Megosztás a következőn keresztül:

Az Azure Disk Backup áttekintése

  • Cikk

Az Azure Disk Backup egy natív, felhőalapú biztonsági mentési megoldás, amely a felügyelt lemezeken lévő adatokat védi. Ez egy egyszerű, biztonságos és költséghatékony megoldás, amellyel néhány lépésben konfigurálhatja a felügyelt lemezek védelmét. Biztosítja, hogy vészforgatókönyvekben helyre tudja állítani az adatokat.

Az Azure Disk Backup egy kulcsrakész megoldást kínál, amely pillanatkép-életciklus-felügyeletet biztosít a felügyelt lemezekhez a pillanatképek rendszeres létrehozásának automatizálásával és a biztonsági mentési szabályzattal konfigurált időtartamig történő megőrzésével. A lemez pillanatképeit zéró infrastruktúraköltséggel és egyéni szkriptelés vagy felügyeleti többletterhelés nélkül kezelheti. Ez egy összeomláskonzisztens biztonsági mentési megoldás, amely egy felügyelt lemez időről időre történő biztonsági mentését végzi növekményes pillanatképek használatával, napi több biztonsági mentés támogatásával. Emellett ügynök nélküli megoldás, és nem befolyásolja az éles alkalmazások teljesítményét. Támogatja az operációs rendszer és az adatlemezek (beleértve a megosztott lemezeket) biztonsági mentését és visszaállítását, függetlenül attól, hogy jelenleg egy futó Azure-beli virtuális géphez vannak-e csatlakoztatva.

Ha alkalmazáskonzisztens biztonsági mentést igényel a virtuális gépről, beleértve az adatlemezeket is, vagy egy teljes virtuális gép biztonsági mentésből való visszaállítására, egy fájl vagy mappa visszaállítására vagy egy másodlagos régióba való visszaállításra van szüksége, akkor használja az Azure-beli virtuális gép biztonsági mentési megoldását. Az Azure Backup az Azure-beli virtuális gépek biztonsági mentési megoldásai mellett támogatja a felügyelt lemezek biztonsági mentését a Disk Backup használatával. Ez akkor hasznos, ha a virtuális gépek napi egyszeri alkalmazáskonzisztens biztonsági mentésére, valamint az operációsrendszer-lemezek vagy adott adatlemezek gyakoribb biztonsági mentésére van szükség, amelyek összeomlási konzisztensek, és nem befolyásolják az éles alkalmazás teljesítményét.

Az Azure Disk Backup integrálva van a Backup Centerbe, amely egyetlen egységes felügyeleti felületet biztosít az Azure-ban a nagyvállalatok számára a biztonsági mentések nagy léptékű szabályozásához, monitorozásához, működtetéséhez és elemzéséhez.

A lemez biztonsági mentésének főbb előnyei

Az Azure Disk backup egy ügynök nélküli és összeomlási konzisztens megoldás, amely növekményes pillanatképeket használ, és az alábbi előnyöket kínálja:

  • Gyakoribb és gyorsabb biztonsági mentések a virtuális gép megszakítása nélkül.
  • Nem befolyásolja az éles alkalmazás teljesítményét.
  • Nincsenek biztonsági problémák, mivel nincs szükség egyéni szkriptek futtatására vagy ügynökök telepítésére.
  • Költséghatékony megoldás adott lemezek biztonsági mentésére a teljes virtuális gép biztonsági mentéséhez képest.

Az Azure Disk biztonsági mentési megoldása a következő esetekben hasznos:

  • Gyakori biztonsági mentésre van szükség naponta anélkül, hogy az alkalmazás nem lesz elég.
  • Fürtforgatókönyvben futó alkalmazások: a Windows Server feladatátvevő fürt és a Linux-fürtök is megosztott lemezekre írnak.
  • Az alkalmazás biztonsági vagy teljesítményproblémái miatt az ügynök nélküli biztonsági mentés különleges szükséglete.
  • A virtuális gép alkalmazáskonzisztens biztonsági mentése nem megvalósítható, mivel az üzletági alkalmazások nem támogatják a Kötet árnyékmásolata szolgáltatást (VSS).

Fontolja meg az Azure Disk Backupot olyan helyzetekben, ahol:

  • A kritikus fontosságú alkalmazások olyan Azure-beli virtuális gépen futnak, amely naponta több biztonsági mentést igényel a helyreállítási pont célkitűzésének teljesítéséhez, de nem befolyásolja az éles környezetet vagy az alkalmazás teljesítményét.
  • A szervezeti vagy iparági szabályozás biztonsági megfontolások miatt korlátozza az ügynökök telepítését.
  • Az egyéni elő- vagy utószkriptek végrehajtása, valamint a Linux rendszerű virtuális gépeken történő lefagyás és kiolvasztás meghívása az alkalmazáskonzisztens biztonsági mentéshez indokolatlan többletterhelést jelent az éles számítási feladatok rendelkezésre állása esetén.
  • Az Azure Kubernetes Service-ben (AKS-fürtön) futó tárolóalapú alkalmazások felügyelt lemezeket használnak állandó tárolóként. Ma olyan automatizálási szkripteken keresztül kell biztonsági másolatot készítenie a felügyelt lemezről, amelyeket nehéz kezelni.
  • A felügyelt lemezek kritikus üzleti adatokat tárolnak, fájlmegosztásként vagy adatbázis-biztonsági mentési fájlokat tartalmaznak, és a biztonsági mentés költségeit úgy szeretné optimalizálni, hogy nem fektet be az Azure-beli virtuális gépek biztonsági mentésébe.
  • Számos linuxos és Windows rendszerű egylemezes virtuális gépe (vagyis egy operációsrendszer-lemezzel rendelkező virtuális gép, amelyhez nincs csatlakoztatva adatlemez), amely webkiszolgálót, állapot nélküli gépeket üzemeltet, vagy átmeneti környezetként szolgál az alkalmazáskonfigurációs beállításokkal, és költséghatékony biztonsági mentési megoldásra van szüksége az operációsrendszer-lemez védelméhez. Ha például gyors igény szerinti biztonsági mentést szeretne indítani a virtuális gép frissítése vagy javítása előtt.
  • Egy virtuális gép olyan operációsrendszer-konfigurációt futtat, amelyet nem támogat az Azure-beli virtuálisgép-biztonsági mentési megoldás (például Windows 2008 32 bites kiszolgáló).

A biztonsági mentési és visszaállítási folyamat működése

  • Az Azure Managed Disks biztonsági mentésének konfigurálásának első lépése egy Backup-tároló létrehozása. A tároló a különböző számítási feladatokra konfigurált biztonsági mentések összevont nézetét biztosítja. Az Azure Disk biztonsági mentése csak az üzemeltetési szintű biztonsági mentést támogatja. A biztonsági másolatok a tároló tárolási rétegbe másolása nem támogatott. A Backup Vault storage redundanciabeállítása (LRS/GRS) tehát nem vonatkozik az operatív szinten tárolt biztonsági mentésekre.

  • Ezután hozzon létre egy biztonsági mentési szabályzatot, amely lehetővé teszi a biztonsági mentés gyakoriságának és megőrzési időtartamának konfigurálását.

  • A biztonsági mentés konfigurálásához lépjen a Biztonsági mentési tárolóhoz, rendeljen hozzá egy biztonsági mentési szabályzatot, jelölje ki a biztonsági mentésre szoruló felügyelt lemezt, és adjon meg egy erőforráscsoportot, ahol a pillanatképeket tárolni és felügyelni kell. Az Azure Backup automatikusan aktiválja az ütemezett biztonsági mentési feladatokat, amelyek növekményes pillanatképet hoznak létre a lemezről a biztonsági mentés gyakoriságának megfelelően. A régebbi pillanatképek a biztonsági mentési szabályzatban megadott megőrzési időtartamnak megfelelően törlődnek.

  • Az Azure Backup növekményes pillanatképeket használ a felügyelt lemezről. A növekményes pillanatképek költséghatékony, időponthoz kötött biztonsági mentést jelentenek a felügyelt lemezekről, amelyek az utolsó pillanatkép óta a lemez változásváltozásaiért vannak számlázva. Ezek mindig a legköltségtakarékosabb tárolóban, standard HDD-tárolóban vannak tárolva, függetlenül a szülőlemezek tárolási típusától. A lemez első pillanatképe elfoglalja a lemez használt méretét, és az egymást követő növekményes pillanatképek az utolsó pillanatkép óta tárolják a lemez változásváltozásait. Az Azure Backup automatikusan hozzárendeli a címkét az általa létrehozott pillanatképekhez, hogy egyedileg azonosítsa őket.

  • Miután konfigurálta egy felügyelt lemez biztonsági mentését, létrejön egy biztonsági mentési példány a biztonsági mentési tárolóban. A biztonsági mentési példány használatával megtalálhatja a biztonsági mentési műveletek állapotát, igény szerinti biztonsági mentéseket indíthat el, és visszaállítási műveleteket hajthat végre. A biztonsági mentések állapotát több tárolóban és biztonsági mentési példányban is megtekintheti a Backup Center használatával, amely egyetlen üvegnézetet biztosít.

  • A visszaállításhoz válassza ki azt a helyreállítási pontot, ahonnan vissza szeretné állítani a lemezt. Adja meg azt az erőforráscsoportot, amelyben a visszaállított lemezt létre szeretné hozni a pillanatképből. Az Azure Backup azonnali visszaállítási élményt nyújt, mivel a pillanatképek helyileg vannak tárolva az előfizetésben.

  • A Backup Vault felügyelt identitással fér hozzá más Azure-erőforrásokhoz. A felügyelt lemezek biztonsági mentésének konfigurálásához és a korábbi biztonsági mentésből való visszaállításhoz a Backup Vault felügyelt identitásához szükség van a forráslemez engedélykészletére, a pillanatképek létrehozására és felügyeletére szolgáló pillanatkép-erőforráscsoportra, valamint arra a célerőforráscsoportra, ahol vissza szeretné állítani a biztonsági másolatot. Engedélyeket adhat a felügyelt identitáshoz az Azure szerepköralapú hozzáférés-vezérlés (Azure RBAC) használatával. A felügyelt identitás egy speciális típusú szolgáltatásnév, amelyet csak Azure-erőforrásokhoz lehet használni. További információ a felügyelt identitásokról.

  • Az Azure Disk Backup jelenleg támogatja a felügyelt lemezek működési biztonsági mentését, és nem másolja a biztonsági másolatokat a Backup Vault tárolóba. A támogatott és nem támogatott forgatókönyvek részletes listáját, valamint a régiók rendelkezésre állását a támogatási mátrixban találja.

Hogyan működik a lemez biztonsági mentésének ütemezése és megőrzési ideje?

Az Azure Disk Backup jelenleg csak az operatív szintet támogatja, amely segít a biztonsági másolatok tárolóba nem helyezett lemezpillanatképekként való tárolásában a bérlőben. A biztonsági mentési szabályzat határozza meg a biztonsági másolatok ütemezését és megőrzési időtartamát az operatív szinten (a pillanatképek készítésének és megőrzésének időtartamát).

Az Azure Disk biztonsági mentési szabályzatával meghatározhatja a biztonsági mentés ütemezését 1, 2, 4, 6, 8 vagy 12 órás gyakorisággal és napi gyakorisággal. Bár a biztonsági másolatok ütemezése a szabályzatnak megfelelően ütemezett, az ütemezett biztonsági másolatok tényleges kezdési idejének különbsége lehet.

A pillanatképek megőrzési időtartamát a lemez pillanatképkorlátja szabályozza. Jelenleg legfeljebb 500 pillanatkép őrizhető meg egy lemezen. Ha eléri a korlátot, nem lehet új pillanatképeket készíteni, és törölnie kell a régebbi pillanatképeket.

A biztonsági mentések megőrzési időtartama a 450 pillanatkép maximális korlátját is követi, és 50 pillanatképet őriznek meg az igény szerinti biztonsági mentésekhez.

Ha például a biztonsági mentések ütemezési gyakorisága napi értékre van állítva, akkor a biztonsági mentések megőrzési idejét legfeljebb 450 napig állíthatja be. Hasonlóképpen, ha a biztonsági mentések ütemezési gyakorisága óránként, 1 órás gyakorisággal van beállítva, akkor a biztonsági mentések megőrzési gyakorisága legfeljebb 18 nap lehet.

Feljegyzés

  • Standard HDD, Standard SSD és Prémium SSD termékváltozatokhoz tartozó Azure-lemezek esetén a biztonsági mentés ütemezését óránkénti gyakorisággal (1, 2, 4, 6, 8 vagy 12 óra) és napi gyakorisággal határozhatja meg.
  • Prémium V2- és Ultra Disk SKU-khoz tartozó Azure Disk-lemezek esetén a biztonsági mentés ütemezését csak 12 órás gyakorisággal és napi gyakorisággal határozhatja meg.

Miért látok több pillanatképet, mint a megőrzési szabályzatom?

Ha egy adatmegőrzési szabályzat 1 értékre van állítva, két pillanatképet talál. Ez a konfiguráció biztosítja, hogy legalább egy legújabb helyreállítási pont mindig jelen legyen a tárolóban, ha minden későbbi biztonsági mentés valamilyen probléma miatt meghiúsul. Ez két pillanatkép jelenlétét okozza.

Ha tehát a szabályzat n pillanatképekhez készült, időnként n+1 pillanatképet is találhat. Emellett n+1+2 pillanatképet is találhat, ha késik azoknak a helyreállítási pontoknak a törlése, amelyek megőrzési ideje lejárt (szemétgyűjtés). Ez ritkán fordulhat elő, amikor:

  • A korábbi megőrzési időként szolgáló pillanatképeket törölheti.
  • A háttérrendszer szemétgyűjtője (GC) nagy terhelés alatt áll.

Díjszabás

Az Azure Backup növekményes pillanatképeket használ a felügyelt lemezről. A növekményes pillanatképek a legutóbbi pillanatkép óta a változásváltozások által elfoglalt tárterület GiB-jének alapján kerülnek felszámításra. Ha például egy 128 GiB kiosztott méretű felügyelt lemezt használ, és 100 GiB-t használ, az első növekményes pillanatkép csak a használt 100 GiB-méretért lesz számlázva. A második pillanatkép létrehozása előtt 20 GiB adat lesz hozzáadva a lemezhez. Most a második növekményes pillanatkép számlázása csak 20 GiB-ért történik.

A növekményes pillanatképek mindig standard tárolóban vannak tárolva, függetlenül a szülő által felügyelt lemezek tárolási típusától, és a díjak a standard tároló díjszabása alapján kerülnek felszámításra. A Prémium SSD által felügyelt lemezek növekményes pillanatképei például standard tárolóban vannak tárolva. Alapértelmezés szerint a ZRS-en a ZRS-t támogató régiókban tárolják őket. Ellenkező esetben a rendszer helyileg redundáns tárolóban (LRS) tárolja őket. Az LRS és a ZRS minden GiB-díjszabása ugyanaz.

Az Azure Backup által létrehozott pillanatképek az Azure-előfizetésen belüli erőforráscsoportban vannak tárolva, és a Snapshot Storage díjai merülnek fel. A pillanatkép díjszabásáról további információt a Felügyelt lemez díjszabása című témakörben talál. Mivel a pillanatképek nem lesznek átmásolva a Backup Vaultba, az Azure Backup nem számít fel védett példány díjat, és a Backup Storage költsége nem érvényes.

A helyreállítási pontok számát a lemez biztonsági mentési példányainak konfigurálásához használt Biztonsági mentési szabályzat határozza meg. A régebbi blokkblobok törlésre kerülnek a szemétgyűjtési folyamatnak megfelelően, mivel a megfelelő régebbi helyreállítási pontokat metszik.

Következő lépések

Az Azure Disk Backup támogatási mátrixa