Přehled zálohování disků Azure

Azure Disk Backup je nativní cloudové řešení zálohování, které chrání vaše data ve spravovaných discích. Jedná se o jednoduché, bezpečné a nákladově efektivní řešení, které umožňuje nakonfigurovat ochranu spravovaných disků v několika krocích. Zajišťuje, že můžete obnovit data ve scénáři havárie.

Azure Disk Backup nabízí řešení na klíč, které poskytuje správu životního cyklu snímků pro spravované disky tím, že automatizuje pravidelné vytváření snímků a uchovává ho po nakonfigurovanou dobu pomocí zásad zálohování. Snímky disků můžete spravovat s nulovými náklady na infrastrukturu a bez nutnosti vlastního skriptování nebo jakýchkoli režijních nákladů na správu. Jedná se o řešení zálohování konzistentní při selhání, které provádí zálohování spravovaného disku k bodu v čase pomocí přírůstkových snímků s podporou více záloh za den. Jedná se také o řešení bez agentů a nemá vliv na výkon produkční aplikace. Podporuje zálohování a obnovení disků s operačním systémem i datových disků (včetně sdílených disků), ať už jsou aktuálně připojené ke spuštěném virtuálnímu počítači Azure.

Pokud potřebujete zálohování virtuálního počítače konzistentní vzhledem k aplikacím, včetně datových disků, nebo možnost obnovení celého virtuálního počítače ze zálohy, obnovení souboru nebo složky nebo obnovení do sekundární oblasti, použijte řešení zálohování virtuálních počítačů Azure. Azure Backup nabízí podporu pro zálohování spravovaných disků pomocí funkce Disk Backup vedle řešení zálohování pro virtuální počítače Azure. To je užitečné, když potřebujete denní zálohy virtuálních počítačů konzistentní s aktuálními aplikacemi, a také častější zálohování disků operačního systému nebo konkrétního datového disku, které jsou konzistentní v případě havárie a neovlivňují výkon produkční aplikace.

Služba Azure Disk Backup je integrovaná do Centra provozní kontinuity Azure, která poskytuje jednotné prostředí pro správu v Azure pro podniky, které umožňují řídit, monitorovat, provozovat a analyzovat zálohy ve velkém měřítku.

Poznámka:

• Pokud je cílový disk připojený jako trvalý svazek ke clusteru AKS, zvolte Azure Backup pro AKS přes samostatné řešení zálohování disků. Umožňuje zálohování disku jako snímků spolu s kontejnerizovanou aplikací způsobem, který je založený na Kubernetes, a to vše jako jedna jednotka. Kromě toho získáte možnosti ochrany proti ransomwaru a obnovení mezi oblastmi pomocí služby AKS Backup.

Klíčové výhody zálohování disků

Zálohování disků Azure je řešení bez agentů a konzistentní při pádu systému, které využívá přírůstkové snímky a nabízí následující výhody:

• Častější a rychlé zálohování bez přerušení virtuálního počítače.
• Nemá vliv na výkon produkční aplikace.
• Žádné obavy z zabezpečení, protože nevyžaduje spouštění vlastních skriptů ani instalaci agentů.
• Nákladově efektivní řešení zálohování konkrétních disků v porovnání s zálohováním celého virtuálního počítače.

Řešení zálohování disků Azure je užitečné v následujících scénářích:

• Potřebujete časté zálohování za den, aniž by aplikace byla nerušitelná.
• Aplikace spuštěné ve scénáři clusteru: jak Windows Server Failover Cluster, tak i Linuxové clustery zapisují na sdílené disky.
• Konkrétní potřeba zálohování bez agentů z důvodu problémů se zabezpečením nebo výkonem aplikace
• Zálohování virtuálního počítače konzistentní s aplikacemi není možné, protože podnikové aplikace nepodporují službu Stínová kopie svazku (VSS).

Zvažte zálohování disků Azure ve scénářích, kde:

• Nepostradatelná aplikace běží na virtuálním počítači Azure, který vyžaduje, aby několik záloh denně splňovalo cíl bodu obnovení, ale bez dopadu na produkční prostředí nebo výkon aplikace.
• Vaše organizace nebo oborová regulace omezuje instalaci agentů kvůli obavám z zabezpečení.
• Provádění vlastních předinstalačních nebo post-skriptů a vyvolání zmrazení a rozmrznutí na virtuálních počítačích s Linuxem pro zajištění zálohování konzistentního s aplikacemi představuje nadměrnou zátěž pro dostupnost produkčních úloh.
• Kontejnerizované aplikace spuštěné v clusteru Azure Kubernetes Service (cluster AKS) používají spravované disky jako trvalé úložiště. Dnes je nutné zálohovat spravovaný disk prostřednictvím automatizačních skriptů, které se obtížně spravují.
• Spravovaný disk obsahuje kritická obchodní data, používá se jako sdílená složka, nebo obsahuje záložní soubory databáze. Chcete-li optimalizovat náklady na zálohování, neinvestujte do zálohování virtuálních počítačů Azure.
• Máte mnoho virtuálních počítačů s Linuxem a Windows s jedním diskem (tj. virtuální počítač s připojeným diskem s operačním systémem a žádnými datovými disky), které hostují webový server, počítače bez stavu nebo slouží jako přípravné prostředí s nastavením konfigurace aplikace a k ochraně disku s operačním systémem potřebujete nákladově efektivní řešení zálohování. Pokud například chcete aktivovat rychlé zálohování na vyžádání před upgradem nebo opravou virtuálního počítače.
• Virtuální počítač používá konfiguraci operačního systému, která není podporována řešením zálohování virtuálních počítačů Azure (například 32bitový server s Windows 2008).

Jak funguje proces zálohování a obnovení

• Prvním krokem při konfiguraci zálohování pro Azure Managed disky je vytvoření trezoru pro zálohování. Úložiště vám poskytuje konsolidovaný pohled na zálohy nakonfigurované napříč různými úlohami. Zálohování disků Azure podporuje pouze zálohování provozní vrstvy. Kopírování záloh do vrstvy úložiště trezoru se nepodporuje. Nastavení redundance úložiště trezoru služby Backup (LRS/GRS) se tedy nevztahuje na zálohy uložené v provozní vrstvě.

• Pak vytvořte zásadu zálohování, která umožňuje nakonfigurovat frekvenci zálohování a dobu uchování.

• Pokud chcete nakonfigurovat zálohování, přejděte do trezoru služby Backup, přiřaďte zásady zálohování, vyberte spravovaný disk, který je potřeba zálohovat, a zadejte skupinu prostředků, ve které se mají snímky ukládat a spravovat. Azure Backup automaticky aktivuje naplánované úlohy zálohování, které vytvoří přírůstkový snímek disku podle frekvence zálohování. Starší snímky se odstraní podle doby uchovávání informací určené zásadami zálohování.

• Azure Backup používá přírůstkové snímky spravovaného disku. Přírůstkové snímky jsou nákladově efektivní zálohou spravovaných disků v konkrétním čase, za kterou se účtuje rozdíl změn na disku od posledního snímku. Vždy se ukládají na cenově nejvýhodnější úložiště, standardní úložiště HDD bez ohledu na typ úložiště nadřazených disků. První snímek disku bude zabírat použitou velikost disku a po sobě jdoucí přírůstkové snímky ukládají změny oproti předchozímu snímku na disk. Azure Backup automaticky přiřadí značky snímkům, které vytvoří, aby je jedinečně identifikoval.

• Jakmile nakonfigurujete zálohování spravovaného disku, vytvoří se instance zálohování v rámci trezoru záloh. Pomocí instance zálohování můžete najít stav operací zálohování, aktivovat zálohy na vyžádání a provádět operace obnovení. Pomocí Centra zálohování můžete také zobrazit stav záloh napříč několika trezory a instancemi zálohování, které poskytuje jednotný přehled.

• Pokud chcete provést obnovení, stačí vybrat bod obnovení, ze kterého chcete disk obnovit. Zadejte skupinu prostředků, ve které se má obnovený disk vytvořit ze snímku. Azure Backup poskytuje okamžité obnovení, protože snímky se ukládají místně ve vašem předplatném.

• Služba Backup Vault používá spravovanou identitu pro přístup k dalším prostředkům Azure. Pokud chcete nakonfigurovat zálohování spravovaného disku a provést obnovení z dřívější zálohy, vyžaduje spravovaná identita služby Backup Vault sadu oprávnění na zdrojovém disku, skupinu prostředků snímku, ve které se vytvářejí a spravují snímky, a cílovou skupinu prostředků, ve které chcete zálohu obnovit. Oprávnění ke spravované identitě můžete udělit pomocí řízení přístupu na základě role v Azure (Azure RBAC). Spravovaná identita je principál služby speciálního typu, který se dá použít jenom s prostředky Azure. Přečtěte si další informace o spravovaných identitách.

• Zálohování disků Azure v současné době podporuje provozní zálohování spravovaných disků a nekopíruje zálohy do úložiště služby Backup Vault. Podrobný seznam podporovaných a nepodporovaných scénářů a dostupnosti oblastí najdete v matici podpory.

Jak funguje plánování zálohování disků a doba uchovávání?

Azure Disk Backup v současné době podporuje pouze provozní úroveň, která pomáhá ukládat zálohy jako snímky disků ve vašem tenantovi, které se nepřesunou do trezoru. Zásady zálohování definují plán a dobu uchovávání záloh v provozní vrstvě (kdy budou snímky pořízeny a jak dlouho budou zachovány).

Pomocí zásad zálohování disků Azure můžete definovat plán zálohování s hodinovou frekvencí 1, 2, 4, 6, 8 nebo 12 hodin a denní frekvencí. I když zálohy mají naplánované časování podle zásad, může se lišit skutečný čas spuštění záloh od naplánovaného zálohování.

Doba uchovávání snímků se řídí limitem snímků disku. V současné době je možné pro disk zachovat maximálně 500 snímků. Pokud dosáhnete limitu, není možné pořizovat žádné nové snímky a je potřeba odstranit starší snímky.

Doba uchovávání zálohy se také řídí maximálním limitem 450 snímků s 50 snímky, které jsou ponechány stranou pro zálohy na vyžádání.

Pokud je například frekvence plánování záloh nastavená na denní, můžete nastavit dobu uchovávání záloh na maximální hodnotu 450 dnů. Podobně platí, že pokud je frekvence plánování zálohování nastavená na každou hodinu s 1hodinovou frekvencí, můžete nastavit uchovávání záloh na maximální hodnotu 18 dnů.

Poznámka:

• U disků Azure patřících do SKU SSD úrovně Standard, SSD úrovně Standard a SSD úrovně Premium můžete definovat plán zálohování s hodinovou frekvencí (1, 2, 4, 6, 8 nebo 12 hodin) a denní frekvencí.
• Pro disky Azure patřící k diskům Premium V2 a Ultra Disk můžete definovat plán zálohování s hodinovou frekvencí, omezenou na 12 hodin, a denní frekvencí.

Proč vidím více snímků, než udává moje politika retence?

Pokud je zásada uchovávání informací nastavená na hodnotu 1, můžete najít dva snímky. Tato konfigurace zajišťuje, že v trezoru vždy existuje alespoň jeden nejnovější bod obnovení, pokud všechny následné zálohy selžou kvůli jakémukoli problému. To způsobí přítomnost dvou snímků.

Takže pokud je zásada určená pro n snímků, můžete v některých případech najít n+1 snímků. Kromě toho můžete dokonce najít snímky n+1+2, pokud dojde ke zpoždění při odstraňování bodů obnovení, u kterých doba uchovávání skončila (úklid paměti). K tomu může dojít ve výjimečných případech, kdy:

• Vyčistíte snímky, které jsou předchozí uchování.
• Správce paměti (GC) v backendu je pod velkým zatížením.

Ceny

Azure Backup používá přírůstkové snímky spravovaného disku. Přírůstkové snímky se účtují podle GiB úložiště obsazeného rozdílovými změnami od posledního snímku. Pokud například používáte spravovaný disk se zřízenou velikostí 128 GiB a používáte 100 GiB, první přírůstkový snímek se účtuje jenom za použitou velikost 100 GiB. Před vytvořením druhého snímku se na disk přidá 20 GiB dat. Za druhý přírůstkový snímek se teď účtuje pouze 20 GiB.

Přírůstkové snímky se vždy ukládají ve standardním úložišti bez ohledu na typ nadřazených spravovaných disků a účtují se na základě cen standardního úložiště. Například přírůstkové snímky spravovaného disku SSD úrovně Premium se ukládají do úložiště úrovně Standard. Ve výchozím nastavení jsou uloženy ve ZRS v oblastech, které podporují ZRS. Jinak se ukládají v místně redundantním úložišti (LRS). Cena za GiB obou možností, LRS i ZRS, je stejná.

Snímky vytvořené službou Azure Backup se ukládají do skupiny prostředků v rámci vašeho předplatného Azure a účtují se poplatky za úložiště snímků. Další podrobnosti o cenách snímků viz Ceny spravovaných disků. Vzhledem k tomu, že se snímky nekopírují do trezoru služby Backup, azure Backup neúčtuje poplatek za chráněnou instanci a neplatí se náklady na úložiště služby Backup.

Počet bodů obnovení je určen zásadou zálohování použitou ke konfiguraci zálohování instancí zálohování disků. Starší blokové objekty blob jsou odstraněny podle procesu uvolňování paměti, jakmile jsou prořezány odpovídající starší body obnovení.

Další kroky

Matice podpory služby Azure Disk Backup

Související obsah

• Vytvořte zásadu zálohování pro spravovaný disk Azure pomocí rozhraní REST API.
• Konfigurace zálohování pro spravovaný disk Azure pomocí rozhraní REST API
• Obnovení spravovaného disku Azure pomocí rozhraní REST API