Freigeben über

Lernprogramm: Neukonfigurieren der Sicherung für Datenquellen in einem alternativen Tresor

Mit der Resilienz in Azure können Sie die Sicherung für eine Datenquelle in einem Tresor anhalten und in einem anderen neu konfigurieren, ohne vorhandene Wiederherstellungspunkte zu verlieren. Diese Flexibilität hilft in den folgenden Szenarien:

  • Ändern Sie die Sicherungsrichtlinie oder Tresorredundanz, ohne die alten Wiederherstellungspunkte zu beeinträchtigen.
  • Ändern Sie die Backup-Policy und die Aufbewahrungszeit für Immutable Vaults.
  • Aktivieren Sie den privaten Endpunkt und/oder die Kundenverwaltungsschlüssel (Customer Manage Keys, CMKs) für Ihre Sicherung.

In diesem Lernprogramm wird beschrieben, wie Sie die Sicherung für Datenquellen in der Resilienz-Funktion neu konfigurieren, indem Sie zu einem alternativen Wiederherstellungsdienste-Tresor wechseln, was als erneute Registrierung bezeichnet wird. Die Funktion ist für alle Datenquellen verfügbar, die im Recovery Services-Tresor unterstützt werden.

Von Bedeutung

Azure Business Continuity Center ist jetzt Resilienz in Azure, einer einheitlichen Plattform für Zonenresilienz, Hohe Verfügbarkeit, Sicherung und Notfallwiederherstellung und Ransomware-Schutz. bietet integrierte Erfahrungen, um eine kontinuierliche Resilienz Ihrer Anwendungen sicherzustellen. Um das Feature "Zonal" in "Resilienz" auszuprobieren, füllen Sie dieses Registrierungsformular aus.

Hinweis

  • Die Neukonfiguration von Sicherungen in einen anderen Tresor wird für SQL Always On Availability Groups (AG) und SAP HANA System Replication (HSR) nicht unterstützt.
  • Der Tresor für Wiederherstellungsdienste erlaubt keine aktive Mehrfachschutz.
  • Der alternative Tresor hat keine Einschränkungen bei Redundanz, Sicherheitseinstellungen oder Richtlinienaufbewahrung, auch nicht für unveränderliche Tresore. Die Migration von der Stufe "Erweitert" auf "Standard" ist jedoch nicht zulässig.
  • Alte Wiederherstellungspunkte bleiben mit den ursprünglichen Konfigurationen und der Aufbewahrung geschützt. Sie können die im alten Tresor gespeicherten Wiederherstellungspunkte für die Wiederherstellung verwenden, bis sie gemäß der Sicherungsrichtlinie aufbewahrt werden. Diese Funktion gilt auch für unveränderliche Tresore.
  • Unveränderliche Tresore bleiben bei Verwendung dieses Features sicher. Sie können den Schutz nur beenden, indem Sie Daten aufbewahren, und ältere Wiederherstellungspunkte werden weiterhin gemäß der zugewiesenen Aufbewahrungsrichtlinie geschützt.
  • Private Endpunkte und vom Kunden verwaltete Schlüssel (CUSTOMER Managed Keys, CMK) können nur aktiviert werden, wenn der Tresor noch keine Sicherungen konfiguriert hat.

Voraussetzungen

Bevor Sie mit der Neukonfiguration der Sicherung für Datenquellen in einem alternativen Tresor beginnen, stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind:

  • Überprüfen Sie die vorhandenen Richtlinien, Tresorredundanz und Sicherheitseinstellungen der Datenquellen, für die Sie die Sicherung neu konfigurieren möchten.
  • Erstellen Sie einen neuen Tresor mit aktivierten kundenverwalteten Schlüsseln (Customer Managed Keys, CMK) und privaten Endpunkten, oder verwenden Sie einen vorhandenen Tresor, in dem beide Einstellungen bereits konfiguriert sind. Diese Sicherheitsfeatures werden dann auf neue Sicherungen angewendet.
  • Heben Sie die Registrierung der zugrunde liegenden Speicherkonten für die Mercury-Workloads auf (SQL-Datenbank in Azure VM, SAP-Datenbank in Azure VM, Azure Files). Die Neukonfiguration der Sicherung für die Datenquellen ist erst zulässig, wenn die Registrierung der zugeordneten Speicherkonten aufgehoben wird.

Anhalten der aktiven Sicherung für eine Datenquelle im Recovery Services-Tresor

Führen Sie die folgenden Schritte aus, um die aktive Sicherung für eine Datenquelle im Recovery Services Vault auszusetzen:

  1. Wechseln Sie zur Resilienz, und wählen Sie dann " Schutzbestand>geschützte Elemente" aus.

    Screenshot zeigt, wie die geschützten Elemente angezeigt werden.

  2. Wählen Sie im Bereich "Geschützte Elemente " ein geschütztes Element aus der Liste aus.

  3. Wählen Sie im ausgewählten geschützten Elementbereich das zugeordnete Element aus der Liste aus.

  4. Wählen Sie im zugeordneten Elementbereich die Option "Sicherung beenden" aus.

    Screenshot zeigt, wie der Vorgang zum Stoppen der Sicherung initiiert wird.

  5. Wählen Sie im Bereich " Sicherung beenden " die Ebene "Sicherung beenden" als "Sicherungsdaten aufbewahren " aus der Dropdownliste aus, geben Sie einen Grund ein, und wählen Sie dann " Sicherung beenden" aus.

    Hinweis

    Sicherungselemente im zustand "vorläufig gelöscht " sind auch für die Neukonfiguration in einem alternativen Tresor zulässig. Bei unveränderlichen Tresoren können Sie nur Sicherungsdaten gemäß Richtlinie aufbewahren oder für immer aufbewahren. Für nicht veränderliche Tresore können Sie auch den Schutz beenden und Sicherungsdaten löschen.

    Der Screenshot zeigt die Option zum Auswählen des Grunds und Beenden der Sicherung.

Nachdem die Sicherung beendet wurde, ändert sich der letzte Sicherungsstatus in Warnung (Sicherung deaktiviert).

Aufheben der Registrierung des zugrunde liegenden Speicherkontos für die geschützten Datenquellen im Recovery Services-Tresor

Führen Sie die folgenden Schritte aus, um die Registrierung der zugrunde liegenden Speicherkonten für die geschützten Quecksilberdatenquellen aufzuheben:

Hinweis

Dieser Vorgang gilt nur für Mercury-Datenquellen (SQL-Datenbank in Azure VM, SAP HANA-Datenbank in Azure VM, Azure-Dateien) und nicht für Virtuelle Azure-Computer (VMs).

  1. Wechseln Sie zum Recovery Services-Tresor, von dem Sie die Registrierung der zugrunde liegenden Datenquellen aufheben möchten, und wählen Sie dann Verwalten>Sicherungsinfrastruktur aus.

  2. Wählen Sie im Bereich "Sicherungsinfrastruktur " die Option "Workload" in Azure VM für SQL oder SAP-Datenbank in Azure VM aus.

    Screenshot zeigt, wie die Registrierung eines geschützten Elements aufgehoben wird.

    Für Azure Files wählen Sie Azure Storage AccountsSpeicherkonten das Symbol 'Weitere Optionen' aus, das dem erforderlichen Container entspricht, und wählen Sie dann Registrierung aufheben aus.

    Screenshot zeigt, wie Sie die Registrierung eines geschützten Speicherkontos aufheben.

  3. Wählen Sie im Bereich "Geschützte Server " das Symbol "Weitere Optionen " aus, das dem erforderlichen Container entspricht, und wählen Sie dann " Registrierung aufheben" aus.

Neukonfiguration der Sicherung in einem alternativen Wiederherstellungsdiensttresor

Führen Sie die folgenden Schritte aus, um die Sicherung in einem alternativen Wiederherstellungsdienstetresor neu zu konfigurieren:

  1. Wechseln Sie zu Resilienz, und wählen Sie dann +Schutz konfigurieren aus.

    Screenshot zeigt, wie Sie mit dem Konfigurieren des Schutzes beginnen.

    Sie können auch zum neuen Wiederherstellungsdienstetresor wechseln, in dem Sie die Sicherung neu konfigurieren möchten, und dann +Sicherung auswählen.

  2. Wählen Sie im Bereich "Schutz konfigurieren " die Option "Ressourcen" aus , die als Azure verwaltet werden, "Datenquellentyp " für die Neukonfiguration der Sicherung und "Lösung als Azure Backup", und wählen Sie dann "Weiter" aus.

    Screenshot zeigt, wie Sie die Datenquelle zum Konfigurieren des Schutzes auswählen.

  3. Klicken Sie im Bereich "Start: Sicherung konfigurieren" unter Tresor, auf Tresor auswählen.

    Screenshot: Auswählen eines Tresors

  4. Wählen Sie im Bereich "Tresor auswählen" einen Tresor aus der Liste aus, mit der Sie die Sicherung neu konfigurieren möchten, und klicken Sie dann auf "Auswählen".

    Hinweis

    Stellen Sie sicher, dass der ausgewählte Tresor über die erforderliche Konfiguration verfügt, um Ihre neuen Anforderungen zu erfüllen – einschließlich Redundanz, privaten Endpunkten, vom Kunden verwalteten Schlüsseln (CMK) usw. Wenn Sie keinen alternativen Tresor erstellt haben, erstellen Sie einen neuen Tresor.

  5. Wählen Sie im Bereich " Sicherung konfigurieren " die erforderliche Sicherungsrichtlinie aus, die Ressource für die Sicherung, wählen Sie eine Datenquelle (z. B. den Namen des virtuellen Computers) zum Schutz aus, indem Sie "Hinzufügen" auswählen und die anderen Sicherungskonfigurationen so festlegen, dass die Neukonfiguration initiiert wird. Erfahren Sie, wie Sie den Schutz für Datenquellen konfigurieren.

    Screenshot zeigt, wie Die Sicherung konfiguriert wird.

Nach Abschluss der Konfiguration werden die neuen Wiederherstellungspunkte im neuen Tresor angezeigt.

Kostenauswirkungen für die Neukonfiguration der Datensicherung in einem alternativen Speicherort

Die Implikationen der Neukonfiguration der Sicherung für Datenquellen in einem alternativen Tresor verursachen die folgenden Gebühren:

  • Der Azure Backup-Dienst behält die Wiederherstellungspunkte, die im alten Tresor gesichert wurden, dauerhaft bei. Die Aufbewahrung dieser Wiederherstellungspunkte im Tresor ist kostenpflichtig. Weitere Details finden Sie unter Preise für Azure Backup.
  • Neue Wiederherstellungspunkte im neuen Tresor verursachen ebenfalls Speicherkosten.

Verwandte Inhalte

  • Last updated on