Herstel naar een bepaald tijdstip voor blok-blobs

Herstel naar een bepaald tijdstip biedt bescherming tegen onbedoelde verwijdering of beschadiging door u in staat te stellen blok-blobgegevens te herstellen naar een eerdere status. Herstel naar een bepaald tijdstip is handig in scenario's waarin een gebruiker of toepassing per ongeluk gegevens verwijdert of wanneer een toepassingsfout gegevens beschadigd. Herstel naar een bepaald tijdstip maakt ook testscenario's mogelijk waarvoor een gegevensset moet worden teruggezet naar een bekende status voordat verdere tests worden uitgevoerd.

Herstel naar een bepaald tijdstip wordt alleen ondersteund voor v2-opslagaccounts voor algemeen gebruik in de standard-prestatielaag. Alleen gegevens in de dynamische en statische toegangslagen kunnen worden hersteld met herstel naar een bepaald tijdstip.

Zie Een herstel naar een bepaald tijdstip uitvoeren op blok-blobgegevens voor informatie over het inschakelen van herstel naar een bepaald tijdstip voor een opslagaccount.

Hoe herstel naar een bepaald tijdstip werkt

Als u herstel naar een bepaald tijdstip wilt inschakelen, maakt u een beheerbeleid voor het opslagaccount en geeft u een bewaarperiode op. Tijdens de retentieperiode kunt u blok-blobs vanaf de huidige status herstellen naar een status op een eerder tijdstip.

Als u een herstel naar een bepaald tijdstip wilt starten, roept u de bewerking Blob-bereiken herstellen aan en geeft u een herstelpunt op in UTC-tijd. U kunt lexicografische bereiken van container- en blobnamen opgeven om te herstellen of het bereik weglaten om alle containers in het opslagaccount te herstellen. Per herstelbewerking worden maximaal 10 lexicografische bereiken ondersteund.

Azure Storage analyseert alle wijzigingen die zijn aangebracht in de opgegeven blobs tussen het aangevraagde herstelpunt, opgegeven in UTC-tijd en het huidige moment. De herstelbewerking is atomisch, dus de bewerking slaagt volledig in het herstellen van alle wijzigingen of mislukt. Als er blobs zijn die niet kunnen worden hersteld, mislukt de bewerking en worden lees- en schrijfbewerkingen naar de betrokken containers hervat.

In het volgende diagram ziet u hoe herstel naar een bepaald tijdstip werkt. Een of meer containers of blobbereiken worden hersteld naar de status n dagen geleden, waarbij n kleiner is dan of gelijk is aan de bewaarperiode die is gedefinieerd voor herstel naar een bepaald tijdstip. Het effect is het terugzetten van schrijf- en verwijderbewerkingen die zijn opgetreden tijdens de bewaarperiode.

Diagram waarin wordt getoond hoe containers naar een eerder tijdstip worden hersteld

Er kan slechts één herstelbewerking tegelijk worden uitgevoerd op een opslagaccount. Een herstelbewerking kan niet worden geannuleerd zodra deze wordt uitgevoerd, maar een tweede herstelbewerking kan worden uitgevoerd om de eerste bewerking ongedaan te maken.

De bewerking BlobBereiken herstellen retourneert een herstel-id die de bewerking uniek identificeert. Als u de status van een herstel naar een bepaald tijdstip wilt controleren, roept u de bewerking Herstelstatus ophalen aan met de herstel-id die is geretourneerd vanuit de bewerking Blobbereiken herstellen .

Belangrijk

Wanneer u een herstelbewerking uitvoert, blokkeert Azure Storage gegevensbewerkingen op de blobs in de bereiken die worden hersteld voor de duur van de bewerking. Lees-, schrijf- en verwijderbewerkingen worden geblokkeerd op de primaire locatie. Daarom kunnen bewerkingen zoals het weergeven van containers in de Azure Portal mogelijk niet zoals verwacht worden uitgevoerd terwijl de herstelbewerking wordt uitgevoerd.

Leesbewerkingen vanaf de secundaire locatie kunnen worden voortgezet tijdens de herstelbewerking als het opslagaccount geografisch is gerepliceerd.

Waarschuwing

Herstel naar een bepaald tijdstip ondersteunt het herstellen van bewerkingen die alleen op blok-blobs hebben gereageerd. Bewerkingen die op containers hebben gereageerd, kunnen niet worden hersteld. Als u bijvoorbeeld een container uit het opslagaccount verwijdert door de bewerking Container verwijderen aan te roepen, kan die container niet worden hersteld met een herstelbewerking naar een bepaald tijdstip. Verwijder afzonderlijke blobs in plaats van een hele container te verwijderen als u ze later wilt herstellen.

Vereisten voor herstel naar een bepaald tijdstip

Herstel naar een bepaald tijdstip vereist dat de volgende Azure Storage-functies zijn ingeschakeld voordat u herstel naar een bepaald tijdstip kunt inschakelen:

Zie het overzicht van gegevensbescherming voor meer informatie over de aanbevelingen van Microsoft voor gegevensbescherming.

Waarschuwing

Nadat u blobversiebeheer voor een opslagaccount hebt ingeschakeld, resulteert elke schrijfbewerking in een blob in dat account in het maken van een nieuwe versie. Daarom kan het inschakelen van blobversies leiden tot extra kosten. Als u de kosten wilt minimaliseren, gebruikt u een levenscyclusbeheerbeleid om oude versies automatisch te verwijderen. Zie Kosten optimaliseren door Azure Blob Storage toegangslagen te automatiseren voor meer informatie over levenscyclusbeheer.

Bewaarperiode voor herstel naar een bepaald tijdstip

Wanneer u herstel naar een bepaald tijdstip inschakelt voor een opslagaccount, geeft u een bewaarperiode op. Blok-blobs in uw opslagaccount kunnen tijdens de bewaarperiode worden hersteld.

De bewaarperiode begint een paar minuten nadat u herstel naar een bepaald tijdstip hebt ingeschakeld. Houd er rekening mee dat u blobs niet kunt herstellen naar een status vóór het begin van de bewaarperiode. Als u bijvoorbeeld herstel naar een bepaald tijdstip hebt ingeschakeld op 1 mei met een bewaarperiode van 30 dagen, kunt u op 15 mei herstellen tot maximaal 15 dagen. Op 1 juni kunt u gegevens tussen 1 en 30 dagen herstellen.

De bewaarperiode voor herstel naar een bepaald tijdstip moet ten minste één dag korter zijn dan de bewaarperiode die is opgegeven voor voorlopig verwijderen. Als de bewaarperiode voor voorlopig verwijderen bijvoorbeeld is ingesteld op 7 dagen, kan de bewaarperiode voor herstel naar een bepaald tijdstip tussen 1 en 6 dagen duren.

Notitie

De retentieperiode die u opgeeft voor herstel naar een bepaald tijdstip heeft geen invloed op de retentie van blobversies. Blob-versies worden bewaard totdat ze expliciet worden verwijderd. Als u de kosten wilt optimaliseren door oudere versies te verwijderen of te tieren, maakt u een levenscyclusbeheerbeleid. Zie Kosten optimaliseren door de levenscyclus van gegevens automatisch te beheren voor meer informatie.

De tijd die nodig is om een set gegevens te herstellen, is gebaseerd op het aantal schrijf- en verwijderbewerkingen dat tijdens de herstelperiode is uitgevoerd. Een account met één miljoen blobs met 3.000 blobs per dag en 1000 blobs die per dag zijn verwijderd, kost bijvoorbeeld ongeveer twee uur om terug te gaan naar een punt 30 dagen in de afgelopen tijd. Een bewaarperiode en herstel meer dan 90 dagen in het verleden worden niet aanbevolen voor een account met dit wijzigingspercentage.

Machtigingen voor herstel naar een bepaald tijdstip

Als u een herstelbewerking wilt starten, moet een client schrijfmachtigingen hebben voor alle containers in het opslagaccount. Als u machtigingen wilt verlenen voor het autoriseren van een herstelbewerking met Azure Active Directory (Azure AD), wijst u de rol Inzender voor opslagaccounts toe aan de beveiligingsprincipaal op het niveau van het opslagaccount, de resourcegroep of het abonnement.

Beperkingen en bekende problemen

Herstel naar een bepaald tijdstip voor blok-blobs heeft de volgende beperkingen en bekende problemen:

  • Alleen blok-blobs in een standaard v2-opslagaccount voor algemeen gebruik kunnen worden hersteld als onderdeel van een herstelbewerking naar een bepaald tijdstip. Toevoeg-blobs, pagina-blobs en Premium-blok-blobs worden niet hersteld.
  • Als u een container tijdens de bewaarperiode hebt verwijderd, wordt die container niet hersteld met de herstelbewerking naar een bepaald tijdstip. Als u probeert een bereik van blobs met blobs in een verwijderde container te herstellen, mislukt de herstelbewerking naar een bepaald tijdstip. Zie Voorlopig verwijderen voor containers voor meer informatie over het beveiligen van containers tegen verwijdering.
  • Als u permanent verwijderen gebruikt om voorlopig verwijderde versies van een blob te verwijderen tijdens de bewaarperiode voor herstel naar een bepaald tijdstip, kan een herstelbewerking die blob mogelijk niet correct herstellen.
  • Als een blob is verplaatst tussen de dynamische en statische lagen in de periode tussen het huidige moment en het herstelpunt, wordt de blob teruggezet naar de vorige laag. Het herstellen van blok-blobs in de archieflaag wordt niet ondersteund. Als een blob in de warme laag bijvoorbeeld twee dagen geleden is verplaatst naar de archieflaag en een herstelbewerking herstelt naar een bepaald punt drie dagen geleden, wordt de blob niet teruggezet naar de warme laag. Als u een gearchiveerde blob wilt herstellen, verplaatst u deze eerst uit de archieflaag. Zie Overzicht van rehydratatie van blobs vanuit de archieflaag voor meer informatie.
  • Als een onveranderbaarheidsbeleid is geconfigureerd, kan een herstelbewerking worden gestart, maar eventuele blobs die worden beveiligd door het onveranderbaarheidsbeleid, worden niet gewijzigd. Een herstelbewerking in dit geval resulteert niet in het herstellen van een consistente status tot de datum en tijd die is opgegeven.
  • Een blok dat is geüpload via Put Block of Put Block from URL, maar niet doorgevoerd via Put Block List, maakt geen deel uit van een blob en wordt dus niet hersteld als onderdeel van een herstelbewerking.
  • Een blob met een actieve lease kan niet worden hersteld. Als een blob met een actieve lease is opgenomen in het bereik van te herstellen blobs, mislukt de herstelbewerking atomisch. Eventuele actieve leases verbreken voordat u de herstelbewerking start.
  • Als u een door de klant beheerde failover uitvoert op een opslagaccount, wordt het vroegst mogelijke herstelpunt voor dat opslagaccount opnieuw ingesteld. Stel dat u de bewaarperiode hebt ingesteld op 30 dagen. Als er meer dan 30 dagen zijn verstreken sinds de failover, kunt u binnen die 30 dagen herstellen naar een willekeurig punt. Als er echter minder dan 30 dagen zijn verstreken sinds de failover, kunt u niet herstellen naar een punt vóór de failover, ongeacht de bewaarperiode. Als het bijvoorbeeld 10 dagen sinds de failover is geweest, is het vroegst mogelijke herstelpunt 10 dagen in het verleden, niet 30 dagen in het verleden.
  • Momentopnamen worden niet gemaakt of verwijderd als onderdeel van een herstelbewerking. Alleen de basis-blob wordt teruggezet naar de vorige status.
  • Herstel naar een bepaald tijdstip wordt niet ondersteund voor hiërarchische naamruimten of bewerkingen via Azure Data Lake Storage Gen2.

Belangrijk

Als u blok-blobs herstelt naar een punt dat ouder is dan 22 september 2020, zijn preview-beperkingen voor herstel naar een bepaald tijdstip van kracht. Microsoft raadt u aan een herstelpunt te kiezen dat gelijk is aan of hoger is dan 22 september 2020 om te profiteren van de algemeen beschikbare functie voor herstel naar een bepaald tijdstip.

Functieondersteuning

Ondersteuning voor deze functie kan worden beïnvloed door het inschakelen van Data Lake Storage Gen2, NFS 3.0-protocol (Network File System) 3.0 of het SSH File Transfer Protocol (SFTP).

Als u een van deze mogelijkheden hebt ingeschakeld, raadpleegt u ondersteuning voor Blob Storage-functies in Azure Storage-accounts om ondersteuning voor deze functie te beoordelen.

Prijzen en facturering

Er worden geen kosten in rekening gebracht om herstel naar een bepaald tijdstip in te schakelen. Als u herstel naar een bepaald tijdstip inschakelt, worden er echter ook blobversies, voorlopig verwijderen en wijzigingenfeed ingeschakeld, die elk kunnen leiden tot extra kosten.

Facturering voor het uitvoeren van herstel naar een bepaald tijdstip is gebaseerd op de hoeveelheid wijzigingenfeedgegevens die worden verwerkt voor het herstellen. U wordt ook gefactureerd voor alle opslagtransacties die betrokken zijn bij het herstelproces.

Zie Prijzen voor blok-blobs voor meer informatie over prijzen voor herstel naar een bepaald tijdstip.

Volgende stappen