Funktionsweise von Azure Backup
Als Nächstes erfahren Sie, wie Azure Backup den Schutz von Daten bereitstellt, den Sie benötigen. Außerdem erfahren Sie, wie die verschiedenen Aspekte des Sicherungsdiensts die Sicherung verschiedener Datentypen vereinfachen und Sicherheit für Ihre Sicherung bieten. Die folgenden Aspekte des Azure Backup-Diensts werden vorgestellt:
- Workloadintegrationsebene – Sicherungserweiterung. Die Integration mit der tatsächlichen Workload (z. B. Azure-VMs oder Azure-Blobs) erfolgt auf dieser Ebene.
- Datenebene – Zugriffsebenen. Es gibt drei Zugriffsebenen, auf denen Sicherungen gespeichert werden können:
- Momentaufnahmenebene
- Standard-Tarif
- Archivzugriffsebene
- Datenebene – Verfügbarkeit und Sicherheit. Die Sicherungsdaten werden zonen- und regionsübergreifend repliziert (basierend auf der vom Benutzer angegebenen Redundanz).
- Verwaltungsebene – Recovery Services-Tresor/Backup-Tresor und Backup Center. Der Tresor bietet dem Benutzer eine Schnittstelle für die Interaktion mit dem Sicherungsdienst.
Welche Daten werden gesichert und wie?
Die einfachste Erklärung von Azure Backup ist, dass der Dienst Daten, den Computerstatus und Workloads, die auf lokalen Computern und VM-Instanzen ausgeführt werden, in der Azure-Cloud speichert. Azure Backup speichert die gesicherten Daten in Recovery Services-Tresoren und Azure Backup-Tresoren.
Für lokale Windows-Computer können Sie die Sicherung mit dem MARS-Agent (Microsoft Azure Recovery Services) von Azure Backup direkt in Azure durchführen. Alternativ können Sie diese Windows-Computer auf einem Sicherungsserver sichern, z. B. in einer DPM-Instanz (Data Protection Manager) von System Center oder auf einem Microsoft Azure Backup-Server. Anschließend können Sie diesen Server in einem Recovery Services-Tresor in Azure sichern.
Wenn Sie Azure-VMs verwenden, können Sie diese direkt sichern. Azure Backup installiert eine Sicherungserweiterung in dem Azure-VM-Agent, der auf der VM ausgeführt wird, was die Sicherung der gesamten VM ermöglicht. Wenn Sie nur die Dateien und Ordner auf der VM sichern möchten, können Sie hierzu den MARS-Agent ausführen.
Azure Backup speichert gesicherte Daten in Tresoren: in Recovery Services-Tresoren und Backup-Tresoren. Ein Tresor ist eine Onlinespeicherentität in Azure, die zum Speichern von Daten wie Sicherungskopien, Wiederherstellungspunkten und Sicherungsrichtlinien verwendet wird.
Unterstützte Sicherungstypen
Azure Backup unterstützt vollständige und inkrementelle Sicherungen. Die anfängliche Sicherung ist eine vollständige Sicherung. Die inkrementelle Sicherung wird von Data Protection Manager und Microsoft Azure Backup-Servern für Datenträgersicherungen sowie für alle Sicherungen in Azure verwendet. Wie der Name bereits impliziert, konzentrieren sich inkrementelle Sicherungen nur auf Datenblöcke, die seit der letzten Sicherung geändert wurden.
Azure Backup unterstützt auch SQL Server-Sicherungstypen. Die folgende Tabelle zeigt die Unterstützung für SQL Server-Sicherungstypen:
| type | Beschreibung | Verwendung |
|---|---|---|
| Vollständig | Die gesamte Datenbank wird gesichert. Eine vollständige Datenbanksicherung enthält alle Daten in einer bestimmten Datenbank oder in einem bestimmten Satz von Dateigruppen oder Dateien. Außerdem enthält eine vollständige Sicherung genügend Protokolle, um diese Daten wiederherzustellen. | Pro Tag kann höchstens eine vollständige Sicherung ausgelöst werden. Sie können auswählen, ob eine vollständige Sicherung täglich oder wöchentlich ausgeführt werden soll. |
| Differenziell | Eine differenzielle Sicherung basiert auf der letzten vollständigen Datensicherung. Damit werden nur die Daten erfasst, die seit der vollständigen Sicherung geändert wurden. | Pro Tag kann höchstens eine differenzielle Sicherung ausgelöst werden. Sie können eine vollständige Sicherung und eine differenzielle Sicherung nicht am gleichen Tag konfigurieren. |
| Mehrere Sicherungen pro Tag | Sichern Sie Azure-VMs stündlich mit einem RPO (Recovery Point Objective) von mindestens 4 Stunden und maximal 24 Stunden. | Mit der erweiterten Sicherungsrichtlinie können Sie den Sicherungszeitplan für neue Azure-Angebote, z. B. VMs mit vertrauenswürdigem Start, auf 4, 6, 8, 12 bzw. 24 Stunden festlegen. |
| Selektive Datenträgersicherung | Sichern Sie eine Teilmenge der Datenträger, die an Ihre VM angefügt sind, selektiv, und stellen Sie dann eine Teilmenge der Datenträger wieder her, die in einem Wiederherstellungspunkt verfügbar sind, sowohl über die sofortige Wiederherstellung als auch über die Tresorebene. Mit dieser Funktion können Sie wichtige Daten in einer Teilmenge der VM-Datenträger verwalten und Datenbanksicherungslösungen verwenden, wenn Sie nur den Betriebssystemdatenträger sichern möchten, um Kosten zu senken. | Azure Backup bietet die Funktion für selektive Datenträgersicherung und -wiederherstellung mithilfe der erweiterten Sicherungsrichtlinie. |
| Transaktionsprotokoll | Eine Zeitpunktwiederherstellung ist bis zu einer bestimmten Sekunde möglich. | Transaktionsprotokollsicherungen können höchstens alle 15 Minuten durchgeführt werden. |
Workloadintegrationsebene – Sicherungserweiterung
Für jede Workload wird eine spezifische Sicherungserweiterung auf der Quell-VM oder einer Worker-VM installiert. Zum Zeitpunkt der Sicherung (gemäß der Definition durch den Benutzer in der Sicherungsrichtlinie) generiert die Sicherungserweiterung die Sicherung, bei der es sich um Folgendes handeln kann:
Speicher: Momentaufnahmen bei Verwendung einer Azure-VM oder von Azure Files
Streamsicherung für Datenbanken wie SQL oder HANA, die auf VMs ausgeführt werden
Die Sicherungsdaten werden schließlich über sichere Azure-Netzwerke (Netzwerksicherheitsgruppen, NSGs), Firewalls oder komplexere private Endpunkte) an die Datenebene (von Azure Backup verwalteter Speicher) übertragen.
Datenebene – Zugriffsebenen
Es gibt drei Zugriffsebenen, auf denen die Sicherungen gespeichert werden können:
Momentaufnahmenebene (workloadspezifischer Begriff): In der ersten Phase einer VM-Sicherung wird die erstellte Momentaufnahme zusammen mit dem Datenträger gespeichert. Diese Form von Speicher wird als Momentaufnahmenebene bezeichnet. Wiederherstellungen auf Momentaufnahmenebene erfolgen schneller (als die Wiederherstellung aus dem Tresor), da die Wartezeit für das Kopieren von Momentaufnahmen aus dem Tresor entfällt, bevor die Wiederherstellung ausgelöst wird. Die Momentaufnahmen der VM, von Azure Files, von Azure-Blobs usw. werden im Kundenabonnement in einer angegebenen Ressourcengruppe gespeichert. Dadurch werden schnelle Wiederherstellungen gewährleistet, da die Sicherung/Momentaufnahme für die Kunden lokal verfügbar ist.
Vault-Standard-Ebene: Sicherungsdaten für alle von Azure Backup unterstützten Workloads werden in Tresoren gespeichert, die Sicherungsspeicher enthalten – eine Gruppe von Speicherkonten mit automatischer Skalierung, die von Azure Backup verwaltet werden. Die Vault-Standard-Ebene ist eine Onlinespeicherebene, mit der Sie eine isolierte Kopie der gesicherten Daten in einem von Microsoft verwalteten Mandanten speichern können, wodurch Sie eine zusätzliche Schutzebene schaffen können. Bei Workloads mit Unterstützung der Momentaufnahmenebene befindet sich eine Kopie der Sicherungsdaten sowohl in der Momentaufnahmenebene als auch in der Vault-Standard-Ebene. Die Vault-Standard-Ebene stellt sicher, dass Sicherungsdaten auch dann verfügbar sind, wenn die zu sichernde Datenquelle gelöscht wurde oder kompromittiert ist.
Archivebene: Kunden setzen zum Speichern von Sicherungsdaten, darunter auch Sicherungsdaten für die Langzeitaufbewahrung (Long-Term Retention, LTR), auf Azure Backup. Die Anforderungen an die Aufbewahrungsdauer werden dabei in den Complianceregeln der jeweiligen Organisation definiert. In den meisten Fällen erfolgt nur selten ein Zugriff auf die älteren Sicherungsdaten, die ausschließlich zu Konformitätszwecken gespeichert werden.
Azure Backup unterstützt die Sicherung von Langzeitaufbewahrungspunkten auf der Archivebene.
Alle Ebenen bieten verschiedene RTOs (Recovery Time Objectives, Wiederherstellungszeitvorgabe) und weisen unterschiedliche Kosten auf.
Datenebene – Verfügbarkeit und Sicherheit
Die Sicherungsdaten werden zonen- und regionsübergreifend repliziert (basierend auf der vom Benutzer angegebenen Redundanz). Sie können zwischen lokal redundanten Speicher (LRS), georedundantem Speicher (GRS) oder zonenredundantem Speicher (ZRS) wählen. Diese Optionen bieten Ihnen Funktionen für hochverfügbare Datenspeicherung.
Die Daten werden durch Verschlüsselung sowie durch Implementierung der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC) geschützt. Sie entscheiden, wer Sicherungs- und Wiederherstellungsvorgänge durchführen darf. Azure Backup bietet außerdem Schutz vor einer böswilligen Löschung Ihrer Sicherung durch vorläufige Löschvorgänge. Eine gelöschte Sicherung wird 14 Tage lang kostenlos aufbewahrt, sodass Sie die Sicherung bei Bedarf wiederherstellen können.
Azure Backup unterstützt auch ein Szenario zur Lebenszyklusverwaltung für die Sicherungsdaten, damit Sie Aufbewahrungsrichtlinien einhalten können.
Verwaltungsebene – Recovery Services-Tresor/Backup-Tresor und Backup Center
Azure Backup nutzt Tresore (Recovery Services- und Backup-Tresore) zum Orchestrieren und Verwalten von Sicherungen. Azure Backup nutzt Tresore außerdem zum Speichern von gesicherten Daten. Der Tresor bietet dem Benutzer eine Schnittstelle für die Interaktion mit dem Sicherungsdienst. Azure Backup-Richtlinien in jedem Tresor definieren, wann die Sicherungen ausgelöst werden sollen und wie lange sie aufbewahrt werden müssen.
Sie können einen einzelnen Tresor oder mehrere Tresore verwenden, um Ihr Sicherung zu organisieren und zu verwalten. Wenn alle Ihrer Workloads von einem einzigen Abonnement und einer Ressource verwaltet werden, können Sie einen einzigen Tresor zum Überwachen und Verwalten Ihrer Sicherungsumgebung verwenden. Wenn Ihre Workloads auf mehrere Abonnements verteilt sind, können Sie mehrere Tresore erstellen, damit Sie über mindestens einen Tresor pro Abonnement verfügen.
Backup Center ermöglicht es Ihnen, über eine zentralisierte Benutzeroberfläche alle Aufgaben im Zusammenhang mit Sicherungen zu verwalten. Backup Center ist auf große und verteilte Azure-Umgebungen ausgelegt. Mit Backup Center können Sie Sicherungen, die mehrere Workloadtypen, Tresore, Abonnements, Regionen und Azure Lighthouse-Mandanten umfassen, effizient verwalten.
