Matice podpory pro Azure Backup
Azure Backup můžete použít k zálohování dat do cloudové platformy Microsoft Azure. Tento článek shrnuje obecná nastavení a omezení podpory pro scénáře a nasazení služby Azure Backup.
K dispozici jsou další matice podpory:
- Matice podpory pro zálohování virtuálních počítačů Azure
- Matice podpory pro zálohování pomocí nástroje System Center Data Protection Manager (DPM) / Microsoft Azure Backup Server (MABS)
- Matice podpory pro zálohování pomocí agenta Microsoft Azure Recovery Services (MARS)
Poznámka:
Tato služba podporuje Službu Azure Lighthouse, která umožňuje poskytovatelům služeb přihlásit se ke svému vlastnímu tenantovi a spravovat předplatná a skupiny prostředků, které zákazníci delegovali.
Podpora trezoru
Azure Backup využívá trezory služby Recovery Services k orchestraci a správě záloh pro následující typy úloh – virtuální počítače Azure, SQL ve virtuálních počítačích Azure, SAP HANA ve virtuálních počítačích Azure, sdílené složky Azure a místní úlohy pomocí agenta Azure Backup, Azure Backup Serveru a system Center DPM. Používá také trezory služby Recovery Services k ukládání zálohovaných dat pro tyto úlohy.
Následující tabulka popisuje funkce trezorů služby Recovery Services:
| Funkce | Podrobnosti |
|---|---|
| Trezory v předplatném | Až 500 trezorů služby Recovery Services v jednom předplatném. |
| Počítače v trezoru | V jednom trezoru je možné chránit až 2000 zdrojů dat napříč všemi úlohami (jako jsou virtuální počítače Azure, virtuální počítač s SQL Serverem, servery MABS atd.). Až 1 000 virtuálních počítačů Azure v jednom trezoru. V jednom trezoru je možné zaregistrovat až 50 serverů MABS. |
| Zdroje dat | Maximální velikost jednotlivých zdrojů dat je 54 400 GB. Tento limit se nevztahuje na zálohy virtuálních počítačů Azure. Na celkové množství dat, která můžete zálohovat do trezoru, neplatí žádná omezení. |
| Zálohy do trezoru | Virtuální počítače Azure: Jednou denně. Počítače chráněné aplikací DPM/MABS: Dvakrát denně. Počítače se zálohují přímo pomocí agenta MARS: Třikrát denně. |
| Zálohování mezi trezory | Zálohování je v rámci oblasti. Potřebujete trezor v každé oblasti Azure, která obsahuje virtuální počítače, které chcete zálohovat. Nemůžete zálohovat do jiné oblasti. |
| Přesun trezorů | Trezory můžete přesouvat mezi předplatnými nebo mezi skupinami prostředků ve stejném předplatném. Přesun trezorů mezi oblastmi se ale nepodporuje. |
| Přesun dat mezi trezory | Přesun zálohovaných dat mezi trezory se nepodporuje. |
| Úprava typu úložiště trezoru | Před uložením záloh můžete u trezoru upravit typ replikace úložiště (geograficky redundantní úložiště nebo místně redundantní úložiště). Po zahájení zálohování v trezoru se typ replikace nedá upravit. |
| Privátní koncové body | Požadavky na vytvoření privátních koncových bodů pro trezor služby Recovery Service najdete v této části . |
Podpora místního zálohování
Co je podporované, pokud chcete zálohovat místní počítače:
| Stroj | Co se zálohuje | Místo | Funkce |
|---|---|---|---|
| Přímé zálohování počítače s Windows pomocí agenta MARS | - Soubory, složky – Stav systému |
Zálohujte do trezoru služby Recovery Services. | - Zálohování třikrát denně - Zálohujte jednou denně. Žádné zálohování s podporou aplikací Obnovení souboru, složky, svazku |
| Přímé zálohování počítače s Linuxem pomocí agenta MARS | Zálohování se nepodporuje | ||
| Zálohování do APLIKACE DPM | Soubory, složky, svazky, stav systému, data aplikací | Zálohujte do místního úložiště DPM. APLIKACE DPM pak zálohuje do trezoru. | Snímky s podporou aplikací Úplná členitost zálohování a obnovení Linux podporovaný pro virtuální počítače (Hyper-V nebo VMware) Oracle se nepodporuje. |
| Zálohování do MABS | Soubory, složky, svazky, stav systému, data aplikací | Zálohujte do místního úložiště MABS. MABS pak zálohuje do trezoru. | Snímky s podporou aplikací Úplná členitost zálohování a obnovení Linux podporovaný pro virtuální počítače (Hyper-V nebo VMware) Oracle se nepodporuje. |
Podpora zálohování virtuálních počítačů Azure
Omezení virtuálních počítačů Azure
| Omezení | Podrobnosti |
|---|---|
| Datové disky virtuálních počítačů Azure | Viz matice podpory pro zálohování virtuálních počítačů Azure. |
| Velikost datového disku virtuálního počítače Azure | Velikost jednotlivých disků může být až 32 TB a maximálně 256 TB v kombinaci pro všechny disky ve virtuálním počítači. |
Možnosti zálohování virtuálních počítačů Azure
Následující tabulka uvádí podporované scénáře zálohování virtuálních počítačů Azure:
| Stroj | Co se zálohuje | Místo | Funkce |
|---|---|---|---|
| Zálohování virtuálních počítačů Azure pomocí rozšíření virtuálního počítače nebo pomocí zálohování konzistentního s chybovým ukončením bez agentů |
Celý virtuální počítač | Zálohujte do trezoru. | Podporuje zálohování založené na agentech i bez agentů. Zálohujte několikrát denně. Zálohování virtuálních počítačů s Windows s podporou aplikací; zálohování konzistentní vzhledem k souborům pro virtuální počítače s Linuxem Konzistenci aplikací pro počítače s Linuxem můžete nakonfigurovat pomocí vlastních skriptů. Můžete také zvolit zálohování konzistentní vzhledem k selháním bez agentů pro Windows nebo Linux. Další informace. Obnovte virtuální počítač nebo disk. Podporuje se zálohování a obnovení řadičů domény služby Active Directory. Nejde zálohovat virtuální počítač Azure do místního umístění. |
| Zálohování virtuálních počítačů Azure pomocí agenta MARS | - Soubory, složky – Stav systému |
Zálohujte do trezoru. | - Zálohujte třikrát denně. - Zálohujte jednou denně. Pokud chcete místo celého virtuálního počítače zálohovat konkrétní soubory nebo složky, může agent MARS běžet společně s rozšířením virtuálního počítače. |
| Virtuální počítač Azure s DPM | Soubory, složky, svazky, stav systému, data aplikací | Zálohujte do místního úložiště virtuálního počítače Azure, na kterém běží DPM. APLIKACE DPM pak zálohuje do trezoru. | Snímky pracující s aplikacemi Úplná členitost zálohování a obnovení Linux podporuje virtuální počítače (Hyper-V nebo VMware). Oracle se nepodporuje. |
| Virtuální počítač Azure s MABS | Soubory, složky, svazky, stav systému, data aplikací | Zálohujte do místního úložiště virtuálního počítače Azure, na kterém běží MABS. MABS pak zálohuje do trezoru. | Snímky pracující s aplikacemi Úplná členitost zálohování a obnovení Linux podporuje virtuální počítače (Hyper-V nebo VMware). Oracle se nepodporuje. |
Podpora zálohování Linuxu
Následující tabulka uvádí podporované scénáře zálohování počítačů s Linuxem:
| Typ zálohování | Linux (Azure schváleno) |
|---|---|
| Přímé zálohování místního počítače se systémem Linux | Nepodporováno Agent MARS se dá nainstalovat jenom na počítače s Windows. |
| Použití rozšíření agenta k zálohování virtuálního počítače Azure, na kterém běží Linux nebo bez agentů, zálohování konzistentní vzhledem k selhání | Podporuje zálohování konzistentní vzhledem k souborům (pomocí vlastních skriptů) prostřednictvím rozšíření. Podporuje také zálohy bez agentů konzistentní s chybovým ukončením. Obnovení na úrovni souboru Obnovení vytvořením virtuálního počítače z bodu obnovení nebo disku |
| Použití APLIKACE DPM k zálohování místních počítačů s Linuxem | Zálohování virtuálních počítačů hosta s Linuxem v Hyper-V a VMware konzistentní vzhledem k souborům Obnovení virtuálních počítačů Hyper-V a VMware hostovaných virtuálních počítačů s Linuxem |
| Použití MABS k zálohování místních počítačů s Linuxem | Zálohování virtuálních počítačů hosta s Linuxem v Hyper-V a VMware konzistentní vzhledem k souborům Obnovení hostovaných virtuálních počítačů Hyper-V a VMware s Linuxem |
| Použití MABS nebo DPM k zálohování virtuálních počítačů Azure s Linuxem | Nepodporováno |
Podpora letního času
Azure Backup nepodporuje automatické úpravy hodin pro letní čas zálohování virtuálních počítačů Azure. Nepřesouvají hodinu zálohy dopředu ani dozadu. Pokud chcete zajistit, aby se zálohování spouštěly v požadované době, upravte zásady zálohování ručně podle potřeby.
Podpora odstranění duplicitních dat na disku
Podpora odstranění duplicitních dat na disku je následující:
- Odstranění duplicitních dat na disku se podporuje místně, když k zálohování virtuálních počítačů Hyper-V s Windows používáte DPM nebo MABS. Windows Server provádí odstranění duplicitních dat (na úrovni hostitele) na virtuálních pevných discích (VHD), které jsou k virtuálnímu počítači připojené jako úložiště záloh.
- Odstranění duplicitních dat se v Azure nepodporuje pro žádnou komponentu backup. Když se dpm a MABS nasadí v Azure, disky úložiště připojené k virtuálnímu počítači se nedají duplikovat.
Poznámka:
Zálohování virtuálních počítačů Azure nepodporuje virtuální počítač Azure s odstraněním duplicitních dat. To znamená, že Azure Backup neodstraňuje zálohovaná data s výjimkou MABS/MARS.
Podpora zabezpečení a šifrování
Azure Backup podporuje šifrování přenášených a neaktivních dat.
Síťový provoz do Azure
- Přenosy záloh ze serverů do trezoru služby Recovery Services jsou šifrované pomocí standardu Advanced Encryption Standard 256.
- Zálohovaná data se odesílají přes zabezpečený odkaz HTTPS.
Zabezpečení dat
- Zálohovaná data jsou uložená v trezoru služby Recovery Services v šifrované podobě.
- Když se data zálohují z místních serverů pomocí agenta MARS, data se před nahráním do služby Azure Backup zašifrují heslem a dešifrují se až po stažení ze služby Azure Backup.
- Při zálohování virtuálních počítačů Azure je potřeba nastavit šifrování v rámci virtuálního počítače.
- Azure Backup podporuje službu Azure Disk Encryption, která používá BitLocker na virtuálních počítačích s Windows a dm-crypt na virtuálních počítačích s Linuxem.
- Azure Backup na back-endu používá šifrování služby Azure Storage, které chrání neaktivní uložená data.
| Stroj | Při přenosu | Neaktivní uložený |
|---|---|---|
| Místní počítače s Windows bez DPM/MABS |  |
|
| Virtuální počítače Azure | |
|
| Místní počítače s Windows nebo virtuální počítače Azure s DPM | |
|
| Místní počítače s Windows nebo virtuální počítače Azure s MABS | |
|
Podpora komprese
Zálohování podporuje kompresi provozu zálohování, jak je shrnuto v následující tabulce.
- U virtuálních počítačů Azure rozšíření virtuálního počítače čte data přímo z účtu úložiště Azure přes síť úložiště, takže tento provoz není nutné komprimovat.
- Pokud používáte DPM nebo MABS, můžete šířku pásma ušetřit komprimací dat před jejich zálohováním.
| Stroj | Komprese do MABS/DPM (TCP) | Komprese do trezoru (HTTPS) |
|---|---|---|
| Přímé zálohování místních počítačů s Windows | NA | |
| Zálohování virtuálních počítačů Azure pomocí rozšíření virtuálního počítače | NA | NA |
| Zálohování místních počítačů nebo počítačů Azure pomocí MABS/DPM | |
|
Retenční limity
| Nastavení | Omezení |
|---|---|
| Maximální počet bodů obnovení na chráněnou instanci (počítač nebo úlohu) | 9,999 |
| Maximální doba vypršení platnosti bodu obnovení | Bez omezení |
| Maximální frekvence zálohování do DPM/MABS | Každých 15 minut pro SQL Server Jednou za hodinu pro jiné úlohy |
| Maximální frekvence zálohování do trezoru | Místní počítače s Windows nebo virtuální počítače Azure s MARS: tři za den. Mezi zálohami se podporuje maximálně 22 TB změny dat. DPM/MABS: Dva za den Zálohování virtuálních počítačů Azure: Jeden za den |
| Uchovávání bodů obnovení | Denně, týdně, měsíčně, ročně |
| Maximální doba uchovávání | Závisí na četnosti zálohování |
| Body obnovení na disku DPM/MABS | 64 pro souborové servery; 448 pro aplikační servery Neomezené body obnovení pásky pro místní DPM |
Obnovení mezi oblastmi
Služba Azure Backup přidala funkci obnovení mezi oblastmi, která posiluje dostupnost dat a odolnost proti chybám a poskytuje úplnou kontrolu nad obnovením dat do sekundární oblasti. Pokud chcete tuto funkci nakonfigurovat, přečtěte si téma Nastavení obnovení mezi oblastmi. Tato funkce je podporovaná pro následující typy správy:
| Typ správy zálohování | Podporováno | Podporované oblasti |
|---|---|---|
| Virtuální počítač Azure | Podporuje se pro virtuální počítače Azure (včetně šifrovaných virtuálních počítačů Azure) se spravovanými i nespravovanými disky. U klasických virtuálních počítačů se nepodporuje. | K dispozici ve všech veřejných oblastech Azure a suverénních oblastech s výjimkou UG IOWA. |
| SQL /SAP HANA | dostupný | Dostupné ve všech veřejných oblastech Azure a suverénních oblastech s výjimkou Francie – střed a UG IOWA. |
| Agent MARS (Preview) | Je k dispozici ve verzi Preview. Nepodporuje se u trezorů s povoleným privátním koncovým bodem. |
Dostupné ve všech veřejných oblastech Azure. |
| DPM/MABS | No | – |
| AFS (sdílené složky Azure) | No | – |
Stav prostředků
Kontrola stavu prostředků funguje v následujících podmínkách:
| Kontrola stavu prostředků | Detaily |
|---|---|
| Podporované prostředky | Trezor služby Recovery Services, trezor služby Backup |
| Podporované oblasti | – Trezor služby Recovery Services: Podporováno ve všech veřejných oblastech Azure, suverénním cloudu USA a suverénním cloudu Číny. – Trezor služby Backup: Podporováno ve všech veřejných oblastech Azure s výjimkou suverénních cloudů. |
| Pro nepodporované oblasti | Stav prostředku se zobrazí jako Neznámý. |
Podpora zónově redundantního úložiště
Azure Backup teď podporuje zónově redundantní úložiště (ZRS).
Podporované oblasti
Azure Backup v současné době podporuje ZRS pro všechny úlohy s výjimkou Disků Azure v následujících oblastech: Velká Británie – jih, Jihovýchodní Asie, Austrálie – východ, Severní Evropa, USA – střed, USA – východ 2, Brazílie – jih, USA – středojiž, Korea – střed, Norsko – východ, Francie – střed, Západní Evropa, Východní Asie, Švédsko – střed, Kanada – střed, Indie – střed, Jižní Afrika – sever, USA – západ 2, Japonsko – východ, USA – východ, US Gov – Virginie, Švýcarsko – sever, Katar, Spojené arabské emiráty – sever a USA – západ 3.
Podpora ZRS pro Azure Disk je obecně dostupná v následujících oblastech: Velká Británie – jih, Jihovýchodní Asie, Austrálie – východ, Severní Evropa, USA – střed, USA – středojiž, Západní Evropa, USA – západ 2, Japonsko – východ, USA – východ, US Gov Virginia, Katar a USA – západ 3.
Podporované scénáře
Tady je seznam podporovaných scénářů, i když zóna není dostupná v podporovaných oblastech:
- Vytvoření, výpis nebo aktualizace zásad
- Výpis úloh zálohování
- Seznam chráněných položek
- Aktualizace konfigurace trezoru
- Vytvoření trezoru
- Získání souboru přihlašovacích údajů trezoru
Podporované operace
Následující tabulka uvádí podporované operace specifické pro úlohy, i když zóna není dostupná v podporovaných oblastech:
| Chráněná úloha | Podporované operace |
|---|---|
| Virtuální počítač IAAS | – Zálohování proběhne úspěšně, pokud je chráněný virtuální počítač v aktivní zóně. – Obnovení původního umístění (OLR) je úspěšné, pokud je chráněný virtuální počítač v aktivní zóně. – Obnovení alternativního umístění (ALR) do aktivní zóny je úspěšné. |
| Databáze SQL/ SAP HANA na virtuálním počítači Azure | – Zálohy jsou úspěšné, pokud je chráněná úloha v aktivní zóně. – Obnovení původního umístění (OLR) je úspěšné, pokud je chráněná úloha v aktivní zóně. – Obnovení alternativního umístění (ALR) do aktivní zóny je úspěšné. |
| Azure Files | Zálohování, OLR a ALR jsou úspěšné, pokud je chráněná sdílená složka v účtu ZRS. |
| Objekt blob | Obnovení proběhne úspěšně, pokud je chráněný účet úložiště v ZRS. |
| Disk | – Zálohování proběhne úspěšně, pokud je chráněný disk v aktivní zóně. – Obnovení do aktivní zóny je úspěšné. |
| MARS | Zálohy a obnovení jsou úspěšné. |
Další kroky
- Projděte si matici podpory zálohování virtuálních počítačů Azure.