Obnovení dat virtuálního počítače
Firmy, které mají plán provozní kontinuity a zotavení po havárii (BCDR), zpravidla plánují testovací běhy, aby měly jistotu, že zotavení z havárie proběhne úspěšně. Teď, když jste úspěšně zálohovali virtuální počítače, chcete prozkoumat možnosti, které jsou k dispozici pro jejich obnovení v rámci testování BCDR.
V této lekci se dozvíte o možnostech obnovení virtuálního počítače Azure z předchozí zálohy.
Typy obnovení
Azure Backup nabízí mnoho způsobů obnovení virtuálního počítače. Jak bylo vysvětleno dříve, obnovení můžete provést buď okamžitě z úrovně snímku (optimální pro provozní obnovení), nebo z úrovně trezoru.
| Možnost obnovení | Detaily |
|---|---|
| Vytvořit nový virtuální počítač | Rychle vytvoří a spustí základní virtuální počítač z bodu obnovení. Nový virtuální počítač se musí vytvořit ve stejné oblasti jako zdrojový virtuální počítač. |
| Obnovení disku | Obnoví disk virtuálního počítače, který se pak dá použít k vytvoření nového virtuálního počítače. Disky se zkopírují do zadané skupiny prostředků. Azure Backup poskytuje šablonu, která vám pomůže s přizpůsobením a vytvořením virtuálního počítače. Disk také můžete připojit k existujícímu virtuálnímu počítači nebo můžete vytvořit nový virtuální počítač. Tato možnost je užitečná, pokud chcete virtuální počítač přizpůsobit, přidejte nastavení konfigurace, která v době zálohování neexistovala. Nebo přidejte nastavení, která je potřeba nakonfigurovat pomocí šablony nebo PowerShellu. |
| Nahrazení existujícího | Disk můžete obnovit a použít ho k nahrazení disku na existujícím virtuálním počítači. Než se disk nahradí a uloží do vámi zadaného pracovního umístění, pořídí Azure Backup snímek existujícího virtuálního počítače. Existující disky připojené k virtuálnímu počítači se nahradí vybranými body obnovení. Aktuální virtuální počítač musí existovat. Tuto možnost nemůžete použít, pokud je virtuální počítač odstraněný. |
| Mezi oblastmi (sekundární oblast) | Obnovení mezi oblastmi je možné použít k obnovení virtuálních počítačů Azure v sekundární oblasti, což je spárovaná oblast Azure. Tato funkce je dostupná pro následující možnosti: Momentálně nepodporujeme možnost Nahradit existující disky. |
| Obnovení mezi předplatnými | Správci zálohování a správci aplikací můžou provést operaci obnovení v sekundárních oblastech. Obnovení mezi předplatnými: – Umožňuje obnovit virtuální počítače Nebo disky Azure do jiného předplatného ve stejném tenantovi jako zdrojové předplatné. V závislosti na možnostech řízení přístupu na základě role v Azure z bodů obnovení. – Povoleno pouze v případě, že je pro váš trezor služby Recovery Services povolená vlastnost Obnovení mezi předplatnými. – Funguje s obnovením mezi oblastmi a křížovým obnovením zón. – Obnovení mezi předplatnými můžete aktivovat jenom pro spravované virtuální počítače. – Obnovení mezi předplatnými je podporováno pro obnovení pomocí identit spravovaného systému (MSI). – Body obnovení vrstvy snímků nejsou podporovány. – Nepodporuje se u nespravovaných virtuálních počítačů a virtuálních počítačů šifrovaných pomocí rozšířeného digitálního šifrování (ADE). |
| Obnovení napříč zónovými daty | Umožňuje obnovit virtuální počítače nebo disky Azure připnuté do jakékoli zóny k různým dostupným zónám (podle možností řízení přístupu na základě role Azure) z bodů obnovení. Když vyberete zónu k obnovení, vybere logickou zónu (a ne fyzickou zónu) podle předplatného Azure, ke které se má provést obnovení. – Pro spravované virtuální počítače můžete aktivovat více zónové obnovení. – Obnovení napříč zónovými obnoveními je podporováno pro obnovení s identitami spravovaného systému (MSI). – Křížové obnovení zón podporuje obnovení připnutého nebo nezóny připnutého virtuálního počítače z trezoru s povoleným zónově redundantním úložištěm (ZRS). Zjistěte, jak nastavit redundanci úložiště. – K obnovení virtuálního počítače připnutého k zóně Azure z trezoru s obnovením mezi oblastmi (CRR) můžete použít pouze křížové zónové obnovení: Sekundární oblast podporuje zóny nebo je povolená zónově redundantní úložiště (ZRS). – Obnovení mezi oblastmi je podporováno ze sekundárních oblastí. – Z bodu obnovení snímků se nepodporuje. – Nepodporuje se pro šifrované virtuální počítače Azure. |
| Selektivní zálohování disku | Umožňuje zálohovat a obnovovat selektivní disky virtuálních počítačů prostřednictvím rozšířených zásad. Pomocí této funkce můžete selektivně zálohovat podmnožinu datových disků, které jsou připojené k virtuálnímu počítači. Potom můžete obnovit podmnožinu disků, které jsou k dispozici v bodu obnovení, a to jak z okamžitého obnovení, tak z vrstvy trezoru. Selektivní zálohování disků je užitečné v následujících případech: – Spravujte důležitá data v podmnožině disků virtuálních počítačů. – Používejte řešení zálohování databází a chcete zálohovat pouze disk s operačním systémem, abyste snížili náklady. |
Obnovení souborů ze zálohy
Můžete také provést obnovení jednotlivých souborů z bodu obnovení. Uděláte to tak, že snímek připojíte na cílový počítač pomocí iniciátoru iSCSI v počítači. Další informace najdete v tématu Obnovení souborů ze zálohy virtuálního počítače Azure.
Obnovení šifrovaného virtuálního počítače
Azure Backup podporuje zálohování a obnovení počítačů šifrovaných pomocí služby Azure Disk Encryption. Disk Encryption umožňuje v součinnosti se službou Azure Key Vault správu relevantních tajných kódů, které jsou přidruženy k šifrovanému disku. Pro další vrstvu zabezpečení můžete šifrovací klíče trezoru klíčů (KEK) použít k šifrování tajných kódů před tím, než se zapíšou do trezoru klíčů.
Při obnovení šifrovaných virtuálních počítačů platí určitá omezení:
- Azure Backup podporuje jen šifrování se samostatným klíčem. Jakýkoli klíč, který je součástí certifikátu, se v současné době nepodporuje.
- Obnovení na úrovni souborů nebo složek se u šifrovaných virtuálních počítačů nepodporuje. Aby bylo možné provést obnovení na danou úroveň členitosti, musí se obnovit celý virtuální počítač. Soubor nebo složky pak můžete ručně zkopírovat.
- Možnost Nahradit existující virtuální počítač není k dispozici pro šifrované virtuální počítače.