Over back-ups van Azure-bestandsshares
Back-up van Azure-bestandsshares is een systeemeigen back-upoplossing in de cloud die uw gegevens in de cloud beveiligt en extra onderhoudsoverheaden elimineert die betrokken zijn bij on-premises back-upoplossingen. De Azure Backup-service integreert probleemloos met Azure File Sync en stelt u in staat om uw bestandssharegegevens en uw back-ups te centraliseren. Met de eenvoudige, beveiligde en beheerde back-upoplossing kunt u back-ups van momentopnamen en gekluisde back-ups (preview) uitvoeren om uw ondernemingsbestandsshares te beveiligen, zodat u de gegevens kunt herstellen in geval van onbedoelde of schadelijke verwijdering.
Notitie
Een gekluisde back-up voor Azure-bestandsshare is momenteel beschikbaar als preview-versie.
Belangrijkste voordelen van back-up van Azure-bestandsshares
Beveiliging van Azure-bestandsshares biedt de volgende voordelen door back-uplagen voor momentopnamen en kluizen (preview) te gebruiken:
- Geen infrastructuur: er is geen implementatie nodig om de beveiliging voor uw bestandsshares te configureren.
- Aangepaste bewaarperiode: u kunt back-ups configureren met dagelijkse/wekelijkse/maandelijkse/jaarlijkse retentie volgens uw vereisten.
- Ingebouwde beheermogelijkheden: U kunt back-ups plannen en de gewenste bewaarperiode opgeven zonder dat er extra overhead nodig is voor het verwijderen van gegevens.
- Direct herstellen: Back-up van Azure-bestandsshare maakt gebruik van momentopnamen van bestandsshares, zodat u alleen de bestanden kunt selecteren die u direct wilt herstellen.
- Waarschuwingen en rapportage: u kunt waarschuwingen configureren voor back-up- en herstelfouten en de rapportageoplossing van Azure Backup gebruiken om inzicht te krijgen in back-ups in uw bestandsshares.
- Beveiliging tegen onbedoeld verwijderen van bestandsshares: Azure Backup maakt de functie voor voorlopig verwijderen mogelijk op opslagaccountniveau met een bewaarperiode van 14 dagen. Zelfs als een kwaadwillende actor de bestandsshare verwijdert, worden de inhoud en herstelpunten van de bestandsshare (momentopnamen) bewaard voor een configureerbare bewaarperiode, zodat de broninhoud en momentopnamen zonder gegevensverlies kunnen worden hersteld.
- Beveiliging tegen onbedoeld verwijderen van momentopnamen: Azure Backup verkrijgt een lease voor de momentopnamen die zijn gemaakt door geplande/on-demand back-uptaken. De lease fungeert als een vergrendeling die een beveiligingslaag toevoegt en de momentopnamen beveiligt tegen onbedoeld verwijderen.
Extra belangrijk voordeel voor gekluisde back-up (preview)
Uitgebreide gegevensbescherming: Met de gekluisde back-up (preview) voor Azure Files kunt u gegevens beschermen tegen elk type gegevensverlies, ongeacht de ernst of straal van de straal. Met externe back-ups is er geen harde afhankelijkheid van de beschikbaarheid van brongegevens om uw bedrijfsactiviteiten voort te zetten.
Architectuur voor back-up van Azure-bestandsshares
In deze sectie ziet u de back-upstroom voor Azure-bestandsshare met behulp van de back-uplagen : momentopnamelaag en Vault-Standard-laag (preview).
Kies een back-uplaag:
Hoe werkt het back-upproces voor azure-bestandsshares?
De eerste stap bij het configureren van back-ups voor Azure-bestandsshares is het maken van een Recovery Services-kluis. De kluis biedt u een geconsolideerde weergave van de back-ups die zijn geconfigureerd voor verschillende workloads.
Zodra u een kluis hebt gemaakt, detecteert de Azure Backup-service de opslagaccounts die kunnen worden geregistreerd bij de kluis. U kunt het opslagaccount selecteren dat als host fungeert voor de bestandsshares die u wilt beveiligen.
Nadat u het opslagaccount hebt geselecteerd, wordt in de Azure Backup-service de set bestandsshares vermeld die aanwezig zijn in het opslagaccount en worden hun namen opgeslagen in de beheerlaagcatalogus.
Configureer vervolgens het back-upbeleid (back-uplaag, planning en retentie) op basis van uw vereisten en selecteer de bestandsshares om een back-up van te maken. De Azure Backup-service registreert de planningen in het besturingsvlak om geplande back-ups uit te voeren.
Op basis van het geselecteerde beleid activeert de Azure Backup Scheduler back-ups op het geplande tijdstip.
Het back-upproces is afhankelijk van de back-uplaag die is geselecteerd in het back-upbeleid.
Back-uplaag Beschrijving Momentopnamelaag De momentopname van de bestandsshare wordt gemaakt met behulp van de BESTANDSshare-API. De momentopname-URL wordt alleen opgeslagen in het metagegevensarchief. Vault-Standard-laag (preview) Zodra de momentopname van de bestandsshare is gemaakt, worden de gewijzigde bestanden en gegevensblokken sinds de laatste back-up geïdentificeerd en overgebracht naar de kluis. De tijd die nodig is voor gegevensoverdracht, is afhankelijk van de hoeveelheid gegevens en het aantal gewijzigde bestanden. U kunt de inhoud van de Azure-bestandsshare (afzonderlijke bestanden of de volledige share) herstellen vanuit momentopnamen die beschikbaar zijn op de bronbestandsshare. Zodra de bewerking is geactiveerd, wordt de momentopname-URL opgehaald uit het metagegevensarchief en worden de gegevens weergegeven en overgebracht van de bronmomentopname naar de doelbestandsshare van uw keuze.
Als u een gekluisde back-up hebt ingeschakeld (preview) en de momentopname die overeenkomt met het geselecteerde herstelpunt niet wordt gevonden, wordt herstel geactiveerd met behulp van de back-upgegevens in de kluis. U kunt de volledige inhoud van de bestandsshare herstellen naar een alternatieve locatie.
Als u Azure File Sync gebruikt, geeft de Backup-service aan bij de Azure File Sync-service de paden van de bestanden die worden hersteld, waardoor vervolgens een detectieproces voor achtergrondwijziging op deze bestanden wordt geactiveerd. Bestanden die zijn gewijzigd, worden gesynchroniseerd naar het servereindpunt. Dit proces vindt parallel plaats met het oorspronkelijke herstel naar de Azure-bestandsshare.
Notitie
Back-up met kluis (preview) biedt momenteel geen ondersteuning voor herstel naar een bestandsshare die is geregistreerd bij de File Sync-service.
De bewakingsgegevens van de back-up- en hersteltaak worden naar de Azure Backup Monitoring-service gepusht. Hiermee kunt u cloudback-ups voor uw bestandsshares in één dashboard bewaken. Daarnaast kunt u ook waarschuwingen of e-mailmeldingen configureren wanneer de back-upstatus wordt beïnvloed. E-mailberichten worden verzonden via de Azure-e-mailservice.
Backup-kosten
Voor de momentopnamelaag worden de volgende kosten in rekening gebracht:
Opslagkosten voor momentopnamen: opslagkosten die worden gemaakt voor momentopnamen, worden samen met het Gebruik van Azure Files gefactureerd volgens de prijsgegevens die hier worden vermeld
Kosten voor beveiligde instanties: vanaf 1 september 2020 worden er kosten in rekening gebracht voor een beveiligde instantie op basis van de prijsgegevens. De kosten voor het beveiligde exemplaar zijn afhankelijk van de totale grootte van beveiligde bestandsshares in een opslagaccount.
Als u gedetailleerde schattingen wilt krijgen voor het maken van back-ups van Azure-bestandsshares, kunt u de gedetailleerde prijsschatter voor Azure Backup downloaden.
Notitie
Er worden geen extra kosten in rekening gebracht voor gekluisde back-ups tijdens de preview-versie. Er worden echter kosten in rekening gebracht voor de momentopnamen die zijn gemaakt als onderdeel van het back-upproces.
Hoe werkt de momentopname van de lease?
Wanneer Azure Backup een momentopname maakt, gepland of on-demand, wordt er een vergrendeling toegevoegd aan de momentopname met behulp van de mogelijkheid voor leasemomentopnamen van het Files-platform . De vergrendeling beschermt de momentopnamen tegen onbedoelde verwijdering en de duur van de vergrendeling is oneindig. Als een bestandsshare momentopnamen heeft geleased, is het verwijderen niet meer een bewerking met één klik. Daarom krijgt u ook bescherming tegen onbedoeld verwijderen van de back-up van de bestandsshare.
Om een momentopname te beschermen tegen verwijdering terwijl de herstelbewerking wordt uitgevoerd, controleert Azure Backup de leasestatus op de momentopname. Als deze niet is geleased, wordt er een vergrendeling toegevoegd door een lease op de momentopname te nemen.
In het volgende diagram wordt de levenscyclus uitgelegd van de lease die is verkregen door Azure Backup: