Azure Backup-woordenlijst
Deze woordenlijst met termen kan handig zijn bij het gebruik van Azure Backup.
Notitie
- Termen die zijn gemarkeerd met het voorvoegsel (workloadspecifieke term) verwijzen naar die termen die alleen relevant zijn in de context van een specifieke subset van workloads die door Azure Backup worden ondersteund.
- Voor termen die vaak worden gebruikt in azure Backup-documentatie, maar verwijzen naar andere Azure-services, wordt er een directe koppeling naar de documentatie van de relevante Azure-service gegeven.
AFS (Azure-bestandsshares)
Raadpleeg de documentatie van Azure Files.
Herstel van alternatieve locatie
Een herstel uitgevoerd vanaf het herstelpunt naar een andere locatie dan de oorspronkelijke locatie waar de back-ups zijn gemaakt. Wanneer u azure VM-back-ups gebruikt, zou dit betekenen dat de VIRTUELE machine wordt hersteld naar een andere server dan de oorspronkelijke server waarop de back-ups zijn gemaakt. Wanneer u een back-up van Azure-bestandsshares gebruikt, betekent dit dat u gegevens herstelt naar een bestandsshare die verschilt van de back-upbestandsshare.
Toepassingsconsistente back-up
(Workloadspecifieke term)
Toepassingsconsistente back-ups leggen geheugeninhoud vast en wachtende I/O-bewerkingen. App-consistente momentopnamen maken gebruik van een VSS VSS Writer (of pre- of postscripts voor Linux) om ervoor te zorgen dat de app-gegevens consistent zijn voordat er een back-up wordt gemaakt. Meer informatie.
ARM-sjablonen (Azure Resource Manager)
Raadpleeg de documentatie voor ARM-sjablonen.
Automatische beveiliging (voor databases)
(Workloadspecifieke term)
Automatische beveiliging is een mogelijkheid waarmee u automatisch alle databases in een zelfstandig SQL Server-exemplaar of een ALWAYSOn-beschikbaarheidsgroep van SQL Server kunt beveiligen. Het maakt niet alleen back-ups mogelijk voor de bestaande databases, maar beschermt ook alle databases die u in de toekomst kunt toevoegen.
Beschikbaarheid (opslagreplicatietypen)
Azure Backup biedt drie typen replicatie om uw opslag en gegevens maximaal beschikbaar te houden:
LRS
Met lokaal redundante opslag (LRS) worden uw back-upgegevens drie keer gerepliceerd (er worden drie kopieën van uw back-upgegevens gemaakt) in een opslagschaaleenheid in een datacenter. Alle kopieën van de back-upgegevens bevinden zich in dezelfde regio. LRS is een goedkope optie voor het beveiligen van uw back-upgegevens tegen lokale hardwarefouten.
GRS
Geografisch redundante opslag (GRS) is de standaardinstelling en is de replicatieoptie die wordt aanbevolen. GRS repliceert uw back-upgegevens naar een secundaire regio, honderden kilometers verwijderd van de primaire locatie van de brongegevens. GRS kost meer dan LRS, maar GRS biedt een hoger duurzaamheidsniveau voor uw back-upgegevens, zelfs als er een regionale storing is.
Notitie
Voor GRS-kluizen waarvoor de functie voor herstel in meerdere regio's is ingeschakeld, wordt back-upopslag bijgewerkt van GRS naar RA-GRS (geografisch redundante opslag met leestoegang).
ZRS
Zone-redundante opslag (ZRS) repliceert uw back-upgegevens in beschikbaarheidszones, waardoor back-upgegevenslocatie en tolerantie in dezelfde regio worden gegarandeerd. U kunt dus een back-up maken van uw kritieke workloads waarvoor gegevenslocatie is vereist, in ZRS.
Azure-CLI
Raadpleeg de Documentatie van Azure CLI.
Azure Policy
Raadpleeg de documentatie van Azure Policy.
Azure PowerShell
Raadpleeg de Documentatie voor Azure PowerShell.
Azure Resource Manager (ARM)
Raadpleeg de documentatie van Azure Resource Manager.
Azure Disk Encryption (ADE)
Raadpleeg de documentatie voor Azure Disk Encryption.
Back-endopslag/cloudopslag/back-upopslag
De werkelijke opslag die wordt gebruikt door een back-upexemplaren. Bevat de grootte van alle bewaarpunten die bestaan voor het back-upexemplaren (zoals gedefinieerd door het back-up- en bewaarbeleid).
Bare-metalback-up
Back-up van besturingssysteembestanden en alle gegevens op kritieke volumes, met uitzondering van gebruikersgegevens. Een bare-metalback-up bevat per definitie een systeemstatusback-up. Het biedt beveiliging wanneer een computer niet wordt gestart en u moet alles herstellen. Meer informatie.
Back-upextensies/VM-extensies
(Specifiek voor azure VM-workloadtype)
Extensies van virtuele Azure-machines (VM's) zijn kleine toepassingen die configuratie na de implementatie en automatiseringstaken voor Azure-VM's bieden. Azure Backup maakt een back-up van Azure-VM's door een extensie te installeren op de Azure VM-agent die wordt uitgevoerd op de machine. Azure Backup beheert deze extensies automatisch en gebruikers hoeven deze extensies niet handmatig bij te werken.
Back-upexemplaren/back-upitem
Een back-up van een gegevensbron naar een kluis met een bepaald back-up- en bewaarbeleid vormt een back-upexemplaren of een back-upitem.
Back-upregel/back-upbeleid
Een back-upregel is een door de gebruiker gedefinieerde regel die aangeeft wanneer en hoe vaak back-ups moeten worden uitgevoerd op een gegevensbron. Voor sommige workloadtypen biedt back-upbeleid ook een manier om de momentopnamemethode op te geven die moet worden toegepast op de gegevensbron (volledig, incrementeel, differentieel). Back-upbeleid wordt vaak gemaakt als een combinatie van back-upregels en bewaarregels.
Back-upkluis
Een Azure Resource Manager-resource van het type Microsoft.DataProtection/BackupVaults. Op dit moment worden Back-upkluizen gebruikt om een back-up te maken van Azure Databases for PostgreSQL Server. Meer informatie over Backup-kluizen.
BCDR (bedrijfscontinuïteit en herstel na noodgevallen)
BCDR omvat een set processen die een organisatie moet aannemen om ervoor te zorgen dat apps en workloads actief zijn tijdens geplande en ongeplande service- of Azure-storingen, met minimale bedrijfsonderbreking. Meer informatie over de verschillende services die Azure biedt om u te helpen bij het maken van een goede BCDR-strategie.
Churn
Het percentage wijzigingen in de gegevens waarvan een back-up wordt gemaakt tussen twee opeenvolgende back-ups. Dit kan worden veroorzaakt door het toevoegen van nieuwe gegevens of het wijzigen of verwijderen van bestaande gegevens.
Crashconsistente back-up
(Workloadspecifieke term)
Crashconsistente momentopnamen treden meestal op als een Virtuele Azure-machine wordt afgesloten op het moment van de back-up. Alleen de gegevens die al op de schijf aanwezig zijn op het moment van de back-up, worden vastgelegd en er een back-up van gemaakt. Meer informatie.
Herstellen tussen regio's (CRR)
Als een van de herstelopties kunt u met CRR (Cross Region Restore) back-upitems herstellen in een secundaire regio, een gekoppelde Azure-regio.
Gegevensvak
Raadpleeg de documentatie van data box.
Gegevensbron
Een resource (Azure-resource, proxyresource of on-premises resource) die een back-up kan maken van een back-up. Bijvoorbeeld een Virtuele Azure-machine of een Azure-bestandsshare.
DPM (Data Protection Manager)
(Workloadspecifieke term)
Raadpleeg de DPM-documentatie.
ExpressRoute
Raadpleeg de ExpressRoute-documentatie.
Consistente back-up van bestandssysteem
(Workloadspecifieke term)
Consistente back-ups van bestandssysteem bieden consistentie door tegelijkertijd een momentopname van alle bestanden te maken. Meer informatie.
Front-endopslag/brongrootte
De grootte van de gegevens waarvan een back-up moet worden gemaakt voor een gegevensbron. De front-endgrootte van een gegevensbron bepaalt het aantal beveiligde exemplaren .
Volledige back-up
In volledige back-ups wordt een kopie van de hele gegevensbron opgeslagen voor elke back-up.
GFS-back-upbeleid
Een GFS-back-upbeleid (Grootvader-vader-zoon) is een beleid waarmee u naast het dagelijkse back-upschema wekelijks, maandelijks en jaarlijks back-upschema's kunt definiëren. De wekelijkse back-ups zijn 'zonen', de maandelijkse back-ups worden 'vaders' genoemd en de jaarlijkse back-ups worden 'grootvaders' genoemd. Elk van deze sets back-upkopieën kan worden geconfigureerd om gedurende verschillende tijdsduur te worden bewaard, zodat u meer bewaaropties voor back-upkopieën kunt aanpassen. GFS-beleid is handig bij het bewaren van back-ups voor een langere periode op een efficiëntere manier.
IaaS-VM's/Azure-VM's
Raadpleeg de documentatie voor azure-VM's.
Incrementele back-up
Incrementele back-ups slaan alleen de blokken op die sinds de vorige back-up zijn gewijzigd.
Direct herstellen
(Specifieke term voor werkbelasting) Direct herstellen omvat het herstellen van een machine rechtstreeks vanuit de back-upmomentopname in plaats van de kopie van de momentopname in de kluis. Directe herstelbewerkingen zijn sneller dan herstelbewerkingen vanuit een kluis. Het aantal beschikbare direct herstelpunten is afhankelijk van de retentieduur die is geconfigureerd voor momentopnamen. Momenteel alleen van toepassing op back-ups van Azure-VM's.
IOPS
Invoer-/uitvoerbewerkingen per seconde.
Herstellen op itemniveau
(Workloadspecifieke term)
Afzonderlijke bestanden of mappen op de computer herstellen vanaf het herstelpunt.
Project
Een back-uptaak die wordt gemaakt door een gebruiker of de Azure Backup-service. Taken kunnen worden gepland of op aanvraag (ad-hoc). Er zijn verschillende soorten taken: back-up, herstel, configuratiebeveiliging, enzovoort. Meer informatie over taken.
MABS/Azure Backup Server
(Workloadspecifieke term)
Met Azure Backup Server kunt u toepassingsworkloads zoals Hyper-V-VM's, Microsoft SQL Server, SharePoint Server, Microsoft Exchange en Windows-clients beveiligen vanuit één console. Het neemt veel van de back-upfunctionaliteit van de workload over van DPM, maar met enkele verschillen. Meer informatie
Beheerde schijven
Raadpleeg de documentatie voor beheerde schijven.
MARS Agent
(Workloadspecifieke term)
Dit wordt ook wel Azure Backup-agent of Recovery Services-agent genoemd. De MARS-agent wordt door Azure Backup gebruikt om een back-up te maken van gegevens van on-premises machines en Azure-VM's naar een Backup Recovery Services-kluis in Azure. Meer informatie.
NSG (netwerkbeveiligingsgroep)
Raadpleeg de NSG-documentatie.
Offline seeding
Offline seeding verwijst naar het proces van het overdragen van de eerste (volledige) back-up offline, zonder het gebruik van netwerkbandbreedte. Het biedt een mechanisme voor het kopiëren van back-upgegevens naar fysieke opslagapparaten, die vervolgens worden verzonden naar een nabijgelegen Azure-datacenter en geüpload naar een Recovery Services-kluis. Meer informatie.
Back-up op aanvraag/ad-hocback-up
Een back-uptaak die wordt geactiveerd door een gebruiker op basis van eenmalige behoefte en niet op basis van het back-upschema (beleid) dat is geconfigureerd voor de resource.
Oorspronkelijke locatieherstel (OLR)
Een herstel uitgevoerd vanaf het herstelpunt naar de bronlocatie van waaruit de back-ups zijn gemaakt, waarbij deze wordt vervangen door de status die is opgeslagen in het herstelpunt. Wanneer u azure VM-back-up gebruikt, zou dit betekenen dat de VIRTUELE machine wordt hersteld naar de oorspronkelijke server waarop de back-ups zijn gemaakt. Wanneer u een back-up van Azure-bestandsshares gebruikt, betekent dit dat u gegevens terugzet naar de back-upbestandsshare.
Passphrase
(Workloadspecifieke term)
Een wachtwoordzin wordt gebruikt voor het versleutelen en ontsleutelen van gegevens tijdens het maken van een back-up of het herstellen van uw on-premises of lokale computer met behulp van de MARS-agent naar of vanuit Azure.
Privé-eindpunt
Raadpleeg de documentatie voor privé-eindpunten.
Beveiligd exemplaar
Een beveiligd exemplaar verwijst naar de computer, fysieke server of virtuele server die u gebruikt om de back-up in Azure te configureren. Vanuit het oogpunt van facturering is Het aantal beveiligde exemplaren voor een machine een functie van de front-endgrootte. Eén back-upexemplaren (zoals een back-up van een vm naar Azure) kunnen dus overeenkomen met meerdere beveiligde exemplaren, afhankelijk van de grootte van de front-end. Meer informatie.
RBAC (op rollen gebaseerd toegangsbeheer)
Raadpleeg de RBAC-documentatie.
Herstelpunt/herstelpunt/retentiepunt/punt-in-time (PIT)
Een kopie van de oorspronkelijke gegevens waarvan een back-up wordt gemaakt. Een retentiepunt is gekoppeld aan een tijdstempel, zodat u dit kunt gebruiken om een item te herstellen naar een bepaald tijdstip.
Recovery Services-kluis
Een Azure Resource Manager-resource van het type Microsoft.RecoveryServices/kluizen. Momenteel worden Recovery Services-kluizen gebruikt om een back-up te maken van de volgende workloads: Virtuele Azure-machines, SQL in Azure-VM's, SAP HANA in Azure-VM's en Azure-bestandsshares. Het wordt ook gebruikt om een back-up te maken van on-premises workloads met MARS, Azure Backup Server (MABS) en System Center DPM. Meer informatie over Recovery Services-kluizen.
Resourcegroep
Raadpleeg de Documentatie van Azure Resource Manager.
REST-API
Raadpleeg de documentatie van de Azure REST API.
Bewaarregel
Een door de gebruiker gedefinieerde regel die aangeeft hoe lang back-ups moeten worden bewaard.
Recovery Point Objective (RPO)
RPO geeft de maximaal acceptabele hoeveelheid gegevensverlies aan die in de tijd wordt gemeten. Als er bijvoorbeeld om 12:00 uur een noodgeval optreedt en de laatste back-up om 10:00 uur was, is de RPO twee uur. Dit betekent dat de organisatie bereid is om het verlies van gegevens van twee uur te accepteren.
RTO (beoogde hersteltijd)
RTO is de doeltijd waarin een bedrijfsproces na een noodgeval moet worden hersteld om onaanvaardbare gevolgen te voorkomen. Als een kritieke toepassing bijvoorbeeld uitvalt vanwege een serverfout en het bedrijf maximaal vier uur downtime tolereert, is de RTO vier uur.
In het volgende voorbeeldscenario worden zowel de RPO- als de RTO-concepten beschreven:
Uw organisatie heeft een RPO van één uur voor uw klantdatabase, wat betekent dat u elk uur back-ups uitvoert. Als er zich een incident voor gegevensverlies voordoet, verliest u niet meer dan één uur aan gegevens. Wanneer u RTO instelt op drie uur en in het geval van een systeemfout, wilt u de toegang tot de database binnen drie uur herstellen om de impact op bewerkingen te minimaliseren.
Geplande back-up
Een back-uptaak die automatisch wordt geactiveerd door het back-upbeleid dat is geconfigureerd voor het opgegeven item.
Secundaire regio/gekoppelde regio
Een regionaal paar bestaat uit twee regio's binnen dezelfde geografie. De ene is de primaire regio en de andere is de secundaire regio. Gekoppelde regio's worden gebruikt door sommige Azure-services (waaronder Azure Backup met GRS-instellingen) om bedrijfscontinuïteit te garanderen en te beschermen tegen gegevensverlies. Meer informatie.
Voorlopig verwijderen
Voorlopig verwijderen is een functie waarmee u kunt voorkomen dat back-upgegevens per ongeluk worden verwijderd. Met voorlopig verwijderen, zelfs als een kwaadwillende actor een back-up verwijdert (of back-upgegevens per ongeluk worden verwijderd), worden de back-upgegevens gedurende een extra periode bewaard, waardoor het herstel van dat back-upitem zonder gegevensverlies mogelijk is. Meer informatie.
Momentopname
Een momentopname is een volledige, alleen-lezen kopie van een virtuele harde schijf (VHD) of een Azure-bestandsshare. Meer informatie over schijfmomentopnamen en bestandsmomentopnamen.
Opslagaccount
Raadpleeg de documentatie voor het Opslagaccount.
Abonnement
Een Azure-abonnement is een logische container die wordt gebruikt voor het inrichten van resources in Azure. Het bevat de details van al uw resources, zoals virtuele machines (VM's), databases en meer.
Back-up van systeemstatus
(Workloadspecifieke term)
Maakt een back-up van besturingssysteembestanden. Met deze back-up kunt u herstellen wanneer een computer wordt gestart, maar systeembestanden en het register verloren gaan. Meer informatie.
Tenant
Een tenant is een vertegenwoordiger van een organisatie. Het is een toegewezen instantie van Microsoft Entra ID die een organisatie of app-ontwikkelaar ontvangt wanneer de organisatie of app-ontwikkelaar een relatie met Microsoft maakt, zoals registreren voor Azure, Microsoft Intune of Microsoft 365.
Laag
Momenteel ondersteunt Azure Backup de volgende back-upopslaglagen:
Momentopnamelaag
(Specifieke term voor werkbelasting) In de eerste fase van de VM-back-up wordt de momentopname samen met de schijf opgeslagen. Deze vorm van opslag wordt de momentopnamelaag genoemd. Herstel van momentopnamelagen is sneller (dan herstellen vanuit een kluis), omdat de wachttijd voor momentopnamen wordt geëlimineerd naar de kluis voordat de herstelbewerking wordt geactiveerd.
Vault-Standard-laag
Back-upgegevens voor alle workloads die worden ondersteund door Azure Backup, worden opgeslagen in kluizen die back-upopslag bevatten, een set opslagaccounts voor automatisch schalen die worden beheerd door Azure Backup. De Vault-Standard-laag is een onlineopslaglaag waarmee u een geïsoleerde kopie van back-upgegevens kunt opslaan in een door Microsoft beheerde tenant, waardoor er een extra beveiligingslaag ontstaat. Voor workloads waarbij de momentopnamelaag wordt ondersteund, is er een kopie van de back-upgegevens in zowel de momentopnamelaag als de kluisstandaardlaag. De vault-standard-laag zorgt ervoor dat back-upgegevens beschikbaar zijn, zelfs als de gegevensbron waarvan een back-up wordt gemaakt, wordt verwijderd of aangetast.
Vertrouwde toegang
Veel Azure-services zijn afhankelijk van cluster Beheer kubeconfig en het openbaar toegankelijke kube-apiserver-eindpunt voor toegang tot AKS-clusters. Met de functie Vertrouwde toegang van AKS kunt u de beperking van het privé-eindpunt omzeilen. Zonder microsoft Entra-toepassing te gebruiken, kunt u met deze functie expliciet toestemming geven voor uw door het systeem toegewezen identiteit van toegestane resources voor toegang tot uw AKS-clusters met behulp van een Azure-resource RoleBinding. Met de functie Vertrouwde toegang hebt u toegang tot AKS-clusters met verschillende configuraties, die niet beperkt zijn tot privéclusters, clusters met lokale accounts uitgeschakeld, Microsoft Entra ID-clusters en geautoriseerde IP-bereikclusters. Meer informatie.
Niet-beheerde schijf
Raadpleeg de documentatie over niet-beheerde schijven.
Kluis
Een opslagentiteit in Azure die back-upgegevens bevat. Het is ook een eenheid van RBAC en facturering. Er zijn momenteel twee typen kluizen: Recovery Services-kluis en Backup-kluis.
Kluisreferenties
Het kluisreferentiebestand is een certificaat dat door de portal voor elke kluis wordt gegenereerd. Dit wordt gebruikt tijdens het registreren van een on-premises server bij de kluis. Meer informatie.
VNET (virtueel netwerk)
Raadpleeg de VNET-documentatie.
VSS (Windows Volume Shadow Copy-service)
Raadpleeg de VSS-documentatie.