Azure Backup architectuur en onderdelen
U kunt de Azure Backup-service gebruiken om back-ups van gegevens te maken op het Microsoft Azure-cloudplatform. Dit artikel bevat een overzicht van Azure Backup architectuur, onderdelen en processen.
Wat doet Azure Backup?
Azure Backup maakt een back-up van de gegevens, de machinestatus en de workloads die worden uitgevoerd op on-premises machines en exemplaren van virtuele Azure-machines (VM's). Er zijn een aantal Azure Backup scenario's.
Hoe werkt Azure Backup?
U kunt een back-up maken van machines en gegevens met behulp van een aantal methoden:
Back-ups maken van on-premises machines:
- U kunt rechtstreeks een back-up maken van on-premises Windows-machines in Azure met behulp van de mars-agent (Azure Backup Microsoft Azure Recovery Services). Linux-machines worden niet ondersteund.
- U kunt een back-up maken van on-premises machines op een back-upserver: System Center Data Protection Manager (DPM) of Microsoft Azure Backup Server (MABS). U kunt vervolgens een back-up maken van de back-upserver naar een Recovery Services-kluis in Azure.
Back-ups maken van Azure-VM's:
- U kunt rechtstreeks een back-up maken van azure-VM's. Azure Backup installeert een back-upextensie op de Azure VM-agent die op de VM wordt uitgevoerd. Deze extensie maakt een back-up van de hele VM.
- U kunt een back-up maken van specifieke bestanden en mappen op de Azure-VM door de MARS-agent uit te voeren.
- U kunt een back-up maken van azure-VM's naar de MABS die wordt uitgevoerd in Azure en u kunt vervolgens een back-up maken van de MABS in een Recovery Services-kluis.
Meer informatie over waar u een back-up van kunt maken en over ondersteunde back-upscenario's.
Waar wordt een back-up van gegevens gemaakt?
Azure Backup slaat back-ups van gegevens op in kluizen: Recovery Services-kluizen en Back-upkluizen. Een kluis is een onlineopslagentiteit in Azure die wordt gebruikt voor het opslaan van gegevens, zoals back-upkopieën, herstelpunten en back-upbeleid.
Kluizen hebben de volgende functies:
- Kluizen maken het eenvoudig om uw back-upgegevens te organiseren, terwijl de beheeroverhead wordt geminimaliseerd.
- U kunt back-ups van items in een kluis bewaken, inclusief Azure-VM's en on-premises machines.
- U kunt de toegang tot de kluis beheren met op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC).
- U geeft op hoe gegevens in de kluis worden gerepliceerd voor redundantie:
- Lokaal redundante opslag (LRS): om uw gegevens te beschermen tegen serverrack- en schijffouten, kunt u LRS gebruiken. LRS repliceert uw gegevens drie keer binnen één datacenter in de primaire regio. LRS biedt ten minste 99,99999999999% (11 negens) duurzaamheid van objecten gedurende een bepaald jaar. Meer informatie
- Geografisch redundante opslag (GRS): u kunt GRS gebruiken om u te beschermen tegen storingen in de hele regio. GRS repliceert uw gegevens naar een secundaire regio. Meer informatie.
- Zone-redundante opslag (ZRS): repliceert uw gegevens in beschikbaarheidszones, waardoor gegevenslocatie en tolerantie in dezelfde regio worden gegarandeerd. Meer informatie
- Recovery Services-kluizen maken standaard gebruik van GRS.
Recovery Services-kluizen hebben de volgende extra functies:
- In elk Azure-abonnement kunt u maximaal 500 kluizen maken.
Back-upagents
Azure Backup biedt verschillende back-upagents, afhankelijk van het type computer waarvan een back-up wordt gemaakt:
| Agent | Details |
|---|---|
| MARS-agent |
|
| Azure VM-extensie | Wordt uitgevoerd op Azure-VM's om er back-ups van te maken in een kluis. |
Back-uptypen
In de volgende tabel worden de verschillende typen back-ups uitgelegd en wanneer ze worden gebruikt:
| Back-uptype | Details | Gebruik |
|---|---|---|
| Volledig | Een volledige back-up bevat de volledige gegevensbron. Neemt meer netwerkbandbreedte dan differentiële of incrementele back-ups. | Wordt gebruikt voor de eerste back-up. |
| Differentiële | In een differentiële back-up worden de blokken opgeslagen die zijn gewijzigd sinds de eerste volledige back-up. Maakt gebruik van een kleinere hoeveelheid netwerk en opslag en bewaart geen redundante kopieën van ongewijzigde gegevens. Inefficiënt omdat gegevensblokken die ongewijzigd blijven tussen latere back-ups, worden overgedragen en opgeslagen. |
Niet gebruikt door Azure Backup. |
| Incrementeel | Een incrementele back-up slaat alleen de gegevensblokken op die zijn gewijzigd sinds de vorige back-up. Hoge opslag- en netwerkefficiëntie. Met incrementele back-ups hoeft u geen volledige back-ups aan te vullen. |
Wordt gebruikt door DPM/MABS voor schijfback-ups en gebruikt in alle back-ups naar Azure. Niet gebruikt voor SQL Server back-up. |
SQL Server back-uptypen
In de volgende tabel worden de verschillende typen back-ups beschreven die worden gebruikt voor SQL Server databases en hoe vaak deze worden gebruikt:
| Back-uptype | Details | Gebruik |
|---|---|---|
| Volledige back-up | Bij een volledige back-up wordt er een back-up van de hele database gemaakt. Het bevat alle gegevens in een specifieke database of in een set bestandsgroepen of bestanden. Een volledige back-up bevat ook voldoende logboeken om die gegevens te herstellen. | U kunt maximaal één volledige back-up per dag activeren. U kunt ervoor kiezen om een volledige back-up te maken met een dagelijks of wekelijks interval. |
| Differentiële back-up | Een differentiële back-up is gebaseerd op de meest recente, vorige volledige gegevensback-up. Het legt alleen de gegevens vast die zijn gewijzigd sinds de volledige back-up. |
U kunt maximaal één differentiële back-up per dag activeren. U kunt niet zowel een volledige back-up als een differentiële back-up configureren op dezelfde dag. |
| Back-up van transactielogboek | Met een logboekback-up kunt u herstel naar een bepaald tijdstip uitvoeren, tot op een specifieke seconde. | U kunt maximaal elke 15 minuten een back-up van het transactielogboek configureren. |
SAP HANA-back-uptypen
In de volgende tabel worden de verschillende typen back-ups uitgelegd die worden gebruikt voor SAP HANA-databases en hoe vaak deze worden gebruikt:
| Back-uptype | Details | Gebruik |
|---|---|---|
| Volledige back-up | Bij een volledige back-up wordt er een back-up van de hele database gemaakt. Dit type back-up kan onafhankelijk worden gebruikt om te herstellen naar een specifiek punt. | U kunt maximaal één volledige back-up per dag plannen. U kunt ervoor kiezen om een volledige back-up te plannen met een dagelijks of wekelijks interval. |
| Differentiële back-up | Een differentiële back-up is gebaseerd op de meest recente, vorige volledige gegevensback-up. Hiermee worden alleen de gegevens vastgelegd die zijn gewijzigd sinds de vorige volledige back-up. |
U kunt maximaal één differentiële back-up per dag plannen. U kunt niet zowel een volledige back-up als een differentiële back-up configureren op dezelfde dag. |
| Incrementele back-up | Een incrementele back-up is gebaseerd op de meest recente, vorige volledige/differentiële/incrementele gegevensback-up. Het legt alleen de gegevens vast die zijn gewijzigd sinds deze vorige gegevensback-up. |
U kunt maximaal één incrementele back-up per dag plannen. U kunt geen differentiële en incrementele back-ups plannen voor een database. Er kan slechts één type deltaback-up worden gepland. U kunt niet zowel een volledige back-up als een differentiële back-up configureren op dezelfde dag. |
| Back-up van transactielogboek | Met een logboekback-up kunt u herstel naar een bepaald tijdstip uitvoeren, tot op een specifieke seconde. | U kunt maximaal elke 15 minuten een back-up van het transactielogboek configureren. |
Vergelijking van back-uptypen
Het opslagverbruik, de beoogde hersteltijd (RTO) en het netwerkverbruik variëren voor elk type back-up. In de volgende afbeelding ziet u een vergelijking van de back-uptypen:
- Gegevensbron A bestaat uit 10 opslagblokken, A1-A10, waarvan maandelijks een back-up wordt gemaakt.
- Blokken A2, A3, A4 en A9 zijn in de eerste maand gewijzigd, en blok A5 is de maand erna gewijzigd.
- Voor differentiële back-ups wordt in de tweede maand een back-up gemaakt van de gewijzigde blokken A2, A3, A4 en A9. In de derde maand wordt er opnieuw een back-up gemaakt van dezelfde blokken en van het gewijzigde blok A5. Van de gewijzigde blokken worden back-ups gemaakt totdat de volgende volledige back-up wordt uitgevoerd.
- Voor incrementele back-ups worden in de tweede maand blokken A2, A3, A4 en A9 gemarkeerd als gewijzigd en overgedragen. In het derde maand wordt alleen gewijzigd blok A5 gemarkeerd als gemarkeerd en overgedragen.
Back-upfuncties
De volgende tabel bevat een overzicht van de ondersteunde functies voor de verschillende typen back-ups:
| Functie | Directe back-up van bestanden en mappen (met mars-agent) | Azure VM Backup | Machines of apps met DPM/MABS |
|---|---|---|---|
| Back-up maken naar kluis |  |
|
|
| Back-up maken naar DPM/MABS-schijf en vervolgens naar Azure | |
||
| Gegevens comprimeren die zijn verzonden voor back-up | |
Er wordt geen compressie gebruikt bij het overdragen van gegevens. De opslag wordt iets vergroot, maar herstel gaat sneller. | |
| Incrementele back-up uitvoeren | |
|
|
| Een back-up maken van ontdubbelde schijven |  Alleen voor DPM-/MABS-servers die on-premises zijn geïmplementeerd. |
Essentiële onderdelen van back-upbeleid
- Er wordt een back-upbeleid per kluis gemaakt.
- Er kan een back-upbeleid worden gemaakt voor de back-up van de volgende workloads: Azure-VM's, SQL in Azure-VM's, SAP HANA in Azure-VM's en Azure-bestandsshares. Het beleid voor back-ups van bestanden en mappen met behulp van de MARS-agent wordt opgegeven in de MARS-console.
- Azure-bestandsshare
- Een beleid kan worden toegewezen aan veel resources. Een back-upbeleid voor Azure-VM's kan worden gebruikt om veel Azure-VM's te beveiligen.
- Een beleid bestaat uit twee onderdelen
- Planning: wanneer de back-up moet worden uitgevoerd
- Retentie: hoe lang elke back-up moet worden bewaard.
- Planning kan worden gedefinieerd als 'dagelijks' of 'wekelijks' met een specifiek tijdstip.
- Retentie kan worden gedefinieerd voor 'dagelijks', 'wekelijks', 'maandelijks', 'jaarlijks' back-uppunten.
- 'wekelijks' verwijst naar een back-up op een bepaalde dag van de week
- 'maandelijks' verwijst naar een back-up op een bepaalde dag van de maand
- 'jaarlijks' verwijst naar een back-up op een bepaalde dag van het jaar
- Retentie voor 'maandelijkse', 'jaarlijkse' back-uppunten wordt aangeduid als langetermijnretentie (LTR)
- Wanneer een kluis wordt gemaakt, wordt er ook een 'DefaultPolicy' gemaakt die kan worden gebruikt om een back-up van resources te maken.
- Wijzigingen die worden aangebracht in de bewaarperiode van een back-upbeleid, worden met terugwerkende kracht toegepast op alle oudere herstelpunten, behalve op de nieuwe.
Impact van beleidswijziging op herstelpunten
- De retentieduur wordt verhoogd/verlaagd: Wanneer de retentieduur wordt gewijzigd, wordt de nieuwe retentieduur ook toegepast op de bestaande herstelpunten. Als gevolg hiervan worden sommige herstelpunten opgeschoond. Als de retentieperiode wordt verlengd, hebben de bestaande herstelpunten ook een verhoogde retentie.
- Gewijzigd van dagelijks naar wekelijks: Wanneer de geplande back-ups worden gewijzigd van dagelijks in wekelijks, worden de bestaande dagelijkse herstelpunten opgeschoond.
- Gewijzigd van wekelijks naar dagelijks: De bestaande wekelijkse back-ups worden bewaard op basis van het aantal dagen dat nog resteert volgens het huidige bewaarbeleid.
Aanvullende naslaginformatie
- Azure VM-machine: beleid maken en wijzigen .
- SQL Server database op azure VM-machine: beleid maken en wijzigen.
- Azure-bestandsshare: beleid maken en wijzigen .
- SAP HANA: Beleid maken en wijzigen .
- MARS: Beleid maken en wijzigen .
- Zijn er beperkingen voor het plannen van back-ups op basis van het type workload?
- Wat gebeurt er met de bestaande herstelpunten als ik het bewaarbeleid wijzig?
Architectuur: ingebouwde Azure VM Backup
- Voor Azure-VM's die zijn geselecteerd voor back-up, start Azure Backup een back-uptaak volgens het back-upschema dat u opgeeft.
- Tijdens de eerste back-up wordt er een back-upextensie op de VM geïnstalleerd als de VM wordt uitgevoerd.
- Voor Windows-VM's is de extensie VMSnapshot geïnstalleerd.
- Voor Linux-VM's is de extensie VMSnapshotLinux geïnstalleerd.
- Voor Windows-VM's die worden uitgevoerd, coördineert Back-up met Windows Volume Shadow Copy Service (VSS) om een app-consistente momentopname van de VM te maken.
- Back-up maakt standaard volledige VSS-back-ups.
- Als Back-up geen app-consistente momentopname kan maken, wordt er een bestandsconsistente momentopname van de onderliggende opslag gemaakt (omdat er geen schrijfbewerkingen van de toepassing plaatsvinden terwijl de VM wordt gestopt).
- Voor Linux-VM's maakt Back-up een bestandsconsistente back-up. Voor app-consistente momentopnamen moet u scripts vóór/na handmatig aanpassen.
- Nadat Back-up de momentopname heeft gemaakt, worden de gegevens naar de kluis overgedragen.
- De back-up wordt geoptimaliseerd door parallel een back-up te maken van elke VM-schijf.
- Azure Backup leest de blokken op elke schijf waarvan een back-up wordt gemaakt, en identificeert en verplaatst alleen de gegevensblokken die sinds de vorige back-up zijn gewijzigd (de delta).
- Momentopnamegegevens worden mogelijk niet direct naar de kluis gekopieerd. Het kan tijdens piekuren enkele uren duren. De totale back-uptijd voor een virtuele machine is minder dan 24 uur bij beleid voor dagelijkse back-ups.
- Wijzigingen die worden aangebracht in een Windows-VM nadat Azure Backup is ingeschakeld, zijn:
- Microsoft Visual C++ 2013 Redistributable(x64) - 12.0.40660 is geïnstalleerd op de VM
- Opstarttype van VSS (Volume Shadow Copy-service) is gewijzigd in automatisch van handmatig
- IaaSVmProvider Windows-service is toegevoegd
Architectuur: Directe back-up van on-premises Windows Server-machines of Azure VM-bestanden of -mappen
- Als u het scenario wilt instellen, downloadt en installeert u de MARS-agent op de computer. Vervolgens selecteert u waarvan u een back-up wilt maken, wanneer back-ups worden uitgevoerd en hoe lang ze in Azure worden bewaard.
- De eerste back-up wordt uitgevoerd volgens uw back-upinstellingen.
- De MARS-agent gebruikt VSS om een momentopname te maken van de volumes die zijn geselecteerd voor back-up.
- De MARS-agent gebruikt alleen de schrijfbewerking van het Windows-systeem om de momentopname vast te leggen.
- Omdat de agent geen VSS-schrijvers van toepassingen gebruikt, worden er geen app-consistente momentopnamen vastgelegd.
- Nadat de momentopname met VSS is gemaakt, maakt de MARS-agent een virtuele harde schijf (VHD) in de cachemap die u hebt opgegeven bij het configureren van de back-up. De agent slaat ook controlesommen op voor elk gegevensblok. Deze worden later gebruikt om gewijzigde blokken te detecteren voor volgende incrementele back-ups.
- Incrementele back-ups worden uitgevoerd volgens de planning die u opgeeft, tenzij u een back-up op aanvraag uitvoert.
- In incrementele back-ups worden gewijzigde bestanden geïdentificeerd en wordt er een nieuwe VHD gemaakt. De VHD wordt gecomprimeerd en versleuteld en vervolgens naar de kluis verzonden.
- Nadat de incrementele back-up is voltooid, wordt de nieuwe VHD samengevoegd met de VHD die is gemaakt na de initiële replicatie. Deze samengevoegde VHD biedt de meest recente status die moet worden gebruikt voor vergelijking voor lopende back-ups.
Architectuur: Back-up maken naar DPM/MABS
- U installeert de DPM- of MABS-beveiligingsagent op computers die u wilt beveiligen. Vervolgens voegt u de computers toe aan een DPM-beveiligingsgroep.
- Als u on-premises machines wilt beveiligen, moet de DPM- of MABS-server zich on-premises bevinden.
- Als u azure-VM's wilt beveiligen, moet de MABS-server zich in Azure bevinden en als een Azure-VM worden uitgevoerd.
- Met DPM/MABS kunt u back-upvolumes, shares, bestanden en mappen beveiligen. U kunt ook de systeemstatus van een machine (bare metal) beveiligen en u kunt specifieke apps beveiligen met app-compatibele back-upinstellingen.
- Wanneer u beveiliging instelt voor een machine of app in DPM/MABS, selecteert u ervoor om een back-up te maken naar de lokale MABS/DPM-schijf voor kortetermijnopslag en naar Azure voor onlinebeveiliging. U geeft ook op wanneer de back-up naar de lokale DPM/MABS-opslag moet worden uitgevoerd en wanneer de online back-up naar Azure moet worden uitgevoerd.
- Van de schijf van de beveiligde workload wordt een back-up gemaakt op de lokale MABS/DPM-schijven, volgens het schema dat u hebt opgegeven.
- Van de DPM/MABS-schijven wordt een back-up gemaakt naar de kluis door de MARS-agent die wordt uitgevoerd op de DPM/MABS-server.
Azure VM-opslag
Azure-VM's gebruiken schijven om hun besturingssysteem, apps en gegevens op te slaan. Elke Virtuele Azure-machine heeft ten minste twee schijven: een schijf voor het besturingssysteem en een tijdelijke schijf. Azure-VM's kunnen ook gegevensschijven voor app-gegevens hebben. Schijven worden opgeslagen als VHD's.
- VHD's worden opgeslagen als pagina-blobs in Standard- of Premium-opslagaccounts in Azure:
- Standaardopslag: Betrouwbare, goedkope schijfondersteuning voor VM's waarop workloads worden uitgevoerd die niet gevoelig zijn voor latentie. Standaardopslag kan standaard SSD-schijven (Solid-State Drive) of standaard harde schijven (HDD) gebruiken.
- Premium-opslag: Ondersteuning voor hoogwaardige schijven. Maakt gebruik van premium SSD-schijven.
- Er zijn verschillende prestatielagen voor schijven:
- Standard HDD-schijf: Ondersteund door HDD's en gebruikt voor rendabele opslag.
- Standaard SSD-schijf: Combineert elementen van premium SSD-schijven en standaard HDD-schijven. Biedt consistentere prestaties en betrouwbaarheid dan HDD, maar nog steeds rendabel.
- Premium SSD-schijf: Ondersteund door SSD's en biedt hoge prestaties en lage latentie voor VM's waarop I/O-intensieve workloads worden uitgevoerd.
- Schijven kunnen worden beheerd of onbeheerd:
- Niet-beheerde schijven: Traditioneel type schijven dat door VM's wordt gebruikt. Voor deze schijven maakt u uw eigen opslagaccount en geeft u dit op wanneer u de schijf maakt. Vervolgens moet u nagaan hoe u opslagresources voor uw VM's kunt maximaliseren.
- Beheerde schijven: Azure maakt en beheert de opslagaccounts voor u. U geeft de schijfgrootte en de prestatielaag op en Azure maakt beheerde schijven voor u. Wanneer u schijven toevoegt en VM's schaalt, verwerkt Azure de opslagaccounts.
Zie de volgende artikelen voor meer informatie over schijfopslag en de beschikbare schijftypen voor VM's:
Back-ups maken van Azure-VM's en deze herstellen met Premium Storage
U kunt een back-up maken van Azure-VM's met behulp van Premium Storage met Azure Backup:
- Tijdens het proces van het maken van back-ups van VM's met Premium Storage maakt de Backup-service een tijdelijke faseringslocatie, met de naam AzureBackup-, in het opslagaccount. De grootte van de faseringslocatie is gelijk aan de grootte van de momentopname van het herstelpunt.
- Zorg ervoor dat het Premium-opslagaccount voldoende vrije ruimte heeft voor de tijdelijke faseringslocatie. Zie Schaalbaarheidsdoelen voor premium-pagina-blobopslagaccounts voor meer informatie. Wijzig de faseringslocatie niet.
- Nadat de back-uptaak is voltooid, wordt de faseringslocatie verwijderd.
- De prijs van de opslag die voor de faseringslocatie wordt gebruikt, is consistent met de prijzen van Premium Storage.
Wanneer u Azure-VM's herstelt met behulp van Premium Storage, kunt u deze herstellen naar Premium- of Standard-opslag. Normaal gesproken herstelt u deze naar Premium-opslag. Maar als u slechts een subset van bestanden van de virtuele machine nodig hebt, is het mogelijk rendabel om ze te herstellen naar standaardopslag.
Back-ups maken van beheerde schijven en deze herstellen
U kunt een back-up maken van Azure-VM's met beheerde schijven:
- U maakt een back-up van VM's met beheerde schijven op dezelfde manier als elke andere Azure-VM. U kunt rechtstreeks vanuit de instellingen van de virtuele machine een back-up maken van de virtuele machine of u kunt back-ups inschakelen voor VM's in de Recovery Services-kluis.
- U kunt back-ups maken van virtuele machines op beheerde schijven via RestorePoint-verzamelingen die zijn gebouwd boven op beheerde schijven.
- Azure Backup ondersteunt ook het maken van back-ups van VM's met beheerde schijven die zijn versleuteld met behulp van Azure Disk Encryption.
Wanneer u VM's met beheerde schijven herstelt, kunt u herstellen naar een volledige VM met beheerde schijven of naar een opslagaccount:
- Tijdens het herstelproces verwerkt Azure de beheerde schijven. Als u de optie opslagaccount gebruikt, beheert u het opslagaccount dat tijdens het herstelproces wordt gemaakt.
- Als u een beheerde VM herstelt die is versleuteld, moet u ervoor zorgen dat de sleutels en geheimen van de VM aanwezig zijn in de sleutelkluis voordat u het herstelproces start.
Volgende stappen
- Bekijk de ondersteuningsmatrix voor meer informatie over ondersteunde functies en beperkingen voor back-upscenario's.
- Back-up instellen voor een van de volgende scenario's:
- Back-ups maken van Azure-VM's.
- Rechtstreeks een back-up maken van Windows-machines, zonder een back-upserver.
- MABS instellen voor het maken van een back-up naar Azure, en vervolgens een back-up van workloads naar MABS maken.
- DPM instellen voor het maken van een back-up naar Azure, en vervolgens een back-up van workloads naar DPM maken.