Поделиться через

архитектура и компоненты Azure Backup

Службу Azure Backup можно использовать для резервного копирования данных на облачную платформу Microsoft Azure. В этой статье приведены сведения об архитектуре, компонентах и процессах Azure Backup.

Что делает Azure Backup?

Azure Backup осуществляет резервное копирование данных, состояния системы и рабочих нагрузок, запущенных на локальных машинах и Azure виртуальных машин. Существует ряд сценариев Azure Backup.

Как работает Azure Backup?

Для создания резервных копий компьютеров и данных можно использовать нескольких методов.

  • Резервное копирование локальных компьютеров:

    • Вы можете создать резервную копию локальных Windows компьютеров непосредственно в Azure с помощью агента служб восстановления Azure Backup Microsoft Azure (MARS). Компьютеры Linux не поддерживаются.
    • Вы можете создать резервную копию локальных компьютеров на сервер резервного копирования — System Center Data Protection Manager (DPM) или Microsoft Azure Backup Server (MABS). Затем вы можете создать резервную копию сервера резервного копирования в хранилище служб восстановления в Azure.

  • Резервное копирование Azure виртуальных машин:

    • Вы можете создать резервную копию Azure виртуальных машин напрямую. Azure Backup устанавливает расширение резервного копирования в агент виртуальной машины Azure, работающий на виртуальной машине. Это расширение создает резервную копию всей виртуальной машины.
    • Вы можете создать резервную копию определенных файлов и папок на виртуальной машине Azure, запустив агент MARS.
    • Вы можете создать резервную копию ВМ Azure в MABS, который работает в Azure, а затем создать резервную копию MABS в хранилище восстановления служб.

Узнайте больше о целях резервного копирования и поддерживаемых сценариях.

Где хранится резервная копия данных?

Azure Backup хранит резервные копии данных в хранилищах — хранилищах служб восстановления и хранилищах резервных копий. Хранилище — это сущность интернет-хранилища в Azure, которая используется для хранения данных, таких как резервные копии, точки восстановления и политики резервного копирования.

Хранилища обеспечивают следующие возможности.

  • Эти хранилища упрощают организацию данных резервного копирования и одновременно снижают затраты на управление.
  • Вы можете отслеживать резервированные элементы в хранилище, включая виртуальные машины Azure и локальные компьютеры.
  • Вы можете управлять доступом к хранилищу с помощью Azure контроля доступа на основе ролей (Azure RBAC).
  • Вы указываете, как данные внутри него реплицируются для обеспечения надежности.
    • Локально избыточное хранилище (LRS). Для защиты данные от сбоев серверных стоек и дисков можно использовать LRS. LRS реплицирует данные три раза в пределах одного центра обработки данных в основном регионе. LRS обеспечивает устойчивость объектов как минимум на уровне 99,999999999 % (11 девяток) в течение заданного года. Подробнее
    • Геоизбыточное хранилище (GRS) можно использовать для защиты от простоев в пределах региона. GRS реплицирует данные во вторичный регион. Подробнее.
    • Зонально-избыточное хранилище (ZRS): реплицирует данные по зонам доступности, гарантируя размещение и устойчивость данных в пределах одного региона. Подробнее
    • По умолчанию в качестве хранилища Служб восстановления используется GRS.

Хранилища Служб восстановления обеспечивают следующие дополнительные возможности.

  • В каждой подписке Azure можно создать до 500 хранилищ.

Агенты резервного копирования

Azure Backup предоставляет различные агенты резервного копирования в зависимости от типа резервного копирования компьютера:

Агент Подробности
Агент MARS
  • Выполняется на отдельных локальных Windows Server компьютерах для резервного копирования файлов, папок и состояния системы.
  • Выполняется на Azure виртуальных машинах для резервного копирования файлов, папок и состояния системы.
  • Выполняется на серверах DPM/MABS для резервного копирования локального диска хранилища DPM/MABS в Azure.
расширение виртуальной машины Azure Выполняется на виртуальных машинах Azure для их резервного копирования в защищенное хранилище.

Типы резервного копирования

В следующей таблице описаны различные типы резервных копий и их назначение.

Тип резервного копирования Подробности Использование
Полное Полная резервная копия содержит весь источник данных. Требует больше пропускной способности сети, чем разностное или добавочное резервное копирование. Используется для начального резервного копирования.
Дифференциал В разностной резервной копии сохраняются блоки, измененные с момента создания начальной полной резервной копии. Использует меньше ресурсов сети и хранилища и не хранит избыточные копии данных, которые остались без изменений.

Неэффективна, так как передаются и сохраняются блоки данных без изменений между последующими операциями резервного копирования.		 Не используется Azure Backup.
Добавочное В добавочной резервной копии сохраняются только те блоки данных, которые были изменены с момента создания предыдущей резервной копии. Высокая эффективность хранилища и сети.

При использовании добавочного резервного копирования нет необходимости создавать полные резервные копии.		 Используется DPM/MABS для резервного копирования дисков и используется во всех резервных копиях для Azure. Не используется для резервного копирования SQL Server.

Типы резервного копирования SQL Server

В следующей таблице описаны различные типы резервных копий, используемых для баз данных SQL Server, и как часто они используются:

Тип резервного копирования Подробности Использование
Полная резервная копия При этом типе резервного копирования создается резервная копия всей базы данных. Она содержит все данные определенной базы данных либо набора файлов или файловых групп. Полная резервная копия также содержит достаточно журналов для восстановления этих данных. Максимально в день можно активировать одну полную резервную копию.

Для создания полной резервной копии можно выбрать ежедневный или еженедельный интервал.
Разностная резервная копия Разностная резервная копия основывается на последней предшествующей полной резервной копии.

Она содержит только данные, которые были изменены с момента создания полной резервной копии.		 Максимально в день можно активировать одну разностную резервную копию.

Невозможно настроить создание полной и разностной резервных копий в один день.
Резервная копия журналов транзакций Резервная копия журналов транзакций дает возможность восстановления на определенный момент времени с точностью до секунды. Максимально каждые 15 минут можно настраивать резервные копии журналов транзакций.

Типы резервного копирования SAP HANA

В следующей таблице описаны различные типы резервных копий, используемых для баз данных SAP HANA, и как часто они используются:

Тип резервного копирования Сведения Использование
Полная резервная копия При этом типе резервного копирования создается резервная копия всей базы данных. Этот тип резервного копирования может использоваться независимо для восстановления до определенной точки. Максимально на день можно запланировать одну полную резервную копию.

Для создания полной резервной копии можно выбрать ежедневный или еженедельный интервал.
Разностная резервная копия Разностная резервная копия основывается на последней предшествующей полной резервной копии.

Она содержит только данные, которые были изменены с момента создания предыдущей полной резервной копии.		 Максимально на день можно запланировать одну разностную резервную копию.

Невозможно настроить создание полной и разностной резервных копий в один день.
Добавочное резервное копирование Добавочная резервная копия основывается на самой последней предыдущей полной/разностной/добавочной резервной копии данных.

Она включает только те данные, которые были изменены с момента создания предыдущей резервной копии.		 На день можно запланировать только одну добавочную резервную копию.

Вы не можете запланировать как разностные, так и добавочные резервные копии для базы данных, допускается планирование только одного разностного типа резервной копии.

Невозможно настроить создание полной и разностной резервных копий в один день.
Резервная копия журналов транзакций Резервная копия журналов транзакций дает возможность восстановления на определенный момент времени с точностью до секунды. Максимально каждые 15 минут можно настраивать резервные копии журналов транзакций.

Сравнение типов резервных копий

Использование хранилища, целевое время восстановления (RTO) и использование ресурсов сети различаются для каждого типа резервного копирования. На приведенном ниже рисунке для сравнения показаны типы резервных копий.

  • Источник данных A состоит из 10 блоков хранилища A1–A10, резервное копирование которых выполняется ежемесячно.
  • Блоки A2, A3, A4 и A9 были изменены в первом месяце, а блок A5 — следующем месяце.
  • Если применяется разностное резервное копирование, во втором месяце создаются резервные копии измененных блоков A2, A3, A4 и A9. В третьем месяце эти блоки архивируются повторно, как и измененный блок A5. Измененные блоки будут архивироваться, пока не будет создана следующая полная резервная копия.
  • Если применяется добавочное резервное копирование, то во втором месяце блоки A2, A3, A4 и A9 помечаются как измененные и передаются в резервную копию. В третьем месяце помечается и передается только измененный блок A5.

Использование хранилища, целевое время восстановления (RTO) и использование ресурсов сети различаются для каждого типа архивации.

Функции службы Backup

В приведенной ниже таблице перечислены возможности разных типов резервных копий.

Функция Прямое резервное копирование файлов и папок (с помощью агента MARS) Azure резервное копирование виртуальных машин Машины или приложения с DPM/MABS
Резервное копирование в защищенное хранилище Да Да Да
Резервное копирование на диск DPM/MABS, а затем на Azure Да
Сжатие данных, отправляемых для резервного копирования Да При передаче данных сжатие не происходит. Объем хранилища немного увеличивается, но восстановление выполняется быстрее. Да
Добавочное резервное копирование Да Да Да
Резервное копирование дедуплицированных дисков Частично

Только для серверов DPM или MABS, развернутых локально.

Ключ таблицы

Основные компоненты политики резервного копирования

  • Политика резервного копирования создается для каждого хранилища.
  • Политику резервного копирования можно создать для резервного копирования следующих рабочих нагрузок: виртуальные машины Azure, SQL в виртуальных машинах Azure, SAP HANA в виртуальных машинах Azure и общих ресурсов файлов Azure. Политика для резервного копирования файлов и папок с помощью агента MARS указывается в консоли MARS.
    • Azure файловое хранилище
  • Политика может назначаться многим ресурсам. Политику резервного копирования виртуальных машин Azure можно использовать для защиты многих Azure виртуальных машин.
  • Политика состоит из двух компонентов
    • Расписание. Когда следует создать резервную копию
    • Хранение. Как долго следует хранить каждую резервную копию.
  • Расписание может определяться как ежедневное или еженедельное с настройкой определенного момента времени.
  • Период хранения можно определить для ежедневных, еженедельных, ежемесячных и ежегодных точек резервного копирования.
    • Еженедельный интервал означает резервное копирование в определенный день недели.
    • Ежемесячный интервал означает резервное копирование в определенный день месяца.
    • Ежегодный означает резервное копирование в определенный день года.
  • Хранение ежемесячных и ежегодных точек резервного копирования называется долгосрочным хранением.
  • При создании хранилища создается политика "DefaultPolicy", которую можно использовать для резервного копирования ресурсов.
  • Любые изменения, внесенные в период хранения в политике резервного копирования, помимо новых точек восстановления будут также применены задним числом ко всем старым точкам восстановления.

Влияние изменения политики на точки восстановления

  • Увеличение или уменьшение периода хранения. При изменении периода хранения новая длительность хранения также применяется к существующим точкам восстановления. В результате некоторые точки восстановления будут очищены. При увеличении периода хранения существующие точки восстановления также будут храниться дольше.
  • Изменение интервала с ежедневного на еженедельный. Если интервал запланированного резервного копирования изменяется с ежедневного на еженедельный, удаляются имеющиеся ежедневные точки восстановления.
  • Изменение интервала с еженедельного на ежедневный. Имеющиеся еженедельные резервные копии будут храниться в течение оставшихся дней в соответствии с текущей политикой хранения.
  • Расписание дней и тегов изменено, но хранение не изменяется: Существующие точки восстановления продолжают истекать в соответствии с текущими параметрами хранения. Новые точки восстановления больше не создаются для удаленных дней или тегов расписания. Так как резервное копирование виртуальных машин в Azure является инкрементным, сокращение хранилища происходит постепенно и зависит от того, сколько данных в точках восстановления с истекшим сроком действия было перезаписано более новыми сохраненными точками восстановления.

Дополнительная справка

Архитектура: встроенное резервное копирование виртуальных машин в Azure

  1. Для Azure виртуальных машин, выбранных для резервного копирования, Azure Backup запускает задание резервного копирования в соответствии с указанным расписанием резервного копирования.

  2. Если вы выбрали резервное копирование, согласованное с приложениями или файловой системой, на виртуальной машине должно быть установлено расширение резервного копирования для координации процесса создания моментального снимка.

    Если вы выбрали резервное копирование, согласованное с сбоями, агенты не требуются на виртуальных машинах.

  3. Во время первой архивации на запущенной виртуальной машине устанавливается расширение резервного копирования.

    • Для виртуальных машин Windows устанавливается расширение VMSnapshot.
    • Для виртуальных машин Linux устанавливается расширение VMSnapshotLinux.

  4. Для виртуальных машин с Windows, которые работают, Azure Backup координируется с Службой теневого копирования томов Windows (VSS) для создания моментального снимка виртуальной машины, согласованного с приложениями.

    • По умолчанию служба Backup создает полные резервные копии VSS.
    • Если службе Backup не удается сделать снимок, согласованный с приложениями, тогда она делает снимок, согласованный с файлами базового хранилища (так как, пока виртуальная машина остановлена, операции записи приложением не выполняются).

  5. На виртуальных машинах Linux служба Backup выполняет резервную копию с согласованием файлов. Чтобы создавать моментальные снимки с сохранением совместимости приложений, необходимо вручную настроить пред- и пост-сценарии.

  6. Для виртуальных машин Windows устанавливается комплект перераспределения Microsoft Visual C++ 2015 (x64) версии 14.40.33810.0, запуск службы теневого копирования томов (VSS) изменяется на автоматический, и добавляется служба Windows IaaSVmProvider.

  7. После создания моментального снимка служба Backup передает данные в хранилище.

    • В целях оптимизации резервное копирование дисков виртуальных машин осуществляется параллельно.
    • Для каждого диска, который копируется, Azure Backup считывает блоки на диске и определяет, а затем передает только те блоки данных, которые изменились (разностное значение) с момента предыдущей резервной копии.
    • Мгновенные данные могли быть не сразу скопированы в хранилище. Это может занять несколько часов при высокой нагрузке. Общее время архивации виртуальной машины при ежедневном резервном копировании составляет менее 24 часов.

Диаграмма отображает архитектуру резервного копирования виртуальной машины Azure.

Архитектура: прямое резервное копирование локальных Windows Server компьютеров или Azure файлов или папок виртуальных машин

  1. Чтобы подготовить конфигурацию для сценария, скачайте и установите агент MARS на компьютере. Затем можно выбрать резервное копирование, когда будут выполняться резервные копии и как долго они будут храниться в Azure.
  2. Начальное резервное копирование выполняется в соответствии с настройками резервного копирования.
  3. Агент MARS использует технологию VSS для создания моментального снимка томов, выбранных для резервного копирования.
    • Агент MARS использует только операцию записи системы Windows для снятия моментального снимка.
    • Так как агент не использует какие-либо программные модули записи VSS, целостность приложений при создании моментальных снимков не обеспечивается.
  4. После создания моментального снимка с помощью службы VSS агент MARS создает виртуальный жесткий диск (VHD) в папке кэша, указанной при настройке резервного копирования. Кроме того, агент сохраняет контрольные суммы для каждого блока данных. Они позже будут использоваться для обнаружения измененных блоков при создании последующих добавочных резервных копий.
  5. Добавочное резервное копирование выполняется в соответствии с указанным расписанием, если только не было запущено резервное копирование по запросу.
  6. При добавочном резервном копировании идентифицируются измененные файлы и создается новый виртуальный жесткий диск, Этот виртуальный жесткий диск сжимается и шифруется, а затем отправляется в хранилище.
  7. По окончании добавочного резервного копирования новый виртуальный жесткий диск объединяется с виртуальным жестким диском, созданным в процессе репликации во время первоначального резервного копирования. Объединенный виртуальный жесткий диск представляет собой последнее состояние, которое будет использоваться для сравнения при текущем резервном копировании.

Резервное копирование локальных устройств Windows Server с использованием агента MARS

Архитектура: резервное копирование в DPM или MABS

  1. Агент защиты DPM или MABS следует установить на компьютеры, которые необходимо защитить. Затем нужно добавить эти компьютеры в группу защиты DPM.
    • Чтобы защитить локальные компьютеры, сервер DPM или MABS должен располагаться локально.
    • Чтобы защитить виртуальные машины Azure, сервер MABS должен быть размещен в Azure и работать в качестве виртуальной машины Azure.
    • С помощью DPM или MABS можно защитить резервным копированием тома, общие папки, файлы и папки. Можно также защитить системное состояние компьютера (bare metal) и конкретные приложения, используя параметры резервного копирования с учетом приложений.
  2. При настройке защиты компьютера или приложения в DPM/MABS вы выбираете резервную копию локального диска MABS/DPM для краткосрочного хранения и Azure для защиты в сети. Вы также указываете, когда должно выполняться резервное копирование в локальное хранилище DPM/MABS, и когда должно выполняться онлайн резервное копирование в Azure.
  3. Резервная копия диска защищенной рабочей нагрузки записывается на локальные диски DPM или MABS в соответствии с указанным расписанием.
  4. Резервное копирование дисков DPM и/или MABS выполняется в хранилище агентом MARS, который работает на сервере DPM или MABS.

Резервное копирование компьютеров и рабочих нагрузок, защищенных DPM или MABS

хранилище виртуальных машин Azure

Azure виртуальные машины используют диски для хранения операционной системы, приложений и данных. Каждая Azure виртуальной машине имеет по крайней мере два диска: диск для операционной системы и временный диск. Azure виртуальные машины также могут содержать диски данных для данных приложения. Диски хранятся как VHD.

  • Виртуальные жесткие диски (VHD) хранятся в виде страничных блобов в стандартных или премиальных учетных записях хранения в Azure.
    • Стандартное хранилище: Надежная, недорогая поддержка дисков для виртуальных машин, выполняющих рабочие нагрузки, не чувствительных к задержке. Хранилище стандартного уровня может использовать стандартные SSD или стандартные жесткие диски (HDD).
    • Премиальное хранилище: Поддержка высокопроизводительных дисков. Использует диски SSD уровня "Премиум".
  • Существуют различные уровни производительности для дисков:
    • Стандартный HDD: Поддерживается жесткими дисками и используется для экономичного хранилища.
    • Стандартный SSD: Сочетает элементы Премиум-SSD и стандартных жестких дисков. Обеспечивает более высокий уровень доступности и надежности, чем диски HDD, по разумной цене.
    • SSD уровня "Премиум": Поддерживается SSD и обеспечивает высокую производительность и низкую задержку для виртуальных машин, работающих с интенсивными рабочими нагрузками ввода-вывода.
  • Диски могут быть управляемыми или неуправляемыми.
    • Неуправляемые диски. Традиционный тип дисков, используемых виртуальными машинами. Вы можете создать собственную учетную запись хранения и указать ее во время создания такого диска. Вам нужно определить, как максимально эффективно использовать ресурсы хранилища для виртуальных машин.
    • Managed disks: Azure создает учетные записи хранения и управляет ими. Вы указываете размер диска и уровень производительности, а Azure создает управляемые диски. При добавлении дисков и масштабируемых виртуальных машин Azure обрабатывает учетные записи хранения.

Дополнительные сведения о хранилище дисков и доступных типах дисков для виртуальных машин см. в следующих статьях:

Резервное копирование и восстановление виртуальных машин Azure с хранилищем класса Premium

Вы можете создать резервную копию Azure виртуальных машин с помощью хранилища класса Premium с Azure Backup:

  • Когда служба Backup выполняет резервное копирование виртуальных машин в хранилище ценовой категории "Премиум", она создает в учетной записи хранения временное расположение для промежуточного хранения, называемое AzureBackup-. Размер промежуточного расположения равен размеру снимка точки восстановления.
  • Убедитесь, что в учетной записи Premium достаточно свободного места для временного хранения данных. Дополнительные сведения см. в разделе Целевые показатели масштабируемости и производительности для учетных записей хранилища BLOB-объектов класса Premium. Не изменяйте место размещения.
  • После завершения резервного копирования удаляется промежуточный каталог.
  • Стоимость хранения для временного места хранения соответствует тарифам на хранилище класса Premium.

При восстановлении виртуальных машин Azure с помощью хранилища уровня Премиум, вы можете восстановить их в хранилище уровня Премиум или Стандарт. Как правило, восстановление выполняется в хранилище ценовой категории "Премиум". Но если вам требуется только подмножество файлов виртуальной машины, с точки зрения экономии может быть целесообразно использовать для восстановления хранилище ценовой категории "Стандартный".

Резервное копирование и восстановление управляемых дисков

Вы можете создать резервную копию Azure виртуальных машин с помощью управляемых дисков:

  • Вы выполняете резервное копирование виртуальных машин с управляемыми дисками так же, как и любая другая Azure виртуальная машина. Резервное копирование виртуальной машины можно выполнить непосредственно в настройках виртуальной машины. Кроме того, вы можете включить резервное копирование виртуальных машин в хранилище Служб восстановления.
  • Виртуальные машины, использующие управляемые диски, можно архивировать с помощью наборов точек восстановления, созданных на основе управляемых дисков.
  • Azure Backup также поддерживает резервное копирование виртуальных машин с управляемыми дисками, зашифрованными с помощью Azure Disk Encryption.

Виртуальную машину с управляемыми дисками можно восстановить в полную виртуальную машину с управляемыми дисками или в учетную запись хранения.

  • В процессе восстановления Azure обрабатывает управляемые диски. Если вы используете учетную запись хранения, то вы управляете учетной записью хранения, созданной в процессе восстановления.
  • При восстановлении зашифрованной управляемой виртуальной машины убедитесь в наличии ключей и секретов виртуальной машины в хранилище ключей, прежде чем начинать восстановление.

Изоляция данных с помощью Azure Backup

При Azure Backup данные резервного копирования хранятся в Azure управляемой корпорацией Майкрософт подписке и клиенте. Внешние пользователи или гости не имеют прямого доступа к этому хранилищу резервных копий или его содержимому, обеспечивая изоляцию резервных данных из рабочей среды, в которой находится источник данных.

В Azure все передаваемые данные и обмен данными безопасно передаются с помощью протоколов HTTPS и TLS 1.2+. Эти данные остаются в Azure магистральной сети, обеспечивая надежную и эффективную передачу данных. Данные резервного копирования, находящиеся в состоянии покоя, шифруются по умолчанию с помощью ключей, управляемых Microsoft. Вы также можете принести собственные ключи для шифрования, если требуется более широкий контроль над данными. Чтобы повысить защиту, можно использовать неизменяемость, которая предотвращает изменение или удаление данных до его срока хранения. Azure Backup предоставляет различные варианты, такие как soft delete, остановить резервное копирование и удалить данные или сохранить данные, если вам нужно остановить резервные копии в любое время. Чтобы защитить критически важные операции, можно добавить Multi-User Authorization (MUA) который добавляет дополнительный уровень защиты с помощью ресурса Azure с именем resource Guard Azure.

Этот надежный подход гарантирует, что даже в скомпрометированной среде существующие резервные копии не могут быть изменены или удалены несанкционированными пользователями.

Дополнительные сведения о резервном копировании в закрытом хранилище для следующих источников данных:

Следующие шаги

  • Last updated on