Přehled zálohování virtuálních počítačů Azure

  • Článek

Tento článek popisuje, jak služba Azure Backup zálohuje virtuální počítače Azure.

Azure Backup poskytuje nezávislé a izolované zálohy, které chrání před nezamýšleným zničením dat na virtuálních počítačích. Zálohy jsou uloženy v trezoru služby Recovery Services s integrovanou správou bodů obnovení. Konfigurace a škálování jsou jednoduché, zálohy jsou optimalizované a obnovení je možné provádět snadno a podle potřeby.

V rámci procesu zálohování se snímek pořídí a data se přenesou do trezoru služby Recovery Services bez dopadu na produkční úlohy. Snímek poskytuje různé úrovně konzistence, jak je popsáno zde. V zásadách zálohování můžete zvolit zálohování konzistentní vzhledem k aplikacím založeným na agentech nebo zálohování konzistentní vzhledem k souborům nebo zálohování bez agentů.

Azure Backup má také specializované nabídky pro databázové úlohy, jako jsou SQL Server a SAP HANA , které jsou s podporou úloh, nabízejí 15minutový cíl bodu obnovení (cíl bodu obnovení) a umožňují zálohování a obnovení jednotlivých databází.

Proces zálohování

Toto je postup, kterým Azure Backup provádí zálohování virtuálních počítačů Azure:

  1. U virtuálních počítačů Azure vybraných k zálohování spustí Služba Azure Backup úlohu zálohování podle vámi zadaného plánu zálohování.

  2. Pokud jste zvolili zálohování konzistentní vzhledem k aplikacím nebo systémům souborů, musí mít virtuální počítač nainstalované rozšíření zálohování, které bude koordinovat proces snímku.

    Pokud jste se rozhodli pro zálohování konzistentní vzhledem k selháním, ve virtuálních počítačích se nevyžadují žádní agenti.

  3. Během první zálohy se na virtuální počítač nainstaluje rozšíření zálohování, pokud je virtuální počítač spuštěný.

  4. U spuštěných virtuálních počítačů s Windows služba Azure Backup koordinuje se službou Stínová kopie svazku s Windows (VSS) snímek virtuálního počítače konzistentní vzhledem k aplikacím.

    • Zálohování ve výchozím nastavení provádí úplné zálohy VSS.
    • Pokud zálohování nemůže pořídit snímek konzistentní vzhledem k aplikacím, pořídí snímek základního úložiště konzistentní se soubory (protože při zastavení virtuálního počítače nedojde k zápisu aplikace).

  5. V případě virtuálních počítačů s Linuxem služba Backup provádí zálohování konzistentní se soubory. U snímků konzistentních vzhledem k aplikacím je potřeba ručně přizpůsobit předzálohovací a pozálohovací skripty.

  6. U virtuálních počítačů s Windows se nainstaluje Microsoft Visual C++ 2013 Redistributable (x64) verze 12.0.40660 , spuštění služby Stínová kopie svazku (VSS) se změní na automatické a přidá se služba IaaSVmProvider pro Windows.

  7. Jakmile služba Backup snímek pořídí, přenese data do trezoru.

    • Zálohování se optimalizuje tak, že se všechny disky virtuálních počítačů zálohují paralelně.
    • Služba Azure Backup přečte u každého zálohovaného disku bloky na disku a identifikuje a přenese pouze bloky dat, které se od předchozího zálohování změnily (rozdíl).
    • Data snímku se nemusí do trezoru zkopírovat okamžitě. Ve špičkách to může trvat několik hodin. Celková doba zálohování virtuálního počítače bude u zásad denního zálohování menší než 24 hodin.

Diagram shows the Azure Virtual Machine backup architecture.

Šifrování záloh virtuálních počítačů Azure

Když zálohujete virtuální počítače Azure pomocí služby Azure Backup, virtuální počítače se šifrují neaktivní uloženými daty pomocí šifrování služby Storage (SSE). Azure Backup může také zálohovat virtuální počítače Azure, které jsou šifrované pomocí služby Azure Disk Encryption.

Šifrování Podrobnosti Podpora
SSE Díky službě SSE poskytuje Azure Storage šifrování neaktivních uložených uložených dat tím, že před uložením automaticky šifruje data. Azure Storage také před načtením dešifruje data. Azure Backup podporuje zálohování virtuálních počítačů se dvěma typy šifrování služby Storage:
  • SSE s klíči spravovanými platformou: Toto šifrování je ve výchozím nastavení pro všechny disky ve vašich virtuálních počítačích. Další informace najdete tady.
  • SSE s klíči spravovanými zákazníkem. Pomocí CMK spravujete klíče používané k šifrování disků. Další informace najdete tady.
    		•  Azure Backup používá SSE k šifrování neaktivních uložených virtuálních počítačů Azure.
    Azure Disk Encryption Azure Disk Encryption šifruje disky s operačním systémem i datovými disky pro virtuální počítače Azure.

    Azure Disk Encryption se integruje s šifrovacími klíči BitLockeru (BEK), které jsou chráněné v trezoru klíčů jako tajné kódy. Azure Disk Encryption se také integruje s šifrovacími klíči služby Azure Key Vault (KEK).    		 Azure Backup podporuje zálohování spravovaných a nespravovaných virtuálních počítačů Azure šifrovaných jenom pomocí beků BEK nebo sad BEK společně se sadami KEK.

    Sady BEK i KEK se zálohují a šifrují.

    Vzhledem k tomu, že se zálohují klíče KEK a BEK, můžou uživatelé s potřebnými oprávněními v případě potřeby obnovovat klíče a tajné kódy zpět do trezoru klíčů. Tito uživatelé také můžou šifrovaný virtuální počítač obnovit.

    Šifrované klíče a tajné kódy nemůžou číst neoprávnění uživatelé ani Azure.

    U spravovaných a nespravovaných virtuálních počítačů Azure podporuje zálohování oba virtuální počítače šifrované jenom pomocí beků BEK nebo virtuálních počítačů šifrovaných pomocí BEK společně s klíči KEK.

    Zálohované sady BEK (tajné kódy) a klíče (klíče) jsou šifrované. Můžou se číst a používat jenom v případech, kdy se obnoví zpět do trezoru klíčů autorizovanými uživateli. Nikdo neautorizovaný uživatel ani Azure nemůže číst nebo používat zálohované klíče nebo tajné kódy.

    Zálohované jsou také sady BEK. Pokud tedy dojde ke ztrátě sad BEK, můžou autorizovaní uživatelé obnovit klíče do trezoru klíčů a obnovit šifrované virtuální počítače. Šifrované virtuální počítače nebo klíče a tajné kódy můžou zálohovat a obnovovat pouze uživatelé s potřebnou úrovní oprávnění.

    Vytvoření snímku

    Azure Backup vytváří snímky podle plánu zálohování.

    Pokud jste zvolili zálohování konzistentní vzhledem k aplikacím nebo systémům souborů, musí mít virtuální počítač nainstalované rozšíření zálohování, které bude koordinovat proces snímku. U záloh konzistentních s více disky bez agentů není pro snímky potřeba agent virtuálního počítače.

    • Virtuální počítače s Windows: Pro virtuální počítače s Windows služba Backup koordinuje se službou VSS, aby pořídila snímek disků virtuálních počítačů konzistentní vzhledem k aplikacím. Azure Backup ve výchozím nastavení provádí úplné zálohování služby VSS (zkracuje protokoly aplikace, jako je SQL Server v době zálohování, aby se získalo konzistentní zálohování na úrovni aplikace). Pokud používáte databázi SQL Serveru na zálohování virtuálních počítačů Azure, můžete nastavení upravit tak, aby se posílala záloha kopírování VSS (aby se zachovaly protokoly). Další informace najdete v tomto článku.

    • Virtuální počítače s Linuxem: Pokud chcete pořizovat snímky virtuálních počítačů s Linuxem konzistentní vzhledem k aplikacím, použijte předzálohovací skript Pro Linux a architekturu po skriptech, abyste zajistili konzistenci vlastních skriptů.

      • Azure Backup vyvolá pouze předzálohovací skripty napsané vámi.
      • Pokud se předběžné skripty a následné skripty úspěšně spustí, Azure Backup označí bod obnovení jako konzistentní vzhledem k aplikacím. Při používání vlastních skriptů ale nakonec zodpovídáte za konzistenci aplikace.
      • Přečtěte si další informace o tom, jak nakonfigurovat skripty.

    Konzistence snímků

    Následující tabulka vysvětluje různé typy konzistence snímků:

    Snímková Podrobnosti Obnovovací Aspekty
    Konzistentní vzhledem k aplikacím Toto je výchozí nastavení v zásadách zálohování virtuálních počítačů. Zálohy konzistentní vzhledem k aplikacím zaznamenávají obsah paměti a čekající vstupně-výstupní operace. Snímky konzistentní vzhledem k aplikacím používají zapisovač VSS (nebo předzálohovací skripty pro Linux), aby se zajistila konzistence dat aplikace před zálohováním. Když obnovujete virtuální počítač se snímkem konzistentním vzhledem k aplikacím, virtuální počítač se spustí. Nedošlo k poškození ani ztrátě dat. Aplikace se spouštějí v konzistentním stavu. Windows: Všechny zapisovače VSS byly úspěšné.

    Linux: Předzálohovací/pozálohovací skripty jsou nakonfigurované a úspěšné
    Konzistentní vzhledem k systému souborů Toto je výchozí nastavení v zásadách zálohování virtuálních počítačů. Zálohy konzistentní se systémem souborů poskytují konzistenci pořízením snímku všech souborů najednou.

    		 Když obnovujete virtuální počítač se snímkem konzistentním vzhledem k systému souborů, virtuální počítač se spustí. Nedošlo k poškození ani ztrátě dat. Aplikace musí implementovat vlastní mechanismus "oprava", aby se zajistilo, že obnovená data jsou konzistentní. Windows: Některé zapisovače VSS selhaly.

    Linux: Výchozí (pokud nejsou nakonfigurované nebo neúspěšné předzálohovací skripty)
    Konzistentní vzhledem k chybám Snímek konzistentní vzhledem k chybám je nastavení výslovného souhlasu se zásadami zálohování virtuálních počítačů. Azure Backup také provádí zálohování konzistentní vzhledem k chybám, pokud virtuální počítač během zálohování neběží a když selže zálohování konzistentní vzhledem k aplikacím nebo souborům.

    Zachytí a zálohuje se pouze data, která již na disku existují v době operace zálohování; data v mezipaměti hostitele pro čtení a zápis se nezachytají.    		 Začíná procesem spuštění virtuálního počítače a následnou kontrolou disku, která opraví chyby poškození. Všechny operace v paměti nebo operace zápisu, které nebyly přeneseny na disk před ztrátou chybového ukončení. Aplikace implementují vlastní ověření dat. Například databázová aplikace může k ověření použít svůj transakční protokol. Pokud transakční protokol obsahuje položky, které nejsou v databázi, databázový software vrátí transakce zpět, dokud nebudou data konzistentní. Pokud jste zvolili zálohování aplikace nebo systému souborů a virtuální počítač je ve stavu vypnutí (zastaveno nebo uvolněno) a kdy se snímek opakuje.

    Rozhodli jste se pro zálohování konzistentní vzhledem k chybám bez agentů.

    Poznámka:

    Pokud je stav zřizování úspěšný, Azure Backup provádí zálohy konzistentní se systémem souborů. Pokud je stav zřizování nedostupný nebo selhal, provede se zálohování konzistentní vzhledem k selhání. Pokud stav zřizování vytváří nebo odstraňuje, znamená to, že Azure Backup opakuje operace.

    Důležité informace o zálohování a obnovení

    Aspekty Podrobnosti
    Disk Zálohování disků virtuálních počítačů je paralelní. Pokud má například virtuální počítač čtyři disky, služba Backup se pokusí paralelně zálohovat všechny čtyři disky. Zálohování je přírůstkové (pouze změněná data).
    Plánování Pokud chcete omezit provoz při zálohování, zálohujte různé virtuální počítače v různou denní dobu a zajistěte, aby se tyto časy nepřekrývaly. Zálohování virtuálních počítačů ve stejnou dobu způsobuje blokování provozu.
    Příprava záloh Mějte na paměti dobu potřebnou k přípravě zálohování. Doba přípravy může zahrnovat instalaci nebo aktualizaci rozšíření zálohování a aktivaci snímku podle plánu zálohování.
    Přenos dat Zvažte dobu, kterou služba Azure Backup potřebuje k identifikaci přírůstkových změn od předchozího zálohování.

    Při přírůstkovém zálohování služba Azure Backup určuje změny tím, že počítá kontrolní součet bloku. Pokud se blok změní, označí se pro přesun do trezoru. Služba analyzuje identifikované bloky a pokouší se dále minimalizovat objem přenášených dat. Po vyhodnocení všech změněných bloků Azure Backup přenese změny do trezoru.

    Mezi pořízením snímku a jeho zkopírováním do trezoru může dojít k prodlevě. Ve špičkách může trvat až osm hodin, než se snímky přenesou do trezoru. V případě denního zálohování bude čas zálohování virtuálních počítačů kratší než 24 hodin.
    Počáteční zálohování Celková doba zálohování přírůstkových záloh je kratší než 24 hodin, což nemusí být případ prvního zálohování. Doba potřebná k prvotnímu zálohování bude záviset na velikosti dat a době zpracování zálohování.
    Obnovení fronty Azure Backup zpracovává úlohy obnovení z několika účtů úložiště najednou a ukládá žádosti o obnovení do fronty.
    Obnovit kopii Během procesu obnovení se data zkopírují z trezoru do účtu úložiště.

    Celková doba obnovení závisí na vstupně-výstupních operacích za sekundu (IOPS) a propustnosti účtu úložiště.

    Pokud chcete zkrátit dobu kopírování, vyberte účet úložiště, který není načtený s jinými zápisy a čteními aplikací.

    Poznámka:

    Azure Backup teď umožňuje zálohovat virtuální počítače Azure vícekrát denně pomocí rozšířených zásad. Díky této funkci můžete také definovat dobu, po kterou se úlohy zálohování aktivují, a sladit plán zálohování s pracovní dobou, kdy se často aktualizují virtuální počítače Azure. Další informace.

    Výkon zálohování

    Tyto běžné scénáře můžou ovlivnit celkovou dobu zálohování:

    • Přidání nového disku do chráněného virtuálního počítače Azure: Pokud virtuální počítač prochází přírůstkovým zálohováním a přidá se nový disk, doba zálohování se zvýší. Kvůli počáteční replikaci nového disku a rozdílové replikaci stávajících disků může celková doba zálohování překročit 24 hodin.
    • Fragmentované disky: Operace zálohování jsou rychlejší, když jsou změny disku souvislé. Pokud jsou změny rozložené a fragmentované na disku, zálohování bude pomalejší.
    • Četnost změn disků: Pokud mají chráněné disky, u kterých probíhá přírůstkové zálohování, denní četnost změn větší než 200 GB, může dokončení zálohování trvat delší dobu (více než osm hodin).
    • Verze zálohování: Nejnovější verze zálohování (označovaná jako verze okamžitého obnovení) používá optimalizovanější proces než porovnání kontrolního součtu pro identifikaci změn. Pokud ale používáte okamžité obnovení a odstranili snímek zálohy, zálohování se přepne na porovnání kontrolního součtu. V takovém případě operace zálohování překročí 24 hodin (nebo selže).

    Obnovení výkonu

    Tyto běžné scénáře můžou ovlivnit celkovou dobu obnovení:

    • Celková doba obnovení závisí na vstupně-výstupních operacích za sekundu (IOPS) a propustnosti účtu úložiště.
    • Celková doba obnovení může být ovlivněna, pokud je cílový účet úložiště načten s jinými operacemi čtení a zápisu aplikace. Pokud chcete zlepšit operaci obnovení, vyberte účet úložiště, který není načtený s jinými daty aplikace.

    Osvědčené postupy

    Při konfiguraci zálohování virtuálních počítačů doporučujeme dodržovat tyto postupy:

    • Upravte výchozí naplánované časy nastavené v zásadách. Pokud je například výchozí čas v zásadách nastavený na 00:00, zvyšte tento čas o několik minut, aby se zajistilo optimální využití prostředků.
    • Pokud obnovujete virtuální počítače z jednoho trezoru, důrazně doporučujeme použít různé účty úložiště pro obecné účely v2, abyste zajistili, že se cílový účet úložiště nezjistí. Každý virtuální počítač musí mít například jiný účet úložiště. Pokud se například obnoví 10 virtuálních počítačů, použijte 10 různých účtů úložiště.
    • Pro zálohování virtuálních počítačů, které používají úložiště úrovně Premium s okamžitým obnovením, doporučujeme přidělit 50 % volného místa celkového přiděleného prostoru úložiště, které se vyžaduje jenom pro první zálohování. Po dokončení prvního zálohování není potřeba 50 % volného místa pro zálohování.
    • Omezení počtu disků na účet úložiště je relativní vzhledem k tomu, jak často k diskům přistupují aplikace, které jsou spuštěné na virtuálním počítači IaaS (infrastruktura jako služba). Obecně platí, že pokud je v jednom účtu úložiště 5 až 10 nebo více disků, měli byste vyrovnat zatížení přesunem některých disků do samostatných účtů úložiště.
    • Pokud chcete obnovit virtuální počítače se spravovanými disky pomocí PowerShellu, zadejte další parametr TargetResourceGroupName a určete skupinu prostředků, do které se spravované disky obnoví, další informace najdete tady.

    Náklady na zálohování

    Na virtuální počítače Azure zálohované pomocí služby Azure Backup se vztahují ceny služby Azure Backup.

    Fakturace se nespustí, dokud se nedokončí první úspěšné zálohování. V tomto okamžiku začíná fakturace úložiště i chráněných virtuálních počítačů. Fakturace bude pokračovat, dokud se všechna zálohovaná data virtuálního počítače uloží do trezoru. Pokud zastavíte ochranu virtuálního počítače, ale zálohovaná data pro virtuální počítač existují v trezoru, fakturace bude pokračovat.

    Fakturace zadaného virtuálního počítače se zastaví jenom v případě, že je ochrana zastavená a všechna zálohovaná data se odstraní. Když se ochrana zastaví a neexistují žádné aktivní úlohy zálohování, velikost posledního úspěšného zálohování virtuálního počítače se změní na chráněnou velikost instance použitou pro měsíční vyúčtování.

    Pokud jste se rozhodli pro zálohy konzistentní vzhledem k aplikacím založeným na agentech nebo systému souborů, výpočet velikosti chráněné instance vychází ze skutečné velikosti virtuálního počítače. Velikost virtuálního počítače je součet všech dat ve virtuálním počítači s výjimkou dočasného úložiště. Ceny vycházejí ze skutečných dat uložených na datových discích, nikoli na maximální podporované velikosti každého datového disku připojeného k virtuálnímu počítači.

    Poznámka:

    U záloh konzistentních vzhledem k selháním bez agentů se vám v současné době účtují poplatky za 0,5 chráněné instance (PI) na virtuální počítač během období Preview.

    Podobně se faktura za úložiště záloh zakládá na množství dat uložených ve službě Azure Backup, což je součet skutečných dat v jednotlivých bodech obnovení.

    Vezměte například virtuální počítač velikosti A2 úrovně Standard, který má dva další datové disky s maximální velikostí 32 TB. Následující tabulka ukazuje skutečná data uložená na každém z těchto disků:

    Disk Maximální velikost Skutečná data, která jsou k dispozici
    Disk OS 32 TB 17 GB
    Místní/dočasný disk 135 GB 5 GB (není součástí zálohování)
    Datový disk 1 32 TB 30 GB
    Datový disk 2 32 TB 0 GB

    Skutečná velikost virtuálního počítače v tomto případě je 17 GB + 30 GB + 0 GB = 47 GB. Tato velikost chráněné instance (47 GB) se stane základem měsíční faktury. S rostoucím množstvím dat na virtuálním počítači se velikost chráněné instance, která se používá pro změny fakturace, aby se shodovaly.

    Další kroky