Biztonsági másolatot készítése Azure-beli virtuális gépről az Azure Backup használatával

  • 5 perc

Gondoskodnia kell arról, hogy a létrehozott biztonsági mentési és visszaállítási feladatok módot kínáljanak a vállalati kiszolgálók visszaállítására. Ezt a követelményt szem előtt tartva érdemes megvizsgálni a virtuális gépek (virtuális gépek) biztonsági mentésének megvalósításának legjobb módját.

Az Azure-ban üzemeltetett virtuális gépek kihasználhatják az Azure Backup előnyeit. A gépekről egyszerűen készíthet biztonsági másolatot és állíthat vissza további szoftverek telepítése nélkül.

Ebben a leckében megismerheti az Azure Backup által biztosított Azure-beli virtuális gépek biztonsági mentésének összes módszerét, és eldöntheti, hogy melyiket kell implementálnia.

Az Azure-beli virtuális gépek biztonsági mentéséhez a rendszer pillanatképeket készít a mögöttes lemezekről felhasználó által meghatározott időközönként, és ezeket a pillanatképeket az ügyfél által meghatározott szabályzatnak megfelelően átadja a Recovery Services-tárolónak.

Recovery Services-tároló

Az Azure Backup helyreállítási tárat használ a biztonsági másolatok adatainak kezelésére és tárolására. Ez a tár egy tárkezelő entitás, amely egy felületet kínál a biztonsági mentési és visszaállítási műveletek végrehajtására és figyelésére. Az Azure Backup használatával nem kell aggódnia a tárfiókok üzembe helyezése vagy kezelése miatt. Valójában csak annyi a teendője, hogy megadja a tárat, amelybe a virtuális gépeket menteni szeretné. A biztonsági másolatok adatait a rendszer a háttérben viszi át az Azure Backup-tárfiókokba (külön tartalék tartományba). A tár RBAC-határként is szolgál, ezzel lehetővé teszi az adatok biztonságos elérését.

Screenshot that highlights the Recovery Services vaults that are available in context to the resources they're protecting.

Pillanatképek

A pillanatképek a virtuális gép összes lemezének időponthoz kötött biztonsági mentése. Az Azure-beli virtuális gépek esetében az Azure Backup különböző bővítményeket használ az egyes támogató operációs rendszerekhez:

Extension Operációs rendszer Leírás
VMSnapshot Ablakok A bővítmény a Kötet árnyékmásolata szolgáltatással (VSS) együttműködve készít másolatot a lemezen és a memóriában lévő adatokról.
VMSnapshotLinux Linux A pillanatkép a lemez egy másolata.

A pillanatkép készítésének módjától és annak hatókörétől függően a konzisztencia különböző szintjei érhetők el:

  • Alkalmazás-konzisztens
    • A pillanatkép a virtuális gép egészét rögzíti. VSS-írókkal rögzíti a gép memóriája és az összes függő I/O-művelet tartalmát.
    • Linux rendszerű gépeken alkalmazásonként egyéni elő- vagy közzétételi szkripteket kell írnia az alkalmazás állapotának rögzítéséhez.
    • Teljes konzisztenciát kaphat a virtuális géphez és az összes futó alkalmazáshoz.
  • Fájlrendszerkonzisztens
    • Ha a VSS meghiúsul Windows rendszeren, vagy a linuxos elő- és utáni szkriptek meghiúsulnak, az Azure Backup továbbra is létrehoz egy fájlrendszerkonzisztens pillanatképet.
    • Visszaállításkor a gép nem sérül, de a telepített alkalmazásoknak saját tisztítást kell végezniük az indításkor, hogy konzisztensek legyenek.
  • Összeomlás-konzisztens
    • Ez a konzisztenciaszint általában akkor fordul elő, ha a virtuális gép le van állítva a biztonsági mentés időpontjában.
    • Az ilyen típusú biztonsági mentés nem rögzíti az I/O-műveleteket és a memória tartalmát. Így ez a módszer nem garantálja az operációs rendszer vagy az alkalmazások adatkonzisztenciáját.

Biztonsági mentési szabályzat

Megadhatja a biztonsági másolatok készítésének gyakoriságát és a megőrzésük időtartamát. A virtuális gépek biztonsági mentése jelenleg naponta vagy hetente indítható, és a másolatok több évig is tárolhatók. A biztonsági mentési szabályzat két hozzáférési szintet támogat: a pillanatképszintet és a tárolószintet.

Pillanatképszint: A rendszer az összes pillanatképet helyileg tárolja legfeljebb öt napig. Ez az úgynevezett pillanatképszint. Minden típusú művelet helyreállítása esetén azt javasoljuk, hogy állítsa vissza a pillanatképekből, mert ez gyorsabb. Ezt a képességet azonnali visszaállításnak nevezzük.

Tárolószint: A rendszer minden pillanatképet továbbad a tárolóba a nagyobb biztonság és a hosszabb megőrzés érdekében. Ekkor a helyreállítási pont típusa "pillanatkép és tároló" lesz.

Azure-beli virtuális gép biztonsági mentésének folyamata

Az Azure Backup a következő módon készíti el az Azure-beli virtuális gépek biztonsági másolatát:

  1. Az Azure Backup a biztonsági mentési szabályzatban meghatározott mentési gyakoriságnak megfelelően elindít egy biztonsági mentési feladatot a biztonsági mentésre kijelölt Azure-beli virtuális gépeken.

  2. Az első biztonsági mentés során egy biztonsági mentési bővítmény lesz telepítve a virtuális gépen, ha a virtuális gép fut:

    • Windows rendszerű virtuális gépekre a VMSnapshot bővítmény van telepítve.
    • Linux rendszerű virtuális gépekre a VMSnapshotLinux bővítmény van telepítve.

  3. A pillanatkép elkészítése után az helyileg is tárolva van, és a tárba is át van másolva.

    • A biztonsági mentés úgy van optimalizálva, hogy párhuzamosan készít biztonsági másolatot az egyes virtuálisgép-lemezekről.
    • Az Azure Backup minden mentett lemez esetében kiolvassa a lemezen lévő blokkokat, majd azonosítja az utolsó biztonsági mentés óta módosult adatblokkokat (a deltát), és csak azokat másolja át.
    • A pillanatképek adatai nem mindig vannak azonnal a helyreállítási tárba másolva. Csúcsidőszakban ez több órát is igénybe vehet. A virtuális gépek teljes biztonsági mentési ideje a napi biztonsági mentési szabályzatok esetében kevesebb, mint 24 óra.

Diagram that shows Azure Backup architecture.

Emellett engedélyezheti a tárolótitkosítást az ügyfél által felügyelt kulcsokkal (CMK) is.