Funkce a scénáře Azure Backup
Plán provozní kontinuity a zotavení po havárii (BCDR) vaší společnosti vyžaduje úplnou funkci zálohování a obnovení pro všechny vysoce rizikové servery. Byli jste požádáni, abyste umožnili a otestovali funkce zálohování a obnovení u těchto důležitých prostředků s Windows a Linuxem.
V této lekci se podíváte na to, jak Azure Backup funguje, a prostudujete si některé podporované případy použití Azure Backup.
Co je Azure Backup?
Azure Backup je integrovaná služba Azure, která poskytuje bezpečné zálohování všech datových prostředků spravovaných v Azure. Pomocí řešení s nulovou infrastrukturou umožňuje samoobslužné zálohování a obnovení se škálovatelnou správou při nižších a předvídatelných nákladech. Azure Backup v současné době nabízí specializovaná řešení zálohování pro Azure a místní virtuální počítače. Azure Backup také poskytuje úlohy, jako je SQL Server nebo SAP HANA spuštěné na virtuálních počítačích Azure, možnosti zálohování a obnovení na podnikové úrovni.
Na rozdíl od tradičních řešení zálohování, jejichž nastavení může být poměrně náročné, se Azure Backup snadno spravuje přes Azure Portal.
Azure Backup versus Azure Site Recovery
Azure Backup i Azure Site Recovery cílí na to, aby byl systém odolnější vůči chybám a selháním. Zatímco primárním cílem zálohování je udržovat kopie stavových dat, které vám umožní vrátit se v čase, Site Recovery replikuje data téměř v reálném čase a umožňuje převzetí služeb při selhání.
Pokud dojde k problémům se sítí nebo výpadkům napájení, můžete použít zóny dostupnosti. Pokud dojde k havárii v celé oblasti (například k přírodní katastrofě), použije se Site Recovery. Zálohy se používají v případech náhodné ztráty dat, poškození dat nebo útoků ransomwarem.
Volba přístupu k obnovení navíc závisí na důležitosti aplikace, cíle bodu obnovení (RPO) a požadavcích na plánovanou dobu obnovení (RTO) a nákladech.
Proč používat Azure Backup?
Tradiční řešení zálohování, například na disky nebo pásky, nenabízejí nejvyšší úroveň integrace s cloudovými řešeními. Azure Backup má oproti tradičním řešením zálohování několik výhod:
Zálohování bez infrastruktury: Azure Backup eliminuje nutnost nasazovat a spravovat jakoukoli infrastrukturu nebo úložiště zálohování, což znamená, že při údržbě zálohovacích serverů nebo vertikálním navýšení nebo snížení kapacity úložiště není potřeba provádět žádné režijní náklady, protože se požadavky liší.
Dlouhodobé uchovávání: Splnění přísných požadavků na dodržování předpisů a auditu uchováváním záloh po mnoho let, po které integrovaná funkce správy životního cyklu automaticky vyřeže body obnovení.
Zabezpečení: Azure Backup poskytuje zabezpečení prostředí zálohování, a to jak při přenosu dat, tak i v klidovém stavu:
Řízení přístupu na základě role v Azure: Řízení přístupu na základě role umožňuje oddělit povinnosti v rámci vašeho týmu a udělit uživatelům pouze přístup potřebný k práci.
Šifrování záloh: Zálohovaná data se automaticky šifrují pomocí klíčů spravovaných Microsoftem. Případně můžete zálohovaná data zašifrovat pomocí klíčů spravovaných zákazníkem uložených ve službě Azure Key Vault.
Nevyžaduje se připojení k internetu: Při použití virtuálních počítačů Azure se veškerý přenos dat provede pouze v páteřní síti Azure, aniž by bylo nutné přistupovat k virtuální síti. Nevyžaduje se tedy žádný přístup k IP adresám ani plně kvalifikovaným názvům domény.
Obnovitelné odstranění: Při obnovitelném odstranění se zálohovaná data uchovávají po dobu 14 dní i po odstranění zálohované položky. Poskytuje tak ochranu proti scénářům náhodného nebo škodlivého odstranění a umožňuje obnovení těchto záloh bez ztráty dat.
Azure Backup také nabízí možnost zálohovat virtuální počítače šifrované pomocí služby Azure Disk Encryption.
Vysoká dostupnost: Azure Backup nabízí tři typy replikace:
Místně redundantní úložiště (LRS): Jedná se o možnost s nejnižšími náklady se základní ochranou proti selháním racku serveru a jednotek. Doporučujeme ho pro nekritické scénáře.
Geograficky redundantní úložiště (GRS): Tato zprostředkující možnost má možnosti převzetí služeb při selhání v sekundární oblasti. Doporučujeme ho pro scénáře zálohování.
Zónově redundantní úložiště (ZRS): Tato možnost chrání před selháními na úrovni datacentra tím, že replikuje váš účet úložiště synchronně napříč třemi zónami dostupnosti Azure. Doporučujeme ho pro scénáře s vysokou dostupností.
Centralizované monitorování a správa: Azure Backup poskytuje integrované funkce monitorování a upozorňování v trezoru služby Recovery Services. Tyto funkce jsou dostupné bez jakékoli jiné infrastruktury pro správu.
Podporované scénáře Azure Backup
Azure Backup podporuje následující scénáře:
- Virtuální počítače Azure – Zálohování virtuálních počítačů Azure s Windows nebo Linuxem
Azure Backup poskytuje nezávislé a izolované zálohy, které chrání před nezamýšleným zničením dat na virtuálních počítačích. Zálohy jsou uloženy v trezoru služby Recovery Services s integrovanou správou bodů obnovení. Konfigurace a škálování jsou jednoduché, zálohy jsou optimalizované a obnovení je možné provádět snadno a podle potřeby. - Místní – zálohování souborů, složek a stavu systému pomocí agenta Microsoft Azure Recovery Services (MARS). Nebo použijte server Microsoft Azure Backup Server (MABS) nebo Server Data Protection Manager (DPM) k ochraně místních virtuálních počítačů (Hyper-V a VMware) a dalších místních úloh.
- Sdílené složky Azure – Azure Files poskytuje správu snímků službou Azure Backup.
- SQL Server ve virtuálních počítačích Azure a databáze SAP HANA ve virtuálních počítačích Azure – Azure Backup nabízí specializovaná řešení založená na streamech pro zálohování SQL Serveru nebo SAP HANA běžících na virtuálních počítačích Azure. Tato řešení vytvářejí zálohy pro úlohy s podporou různých typů zálohování, jako jsou úplné, rozdílové a protokolové, 15minutové RPO a obnovení k bodu v čase.