Настройка резервного копирования для BLOB-объектов Azure и управление ими с помощью Azure Backup

Azure Backup позволяет настроить операционные и хранилища резервные копии для защиты блочных BLOB-объектов в учетных записях хранения. В этой статье описывается настройка резервных копий и управление ими в одной или нескольких учетных записях хранения с помощью портал Azure.

Перед началом работы

Оперативное резервное копирование

• Операционное резервное копирование больших двоичных объектов — это локальное решение для резервного копирования, которое хранит данные в течение указанного времени в самой исходной учетной записи хранения. Это решение не поддерживает дополнительную копию данных в хранилище. Оно позволяет хранить данные для восстановления до 360 дней. Однако длительные сроки хранения могут привести к более длительному времени во время операции восстановления.
• Решение можно использовать для восстановления только исходной учетной записи хранения и может привести к перезаписи данных.
• При удалении контейнера из учетной записи хранения путем вызова операции удаления контейнера этот контейнер не может быть восстановлен с помощью операции восстановления. Вместо удаления всего контейнера удалите отдельные большие двоичные объекты, если вы хотите восстановить их позже. Кроме того, корпорация Майкрософт рекомендует включить для контейнеров обратимое удаление в дополнение к операционной резервной копии, чтобы защититься от случайного удаления контейнеров.
• Убедитесь, что поставщик Microsoft.DataProtection зарегистрирован в вашей подписке.

Дополнительные сведения о поддерживаемых сценариях, ограничениях и доступности см. в матрице поддержки.

Резервное копирование в хранилище

• Хранилище резервных копий БОЛЬШИХ двоичных объектов — это управляемое решение резервного копирования, которое передает данные в хранилище резервных копий и сохраняет в соответствии с хранением, настроенным в политике резервного копирования. Данные можно хранить не более 10 лет.
• В настоящее время можно использовать решение резервного копирования хранилища для восстановления данных только в другой учетной записи хранения. При выполнении восстановления убедитесь, что целевая учетная запись хранения не содержит контейнеров с тем же именем, что и резервные копии в точке восстановления. Если возникают конфликты из-за того же имени контейнеров, операция восстановления завершается ошибкой.
• Убедитесь, что для учетных записей хранения, которые необходимо создать резервную копию, включена репликация между клиентами. Это можно проверить, перейдя к дополнительным параметрам репликации > объекта учетной записи > хранения. После этого убедитесь, что флажок включен.

Дополнительные сведения о поддерживаемых сценариях, ограничениях и доступности см. в матрице поддержки.

создание хранилища Azure Backup;

Резервное хранилище — это объект управления, который хранит точки восстановления, созданные с течением времени, и предоставляет интерфейс для выполнения операций, связанных с резервным копированием. (создание резервных копий по требованию, выполнение восстановления и создание политик резервного копирования). Хотя операционное резервное копирование больших двоичных объектов представляет собой локальную резервную копию, которая не "хранит" данные в хранилище, хранилище требуется для выполнения различных операций управления.

Примечание.

Хранилище службы архивации — это новый ресурс, который используется для резервного копирования новых поддерживаемых рабочих нагрузок и отличается от уже существующего хранилища Служб восстановления.

Инструкции по созданию резервного хранилища см. в документации по хранилищу резервных копий.

Предоставление разрешений для хранилища службы архивации в учетных записях хранения

Операционное резервное копирование также защищает учетную запись хранения (содержащую большие двоичные объекты, подлежащие защите) от любых случайных удалений, применяя блокировку удаления, принадлежащую резервному копированию. Для этого хранилище службы резервного копирования должно иметь определенные разрешения на учетные записи хранения, которые необходимо защитить. Для удобства использования эти минимальные разрешения были объединены в роли Участника резервного копирования учетной записи хранения.

Перед настройкой резервной копии рекомендуется назначить эту роль хранилищу службы резервного копирования. Однако можно также выполнить назначение ролей во время настройки резервного копирования.

Чтобы назначить требуемую роль для учетных записей хранения, которые необходимо защитить, выполните следующие действия.

Примечание.

Вы также можете назначить роли хранилищу на уровне подписки или группы ресурсов по личным соображениям.

1. В учетной записи хранения, которая должна быть защищена, перейдите на вкладку контроль доступа (IAM) в колонке навигации слева.

2. Выберите Добавить назначения ролей, чтобы назначить требуемую роль.

   

3. В колонке "Добавление назначения ролей":

   1. В разделе Роль выберите пункт Участник резервного копирования учетной записи хранения.

   2. В разделе Назначение доступа для выберите Пользователь, группа или субъект-служба.

   3. Найдите хранилище резервного копирования, которое вы хотите использовать для резервного копирования больших двоичных объектов в этой учетной записи хранения, а затем выберите его в результатах поиска.

   4. Выберите Сохранить.

      

      Примечание.

      Вступление в силу назначений ролей может занимать до 30 минут.

создание политики архивации;

Политика резервного копирования определяет расписание и частоту создания точек восстановления и его длительность хранения в хранилище резервных копий. Вы можете использовать одну политику резервного копирования для резервного копирования, оперативного резервного копирования или обоих. Одну политику резервного копирования можно использовать для настройки резервного копирования для нескольких учетных записей хранения в хранилище.

Чтобы создать политику резервного копирования, выполните следующие действия.

1. Перейдите в центр> резервного копирования и выберите пункт +Политика.

   

2. На странице "Пуск: создание политики" выберите тип источника данных в виде БОЛЬШИХ двоичных объектов Azure (служба хранилища Azure), а затем нажмите кнопку "Продолжить".

   

3. На странице "Создание политики резервного копирования" на вкладке "Основные сведения" введите имя политики, а затем в разделе "Выбор хранилища" выберите хранилище, которое необходимо связать с этой политикой.

   

   Просмотрите сведения о выбранном хранилище на этой вкладке и нажмите кнопку "Далее".

4. На вкладке "Расписание и хранение " введите сведения о резервном копировании хранилища данных, расписания и хранения для этих хранилищ данных, как применимо.

   1. Чтобы использовать политику резервного копирования для хранилищ резервных копий, операционных резервных копий или обоих, установите соответствующие флажки.
   2. Для каждого выбранного хранилища данных добавьте или измените параметры расписания и хранения:
      • Резервные копии в хранилище: выберите частоту резервных копий между ежедневной и еженедельной, укажите расписание создания точек восстановления резервных копий, а затем измените правило хранения по умолчанию (выберите "Изменить") или добавьте новые правила, чтобы указать хранение точек восстановления с помощью нотации бабушки-родителя-родителя-потомка .
      • Операционные резервные копии: они являются непрерывными и не требуют расписания. Измените правило по умолчанию для операционных резервных копий, чтобы указать требуемое хранение.

   

5. Выберите Review + create (Просмотреть и создать).

6. После успешного завершения проверки нажмите кнопку "Создать".

Настройка резервного копирования.

Вы можете использовать одну политику резервного копирования для резервного копирования одной или нескольких учетных записей хранения в одном хранилище в регионе Azure.

Чтобы настроить резервное копирование для учетных записей хранения, выполните следующие действия.

1. Перейдите к обзору центра> резервного копирования и нажмите кнопку "+ Резервное копирование".

   

2. В колонке "Инициирование: настройка резервного копирования" выберите "Большие двоичные объекты Azure" (служба хранилища Azure) в качестве типа источника данных.

   

3. На странице "Настройка резервного копирования" на вкладке "Основные сведения" выберите в качестве типа источника данных большие двоичные объекты Azure (служба хранилища Azure), а затем выберите хранилище резервных копий, которое необходимо связать с учетными записями хранения в качестве хранилища.

   Просмотрите сведения о выбранном хранилище резервных копий и нажмите кнопку "Далее".

   

4. На вкладке "Политика резервного копирования" выберите политику резервного копирования, которую вы хотите использовать для хранения. При необходимости можно также создать новую политику резервного копирования.

   Просмотрите сведения о выбранной политике и нажмите кнопку "Далее".

   

5. На странице "Настройка резервного копирования" на вкладке "Источники данных" выберите учетные записи хранения, которые требуется выполнить резервное копирование.

   Вы можете выбрать несколько учетных записей хранения в регионе, чтобы создать резервную копию с помощью выбранной политики. При необходимости выполните поиск или фильтрацию учетных записей хранения.

   Если вы выбрали политику резервного копирования в хранилище на шаге 4, вы также можете выбрать определенные контейнеры для резервного копирования. Выберите "Изменить" в столбце "Выбранные контейнеры ". В колонке контекста выберите контейнеры для резервного копирования и отмените выбор тех, которые вы не хотите создать резервную копию .

   При выборе учетных записей хранения и контейнеров для защиты Azure Backup выполняет следующие проверки, чтобы обеспечить выполнение всех предварительных требований.

   Примечание.

   Столбец готовности к резервному копированию показывает, имеет ли хранилище резервных копий достаточно разрешений для настройки резервных копий для каждой учетной записи хранения.

   1. Количество контейнеров для резервного копирования меньше 100 в случае хранилища резервных копий. По умолчанию выбраны все контейнеры; однако можно исключить контейнеры, которые не должны быть резервными копиями. Если у учетной записи хранения есть >100 контейнеров, необходимо исключить контейнеры, чтобы сократить количество до 100 или ниже.

      Примечание.

      При резервном копировании в хранилище учетные записи хранения должны содержать не менее 1 контейнера. Если выбранная учетная запись хранения не содержит контейнеров или если контейнеры не выбраны, при настройке резервных копий может возникнуть ошибка.

   2. Хранилище резервных копий имеет необходимые разрешения для настройки резервного копирования; Хранилище имеет роль участника резервного копирования учетной записи хранения для всех выбранных учетных записей хранения. Если проверка отображает ошибки, выбранные учетные записи хранения не имеют роли участника резервного копирования учетной записи хранения. Вы можете назначить требуемую роль на основе текущих разрешений. Сообщение об ошибке помогает понять, есть ли необходимые разрешения, и выполнить соответствующее действие:

      • Назначение ролей не выполнено. Указывает, что у вас (пользователя) есть разрешения на назначение роли участника резервного копирования учетной записи хранения и других необходимых ролей для учетной записи хранения в хранилище.

        Выберите роли, а затем нажмите кнопку "Назначить отсутствующие роли " на панели инструментов, чтобы автоматически назначить необходимую роль хранилищу резервных копий и активировать автоматическое обновление.

        Если распространение ролей занимает более 10 минут, проверка завершится ошибкой. В этом сценарии необходимо подождать несколько минут и выбрать повторную проверку.

      • Недостаточно разрешений для назначения ролей. Указывает, что хранилище не имеет требуемой роли для настройки резервных копий, и у вас (пользователя) недостаточно разрешений для назначения требуемой роли. Чтобы упростить назначение ролей, Azure Backup позволяет скачать шаблон назначения ролей, который можно предоставить пользователям с разрешениями на назначение ролей для учетных записей хранения.

        Примечание.

        Шаблон содержит сведения только для выбранных учетных записей хранения. Если для разных учетных записей хранения нужно назначить роли нескольких пользователей, можно выбрать и скачать различные шаблоны соответствующим образом.

6. Чтобы назначить необходимые роли, выберите учетные записи хранения и выберите шаблон назначения ролей для скачивания шаблона. После завершения назначений ролей выберите повторную проверку разрешений, а затем настройте резервную копию.

   

7. После успешной проверки выберите вкладку "Проверка и настройка ".

8. Просмотрите сведения на вкладке "Проверка и настройка" и нажмите кнопку "Далее ", чтобы инициировать операцию резервного копирования .

Вы получите уведомления о состоянии конфигурации защиты и его завершении.

Использование параметров защиты данных учетной записи хранения для настройки резервного копирования

Вы можете настроить резервное копирование больших двоичных объектов в учетной записи хранения непосредственно из настроек "Защита данных" учетной записи хранения.

1. Перейдите к учетной записи хранения, для которой требуется настроить резервное копирование для больших двоичных объектов, а затем перейдите в колонку "Защита данных" в левой колонке (в разделе "Управление данными").

2. В параметрах, доступных для защиты данных, первый позволяет включить оперативное резервное копирование с помощью Azure Backup.

   

3. Установите флажок, соответствующий включению оперативного резервного копирования с помощью Azure Backup. Затем выберите резервное хранилище и политику резервного копирования, которую необходимо привязать. При необходимости можно выбрать существующее хранилище и политику или создать новые.

   Внимание

   Роль Участника резервного копирования учетной записи хранения должна быть назначена выбранному хранилищу. Дополнительные сведения см. в разделе Предоставление разрешений для хранилища службы архивации в учетных записях хранения.

   • Если вы уже назначили требуемую роль, нажмите кнопку "Сохранить ", чтобы завершить настройку резервного копирования. Следуйте указаниям на портале, чтобы отслеживать ход настройки резервного копирования.

   • Если вы еще не назначили его, выберите "Управление удостоверением " и выполните приведенные ниже действия, чтобы назначить роли.

     

     1. При выборе параметра "Управление удостоверением" выводится в колонку "Удостоверение" учетной записи хранения.

     2. Выберите " Добавить назначение роли" , чтобы инициировать назначение роли.

        

     3. Выберите область, подписку, группу ресурсов или учетную запись хранения, которую необходимо назначить для роли.
        
        Мы рекомендуем назначить роль на уровне группы ресурсов, если вы хотите настроить оперативное резервное копирование для больших двоичных объектов для нескольких учетных записей хранения.

     4. В раскрывающемся списке Роль выберите роль Участник резервного копирования учетной записи хранения.

        

     5. Нажмите кнопку "Сохранить", чтобы завершить назначение роли.

        Вы получите уведомление через портал после успешного завершения работы. Вы также можете увидеть новую роль, добавленную в список существующих для выбранного хранилища.

        

     6. Щелкните значок отмены (x) в правом верхнем углу, чтобы вернуться в колонку защиты данных учетной записи хранения.
        
        После возврата продолжайте настройку резервного копирования.

Влияние на резервные копии учетных записей хранения

Резервное копирование в хранилище

• В учетных записях хранения (для которых настроены резервные копии хранилища), правила репликации объектов создаются под элементом репликации объектов в левой колонке.
• Для репликации объектов требуются возможности управления версиями и каналом изменений. Таким образом, служба Azure Backup включает эти функции в исходной учетной записи хранения.

Оперативное резервное копирование

После настройки резервного копирования изменения, выполняемые на блочных BLOB-объектах в учетных записях хранения, отправляются, и данные сохраняются в соответствии с политикой резервного копирования. Обратите внимание на следующие изменения в учетных записях хранения, для которых настроена резервная копия.

• В учетной записи хранения включены следующие возможности. Их можно просмотреть на вкладке Защита данных в учетной записи хранения.

  • Восстановление на момент времени для контейнеров: с периодом хранения, указанным в политике резервного копирования
  • Обратимое удаление для больших двоичных объектов: с периодом хранения, указанным в политике резервного копирования + 5 дней
  • Управление версиями для BLOB-объектов
  • Канал изменений BLOB-объектов

  Если для учетной записи хранения, в которой вы настраиваете резервное копирование, уже были включены опции Восстановление на момент времени для контейнеров или Обратимое удаление для BLOB-объектов (до настройки резервного копирования), то Azure Backup настроит срок хранения не меньше, чем указанный в политике резервного копирования. Таким образом, для каждого свойства:

  • Если срок хранения в политике резервного копирования превышает срок хранения, установленный в учетной записи хранения, то в соответствии с политикой архивации срок хранения в учетной записи хранения изменяется
  • Если срок хранения в политике резервного копирования меньше, чем срок хранения, установленный в учетной записи хранения, то в соответствии с политикой архивации срок хранения в учетной записи хранения, остается прежним и имеет последнее назначенное значение.

  

• Блокировка удаления применяется резервным копированием в защищенной учетной записи хранения. Блокировка предназначена для защиты от случаев случайного удаления учетной записи хранения. Это можно просмотреть в разделе Учетная запись хранения>Блокировки.

  

Управление резервными копиями

Вы можете использовать Центр резервного копирования в качестве одной колонки стекла для управления всеми резервными копиями. В отношении резервного копирования больших двоичных объектов Azure можно использовать Центр резервного копирования для выполнения следующих действий.

• Как уже было показано выше, его можно использовать для создания резервных хранилищ и политик. Вы также можете просмотреть все хранилища и политики в выбранных подписках.

• Центр архивации позволяет легко отслеживать состояние защиты учетных записей хранения и учетных записей хранения, для которых резервное копирование в настоящее время не настроено.

• Вы можете настроить резервное копирование любых учетных записей хранения с помощью кнопки +Резервное копирование.

• Восстановление можно запускать с помощью кнопки Восстановить, а отслеживать процесс восстановления — с помощью Заданий резервного копирования. Дополнительные сведения о выполнении восстановления см. в статье Восстановление больших двоичных объектов Azure.

• Анализ использования резервных копий с помощью отчетов по резервному копированию.

  

Дополнительные сведения см. в статье Обзор центра резервного копирования.

Отключение защиты

Вы можете отключить оперативное резервное копирование для учетной записи хранения в соответствии с вашими требованиями.

Примечание.

При удалении резервных копий политика репликации объектов не удаляется из источника. Поэтому необходимо отдельно удалить политику. Остановка защиты отключает только учетную запись хранения из хранилища резервных копий (и средств резервного копирования, таких как Центр резервного копирования), и не отключает восстановление больших двоичных объектов на определенный момент времени, управление версиями и веб-канал изменений, настроенный.

Чтобы прервать резервное копирование для учетной записи хранения, выполните следующие действия.

1. Перейдите к экземпляру резервного копирования для резервной копии учетной записи хранения.
   
   Вы можете перейти к этому из учетной записи хранения с помощью учетной записи хранения -> Защита данных —> управление параметрами резервного копирования или непосредственно из Центра резервного копирования с помощью экземпляров резервного копирования —>> поиск имени учетной записи хранения.

   

   

2. В экземпляре резервного копирования выберите "Удалить ", чтобы остановить операционную резервную копию для конкретной учетной записи хранения.

   

После остановки резервного копирования можно отключить другие возможности защиты данных хранилища (включено для настройки резервных копий) из колонки защиты данных учетной записи хранения.

Следующие шаги

Восстановление BLOB-объектов Azure