Azure Backup architectuur en onderdelen

U kunt de Azure Backup-service gebruiken om een back-up te maken van gegevens naar het Microsoft Azure cloudplatform. In dit artikel vindt u een overzicht van Azure Backup architectuur, onderdelen en processen.

Wat doet Azure Backup?

Azure Backup back-ups maken van de gegevens, de machinestatus en workloads die worden uitgevoerd op on-premises machines en vm-exemplaren van Azure. Er zijn een aantal Azure Backup scenario's.

Hoe werkt Azure Backup?

U kunt een back-up maken van machines en gegevens met behulp van een aantal methoden:

  • Back-ups maken van on-premises machines:

    • U kunt een back-up maken van on-premises Windows machines rechtstreeks naar Azure met behulp van de MARS-agent (Azure Backup Microsoft Azure Recovery Services). Linux-machines worden niet ondersteund.
    • U kunt een back-up maken van on-premises machines naar een back-upserver: System Center Data Protection Manager (DPM) of Microsoft Azure Back-upserver (MABS). U kunt vervolgens een back-up maken van de back-upserver naar een Recovery Services-kluis in Azure.
  • Een back-up maken van Azure-VM's:

    • U kunt rechtstreeks een back-up maken van Azure-VM's. Azure Backup installeert een back-upextensie naar de Azure VM-agent die wordt uitgevoerd op de VIRTUELE machine. Met deze extensie wordt een back-up gemaakt van de hele VIRTUELE machine.
    • U kunt een back-up maken van specifieke bestanden en mappen op de Virtuele Azure-machine door de MARS-agent uit te voeren.
    • U kunt een back-up maken van Azure-VM's naar de MABS die wordt uitgevoerd in Azure en u kunt vervolgens een back-up maken van de MABS naar een Recovery Services-kluis.

Meer informatie over wat u een back-up kunt maken en over ondersteunde back-upscenario's.

Waar wordt een back-up van gegevens gemaakt?

Azure Backup back-upgegevens opslaat in kluizen - Recovery Services-kluizen en Back-upkluizen. Een kluis is een onlineopslagentiteit in Azure die wordt gebruikt voor het opslaan van gegevens, zoals back-upkopieën, herstelpunten en back-upbeleid.

Kluizen hebben de volgende functies:

  • Met kluizen kunt u uw back-upgegevens eenvoudig ordenen, terwijl de beheeroverhead wordt geminimaliseerd.
  • U kunt back-upitems in een kluis bewaken, waaronder Virtuele Azure-machines en on-premises machines.
  • U kunt kluistoegang beheren met op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC).
  • U geeft op hoe gegevens in de kluis worden gerepliceerd voor redundantie:
    • Lokaal redundante opslag (LRS):Als u uw gegevens wilt beveiligen tegen serverrek- en stationsfouten, kunt u LRS gebruiken. LRS repliceert uw gegevens drie keer binnen één datacenter in de primaire regio. LRS biedt ten minste 99,9999999999% (11 negens) duurzaamheid van objecten gedurende een bepaald jaar. Meer informatie
    • Geografisch redundante opslag (GRS): Als u wilt beveiligen tegen storingen in de hele regio, kunt u GRS gebruiken. GRS repliceert uw gegevens naar een secundaire regio. Meer informatie.
    • Zone-redundante opslag (ZRS): repliceert uw gegevens in beschikbaarheidszones, garandeert gegevenslocatie en tolerantie in dezelfde regio. Meer informatie
    • Recovery Services-kluizen gebruiken standaard GRS.

Recovery Services-kluizen hebben de volgende aanvullende functies:

  • In elk Azure-abonnement kunt u maximaal 500 kluizen maken.

Back-upagents

Azure Backup biedt verschillende back-upagents, afhankelijk van het type computer waarvan een back-up wordt gemaakt:

Agent Details
MARS-agent
  • Wordt uitgevoerd op afzonderlijke on-premises Windows Server-machines om een back-up te maken van bestanden, mappen en de systeemstatus.
  • Wordt uitgevoerd op Virtuele Azure-machines om een back-up te maken van bestanden, mappen en de systeemstatus.
  • Wordt uitgevoerd op DPM/MABS-servers om een back-up te maken van de lokale DPM/MABS-opslagschijf naar Azure.
Azure VM-extensie Wordt uitgevoerd op Virtuele Azure-machines om er een back-up van te maken tot een kluis.

Back-uptypen

In de volgende tabel worden de verschillende typen back-ups uitgelegd en wanneer ze worden gebruikt:

Back-uptype Details Gebruik
Volledig Een volledige back-up bevat de volledige gegevensbron. Neemt meer netwerkbandbreedte dan differentiële of incrementele back-ups. Wordt gebruikt voor de eerste back-up.
Differentiële Met een differentiële back-up worden de blokken opgeslagen die zijn gewijzigd sinds de eerste volledige back-up. Maakt gebruik van een kleinere hoeveelheid netwerk en opslag en bewaart geen redundante kopieën van ongewijzigde gegevens.

Inefficiënt omdat gegevensblokken die ongewijzigd zijn tussen latere back-ups, worden overgedragen en opgeslagen.
Niet gebruikt door Azure Backup.
Incrementeel Met een incrementele back-up worden alleen de gegevensblokken opgeslagen die sinds de vorige back-up zijn gewijzigd. Hoge opslag- en netwerkefficiëntie.

Met incrementele back-ups hoeft u geen aanvulling te maken op volledige back-ups.
Wordt gebruikt door DPM/MABS voor schijfback-ups en gebruikt in alle back-ups naar Azure. Niet gebruikt voor SQL Server back-up.

back-uptypen SQL Server

In de volgende tabel worden de verschillende typen back-ups beschreven die worden gebruikt voor SQL Server databases en hoe vaak ze worden gebruikt:

Back-uptype Details Gebruik
Volledige back-up Bij een volledige back-up wordt er een back-up van de hele database gemaakt. Het bevat alle gegevens in een specifieke database of in een set bestandsgroepen of bestanden. Een volledige back-up bevat ook voldoende logboeken om die gegevens te herstellen. U kunt maximaal één volledige back-up per dag activeren.

U kunt ervoor kiezen om een volledige back-up te maken op een dagelijks of wekelijks interval.
Differentiële back-up Een differentiële back-up is gebaseerd op de meest recente, vorige back-up van volledige gegevens.

Hiermee worden alleen de gegevens vastgelegd die zijn gewijzigd sinds de volledige back-up.
U kunt maximaal één differentiële back-up per dag activeren.

U kunt niet zowel een volledige back-up als een differentiële back-up configureren op dezelfde dag.
Back-up van transactielogboek Met een logboekback-up kunt u herstel naar een bepaald tijdstip uitvoeren, tot op een specifieke seconde. U kunt maximaal elke 15 minuten een back-up van het transactielogboek configureren.

SAP HANA back-uptypen

In de volgende tabel worden de verschillende typen back-ups beschreven die worden gebruikt voor SAP HANA databases en hoe vaak ze worden gebruikt:

Back-uptype Details Gebruik
Volledige back-up Bij een volledige back-up wordt er een back-up van de hele database gemaakt. Dit type back-up kan onafhankelijk worden gebruikt om te herstellen naar een specifiek punt. U kunt maximaal één volledige back-up per dag plannen.

U kunt ervoor kiezen om een volledige back-up te plannen op een dagelijks of wekelijks interval.
Differentiële back-up Een differentiële back-up is gebaseerd op de meest recente, vorige volledige gegevensback-up.

Hiermee worden alleen de gegevens vastgelegd die zijn gewijzigd sinds de vorige volledige back-up.
U kunt maximaal één differentiële back-up per dag plannen.

U kunt niet zowel een volledige back-up als een differentiële back-up configureren op dezelfde dag.
Incrementele back-up Een incrementele back-up is gebaseerd op de meest recente, vorige volledige/differentiële/incrementele back-up van gegevens.

Hiermee worden alleen de gegevens vastgelegd die zijn gewijzigd sinds deze vorige gegevensback-up.
U kunt maximaal één incrementele back-up per dag plannen.

U kunt geen differentiële en incrementele back-ups plannen voor een database. Er kan slechts één type deltaback-up worden gepland.

U kunt niet zowel een volledige back-up als een differentiële back-up configureren op dezelfde dag.
Back-up van transactielogboek Met een logboekback-up kunt u herstel naar een bepaald tijdstip uitvoeren, tot op een specifieke seconde. U kunt maximaal elke 15 minuten een back-up van het transactielogboek configureren.

Vergelijking van back-uptypen

Storage verbruik, beoogde hersteltijd (RTO) en netwerkverbruik varieert voor elk type back-up. In de volgende afbeelding ziet u een vergelijking van de back-uptypen:

  • Gegevensbron A bestaat uit 10 opslagblokken, A1-A10, waarvan maandelijks een back-up wordt gemaakt.
  • Blokken A2, A3, A4 en A9 zijn in de eerste maand gewijzigd, en blok A5 is de maand erna gewijzigd.
  • Voor differentiële back-ups worden in de tweede maand gewijzigde blokken A2, A3, A4 en A9 een back-up gemaakt. In de derde maand wordt er opnieuw een back-up gemaakt van dezelfde blokken en van het gewijzigde blok A5. Van de gewijzigde blokken worden back-ups gemaakt totdat de volgende volledige back-up wordt uitgevoerd.
  • Voor incrementele back-ups worden in de tweede maand blokken A2, A3, A4 en A9 gemarkeerd als gewijzigd en overgedragen. In het derde maand wordt alleen gewijzigd blok A5 gemarkeerd als gemarkeerd en overgedragen.

Diagram showing that storage consumption, recovery time objective (RTO), and network consumption varies for each backup type.

Back-upfuncties

De volgende tabel bevat een overzicht van de ondersteunde functies voor de verschillende typen back-ups:

Functie Directe back-up van bestanden en mappen (met MARS-agent) Back-up van Azure-VM Machines of apps met DPM/MABS
Back-up maken naar kluis Yes Yes Yes
Een back-up maken van de DPM/MABS-schijf en vervolgens naar Azure Yes
Gegevens comprimeren die worden verzonden voor back-up Yes Er wordt geen compressie gebruikt bij het overdragen van gegevens. Storage wordt iets opgepompt, maar herstel gaat sneller. Yes
Incrementele back-up uitvoeren Yes Yes Yes
Back-ups maken van ontdubbelde schijven Partially

Voor DPM-/MABS-servers die alleen on-premises zijn geïmplementeerd.

Table key

Essentiële onderdelen van back-upbeleid

  • Er wordt per kluis een back-upbeleid gemaakt.
  • Er kan een back-upbeleid worden gemaakt voor de back-up van de volgende workloads: Azure-VM's, SQL in Azure-VM's, SAP HANA in Azure-VM's en Azure-bestandsshares. Het beleid voor back-ups van bestanden en mappen met behulp van de MARS-agent wordt opgegeven in de MARS-console.
    • Azure-bestandsshare
  • Een beleid kan worden toegewezen aan veel resources. Een back-upbeleid voor Azure-VM's kan worden gebruikt om veel Azure-VM's te beveiligen.
  • Een beleid bestaat uit twee onderdelen
    • Planning: wanneer de back-up moet worden uitgevoerd
    • Bewaarperiode: Voor hoe lang elke back-up moet worden bewaard.
  • Planning kan worden gedefinieerd als 'dagelijks' of 'wekelijks' met een specifiek tijdstip.
  • Retentie kan worden gedefinieerd voor 'dagelijks', 'wekelijks', 'maandelijks', 'jaarlijkse' back-uppunten.
    • 'wekelijks' verwijst naar een back-up op een bepaalde dag van de week
    • 'maandelijks' verwijst naar een back-up op een bepaalde dag van de maand
    • 'jaarlijks' verwijst naar een back-up op een bepaalde dag van het jaar
  • Retentie voor 'maandelijks', 'jaarlijks' back-uppunten wordt aangeduid als Langetermijnretentie (LTR)
  • Wanneer een kluis wordt gemaakt, wordt er ook een DefaultPolicy gemaakt en kan deze worden gebruikt om een back-up te maken van resources.
  • Wijzigingen die zijn aangebracht in de bewaarperiode van een back-upbeleid, worden met terugwerkende kracht toegepast op alle oudere herstelpunten, afgezien van de nieuwe.

Impact van beleidswijziging op herstelpunten

  • De retentieduur wordt verhoogd/verlaagd: Wanneer de retentieduur wordt gewijzigd, wordt de nieuwe retentieduur ook toegepast op de bestaande herstelpunten. Als gevolg hiervan worden sommige herstelpunten opgeschoond. Als de bewaarperiode wordt verhoogd, hebben de bestaande herstelpunten ook een verhoogde retentie.
  • Gewijzigd van dagelijks in wekelijks: Wanneer de geplande back-ups van dagelijks naar wekelijks worden gewijzigd, worden de bestaande dagelijkse herstelpunten opgeschoond.
  • Gewijzigd van wekelijks in dagelijks: De bestaande wekelijkse back-ups worden bewaard op basis van het aantal resterende dagen volgens het huidige bewaarbeleid.

Aanvullende naslaginformatie

Architectuur: ingebouwde Azure VM Backup

  1. Voor Virtuele Azure-machines die zijn geselecteerd voor back-up, start Azure Backup een back-uptaak volgens het back-upschema dat u opgeeft.

  2. Tijdens de eerste back-up wordt een back-upextensie op de VM geïnstalleerd als de VIRTUELE machine wordt uitgevoerd.

  3. Voor Windows VM's die worden uitgevoerd, coördineert back-up met Windows Volume Shadow Copy Service (VSS) om een app-consistente momentopname van de VM te maken.

    • Back-up maakt standaard volledige VSS-back-ups.
    • Als Back-up geen app-consistente momentopname kan maken, wordt er een bestandsconsistente momentopname van de onderliggende opslag gemaakt (omdat er geen schrijfbewerkingen voor de toepassing optreden terwijl de VM wordt gestopt).
  4. Voor Virtuele Linux-machines maakt Back-up een bestandsconsistente back-up. Voor app-consistente momentopnamen moet u handmatig pre-/postscripts aanpassen.

  5. Nadat Backup de momentopname heeft gemaakt, worden de gegevens overgedragen naar de kluis.

    • De back-up wordt geoptimaliseerd door parallel een back-up te maken van elke VM-schijf.
    • Azure Backup leest de blokken op elke schijf waarvan een back-up wordt gemaakt, en identificeert en verplaatst alleen de gegevensblokken die sinds de vorige back-up zijn gewijzigd (de delta).
    • Momentopnamegegevens worden mogelijk niet direct naar de kluis gekopieerd. Het kan enkele uren duren tijdens piekmomenten. De totale back-uptijd voor een virtuele machine is minder dan 24 uur bij beleid voor dagelijkse back-ups.
  6. Wijzigingen die zijn aangebracht in een Windows VM nadat Azure Backup is ingeschakeld, zijn:

    • Microsoft Visual C++ 2013 Redistributable(x64) - 12.0.40660 is geïnstalleerd op de VM
    • Opstarttype van De Volume Shadow Copy-service (VSS) is gewijzigd in automatisch van handmatig
    • IaaSVmProvider Windows-service is toegevoegd
  7. Wanneer de gegevensoverdracht is voltooid, wordt de momentopname verwijderd en wordt er een herstelpunt gemaakt.

Azure virtual machine backup architecture

Architectuur: Directe back-up van on-premises Windows Server-machines of Azure VM-bestanden of -mappen

  1. Als u het scenario wilt instellen, downloadt en installeert u de MARS-agent op de computer. Vervolgens selecteert u waarvan u een back-up wilt maken, wanneer back-ups worden uitgevoerd en hoe lang deze worden bewaard in Azure.
  2. De eerste back-up wordt uitgevoerd op basis van uw back-upinstellingen.
  3. De MARS-agent maakt gebruik van VSS om een momentopname van een bepaald tijdstip te maken van de volumes die zijn geselecteerd voor back-up.
    • De MARS-agent gebruikt alleen de schrijfbewerking van het Windows systeem om de momentopname vast te leggen.
    • Omdat de agent geen VSS-schrijvers van toepassingen gebruikt, worden geen app-consistente momentopnamen vastgelegd.
  4. Nadat u de momentopname met VSS hebt gemaakt, maakt de MARS-agent een virtuele harde schijf (VHD) in de cachemap die u hebt opgegeven toen u de back-up hebt geconfigureerd. De agent slaat ook controlesommen op voor elk gegevensblok. Deze worden later gebruikt om gewijzigde blokken te detecteren voor volgende incrementele back-ups.
  5. Incrementele back-ups worden uitgevoerd volgens de planning die u opgeeft, tenzij u een back-up op aanvraag uitvoert.
  6. In incrementele back-ups worden gewijzigde bestanden geïdentificeerd en wordt er een nieuwe VHD gemaakt. De VHD wordt gecomprimeerd en versleuteld en vervolgens verzonden naar de kluis.
  7. Nadat de incrementele back-up is voltooid, wordt de nieuwe VHD samengevoegd met de VHD die is gemaakt na de initiële replicatie. Deze samengevoegde VHD biedt de meest recente status die moet worden gebruikt voor vergelijking voor doorlopende back-ups.

Backup of on-premises Windows Server machines with MARS agent

Architectuur: Een back-up maken van DPM/MABS

  1. U installeert de DPM- of MABS-beveiligingsagent op computers die u wilt beveiligen. Vervolgens voegt u de machines toe aan een DPM-beveiligingsgroep.
    • Als u on-premises machines wilt beveiligen, moet de DPM- of MABS-server zich on-premises bevinden.
    • Als u Virtuele Azure-machines wilt beveiligen, moet de MABS-server zich in Azure bevinden, uitgevoerd als een Virtuele Azure-machine.
    • Met DPM/MABS kunt u back-upvolumes, shares, bestanden en mappen beveiligen. U kunt ook de systeemstatus (bare metal) van een computer beveiligen en u kunt specifieke apps beveiligen met app-bewuste back-upinstellingen.
  2. Wanneer u beveiliging instelt voor een machine of app in DPM/MABS, selecteert u om een back-up te maken van de lokale MABS/DPM-schijf voor kortetermijnopslag en naar Azure voor onlinebeveiliging. U geeft ook op wanneer de back-up naar de lokale DPM/MABS-opslag moet worden uitgevoerd en wanneer de onlineback-up naar Azure moet worden uitgevoerd.
  3. Er wordt een back-up gemaakt van de schijf van de beveiligde workload naar de lokale MABS/DPM-schijven, volgens de planning die u hebt opgegeven.
  4. Er wordt een back-up gemaakt van de DPM/MABS-schijven naar de kluis door de MARS-agent die wordt uitgevoerd op de DPM/MABS-server.

Backup of machines and workloads protected by DPM or MABS

Azure VM-opslag

Azure-VM's gebruiken schijven om hun besturingssysteem, apps en gegevens op te slaan. Elke Azure-VM heeft ten minste twee schijven: een schijf voor het besturingssysteem en een tijdelijke schijf. Virtuele Azure-machines kunnen ook gegevensschijven hebben voor app-gegevens. Schijven worden opgeslagen als VHD's.

  • VHD's worden opgeslagen als pagina-blobs in standard- of Premium-opslagaccounts in Azure:
    • Standaardopslag: Betrouwbare, goedkope schijfondersteuning voor VM's waarop workloads worden uitgevoerd die niet gevoelig zijn voor latentie. Standard Storage kan standaard SSD-schijven (Solid State Drive) of HDD-schijven (Standard Hard Disk Drive) gebruiken.
    • Premium opslag: schijfondersteuning met hoge prestaties. Maakt gebruik van Premium SSD-schijven.
  • Er zijn verschillende prestatielagen voor schijven:
    • Standard HDD-schijf: Ondersteund door HDD's en wordt gebruikt voor rendabele opslag.
    • Standard SSD-schijf: Combineert elementen van Premium SSD-schijven en standard HDD-schijven. Biedt consistentere prestaties en betrouwbaarheid dan HDD, maar nog steeds rendabel.
    • Premium SSD-schijf: ondersteund door SSD's en biedt hoge prestaties en lage latentie voor VM's waarop I/O-intensieve workloads worden uitgevoerd.
  • Schijven kunnen worden beheerd of onbeheerd:
    • Niet-beheerde schijven: Traditioneel type schijven dat door VM's wordt gebruikt. Voor deze schijven maakt u uw eigen opslagaccount en geeft u dit op wanneer u de schijf maakt. Vervolgens moet u nagaan hoe u opslagbronnen voor uw VM's kunt maximaliseren.
    • Beheerde schijven: Azure maakt en beheert de opslagaccounts voor u. U geeft de schijfgrootte en prestatielaag op en Azure maakt beheerde schijven voor u. Wanneer u schijven toevoegt en VM's schaalt, verwerkt Azure de opslagaccounts.

Zie de volgende artikelen voor meer informatie over schijfopslag en de beschikbare schijftypen voor VM's:

Back-ups maken van Azure-VM's en deze herstellen met Premium Storage

U kunt een back-up maken van Azure-VM's met behulp van Premium Storage met Azure Backup:

  • Tijdens het proces van het maken van back-ups van VM's met Premium Storage maakt de Backup-service een tijdelijke faseringslocatie met de naam AzureBackup-, in het opslagaccount. De grootte van de faseringslocatie is gelijk aan de grootte van de momentopname van het herstelpunt.
  • Zorg ervoor dat het Premium-opslagaccount voldoende vrije ruimte heeft voor de tijdelijke faseringslocatie. Zie Schaalbaarheidsdoelen voor Premium-pagina-blobopslagaccounts voor meer informatie. Wijzig de faseringslocatie niet.
  • Nadat de back-uptaak is voltooid, wordt de faseringslocatie verwijderd.
  • De prijs van opslag die wordt gebruikt voor de faseringslocatie, is consistent met premium-opslagprijzen.

Wanneer u Virtuele Azure-machines herstelt met behulp van Premium Storage, kunt u deze herstellen naar Premium- of Standard-opslag. Normaal gesproken herstelt u deze naar Premium Storage. Maar als u slechts een subset bestanden van de virtuele machine nodig hebt, is het mogelijk rendabel om ze te herstellen naar standaardopslag.

Back-ups maken van beheerde schijven en deze herstellen

U kunt een back-up maken van Virtuele Azure-machines met beheerde schijven:

  • U maakt op dezelfde manier een back-up van VM's met beheerde schijven als andere Virtuele Azure-machines. U kunt een back-up maken van de virtuele machine rechtstreeks vanuit de instellingen van de virtuele machine of u kunt back-ups inschakelen voor VM's in de Recovery Services-kluis.
  • U kunt back-ups maken van virtuele machines op beheerde schijven via RestorePoint-verzamelingen die zijn gebouwd boven op beheerde schijven.
  • Azure Backup ondersteunt ook het maken van back-ups van VM's met beheerde schijven die zijn versleuteld met behulp van Azure Disk Encryption.

Wanneer u VM's met beheerde schijven herstelt, kunt u herstellen naar een volledige VM met beheerde schijven of naar een opslagaccount:

  • Tijdens het herstelproces verwerkt Azure de beheerde schijven. Als u de optie voor het opslagaccount gebruikt, beheert u het opslagaccount dat tijdens het herstelproces is gemaakt.
  • Als u een beheerde VM herstelt die is versleuteld, moet u ervoor zorgen dat de sleutels en geheimen van de VIRTUELE machine aanwezig zijn in de sleutelkluis voordat u het herstelproces start.

Volgende stappen