Glosář služby Azure Backup
Tento glosář termínů může být užitečný při používání služby Azure Backup.
Poznámka:
- Termíny označené předponou (termín specifický pro úlohy) odkazují na termíny, které jsou relevantní pouze v kontextu konkrétní podmnožina úloh, které Azure Backup podporuje.
- Termíny, které se běžně používají v dokumentaci ke službě Azure Backup, ale odkazují na jiné služby Azure, poskytuje přímý odkaz na dokumentaci příslušné služby Azure.
AFS (sdílené složky Azure)
Projděte si dokumentaci ke službě Azure Files.
Obnovení alternativního umístění
Obnovení provedené z bodu obnovení do jiného umístění než původního umístění, kde byly zálohy provedeny. Pokud použijete zálohování virtuálních počítačů Azure, bude to znamenat obnovení virtuálního počítače na jiný server, než je původní server, ve kterém byly zálohy pořízeny. Při použití zálohování sdílené složky Azure by to znamenalo obnovení dat do sdílené složky, která se liší od zálohované sdílené složky.
Zálohování konzistentní vzhledem k aplikacím
(termín specifický pro úlohy)
Zálohy konzistentní vzhledem k aplikacím zaznamenávají obsah paměti a čekající vstupně-výstupní operace. Snímky konzistentní vzhledem k aplikacím používají zapisovač VSS VSS (nebo před nebo po skriptech pro Linux), aby se zajistila konzistence dat aplikace před zálohováním. Další informace.
Šablony Azure Resource Manageru (ARM)
Projděte si dokumentaci k šabloně ARM.
Automatická ochrana (pro databáze)
(termín specifický pro úlohy)
Automatická ochrana je funkce, která umožňuje automaticky chránit všechny databáze v samostatné instanci SQL Serveru nebo skupině dostupnosti AlwaysOn SQL Serveru. Nejen že umožňuje zálohování existujících databází, ale také chrání všechny databáze, které můžete přidat v budoucnu.
Dostupnost (typy replikace úložiště)
Azure Backup nabízí tři typy replikace, aby vaše úložiště a data byly vysoce dostupné:
LRS
Místně redundantní úložiště (LRS) replikuje zálohovaná data třikrát (vytvoří tři kopie zálohovaných dat) v jednotce škálování úložiště v datacentru. Všechny kopie zálohovaných dat existují ve stejné oblasti. LRS je nákladová možnost ochrany zálohovaných dat před selháním místního hardwaru.
GRS
Geograficky redundantní úložiště (GRS) je výchozí a doporučená možnost replikace. GRS replikuje zálohovaná data do sekundární oblasti vzdálené stovky kilometrů od primárního umístění zdrojových dat. GRS stojí více než LRS, ale GRS poskytuje vyšší úroveň odolnosti pro zálohovaná data, i když dojde k regionálnímu výpadku.
Poznámka:
Pro trezory GRS, které mají povolenou funkci obnovení mezi oblastmi, se úložiště záloh upgraduje z GRS na RA-GRS (geograficky redundantní úložiště jen pro čtení).
ZRS
Zónově redundantní úložiště (ZRS) replikuje zálohovaná data do zón dostupnosti, zaručuje rezidenci zálohovaných dat a odolnost ve stejné oblasti. Důležité úlohy, které vyžadují rezidenci dat, je možné zálohovat v ZRS.
Azure CLI
Projděte si dokumentaci k Azure CLI.
Azure Policy
Projděte si dokumentaci ke službě Azure Policy.
Azure PowerShell
Projděte si dokumentaci k Azure PowerShellu.
Azure Resource Manager (ARM)
Projděte si dokumentaci k Azure Resource Manageru.
Azure Disk Encryption (ADE)
Projděte si dokumentaci ke službě Azure Disk Encryption.
Back-endové úložiště / Cloudové úložiště / Úložiště záloh
Skutečné úložiště používané instancí zálohování. Zahrnuje velikost všech bodů uchovávání, které existují pro instanci zálohování (jak je definováno zásadami zálohování a uchovávání informací).
Úplné zálohování
Zálohování souborů operačního systému a všech dat na důležitých svazcích s výjimkou uživatelských dat. Podle definice zahrnuje úplné zálohování stavu systému. Poskytuje ochranu, když se počítač nespustí a vy budete muset obnovit vše. Další informace.
Rozšíření zálohování / rozšíření virtuálních počítačů
(Specifické pro typ úlohy virtuálního počítače Azure)
Rozšíření virtuálních počítačů Azure jsou malé aplikace, které na virtuálních počítačích Azure umožňují provádět úlohy konfigurace a automatizace po nasazení. Azure Backup zálohuje virtuální počítače Azure instalací rozšíření agenta virtuálního počítače Azure spuštěného na počítači. Azure Backup tato rozšíření automaticky spravuje a uživatelé nemusí tato rozšíření aktualizovat ručně.
Zálohovaná instance / zálohovaná položka
Zdroj dat zálohovaný do trezoru s konkrétní zásadou zálohování a uchovávání informací představuje záložní instanci nebo zálohovanou položku.
Pravidlo zálohování / zásady zálohování
Pravidlo zálohování je pravidlo definované uživatelem, které určuje, kdy a jak často se mají zálohy provádět na zdroji dat. U některých typů úloh poskytuje zásada zálohování také způsob, jak určit metodu snímku, která se má použít na zdroji dat (úplné, přírůstkové, rozdílové). Zásady zálohování se často vytvářejí jako kombinace pravidel zálohování a pravidel uchovávání informací.
Trezor služby Backup
Prostředek Azure Resource Manageru typu Microsoft.DataProtection/BackupVaults. Trezory služby Backup se v současné době používají k zálohování serveru Azure Database for PostgreSQL. Přečtěte si další informace o trezorech služby Backup.
BCDR (provozní kontinuita a zotavení po havárii)
BCDR zahrnuje sadu procesů, které musí organizace přijmout, aby se zajistilo, že aplikace a úlohy běží během plánovaných a neplánovaných služeb nebo výpadků Azure s minimálním obchodním přerušením. Přečtěte si další informace o různých službách, které Azure nabízí, abyste mohli vytvořit zvukovou strategii BCDR.
Stloukat
Procento změny zálohovaných dat mezi dvěma po sobě jdoucími zálohami. Důvodem může být přidání nových dat nebo úprava nebo odstranění existujících dat.
Zálohování konzistentní vzhledem k chybám
(termín specifický pro úlohy)
K snímkům konzistentním vzhledem k selháním obvykle dochází v případě, že se virtuální počítač Azure vypne v době zálohování. Zachytí se a zálohuje pouze data, která již na disku existují. Další informace.
Obnovení mezi oblastmi (CRR)
Jako jednu z možností obnovení umožňuje obnovení mezi oblastmi (CRR) obnovit zálohované položky v sekundární oblasti, což je spárovaná oblast Azure.
Data box
Projděte si dokumentaci k Data Boxu.
Zdroj dat
Prostředek (prostředek Azure, prostředek proxy nebo místní prostředek), který je kandidátem na zálohování. Například virtuální počítač Azure nebo sdílená složka Azure.
DPM (Data Protection Manager)
(termín specifický pro úlohy)
Projděte si dokumentaci k APLIKACI DPM.
ExpressRoute
Projděte si dokumentaci k ExpressRoute.
Zálohování konzistentní vzhledem k systému souborů
(termín specifický pro úlohy)
Zálohy konzistentní se systémem souborů poskytují konzistenci pořízením snímku všech souborů najednou. Další informace.
Front-endové úložiště / velikost zdroje
Velikost dat, která se mají zálohovat pro zdroj dat Front-endová velikost zdroje dat určuje počet chráněných instancí .
Úplné zálohování
V úplných zálohách se pro každou zálohu ukládá kopie celého zdroje dat.
Zásady zálohování GFS
Zásady zálohování GFS (dědeček-otec-syn) jsou zásady zálohování, které umožňují definovat týdenní, měsíční a roční plány zálohování kromě denního plánu zálohování. Týdenní zálohy jsou známé jako "syny", měsíční zálohy se označují jako "otec" a roční zálohy se označují jako "dědové". Každou z těchto sad záložních kopií je možné nakonfigurovat tak, aby se uchovály po různou dobu trvání, což umožňuje větší přizpůsobení možností uchovávání záložních kopií. Zásady GFS jsou užitečné při uchovávání záloh po dlouhou dobu efektivnějším způsobem úložiště.
Virtuální počítače IaaS / virtuální počítače Azure
Projděte si dokumentaci k virtuálnímu počítači Azure.
Přírůstkové zálohování
Přírůstkové zálohy ukládají pouze bloky, které se od předchozího zálohování změnily.
Okamžité obnovení
(Termín specifický pro úlohu) Okamžité obnovení zahrnuje obnovení počítače přímo ze záložního snímku, nikoli z kopie snímku v trezoru. Okamžité obnovení je rychlejší než obnovení z trezoru. Počet dostupných bodů okamžitého obnovení závisí na době uchovávání nakonfigurované pro snímky. Aktuálně platí jenom pro zálohování virtuálních počítačů Azure.
IOPS
Vstupně-výstupní operace za sekundu
Obnovení na úrovni položek
(termín specifický pro úlohy)
Obnovení jednotlivých souborů nebo složek uvnitř počítače z bodu obnovení
Úloha
Úloha související se zálohováním vytvořená uživatelem nebo službou Azure Backup Úlohy můžou být naplánované nebo na vyžádání (ad hoc). Existují různé typy úloh – zálohování, obnovení, konfigurace ochrany atd. Přečtěte si další informace o úlohách.
MABS / Azure Backup Server
(termín specifický pro úlohy)
Pomocí Azure Backup Serveru můžete chránit aplikační úlohy, jako jsou virtuální počítače Hyper-V, Microsoft SQL Server, SharePoint Server, Microsoft Exchange a Klienti Windows z jedné konzoly. Dědí většinu funkcí zálohování úloh z DPM, ale s několika rozdíly. Další informace
Spravované disky
Projděte si dokumentaci ke spravovaným diskům.
Agent MARS
(termín specifický pro úlohy)
Označuje se také jako agent Azure Backup nebo agent Recovery Services. Agent MARS je používán službou Azure Backup k zálohování dat z místních počítačů a virtuálních počítačů Azure do trezoru služby Backup Recovery Services v Azure. Další informace.
NSG (skupina zabezpečení sítě)
Projděte si dokumentaci k NSG.
Offline počáteční nastavení
Offline předvyplnění odkazuje na proces přenosu počátečního (úplného) zálohování offline bez použití šířky pásma sítě. Poskytuje mechanismus pro kopírování zálohovaných dat do fyzických úložných zařízení, která se pak odesílají do blízkého datacentra Azure a nahrají se do trezoru služby Recovery Services. Další informace.
Zálohování na vyžádání / Ad hoc zálohování
Úloha zálohování aktivovaná uživatelem jednorázově, a ne na základě plánu zálohování (zásad), který je pro daný prostředek nakonfigurovaný.
Obnovení původního umístění (OLR)
Obnovení provedené z bodu obnovení do zdrojového umístění, ze kterého byly zálohy provedeny, a nahrazuje ho stavem uloženým v bodu obnovení. Pokud použijete zálohování virtuálních počítačů Azure, bude to znamenat obnovení virtuálního počítače na původní server, na kterém byly zálohy pořízeny. Při použití zálohování sdílené složky Azure by to znamenalo obnovení dat do zálohované sdílené složky.
Přístupové heslo
(termín specifický pro úlohy)
Přístupové heslo se používá k šifrování a dešifrování dat při zálohování nebo obnovování místního nebo místního počítače pomocí agenta MARS do Nebo z Azure.
Privátní koncový bod
Projděte si dokumentaci k privátnímu koncovému bodu.
Chráněná instance
Chráněná instance znamená počítač, fyzický nebo virtuální server, který použijete ke konfiguraci zálohování do Azure. Z hlediska fakturace je počet chráněných instancí pro počítač funkcí její front-endové velikosti. Jedna instance zálohování (například virtuální počítač zálohovaná do Azure) tak může v závislosti na velikosti front-endu odpovídat několika chráněným instancím. Další informace.
RBAC (řízení přístupu na základě role)
Projděte si dokumentaci RBAC.
Bod obnovení/ bod obnovení/ bod uchování / bod obnovení / bod v čase (PIT)
Kopie původních dat, která se zálohují. Bod uchovávání je přidružený k časovému razítku, abyste ji mohli použít k obnovení položky k určitému bodu v čase.
Trezor služby Recovery Services
Prostředek Azure Resource Manageru typu Microsoft.RecoveryServices/vaults. Trezory služby Recovery Services se v současné době používají k zálohování následujících úloh: virtuální počítače Azure, SQL ve virtuálních počítačích Azure, SAP HANA ve virtuálních počítačích Azure a sdílené složky Azure. Používá se také k zálohování místních úloh pomocí MARS, Azure Backup Serveru (MABS) a system Center DPM. Přečtěte si další informace o trezorech služby Recovery Services.
Skupina prostředků
Projděte si dokumentaci k Azure Resource Manageru.
REST API
Projděte si dokumentaci k rozhraní Azure REST API.
Pravidlo uchovávání informací
Uživatelem definované pravidlo určující, jak dlouho mají být zálohy zachovány.
Recovery Point Objective (RPO)
RPO označuje maximální přijatelné množství ztráty dat měřené v čase. Pokud dojde například k havárii v 12:00 a poslední záloha byla v 10:00, cíl bodu obnovení je dvě hodiny. To znamená, že organizace je ochotná přijmout ztrátu dat za dvě hodiny.
Cíl doby obnovení (RTO)
RTO je cílový čas, ve kterém se obchodní proces musí obnovit po havárii, aby se zabránilo nepřijatelným důsledkům. Pokud například dojde k výpadku kritické aplikace kvůli selhání serveru a firma dokáže tolerovat maximálně čtyři hodiny výpadku, je RTO čtyři hodiny.
Následující ukázkový scénář popisuje koncepty RPO i RTO:
Vaše organizace má pro vaši zákaznickou databázi cíl bodu obnovení jednu hodinu , což znamená, že provádíte zálohy každou hodinu. Pokud dojde k incidentu ztráty dat, nepřijdete o více než hodinu dat. Když nastavíte RTO na tři hodiny, pak v případě selhání systému se zaměříte na obnovení přístupu k databázi do tří hodin, abyste minimalizovali dopad na operace.
Naplánované zálohování
Úloha zálohování, která se automaticky aktivuje zásadami zálohování nakonfigurované pro danou položku.
Sekundární oblast / spárovaná oblast
Pár oblastí se skládá ze dvou oblastí ve stejné zeměpisné oblasti. Jednou je primární oblast a druhou je sekundární oblast. Spárované oblasti používají některé služby Azure (včetně služby Azure Backup s nastavením GRS) k zajištění provozní kontinuity a ochrany před ztrátou dat. Další informace.
Obnovitelné odstranění
Obnovitelné odstranění je funkce, která pomáhá chránit před náhodným odstraněním zálohovaných dat. Při obnovitelném odstranění i v případě, že objekt actor se zlými úmysly odstraní zálohu (nebo zálohovaná data omylem odstraní), data zálohy se uchovávají po delší dobu, což umožňuje obnovení této zálohované položky bez ztráty dat. Další informace.
Snímek
Snímek je úplná kopie virtuálního pevného disku (VHD) nebo sdílené složky Azure jen pro čtení. Přečtěte si další informace o snímcích disků a snímcích souborů.
Účet úložiště
Projděte si dokumentaci k účtu úložiště.
Předplatné
Předplatné Azure je logický kontejner, který se používá ke zřizování prostředků v Azure. Obsahuje podrobnosti o všech vašich prostředcích, jako jsou virtuální počítače, databáze a další.
Zálohování stavu systému
(termín specifický pro úlohy)
Zálohuje soubory operačního systému. Tato záloha umožňuje obnovit při spuštění počítače, ale systémové soubory a registr se ztratí. Další informace.
Tenant
Klient představuje organizaci. Jedná se o vyhrazenou instanci Microsoft Entra ID, kterou organizace nebo vývojář aplikací obdrží, když organizace nebo vývojář aplikace vytvoří vztah s Microsoftem, jako je registrace do Azure, Microsoft Intune nebo Microsoft 365.
Úroveň
Azure Backup v současné době podporuje následující úrovně úložiště zálohování:
Úroveň snímku
(Termín specifický pro úlohu) V první fázi zálohování virtuálního počítače se snímek pořídí společně s diskem. Tato forma úložiště se označuje jako vrstva snímku. Obnovení vrstvy snímků je rychlejší (než obnovení z trezoru), protože eliminují dobu čekání na kopírování snímků z trezoru před aktivací operace obnovení.
Úroveň Vault-Standard
Zálohovaná data pro všechny úlohy podporované službou Azure Backup se ukládají do trezorů, ve kterých je úložiště záloh, což je automaticky škálovací sada účtů úložiště spravovaných službou Azure Backup. Úroveň Vault-Standard je online vrstva úložiště, která umožňuje ukládat izolovanou kopii zálohovaných dat ve spravovaném tenantovi Microsoftu, a tím vytvořit další vrstvu ochrany. Pro úlohy, které podporují vrstvu snímků, existuje kopie zálohovaných dat ve vrstvě snímku i ve vrstvě trezoru úrovně Standard. Úroveň Vault-Standard zajišťuje dostupnost zálohovaných dat i v případě, že je zálohovaný zdroj dat odstraněný nebo ohrožený.
Důvěryhodný přístup
Mnoho služeb Azure závisí na clusterAdmin kubeconfig a veřejně přístupném koncovém bodu kube-apiserver pro přístup ke clusterům AKS. Funkce důvěryhodného přístupu AKS umožňuje obejít omezení privátního koncového bodu. Bez použití aplikace Microsoft Entra vám tato funkce umožňuje udělit explicitní souhlas s identitou přiřazenou systémem povolených prostředků pro přístup ke clusterům AKS pomocí vazby prostředků Azure. Funkce Důvěryhodného přístupu umožňuje přístup ke clusterům AKS s různými konfiguracemi, které nejsou omezené na privátní clustery, clustery s místními účty zakázané, clustery Microsoft Entra ID a autorizované clustery rozsahu IP adres. Další informace.
Nespravovaný disk
Projděte si dokumentaci k nespravovaným diskům.
Trezor
Entita úložiště v Azure, která obsahuje zálohovaná data. Je to také jednotka RBAC a fakturace. V současné době existují dva typy trezorů – trezor služby Recovery Services a trezor služby Backup.
Přihlašovací údaje trezoru
Soubor s přihlašovacími údaji trezoru je certifikát vygenerovaný portálem pro každý trezor. Používá se při registraci místního serveru do trezoru. Další informace.
Virtuální síť (virtuální síť)
Projděte si dokumentaci k virtuální síti.
Stínová kopie svazku s Windows (služba Stínová kopie svazku)
Projděte si dokumentaci k VSS.