Architectuur en onderdelen van Azure Backup
U kunt de Azure Backup-service gebruiken om een back-up te maken van gegevens naar het Microsoft Azure-cloudplatform. In dit artikel vindt u een overzicht van de Architectuur, onderdelen en processen van Azure Backup.
Wat doet Azure Backup?
Azure Backup maakt een back-up van de gegevens, de status van de machine en workloads die worden uitgevoerd op on-premises machines en vm-exemplaren van Azure. Er zijn een aantal Azure Backup-scenario's.
Hoe werkt Azure Backup?
U kunt een back-up maken van machines en gegevens met behulp van een aantal methoden:
Back-ups maken van on-premises machines:
- U kunt rechtstreeks een back-up maken van on-premises Windows-machines naar Azure met behulp van de MARS-agent (Microsoft Azure Recovery Services) van Azure Backup. Linux-machines worden niet ondersteund.
- U kunt een back-up maken van on-premises machines naar een back-upserver: System Center Data Protection Manager (DPM) of Microsoft Azure Backup Server (MABS). U kunt vervolgens een back-up maken van de back-upserver naar een Recovery Services-kluis in Azure.
Een back-up maken van Virtuele Azure-machines:
- U kunt rechtstreeks een back-up maken van Azure-VM's. Azure Backup installeert een back-upextensie voor de Azure VM-agent die wordt uitgevoerd op de VIRTUELE machine. Met deze extensie wordt een back-up gemaakt van de hele virtuele machine.
- U kunt een back-up maken van specifieke bestanden en mappen op de Virtuele Azure-machine door de MARS-agent uit te voeren.
- U kunt een back-up maken van Azure-VM's naar de MABS die in Azure worden uitgevoerd en u kunt vervolgens een back-up maken van de MABS naar een Recovery Services-kluis.
Meer informatie over wat u kunt maken van back-ups en over ondersteunde back-upscenario's.
Waar wordt een back-up van gegevens gemaakt?
In Azure Backup worden back-upgegevens opgeslagen in kluizen- Recovery Services-kluizen en Backup-kluizen. Een kluis is een onlineopslagentiteit in Azure die wordt gebruikt voor het opslaan van gegevens, zoals back-upkopieën, herstelpunten en back-upbeleid.
Kluizen hebben de volgende functies:
- Met kluizen kunt u uw back-upgegevens eenvoudig ordenen, terwijl de beheeroverhead wordt geminimaliseerd.
- U kunt back-upitems bewaken in een kluis, waaronder Azure-VM's en on-premises machines.
- U kunt kluistoegang beheren met op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC).
- U geeft op hoe gegevens in de kluis worden gerepliceerd voor redundantie:
- Lokaal redundante opslag (LRS): U kunt LRS gebruiken om uw gegevens te beschermen tegen serverrek- en stationsfouten. LRS repliceert uw gegevens drie keer binnen één datacenter in de primaire regio. LRS biedt ten minste 99,9999999999% (11 negens) duurzaamheid van objecten gedurende een bepaald jaar. Meer informatie
- Geografisch redundante opslag (GRS): als u wilt beschermen tegen storingen in de hele regio, kunt u GRS gebruiken. GRS repliceert uw gegevens naar een secundaire regio. Meer informatie.
- Zone-redundante opslag (ZRS):repliceert uw gegevens in beschikbaarheidszones, waardoor gegevenslocatie en tolerantie in dezelfde regio worden gegarandeerd. Meer informatie
- Recovery Services-kluizen maken standaard gebruik van GRS.
Recovery Services-kluizen hebben de volgende aanvullende functies:
- In elk Azure-abonnement kunt u maximaal 500 kluizen maken.
Back-upagents
Azure Backup biedt verschillende back-upagents, afhankelijk van het type computer waarvan een back-up wordt gemaakt:
| Agent | DETAILS |
|---|---|
| MARS-agent |
|
| Azure VM-extensie | Wordt uitgevoerd op Virtuele Azure-machines om er een back-up van te maken naar een kluis. |
Back-uptypen
In de volgende tabel worden de verschillende typen back-ups uitgelegd en wanneer ze worden gebruikt:
| Type back-up | DETAILS | Gebruik |
|---|---|---|
| Full | Een volledige back-up bevat de volledige gegevensbron. Neemt meer netwerkbandbreedte dan differentiële of incrementele back-ups. | Wordt gebruikt voor de eerste back-up. |
| Differentiële | In een differentiële back-up worden de blokken opgeslagen die zijn gewijzigd sinds de eerste volledige back-up. Maakt gebruik van een kleinere hoeveelheid netwerk en opslag en bewaart geen redundante kopieën van ongewijzigde gegevens. Inefficiënt omdat gegevensblokken die ongewijzigd zijn tussen latere back-ups, worden overgedragen en opgeslagen. |
Niet gebruikt door Azure Backup. |
| Incrementele | In een incrementele back-up worden alleen de gegevensblokken opgeslagen die zijn gewijzigd sinds de vorige back-up. Hoge opslag- en netwerkefficiëntie. Met incrementele back-ups is het niet nodig om volledige back-ups aan te vullen. |
Wordt gebruikt door DPM/MABS voor schijfback-ups en gebruikt in alle back-ups naar Azure. Niet gebruikt voor back-up van SQL Server. |
BACK-uptypen van SQL Server
In de volgende tabel worden de verschillende typen back-ups beschreven die worden gebruikt voor SQL Server-databases en hoe vaak ze worden gebruikt:
| Type back-up | DETAILS | Gebruik |
|---|---|---|
| Volledige back-up | Bij een volledige back-up wordt er een back-up van de hele database gemaakt. Het bevat alle gegevens in een specifieke database of in een set bestandsgroepen of bestanden. Een volledige back-up bevat ook voldoende logboeken om die gegevens te herstellen. | U kunt maximaal één volledige back-up per dag activeren. U kunt ervoor kiezen om een volledige back-up te maken op een dagelijks of wekelijks interval. |
| Differentiële back-up | Een differentiële back-up is gebaseerd op de meest recente, vorige volledige gegevensback-up. Hiermee worden alleen de gegevens vastgelegd die zijn gewijzigd sinds de volledige back-up. |
U kunt maximaal één differentiële back-up per dag activeren. U kunt niet zowel een volledige back-up als een differentiële back-up configureren op dezelfde dag. |
| Back-up van transactielogboek | Met een logboekback-up kunt u herstel naar een bepaald tijdstip uitvoeren, tot op een specifieke seconde. | U kunt maximaal elke 15 minuten een back-up van het transactielogboek configureren. |
SAP HANA-back-uptypen
In de volgende tabel worden de verschillende typen back-ups uitgelegd die worden gebruikt voor SAP HANA-databases en hoe vaak ze worden gebruikt:
| Back-uptype | DETAILS | Gebruik |
|---|---|---|
| Volledige back-up | Bij een volledige back-up wordt er een back-up van de hele database gemaakt. Dit type back-up kan onafhankelijk worden gebruikt om te herstellen naar een specifiek punt. | U kunt maximaal één volledige back-up per dag plannen. U kunt ervoor kiezen om een volledige back-up te plannen op een dagelijks of wekelijks interval. |
| Differentiële back-up | Een differentiële back-up is gebaseerd op de meest recente, vorige volledige gegevensback-up. Hiermee worden alleen de gegevens vastgelegd die zijn gewijzigd sinds de vorige volledige back-up. |
U kunt maximaal één differentiële back-up per dag plannen. U kunt niet zowel een volledige back-up als een differentiële back-up configureren op dezelfde dag. |
| Incrementele back-up | Een incrementele back-up is gebaseerd op de meest recente, vorige volledige/differentiële/incrementele back-up van gegevens. Hiermee worden alleen de gegevens vastgelegd die zijn gewijzigd sinds deze vorige gegevensback-up. |
U kunt maximaal één incrementele back-up per dag plannen. U kunt geen differentiële en incrementele back-ups plannen voor een database, maar één type deltaback-up kan worden gepland. U kunt niet zowel een volledige back-up als een differentiële back-up configureren op dezelfde dag. |
| Back-up van transactielogboek | Met een logboekback-up kunt u herstel naar een bepaald tijdstip uitvoeren, tot op een specifieke seconde. | U kunt maximaal elke 15 minuten een back-up van het transactielogboek configureren. |
Vergelijking van back-uptypen
Opslagverbruik, beoogde hersteltijd (RTO) en netwerkverbruik variëren voor elk type back-up. In de volgende afbeelding ziet u een vergelijking van de back-uptypen:
- Gegevensbron A bestaat uit 10 opslagblokken, A1-A10, waarvan maandelijks een back-up wordt gemaakt.
- Blokken A2, A3, A4 en A9 zijn in de eerste maand gewijzigd, en blok A5 is de maand erna gewijzigd.
- Voor differentiële back-ups worden in de tweede maand gewijzigde blokken A2, A3, A4 en A9 een back-up gemaakt. In de derde maand wordt er opnieuw een back-up gemaakt van dezelfde blokken en van het gewijzigde blok A5. Van de gewijzigde blokken worden back-ups gemaakt totdat de volgende volledige back-up wordt uitgevoerd.
- Voor incrementele back-ups worden in de tweede maand blokken A2, A3, A4 en A9 gemarkeerd als gewijzigd en overgedragen. In het derde maand wordt alleen gewijzigd blok A5 gemarkeerd als gemarkeerd en overgedragen.
Back-upfuncties
De volgende tabel bevat een overzicht van de ondersteunde functies voor de verschillende typen back-ups:
| Functie | Directe back-up van bestanden en mappen (met marsagent) | Back-up van Azure-VM | Machines of apps met DPM/MABS |
|---|---|---|---|
| Een back-up maken van de kluis |  |
|
|
| Maak een back-up van de DPM/MABS-schijf en vervolgens naar Azure | |
||
| Gegevens comprimeren die worden verzonden voor back-up | |
Er wordt geen compressie gebruikt bij het overdragen van gegevens. De opslag wordt enigszins vergroot, maar herstel is sneller. | |
| Incrementele back-up uitvoeren | |
|
|
| Een back-up maken van ontdubbelde schijven |  Alleen voor DPM/MABS-servers die on-premises zijn geïmplementeerd. |
Essentiële onderdelen van back-upbeleid
- Er wordt per kluis een back-upbeleid gemaakt.
- Er kan een back-upbeleid worden gemaakt voor de back-up van de volgende workloads: Azure-VM's, SQL in Azure-VM's, SAP HANA in Azure-VM's en Azure-bestandsshares. Het beleid voor back-ups van bestanden en mappen met behulp van de MARS-agent wordt opgegeven in de MARS-console.
- Azure-bestandsshare
- Een beleid kan worden toegewezen aan veel resources. Een back-upbeleid voor Azure-VM's kan worden gebruikt om veel Virtuele Azure-machines te beveiligen.
- Een beleid bestaat uit twee onderdelen
- Planning: Wanneer moet u de back-up maken
- Bewaarperiode: Voor hoe lang elke back-up moet worden bewaard.
- Planning kan worden gedefinieerd als 'dagelijks' of 'wekelijks' met een bepaald tijdstip.
- Retentie kan worden gedefinieerd voor back-uppunten 'dagelijks', 'wekelijks', 'maandelijks', 'jaarlijks'.
- 'wekelijks' verwijst naar een back-up op een bepaalde dag van de week
- 'maandelijks' verwijst naar een back-up op een bepaalde dag van de maand
- 'jaarlijks' verwijst naar een back-up op een bepaalde dag van het jaar
- Retentie voor 'maandelijkse', 'jaarlijkse' back-uppunten wordt aangeduid als Langetermijnretentie (LTR)
- Wanneer een kluis wordt gemaakt, wordt er ook een DefaultPolicy gemaakt en kan deze worden gebruikt om een back-up te maken van resources.
- Wijzigingen die zijn aangebracht in de bewaarperiode van een back-upbeleid, worden met terugwerkende kracht toegepast op alle oudere herstelpunten, afgezien van de nieuwe.
Impact van beleidswijziging op herstelpunten
- De retentieduur wordt verhoogd/verlaagd: wanneer de retentieduur wordt gewijzigd, wordt de nieuwe bewaarduur ook toegepast op de bestaande herstelpunten. Als gevolg hiervan worden enkele herstelpunten opgeschoond. Als de bewaarperiode wordt verhoogd, hebben de bestaande herstelpunten ook een verhoogde retentie.
- Gewijzigd van dagelijks in wekelijks: Wanneer de geplande back-ups worden gewijzigd van dagelijks naar wekelijks, worden de bestaande dagelijkse herstelpunten opgeschoond.
- Gewijzigd van wekelijks in dagelijks: De bestaande wekelijkse back-ups worden bewaard op basis van het aantal resterende dagen volgens het huidige bewaarbeleid.
Aanvullende naslaginformatie
- Azure VM-machine: beleid maken en wijzigen .
- SQL Server-database op Azure VM-machine: beleid maken en wijzigen .
- Azure-bestandsshare: beleid maken en wijzigen .
- SAP HANA: Beleid maken en wijzigen .
- MARS: Beleid maken en wijzigen .
- Zijn er beperkingen voor het plannen van back-ups op basis van het type workload?
- Wat gebeurt er met de bestaande herstelpunten als ik het bewaarbeleid wijzig?
Architectuur: Ingebouwde Azure VM Backup
Voor Azure-VM's die zijn geselecteerd voor back-up, start Azure Backup een back-uptaak volgens het back-upschema dat u opgeeft.
Als u voor toepassings- of bestandssysteemconsistente back-ups hebt gekozen, moet op de VM een back-upextensie zijn geïnstalleerd om het momentopnameproces te coördineren.
Als u hebt gekozen voor crashconsistente back-ups, zijn er geen agents vereist in de VM's.
Tijdens de eerste back-up wordt een back-upextensie op de VM geïnstalleerd als de VIRTUELE machine wordt uitgevoerd.
- Voor Windows-VM's is de VMSnapshot-extensie geïnstalleerd.
- Voor Linux-VM's wordt de EXTENSIE VMSnapshotLinux geïnstalleerd.
Voor Windows-VM's die worden uitgevoerd, coördineert Azure Backup met Windows Volume Shadow Copy Service (VSS) om een app-consistente momentopname van de VIRTUELE machine te maken.
- Back-up maakt standaard volledige VSS-back-ups.
- Als Back-up geen app-consistente momentopname kan maken, wordt er een bestandsconsistente momentopname van de onderliggende opslag gemaakt (omdat er geen schrijfbewerkingen van de toepassing plaatsvinden terwijl de VIRTUELE machine is gestopt).
Voor Virtuele Linux-machines maakt Back-up een bestandsconsistente back-up. Voor app-consistente momentopnamen moet u vooraf/postscripts handmatig aanpassen.
Voor Virtuele Windows-machines wordt Microsoft Visual C++ 2013 Redistributable (x64) versie 12.0.40660 geïnstalleerd, wordt het opstarten van Volume Shadow Copy Service (VSS) gewijzigd in automatisch en wordt er een IaaSVmProvider voor Windows Service toegevoegd.
Nadat Backup de momentopname heeft gemaakt, worden de gegevens overgedragen naar de kluis.
- De back-up wordt geoptimaliseerd door parallel een back-up te maken van elke VM-schijf.
- Azure Backup leest de blokken op elke schijf waarvan een back-up wordt gemaakt, en identificeert en verplaatst alleen de gegevensblokken die sinds de vorige back-up zijn gewijzigd (de delta).
- Momentopnamegegevens worden mogelijk niet direct naar de kluis gekopieerd. Het kan enkele uren duren tijdens piektijden. De totale back-uptijd voor een virtuele machine is minder dan 24 uur bij beleid voor dagelijkse back-ups.
Architectuur: Directe back-up van on-premises Windows Server-machines of Azure VM-bestanden of -mappen
- Als u het scenario wilt instellen, downloadt en installeert u de MARS-agent op de computer. Vervolgens selecteert u wat u wilt maken, wanneer back-ups worden uitgevoerd en hoe lang ze worden bewaard in Azure.
- De eerste back-up wordt uitgevoerd op basis van uw back-upinstellingen.
- De MARS-agent maakt gebruik van VSS om een momentopname te maken van de volumes die zijn geselecteerd voor back-up.
- De MARS-agent maakt alleen gebruik van de schrijfbewerking van het Windows-systeem om de momentopname vast te leggen.
- Omdat de agent geen VSS-schrijvers van toepassingen gebruikt, worden er geen app-consistente momentopnamen vastgelegd.
- Nadat u de momentopname met VSS hebt gemaakt, maakt de MARS-agent een virtuele harde schijf (VHD) in de cachemap die u hebt opgegeven toen u de back-up hebt geconfigureerd. De agent slaat ook controlesommen op voor elk gegevensblok. Deze worden later gebruikt om gewijzigde blokken te detecteren voor volgende incrementele back-ups.
- Incrementele back-ups worden uitgevoerd volgens de planning die u opgeeft, tenzij u een back-up op aanvraag uitvoert.
- In incrementele back-ups worden gewijzigde bestanden geïdentificeerd en wordt er een nieuwe VHD gemaakt. De VHD wordt gecomprimeerd en versleuteld en vervolgens naar de kluis verzonden.
- Nadat de incrementele back-up is voltooid, wordt de nieuwe VHD samengevoegd met de VHD die is gemaakt na de initiële replicatie. Deze samengevoegde VHD biedt de meest recente status die moet worden gebruikt voor vergelijking voor doorlopende back-ups.
Architectuur: Een back-up maken van DPM/MABS
- U installeert de DPM- of MABS-beveiligingsagent op computers die u wilt beveiligen. Vervolgens voegt u de machines toe aan een DPM-beveiligingsgroep.
- Als u on-premises machines wilt beveiligen, moet de DPM- of MABS-server zich on-premises bevinden.
- Als u Virtuele Azure-machines wilt beveiligen, moet de MABS-server zich in Azure bevinden, uitgevoerd als een Azure-VM.
- Met DPM/MABS kunt u back-upvolumes, shares, bestanden en mappen beveiligen. U kunt ook de systeemstatus van een machine beveiligen (bare metal) en u kunt specifieke apps beveiligen met app-bewuste back-upinstellingen.
- Wanneer u beveiliging instelt voor een machine of app in DPM/MABS, selecteert u ervoor om een back-up te maken van de lokale MABS/DPM-schijf voor kortetermijnopslag en naar Azure voor onlinebeveiliging. U geeft ook op wanneer de back-up naar de lokale DPM/MABS-opslag moet worden uitgevoerd en wanneer de onlineback-up naar Azure moet worden uitgevoerd.
- Er wordt een back-up gemaakt van de schijf van de beveiligde workload naar de lokale MABS/DPM-schijven, volgens de planning die u hebt opgegeven.
- Er wordt een back-up gemaakt van de DPM/MABS-schijven naar de kluis door de MARS-agent die wordt uitgevoerd op de DPM/MABS-server.
Azure VM-opslag
Virtuele Azure-machines gebruiken schijven om hun besturingssysteem, apps en gegevens op te slaan. Elke Azure-VM heeft ten minste twee schijven: een schijf voor het besturingssysteem en een tijdelijke schijf. Azure-VM's kunnen ook gegevensschijven voor app-gegevens bevatten. Schijven worden opgeslagen als VHD's.
- VHD's worden opgeslagen als pagina-blobs in Standard- of Premium-opslagaccounts in Azure:
- Standaardopslag: betrouwbare, goedkope schijfondersteuning voor VM's waarop workloads worden uitgevoerd die niet gevoelig zijn voor latentie. Standard Storage kan standaard SSD-schijven (Solid-State Drive) of HDD-schijven (Standard Hard Disk Drive) gebruiken.
- Premium-opslag: schijfondersteuning met hoge prestaties. Maakt gebruik van Premium SSD-schijven.
- Er zijn verschillende prestatielagen voor schijven:
- Standard HDD-schijf: ondersteund door HDD's en wordt gebruikt voor rendabele opslag.
- Standard SSD-schijf: combineert elementen van Premium SSD-schijven en standard HDD-schijven. Biedt consistentere prestaties en betrouwbaarheid dan HDD, maar is nog steeds rendabel.
- Premium SSD-schijf: ondersteund door SSD's en biedt hoge prestaties en lage latentie voor VM's waarop I/O-intensieve workloads worden uitgevoerd.
- Schijven kunnen worden beheerd of onbeheerd:
- Niet-beheerde schijven: traditioneel type schijven dat door VM's wordt gebruikt. Voor deze schijven maakt u uw eigen opslagaccount en geeft u dit op wanneer u de schijf maakt. Vervolgens moet u nagaan hoe u opslagbronnen voor uw VM's kunt maximaliseren.
- Beheerde schijven: Azure maakt en beheert de opslagaccounts voor u. U geeft de schijfgrootte en prestatielaag op en Azure maakt beheerde schijven voor u. Wanneer u schijven toevoegt en VM's schaalt, verwerkt Azure de opslagaccounts.
Zie de volgende artikelen voor meer informatie over schijfopslag en de beschikbare schijftypen voor VM's:
Een back-up maken van Azure-VM's en deze herstellen met Premium Storage
U kunt een back-up maken van Azure-VM's met behulp van Premium Storage met Azure Backup:
- Tijdens het proces van het maken van back-ups van VM's met premium-opslag maakt de Backup-service een tijdelijke faseringslocatie met de naam AzureBackup-, in het opslagaccount. De grootte van de faseringslocatie is gelijk aan de grootte van de momentopname van het herstelpunt.
- Zorg ervoor dat het Premium-opslagaccount voldoende vrije ruimte heeft om plaats te bieden aan de tijdelijke faseringslocatie. Zie Schaalbaarheidsdoelen voor Premium-pagina-blobopslagaccounts voor meer informatie. Wijzig de faseringslocatie niet.
- Nadat de back-uptaak is voltooid, wordt de faseringslocatie verwijderd.
- De prijs van opslag die wordt gebruikt voor de faseringslocatie, is consistent met prijzen voor Premium Storage.
Wanneer u Virtuele Azure-machines herstelt met behulp van Premium Storage, kunt u deze herstellen naar Premium- of Standard-opslag. Normaal gesproken herstelt u ze naar Premium Storage. Maar als u slechts een subset bestanden van de virtuele machine nodig hebt, is het mogelijk rendabel om ze te herstellen naar standaardopslag.
Back-ups maken van beheerde schijven en deze herstellen
U kunt een back-up maken van Virtuele Azure-machines met beheerde schijven:
- U maakt op dezelfde manier een back-up van VM's met beheerde schijven als andere Virtuele Azure-machines. U kunt rechtstreeks vanuit de instellingen van de virtuele machine een back-up maken van de virtuele machine of u kunt back-ups inschakelen voor VM's in de Recovery Services-kluis.
- U kunt back-ups maken van virtuele machines op beheerde schijven via RestorePoint-verzamelingen die zijn gebouwd boven op beheerde schijven.
- Azure Backup biedt ook ondersteuning voor het maken van back-ups van VM's met beheerde schijven die zijn versleuteld met behulp van Azure Disk Encryption.
Wanneer u VM's met beheerde schijven herstelt, kunt u herstellen naar een volledige VM met beheerde schijven of naar een opslagaccount:
- Tijdens het herstelproces verwerkt Azure de beheerde schijven. Als u de optie voor het opslagaccount gebruikt, beheert u het opslagaccount dat tijdens het herstelproces is gemaakt.
- Als u een beheerde VM herstelt die is versleuteld, moet u ervoor zorgen dat de sleutels en geheimen van de VIRTUELE machine aanwezig zijn in de sleutelkluis voordat u het herstelproces start.
Gegevensisolatie met Azure Backup
Met Azure Backup worden de gekluisde back-upgegevens opgeslagen in het door Microsoft beheerde Azure-abonnement en -tenant. Externe gebruikers of gasten hebben geen directe toegang tot deze back-upopslag of de inhoud, waardoor de isolatie van back-upgegevens uit de productieomgeving waar de gegevensbron zich bevindt, wordt gegarandeerd.
In Azure worden alle communicatie en gegevens die onderweg zijn veilig overgedragen met HTTPS- en TLS 1.2+-protocollen. Deze gegevens blijven aanwezig in het Azure-backbonenetwerk om betrouwbare en efficiënte gegevensoverdracht te garanderen. De back-upgegevens-at-rest worden standaard versleuteld met behulp van door Microsoft beheerde sleutels. U kunt ook uw eigen sleutels gebruiken voor versleuteling als u meer controle over de gegevens nodig hebt. Ter verbetering van de beveiliging kunt u onveranderbaarheid gebruiken, waardoor gegevens vóór de bewaarperiode niet kunnen worden gewijzigd of verwijderd. Azure Backup biedt diverse opties, zoals voorlopig verwijderen, back-up stoppen en gegevens verwijderen of gegevens bewaren als u op elk gewenst moment back-ups wilt stoppen. Als u kritieke bewerkingen wilt beveiligen, kunt u MUA (Multi-User Authorization) toevoegen waarmee extra beveiligingslaag wordt toegevoegd met behulp van een Azure-resource met de naam Azure Resource Guard.
Deze robuuste aanpak zorgt ervoor dat zelfs in een gecompromitteerde omgeving bestaande back-ups niet kunnen worden gemanipuleerd of verwijderd door onbevoegde gebruikers.
Volgende stappen
- Bekijk de ondersteuningsmatrix voor meer informatie over ondersteunde functies en beperkingen voor back-upscenario's.
- Stel een back-up in voor een van deze scenario's:
- Maak een back-up van Azure-VM's.
- Rechtstreeks een back-up maken van Windows-machines, zonder een back-upserver.
- MABS instellen voor het maken van een back-up naar Azure, en vervolgens een back-up van workloads naar MABS maken.
- DPM instellen voor het maken van een back-up naar Azure, en vervolgens een back-up van workloads naar DPM maken.