Biztonsági másolatot készítése Azure-beli virtuális gépről az Azure Backup használatával
Gondoskodnia kell arról, hogy a létrehozott biztonsági mentési és visszaállítási feladatok módot kínáljanak a vállalati kiszolgálók visszaállítására. Ezt a követelményt szem előtt tartva érdemes megvizsgálni a virtuális gépek (virtuális gépek) biztonsági mentésének megvalósításának legjobb módját.
Az Azure-ban üzemeltetett virtuális gépek kihasználhatják az Azure Backup előnyeit. A gépekről egyszerűen készíthet biztonsági másolatot és állíthat vissza további szoftverek telepítése nélkül.
Ebben a leckében megismerheti az Azure Backup által biztosított Azure-beli virtuális gépek biztonsági mentésének összes módszerét, és eldöntheti, hogy melyiket kell implementálnia.
Az Azure-beli virtuális gépek biztonsági mentéséhez a rendszer pillanatképeket készít a mögöttes lemezekről felhasználó által meghatározott időközönként, és ezeket a pillanatképeket az ügyfél által meghatározott szabályzatnak megfelelően átadja a Recovery Services-tárolónak.
Recovery Services-tároló
Az Azure Backup helyreállítási tárat használ a biztonsági másolatok adatainak kezelésére és tárolására. Ez a tár egy tárkezelő entitás, amely egy felületet kínál a biztonsági mentési és visszaállítási műveletek végrehajtására és figyelésére. Az Azure Backup használatával nem kell aggódnia a tárfiókok üzembe helyezése vagy kezelése miatt. Valójában csak annyi a teendője, hogy megadja a tárat, amelybe a virtuális gépeket menteni szeretné. A biztonsági másolatok adatait a rendszer a háttérben viszi át az Azure Backup-tárfiókokba (külön tartalék tartományba). A tár RBAC-határként is szolgál, ezzel lehetővé teszi az adatok biztonságos elérését.
Pillanatképek
A pillanatképek a virtuális gép összes lemezének időponthoz kötött biztonsági mentése. Az Azure-beli virtuális gépek esetében az Azure Backup különböző bővítményeket használ az egyes támogató operációs rendszerekhez:
Extension | Operációs rendszer | Leírás |
---|---|---|
VMSnapshot | Ablakok | A bővítmény a Kötet árnyékmásolata szolgáltatással (VSS) együttműködve készít másolatot a lemezen és a memóriában lévő adatokról. |
VMSnapshotLinux | Linux | A pillanatkép a lemez egy másolata. |
A pillanatkép készítésének módjától és annak hatókörétől függően a konzisztencia különböző szintjei érhetők el:
- Alkalmazás-konzisztens
- A pillanatkép a virtuális gép egészét rögzíti. VSS-írókkal rögzíti a gép memóriája és az összes függő I/O-művelet tartalmát.
- Linux rendszerű gépeken alkalmazásonként egyéni elő- vagy közzétételi szkripteket kell írnia az alkalmazás állapotának rögzítéséhez.
- Teljes konzisztenciát kaphat a virtuális géphez és az összes futó alkalmazáshoz.
- Fájlrendszerkonzisztens
- Ha a VSS meghiúsul Windows rendszeren, vagy a linuxos elő- és utáni szkriptek meghiúsulnak, az Azure Backup továbbra is létrehoz egy fájlrendszerkonzisztens pillanatképet.
- Visszaállításkor a gép nem sérül, de a telepített alkalmazásoknak saját tisztítást kell végezniük az indításkor, hogy konzisztensek legyenek.
- Összeomlás-konzisztens
- Ez a konzisztenciaszint általában akkor fordul elő, ha a virtuális gép le van állítva a biztonsági mentés időpontjában.
- Az ilyen típusú biztonsági mentés nem rögzíti az I/O-műveleteket és a memória tartalmát. Így ez a módszer nem garantálja az operációs rendszer vagy az alkalmazások adatkonzisztenciáját.
Biztonsági mentési szabályzat
Megadhatja a biztonsági másolatok készítésének gyakoriságát és a megőrzésük időtartamát. A virtuális gépek biztonsági mentése jelenleg naponta vagy hetente indítható, és a másolatok több évig is tárolhatók. A biztonsági mentési szabályzat két hozzáférési szintet támogat: a pillanatképszintet és a tárolószintet.
Pillanatképszint: A rendszer az összes pillanatképet helyileg tárolja legfeljebb öt napig. Ez az úgynevezett pillanatképszint. Minden típusú művelet helyreállítása esetén azt javasoljuk, hogy állítsa vissza a pillanatképekből, mert ez gyorsabb. Ezt a képességet azonnali visszaállításnak nevezzük.
Tárolószint: A rendszer minden pillanatképet továbbad a tárolóba a nagyobb biztonság és a hosszabb megőrzés érdekében. Ekkor a helyreállítási pont típusa "pillanatkép és tároló" lesz.
Azure-beli virtuális gép biztonsági mentésének folyamata
Az Azure Backup a következő módon készíti el az Azure-beli virtuális gépek biztonsági másolatát:
Az Azure Backup a biztonsági mentési szabályzatban meghatározott mentési gyakoriságnak megfelelően elindít egy biztonsági mentési feladatot a biztonsági mentésre kijelölt Azure-beli virtuális gépeken.
Az első biztonsági mentés során egy biztonsági mentési bővítmény lesz telepítve a virtuális gépen, ha a virtuális gép fut:
- Windows rendszerű virtuális gépekre a VMSnapshot bővítmény van telepítve.
- Linux rendszerű virtuális gépekre a VMSnapshotLinux bővítmény van telepítve.
A pillanatkép elkészítése után az helyileg is tárolva van, és a tárba is át van másolva.
- A biztonsági mentés úgy van optimalizálva, hogy párhuzamosan készít biztonsági másolatot az egyes virtuálisgép-lemezekről.
- Az Azure Backup minden mentett lemez esetében kiolvassa a lemezen lévő blokkokat, majd azonosítja az utolsó biztonsági mentés óta módosult adatblokkokat (a deltát), és csak azokat másolja át.
- A pillanatképek adatai nem mindig vannak azonnal a helyreállítási tárba másolva. Csúcsidőszakban ez több órát is igénybe vehet. A virtuális gépek teljes biztonsági mentési ideje a napi biztonsági mentési szabályzatok esetében kevesebb, mint 24 óra.
Emellett engedélyezheti a tárolótitkosítást az ügyfél által felügyelt kulcsokkal (CMK) is.