Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Mit der Erweiterung Ihrer Azure-Immobilie auf eine große und vielfältige Anzahl von Workloads wird es zunehmend notwendig, wichtige Aufgaben zu automatisieren (z. B. die Konfiguration von Backups für die richtigen Maschinen, die Überwachung ihres Zustands und die rechtzeitige Durchführung von Korrekturmaßnahmen), um sicherzustellen, dass Ihre Backup-Ziele erreicht werden. Eine robuste Automatisierung der Backup-Vorgänge hilft Ihnen, die Effizienz bei der Verwaltung in großem Umfang zu steigern und die Möglichkeit menschlicher Fehler zu verringern.
Mit Azure Backup können Sie die meisten Backup-Aufgaben mit programmatischen Methoden automatisieren. In diesem Artikel werden die verschiedenen von Azure Backup unterstützten Automatisierungsclients beschrieben. Außerdem werden Sie durch einige End-to-End-Azure-Backup-Automatisierungsszenarien geführt, die in Unternehmensumgebungen häufig vorkommen.
Automatisierungsmethoden
Für den Zugriff auf Azure Backup-Funktionalität können Sie die folgenden, von Azure unterstützten Standardautomatisierungsmethoden verwenden:
- PowerShell
- Befehlszeilenschnittstelle (CLI)
- REST-API
- Python SDK
- Go SDK
- Terraform
- Ansible
- ARM-Vorlagen
- Bicep
Sie können Azure Backup auch in Verbindung mit anderen Azure-Diensten wie Logic Apps, Runbooks, Aktionsgruppen und Azure Resource Graph verwenden, um End-to-End-Automatisierungs-Workflows einzurichten.
Weitere Informationen zu verschiedenen Szenarien, die von Automatisierungsclients unterstützt werden, und die entsprechenden Dokumentverweise finden Sie in den unterstützten Automatisierungslösungen für Azure Backup.
Beispiele für Automatisierungsszenarios
In diesem Abschnitt werden einige häufige Anwendungsfälle für die Automatisierung beschrieben, die Ihnen als Backup-Administrator begegnen könnten. Außerdem erhalten Sie eine Anleitung für die ersten Schritte.
Konfigurieren von Sicherungen
Als Backup-Administrator müssen Sie sich mit neuen Infrastrukturen befassen, die in regelmäßigen Abständen hinzugefügt werden, und sicherstellen, dass diese gemäß den vereinbarten Anforderungen geschützt werden. Die Automatisierungsclients, wie PowerShell/CLI, helfen dabei, alle VM-Details abzurufen, den Backup-Status jeder einzelnen VM zu überprüfen und dann geeignete Maßnahmen für ungeschützte VMs zu ergreifen.
Diese Vorgänge müssen jedoch auch im großen Stil leistungsstark ausgeführt werden können. Außerdem müssen Sie sie regelmäßig planen und jede Ausführung überwachen. Um die Automatisierungsvorgänge zu vereinfachen, verwendet Azure Backup jetzt Azure Policy und bietet eingebaute Backup-spezifische Azure Policies zur Steuerung des Backup-Bestands.
Sobald Sie einem Bereich eine Azure-Richtlinie zugewiesen haben, werden alle VMs, die Ihren Kriterien entsprechen, automatisch gesichert, und neuere VMs werden in regelmäßigen Abständen von der Azure-Richtlinie gescannt und geschützt. Außerdem können Sie über das Backup-Center einen Compliance-Bericht einsehen, der Aufschluss über nicht konforme Ressourcen gibt.
Weitere Informationen zu integrierten Azure-Richtlinien für Sicherungen
Im folgenden Video wird veranschaulicht, wie Azure Policy bei der Sicherung funktioniert:
Exportieren von sicherungsoperativen Daten
Möglicherweise müssen Sie sicherungsoperative Daten für Ihren gesamten Datenbestand extrahieren und regelmäßig in Ihre Überwachungssysteme/Dashboards importieren. Bei großem Umfang sollten die Daten schnell abgerufen werden (während Sie große Datensätze abfragen). Möglicherweise müssen Sie ressourcen-, abonnement- und mieterübergreifende Abfragen durchführen. Möglicherweise benötigen Sie auch Flexibilität bei der Abfrage von Daten über verschiedene Clients (Azure-Portal/PowerShell/CLI/beliebiges SDK/REST API). Außerdem benötigen Sie möglicherweise auch Flexibilität beim Ausgabeformat (Tabelle oder Array).
Azure Resource Graph (ARG) ermöglicht Ihnen, diese Vorgänge und Abfragen im Maßstab durchzuführen. Azure Backup verwendet ARG als optimierte Methode, um erforderliche Daten mit einer minimalen Abfragemenge abzurufen (eine Abfrage pro Szenario). Beispielsweise kann eine einzelne Abfrage alle fehlgeschlagenen Aufträge für alle Tresore in allen Abonnements und in allen Mandanten abrufen. Außerdem sind die Abfragen mit der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC) von Azure konform.
Weitere Informationen finden Sie in den ARG-Beispielabfragen.
Automatisieren von Antworten/Aktionen
Durch die Automatisierung von Reaktionen auf vorübergehende Ausfälle von Backup-Jobs können Sie sicherstellen, dass Sie die richtige Anzahl zuverlässiger Backups für die Wiederherstellung zur Verfügung haben. Automatisierung hilft außerdem, unbeabsichtigte Sicherheitsverletzungen in Ihrer RPO zu vermeiden.
Sie können einen Workflow zur Wiederholung von Sicherungsaufträgen mit einer Kombination aus Azure Automation Runbooks, PowerShell und ARG einrichten. Dies hilft in Szenarien, in denen Backup-Aufträge aufgrund vorübergehender Fehler oder geplanter/ungeplanter Ausfälle fehlgeschlagen sind.
Weitere Informationen zum Einrichten dieses Runbook finden Sie unter Automatische Wiederholung fehlgeschlagener Sicherungsaufträge.
Das folgende Video zeigt einen vollständigen Durchgang durch das Szenario: