Share via

Az Azure Backup architektúrája és összetevői

  • Cikk

Az Azure Backup szolgáltatással biztonsági másolatot készíthet az adatokról a Microsoft Azure felhőplatformon. Ez a cikk az Azure Backup architektúrát, összetevőket és folyamatokat foglalja össze.

Mit tesz az Azure Backup?

Az Azure Backup biztonsági másolatot készít a helyszíni gépeken és azure-beli virtuálisgép-példányokon futó adatokról, gépállapotról és számítási feladatokról. Számos Azure Backup-forgatókönyv létezik.

Hogyan működik az Azure Backup?

A gépekről és az adatokról számos módszerrel készíthet biztonsági másolatot:

  • Helyszíni gépek biztonsági mentése:

    • A helyszíni Windows-gépekről közvetlenül az Azure-ba készíthet biztonsági másolatot az Azure Backup Microsoft Azure Recovery Services (MARS) ügynök használatával. A Linux rendszerű gépek nem támogatottak.
    • A helyszíni gépeket biztonsági mentési kiszolgálóra készítheti el – a System Center Data Protection Manager (DPM) vagy a Microsoft Azure Backup Server (MABS) segítségével. Ezután biztonsági másolatot készíthet a biztonsági mentési kiszolgálóról egy Azure-beli Recovery Services-tárolóra.

  • Azure-beli virtuális gépek biztonsági mentése:

    • Az Azure-beli virtuális gépekről közvetlenül is készíthet biztonsági másolatot. Az Azure Backup egy biztonsági mentési bővítményt telepít a virtuális gépen futó Azure-beli virtuálisgép-ügynökre. Ez a bővítmény a teljes virtuális gépről készít biztonsági másolatot.
    • A MARS-ügynök futtatásával biztonsági másolatot készíthet bizonyos fájlokról és mappákról az Azure-beli virtuális gépen.
    • Az Azure-beli virtuális gépekről biztonsági másolatot készíthet az Azure-ban futó MABS-ről, majd biztonsági másolatot készíthet a MABS-ról egy Recovery Services-tárolóra.

További információ a biztonsági mentésről és a támogatott biztonsági mentési forgatókönyvekről.

Hol készít biztonsági másolatot az adatokról?

Az Azure Backup tárolókban tárolja a biztonsági mentési adatokat – Recovery Services-tárolókban és Backup-tárolókban. A tároló egy online tárolási entitás az Azure-ban, amely adatok tárolására szolgál, például biztonsági másolatok, helyreállítási pontok és biztonsági mentési szabályzatok tárolására.

A tárolók a következő funkciókkal rendelkeznek:

  • A tárolók megkönnyítik a biztonsági mentési adatok rendszerezését, miközben minimálisra csökkentik a felügyeleti többletterhelést.
  • A tárolóban lévő biztonsági mentési elemeket, köztük az Azure-beli virtuális gépeket és a helyszíni gépeket is figyelheti.
  • A tárolóhozzáférést azure-beli szerepköralapú hozzáférés-vezérléssel (Azure RBAC) kezelheti.
  • Megadhatja, hogy a tároló adatai hogyan replikálódnak redundancia céljából:
    • Helyileg redundáns tárolás (LRS): Az adatok kiszolgálóállványokkal és meghajtóhibákkal szembeni védelméhez használhatja az LRS-t. Az LRS háromszor replikálja az adatokat az elsődleges régió egyetlen adatközpontjában. Az LRS legalább 99,9999999999999%-os (11 kilences) tartósságot biztosít az objektumoknak egy adott évben. További információ
    • Georedundáns tárolás (GRS):A régiószintű kimaradások elleni védelemhez használhatja a GRS-t. A GRS egy másodlagos régióba replikálja az adatokat. További információ.
    • Zónaredundáns tárolás (ZRS): az adatokat a rendelkezésre állási zónákban replikálja, biztosítva az adatok tárolását és rugalmasságát ugyanabban a régióban. További információ
    • Alapértelmezés szerint a Recovery Services-tárolók GRS-t használnak.

A Recovery Services-tárolók a következő további funkciókkal rendelkeznek:

  • Minden Azure-előfizetésben legfeljebb 500 tárolót hozhat létre.

Biztonsági mentési ügynökök

Az Azure Backup különböző biztonsági mentési ügynököket biztosít attól függően, hogy milyen típusú gépről készül biztonsági mentés:

Ügynök Részletek
MARS-ügynök
  • Az egyes helyszíni Windows Server-gépeken futtatva biztonsági másolatot készít a fájlokról, mappákról és a rendszerállapotról.
  • Az Azure-beli virtuális gépeken futtatva biztonsági másolatot készít a fájlokról, mappákról és a rendszerállapotról.
  • A DPM/MABS-kiszolgálókon futtatva biztonsági másolatot készít a DPM/MABS helyi tárolólemezről az Azure-ba.
Azure-beli virtuálisgép-bővítmény Azure-beli virtuális gépeken futtatva biztonsági másolatot készít róluk egy tárolóba.

Biztonsági mentési típusok

Az alábbi táblázat a biztonsági másolatok különböző típusait és azok használatát ismerteti:

Biztonsági mentés típusa Részletek Használat
Teljes A teljes biztonsági mentés a teljes adatforrást tartalmazza. Több hálózati sávszélességet igényel, mint a különbségi vagy növekményes biztonsági mentések. A kezdeti biztonsági mentéshez használatos.
Differenciál A különbségi biztonsági mentés tárolja azokat a blokkokat, amelyek a kezdeti teljes biztonsági mentés óta megváltoztak. Kisebb mennyiségű hálózatot és tárhelyet használ, és nem őrzi meg a változatlan adatok redundáns másolatait.

Nem hatékony, mert a későbbi biztonsági másolatok között változatlan adatblokkokat a rendszer átviszi és tárolja.		 Az Azure Backup nem használja.
Növekményes A növekményes biztonsági mentés csak azokat az adatblokkokat tárolja, amelyek az előző biztonsági mentés óta megváltoztak. Magas tárolási és hálózati hatékonyság.

Növekményes biztonsági mentéssel nem kell kiegészíteni a teljes biztonsági mentést.		 A DPM/MABS lemezes biztonsági mentésekhez használja, és az Azure-ba irányuló összes biztonsági mentésben használatos. Az SQL Server biztonsági mentéséhez nem használható.

SQL Server biztonsági mentési típusok

Az alábbi táblázat az SQL Server-adatbázisokhoz használt biztonsági másolatok különböző típusait és azok gyakoriságát ismerteti:

Biztonsági mentés típusa Részletek Használat
Teljes biztonsági mentés A teljes adatbázis biztonsági mentése a teljes adatbázisról készít biztonsági másolatot. Egy adott adatbázisban vagy fájlcsoportokban vagy fájlokban található összes adatot tartalmazza. A teljes biztonsági mentés elegendő naplót tartalmaz az adatok helyreállításához. Legfeljebb napi egy teljes biztonsági mentést indíthat el.

Dönthet úgy, hogy napi vagy heti rendszerességgel készít teljes biztonsági másolatot.
Különbségi biztonsági mentés A különbségi biztonsági mentés a legutóbbi, korábbi teljes adatok biztonsági mentésén alapul.

Csak azokat az adatokat rögzíti, amelyek a teljes biztonsági mentés óta megváltoztak.		 Legfeljebb napi egy különbözeti biztonsági mentést kezdeményezhet.

Nem konfigurálhat teljes biztonsági mentést és különbségi biztonsági mentést ugyanazon a napon.
Tranzakciónapló biztonsági mentése A naplók biztonsági mentése lehetővé teszi az időponthoz kötött visszaállítást egy adott másodpercig. Legfeljebb 15 percenként konfigurálhatja a tranzakciós naplók biztonsági mentését.

SAP HANA biztonsági mentési típusok

Az alábbi táblázat az SAP HANA-adatbázisokhoz használt biztonsági másolatok különböző típusait és azok gyakoriságát ismerteti:

Biztonsági mentés típusa Részletek Használat
Teljes biztonsági mentés A teljes adatbázis biztonsági mentése a teljes adatbázisról készít biztonsági másolatot. Ez a biztonsági mentési típus egymástól függetlenül használható egy adott pontra való visszaállításhoz. Legfeljebb napi egy teljes biztonsági mentést ütemezhet.

Dönthet úgy, hogy napi vagy heti rendszerességgel ütemezi a teljes biztonsági mentést.
Különbségi biztonsági mentés A különbségi biztonsági mentés a legutóbbi, korábbi teljes adatok biztonsági mentésén alapul.

Csak azokat az adatokat rögzíti, amelyek az előző teljes biztonsági mentés óta megváltoztak.		 Legfeljebb napi egy különbségi biztonsági mentést ütemezhet.

Nem konfigurálhat teljes biztonsági mentést és különbségi biztonsági mentést ugyanazon a napon.
Növekményes biztonsági mentés A növekményes biztonsági mentés a legutóbbi, korábbi teljes/ különbözeti/ növekményes adatmentésen alapul.

Csak azokat az adatokat rögzíti, amelyek az előző adatmentés óta megváltoztak.		 Legfeljebb napi egy növekményes biztonsági mentést ütemezhet.

Az adatbázis különbségi és növekményes biztonsági mentéseit nem ütemezheti, csak egy különbözeti biztonsági mentési típus ütemezhető.

Nem konfigurálhat teljes biztonsági mentést és különbségi biztonsági mentést ugyanazon a napon.
Tranzakciónapló biztonsági mentése A naplók biztonsági mentése lehetővé teszi az időponthoz kötött visszaállítást egy adott másodpercig. Legfeljebb 15 percenként konfigurálhatja a tranzakciós naplók biztonsági mentését.

Biztonsági mentési típusok összehasonlítása

A tárterület-használat, a helyreállítási idő célkitűzése (RTO) és a hálózathasználat az egyes biztonsági mentési típusok esetében eltérő. Az alábbi képen a biztonsági mentési típusok összehasonlítása látható:

  • Az A adatforrás 10, A1-A10 típusú tárolóblokkból áll, amelyekről havonta készít biztonsági másolatot.
  • Az A2, az A3, az A4 és az A9 módosul az első hónapban, az A5 pedig a következő hónapban.
  • A különbségi biztonsági mentések esetében a második hónapban módosult A2, A3, A4 és A9 blokkok biztonsági másolatai. A harmadik hónapban a módosított A5 blokkal együtt biztonsági másolat készül ugyanezekről a blokkokról. A következő teljes biztonsági mentésig minden alkalommal készül biztonsági másolat a módosított blokkokról.
  • Növekményes biztonsági mentések esetén a második hónapban az A2, A3, A4 és A9 blokkok módosultként és átvittként vannak megjelölve. A harmadik hónapban csak az A5 módosított blokk van megjelölve és továbbítva.

A tárterület-használatot, a helyreállítási időkorlátot (RTO) és a hálózathasználatot ábrázoló diagram az egyes biztonsági mentési típusok esetében eltérő.

Biztonsági mentési szolgáltatások

Az alábbi táblázat a biztonsági mentés különböző típusainak támogatott funkcióit foglalja össze:

Szolgáltatás Fájlok és mappák közvetlen biztonsági mentése (a MARS-ügynök használatával) Azure-beli virtuális gépek biztonsági mentése DpM/MABS rendszerű gépek vagy alkalmazások
Biztonsági mentés a tárolóba Igen Igen Igen
Biztonsági mentés a DPM/MABS-lemezre, majd az Azure-ba Igen
Biztonsági mentéshez küldött adatok tömörítése Igen Az adatok átvitelekor nem használ tömörítést. A tárolás kissé fel van fújva, de a helyreállítás gyorsabb. Igen
Növekményes biztonsági mentés futtatása Igen Igen Igen
Deduplikált lemezek biztonsági mentése Részlegesen

Csak a helyszínen üzembe helyezett DPM/MABS-kiszolgálók esetében.

Táblakulcs

Biztonsági mentési szabályzat alapjai

  • Tárolónként létrejön egy biztonsági mentési szabályzat.
  • Biztonsági mentési szabályzat a következő számítási feladatok biztonsági mentéséhez hozható létre: Azure-beli virtuális gépek, SQL Azure-beli virtuális gépeken, SAP HANA Azure-beli virtuális gépeken és Azure-fájlmegosztások. A MARS-ügynökkel végzett fájlok és mappák biztonsági mentésének házirendje a MARS-konzolon van megadva.
    • Azure-fájlmegosztás
  • A szabályzatok számos erőforráshoz rendelhetők. Az Azure-beli virtuális gépek biztonsági mentési szabályzata számos Azure-beli virtuális gép védelmére használható.
  • A szabályzatok két összetevőből állnak
    • Ütemezés: Mikor kell biztonsági másolatot készíteni
    • Megőrzés: Mennyi ideig kell megőrizni az egyes biztonsági másolatokat.
  • Az ütemezés definiálható "napi" vagy "heti" értékként egy adott időponttal.
  • A megőrzés meghatározható a "napi", a "heti", a "havi", az "éves" biztonsági mentési pontokhoz.
    • A "heti" egy biztonsági mentésre utal a hét egy bizonyos napján
    • A "havi" egy biztonsági mentést jelent a hónap egy bizonyos napján
    • Az "éves" az év egy bizonyos napján történő biztonsági mentésre utal
  • A "havi", "éves" biztonsági mentési pontok megtartása hosszú távú megőrzésnek (LTR) nevezzük.
  • A tároló létrehozásakor létrejön egy "DefaultPolicy" is, amely az erőforrások biztonsági mentéséhez használható.
  • A biztonsági mentési szabályzat megőrzési időszakában végrehajtott módosítások visszamenőlegesen érvényesek lesznek az összes régebbi helyreállítási pontra az újakon kívül.

A szabályzatváltozás hatása a helyreállítási pontokra

  • A megőrzés időtartama növekszik/csökken: A megőrzési időtartam módosításakor az új megőrzési időtartamot a meglévő helyreállítási pontokra is alkalmazza a rendszer. Ennek eredményeképpen a helyreállítási pontok egy része törlődik. Ha a megőrzési időszak megnő, a meglévő helyreállítási pontok megtartása is megnő.
  • Napiról hetire változik: Ha az ütemezett biztonsági másolatok napiról hetire változnak, a meglévő napi helyreállítási pontok törlődnek.
  • Hetiről napira változik: A meglévő heti biztonsági másolatok a jelenlegi adatmegőrzési szabályzat szerint hátralévő napok száma alapján lesznek megtartva.

További referenciák

Architektúra: Beépített Azure-beli virtuális gépek biztonsági mentése

  1. A biztonsági mentéshez kiválasztott Azure-beli virtuális gépek esetében az Azure Backup a megadott biztonsági mentési ütemezésnek megfelelően elindít egy biztonsági mentési feladatot.

  2. Ha alkalmazás- vagy fájlrendszerkonzisztens biztonsági mentést választott, a virtuális gépnek telepítve kell lennie egy biztonsági mentési bővítménynek a pillanatkép-folyamat koordinálásához.

    Ha az összeomláskonzisztens biztonsági mentéseket választotta, a virtuális gépeken nincs szükség ügynökökre.

  3. Az első biztonsági mentés során egy biztonsági mentési bővítmény lesz telepítve a virtuális gépen, ha a virtuális gép fut.

  4. Futó Windows rendszerű virtuális gépek esetén az Azure Backup a Windows Kötet árnyékmásolata szolgáltatással (VSS) együttműködve készít alkalmazáskonzisztens pillanatképet a virtuális gépről.

    • Alapértelmezés szerint a biztonsági mentés teljes VSS-biztonsági mentést készít.
    • Ha a biztonsági mentés nem tud alkalmazáskonzisztens pillanatképet készíteni, akkor fájlkonzisztens pillanatképet készít az alapul szolgáló tárolóról (mivel a virtuális gép leállítása során nem történik alkalmazásírás).

  5. Linux rendszerű virtuális gépek esetén a biztonsági mentés fájlkonzisztens biztonsági mentést igényel. Az alkalmazáskonzisztens pillanatképekhez manuálisan kell testre szabnia a pre/post szkripteket.

  6. Windows rendszerű virtuális gépek esetén a Microsoft Visual C++ 2013 terjeszthető (x64) 12.0.40660-os verziója telepítve van, a kötet árnyékmásolata szolgáltatás (VSS) indítása automatikusra módosul, és megjelenik egy Windows Service IaaSVmProvider.

  7. Miután a biztonsági mentés lekérte a pillanatképet, átviszi az adatokat a tárolóba.

    • A biztonsági mentés úgy van optimalizálva, hogy párhuzamosan készít biztonsági másolatot az egyes virtuálisgép-lemezekről.
    • Az Azure Backup minden mentett lemez esetében kiolvassa a lemezen lévő blokkokat, majd azonosítja az utolsó biztonsági mentés óta módosult adatblokkokat (a deltát), és csak azokat másolja át.
    • A pillanatképek adatai nem mindig vannak azonnal a helyreállítási tárba másolva. Csúcsidőben néhány órát is igénybe vehet. Egy virtuális gép biztonsági mentésének időtartama a napi biztonsági mentési szabályzatok esetében 24 óránál kevesebb.

A diagram az Azure Virtual Machine biztonsági mentési architektúráját mutatja be.

Architektúra: Helyszíni Windows Server-gépek vagy Azure-beli virtuálisgép-fájlok vagy -mappák közvetlen biztonsági mentése

  1. A forgatókönyv beállításához töltse le és telepítse a MARS-ügynököt a gépre. Ezután kiválaszthatja, hogy miről készítsen biztonsági másolatot, mikor fussanak a biztonsági másolatok, és mennyi ideig őrizzük meg őket az Azure-ban.
  2. A kezdeti biztonsági mentés a biztonsági mentési beállításoknak megfelelően fut.
  3. A MARS-ügynök a VSS használatával pillanatképet készít a biztonsági mentéshez kiválasztott kötetekről.
    • A MARS-ügynök csak a Windows rendszer írási műveletével rögzíti a pillanatképet.
    • Mivel az ügynök nem használ alkalmazás-VSS-írókat, nem rögzíti az alkalmazáskonzisztens pillanatképeket.
  4. Miután a VSS-szel készített pillanatképet, a MARS-ügynök létrehoz egy virtuális merevlemezt (VHD) a biztonsági mentés konfigurálásakor megadott gyorsítótármappában. Az ügynök az egyes adatblokkok ellenőrzőösszegeit is tárolja. Ezek később a későbbi növekményes biztonsági mentések módosított blokkjainak észlelésére szolgálnak.
  5. A növekményes biztonsági mentések a megadott ütemezés szerint futnak, kivéve, ha igény szerinti biztonsági mentést futtat.
  6. Növekményes biztonsági mentések esetén a rendszer azonosítja a módosított fájlokat, és létrehoz egy új VHD-t. A VHD tömörítve és titkosítva lesz, majd a tárolóba kerül.
  7. A növekményes biztonsági mentés befejezése után az új VHD egyesül a kezdeti replikáció után létrehozott VHD-vel. Ez az egyesített VHD biztosítja a folyamatos biztonsági mentés összehasonlításához használandó legújabb állapotot.

Helyszíni Windows Server-gépek biztonsági mentése MARS-ügynökkel

Architektúra: Biztonsági mentés a DPM/MABS-ra

  1. A DPM- vagy MABS-védelmi ügynököt a védeni kívánt gépekre telepíti. Ezután hozzáadja a gépeket egy DPM védelmi csoporthoz.
    • A helyszíni gépek védelméhez a DPM-kiszolgálónak vagy a MABS-kiszolgálónak a helyszínen kell lennie.
    • Az Azure-beli virtuális gépek védelméhez a MABS-kiszolgálónak az Azure-ban kell lennie, és Azure-beli virtuális gépként kell futnia.
    • A DPM/MABS segítségével megvédheti a biztonsági mentési köteteket, megosztásokat, fájlokat és mappákat. A gép rendszerállapotát (operációs rendszer nélküli) is megvédheti, és alkalmazásérzékeny biztonsági mentési beállításokkal védhet bizonyos alkalmazásokat.
  2. Amikor egy gép vagy alkalmazás védelmét állítja be a DPM/MABS-ban, a rövid távú tároláshoz a MABS/DPM helyi lemezre, az online védelem érdekében pedig az Azure-ba kell biztonsági másolatot készítenie. Azt is megadhatja, hogy mikor futjon a helyi DPM/MABS-tárolóba történő biztonsági mentés, és mikor futjon az Azure-ba történő online biztonsági mentés.
  3. A védett számítási feladat lemezéről a rendszer a megadott ütemezésnek megfelelően biztonsági másolatot készít a helyi MABS-/DPM-lemezekről.
  4. A DPM/MABS-lemezekről a DPM/MABS-kiszolgálón futó MARS-ügynök biztonsági másolatot készít a tárolóról.

A DPM vagy a MABS által védett gépek és számítási feladatok biztonsági mentése

Azure-beli virtuálisgép-tároló

Az Azure-beli virtuális gépek lemezekkel tárolják operációs rendszerüket, alkalmazásaikat és adataikat. Minden Azure-beli virtuális gép legalább két lemezzel rendelkezik: az operációs rendszer lemezével és egy ideiglenes lemezzel. Az Azure-beli virtuális gépek adatlemezekkel is rendelkezhetnek az alkalmazásadatokhoz. A lemezek VHD-kként vannak tárolva.

  • A VHD-k lapblobokként vannak tárolva az Azure standard vagy prémium szintű tárfiókjaiban:
    • Standard tárolás: Megbízható, alacsony költségű lemeztámogatás olyan számítási feladatokat futtató virtuális gépekhez, amelyek nem érzékenyek a késésre. A standard tárolók szabványos SSD-lemezeket vagy standard merevlemez-lemezeket (HDD) használhatnak.
    • Prémium szintű tárolás: Nagy teljesítményű lemeztámogatás. Prémium SSD-lemezeket használ.
  • A lemezekhez különböző teljesítményszintek tartoznak:
    • Standard HDD-lemez: HDD-k által támogatott, költséghatékony tároláshoz használható.
    • Standard SSD-lemez: Egyesíti a prémium szintű SSD-lemezek és a standard HDD-lemezek elemeit. Konzisztensebb teljesítményt és megbízhatóságot biztosít, mint a HDD, de mégis költséghatékony.
    • Prémium SSD-lemez: SSD-k által támogatott, és nagy teljesítményű és alacsony késést biztosít az I/O-igényes számítási feladatokat futtató virtuális gépek számára.
  • A lemezek felügyelhetők vagy nem kezelhetők:
    • Nem felügyelt lemezek: A virtuális gépek által használt hagyományos lemeztípusok. Ezekhez a lemezekhez saját tárfiókot kell létrehoznia, és meg kell adnia a lemez létrehozásakor. Ezután ki kell találnia, hogyan maximalizálhatja a virtuális gépek tárolási erőforrásait.
    • Felügyelt lemezek: Az Azure létrehozza és kezeli a tárfiókokat. Megadhatja a lemezméretet és a teljesítményszintet, és az Azure felügyelt lemezeket hoz létre Önnek. Lemezek hozzáadása és virtuális gépek méretezése során az Azure kezeli a tárfiókokat.

A lemeztárolásról és a virtuális gépekhez elérhető lemeztípusokról az alábbi cikkekben talál további információt:

Azure-beli virtuális gépek biztonsági mentése és visszaállítása prémium szintű tárhellyel

Az Azure-beli virtuális gépek biztonsági mentését prémium szintű tárolással végezheti el az Azure Backup használatával:

  • A prémium szintű tárterülettel rendelkező virtuális gépek biztonsági mentésének folyamata során a Biztonsági mentési szolgáltatás létrehoz egy ideiglenes átmeneti helyet, az AzureBackup nevet a tárfiókban. Az előkészítési hely mérete megegyezik a helyreállítási pont pillanatképének méretével.
  • Győződjön meg arról, hogy a prémium szintű tárfiók megfelelő szabad területtel rendelkezik az átmeneti átmeneti hely elhelyezéséhez. További információ: A prémium szintű blobtároló-fiókok méretezhetőségi céljai. Ne módosítsa az előkészítési helyet.
  • A biztonsági mentési feladat befejezése után a rendszer törli az előkészítési helyet.
  • Az előkészítési helyhez használt tárterület ára megegyezik a prémium szintű tárolási díjszabással.

Ha prémium szintű tárterület használatával állítja vissza az Azure-beli virtuális gépeket, prémium vagy standard tárterületre állíthatja vissza őket. Általában prémium szintű tárterületre állíthatja vissza őket. Ha azonban csak a virtuális gépből származó fájlok egy részhalmazára van szüksége, költséghatékony lehet visszaállítani őket a normál tárolóba.

Felügyelt lemezek biztonsági mentése és visszaállítása

Az Azure-beli virtuális gépekről felügyelt lemezekkel készíthet biztonsági másolatot:

  • A felügyelt lemezekkel rendelkező virtuális gépek biztonsági mentése ugyanúgy történik, mint bármely más Azure-beli virtuális gép esetében. A virtuális gépről közvetlenül a virtuális gép beállításaiból készíthet biztonsági másolatot, vagy engedélyezheti a virtuális gépek biztonsági mentését a Recovery Services-tárolóban.
  • A felügyelt lemezeken található virtuális gépek biztonsági mentését a felügyelt lemezeken kiépített visszaállításipont-gyűjteményekkel végezheti el.
  • Az Azure Backup az Azure Disk Encryption használatával titkosított felügyelt lemezekkel rendelkező virtuális gépek biztonsági mentését is támogatja.

Ha felügyelt lemezekkel rendelkező virtuális gépeket állít vissza, visszaállíthatja egy teljes virtuális gépre felügyelt lemezekkel vagy tárfiókkal:

  • A visszaállítási folyamat során az Azure kezeli a felügyelt lemezeket. Ha a tárfiók beállítását használja, a visszaállítási folyamat során létrehozott tárfiókot kezelheti.
  • Ha titkosított felügyelt virtuális gépet állít vissza, a visszaállítási folyamat megkezdése előtt győződjön meg arról, hogy a virtuális gép kulcsai és titkos kulcsai a kulcstartóban találhatók.

Adatelkülönítés az Azure Backup használatával

Az Azure Backup használatával a tárolóalapú biztonsági mentési adatok a Microsoft által felügyelt Azure-előfizetésben és -bérlőben lesznek tárolva. A külső felhasználók vagy vendégek nem rendelkeznek közvetlen hozzáféréssel ehhez a biztonsági mentési tárolóhoz vagy annak tartalmához, biztosítva a biztonsági mentési adatok elkülönítését az adatforrást tároló éles környezetből.

Az Azure-ban az átvitel alatt lévő összes kommunikáció és adat biztonságosan át lesz adva HTTPS és TLS 1.2+ protokollal. Ezek az adatok az Azure gerinchálózatán maradnak, biztosítva a megbízható és hatékony adatátvitelt. Az inaktív biztonsági mentési adatok alapértelmezés szerint a Microsoft által felügyelt kulcsokkal vannak titkosítva. A titkosításhoz saját kulcsokat is használhat, ha nagyobb ellenőrzést igényel az adatok felett. A védelem javítása érdekében használhatja a megváltoztathatatlanságot, amely megakadályozza az adatok módosítását vagy törlését a megőrzési időszak előtt. Az Azure Backup különféle lehetőségeket kínál, például a helyreállítható törlést, a biztonsági mentés leállítását és az adatok törlését, illetve az adatok megőrzését, ha bármikor le kell állítania a biztonsági mentéseket. A kritikus műveletek védelme érdekében hozzáadhat többfelhasználós engedélyezést (MUA ), amely további védelmi réteget ad hozzá egy Azure Resource Guard nevű Azure-erőforrás használatával.

Ez a robusztus megközelítés biztosítja, hogy a meglévő biztonsági másolatokat illetéktelen felhasználók még sérült környezetben sem módosíthatják vagy törölhetik.

Következő lépések