Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek popisuje, jak služba Azure Backup zálohuje virtuální počítače Azure.
Azure Backup poskytuje nezávislé a izolované zálohy, které chrání před nezamýšleným zničením dat na virtuálních počítačích. Zálohy jsou uloženy v trezoru služby Recovery Services s integrovanou správou bodů obnovení. Konfigurace a škálování jsou jednoduché, zálohy jsou optimalizované a obnovení je možné provádět snadno a podle potřeby.
V rámci procesu zálohování se snímek pořídí a data se přenesou do trezoru služby Recovery Services bez dopadu na produkční úlohy. Snímek poskytuje různé úrovně konzistence, jak je popsáno zde. V zásadách zálohování můžete zvolit zálohování konzistentní vzhledem k aplikacím nebo souborům, obojí založené na agentech, anebo zvolit zálohování konzistentní při havárii bez agentů.
Azure Backup má také specializované nabídky pro databázové úlohy, jako jsou SQL Server a SAP HANA, které jsou zohledňující pracovní zátěž, nabízejí RPO (recovery point objective) 15 minut a umožňují zálohování a obnovení jednotlivých databází.
Virtuální počítače teď můžete zálohovat také pomocí služby Azure Backup v rozšířených zónách Azure (Preview). Rozšířené zóny Azure (Preview) poskytují vylepšenou odolnost tím, že distribuují prostředky napříč několika fyzickými umístěními v rámci oblasti Azure. Tento přístup minimalizuje dopad potenciálních selhání pro kritickou infrastrukturu. Pomocí rozšířených zón můžou organizace dosáhnout vyšší dostupnosti a odolnosti proti chybám pro své aplikace. Zjistěte, jak zálohovat virtuální počítač Azure v rozšířených zónách Azure (Preview).
Proces zálohování
Toto je postup, kterým Azure Backup provádí zálohování virtuálních počítačů Azure:
U virtuálních počítačů Azure vybraných k zálohování spustí Služba Azure Backup úlohu zálohování podle vámi zadaného plánu zálohování.
Pokud jste zvolili zálohování konzistentní s aplikacemi nebo systémem souborů, musí mít virtuální počítač nainstalované rozšíření zálohování, které bude spravovat proces snímku.
Pokud jste se rozhodli pro zálohování konzistentní při selhání, ve virtuálních počítačích se nevyžadují žádní agenti.
Během první zálohy se na virtuální počítač nainstaluje rozšíření zálohování, pokud je virtuální počítač spuštěný.
- Pro virtuální počítače s Windows se nainstaluje rozšíření VMSnapshot .
- Pro virtuální počítače s Linuxem se nainstaluje rozšíření VMSnapshotLinux .
U spuštěných virtuálních počítačů s Windows služba Azure Backup spolupracuje se službou Stínová kopie svazku ve Windows (VSS) pro vytvoření aplikacemi konzistentního snímku virtuálního počítače.
- Zálohování ve výchozím nastavení provádí úplné zálohy VSS.
- Pokud zálohování nemůže pořídit snímek konzistentní s aplikacemi, pořídí souborově konzistentní snímek základního úložiště (protože při zastavení virtuálního počítače nedochází k zápisu žádných aplikací).
V případě virtuálních počítačů s Linuxem služba Backup provádí zálohování konzistentní se soubory. U snímků konzistentních vzhledem k aplikacím je potřeba ručně přizpůsobit předzálohovací a pozálohovací skripty.
U virtuálních počítačů s Windows se nainstaluje Microsoft Visual C++ 2015 Redistributable (x64) verze 14.40.33810.0 , spuštění služby Stínová kopie svazku (VSS) se změní na automatické a přidá se služba IaaSVmProvider systému Windows.
Jakmile snímek pořídí služba Backup, přenese data do trezoru.
- Zálohování se optimalizuje tak, že se všechny disky virtuálních počítačů zálohují paralelně.
- Služba Azure Backup přečte u každého zálohovaného disku bloky na disku a identifikuje a přenese pouze bloky dat, které se od předchozího zálohování změnily (rozdíl).
- Data snímku nemusí být zkopírována do trezoru okamžitě. Ve špičkách to může trvat několik hodin. Celková doba zálohování virtuálního počítače bude u zásad denního zálohování menší než 24 hodin.
Šifrování záloh virtuálních počítačů Azure
Když zálohujete virtuální počítače Azure pomocí služby Azure Backup, jsou virtuální počítače šifrovány v klidu pomocí šifrování Storage Service Encryption (SSE). Azure Backup může také zálohovat virtuální počítače Azure, které jsou šifrované pomocí služby Azure Disk Encryption.
| Encryption | Details | Support |
|---|---|---|
| SSE | Pomocí SSE poskytuje Azure Storage šifrování dat v klidu tím, že před uložením automaticky šifruje data. Azure Storage také před načtením dešifruje data. Azure Backup podporuje zálohování virtuálních počítačů se dvěma typy šifrování služby Storage: |
Azure Backup používá SSE k šifrování uložených dat u Azure VM. |
| Azure Disk Encryption | Azure Disk Encryption šifruje disky s operačním systémem i datovými disky pro virtuální počítače Azure. Azure Disk Encryption se integruje s šifrovacími klíči BitLockeru (BEK), které jsou chráněné v trezoru klíčů jako tajné kódy. Azure Disk Encryption se také integruje s šifrovacími klíči služby Azure Key Vault (KEK). |
Azure Backup podporuje zálohování spravovaných a nespravovaných virtuálních počítačů Azure šifrovaných pouze pomocí BEK nebo pomocí BEK společně s KEK. BEK i KEK jsou zálohovány a šifrovány. Vzhledem k tomu, že se zálohují klíče KEK a BEK, můžou uživatelé s potřebnými oprávněními v případě potřeby obnovovat klíče a tajné kódy zpět do trezoru klíčů. Tito uživatelé také můžou šifrovaný virtuální počítač obnovit. Šifrované klíče a tajné kódy nemůžou číst neoprávnění uživatelé ani Azure. |
U spravovaných a nespravovaných virtuálních počítačů Azure zálohování podporuje virtuální počítače šifrované pouze pomocí BEK nebo šifrované pomocí BEK společně s KEK.
Zálohované BEK (tajné klíče) a KEK (šifrovací klíče) jsou šifrované. Lze je číst a používat, jen když jsou obnoveny autorizovanými uživateli do trezoru klíčů. Nikdo neautorizovaný uživatel ani Azure nemůže číst nebo používat zálohované klíče nebo tajné kódy.
Zálohované jsou také BEK. Pokud tedy dojde ke ztrátě sad BEK, mohou autorizovaní uživatelé obnovit sady BEK do trezoru klíčů a obnovit šifrované virtuální počítače. Šifrované virtuální počítače nebo klíče a tajné kódy můžou zálohovat a obnovovat pouze uživatelé s potřebnou úrovní oprávnění.
Vytvoření snímku
Azure Backup vytváří snímky podle plánu zálohování.
Pokud jste zvolili zálohování konzistentní s aplikacemi nebo souborovými systémy, musí mít virtuální počítač nainstalované rozšíření zálohování k usnadnění procesu snímkování. Pro agentless zálohy konzistentní při pádech více disků není pro snímky potřeba agent virtuálního počítače.
Virtuální počítače s Windows: U virtuálních počítačů s Windows koordinuje služba Backup s VSS, aby pořídila snímek disků virtuálních počítačů s konzistencí aplikací. Azure Backup ve výchozím nastavení provádí úplné VSS zálohování (truncuje protokoly aplikací, jako je SQL Server, během zálohování, aby se dosáhlo konzistentního zálohování na úrovni aplikací). Pokud používáte databázi SQL Serveru na virtuálním počítači Azure, můžete nastavení upravit tak, aby se provedla záloha kopírování VSS (aby se zachovaly protokoly). Další informace najdete v tomto článku.
Virtuální počítače s Linuxem: Pokud chcete pořizovat snímky virtuálních počítačů s Linuxem konzistentní vzhledem k aplikacím, použijte předzálohovací a pozálohovací architekturu Linuxu k zápisu vlastních skriptů, abyste zajistili konzistenci.
- Azure Backup spustí pouze předběžné a následné skripty, které jste napsali.
- Pokud se předběžné skripty a následné skripty úspěšně spustí, Azure Backup označí bod obnovení jako konzistentní vzhledem k aplikacím. Při používání vlastních skriptů ale nakonec zodpovídáte za konzistenci aplikace.
- Přečtěte si další informace o tom, jak nakonfigurovat skripty.
Note
Proces vytvoření snímku začíná vyvoláním rozšíření zálohování (založených na agentech) pomocí nástrojů, jako je VSS pro Windows nebo freeze pro Linux, aby se zajistila konzistence dat. Pokud je kolekce bodů obnovení konzistentní, monitoruje rozšíření a zahájí vytváření snímků. Poté se metadata aktualizují s využitím cest bodu obnovení a podrobností potvrzení k dokončení zálohy pro obnovu.
Konzistence snímků
Následující tabulka vysvětluje různé typy konzistence snímků:
| Snapshot | Details | Recovery | Consideration |
|---|---|---|---|
| Application-consistent | Toto je výchozí nastavení v zásadách zálohování virtuálních počítačů. Aplikacemi konzistentní zálohy zaznamenávají obsah paměti a čekající vstupně-výstupní operace. Aplikačně konzistentní snímky používají zapisovač VSS (nebo před/po skripty pro Linux) k zajištění konzistence dat aplikace před zálohováním. | Když obnovujete virtuální počítač se snímkem konzistentním s aplikacemi, virtuální počítač nabootuje. Nedošlo k poškození ani ztrátě dat. Aplikace se spouštějí v konzistentním stavu. | Windows: Všechny zapisovače VSS fungovaly úspěšně. Linux: Předzálohovací/pozálohovací skripty jsou nakonfigurované a úspěšné |
| Konzistence se souborovým systémem | Toto je výchozí nastavení v zásadách zálohování virtuálních počítačů. Zálohy konzistentní se systémem souborů poskytují konzistenci pořízením snímku všech souborů najednou. |
Když obnovujete virtuální počítač se snímkem konzistentním se systémem souborů, virtuální počítač se spustí. Nedošlo k poškození ani ztrátě dat. Aplikace musí implementovat vlastní mechanismus "oprava", aby se zajistilo, že obnovená data jsou konzistentní. | Windows: Některé zapisovače VSS selhaly. Linux: Výchozí (pokud nejsou nakonfigurované nebo neúspěšné předzálohovací skripty) |
| Crash-consistent | Snímek pádově konzistentní je volitelné nastavení v politice zálohování virtuálních počítačů. Azure Backup také provádí zálohování konzistentní při haváriích, pokud virtuální počítač neběží během zálohování a pokud selže zálohování konzistentní vůči aplikacím nebo souborům. Zachytí a zálohuje se pouze data, která již na disku existují v době operace zálohování; data v mezipaměti hostitele pro čtení a zápis se nezachytají. |
Začíná procesem spuštění virtuálního počítače a následnou kontrolou disku, která opraví chyby poškození. Všechny datové operace v paměti a zápisy, které nebyly přeneseny na disk před havárií, jsou ztraceny. Aplikace implementují vlastní ověření dat. Například databázová aplikace může k ověření použít svůj transakční protokol. Pokud transakční protokol obsahuje položky, které nejsou v databázi, databázový software vrátí transakce zpět, dokud nebudou data konzistentní. | Pokud jste zvolili zálohování aplikace nebo systému souborů a virtuální počítač je ve stavu vypnutí (zastaven nebo uvolněn), a snímek se provádí znovu. Zvolili jste zálohování konzistentní při pádu bez agentů. |
Note
Pokud je stav zřizování úspěšný, Azure Backup provádí zálohy, které jsou konzistentní s filesystémem. Pokud je stav zřizování nedostupný nebo selhal, provede se záloha zajišťující konzistenci při selhání. Pokud stav zřizování vytváří nebo odstraňuje, znamená to, že Azure Backup opakuje operace.
Důležité informace o zálohování a obnovení
| Consideration | Details |
|---|---|
| Disk | Zálohování disků virtuálních počítačů je paralelní. Pokud má například virtuální počítač čtyři disky, služba Backup se pokusí paralelně zálohovat všechny čtyři disky. Zálohování je přírůstkové (pouze změněná data). |
| Scheduling | Pokud chcete omezit provoz při zálohování, zálohujte různé virtuální počítače v různou denní dobu a zajistěte, aby se tyto časy nepřekrývaly. Zálohování virtuálních počítačů současně způsobuje blokování datového toku. |
| Příprava záloh | Mějte na paměti dobu potřebnou k přípravě zálohování. Doba přípravy může zahrnovat instalaci nebo aktualizaci rozšíření zálohování a aktivaci snímku podle plánu zálohování. |
| Přenos dat | Zvažte dobu, kterou služba Azure Backup potřebuje k identifikaci přírůstkových změn od předchozího zálohování. Při přírůstkovém zálohování služba Azure Backup určuje změny tím, že počítá kontrolní součet bloku. Pokud se blok změní, je označen pro přesun do trezoru. Služba analyzuje identifikované bloky a pokouší se dále minimalizovat objem přenášených dat. Po vyhodnocení všech změněných bloků Azure Backup přenese změny do trezoru. Mezi pořízením snímku a jeho zkopírováním do trezoru může vzniknout prodleva. Ve době špičky může trvat až osm hodin, než se snímky přenesou do úložiště. V případě denního zálohování bude čas zálohování virtuálních počítačů kratší než 24 hodin. |
| Počáteční zálohování | Celková doba zálohování přírůstkových záloh je kratší než 24 hodin, což nemusí být případ prvního zálohování. Doba potřebná k prvotnímu zálohování bude záviset na velikosti dat a době zpracování zálohování. |
| Obnovení fronty | Azure Backup zpracovává úlohy obnovení z několika účtů úložiště najednou a ukládá žádosti o obnovení do fronty. |
| Obnovit kopii | Během procesu obnovení se data zkopírují z trezoru do úložiště účtu. Celková doba obnovení závisí na vstupně-výstupních operacích za sekundu (IOPS) a propustnosti účtu úložiště. Pokud chcete zkrátit dobu kopírování, vyberte účet úložiště, který není načtený s jinými zápisy a čteními aplikací. |
Note
Azure Backup teď umožňuje zálohovat virtuální počítače Azure vícekrát denně pomocí rozšířených zásad. Díky této funkci můžete také definovat dobu, po kterou se úlohy zálohování aktivují, a sladit plán zálohování s pracovní dobou, kdy se často aktualizují virtuální počítače Azure. Další informace.
Výkon zálohování
Tyto běžné scénáře můžou ovlivnit celkovou dobu zálohování:
- Přidání nového disku do chráněného virtuálního počítače Azure: Pokud virtuální počítač prochází přírůstkovým zálohováním a přidá se nový disk, doba zálohování se zvýší. Kvůli počáteční replikaci nového disku a následné rozdílové replikaci stávajících disků může celková doba zálohování trvat více než 24 hodin.
- Fragmentované disky: Operace zálohování jsou rychlejší, když jsou změny disku souvislé. Pokud jsou změny rozložené a fragmentované na disku, zálohování bude pomalejší.
- Četnost změn disků: Pokud chráněné disky, u kterých probíhá přírůstkové zálohování, mají denní četnost změn větší než 200 GB, může dokončení zálohování trvat dlouhou dobu (více než osm hodin).
- Verze zálohování: Nejnovější verze služby Backup (označovaná jako verze okamžitého obnovení) používá optimalizovanější proces než porovnání kontrolního součtu pro identifikaci změn. Pokud ale používáte okamžité obnovení a odstraníte snímek zálohy, zálohování se přepne na porovnání kontrolního součtu. V takovém případě operace zálohování překročí 24 hodin (nebo selže).
Obnovení výkonu
Tyto běžné scénáře můžou ovlivnit celkovou dobu obnovení:
- Celková doba obnovení závisí na vstupně-výstupních operacích za sekundu (IOPS) a propustnosti účtu úložiště.
- Celková doba obnovení může být ovlivněna, pokud je cílový účet úložiště zaneprázdněn jinými operacemi čtení a zápisu aplikací. Pokud chcete zlepšit operaci obnovení, vyberte účet úložiště, který není načtený s jinými daty aplikace.
Osvědčené postupy
Při konfiguraci zálohování virtuálních počítačů doporučujeme dodržovat tyto postupy:
- Upravte výchozí naplánované časy nastavené v zásadách. Pokud je například výchozí čas v zásadách nastavený na 00:00, zvyšte tento čas o několik minut, aby se zajistilo optimální využití prostředků.
- Pokud obnovujete virtuální počítače z jednoho trezoru, důrazně doporučujeme použít různé účty úložiště obecného použití v2, aby nedocházelo k omezení cílového účtu úložiště. Každý virtuální počítač musí mít například jiný účet úložiště. Pokud se například obnoví 10 virtuálních počítačů, použijte 10 různých účtů úložiště.
- Pro zálohování virtuálních počítačů, které používají úložiště úrovně Premium s okamžitým obnovením, doporučujeme přidělit 50% volné místo celkového přiděleného prostoru úložiště, které se vyžaduje pouze pro první zálohování. Po dokončení prvního zálohování není potřeba 50 % volného místa pro zálohování.
- Omezení počtu disků na účet úložiště je relativní vzhledem k tomu, jak často k diskům přistupují aplikace, které jsou spuštěné na virtuálním počítači IaaS (infrastruktura jako služba). Obecně platí, že pokud je v jednom účtu úložiště 5 až 10 nebo více disků, měli byste vyrovnat zatížení přesunem některých disků do samostatných účtů úložiště.
- Pokud chcete obnovit virtuální počítače se spravovanými disky pomocí PowerShellu, zadejte další parametr TargetResourceGroupName a určete skupinu prostředků, do které se spravované disky obnoví, další informace najdete tady.
Náklady na zálohování
Na virtuální počítače Azure zálohované pomocí služby Azure Backup se vztahují ceny služby Azure Backup.
Fakturace se nespustí, dokud se nedokončí první úspěšné zálohování. V tomto okamžiku začíná fakturace úložiště i chráněných virtuálních počítačů. Fakturace bude pokračovat, dokud se všechna zálohovaná data virtuálního počítače uloží do trezoru. Pokud zastavíte ochranu virtuálního počítače, ale zálohovaná data pro virtuální počítač existují v trezoru, fakturace bude pokračovat.
Fakturace zadaného virtuálního počítače se zastaví jenom v případě, že je ochrana zastavená a všechna zálohovaná data se odstraní. Když se ochrana zastaví a neexistují žádné aktivní úlohy zálohování, velikost posledního úspěšného zálohování virtuálního počítače se změní na chráněnou velikost instance použitou pro měsíční vyúčtování.
Pokud jste se rozhodli pro zálohy konzistentní vzhledem k aplikacím založeným na agentech nebo systému souborů, výpočet velikosti chráněné instance vychází ze skutečné velikosti virtuálního počítače. Velikost virtuálního počítače je součet všech dat ve virtuálním počítači s výjimkou dočasného úložiště. Ceny vycházejí ze skutečných dat uložených na datových discích, nikoli na maximální podporované velikosti každého datového disku připojeného k virtuálnímu počítači.
Note
Funkce zálohování virtuálních počítačů, která je konzistentní při havárii a nevyžaduje agenty, je nyní obecně dostupná. Tato verze zahrnuje změny fakturace; viz podrobnosti o cenách.
Podobně se faktura za úložiště záloh zakládá na množství dat uložených ve službě Azure Backup, což je součet skutečných dat v jednotlivých bodech obnovení.
Vezměte například virtuální počítač velikosti A2 úrovně Standard, který má dva další datové disky s maximální velikostí 32 TB. Následující tabulka ukazuje skutečná data uložená na každém z těchto disků:
| Disk | Maximální velikost | Skutečná data, která jsou k dispozici |
|---|---|---|
| Disk operačního systému | 32 TB | 17 GB |
| Místní/dočasný disk | 135 GB | 5 GB (není součástí zálohování) |
| Datový disk 1 | 32 TB | 30 GB |
| Datový disk 2 | 32 TB | 0 gigabajtů |
Skutečná velikost virtuálního počítače v tomto případě je 17 GB + 30 GB + 0 GB = 47 GB. Tato velikost chráněné instance (47 GB) se stane základem měsíční faktury. S rostoucím množstvím dat ve virtuálním počítači se velikost chráněné instance mění tak, aby odpovídala fakturaci.