Konfigurace a správa zálohování objektů blob Azure pomocí Azure Backup

Azure Backup umožňuje nakonfigurovat provozní a trezorové zálohy pro ochranu objektů blob bloku v účtech úložiště. Tento článek popisuje, jak nakonfigurovat a spravovat zálohy v jednom nebo několika účtech úložiště pomocí Azure Portal.

Než začnete

Provozní zálohování

• Provozní zálohování objektů blob je řešení místního zálohování, které uchovává data po určitou dobu v samotném zdrojovém účtu úložiště. Toto řešení neudržuje další kopii dat v trezoru. Toto řešení umožňuje uchovávat data pro obnovení po dobu až 360 dnů. Dlouhé doby uchovávání však mohou vést k delšímu trvání operace obnovení.
• Řešení je možné použít pouze k obnovení zdrojového účtu úložiště a může vést k přepsání dat.
• Pokud odstraníte kontejner z účtu úložiště voláním operace Odstranění kontejneru, nebude možné tento kontejner obnovit pomocí operace obnovení. Místo odstranění celého kontejneru odstraňte jednotlivé objekty blob, pokud je budete chtít později obnovit. Microsoft také doporučuje povolit obnovitelné odstranění kontejnerů, kromě provozního zálohování, aby se chránilo před náhodným odstraněním kontejnerů.
• Ujistěte se, že je pro vaše předplatné zaregistrovaný poskytovatel Microsoft.DataProtection .

Další informace o podporovaných scénářích, omezeních a dostupnosti najdete v matici podpory.

Zálohování v trezoru

• Zálohování objektů blob v trezoru je spravované řešení zálohování mimo lokalitu, které přenáší data do trezoru záloh a uchovává se podle uchovávání nakonfigurovaného v zásadách zálohování. Data můžete uchovávat maximálně po dobu 10 let.
• V současné době můžete pomocí řešení zálohování v trezoru obnovit data jenom do jiného účtu úložiště. Při obnovování se ujistěte, že cílový účet úložiště neobsahuje žádné kontejnery se stejným názvem, jako jsou kontejnery zálohované v bodu obnovení. Pokud dojde ke konfliktům kvůli stejnému názvu kontejnerů, operace obnovení selže.
• Ujistěte se, že účty úložiště, které je potřeba zálohovat, mají povolenou replikaci mezi tenanty. Můžete to zkontrolovat tak, že přejdete do rozšířeného nastavení replikace > objektů účtu > úložiště. Až budete tady, ujistěte se, že je toto políčko povolené.

Další informace o podporovaných scénářích, omezeních a dostupnosti najdete v matici podpory.

Vytvoření trezoru služby Backup

Trezor služby Backup je entita správy, která ukládá body obnovení vytvořené v průběhu času a poskytuje rozhraní pro provádění operací souvisejících se zálohováním. Mezi ně patří zálohování na vyžádání, provádění obnovení a vytváření zásad zálohování. I když je provozní zálohování objektů blob místní zálohování a neukládá data do trezoru, trezor se vyžaduje pro různé operace správy.

Poznámka

Trezor služby Backup je nový prostředek, který se používá k zálohování nových podporovaných úloh a liší se od již existujícího trezoru služby Recovery Services.

Pokyny k vytvoření trezoru služby Backup najdete v dokumentaci k trezoru služby Backup.

Udělení oprávnění k trezoru služby Backup v účtech úložiště

Provozní zálohování také chrání účet úložiště (který obsahuje objekty blob, které se mají chránit) před případným náhodným odstraněním použitím zámku odstranění vlastněného službou Backup. To vyžaduje, aby trezor služby Backup měl určitá oprávnění k účtům úložiště, které je potřeba chránit. Pro usnadnění používání se tato minimální oprávnění konsolidovala v rámci role Přispěvatel zálohování účtu úložiště .

Před konfigurací zálohování doporučujeme přiřadit tuto roli k trezoru služby Backup. Při konfiguraci zálohování ale můžete také provést přiřazení role.

Pokud chcete přiřadit požadovanou roli účtům úložiště, které potřebujete chránit, postupujte takto:

Poznámka

Role k trezoru můžete také přiřadit na úrovni předplatného nebo skupiny prostředků podle toho, co vám vyhovuje.

1. V účtu úložiště, který je potřeba chránit, přejděte na kartu Access Control (IAM) v levém navigačním podokně.

2. Vyberte Přidat přiřazení rolí a přiřaďte požadovanou roli.

   

3. V podokně Přidat přiřazení role:

   1. V části Role zvolte Přispěvatel zálohování účtu úložiště.

   2. V části Přiřadit přístup k zvolte Uživatel, skupina nebo instanční objekt.

   3. Vyhledejte trezor služby Backup, který chcete použít k zálohování objektů blob v tomto účtu úložiště, a pak ho vyberte ve výsledcích hledání.

   4. Vyberte Uložit.

      

      Poznámka

      Může trvat až 30 minut, než se přiřazení role projeví.

Vytvoření zásad zálohování

Zásady zálohování definují plán a frekvenci vytváření bodů obnovení a dobu jejich uchovávání v trezoru služby Backup. Můžete použít jednu zásadu zálohování pro zálohování v trezoru, provozní zálohování nebo obojí. Stejné zásady zálohování můžete použít ke konfiguraci zálohování pro více účtů úložiště do trezoru.

Pokud chcete vytvořit zásadu zálohování, postupujte takto:

1. Přejděte do Centra zálohování a pak vyberte + Zásady. Tím přejdete do prostředí pro vytváření zásad.

   

2. Vyberte typ zdroje dat jako Azure Blobs (Azure Storage) a pak vyberte Pokračovat.

   

3. Na kartě Základy zadejte název zásady a vyberte trezor, ke kterým chcete tuto zásadu přidružit.

   

   Na této kartě můžete zobrazit podrobnosti o vybraném trezoru a pak vybrat Pokračovat.

4. Na kartě Naplánovat a uchovávání zadejte podrobnosti o zálohování úložiště dat, plánu a uchovávání těchto úložišť dat podle potřeby.

   1. Pokud chcete zásady zálohování použít pro zálohy v trezoru, provozní zálohy nebo obojí, zaškrtněte odpovídající políčka.
   2. Pro každé úložiště dat, které jste vybrali, přidejte nebo upravte nastavení plánu a uchovávání:
      • Zálohování v trezoru: Zvolte frekvenci zálohování mezi denním a týdenním intervalem, určete plán, kdy je potřeba vytvořit body obnovení zálohování, a pak upravte výchozí pravidlo uchovávání (vyberte Upravit) nebo přidejte nová pravidla pro určení uchovávání bodů obnovení pomocí notace děda-nadřazený-podřízený .
      • Provozní zálohování: Tyto zálohy jsou průběžné a nevyžadují plán. Upravte výchozí pravidlo pro provozní zálohy a určete požadované uchovávání.

   

5. Přejděte na Zkontrolovat a vytvořit.

6. Po dokončení kontroly vyberte Vytvořit.

Konfigurace zálohování

Pokud chcete, aby se zálohovaly do stejného trezoru pomocí jedné zásady zálohování, můžete nakonfigurovat zálohování pro jeden nebo více účtů úložiště v oblasti Azure.

Pokud chcete nakonfigurovat zálohování pro účty úložiště, postupujte takto:

1. Přejděte na Přehled Centra> zálohování a pak vyberte + Zálohování.

   

2. Na kartě Zahájení: Konfigurace zálohování jako typ Zdroje dat zvolte Objekty blob Azure (Azure Storage).

   

3. Na kartě Základy jako typ Zdroje dat zadejte Objekty blob Azure (Azure Storage) a pak vyberte trezor Backup, který chcete přidružit ke svým účtům úložiště.

   Na této kartě můžete zobrazit podrobnosti o vybraném trezoru a pak vybrat Další.

   

4. Vyberte zásadu zálohování , kterou chcete použít k uchovávání.

   Můžete zobrazit podrobnosti o vybrané zásadě. V případě potřeby můžete také vytvořit novou zásadu zálohování. Po dokončení vyberte Další.

   

5. Na kartě Zdroje dat vyberte účty úložiště , které chcete zálohovat.

   

   Pomocí vybraných zásad můžete vybrat více účtů úložiště v oblasti, které chcete zálohovat. V případě potřeby vyhledejte nebo vyfiltrujte účty úložiště.

   Pokud jste v kroku 4 zvolili zásady zálohování v trezoru, můžete také vybrat konkrétní kontejnery, které chcete zálohovat. Klikněte na Změnit ve sloupci Vybrané kontejnery. V kontextovém okně zvolte "procházet kontejnery k zálohování" a zrušte výběr těch, které nechcete zálohovat.

6. Když vyberete účty úložiště a kontejnery, které chcete chránit, Azure Backup provede následující ověření, aby se zajistilo splnění všech požadavků. Ve sloupci Připravenost zálohování se zobrazí, jestli má trezor služby Backup dostatečná oprávnění ke konfiguraci zálohování pro každý účet úložiště.

   1. Ověří, že trezor služby Backup má požadovaná oprávnění ke konfiguraci zálohování (trezor má u všech vybraných účtů úložiště roli Přispěvatel zálohování účtu úložiště ). Pokud se při ověření zobrazí chyby, nemají vybrané účty úložiště roli Přispěvatel záloh účtu úložiště . Požadovanou roli můžete přiřadit na základě vašich aktuálních oprávnění. Chybová zpráva vám pomůže zjistit, jestli máte požadovaná oprávnění, a provést příslušnou akci:

      • Přiřazení role není hotové: To znamená, že vy (uživatel) máte oprávnění k přiřazení role Přispěvatel zálohování účtu úložiště a další požadované role pro účet úložiště k trezoru.

        Vyberte role a pak výběrem možnosti Přiřadit chybějící role na panelu nástrojů automaticky přiřaďte požadovanou roli trezoru služby Backup a aktivujte automatické obnovení.

        Šíření role může nějakou dobu trvat (až 10 minut), což způsobí selhání opětovného ověření. V tomto scénáři musíte několik minut počkat a vybrat Znovu ověřit , abyste mohli ověření zopakovat.

      • Nedostatečná oprávnění pro přiřazení role: To znamená, že trezor nemá požadovanou roli pro konfiguraci zálohování a že vy (uživatel) nemáte dostatečná oprávnění k přiřazení požadované role. Aby bylo přiřazení role jednodušší, Azure Backup vám umožní stáhnout šablonu přiřazení role, kterou můžete sdílet s uživateli s oprávněními k přiřazování rolí pro účty úložiště.

        Uděláte to tak, že vyberete účty úložiště a pak vyberete Stáhnout šablonu přiřazení role a šablonu si stáhnete. Po dokončení přiřazení rolí vyberte Znovu ověřit, abyste znovu ověřili oprávnění, a pak nakonfigurujte zálohování.

        

        Poznámka

        Šablona obsahuje podrobnosti pouze pro vybrané účty úložiště. Pokud tedy existuje více uživatelů, kteří potřebují přiřadit role různým účtům úložiště, můžete vybrat a stáhnout různé šablony odpovídajícím způsobem.

   2. V případě záloh v trezoru ověřuje, že počet kontejnerů, které se mají zálohovat, je menší než 100. Ve výchozím nastavení jsou vybrány všechny kontejnery. Kontejnery, které by se ale neměly zálohovat, můžete vyloučit. Pokud má >váš účet úložiště 100 kontejnerů, musíte kontejnery vyloučit, abyste snížili počet na 100 nebo nižší.

   Poznámka

   V případě záloh v trezoru musí účty úložiště, které se mají zálohovat, obsahovat alespoň 1 kontejner. Pokud vybraný účet úložiště neobsahuje žádné kontejnery nebo pokud nejsou vybrány žádné kontejnery, může se při konfiguraci zálohování zobrazit chyba.

7. Po úspěšném ověření otevřete kartu Zkontrolovat a nakonfigurovat .

8. Projděte si podrobnosti na kartě Zkontrolovat a nakonfigurovat a výběrem možnosti Další zahajte operaci konfigurace zálohování .

Budete dostávat oznámení o stavu konfigurace ochrany a jejím dokončení.

Konfigurace zálohování pomocí nastavení ochrany dat účtu úložiště

Zálohování objektů blob v účtu úložiště můžete nakonfigurovat přímo z nastavení Ochrany dat účtu úložiště.

1. Přejděte na účet úložiště, pro který chcete nakonfigurovat zálohování objektů blob, a pak v levém podokně (v části Správa dat) přejděte na Data Protection.

2. V dostupných možnostech ochrany dat první možnost umožňuje povolit provozní zálohování pomocí Azure Backup.

   

3. Zaškrtněte políčko povolit provozní zálohování s Azure Backup. Pak vyberte trezor záloh a zásady zálohování, které chcete přidružit. Podle potřeby můžete vybrat existující trezor a zásady nebo vytvořit nové.

   Důležité

   Vybranému trezoru byste měli přiřadit roli Přispěvatel záloh účtu úložiště . Přečtěte si další informace o udělení oprávnění k trezoru služby Backup v účtech úložiště.

   • Pokud jste už přiřadili požadovanou roli, vyberte Uložit a dokončete konfiguraci zálohování. Postupujte podle oznámení portálu a sledujte průběh konfigurace zálohování.

   • Pokud jste ho ještě nepřiřadili, vyberte Spravovat identitu a přiřaďte role podle následujících kroků.

     

     1. Výběrem možnosti Spravovat identitu se dostanete do podokna Identita účtu úložiště.

     2. Výběrem možnosti Přidat přiřazení role zahájíte přiřazení role.

        

     3. Zvolte obor, předplatné, skupinu prostředků nebo účet úložiště, který chcete roli přiřadit.
        
        Pokud chcete nakonfigurovat provozní zálohování objektů blob pro více účtů úložiště, doporučujeme přiřadit roli na úrovni skupiny prostředků.

     4. V rozevíracím seznamu Role vyberte roli Přispěvatel záloh účtu úložiště .

        

     5. Výběrem možnosti Uložit dokončete přiřazení role.

        Jakmile se úspěšně dokončí, obdržíte oznámení prostřednictvím portálu. Můžete také zobrazit novou roli přidanou do seznamu existujících rolí pro vybraný trezor.

        

     6. Výběrem ikony zrušení (x) v pravém horním rohu se vraťte do podokna Ochrana dat účtu úložiště.
        
        Po návratu pokračujte v konfiguraci zálohování.

Vliv na zálohované účty úložiště

Zálohování v trezoru

• V účtech úložiště (pro které jste nakonfigurovali zálohy v trezoru) se pravidla replikace objektů vytvoří v položce Replikace objektů v levém podokně.
• Replikace objektů vyžaduje funkce správy verzí a kanálu změn. Proto Azure Backup služba tyto funkce povolí ve zdrojovém účtu úložiště.

Provozní zálohování

Po konfiguraci zálohování se změny, ke které dochází u objektů blob bloku v účtech úložiště, sledují a data se uchovávají v souladu se zásadami zálohování. V účtech úložiště, pro které je nakonfigurované zálohování, si všimnete následujících změn:

• V účtu úložiště jsou povolené následující funkce. Můžete je zobrazit na kartě Ochrana dat v účtu úložiště.

  • Obnovení kontejnerů k určitému bodu v čase: S uchováváním, jak je uvedeno v zásadách zálohování
  • Obnovitelné odstranění objektů blob: S uchováváním, jak je uvedeno v zásadách zálohování + 5 dnů
  • Správa verzí pro objekty blob
  • Kanál změn objektů blob

  Pokud už účet úložiště nakonfigurovaný pro zálohování měl pro kontejnery povolené obnovení k určitému bodu v čase nebo obnovitelné odstranění pro objekty blob (před konfigurací zálohování), služba Backup zajistí, aby uchovávání bylo alespoň tak, jak je definováno v zásadách zálohování. Proto pro každou vlastnost:

  • Pokud je uchovávání v zásadách zálohování větší než uchovávání původně v účtu úložiště: Uchovávání v účtu úložiště se upraví podle zásad zálohování.
  • Pokud je uchovávání v zásadách zálohování menší než původně v účtu úložiště: Uchovávání v účtu úložiště zůstane při původně nastavené době beze změny.

  

• Zálohování na chráněný účet úložiště použije zámek proti odstranění . Zámek má chránit před náhodným odstraněním účtu úložiště. Můžete si to prohlédnout v částiZámkyúčtu> úložiště.

  

Správa záloh

Centrum zálohování můžete použít jako jediné podokno pro správu všech záloh. Pokud jde o zálohování objektů blob Azure, můžete pomocí Centra zálohování provést následující akce:

• Jak jsme viděli výše, můžete ho použít k vytváření trezorů a zásad služby Backup. Můžete také zobrazit všechny trezory a zásady ve vybraných předplatných.

• Centrum zálohování nabízí snadný způsob, jak monitorovat stav ochrany chráněných účtů úložiště i účtů úložiště, pro které není aktuálně nakonfigurované zálohování.

• Zálohování pro všechny účty úložiště můžete nakonfigurovat pomocí tlačítka +Zálohování .

• Obnovení můžete zahájit pomocí tlačítka Obnovit a sledovat obnovení pomocí úloh zálohování. Další informace o provádění obnovení najdete v tématu Obnovení objektů blob Azure.

• Analyzujte využití zálohování pomocí sestav zálohování.

  

Další informace najdete v tématu Přehled centra zálohování.

Zastavení ochrany

Provozní zálohování účtu úložiště můžete podle svých požadavků zastavit.

Poznámka

Když odeberete zálohy, zásady replikace objektů se ze zdroje neodeberou. Proto musíte zásadu odebrat samostatně. Zastavení ochrany pouze zruší přidružení účtu úložiště k trezoru služby Backup (a nástrojům pro zálohování, jako je Centrum zálohování) a nezakazuje obnovení objektů blob k určitému bodu v čase, správu verzí a kanál změn, které byly nakonfigurovány.

Pokud chcete zastavit zálohování účtu úložiště, postupujte takto:

1. Přejděte do instance zálohování pro zálohovaný účet úložiště.
   
   Můžete k tomu přejít z účtu úložiště přes účet úložiště –>Ochrana dat –>Správa nastavení zálohování nebo přímo z Centra zálohování – Centrum zálohování –>Instance zálohování –> vyhledejte název účtu úložiště.

   

   

2. V instanci zálohování vyberte Odstranit a zastavte provozní zálohování konkrétního účtu úložiště.

   

Po zastavení zálohování můžete v podokně ochrany dat v účtu úložiště zakázat další možnosti ochrany dat úložiště (povolené pro konfiguraci zálohování).

Další kroky

Obnovení objektů blob Azure