إنشاء وتكوين مخزن خدمات الاسترداد

  • مقالة

توضح هذه المقالة كيفية إنشاء وتكوين مخزن Azure Backup Recovery Services الذي يخزن النسخ الاحتياطية ونقاط الاسترداد. يمكنك أيضا استخدام الاستعادة عبر المناطق للاستعادة في منطقة ثانوية.

أنشئ مخزن خدمات الاسترداد

مخزن خدمات الاسترداد هو كيان إدارة يخزن نقاط الاسترداد التي يتم إنشاؤها بمرور الوقت، ويوفر واجهة لتنفيذ العمليات المتعلقة بالنسخ الاحتياطي. تتضمن هذه العمليات تنفيذ النسخ الاحتياطي عند الطلب وإجراء عمليات الاستعادة وإنشاء نُهج النسخ الاحتياطي.

لإنشاء مخزن خدمات الاسترداد:

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. ابحث عن مركز النسخ الاحتياطي، ثم انتقل إلى لوحة معلومات مركز النسخ الاحتياطي.

    Screenshot that shows where to search for and select 'Backup center'.

  3. في جزء Overview ، حدد Vault.

    Screenshot of the button for creating a Recovery Services vault.

  4. حدد Recovery Services vault>Continue.

    Screenshot that shows where to select Recovery Services as the vault type.

  5. في جزء مخزن خدمات الاسترداد، أدخل القيم التالية:

    • الاشتراك: حدد الاشتراك المراد استخدامه. إذا كنت عضوًا في اشتراك واحد فقط، فسترى هذا الاسم. إذا لم تكن متأكدا من الاشتراك الذي يجب استخدامه، فاستخدم الاشتراك الافتراضي. لا توجد خيارات متعددة إلا إذا كان حساب العمل أو المدرسة مقترناً بأكثر من اشتراك Azure.

    • مجموعة الموارد: اختر مجموعة الموارد أو أنشئ مجموعة موارد جديدة. لعرض قائمة بمجموعات الموارد المتوفرة في اشتراكك، حدد استخدام موجود، ثم حدد موردا في القائمة المنسدلة. لإنشاء مجموعة موارد جديدة، حدد إنشاء جديد، ثم أدخل الاسم. لمزيد من المعلومات حول مجموعات الموارد، يرجى الاطلاع على ⁧⁩نظرة عامة حول مدير موارد Azure⁧⁩.

    • Vault name: أدخل اسماً مألوفاً لتعريف المخزن. يكون الاسم فريدًا في اشتراك Azure. حدد اسماً يحتوي على حرفين على الأقل ولكن ليس أكثر من 50 حرفاً. يجب أن يبدأ الاسم بحرف ويتكون فقط من الحروف والأرقام والواصلات.

    • Region: حدد المنطقة الجغرافية للمخزن. لكي تتمكن من إنشاء مخزن للمساعدة في حماية أي مصدر بيانات، يجب أن يكون المخزن في نفس المنطقة التي يوجد بها مصدر البيانات.

      هام

      إذا لم تكن متأكدا من موقع مصدر البيانات، فقم بإغلاق النافذة. انتقل إلى قائمة الموارد الخاصة بك في البوابة. إذا كان لديك مصادر بيانات في مناطق متعددة، فقم بإنشاء خازنة خدمات استرداد لكل منطقة. إنشاء المخزن في الموقع الأول قبل إنشاء مخزن في موقع آخر. ليست هناك حاجة لتحديد حسابات التخزين لتخزين بيانات النسخ الاحتياطي. يتعامل مخزن خدمات الاسترداد والنسخ الاحتياطي في Azure مع ذلك تلقائياً.

    Screenshot that shows fields for configuring a Recovery Services vault.

  6. بعد توفير القيم، حدد مراجعة + إنشاء.

  7. لإنهاء إنشاء مخزن خدمات الاسترداد، حدد إنشاء.

    قد يستغرق الأمر بعض الوقت لإنشاء خازنة خدمات الاسترداد. مراقبة إعلامات الحالة في منطقة الإعلامات في أعلى اليمين. بعد إنشاء المخزن، يظهر في قائمة مخازن خدمات الاسترداد. إذا لم يظهر المخزن، فحدد Refresh.

    Screenshot that shows the button for refreshing the list of backup vaults.

إشعار

يدعم Azure Backup الآن الخزائن غير القابلة للتغيير التي تساعدك على التأكد من أنه لا يمكن حذف نقاط الاسترداد بمجرد إنشائها قبل انتهاء صلاحيتها وفقا لنهج النسخ الاحتياطي. يمكنك جعل عدم القابلية للتغيير أمرا لا رجعة فيه للحصول على أقصى قدر من الحماية لبيانات النسخ الاحتياطي الخاصة بك من التهديدات المختلفة، بما في ذلك هجمات برامج الفدية الضارة والممثلين الضارين. اعرف المزيد.

تعيين التكرار التخزين

يعالج Azure Backup عملية الحفظ في المحزن تلقائياً. تحتاج إلى تحديد كيفية النسخ المتماثل لهذا التخزين.

إشعار

تأكد من تغيير نوع النسخ المتماثل للتخزين لمخزن خدمات الاسترداد قبل تكوين نسخة احتياطية في المخزن. بعد تكوين نسخة احتياطية، يتم تعطيل خيار التعديل.

إذا لم تكن قد نفذت تكوين النُسخ الاحتياطية بعد، فأكمل الخطوات التالية لمراجعة الإعدادات وتعديلها. إذا قمت بالفعل بتكوين النسخة الاحتياطية ويجب عليك تغيير نوع النسخ المتماثل للتخزين، فراجع هذه الحلول.

  1. من جزء "Recovery Services vaults" حدد المخزن الجديد. في قسم Settings، حدد Properties.

  2. في "Properties"، ضمن "Backup Configuration"، حدد "Update".

  3. في Storage replication type، حدد Geo-redundant أو Locally-redundant أو Zone-redundant. ثم حدد حفظ.

    Screenshot shows how to set the storage configuration for a new vault.

    فيما يلي توصياتنا لاختيار نوع النسخ المتماثل للتخزين:

إشعار

إعدادات النسخ المتماثل للتخزين للمخزن ليست ذات صلة بالنسخ الاحتياطي لمشاركة ملف Azure، لأن الحل الحالي يعتمد على اللقطة ولا يتم نقل أي بيانات إلى المخزن. يتم تخزين اللقطات في نفس حساب التخزين مثل مشاركة الملفات التي تم نسخها احتياطياً.

تعيين استعادة عبر المنطقة

يتيح لك خيار الاسترداد عبر المناطق استرداد البيانات في منطقة ثانوية مقترنة بـ Azure. يمكنك استخدام استرداد المنطقة المتقاطعة لإجراء التدريبات عندما تكون هناك متطلبات تدقيق أو توافق. يمكنك أيضاً استخدامه لاسترداد البيانات إذا كانت هناك كارثة في المنطقة الأساسية.

قبل أن تبدأ، ضع في اعتبارك المعلومات التالية:

  • يتم دعم الاسترداد عبر المناطق فقط لخزنة خدمات الاسترداد التي تستخدم نوع النسخ المتماثل لـ GRS.
  • يتم دعم الأجهزة الظاهرية التي تم إنشاؤها من خلال Azure Resource Manager وأجهزة Azure الظاهرية المشفرة. الأجهزة الظاهرية التي تم إنشاؤها من خلال نموذج التوزيع الكلاسيكي غير مدعومة. يمكنك استرداد الجهاز الظاهري أو قرصه.
  • يتم دعم قواعد بيانات SQL Server أو SAP Hana المستضافة على أجهزة Azure الظاهرية. يمكنك استرداد قواعد البيانات أو ملفاتها.
  • يتم دعم عامل MARS للمخازن دون نقطة نهاية خاصة (معاينة).
  • راجع مصفوفة الدعم لقائمة بالأنواع والمناطق المدارة المدعومة.
  • سيؤدي استخدام استرداد المنطقة المتقاطعة إلى فرض رسوم إضافية. بمجرد تمكين الاستعادة عبر المناطق، قد يستغرق الأمر ما يصل إلى 48 ساعة حتى تتوفر عناصر النسخ الاحتياطي في المناطق الثانوية. تعرف على المزيد حول الأسعار.
  • لا يمكن حالياً إرجاع استرداد المنطقة المتقاطعة إلى GRS أو LRS بعد بدء الحماية لأول مرة.
  • حالياً، المنطقة الثانوية RPO مضبوطة على 36 ساعة. وذلك لأن RPO في المنطقة الأساسية هو 24 ساعة ويمكن أن يستغرق ما يصل إلى 12 ساعة لنسخ بيانات النسخ الاحتياطي من المنطقة الأساسية إلى المنطقة الثانوية.
  • راجع الأذونات المطلوبة لاستخدام الاستعادة عبر المناطق.

يتضمن المخزن المُنشأ باستخدام تكرار GRS خيار تكوين ميزة استعادة عبر المنطقة. يحتوي كل خزنة GRS على لافتة ترتبط بالوثائق.

إشعار

الاستعادة عبر المناطق غير مدعومة حاليا للأجهزة التي تعمل على أقراص Ultra. تعرف على المزيد حول إمكانية دعم النسخ الاحتياطي لقرص Ultra.

Screenshot that shows the banner about backup configuration.

لتكوين استرداد المناطق المتقاطعة للخزنة:

  1. من البوابة، انتقل إلى خزنة خدمات الاسترداد، ثم حدد Properties (ضمن Settings).

  2. ضمن "Backup Configuration"، حدد "Update".

  3. ضمن Cross Region Restore، حدد Enable.

    Screenshot that shows the Backup Configuration pane and the toggle for enabling Cross Region Restore.

إشعار

إذا كان لديك حق الوصول إلى المناطق المقترنة المقيدة ولا يزال يتعذر عليك عرض إعدادات الاسترداد عبر المناطق في جزء Backup Configuration، فأعد تسجيل موفر موارد خدمات الاسترداد. لإعادة تسجيل الموفر، انتقل إلى اشتراكك في مدخل Microsoft Azure، وانتقل إلى Resource provider في الجزء الأيسر، ثم حدد Microsoft.RecoveryServices>Re-register.

لمزيد من المعلومات حول النسخ الاحتياطي والاسترداد باستخدام ميزة استرداد المناطق المختلفة، راجع هذه المقالات:

تعيين إعدادات التشفير

بشكل افتراضي، يتم تشفير البيانات الموجودة في مخزن Recovery Services من خلال مفاتيح تُدار بواسطة النظام الأساسي. لا تحتاج إلى اتخاذ أي إجراءات صريحة لتمكين هذا التشفير. ينطبق هذا على جميع أحمال العمل التي تم نسخها احتياطياً في خزنة خدمات الاسترداد.

يمكنك اختيار إحضار مفتاحك الخاص ( مفتاح يديره العميل) لتشفير بيانات النسخ الاحتياطي في هذا المخزن. إذا كنت تريد تشفير بيانات النسخ الاحتياطي باستخدام مفتاحك الخاص، فيجب عليك تحديد مفتاح التشفير قبل إضافة أي عنصر إلى هذا المخزن. بعد تمكين التشفير باستخدام مفتاحك، لا يمكن التراجع عنه.

لتكوين المخزن الخاص بك للتشفير باستخدام المفاتيح التي يديرها العميل:

  1. قم بتمكين الهوية المُدارة لمخزن خدمات الاسترداد الخاص بك.
  2. عيّن أذونات للمخزن للوصول إلى مفتاح التشفير في Azure Key Vault.
  3. تمكين الحماية من الحذف والمسح في Azure Key Vault.
  4. قم بتعيين مفتاح التشفير لمخزن خدمات الاسترداد.

يمكنك العثور على إرشادات لكل خطوة من هذه الخطوات في هذه المقالة.

تعديل الإعدادات الافتراضية

نوصي بشدة بمراجعة الإعدادات الافتراضية لنوع النسخ المتماثل للتخزين والأمان قبل تكوين النسخ الاحتياطية في المخزن.

بشكل افتراضي، يتم تعيين Soft delete على Enabled في المخازن المنشأة حديثاً للمساعدة في حماية البيانات الاحتياطية من عمليات الحذف العرضية أو الضارة. لمراجعة الإعدادات وتعديلها، اتبع هذه الخطوات.

قبل أن تقرر الانتقال من GRS إلى LRS، راجع المقايضات بين التكلفة المنخفضة ومتانة البيانات الأعلى التي تناسب السيناريو الخاص بك. إذا كان يجب عليك الانتقال من GRS إلى LRS بعد تكوين النسخ الاحتياطي، فلديك الخياران التاليان. يعتمد اختيارك على متطلبات عملك للاحتفاظ ببيانات النسخ الاحتياطي.

لا تحتاج إلى الاحتفاظ بالبيانات الاحتياطية السابقة

للمساعدة في حماية أحمال العمل في مخزن LRS جديد، تحتاج إلى حذف الحماية والبيانات الحالية في خزنة GRS وإعادة تكوين النسخ الاحتياطية.

تحذير

العملية التالية تدمر البيانات ولا يمكن التراجع عنها. سيتم حذف جميع بيانات النسخ الاحتياطي وعناصر النسخ الاحتياطي المرتبطة بالخادم المحمي نهائياً. المتابعة مع توخ الحذر.

لإيقاف وحذف الحماية الحالية في خزنة GRS:

  1. اتبع هذه الخطوات لتعطيل الحذف الناعم في خصائص خزنة GRS.

  2. إيقاف الحماية وحذف النسخ الاحتياطية من مخزن GRS الموجودة. في قائمة لوحة معلومات المخزن، حدد Backup Items. إذا كنت بحاجة إلى نقل العناصر المدرجة هنا إلى LRS vault، فيجب عليك إزالتها وبيانات النسخ الاحتياطي الخاصة بها. راجع حذف العناصر المحمية في السحابة وحذف العناصر المحمية محلياً.

  3. إذا كنت تخطط لنقل مشاركات ملفات Azure أو مثيلات SQL Server أو خوادم SAP Hana، فستحتاج أيضاً إلى إلغاء تسجيلها. في قائمة لوحة معلومات المخزن، حدد Backup Infrastructure. للحصول على خطوات أبعد من ذلك، راجع إلغاء تسجيل حساب تخزين مرتبط بمشاركة ملفات Azure، أو إلغاء تسجيل مثيل SQL Server، أو إلغاء تسجيل مثيل SAP Hana.

  4. بعد إزالة مشاركات ملف Azure، أو مثيلات SQL Server، أو خوادم SAP Hana من مخزن GRS، استمر في تكوين النسخ الاحتياطية لحمل العمل في مخزن LRS الجديد.

يجب الاحتفاظ بالبيانات السابقة التي تم نسخها احتياطياً

إذا كنت بحاجة إلى الاحتفاظ بالبيانات المحمية الحالية في مخزن GRS ومواصلة الحماية في مخزن LRS جديد، فهناك خيارات محدودة لبعض أحمال العمل:

  • بالنسبة إلى Microsoft Azure Recovery Services (MARS)، يمكنك إيقاف الحماية بالبيانات المحتجزة وتسجيل العامل في مخزن LRS الجديد. انتبه إلى أنه:

    • ستستمر خدمة Azure Backup في الاحتفاظ بجميع نقاط الاسترداد الحالية لمخزن GRS.
    • ستحتاج إلى الدفع للحفاظ على نقاط الاسترداد في مخزن GRS.
    • ستتمكن من استعادة البيانات التي نُسخت نسخاً احتياطياً فقط لنقاط الاسترداد غير المنتهية في مخزن GRS.
    • ستحتاج إلى إنشاء نسخة متماثلة أولية من البيانات الموجودة في LRS vault.

  • بالنسبة إلى جهاز Azure الظاهري يمكنك إيقاف الحماية بالبيانات المحتجزة للجهاز الظاهري في خزنة GRS، ونقل الجهاز الظاهري إلى مجموعة موارد أخرى، ثم المساعدة في حماية الجهاز الظاهري في خزنة LRS. للحصول على معلومات حول نقل جهاز ظاهري إلى مجموعة موارد أخرى، راجع الإرشادات والقيود.

    يمكنك إضافة الجهاز الظاهري إلى مخزن واحد فقط في كل مرة. ومع ذلك، يمكن إضافة الجهاز الظاهري في مجموعة الموارد الجديدة إلى مخزن LRS لأنه يعتبر جهازاً ظاهرياً مختلفاً. انتبه إلى أنه:

    • ستحتفظ خدمة Azure Backup بنقاط الاسترداد التي تم نسخها احتياطياً في خزنة GRS.
    • ستحتاج إلى الدفع للحفاظ على نقاط الاسترداد في مخزن GRS. راجع أسعار Azure Backup للحصول على التفاصيل.
    • ستتمكن من استعادة الجهاز الظاهري، إذا لزم الأمر، من مخزن GRS.
    • النسخ الاحتياطية الأولى في مخزن LRS من الجهاز الظاهري في المورد الجديد سيكون نسخة متماثلة أولية.

الخطوات التالية