Gründe für die Verwendung von Azure Backup

  • 4 Minuten

In dieser Lerneinheit erfahren Sie, wie Sie entscheiden, ob Azure Backup die richtige Wahl für Ihre Anforderungen für den Schutz von Daten ist. Außerdem werden gängige Sicherungsszenarien vorgestellt, in denen Azure Backup Vorteile bietet, zum Beispiel:

  • Sicherstellen der Verfügbarkeit Ihrer Daten
  • Schützen Ihrer Azure-Workloads
  • Sichern Ihrer Daten

Entscheidungskriterien

Azure Backup ist ein Azure-Dienst, der sichere und infrastrukturfreie Sicherungslösungen für alle von Azure verwalteten Datenressourcen bietet. Er schützt eine Vielzahl von Unternehmensworkloads, einschließlich Azure-VMs, Azure-Datenträger, SQL- und SAP-Datenbanken, Azure-Dateifreigaben und Azure-Blobs.

Die wichtigsten Kriterien, die hier ausgewertet werden, werden in der folgenden Tabelle aufgeführt. Die Tabelle umfasst wichtige Bereiche, für die Azure Backup Dienste für den Schutz Ihrer Daten bereitstellt.

Kriterien Aspekt
Azure-Workloads Azure-VMs, Azure-Datenträger, SQL Server- oder SAP HANA-Datenbanken, die auf Azure-VMs ausgeführt werden, Azure-Blobs und Azure Database for PostgreSQL
Kompatibilität Vom Kunden definierte Sicherungsrichtlinie mit Langzeitaufbewahrung in mehreren Zonen oder Regionen
Operationale Wiederherstellungen Mit Self-Service-Sicherungen und -Wiederherstellung kann der Anwendungsadministrator mögliche Probleme behandeln, z. B. versehentliche Löschungen oder Datenbeschädigungen.

Anwenden der Kriterien

In der Einführung wurde ein Szenario vorgestellt, in dem Ihre Organisation über eine Anwendung verfügt, die Daten aus einer SQL Server-Back-End-Installation nutzt. SQL Server wird auf drei Azure-VMs ausgeführt. Die Daten in der Sicherung müssen bis zu 10 Jahre lang aufbewahrt werden, um die Complianceanforderungen zu erfüllen. Außerdem müssen Sie die Sicherungen überwachen.

Bevor wir genauer darauf eingehen, wie Azure Backup diese Anforderungen erfüllt, müssen Sie wissen, was derzeit nicht unterstützt wird. Wenn Ihre drei Azure-VMs in mehreren Abonnements oder Regionen bereitgestellt sind, müssen Sie beachten, dass Azure Backup für die meisten Workloads keine regionsübergreifenden Sicherungen unterstützt. In einer gekoppelten sekundären Region wird die regionsübergreifende Wiederherstellung allerdings unterstützt.

Kann Azure Backup die Azure-VMs schützen, die die SQL Server-Instanz hosten?

Azure Backup kann mithilfe von Sicherungserweiterungen ganze Windows- und Linux-VMs sichern. Daher können Sie die gesamte VM sichern, die SQL Server hostet. Wenn Sie nur die Dateien, Ordner und den Systemstatus der Azure-VMs sichern möchten, können Sie den MARS-Agent (Microsoft Azure Recovery Services) verwenden.

Azure Backup bietet auch die erforderliche Unterstützung, wenn Sie lediglich die SQL Server-Daten sichern möchten. Azure Backup bietet eine streambasierte, spezialisierte Lösung zum Sichern von SQL Server-Instanzen, die auf Azure-VMs ausgeführt werden. Diese Lösung ist an den Vorteilen von Azure Backup ausgerichtet: Sicherungen ohne Infrastruktur, langfristige Speicherung und zentrale Verwaltung.

Darüber hinaus bietet Azure Backup die folgenden spezifischen Vorteile für SQL Server:

  • Workloadorientierte Sicherungen, die alle Sicherungstypen unterstützen: vollständige, differenzielle und Protokollsicherungen
  • RPO (Recovery Point Objective) von 15 Minuten mit regelmäßigen Protokollsicherungen
  • Zeitpunktwiederherstellung von bis zu einer Sekunde
  • Sicherung und Wiederherstellung einzelner Datenbankebenen

Diagramm: SQL Server-Instanz, die auf einer Azure-VM gehostet und in einem Recovery Services-Tresor in Azure Backup gesichert wird. Gezeigt werden außerdem ein Datenpfad mit Pfeilen in beide Richtungen, die den bidirektionalen Datenfluss darstellen, sowie ein Kontrollpfad von Azure Backup zur Sicherungserweiterung auf der VM.

Trägt Azure Backup zur Compliance bei?

Sie können erforderliche Zugriffssteuerungsmechanismen für Ihre Sicherungen implementieren. Tresore (Recovery Services- und Azure Backup-Tresore) bieten Verwaltungsfunktionen und sind über das Azure-Portal, Backup Center, Tresordashboards, das SDK, die CLI und sogar über REST-APIs zugänglich. Es handelt sich außerdem um eine rollenbasierte Azure-Zugriffskontrolle (Azure RBAC), die Ihnen die Möglichkeit bietet, den Zugriff auf Sicherungen auf autorisierte Backup-Administratoren zu beschränken.

Eine kurzfristige Aufbewahrung kann einen Zeitraum von einigen Minuten oder einem Tag umfassen. Wöchentliche, monatliche oder jährliche Sicherungspunkte werden als Langzeitaufbewahrung bezeichnet.

Für die Langzeitaufbewahrung sind folgende Optionen verfügbar:

  • Geplant (Complianceanforderungen): Wenn Sie im Voraus wissen, dass Daten noch Jahre nach dem aktuellen Zeitpunkt benötigt werden, verwenden Sie die Langzeitaufbewahrung.
  • Nicht geplant (bedarfsgesteuert): Wenn Sie es nicht im Voraus wissen, dann können Sie die bedarfsgesteuerte Sicherung mit bestimmten benutzerdefinierten Aufbewahrungseinstellungen verwenden (Richtlinieneinstellungen haben keinen Einfluss auf diese benutzerdefinierten Aufbewahrungseinstellungen).
  • Bedarfsgesteuerte Sicherung mit benutzerdefinierter Aufbewahrung: Wenn Sie eine Sicherung erstellen müssen, die nicht über eine Sicherungsrichtlinie geplant ist, können Sie eine bedarfsgesteuerte Sicherung verwenden. Diese Option kann nützlich sein, um Sicherungen zu erstellen, die nicht in Ihren Sicherungszeitplan passen, oder um detaillierte Sicherungen zu erstellen (z. B. mehrere IaaS VM-Sicherungen pro Tag, da geplante Sicherungen nur ein Mal pro Tag möglich sind). Beachten Sie unbedingt, dass die in der geplanten Richtlinie definierte Aufbewahrungsrichtlinie nicht für bedarfsgesteuerte Sicherung gilt.

Außerdem können Sie die Richtlinienverwaltung implementieren, um die Compliance zu unterstützen. Azure Backup-Richtlinien in jedem Tresor definieren, wann die Sicherungen ausgelöst werden sollen und wie lange sie aufbewahrt werden müssen. Sie können diese Richtlinien auch verwalten und auf mehrere Elemente anwenden.

Vereinfacht Azure Backup die Überwachung und Verwaltung?

Überwachung und Berichterstattung: Azure Backup ist mit Log Analytics integriert und bietet die Möglichkeit, Berichte auch über Workbooks einzusehen.

Azure Backup bietet eine integrierte Auftragsüberwachung für Vorgänge wie die Konfiguration der Sicherung, die Sicherung, die Wiederherstellung, das Löschen von Sicherungen usw. Dies ist auf den Tresor begrenzt und eignet sich ideal für die Überwachung eines einzelnen Tresors.

Wenn Sie operative Aktivitäten in großem Stil überwachen müssen, bietet der Sicherungs-Explorer eine aggregierte Ansicht Ihres gesamten Sicherungsbestands und ermöglicht eine detaillierte Drilldownanalyse und Problembehandlung. Eine integrierte Azure Monitor-Arbeitsmappe bietet einen einzigen, zentralen Ort zur Überwachung operativer Aktivitäten in der gesamten Sicherungsumgebung von Azure über Mandanten, Standorte, Abonnements, Ressourcengruppen und Tresore hinweg.