Artikel ini menjawab pertanyaan umum tentang layanan Azure Backup.
Brankas Layanan Pemulihan
Apakah ada batasan jumlah vault yang dapat dibuat di setiap langganan Azure?
Ya. Anda dapat membuat hingga 500 vault Layanan Pemulihan, per wilayah Azure Backup yang didukung, per langganan. Jika Anda memerlukan vault tambahan, buat langganan tambahan.
Apakah ada batasan jumlah server/komputer yang dapat didaftarkan terhadap setiap vault?
Anda dapat mendaftarkan hingga 1000 Azure Virtual Machine per vault. Jika Anda menggunakan Microsoft Azure Backup Agent, Anda dapat mendaftarkan hingga 50 agen MARS per vault. Dan Anda dapat mendaftarkan server 50 MABS/server DPM ke vault.
Berapa banyak sumber data/item yang dapat dilindungi dalam vault?
Perlindungan hingga 2000 sumber data/item di semua beban kerja (seperti IaaS VM, SQL, AFS) adalah batas yang direkomendasikan per vault. Misalnya, jika Anda telah melindungi 500 VM dan 400 berbagi Azure Files di vault, sebaiknya lindungi hingga 1100 database SQL di dalamnya.
Berapa banyak kebijakan yang dapat saya buat per vault?
Anda hanya dapat memiliki hingga 200 kebijakan per vault. Namun, menambahkan kebijakan pencadangan baru atau mengedit kebijakan saat ini melalui templat Azure Resource Manager (ARM) atau klien Azure Automation seperti PowerShell, CLI dibatasi hingga 50 selama rentang waktu 24 jam.
Jika organisasi saya memiliki satu vault, bagaimana cara mengisolasi data dari server yang berbeda di vault saat memulihkan data?
Data server yang ingin Anda pulihkan bersama harus menggunakan frasa sandi yang sama ketika Anda menyetel cadangan. Jika Anda ingin mengisolasi pemulihan ke server atau server tertentu, gunakan frasa sandi untuk server tersebut saja. Misalnya, server sumber daya manusia dapat menggunakan satu frase sandi enkripsi, server akuntansi lain, dan server penyimpanan sepertiga.
Bisakah saya memindahkan vault saya di antara langganan?
Ya. Untuk memindahkan vault Recovery Services, lihat artikel ini
Dapatkah saya memindahkan data cadangan/item ke vault lain?
Tidak. Data cadangan yang disimpan dalam vault tidak dapat dipindahkan ke vault lain.
Dapatkah saya mengubah pengaturan redundansi penyimpanan setelah pencadangan?
Jenis replikasi penyimpanan secara default diatur ke geo-redundant storage (GRS). Setelah Anda mengonfigurasi cadangan, opsi untuk memodifikasi dalam status dinonaktifkan dan tidak dapat diubah.
Jika Anda sudah mengonfigurasi cadangan dan harus berpindah dari GRS ke LRS, maka lihat Cara mengubah dari GRS ke LRS setelah mengonfigurasi cadangan.
Dapatkah saya melakukan Pemulihan Tingkat Item (ILR) untuk VM yang dicadangkan ke vault Recovery Services?
- ILR didukung untuk Azure VM yang didukung oleh Azure VM backup. Untuk informasi selengkapnya, lihat artikel
- ILR tidak didukung untuk titik pemulihan online VM lokal yang didukung oleh Azure Backup Server (MABS) atau DPM Pusat Sistem.
Bagaimana cara memindahkan data dari vault Layanan Pemulihan ke lokal?
Untuk memindahkan data cadangan dari vault Recovery Services, Anda perlu memulihkan data yang diperlukan. Jika vault Anda berisi cadangan data lokal, gunakan agen yang sesuai (MARS,MABS,atau DPM) untuk memulihkan ke lokal.
Kami tidak mendukung ekspor data langsung dari vault Layanan Pemulihan ke penyimpanan lokal untuk pencadangan beban kerja cloud (Azure VM, SQL, dan SAP Hana di Azure VM). Namun, Anda dapat memulihkannya ke sumber daya cloud Azure Storage di Akun yang sesuai, lalu memindahkan data ke lokal. Anda juga dapat mengekspor data ini ke lokal melalui Data Box atau Import/Export.
Apa perbedaan antara vault penyimpanan geo-redundant (GRS) dengan dan tanpa kemampuan Cross-Region Restore (CRR) yang diaktifkan?
Jika vault GRS tanpa kemampuan CRR diaktifkan, data di wilayah sekunder tidak dapat diakses hingga Azure mendeklarasikan bencana di wilayah utama. Dalam skenario seperti itu, pemulihan terjadi dari wilayah sekunder. Saat CRR diaktifkan, meskipun wilayah primer aktif dan berjalan, Anda dapat memicu pemulihan di wilayah sekunder.
Bisakah saya memindahkan langganan yang berisi vault ke ID Microsoft Entra lain?
Ya. Untuk memindahkan langganan (yang berisi vault) ke ID Microsoft Entra yang berbeda, lihat Mentransfer langganan ke direktori lain.
Penting
Pastikan Anda melakukan tindakan berikut setelah memindahkan langganan:
- Izin kontrol akses berbasis peran dan peran kustom tidak dapat ditransfer. Anda harus membuat ulang izin dan peran dalam ID Microsoft Entra baru.
- Anda harus membuat ulang Identitas Terkelola (MI) vault dengan menonaktifkan dan mengaktifkannya lagi. Selain itu, Anda harus mengevaluasi dan membuat ulang izin MI.
- Jika vault menggunakan fitur yang memanfaatkan MI, seperti Titik Akhir Pribadi dan Kunci yang Dikelola Pelanggan,Anda harus mengonfigurasi ulang fitur.
Bisakah saya memindahkan langganan yang berisi Vault Recovery Services ke penyewa lain?
Ya. Pastikan Anda melakukan hal berikut ini:
Penting
Pastikan Anda melakukan tindakan berikut setelah memindahkan langganan:
- Jika vault menggunakan CMK (kunci yang dikelola pelanggan), Anda harus memperbarui vault. Ini memungkinkan vault untuk membuat ulang dan mengonfigurasi ulang identitas yang dikelola vault dan CMK (yang akan berada di penyewa baru), jika tidak, operasi pencadangan/pemulihan akan gagal.
- Anda harus mengonfigurasi ulang izin RBAC dalam langganan karena izin yang ada tidak dapat dipindahkan.
Apa saja vault yang didukung untuk pencadangan dan pemulihan?
Vault Layanan Pemulihan dan brankas Cadangan didukung di Azure Backup, dan menargetkan pencadangan dan pemulihan sumber data yang berbeda. Anda perlu membuat vault yang sesuai berdasarkan jenis sumber data yang ingin Anda lindungi.
Tabel berikut mencantumkan berbagai sumber data yang didukung setiap vault:
| Brankas Layanan Pemulihan | Kubah cadangan |
|---|---|
| Sumber data yang didukung: - Azure Virtual Machine - SQL di Azure VM - Azure Files - SAP Hana di Azure VM - Server Azure Backup - Agen Azure Backup - DPM |
Sumber data yang didukung: - Disk Azure - Azure Blobs - Server Azure Database for PostgreSQL - Layanan Kubernetes (pratinjau) |
Agen Microsoft Azure Backup
Di mana saya bisa menemukan pertanyaan umum tentang agen Azure Backup untuk cadangan Azure VM?
Pencadangan umum
Apakah ada batasan penjadwalan cadangan?
Ya.
- Anda dapat mencadangkan komputer Windows Server atau Windows hingga tiga kali sehari menggunakan cadangan MARS. Anda dapat mengatur kebijakan penjadwalan ke jadwal harian atau mingguan.
- Anda dapat mencadangkan DPM hingga dua kali sehari. Anda dapat mengatur kebijakan penjadwalan ke harian, mingguan, bulanan, dan tahunan.
- Anda dapat mencadangkan Azure VM sekali sehari menggunakan kebijakan pencadangan Standar.
Sistem operasi apa yang didukung untuk pencadangan?
Azure Backup mendukung sistem operasi ini untuk mencadangkan file dan folder, dan aplikasi yang dilindungi oleh Azure Backup Server dan DPM.
| OS | SKU | Rincian |
|---|---|---|
| Stasiun kerja | ||
| Windows 11 64 bit | Enterprise, Pro, Home, IoT | Komputer harus menjalankan paket layanan terbaru dan pembaruan. |
| Windows 10 64 bit | Enterprise, Pro, Home, IoT | Komputer harus menjalankan paket layanan terbaru dan pembaruan. |
| Server | ||
| Windows Server 2022 64 bit | Standar, Pusat Data, Esensial, IoT | Dengan paket/pembaruan layanan terbaru. |
| Windows Server 2019 64 bit | Standar, Pusat Data, Esensial, IoT | Dengan paket/pembaruan layanan terbaru. |
| Windows Server 2016 64 bit | Standard, Datacenter, Essentials | Dengan paket/pembaruan layanan terbaru. |
| Windows Storage Server 2016 64 bit | Standard, Workgroup | Dengan paket/pembaruan layanan terbaru. |
| Windows Storage Server 2012 R2 64 bit | Standard, Workgroup, Essential | Dengan paket/pembaruan layanan terbaru. |
| Windows Server 2012 R2 64 bit | Standard, Datacenter, Foundation | Dengan paket/pembaruan layanan terbaru. |
| Windows Server 2012 64 bit | Datacenter, Foundation, Standard | Dengan paket/pembaruan layanan terbaru. |
| Windows Storage Server 2012 64 bit | Standard, Workgroup | Dengan paket/pembaruan layanan terbaru. |
Azure Backup tidak mendukung sistem operasi 32-bit.
Untuk pencadangan Azure VM Linux, Azure Backup mendukung daftar distribusi yang didukung oleh Azure, kecuali Core OS Linux dan sistem operasi 32-bit. Distribusi Linux bawaan pribadi lainnya mungkin berfungsi selama agen VM tersedia di komputer VM, dan selama ada Python.
Pelajari selengkapnya tentang beban kerja terbaru yang didukung oleh DPM dan MABS Server.
Apakah ada batasan ukuran untuk pencadangan data?
Batas ukuran adalah sebagai berikut:
| OS/machine | Batas ukuran sumber data |
|---|---|
| Windows 8 atau yang lebih baru. | 54,400 GB |
| Windows 7 | 1700 GB |
| Windows Server 2012 atau yang lebih baru | 54,400 GB |
| Windows Server 2008, Windows Server 2008 R2 | 1700 GB |
| Azure VM | Lihat matriks dukungan untuk cadangan VM Azure |
Bagaimana ukuran sumber data ditentukan?
Tabel berikut menjelaskan bagaimana ukuran setiap sumber data ditentukan.
| Sumber data | Rincian |
|---|---|
| Volume | Jumlah data yang dicadangkan dari VM volume tunggal yang dicadangkan. |
| Database SQL Server | Ukuran database tunggal sedang dicadangkan. |
| SharePoint | Jumlah database konten dan konfigurasi dalam SharePoint yang dicadangkan. |
| Exchange | Jumlah semua database Exchange di server Exchange sedang dicadangkan. |
| Status BMR/Sistem | Setiap salinan BMR atau status sistem mesin sedang dicadangkan. |
Apakah ada batasan jumlah data yang dicadangkan menggunakan brankas Layanan Pemulihan?
Tidak ada batasan jumlah total data yang dapat Anda cadangkan menggunakan vault Recovery Services. Sumber data individual (selain VM Azure), dapat berukuran maksimum 54.400 GB. Untuk informasi selengkapnya tentang batas, lihat bagian batas vault di matriks dukungan.
Mengapa ukuran data yang ditransfer ke brankas Layanan Pemulihan lebih kecil dari data yang dipilih untuk cadangan?
Data yang dicadangkan dari Azure Backup Agent, DPM, dan Azure Backup Server dikompresi dan dienkripsi sebelum ditransfer. Dengan kompresi dan enkripsi diterapkan, data dalam vault menjadi 30-40% lebih kecil.
Dapatkah saya melihat waktu kedaluwarsa untuk titik pemulihan?
Tidak, Anda tidak dapat melihat waktu kedaluwarsa untuk cadangan yang dijadwalkan. Namun, Anda dapat melihat waktu kedaluwarsa untuk cadangan sesuai permintaan melalui pekerjaan cadangan.
Dapatkah saya menghapus file individual dari titik pemulihan di vault?
Tidak, Azure Backup tidak mendukung penghapusan atau pembersihan item individual dari cadangan yang disimpan.
Jika saya membatalkan tugas cadangan setelah dimulai, apakah data cadangan yang ditransfer dihapus?
Tidak. Semua data yang ditransfer ke dalam vault sebelum pekerjaan pencadangan dibatalkan tetap berada di vault.
- Azure Backup menggunakan mekanisme titik pemeriksaan untuk sesekali menambahkan pos pemeriksaan ke data cadangan selama pencadangan.
- Karena ada titik pemeriksaan dalam data cadangan, proses pencadangan berikutnya dapat memvalidasi integritas file.
- Pekerjaan pencadangan berikutnya akan bertahap ke data yang sebelumnya dicadangkan. Pencadangan bertahap hanya mentransfer data baru atau yang diubah, yang setara dengan pemanfaatan bandwidth yang lebih baik.
Jika Anda membatalkan pekerjaan pencadangan untuk VM Azure, data apa pun yang ditransfer akan diabaikan. Pekerjaan pencadangan berikutnya mentransfer data inkremental dari pekerjaan pencadangan terakhir yang berhasil.
Bisakah item cadangan dalam vault dihapus jika Grup Sumber Dayanya memiliki kunci penghapusan?
Tidak, item cadangan di vault tidak dapat dihapus jika Grup Sumber Daya yang sesuai memiliki kunci penghapusan.
Retensi dan pemulihan
Apakah kebijakan retensi untuk DPM sama dengan Windows tanpa DPM?
Ya, keduanya memiliki kebijakan retensi harian, mingguan, bulanan, dan tahunan.
Bisakah saya menyesuaikan kebijakan retensi?
Ya, Anda telah menyesuaikan kebijakan. Misalnya, Anda dapat mengonfigurasi persyaratan retensi mingguan dan harian, tetapi tidak tahunan dan bulanan.
Dapatkah saya menggunakan waktu yang berbeda untuk penjadwalan cadangan dan kebijakan retensi?
Tidak. Kebijakan retensi hanya dapat diterapkan pada titik cadangan. Misalnya, gambar ini menunjukkan kebijakan retensi untuk cadangan yang diambil pada pukul 12.00 dan 18.00.
Jika cadangan disimpan untuk waktu yang lama, apakah perlu lebih banyak waktu untuk memulihkan titik data yang lebih lama?
Tidak. Waktu untuk memulihkan titik terlama atau terbaru adalah sama. Setiap titik pemulihan menunjukkan reaksi seperti poin penuh.
Jika setiap titik pemulihan seperti titik penuh, apakah itu berdampak pada total penyimpanan cadangan yang dapat ditagih?
Produk titik retensi jangka panjang yang khas menyimpan data cadangan sebagai poin penuh.
- Poin lengkapnya adalah penyimpanan yang tidak efisien tetapi lebih mudah dan lebih cepat untuk dipulihkan.
- Salinan inkremental efisien dalam penyimpanannya tetapi mengharuskan Anda memulihkan rantai data, yang berdampak pada waktu pemulihan Anda
Arsitektur penyimpanan Azure Backup memberi Anda yang terbaik dengan menyimpan data secara optimal untuk pemulihan cepat dan memakan biaya penyimpanan yang rendah. Ini memastikan bahwa bandwidth masuk dan keluar Anda digunakan secara efisien. Jumlah penyimpanan data, dan waktu yang diperlukan untuk memulihkan data, dijaga seminimal mungkin. Pelajari lebih lanjut tentang pencadangan inkremental.
Apakah ada batasan jumlah poin pemulihan yang dapat dibuat?
Menggunakan Azure Backup, Anda dapat membuat hingga 9999 titik pemulihan per instans terproteksi. Instans terproteksi adalah komputer, server (fisik atau virtual), atau beban kerja yang mencadangkan ke Azure.
- Pelajari selengkapnya tentang pencadangan dan retensi.
Berapa kali saya bisa memulihkan data yang dicadangkan ke Azure?
Tidak ada batasan jumlah pemulihan dari Azure Backup.
Saat memulihkan data, apakah saya membayar lalu lintas keluar dari Azure?
Tidak. Pemulihan gratis dan Anda tidak dikenakan biaya untuk lalu lintas keluar.
Apa yang terjadi ketika saya mengubah kebijakan cadangan saya?
Saat kebijakan baru diterapkan, jadwal dan penyimpanan kebijakan baru diikuti.
- Jadi, jika retensi diperpanjang, titik pemulihan yang ada ditandai untuk dipertahankan sesuai dengan kebijakan baru.
- Jika retensi berkurang, retensi ditandai untuk pemangkasan dalam pekerjaan pembersihan berikutnya dan kemudian dihapus.
Berapa lama data dipertahankan saat menghentikan pencadangan, tetapi pemilihan opsi untuk mempertahankan data cadangan sedang berlangsung?
Ketika cadangan dihentikan dan data dipertahankan, aturan kebijakan yang ada untuk pemangkasan data akan berhenti dan data akan disimpan tanpa batas waktu sampai administrator memulai penghapusan.
Enkripsi
Apakah data yang dikirim ke Azure dienkripsi?
Ya. Data dienkripsi pada komputer lokal menggunakan AES256. Data cadangan dikirim melalui tautan HTTPS yang aman. Data yang dikirimkan di cloud dilindungi oleh tautan HTTPS hanya antara layanan penyimpanan dan pemulihan. Protokol iSCSI mengamankan data yang dikirimkan antara layanan pemulihan dan komputer pengguna. Penerowongan aman digunakan untuk melindungi saluran iSCSI.
Apakah data cadangan di Azure juga dienkripsi?
Ya. Data di Azure dienkripsi saat istirahat.
- Untuk pencadangan lokal, enkripsi yang sedang tidak digunakan disediakan menggunakan frasa sandi yang Anda sediakan saat mencadangkan ke Azure.
- Untuk Azure VM, data dienkripsi saat tidak digunakan menggunakan Storage Service Encryption (SSE).
Microsoft tidak mendekripsi data cadangan di titik mana pun.
Berapa panjang minimum kunci enkripsi yang digunakan untuk mengenkripsi data cadangan?
Kunci enkripsi yang digunakan oleh Agen Microsoft Azure Recovery Services (MARS) berasal dari frasa sandi yang panjangnya harus minimal 16 karakter. Untuk VM Azure, tidak ada batasan untuk panjang kunci yang digunakan oleh Azure KeyVault.
Apa yang terjadi jika saya salah menempatkan kunci enkripsi? Bisakah saya memulihkan data? Bisakah Microsoft memulihkan data?
Kunci yang digunakan untuk mengenkripsi data cadangan hanya ada di situs Anda. Microsoft tidak memelihara salinan di Azure dan tidak memiliki akses ke kunci. Jika Anda salah menempatkan kunci, Microsoft tidak dapat memulihkan data cadangan.
Langkah berikutnya
Baca Tanya Jawab Umum lainnya:
- Pertanyaan umum tentang cadangan VM Azure.
- Pertanyaan umum tentang agen Azure Backup