Zálohování virtuálního počítače Azure pomocí Azure Backup

  • 5 min

Chcete zajistit, aby úlohy zálohování a obnovení, které zavedete, nabízely způsob zotavení vašich firemních serverů. S ohledem na tento požadavek chcete prozkoumat nejlepší způsob implementace zálohování virtuálních počítačů.

Virtuální počítače hostované v Azure můžou využívat službu Azure Backup. Počítače můžete snadno zálohovat a obnovovat bez instalace dalšího softwaru.

V této lekci prozkoumáte všechny metody zálohování virtuálních počítačů Azure poskytovaných službou Azure Backup a provedete rozhodnutí, které se má implementovat.

Virtuální počítače Azure se zálohují pořizováním snímků základních disků v uživatelsky definovaných intervalech a přenosem těchto snímků do trezoru služby Recovery Services podle zásad definovaných zákazníkem.

Trezor služby Recovery Services

Azure Backup používá trezor služby Recovery Services ke správě a ukládání zálohovaných dat. Trezor je entita správy úložiště, která poskytuje jednoduché prostředí pro provádění a monitorování operací zálohování a obnovení. Se službou Azure Backup se nemusíte starat o nasazení nebo správu účtů úložiště. Vlastně vám stačí určit trezor, do kterého chcete virtuální počítač zálohovat. Zálohovaná data se na pozadí přenesou do účtů úložiště Azure Backup (v samostatné doméně selhání). Trezor funguje také jako hranice RBAC pro povolení zabezpečeného přístupu k datům.

Screenshot that highlights the Recovery Services vaults that are available in context to the resources they're protecting.

Snapshots

Snímek je záloha všech disků na virtuálním počítači k určitému bodu v čase. Azure Backup pro virtuální počítače Azure používá pro každý podpůrný operační systém různá rozšíření:

Rozšíření Operační systém Popis
VMSnapshot Okna Toto rozšíření ve spolupráci se službou Stínová kopie svazku (VSS) pořídí kopii dat na disku a v paměti.
VMSnapshotLinux Linux Snímek je kopií disku.

Podle toho, jak byl snímek pořízen a co obsahuje, můžete dosáhnout různých úrovní konzistence:

  • Konzistence na úrovni aplikací
    • Snímek zachytí virtuální počítač jako celek. Pomocí zapisovačů VSS zachytí obsah paměti počítače a všechny nevyřízené vstupně-výstupní operace.
    • V případě počítačů s Linuxem je potřeba napsat vlastní předzálohovací nebo pozálohovací skripty pro každou aplikaci, abyste zachytili stav aplikace.
    • Můžete získat úplnou konzistenci pro virtuální počítač a všechny spuštěné aplikace.
  • Konzistence na úrovni systému souborů
    • Pokud VSS selže ve Windows nebo skripty před a po spuštění selžou v Linuxu, Azure Backup stále vytvoří snímek konzistentní se systémem souborů.
    • Při zotavení nedojde v počítači k žádnému poškození. Nainstalované aplikace ale musí při spouštění provést vlastní vyčištění, aby byly konzistentní.
  • Konzistence na úrovni chybového ukončení
    • K této úrovni konzistence obvykle dochází v případě, že je virtuální počítač v době zálohování vypnutý.
    • Při tomto typu zálohování nejsou zachyceny žádné vstupně-výstupní operace ani obsah paměti. Tato metoda nezaručuje konzistenci dat pro operační systém nebo aplikaci.

Zásady zálohování

U zálohování můžete definovat frekvenci zálohování a dobu uchovávání dat. V současné době se zálohování virtuálních počítačů dá aktivovat denně nebo týdně a může se ukládat po dobu několika let. Zásady zálohování podporují dvě úrovně přístupu: úroveň snímku a úroveň trezoru.

Úroveň snímku: Všechny snímky se ukládají místně po dobu maximálně pěti dnů. To se označuje jako úroveň snímku. U všech typů operací obnovení doporučujeme provést obnovení ze snímků, protože je to rychlejší. Tato funkce se nazývá okamžité obnovení.

Úroveň trezoru: Všechny snímky se navíc přenesou do trezoru pro zajištění vyššího zabezpečení a delšího uchovávání. V tomto okamžiku se typ bodu obnovení změní na "snímek a trezor".

Proces zálohování virtuálního počítače Azure

Toto je postup, kterým Azure Backup provádí zálohování virtuálních počítačů Azure:

  1. U virtuálních počítačů Azure vybraných pro zálohování spustí Azure Backup úlohu zálohování v závislosti na frekvenci zálohování, kterou jste určili v zásadách zálohování.

  2. Během první zálohy se na virtuální počítač nainstaluje rozšíření zálohování, pokud je virtuální počítač spuštěný:

    • U virtuálních počítačů s Windows se nainstaluje rozšíření VMSnapshot.
    • U virtuálních počítačů s Linuxem se nainstaluje rozšíření VMSnapshotLinux.

  3. Po pořízení se snímek uloží místně a zároveň se přenese do trezoru.

    • Zálohování se optimalizuje tak, že se všechny disky virtuálních počítačů zálohují paralelně.
    • Služba Azure Backup přečte u každého zálohovaného disku bloky na disku a identifikuje a přenese pouze bloky dat, které se od předchozího zálohování změnily (rozdíl).
    • Data snímku se nemusí do trezoru zkopírovat okamžitě. Ve špičce to může trvat několik hodin. Celková doba zálohování virtuálního počítače je kratší než 24 hodin pro zásady denního zálohování.

Diagram that shows Azure Backup architecture.

Navíc můžete povolit šifrování trezoru pomocí klíčů spravovaných zákazníkem (CMK).