Glossario di Backup di Azure
Questo glossario dei termini può essere utile quando si usa Backup di Azure.
Nota
- I termini contrassegnati con il prefisso "(Termine specifico dei carichi di lavoro)" sono rilevanti solo nel contesto di un subset specifico di carichi di lavoro supportati da Backup di Azure.
- Per i termini comunemente usati nella documentazione di Backup di Azure, ma che fanno riferimento ad altri servizi di Azure, viene fornito un collegamento diretto alla documentazione del servizio di Azure pertinente.
Condivisioni file di Azure (AFS)
Fare riferimento alla documentazione di File di Azure.
Ripristino del percorso alternativo
Un ripristino eseguito dal punto di ripristino a una posizione diversa dalla posizione originale in cui sono stati eseguiti i backup. Se si usa il backup di macchine virtuali di Azure, la macchina virtuale viene ripristinata in un server diverso da quello originale in cui sono stati eseguiti i backup. Se si usa il backup di condivisioni file di Azure, i dati vengono ripristinati in una condivisione file diversa dalla condivisione file di cui è stato eseguito il backup.
Backup coerente con l'applicazione
(Termine specifico dei carichi di lavoro)
Il backup coerenti con le applicazioni acquisiscono contenuto in memoria e operazioni di I/O in sospeso. Gli snapshot coerenti con le app usano un writer VSS VSS (o script di pre/post-backup per Linux) che assicurano la coerenza dei dati delle app prima dell'esecuzione di un backup. Altre informazioni.
Modelli di Azure Resource Manager
Fare riferimento alla documentazione dei modelli ARM.
Protezione automatica (per i database)
(Termine specifico dei carichi di lavoro)
La protezione automatica è una funzionalità che consente di proteggere automaticamente tutti i database presenti in un'istanza autonoma di SQL Server o in un gruppo di disponibilità AlwaysOn di SQL Server. Non solo abilita operazioni di backup per i database esistenti, ma garantisce anche la protezione di tutti i database che è possibile aggiungere in futuro.
Disponibilità (tipi di replica di archiviazione)
Backup di Azure offre tre tipi di replica per garantire la disponibilità elevata dell'archiviazione e dei dati:
LRS
L'archiviazione con ridondanza locale (LRS) replica i dati di backup tre volte (crea tre copie dei dati di backup) in un'unità di scala di archiviazione in un data center. Tutte le copie dei dati di backup si trovano nella stessa area geografica. L'archiviazione con ridondanza locale è un'opzione a costo contenuto per la protezione dei dati di backup da errori hardware locali.
GRS
L'archiviazione con ridondanza geografica è l'opzione di replica predefinita e consigliata. L'archiviazione con ridondanza geografica replica i dati di backup in un'area secondaria a centinaia di chilometri di distanza dalla posizione primaria dei dati di origine. L'archiviazione con ridondanza geografica è più costosa dell'archiviazione con ridondanza locale, ma offre un livello più elevato di durabilità per i dati di backup, anche in presenza di un'interruzione di servizio a livello di area.
Nota
Per gli insiemi di credenziali con ridondanza geografica in cui è abilitata la funzionalità di ripristino tra aree, l'archiviazione di backup viene aggiornata dall'archiviazione con ridondanza geografica all'archiviazione con ridondanza geografica e accesso in lettura.
ZRS
L'archiviazione con ridondanza della zona (ZRS) replica i dati di backup in zone di disponibilità, garantendone la residenza e la resilienza nella stessa area. Pertanto, i carichi di lavoro critici che richiedono la residenza dei dati possono essere sottoposti a backup nell'archiviazione con ridondanza della zona.
Interfaccia della riga di comando di Azure
Fare riferimento alla documentazione dell'interfaccia della riga di comando di Azure.
Criteri di Azure
Fare riferimento alla documentazione di Criteri di Azure.
Azure PowerShell
Fare riferimento alla documentazione di Azure PowerShell.
Azure Resource Manager (ARM)
Fare riferimento alla documentazione di Azure Resource Manager.
Crittografia dischi di Azure (ADE)
Fare riferimento alla documentazione di Crittografia dischi di Azure.
Archiviazione back-end/Archiviazione nel cloud/Archiviazione di backup
La risorsa di archiviazione effettiva usata da un'istanza di backup. Include le dimensioni di tutti i punti di conservazione esistenti per l'istanza di backup, come definito dai criteri di backup e conservazione.
Backup bare metal
Backup dei file del sistema operativo e di tutti i dati su volumi critici (tranne i dati utente). Per definizione, un backup bare metal include un backup dello stato del sistema. Fornisce protezione quando un computer non si avvia ed è necessario ripristinare tutto. Altre informazioni.
Estensioni di backup/Estensioni di macchina virtuale
(Specifico del tipo di carico di lavoro di macchine virtuali di Azure)
Le estensioni macchina virtuale di Azure sono applicazioni di piccole dimensioni che forniscono attività di configurazione e automazione post-distribuzione alle macchine virtuali di Azure. Backup di Azure esegue il backup di macchine virtuali di Azure tramite l'installazione di un'estensione per l'agente di macchine virtuali di Azure in esecuzione nel computer. Backup di Azure gestisce automaticamente queste estensioni che, pertanto, non devono essere aggiornate manualmente dagli utenti.
Istanza di backup/Elemento di backup
Un'origine dati di cui è stato eseguito il backup in un insieme di credenziali con determinati criteri di backup e conservazione costituisce un'istanza o un elemento di backup.
Regola di backup/Criteri di backup
Una regola di backup è una regola definita dall'utente che specifica quando e con quale frequenza devono essere eseguiti i processi di backup in un'origine dati. Per alcuni tipi di carico di lavoro, i criteri di backup consentono anche di specificare il metodo snapshot da applicare all'origine dati (completo, incrementale o differenziale). I criteri di backup vengono spesso creati combinando regole di backup e regole di conservazione.
Insieme di credenziali per il backup
Una risorsa di Azure Resource Manager di tipo Microsoft.DataProtection/BackupVaults. Attualmente, per eseguire il backup di server di database di Azure per PostgreSQL vengono usati insiemi di credenziali di backup. Altre informazioni sugli insiemi di credenziali di backup.
Continuità aziendale e ripristino di emergenza (BCDR)
L'opzione di continuità aziendale e ripristino di emergenza prevede un set di processi che un'organizzazione deve adottare per garantire l'operatività di app e carichi di lavoro durante interruzioni di Azure o l'esecuzione di servizi pianificati e non, con interruzione minima delle attività aziendali. Altre informazioni sui vari servizi offerti da Azure per creare un'efficace strategia di continuità aziendale e ripristino di emergenza.
Abbandono
La percentuale delle modifiche apportate ai dati di cui viene eseguito il backup tra due backup consecutivi. Le modifiche potrebbero essere correlate all'aggiunta di nuovi dati o alla modifica o eliminazione di dati esistenti.
Backup coerente con l'arresto anomalo
(Termine specifico dei carichi di lavoro)
Gli snapshot coerenti con l'arresto anomalo vengono solitamente generati se una macchina virtuale di Azure viene arrestata al momento del backup. Solo i dati già esistenti sul disco al momento del backup vengono acquisiti e sottoposti a backup. Altre informazioni.
Ripristino tra aree (CRR)
Trattandosi di un'opzione di ripristino, il ripristino tra aree consente di ripristinare elementi di backup in un'area secondaria, ovvero un'area abbinata ad Azure.
Data Box
Fare riferimento alla documentazione di Data Box.
Origine dati
Una risorsa (risorsa di Azure, risorsa proxy o risorsa locale) candidata a essere sottoposta a backup. Ad esempio, una macchina virtuale di Azure o una condivisione file di Azure.
Data Protection Manager (DPM)
(Termine specifico dei carichi di lavoro)
Fare riferimento alla documentazione di DPM.
ExpressRoute
Fare riferimento alla documentazione di ExpressRoute.
Backup coerente con il file system
(Termine specifico dei carichi di lavoro)
I backup coerenti con il file system garantiscono la coerenza acquisendo uno snapshot di tutti i file nello stesso momento. Altre informazioni.
Archiviazione front-end/Dimensioni di origine
Dimensioni dei dati di cui eseguire il backup per un'origine dati. Le dimensioni front-end di un'origine dati determinano il numero di istanze protette.
Backup completo
Nei backup completi, viene archiviata una copia dell'intera origine dati relativa a ogni backup.
Criteri di backup GFS
I criteri di backup GFS (Grandfather-Father-Son) consentono di definire pianificazioni di backup settimanali, mensili e annuali, oltre alla pianificazione del backup giornaliero. I backup settimanali sono noti come "figli" (son), i backup mensili come "padri" (father) e i backup annuali come "nonni" (grandfather). Ognuno di questi set di copie di backup può essere configurato per un diverso tempo di conservazione, offrendo una maggiore personalizzazione delle scelte di conservazione per le copie di backup. I criteri GFS consentono di conservare le copie di backup per un lungo periodo di tempo e con una maggiore efficienza in termini di archiviazione.
Macchine virtuali IaaS/Macchine virtuali di Azure
Fare riferimento alla documentazione delle macchine virtuali di Azure.
Backup incrementale
Nei backup incrementali vengono archiviati solo i blocchi modificati successivamente al backup precedente.
Ripristino istantaneo
(Termine specifico dei carichi di lavoro) Il ripristino istantaneo comporta il ripristino di un computer direttamente dallo snapshot di backup anziché dalla copia dello snapshot nell'insieme di credenziali. Il ripristino istantaneo è più veloce rispetto al ripristino da un insieme di credenziali. Il numero di punti di ripristino istantanei disponibili dipende dal tempo di conservazione configurato per gli snapshot. Attualmente, può essere applicato solo al backup di macchine virtuali di Azure.
IOPS
Operazioni di I/O al secondo.
Ripristino a livello di elemento
(Termine specifico dei carichi di lavoro)
Ripristino di singoli file o cartelle nel computer dal punto di ripristino.
Posizione
Un'attività correlata al backup creata da un utente o dal servizio Backup di Azure. I processi possono essere pianificati o su richiesta (ad hoc). Esistono diversi tipi di processi: backup, ripristino, configurazione della protezione e così via. Altre informazioni sui processi.
Server di backup di Azure/MABS
(Termine specifico dei carichi di lavoro)
Con il server di Backup di Azure è possibile proteggere i carichi di lavoro dell'applicazione, ad esempio le VM Hyper-V, Microsoft SQL Server, SharePoint Server, Microsoft Exchange e i client di Windows, da una singola console. Eredita molte delle funzionalità di backup dei carichi di lavoro da DPM, ma con alcune differenze. Ulteriori informazioni
Dischi gestiti
Fare riferimento alla documentazione sui dischi gestiti.
Agente MARS
(Termine specifico dei carichi di lavoro)
Noto anche come Agente di Backup di Azure o Agente di Servizi di ripristino, l'agente MARS viene usato dal servizio Backup di Azure per eseguire il backup dei dati dei computer locali e delle macchine virtuali di Azure in un insieme di credenziali di Servizi di ripristino di backup in Azure. Altre informazioni.
Gruppo di sicurezza di rete
Fare riferimento alla documentazione del gruppo di sicurezza di rete.
Seeding offline
Il seeding offline si riferisce al processo di trasferimento offline della copia di backup iniziale (completa), senza usare larghezza di banda di rete. Fornisce un meccanismo per copiare i dati di backup in dispositivi di archiviazione fisici, che vengono quindi spediti a un data center di Azure nelle vicinanze e caricati in un insieme di credenziali di Servizi di ripristino. Altre informazioni.
Backup su richiesta/Backup ad hoc
Un processo di backup attivato da un utente una tantum e non basato sulla pianificazione di backup (criteri) configurata per la risorsa.
Ripristino del percorso originale (OLR)
Ripristino eseguito dal punto di ripristino alla posizione di origine da cui sono stati eseguiti i backup, sostituendolo con lo stato archiviato nel punto di ripristino. Se si usa il backup di macchine virtuali di Azure, la macchina virtuale viene ripristinata nel server originale in cui sono stati eseguiti i backup. Se si usa il backup di condivisioni file di Azure, i dati vengono ripristinati nella condivisione file di cui è stato eseguito il backup.
Passphrase
(Termine specifico dei carichi di lavoro)
Una passphrase consente di crittografare e decrittografare i dati durante il backup o il ripristino di un computer locale usando l'agente MARS da o verso Azure.
Endpoint privato
Fare riferimento alla documentazione dell'endpoint privato.
Istanza protetta
Un'istanza protetta fa riferimento al computer, al server fisico o al server virtuale che si usa per configurare il backup in Azure. Da un punto di vista di fatturazione , il numero di istanze protette per un computer è una funzione dipendente dalle dimensioni front-end. Di conseguenza, una singola istanza di backup (ad esempio una macchina virtuale di cui è stato eseguito il backup in Azure) può corrispondere a più istanze protette, a seconda delle dimensioni front-end. Altre informazioni.
Controllo degli accessi in base al ruolo (RBAC)
Fare riferimento alla documentazione del controllo degli accessi in base al ruolo.
Punto di ripristino/Punto di recupero/Punto di conservazione/Ripristino temporizzato
Copia dei dati originali di cui viene eseguito il backup. Un punto di conservazione è associato a un timestamp in modo che possa essere usato per ripristinare un elemento in un determinato momento.
Insieme di credenziali di Servizi di ripristino
Risorsa di Azure Resource Manager di tipo Microsoft.RecoveryServices/vaults. Attualmente, gli insiemi di credenziali di Servizi di ripristino vengono usati per eseguire il backup dei carichi di lavoro seguenti: macchine virtuali di Azure, SQL in macchine virtuali di Azure, SAP HANA in macchine virtuali di Azure e condivisioni file di Azure. Viene usato anche per eseguire il backup di carichi di lavoro locali tramite MARS (Servizi di ripristino di Microsoft Azure), MABS (Server di backup di Azure) e System Center DPM. Altre informazioni sull'insieme di credenziali di Servizi di ripristino.
Gruppo di risorse
Fare riferimento alla documentazione di Azure Resource Manager.
REST API
Fare riferimento alla documentazione dell'API REST di Azure.
Regola di conservazione
Regola definita dall'utente che specifica per quanto tempo devono essere conservate le copie di backup.
Obiettivo del Punto di Ripristino (Recovery Point Objective o “RPO”)
RPO indica la quantità massima accettabile di perdita di dati misurata nel tempo. Ad esempio, se si verifica un'emergenza alle 12:00 e l'ultimo backup è stato alle 10:00, l'RPO è di due ore. Ciò significa che l'organizzazione è disposta ad accettare la perdita di due ore di dati.
Obiettivo del tempo di ripristino (RTO)
RTO è il tempo di destinazione entro il quale un processo aziendale deve essere ripristinato dopo un'emergenza per evitare conseguenze inaccettabili. Ad esempio, se un'applicazione critica si arresta a causa di un errore del server e l'azienda può tollerare solo un massimo di quattro ore di inattività, l'obiettivo RTO è quattro ore.
Lo scenario di esempio seguente descrive sia i concetti RPO che RTO:
L'organizzazione dispone di un RPO di un'ora per il database del cliente, il che significa che i backup vengono eseguiti ogni ora. Se si verifica un evento imprevisto di perdita di dati, non si perderanno più di un'ora di dati. Quando si imposta RTO su tre ore, in caso di errore di sistema, si intende ripristinare l'accesso al database entro tre ore per ridurre al minimo l'impatto sulle operazioni.
Backup pianificato
Un processo di backup attivato automaticamente dai criteri di backup configurati per l'elemento specificato.
Area secondaria/Area abbinata
Una coppia di aree è costituita da due aree che si trovano all'interno della stessa area geografica. Una è l'area primaria, l'altra è l'area secondaria. Le aree abbinate vengono usate da alcuni servizi di Azure (tra cui Backup di Azure con le impostazioni di archiviazione con ridondanza geografica) per garantire la continuità aziendale e la protezione da un'eventuale perdita di dati. Altre informazioni.
Elimina temporaneamente
L'eliminazione temporanea è una funzionalità che consente di evitare l'eliminazione accidentale dei dati di backup. Con l'eliminazione temporanea, anche se un utente malintenzionato elimina una copia di backup (o i dati di backup vengono accidentalmente eliminati), i dati di backup vengono conservati per un periodo aggiuntivo i 14 giorni, consentendo il ripristino dell'elemento di backup senza alcuna perdita di dati. Altre informazioni.
Snapshot
Uno snapshot è una copia completa di sola lettura di un disco rigido virtuale o di una condivisione file di Azure. Altre informazioni sugli snapshot dei dischi e gli snapshot dei file.
Account di archiviazione
Fare riferimento alla documentazione dell'account di archiviazione.
Abbonamento
Una sottoscrizione di Azure è un contenitore logico usato per il provisioning delle risorse in Azure. Contiene i dettagli di tutte le risorse, quali macchine virtuali (VM), database e così via.
Backup dello stato del sistema
(Termine specifico dei carichi di lavoro)
Esegue il backup dei file del sistema operativo. Consente quindi di effettuare il ripristino mentre viene avviato un computer, ma i file di sistema e il registro vengono persi. Altre informazioni.
Tenant
Un tenant è una rappresentazione di un'organizzazione. È un'istanza dedicata di Microsoft Entra ID che un'organizzazione o uno sviluppatore di app riceve quando crea una relazione con Microsoft, come l'iscrizione ad Azure, a Microsoft Intune o a Microsoft 365.
Livello
Attualmente, Backup di Azure supporta i livelli di archiviazione di backup seguenti:
Livello snapshot
(Termine specifico dei carichi di lavoro) Nella prima fase del processo di backup di una macchina virtuale, lo snapshot creato viene archiviato insieme al disco. Questa forma di archiviazione è chiamata livello snapshot. I ripristini a livello snapshot sono più veloci (rispetto al ripristino da un insieme di credenziali) poiché eliminano il tempo di attesa per la copia degli snapshot dall'insieme di credenziali prima di attivare l'operazione di ripristino.
Livello standard dell'insieme di credenziali
I dati di backup relativi a tutti i carichi di lavoro supportati da Backup di Azure vengono archiviati in insiemi di credenziali che contengono l'archiviazione di backup, un set a scalabilità automatica di account di archiviazione gestiti da Backup di Azure. Il livello standard dell'insieme di credenziali è un livello di archiviazione online che consente di archiviare una copia isolata dei dati di backup in un tenant gestito da Microsoft, creando così un livello di protezione aggiuntivo. Per i carichi di lavoro in cui è supportato il livello snapshot, è disponibile una copia dei dati di backup sia nel livello snapshot che nel livello standard-insieme di credenziali. Il livello standard-insieme di credenziali garantisce che i dati di backup siano disponibili anche se l'origine dati di cui viene eseguito il backup viene eliminata o compromessa.
Accesso attendibile
Per accedere ai cluster del servizio Azure Kubernetes, molti servizi di Azure dipendono da clusterAdmin kubeconfig e dall'endpoint kube-apiserver accessibile pubblicamente. La funzionalità Accesso attendibile del servizio Azure Kubernetes consente di ignorare la restrizione dell'endpoint privato. Senza usare l'applicazione Microsoft Entra, questa funzionalità consente di fornire il consenso esplicito per l'identità assegnata dal sistema delle risorse consentite per accedere ai cluster del servizio Azure Kubernetes usando un RoleBinding della risorsa di Azure. La funzionalità Accesso attendibile consente di accedere a cluster del servizio Azure Kubernetes con configurazioni diverse, tra cui cluster privati, cluster con account locali disattivati, cluster Microsoft Entra ID e cluster di intervalli IP autorizzati. Altre informazioni.
Dischi non gestiti
Fare riferimento alla documentazione sui dischi non gestiti.
Insiemi di credenziali
Un'entità di archiviazione in Azure che ospita i dati di backup. È anche un'unità di controllo degli accessi in base al ruolo e di fatturazione. Attualmente sono disponibili due tipi di insiemi di credenziali: insieme di credenziali di Servizi di ripristino e insieme di credenziali di Backup.
Credenziali di insieme
Il file delle credenziali di un insieme di credenziali è un certificato generato dal portale per ogni insieme di credenziali. Viene usato durante la registrazione di un server locale nell'insieme di credenziali. Altre informazioni.
Rete virtuale (VNET)
Fare riferimento alla documentazione relativa alle reti virtuali.
Servizi Copia Shadow del volume di Windows (VSS)
Fare riferimento alla documentazione del Servizio Copia Shadow del volume.