Bagikan melalui


Ringkasan pencadangan Azure VM

Artikel ini menjelaskan cara layanan Azure Backup mencadangkan komputer virtual Azure (VM).

Azure Backup menyediakan cadangan independen dan terisolasi untuk melindungi terhadap kerusakan data yang tidak disengaja pada VM Anda. Cadangan disimpan dalam vault Layanan Pemulihan dengan manajemen titik pemulihan bawaan. Konfigurasi dan penskalaan bersifat sederhana, cadangan dioptimalkan, dan Anda dapat memulihkan secara mudah sesuai kebutuhan.

Sebagai bagian dari proses pencadangan, rekam jepret akan diambil, lalu data ditransfer ke brankas Layanan Pemulihan tanpa berdampak pada beban kerja produksi. Rekam jepret memberikan tingkat konsistensi yang berbeda, seperti yang dijelaskan di sini. Anda dapat memilih cadangan yang konsisten dengan aplikasi/file-konsisten berbasis agen atau cadangan yang konsisten dengan crash tanpa agen dalam kebijakan pencadangan.

Azure Backup juga memiliki penawaran khusus untuk beban kerja database seperti SQL Server dan SAP Hana yang mengetahui beban kerja, menawarkan RPO (Recovery Point Objective/Tujuan Titik Pemulihan) 15 menit, dan memungkinkan pencadangan dan pemulihan database secara individu.

Proses pencadangan

Berikut cara Azure Backup menyelesaikan cadangan untuk VM Azure:

  1. Untuk VM Azure yang dipilih untuk pencadangan, Azure Backup memulai pekerjaan cadangan sesuai dengan jadwal pencadangan yang Anda tentukan.

  2. Jika Anda telah memilih pencadangan yang konsisten dengan aplikasi atau sistem file, VM harus menginstal ekstensi cadangan untuk berkoordinasi untuk proses rekam jepret.

    Jika Anda telah memilih cadangan yang konsisten dengan crash, tidak ada agen yang diperlukan di VM.

  3. Selama pencadangan pertama, ekstensi cadangan diinstal pada VM jika VM berjalan.

  4. Untuk VM Windows yang berjalan, Azure Backup berkoordinasi dengan Windows Volume Shadow Copy Service (VSS) untuk mengambil rekam jepret VM yang konsisten dengan aplikasi.

    • Secara default, Backup mengambil cadangan VSS penuh.
    • Jika Backup tidak dapat mengambil snapshot yang konsisten dengan aplikasi, maka dibutuhkan snapshot yang konsisten dengan file dari penyimpanan yang mendasarinya (karena tidak ada penulisan aplikasi yang terjadi saat VM dihentikan).
  5. Untuk VM Linux, Backup mengambil cadangan yang konsisten dengan file. Untuk snapshot yang konsisten untuk aplikasi, Anda harus menyesuaikan skrip pra/posting secara manual.

  6. Untuk VM Windows, Microsoft Visual C++ 2013 Redistributable (x64) versi 12.0.40660 diinstal, pengaktifan Volume Shadow Copy Service (VSS) diubah menjadi otomatis, dan Layanan Windows IaaSVmProvider ditambahkan.

  7. Setelah Backup mengambil snapshot, ia mentransfer data ke kubah.

    • Cadangan dioptimalkan dengan mencadangkan setiap disk VM secara paralel.
    • Untuk setiap disk yang sedang dicadangkan, Azure Backup membaca blok pada disk dan mengidentifikasi serta hanya mentransfer blok data yang berubah (delta) sejak cadangan sebelumnya.
    • Data snapshot mungkin tidak segera disalin ke brankas. Mungkin butuh beberapa jam pada waktu puncak. Waktu pencadangan untuk VM akan kurang dari 24 jam untuk pencadangan harian.

Diagram memperlihatkan arsitektur cadangan Azure Virtual Machine.

Enkripsi pencadangan Azure VM

Saat Anda mencadangkan Azure VM dengan Azure Backup, VM akan dienkripsi saat tidak digunakan dengan Storage Service Encryption (SSE). Azure Backup juga dapat mencadangkan Azure VM yang dienkripsi dengan menggunakan Azure Disk Encryption.

Enkripsi Rincian Dukungan
SSE Dengan SSE, Azure Storage menyediakan enkripsi saat tidak aktif dengan mengenkripsi data secara otomatis sebelum melakukan penyimpanan. Azure Storage juga mendekripsi data sebelum melakukan pengambilan. Azure Backup mendukung pencadangan VM dengan dua jenis Enkripsi Layanan Penyimpanan:
  • SSE dengan kunci yang dikelola platform: Secara default merupakan enkripsi untuk semua disk di VM Anda. Selengkapnya di sini.
  • SSE dengan kunci yang dikelola pelanggan. Dengan CMK, Anda mengelola kunci yang digunakan untuk mengenkripsi disk. Selengkapnya di sini.
  • Azure Backup menggunakan SSE untuk enkripsi Azure VM yang sedang tidak aktif.
    Azure Disk Encryption Azure Disk Encryption mengenkripsi OS dan disk data untuk Azure VM.

    Azure Disk Encryption terintegrasi dengan kunci enkripsi BitLocker (BEK), yang diamankan dalam brankas kunci sebagai rahasia. Azure Disk Encryption juga terintegrasi dengan kunci enkripsi kunci Azure Key Vault (KEK).
    Azure Backup mendukung pencadangan Azure VM yang dikelola maupun tidak dikelola yang dienkripsi hanya dengan BEK, atau dengan BEK bersama dengan KEK.

    Baik BEK dan KEK akan dicadangkan dan dienkripsi.

    Karena KEK dan BEK dicadangkan, pengguna dengan izin yang diperlukan dapat memulihkan kunci dan rahasia kembali ke brankas kunci jika diperlukan. Para pengguna ini juga dapat memulihkan VM yang terenkripsi.

    Kunci dan rahasia yang terenkripsi tidak dapat dibaca oleh pengguna yang tidak diizinkan atau oleh Azure.

    Untuk Azure VM yang dikelola dan tidak dikelola, Backup mendukung kedua VM yang dienkripsi dengan BEK saja ataupun VM yang dienkripsi dengan BEK bersama dengan KEK.

    BEK (rahasia) dan KEK (kunci) yang dicadangkan telah dienkripsi. BEK dan KEK hanya dapat dibaca dan digunakan setelah dipulihkan kembali ke brankas kunci oleh pengguna yang berwenang. Baik pengguna yang tidak berwenang, ataupun Azure, tidak dapat membaca atau menggunakan kunci atau rahasia yang dicadangkan.

    BEK juga dicadangkan. Jadi, jika BEK hilang, pengguna yang berwenang dapat memulihkan BEK ke brankas kunci dan memulihkan VM terenkripsi. Hanya pengguna dengan tingkat izin yang diperlukan yang dapat mencadangkan dan memulihkan VM atau kunci dan rahasia terenkripsi.

    Pembuatan snapshot

    Azure Backup mengambil rekam jepret sesuai dengan jadwal pencadangan.

    Jika Anda telah memilih aplikasi atau pencadangan yang konsisten dengan sistem file, VM harus menginstal ekstensi cadangan untuk berkoordinasi untuk proses rekam jepret. Untuk pencadangan yang konsisten dengan crash multi-disk tanpa agen, agen VM tidak diperlukan untuk rekam jepret.

    • VM Windows: Untuk VM Windows, layanan Backup berkoordinasi dengan VSS untuk mengambil rekam jepret yang konsisten dengan aplikasi dari disk VM. Secara default, Azure Backup melakukan pencadangan VSS penuh (yang memotong log aplikasi seperti SQL Server pada saat pencadangan untuk mendapatkan cadangan yang konsisten pada tingkat aplikasi). Jika Anda menggunakan database SQL Server di cadangan Azure VM, maka Anda dapat mengubah pengaturan untuk mengambil cadangan VSS Copy (untuk mempertahankan log). Untuk informasi selengkapnya, lihat artikel ini.

    • VM Linux: Untuk mengambil rekam jepret VM Linux yang konsisten dengan aplikasi, gunakan kerangka kerja pre-script dan post-script Linux untuk menulis skrip kustom Anda sendiri yang konsisten.

      • Azure Backup hanya memanggil skrip pra/posting yang anda tulis.
      • Jika pre-script dan post-script berhasil dijalankan, Azure Backup akan menandai titik pemulihan sebagai konsisten dengan aplikasi. Namun, ketika Anda menggunakan skrip kustom, Anda pada akhirnya bertanggung jawab atas konsistensi aplikasi.
      • Selengkapnya tentang cara mengonfigurasi skrip.

    Konsistensi rekam jepret

    Tabel berikut ini menjelaskan berbagai jenis konsistensi rekam jepret:

    Snapshot Rincian Pemulihan Pertimbangan
    Konsisten dengan aplikasi Ini adalah pengaturan default dalam kebijakan pencadangan VM. Pencadangan yang konsisten dengan aplikasi yang mengambil konten memori dan operasi I/O yang tertunda. Rekam jepret yang konsisten dengan aplikasi yang menggunakan penulis VSS(atau pre/post script untuk Linux) untuk memastikan konsistensi data aplikasi sebelum pencadangan. Saat Anda memulihkan VM dengan rekam jepret yang konsisten dengan aplikasi, VM akan di-boot. Tidak ada kehilangan atau kerusakan data. Aplikasi dimulai dalam keadaan konsisten. Windows: Semua penulis VSS berhasil

    Linux:Pre/post script telah dikonfigurasi dan berhasil
    Sistem File Konsisten Ini adalah pengaturan default dalam kebijakan pencadangan VM. Pencadangan file-sistem konsisten memberikan konsistensi dengan mengambil rekam jepret dari semua file secara bersamaan.

    Saat Anda memulihkan VM dengan rekam jepret yang konsisten dengan file-sistem, VM akan di-boot. Tidak ada kehilangan atau kerusakan data. Aplikasi perlu menerapkan mekanisme "perbaikan" sendiri untuk memastikan bahwa data yang dipulihkan konsisten. Windows: Beberapa penulis VSS gagal

    Linux: Default (jika pre/post script tidak dikonfigurasi atau gagal)
    Konsisten dengan crash Rekam jepret yang konsisten dengan crash adalah pengaturan keikutsertaan dalam kebijakan pencadangan VM. Azure Backup juga mengambil cadangan yang konsisten dengan crash jika VM tidak berjalan selama pencadangan dan ketika pencadangan yang konsisten dengan aplikasi/file gagal.

    Hanya data yang sudah ada pada disk pada saat operasi pencadangan diambil dan dicadangkan; data dalam cache host baca/tulis tidak diambil.
    Dimulai dengan proses boot VM yang diikuti dengan pemeriksaan disk untuk memperbaiki kesalahan kerusakan. Setiap data dalam memori atau operasi tulis yang tidak ditransfer ke disk sebelum crash hilang. Aplikasi menerapkan verifikasi data sendiri. Misalnya, aplikasi database dapat menggunakan log transaksinya untuk verifikasi. Jika log transaksi memiliki entri yang tidak ada dalam database, perangkat lunak database akan mengembalikan transaksi hingga data konsisten. Ketika Anda telah memilih pencadangan aplikasi/sistem file dan VM dalam status matikan (dihentikan/dibatalkan alokasinya) dan kapan rekam jepret dicoba kembali.

    Anda telah memilih cadangan konsisten crash tanpa agen

    Catatan

    Jika status penyediaan berhasil, Azure Backup akan mengambil cadangan sistem file yang konsisten. Jika status penyediaan tidak tersedia atau gagal, akan diambil cadangan yang konsisten dengan crash. Jika status penyediaan melakukan pembuatan atau penghapusan, artinya Azure Backup sedang mencoba kembali operasi.

    Pertimbangan pencadangan dan pemulihan

    Pertimbangan Rincian
    Hard Disk VM dicadangkan dengan paralel. Misalnya, jika VM memiliki empat disk, layanan Backup akan mencoba mencadangkan keempat disk secara paralel. Pencadangan bertambah bertahap (hanya data yang diubah).
    Penjadwalan Untuk mengurangi lalu lintas pencadangan, pertimbangkan untuk mencadangkan VM yang berbeda pada waktu yang berbeda dalam sehari dan pastikan waktu tidak tumpang tindih. Mencadangkan VM sekaligus menyebabkan kemacetan lalu lintas.
    Menyiapkan pencadangan Perhatikan waktu yang diperlukan untuk menyiapkan cadangan. Waktu persiapan mungkin termasuk menginstal atau memperbarui ekstensi cadangan dan memicu rekam jepret sesuai dengan jadwal pencadangan.
    Transfer data Pertimbangkan waktu yang diperlukan Azure Backup untuk mengidentifikasi perubahan penambahan bertahap dari cadangan sebelumnya.

    Dalam pencadangan bertahap, Azure Backup menentukan perubahan dengan menghitung checksum blok. Jika blok diubah, blok akan ditandai untuk ditransfer ke brankas. Layanan ini menganalisis blok yang diidentifikasi untuk berupaya meminimalkan jumlah data yang akan ditransfer. Setelah evaluasi semua blok yang diubah selesai, Azure Backup mentransfer perubahan ke vault.

    Mungkin ada jeda antara mengmabil tangkapan layar dan menyalinnya ke vault. Pada waktu puncak, dibutuhkan waktu hingga delapan jam untuk mentransfer rekam jepret ke brankas. Waktu pencadangan untuk VM akan kurang dari 24 jam untuk pencadangan harian.
    Pencadangan awal Total waktu pencadangan untuk pencadangan inkremental kurang dari 24 jam, yang mungkin tidak terjadi untuk pencadangan pertama. Waktu yang dibutuhkan untuk pencadangan awal akan bergantung pada ukuran data dan kapan pencadangan diproses.
    Pulihkan antrean Proses Azure Backup memulihkan pekerjaan dari beberapa akun penyimpanan secara bersamaan, dan menempatkan permintaan pemulihan dalam antrean.
    Pulihkan salinan Selama proses pemulihan, data disalin dari brankas ke akun penyimpanan.

    Total waktu pemulihan tergantung pada operasi I/O per detik (IOPS) dan throughput akun penyimpanan.

    Untuk mengurangi waktu salin, pilih akun penyimpanan yang tidak dimuat dengan proses baca dan tulis aplikasi lain.

    Catatan

    Azure Backup sekarang memungkinkan Anda mencadangkan Azure VM beberapa kali sehari menggunakan kebijakan Yang Ditingkatkan. Dengan kemampuan ini, Anda juga dapat menentukan durasi di mana pekerjaan pencadangan Anda akan memicu dan menyelaraskan jadwal pencadangan Anda dengan jam kerja ketika ada pembaruan yang sering untuk Azure Virtual Machines. Pelajari selengkapnya.

    Kinerja Pencadangan

    Skenario umum ini dapat memengaruhi total waktu pencadangan:

    • Menambahkan disk baru ke Azure VM yang terpoteksi: Jika VM sedang dalam pencadangan bertahap dan disk baru ditambahkan, waktu cadangan akan meningkat. Total waktu pencadangan dapat berlangsung lebih dari 24 jam karena replikasi awal dari disk baru serta replikasi delta dari disk yang sudah ada.
    • Disk terfragmentasi: Operasi pencadangan akan lebih cepat jika perubahan disk berdekatan. Jika perubahan tersebar dan terfragmentasi di seluruh disk, pencadangan akan lebih lambat.
    • Churn disk: Jika disk terproteksi yang mengalami pencadangan bertahap memiliki churn harian lebih dari 200 GB, pencadangan dapat memakan waktu lama (lebih dari delapan jam) agar selesai.
    • Versi cadangan: Versi terbaru Backup (dikenal sebagai versi Pemulihan Instan) menggunakan proses yang lebih dioptimalkan daripada perbandingan checksum dalam mengidentifikasi perubahan. Tetapi jika Anda menggunakan Pemulihan Instan dan telah menghapus rekam jepret cadangan, cadangan akan beralih ke perbandingan checksum. Dalam hal ini, waktu operasi pencadangan akan melebihi 24 jam (atau gagal).

    Performa pemulihan

    Skenario umum ini dapat memengaruhi total waktu pemulihan:

    • Total waktu pemulihan tergantung pada operasi masukan/keluaran per detik (IOPS) dan throughput akun penyimpanan.
    • Total waktu pemulihan dapat terpengaruh jika akun penyimpanan target dimuat dengan operasi baca dan tulis aplikasi lain. Untuk meningkatkan operasi pemulihan, pilih akun penyimpanan yang tidak dimuat dengan data aplikasi lain.

    Praktik terbaik

    Saat mengonfigurasi backup VM, kami menyarankan mengikuti praktik ini:

    • Modifikasi waktu jadwal default yang ditetapkan dalam kebijakan. Misalnya, jika waktu default dalam kebijakan adalah 00:00, tambahkan beberapa menit sehingga sumber daya digunakan secara optimal.
    • Jika Anda memulihkan VM dari satu brankas, kami sangat menyarankan Agar Anda menggunakan akun penyimpanan v2 tujuan umum yang berbeda untuk memastikan bahwa akun penyimpanan target tidak terbatasi. Misalnya, setiap VM harus memiliki akun penyimpanan yang berbeda. Misalnya, jika 10 VM dipulihkan, gunakan 10 akun penyimpanan yang berbeda.
    • Untuk cadangan VM yang menggunakan penyimpanan premium dengan Pemulihan Instan, sebaiknya alokasikan 50% dari total alokasi ruang penyimpanan untuk ruang kosong yang hanya akan dibutuhkan saat pencadangan pertama. 50% ruang kosong bukan persyaratan untuk pencadangan setelah pencadangan pertama selesai
    • Batas jumlah disk per akun penyimapann relatif terhadap seberapa sering disk diakses oleh aplikasi yang berjalan di infrastruktur sebagai layanan (infrastructure as a service - IaaS) VM. Sebagai praktik umum, jika 5 hingga 10 disk atau lebih ada pada satu akun penyimpanan tunggal, seimbangkan beban dengan memindah sebagian disk ke akun penyimpanan terpisah.
    • Untuk memulihkan mesin virtual dengan disk terkelola menggunakan PowerShell, sediakan parameter tambahan TargetResourceGroupName untuk menentukan grup sumber daya tempat disk terkelola akan dipulihkan, Pelajari lebih lanjut di sini.

    Biaya pencadangan

    Azure VM yang dicadangkan dengan Azure Backup tunduk pada Harga Azure Backup.

    Penagihan tidak dimulai sampai pencadangan pertama berhasil selesai. Pada titik ini, penagihan untuk penyimpanan dan VM yang terproteksi akan dimulai. Penagihan berlanjut selama data cadangan VM disimpan dalam brankas. Jika Anda menghentikan perlindungan untuk VM, tetapi data cadangan VM ada di brankas, penagihan akan terus berlanjut.

    Penagihan untuk VM tertentu hanya berhenti jika perlindungan dihentikan dan semua data cadangan dihapus. Ketika proteksi berhenti dan tidak ada pekerjaan cadangan aktif, ukuran cadangan VM yang terakhir berhasil akan menjadi ukuran instans terproteksi yang akan digunakan untuk tagihan bulanan.

    Jika Anda telah memilih pencadangan konsisten aplikasi berbasis agen atau sistem file yang konsisten, perhitungan ukuran instans yang dilindungi didasarkan pada ukuran Aktual VM. Ukuran VM adalah jumlah semua data dalam VM, tidak termasuk penyimpanan sementara. Harga didasarkan pada data aktual yang disimpan di disk data, bukan pada ukuran maksimum yang didukung setiap disk data yang dilampirkan ke VM.

    Demikian pula, tagihan penyimpanan cadangan didasarkan pada jumlah data yang disimpan di Azure Backup, yang merupakan jumlah data aktual di setiap titik pemulihan.

    Misalnya, VM berukuran Standar A2 yang memiliki dua disk data tambahan dengan ukuran maksimum masing-masing 32 TB. Tabel berikut memperlihatkan data aktual yang disimpan di setiap disk ini:

    Hard Ukuran Maks Data aktual yang ada
    Disk OS 32 TB 17 GB
    Disk lokal/sementara 135 GB 5 GB (tidak disertakan untuk pencadangan)
    Disk data 1 32 TB 30 GB
    Disk data 2 32 TB 0 GB

    Ukuran aktual VM dalam hal ini adalah 17 GB + 30 GB + 0 GB = 47 GB. Ukuran instans terproteksi ini (47 GB) menjadi dasar untuk tagihan bulanan. Seiring bertambahnya jumlah data dalam VM, ukuran instans terproteksi yang digunakan akan berubah untuk menyesuaikan.

    Langkah berikutnya