In diesem Artikel werden allgemeine Fragen um Azure Backup-Dienst beantwortet.
Recovery Services-Tresor
Gibt es eine Beschränkung hinsichtlich der Anzahl von Tresoren, die in einem Azure-Abonnement erstellt werden können?
Ja. Pro Abonnement können für jede unterstützte Region von Azure Backup bis zu 500 Recovery Services-Tresore erstellt werden. Erstellen Sie ein zusätzliches Abonnement, falls Sie zusätzliche Tresore benötigen.
Gibt es Beschränkungen im Hinblick auf die Anzahl von Servern/Computern, die pro Tresor registriert werden können?
Sie können bis zu 1.000 virtuelle Azure-Computer pro Tresor registrieren. Bei Verwendung des Microsoft Azure Backup-Agents können Sie pro Tresor bis zu 50 MARS-Agents registrieren. Außerdem können Sie 50 MABS-Server/DPM-Server bei einem Tresor registrieren.
Wie viele Datenquellen/Elemente können in einem Tresor geschützt werden?
Der Schutz von bis zu 2.000 Datenquellen/Elementen für alle Workloads (z. B. IaaS-VM, SQL, AFS) ist der empfohlene Grenzwert pro Tresor. Wenn Sie beispielsweise bereits 500 virtuelle Computer und 400 Azure Files-Freigaben im Tresor geschützt haben, wird empfohlen, bis zu 1.100 SQL-Datenbanken darin zu schützen.
Wie viele Richtlinien kann ich pro Tresor erstellen?
Sie können nur maximal 200 Richtlinien pro Tresor erstellen. Es können jedoch in einem Zeitraum von 24 Stunden nur 50 neue Sicherungsrichtlinien hinzugefügt oder aktuelle Richtlinien durch ARM-Vorlagen (Azure Resource Manager) oder Azure Automation-Clients wie PowerShell bearbeitet werden.
Wie kann ich Daten von unterschiedlichen Servern im Tresor isolieren, wenn meine Organisation über nur einen Tresor verfügt?
Serverdaten, die Sie zusammen wiederherstellen möchten, sollten beim Einrichten der Sicherung die gleiche Passphrase verwenden. Wenn Sie die Wiederherstellung auf bestimmten Servern isolieren möchten, verwenden Sie eine Passphrase nur für diese Server. So können Sie beispielsweise für die Server der Personalabteilung, für die Server der Buchhaltung und für die Speicherserver jeweils eine eigene Verschlüsselungspassphrase verwenden.
Kann ich meinen Tresor zwischen Abonnements verschieben?
Ja. Informationen zum Verschieben eines Recovery Services-Tresors finden Sie in diesem Artikel.
Kann ich Sicherungsdaten zu einem anderen Tresor verschieben?
Nein. In einem Tresor gespeicherte Sicherungsdaten können nicht in einen anderen Tresor verschoben werden.
Kann ich die Einstellung für die Speicherredundanz nach einer Sicherung ändern?
Der Speicherreplikationstyp ist standardmäßig auf „Georedundant“ (GRS) festgelegt. Nachdem Sie die Sicherung konfiguriert haben, ist die Option zum Ändern deaktiviert, und der Typ kann nicht mehr geändert werden.
Wenn Sie die Sicherung bereits konfiguriert haben und von GRS zu LRS wechseln müssen, finden Sie weitere Informationen unter Wechseln von GRS zu LRS nach dem Konfigurieren einer Sicherung.
Kann ich für virtuelle Computer, die in einem Recovery Services-Tresor gesichert wurden, eine Wiederherstellung auf Elementebene durchführen?
- Die Wiederherstellung auf Elementebene wird für virtuelle Azure-Computer unterstützt, die von der Azure-VM-Sicherung gesichert wurden. Weitere Informationen finden Sie in diesem Artikel.
- Die Wiederherstellung auf Elementebene wird nicht für Online-Wiederherstellungspunkte lokaler virtueller Computer unterstützt, die von Azure Backup Server (MABS) oder System Center DPM gesichert wurden.
Wie kann ich Daten aus dem Recovery Services-Tresor in eine lokale Umgebung verschieben?
Um Sicherungsdaten aus dem Recovery Services-Tresor zu verschieben, müssen Sie die erforderlichen Daten wiederherstellen. Wenn Ihr Tresor Sicherungen von Daten eines lokalen Rechenzentrums enthält, verwenden Sie den entsprechenden Agent (MARS,MABSoder DPM), um sie im lokalen Rechenzentrum wiederherzustellen.
Cloudworkloads (Azure-VMs, SQL und SAP HANA auf Azure-VMs) können nicht durch direktes Exportieren von Daten aus dem Recovery Services-Tresor im lokalen Speicher gesichert werden. Sie können diese jedoch in den entsprechenden Cloudressourcen in Azure Storage-Konten wiederherstellen und die Daten dann ins lokale Rechenzentrum verschieben. Sie können diese Daten auch über Data Box oder Import/Export in die lokale Datenbank exportieren.
Worin besteht der Unterschied zwischen einem georedundanten Speichertresor (GRS) mit und ohne aktivierter Funktion „Regionsübergreifende Wiederherstellung (Cross Region Restore, CRR)“?
Im Falle eines GRS-Tresors ohne aktivierte CRR-Funktion kann auf die Daten in der sekundären Region erst dann zugegriffen werden, wenn Azure einen Notfall in der primären Region erklärt. In einem solchen Szenario erfolgt die Wiederherstellung vom sekundären Bereich aus. Ist CRR aktiviert, können Sie eine Wiederherstellung in der sekundären Region auslösen, auch wenn die primäre Region in Betrieb ist.
Kann ich ein Abonnement, das einen Tresor enthält, in eine andere Microsoft Entra ID verschieben?
Ja. Informationen zum Verschieben eines Abonnements (das einen Tresor enthält) in eine andere Microsoft Entra ID finden Sie unter Übertragen eines Abonnements in ein anderes Verzeichnis.
Wichtig
Sie müssen nach dem Verschieben des Abonnements die folgenden Aktionen ausführen:
- Berechtigungen der rollenbasierten Zugriffssteuerung und benutzerdefinierte Rollen können nicht übertragen werden. Sie müssen die Berechtigungen und Rollen in der neuen Microsoft Entra ID neu erstellen.
- Sie müssen die verwaltete Identität des Tresors neu erstellen, indem Sie sie deaktivieren und erneut aktivieren. Außerdem müssen Sie die Berechtigungen der verwalteten Identität neu bewerten und neu erstellen.
- Wenn der Tresor Features der verwalteten Identität verwendet (z. B. private Endpunkte und kundenseitig verwaltete Schlüssel), müssen Sie diese Features neu konfigurieren.
Kann ich ein Abonnement, das einen Recovery Services-Datenspeicher enthält, zu einem anderen Anker verschieben?
Ja. Stellen Sie bitte sicher, wie folgt vorzugehen:
Wichtig
Sie müssen nach dem Verschieben des Abonnements die folgenden Aktionen ausführen:
- Wenn der Tresor CMK verwendet (vom Kunden verwaltete Schlüssel), müssen Sie den Tresor aktualisieren. Dies ermöglicht es dem Tresor, die vom Tresor verwaltete Identität und das CMK (das sich im neuen Anker befindet) neu zu erstellen und zu konfigurieren, andernfalls schlägt der Sicherungs-/Wiederherstellungsvorgang fehl.
- Sie müssen die RBAC-Berechtigungen im Abonnement neu konfigurieren, da die vorhandenen Berechtigungen nicht verschoben werden können.
Welche verschiedenen Tresore werden für Sicherung und Wiederherstellung unterstützt?
Der Recovery Services-Tresor und der Sicherungstresor werden in Azure Backup unterstützt und zielen auf die Sicherung und Wiederherstellung verschiedener Datenquellen ab. Sie müssen den entsprechenden Tresor basierend auf dem zu schützenden Datenquellentyp erstellen.
In der folgenden Tabelle sind die verschiedenen Datenquellen aufgeführt, die von den einzelnen Tresoren unterstützt werden:
| Recovery Services-Tresor | Sicherungstresor |
|---|---|
| Unterstützte Datenquellen: – Azure Virtual Machine – SQL in Azure-VM - Azure Files – SAP HANA auf Azure-VMs – Azure Backup Server – Azure Backup-Agent – DPM |
Unterstützte Datenquellen: – Azure-Datenträger – Azure-Blobs – Azure Database for PostgreSQL-Server – Kubernetes-Dienste (Vorschau) |
Azure Backup-Agent
Wo finde ich verbreitete Fragen zum Azure Backup-Agent für die Azure-VM-Sicherung?
- Informationen zu den auf virtuellen Azure-Computern ausgeführten Agents finden Sie in diesen häufig gestellten Fragen.
- Informationen zu den Agents für das Sichern von Azure-Dateiordnern finden Sie in diesen häufig gestellten Fragen.
Allgemeine Sicherung
Gibt es Beschränkungen bei der Planung der Sicherung?
Ja.
- Sie können Windows Server- und Windows-Computer bis zu dreimal täglich mit der MARS-Sicherung sichern. Sie können die Planungsrichtlinie auf tägliche oder wöchentliche Zeitpläne festlegen.
- Sie können DPM bis zu zweimal täglich sichern. Sie können die Planungsrichtlinie auf tägliche, wöchentliche, monatliche oder jährliche Zeitpläne festlegen.
- Sie können Azure-VMs einmal täglich mithilfe der Standardsicherungsrichtlinie sichern.
Welche Betriebssysteme werden für die Sicherung unterstützt?
Azure Backup unterstützt diese Betriebssysteme für die Sicherung von Dateien und Ordnern sowie von Apps, die mithilfe von Azure Backup Server und DPM geschützt werden.
| Betriebssystem | SKU | Details |
|---|---|---|
| Arbeitsstation | ||
| Windows 11, 64 Bit | Enterprise, Pro, Home, IoT | Auf Computern müssen die neuesten Service Packs und Updates ausgeführt werden. |
| Windows 10, 64 Bit | Enterprise, Pro, Home, IoT | Auf Computern müssen die neuesten Service Packs und Updates ausgeführt werden. |
| Server | ||
| Windows Server 2022, 64 Bit | Standard, Datacenter, Essentials, IoT | Mit den neuesten Service Packs/Updates. |
| Windows Server 2019, 64 Bit | Standard, Datacenter, Essentials, IoT | Mit den neuesten Service Packs/Updates. |
| Windows Server 2016, 64 Bit | Standard, Datacenter, Essentials | Mit den neuesten Service Packs/Updates. |
| Windows Storage Server 2016, 64 Bit | Standard, Workgroup | Mit den neuesten Service Packs/Updates. |
| Windows Storage Server 2012 R2, 64 Bit | Standard, Workgroup, Essential | Mit den neuesten Service Packs/Updates. |
| Windows Server 2012 R2, 64 Bit | Standard, Datacenter, Foundation | Mit den neuesten Service Packs/Updates. |
| Windows Server 2012, 64 Bit | Datacenter, Foundation, Standard | Mit den neuesten Service Packs/Updates. |
| Windows Storage Server 2012, 64 Bit | Standard, Workgroup | Mit den neuesten Service Packs/Updates. |
Azure Backup unterstützt keine 32-Bit-Betriebssysteme.
Für Sicherungen von virtuellen Azure-Computern mit Linux unterstützt Azure Backup die Liste der von Azure unterstützten Distributionen, mit Ausnahme von CoreOS Linux und 32-Bit-Betriebssystem. Andere Bring-Your-Own-Linux-Distributionen sollten funktionieren, sofern der VM-Agent auf dem virtuellen Computer verfügbar ist und Python unterstützt wird.
Erfahren Sie mehr über die neuesten Workloads, die von DPM und MABS-Server unterstützt werden.
Gibt es Größenbeschränkungen für die Datensicherung?
Die folgenden Größengrenzwerte gelten:
| Betriebssystem/Computer | Größengrenzwert der Datenquelle |
|---|---|
| Windows 8 oder höher | 54.400 GB |
| Windows 7 | 1\.700 GB |
| Windows Server 2012 oder höher | 54.400 GB |
| Windows Server 2008, Windows Server 2008 R2 | 1\.700 GB |
| Azure VM | Weitere Informationen finden Sie in der Unterstützungsmatrix für die Sicherung von Azure-VMs. |
Wie wird die Größe der Datenquelle bestimmt?
In der folgenden Tabelle wird beschrieben, wie die einzelnen Datenquellengrößen bestimmt werden.
| Datenquelle | Details |
|---|---|
| Volume | Die Datenmenge, die von einem virtuellen Computer mit einem Volume gesichert wird. |
| SQL Server-Datenbank | Größe einer einzelnen Datenbank, die gesichert wird. |
| SharePoint | Summe der Inhalts- und Konfigurationsdatenbanken in einer zu sichernden SharePoint-Farm |
| Exchange | Summe aller Exchange-Datenbanken eines zu sichernden Exchange-Servers |
| BMR/Systemstatus | Jede einzelne Kopie der BMR oder des Systemstatus des zu sichernden Computers |
Gibt es einen Grenzwert für die Menge der in einem Recovery Services-Tresor gesicherten Daten?
Es gibt keine Beschränkung für die Gesamtmenge der Daten, die in einem Recovery Services-Tresor gesichert werden können. Die einzelnen Datenquellen (neben Azure-VMs) können maximal 54.400 GB groß sein. Weitere Informationen zu Grenzwerten finden Sie im Abschnitt zu Tresoreinschränkungen in der Unterstützungsmatrix.
Warum ist die Datenmenge, die an den Recovery Services-Tresor übertragen wird, kleiner als die Menge der für die Sicherung ausgewählten Daten?
Daten, die vom Azure Backup-Agent, von DPM oder von Azure Backup Server gesichert werden, werden vor der Übertragung komprimiert und verschlüsselt. Nach Anwendung der Komprimierung und Verschlüsselung sind die Daten im Tresor um 30 bis 40 % kleiner.
Kann ich die Ablaufzeit für die Wiederherstellungspunkte anzeigen?
Nein, Sie können die Ablaufzeit für die geplanten Sicherungen nicht anzeigen. Sie können jedoch die Ablaufzeit für die bedarfsbasierten Sicherungen über Sicherungsaufträge anzeigen.
Kann ich einzelne Dateien für einen Wiederherstellungspunkt im Tresor löschen?
Nein. Für Azure Backup wird das Löschen oder Bereinigen von einzelnen Dateien aus gespeicherten Sicherungen nicht unterstützt.
Werden die übertragenen Sicherungsdaten gelöscht, wenn ich einen Sicherungsauftrag nach dem Starten abbreche?
Nein. Alle Daten, die vor dem Abbrechen des Sicherungsauftrags in den Tresor übertragen wurden, bleiben im Tresor erhalten.
- Azure Backup nutzt einen Prüfpunktmechanismus, um den Sicherungsdaten während des Sicherungsvorgangs von Zeit zu Zeit Prüfpunkte hinzuzufügen.
- Da in den Sicherungsdaten Prüfpunkte vorhanden sind, kann der nächste Sicherungsprozess die Integrität der Dateien überprüfen.
- Der nächste Sicherungsauftrag erfolgt inkrementell bezogen auf die zuvor gesicherten Daten. Inkrementelle Sicherungen übertragen nur neue oder geänderte Daten, wodurch eine bessere Nutzung der Bandbreite zustande kommt.
Wenn Sie einen Sicherungsauftrag für eine Azure-VM abbrechen, werden die übertragenen Daten ignoriert. Beim nächsten Sicherungsauftrag werden die Daten inkrementell bezogen auf den letzten erfolgreichen Sicherungsauftrag übertragen.
Können Sicherungselemente in einem Tresor gelöscht werden, wenn die Ressourcengruppe eine Löschsperre aufweist?
Nein, Sicherungselemente in einem Tresor können nicht gelöscht werden, wenn die entsprechende Ressourcengruppe eine Löschsperre aufweist.
Aufbewahrung und Wiederherstellung
Sind die Aufbewahrungsrichtlinien für DPM und Windows-Computer ohne DPM gleich?
Ja, für beide gelten tägliche, wöchentliche, monatliche und jährliche Aufbewahrungsrichtlinien.
Kann ich Aufbewahrungsrichtlinien anpassen?
Ja, es gibt Anpassungsrichtlinien. Beispielsweise können Sie Anforderungen für wöchentliche und tägliche Aufbewahrung, jedoch nicht jährliche und monatliche, konfigurieren.
Kann ich unterschiedliche Zeiten für den Sicherungszeitplan und für Aufbewahrungsrichtlinien verwenden?
Nein. Aufbewahrungsrichtlinien können nur bei den Sicherungspunkten angewendet werden. Die Abbildung zeigt beispielsweise eine Aufbewahrungsrichtlinie für Sicherungen um 12:00 Uhr und 18:00 Uhr.
Dauert die Wiederherstellung eines älteren Datenpunkts länger, wenn eine Sicherung lange Zeit aufbewahrt wird?
Nein. Die Dauer zum Wiederherstellen des ältesten oder neuesten Punkts ist gleich. Jeder Wiederherstellungspunkt verhält sich wie ein vollständiger Punkt.
Wenn jeder Wiederherstellungspunkt sich wie ein vollständiger Punkt verhält, wie wirkt sich dies auf den gesamten abrechenbaren Sicherungsspeicher aus?
Bei typischen Produkten für die langfristige Aufbewahrung werden Sicherungsdaten als vollständige Punkte gespeichert.
- Die vollständigen Punkte sind im Hinblick auf den Speicher ineffizient, aber einfacher und schneller wiederherzustellen.
- Inkrementelle Kopien sind speichereffizient, jedoch muss eine Datenkette wiederhergestellt werden. Dies hat Auswirkungen auf die Wiederherstellungszeit.
Die Speicherarchitektur von Azure Backup bietet Ihnen die Vorteile beider Ansätze, indem die Daten optimal zur schnellen Wiederherstellung und zu geringen Speicherkosten gespeichert werden. Hierdurch wird sichergestellt, dass die Eingangs- und Ausgangsbandbreite effizient genutzt wird. So werden der Umfang der Datenspeicherung und die benötigte Zeit für die Wiederherstellung der Daten möglichst gering gehalten. Erfahren Sie mehr über inkrementelle Sicherungen.
Gibt es eine Beschränkung für die Anzahl von Wiederherstellungspunkten, die erstellt werden können?
Pro geschützter Instanz können bis zu 9.999 Wiederherstellungspunkte erstellt werden. Geschützte Instanzen sind Computer, Server (physisch oder virtuell) oder Workloads, die in Azure gesichert werden.
- Erfahren Sie mehr über Sicherung und Wiederherstellung.
Wie oft kann ich in Azure gesicherte Daten wiederherstellen?
Es gibt keine Beschränkung für die Anzahl der Wiederherstellungen aus Azure Backup.
Fallen für mich beim Wiederherstellen von Daten für den ausgehenden Datenverkehr von Azure Kosten an?
Nein. Die Wiederherstellung ist kostenlos, und der ausgehende Datenverkehr wird nicht in Rechnung gestellt.
Was passiert, wenn ich meine Sicherungsrichtlinie ändere?
Wenn eine neue Richtlinie angewendet wird, gelten der Zeitplan und die Aufbewahrungseinstellungen der neuen Richtlinie.
- Bei einer Ausweitung der Aufbewahrung werden bereits vorhandene Wiederherstellungspunkte markiert, um sie gemäß der neuen Richtlinie aufzubewahren.
- Bei einer Verkürzung der Aufbewahrung werden sie zum Löschen im Rahmen der nächsten Bereinigung markiert und anschließend gelöscht.
Wie lange werden die Daten nach dem Beenden der Sicherung aufbewahrt, wenn die Option zur Aufbewahrung der Sicherungsdaten ausgewählt ist?
Wenn die Sicherungen beendet und die Daten aufbewahrt werden, enden die bestehenden Richtlinienregeln für die Datenbereinigung, und die Daten werden auf unbestimmte Zeit aufbewahrt, bis der Administrator die Löschung veranlasst.
Verschlüsselung
Werden die Daten verschlüsselt an Azure gesendet?
Ja. Daten werden auf dem lokalen Computer mit AES256 verschlüsselt. Die Daten werden über eine sichere HTTPS-Verbindung übertragen. Die in der Cloud übertragenen Daten werden nur zwischen dem Speicher und dem Wiederherstellungsdienst durch eine HTTPS-Verbindung geschützt. Die zwischen dem Wiederherstellungsdienst und dem Computer des Benutzers übertragenen Daten werden durch das iSCSI-Protokoll gesichert. Der iSCSI-Kanal wird durch sicheres Tunneling geschützt.
Werden die Sicherungsdaten auf Azure ebenfalls verschlüsselt?
Ja. Die Daten in Azure sind im Ruhezustand verschlüsselt.
- Für die lokale Sicherung erfolgt eine Verschlüsselung im Ruhezustand über die beim Sichern in Azure bereitgestellte Passphrase.
- Für virtuelle Azure-Computer werden die Daten mit der Speicherdienstverschlüsselung (Storage Service Encryption, SSE) im Ruhezustand verschlüsselt.
Die Sicherungsdaten werden zu keinem Zeitpunkt von Microsoft entschlüsselt.
Wie lang muss der Verschlüsselungsschlüssel zur Verschlüsselung von Sicherungsdaten mindestens sein?
Der vom Microsoft Azure Recovery Services-Agent (MARS) verwendete Verschlüsselungsschlüssel wird von einer Passphrase abgeleitet, die mindestens 16 Zeichen lang sein sollte. Bei virtuellen Azure-Computern gibt es keine Längenbegrenzung für Schlüssel, die von Azure Key Vault verwendet werden.
Was geschieht, wenn ich den Schlüssel verlege? Kann ich die Daten wiederherstellen? Kann Microsoft die Daten wiederherstellen?
Der Schlüssel zum Verschlüsseln der Sicherungsdaten ist nur an Ihrem Standort vorhanden. Microsoft behält keine Kopie in Azure und hat keinen Zugriff auf den Schlüssel. Wenn Sie den Schlüssel verlegen, kann Microsoft die gesicherten Daten nicht wiederherstellen.
Nächste Schritte
Lesen Sie die anderen häufig gestellten Fragen:
- Gängige Fragen zu Azure VM-Sicherungen
- Gängige Fragen zum Azure Backup-Agent