Architektura a komponenty služby Azure Backup

  • Článek

Službu Azure Backup můžete použít k zálohování dat do cloudové platformy Microsoft Azure. Tento článek shrnuje architekturu, komponenty a procesy služby Azure Backup.

Co azure Backup dělá?

Azure Backup zálohuje data, stav počítače a úlohy spuštěné na místních počítačích a instancích virtuálních počítačů Azure. Existuje řada scénářů služby Azure Backup.

Jak azure Backup funguje?

Počítače a data můžete zálohovat pomocí několika metod:

  • Zálohování místních počítačů:

    • Místní počítače s Windows můžete zálohovat přímo do Azure pomocí agenta Microsoft Azure Recovery Services (MARS) služby Azure Backup. Počítače s Linuxem nejsou podporované.
    • Místní počítače můžete zálohovat na záložní server – System Center Data Protection Manager (DPM) nebo Microsoft Azure Backup Server (MABS). Potom můžete zálohovat záložní server do trezoru služby Recovery Services v Azure.

  • Zálohování virtuálních počítačů Azure:

    • Virtuální počítače Azure můžete zálohovat přímo. Azure Backup nainstaluje rozšíření zálohování do agenta virtuálního počítače Azure, který běží na virtuálním počítači. Toto rozšíření zálohuje celý virtuální počítač.
    • Konkrétní soubory a složky na virtuálním počítači Azure můžete zálohovat spuštěním agenta MARS.
    • Virtuální počítače Azure můžete zálohovat do MABS, který běží v Azure, a pak můžete zálohovat MABS do trezoru služby Recovery Services.

Přečtěte si další informace o tom, co můžete zálohovat a o podporovaných scénářích zálohování.

Kde se zálohuje data?

Azure Backup ukládá zálohovaná data do trezorů – trezory služby Recovery Services a trezory služby Backup. Trezor je entita online úložiště v Azure, která se používá k ukládání dat, jako jsou záložní kopie, body obnovení a zásady zálohování.

Trezory mají následující funkce:

  • Trezory usnadňují uspořádání zálohovaných dat a minimalizují režijní náklady na správu.
  • Zálohované položky můžete monitorovat v trezoru, včetně virtuálních počítačů Azure a místních počítačů.
  • Přístup k trezoru můžete spravovat pomocí řízení přístupu na základě role v Azure (Azure RBAC).
  • Určíte, jak se data v trezoru replikují kvůli redundanci:
    • Místně redundantní úložiště (LRS): K ochraně dat před selháním serverového racku a jednotky můžete použít LRS. LRS replikuje vaše data třikrát v rámci jednoho datacentra v primární oblasti. LRS poskytuje alespoň 99,9999999999 % (11 devítek) stálost objektů za daný rok. Další informace
    • Geograficky redundantní úložiště (GRS): K ochraně před výpadky v celé oblasti můžete použít GRS. GRS replikuje vaše data do sekundární oblasti. Další informace.
    • Zónově redundantní úložiště (ZRS): replikuje vaše data do zón dostupnosti, zaručuje rezidenci dat a odolnost ve stejné oblasti. Další informace
    • Trezory služby Recovery Services ve výchozím nastavení používají GRS.

Trezory služby Recovery Services mají následující další funkce:

  • V každém předplatném Azure můžete vytvořit až 500 trezorů.

Agenti zálohování

Azure Backup poskytuje různé agenty zálohování podle toho, jaký typ počítače se zálohuje:

Agent Podrobnosti
Agent MARS
  • Běží na jednotlivých místních počítačích s Windows Serverem a zálohuje soubory, složky a stav systému.
  • Běží na virtuálních počítačích Azure pro zálohování souborů, složek a stavu systému.
  • Běží na serverech DPM/MABS a zálohuje disk místního úložiště DPM/MABS do Azure.
Rozšíření virtuálního počítače Azure Běží na virtuálních počítačích Azure a zálohuje je do trezoru.

Typy zálohování

Následující tabulka vysvětluje různé typy záloh a jejich použití:

Typ zálohování Podrobnosti Využití
Plné Úplná záloha obsahuje celý zdroj dat. Využívá větší šířku pásma sítě než rozdílové nebo přírůstkové zálohování. Používá se pro počáteční zálohování.
Diferenciální Rozdílové zálohování ukládá bloky, které se od počátečního úplného zálohování změnily. Používá menší množství sítě a úložiště a neudržuje redundantní kopie nezměněných dat.

Neefektivní, protože datové bloky, které se mezi pozdějšími zálohami nezměnily, se přenesou a uloží.		 Nepoužívá se službou Azure Backup.
Přírůstkové Přírůstkové zálohování ukládá pouze bloky dat, které se od předchozího zálohování změnily. Vysoká efektivita úložiště a sítě.

S přírůstkovým zálohováním není nutné doplnit úplné zálohy.		 Dpm/MABS používá pro zálohování disků a používá se ve všech zálohách do Azure. Nepoužívá se pro zálohování SQL Serveru.

Typy zálohování SQL Serveru

Následující tabulka vysvětluje různé typy záloh, které se používají pro databáze SQL Serveru a jak často se používají:

Typ zálohování Podrobnosti Využití
Úplné zálohování Úplná záloha databáze zálohuje celou databázi. Obsahuje všechna data v konkrétní databázi nebo v sadě skupin souborů nebo souborů. Úplná záloha obsahuje také dostatek protokolů k obnovení dat. Ve většině případů můžete aktivovat jednu úplnou zálohu za den.

Můžete se rozhodnout provést úplné zálohování v denním nebo týdenním intervalu.
Rozdílové zálohování Rozdílové zálohování vychází z nejnovějšího předchozího úplného zálohování dat.

Zachycuje pouze data, která se od úplného zálohování změnila.		 Maximálně můžete aktivovat jedno rozdílové zálohování za den.

Nemůžete nakonfigurovat úplné zálohování a rozdílové zálohování ve stejný den.
Zálohování transakčních protokolů Zálohování protokolů umožňuje obnovení k určitému bodu v čase až do určité sekundy. Zálohování transakčních protokolů můžete nakonfigurovat maximálně každých 15 minut.

Typy zálohování SAP HANA

Následující tabulka vysvětluje různé typy záloh používaných pro databáze SAP HANA a jak často se používají:

Typ zálohy Detaily Využití
Úplné zálohování Úplná záloha databáze zálohuje celou databázi. Tento typ zálohy lze nezávisle použít k obnovení do konkrétního bodu. Ve většině případů můžete naplánovat jednu úplnou zálohu za den.

Můžete se rozhodnout naplánovat úplné zálohování v denním nebo týdenním intervalu.
Rozdílové zálohování Rozdílové zálohování vychází z nejnovějšího předchozího úplného zálohování dat.

Zachycuje pouze data, která se změnila od předchozího úplného zálohování.		 Ve většině případů můžete naplánovat jedno rozdílové zálohování za den.

Nemůžete nakonfigurovat úplné zálohování a rozdílové zálohování ve stejný den.
Přírůstkové zálohování Přírůstkové zálohování vychází z nejnovějšího, předchozího úplného, rozdílového nebo přírůstkového zálohování dat.

Zachycuje pouze data, která se od tohoto předchozího zálohování dat změnila.		 Ve většině případů můžete naplánovat jednu přírůstkovou zálohu za den.

Rozdílové i přírůstkové zálohování nemůžete naplánovat v databázi, ale můžete naplánovat pouze jeden rozdílový typ zálohování.

Nemůžete nakonfigurovat úplné zálohování a rozdílové zálohování ve stejný den.
Zálohování transakčních protokolů Zálohování protokolů umožňuje obnovení k určitému bodu v čase až do určité sekundy. Zálohování transakčních protokolů můžete nakonfigurovat maximálně každých 15 minut.

Porovnání typů zálohování

Využití úložiště, plánovaná doba obnovení (RTO) a spotřeba sítě se u každého typu zálohování liší. Následující obrázek ukazuje porovnání typů zálohování:

  • Zdroj dat A se skládá z 10 bloků úložiště A1-A10, které se zálohují každý měsíc.
  • Bloky A2, A3, A4 a A9 se mění první měsíc a blok A5 se mění následující měsíc.
  • V případě rozdílových záloh se v druhém měsíci zálohují bloky A2, A3, A4 a A9. Třetí měsíc se znovu zálohují tyto stejné bloky, společně se změněným blokem A5. Změněné bloky se budou zálohovat až do doby, kdy dojde k dalšímu úplnému zálohování.
  • V případě přírůstkových záloh se bloky A2, A3, A4 a A9 ve druhém měsíci označí jako změněné a přenášené. Třetí měsíc se označí a přenese pouze změněný blok A5.

Diagram znázorňující, že využití úložiště, plánovaná doba obnovení (RTO) a spotřeba sítě se u každého typu zálohování liší.

Funkce zálohování

Následující tabulka shrnuje podporované funkce pro různé typy zálohování:

Funkce Přímé zálohování souborů a složek (pomocí agenta MARS) Zálohování virtuálních počítačů Azure Počítače nebo aplikace s DPM/MABS
Zálohování do trezoru Ano Ano Yes
Zálohujte na disk DPM/MABS a pak do Azure. Ano
Komprese dat odesílaných pro zálohování Ano Při přenosu dat se nepoužívá žádná komprese. Úložiště se mírně nafoukne, ale obnovení je rychlejší. Ano
Spuštění přírůstkového zálohování Ano Ano Yes
Zálohování disků s odstraněným duplicitními daty Částečně

Pouze pro servery DPM/MABS nasazené místně.

Klíč tabulky

Základní informace o zásadách zálohování

  • Pro každý trezor se vytvoří zásada zálohování.
  • Zásady zálohování je možné vytvořit pro zálohování následujících úloh: virtuální počítače Azure, SQL ve virtuálních počítačích Azure, SAP HANA ve virtuálních počítačích Azure a sdílené složky Azure. Zásady zálohování souborů a složek pomocí agenta MARS jsou zadané v konzole MARS.
    • Sdílená složka Azure
  • Zásady je možné přiřadit mnoha prostředkům. Zásady zálohování virtuálních počítačů Azure je možné použít k ochraně mnoha virtuálních počítačů Azure.
  • Zásada se skládá ze dvou komponent.
    • Plán: Kdy provést zálohování
    • Uchovávání: Jak dlouho se má uchovávat každá záloha.
  • Plán lze definovat jako "denně" nebo "týdně" s konkrétním bodem času.
  • Uchovávání je možné definovat pro "denní", "týdenní", "měsíční", "roční" záložní body.
    • "týdně" odkazuje na zálohu v určitém dni v týdnu.
    • "měsíčně" odkazuje na zálohu v určitý den v měsíci.
    • "ročně" odkazuje na zálohu v určitý den v roce.
  • Uchovávání "měsíčních", "ročních" záložních bodů se označuje jako dlouhodobé uchovávání (LTR).
  • Při vytvoření trezoru se vytvoří také defaultPolicy a dá se použít k zálohování prostředků.
  • Všechny změny provedené v době uchovávání zásad zálohování se použijí zpětně u všech starších bodů obnovení kromě nových.

Dopad změny zásad na body obnovení

  • Doba uchování se zvýší nebo sníží: Když se doba uchovávání změní, použije se nová doba uchovávání i u stávajících bodů obnovení. V důsledku toho se některé body obnovení vyčistí. Pokud se doba uchovávání zvýší, stávající body obnovení budou mít také zvýšené uchovávání.
  • Změna z denního na týdenní: Když se naplánované zálohy změní z denních na týdenní, stávající denní body obnovení se vyčistí.
  • Změna z týdenního na denní: Stávající týdenní zálohy se zachovají na základě počtu zbývajících dnů podle aktuální zásady uchovávání informací.

Další referenční informace

Architektura: Integrované zálohování virtuálních počítačů Azure

  1. U virtuálních počítačů Azure vybraných k zálohování spustí Služba Azure Backup úlohu zálohování podle vámi zadaného plánu zálohování.

  2. Pokud jste zvolili zálohování konzistentní vzhledem k aplikacím nebo systémům souborů, musí mít virtuální počítač nainstalované rozšíření zálohování, které bude koordinovat proces snímku.

    Pokud jste se rozhodli pro zálohování konzistentní vzhledem k selháním, ve virtuálních počítačích se nevyžadují žádní agenti.

  3. Během první zálohy se na virtuální počítač nainstaluje rozšíření zálohování, pokud je virtuální počítač spuštěný.

  4. U spuštěných virtuálních počítačů s Windows služba Azure Backup koordinuje se službou Stínová kopie svazku s Windows (VSS) snímek virtuálního počítače konzistentní vzhledem k aplikacím.

    • Zálohování ve výchozím nastavení provádí úplné zálohy VSS.
    • Pokud zálohování nemůže pořídit snímek konzistentní vzhledem k aplikacím, pořídí snímek základního úložiště konzistentní se soubory (protože při zastavení virtuálního počítače nedojde k zápisu aplikace).

  5. V případě virtuálních počítačů s Linuxem služba Backup provádí zálohování konzistentní se soubory. U snímků konzistentních vzhledem k aplikacím je potřeba ručně přizpůsobit předzálohovací a pozálohovací skripty.

  6. U virtuálních počítačů s Windows se nainstaluje Microsoft Visual C++ 2013 Redistributable (x64) verze 12.0.40660 , spuštění služby Stínová kopie svazku (VSS) se změní na automatické a přidá se služba IaaSVmProvider pro Windows.

  7. Jakmile služba Backup snímek pořídí, přenese data do trezoru.

    • Zálohování se optimalizuje tak, že se všechny disky virtuálních počítačů zálohují paralelně.
    • Služba Azure Backup přečte u každého zálohovaného disku bloky na disku a identifikuje a přenese pouze bloky dat, které se od předchozího zálohování změnily (rozdíl).
    • Data snímku se nemusí do trezoru zkopírovat okamžitě. Ve špičkách to může trvat několik hodin. Celková doba zálohování virtuálního počítače bude u zásad denního zálohování menší než 24 hodin.

Diagram znázorňuje architekturu zálohování virtuálních počítačů Azure.

Architektura: Přímé zálohování místních počítačů s Windows Serverem nebo souborů nebo složek virtuálních počítačů Azure

  1. Pokud chcete nastavit scénář, stáhnete a nainstalujete agenta MARS na počítač. Pak vyberete, co se má zálohovat, kdy se budou zálohy spouštět a jak dlouho se budou uchovávat v Azure.
  2. Počáteční zálohování se spustí podle nastavení zálohování.
  3. Agent MARS používá službu VSS k pořízení snímku svazků vybraných k zálohování k určitému bodu v čase.
    • Agent MARS používá k zachycení snímku pouze operaci zápisu systému Windows.
    • Vzhledem k tomu, že agent nepoužívá žádné zapisovače VSS aplikace, nezachytává snímky konzistentní vzhledem k aplikacím.
  4. Po pořízení snímku pomocí VSS vytvoří agent MARS virtuální pevný disk (VHD) ve složce mezipaměti, kterou jste zadali při konfiguraci zálohování. Agent také ukládá kontrolní součty pro každý blok dat. Později se používají ke zjištění změněných bloků pro následné přírůstkové zálohování.
  5. Přírůstkové zálohování se spouští podle vámi zadaného plánu, pokud nespustíte zálohu na vyžádání.
  6. V přírůstkových zálohách se identifikují změněné soubory a vytvoří se nový virtuální pevný disk. Virtuální pevný disk se zkomprimuje a zašifruje a pak se odešle do trezoru.
  7. Po dokončení přírůstkového zálohování se nový virtuální pevný disk sloučí s virtuálním pevným diskem vytvořeným po počáteční replikaci. Tento sloučený virtuální pevný disk poskytuje nejnovější stav, který se má použít k porovnání probíhajícího zálohování.

Zálohování místních počítačů s Windows Serverem pomocí agenta MARS

Architektura: Zálohování do DPM/MABS

  1. Agenta ochrany DPM nebo MABS nainstalujete na počítače, které chcete chránit. Potom přidáte počítače do skupiny ochrany APLIKACE DPM.
    • Aby bylo možné chránit místní počítače, musí být server DPM nebo MABS umístěný místně.
    • Aby bylo možné chránit virtuální počítače Azure, musí být server MABS umístěný v Azure, který běží jako virtuální počítač Azure.
    • Pomocí DPM/MABS můžete chránit záložní svazky, sdílené složky, soubory a složky. Můžete také chránit stav systému počítače (holý počítač) a můžete chránit konkrétní aplikace pomocí nastavení zálohování s podporou aplikací.
  2. Když nastavíte ochranu počítače nebo aplikace v DPM/MABS, vyberete zálohování na místní disk MABS/DPM pro krátkodobé úložiště a do Azure pro online ochranu. Určíte také, kdy se má spustit zálohování do místního úložiště DPM/MABS a kdy se má spustit online zálohování do Azure.
  3. Disk chráněné úlohy se zálohuje na místní disky MABS/DPM podle plánu, který jste zadali.
  4. Disky DPM/MABS se zálohují do trezoru agentem MARS, který běží na serveru DPM/MABS.

Zálohování počítačů a úloh chráněných aplikací DPM nebo MABS

Úložiště virtuálních počítačů Azure

Virtuální počítače Azure používají disky k ukládání operačního systému, aplikací a dat. Každý virtuální počítač Azure má alespoň dva disky: disk pro operační systém a dočasný disk. Virtuální počítače Azure můžou mít také datové disky pro data aplikací. Disky se ukládají jako virtuální pevné disky.

  • Virtuální pevné disky se ukládají jako objekty blob stránky v účtech služby Storage úrovně Standard nebo Premium v Azure:
    • Úložiště úrovně Standard: Spolehlivá a nízkonákladová podpora disků pro virtuální počítače s úlohami, které nejsou citlivé na latenci. Úložiště úrovně Standard může používat disky SSD (Standard Solid-State Drive) nebo disky HDD (Standard Hard Disk).
    • Premium Storage: Podpora vysoce výkonných disků Používá disky SSD úrovně Premium.
  • Disky mají různé úrovně výkonu:
    • Disk HDD úrovně Standard: Zálohuje se disky HDD a používá se k nákladově efektivnímu úložišti.
    • Disk SSD úrovně Standard: Kombinuje prvky disků SSD úrovně Premium a disků HDD úrovně Standard. Nabízí konzistentnější výkon a spolehlivost než HDD, ale stále nákladově efektivní.
    • Disk SSD úrovně Premium: Podporuje disky SSD úrovně Premium a poskytuje vysokou a nízkou latenci pro virtuální počítače, na kterých běží úlohy náročné na vstupně-výstupní operace.
  • Disky je možné spravovat nebo nespravovat:
    • Nespravované disky: Tradiční typ disků používaných virtuálními počítači Pro tyto disky vytvoříte vlastní účet úložiště a zadáte ho při vytváření disku. Pak musíte zjistit, jak maximalizovat prostředky úložiště pro vaše virtuální počítače.
    • Spravované disky: Azure za vás vytvoří a spravuje účty úložiště. Zadáte velikost disku a úroveň výkonu a Azure za vás vytvoří spravované disky. Když přidáváte disky a škálujete virtuální počítače, Azure zpracovává účty úložiště.

Další informace o diskovém úložišti a dostupných typech disků pro virtuální počítače najdete v těchto článcích:

Zálohování a obnovení virtuálních počítačů Azure se službou Premium Storage

Virtuální počítače Azure můžete zálohovat pomocí služby Premium Storage se službou Azure Backup:

  • Během procesu zálohování virtuálních počítačů se službou Premium Storage vytvoří služba Backup v účtu úložiště dočasné pracovní umístění s názvem AzureBackup-. Velikost přípravného umístění se rovná velikosti snímku bodu obnovení.
  • Ujistěte se, že účet úložiště úrovně Premium má dostatek volného místa pro umístění dočasné přípravy. Další informace najdete v tématu Cíle škálovatelnosti pro účty úložiště objektů blob stránky úrovně Premium. Neupravujte pracovní umístění.
  • Po dokončení úlohy zálohování se pracovní umístění odstraní.
  • Cena úložiště používaná pro pracovní umístění je konzistentní s cenami služby Premium Storage.

Když obnovíte virtuální počítače Azure pomocí služby Premium Storage, můžete je obnovit do úložiště úrovně Premium nebo Standard. Obvykle byste je obnovili do služby Premium Storage. Pokud ale potřebujete jenom podmnožinu souborů z virtuálního počítače, může být nákladově efektivní je obnovit do standardního úložiště.

Zálohování a obnovení spravovaných disků

Virtuální počítače Azure můžete zálohovat pomocí spravovaných disků:

  • Virtuální počítače zálohujete se spravovanými disky stejným způsobem jako jakýkoli jiný virtuální počítač Azure. Virtuální počítač můžete zálohovat přímo z nastavení virtuálního počítače nebo můžete povolit zálohování virtuálních počítačů v trezoru služby Recovery Services.
  • Virtuální počítače na spravovaných discích můžete zálohovat prostřednictvím kolekcí RestorePoint postavených na spravovaných discích.
  • Azure Backup také podporuje zálohování virtuálních počítačů se spravovanými disky, které byly šifrované pomocí služby Azure Disk Encryption.

Když obnovíte virtuální počítače se spravovanými disky, můžete provést obnovení na úplný virtuální počítač se spravovanými disky nebo do účtu úložiště:

  • Během procesu obnovení Azure zpracovává spravované disky. Pokud používáte možnost účtu úložiště, spravujete účet úložiště vytvořený během procesu obnovení.
  • Pokud obnovíte spravovaný virtuální počítač, který je zašifrovaný, před zahájením procesu obnovení se ujistěte, že klíče a tajné kódy virtuálního počítače existují v trezoru klíčů.

Izolace dat pomocí služby Azure Backup

Se službou Azure Backup se data trezoru záloh ukládají v předplatném a tenantovi Azure spravovaném Microsoftem. Externí uživatelé nebo hosté nemají přímý přístup k tomuto úložišti zálohování nebo jeho obsahu a zajišťují izolaci zálohovaných dat z produkčního prostředí, ve kterém se nachází zdroj dat.

V Azure se veškerá komunikace a přenášená data bezpečně přenášejí pomocí protokolů HTTPS a TLS 1.2+ . Tato data zůstávají v páteřní síti Azure, která zajišťuje spolehlivý a efektivní přenos dat. Neaktivní uložená data záloh se ve výchozím nastavení šifrují pomocí klíčů spravovaných Microsoftem. Pokud potřebujete větší kontrolu nad daty, můžete také použít vlastní klíče pro šifrování. K vylepšení ochrany můžete použít neměnnost, která brání změnám nebo odstranění dat před jejich dobou uchovávání. Azure Backup nabízí různé možnosti, jako je obnovitelné odstranění, zastavení zálohování a odstranění dat nebo uchovávání dat, pokud potřebujete kdykoli zastavit zálohování. K ochraně důležitých operací můžete přidat víceuživatelovou autorizaci (MUA), která přidá další vrstvu ochrany pomocí prostředku Azure s názvem Azure Resource Guard.

Tento robustní přístup zajišťuje, že i v napadeném prostředí se stávající zálohy nedají manipulovat nebo je odstranit neoprávněnými uživateli.

Další kroky