Backup di Azure glossario
Questo glossario dei termini può essere utile quando si usa Backup di Azure.
Nota
- I termini contrassegnati con il prefisso "(Termine specifico del carico di lavoro)" fanno riferimento a questi termini rilevanti solo nel contesto di un subset specifico di carichi di lavoro supportati da Backup di Azure.
- Per i termini usati comunemente nella documentazione Backup di Azure, ma si fa riferimento ad altri servizi di Azure, viene fornito un collegamento diretto alla documentazione del servizio di Azure pertinente.
AFS (condivisioni file di Azure)
Vedere File di Azure documentazione.
Ripristino del percorso alternativo
Ripristino eseguito dal punto di ripristino a una posizione diversa dalla posizione originale in cui sono stati eseguiti i backup. Quando si usa il backup di macchine virtuali di Azure, ciò significa ripristinare la macchina virtuale in un server diverso dal server originale in cui sono stati eseguiti i backup. Quando si usa il backup di condivisione file di Azure, ciò significa ripristinare i dati in una condivisione file diversa dalla condivisione file di cui è stato eseguito il backup.
Backup coerente con l'applicazione
(termine specifico del carico di lavoro)
I backup coerenti con l'applicazione acquisisce il contenuto della memoria e le operazioni di I/O in sospeso. Gli snapshot coerenti con l'app usano un writer VSS VSS (o pre o post-script per Linux) per garantire la coerenza dei dati dell'app prima che si verifichi un backup. Altre informazioni.
Modelli di Azure Resource Manager
Vedere la documentazione dei modelli di Resource Manager.
Protezione automatica (per i database)
(termine specifico del carico di lavoro)
La protezione automatica è una funzionalità che consente di proteggere automaticamente tutti i database in un'istanza autonoma di SQL Server o in un gruppo di disponibilità AlwaysOn di SQL Server. Non solo abilita i backup per i database esistenti, ma protegge anche tutti i database che è possibile aggiungere in futuro.
Disponibilità (tipi di replica Archiviazione)
Backup di Azure offre tre tipi di replica per mantenere l'archiviazione e i dati a disponibilità elevata:
LRS
L'archiviazione con ridondanza locale replica i dati di backup tre volte (crea tre copie dei dati di backup) in un'unità di scala di archiviazione in un data center. Tutte le copie dei dati di backup sono presenti nella stessa area. L'archiviazione con ridondanza locale è un'opzione a basso costo per proteggere i dati di backup da errori hardware locali.
GRS
L'archiviazione con ridondanza geografica è l'opzione di replica predefinita e consigliata. L'archiviazione con ridondanza geografica replica i dati di backup in un'area secondaria, a centinaia di chilometri dalla posizione primaria dei dati di origine. L'archiviazione con ridondanza geografica costa più dell'archiviazione con ridondanza locale, ma l'archiviazione con ridondanza geografica offre un livello di durabilità superiore per i dati di backup, anche se si verifica un'interruzione a livello di area.
Nota
Per gli insiemi di credenziali con ridondanza geografica con la funzionalità di ripristino tra aree abilitate, l'archiviazione di backup viene aggiornata dall'archiviazione con ridondanza geografica all'archiviazione con ridondanza geografica e accesso in lettura (Archiviazione).
ZRS
L'archiviazione con ridondanza della zona replica i dati di backup nelle zone di disponibilità, garantendo la residenza e la resilienza dei dati di backup nella stessa area. È quindi possibile eseguire il backup dei carichi di lavoro critici che richiedono la residenza dei dati nell'archiviazione con ridondanza della zona.
Interfaccia della riga di comando di Azure
Vedere la documentazione dell'interfaccia della riga di comando di Azure.
Criteri di Azure
Vedere Criteri di Azure documentazione.
Azure PowerShell
Vedere la documentazione di Azure PowerShell.
Azure Resource Manager (ARM)
Vedere la documentazione di Azure Resource Manager.
Crittografia dischi di Azure (ADE)
Vedere Crittografia dischi di Azure documentazione.
Archiviazione back-end/Archiviazione cloud/Archiviazione di backup
Risorsa di archiviazione effettiva usata da un'istanza di backup. Include le dimensioni di tutti i punti di conservazione esistenti per l'istanza di backup ,come definito dai criteri di backup e conservazione.
Backup bare metal
Backup dei file del sistema operativo e di tutti i dati nei volumi critici, ad eccezione dei dati utente. Per definizione, un backup bare metal include un backup dello stato del sistema. Fornisce protezione quando un computer non si avvia ed è necessario ripristinare tutto. Altre informazioni.
Estensioni di backup/estensioni macchina virtuale
(Specifico del tipo di carico di lavoro della macchina virtuale di Azure)
Le estensioni macchina virtuale di Azure sono applicazioni di piccole dimensioni che forniscono attività di configurazione e automazione post-distribuzione alle macchine virtuali di Azure. Backup di Azure esegue il backup di macchine virtuali di Azure tramite l'installazione di un'estensione per l'agente di macchine virtuali di Azure in esecuzione nel computer. Backup di Azure gestisce automaticamente queste estensioni e gli utenti non devono aggiornare manualmente queste estensioni.
Istanza di backup/Elemento di backup
Un'origine dati di cui è stato eseguito il backup in un insieme di credenziali con criteri di backup e conservazione specifici costituisce un'istanza di backup o un elemento di backup.
Regola di backup/Criteri di backup
Una regola di backup è una regola definita dall'utente che specifica quando e con quale frequenza devono essere eseguiti i backup in un'origine dati. Per alcuni tipi di carico di lavoro, i criteri di backup consentono anche di specificare il metodo snapshot da applicare all'origine dati (completo, incrementale, differenziale). I criteri di backup vengono spesso creati come combinazione di regole di backup e regole di conservazione.
Insieme di credenziali per il backup
Una risorsa di Azure Resource Manager di tipo Microsoft.DataProtection/BackupVaults. Attualmente, gli insiemi di credenziali di backup vengono usati per eseguire il backup di Database di Azure per PostgreSQL Server. Altre informazioni sugli insiemi di credenziali di backup.
BCDR (Continuità aziendale e ripristino di emergenza)
BcDR prevede un set di processi che un'organizzazione deve adottare per garantire che le app e i carichi di lavoro siano operativi durante i servizi pianificati e non pianificati o le interruzioni di Azure, con interruzioni aziendali minime. Altre informazioni sui vari servizi offerti da Azure consentono di creare una strategia BCDR valida.
Abbandono
Percentuale di modifica dei dati di cui viene eseguito il backup tra due backup consecutivi. Ciò potrebbe essere dovuto all'aggiunta di nuovi dati o alla modifica o all'eliminazione di dati esistenti.
Backup coerente con l'arresto anomalo del sistema
(termine specifico del carico di lavoro)
Gli snapshot coerenti con l'arresto anomalo del sistema si verificano in genere se una macchina virtuale di Azure viene arrestata al momento del backup. Solo i dati già esistenti sul disco al momento del backup vengono acquisiti e sottoposti a backup. Altre informazioni.
Ripristino tra aree (CRR)
Come una delle opzioni di ripristino, il ripristino tra aree consente di ripristinare gli elementi di backup in un'area secondaria, ovvero un'area abbinata di Azure.
Data box
Fare riferimento alla documentazione di Data Box.
Origine dati
Una risorsa (risorsa di Azure, risorsa proxy o risorsa locale) che è un candidato per il backup. Ad esempio, una macchina virtuale di Azure o una condivisione file di Azure.
DPM (Data Protection Manager)
(termine specifico del carico di lavoro)
Fare riferimento alla documentazione di DPM.
ExpressRoute
Vedere la documentazione di ExpressRoute.
Backup coerente con il file system
(termine specifico del carico di lavoro)
I backup coerenti con il file system garantiscono coerenza eseguendo contemporaneamente uno snapshot di tutti i file. Altre informazioni.
Archiviazione front-end/Dimensioni origine
Dimensioni dei dati di cui eseguire il backup per un'origine dati. Le dimensioni front-end di un'origine dati determinano il numero di istanze protette .
Backup completo
Nei backup completi viene archiviata una copia dell'intera origine dati per ogni backup.
Criteri di backup GFS
Un criterio di backup GFS (Nonno padre-figlio) è uno che consente di definire pianificazioni di backup settimanali, mensili e annuali oltre alla pianificazione del backup giornaliero. I backup settimanali sono noti come "figli", i backup mensili sono noti come "padri" e i backup annuali sono noti come "nonni". Ognuno di questi set di copie di backup può essere configurato per essere conservato per durate diverse, consentendo una maggiore personalizzazione delle scelte di conservazione per le copie di backup. I criteri GFS sono utili per conservare i backup per un lungo periodo di tempo in modo più efficiente per l'archiviazione.
Macchine virtuali IaaS/MACCHINE virtuali di Azure
Vedere la documentazione della macchina virtuale di Azure.
Backup incrementale
I backup incrementali archivia solo i blocchi modificati dopo il backup precedente.
Ripristino istantaneo
(Termine specifico del carico di lavoro) Il ripristino istantaneo comporta il ripristino di un computer direttamente dallo snapshot di backup anziché dalla copia dello snapshot nell'insieme di credenziali. I ripristini istantanei sono più veloci rispetto ai ripristini da un insieme di credenziali. Il numero di punti di ripristino istantanei disponibili dipende dalla durata di conservazione configurata per gli snapshot. Attualmente applicabile solo per il backup di macchine virtuali di Azure.
IOPS
Operazioni di input/output al secondo.
Ripristino a livello di elemento
(termine specifico del carico di lavoro)
Ripristino di singoli file o cartelle all'interno del computer dal punto di ripristino.
Posizione
Attività correlata al backup creata da un utente o dal servizio Backup di Azure. I processi possono essere pianificati o su richiesta (ad hoc). Esistono diversi tipi di processi: backup, ripristino, configurazione della protezione e così via. Altre informazioni sui processi.
Server di Backup di Microsoft Azure/Backup di Azure
(termine specifico del carico di lavoro)
Con il server di Backup di Azure è possibile proteggere i carichi di lavoro dell'applicazione, ad esempio le VM Hyper-V, Microsoft SQL Server, SharePoint Server, Microsoft Exchange e i client di Windows, da una singola console. Eredita gran parte della funzionalità di backup del carico di lavoro da DPM, ma con alcune differenze. Ulteriori informazioni
Dischi gestiti
Fare riferimento alla documentazione di Managed Disks.
Agente MARS
(termine specifico del carico di lavoro)
Questa operazione è nota anche come agente Backup di Azure o agente di Servizi di ripristino, l'agente MARS viene usato da Backup di Azure per eseguire il backup dei dati da computer locali e macchine virtuali di Azure a un insieme di credenziali di Servizi di ripristino di backup in Azure. Altre informazioni.
Gruppo di sicurezza di rete
Vedere la documentazione del gruppo di sicurezza di rete.
Seeding offline
Il seeding offline si riferisce al processo di trasferimento offline del backup iniziale (completo), senza l'uso della larghezza di banda di rete. Fornisce un meccanismo per copiare i dati di backup in dispositivi di archiviazione fisici, che vengono quindi spediti a un data center di Azure nelle vicinanze e caricati in un insieme di credenziali di Servizi di ripristino. Altre informazioni.
Backup su richiesta/Backup ad hoc
Processo di backup attivato da un utente una tantum e non basato sulla pianificazione del backup (criterio) configurato per la risorsa.
Ripristino della posizione originale (OLR)
Ripristino eseguito dal punto di ripristino al percorso di origine da cui sono stati eseguiti i backup, sostituendolo con lo stato archiviato nel punto di ripristino. Quando si usa il backup di macchine virtuali di Azure, ciò significa ripristinare la macchina virtuale nel server originale in cui sono stati eseguiti i backup. Quando si usa il backup della condivisione file di Azure, ciò significa ripristinare i dati nella condivisione file di cui è stato eseguito il backup.
Passphrase
(termine specifico del carico di lavoro)
Una passphrase viene usata per crittografare e decrittografare i dati durante il backup o il ripristino del computer locale o locale usando l'agente MARS da o verso Azure.
Endpoint privato
Fare riferimento alla documentazione dell'endpoint privato.
Istanza protetta
Un'istanza protetta fa riferimento al computer, al server fisico o al server virtuale che si usa per configurare il backup in Azure. Dal punto di vista della fatturazione, il conteggio delle istanze protette per un computer è una funzione delle dimensioni front-end. Di conseguenza, una singola istanza di backup, ad esempio una macchina virtuale di cui è stato eseguito il backup in Azure, può corrispondere a più istanze protette, a seconda delle dimensioni front-end. Altre informazioni.
Controllo degli accessi in base al ruolo (controllo degli accessi in base al ruolo)
Vedere la documentazione del controllo degli accessi in base al ruolo.
Punto di ripristino/Punto di ripristino/Punto di conservazione/Temporizzato (PIT)
Copia dei dati originali di cui viene eseguito il backup. Un punto di conservazione è associato a un timestamp in modo da poterlo usare per ripristinare un elemento in un determinato punto nel tempo.
Insieme di credenziali di Servizi di ripristino
Risorsa di Azure Resource Manager di tipo Microsoft.RecoveryServices/vaults. Attualmente, gli insiemi di credenziali di Servizi di ripristino vengono usati per eseguire il backup dei carichi di lavoro seguenti: macchine virtuali di Azure, SQL in macchine virtuali di Azure, SAP HANA in macchine virtuali di Azure e condivisioni file di Azure. Viene usato anche per eseguire il backup di carichi di lavoro locali usando MARS, Backup di Azure Server (MABS) e System Center DPM. Altre informazioni sugli insiemi di credenziali di Servizi di ripristino.
Gruppo di risorse
Vedere la documentazione di Azure Resource Manager.
REST API
Vedere la documentazione dell'API REST di Azure.
Regola di conservazione
Regola definita dall'utente che specifica per quanto tempo devono essere conservati i backup.
Obiettivo del Punto di Ripristino (Recovery Point Objective o “RPO”)
RPO indica la quantità massima accettabile di perdita di dati misurata nel tempo. Ad esempio, se si verifica un'emergenza alle 12:00 e l'ultimo backup è stato alle 10:00, l'RPO è di due ore. Ciò significa che l'organizzazione è disposta ad accettare la perdita di due ore di dati.
Obiettivo del tempo di ripristino (RTO)
RTO è il tempo di destinazione entro il quale un processo aziendale deve essere ripristinato dopo un'emergenza per evitare conseguenze inaccettabili. Ad esempio, se un'applicazione critica si arresta a causa di un errore del server e l'azienda può tollerare solo un massimo di quattro ore di inattività, l'obiettivo RTO è quattro ore.
Lo scenario di esempio seguente descrive sia i concetti RPO che RTO:
L'organizzazione dispone di un RPO di un'ora per il database del cliente, il che significa che i backup vengono eseguiti ogni ora. Se si verifica un evento imprevisto di perdita di dati, non si perderanno più di un'ora di dati. Quando si imposta RTO su tre ore, in caso di errore di sistema, si intende ripristinare l'accesso al database entro tre ore per ridurre al minimo l'impatto sulle operazioni.
Backup pianificato
Processo di backup attivato automaticamente dai criteri di backup configurati per l'elemento specificato.
Area secondaria/Area abbinata
Una coppia di aree è costituita da due aree all'interno della stessa area geografica. Uno è l'area primaria e l'altro è l'area secondaria. Le aree abbinate vengono usate da alcuni servizi di Azure (inclusi Backup di Azure con le impostazioni dell'archiviazione con ridondanza geografica) per garantire la continuità aziendale e proteggersi dalla perdita di dati. Altre informazioni.
Elimina temporaneamente
L'eliminazione temporanea è una funzionalità che consente di evitare l'eliminazione accidentale dei dati di backup. Con l'eliminazione temporanea, anche se un attore malintenzionato elimina un backup (o i dati di backup vengono eliminati accidentalmente), i dati di backup vengono conservati per un periodo di tempo aggiuntivo, consentendo il ripristino di tale elemento di backup senza perdita di dati. Altre informazioni.
Snapshot
Uno snapshot è una copia completa di sola lettura di un disco rigido virtuale (VHD) o di una condivisione file di Azure. Altre informazioni sugli snapshot del disco e sugli snapshot di file.
Account di archiviazione
Vedere la documentazione dell'account Archiviazione.
Abbonamento
Una sottoscrizione di Azure è un contenitore logico usato per il provisioning delle risorse in Azure. Contiene i dettagli di tutte le risorse, ad esempio macchine virtuali (VM), database e altro ancora.
Backup dello stato del sistema
(termine specifico del carico di lavoro)
Esegue il backup dei file del sistema operativo. Questo backup consente di eseguire il ripristino all'avvio di un computer, ma i file di sistema e il Registro di sistema vengono persi. Altre informazioni.
Tenant
Un tenant è una rappresentazione di un'organizzazione. Si tratta di un'istanza dedicata dell'ID Microsoft Entra che un'organizzazione o uno sviluppatore di app riceve quando l'organizzazione o lo sviluppatore di app crea una relazione con Microsoft, ad esempio iscriversi ad Azure, Microsoft Intune o Microsoft 365.
Livello
Attualmente, Backup di Azure supporta i livelli di archiviazione di backup seguenti:
Livello snapshot
(Termine specifico del carico di lavoro) Nella prima fase del backup della macchina virtuale, lo snapshot creato viene archiviato insieme al disco. Questa forma di archiviazione è chiamata livello snapshot. I ripristini a livello snapshot sono più veloci (rispetto al ripristino da un insieme di credenziali) poiché eliminano il tempo di attesa per la copia degli snapshot dall'insieme di credenziali prima di attivare l'operazione di ripristino.
Livello Vault-Standard
I dati di backup per tutti i carichi di lavoro supportati da Backup di Azure vengono archiviati in insiemi di credenziali che contengono l'archiviazione di backup, un set di scalabilità automatica di account di archiviazione gestiti da Backup di Azure. Il livello Vault-Standard è un livello di archiviazione online che consente di archiviare una copia isolata dei dati di backup in un tenant gestito da Microsoft, creando così un livello di protezione aggiuntivo. Per i carichi di lavoro in cui è supportato il livello snapshot, è disponibile una copia dei dati di backup sia nel livello snapshot che nel livello standard-insieme di credenziali. Il livello standard-insieme di credenziali garantisce che i dati di backup siano disponibili anche se l'origine dati di cui viene eseguito il backup viene eliminata o compromessa.
Accesso attendibile
Molti servizi di Azure dipendono dal cluster Amministrazione kubeconfig e dall'endpoint kube-apiserver accessibile pubblicamente per accedere ai cluster del servizio Azure Kubernetes. La funzionalità Accesso attendibile del servizio Azure Kubernetes consente di ignorare la restrizione dell'endpoint privato. Senza usare l'applicazione Microsoft Entra, questa funzionalità consente di fornire il consenso esplicito all'identità assegnata dal sistema delle risorse consentite per accedere ai cluster del servizio Azure Kubernetes usando un RoleBinding della risorsa di Azure. La funzionalità Accesso attendibile consente di accedere ai cluster del servizio Azure Kubernetes con configurazioni diverse, che non sono limitate a cluster privati, cluster con account locali disabilitati, cluster ID Microsoft Entra e cluster di intervalli IP autorizzati. Altre informazioni.
Dischi non gestiti
Vedere la documentazione relativa ai dischi non gestiti.
Insiemi di credenziali
Entità di archiviazione in Azure che ospita i dati di backup. È anche un'unità di controllo degli accessi in base al ruolo e fatturazione. Attualmente sono disponibili due tipi di insiemi di credenziali: insieme di credenziali di Servizi di ripristino e Insieme di credenziali di backup.
Credenziali di insieme
Il file delle credenziali dell'insieme di credenziali è un certificato generato dal portale per ogni insieme di credenziali. Viene usato durante la registrazione di un server locale nell'insieme di credenziali. Altre informazioni.
Rete virtuale (Rete virtuale)
Vedere la documentazione della rete virtuale.
Vss (servizio Copia Shadow del volume di Windows)
Vedere la documentazione di VSS.