Cara kerja Azure Backup

  • 5 menit

Mari kita lihat cara kerja Azure Backup untuk memberikan perlindungan data yang Anda butuhkan. Anda akan mempelajari bagaimana berbagai aspek layanan pencadangan memudahkan Anda untuk mencadangkan berbagai jenis data dan bagaimana layanan ini menawarkan keamanan untuk cadangan Anda juga. Kita akan menemukan aspek-aspek Layanan Azure Backup ini:

  • Lapisan integrasi beban kerja - Ekstensi Cadangan. Integrasi dengan beban kerja aktual (seperti VM Azure atau Azure Blobs) terjadi pada lapisan ini.
  • Data Plane - Tingkat Akses. Tiga tingkat akses tempat cadangan dapat disimpan:
    • Tingkat snapshot
    • Tingkat standar
    • Tingkat arsip
  • Data Plane - Ketersediaan dan Keamanan. Data cadangan direplikasi di seluruh zona atau wilayah (berdasarkan redundansi yang ditentukan oleh pengguna).
  • Sarana Manajemen – Vault Layanan Pemulihan/Brankas cadangan dan pusat Pencadangan. Vault menyediakan antarmuka bagi pengguna untuk berinteraksi dengan layanan pencadangan.

Data apa yang dicadangkan dan bagaimana caranya?

Penjelasan paling sederhana untuk Azure Backup adalah mencadangkan data, status mesin, dan beban kerja, yang berjalan di komputer lokal dan instans VM ke cloud Azure. Azure Backup menyimpan data yang dicadangkan dalam vault Recovery Services dan vault Backup.

Anda dapat mencadangkan komputer Windows lokal langsung ke Azure dengan menggunakan agen Azure Backup Microsoft Azure Recovery Services (MARS). Jika tidak, Anda dapat mencadangkan komputer lokal ke server cadangan. Misalnya, System Center Data Protection Manager (DPM) atau Microsoft Azure Backup Server (MABS). Anda kemudian dapat mencadangkan server cadangan ke vault Layanan Pemulihan pada Azure.

Jika Anda menggunakan Azure VM, Anda dapat mencadangkannya secara langsung. Azure Backup menginstal ekstensi cadangan ke agen Azure VM yang berjalan di VM, yang memungkinkan pencadangan seluruh VM. Jika Anda hanya ingin mencadangkan file dan folder pada VM, Anda dapat melakukannya dengan menjalankan agen MARS.

Azure Backup menyimpan data yang dicadangkan dalam vault: Vault Layanan Pemulihan dan brankas Cadangan. Vault adalah entitas penyimpanan online di Azure yang digunakan untuk menyimpan data seperti salinan cadangan, titik pemulihan, dan kebijakan pencadangan.

Jenis pencadangan yang didukung

Azure Backup mendukung pencadangan lengkap dan pencadangan bertambah bertahap. Pencadangan awal Anda akan menjadi jenis pencadangan lengkap. Pencadangan bertambah bertahap digunakan oleh DPM/MABS untuk cadangan disk dan digunakan di semua cadangan ke Azure. Seperti namanya, pencadangan inkremental hanya berfokus pada blok data yang telah berubah sejak pencadangan sebelumnya.

Azure Backup juga mendukung jenis pencadangan SQL Server. Tabel berikut menguraikan dukungan untuk cadangan jenis SQL Server:

Tipe Deskripsi Penggunaan
Penuh Cadangan database yang lengkap mencadangkan seluruh database. Berisi semua data dalam database tertentu atau dalam sekumpulan grup file atau file-file lain. Pencadangan penuh juga berisi log yang cukup untuk memulihkan data tersebut. Paling banyak, Anda dapat memicu satu pencadangan penuh per hari. Anda dapat memilih untuk membuat cadangan penuh pada interval harian atau mingguan.
Diferensial Cadangan diferensial didasarkan pada pencadangan data lengkap terbaru sebelumnya. Ambil data yang berubah saja sejak pencadangan penuh. Paling banyak, Anda dapat memicu satu cadangan diferensial per hari. Anda tidak dapat mengonfigurasi cadangan penuh dan cadangan diferensial pada hari yang sama.
Beberapa cadangan per hari Cadangkan Azure VM per jam dengan tujuan titik pemulihan minimum (RPO) 4 jam dan maksimum 24 jam. Anda dapat menggunakan kebijakan Pencadangan yang ditingkatkan untuk mengatur jadwal pencadangan ke 4, 6, 8, 12, dan 24 jam, masing-masing untuk penawaran Azure baru, seperti VM Peluncuran Tepercaya.
Cadangan disk selektif Cadangkan subset disk data secara selektif yang dilampirkan ke VM Anda, lalu pulihkan subset disk yang tersedia di titik pemulihan, baik dari tingkat pemulihan instan maupun vault. Ini membantu Anda mengelola data penting dalam subset disk VM dan menggunakan solusi pencadangan database saat Anda hanya ingin mencadangkan disk OS mereka untuk mengurangi biaya. Azure Backup menyediakan kemampuan pencadangan dan pemulihan Disk Selektif menggunakan kebijakan pencadangan yang ditingkatkan.
Log Transaksi Cadangan log mengaktifkan pemulihan titik waktu tertentu hingga detik tertentu. Paling banyak, Anda dapat mengonfigurasi cadangan log setiap 15 menit.

Lapisan integrasi beban kerja - Ekstensi Backup

Ekstensi cadangan khusus untuk setiap beban kerja diinstal pada VM sumber atau VM pekerja. Pada saat pencadangan (sebagaimana didefinisikan oleh pengguna dalam Backup Policy), ekstensi pencadangan menghasilkan cadangan, yang dapat menjadi:

  • Penyimpanan: rekam jepret saat menggunakan Azure VM atau Azure Files.

  • Streaming cadangan untuk database seperti SQL atau HANA yang berjalan di VM.

Data cadangan akhirnya ditransfer ke data plane (penyimpanan terkelola Azure Backup) melalui jaringan Azure yang aman (Network Security Groups (NSG), Firewall, atau titik akhir privat yang lebih canggih).

Data Plane - Tingkat Akses

Ada tiga tingkat penyimpanan tempat cadangan dapat disimpan:

  • Tingkat rekam jepret: (Istilah khusus beban kerja) Pada fase pertama pencadangan VM, rekam jepret yang diambil disimpan bersama dengan disk. Bentuk penyimpanan ini disebut sebagai tingkat snapshot. Pemulihan tingkat rekam jepret lebih cepat (daripada memulihkan dari vault) karena menghilangkan waktu tunggu rekam jepret untuk disalin dari vault sebelum memicu operasi pemulihan. Rekam jepret VM/Azure Files/Azure Blobs/dan sebagainya dipertahankan dalam langganan pelanggan itu sendiri dalam grup sumber daya tertentu. Ini memastikan pemulihan cepat, karena cadangan/rekam jepret tersedia secara lokal untuk pelanggan.

  • Tingkat Vault-Standard: Data cadangan untuk semua beban kerja yang didukung oleh Azure Backup disimpan dalam vault, yang menyimpan penyimpanan cadangan, serangkaian akun penyimpanan penskalaan otomatis yang dikelola oleh Azure Backup. Tingkat Vault-Standard adalah tingkat penyimpanan online yang memungkinkan Anda menyimpan salinan data cadangan yang terisolasi di penyewa yang dikelola Microsoft, sehingga membuat lapisan perlindungan tambahan. Untuk beban kerja di mana tingkat rekam jepret didukung, ada salinan data cadangan di tingkat rekam jepret dan tingkat standar vault. Tingkat standar vault memastikan bahwa data cadangan tersedia meskipun sumber data yang dicadangkan dihapus atau disusupi.

  • Tingkat arsip: Pelanggan mengandalkan Azure Backup untuk menyimpan data cadangan, termasuk data cadangan Retensi Jangka Panjang (LTR) mereka dengan kebutuhan retensi yang ditentukan oleh aturan kepatuhan organisasi. Dalam kebanyakan kasus, data cadangan yang lebih lama jarang diakses dan hanya disimpan untuk kebutuhan kepatuhan.

    Azure Backup mendukung pencadangan titik retensi jangka panjang di tingkat arsip.

Semua tingkat menawarkan tujuan waktu pemulihan (RTO) yang berbeda dan harganya juga berbeda.

Diagram berbagai beban kerja seperti server lokal, Azure VM, file Azure, dll. mengumpan ke bidang data tempat tingkat akses berada.

Data Plane - Ketersediaan dan Keamanan

Data cadangan direplikasi di seluruh zona atau wilayah (berdasarkan redundansi yang ditentukan oleh pengguna). Anda dapat memilih dari penyimpanan redundan lokal (LRS), penyimpanan geo redundan (GRS), atau penyimpanan zona redundan (ZRS). Opsi ini memberikan kemampuan penyimpanan data dengan ketersediaan tinggi.

Data tetap aman dengan mengenkripsinya dan menerapkan kontrol akses berbasis peran Azure (Azure RBAC). Anda memilih siapa yang bisa melakukan operasi pencadangan dan pemulihan. Azure Backup juga memberikan perlindungan terhadap penghapusan cadangan Anda yang berbahaya dengan menggunakan operasi penghapusan sementara. File cadangan yang dihapus disimpan selama 14 hari, secara gratis, yang memungkinkan Anda memulihkan file cadangan jika diperlukan.

Azure Backup juga mendukung skenario manajemen siklus hidup data cadangan yang memungkinkan Anda mematuhi kebijakan penyimpanan.

Grafik yang menampilkan tiga opsi keamanan Azure RBAC, enkripsi, dan penghapusan sementara sebagai ikon.

Sarana Manajemen – Vault Layanan Pemulihan/Brankas cadangan dan pusat Pencadangan

Azure Backup menggunakan vault (vault Layanan Pemulihan dan vault Backup) untuk mengatur dan mengelola cadangan. Ini juga menggunakan kubah untuk menyimpan data yang dicadangkan. Vault menyediakan antarmuka bagi pengguna untuk berinteraksi dengan layanan cadangan. Kebijakan Azure Backup dalam setiap vault menentukan kapan cadangan harus dipicu dan berapa lama cadangan perlu dipertahankan.

Anda dapat menggunakan satu kubah atau beberapa kubah untuk mengatur dan mengelola cadangan Anda. Jika beban kerja Anda dikelola oleh satu langganan dan sumber daya tunggal, maka Anda dapat menggunakan satu vault untuk memantau dan mengelola properti cadangan Anda. Jika beban kerja Anda tersebar di beberapa langganan, maka Anda dapat membuat beberapa vault dengan satu atau beberapa per langganan.

Diagram grafik vault layanan pemulihan memperlihatkan opsi untuk kebijakan dan manajemen cadangan dengan portal, SDK, atau antarmuka baris perintah (CLI).

Pusat cadangan memungkinkan Anda memiliki satu panel kaca untuk mengelola semua tugas yang terkait dengan cadangan. Backup Center didesain untuk berfungsi dengan baik di sepanjang lingkungan Azure yang luas dan tersebar. Anda dapat menggunakan pusat Cadangan untuk mengelola cadangan secara efisien yang mencakup beberapa jenis beban kerja, kubah, langganan, wilayah, dan penyewa Azure Lighthouse.

Cuplikan layar antarmuka pengguna pusat Backup di portal Azure. Gambar ini menampilkan informasi cadangan untuk komputer Virtual Azure yang terkait dengan pekerjaan dan instans cadangan.