Архитектура и компоненты Azure Backup

  • Статья

Служба Azure Backup позволяет создавать резервные копии данных в облачной платформе Microsoft Azure. В этой статье описаны архитектура, компоненты и процессы Azure Backup.

Что такое Azure Backup

Azure Backup создает резервные копии данных, состояния компьютера и рабочих нагрузок, выполняющихся на локальных компьютерах и экземплярах виртуальных машин Azure. Есть несколько сценариев Azure Backup:

Как работает Azure Backup

Для создания резервных копий компьютеров и данных можно использовать нескольких методов.

  • Резервное копирование локальных компьютеров:

    • Для резервного копирования локальных компьютеров с Windows напрямую в Azure можно использовать агент Служб восстановления Microsoft Azure (MARS) для Azure Backup. Компьютеры Linux не поддерживаются.
    • Можно выполнять резервное копирование локальных компьютеров на резервный сервер — System Center Data Protection Manager (DPM) или Microsoft Azure Backup Server (MABS). Затем можно создать резервную копию резервного сервера в хранилище служб восстановления в Azure.

  • Резервное копирование виртуальных машин Azure:

    • Вы можете напрямую создавать резервные копии виртуальных машин Azure. Для этого Azure Backup устанавливает расширение резервного копирования на агент виртуальных машин Azure, который выполняется на этой виртуальной машине. Это расширение создает резервную копию всей виртуальной машины.
    • Вы можете создавать резервные копии отдельных файлов и папок с виртуальной машины Azure с помощью агента MARS.
    • Вы можете выполнить резервное копирование виртуальных машин Azure на сервер MABS, который работает в Azure, а затем создать резервную копию сервера MABS в хранилище Служб восстановления.

Узнайте больше о целях резервного копирования и поддерживаемых сценариях.

Куда выполняется резервное копирование данных

Azure Backup хранит резервные копии данных в хранилищах Служб восстановления или хранилищах Backup. Хранилище — это подключенное хранилище в Azure, предназначенное для хранения таких данных, как резервные копии, точки восстановления и политики резервного копирования.

Хранилища обеспечивают следующие возможности.

  • Эти хранилища упрощают организацию данных резервного копирования и одновременно снижают затраты на управление.
  • В хранилище можно отслеживать элементы, для которых выполнено резервное копирование, включая виртуальные машины Azure и локальные компьютеры.
  • Можно управлять доступом к хранилищу с помощью управления доступом на основе ролей Azure (Azure RBAC).
  • Вы указываете, как данные в хранилище реплика для избыточности:
    • Локально избыточное хранилище (LRS). Для защиты данные от сбоев серверных стоек и дисков можно использовать LRS. LRS реплицирует данные три раза в пределах одного центра обработки данных в основном регионе. LRS обеспечивает устойчивость объектов как минимум на уровне 99,999999999 % (11 девяток) в течение заданного года. Подробнее
    • Геоизбыточное хранилище (GRS) можно использовать для защиты от простоев в пределах региона. GRS реплицирует данные в дополнительный регион. Подробнее.
    • Хранилище, избыточное между зонами (ZRS), реплицирует данные в зоны доступности, гарантируя место расположения и устойчивость данных в пределах одного региона. Подробнее
    • По умолчанию в качестве хранилища Служб восстановления используется GRS.

Хранилища Служб восстановления обеспечивают следующие дополнительные возможности.

  • В рамках одной подписки Azure можно создать до 500 хранилищ.

Агенты резервного копирования

Azure Backup предоставляет разные агенты резервного копирования в зависимости от типа компьютера, для которого создаются резервные копии.

Агент Сведения
Агент MARS
  • Выполняется на отдельных локальных компьютерах Windows Server для создания резервных копий файлов, папок и состояния системы.
  • Выполняется на виртуальных машинах Azure для создания резервных копий файлов, папок и состояния системы.
  • Выполняется на серверах DPM или MABS для создания в Azure резервной копии локального диска DPM или MABS.
Расширение виртуальной машины Azure Выполняется на виртуальных машинах Azure для создания их резервных копий в хранилище.

Типы резервного копирования

В следующей таблице описаны различные типы резервных копий и их назначение.

Тип резервного копирования Сведения Использование
Полное Полная резервная копия содержит весь источник данных. Требует больше пропускной способности сети, чем разностная или добавочная резервная копирования. Используется для начального резервного копирования.
Разностное В разностной резервной копии сохраняются блоки, измененные с момента создания начальной полной резервной копии. Использует меньше ресурсов сети и хранилища и не хранит избыточные копии данных, которые остались без изменений.

Неэффективна, так как передаются и сохраняются блоки данных без изменений между последующими операциями резервного копирования.		 Не используется службой Azure Backup.
Добавочное В добавочной резервной копии сохраняются только те блоки данных, которые были изменены с момента создания предыдущей резервной копии. Высокая эффективность хранилища и сети.

При использовании добавочного резервного копирования нет необходимости создавать полные резервные копии.		 Используется для резервного копирования на диск DPM или MABS и во всех резервных копиях в Azure. Не используется для резервного копирования SQL Server.

Типы резервного копирования SQL Server

В следующей таблице описаны различные типы резервных копий, применяемые для баз данных SQL Server, а также частота их использования.

Тип резервного копирования Сведения Использование
Полная резервная копия При этом типе резервного копирования создается резервная копия всей базы данных. Она содержит все данные определенной базы данных либо набора файлов или файловых групп. Полная резервная копия также содержит достаточно журналов для восстановления этих данных. Максимально в день можно активировать одну полную резервную копию.

Для создания полной резервной копии можно выбрать ежедневный или еженедельный интервал.
Разностная резервная копия Разностная резервная копия основывается на последней предшествующей полной резервной копии.

Она содержит только данные, которые были изменены с момента создания полной резервной копии.		 Максимально в день можно активировать одну разностную резервную копию.

Невозможно настроить создание полной и разностной резервных копий в один день.
Резервная копия журналов транзакций Резервная копия журналов транзакций дает возможность восстановления на определенный момент времени с точностью до секунды. Максимально каждые 15 минут можно настраивать резервные копии журналов транзакций.

Типы резервного копирования SAP HANA

В следующей таблице описаны различные типы резервных копий, применяемые для баз данных SAP HANA, а также частота их использования:

Тип резервных копий Сведения Использование
Полная резервная копия При этом типе резервного копирования создается резервная копия всей базы данных. Этот тип резервного копирования может использоваться независимо для восстановления до определенной точки. Максимально на день можно запланировать одну полную резервную копию.

Для создания полной резервной копии можно выбрать ежедневный или еженедельный интервал.
Разностная резервная копия Разностная резервная копия основывается на последней предшествующей полной резервной копии.

Она содержит только данные, которые были изменены с момента создания предыдущей полной резервной копии.		 Максимально на день можно запланировать одну разностную резервную копию.

Невозможно настроить создание полной и разностной резервных копий в один день.
Добавочное резервное копирование Добавочная резервная копия основывается на самой последней предыдущей полной/разностной/добавочной резервной копии данных.

Она включает только те данные, которые были изменены с момента создания предыдущей резервной копии.		 На день можно запланировать только одну добавочную резервную копию.

Вы не можете запланировать как разностные, так и добавочные резервные копии для базы данных, допускается планирование только одного разностного типа резервной копии.

Невозможно настроить создание полной и разностной резервных копий в один день.
Резервная копия журналов транзакций Резервная копия журналов транзакций дает возможность восстановления на определенный момент времени с точностью до секунды. Максимально каждые 15 минут можно настраивать резервные копии журналов транзакций.

Сравнение типов резервных копий

Использование хранилища, целевое время восстановления (RTO) и использование ресурсов сети различаются для каждого типа резервного копирования. На приведенном ниже рисунке для сравнения показаны типы резервных копий.

  • Источник данных A состоит из 10 блоков хранилища A1–A10, резервное копирование которых выполняется ежемесячно.
  • Блоки A2, A3, A4 и A9 были изменены в первом месяце, а блок A5 — следующем месяце.
  • Если применяется разностное резервное копирование, во втором месяце создаются резервные копии измененных блоков A2, A3, A4 и A9. В третьем месяце эти блоки архивируются повторно, как и измененный блок A5. Измененные блоки будут архивироваться, пока не будет создана следующая полная резервная копия.
  • Если применяется добавочное резервное копирование, то во втором месяце блоки A2, A3, A4 и A9 помечаются как измененные и передаются в резервную копию. В третьем месяце помечается и передается только измененный блок A5.

Использование хранилища, целевое время восстановления (RTO) и использование ресурсов сети различаются для каждого типа архивации.

Функции службы Backup

В приведенной ниже таблице перечислены возможности разных типов резервных копий.

Компонент Прямое резервное копирование файлов и папок (с помощью агента MARS) Резервное копирование виртуальных машин Azure Резервное копирование компьютеров или приложений с помощью DPM либо MABS
Резервное копирование в хранилище Да Да Да
Резервное копирование на диск DPM или MABS, а затем в Azure Да
Сжатие данных, отправляемых для резервного копирования Да При передаче данных сжатие не происходит. Хранилище немного увеличивается, но восстановление выполняется быстрее. Да
Добавочное резервное копирование Да Да Да
Резервное копирование дедуплицированных дисков Частично

Только для серверов DPM или MABS, развернутых локально.

Ключ таблицы

Основные компоненты политики резервного копирования

  • Политика резервного копирования создается в каждом хранилище.
  • Политику резервного копирования можно создать для резервного копирования следующих рабочих нагрузок: виртуальных машин Azure, экземпляров SQL на виртуальных машинах Azure, экземпляров SAP HANA на виртуальных машинах Azure и общих папок Azure. Политика для резервного копирования файлов и папок с помощью агента MARS указывается в консоли MARS.
    • Общая папка Azure
  • Политики могут назначаться нескольким ресурсам. Политику резервного копирования виртуальной машины Azure можно использовать для защиты нескольких виртуальных машин Azure.
  • Политика состоит из двух компонентов
    • Расписание. Когда следует создать резервную копию
    • Хранение. Как долго следует хранить каждую резервную копию.
  • Расписание может определяться как ежедневное или еженедельное с настройкой определенного момента времени.
  • Период хранения можно определить для ежедневных, еженедельных, ежемесячных и ежегодных точек резервного копирования.
    • Еженедельный интервал означает резервное копирование в определенный день недели.
    • Ежемесячный интервал означает резервное копирование в определенный день месяца.
    • Ежегодный интервал означает резервное копирование в определенный день года.
  • Хранение ежемесячных и ежегодных точек резервного копирования называется долгосрочным хранением.
  • При создании хранилища создается политика DefaultPolicy, которую можно использовать для резервного копирования ресурсов.
  • Любые изменения, внесенные в период хранения в политике резервного копирования, помимо новых точек восстановления будут также применены задним числом ко всем старым точкам восстановления.

Влияние изменения политики на точки восстановления

  • Увеличение или уменьшение периода хранения. При изменении периода хранения новая длительность хранения также применяется к существующим точкам восстановления. В результате некоторые точки восстановления будут очищены. При увеличении периода хранения существующие точки восстановления также будут храниться дольше.
  • Изменение интервала с ежедневного на еженедельный. Если интервал запланированного резервного копирования изменяется с ежедневного на еженедельный, удаляются имеющиеся ежедневные точки восстановления.
  • Изменение интервала с еженедельного на ежедневный. Имеющиеся еженедельные резервные копии будут храниться в течение оставшихся дней в соответствии с текущей политикой хранения.

Дополнительная справка

Архитектура: встроенная служба резервного копирования виртуальных машин Azure

  1. Для виртуальных машин Azure, выбранных для резервного копирования, Azure Backup запускает задание резервного копирования согласно заданному расписанию архивации.

  2. Если вы выбрали резервное копирование, согласованное с приложением или файловой системой, виртуальная машина должна установить расширение резервного копирования для координации процесса моментального снимка.

    Если вы выбрали резервное копирование, согласованное с сбоями, агенты не требуются на виртуальных машинах.

  3. Во время первой архивации на запущенной виртуальной машине устанавливается расширение резервного копирования.

  4. Для виртуальных машин Windows, работающих, Azure Backup координирует работу со службой теневого копирования томов Windows (VSS), чтобы создать моментальный снимок виртуальной машины, согласованный с приложением.

    • По умолчанию служба Backup создает полные резервные копии VSS.
    • Если службе Backup не удается сделать моментальный снимок с согласованием приложений, тогда она делает моментальный снимок с согласованием файлов базового хранилища (так как во время пребывания виртуальной машины в остановленном состоянии операции записи приложения не происходят).

  5. На виртуальных машинах Linux служба Backup выполняет резервную копию с согласованием файлов. Для создания моментальных снимков с согласованием приложений необходимо вручную настроить такие сценарии.

  6. Для виртуальных машин Windows устанавливается распространяемый компонент Microsoft Visual C++ 2013 (x64) версии 12.0.40660, запуск службы теневого копирования томов (VSS) изменяется на автоматически, а служба Windows IaaSVmProvider добавляется.

  7. После создания моментального снимка служба Backup передает данные в хранилище.

    • В целях оптимизации резервное копирование дисков виртуальных машин осуществляется параллельно.
    • Azure Backup считывает блоки с каждого диска, для которого создается резервная копия, после чего определяет и передает только те блоки данных, в которых с момента предыдущего резервного копирования произошли изменения (дельта).
    • Данные моментального снимка могут копироваться в хранилище не сразу. Это может занять несколько часов при высокой нагрузке. Общее время архивации виртуальной машины при ежедневном резервном копировании составляет менее 24 часов.

На схеме показана архитектура резервного копирования виртуальных машин Azure.

Архитектура: прямое резервное копирование локальных компьютеров Windows Server либо файлов или папок виртуальных машин Azure

  1. Чтобы подготовить конфигурацию для сценария, скачайте и установите агент MARS на компьютере. Затем вы можете выбрать цели резервного копирования, когда будут создаваться резервные копии и как долго они будут храниться в Azure.
  2. Начальное резервное копирование выполняется в соответствии с настройками резервного копирования.
  3. Агент MARS использует службу VSS для создания моментального снимка на момент времени для томов, которые были выбраны для резервного копирования.
    • Для записи моментального снимка агент MARS использует только системную операцию записи Windows.
    • Так как агент не использует какие-либо программные модули записи VSS, целостность приложений при создании моментальных снимков не обеспечивается.
  4. После создания моментального снимка с помощью службы VSS агент MARS создает виртуальный жесткий диск (VHD) в папке кэша, указанной при настройке резервного копирования. Кроме того, агент сохраняет контрольные суммы для каждого блока данных. Они позже будут использоваться для обнаружения измененных блоков при создании последующих добавочных резервных копий.
  5. Добавочное резервное копирование выполняется в соответствии с указанным расписанием, если только не было запущено резервное копирование по запросу.
  6. При добавочном резервном копировании идентифицируются измененные файлы и создается новый виртуальный жесткий диск, Этот виртуальный жесткий диск сжимается и шифруется, а затем отправляется в хранилище.
  7. По окончании добавочного резервного копирования новый виртуальный жесткий диск объединяется с виртуальным жестким диском, созданным в процессе репликации во время первоначального резервного копирования. Объединенный виртуальный жесткий диск представляет собой последнее состояние, которое будет использоваться для сравнения при текущем резервном копировании.

Резервное копирование локальных компьютеров Windows Server с помощью агента MARS

Архитектура: резервное копирование в DPM или MABS

  1. Агент защиты DPM или MABS следует установить на компьютеры, которые необходимо защитить. Затем нужно добавить эти компьютеры в группу защиты DPM.
    • Чтобы защитить локальные компьютеры, сервер DPM или MABS должен располагаться локально.
    • Для защиты виртуальных машин Azure сервер MABS должен находиться в Azure и быть запущен в качестве виртуальной машины Azure.
    • С помощью DPM или MABS можно защитить резервным копированием тома, общие папки, файлы и папки. Можно также защитить состояние системы компьютеров (компьютеров без операционной системы), а также конкретные приложения с помощью параметров резервного копирования приложений.
  2. При настройке защиты для компьютера или приложения в DPM или MABS следует выбрать резервное копирование на локальный диск DPM или MABS для краткосрочного хранения и в Azure для обеспечения оперативной защиты. Кроме того, можно указать время выполнения резервного копирования в локальное хранилище DPM или MABS и время запуска оперативного резервного копирования в Azure.
  3. Резервная копия диска защищенной рабочей нагрузки записывается на локальные диски DPM или MABS в соответствии с указанным расписанием.
  4. Резервные копии дисков DPM или MABS записываются в хранилище агентом MARS, который выполняется на сервере DPM или MABS.

Резервное копирование компьютеров и рабочих нагрузок, защищенных DPM или MABS

Хранилище виртуальной машины Azure

Виртуальные машины Azure используют диски для хранения операционной системы, приложений и данных. Каждая виртуальная машина Azure имеет по крайней мере два диска: диск операционной системы и временный диск. Кроме того, виртуальные машины Azure могут содержать диски данных для хранения данных приложений. Диски хранятся как виртуальные жесткие диски.

  • Виртуальные жесткие диски хранятся в виде страничных BLOB-объектов в учетных записях хранения уровня "Стандартный" или "Премиум" в Azure:
    • Хранилище (цен. категория "Стандартный"). Поддержка надежных и недорогих дисков для рабочих нагрузок виртуальных машин, которые нечувствительны к задержке. В хранилище ценовой категории "Стандартный" могут использоваться стандартные твердотельные накопители (SSD) или стандартные жесткие диски (HDD).
    • Хранилище (цен. категория "Премиум"). Поддержка высокопроизводительных дисков. Используются диски SSD ценовой категории "Премиум".
  • Существуют различные уровни производительности для дисков:
    • Диск HDD (цен. категория "Стандартный"). Используются жесткие диски, обеспечивающие экономичное хранилище.
    • Диск SSD (цен. категория "Стандартный"). Объединяет в себе качества дисков SSD ценовой категории "Премиум" и дисков HDD ценовой категории "Стандартный". Обеспечивает более высокий уровень доступности и надежности, чем диски HDD, по разумной цене.
    • Диск SSD (цен. категория "Премиум"). Используются диски SSD, которые обеспечивают высокую производительность и низкую задержку для виртуальных машин, на которых выполняются рабочие нагрузки с интенсивными операциями ввода-вывода.
  • Диски можно управлять или неуправляемые:
    • Неуправляемые диски. Традиционный тип дисков, используемых виртуальными машинами. Вы можете создать собственную учетную запись хранения и указать ее во время создания такого диска. Вам нужно определить, как максимально эффективно использовать ресурсы хранилища для виртуальных машин.
    • Управляемые диски. Платформа Azure создает учетные записи хранения и управляет ими. Вы указываете размер диска и уровень производительности, а Azure создает диски и управляет ими. При добавлении дисков и масштабировании виртуальных машин платформа Azure управляет учетными записями хранения.

Дополнительные сведения о хранилище дисков и доступных типах дисков для виртуальных машин см. в следующих статьях:

Резервное копирование и восстановление виртуальных машин Azure с использованием хранилища ценовой категории "Премиум"

Можно выполнять резервное копирование виртуальных машин Azure с помощью Azure Backup в хранилище ценовой категории "Премиум".

  • Когда служба Backup выполняет резервное копирование виртуальных машин в хранилище ценовой категории "Премиум", она создает в учетной записи хранения временное расположение для промежуточного хранения, называемое AzureBackup-. Размер этого промежуточного расположения соответствует размеру моментального снимка точки восстановления.
  • Убедитесь, что в учетной записи хранения класса Premium достаточно свободного места для расположения временного промежуточного хранения. Дополнительные сведения см. в разделе Целевые показатели масштабируемости и производительности для учетных записей хранилища BLOB-объектов класса Premium. Не следует изменять расположение временного промежуточного хранения.
  • По завершении задания резервного копирования расположение промежуточного хранения удаляется.
  • Плата за использование расположения промежуточного хранения взимается в соответствии с тарифами на использование хранилища класса Premium.

При восстановлении виртуальных машин Azure с помощью хранилища ценовой категории "Премиум" их можно восстановить в хранилище ценовой категории "Премиум" или хранилище ценовой категории "Стандартный". Как правило, восстановление выполняется в хранилище ценовой категории "Премиум". Но если вам требуется только подмножество файлов виртуальной машины, с точки зрения экономии может быть целесообразно использовать для восстановления хранилище ценовой категории "Стандартный".

Резервное копирование и восстановление управляемых дисков

Можно выполнять резервное копирование виртуальных машин Azure с управляемыми дисками.

  • Резервное копирование виртуальных машин с управляемыми дисками выполняется так же, как и любых других виртуальных машин Azure. Резервное копирование виртуальной машины можно выполнить непосредственно в настройках виртуальной машины. Кроме того, вы можете включить резервное копирование виртуальных машин в хранилище Служб восстановления.
  • Виртуальные машины, использующие управляемые диски, можно архивировать с помощью наборов точек восстановления, созданных на основе управляемых дисков.
  • Azure Backup также поддерживает резервное копирование виртуальных машин с управляемыми дисками, которые были зашифрованы с помощью Шифрования дисков Azure.

Виртуальную машину с управляемыми дисками можно восстановить в полную виртуальную машину с управляемыми дисками или в учетную запись хранения.

  • Платформа Azure управляет управляемыми дисками в процессе восстановления. Если вы используете учетную запись хранения, то вы управляете учетной записью хранения, созданной в процессе восстановления.
  • При восстановлении зашифрованной управляемой виртуальной машины убедитесь в наличии ключей и секретов виртуальной машины в хранилище ключей, прежде чем начинать восстановление.

Изоляция данных с помощью Azure Backup

С помощью Azure Backup данные резервного копирования хранятся в управляемой Корпорацией Майкрософт подписке и клиенте Azure. Внешние пользователи или гости не имеют прямого доступа к этому хранилищу резервных копий или его содержимому, обеспечивая изоляцию резервных данных из рабочей среды, в которой находится источник данных.

В Azure все передаваемые данные и обмен данными безопасно передаются с помощью протоколов HTTPS и TLS 1.2+ . Эти данные остаются в магистральной сети Azure, обеспечивая надежную и эффективную передачу данных. Неактивных данных резервного копирования шифруются по умолчанию с помощью ключей, управляемых Корпорацией Майкрософт. Вы также можете принести собственные ключи для шифрования, если требуется более широкий контроль над данными. Чтобы повысить защиту, можно использовать неизменяемость, которая предотвращает изменение или удаление данных до его срока хранения. Azure Backup предоставляет различные варианты, такие как обратимое удаление, остановка резервного копирования и удаление данных или хранение данных, если вам нужно остановить резервное копирование в любое время. Чтобы защитить критически важные операции, можно добавить многопользовательскую авторизацию (MUA), которая добавляет дополнительный уровень защиты с помощью ресурса Azure с именем Azure Resource Guard.

Этот надежный подход гарантирует, что даже в скомпрометированной среде существующие резервные копии не могут быть изменены или удалены несанкционированными пользователями.

Следующие шаги