omówienie ochrony danych Azure Files
Azure Files oferuje wiele narzędzi do ochrony danych, w tym usuwania nietrwałego, udostępniania migawek, Azure Backup i Azure File Sync. W tym artykule opisano sposób ochrony danych w Azure Files oraz pojęcia i procesy związane z tworzeniem kopii zapasowych i odzyskiwaniem udziałów plików platformy Azure.
Obejrzyj ten film wideo, aby dowiedzieć się, jak Azure Files zaawansowana ochrona danych pomaga przedsiębiorstwom chronić przed oprogramowaniem wymuszającym okup i przypadkową utratą danych, zapewniając większą ciągłość działania.
Dlaczego należy chronić dane
W przypadku Azure Files ochrona danych odnosi się do ochrony konta magazynu, udziałów plików i danych w nich przed usunięciem lub zmodyfikowaniem oraz przywrócenie danych po jego usunięciu lub zmodyfikowaniu.
Istnieje kilka powodów, dla których należy chronić dane udziału plików.
- Odzyskiwanie po przypadkowej utracie danych: Odzyskiwanie danych, które zostały przypadkowo usunięte lub uszkodzone.
- Scenariusze uaktualniania: Przywróć do znanego dobrego stanu po nieudanej próbie uaktualnienia.
- Ochrona przed oprogramowaniem wymuszającym okup: Odzyskiwanie danych bez płacenia okupu cyberprzestępcom.
- Długoterminowe przechowywanie: Zgodność z wymaganiami dotyczącymi przechowywania danych.
- Ciągłości: Przygotuj infrastrukturę do wysokiej dostępności dla obciążeń o krytycznym znaczeniu.
Tworzenie kopii zapasowej i przywracanie udziałów plików platformy Azure
Można skonfigurować Azure Backup do tworzenia kopii zapasowych udziałów plików przy użyciu Azure Portal, Azure PowerShell, interfejsu wiersza polecenia platformy Azure lub interfejsu API REST. Można również użyć Azure File Sync do tworzenia kopii zapasowych lokalnych danych serwera plików w udziale plików platformy Azure.
Aby dowiedzieć się, jak utworzyć kopię zapasową i przywrócić udziały plików platformy Azure przy użyciu Azure Portal, zobacz następujące artykuły:
Nadmiarowość danych
Azure Files oferuje wiele opcji nadmiarowości, w tym nadmiarowość geograficzną, aby chronić dane przed awariami usług z powodu problemów sprzętowych lub klęsk żywiołowych. Aby dowiedzieć się, która opcja jest najlepsza w twoim przypadku użycia, zobacz Azure Files nadmiarowość danych.
Ważne
Azure Files obsługuje tylko nadmiarowość geograficzną (GRS lub GZRS) dla standardowych udziałów plików SMB. Udziały plików w warstwie Premium i udziały plików NFS muszą używać magazynu lokalnie nadmiarowego (LRS) lub magazynu strefowo nadmiarowego (ZRS).
Odzyskiwanie po awarii i tryb failover
W przypadku awarii lub nieplanowanej awarii przywracanie dostępu do danych udziału plików ma zwykle kluczowe znaczenie dla utrzymania działania firmy. W zależności od krytycznej sytuacji danych hostowanych w udziałach plików może być potrzebna strategia odzyskiwania po awarii obejmująca niepowodzenie udziałów plików platformy Azure w regionie pomocniczym.
Azure Files oferuje tryb failover zarządzany przez klienta dla standardowych kont magazynu, jeśli centrum danych w regionie podstawowym stanie się niedostępne. Zobacz Odzyskiwanie po awarii i tryb failover dla Azure Files.
Zapobieganie przypadkowemu usunięciu kont magazynu i udziałów plików
Utrata danych nie zawsze występuje z powodu awarii. Częściej jest to wynik błędu ludzkiego. Platforma Azure udostępnia narzędzia, aby zapobiec przypadkowemu usunięciu kont magazynu i udziałów plików.
Blokady konta magazynu
Blokady konta magazynu umożliwiają administratorom zablokowanie konta magazynu, aby uniemożliwić użytkownikom przypadkowe usunięcie konta magazynu. Istnieją dwa typy blokad konta magazynu:
- Pozycja Nie można usunąć blokady uniemożliwia użytkownikom usuwanie konta magazynu, ale zezwala na modyfikowanie jego konfiguracji.
- Blokada ReadOnly uniemożliwia użytkownikom usuwanie konta magazynu lub modyfikowanie jego konfiguracji.
Aby uzyskać więcej informacji, zobacz Apply an Azure Resource Manager lock to a storage account (Stosowanie blokady usługi Azure Resource Manager do konta magazynu).
Usuwanie nietrwałe
Usuwanie nietrwałe działa na poziomie udziału plików w celu ochrony udziałów plików platformy Azure przed przypadkowym usunięciem. Jeśli udział z włączonym usuwaniem nietrwałym zostanie usunięty, zostanie przeniesiony do stanu usunięcia nietrwałego wewnętrznie i można go pobrać do momentu wygaśnięcia okresu przechowywania. Udziały plików platformy Azure są nadal rozliczane w ramach używanej pojemności po ich nietrwałym usunięciu.
Aby uzyskać więcej informacji, zobacz Włączanie usuwania nietrwałego w udziałach plików platformy Azure i Zapobieganie przypadkowemu usunięciu udziałów plików platformy Azure.
Migawki udziałów
Migawki udziałów plików to kopie w czasie udziału plików platformy Azure, które można wykonać ręcznie lub automatycznie za pośrednictwem Azure Backup. Następnie można przywrócić poszczególne pliki z tych migawek. Na udział plików można wykonać maksymalnie 200 migawek.
Migawki są przyrostowe w naturze, przechwytując tylko zmiany od ostatniej migawki. Oznacza to, że są one przestrzenią i kosztami. Opłaty są naliczane przy użyciu różnicowego magazynu każdej migawki, dzięki czemu praktyczne jest posiadanie wielu punktów odzyskiwania w celu zaspokojenia niskich wymagań celu punktu odzyskiwania.
Aby uzyskać więcej informacji, zobacz Omówienie migawek udziałów dla Azure Files.
Używanie Azure File Sync do tworzenia kopii zapasowych w chmurze hybrydowej
Korzystanie z Azure File Sync z Azure Backup to łatwe rozwiązanie do tworzenia hybrydowych kopii zapasowych w chmurze z chmury lokalnej do chmury. Azure File Sync przechowuje pliki w synchronizacji i scentralizowane.
Ta metoda upraszcza odzyskiwanie po awarii i udostępnia wiele opcji. Możesz odzyskać pojedyncze pliki lub katalogi lub wykonać szybkie przywracanie całego udziału plików. Wystarczy wyświetlić nowy serwer na serwerze podstawowym i wskazać go do scentralizowanego udziału plików platformy Azure, w którym może uzyskiwać dostęp do danych. W czasie pliki będą lokalnie buforowane lub podzielone na warstwy do chmury na podstawie ustawień Azure File Sync.