Azure Backup-Glossar
Dieses Begriffsglossar kann bei Nutzung von Azure Backup hilfreich sind.
Hinweis
- Begriffe, die mit dem Präfix „(Workloadspezifischer Begriff)“ gekennzeichnet sind, verweisen auf Begriffe, die nur im Zusammenhang mit einer bestimmten Teilmenge von Workloads relevant sind, die Azure Backup unterstützt.
- Für Begriffe, die in der Dokumentation von Azure Backup häufig verwendet werden, aber auf andere Azure-Dienste verweisen, gibt es einen direkten Link zur Dokumentation des entsprechenden Azure-Diensts.
AFS (Azure-Dateifreigaben)
Weitere Informationen finden Sie in der Dokumentation zu Azure Files.
Wiederherstellung an einem alternativen Speicherort
Eine Wiederherstellung ab dem Wiederherstellungspunkt an einem anderen Speicherort als dem ursprünglichen, an dem die Sicherungen erstellt wurden. Wenn Sie einer Azure-VM-Sicherung verwenden, bedeutet dies, dass die VM auf einem anderen Server als dem ursprünglichen Server, auf dem die Sicherungen erstellt wurden, wiederhergestellt wird. Wenn Sie einer Sicherung mittels Azure-Dateifreigabe verwenden, bedeutet dies, dass die Daten in einer anderen Dateifreigabe wiederhergestellt werden als in der gesicherten Dateifreigabe.
Anwendungskonsistente Sicherung
(Workloadspezifischer Begriff)
Anwendungskonsistente Sicherungen erfassen Speicherinhalte und ausstehende E/A-Vorgänge. Anwendungskonsistente Momentaufnahmen verwenden einen VSS Writer (bzw. Pre-/Post-Skripts für Linux), um die Konsistenz der Anwendungsdaten zu gewährleisten, ehe eine Sicherung erfolgt. Weitere Informationen
Azure Resource Manager-Vorlagen
Weitere Informationen finden Sie in der Dokumentation zu Azure Resource Manager-Vorlagen.
Automatischer Schutz (für Datenbanken)
(Workloadspezifischer Begriff)
„Automatischer Schutz“ ist eine Funktion, mit der Sie automatisch alle Datenbanken in einer eigenständigen SQL Server-Instanz oder einer SQL Server Always On-Verfügbarkeitsgruppe schützen können. Die Funktion ermöglicht nicht nur Sicherungen der vorhandenen Datenbanken, sondern schützt auch alle künftig hinzukommenden Datenbanken.
Verfügbarkeit (Speicherreplikationsarten)
Azure Backup bietet zwei Replikationsarten, um Hochverfügbarkeit Ihres Speichers und Ihrer Daten sicherzustellen:
LRS
Lokal redundanter Speicher repliziert Ihre Sicherungsdaten in einer Speicherskalierungseinheit in einem Rechenzentrum dreimal (es werden also drei Kopien Ihrer Sicherungsdaten erstellt.) Alle Kopien der Sicherungsdaten befinden sich in derselben Region. LRS ist eine kostengünstige Möglichkeit, um Sicherungsdaten vor lokalen Hardwarefehlern zu schützen.
GRS
Geografisch redundanter Speicher ist die standardmäßige und empfohlene Replikationsoption. GRS repliziert Ihre Sicherungsdaten in einer sekundären Region, die mehrere hundert Kilometer vom primären Speicherort der Quelldaten entfernt ist. GRS führt zu höheren Kosten als LRS, bietet aber eine höhere Dauerhaftigkeit Ihrer Daten (auch im Falle eines regionalen Ausfalls).
Hinweis
Bei GRS-Tresoren, bei denen das Feature für regionsübergreifende Wiederherstellung aktiviert ist, wird Sicherungsspeicher von GRS in RA-GRS (Read-Access Geo-Redundant Storage, georedundanter Speicher mit Lesezugriff) geändert.
ZRS
Zonenredundanter Speicher (ZRS) repliziert Ihre Sicherungsdaten in Verfügbarkeitszonen und gewährleistet dadurch Sicherungsdatenresidenz und -resilienz in derselben Region. Somit können Ihre kritischen Workloads, die Datenresidenz erfordern, in ZRS gesichert werden.
Azure CLI
Weitere Informationen finden Sie in der Dokumentation zur Azure CLI.
Azure Policy
Weitere Informationen finden Sie in der Dokumentation zu Azure Policy.
Azure PowerShell
Weitere Informationen finden Sie in der Dokumentation zu Azure PowerShell.
Azure Resource Manager (ARM)
Weitere Informationen finden Sie in der Dokumentation zu Azure Resource Manager.
Azure Disk Encryption (ADE)
Weitere Informationen finden Sie in der Dokumentation zu Azure Disk Encryption.
Back-End-Speicher/Cloudspeicher/Sicherungsspeicher
Der tatsächliche von einer Sicherungsinstanz verwendete Speicher. Schließt die Größe aller Aufbewahrungspunkte ein, die für die Sicherungsinstanz vorhanden sind (wie in der Richtlinie für Sicherung und Aufbewahrung definiert).
Bare-Metal-Sicherung
Sichert Betriebssystemdateien und alle Daten auf wichtigen Volumes mit Ausnahme von Benutzerdaten. Laut Definition umfasst eine Bare-Metal-Sicherung eine Systemstatussicherung. Sie bietet Schutz, wenn ein Computer nicht gestartet werden kann und Sie alles wiederherstellen müssen. Weitere Informationen
Sicherungserweiterungen/VM-Erweiterungen
(Spezifisch für Workloadtypen von Azure-VMs)
Erweiterungen für virtuelle Azure-Computer sind kleine Anwendungen, die Konfigurations- und Automatisierungsaufgaben auf virtuellen Azure-Computern nach der Bereitstellung ermöglichen. Azure Backup sichert Azure-VMs durch die Installation einer Erweiterung für den Azure-VM-Agent auf dem Computer. Azure Backup verwaltet diese Erweiterungen automatisch, sodass Benutzer sie nicht manuell aktualisieren müssen.
Sicherungsinstanz/Sicherungselement
Eine Datenquelle, die in einem Tresor mit einer bestimmten Sicherungs- und Aufbewahrungsrichtlinie gesichert wird, stellt eine Sicherungsinstanz oder ein Sicherungselement dar.
Sicherungsregel/Sicherungsrichtlinie
Eine Sicherungsregel ist eine benutzerdefinierte Regel, die angibt, wann und wie oft Sicherungen einer Datenquelle erfolgen sollen. Für einige Workloadtypen bietet die Sicherungsrichtlinie auch die Möglichkeit, die für die Datenquelle geltende Methode zum Erstellen von Momentaufnahmen anzugeben (vollständig, inkrementell, differenziell). Sicherungsrichtlinien werden oft als Kombination von Sicherungs- und Aufbewahrungsregeln definiert.
Sicherungstresor
Eine Azure Resource Manager-Ressource des Typs Microsoft.DataProtection/BackupVaults. Derzeit werden Azure Backup-Tresore zum Sichern von Azure Database for PostgreSQL-Servern verwendet. Weitere Informationen zu Azure Backup-Tresoren.
BCDR (Business Continuity & Disaster Recovery)
BCDR umfasst eine Reihe von Prozessen, die ein Unternehmen einführen muss, um sicherzustellen, dass Apps und Workloads während geplanter und ungeplanter Ausfälle von Diensten oder Azure mit minimaler Unterbrechung des Geschäftsbetriebs verfügbar sind und betrieben werden. Erfahren Sie mehr zu den verschiedenen Diensten, die Azure bietet, um Ihnen beim Entwickeln einer soliden BCDR-Strategie zu helfen.
Änderung
Die prozentuale Änderung in den zu sichernden Daten zwischen zwei aufeinanderfolgenden Sicherungen. Diese kann durch Hinzufügen neuer Daten oder durch Ändern oder Löschen vorhandener Daten verursacht werden.
Absturzkonsistente Sicherung
(Workloadspezifischer Begriff)
Absturzkonsistente Momentaufnahmen treten in der Regel auf, wenn eine Azure-VM zum Zeitpunkt der Sicherung heruntergefahren wird. Nur die Daten, die zum Zeitpunkt der Sicherung bereits auf dem Datenträger vorhanden sind, werden erfasst und gesichert. Weitere Informationen
Regionsübergreifende Wiederherstellung (Cross Region Restore, CRR)
Als eine der Wiederherstellungsoptionen ermöglicht die regionsübergreifende Wiederherstellung die Wiederherstellung von Sicherungselementen in einer sekundären Region, bei der es sich um eine gekoppelte Azure-Region handelt.
Data Box
Weitere Informationen finden Sie in der Dokumentation zu Data Box.
Datenquelle
Eine Ressource (Azure-, Proxy- oder lokale Ressource), die für die Sicherung in Frage kommt. Beispiele: Azure-VM oder Azure-Dateifreigabe.
DPM (Data Protection Manager)
(Workloadspezifischer Begriff)
Weitere Informationen finden Sie in der Dokumentation zu DPM.
ExpressRoute
Weitere Informationen finden Sie in der Dokumentation zu ExpressRoute.
Dateisystemkonsistente Sicherung
(Workloadspezifischer Begriff)
Dateisystemkonsistente Sicherungen bieten Konsistenz, indem eine Momentaufnahme aller Dateien gleichzeitig erstellt wird. Weitere Informationen
Front-End-Speicher/Quellgröße
Die Größe der Daten, die für eine Datenquelle gesichert werden sollen. Die Front-End-Größe einer Datenquelle bestimmt deren Anzahl geschützter Instanzen.
Vollständige Sicherung
Bei vollständigen Sicherungen wird für jede Sicherung eine Kopie der gesamten Datenquelle gespeichert.
Sicherungsrichtlinie nach dem Generationenprinzip
Eine Sicherungsrichtlinie nach dem Generationenprinzip ermöglicht Ihnen, zusätzlich zum Zeitplan für die tägliche Sicherung Zeitpläne für wöchentliche, monatliche und jährliche Sicherungen zu definieren. Die wöchentlichen Sicherungen werden als „Söhne“, die monatlichen als „Väter“ und die jährlichen als „Großväter“ bezeichnet. Jeder dieser Sätze von Sicherungskopien kann so konfiguriert werden, dass er für unterschiedliche Zeiträume aufbewahrt wird, sodass die Aufbewahrungsoptionen für Sicherungskopien besser angepasst werden können. Richtlinien nach dem Generationenprinzip sind nützlich, um Sicherungen über einen längeren Zeitraum mit effizienterer Speichernutzung aufzubewahren.
IaaS-VMs/Azure-VMs
Weitere Informationen finden Sie in der Dokumentation zu Azure-VMs.
Inkrementelle Sicherung
Bei inkrementellen Sicherungen werden nur die Blöcke gespeichert, die sich seit der letzten Sicherung geändert haben.
Sofortige Wiederherstellung
(Workloadspezifischer Begriff) Bei der sofortigen Wiederherstellung wird ein Computer direkt aus seiner Momentaufnahme der Sicherung und nicht aus der Kopie der Momentaufnahme im Tresor wiederhergestellt. Sofortige Wiederherstellungen sind schneller als Wiederherstellungen aus einem Tresor. Die Anzahl der verfügbaren Sofortwiederherstellungspunkte hängt von der für Momentaufnahmen konfigurierten Aufbewahrungsdauer ab. Dies gilt zurzeit nur für die Azure-VM-Sicherung.
IOPS
Ein-/Ausgabevorgänge pro Sekunde.
Wiederherstellung auf Elementebene
(Workloadspezifischer Begriff)
Die Wiederherstellung einzelner Dateien oder Ordner innerhalb des Computers ab dem Wiederherstellungspunkt.
Auftrag
Eine sicherungsbezogene Aufgabe, die von einem Benutzer oder dem Azure Backup-Dienst erstellt wird. Aufträge können entweder geplant oder bedarfsgesteuert (ad hoc) sein. Es gibt verschiedene Arten von Aufträgen: Sicherung, Wiederherstellung, Schutzkonfiguration usw. Erfahren Sie mehr zu Aufträgen.
MABS/Azure Backup Server
(Workloadspezifischer Begriff)
Mit Azure Backup Server können Sie Anwendungsworkloads wie Hyper-V-VMs, Microsoft SQL Server, SharePoint Server, Microsoft Exchange und Windows-Clients über eine zentrale Konsole schützen. Die Lösung übernimmt einen Großteil der Funktionalität zur Sicherung von Workloads von DPM, jedoch gibt es einige Unterschiede. Weitere Informationen
Verwaltete Datenträger
Weitere Informationen finden Sie in der Dokumentation zu verwalteten Datenträgern.
MARS-Agent
(Workloadspezifischer Begriff)
Der MARS-Agent (die ist auch als Azure Backup-Agent oder Recovery Services-Agent bekannt) wird von Azure Backup verwendet, um Daten auf lokalen Computern und in Azure-VMs in einem Recovery Services-Sicherungstresor in Azure zu sichern. Weitere Informationen
NSG (Netzwerksicherheitsgruppe)
Weitere Informationen finden Sie in der Dokumentation zu NSG.
Offlineseeding
Offlineseeding bezieht sich auf den Vorgang, bei dem die erste (vollständige) Sicherung offline übertragen wird, ohne Netzwerkbandbreite zu nutzen. Es bietet einen Mechanismus zum Kopieren von Sicherungsdaten auf physische Speichergeräte, die anschließend in ein Azure-Rechenzentrum transportiert und in einen Recovery Services-Tresor hochgeladen werden. Weitere Informationen
Bedarfsgesteuerte Sicherung/Ad-hoc-Sicherung
Ein Sicherungsauftrag, der von einem Benutzer bei Bedarf einmalig ausgelöst wird und nicht auf dem Sicherungszeitplan (samt Richtlinie) basiert, der für die Ressource konfiguriert wurde.
Wiederherstellung am ursprünglichen Speicherort
Eine Wiederherstellung, die vom Wiederherstellungspunkt zum Quellspeicherort, an dem Sicherungen erstellt wurden, durchgeführt und durch den im Wiederherstellungspunkt gespeicherten Zustand ersetzt wird. Wenn Sie eine Azure-VM-Sicherung verwenden, bedeutet dies, dass die VM auf dem ursprünglichen Server, auf dem die Sicherungen erstellt wurden, wiederhergestellt wird. Wenn Sie eine Sicherung über eine Azure-Dateifreigabe verwenden, bedeutet dies, dass die Daten in der gesicherten Dateifreigabe wiederhergestellt werden.
Passphrase
(Workloadspezifischer Begriff)
Eine Passphrase wird zum Verschlüsseln und Entschlüsseln von Daten während der Sicherung oder Wiederherstellung Ihres lokalen Computers mithilfe des MARS-Agents nach oder aus Azure verwendet.
Privater Endpunkt
Weitere Informationen finden Sie in der Dokumentation zu privaten Endpunkten.
Geschützte Instanz
Bezieht sich auf den Computer, physischen oder virtuellen Server, den Sie zum Konfigurieren der Sicherung in Azure verwenden. Aus Sicht der Abrechnung ist die Anzahl der geschützten Instanzen für einen Computer abhängig von seiner Front-End-Größe. Daher kann eine einzelne Sicherungsinstanz (z. B. eine in Azure gesicherte VM) je nach deren Front-End-Größe mehreren geschützten Instanzen entsprechen. Weitere Informationen
Rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC)
Weitere Informationen finden Sie in der Dokumentation zu RBAC.
Wiederherstellungspunkt/Aufbewahrungspunkt/Zeitpunkt (Point-in-time, PIT)
Eine Kopie der ursprünglichen Daten, die gesichert wurden. Ein Aufbewahrungspunkt ist mit einem Zeitstempel verknüpft, sodass Sie damit ein Element zu einem bestimmten Zeitpunkt wiederherstellen können.
Recovery Services-Tresor
Eine Azure Resource Manager-Ressource des Typs Microsoft.RecoveryServices/vaults. Derzeit werden Recovery Services-Tresore für die Sicherung der folgenden Workloads verwendet: Azure-VMs, SQL in Azure-VMs, SAP HANA in Azure-VMs und Azure-Dateifreigaben. Sie dienen auch zum Sichern lokaler Workloads mithilfe von MARS, Azure Backup Server (MABS) und System Center DPM. Erfahren Sie mehr zu Recovery Services-Tresoren.
Ressourcengruppe
Weitere Informationen finden Sie in der Dokumentation zu Azure Resource Manager.
REST-API
Weitere Informationen finden Sie in der Dokumentation zur REST-API von Azure.
Aufbewahrungsregel
Eine benutzerdefinierte Regel, die angibt, wie lange Sicherungen aufbewahrt werden sollen.
Wiederherstellungspunktziel (Recovery Point Objective, RPO)
Das RPO gibt das maximal akzeptable Ausmaß des Datenverlusts in Zeit an. Wenn beispielsweise um 12:00 Uhr eine Katastrophe eintritt und die letzte Sicherung um 10:00 Uhr stattfand, beträgt das RPO zwei Stunden. Das bedeutet, dass die Organisation bereit ist, den Verlust von Daten im Umfang von zwei Stunden in Kauf zu nehmen.
Recovery Time Objective (RTO)
Das RTO ist die Zielzeit, in der ein Geschäftsprozess nach einem Notfall wiederhergestellt werden muss, um inakzeptable Folgen zu vermeiden. Wenn beispielsweise eine kritische Anwendung aufgrund eines Serverausfalls nicht mehr funktioniert und das Unternehmen nur eine Ausfallzeit von maximal vier Stunden tolerieren kann, beträgt das RTO vier Stunden.
Im folgenden Beispielszenario werden sowohl das RPO- als auch das RTO-Konzept beschrieben:
Ihr Unternehmen hat ein RPO von einer Stunde für Ihre Kundendatenbank. Dies bedeutet, dass Sie jede Stunde Backups durchführen. Wenn es zu einem Datenverlust kommt, verlieren Sie nicht mehr als eine Stunde an Daten. Wenn Sie den RTO auf drei Stunden festlegen, möchten Sie bei einem Systemausfall den Zugriff auf die Datenbank innerhalb von drei Stunden wiederherstellen, um die Auswirkungen auf den Betrieb zu minimieren.
Geplante Sicherung
Ein Sicherungsauftrag, der automatisch durch die für das angegebene Element konfigurierte Sicherungsrichtlinie ausgelöst wird.
Sekundäre Region/Gekoppelte Region
Ein Regionspaar besteht aus zwei Regionen innerhalb desselben geografischen Gebiets. Eine ist die primäre, die andere die sekundäre Region. Gekoppelte Regionen werden von einigen Azure-Diensten (einschließlich Azure Backup mit GRS-Einstellungen) verwendet, um Geschäftskontinuität sicherzustellen und vor Datenverlust zu schützen. Weitere Informationen
Vorläufiges Löschen
Die Funktion „Vorläufiges Löschen“ schützt vor versehentlichem Löschen von Sicherungsdaten. Beim vorläufigen Löschen werden die Sicherungsdaten einen längeren Zeitraum aufbewahrt, damit das jeweilige Sicherungselement auch dann ohne Datenverlust wiederhergestellt werden kann, wenn ein böswilliger Akteur eine Sicherung löscht oder die Sicherungsdaten versehentlich gelöscht werden. Weitere Informationen
Momentaufnahme
Eine Momentaufnahme ist eine vollständige, schreibgeschützte Kopie einer virtuellen Festplatte (Virtual Hard Drive, VHD) oder einer Azure-Dateifreigabe. Informieren Sie sich ausführlicher über Datenträger-Momentaufnahmen und Dateimomentaufnahmen.
Speicherkonto
Weitere Informationen finden Sie in der Dokumentation zum Speicherkonto.
Subscription
Ein Azure-Abonnement ist ein logischer Container zur Bereitstellung von Ressourcen in Azure. Es enthält die Details aller Ihrer Ressourcen, z. B. virtuelle Computer (VMs), Datenbanken usw.
Systemstatussicherung
(Workloadspezifischer Begriff)
Sichert Betriebssystemdateien. Diese Sicherung ermöglicht die Wiederherstellung, wenn ein Computer gestartet wird, aber Systemdateien und die Registrierung fehlen. Weitere Informationen
Tenant
Ein Mandant ist eine Darstellung einer Organisation. Es handelt sich um eine dedizierte Instanz von Microsoft Entra ID, die ein Unternehmen oder ein App-Entwickler erhält, wenn das Unternehmen oder der App-Entwickler eine Beziehung zu Microsoft eingeht (z.B. die Registrierung für Azure, Microsoft Intune oder Microsoft 365).
Tarif
Derzeit unterstützt Azure Backup die folgenden Sicherungsspeicherebenen:
Momentaufnahmenebene
(Workloadspezifischer Begriff) In der ersten Phase der VM-Sicherung wird die erstellte Momentaufnahme zusammen mit dem Datenträger gespeichert. Diese Form von Speicher wird als Momentaufnahmenebene bezeichnet. Wiederherstellungen auf Momentaufnahmenebene erfolgen schneller (als die Wiederherstellung aus dem Tresor), da sie die Wartezeit für das Kopieren von Momentaufnahmen in den Tresor entfällt, bevor die Wiederherstellung ausgelöst wird.
Vault-Standard-Ebene
Sicherungsdaten für alle von Azure Backup unterstützten Workloads werden in Tresoren gespeichert, die Sicherungsspeicher enthalten, eine automatisch skalierende Gruppe von Speicherkonten, die von Azure Backup verwaltet werden. Der Vault-Standard-Ebene ist eine Onlinespeicherebene, mit der Sie eine isolierte Kopie der Sicherungsdaten in einem von Microsoft verwalteten Mandanten speichern und so eine zusätzliche Sicherheitsebene schaffen können. Für Workloads, bei denen die Momentaufnahmenebene unterstützt wird, befindet sich eine Kopie der Sicherungsdaten sowohl in der Momentaufnahmenebene als auch in der Vault-Standard-Ebene. Die Vault-Standard-Ebene stellt sicher, dass die Sicherungsdaten auch dann noch verfügbar sind, wenn die zu sichernde Datenquelle gelöscht wurde oder kompromittiert ist.
Vertrauenswürdiger Zugriff
Viele Azure-Dienste sind von clusterAdmin kuebeconfig und dem öffentlich zugänglichen Endpunkt „kube-apiserver“ abhängig, um auf AKS-Cluster zuzugreifen. Mit dem Feature Vertrauenswürdiger AKS-Zugriff können Sie die Einschränkung des privaten Endpunkts umgehen. Ohne die Microsoft Entra-Anwendung zu verwenden, können Sie mit diesem Feature Ihrer systemseitig zugewiesenen Identität der zulässigen Ressourcen explizit zustimmen, auf Ihre AKS-Cluster zuzugreifen, indem Sie eine Azure-Ressource „RoleBinding“ verwenden. Das Feature „Vertrauenswürdiger Zugriff“ ermöglicht Ihnen den Zugriff auf AKS-Cluster mit verschiedenen Konfigurationen, die nicht auf private Cluster, Cluster mit deaktivierten lokalen Konten, Microsoft Entra ID-Cluster und autorisierte IP-Adressbereichscluster beschränkt sind. Weitere Informationen
Nicht verwalteter Datenträger
Weitere Informationen finden Sie in der Dokumentation zu nicht verwalteten Datenträgern.
Tresor
Eine Speicherentität in Azure, die Sicherungsdaten enthält. Außerdem handelt es sich um eine RBAC- und Abrechnungseinheit. Derzeit gibt es zwei Arten von Tresoren: Recovery Services-Tresor und Azure Backup-Tresor.
Tresoranmeldeinformationen
Die Datei mit Tresoranmeldeinformationen ist ein Zertifikat, das vom Portal für jeden Tresor generiert wird. Es wird während der Registrierung eines lokalen Servers beim Tresor verwendet. Weitere Informationen
Virtuelles Netzwerk (VNET)
Weitere Informationen finden Sie in der Dokumentation zu VNET.
VSS (Windows-Volumeschattenkopie-Dienst)
Weitere Informationen finden Sie in der Dokumentation zu VSS.