Azure Backup architektúra és összetevők

A Azure Backup szolgáltatás használatával biztonsági másolatot készíthet az adatokról a Microsoft Azure felhőplatformon. Ez a cikk Azure Backup architektúrát, összetevőket és folyamatokat foglalja össze.

Mit tesz Azure Backup?

Azure Backup biztonsági másolatot készít a helyszíni gépeken és Azure virtuálisgép-példányokon futó adatokról, gépállapotokról és számítási feladatokról. Számos Azure Backup forgatókönyv létezik.

Hogyan működik Azure Backup?

A gépekről és az adatokról számos módszerrel készíthet biztonsági másolatot:

• Helyszíni gépek biztonsági mentése:

  • A helyszíni Windows gépekről közvetlenül az Azure-ba készíthet biztonsági másolatot a Microsoft Azure Recovery Services (MARS) ügynök segítségével. A Linux rendszerű gépek nem támogatottak.
  • A helyszíni gépeket biztonsági mentési kiszolgálóra készítheti el – a System Center Data Protection Manager (DPM) vagy a Microsoft Azure Backup Server (MABS) segítségével. Ezután biztonsági másolatot készíthet a biztonsági mentési kiszolgálóról egy Recovery Services-tárolóra Azure.

• Azure virtuális gépek biztonsági mentése:

  • Közvetlenül biztonsági másolatot készíthet Azure virtuális gépekről. Azure Backup telepíti a biztonsági mentési bővítményt a virtuális gépen futó Azure virtuálisgép-ügynökre. Ez a bővítmény a teljes virtuális gépről készít biztonsági másolatot.
  • A MARS-ügynök futtatásával biztonsági másolatot készíthet bizonyos fájlokról és mappákról a Azure virtuális gépen.
  • Biztonsági másolatot készíthet Azure virtuális gépekről a Azure futó MABS-ra, majd biztonsági másolatot készíthet a MABS-ról egy Recovery Services-tárolóra.

További információ a biztonsági mentésről és a támogatott biztonsági mentési forgatókönyvekről.

Hol készít biztonsági másolatot az adatokról?

Azure Backup tárolókban tárolja a biztonsági mentési adatokat – Recovery Services-tárolókban és Backup-tárolókban. A tároló egy online tárolási entitás a Azure, amely adatok tárolására szolgál, például biztonsági másolatok, helyreállítási pontok és biztonsági mentési szabályzatok tárolására.

A tárolók a következő funkciókkal rendelkeznek:

• A tárolók megkönnyítik a biztonsági mentési adatok rendszerezését, miközben minimálisra csökkentik a felügyeleti többletterhelést.
• A tárolóban tárolt biztonsági mentési elemeket, köztük Azure virtuális gépeket és helyszíni gépeket is figyelheti.
• A tárolóhozzáférést Azure szerepköralapú hozzáférés-vezérléssel (Azure RBAC) kezelheti.
• Megadhatja, hogy az adatok hogyan másolódnak a biztonsági mentés érdekében:
  • Helyileg redundáns tárolás (LRS): Az adatok kiszolgálóállványokkal és meghajtóhibákkal szembeni védelméhez használhatja az LRS-t. Az LRS háromszor replikálja az adatokat az elsődleges régió egyetlen adatközpontjában. Az LRS legalább 99,9999999999999%-os (11 kilences) tartósságot biztosít az objektumoknak egy adott évben. Tudj meg többet
  • Georedundáns tárolás (GRS):A régiószintű kimaradások elleni védelemhez használhatja a GRS-t. A GRS egy másodlagos régióba replikálja az adatokat. További információ.
  • Zónaredundáns tárolás (ZRS): az adatokat a rendelkezésre állási zónákban replikálja, biztosítva az adatok tárolását és rugalmasságát ugyanabban a régióban. Tudj meg többet
  • Alapértelmezés szerint a Recovery Services-tárolók GRS-t használnak.

A Recovery Services-tárolók a következő további funkciókkal rendelkeznek:

• Minden Azure előfizetésben legfeljebb 500 tárolót hozhat létre.

Mentési ügynökök

Azure Backup különböző biztonsági mentési ügynököket biztosít attól függően, hogy milyen típusú gépről készül biztonsági mentés:

Ügynök	Részletek
MARS-ügynök	Az egyes helyszíni Windows Server gépeken futtatva biztonsági másolatot készít a fájlokról, mappákról és a rendszerállapotról. A fájlok, mappák és a rendszerállapot biztonsági mentéséhez Azure virtuális gépeken fut. A DPM/MABS-kiszolgálókon futtatva a DPM/MABS helyi tárolólemezről biztonsági másolatot készít az Azure-ra.
Azure virtuálisgép-bővítmény	Azure virtuális gépeken fut, hogy biztonsági másolatot készíthessenek róluk egy tárolóba.

Biztonsági mentési típusok

Az alábbi táblázat a biztonsági másolatok különböző típusait és azok használatát ismerteti:

Biztonsági mentés típusa	Részletek	Usage
teljes	A teljes biztonsági mentés a teljes adatforrást tartalmazza. Több hálózati sávszélességet igényel, mint a különbségi vagy növekményes biztonsági mentések.	A kezdeti biztonsági mentéshez használatos.
Differenciál	A különbségi biztonsági mentés tárolja azokat a blokkokat, amelyek a kezdeti teljes biztonsági mentés óta megváltoztak. Kisebb mennyiségű hálózatot és tárhelyet használ, és nem őrzi meg a változatlan adatok redundáns másolatait. Nem hatékony, mert a későbbi biztonsági másolatok között változatlan adatblokkokat a rendszer átviszi és tárolja.	A Azure Backup nem használja.
Növekvő	A növekményes biztonsági mentés csak azokat az adatblokkokat tárolja, amelyek az előző biztonsági mentés óta megváltoztak. Magas tárolási és hálózati hatékonyság. Növekményes biztonsági mentéssel nem kell kiegészíteni a teljes biztonsági mentést.	A DPM/MABS lemezes biztonsági mentésekhez használja, és az Azure-ra történő összes biztonsági mentésnél is használják. Nem használható SQL Server biztonsági mentéshez.

SQL Server biztonsági mentési típusok

Az alábbi táblázat a SQL Server adatbázisokhoz használt biztonsági másolatok különböző típusait és azok gyakoriságát ismerteti:

Biztonsági mentés típusa	Részletek	Usage
Teljes biztonsági mentés	A teljes adatbázis biztonsági mentése az egész adatbázisról készít másolatot. Egy adott adatbázisban vagy fájlcsoportokban vagy fájlokban található összes adatot tartalmazza. A teljes biztonsági mentés elegendő naplót tartalmaz az adatok helyreállításához.	Legfeljebb napi egy teljes biztonsági mentést indíthat el. Dönthet úgy, hogy napi vagy heti rendszerességgel készít teljes biztonsági másolatot.
Különbségi biztonsági mentés	A különbségi biztonsági mentés a legutóbbi, korábbi teljes adatok biztonsági mentésén alapul. Csak azokat az adatokat rögzíti, amelyek a teljes biztonsági mentés óta megváltoztak.	Legfeljebb napi egy különbözeti biztonsági mentést kezdeményezhet. Nem konfigurálhat teljes biztonsági mentést és különbségi biztonsági mentést ugyanazon a napon.
Tranzakciónapló biztonsági mentése	A naplók biztonsági mentése lehetővé teszi az időponthoz kötött visszaállítást egy adott másodpercig.	Legfeljebb 15 percenként konfigurálhatja a tranzakciós naplók biztonsági mentését.

SAP HANA biztonsági mentési típusok

Az alábbi táblázat ismerteti SAP HANA adatbázisokhoz használt biztonsági másolatok különböző típusait és azok gyakoriságát:

Biztonsági mentés típusa	Részletek	Használat
Teljes biztonsági mentés	A teljes adatbázis biztonsági mentése az egész adatbázisról készít másolatot. Ez a biztonsági mentési típus egymástól függetlenül használható egy adott pontra való visszaállításhoz.	Legfeljebb napi egy teljes biztonsági mentést ütemezhet. Dönthet úgy, hogy napi vagy heti rendszerességgel ütemezi a teljes biztonsági mentést.
Különbségi biztonsági mentés	A különbségi biztonsági mentés a legutóbbi, korábbi teljes adatok biztonsági mentésén alapul. Csak azokat az adatokat rögzíti, amelyek az előző teljes biztonsági mentés óta megváltoztak.	Legfeljebb napi egy különbségi biztonsági mentést ütemezhet. Nem konfigurálhat teljes biztonsági mentést és különbségi biztonsági mentést ugyanazon a napon.
Növekményes biztonsági mentés	A növekményes biztonsági mentés a legutóbbi, korábbi teljes/ különbözeti/ növekményes adatmentésen alapul. Csak azokat az adatokat rögzíti, amelyek az előző adatmentés óta megváltoztak.	Legfeljebb napi egy növekményes biztonsági mentést ütemezhet. Az adatbázis különbségi és növekményes biztonsági mentéseit nem ütemezheti, csak egy különbözeti biztonsági mentési típus ütemezhető. Nem konfigurálhat teljes biztonsági mentést és különbségi biztonsági mentést ugyanazon a napon.
Tranzakciónapló biztonsági mentése	A naplók biztonsági mentése lehetővé teszi az időponthoz kötött visszaállítást egy adott másodpercig.	Legfeljebb 15 percenként konfigurálhatja a tranzakciós naplók biztonsági mentését.

Biztonsági mentési típusok összehasonlítása

A tárterület-használat, a helyreállítási idő célkitűzése (RTO) és a hálózathasználat az egyes biztonsági mentési típusok esetében eltérő. Az alábbi képen a biztonsági mentési típusok összehasonlítása látható:

• Az A adatforrás 10, A1-A10 típusú tárolóblokkból áll, amelyekről havonta készít biztonsági másolatot.
• Az A2, az A3, az A4 és az A9 módosul az első hónapban, az A5 pedig a következő hónapban.
• A különbségi biztonsági mentések során a második hónapban az A2, A3, A4 és A9 módosult blokkok mentésre kerülnek. A harmadik hónapban a módosított A5 blokkal együtt biztonsági másolat készül ugyanezekről a blokkokról. A következő teljes biztonsági mentésig minden alkalommal készül biztonsági másolat a módosított blokkokról.
• Növekményes biztonsági mentések esetén a második hónapban az A2, A3, A4 és A9 blokkok módosultként és átvittként vannak megjelölve. A harmadik hónapban csak az A5-ös módosított blokkot jelölik meg és továbbítják.

Biztonsági mentési szolgáltatások

Az alábbi táblázat a biztonsági mentés különböző típusainak támogatott funkcióit foglalja össze:

Funkció	Fájlok és mappák közvetlen biztonsági mentése (a MARS-ügynök használatával)	Azure virtuális gépek biztonsági mentése	DpM/MABS rendszerű gépek vagy alkalmazások
Biztonsági mentés az archívumba
Biztonsági mentés a DPM/MABS-lemezre, majd az Azure-re
Biztonsági mentéshez küldött adatok tömörítése		Az adatok átvitelekor nem használ tömörítést. A tárolás kissé túlméretezett, de a helyreállítás gyorsabb.
Növekményes biztonsági mentés futtatása
Deduplikált lemezek biztonsági mentése			Csak a helyszínen üzembe helyezett DPM/MABS-kiszolgálók esetében.

Biztonsági mentési szabályzat alapjai

• Tárolónként létrejön egy biztonsági mentési szabályzat.
• Biztonsági mentési szabályzat a következő számítási feladatok biztonsági mentéséhez hozható létre: Azure virtuális gépek, SQL Azure virtuális gépeken, SAP HANA Azure virtuális gépeken és Azure fájlmegosztásokban. A MARS-ügynökkel végzett fájlok és mappák biztonsági mentésének házirendje a MARS-konzolon van megadva.
  • Azure fájlmegosztás
• A szabályzatok számos erőforráshoz rendelhetők. A Azure virtuális gépek biztonsági mentési szabályzata számos Azure virtuális gép védelmére használható.
• A szabályzatok két összetevőből állnak
  • Ütemezés: Mikor kell biztonsági másolatot készíteni
  • Megőrzés: Mennyi ideig kell megőrizni az egyes biztonsági másolatokat.
• Az ütemezés definiálható "napi" vagy "heti" értékként egy adott időponttal.
• A megőrzés meghatározható a "napi", a "heti", a "havi", az "éves" biztonsági mentési pontokhoz.
  • A "heti" egy olyan biztonsági mentésre utal, amely hetente a hét egy bizonyos napján történik.
  • A "havi" egy biztonsági mentést jelent a hónap egy bizonyos napján
  • Az "éves" az év egy bizonyos napján történő biztonsági mentésre utal
• A "havi", "éves" biztonsági mentési pontok megtartása hosszú távú megőrzésnek (LTR) nevezzük.
• A tárhely létrehozásakor létrejön egy alapértelmezett "DefaultPolicy" nevű házirend is, amely az erőforrások biztonsági mentéséhez használható.
• A biztonsági mentési szabályzat megőrzési időszakában végrehajtott módosítások visszamenőlegesen érvényesek lesznek az összes régebbi helyreállítási pontra az újakon kívül.

A szabályzatváltozás hatása a helyreállítási pontokra

• A megőrzés időtartama növekszik/csökken: A megőrzési időtartam módosításakor az új megőrzési időtartamot a meglévő helyreállítási pontokra is alkalmazza a rendszer. Ennek eredményeképpen a helyreállítási pontok egy része törlődik. Ha a megőrzési időszak megnő, a meglévő helyreállítási pontok megtartása is megnő.
• Napiról hetire változik: Ha az ütemezett biztonsági másolatok napiról hetire változnak, a meglévő napi helyreállítási pontok törlődnek.
• Hetiről napira változik: A meglévő heti biztonsági másolatok a jelenlegi adatmegőrzési szabályzat szerint hátralévő napok száma alapján lesznek megtartva.
• Az ütemezési napok/címkék módosulnak, de a megőrzés nem változik: A meglévő helyreállítási pontok az aktuális megőrzési beállításoknak megfelelően továbbra is lejárnak. A rendszer már nem hoz létre új helyreállítási pontokat az eltávolított ütemezési napokhoz/címkékhez. Mivel Azure virtuális gépek biztonsági mentése növekményes, a tárterület-csökkentés fokozatos, és attól függ, hogy a lejárt helyreállítási pontokon lévő adatok mekkora részét felülírták az újabb megtartott helyreállítási pontok.

További referenciák

• Azure virtuális gép: Hogyan lehet szabályzatot létrehozni és módosítani.
• SQL Server adatbázis az Azure virtuális gépben: Hogyan lehet létrehozni és módosítani egy szabályzatot.
• Azure Fájlmegosztás: létrehoz és módosít szabályzat.
• SAP HANA: Hogyan létrehozni és módosítani szabályzat.
• MARS: Szabályzat létrehozása és módosítása .
• Vannak korlátozások a biztonsági mentés ütemezésére a számítási feladat típusa alapján?
• Mi történik a meglévő helyreállítási pontokkal, ha módosítom az adatmegőrzési szabályzatot?

Architektúra: Beépített Azure virtuális gépek biztonsági mentése

1. A biztonsági mentésre kijelölt Azure virtuális gépek esetében Azure Backup a megadott biztonsági mentési ütemezésnek megfelelően elindítja a biztonsági mentési feladatot.

2. Ha alkalmazás- vagy fájlrendszerkonzisztens biztonsági mentést választott, a virtuális gépnek telepítve kell lennie egy biztonsági mentési bővítménynek a pillanatkép-folyamat koordinálásához.

   Ha összeomlásálló biztonsági mentéseket választott, a virtuális gépekhez nincs szükség ügynökökre.

3. Az első biztonsági mentés során egy biztonsági mentési bővítmény lesz telepítve a virtuális gépen, ha a virtuális gép fut.

   • Windows virtuális gépek esetében telepítve van a VMSnapshot bővítmény.
   • Linux rendszerű virtuális gépek esetén telepítve van a VMSnapshotLinux bővítmény .

4. A futó Windows virtuális gépek esetében az Azure Backup a Windows Kötet árnyékmásolati szolgáltatással (VSS) együttműködve készít alkalmazáskonzisztens pillanatképet a virtuális gépről.

   • Alapértelmezés szerint a biztonsági mentés teljes VSS-biztonsági mentést készít.
   • Ha a biztonsági mentés nem tud alkalmazáskonzisztens pillanatképet készíteni, akkor fájlkonzisztens pillanatképet készít az alapul szolgáló tárolóról (mivel a virtuális gép leállítása során nem történik alkalmazásírás).

5. Linux rendszerű virtuális gépek esetén a biztonsági mentés fájlkonzisztens biztonsági mentést igényel. Az alkalmazáskonzisztens pillanatképekhez manuálisan kell testre szabnia a pre/post szkripteket.

6. Windows virtuális gépek esetében a Microsoft Visual C++ 2015 Terjeszthető (x64) 14.40.33810.0 telepítve van, a Kötet árnyékmásolata szolgáltatás (VSS) indítása automatikusra módosul, és hozzá lesz adva egy Windows szolgáltatás IaaSVmProvider.

7. Miután a biztonsági mentés lekérte a pillanatképet, átviszi az adatokat a tárolóba.

   • A biztonsági mentés úgy van optimalizálva, hogy párhuzamosan készít biztonsági másolatot az egyes virtuálisgép-lemezekről.
   • Minden biztonsági mentés alatt álló lemez esetében Azure Backup beolvassa a lemez blokkjait, és csak azokat az adatblokkokat azonosítja és továbbítja, amelyek az előző biztonsági mentés óta megváltoztak (a változás).
   • Lehetséges, hogy a pillanatképek adatai nem kerülnek azonnal másolásra a tárba. Csúcsidőben néhány órát is igénybe vehet. Egy virtuális gép biztonsági mentésének időtartama a napi biztonsági mentési szabályzatok esetében 24 óránál kevesebb.

Architektúra: Helyszíni Windows Server gépek vagy Azure virtuálisgép-fájlok vagy mappák közvetlen biztonsági mentése

1. A forgatókönyv beállításához töltse le és telepítse a MARS-ügynököt a gépre. Ezután kiválaszthatja, hogy miről készítsen biztonsági másolatot, mikor fussanak a biztonsági mentések, és mennyi ideig őrizze meg őket az Azure-ban.
2. A kezdeti biztonsági mentés a biztonsági mentési beállításoknak megfelelően fut.
3. A MARS-ügynök a VSS használatával pillanatképet készít a biztonsági mentéshez kiválasztott kötetekről.
   • A MARS-ügynök csak a Windows rendszerírási műveletet használja a pillanatkép rögzítéséhez.
   • Mivel az ügynök nem használ alkalmazás-VSS-írókat, nem rögzíti az alkalmazáskonzisztens pillanatképeket.
4. Miután a VSS-szel készített pillanatképet, a MARS-ügynök létrehoz egy virtuális merevlemezt (VHD) a biztonsági mentés konfigurálásakor megadott gyorsítótármappában. Az ügynök az adatblokkok mindegyikéhez tárol ellenőrzőösszegeket is. Ezek később a későbbi növekményes biztonsági mentések módosított blokkjainak észlelésére szolgálnak.
5. A növekményes biztonsági mentések a megadott ütemezés szerint futnak, kivéve, ha igény szerinti biztonsági mentést futtat.
6. Növekményes biztonsági mentések esetén a rendszer azonosítja a módosított fájlokat, és létrehoz egy új VHD-t. A VHD-t tömörítik és titkosítják, majd elküldik a tárolóba.
7. A növekményes biztonsági mentés befejezése után az új VHD egyesül a kezdeti replikáció után létrehozott VHD-vel. Ez az egyesített VHD biztosítja a folyamatos biztonsági mentés összehasonlításához használandó legújabb állapotot.

Architektúra: Biztonsági mentés DPM/MABS rendszerbe

1. A DPM- vagy MABS-védelmi ügynököt a védeni kívánt gépekre telepíti. Ezután hozzáadja a gépeket egy DPM védelmi csoporthoz.
   • A helyszíni gépek védelméhez a DPM-kiszolgálónak vagy a MABS-kiszolgálónak a helyszínen kell lennie.
   • A Azure virtuális gépek védelméhez a MABS-kiszolgálónak Azure kell lennie, amely Azure virtuális gépként fut.
   • A DPM/MABS segítségével megvédheti a biztonsági mentési köteteket, megosztásokat, fájlokat és mappákat. A gép rendszerállapotát (operációs rendszer nélküli) is megvédheti, és alkalmazásérzékeny biztonsági mentési beállításokkal védhet bizonyos alkalmazásokat.
2. A DPM/MABS-ban történő gép vagy alkalmazás védelem beállításakor kiválasztja, hogy a rövid távú tároláshoz a MABS/DPM helyi lemezre, az online védelemhez pedig az Azure-ra készít biztonsági mentést. Azt is megadhatja, hogy mikor futjon a helyi DPM/MABS-tárolóba történő biztonsági mentés, és mikor futjon az online biztonsági mentés Azure.
3. A védett számítási feladat lemezéről a rendszer a megadott ütemezésnek megfelelően biztonsági másolatot készít a helyi MABS-/DPM-lemezekről.
4. A DPM/MABS-lemezekről a DPM/MABS-kiszolgálón futó MARS-ügynök készít biztonsági másolatot a tárolóba.

Azure virtuálisgép-tároló

Azure virtuális gépek lemezeket használnak az operációs rendszer, az alkalmazások és az adatok tárolására. Minden Azure virtuális gépnek legalább két lemeze van: az operációs rendszer lemeze és egy ideiglenes lemez. Azure virtuális gépek adatlemezekkel is rendelkezhetnek az alkalmazásadatokhoz. A lemezek VHD-kként vannak tárolva.

• A VHD-k lapblobokként vannak tárolva a standard vagy prémium szintű tárfiókokban Azure:
  • Standard tárolás: Megbízható, alacsony költségű lemeztámogatás olyan számítási feladatokat futtató virtuális gépekhez, amelyek nem érzékenyek a késésre. A standard tárolók standard SSD-ket vagy standard HDD-ket használhatnak.
  • Prémium szintű tárolás: Nagy teljesítményű lemeztámogatás. Prémium SSD-ket használ.
• A lemezekhez különböző teljesítményszintek tartoznak:
  • Standard HDD: HDD-k által támogatott, költséghatékony tároláshoz használható.
  • Standard SSD: Egyesíti a Prémium SSD-k és a Standard HDD-k elemeit. Konzisztensebb teljesítményt és megbízhatóságot biztosít, mint a HDD, de mégis költséghatékony.
  • Prémium SSD: Az SSD-k által támogatott, nagy teljesítményű és alacsony késleltetésű virtuális gépek I/O-igényes számítási feladatokat futtatnak.
• A lemezek felügyelhetők vagy nem kezelhetők:
  • Nem felügyelt lemezek: A virtuális gépek által használt hagyományos lemeztípusok. Ezekhez a lemezekhez saját tárfiókot kell létrehoznia, és meg kell adnia a lemez létrehozásakor. Ezután ki kell találnia, hogyan maximalizálhatja a virtuális gépek tárolási erőforrásait.
  • Managed disks: Azure hozza létre és kezeli a tárfiókokat. Megadhatja a lemezméretet és a teljesítményszintet, és Azure felügyelt lemezeket hoz létre Önnek. Lemezek hozzáadása és virtuális gépek méretezése során Azure kezeli a tárfiókokat.

A lemeztárolásról és a virtuális gépekhez elérhető lemeztípusokról az alábbi cikkekben talál további információt:

• Azure-beli felügyelt lemezek Linux rendszerű virtuális gépekhez
• Virtuális gépekhez elérhető lemeztípusok

Azure virtuális gépek biztonsági mentése és visszaállítása prémium szintű tárhellyel

A Azure virtuális gépek biztonsági mentését a prémium szintű tárterület Azure Backup használatával végezheti el:

• A prémium szintű tárterülettel rendelkező virtuális gépek biztonsági mentésének folyamata során a Biztonsági mentési szolgáltatás létrehoz egy ideiglenes átmeneti helyet, az AzureBackup nevet a tárfiókban. Az előkészítési hely mérete megegyezik a helyreállítási pont pillanatképének méretével.
• Győződjön meg arról, hogy a prémium szintű tárfiók megfelelő szabad területtel rendelkezik az átmeneti átmeneti hely elhelyezéséhez. További információ: A prémium szintű blobtároló-fiókok méretezhetőségi céljai. Ne módosítsa az előkészítési helyet.
• A biztonsági mentési feladat befejezése után az előkészítési hely törlésre kerül.
• Az előkészítési helyhez használt tárterület ára megegyezik a prémium szintű tárolási díjszabással.

Ha prémium szintű tárterület használatával állítja vissza Azure virtuális gépeket, prémium vagy standard tárterületre állíthatja vissza őket. Általában prémium szintű tárterületre állíthatja vissza őket. Ha azonban csak a virtuális gépből származó fájlok egy részhalmazára van szüksége, költséghatékony lehet visszaállítani őket a normál tárolóba.

Felügyelt lemezek biztonsági mentése és visszaállítása

A felügyelt lemezekkel rendelkező Azure virtuális gépekről biztonsági másolatot készíthet:

• A felügyelt lemezekkel rendelkező virtuális gépek biztonsági mentése ugyanúgy történik, mint bármely más Azure virtuális gép. A virtuális gépről közvetlenül a virtuális gép beállításaiból készíthet biztonsági másolatot, vagy engedélyezheti a virtuális gépek biztonsági mentését a Recovery Services-tárolóban.
• A felügyelt lemezeken található virtuális gépek biztonsági mentését a felügyelt lemezeken kiépített visszaállításipont-gyűjteményekkel végezheti el.
• Azure Backup a Azure Disk Encryption használatával titkosított felügyelt lemezekkel rendelkező virtuális gépek biztonsági mentését is támogatja.

Ha felügyelt lemezekkel rendelkező virtuális gépeket állít vissza, választhat, hogy vagy egy teljes virtuális gépet állít vissza felügyelt lemezekkel, vagy egy tárfiókba.

• A visszaállítási folyamat során Azure kezeli a felügyelt lemezeket. Ha a tárfiók beállítását használja, a visszaállítási folyamat során létrehozott tárfiókot kezelheti.
• Ha titkosított felügyelt virtuális gépet állít vissza, a visszaállítási folyamat megkezdése előtt győződjön meg arról, hogy a virtuális gép kulcsai és titkos kulcsai a kulcstartóban találhatók.

Adatelkülönítés az Azure Backup segítségével

Az Azure Backup az archívált biztonsági mentési adatokat a Microsoft által felügyelt Azure előfizetésben és bérlői fiókban tárolja. A külső felhasználók vagy vendégek nem rendelkeznek közvetlen hozzáféréssel ehhez a biztonsági mentési tárolóhoz vagy annak tartalmához, biztosítva a biztonsági mentési adatok elkülönítését az adatforrást tároló éles környezetből.

A Azure az átvitel alatt lévő összes kommunikáció és adat biztonságos átvitele HTTPS és TLS 1.2+ protokollal történik. Ezek az adatok a megbízható és hatékony adatátvitelt biztosító Azure gerinchálózaton maradnak. Az inaktív biztonsági mentési adatok alapértelmezés szerint a Microsoft által felügyelt kulcsokkal vannak titkosítva. A titkosításhoz saját kulcsokat is használhat, ha nagyobb ellenőrzést igényel az adatok felett. A védelem javítása érdekében használhatja a megváltoztathatatlanságot, amely megakadályozza az adatok módosítását vagy törlését a megőrzési időszak előtt. Azure Backup különböző lehetőségeket kínál, mint például a soft delete, a biztonsági mentés leállítása és az adatok törlése, vagy az adatok megtartása, ha bármikor le kell állítania a biztonsági mentéseket. A kritikus műveletek védelméhez hozzáadhat Multi-User Authorization (MUA), amely egy Azure Resource Guard nevű Azure erőforrás használatával további védelmi réteget ad hozzá.

Ez a robusztus megközelítés biztosítja, hogy a meglévő biztonsági másolatokat illetéktelen felhasználók még sérült környezetben sem módosíthatják vagy törölhetik.

További információ a tárolóalapú biztonsági mentésről az alábbi adatforrásokhoz:

• Azure Files
• Azure Blob
• Azure Data Lake Storage, Azure Kubernetes
• PostgreSQL – Rugalmas kiszolgáló
• PostgreSQL-adatbázis
• SAP ASE (Sybase) adatbázis

Következő lépések

• Tekintse át a támogatási mátrixot, és ismerje meg a biztonsági mentési forgatókönyvek támogatott funkcióit és korlátait.
• Biztonsági mentés beállítása az alábbi forgatókönyvek egyikéhez:
  • Azure virtuális gépek mentése
  • Biztonsági mentési kiszolgáló nélkül Windows gépek visszaállítása közvetlenül.
  • A MABS beállítása a Azure biztonsági mentéséhez, majd a számítási feladatok biztonsági mentése a MABS-ba.
  • DPM beállítása az Azure-hoz történő mentéshez, majd a munkaterhelések DPM-be mentése.
  • SharePoint-farm biztonsági mentése az Azure Stacken.
  • Biztonsági mentés készítése az SQL Serverről az Azure Stacken.