Tento prohlížeč se už nepodporuje.
Upgradujte na Microsoft Edge, abyste mohli využívat nejnovější funkce, aktualizace zabezpečení a technickou podporu.
Azure Files poskytuje mnoho nástrojů pro ochranu dat, včetně obnovitelného odstranění, snímků sdílených složek, služby Azure Backup a Synchronizace souborů Azure. Tento článek popisuje, jak chránit vaše data ve službě Azure Files a koncepty a procesy související se zálohováním a obnovením sdílených složek Azure.
V tomto videu se dozvíte, jak služba Azure Files pokročilá ochrana dat pomáhá podnikům chránit před ransomwarem a nechtěnou ztrátou dat a zajistit tak větší kontinuitu podnikových procesů.
| Model správy | Model fakturace | Úroveň médií | Nadbytečnost | SMB (malé a střední podniky) | Síťový souborový systém (NFS) |
|---|---|---|---|---|---|
| Microsoft.Storage | Zprovozněno v2 | HDD (standard) | Místní (LRS) |
|
|
| Microsoft.Storage | Zprovozněno v2 | HDD (standard) | Zóna (ZRS) |
|
|
| Microsoft.Storage | Zprovozněno v2 | HDD (standard) | Geo (GRS) |
|
|
| Microsoft.Storage | Zprovozněno v2 | HDD (standard) | GeoZone (GZRS) |
|
|
| Microsoft.Storage | Poskytnuto v1 | SSD (Premium) | Místní (LRS) |
|
|
| Microsoft.Storage | Poskytnuto v1 | SSD (Premium) | Zóna (ZRS) |
|
|
| Microsoft.Storage | Plaťte podle toho, jak používáte | HDD (standard) | Místní (LRS) |
|
|
| Microsoft.Storage | Plaťte podle toho, jak používáte | HDD (standard) | Zóna (ZRS) |
|
|
| Microsoft.Storage | Plaťte podle toho, jak používáte | HDD (standard) | Geo (GRS) |
|
|
| Microsoft.Storage | Plaťte podle toho, jak používáte | HDD (standard) | GeoZone (GZRS) |
|
|
V případě služby Azure Files se ochrana dat týká ochrany účtu úložiště, sdílených složek a dat v jejich rámci před odstraněním nebo úpravou a obnovení dat po odstranění nebo úpravě dat.
Existuje několik důvodů, proč byste měli chránit data sdílené složky.
Službu Azure Backup můžete nakonfigurovat tak, aby zálohovala sdílené složky pomocí webu Azure Portal, Azure PowerShellu, Azure CLI nebo rozhraní REST API. Pomocí Synchronizace souborů Azure můžete také zálohovat data místních souborových serverů ve sdílené složce Azure.
Informace o zálohování a obnovení sdílených složek Azure pomocí webu Azure Portal najdete v následujících článcích:
Azure Files nabízí několik možností redundance, včetně geografické redundance, které pomáhají chránit vaše data před výpadky služeb kvůli problémům s hardwarem nebo přírodním katastrofám. Pokud chcete zjistit, která možnost je pro váš případ použití nejvhodnější, projděte si redundanci dat služby Azure Files.
Důležité
Azure Files podporuje pouze geografickou redundanci (GRS nebo GZRS) pro sdílené složky HDD. Sdílené složky SSD musí používat místně redundantní úložiště (LRS) nebo zónově redundantní úložiště (ZRS).
V případě havárie nebo neplánovaného výpadku je obnovení přístupu ke sdíleným datům zásadní pro zachování provozu firmy. V závislosti na kritičnosti dat hostovaných ve vašich sdílených složkách souborů možná budete potřebovat strategii zotavení po havárii, která zahrnuje přepnutí sdílených složek Azure do sekundárního regionu.
Azure Files nabízí neplánované převzetí služeb při selhání spravovaných zákazníkem pro sdílené složky HDD, pokud datové centrum v primární oblasti přestane být dostupné. Plánované převzetí služeb při selhání spravované zákazníkem je možné využít také ve více scénářích, včetně plánovaného testování zotavení po havárii, proaktivního přístupu k rozsáhlým haváriím nebo zotavení z výpadků nesouvisejících s úložištěm.
Důležité
Plánované převzetí služeb při selhání spravované zákazníkem je aktuálně ve fázi PREVIEW a dostupné pouze v následujících oblastech:
Pokud se chcete přihlásit k verzi Preview, přečtěte si téma Nastavení funkcí ve verzi Preview v předplatném Azure a jako název funkce zadejte AllowSoftFailover. Název poskytovatele této funkce ve verzi Preview je Microsoft.Storage.
Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.
Důležité
Po plánovaném převzetí služeb při selhání může být hodnota LST (Last Sync Time) účtu úložiště zastaralá nebo může být hlášena jako NULL, když jsou k dispozici data služby Azure Files.
Snímky systému jsou pravidelně vytvářeny v sekundární oblasti úložiště, aby se zachovaly konzistentní body obnovení používané při přepnutí a návratu. Iniciace plánovaného převzetí služeb při selhání spravovaná zákazníkem způsobí, že původní primární oblast se stane novou sekundární oblastí. V některých případech nejsou po dokončení plánovaného převzetí služeb systémové snímky k dispozici na novém sekundárním systému, což způsobuje, že celková hodnota LST účtu se jeví jako zastaralá nebo je zobrazena jako Null.
Vzhledem k tomu, že aktivity uživatelů, jako je vytváření, úpravy nebo odstraňování objektů, mohou aktivovat vytváření snímků, nevyžaduje žádný účet, u kterého tyto aktivity probíhají po plánovaném převzetí služeb při selhání, další pozornost. Účty, které nemají žádné snímky nebo aktivitu uživatelů, ale mohou nadále zobrazovat Null hodnotu LST, dokud se neaktivuje vytvoření snímku systému.
V případě potřeby proveďte jednu z následujících aktivit pro každou sdílenou složku v rámci účtu úložiště, aby se aktivovalo vytvoření snímku. Po dokončení by měl váš účet zobrazit platnou hodnotu LST do 30 minut.
Viz Zotavení po havárii a přepnutí služeb při selhání pro Azure Files.
Ke ztrátě dat nedochází vždy kvůli havárii. Častěji se jedná o výsledek lidské chyby. Azure poskytuje nástroje, které brání náhodnému odstranění účtů úložiště a sdílených složek.
Zámky účtu úložiště umožňují správcům uzamknout účet úložiště, aby uživatelé nemohli omylem odstranit účet úložiště. Existují dva typy zámků účtu úložiště:
Další informace najdete v tématu Použití zámku Azure Resource Manageru u účtu úložiště.
Měkké odstranění funguje na úrovni sdílení souborů, aby chránilo souborová sdílení Azure před náhodným smazáním. Pokud je sdílená složka s povoleným obnovitelným odstraněním odstraněná, přesune se interně do stavu obnovitelného odstranění a dá se načíst až do vypršení doby uchovávání. Sdílené složky Azure jsou stále účtovány podle využité kapacity, i když jsou měkce odstraněny.
Další informace najdete v tématu Povolení softwarového odstranění na sdílených složkách Azure a Zabránění náhodnému odstranění sdílených složek Azure.
Snímky sdílení souborů Azure jsou snímky sdílené složky Azure v konkrétním časovém okamžiku, které lze vytvořit manuálně nebo automaticky prostřednictvím služby Azure Backup. Z těchto snímků pak můžete obnovit jednotlivé soubory. Na sdílenou složku můžete pořídit až 200 snímků.
Snímky jsou přírůstkové a zachytávají pouze změny od posledního snímku. To znamená, že jsou prostorově a nákladově efektivní. Je vám účtováno na základě rozdílového využití úložného prostoru jednotlivých snímků, takže je praktické mít více bodů obnovení, které splňují nízké požadavky na RPO (cíl bodu obnovení).
Další informace naleznete v části Přehled snímků sdílených složek pro Azure Files.
Použití Synchronizace souborů Azure se službou Azure Backup je jednoduché řešení pro hybridní cloudové zálohování z místního prostředí do cloudu. Synchronizace souborů Azure udržuje soubory synchronizované a centralizované.
Tato metoda zjednodušuje zotavení po havárii a poskytuje několik možností. Můžete obnovit jednotlivé soubory nebo adresáře nebo provést rychlé obnovení celé sdílené složky. Stačí vytvořit nový server na primárním serveru a nasměrovat ho na centralizovanou sdílenou složku Azure, kde má přístup k datům. V průběhu času budou soubory místně uložené v mezipaměti nebo vrstvené do cloudu na základě nastavení Synchronizace souborů Azure.
Školení
Modul
Understand data protection and resiliency in Azure NetApp Files - Training
This module teaches you about data protection options in Azure NetApp Files to help you improve the resiliency of your data.
Certifikace
Předvedení základů zabezpečení dat, správy životního cyklu, zabezpečení informací a dodržování předpisů za účelem ochrany nasazení Microsoftu 365