Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Эффективная автоматизация важна, так как среда Azure растет, чтобы включить широкий спектр рабочих нагрузок. Автоматизация задач резервного копирования ключей, таких как настройка защиты для новых ресурсов, мониторинг работоспособности резервного копирования и реагирование на проблемы, помогают согласованно выполнять задачи резервного копирования при минимизации усилий и ошибок вручную.
Azure Backup поддерживает автоматизацию для большинства операций резервного копирования с помощью различных программных методов. В этой статье описываются средства автоматизации, доступные в Azure Backup, и приведены практические примеры комплексных сценариев автоматизации, часто используемых в крупномасштабных развертываниях предприятия.
Методы автоматизации, предлагаемые Azure Backup
Для доступа к функциям Azure Backup вы можете использовать следующие стандартные методы автоматизации, поддерживаемые Azure:
- PowerShell
- CLI
- REST API
- Пакет SDK для Python
- Пакет SDK для GO
- Terraform
- Ansible
- Шаблоны ARM
- Bicep
Кроме того, вы можете использовать Azure Backup в сочетании с другими службами Azure, такими как Logic Apps, служба модулей runbook, служба групп действий и Azure Resource Graph для настройки комплексных процессов автоматизации.
Дополнительные сведения о различных сценариях, поддерживаемых клиентами автоматизации, и соответствующие ссылки на документы см. в статье Поддерживаемые решения автоматизации для Azure Backup.
Распространенные сценарии автоматизации Azure Backup
В этом разделе представлено несколько распространенных вариантов использования автоматизации, которые, возможно, вам потребуется реализовать как администратору резервного копирования. Кроме того, здесь приведены рекомендации по началу работы.
Настройка резервного копирования.
В качестве администратора резервного копирования необходимо периодически добавлять новую инфраструктуру и обеспечивать их защиту в соответствии с согласованными требованиями. Клиенты службы автоматизации, такие как PowerShell/CLI, помогают получить все сведения о виртуальной машине, проверить состояние резервного копирования каждого из них, а затем выполнить соответствующие действия для незащищенных виртуальных машин.
Однако эта операция должна выполняться в масштабе. Кроме того, вам нужно периодически планировать работу таких клиентов и отслеживать каждое выполнение. Чтобы упростить операции автоматизации, служба Azure Backup теперь использует Политику Azure и предоставляет специальные встроенные политики службы "Политика Azure" для резервного копирования, которые позволяют управлять ресурсами резервного копирования.
После назначения политики Azure определенной области для всех виртуальных машин, которые соответствуют вашим критериям, будет автоматически выполняться резервное копирование, а более новые виртуальные машины будут периодически проверяться и защищаться Политикой Azure. Вы также можете просмотреть отчет о соответствии через Resiliency, который предоставляет информацию о несоответствующих ресурсах.
В следующем видео показано, как работает Политика Azure для резервного копирования:
Экспорт операционных данных резервного копирования
Возможно, вам потребуется извлечь операционные данные резервного копирования для всех ресурсов и периодически импортировать эти данные в системы мониторинга или на панели мониторинга. В большом масштабе данные следует извлекать быстро (при запрашивании записей большого объема). Возможно, потребуется выполнить запрос между ресурсами, подписками и клиентами. Кроме того, вам может потребоваться гибкость для запроса данных с помощью разных клиентов (портал Azure,PowerShell/CLI/любой пакет SDK/REST API). Кроме того, может потребоваться гибкость в формате вывода (таблица и массив).
Azure Resource Graph (ARG) позволяет выполнять эти операции и выполнять запросы в большом масштабе. Azure Backup использует ARG как оптимизированный способ получения необходимых данных с минимальным количеством запросов (один запрос для одного сценария). Например, по одному запросу можно получить сведения обо всех заданиях со сбоем, во всех хранилищах, всех подписках и всех арендаторах. Кроме того, запросы соответствуют требованиям управления доступом на основе ролей Azure.
См. примеры запросов ARG.
Автоматизация реагирования и действий
Автоматизация ответов на временные сбои задания резервного копирования помогает обеспечить правильное количество надежных резервных копий для восстановления. Этот процесс также помогает избежать непреднамеренных нарушений в целевой точке восстановления (RPO).
Рабочий процесс можно настроить для повтора заданий Backup с помощью сочетания модулей runbook Автоматизации Azure, PowerShell и ARG. Этот рабочий процесс помогает в сценариях, когда задания резервного копирования завершаются сбоем из-за временной ошибки или запланированного или незапланированного сбоя.
Дополнительные сведения о том, как настроить такой модуль runbook, см. в статье Автоматический повтор заданий Backup, завершившихся сбоем.
В следующем видео приведены комплексные инструкции по сценарию: