Cadangkan komputer virtual Azure dengan menggunakan Azure Backup

  • 5 menit

Anda ingin memastikan bahwa pekerjaan cadangan dan pemulihan yang Anda lakukan menawarkan cara untuk memulihkan server perusahaan Anda. Dengan mempertimbangkan persyaratan ini, Anda ingin menyelidiki cara terbaik guna menerapkan cadangan untuk komputer virtual (VM) Anda.

VM yang dihosting di Azure dapat memanfaatkan Azure Backup. Anda dapat dengan mudah mencadangkan dan memulihkan mesin tanpa menginstal perangkat lunak tambahan.

Dalam unit ini, Anda akan menjelajahi semua metode pencadangan VM Azure yang disediakan oleh Azure Backup dan membuat keputusan untuk menerapkan.

Azure VM dicadangkan dengan mengambil rekam jepret disk yang mendasar pada interval yang ditentukan pengguna dan mentransfer rekam jepret tersebut ke vault Layanan Pemulihan sesuai kebijakan yang ditentukan pelanggan.

Brankas Layanan Pemulihan

Azure Backup menggunakan brankas Layanan Pemulihan untuk mengelola dan menyimpan data cadangan. Vault adalah entitas manajemen penyimpanan, yang memberikan pengalaman sederhana untuk melakukan dan memantau operasi pencadangan dan pemulihan. Dengan Azure Backup, Anda tidak perlu khawatir tentang menyebarkan atau mengelola akun penyimpanan. Faktanya, yang perlu Anda tentukan hanya brankas tempat Anda ingin mencadangkan VM. Data cadangan ditransfer ke akun penyimpanan Azure Backup (di domain kesalahan terpisah) di latar belakang. Brankas juga bertindak sebagai batas RBAC untuk memungkinkan akses yang aman ke data.

Cuplikan layar yang menyorot brankas Layanan Pemulihan yang tersedia dalam konteks sumber daya yang mereka lindungi.

Rekam jepret

Rekam jepret adalah cadangan titik waktu dari semua disk pada VM. Untuk VM Azure, Azure Backup menggunakan ekstensi berbeda untuk setiap sistem operasi pendukung:

Ekstensi OS Deskripsi
VMSnapshot Windows Ekstensi ini berfungsi dengan Layanan Menyalin Bayangan Volume (VSS) untuk mengambil salinan data pada disk dan memori.
VMSnapshotLinux Linux Snapshot adalah salinan dari disk.

Bergantung pada cara mengambil snapshot dan yang termasuk di dalamnya, Anda dapat mencapai tingkat konsistensi yang berbeda:

  • Aplikasi yang konsisten
    • Rekam jepret mengambil VM secara keseluruhan. Menggunakan penulis VSS untuk menangkap konten memori mesin dan operasi I/O yang sedang diproses.
    • Untuk komputer Linux, Anda perlu menulis skrip pra atau posting kustom per aplikasi untuk mengambil status aplikasi.
    • Anda bisa mendapatkan konsistensi lengkap untuk VM dan semua aplikasi yang sedang berjalan.
  • Sistem file yang konsisten
    • Jika VSS gagal di Windows, atau skrip pra dan pasca gagal di Linux, Azure Backup masih membuat rekam jepret yang konsisten dengan sistem file.
    • Selama pemulihan, tidak terjadi kerusakan di dalam mesin. Namun, aplikasi yang diinstal perlu melakukan pembersihan sendiri selama memulai agar konsisten.
  • Crash yang konsisten
    • Tingkat konsistensi ini biasanya terjadi jika VM dimatikan pada saat cadangan.
    • Tidak ada operasi I/O atau konten memori yang ditangkap selama jenis cadangan ini. Metode ini tidak menjamin konsistensi data untuk OS atau aplikasi.

Kebijakan cadangan

Anda dapat menentukan frekuensi cadangan dan durasi retensi untuk cadangan Anda. Saat ini, cadangan VM dapat dipicu setiap hari atau setiap minggu, dan dapat disimpan selama beberapa tahun. Kebijakan pencadangan mendukung dua tingkat akses: tingkat rekam jepret dan tingkat brankas. Dengan menggunakan kebijakan Yang Ditingkatkan, Anda dapat memicu pencadangan per jam.

Pencadangan disk selektif: Azure Backup menyediakan kemampuan pencadangan dan pemulihan Disk Selektif menggunakan kebijakan Yang Ditingkatkan. Dengan menggunakan kemampuan ini, Anda dapat secara selektif mencadangkan subset disk data yang dilampirkan ke VM Anda, lalu memulihkan subset disk yang tersedia di titik pemulihan, baik dari pemulihan instan maupun tingkat vault. Ini membantu Anda mengelola data penting dalam subset disk VM dan menggunakan solusi pencadangan database saat Anda hanya ingin mencadangkan disk OS mereka untuk mengurangi biaya.

Tingkat snapshot: Semua snapshot disimpan secara lokal untuk jangka waktu maksimal lima hari. Hal ini disebut sebagai tingkat snapshot. Untuk semua jenis pemulihan operasi, kami sarankan Anda memulihkan dari rekam jepret karena lebih cepat untuk melakukannya. Kemampuan ini disebut pemulihan instan.

Tingkat vault: Semua rekam jepret juga ditransfer ke vault untuk keamanan yang lebih dan retensi yang lebih lama. Pada titik ini, jenis titik pemulihan berubah menjadi "rekam jepret dan vault."

Proses cadangan untuk komputer virtual Azure

Berikut cara Azure Backup menyelesaikan cadangan untuk VM Azure:

  1. Untuk VM Azure yang dipilih untuk cadangan, Azure Backup memulai pekerjaan cadangan sesuai dengan frekuensi cadangan yang Anda tentukan pada kebijakan cadangan.

  2. Selama cadangan pertama, ekstensi cadangan diinstal pada VM, jika VM berjalan:

    • Untuk VM Windows, ekstensi VMSnapshot diinstal.
    • Untuk VM Linux, ekstensi VMSnapshotLinux diinstal.

  3. Setelah snapshot diambil, maka disimpan secara lokal dan juga ditransfer ke brankas.

    • Cadangan dioptimalkan dengan mencadangkan setiap disk VM secara paralel.
    • Untuk setiap disk yang sedang dicadangkan, Azure Backup membaca blok pada disk dan mengidentifikasi serta hanya mentransfer blok data yang berubah (delta) sejak cadangan sebelumnya.
    • Data snapshot mungkin tidak segera disalin ke brankas. Mungkin perlu beberapa jam pada waktu sibuk. Total waktu pencadangan untuk VM kurang dari 24 jam untuk kebijakan pencadangan harian.

Diagram yang memperlihatkan arsitektur Azure Backup.

Anda juga dapat mengaktifkan enkripsi brankas dengan kunci yang dikelola pelanggan (CMK). Dengan menggunakan Penghapusan sementara yang ditingkatkan untuk vault Layanan Pemulihan, Anda dapat melindungi cadangan dari penghapusan. Anda juga dapat selalu mengaktifkan Penghapusan sementara yang ditingkatkan untuk mencegah mematikannya, sehingga melindungi cadangan Anda dari penghapusan yang tidak disengaja atau dari serangan malware.