Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Azure Files poskytuje mnoho nástrojů pro ochranu dat, včetně obnovitelného odstranění, snímků sdílených složek, služby Azure Backup a Synchronizace souborů Azure. Tento článek popisuje, jak chránit vaše data ve službě Azure Files a koncepty a procesy související se zálohováním a obnovením sdílených složek Azure.
V tomto videu se dozvíte, jak služba Azure Files pokročilá ochrana dat pomáhá podnikům chránit před ransomwarem a nechtěnou ztrátou dat a zajistit tak větší kontinuitu podnikových procesů.
Vztahuje se na
| Model správy | Model fakturace | Mediální vrstva | Redundancy | protokol SMB | NFS |
|---|---|---|---|---|---|
| Microsoft.Storage | Zajištěno v2 | SSD (Premium) | Místní (LRS) |
|
|
| Microsoft.Storage | Zajištěno v2 | SSD (Premium) | Zóna (ZRS) |
|
|
| Microsoft.Storage | Zajištěno v2 | HDD (standard) | Místní (LRS) |
|
|
| Microsoft.Storage | Zajištěno v2 | HDD (standard) | Zóna (ZRS) |
|
|
| Microsoft.Storage | Zajištěno v2 | HDD (standard) | Geografie (GRS) |
|
|
| Microsoft.Storage | Zajištěno v2 | HDD (standard) | GeoZone (GZRS) |
|
|
| Microsoft.Storage | Poskytnuto v1 | SSD (Premium) | Místní (LRS) |
|
|
| Microsoft.Storage | Poskytnuto v1 | SSD (Premium) | Zóna (ZRS) |
|
|
| Microsoft.Storage | Pay-as-you-go | HDD (standard) | Místní (LRS) |
|
|
| Microsoft.Storage | Pay-as-you-go | HDD (standard) | Zóna (ZRS) |
|
|
| Microsoft.Storage | Pay-as-you-go | HDD (standard) | Geografie (GRS) |
|
|
| Microsoft.Storage | Pay-as-you-go | HDD (standard) | GeoZone (GZRS) |
|
|
Proč byste měli chránit svá data
V případě služby Azure Files se ochrana dat týká ochrany účtu úložiště, sdílených složek a dat v jejich rámci před odstraněním nebo úpravou a obnovení dat po odstranění nebo úpravě dat.
Existuje několik důvodů, proč byste měli chránit data sdílené složky.
- Obnovení z náhodné ztráty dat: Obnovte data, která se omylem odstranila nebo poškodila.
- Scénáře upgradu: Obnovení do známého dobrého stavu po neúspěšném pokusu o upgrade
- Ochrana proti ransomwaru: Obnovte data bez placení výkupného kyberzločincům.
- Dlouhodobé uchovávání: Vyhovuje požadavkům na uchovávání dat.
- Provozní kontinuita: Připravte infrastrukturu tak, aby byla vysoce dostupná pro důležité úlohy.
Zálohování a obnovení sdílených složek Azure
Službu Azure Backup můžete nakonfigurovat tak, aby zálohovala sdílené složky pomocí webu Azure Portal, Azure PowerShellu, Azure CLI nebo rozhraní REST API. Synchronizaci souborů Azure můžete použít také k zálohování místních dat souborového serveru ve sdílené složce Azure.
Informace o zálohování a obnovení sdílených složek Azure pomocí webu Azure Portal najdete v následujících článcích:
Nadbytečnost dat
Azure Files nabízí několik možností redundance, včetně geografické redundance, které pomáhají chránit vaše data před výpadky služeb kvůli problémům s hardwarem nebo přírodním katastrofám. Pokud chcete zjistit, která možnost je pro váš případ použití nejvhodnější, projděte si redundanci dat služby Azure Files.
Important
Azure Files podporuje pouze geografickou redundanci (GRS nebo GZRS) pro sdílené složky HDD. Sdílené složky SSD musí používat místně redundantní úložiště (LRS) nebo zónově redundantní úložiště (ZRS).
Zotavení po havárii a přepnutí při selhání
V případě havárie nebo neplánovaného výpadku je obnovení přístupu ke sdíleným datům zásadní pro zachování provozu firmy. V závislosti na kritičnosti dat hostovaných ve vašich sdílených složkách souborů možná budete potřebovat strategii zotavení po havárii, která zahrnuje přepnutí sdílených složek Azure do sekundárního regionu.
Azure Files nabízí neplánované převzetí služeb při selhání spravovaných zákazníkem pro sdílené složky HDD, pokud datové centrum v primární oblasti přestane být dostupné. Plánované převzetí služeb při selhání spravované zákazníkem je možné využít také ve více scénářích, včetně plánovaného testování zotavení po havárii, proaktivního přístupu k rozsáhlým haváriím nebo zotavení z výpadků nesouvisejících s úložištěm.
Important
Plánované převzetí služeb při selhání spravované zákazníkem je k dispozici ve všech veřejných oblastech, které podporují GRS/GZRS s následujícími výjimkami:
- Indie – západ
- Švýcarsko – západ
Pokud chcete zjistit, jestli oblast podporuje GZRS, prohlédni si seznam oblastí Azure. Aby oblast podporovala GZRS, musí mít zóny dostupnosti a spárovanou oblast.
Important
Po plánovaném převzetí služeb při selhání může být hodnota LST (Last Sync Time) účtu úložiště zastaralá, nebo se může stát, že je hlášena jako NULL, když jsou k dispozici data Azure Files.
Snímky systému se pravidelně vytvářejí v sekundární oblasti účtu úložiště k zachování konzistentních bodů obnovení používaných při failoveru a failbacku. Iniciace zákazníkem spravovaného plánovaného převzetí služeb při selhání způsobí, že původní primární region se stane novým sekundárním regionem. V některých případech nejsou po dokončení plánovaného převzetí služeb systémové snímky k dispozici na novém sekundárním systému, což způsobuje, že celková hodnota LST účtu se jeví jako zastaralá nebo je zobrazena jako Null.
Vzhledem k tomu, že aktivity uživatelů, jako je vytváření, úprava nebo odstraňování objektů, můžou aktivovat vytváření snímků, nebude vyžadovat další pozornost žádný účet, u kterého probíhají tyto aktivity po plánovaném přepnutí při selhání. Účty, které nemají žádné snímky nebo aktivitu uživatelů, ale mohou nadále zobrazovat Null hodnotu LST, dokud se neaktivuje vytvoření snímku systému.
V případě potřeby proveďte jednu z následujících aktivit pro každou sdílenou složku v rámci účtu úložiště , aby se aktivovalo vytvoření snímku. Po dokončení by měl váš účet zobrazit platnou hodnotu LST do 30 minut.
- Připojte sdílenou složku a otevřete libovolný soubor pro čtení.
- Nahrajte do sdílené složky testovací nebo ukázkový soubor.
Viz Zotavení po havárii a přepnutí služby při selhání pro Azure Files.
Zabránění náhodnému odstranění účtů úložiště a sdílených složek
Ke ztrátě dat nedochází vždy kvůli havárii. Častěji se jedná o výsledek lidské chyby. Azure poskytuje nástroje, které brání náhodnému odstranění účtů úložiště a sdílených složek.
Zámky účtu úložiště
Zámky účtu úložiště umožňují správcům uzamknout účet úložiště, aby uživatelé nemohli omylem odstranit účet úložiště. Existují dva typy zámků účtu úložiště:
- NelzeSmazat zámek zabraňuje uživatelům v odstranění účtu úložiště, ale umožňuje upravit jeho konfiguraci.
- Zámek ReadOnly brání uživatelům v odstranění účtu úložiště nebo úpravě jeho konfigurace.
Další informace najdete v tématu Použití zámku Azure Resource Manageru u účtu úložiště.
Obnovení účtu úložiště
Pokud jsou splněna následující kritéria, můžete obnovit náhodně odstraněný účet úložiště:
- K odstranění účtu úložiště došlo během posledních 14 dnů.
- Účet úložiště se vytvořil pomocí modelu nasazení Azure Resource Manager.
- Od odstranění původního účtu se nevytvořil nový účet úložiště se stejným názvem.
- Uživatel, který účet úložiště obnovuje, musí mít přiřazenou roli Azure RBAC, která mu uděluje oprávnění Microsoft.Storage/storageAccounts/write.
Obnovení účtu úložiště je funkce a nedá se zakázat. Další informace a podrobné pokyny najdete v tématu Obnovení odstraněného účtu úložiště.
Měkké odstranění
Měkké odstranění funguje na úrovni sdílení souborů, aby chránilo souborová sdílení Azure před náhodným smazáním. Pokud je sdílená složka s povoleným obnovitelným odstraněním odstraněná, přesune se interně do stavu obnovitelného odstranění a dá se načíst až do vypršení doby uchovávání. Sdílené složky Azure jsou stále účtovány podle využité kapacity, i když jsou měkce odstraněny.
Další informace najdete v tématu Povolení obnovitelného odstranění sdílených složek Azure a zabránění náhodnému odstranění sdílených složek Azure.
Sdílejte snímky
Snímky sdílení souborů Azure jsou snímky sdílené složky Azure v konkrétním časovém okamžiku, které lze vytvořit manuálně nebo automaticky prostřednictvím služby Azure Backup. Z těchto snímků pak můžete obnovit jednotlivé soubory. Na sdílenou složku můžete pořídit až 200 snímků.
Snímky jsou přírůstkové a zachytávají pouze změny od posledního snímku. To znamená, že jsou prostorově a nákladově efektivní. Je vám účtováno na základě rozdílového využití úložného prostoru jednotlivých snímků, takže je praktické mít více bodů obnovení, které splňují nízké požadavky na RPO (cíl bodu obnovení).
Další informace najdete v tématu Přehled snímků sdílených složek pro Azure Files.
Použití Synchronizace souborů Azure pro hybridní cloudové zálohy
Použití Synchronizace souborů Azure se službou Azure Backup je jednoduché řešení pro hybridní cloudové zálohování z místního prostředí do cloudu. Synchronizace souborů Azure udržuje soubory synchronizované a centralizované.
Tato metoda zjednodušuje zotavení po havárii a poskytuje několik možností. Můžete obnovit jednotlivé soubory nebo adresáře nebo provést rychlé obnovení celé sdílené složky. Stačí vytvořit nový server na primárním serveru a nasměrovat ho na centralizovanou sdílenou složku Azure, kde má přístup k datům. V průběhu času budou soubory místně uložené v mezipaměti nebo vrstvené do cloudu na základě nastavení Synchronizace souborů Azure.