Matrice di supporto per Backup di Azure
È possibile usare Backup di Azure per eseguire il backup dei dati nella piattaforma cloud Microsoft Azure. Questo articolo riepiloga i limiti e le impostazioni di supporto generali per gli scenari e le distribuzioni di Backup di Azure.
Sono disponibili altre matrici di supporto:
- Matrice di supporto per il backup di macchine virtuali (VM) di Azure
- Matrice di supporto per il backup usando System Center Data Protection Manager (DPM)/server di Backup di Microsoft Azure (MABS)
- Matrice di supporto per il backup usando l'agente di Servizi di ripristino di Microsoft Azure
Nota
Questo servizio supporta Azure Lighthouse, che consente ai provider di servizi di accedere al proprio tenant per gestire le sottoscrizioni e i gruppi di risorse che i clienti hanno delegato.
Supporto degli insiemi di credenziali
Backup di Azure usa insiemi di credenziali di Servizi di ripristino per orchestrare e gestire i backup per i tipi di carico di lavoro seguenti: macchine virtuali di Azure, SQL in macchine virtuali di Azure, SAP HANA in macchine virtuali di Azure, condivisioni file di Azure e carichi di lavoro locali usando Backup di Azure Agent, Backup di Azure Server e System Center DPM. Usa anche insiemi di credenziali di Servizi di ripristino per archiviare i dati di backup per questi carichi di lavoro.
Nella tabella seguente vengono descritte le funzioni dell'insieme di credenziali di Servizi di ripristino:
Funzionalità | Dettagli |
---|---|
Insiemi di credenziali nella sottoscrizione | Fino a 500 insiemi di credenziali di Servizi di ripristino in una sottoscrizione singola. |
Computer in un insieme di credenziali | Fino a 2000 origini dati in tutti i carichi di lavoro ,ad esempio macchine virtuali di Azure, SQL Server vm, server MABS e così via, possono essere protette in un singolo insieme di credenziali. Fino a 1.000 VM di Azure in un singolo insieme di credenziali. In un singolo insieme di credenziali possono essere registrati fino a 50 server MABS. |
Origini dei dati | La dimensione massima di una singola origine dati è 54.400 GB. Questo limite non si applica ai backup delle macchine virtuali di Azure. Alla quantità totale di dati di cui è possibile eseguire il backup nell'insieme di credenziali non è applicato alcun limite. |
Backup in un insieme di credenziali | VM di Azure: una volta al giorno. Computer protetti da DPM/MABS: due volte al giorno. Computer sottoposti a backup direttamente usando l'agente MARS: tre volte al giorno. |
Backup tra insiemi di credenziali | Il backup avviene all'interno di un'area. È necessario un insieme di credenziali in ogni area di Azure che contiene macchine virtuali di cui si vuole eseguire il backup. Non è possibile eseguire il backup in un'altra area. |
Spostamento di insiemi di credenziali | È possibile spostare insiemi di credenziali fra sottoscrizioni o fra gruppi di risorse nella stessa sottoscrizione. Tuttavia, lo spostamento di insiemi di credenziali tra aree non è supportato. |
Spostamento dei dati tra insiemi di credenziali | Lo spostamento di dati sottoposti a backup tra insiemi di credenziali non è supportato. |
Modifica del tipo di archiviazione dell'insieme di credenziali | È possibile modificare il tipo di replica di archiviazione (archiviazione con ridondanza geografica o archiviazione con ridondanza locale) per un insieme di credenziali prima che vengano archiviati i backup. Dopo l'avvio dei backup nell'insieme di credenziali, il tipo di replica non può essere modificato. |
Endpoint privati | Vedere questa sezione per i requisiti per creare endpoint privati per un insieme di credenziali dei servizi di ripristino. |
Supporto del backup in locale
Se si vuole eseguire il backup dei computer locali, sono supportati gli scenari seguenti:
Computer | Elementi di backup | Posizione | Funzionalità |
---|---|---|---|
Backup diretto di computer Windows con l'agente MARS | - File, cartelle - Stato del sistema |
Backup in un insieme di credenziali di Servizi di ripristino. | - Eseguire il backup tre volte al giorno - Eseguire il backup una volta al giorno. Backup senza riconoscimento delle app Ripristino di file, cartelle, volumi |
Backup diretto di computer Linux con l'agente MARS | Backup non supportato | ||
Back in DPM | File, cartelle, volumi, stato del sistema, dati delle app | Backup in un archivio DPM locale. DPM esegue quindi il backup nell'insieme di credenziali. | Snapshot con riconoscimento delle app Piena granularità per backup e ripristino Linux supportato per le VM (Hyper-V/VMware) Oracle non supportato |
Backup in MABS | File, cartelle, volumi, stato del sistema, dati delle app | Backup in un archivio MABS locale. Il server MABS esegue quindi il backup nell'insieme di credenziali. | Snapshot con riconoscimento delle app Piena granularità per backup e ripristino Linux supportato per le VM (Hyper-V/VMware) Oracle non supportato |
Supporto per il backup di macchine virtuali di Azure
Limiti delle VM di Azure
Limite | Dettagli |
---|---|
Dischi di dati delle VM di Azure | Vedere la matrice di supporto per il backup di VM di Azure. |
Dimensioni dei dischi di dati delle VM di Azure | Le dimensioni possono raggiungere i 32 TB per un disco singolo e un massimo di 256 TB combinati per tutti i dischi in una VM. |
Opzioni di backup delle VM di Azure
Se si vuole eseguire il backup delle VM di Azure, sono supportati gli scenari seguenti:
Computer | Elementi di backup | Posizione | Funzionalità |
---|---|---|---|
Backup di VM di Azure tramite l'estensione della VM | Intera macchina virtuale | Backup nell'insieme di credenziali. | Estensione installata quando si abilita il backup per una macchina virtuale. Backup eseguito una volta al giorno. Backup con riconoscimento delle app per le VM Windows, backup coerenti con i file per le VM Linux. È possibile configurare la coerenza con le app per i computer Linux tramite script personalizzati. Ripristino di VM o disco. È supportato il backup e il ripristino dei controller di dominio Active Directory. Non è possibile eseguire il backup di una VM di Azure in una posizione locale. |
Backup di VM di Azure tramite l'agente MARS | - File, cartelle - Stato del sistema |
Backup nell'insieme di credenziali. | - Eseguire il backup tre volte al giorno. - Eseguire il backup una volta al giorno. Se si vuole eseguire il backup di cartelle o file specifici invece che dell'intera VM, l'agente MARS può essere eseguito insieme all'estensione della VM. |
VM di Azure con DPM | File, cartelle, volumi, stato del sistema, dati delle app | Backup nell'archivio locale della VM di Azure che esegue DPM. DPM esegue quindi il backup nell'insieme di credenziali. | Snapshot con riconoscimento delle app. Piena granularità per backup e ripristino. Linux supportato per le VM (Hyper-V/VMware). Oracle non supportato. |
VM di Azure con MABS | File, cartelle, volumi, stato del sistema, dati delle app | Backup nell'archivio locale della VM di Azure che esegue MABS. Il server MABS esegue quindi il backup nell'insieme di credenziali. | Snapshot con riconoscimento delle app. Piena granularità per backup e ripristino. Linux supportato per le VM (Hyper-V/VMware). Oracle non supportato. |
Supporto di backup di Linux
Se si vuole eseguire il backup di computer Linux, sono supportati gli scenari seguenti:
Tipo di backup | Linux (approvato per Azure) |
---|---|
Backup diretto di un computer locale che esegue Linux | Non supportato. L'agente MARS può essere installato solo in computer Windows. |
Uso dell'estensione agente per eseguire il backup di una VM di Azure che esegue Linux | Backup coerenti con le app tramite script personalizzati. Ripristino a livello di file. Ripristino tramite creazione di una VM da un punto di ripristino o da disco. |
Uso di DPM per eseguire il backup su computer locali che eseguono Linux | Backup coerente con file di macchine virtuali guest Linux in Hyper-V e VMware. Ripristino di macchine virtuali Hyper-V e VMware Linux Guest. |
Uso di MABS per eseguire il backup su computer locali che eseguono Linux | Backup coerente con file di macchine virtuali guest Linux in Hyper-V e VMware. Ripristino di macchine virtuali Hyper-V e VMware Linux guest. |
Uso di MABS o DPM per eseguire il backup di VM Linux di Azure | Non supportato. |
Ora legale supportata
Backup di Azure non supporta la regolazione automatica dell'orologio in base all'ora legale per i backup delle VM di Azure. Non sposta l'ora del backup avanti o indietro. Per assicurarsi che il backup venga eseguito all'ora desiderata, modificare manualmente i criteri di backup in base alle proprie necessità.
Supporto per la deduplicazione dei dischi
La deduplicazione dei dischi è supportata come segue:
- La deduplicazione dei dischi è supportata in locale se si usano DPM o MABS per eseguire il backup di VM Hyper-V che eseguono Windows. Windows Server esegue la deduplicazione dei dati a livello di host nei dischi rigidi virtuali (VHD) collegati alla VM come archivio di backup.
- La deduplicazione non è supportata in Azure per nessun componente di Backup. Se DPM e MABS vengono distribuiti in Azure, i dischi di archiviazione collegati alla VM non possono essere deduplicati.
Nota
Il backup di macchine virtuali di Azure non supporta la macchina virtuale di Azure con deduplicazione. Ciò significa che Backup di Azure non deduplica i dati di backup, ad eccezione di MABS/MARS.
Supporto sicurezza e crittografia
Backup di Azure supporta la crittografia per i dati in movimento e inattivi.
Traffico di rete verso Azure
- Il traffico di backup dai server all'insieme di credenziali di Servizi di ripristino viene crittografato usando Advanced Encryption Standard 256.
- I dati di backup vengono inviati tramite un collegamento HTTPS sicuro.
Sicurezza dei dati
- I dati di backup vengono archiviati nell'insieme di credenziali di Servizi di ripristino in formato crittografato.
- Quando i dati vengono sottoposti a backup dai server locali con l'agente MARS, i dati vengono crittografati con una passphrase prima del caricamento nel servizio Backup di Azure e decrittografati solo dopo il download dall'Backup di Azure.
- Per il backup delle VM di Azure, è necessario configurare la crittografia all'interno della macchina virtuale.
- Backup di Azure supporta Crittografia dischi di Azure, che usa BitLocker su macchine virtuali Windows e dm-crypt su macchine virtuali Linux.
- Nel back-end Backup di Azure usa Crittografia del servizio di archiviazione di Azure, che protegge i dati inattivi.
Computer | In movimento | Inattivi |
---|---|---|
Computer Windows locali senza DPM/MABS | ![]() |
![]() |
Macchine virtuali di Azure | ![]() |
![]() |
Computer Windows locali o VM di Azure con DPM | ![]() |
![]() |
Computer Windows locali o VM di Azure con MAB | ![]() |
![]() |
Supporto della compressione
Backup supporta la compressione del traffico di backup, come riepilogato nella tabella seguente.
- Per le VM di Azure, l'estensione VM legge i dati direttamente dall'account di archiviazione di Azure attraverso la rete di archiviazione, quindi non è necessario comprimere il traffico.
- Se si usa DPM o MABS, per risparmiare larghezza di banda è possibile comprimere i dati prima di eseguirne il backup.
Computer | Compressione in MABS/DPM (TCP) | Compressione in insieme di credenziali (HTTPS) |
---|---|---|
Backup diretto di computer Windows locali | ND | ![]() |
Backup di VM di Azure tramite l'estensione della VM | ND | ND |
Backup in computer locali/macchine virtuali di Azure usando MABS/DPM | ![]() |
![]() |
Limiti di conservazione
Impostazione | Limiti |
---|---|
Numero massimo di punti di ripristino per istanza protetta (computer o carico di lavoro) | 9\.999 |
Tempo massimo prima della scadenza di un punto di ripristino | Nessun limite |
Frequenza massima di backup in DPM/MABS | Ogni 15 minuti per SQL Server Una volta all'ora per altri carichi di lavoro |
Frequenza massima di backup in insieme di credenziali | Computer Windows locali o VM di Azure che eseguono MARS: tre volte al giorno DPM/MABS: due volte al giorno Backup di VM di Azure: una volta al giorno |
Conservazione del punto di ripristino | Giornaliera, settimanale, mensile, annuale |
Periodo massimo di conservazione | Dipende dalla frequenza dei backup |
Punti di ripristino su disco DPM/MABS | 64 per i file server, 448 per i server applicazioni Punti di ripristino su nastro illimitati per DPM locale |
Ripristino tra aree
Backup di Azure ha aggiunto la funzionalità Ripristino tra aree per rafforzare la disponibilità e la resilienza dei dati, offrendo il controllo completo per ripristinare i dati in un'area secondaria. Per configurare questa funzionalità, vedere l'articolo sul ripristino tra aree. Questa funzionalità è supportata nei seguenti tipi di gestione:
Tipo di gestione di backup | Supportato | Aree supportate |
---|---|---|
Macchina virtuale di Azure | Supportato per le macchine virtuali di Azure (incluse le macchine virtuali crittografate di Azure) con dischi gestiti e non gestiti. Non supportata per le macchine virtuali classiche. | Disponibile in tutte le aree pubbliche e le aree sovrane di Azure, ad eccezione di UG IOWA. |
SQL/SAP HANA | Disponibile | Disponibile in tutte le aree pubbliche e le aree sovrane di Azure, ad eccezione di Francia Centrale e UG IOWA. |
Agente MARS/locale | No | N/D |
AFS (condivisioni file di Azure) | No | N/D |
Integrità risorse
Le funzioni di controllo dell'integrità delle risorse in condizioni seguenti:
Controllo integrità risorse | Dettagli |
---|---|
Risorse supportate | Insieme di credenziali di Servizi di ripristino, Insieme di credenziali di backup |
Aree supportate | - Insieme di credenziali dei servizi di ripristino: supportato in tutte le aree pubbliche di Azure, nel cloud sovrano degli Stati Uniti e nel cloud sovrano della Cina. - Insieme di credenziali di backup: supportato in tutte le aree pubbliche di Azure, ad eccezione dei cloud sovrani. |
Per aree non supportate | Lo stato di integrità delle risorse viene visualizzato come "Sconosciuto". |
Supporto dell'archiviazione con ridondanza della zona
Backup di Azure ora supporta l'archiviazione con ridondanza della zona.
Aree supportate
Backup di Azure supporta attualmente ZRS per tutti i carichi di lavoro, ad eccezione del disco di Azure, nelle aree seguenti: Regno Unito meridionale, Asia sud-orientale, Australia orientale, Europa settentrionale, Stati Uniti centrali, Stati Uniti orientali 2, Brasile meridionale, Stati Uniti centro-meridionali, Corea centrale, Norvegia orientale, Francia centrale, Europa occidentale, Asia orientale, Svezia centrale, Canada centrale, Canada centrale, India centrale, Sud Africa settentrionale, Stati Uniti occidentali 2, Giappone orientale, Stati Uniti orientali, US Gov Virginia, Svizzera settentrionale, Qatar, Emirati Arabi Uniti settentrionali e Stati Uniti occidentali 3.
Il supporto ZRS per Il disco di Azure è disponibile a livello generale nelle aree seguenti: Regno Unito meridionale, Asia sud-orientale, Australia orientale, Europa settentrionale, Stati Uniti centrali, Stati Uniti centro-meridionali, Stati Uniti occidentali 2, Giappone orientale, Stati Uniti orientali, Us Gov Virginia, Qatar e Stati Uniti occidentali 3.
Scenari supportati
Ecco l'elenco degli scenari supportati anche se la zona non è disponibile nelle aree supportate:
- Creare/Elenco/Aggiornare i criteri
- Elencare i processi di backup
- Elenco di elementi protetti
- Aggiornare la configurazione dell'insieme di credenziali
- Create vault
- Ottenere il file di credenziali dell'insieme di credenziali
Operazioni supportate
La tabella seguente elenca le operazioni specifiche del carico di lavoro supportate anche se la zona non è disponibile nelle aree supportate:
Carico di lavoro protetto | Operazioni supportate |
---|---|
Macchina virtuale IAAS | - I backup hanno esito positivo, se la macchina virtuale protetta si trova in una zona attiva. - Il ripristino del percorso originale (OLR) ha esito positivo, se la macchina virtuale protetta si trova in una zona attiva. - Il ripristino del percorso alternativo (ALR) in una zona attiva ha esito positivo. |
Database SQL/SAP HANA nella macchina virtuale di Azure | - I backup hanno esito positivo, se il carico di lavoro protetto si trova in una zona attiva. - Il ripristino del percorso originale (OLR) ha esito positivo, se il carico di lavoro protetto si trova in una zona attiva. - Il ripristino del percorso alternativo (ALR) in una zona attiva ha esito positivo. |
File di Azure | I backup, OLR e ALR hanno esito positivo, se la condivisione file protetta si trova in un account ZRS. |
Blob | Il ripristino ha esito positivo, se l'account di archiviazione protetto è in ZRS. |
Disco | - I backup hanno esito positivo, se il disco protetto si trova in una zona attiva. - Il ripristino in una zona attiva ha esito positivo. |
MARTE | I backup e i ripristini hanno esito positivo. |
Passaggi successivi
- Vedere la matrice di supporto per il backup di macchine virtuali di Azure.