Zálohování virtuálního počítače Azure pomocí Azure Backup

  • 5 min

Chcete zajistit, aby úlohy zálohování a obnovení, které zavedete, nabízely způsob zotavení vašich firemních serverů. S ohledem na tento požadavek chcete prozkoumat nejlepší způsob implementace zálohování virtuálních počítačů.

Virtuální počítače hostované v Azure můžou využívat službu Azure Backup. Počítače můžete snadno zálohovat a obnovovat bez instalace dalšího softwaru.

V této lekci prozkoumáte všechny metody zálohování virtuálních počítačů Azure poskytovaných službou Azure Backup a rozhodnete se, které se mají implementovat.

Virtuální počítače Azure se zálohují pořizováním snímků základních disků v uživatelsky definovaných intervalech a přenosem těchto snímků do trezoru služby Recovery Services podle zásad definovaných zákazníkem.

Trezor služby Recovery Services

Azure Backup používá trezor služby Recovery Services ke správě a ukládání zálohovaných dat. Trezor je entita správy úložiště, která poskytuje jednoduché prostředí pro provádění a monitorování operací zálohování a obnovení. Se službou Azure Backup se nemusíte starat o nasazení nebo správu účtů úložiště. Ve skutečnosti stačí zadat trezor, do kterého chcete virtuální počítač zálohovat. Zálohovaná data se na pozadí přenesou do účtů úložiště Azure Backup (v samostatné doméně selhání). Trezor funguje také jako hranice řízení přístupu na základě role, která umožňuje zabezpečený přístup k datům.

Snímek obrazovky se zvýrazněním trezorů služby Recovery Services, které jsou k dispozici v kontextu prostředků, které chrání

Snapshots

Snímek je záloha všech disků na virtuálním počítači k určitému bodu v čase. Azure Backup pro virtuální počítače Azure používá pro každý podpůrný operační systém různá rozšíření:

Rozšíření Operační systém Popis
VM Snapshot Windows Toto rozšíření ve spolupráci se službou Stínová kopie svazku (VSS) pořídí kopii dat na disku a v paměti.
VM SnapshotLinux Linux Snímek je kopií disku.

Podle toho, jak byl snímek pořízen a co obsahuje, můžete dosáhnout různých úrovní konzistence:

  • Konzistence na úrovni aplikací
    • Snímek zachytí virtuální počítač jako celek. Pomocí zapisovačů VSS zachytí obsah paměti počítače a všechny nevyřízené vstupně-výstupní operace.
    • V případě počítačů s Linuxem je potřeba napsat vlastní předzálohovací nebo pozálohovací skripty pro každou aplikaci, abyste zachytili stav aplikace.
    • Můžete získat úplnou konzistenci pro virtuální počítač a všechny spuštěné aplikace.
  • Konzistence na úrovni systému souborů
    • Pokud VSS selže ve Windows nebo skripty před a po spuštění selžou v Linuxu, Azure Backup stále vytvoří snímek konzistentní se systémem souborů.
    • Při zotavení nedojde v počítači k žádnému poškození. Nainstalované aplikace ale musí při spouštění provést vlastní vyčištění, aby byly konzistentní.
  • Konzistence na úrovni chybového ukončení
    • K této úrovni konzistence obvykle dochází v případě, že je virtuální počítač v době zálohování vypnutý.
    • Při tomto typu zálohování nejsou zachyceny žádné vstupně-výstupní operace ani obsah paměti. Tato metoda nezaručuje konzistenci dat pro operační systém nebo aplikaci.

Zásady zálohování

U zálohování můžete definovat frekvenci zálohování a dobu uchovávání dat. V současné době se zálohování virtuálních počítačů dá aktivovat denně nebo týdně a může se ukládat po dobu několika let. Zásady zálohování podporují dvě úrovně přístupu: úroveň snímku a úroveň trezoru. Pomocí rozšířených zásad můžete aktivovat hodinové zálohování.

Selektivní zálohování disků: Azure Backup poskytuje možnost selektivního zálohování a obnovení disků pomocí rozšířených zásad. Pomocí této funkce můžete selektivně zálohovat podmnožinu datových disků, které jsou připojené k virtuálnímu počítači. Potom můžete obnovit podmnožinu disků, které jsou k dispozici v bodu obnovení, a to jak z okamžitého obnovení, tak z vrstvy trezoru. Pomáhá spravovat důležitá data v podmnožině disků virtuálních počítačů a používat řešení zálohování databází, když chcete zálohovat jenom disk s operačním systémem, abyste snížili náklady.

Úroveň snímku: Všechny snímky se ukládají místně po dobu maximálně pěti dnů v tom, co se nazývá vrstva snímku. U všech typů operací obnovení doporučujeme provést obnovení ze snímků, protože je to rychlejší. Tato funkce se nazývá okamžité obnovení.

Úroveň trezoru: Všechny snímky se navíc přenesou do trezoru pro zajištění vyššího zabezpečení a delšího uchovávání. V tomto okamžiku se typ bodu obnovení změní na "snímek a trezor".

Proces zálohování virtuálního počítače Azure

Toto je postup, kterým Azure Backup provádí zálohování virtuálních počítačů Azure:

  1. U virtuálních počítačů Azure vybraných pro zálohování spustí Azure Backup úlohu zálohování v závislosti na frekvenci zálohování, kterou jste určili v zásadách zálohování.

  2. Během první zálohy se na virtuální počítač nainstaluje rozšíření zálohování, pokud je virtuální počítač spuštěný:

    • U virtuálních počítačů s Windows se nainstaluje rozšíření Snapshot virtuálního počítače.
    • Pro virtuální počítače s Linuxem se nainstaluje rozšíření SnapshotLinux virtuálního počítače.

  3. Po pořízení snímku se data ukládají místně a přenesou se do trezoru.

    • Zálohování se optimalizuje tak, že se všechny disky virtuálních počítačů zálohují paralelně.
    • Služba Azure Backup přečte u každého zálohovaného disku bloky na disku a identifikuje a přenese pouze bloky dat, které se od předchozího zálohování změnily (rozdíl).
    • Data snímku se nemusí do trezoru zkopírovat okamžitě. Ve špičce to může trvat několik hodin. Celková doba zálohování virtuálního počítače je kratší než 24 hodin pro zásady denního zálohování.

Diagram znázorňující architekturu služby Azure Backup

Navíc můžete povolit šifrování trezoru pomocí klíčů spravovaných zákazníkem (CMK). Pomocí rozšířeného obnovitelného odstranění trezoru služby Recovery Services můžete chránit zálohy před odstraněním. Rozšířené obnovitelné odstranění můžete také ponechat neustále zapnuté , abyste zabránili jeho vypnutí, čímž chráníte zálohy před náhodným odstraněním nebo útoky na malware.