Übersicht über die Sicherung von Azure-Blobs
Azure Backup bietet eine einfache, sichere, kostengünstige und cloudbasierte Sicherungslösung zum Schutz Ihrer geschäfts- oder anwendungskritischen Daten, die in Azure Blobs gespeichert sind.
In diesem Artikel erfahren Sie, wie Sie die folgenden Sicherungstypen für Ihre Blobs konfigurieren:
Fortlaufende Sicherungen: Sie können eine operative Sicherung (eine verwaltete lokale Datenschutzlösung) konfigurieren, um Ihre Blockblobs vor unbeabsichtigten Löschvorgängen sowie vor Beschädigungen zu schützen. Die Daten werden lokal im Quellspeicherkonto gespeichert und nicht in den Sicherungstresor übertragen. Sie müssen keinen Zeitplan für Sicherungen definieren. Alle Änderungen werden gespeichert, sodass der Zustand zu einem gewählten Zeitpunkt wiederhergestellt werden kann.
Regelmäßige Sicherungen: Sie können eine Tresorsicherung (verwaltete externe Datensicherungslösung) konfigurieren, um Blobs und das Speicherkonto vor unbeabsichtigten oder böswilligen Löschvorgängen zu schützen. Die Sicherungsdaten von Tresorsicherungen werden kopiert und im Sicherungstresor gemäß dem Zeitplan und der Frequenz gespeichert, die Sie über die Sicherungsrichtlinie definieren, sowie gemäß der in der Richtlinie konfigurierten Datenaufbewahrung aufbewahrt.
Sie können mithilfe einer einzelnen Sicherungsrichtlinie Tresorsicherungen, operative Sicherungen oder beides für Ihre Speicherkonten konfigurieren. Die Integration in Backup Center ermöglicht es Ihnen, Sicherungen im großen Stil zu steuern, zu überwachen, zu betreiben und zu analysieren.
Wie funktioniert die Sicherung von Azure Blobs?
Auswählen einer Sicherungsebene:
Die operative Sicherung verwendet Blobplattformfunktionen, um Ihre Daten zu schützen und eine Wiederherstellung nach Bedarf zu ermöglichen:
Zeitpunktwiederherstellung: Die Zeitpunktwiederherstellung für Blobs ermöglicht die Wiederherstellung von Blobdaten in einem früheren Zustand. Dafür wiederum werden die Features vorläufiges Löschen, Änderungsfeed und Blobversionsverwaltung verwendet, um Daten für den angegebenen Zeitraum aufzubewahren. Die operative Sicherung ermöglicht sowohl Zeitpunktwiederherstellungen als auch die zugrunde liegenden Funktionen, mit denen sichergestellt wird, dass Daten für den angegebenen Zeitraum aufbewahrt werden.
Löschsperre: Eine Löschsperre verhindert, dass das Speicherkonto versehentlich durch nicht autorisierte Benutzer gelöscht wird. Die operative Sicherung wendet auch automatisch eine Löschsperre an (sofern diese konfiguriert wurde), um Datenverluste zu verringern, die auftreten können, wenn das Speicherkontos gelöscht wird.
Informationen zu den Einschränkungen der aktuellen Lösung finden Sie in der Supportmatrix.
Schutz
Wählen Sie eine Sicherungsebene für den Schutz:
Die operative Sicherung wird auf Ebene des Speicherkontos konfiguriert und verwaltet und gilt für alle Blockblobs im Speicherkonto. Die operative Sicherung verwendet eine Sicherungsrichtlinie, um den Zeitraum zu verwalten, für den die Sicherungsdaten (einschließlich älterer Versionen und gelöschter Blobs) aufbewahrt werden sollen. Auf diese Weise wird der maximale Zeitraum definiert, aus dem Sie Ihre Daten wiederherstellen können. In der Sicherungsrichtlinie kann eine maximale Aufbewahrungsdauer von 360 Tagen bzw. der entsprechenden Anzahl von ganzen Wochen (51) oder Monaten (11) definiert werden.
Wenn Sie die Sicherung für ein Speicherkonto konfigurieren und eine Sicherungsrichtlinie mit „n“ Tagen zuweisen, werden die zugrunde liegenden Eigenschaften wie folgt festgelegt. Sie können diese Eigenschaften auf der Registerkarte Datenschutz des Blobdiensts in Ihrem Speicherkonto anzeigen.
Zeitpunktwiederherstellung: Ist auf „n“ Tage festgelegt, wie in der Sicherungsrichtlinie definiert. Wenn für das Speicherkonto vor dem Konfigurieren der Sicherung bereits eine Zeitpunktwiederherstellung mit einer Aufbewahrung von beispielsweise x Tagen aktiviert wurde, wird der Zeitraum der Zeitpunktwiederherstellung auf den größeren der beiden Werte festgelegt, also „max(n,x)“. Wenn Sie bereits eine Zeitpunktwiederherstellung aktiviert und die Aufbewahrungsdauer auf einen größeren Wert festgelegt haben, als in der Sicherungsrichtlinie angegeben ist, bleibt der Wert unverändert.
Vorläufiges Löschen: Ist auf „n+5“ Tage festgelegt, also fünf Tage zusätzlich zu dem Zeitraum, der in der Sicherungsrichtlinie festgelegt ist. Wenn für das Speicherkonto, das für die operative Sicherung konfiguriert wird, das vorläufige Löschen bereits mit einem Aufbewahrungszeitraum von beispielsweise y Tagen aktiviert wurde, wird der Aufbewahrungszeitraum für das vorläufige Löschen auf den größeren der beiden Werte festgelegt, also „maximum (n+5, y)“. Wenn Sie das vorläufige Löschen bereits aktiviert und die Aufbewahrungsdauer auf einen größeren Wert festgelegt haben, als in der Sicherungsrichtlinie angegeben ist, bleibt der Wert unverändert.
Versionsverwaltung und Änderungsfeed für Blobs: Versionsverwaltung und Änderungsfeed sind für Speicherkonten aktiviert, die für die operative Sicherung konfiguriert wurden.
Löschsperre: Durch Konfigurieren der operativen Sicherung in einem Speicherkonto wird auch eine Löschsperre auf das Konto angewendet. Die von Backup angewendete Löschsperre kann auf der Registerkarte Sperren des Speicherkontos angezeigt werden.
Damit Backup diese Eigenschaften in den zu schützenden Speicherkonten aktivieren kann, muss dem Backup-Tresor die Rolle Mitwirkender für Speicherkontosicherung in den jeweiligen Speicherkonten zugewiesen werden.
Hinweis
Die operative Sicherung unterstützt nur Vorgänge in Blockblobs. Vorgänge in Containern können nicht wiederhergestellt werden. Wenn Sie einen Container aus dem Speicherkonto löschen, indem Sie den Vorgang Container löschen aufrufen, kann dieser Container nicht mit einem Wiederherstellungsvorgang wiederhergestellt werden. Es empfiehlt sich, das vorläufige Löschen zu aktivieren, um Datenschutz und -wiederherstellung zu ergänzen.
Wiederherstellen
Sie können Daten von jedem Zeitpunkt wiederherstellen, für den ein Wiederherstellungspunkt vorhanden ist. Ein Wiederherstellungspunkt wird erstellt, wenn sich ein Speicherkonto im geschützten Zustand befindet, und kann zum Wiederherstellen von Daten verwendet werden, solange er in dem Aufbewahrungszeitraum liegt, der von der Sicherungsrichtlinie festgelegt wurde (also gemäß der Zeitpunktwiederherstellung des Blobdiensts im Speicherkonto). Die operative Sicherung verwendet die Zeitpunktwiederherstellung von Blobs, um Daten aus einem Wiederherstellungspunkt wiederherzustellen.
Bei der operativen Sicherung können Sie auswählen, ob Sie alle Blockblobs im Speicherkonto wiederherstellen, bestimmte Container suchen und wiederherstellen oder den Präfixabgleich verwenden möchten, um eine Teilmenge der Blobs wiederherzustellen. Alle Wiederherstellungen können nur für das Quellspeicherkonto ausgeführt werden.
Preisberechnung
Auswählen einer Sicherungsebene:
Für die Verwendung der operativen Sicherung für Blobs fallen keine Verwaltungs- oder Instanzgebühren an. Es fallen allerdings folgende Gebühren an:
Wiederherstellungen erfolgen über Zeitpunktwiederherstellungen für Blobs, daher fallen Gebühren basierend auf der Menge der verarbeiteten Daten an. Weitere Informationen finden Sie unter Zeitpunktwiederherstellung – Preise.
Datenaufbewahrung aufgrund folgender Features: Vorläufiges Löschen für Blobs, Unterstützung für den Änderungsfeed in Azure Blob Storage und Blobversionsverwaltung.