Přehled ochrany dat ve službě Azure Files
Azure Files poskytuje mnoho nástrojů pro ochranu dat, včetně obnovitelného odstranění, snímků sdílených složek, služby Azure Backup a Synchronizace souborů Azure. Tento článek popisuje, jak chránit vaše data ve službě Azure Files a koncepty a procesy související se zálohováním a obnovením sdílených složek Azure.
V tomto videu se dozvíte, jak služba Azure Files pokročilá ochrana dat pomáhá podnikům chránit před ransomwarem a nechtěnou ztrátou dat a zajistit tak větší kontinuitu podnikových procesů.
Proč byste měli chránit svá data
V případě služby Azure Files se ochrana dat týká ochrany účtu úložiště, sdílených složek a dat v jejich rámci před odstraněním nebo úpravou a obnovení dat po odstranění nebo úpravě dat.
Existuje několik důvodů, proč byste měli chránit data sdílené složky.
- Obnovení z náhodné ztráty dat: Obnovte data, která jsou omylem odstraněna nebo poškozena.
- Scénáře upgradu: Obnovení do známého dobrého stavu po neúspěšném pokusu o upgrade
- Ochrana proti ransomwaru: Obnovte data bez placení výkupného kyberzločincům.
- Dlouhodobé uchovávání: Vyhovuje požadavkům na uchovávání dat.
- Provozní kontinuita: Připravte infrastrukturu tak, aby byla vysoce dostupná pro důležité úlohy.
Zálohování a obnovení sdílených složek Azure
Službu Azure Backup můžete nakonfigurovat tak, aby zálohovala sdílené složky pomocí webu Azure Portal, Azure PowerShellu, Azure CLI nebo rozhraní REST API. Pomocí Synchronizace souborů Azure můžete také zálohovat data místních souborových serverů ve sdílené složce Azure.
Informace o zálohování a obnovení sdílených složek Azure pomocí webu Azure Portal najdete v následujících článcích:
Redundance dat
Azure Files nabízí několik možností redundance, včetně geografické redundance, které pomáhají chránit vaše data před výpadky služeb kvůli problémům s hardwarem nebo přírodním katastrofám. Pokud chcete zjistit, která možnost je pro váš případ použití nejvhodnější, projděte si redundanci dat služby Azure Files.
Důležité
Azure Files podporuje pouze geografickou redundanci (GRS nebo GZRS) pro standardní sdílené složky SMB. Sdílené složky premium a sdílené složky NFS musí používat místně redundantní úložiště (LRS) nebo zónově redundantní úložiště (ZRS).
Zotavení po havárii a převzetí služeb při selhání
V případě havárie nebo neplánovaného výpadku je obnovení přístupu k datům sdílené složky obvykle důležité pro zachování provozu firmy. V závislosti na závažnosti dat hostovaných ve sdílených složkách možná budete potřebovat strategii zotavení po havárii, která zahrnuje selhání sdílených složek Azure do sekundární oblasti.
Azure Files nabízí převzetí služeb při selhání spravované zákazníkem pro účty úložiště úrovně Standard, pokud datové centrum v primární oblasti přestane být dostupné. Viz Zotavení po havárii a převzetí služeb při selhání pro Azure Files.
Zabránění náhodnému odstranění účtů úložiště a sdílených složek
Ke ztrátě dat nedochází vždy kvůli havárii. Častěji se jedná o výsledek lidské chyby. Azure poskytuje nástroje, které brání náhodnému odstranění účtů úložiště a sdílených složek.
Zámky účtu úložiště
Zámky účtu úložiště umožňují správcům uzamknout účet úložiště, aby uživatelé omylem odstranili účet úložiště. Existují dva typy zámků účtu úložiště:
- Zámek Nelze odstranit uživatele v odstranění účtu úložiště, ale povoluje úpravu jeho konfigurace.
- Zámek ReadOnly brání uživatelům v odstranění účtu úložiště nebo úpravě jeho konfigurace.
Další informace najdete v tématu Použití zámku Azure Resource Manageru u účtu úložiště.
Obnovitelné odstranění
Obnovitelné odstranění funguje na úrovni sdílené složky, která chrání sdílené složky Azure před náhodným odstraněním. Pokud je sdílená složka s povoleným obnovitelným odstraněním odstraněná, přesune se interně do stavu obnovitelného odstranění a dá se načíst až do vypršení doby uchovávání. Sdílené složky Azure se stále účtují na využité kapacitě při obnovitelném odstranění.
Další informace najdete v tématu Povolení obnovitelného odstranění sdílených složek Azure a zabránění náhodnému odstranění sdílených složek Azure.
Snímky sdílených složek
Snímky sdílených složek jsou kopie sdílené složky Azure k určitému bodu v čase, které můžete provést ručně nebo automaticky prostřednictvím služby Azure Backup. Z těchto snímků pak můžete obnovit jednotlivé soubory. Na sdílenou složku můžete pořídit až 200 snímků.
Snímky jsou přírůstkové a zachytávají pouze změny od posledního snímku. To znamená, že jsou prostor a nákladově efektivní. Účtuje se vám rozdílové využití úložiště jednotlivých snímků, takže je praktické mít více bodů obnovení, aby vyhovovaly nízkým požadavkům na cíl bodu obnovení.
Další informace najdete v tématu Přehled snímků sdílených složek pro Azure Files.
Použití Synchronizace souborů Azure pro hybridní cloudové zálohy
Použití Synchronizace souborů Azure se službou Azure Backup je jednoduché řešení pro hybridní cloudové zálohování z místního prostředí do cloudu. Synchronizace souborů Azure udržuje soubory synchronizované a centralizované.
Tato metoda zjednodušuje zotavení po havárii a poskytuje několik možností. Můžete obnovit jednotlivé soubory nebo adresáře nebo provést rychlé obnovení celé sdílené složky. Stačí vytvořit nový server na primárním serveru a nasměrovat ho na centralizovanou sdílenou složku Azure, kde má přístup k datům. V průběhu času budou soubory místně uložené v mezipaměti nebo vrstvené do cloudu na základě nastavení Synchronizace souborů Azure.
Viz také
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro