Upravit

Zálohování souborů a aplikací v Azure Stack Hubu

Microsoft Entra ID
Azure Backup
Azure ExpressRoute
Azure Stack Hub
Azure Storage

Představte si situaci, kdy Azure Stack Hub hostuje virtuální počítače, které spouštějí uživatelské úlohy. Je potřeba zálohovat a obnovovat soubory a aplikace úloh. Tento článek s referenční architekturou popisuje přístup, který poskytuje optimalizované řešení pro aktivity zálohování a obnovení.

Architektura

Diagram illustrating backup of Azure Stack Hub files and applications that are hosted on Azure VMs that run such workloads as SQL Server, SharePoint Server, Exchange Server, File Server, and Active Directory Domain Services domain controllers. The backup relies on Azure Backup Server that run on a Windows Server VM, with a geo-replicated Azure Recovery Services vault providing long-term storage. Initial backups can be performed by using Azure Import/Export service. Optionally, Azure ExpressRoute can provide high-bandwidth connectivity to Azure.

Stáhněte si soubor aplikace Visio s touto architekturou.

Workflow

Mezi cloudové komponenty patří následující služby:

  • Předplatné Azure, které hostuje všechny cloudové prostředky, které jsou součástí tohoto řešení.
  • Tenant Microsoft Entra přidružený k předplatnému Azure. Poskytuje ověřování objektů zabezpečení Microsoft Entra pro autorizaci přístupu k prostředkům Azure.
  • Trezor služby Azure Recovery Services v oblasti Azure, která je nejblíže místnímu datacentru, které je hostitelem nasazení služby Azure Stack Hub.

V závislosti na kritériích uvedených v tomto článku můžou cloudové komponenty obsahovat také následující služby:

  • Okruh Azure ExpressRoute, který propojuje místní datové centrum a oblast Azure, která je hostitelem trezoru služby Azure Recovery Services. Okruh je nakonfigurovaný tak, aby měl partnerský vztah Microsoftu, aby vyhovoval větším velikostem zálohování.

  • Služba Azure Import/Export pro povolení offline záloh MABS do Azure.

    Poznámka:

    Od 20. 8. 20 je offline zálohování MABS do Azure, které používá Azure Data Box, ve verzi Preview.

V závislosti na použití služby Azure Import/Export pro offline zálohování MABS do Azure může řešení mít také účet Azure Storage ve stejné oblasti Azure jako trezor služby Recovery Services.

Místní komponenty zahrnují následující služby:

  • Integrovaný systém služby Azure Stack Hub v modelu připojeného nasazení, který spouští aktuální aktualizaci (od srpna 2002) a nachází se v místním datacentru zákazníka.

  • Virtuální počítač s Windows Serverem 2016 nebo Windows Serverem 2019, který je hostitelem integrovaného systému Azure Stack Hub a který používá MABS v3 Update Release (UR) 1.

  • Virtuální počítače azure Stack Hubu s agentem ochrany MABS, který spravuje zálohy a obnovení z virtuálního počítače MABS Azure Stack Hub. Agent ochrany MABS sleduje změny chráněných úloh a přenáší změny do úložiště dat MABS. Agent ochrany také identifikuje data v místním počítači, která je možné chránit a hraje roli v procesu obnovení.

  • Agent Mars (Microsoft Azure Recovery Services), který je nainstalovaný na serveru, na kterém běží MABS. Agent integruje MABS a trezor služby Azure Recovery Services.

    Poznámka:

    Agent MARS se také označuje jako agent Azure Backup.

Komponenty

Alternativy

Doporučené řešení popsané v tomto článku není jediným způsobem, jak poskytovat funkce zálohování a obnovení uživatelským úlohám, které běží ve službě Azure Stack Hub. Zákazníci mají další možnosti, včetně:

  • Místní zálohování a obnovení pomocí funkce Zálohování Windows Serveru, která je součástí operačního systému Windows Server. Uživatelé pak můžou místní zálohy kopírovat do dlouhodobého úložiště. Tento přístup podporuje zálohování konzistentní vzhledem k aplikacím tím, že spoléhá na poskytovatele služby Windows VSS, ale zvyšuje využití místa na místním disku a režijní náklady na údržbu zálohování.
  • Zálohování a obnovení pomocí služby Azure Backup s místně nainstalovaným agentem MARS. Tento přístup minimalizuje využití místa na místním disku a automatizuje proces nahrávání záloh do cloudového úložiště. Nepodporuje však zálohování konzistentní vzhledem k aplikacím.
  • Zálohování a obnovení pomocí řešení zálohování, které je nainstalované ve stejném datacentru, ale mimo Azure Stack Hub. Tento přístup usnadňuje scénáře, které zahrnují odpojený model nasazení služby Azure Stack Hub.
  • Zálohování a obnovení na úrovni služby Azure Stack Hub pomocí snímků disků Tento přístup vyžaduje, aby byl virtuální počítač zálohovaný zastavený, což obvykle není přijatelná možnost pro důležité obchodní úlohy, ale v některých scénářích může být přijatelné.

Podrobnosti scénáře

Zálohování a obnovení jsou zásadními komponentami jakékoli komplexní strategie provozní kontinuity a zotavení po havárii. Návrh a implementace konzistentního a spolehlivého přístupu zálohování v hybridním prostředí je náročný, ale může být výrazně zjednodušen integrací se službami Microsoft Azure. To platí nejen pro úlohy, které běží na tradiční místní infrastruktuře, ale také na úlohy hostované poskytovateli veřejných a privátních cloudů třetích stran. Výhody integrace se službami Azure jsou ale zřejmé, když hybridní prostředí zahrnují nabídky portfolia Azure Stack, včetně služby Azure Stack Hub.

I když je jednou z hlavních silných stránek služby Azure Stack Hub to, že podporuje model PaaS (platforma jako služba), pomáhá také zákazníkům modernizovat stávající úlohy infrastruktury jako služby (IaaS). Tyto úlohy můžou zahrnovat sdílené složky, databáze Microsoft SQL Serveru, farmy Služby Microsoft SharePoint a clustery Microsoft Exchange Serveru. Jejich migrace na virtuální počítače, které běží na hyperkonvergovaných a vysoce odolných clusterech, které mají modely správy a programování, které jsou konzistentní s Microsoft Azure, mají za následek minimalizovanou režii na správu a údržbu.

Pro implementaci zálohování souborů a aplikací, které běží na virtuálních počítačích azure Stack Hub, Microsoft doporučuje hybridní přístup, který spoléhá na kombinaci cloudových a místních komponent, aby poskytoval škálovatelné, výkonné, odolné, zabezpečené, jednoduché řešení zálohování a nákladově efektivní zálohování. Ústřední součástí tohoto řešení je Microsoft Azure Backup Server (MABS) v3, který je součástí nabídky Azure Backup. MABS spoléhá na infrastrukturu služby Azure Stack Hub pro výpočetní, síťové a krátkodobé prostředky úložiště a využívá úložiště založené na Azure, které slouží jako dlouhodobé úložiště záloh. Tento přístup minimalizuje nebo eliminuje potřebu udržovat fyzické zálohovací médium, jako jsou pásky.

Poznámka:

MABS je založen na aplikaci Microsoft System Center Data Protection Manager (DPM) a poskytuje podobné funkce s několika rozdíly. Dpm se ale nepodporuje pro použití se službou Azure Stack Hub.

Základní funkce

Navrhované řešení podporuje následující funkce na virtuálních počítačích azure Stack Hub, na kterých běží Windows Server 2019, 2016, 2012 R2, 2012, 2008 R2 SP1 (64bitová verze s Windows Management Frameworkem 4.0), 2008 SP2 (64bitová verze s Windows Management Framework 4.0) a Windows 10 (64bitová verze):

  • Zálohování a obnovení svazků systému souborů NTFS (New Technology File System) a odolného systému souborů (ReFS), sdílených složek, složek, souborů a stavu systému.

  • Zálohování a obnovení SQL Serveru 2019, 2017, 2016 (s požadovanými aktualizacemi Service Pack (SPS) a 2014 (s požadovanými ip adresami) a jejich databázemi.

  • Zálohování a obnovení serverů a databází Exchange Serveru 2019 a Exchange Serveru 2016, včetně samostatných serverů a databází ve skupině dostupnosti databáze (DAG).

  • Obnovení jednotlivých poštovních schránek a databází poštovních schránek v DAG

  • Zálohujte a obnovujte farmy SharePointu 2019 a SharePointu 2016 (s nejnovějšími ip adresami) a obsah front-endového webového serveru.

  • Obnovení databází SharePointu 2019 a SharePointu 2016, webových aplikací, souborů, položek seznamu a součástí vyhledávání

    Poznámka:

    Pokud chcete nasadit klientské operační systémy Windows 10 ve službě Azure Stack Hub, musíte mít licencování Windows pro jednotlivé uživatele nebo ho koupili prostřednictvím kvalifikovaného víceklientského hostitele (QMTH).

MABS implementuje schéma zálohování typu disk-to-cloud (D2D2C) s primární zálohou uloženou místně na serveru, který hostuje instalaci MABS. Místní zálohy se pak zkopírují do trezoru Azure Site Recovery. Místní disk funguje jako krátkodobé úložiště, zatímco trezor poskytuje dlouhodobé úložiště.

Poznámka:

Na rozdíl od DPM nepodporuje MABS zálohování pásek.

Proces zálohování se skládá z následujících čtyř fází:

  1. Agenta ochrany MABS nainstalujete do počítače, který chcete chránit, a přidáte ho do skupiny ochrany.
  2. Nastavíte ochranu počítače nebo jeho aplikace, včetně zálohování na místní disky MABS pro krátkodobé úložiště a do Azure pro dlouhodobé úložiště. V rámci nastavení určíte plán zálohování pro oba typy záloh.
  3. Chráněné úlohy zálohují na místní disky MABS podle plánu, který jste zadali.
  4. Místní záloha uložená na discích MABS se zálohuje do trezoru služby Azure Recovery Services agentem MARS, který běží na serveru MABS.

Požadavky

Implementace doporučeného řešení závisí na splnění následujících požadavků:

  • Přístup k předplatnému Azure s oprávněními, která jsou dostatečná ke zřízení trezoru služby Azure Recovery Services v oblasti Azure, která je nejblíže místnímu datacentru hostujícímu nasazení služby Azure Stack Hub.

  • Doména služby Doména služby Active Directory Services (AD DS), která je přístupná z virtuálního počítače služby Azure Stack Hub, který bude hostovat instanci MABS.

  • Virtuální počítač hostovaný službou Azure Stack Hub, který bude spouštět instanci MABS, splňuje požadavky uvedené v části Instalace Azure Backup Serveru ve službě Azure Stack a odchozí připojení k adresám URL uvedeným v podpoře sítí DPM/MABS.

    Poznámka:

    Další informace o místu na disku a výkonu pro MABS jsou podrobněji popsány dále v tomto článku.

    Poznámka:

    Pokud chcete ověřit, jestli má virtuální počítač, který je hostitelem MABS, připojení ke službě Azure Backup, můžete použít rutinu Get-DPMCloud Připojení ion (která je součástí modulu PowerShellu azure Backup Serveru).

    Poznámka:

    MABS také vyžaduje místní instanci SQL Serveru. Podrobnosti týkající se požadavků SQL Serveru najdete v tématu Instalace a upgrade Azure Backup Serveru.

Datové typy

Z hlediska MABS existují dva datové typy, které je potřeba vzít v úvahu:

  • Data souborů jsou data, která se obvykle nacházejí na souborových serverech (například systém Microsoft Office soubory, textové soubory nebo mediální soubory) a které je potřeba chránit jako ploché soubory.
  • Data aplikací jsou data, která existují na aplikačních serverech (jako jsou skupiny úložišť Exchange, databáze SQL Serveru nebo farmy SharePointu) a která vyžadují, aby maBS věděl o odpovídajících požadavcích aplikace.

Poznámka:

Jako alternativu k zálohování dat souborů pomocí MABS je možné nainstalovat agenta MABS přímo na virtuální počítač služby Azure Stack Hub a zálohovat místní systém souborů přímo do trezoru služby Azure Recovery Services. Na rozdíl od MABS ale tento přístup neposkytuje centralizovanou správu a vždy spoléhá na cloudové úložiště pro zálohování a obnovení.

Typy zálohování

Ať už chráníte data souborů nebo data aplikace, ochrana začíná vytvořením repliky zdroje dat v místním úložišti instance MABS. Replika se synchronizuje nebo aktualizuje v pravidelných intervalech podle nastavení, která nakonfigurujete. Metoda, kterou MABS používá k synchronizaci repliky, závisí na typu chráněných dat. Pokud je replika identifikována jako nekonzistentní, MABS provede kontrolu konzistence, což je ověření repliky blokem po bloku vůči zdroji dat.

U svazku nebo sdílené složky na serveru po počáteční úplné zálohování používá agent ochrany MABS filtr svazku a deník změn k určení souborů, které se změnily. Potom provede kontrolní součet pro tyto soubory, aby synchronizovaly pouze změněné bloky. Během synchronizace se tyto změny přenesou do MABS a pak se použijí na repliku, čímž se replika synchronizuje se zdrojem dat.

Pokud se replika stane nekonzistentní s jeho zdrojem dat, MABS vygeneruje výstrahu, která určuje, který počítač a které zdroje dat jsou ovlivněny. Pokud chcete tento problém vyřešit, můžete repliku opravit spuštěním synchronizace s kontrolou konzistence na replice. Během kontroly konzistence provede MABS ověření bloku po bloku a opraví repliku tak, aby se vrátila do konzistence se zdrojem dat. Můžete naplánovat denní kontrolu konzistence pro skupiny ochrany nebo zahájit kontrolu konzistence ručně.

V pravidelných intervalech, které můžete nakonfigurovat, vytvoří MABS bod obnovení pro chráněný zdroj dat. Bod obnovení je verze dat, která je možné obnovit.

U dat aplikace se po vytvoření repliky pomocí MABS změny bloků svazků, které patří do souborů aplikace, sledují filtr svazků. Způsob přenosu změn na server MABS závisí na aplikaci a typu synchronizace. Operace, která je označena synchronizace v MABS Správa istrator Console je analogická k přírůstkové zálohování a vytváří transakční konzistentní a přesný odraz dat aplikace v kombinaci s replikou.

Během typu synchronizace, která je označena jako expresní úplné zálohování v konzole MABS Správa istrator, se vytvoří snímek služby stínové kopie svazku (VSS), ale na server MABS se přenesou pouze změněné bloky.

Každé expresní úplné zálohování vytvoří bod obnovení pro data aplikace. Pokud aplikace podporuje přírůstkové zálohování, každá synchronizace také vytvoří bod obnovení. Proces synchronizace je závislý na aplikaci:

  • Synchronizace dat Exchange přenáší přírůstkový snímek VSS pomocí zapisovače VSS exchange. Body obnovení se vytvářejí pro každou synchronizaci a pro každou expresní úplnou zálohu.
  • Databáze SQL Serveru, které jsou dodávány do protokolu, které jsou v režimu jen pro čtení nebo které používají jednoduchý model obnovení, nepodporují přírůstkové zálohování. Body obnovení se vytvářejí pouze pro každou expresní úplnou zálohu. Pro všechny ostatní databáze SQL Serveru synchronizace přenáší zálohu transakčního protokolu s body obnovení, které jsou vytvořeny pro každou přírůstkovou synchronizaci a expresní úplné zálohování. Transakční protokol je sériový záznam všech transakcí, které byly provedeny v databázi od posledního zálohování transakčního protokolu.
  • Servery SharePoint nepodporují přírůstkové zálohování. Body obnovení se vytvářejí pouze pro každou expresní úplnou zálohu.

Přírůstkové synchronizace vyžadují kratší dobu, než trvá expresní úplné zálohování. Doba potřebná k obnovení dat se ale s rostoucím počtem synchronizací zvyšuje. Důvodem je to, že MABS musí obnovit poslední úplnou zálohu a pak obnovit a použít všechny přírůstkové synchronizace až do bodu v čase, který je určený pro obnovení.

Aby bylo možné zrychlit dobu obnovení, MABS pravidelně provádí expresní úplné zálohování, které aktualizuje repliku tak, aby zahrnovala změněné bloky. Během expresního úplného zálohování maBS pořídí snímek repliky před aktualizací repliky pomocí změněných bloků. Aby bylo možné povolit častější rpO a snížit interval ztráty dat, MABS provádí přírůstkovou synchronizaci v době mezi dvěma expresními úplnými zálohami.

Stejně jako u ochrany dat souborů, pokud se replika stane nekonzistentní se zdrojem dat, MABS vygeneruje výstrahu, která určuje, který server a které zdroje dat jsou ovlivněny. Pokud chcete vyřešit nekonzistence, můžete repliku opravit spuštěním synchronizace s kontrolou konzistence na replice. Během kontroly konzistence provede MABS ověření repliky blokem po bloku a opraví ji, aby se vrátila do konzistence se zdroji dat. Můžete naplánovat denní kontrolu konzistence pro skupiny ochrany nebo zahájit kontrolu konzistence ručně.

Zásady ochrany

Počítač nebo jeho úloha se stanou chráněny při instalaci softwaru agenta ochrany MABS do počítače a přidání dat počítače nebo jeho úlohy do skupiny ochrany. Skupiny ochrany slouží ke konfiguraci a správě ochrany zdrojů dat v počítačích. Skupina ochrany je kolekce zdrojů dat, které sdílejí stejnou konfiguraci ochrany. Konfigurace ochrany je kolekce nastavení, která jsou společná pro skupinu ochrany, jako je název skupiny ochrany, zásady ochrany, přidělení úložiště a metoda vytvoření repliky.

MABS ukládá samostatnou repliku každého člena skupiny ochrany ve fondu úložiště. Člen skupiny ochrany může obsahovat takové zdroje dat jako:

  • Svazek, sdílená složka nebo složka na souborovém serveru nebo clusteru serveru.
  • Skupina úložišť serveru Exchange nebo serverového clusteru.
  • Databáze instance SQL Serveru nebo serverového clusteru.

Pro každou skupinu ochrany nakonfigurujete zásady ochrany založené na cílech obnovení pro tuto skupinu ochrany. Cíle obnovení představují požadavky na ochranu dat, které odpovídají rto a rpoům vaší organizace. V rámci MABS jsou definovány na základě kombinace následujících parametrů:

  • Rozsah krátkodobého uchovávání. Určuje, jak dlouho chcete uchovávat zálohovaná data v místním úložišti MABS.

  • Frekvence synchronizace a bodu obnovení. To odpovídá přímo odolnosti proti ztrátě dat, která zase odráží rpos vaší organizace. Určuje také, jak často má MABS synchronizovat místní repliky s chráněnými zdroji dat shromažďováním změn dat. Frekvenci synchronizace můžete nastavit na libovolný interval mezi 15 minutami a 24 hodinami. Můžete také vybrat synchronizaci těsně před vytvořením bodu obnovení, nikoli podle zadaného časového plánu.

  • Krátkodobý plán bodu obnovení Tím se určí, kolik bodů obnovení by se mělo vytvořit v místním úložišti pro skupinu ochrany. Pro ochranu souborů vyberete dny a časy, pro které chcete vytvořit body obnovení. Pro ochranu dat aplikací, které podporují přírůstkové zálohování, určuje četnost synchronizace plán bodu obnovení.

  • Plán expresního úplného zálohování Toto je plán bodu obnovení pro ochranu dat aplikací, které nepodporují přírůstkové zálohování a podporují expresní úplné zálohování.

  • Plán online zálohování. Určuje frekvenci vytváření kopie místních záloh v trezoru služby Azure Recovery Services, který je přidružený k místní instanci MABS. Můžete naplánovat denní, týdenní, měsíční nebo roční bázi s maximální povolenou frekvencí dvou záloh za den. MABS automaticky vytvoří bod obnovení pro online zálohy pomocí nejnovější místní repliky bez přenosu nových dat z chráněného zdroje dat.

    Poznámka:

    Trezor služby Recovery Services podporuje až 9 999 bodů obnovení.

  • Zásady online uchovávání informací. Určuje časové období, během kterého se denní, týdenní, měsíční a roční zálohy uchovávají v trezoru Azure Site Recovery, který je přidružený k místní instanci MABS.

    Poznámka:

    Pokud chcete chránit nejnovější obsah zdroje dat online, vytvořte nový bod obnovení na místním disku před vytvořením online bodu obnovení.

    Poznámka:

    Trezor služby Azure Recovery Services je ve výchozím nastavení geograficky redundantní, což znamená, že všechny zálohy, které se zkopírují do úložiště, se automaticky replikují do oblasti Azure, která je součástí předdefinované dvojice oblastí. Nastavení replikace můžete změnit na místně redundantní, pokud to stačí pro potřeby odolnosti a pokud potřebujete minimalizovat náklady na úložiště. Měli byste ale zvážit zachování výchozího nastavení. Tuto možnost nelze změnit, pokud trezor obsahuje žádné chráněné položky.

    Poznámka:

    Seznam párů oblastí Azure najdete v tématu Provozní kontinuita a zotavení po havárii (BCDR): Spárované oblasti Azure.

Testování obnovení

Kromě optimální navržené a implementované strategie zálohování je stejně důležité definovat, dokumentovat a testovat proces obnovení pro každý typ chráněné úlohy. MaBS sice poskytuje integrované kontroly konzistence, které automaticky ověřují integritu záloh dat, ale testování obnovení by mělo být součástí rutinních provozních postupů. Testování ověří obnovení prozkoumáním stavu obnovených úloh. Výsledky testování by měly být dostupné vlastníkům úloh.

Testování obnovení obecně bývá náročné, protože vyžaduje prostředí, které se podobá prostředí, které je hostitelem chráněných úloh. Azure Stack Hub s integrovanou platformou DevOps a infrastrukturou jako funkcemi kódu výrazně zjednodušuje řešení této výzvy.

Role a odpovědnosti

Plánování a implementace zálohování a obnovení úloh založených na službě Azure Stack Hub obvykle zahrnuje interakci mezi mnoha zúčastněnými stranami:

  • Operátory služby Azure Stack Hub. Operátoři služby Azure Stack Hub spravují infrastrukturu služby Azure Stack Hub, zajišťují, aby pro implementaci komplexního řešení zálohování a obnovení existovaly dostatečné výpočetní prostředky, úložiště a síťové prostředky a aby byly tyto prostředky dostupné pro tenanty. Spolupracují také s vlastníky aplikací a dat a pomáhají určit optimální přístup k nasazení úloh do služby Azure Stack Hub.
  • Správci Azure. Správci Azure spravují prostředky Azure potřebné k implementaci hybridních řešení zálohování.
  • Správci Microsoft Entra. Správci Microsoft Entra spravují prostředky Microsoft Entra, včetně objektů uživatelů a skupin, které se používají ke zřizování, konfiguraci a správě prostředků Azure.
  • Pracovníci IT tenanta služby Azure Stack Hub. Tyto zúčastněné strany navrhují, implementují a spravují MABS, včetně záloh a obnovení MABS.
  • Uživatelé služby Azure Stack Hub. Tito uživatelé poskytují požadavky na RPO a RTO a odesílali požadavky na zálohování a obnovení dat a aplikací.

Důležité informace

Tyto aspekty implementují pilíře dobře architektuře Azure, což je sada hlavních principů, které je možné použít ke zlepšení kvality úlohy. Další informace naleznete v tématu Microsoft Azure Well-Architected Framework.

Spolehlivost

Spolehlivost zajišťuje, že vaše aplikace může splňovat závazky, které uděláte pro vaše zákazníky. Další informace najdete v tématu Přehled pilíře spolehlivosti.

Azure Stack Hub pomáhá zvýšit dostupnost úloh kvůli odolnosti, která je součástí její infrastruktury. Dostupnost můžete dále zvýšit návrhem a implementací řešení, která rozšiřují rozsah ochrany úloh. Toto je přidaná hodnota, kterou POSKYTUJE MABS. V kontextu MABS, který běží ve službě Azure Stack Hub, existují dva aspekty dostupnosti, které je potřeba podrobněji prozkoumat:

  • Dostupnost MABS a jejích úložišť dat
  • Dostupnost funkce obnovení k určitému bodu v čase u úloh chráněných MABS

Při vývoji strategie zálohování, která je řízená cíli bodů obnovení (RPO) a časovými cíli obnovení (RTO), je potřeba vzít v úvahu obojí. RtO a RPO představují požadavky na kontinuitu, které jsou stanoveny obchodními funkcemi v rámci organizace. Cíl bodu obnovení určuje časové období, které představuje maximální přijatelnou ztrátu dat kvůli incidentu, který znepřístupňuje data po určitou dobu. RtO určuje maximální přijatelnou dobu trvání, kterou může trvat obnovení přístupu k obchodním funkcím po incidentu, který zpřístupňuje funkce.

Poznámka:

Pokud chcete vyřešit požadavky RTO pro úlohy služby Azure Stack Hub, měli byste počítat s obnovením infrastruktury služby Azure Stack, uživatelských virtuálních počítačů, aplikací a uživatelských dat. V tomto článku uvažujeme pouze o posledních dvou těchto aplikacích a uživatelských datech, i když prezentujeme také důležité informace týkající se dostupnosti funkcí Moderního úložiště záloh (MBS).

Dostupnost MABS a jeho úložišť dat je podmíněná dostupností virtuálního počítače, který hostuje instalaci MABS a místní a cloudové úložiště. Virtuální počítače služby Azure Stack Hub jsou vysoce dostupné podle návrhu. Pokud dojde k selhání MABS, máte možnost obnovit položky chráněné službou Azure Backup z jakéhokoli jiného virtuálního počítače služby Azure Stack Hub, který je hostitelem MABS. Upozorňujeme však, že pro server, který je hostitelem MABS, aby bylo možné obnovit zálohy provedené pomocí MABS, které běží na jiném serveru, musí být oba servery zaregistrované ve stejném trezoru Azure Site Recovery.

Poznámka:

Obecně můžete nasadit jinou instanci MABS a nakonfigurovat ji pro zálohování primárního nasazení MABS. Podobá se konfiguraci primární ochrany, řetězení a cyklické ochrany, které jsou k dispozici při použití aplikace DPM. Tento přístup ale není pro MABS podporovaný a nevyvolá smysluplné výhody dostupnosti ve scénáři popsaném v tomto článku.

Schopnost obnovení k určitému bodu v čase úloh chráněných mabs je závislá na typu dat, jejich zálohách a zásadách ochrany. Abyste těmto závislostem porozuměli, je potřeba tyto koncepty podrobněji prozkoumat.

Zabezpečení

Zabezpečení poskytuje záruky proti záměrným útokům a zneužití cenných dat a systémů. Další informace najdete v tématu Přehled pilíře zabezpečení.

Správa uživatelských dat a aplikací v hybridních scénářích zaručuje další aspekty zabezpečení. Tyto aspekty je možné seskupit do následujících kategorií:

  • Šifrování záloh
  • Ochrana trezoru služby Azure Recovery Services

MABS a Azure Backup vynucují šifrování neaktivních uložených záloh a přenášených záloh:

  • Šifrování neaktivních uložených dat Během instalace MABS uživatel poskytuje přístupové heslo. Toto heslo se pak použije k šifrování všech záloh před jejich nahráním do trezoru služby Azure Recovery Services. Dešifrování probíhá až po stažení záloh z daného trezoru. Přístupové heslo je k dispozici pouze uživateli, který ho vytvořil, a místně nainstalovanému agentovi MARS. Je důležité zajistit, aby heslo bylo uloženo v zabezpečeném umístění, protože slouží jako autorizační mechanismus při provádění cloudových obnovení na jiném serveru MABS, než na kterém proběhly zálohy.
  • Šifrování během přenosu. MABS v3 využívá protokol TLS (Transport Layer Security) verze 1.2 k ochraně svých připojení k Azure.

Trezor služby Azure Recovery Services nabízí mechanismy, které dále chrání online zálohy, včetně následujících:

  • Řízení přístupu na základě role Azure (Azure RBAC). Azure RBAC umožňuje delegování a oddělení odpovědností podle principu nejnižších oprávnění. Existují tři předdefinované role související se službou Azure Backup, které omezují přístup k operacím správy zálohování:
    • Přispěvatel zálohování. Poskytuje přístup k vytváření a správě záloh, s výjimkou odstranění trezoru služby Recovery Services a delegování přístupu ostatním.
    • Operátor zálohování. Poskytuje přístup, který odpovídá přispěvateli zálohování, s výjimkou odebrání záloh a správy zásad zálohování.
    • Čtenář služby Backup. Poskytuje přístup k monitorování operací správy zálohování.
  • Zámky prostředků Azure Zámky jen pro čtení a odstranění můžete vytvořit a odstranit do trezoru Azure Site Recovery, abyste zmírnit riziko náhodného nebo škodlivého změny nebo odstranění trezoru.
  • Obnovitelné odstranění. Obnovitelné odstranění pomáhá chránit data trezoru a záloh před náhodnými nebo škodlivými odstraněními. Pokud při obnovitelném odstranění uživatel odstraní zálohovanou položku, zachovají se odpovídající data po dobu 14 dnů, což umožní obnovení bez ztráty dat během tohoto období. 14denní uchovávání zálohovaných dat ve stavu obnovitelného odstranění neúčtují žádné náklady. Obnovitelné odstranění je ve výchozím nastavení povolené.
  • Ochrana operací citlivých na zabezpečení Trezor služby Azure Recovery Services automaticky implementuje další vrstvu ověřování při každém pokusu o operaci citlivou na zabezpečení, jako je změna přístupového hesla. Toto dodatečné ověření pomáhá zajistit, aby tyto operace dělali jenom autorizovaní uživatelé.
  • Monitorování podezřelých aktivit a výstrahy Azure Backup poskytuje integrované monitorování a upozorňování na události citlivé na zabezpečení, které souvisejí s operacemi služby Azure Backup. Sestavy zálohování usnadňují sledování využití, auditování záloh a obnovení a identifikaci klíčových trendů zálohování.

Optimalizace nákladů

Optimalizace nákladů se zabývá způsoby, jak snížit zbytečné výdaje a zlepšit efektivitu provozu. Další informace najdete v tématu Přehled pilíře optimalizace nákladů.

Při zvažování nákladů na řešení zálohování popsaného v tomto článku nezapomeňte zohlednit místní i cloudové komponenty. Ceny místních komponent jsou určeny cenovým modelem služby Azure Stack Hub. Stejně jako v Azure nabízí Azure Stack Hub uspořádání s průběžnými platbami, které je dostupné prostřednictvím smluv Enterprise a programu Cloud Solution Provider. Toto uspořádání zahrnuje měsíční cenu na virtuální počítač s Windows Serverem. Pokud můžete použít stávající licence Windows Serveru, můžete tyto náklady výrazně snížit na základní ceny virtuálních počítačů. MABS spoléhá na SQL Server jako své úložiště dat, ale nejsou spojené žádné licenční náklady spojené se spuštěním této instance SQL Serveru, pokud se používá jenom pro MABS.

Za použití následujících prostředků se účtují poplatky související s Azure:

  • Azure Backup. Ceny služby Azure Backup jsou z velké části určeny počtem chráněných úloh a velikostí záloh dat (před kompresí a šifrováním). Náklady jsou ovlivněny také výběrem mezi místně redundantním úložištěm (LRS) a geograficky redundantním úložištěm (GRS) pro replikaci obsahu trezoru služby Azure Recovery Services. Podrobnosti najdete v tématu o cenách služby Azure Backup.
  • Azure ExpressRoute. Ceny Azure ExpressRoute jsou založené na jednom ze dvou modelů:
    • Neomezená data Jedná se o měsíční poplatek se všemi příchozími a odchozími přenosy dat.
    • Měření podle objemu dat. Jedná se o měsíční poplatek se všemi příchozími přenosy dat zdarma a odchozími přenosy dat účtovanými za gigabajt.
  • Azure Import/Export. Náklady na azure Import/Export zahrnují plochý poplatek za zpracování zařízení.
  • Azure Storage Pokud používáte Azure Import/Export, platí standardní sazby služby Azure Storage a poplatky za transakce.

Bez ExpressRoute možná budete muset počítat se zvýšeným využitím šířky pásma připojení k internetu pro zálohování a obnovení. Náklady se budou lišit v závislosti na mnoha faktorech, včetně geografické oblasti, aktuálního využití šířky pásma a poskytovatele internetových služeb.

Provozní dokonalost

Efektivita provozu zahrnuje provozní procesy, které nasazují aplikaci a udržují ji spuštěnou v produkčním prostředí. Další informace najdete v tématu Přehled pilíře efektivity provozu.

Možnosti správy

Jedním z hlavních faktorů, které ovlivňují strategii zálohování a obnovení, je konfigurace skupin ochrany a kritérií, která použijete k rozhodnutí, které chráněné úlohy mají patřit do stejných chráněných skupin. Jak je popsáno výše v tomto článku, skupina ochrany je kolekce zdrojů dat, jako jsou svazky, sdílené složky nebo úložiště dat aplikací, které mají společné nastavení zálohování a obnovení. Při definování skupiny ochrany je potřeba zadat:

  • Zdroje dat, jako jsou servery a úlohy, které chcete chránit.
  • Zálohování úložiště, včetně krátkodobého a dlouhodobého nastavení ochrany
  • Body obnovení, což jsou body v čase, ze kterých lze zálohovaná data obnovit.
  • Přidělené místo na disku, což je velikost místa na disku z fondu úložiště přiděleného pro zálohy.
  • Počáteční replikace, což je metoda použitá pro počáteční zálohování zdrojů dat. Může to být online přenos (přes síť) nebo offline přenos (například přes službu Azure Import/Export).
  • Metoda kontroly konzistence, což je metoda ověření integrity záloh dat.

Následující metody se často používají k rozhodování, které chráněné úlohy by měly patřit do stejných chráněných skupin:

  • Podle počítače. Tato metoda kombinuje všechny zdroje dat pro počítač do stejné skupiny ochrany.
  • Podle úloh. Tato metoda odděluje soubory a každý datový typ aplikace do různých skupin ochrany. Obnovení serveru hostujícího několik úloh však může vyžadovat několik obnovení z různých skupin ochrany.
  • RPO a RTO. Tato metoda seskupuje zdroje dat s podobnými rpO. Cíl bodu obnovení řídíte nastavením četnosti synchronizace pro skupinu ochrany, která určuje množství potenciální ztráty dat (měřené v čase) během neočekávaných výpadků. Ve scénáři popsaném v tomto článku řídíte plánovanou dobu obnovení nastavením doby uchovávání v krátkodobém úložišti. Určuje dobu, během které je možné zálohy obnovit z místního krátkodobého úložiště, a ne z dlouhodobého cloudového úložiště. Zálohování z místního krátkodobého úložiště vede k rychlejšímu obnovení.
  • Podle charakteristik dat. Tato metoda odpovídá četnosti změn dat, rychlosti růstu dat nebo požadavků na úložiště jako kritéria pro seskupování.

Při pojmenování skupin ochrany použijte jedinečné a smysluplné názvy. Název může být libovolná kombinace alfanumerických znaků a mezery o délce až 64 znaků.

Při vytváření skupiny ochrany zvolíte metodu pro vytvoření počáteční repliky. Počáteční replikace zkopíruje všechna data vybraná pro ochranu na server, který je hostitelem MABS, a zkopíruje je do trezoru Azure Site Recovery. U obou kopií se kontroluje konzistence. MABS může vytvářet repliky automaticky přes síť, ale repliky můžete vytvářet ručně zálohováním, přenosem a obnovením dat offline.

Informace o výběru metody vytvoření repliky najdete v tématu Počáteční replikace přes síť. Článek obsahuje tabulku, která poskytuje odhady, jak dlouho trvá vytvoření repliky automaticky přes síť pro různé velikosti chráněných dat a rychlosti sítě.

Offline počáteční proces podporuje použití služby Azure Import/Export, která může přenášet data do účtu služby Azure Storage pomocí disků SATA. Tuto funkci můžete použít, když je online zálohování příliš pomalé kvůli množství zálohovaných dat nebo rychlosti síťového připojení k Azure.

Pracovní postup počátečního nasazení offline obsahuje následující kroky:

  1. Pomocí nástroje AzureOfflineBackupDiskPrep zkopírujete počáteční zálohovaná data na jeden nebo více disků SATA.
  2. Nástroj automaticky vygeneruje úlohu Azure Import a aplikaci Microsoft Entra v předplatném, které je hostitelem cílového účtu služby Azure Storage a trezoru služby Azure Recovery Services. Aplikace poskytuje službě Azure Backup zabezpečený a vymezený přístup ke službě Azure Import, jak to vyžaduje proces offline počátečního nasazení.
  3. Disky odešlete do datacentra Azure, které je hostitelem cílového účtu služby Azure Storage.
  4. Pracovníci datacentra Azure kopírují data z disků do účtu Azure Storage.
  5. Pracovní postup aktivuje kopii z účtu Azure Storage do trezoru služby Azure Recovery Services.

DevOps

I když se zálohování a obnovení považuje za součást IT operací, je potřeba vzít v úvahu některé aspekty specifické pro DevOps, které stojí za začlenění do komplexní strategie zálohování. Azure Stack Hub usnadňuje automatizované nasazování různých úloh, včetně aplikací a služeb založených na virtuálních počítačích. Pomocí této funkce můžete zjednodušit nasazení MABS na virtuální počítače služby Azure Stack Hub, což zjednodušuje počáteční nastavení ve scénářích s více tenanty. Kombinací šablon Azure Resource Manageru, rozšíření virtuálních počítačů a modulu POWERShellu DPM je možné automatizovat konfiguraci MABS, včetně nastavení skupin ochrany, nastavení uchovávání a plánů zálohování. V duchu osvědčených postupů DevOps byste měli ukládat šablony a skripty do zařízení pro správu zdrojového kódu a nakonfigurovat jejich nasazení pomocí kanálů. Tyto postupy pomáhají minimalizovat dobu obnovení v případech, kdy se musí znovu vytvořit infrastruktura potřebná k obnovení souborů a dat aplikace.

Efektivita výkonu

Efektivita výkonu je schopnost úlohy škálovat se tak, aby efektivním způsobem splňovala požadavky, které na ni kladou uživatelé. Další informace najdete v tématu Přehled pilíře efektivity výkonu.

Pokud plánujete nasadit MABS ve službě Azure Stack Hub, je potřeba zvážit množství výpočetních, úložných a síťových prostředků přidělených virtuálním počítačům, které hostují nasazení. Microsoft doporučuje přidělit 2,33 gigahertz (GHz) čtyřjádrový procesor, aby vyhovoval potřebám zpracování MABS, a přibližně 10 GB místa na disku, aby vyhovovaly instalačním binárním souborům. Další požadavky na úložiště je možné kategorizovat takto:

  • Místo na disku pro zálohy Obecným doporučením pro místo na disku zálohování je přidělit fond místa na disku, který odpovídá přibližně 1,5násobku velikosti všech dat, která se mají zálohovat. Jakmile jsou disky připojené k virtuálnímu počítači, MABS spravuje správu svazků a místa na disku. Počet disků, které můžete připojit k virtuálnímu počítači, závisí na jeho velikosti.

    Poznámka:

    Zálohy byste neměli ukládat místně déle než pět dní. Zálohy starší než pět dnů by se měly přesměrovat do trezoru Azure Site Recovery.

  • Místo na disku pro umístění mezipaměti agenta MARS. Zvažte použití jednotky C na virtuálním počítači, který je hostitelem instalace MABS.

  • Místo na disku pro místní pracovní oblast během obnovení Zvažte použití dočasné jednotky D na virtuálním počítači, který je hostitelem instalace MABS.

Pokud chcete zřídit úložiště pro virtuální počítač, který je hostitelem instalace MABS, použijte spravované disky ve vrstvě výkonu Premium. Očekávané charakteristiky výkonu jsou 2 300 vstupně-výstupních operací za sekundu (IOPS) a 145 MB/s na disk. Na rozdíl od Azure neexistují žádné záruky výkonu pro Azure Stack Hub.

Pokud chcete získat přesnější odhad úložiště potřebného k přizpůsobení záloh úloh založených na službě Azure Stack Hub, zvažte použití kalkulačky velikosti virtuálních počítačů Azure Stack pro MABS, která je k dispozici od stažení microsoftu. Kalkulačka se implementuje jako sešit Microsoft Excelu, který obsahuje makra, která odvozují optimální informace o velikosti služby Azure Stack Hub na základě řady parametrů, které zadáte. Mezi tyto parametry patří:

  • Podrobnosti o zdroji, které obsahují seznam virtuálních počítačů, které se mají chránit, včetně jednotlivých:
    • Velikost chráněných dat
    • Typ úlohy (Windows Server, SharePoint nebo SQL Server)
  • Rozsah uchovávání dat ve dnech

Každý typ úlohy je ve výchozím nastavení přidružený k předdefinované denní frekvenci změn (nebo četnosti změn). Tyto hodnoty můžete upravit, pokud neodráží vzory použití ve vašem prostředí.

Kalkulačka velikosti virtuálních počítačů Azure Stack pro MABS používá informace, které zadáte k zadání:

  • Odhadovaná velikost virtuálního počítače služby Azure Stack Hub, který je hostitelem instalace MABS.
  • Odhadované místo na disku MABS, které je potřeba k hostování zálohovaných dat.
  • Celkový počet disků s 1 terabajtem (TB) každý.
  • Míra IOPS, která je k dispozici pro využití MABS.
  • Odhadovaný čas dokončení počáteční zálohy. Odhad vychází z celkové velikosti chráněných dat a počtu IOPS dostupných pro využití MABS.
  • Odhadovaný čas dokončení denních záloh. Odhad vychází z celkové velikosti denní četnosti změn a počtu IOPS dostupných pro využití MABS.

Poznámka:

Kalkulačka velikosti virtuálních počítačů Azure Stack pro MABS byla vydána v dubnu 2018, což znamená, že nebere v úvahu optimalizace zahrnuté do MABS v3 (včetně těch, které jsou součástí UR1). Zahrnuje ale vylepšení specifická pro MBS, která byla zavedena v MABS v2 vydaném v červnu 2017.

Pokud vytvoříte skupinu ochrany pomocí grafického rozhraní MABS, při každém přidání zdroje dat do skupiny ochrany vypočítá MABS přidělení místa na místním disku, které je založeno na zadaných cílech krátkodobého obnovení. Pak se můžete rozhodnout, kolik místa se má přidělit ve fondu úložiště pro repliky a body obnovení pro každý zdroj dat ve skupině. Potřebujete zajistit, aby na místních discích chráněných serverů pro deník změn bylo dostatek místa. MABS poskytuje výchozí přidělení místa pro členy skupiny ochrany. Podrobnosti o výchozích přiděleních místa pro různé komponenty MABS najdete v dokumentaci k nasazení skupin ochrany.

Zvažte použití výchozích přidělení prostoru, pokud nevíte, že nevyhovují vašim potřebám. Přepsání výchozích přidělení může vést k přidělení příliš malého nebo příliš velkého místa. Přidělení příliš malého místa pro body obnovení může zabránit, aby MABS ukládaly dostatek bodů obnovení, aby splňovaly cíle rozsahu uchování. Přidělení příliš velkého místa ztrácí kapacitu disku. Pokud jste po vytvoření skupiny ochrany přidělili příliš málo místa pro zdroj dat, můžete zvýšit přidělení svazků replik a bodů obnovení pro každý zdroj dat. Pokud jste skupině ochrany přidělil příliš mnoho místa, můžete zdroj dat ze skupiny ochrany odebrat a repliku odstranit. Potom přidejte zdroj dat do skupiny ochrany s menšími přiděleními.

Pokud po nasazení potřebujete upravit odhadovanou velikost virtuálních počítačů služby Azure Stack Hub, které hostují MABS, abyste vyhověli změnám požadavků na zpracování nebo úložiště, máte tři možnosti:

  • Implementujte vertikální škálování. To vyžaduje, abyste upravili množství a typ procesoru, paměti a diskových prostředků virtuálních počítačů služby Azure Stack Hub, které hostují MABS.
  • Implementujte horizontální škálování. To vyžaduje zřízení nebo zrušení zřízení virtuálních počítačů služby Azure Stack Hub, které mají nainstalované MABS, aby odpovídaly požadavkům na zpracování chráněných úloh.
  • Upravte zásady ochrany. To vyžaduje změnu parametrů zásad ochrany, včetně rozsahu uchování, plánu bodu obnovení a plánu expresního úplného zálohování.

Poznámka:

MABS podléhá omezením počtu bodů obnovení, expresních úplných záloh a přírůstkových záloh. Podrobnosti týkající se těchto limitů najdete v tématu Proces obnovení.

Pokud se rozhodnete automaticky zvětšovat svazky, účet MABS pro zvýšený svazek zálohování s rostoucím objemem produkčních dat. V opačném případě MABS omezuje úložiště zálohování na velikost zdrojů dat ve skupině ochrany.

Existují dvě hlavní možnosti pro úpravu dostupné šířky pásma:

  • Zvětšete velikost virtuálního počítače. U virtuálních počítačů azure Stack Hub určuje velikost maximální šířky pásma sítě. Nejsou však žádné záruky šířky pásma. Místo toho můžou virtuální počítače používat dostupnou šířku pásma až do limitu určeného jejich velikostí.
  • Zvyšte propustnost přepínačů pro odesílání. Systémy Azure Stack Hub podporují řadu hardwarových přepínačů, které nabízejí několik možností rychlosti odesílání. Každý uzel clusteru Azure Stack Hub má dva odchozí propojení s přepínači top-of-rack pro odolnost proti chybám. Systém přidělí polovinu kapacity pro odesílání pro kritickou infrastrukturu a zbytek je sdílená kapacita pro služby Azure Stack a veškerý uživatelský provoz. Systémy nasazené s rychlejší rychlostí mají k dispozici větší šířku pásma pro provoz zálohování.

I když je možné oddělit síťový provoz připojením druhého síťového adaptéru k serveru, veškerý provoz virtuálního počítače služby Azure Stack Hub do internetu sdílí stejné odesílání. Druhý virtuální síťový adaptér neodděluje provoz na úrovni fyzického přenosu.

Pokud chcete pojmout větší velikosti záloh, můžete zvážit použití Azure ExpressRoute s partnerským vztahem Microsoftu k připojení mezi virtuálními sítěmi Azure Stack Hub a trezorem služby Azure Recovery Services. Azure ExpressRoute rozšiřuje místní sítě do cloudu Microsoftu přes privátní připojení, které poskytuje poskytovatel připojení. Okruhy ExpressRoute si můžete zakoupit pro širokou škálu šířky pásma od 50 Mb/s do 10 Gb/s.

Poznámka:

Podrobnosti o implementaci Azure ExpressRoute ve scénářích služby Azure Stack Hub najdete v tématu Připojení Azure Stack Hub do Azure pomocí Azure ExpressRoute.

Poznámka:

MABS v3 používá vylepšení integrovaná do MBS a optimalizuje využití sítě a úložiště přenosem pouze změněných dat během kontrol konzistence.

Shrnutí

Azure Stack Hub je jedinečná nabídka, která se liší v mnoha aspektech od jiných virtualizačních platforem. Proto zaručuje zvláštní pozornost ohledně strategií kontinuity podnikových procesů pro úlohy, které běží na virtuálních počítačích. Použití služeb Azure zjednodušuje strategii návrhu a implementace. V tomto článku jsme prozkoumali použití MABS k zálohování dat souborů a aplikací na virtuálních počítačích azure Stack Hubu v připojeném modelu nasazení. Tento přístup umožňuje zákazníkům těžit z odolnosti a spravovatelnosti služby Azure Stack Hub a z hyperškálování a globální přítomnosti cloudu Azure.

Řešení zálohování, které je zde popsáno, se zaměřuje výhradně na data souborů a aplikací na virtuálních počítačích azure Stack Hubu. Jedná se pouze o součást celkové strategie kontinuity podnikových procesů, která by měla zohlednit různé další scénáře, které ovlivňují dostupnost úloh. Mezi příklady patří: lokalizované selhání hardwaru a softwaru, výpadky systému, katastrofické události a rozsáhlé havárie.

Další kroky

Související hybridní pokyny:

Související architektury: