Übersicht über die Sicherung von Azure-Blobs

Azure Backup bietet eine einfache, sichere, kostengünstige und cloudbasierte Sicherungslösung zum Schutz Ihrer geschäfts- oder anwendungskritischen Daten, die in Azure Blobs gespeichert sind.

In diesem Artikel erfahren Sie, wie Sie die folgenden Sicherungstypen für Ihre Blobs konfigurieren:

• Fortlaufende Sicherungen: Sie können eine operative Sicherung (eine verwaltete lokale Datenschutzlösung) konfigurieren, um Ihre Blockblobs vor unbeabsichtigten Löschvorgängen sowie vor Beschädigungen zu schützen. Die Daten werden lokal im Quellspeicherkonto gespeichert und nicht in den Sicherungstresor übertragen. Sie müssen keinen Zeitplan für Sicherungen definieren. Alle Änderungen werden gespeichert, sodass der Zustand zu einem gewählten Zeitpunkt wiederhergestellt werden kann.

• Regelmäßige Sicherungen (Vorschau): Sie können eine Tresorsicherung (verwaltete externe Datensicherungslösung) konfigurieren, um Blobs und das Speicherkonto vor unbeabsichtigten oder böswilligen Löschvorgängen zu schützen. Die Sicherungsdaten von Tresorsicherungen werden kopiert und im Sicherungstresor gemäß dem Zeitplan und der Frequenz gespeichert, die Sie über die Sicherungsrichtlinie definieren, sowie gemäß der in der Richtlinie konfigurierten Datenaufbewahrung aufbewahrt.

Sie können mithilfe einer einzelnen Sicherungsrichtlinie Tresorsicherungen, operative Sicherungen oder beides für Ihre Speicherkonten konfigurieren. Die Integration in Backup Center ermöglicht es Ihnen, Sicherungen im großen Stil zu steuern, zu überwachen, zu betreiben und zu analysieren.

Wie funktioniert die Sicherung von Azure Blobs?

Auswählen einer Sicherungsebene:

Operative Sicherung

Die operative Sicherung verwendet Blobplattformfunktionen, um Ihre Daten zu schützen und eine Wiederherstellung nach Bedarf zu ermöglichen:

• Zeitpunktwiederherstellung: Die Zeitpunktwiederherstellung für Blobs ermöglicht die Wiederherstellung von Blobdaten in einem früheren Zustand. Dafür wiederum werden die Features vorläufiges Löschen, Änderungsfeed und Blobversionsverwaltung verwendet, um Daten für den angegebenen Zeitraum aufzubewahren. Die operative Sicherung ermöglicht sowohl Zeitpunktwiederherstellungen als auch die zugrunde liegenden Funktionen, mit denen sichergestellt wird, dass Daten für den angegebenen Zeitraum aufbewahrt werden.

• Löschsperre: Eine Löschsperre verhindert, dass das Speicherkonto versehentlich durch nicht autorisierte Benutzer gelöscht wird. Die operative Sicherung wendet auch automatisch eine Löschsperre an (sofern diese konfiguriert wurde), um Datenverluste zu verringern, die auftreten können, wenn das Speicherkontos gelöscht wird.

Informationen zu den Einschränkungen der aktuellen Lösung finden Sie in der Supportmatrix.

Tresor Sicherung (Vorschau)

Bei der Tresorsicherung (Vorschau) wird die Plattformfunktion der Objektreplikation verwendet, um Daten in den Sicherungstresor zu kopieren. Die Objektreplikation kopiert Blockblobs asynchron zwischen einem Quellspeicherkonto und einem Zielspeicherkonto. Der Inhalt des Blobs, alle dem Blob zugeordneten Versionen sowie die Metadaten und Eigenschaften des Blobs werden aus dem Quellcontainer in den Zielcontainer kopiert.

Wenn Sie den Schutz konfigurieren, ordnet Azure Backup ein Zielspeicherkonto (von Azure Backup verwaltetes Speicherkonto des Sicherungstresors) zu und aktiviert die Objektreplikationsrichtlinie auf Containerebene im Ziel- und Quellspeicherkonto. Wird ein Sicherungsauftrag ausgelöst, erstellt der Azure Backup-Dienst einen Wiederherstellungspunktmarker für das Quellspeicherkonto und fragt das Zielkonto für die Replikation des Wiederherstellungspunktmarkers ab. Sobald der Wiederherstellungspunktmarker am Ziel vorhanden ist, wird ein Wiederherstellungspunkt erstellt.

Informationen zu den Einschränkungen der aktuellen Lösung finden Sie in der Supportmatrix.

Schutz

Wählen Sie eine Sicherungsebene für den Schutz:

Operative Sicherung

Die operative Sicherung wird auf Ebene des Speicherkontos konfiguriert und verwaltet und gilt für alle Blockblobs im Speicherkonto. Die operative Sicherung verwendet eine Sicherungsrichtlinie, um den Zeitraum zu verwalten, für den die Sicherungsdaten (einschließlich älterer Versionen und gelöschter Blobs) aufbewahrt werden sollen. Auf diese Weise wird der maximale Zeitraum definiert, aus dem Sie Ihre Daten wiederherstellen können. In der Sicherungsrichtlinie kann eine maximale Aufbewahrungsdauer von 360 Tagen bzw. der entsprechenden Anzahl von ganzen Wochen (51) oder Monaten (11) definiert werden.

Wenn Sie die Sicherung für ein Speicherkonto konfigurieren und eine Sicherungsrichtlinie mit „n“ Tagen zuweisen, werden die zugrunde liegenden Eigenschaften wie folgt festgelegt. Sie können diese Eigenschaften auf der Registerkarte Datenschutz des Blobdiensts in Ihrem Speicherkonto anzeigen.

• Zeitpunktwiederherstellung: Ist auf „n“ Tage festgelegt, wie in der Sicherungsrichtlinie definiert. Wenn für das Speicherkonto vor dem Konfigurieren der Sicherung bereits eine Zeitpunktwiederherstellung mit einer Aufbewahrung von beispielsweise x Tagen aktiviert wurde, wird der Zeitraum der Zeitpunktwiederherstellung auf den größeren der beiden Werte festgelegt, also „max(n,x)“. Wenn Sie bereits eine Zeitpunktwiederherstellung aktiviert und die Aufbewahrungsdauer auf einen größeren Wert festgelegt haben, als in der Sicherungsrichtlinie angegeben ist, bleibt der Wert unverändert.

• Vorläufiges Löschen: Ist auf „n+5“ Tage festgelegt, also fünf Tage zusätzlich zu dem Zeitraum, der in der Sicherungsrichtlinie festgelegt ist. Wenn für das Speicherkonto, das für die operative Sicherung konfiguriert wird, das vorläufige Löschen bereits mit einem Aufbewahrungszeitraum von beispielsweise y Tagen aktiviert wurde, wird der Aufbewahrungszeitraum für das vorläufige Löschen auf den größeren der beiden Werte festgelegt, also „maximum (n+5, y)“. Wenn Sie das vorläufige Löschen bereits aktiviert und die Aufbewahrungsdauer auf einen größeren Wert festgelegt haben, als in der Sicherungsrichtlinie angegeben ist, bleibt der Wert unverändert.

• Versionsverwaltung und Änderungsfeed für Blobs: Versionsverwaltung und Änderungsfeed sind für Speicherkonten aktiviert, die für die operative Sicherung konfiguriert wurden.

• Löschsperre: Durch Konfigurieren der operativen Sicherung in einem Speicherkonto wird auch eine Löschsperre auf das Konto angewendet. Die von Backup angewendete Löschsperre kann auf der Registerkarte Sperren des Speicherkontos angezeigt werden.

Damit Backup diese Eigenschaften in den zu schützenden Speicherkonten aktivieren kann, muss dem Backup-Tresor die Rolle Mitwirkender für Speicherkontosicherung in den jeweiligen Speicherkonten zugewiesen werden.

Hinweis

Die operative Sicherung unterstützt nur Vorgänge in Blockblobs. Vorgänge in Containern können nicht wiederhergestellt werden. Wenn Sie einen Container aus dem Speicherkonto löschen, indem Sie den Vorgang Container löschen aufrufen, kann dieser Container nicht mit einem Wiederherstellungsvorgang wiederhergestellt werden. Es empfiehlt sich, das vorläufige Löschen zu aktivieren, um Datenschutz und -wiederherstellung zu ergänzen.

Tresor Sicherung (Vorschau)

Die Tresorsicherung wird auf Speicherkontoebene konfiguriert. Sie können jedoch Container ausschließen, für die keine Sicherung benötigt wird. Wenn Ihr Speicherkonto über >100 Container verfügt, müssen zwingend Container ausgeschlossen werden, um die Anzahl auf maximal 100 zu reduzieren. Bei Tresorsicherungen werden Zeitplan und Aufbewahrung über eine Sicherungsrichtlinie verwaltet. Sie können die Frequenz auf täglich oder wöchentlich festlegen und angeben, wann die Sicherungswiederherstellungspunkte erstellt werden müssen. Außerdem können Sie unterschiedliche Aufbewahrungswerte für tägliche, wöchentliche, monatliche oder jährliche Sicherungen konfigurieren. Die Aufbewahrungsregeln werden in einer vordefinierten Reihenfolge ausgewertet. Die jährliche Regel hat Vorrang vor der monatlichen und wöchentlichen Regel. Die Standardeinstellungen für die Aufbewahrung werden angewendet, wenn andere Regeln nicht zutreffen.

In Speicherkonten (für die Tresorsicherungen konfiguriert sind) werden die Objektreplikationsregeln unter dem Element Objektreplikation auf dem Blatt INHALTSVERZEICHNIS des Quellspeicherkontos erstellt.

Die operative Sicherung und die Tresorsicherung von Blobs (oder beide Arten von Sicherungen) können mithilfe der gleichen Sicherungsrichtlinie jeweils für ein unabhängiges Speicherkonto aktiviert werden. Mit der Tresorsicherungslösung für Blobs können Sie Ihre Daten bis zu zehn Jahre lang aufbewahren. Beim Wiederherstellen von Daten aus älteren Wiederherstellungspunkten kann der Wiederherstellungsvorgang länger dauern (höhere RTO). Aktuell kann die Tresorsicherungslösung nur für Wiederherstellungen in einem anderen Speicherkonto verwendet werden. Für die Wiederherstellung im gleichen Konto können operative Sicherungen verwendet werden.

Verwaltung

Sobald Sie die Sicherung in einem Speicherkonto aktiviert haben, wird eine dem Speicherkonto entsprechende Backup-Instanz im Backup-Tresor erstellt. Sie können sämtliche sicherungsbezogenen Vorgänge für ein Speicherkonto – z. B. Initiieren von Wiederherstellungen, Überwachen, Beenden des Schutzes usw. – über die entsprechende Backup-Instanz durchführen.

Sowohl operative Sicherungen als auch Tresorsicherungen können direkt in Backup Center integriert werden, sodass Sie den Schutz all Ihrer Speicherkonten zentral und zusammen mit allen anderen Workloads verwalten können, die von Backup unterstützt werden. Backup Center ist Ihre zentralisierte Benutzeroberfläche für sämtliche Sicherungsanforderungen und ermöglicht unter anderem das Überwachen von Aufträgen und des Zustands von Sicherungen und Wiederherstellungen, das Sicherstellen von Compliance und Governance, das Analysieren der Sicherungsverwendung und das Ausführen von Vorgängen im Zusammenhang mit der Sicherung und Wiederherstellung von Daten.

Restore

Sie können Daten von jedem Zeitpunkt wiederherstellen, für den ein Wiederherstellungspunkt vorhanden ist. Ein Wiederherstellungspunkt wird erstellt, wenn sich ein Speicherkonto im geschützten Zustand befindet, und kann zum Wiederherstellen von Daten verwendet werden, solange er in dem Aufbewahrungszeitraum liegt, der von der Sicherungsrichtlinie festgelegt wurde (also gemäß der Zeitpunktwiederherstellung des Blobdiensts im Speicherkonto). Die operative Sicherung verwendet die Zeitpunktwiederherstellung von Blobs, um Daten aus einem Wiederherstellungspunkt wiederherzustellen.

Bei der operativen Sicherung können Sie auswählen, ob Sie alle Blockblobs im Speicherkonto wiederherstellen, bestimmte Container suchen und wiederherstellen oder den Präfixabgleich verwenden möchten, um eine Teilmenge der Blobs wiederherzustellen. Alle Wiederherstellungen können nur für das Quellspeicherkonto ausgeführt werden.

Preisberechnung

Auswählen einer Sicherungsebene:

Operative Sicherung

Für die Verwendung der operativen Sicherung für Blobs fallen keine Verwaltungs- oder Instanzgebühren an. Es fallen allerdings folgende Gebühren an:

• Wiederherstellungen erfolgen über Zeitpunktwiederherstellungen für Blobs, daher fallen Gebühren basierend auf der Menge der verarbeiteten Daten an. Weitere Informationen finden Sie unter Zeitpunktwiederherstellung – Preise.

• Datenaufbewahrung aufgrund folgender Features: Vorläufiges Löschen für Blobs, Unterstützung für den Änderungsfeed in Azure Blob Storage und Blobversionsverwaltung.

Tresor Sicherung (Vorschau)

Während der Vorschauphase fallen keine Gebühren für Sicherungsspeicher oder Instanzen an. Für das gesicherte Quellkonto fallen jedoch die mit der Objektreplikation verbundenen quellseitigen Kosten an.

Nächste Schritte

• Konfigurieren und Verwalten von Azure Blob-Sicherungen