Funkcje i scenariusze usługi Azure Backup
Plan ciągłości działania i odzyskiwania po awarii (BCDR) firmy wymaga pełnej możliwości tworzenia i przywracania kopii zapasowych dla wszystkich serwerów wysokiego ryzyka. Poproszono Cię o włączenie i przetestowanie możliwości tworzenia i przywracania kopii zapasowych dla tych krytycznych zasobów systemu Windows i Linux.
W tej lekcji zobaczysz, jak działa usługa Azure Backup, i prześledzisz niektóre z obsługiwanych przypadków użycia dla tej usługi.
Co to jest Azure Backup?
Azure Backup to wbudowana usługa platformy Azure, która pozwala utworzyć bezpieczną kopię zapasową wszystkich zasobów danych zarządzanych przez platformę Azure. Umożliwia ona samoobsługowe tworzenie i przywracanie kopii zapasowych za pomocą rozwiązań niewymagających infrastruktury z funkcjami zarządzania na dużą skalę po niższym i przewidywalnym koszcie. Usługa Azure Backup oferuje obecnie wyspecjalizowane rozwiązania do tworzenia kopii zapasowych dla maszyn wirtualnych platformy Azure i lokalnych maszyn wirtualnych. Usługa Azure Backup udostępnia również obciążenia, takie jak SQL Server lub SAP HANA uruchomione na maszynach wirtualnych platformy Azure, opcje tworzenia i przywracania kopii zapasowych klasy korporacyjnej.
W przeciwieństwie do tradycyjnych rozwiązań do tworzenia kopii zapasowych, których konfiguracja może wymagać znacznego nakładu pracy, usługą Azure Backup można łatwo zarządzać za pośrednictwem witryny Azure Portal.
Porównanie usług Azure Backup i Azure Site Recovery
Zarówno usługa Azure Backup, jak i usługa Azure Site Recovery mają na celu zwiększenie odporności systemu na błędy i awarie. Jednak podstawowym celem tworzenia kopii zapasowej jest utrzymywanie kopii danych stanowych, które umożliwiają powrót w czasie, usługa Site Recovery replikuje dane niemal w czasie rzeczywistym i umożliwia przejście w tryb failover.
W tym sensie, jeśli występują problemy, takie jak awaria sieci lub zasilania, można użyć stref dostępności. W przypadku awarii całego regionu (na przykład w sytuacji klęski żywiołowej) używana jest usługa Site Recovery. Kopie zapasowe są używane w sytuacjach przypadkowej utraty danych, uszkodzenia danych lub ataku z wykorzystaniem oprogramowania wymuszającego okup.
Ponadto wybór podejścia odzyskiwania zależy od krytycznego znaczenia aplikacji, celu punktu odzyskiwania (RPO) i celu czasu odzyskiwania (RTO) oraz konsekwencji dla kosztów.
Dlaczego warto używać usługi Azure Backup?
Tradycyjne rozwiązania do tworzenia kopii zapasowych, takie jak dysk czy taśma, nie oferują najwyższego poziomu integracji z rozwiązaniami w chmurze. Usługa Azure Backup oferuje kilka korzyści, których nie zapewniają tradycyjne rozwiązania do tworzenia kopii zapasowych:
Tworzenie kopii zapasowej infrastruktury zerowej: usługa Azure Backup eliminuje konieczność wdrażania infrastruktury kopii zapasowych lub magazynu oraz zarządzania nią, co oznacza, że nie ma żadnych obciążeń związanych z konserwowaniem serwerów kopii zapasowych ani skalowaniem magazynu w górę lub w dół, ponieważ potrzeby różnią się.
Długoterminowe przechowywanie: Spełniaj rygorystyczne wymagania dotyczące zgodności i inspekcji, przechowując kopie zapasowe przez wiele lat, po czym wbudowana funkcja zarządzania cyklem życia automatycznie usuwa punkty odzyskiwania.
Zabezpieczenia: Usługa Azure Backup zapewnia bezpieczeństwo środowiska tworzenia kopii zapasowych, zarówno w przypadku przesyłania danych, jak i magazynowanych:
Kontrola dostępu oparta na rolach platformy Azure: kontrola dostępu oparta na rolach umożliwia segregowanie obowiązków w zespole i udzielanie użytkownikom tylko dostępu niezbędnego do wykonywania swoich zadań.
Szyfrowanie kopii zapasowych: dane kopii zapasowej są automatycznie szyfrowane przy użyciu kluczy zarządzanych przez firmę Microsoft. Alternatywnie możesz zaszyfrować dane kopii zapasowej przy użyciu kluczy zarządzanych przez klienta przechowywanych w usłudze Azure Key Vault.
Brak wymaganej łączności z Internetem: w przypadku korzystania z maszyn wirtualnych platformy Azure cały transfer danych odbywa się tylko w sieci szkieletowej platformy Azure bez konieczności uzyskiwania dostępu do sieci wirtualnej. Dzięki temu nie jest wymagany dostęp do jakichkolwiek adresów IP czy nazw FQDN.
Usuwanie nietrwałe: w przypadku usuwania nietrwałego dane kopii zapasowej są przechowywane przez 14 dni nawet po usunięciu elementu kopii zapasowej. Chroni to przed scenariuszami przypadkowego lub złośliwego usunięcia, umożliwiając odzyskanie tych kopii zapasowych bez utraty danych.
Usługa Azure Backup oferuje również możliwość tworzenia kopii zapasowych maszyn wirtualnych zaszyfrowanych za pomocą usługi Azure Disk Encryption.
Wysoka dostępność: Usługa Azure Backup oferuje trzy typy replikacji:
Magazyn lokalnie nadmiarowy (LRS): jest to najtańsza opcja z podstawową ochroną przed awariami stojaka serwera i stacji dysków. Zalecamy to w scenariuszach niekrytycznych.
Magazyn geograficznie nadmiarowy (GRS): ta opcja pośrednia ma możliwości trybu failover w regionie pomocniczym. Zalecamy korzystanie ze scenariuszy tworzenia kopii zapasowych.
Magazyn strefowo nadmiarowy (ZRS): ta opcja chroni przed awariami na poziomie centrum danych, replikując konto magazynu synchronicznie w trzech strefach dostępności platformy Azure. Zalecamy korzystanie ze scenariuszy wysokiej dostępności.
Scentralizowane monitorowanie i zarządzanie: usługa Azure Backup zapewnia wbudowane funkcje monitorowania i zgłaszania alertów w magazynie usługi Recovery Services. Te możliwości są dostępne bez żadnej innej infrastruktury zarządzania.
Scenariusze obsługiwane przez usługę Azure Backup
Usługa Azure Backup obsługuje następujące scenariusze:
- Maszyny wirtualne platformy Azure — tworzenie kopii zapasowych maszyn wirtualnych platformy Azure z systemem Windows lub Linux
Usługa Azure Backup zapewnia niezależne i odizolowane kopie zapasowe zapewniające ochronę przed niezamierzonym zniszczeniem danych na maszynach wirtualnych. Kopie zapasowe są przechowywane w magazynie usługi Recovery Services z wbudowanymi funkcjami zarządzania punktami odzyskiwania. Konfiguracja i skalowanie są proste, kopie zapasowe są optymalizowane i w razie potrzeby można je łatwo przywrócić. - Środowisko lokalne — tworzenie kopii zapasowych plików, folderów i stanu systemu przy użyciu agenta usług Microsoft Azure Recovery Services (MARS). Możesz też użyć serwera Microsoft Azure Backup Server (MABS) lub serwera programu Data Protection Manager (DPM), aby chronić lokalne maszyny wirtualne (Hyper-V i VMware) oraz inne obciążenia lokalne.
- Udziały usługi Azure Files — usługa Azure Files zapewnia zarządzanie migawkami przez usługę Azure Backup.
- Oprogramowanie SQL Server na maszynach wirtualnych platformy Azure i bazy danych SAP HANA na maszynach wirtualnych platformy Azure — usługa Azure Backup oferuje oparte na strumieniu, wyspecjalizowane rozwiązania do tworzenia kopii zapasowych oprogramowania SQL Server lub SAP HANA działającego na maszynach wirtualnych platformy Azure. Rozwiązania te wykonują kopie zapasowe obsługujące różne obciążenia, takie jak pełna kopia zapasowa, różnicowa kopia zapasowa i kopia zapasowa dziennika, 15-minutowy cel punktu odzyskiwania oraz odzyskiwanie punktu w czasie.