Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A hatékony automatizálás elengedhetetlen, mivel az Azure-környezet egyre több számítási feladatot is magában foglal. A legfontosabb biztonsági mentési feladatok, például az új erőforrások védelmének konfigurálása, a biztonsági mentés állapotának monitorozása és a problémákra való reagálás automatizálása segít a biztonsági mentési célkitűzések következetes teljesítésében, miközben minimálisra csökkenti a manuális munkát és a hibákat.
Az Azure Backup különböző programozott módszerekkel támogatja a legtöbb biztonsági mentési művelet automatizálását. Ez a cikk az Azure Backupban elérhető automatizálási eszközöket ismerteti, és gyakorlati példákat nyújt a nagyvállalati környezetekben gyakran használt, végpontok közötti automatizálási forgatókönyvekre.
Az Azure Backup által kínált automatizálási módszerek
Az Azure Backup funkcióinak eléréséhez az Alábbi, az Azure által támogatott szabványos automatizálási módszereket használhatja:
- PowerShell
- parancssori felület
- REST API
- Python SDK
- Go szoftverfejlesztői készlet (SDK)
- Terraform
- Ansible
- ARM-sablonok
- bicepsz
A végpontok közötti automatizálási munkafolyamatok beállításához használhatja más Azure-szolgáltatásokhoz, például a Logic Appshez, runbookokhoz, műveleti csoportokhoz és Azure Resource Graphhoz társított Azure Backupot is.
Az automatizálási ügyfelek által támogatott különböző forgatókönyvekről és a kapcsolódó dokumentumhivatkozásokról további információt az Azure Backup támogatott automatizálási megoldásaiban talál.
Az Azure Backup gyakori automatizálási forgatókönyvei
Ez a szakasz néhány gyakori automatizálási használati esetet tartalmaz, amelyekkel biztonsági mentési rendszergazdaként találkozhat. Útmutatást is nyújt az első lépésekhez.
Biztonsági másolatok konfigurálása
Biztonsági mentési rendszergazdaként foglalkoznia kell az új infrastruktúra rendszeres hozzáadásával, és gondoskodnia kell arról, hogy a jóváhagyott követelményeknek megfelelően védve legyenek. Az automatizálási ügyfelek( például a PowerShell/CLI) segítenek beolvasni a virtuális gép (VM) összes részletét, ellenőrizni az egyes virtuális gépek biztonsági mentési állapotát, majd elvégezni a megfelelő műveletet a nem védett virtuális gépek esetében.
Ennek a műveletnek azonban nagy léptékűnek kell lennie. Emellett rendszeresen ütemeznie kell őket, és figyelnie kell az egyes futtatásokat. Az automatizálási műveletek megkönnyítése érdekében az Azure Backup mostantól az Azure Policyt használja, és beépített biztonsági mentési specifikus Azure-szabályzatokat biztosít a biztonsági mentési tulajdon szabályozásához.
Miután hozzárendelt egy Azure Policyt egy hatókörhöz, a rendszer automatikusan biztonsági másolatot készít a feltételeknek megfelelő összes virtuális gépről, és az újabb virtuális gépeket az Azure Policy rendszeresen ellenőrzi és védi. A megfelelőségi jelentést a rugalmasságon keresztül is megtekintheti, amely betekintést nyújt a nem megfelelő erőforrásokba.
További információ a beépített Azure-szabályzatokról a biztonsági mentéshez.
Az alábbi videó bemutatja, hogyan működik az Azure Policy a biztonsági mentéshez:
Biztonsági mentés műveleti adatainak exportálása
Előfordulhat, hogy ki kell nyernie a teljes tulajdon biztonsági mentési-üzemeltetési adatait, és rendszeresen importálnia kell azokat a figyelési rendszerekbe/irányítópultokra. Nagy léptékben gyorsan le kell kérni az adatokat (miközben hatalmas rekordokat kérdez le). Előfordulhat, hogy le kell kérdeznie az erőforrásokat, előfizetéseket és bérlőket. Az adatok különböző ügyfelekkel (Azure Portal/PowerShell/CLI/bármilyen SDK/REST API) történő lekérdezéséhez is rugalmasságra lehet szükség. Emellett a kimeneti formátum (tábla és tömb) rugalmasságára is szükség lehet.
Az Azure Resource Graph (ARG) segítségével ezeket a műveleteket és lekérdezéseket nagy méretekben hajthatja végre. Az Azure Backup optimalizált módon használja az ARG-t a szükséges adatok minimális lekérdezésekkel való lekéréséhez (egy lekérdezés egyetlen forgatókönyvhöz). Például egyetlen lekérdezés lekérheti az összes sikertelen feladatot, amelyek az összes előfizetés és bérlő összes tárolójában találhatók. Emellett a lekérdezések azure-beli szerepköralapú hozzáférés-vezérléssel is kompatibilisek.
Tekintse meg a minta ARG-lekérdezéseket.
Válaszok/műveletek automatizálása
Az átmeneti biztonsági mentési feladatok hibáira adott válaszok automatizálásával gondoskodhat arról, hogy a megfelelő számú megbízható biztonsági mentést állítson vissza. Ez a folyamat segít elkerülni a helyreállítási pont célkitűzésének (RPO) véletlen megsértését is.
Beállíthat egy munkafolyamatot a biztonsági mentési feladatok újrapróbálásához az Azure Automation runbookok, a PowerShell és az ARG kombinációjával. Ez a munkafolyamat olyan helyzetekben nyújt segítséget, ahol a biztonsági mentési feladatok átmeneti hiba vagy tervezett/nem tervezett kimaradás miatt hiúsulnak meg.
A runbook beállításáról további információt a sikertelen biztonsági mentési feladatok automatikus újrapróbálkozása című témakörben talál.
Az alábbi videó a forgatókönyv részletes áttekintését tartalmazza: