Přehled ochrany dat
Azure Storage poskytuje ochranu dat pro Blob Storage a Azure Data Lake Storage Gen2, abyste se mohli připravit na scénáře, ve kterých potřebujete obnovit odstraněná nebo přepsáná data. Než dojde k incidentu, je důležité myslet na to, jak nejlépe chránit vaše data. Tato příručka vám může pomoct rozhodnout se předem, které funkce ochrany dat váš scénář vyžaduje, a jak je implementovat. Pokud byste měli potřebovat obnovit data, která byla odstraněna nebo přepsána, najdete v tomto přehledu také pokyny, jak pokračovat v závislosti na vašem scénáři.
V dokumentaci ke službě Azure Storage se ochrana dat týká strategií ochrany účtu úložiště a dat v něm před odstraněním nebo úpravou nebo obnovením dat po odstranění nebo úpravě dat. Azure Storage také nabízí možnosti zotavení po havárii, včetně několika úrovní redundance, které chrání vaše data před výpadky služeb kvůli problémům s hardwarem nebo přírodním katastrofám, a převzetí služeb při selhání spravované zákazníkem v případě, že datové centrum v primární oblasti přestane být dostupné. Další informace o tom, jak jsou vaše data chráněná před výpadky služeb, najdete v tématu Zotavení po havárii.
Doporučení pro základní ochranu dat
Pokud hledáte základní pokrytí ochrany dat pro váš účet úložiště a data, která obsahuje, microsoft doporučuje, abyste začali následujícími kroky:
- Nakonfigurujte zámek Azure Resource Manageru na účtu úložiště, který chrání účet před odstraněním nebo změnami konfigurace. Další informace....
- Povolte obnovitelné odstranění kontejneru pro účet úložiště, aby se obnovil odstraněný kontejner a jeho obsah. Další informace....
- Uložte stav objektu blob v pravidelných intervalech:
- U úloh blob Storage povolte, aby správa verzí objektů blob automaticky ukládala stav dat při každém přepsání objektu blob. Další informace....
- V případě úloh Azure Data Lake Storage pořiďte ruční snímky a uložte stav dat v určitém časovém okamžiku. Další informace....
Tyto možnosti a další možnosti ochrany dat pro jiné scénáře jsou podrobněji popsány v následující části.
Přehled nákladů spojených s těmito funkcemi najdete v souhrnu aspektů nákladů.
Přehled možností ochrany dat
Následující tabulka shrnuje možnosti dostupné ve službě Azure Storage pro běžné scénáře ochrany dat. Zvolte scénáře, které se vztahují na vaši situaci, a získejte další informace o dostupných možnostech. V tuto chvíli nejsou pro účty úložiště s povoleným hierarchickým oborem názvů k dispozici všechny funkce.
| Scénář | Možnost ochrany dat | Doporučení | Výhoda ochrany | K dispozici pro Data Lake Storage |
|---|---|---|---|---|
| Zabrání odstranění nebo změně účtu úložiště. | Zámek Azure Resource Manageru Další informace.... |
Zamkněte všechny účty úložiště pomocí zámku Azure Resource Manageru, abyste zabránili odstranění účtu úložiště. | Chrání účet úložiště před odstraněním nebo změnami konfigurace. Nechrání kontejnery nebo objekty blob v účtu před odstraněním nebo přepsáním. |
Ano |
| Zabrání odstranění verze objektu blob v intervalu, který řídíte. | Zásady neměnnosti ve verzi objektu blob Další informace.... |
Nastavte zásady neměnnosti pro jednotlivé verze objektů blob, které chrání důležité obchodní dokumenty, například kvůli splnění právních nebo zákonných požadavků na dodržování předpisů. | Chrání verzi objektu blob před odstraněním a jeho metadata před přepsáním. Operace přepsání vytvoří novou verzi. Pokud má alespoň jeden kontejner povolenou neměnnost na úrovni verze, je účet úložiště také chráněn před odstraněním. Odstranění kontejneru selže, pokud v kontejneru existuje alespoň jeden objekt blob. |
No |
| Zabrání odstranění nebo úpravě kontejneru a jeho objektů blob v intervalu, který řídíte. | Zásady neměnnosti v kontejneru Další informace.... |
Nastavte v kontejneru zásady neměnnosti, které chrání důležité obchodní dokumenty, například kvůli splnění právních nebo zákonných požadavků na dodržování předpisů. | Chrání kontejner a jeho objekty blob před všemi odstraněními a přepsáním. Pokud platí blokování z právních důvodů nebo uzamčené zásady uchovávání informací na základě času, je účet úložiště také chráněn před odstraněním. Kontejnery, pro které nebyly nastaveny žádné zásady neměnnosti, nejsou chráněné před odstraněním. |
Ano |
| Obnovení odstraněného kontejneru v zadaném intervalu | Obnovitelné odstranění kontejneru Další informace.... |
Povolte obnovitelné odstranění kontejneru pro všechny účty úložiště s minimálním intervalem uchovávání dat sedmi dnů. Povolení správy verzí objektů blob a obnovitelného odstranění objektů blob společně s obnovitelným odstraněním kontejneru za účelem ochrany jednotlivých objektů blob v kontejneru Ukládat kontejnery, které vyžadují různá období uchovávání, v samostatných účtech úložiště. |
Odstraněný kontejner a jeho obsah se můžou obnovit během doby uchovávání. Je možné obnovit pouze operace na úrovni kontejneru (například Odstranit kontejner). Obnovitelné odstranění kontejneru neumožňuje obnovit jednotlivé objekty blob v kontejneru, pokud se tento objekt blob odstraní. |
Ano |
| Automaticky uloží stav objektu blob v předchozí verzi, když se přepíše. | Správa verzí objektů blob Další informace.... |
Povolte správu verzí objektů blob společně s obnovitelným odstraněním kontejneru a obnovitelné odstranění objektů blob pro účty úložiště, u kterých potřebujete optimální ochranu dat objektů blob. Ukládejte data objektů blob, která nevyžadují správu verzí v samostatném účtu, aby se omezily náklady. |
Každá operace zápisu objektu blob vytvoří novou verzi. Aktuální verze objektu blob může být obnovena z předchozí verze, pokud je aktuální verze odstraněna nebo přepsána. | No |
| Obnovení odstraněného objektu blob nebo verze objektu blob v zadaném intervalu | Obnovitelné odstranění objektu blob Další informace.... |
Povolte obnovitelné odstranění objektů blob pro všechny účty úložiště s minimálním intervalem uchovávání dat sedmi dnů. Povolení správy verzí objektů blob a obnovitelného odstranění kontejneru společně s obnovitelným odstraněním objektů blob pro zajištění optimální ochrany dat objektů blob Ukládejte objekty blob, které vyžadují různá období uchovávání v samostatných účtech úložiště. |
Odstraněný objekt blob nebo verze objektu blob se může obnovit během doby uchovávání. | Ano |
| Obnovení sady objektů blob bloku do předchozího bodu v čase | Obnovení k určitému bodu v čase Další informace.... |
Pokud chcete použít obnovení k určitému bodu v čase, abyste se vrátili k dřívějšímu stavu, navrhněte aplikaci tak, aby odstranila jednotlivé objekty blob bloku a neodstraňovat kontejnery. | Sada objektů blob bloku se může vrátit k jejich stavu v určitém bodě v minulosti. Vrátí se jenom operace prováděné s objekty blob bloku. Všechny operace prováděné s kontejnery, objekty blob stránky nebo doplňovacími objekty blob se nevrátí. |
No |
| Ručně uložte stav objektu blob v daném bodu v čase. | Snímek objektu blob Další informace.... |
Doporučujeme jako alternativu ke správě verzí objektů blob, pokud správa verzí není vhodná pro váš scénář, kvůli nákladům nebo jiným aspektům nebo když má účet úložiště povolený hierarchický obor názvů. | Objekt blob se může obnovit ze snímku, pokud se objekt blob přepíše. Pokud se objekt blob odstraní, odstraní se také snímky. | Ano, ve verzi Preview |
| Objekt blob je možné odstranit nebo přepsat, ale data se pravidelně kopírují do druhého účtu úložiště. | Zavedení vlastního řešení pro kopírování dat do druhého účtu pomocí replikace objektů azure Storage nebo nástroje, jako je AzCopy nebo Azure Data Factory. | Doporučeno pro ochranu proti neočekávaným úmyslným akcím nebo nepředvídatelným scénářům. Vytvořte druhý účet úložiště ve stejné oblasti jako primární účet, abyste se vyhnuli poplatkům za výchozí přenos dat. |
Data je možné obnovit z druhého účtu úložiště, pokud dojde k ohrožení primárního účtu jakýmkoli způsobem. | Podporuje se AzCopy a Azure Data Factory. Replikace objektů se nepodporuje. |
Ochrana dat podle typu prostředku
Následující tabulka shrnuje možnosti ochrany dat azure Storage podle prostředků, které chrání.
| Možnost ochrany dat | Chrání účet před odstraněním. | Chrání kontejner před odstraněním. | Chrání objekt před odstraněním. | Chrání objekt před přepsáním. |
|---|---|---|---|---|
| Zámek Azure Resource Manageru | Ano | č.1 | No | Ne |
| Zásady neměnnosti ve verzi objektu blob | Ano2 | Ano3 | Ano | Ano4 |
| Zásady neměnnosti v kontejneru | Ano5 | Ano | Ano | Yes |
| Obnovitelné odstranění kontejneru | No | Ano | No | Ne |
| Správaverzí objektů blob 6 | No | No | Ano | Yes |
| Obnovitelné odstranění objektu blob | No | No | Ano | Yes |
| Obnoveník určitému bodu v čase 6 | No | No | Ano | Yes |
| Snímek objektu blob | No | No | No | Ano |
| Vrácení vlastního řešení pro kopírování dat do druhého účtu7 | No | Ano | Ano | Yes |
1 Zámek Azure Resource Manageru nechrání kontejner před odstraněním.
2 Odstranění účtu úložiště selže, pokud existuje aspoň jeden kontejner s povoleným neměnným úložištěm na úrovni verze.
3 Odstranění kontejneru selže, pokud v kontejneru existuje alespoň jeden objekt blob bez ohledu na to, jestli je zásada uzamčená nebo odemknutá.
4 Přepsání obsahu aktuální verze objektu blob vytvoří novou verzi. Zásady neměnnosti chrání metadata verze před přepsáním.
5 Zatímco blokování z právních důvodů nebo uzamčené zásady uchovávání informací na základě času platí v oboru kontejneru, účet úložiště je také chráněn před odstraněním.
6 V současné době se nepodporuje pro úlohy Data Lake Storage.
7 AzCopy a Azure Data Factory jsou možnosti podporované pro úlohy Blob Storage i Data Lake Storage. Replikace objektů se podporuje jenom pro úlohy blob Storage.
Obnovení odstraněných nebo přepsáných dat
Pokud byste měli potřebovat obnovit data, která byla přepsána nebo odstraněna, způsob, jakým budete pokračovat, závisí na tom, které možnosti ochrany dat jste povolili a které prostředky byly ovlivněny. Následující tabulka popisuje akce, které můžete provést k obnovení dat.
| Odstraněný nebo přepsáný prostředek | Možné akce obnovení | Požadavky na obnovení |
|---|---|---|
| Účet úložiště | Pokus o obnovení odstraněného účtu úložiště Další informace.... |
Účet úložiště byl původně vytvořen pomocí modelu nasazení Azure Resource Manager a během posledních 14 dnů byl odstraněn. Od odstranění původního účtu se nevytvořil nový účet úložiště se stejným názvem. |
| Kontejner | Obnovení obnovitelně odstraněného kontejneru a jeho obsahu Další informace.... |
Je povolené obnovitelné odstranění kontejneru a doba uchovávání obnovitelného odstranění kontejneru ještě nevypršela. |
| Kontejnery a objekty blob | Obnovení dat z druhého účtu úložiště | Všechny operace kontejnerů a objektů blob se efektivně replikovaly do druhého účtu úložiště. |
| Objekt blob (libovolný typ) | Obnovení objektu blob z předchozí verze1 Další informace.... |
Správa verzí objektů blob je povolená a objekt blob má jednu nebo více předchozích verzí. |
| Objekt blob (libovolný typ) | Obnovení obnovitelného odstraněného objektu blob Další informace.... |
Obnovitelné odstranění objektu blob je povolené a nevypršela platnost intervalu uchovávání obnovitelného odstranění. |
| Objekt blob (libovolný typ) | Obnovení objektu blob ze snímku Další informace.... |
Objekt blob má jeden nebo více snímků. |
| Sada objektů blob bloku | Obnovení sady objektů blob bloku do stavu v dřívějším bodu v čase1 Další informace.... |
Obnovení k určitému bodu v čase je povolené a bod obnovení je v intervalu uchovávání informací. Účet úložiště nebyl ohrožen nebo poškozen. |
| Verze objektu blob | Obnovení obnovitelně odstraněné verze1 Další informace.... |
Obnovitelné odstranění objektu blob je povolené a nevypršela platnost intervalu uchovávání obnovitelného odstranění. |
1 V současné době se nepodporuje pro úlohy Data Lake Storage.
Shrnutí aspektů nákladů
Následující tabulka shrnuje aspekty nákladů na různé možnosti ochrany dat popsané v této příručce.
| Možnost ochrany dat | Důležité informace o nákladech |
|---|---|
| Zámek Azure Resource Manageru pro účet úložiště | Za konfiguraci zámku v účtu úložiště se neúčtují žádné poplatky. |
| Zásady neměnnosti ve verzi objektu blob | Za povolení neměnnosti na úrovni verze v kontejneru se neúčtují žádné poplatky. Vytvoření, úprava nebo odstranění zásad uchovávání informací na základě času nebo blokování z právních důvodů ve verzi objektu blob vede k poplatkům za transakce zápisu. |
| Zásady neměnnosti v kontejneru | Bez poplatků za konfiguraci zásad neměnnosti v kontejneru. |
| Obnovitelné odstranění kontejneru | Bez poplatků za povolení obnovitelného odstranění kontejneru pro účet úložiště. Data v obnovitelném kontejneru se účtují stejným tempem jako aktivní data, dokud se trvale nesmažou. |
| Správa verzí objektů blob | Za povolení správy verzí objektů blob pro účet úložiště se neúčtují žádné poplatky. Po povolení správy verzí objektů blob vytvoří každá operace zápisu nebo odstranění objektu blob v účtu novou verzi, což může vést ke zvýšení nákladů na kapacitu. Verze objektu blob se účtuje na základě jedinečných bloků nebo stránek. Náklady se proto zvyšují, protože se základní objekt blob liší od konkrétní verze. Změna úrovně objektu blob nebo objektu blob může mít dopad na fakturaci. Další informace najdete v tématu Ceny a fakturace. Správa životního cyklu slouží k odstranění starších verzí podle potřeby k řízení nákladů. Další informace najdete v tématu Optimalizace nákladů pomocí automatizace úrovní přístupu služby Azure Blob Storage. |
| Obnovitelné odstranění objektu blob | Bez poplatků za povolení obnovitelného odstranění objektů blob pro účet úložiště. Data v obnovitelném odstraněném objektu blob se účtují stejným tempem jako aktivní data, dokud se trvale odstraněný objekt blob nespouští. |
| Obnovení k určitému bodu v čase | Bez poplatků za povolení obnovení k určitému bodu v čase pro účet úložiště; Povolení obnovení k určitému bodu v čase ale také umožňuje správu verzí objektů blob, obnovitelné odstranění a kanál změn, z nichž každá může mít za následek další poplatky. Při provádění operace obnovení se vám účtuje obnovení k určitému bodu v čase. Náklady na operaci obnovení závisí na množství obnovovaných dat. Další informace najdete v tématu Ceny a fakturace. |
| Snímky objektů blob | Data ve snímku se účtují na základě jedinečných bloků nebo stránek. Náklady se proto zvyšují, protože se základní objekt blob liší od snímku. Změna úrovně objektu blob nebo snímku může mít dopad na fakturaci. Další informace najdete v tématu Ceny a fakturace. Správa životního cyklu slouží k odstranění starších snímků podle potřeby k řízení nákladů. Další informace najdete v tématu Optimalizace nákladů pomocí automatizace úrovní přístupu služby Azure Blob Storage. |
| Kopírování dat do druhého účtu úložiště | Udržování dat v druhém účtu úložiště bude mít za následek náklady na kapacitu a transakce. Pokud se druhý účet úložiště nachází v jiné oblasti než zdrojový účet, kopírování dat do druhého účtu bude navíc účtovat poplatky za výchozí přenos dat. |
Zotavení po havárii
Azure Storage vždy udržuje více kopií dat, aby byla chráněná před plánovanými a neplánovanými událostmi, včetně přechodných selhání hardwaru, výpadků sítě nebo napájení a obrovských přírodních katastrof. Redundance zajišťuje, že váš účet úložiště splňuje cíle dostupnosti a stálosti i v případě selhání. Další informace o konfiguraci účtu úložiště pro zajištění vysoké dostupnosti najdete v tématu Redundance služby Azure Storage.
Pokud dojde k selhání v datovém centru, pokud je váš účet úložiště redundantní ve dvou geografických oblastech (geograficky redundantní), máte možnost převzít služby při selhání účtu z primární oblasti do sekundární oblasti. Další informace najdete v tématu Zotavení po havárii a převzetí služeb při selhání účtu úložiště.
Převzetí služeb při selhání spravované zákazníkem se v současné době nepodporuje u účtů úložiště s povoleným hierarchickým oborem názvů. Další informace najdete v tématu Funkce úložiště objektů blob, které jsou k dispozici ve službě Azure Data Lake Storage Gen2.
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro