Изменить

Поделиться через

Резервное копирование файлов и приложений в Azure Stack Hub

Microsoft Entra ID
Azure Backup
Azure ExpressRoute
Azure Stack Hub
Хранилище Azure

Рассмотрим ситуацию, в которой Azure Stack Hub размещает виртуальные машины, которые выполняют рабочие нагрузки пользователей. Существует необходимость резервного копирования и восстановления файлов и приложений рабочих нагрузок. В этой справочной статье по архитектуре описывается подход, который предоставляет оптимизированное решение для действий резервного копирования и восстановления.

Архитектура

Схема, демонстрирующая резервное копирование файлов и приложений Azure Stack Hub, размещенных на виртуальных машинах Azure, которые выполняют такие рабочие нагрузки, как SQL Server, SharePoint Server, Exchange Server, файловый сервер и контроллеры домена служб домен Active Directory. Резервное копирование зависит от Azure Backup Server, выполняемого на виртуальной машине Windows Server, с геореплицированным хранилищем служб восстановления Azure, предоставляющим долгосрочное хранилище. Начальные резервные копии можно выполнить с помощью службы импорта и экспорта Azure. При необходимости Azure ExpressRoute может обеспечить подключение с высокой пропускной способностью к Azure.

Скачайте файл Visio для этой архитектуры.

Рабочий процесс

Облачные компоненты включают следующие службы:

  • Подписка Azure, включающая все облачные ресурсы, включенные в это решение.
  • Клиент Microsoft Entra, связанный с подпиской Azure. Она обеспечивает проверку подлинности субъектов безопасности Microsoft Entra для авторизации доступа к ресурсам Azure.
  • Хранилище служб восстановления Azure в регионе Azure, который ближе всего к локальному центру обработки данных, в котором размещено развертывание Azure Stack Hub.

В зависимости от условий, представленных в этой статье, облачные компоненты также могут включать следующие службы:

  • Канал Azure ExpressRoute, который подключает локальный центр обработки данных и регион Azure, в котором размещено хранилище служб восстановления Azure. Канал настроен для пиринга Майкрософт для размещения больших размеров резервных копий.

  • Служба импорта и экспорта Azure для включения автономных резервных копий MABS в Azure.

    Примечание.

    По состоянию на 08.20 автономное резервное копирование MABS в Azure, использующее Azure Data Box, находится в предварительной версии.

В зависимости от использования службы импорта и экспорта Azure для автономного резервного копирования MABS в Azure решение также может иметь учетную запись служба хранилища Azure в том же регионе Azure, что и хранилище служб восстановления.

Локальные компоненты включают следующие службы:

  • Интегрированная система Azure Stack Hub в подключенной модели развертывания, которая выполняет текущее обновление (2002 по состоянию на август 2020 г.) и находится в локальном центре обработки данных клиента.

  • Виртуальная машина Windows Server 2016 или Windows Server 2019, размещенная в интегрированной системе Azure Stack Hub, и которая запускает выпуск обновления MABS версии 3 (UR) 1.

  • Виртуальные машины Azure Stack Hub с агентом защиты MABS, который управляет резервными копиями и восстанавливается с виртуальной машины MaBS Azure Stack Hub. Агент защиты MABS отслеживает изменения защищенных рабочих нагрузок и передает изменения в хранилище данных MABS. Агент защиты также определяет данные на локальном компьютере, который может быть защищен и играет роль в процессе восстановления.

  • Агент служб восстановления Microsoft Azure (MARS), установленный на сервере, на котором выполняется MABS. Агент интегрирует MABS и хранилище служб восстановления Azure.

    Примечание.

    Агент MARS также называется агентом Azure Backup.

Компоненты

Альтернативные варианты

Рекомендуемое решение, описанное в этой статье, не является единственным способом предоставления функций резервного копирования и восстановления для рабочих нагрузок пользователей, работающих в Azure Stack Hub. Клиенты имеют другие варианты, в том числе:

  • Локальное резервное копирование и восстановление с помощью функции резервного копирования Windows Server, включенной в операционную систему Windows Server. Затем пользователи могут скопировать локальные резервные копии в долгосрочное хранилище. Этот подход поддерживает резервные копии, согласованные с приложениями, опираясь на поставщиков Windows VSS, но увеличивает затраты на использование локального дискового пространства и обслуживание резервных копий.
  • Резервное копирование и восстановление с помощью Azure Backup с локально установленным агентом MARS. Этот подход сводит к минимуму использование места на локальном диске и автоматизирует процесс отправки резервных копий в облачное хранилище. Однако она не поддерживает согласованные с приложениями резервные копии.
  • Резервное копирование и восстановление с помощью решения резервного копирования, установленного в одном центре обработки данных, но за пределами Azure Stack Hub. Этот подход упрощает сценарии, связанные с отключенной моделью развертывания Azure Stack Hub.
  • Резервное копирование и восстановление на уровне Azure Stack Hub с помощью моментальных снимков дисков. Этот подход требует остановки резервной копии виртуальной машины, которая обычно не является жизнеспособной для критически важных для бизнеса рабочих нагрузок, но может быть приемлемой в некоторых сценариях.

Подробности сценария

Резервное копирование и восстановление являются важными компонентами любой комплексной стратегии непрерывности бизнес-процессов и аварийного восстановления. Разработка и реализация согласованного и надежного подхода к резервному копированию в гибридной среде является сложной задачей, но может быть значительно упрощена путем интеграции со службами Microsoft Azure. Это относится не только к рабочим нагрузкам, которые выполняются в традиционной локальной инфраструктуре, но и к тем, которые размещаются сторонними поставщиками общедоступных и частных облачных служб. Однако преимущества интеграции со службами Azure очевидны, если гибридные среды включают предложения портфеля Azure Stack, включая Azure Stack Hub.

Хотя одним из основных преимуществ Azure Stack Hub является то, что она поддерживает модель "как услуга" (PaaS), она также помогает клиентам модернизировать существующие рабочие нагрузки инфраструктуры как службы (IaaS). Такие рабочие нагрузки могут включать общие папки, базы данных Microsoft SQL Server, фермы Microsoft SharePoint и кластеры Microsoft Exchange Server. Перенос их на виртуальные машины, которые выполняются в гиперконвергированных кластерах с высокой устойчивостью, имеющих административные и программные модели, согласованные с Microsoft Azure, приводят к минимизации затрат на управление и обслуживание.

Для реализации резервного копирования файлов и приложений, работающих на виртуальных машинах Azure Stack Hub, корпорация Майкрософт рекомендует гибридный подход, основанный на сочетании облачных и локальных компонентов для доставки масштабируемого, производительного, отказоустойчивого, безопасного, простого решения для управления и экономичного резервного копирования. Центральным компонентом этого решения является Microsoft Azure Backup Server (MABS) версии 3, которая входит в предложение Azure Backup. MABS использует инфраструктуру Azure Stack Hub для вычислительных, сетевых и краткосрочных ресурсов хранилища, а также использует хранилище на основе Azure для использования в качестве долгосрочного хранилища резервных копий. Этот подход сводит к минимуму или устраняет необходимость поддержания физического носителя резервного копирования, например лент.

Примечание.

MABS основана на Microsoft System Center Data Protection Manager (DPM) и предоставляет аналогичные функции с несколькими различиями. Однако DPM не поддерживается для использования с Azure Stack Hub.

Базовая функциональность

Предлагаемое решение поддерживает следующие функции на виртуальных машинах Azure Stack Hub под управлением Windows Server 2019, 2016, 2012 R2, 2012, 2008 R2 с пакетом обновления 1 (SP1) (64-разрядная версия с Windows Management Framework 4.0), 2008 с пакетом обновления 2 (SP2) (64-разрядная версия с Windows Management Framework 4.0) и Windows 10 (64-разрядная версия):

  • Резервное копирование и восстановление новых файловых систем (NTFS) и устойчивых томов файловой системы (ReFS), общих папок, папок, файлов и состояния системы.

  • Резервное копирование и восстановление SQL Server 2019, 2017, 2016 (с необходимыми пакетами обновления (SPs)) и 2014 (с необходимыми экземплярами SPS) и их базами данных.

  • Резервное копирование и восстановление серверов и баз данных Exchange Server 2019 и Exchange Server 2016, включая автономные серверы и базы данных в группе доступности базы данных (DAG).

  • Восстановление отдельных почтовых ящиков и баз данных почтовых ящиков в DAG.

  • Резервное копирование и восстановление ферм SharePoint 2019 и SharePoint 2016 (с последними версиями SPS) и содержимого внешнего веб-сервера.

  • Восстановление баз данных SharePoint 2019 и SharePoint 2016, веб-приложений, файлов, элементов списка и компонентов поиска.

    Примечание.

    Чтобы развернуть клиентские операционные системы Windows 10 в Azure Stack Hub, необходимо иметь лицензирование Windows на пользователя или приобрести его с помощью квалифицированного мультитенантного узла (QMTH).

MABS реализует схему резервного копирования дисков на диск в облако (D2D2C) с основной резервной копией, хранящейся локально на сервере, на котором размещена установка MABS. Затем локальные резервные копии копируются в хранилище Azure Site Recovery. Локальный диск функционирует как краткосрочное хранилище, а хранилище предоставляет долгосрочное хранилище.

Примечание.

В отличие от DPM, MABS не поддерживает резервные копии лент.

Процесс резервного копирования состоит из следующих четырех этапов:

  1. Агент защиты MABS устанавливается на компьютер, который вы хотите защитить, и добавляете его в группу защиты.
  2. Вы настраиваете защиту для компьютера или приложения, включая резервное копирование на локальные диски MABS для краткосрочного хранения и Azure для долгосрочного хранения. В рамках настройки вы указываете расписание резервного копирования для обоих типов резервных копий.
  3. Защищенная рабочая нагрузка выполняет резервное копирование на локальные диски MABS в соответствии с указанным расписанием.
  4. Локальная резервная копия, хранящуюся на дисках MABS, выполняется резервное копирование в хранилище служб восстановления Azure агентом MARS, работающим на сервере MABS.

Необходимые компоненты

Реализация рекомендуемого решения зависит от выполнения следующих предварительных требований:

  • Доступ к подписке Azure с разрешениями, достаточными для подготовки хранилища Служб восстановления Azure в регионе Azure, который ближе всего к локальному центру обработки данных, в котором размещено развертывание Azure Stack Hub.

  • Домен служб домен Active Directory (AD DS), доступный на виртуальной машине Azure Stack Hub, в котором будет размещаться экземпляр MABS.

  • Размещенная в Azure Stack Hub виртуальная машина, которая будет запускать экземпляр MABS, удовлетворяющая предварительным требованиям, перечисленным в статье "Установка Azure Backup Server в Azure Stack " и с исходящим подключением к URL-адресам, перечисленным в поддержке сети DPM/MABS.

    Примечание.

    Дополнительные рекомендации по пространству на диске и производительности ДЛЯ MABS подробно описаны далее в этой статье.

    Примечание.

    Чтобы проверить, подключена ли виртуальная машина, на которой размещены MABS, подключена к службе Архивации Azure, можно использовать командлет Get-DPMCloudConnection (включенный в модуль PowerShell Azure Backup Server).

    Примечание.

    MABS также требует локального экземпляра SQL Server. Дополнительные сведения о требованиях SQL Server см. в статье "Установка и обновление Azure Backup Server".

Типы данных

С точки зрения MABS существует два типа данных, которые следует учитывать:

  • Данные файлов — это данные , которые обычно находятся на файловых серверах (например, в файлах Microsoft Office, текстовых файлах или файлах мультимедиа), и их необходимо защитить как неструктурированные файлы.
  • Данные приложения — это данные , которые существуют на серверах приложений (например, в группах хранилища Exchange, базах данных SQL Server или фермах SharePoint) и требуется, чтобы MABS учитывала соответствующие требования к приложению.

Примечание.

В качестве альтернативы резервному копированию данных файлов с помощью MABS можно установить агент MABS непосредственно на виртуальной машине Azure Stack Hub и создать резервную копию локальной файловой системы непосредственно в хранилище служб восстановления Azure. Однако, в отличие от MABS, этот подход не обеспечивает централизованное управление и всегда использует облачное хранилище для резервного копирования и восстановления.

Типы резервного копирования

Независимо от того, защищаете ли данные файлов или данные приложения, защита начинается с создания реплики источника данных в локальном хранилище экземпляра MABS. Реплика синхронизируется или обновляется через регулярные интервалы в соответствии с настроенными параметрами. Метод, который MABS использует для синхронизации реплики, зависит от типа защищаемых данных. Если реплика определяется как несогласованная, MABS выполняет проверку согласованности, которая является блочного проверки реплики в источнике данных.

Для тома файла или общего ресурса на сервере после первоначальной полной резервной копии агент защиты MABS использует фильтр тома и журнал изменений, чтобы определить, какие файлы изменились. Затем она выполняет процедуру контрольной суммы для этих файлов для синхронизации только измененных блоков. Во время синхронизации эти изменения передаются в MABS, а затем применяются к реплике, тем самым синхронизируя реплику с источником данных.

Если реплика становится несогласованной с источником данных, MABS создает оповещение, указывающее, какой компьютер и какие источники данных затронуты. Чтобы устранить проблему, можно восстановить реплику, инициируя синхронизацию с проверкой согласованности на реплике. При проверке согласованности MABS выполняет блочное проверку и восстанавливает реплику, чтобы вернуть ее в согласованность с источником данных. Можно запланировать ежедневную проверку согласованности для групп защиты или инициировать ее вручную.

Через регулярные интервалы, которые можно настроить, MABS создает точку восстановления для защищенного источника данных. Точка восстановления — это версия данных, которые можно восстановить.

Для данных приложения после создания реплики MABS изменения блоков томов, принадлежащих файлам приложений, отслеживаются фильтром томов. Как изменения передаются на сервер MABS, зависят от приложения и типа синхронизации. Операция, которая помечена синхронизацией в консоли администрирования MABS, аналогична добавочной резервной копии, и она создает транзакционно согласованное и точное отражение данных приложения при сочетании с репликой.

Во время синхронизации с меткой полного резервного копирования в консоли администрирования MABS создается полный моментальный снимок службы теневого копирования томов (VSS), но на сервер MABS передаются только измененные блоки.

При каждой быстрой полной архивации создается точка восстановления для данных приложений. Если приложение поддерживает добавочное резервное копирование, то при каждой синхронизации создается также точка восстановления. Процесс синхронизации зависит от приложения:

  • Для данных Exchange синхронизация передает добавочный моментальный снимок VSS с помощью средства записи VSS Exchange. Точки восстановления создаются для каждой синхронизации и для каждой экспресс-полной резервной копии.
  • Базы данных SQL Server, отправляемые в журнал, которые находятся в режиме только для чтения или используют простую модель восстановления, не поддерживают добавочное резервное копирование. Точки восстановления создаются только для каждой процедуры быстрой полной архивации. Для всех других баз данных SQL Server синхронизация передает резервную копию журнала транзакций с точками восстановления, созданными для каждой добавочной синхронизации и экспресс-полной резервной копии. Журнал транзакций — это последовательная запись всех транзакций, выполненных в базе данных после последнего резервного копирования журнала транзакций.
  • Серверы SharePoint не поддерживают добавочное резервное копирование. Точки восстановления создаются только для каждой процедуры быстрой полной архивации.

Добавочная синхронизация требует меньше времени, чем требуется для выполнения экспресс-полного резервного копирования. Однако время, необходимое для восстановления данных, увеличивается по мере увеличения числа синхронизаций. Это связано с тем, что MABS должны восстановить последнюю полную резервную копию, а затем восстановить и применить все добавочные синхронизации до точки времени, указанной для восстановления.

Чтобы ускорить восстановление, MABS регулярно выполняет экспресс-полную резервную копию, которая обновляет реплику, чтобы включить измененные блоки. Во время полной резервной копии MABS создает моментальный снимок реплики перед обновлением реплики с помощью измененных блоков. Чтобы включить более частые RPOs и уменьшить окно потери данных, MABS также выполняет добавочную синхронизацию во время между двумя экспресс-полными резервными копиями.

Как и в случае защиты файлов, если реплика становится несогласованной с источником данных, MABS создает оповещение, указывающее, какой сервер и какие источники данных затронуты. Чтобы устранить несоответствие, можно восстановить реплику, инициируя синхронизацию с проверкой согласованности на реплике. При проверке согласованности MABS выполняет блокировку проверки реплики и восстанавливает ее, чтобы вернуть ее в согласованность с источниками данных. Можно запланировать ежедневную проверку согласованности для групп защиты или инициировать ее вручную.

Политики защиты

Компьютер или его рабочая нагрузка защищена при установке программного обеспечения агента защиты MABS на компьютере и добавления данных компьютера или рабочей нагрузки в группу защиты. Группы защиты используются для настройки и управления защитой источников данных на компьютерах. Группа защиты — это коллекция источников данных, которые используют ту же конфигурацию защиты. Конфигурация защиты — это коллекция параметров, которые являются общими для группы защиты, например имя группы защиты, политика защиты, выделение хранилища и метод создания реплики.

MABS хранит отдельную реплику каждого члена группы защиты в пуле носителей. Член группы защиты может содержать такие источники данных, как:

  • Том, общий доступ или папка на файловом сервере или серверном кластере.
  • Группа хранилища сервера Exchange или кластера сервера.
  • База данных экземпляра SQL Server или серверного кластера.

Для каждой группы защиты вы настраиваете политику защиты на основе целей восстановления для этой группы защиты. Цели восстановления представляют требования к защите данных, соответствующие ОСРВ и RPOS вашей организации. В MABS они определяются на основе сочетания следующих параметров:

  • Краткосрочный диапазон хранения. Это определяет, сколько времени требуется сохранить резервные копии данных в локальном хранилище MABS.

  • Частоты точек синхронизации и восстановления. Это соответствует прямой допустимости потери данных, что, в свою очередь, отражает RPOs вашей организации. Кроме того, определяет частоту синхронизации локальных реплик MABS с защищенными источниками данных путем сбора изменений данных. Частоту синхронизации можно задать в диапазоне от 15 минут до 24 часов. Кроме того, можно выбрать синхронизацию непосредственно перед созданием точки восстановления, а не по указанному расписанию.

  • Кратковременное расписание точки восстановления. Это определяет, сколько точек восстановления необходимо создать в локальном хранилище для группы защиты. Для защиты файлов выберите дни и время создания точек восстановления. Для защиты данных приложений, поддерживающих добавочные резервные копии, частота синхронизации определяет расписание точки восстановления.

  • Расписание полного резервного копирования. Это расписание точки восстановления для защиты данных приложений, которые не поддерживают добавочные резервные копии и поддерживают экспресс-полные резервные копии.

  • Расписание оперативного резервного копирования. Это определяет частоту создания копии локальных резервных копий в хранилище служб восстановления Azure, связанном с локальным экземпляром MABS. Вы можете планировать ежедневно, еженедельно, ежемесячно или ежегодно с максимальной частотой двух резервных копий в день. MABS автоматически создает точку восстановления для онлайн-резервных копий с помощью последней локальной реплики без передачи новых данных из защищенного источника данных.

    Примечание.

    Хранилище служб восстановления поддерживает до 9999 точек восстановления.

  • Политика хранения в Сети. Это указывает период времени, в течение которого ежедневные, еженедельные, ежемесячные и ежегодные резервные копии хранятся в хранилище Azure Site Recovery, связанном с локальным экземпляром MABS.

    Примечание.

    Чтобы защитить последнее содержимое источника данных в Сети, создайте новую точку восстановления на локальном диске перед созданием точки восстановления в сети.

    Примечание.

    По умолчанию хранилище служб восстановления Azure является геоизбыточным, что означает, что любая резервная копия, скопированная в хранилище, автоматически реплицируется в регион Azure, который является частью предварительно определенной пары регионов. Вы можете изменить параметры репликации на локально избыточные, если это достаточно для ваших потребностей в устойчивости, и если вам нужно свести к минимуму затраты на хранение. Однако рекомендуется сохранить параметр по умолчанию. Этот параметр нельзя изменить, если хранилище содержит защищенные элементы.

    Примечание.

    Список пар регионов Azure см. в разделе "Непрерывность бизнес-процессов" и аварийное восстановление (BCDR): парные регионы Azure.

Тестирование восстановления

Помимо оптимально разработанной и реализованной стратегии резервного копирования, важно также определить, документировать и проверить процесс восстановления для каждого типа защищенной рабочей нагрузки. Хотя MABS обеспечивает встроенные проверки согласованности, которые автоматически проверяют целостность резервных копий данных, тестирование восстановления должно быть частью стандартных операционных процедур. Тестирование проверяет восстановление, проверяя состояние восстановленных рабочих нагрузок. Результаты тестирования должны быть доступны владельцам рабочих нагрузок.

В целом тестирование восстановления, как правило, является сложным, так как для нее требуется среда, которая очень похожа на ту, которая размещает защищенные рабочие нагрузки. Azure Stack Hub со встроенной инфраструктурой DevOps и инфраструктурой в качестве возможностей кода значительно упрощает решение этой проблемы.

Роли и обязанности

Планирование и реализация резервного копирования и восстановления рабочих нагрузок на основе Azure Stack Hub обычно включает взаимодействие между многими заинтересованными лицами:

  • Операторы Azure Stack Hub. Операторы Azure Stack Hub управляют инфраструктурой Azure Stack Hub, обеспечивая наличие достаточных вычислительных ресурсов, хранилищ и сетевых ресурсов для реализации комплексного решения по резервному копированию и восстановлению, а также обеспечения доступности этих ресурсов для клиентов. Они также сотрудничают с владельцами приложений и данных, чтобы помочь определить оптимальный подход к развертыванию рабочих нагрузок в Azure Stack Hub.
  • Администраторы Azure. Администраторы Azure управляют ресурсами Azure, необходимыми для реализации решений гибридного резервного копирования.
  • Администраторы Microsoft Entra. Администраторы Microsoft Entra управляют ресурсами Microsoft Entra, включая объекты пользователей и групп, которые используются для подготовки, настройки и управления ресурсами Azure.
  • ИТ-специалисты клиента Azure Stack Hub. Эти заинтересованные лица разрабатывают, реализуют и управляют MABS, включая резервные копии и восстановление MABS.
  • Пользователи Azure Stack Hub. Эти пользователи предоставляют требования RPO и RTO и отправлять запросы на резервное копирование и восстановление данных и приложений.

Рекомендации

Эти рекомендации реализуют основные принципы платформы Azure Well-Architected Framework, которая является набором руководящих принципов, которые можно использовать для улучшения качества рабочей нагрузки. Дополнительные сведения см. в статье Microsoft Azure Well-Architected Framework.

Надежность

Надежность гарантирует, что ваше приложение позволит вам выполнить ваши обязательства перед клиентами. Дополнительные сведения см. в разделе "Обзор основы надежности".

Azure Stack Hub помогает повысить доступность рабочей нагрузки из-за устойчивости, присущей своей инфраструктуре. Вы можете повысить доступность, создав и реализуя решения, расширяющие область защиты рабочей нагрузки. Это добавленное значение, которое предоставляет MABS. В контексте MABS, работающих в Azure Stack Hub, есть два аспекта доступности, которые необходимо подробнее изучить:

  • Доступность MABS и его хранилищ данных
  • Доступность возможности восстановления на определенный момент времени рабочих нагрузок, защищенных MABS

При разработке стратегии резервного копирования, которая зависит от целей точки восстановления (RPOS) и целей времени восстановления (ОСРВ). RTO и RPO представляют требования к непрерывности, которые предусмотрены бизнес-функциями в организации. RPO обозначает период времени, представляющий максимальную допустимую потерю данных из-за инцидента, который делает данные недоступными в течение некоторого времени. RTO указывает максимальную допустимую длительность времени, которую может потребоваться для восстановления доступа к бизнес-функциям после инцидента, который делает функции недоступными.

Примечание.

Чтобы устранить требования RTO для рабочих нагрузок Azure Stack Hub, необходимо учитывать восстановление инфраструктуры Azure Stack, пользовательских виртуальных машин, приложений и пользовательских данных. В этой статье мы рассмотрим только последние два из этих приложений, приложений и пользовательских данных, хотя мы также рассмотрим вопросы о доступности современных функций хранилища резервных копий (MBS).

Доступность MABS и его хранилищ данных зависит от доступности виртуальной машины, в которой размещается установка MABS и локальное и облачное хранилище. Виртуальные машины Azure Stack Hub высокодоступны по проектированию. Если произошел сбой MABS, у вас есть возможность восстановить защищенные элементы Azure Backup с любой другой виртуальной машины Azure Stack Hub, на которую размещаются MABS. Обратите внимание, что для сервера, на котором размещены MABS для восстановления резервных копий, выполненных с помощью MABS, выполняющихся на другом сервере, оба сервера должны быть зарегистрированы в одном хранилище Azure Site Recovery.

Примечание.

Как правило, можно развернуть другой экземпляр MABS и настроить его для резервного копирования основного развертывания MABS. Это похоже на конфигурации первичной и вторичной защиты, цепочки и циклической защиты, доступные при использовании DPM. Однако этот подход не поддерживается для MABS, и он не дает значимых преимуществ доступности в сценарии, описанном в этой статье.

Возможность восстановления на определенный момент времени рабочих нагрузок, защищенных MABS, зависит от типа данных, резервных копий и политик защиты. Чтобы понять эти зависимости, необходимо более подробно изучить эти понятия.

Безопасность

Безопасность обеспечивает гарантии от преднамеренного нападения и злоупотребления ценными данными и системами. Дополнительные сведения см. в разделе "Общие сведения о компоненте безопасности".

Управление данными пользователей и приложениями в гибридных сценариях гарантирует дополнительные вопросы безопасности. Эти рекомендации можно сгруппировать в следующие категории:

  • Шифрование резервной копии
  • Защита хранилища служб восстановления Azure

MABS и Azure Backup обеспечивают шифрование резервных копий, неактивных и передаваемых данных:

  • Шифрование при хранении Во время установки MABS пользователь предоставляет парольную фразу. Затем эта парольная фраза используется для шифрования всех резервных копий перед отправкой в хранилище служб восстановления Azure. Расшифровка происходит только после скачивания резервных копий из этого хранилища. Парольная фраза доступна только пользователю, создавшему его, и локально установленному агенту MARS. Важно убедиться, что парольная фраза хранится в безопасном расположении, так как она служит механизмом авторизации при выполнении облачных операций восстановления на сервере MABS, отличном от того, где выполнялись резервные копии.
  • Шифрование при передаче. MABS версии 3 использует протокол TLS версии 1.2 для защиты подключений к Azure.

Хранилище служб восстановления Azure предлагает механизмы, которые еще больше защищают резервные копии в Сети, в том числе:

  • управления доступом на основе ролей в Azure (Azure RBAC); Azure RBAC позволяет делегировать и разделять обязанности в соответствии с принципом наименьших привилегий. Существуют три встроенные роли, связанные с Azure Backup, которые ограничивают доступ к операциям управления резервными копиями:
    • Участник резервного копирования. Предоставляет доступ к созданию резервных копий и управлению ими, за исключением удаления хранилища служб восстановления и делегирования доступа другим пользователям.
    • Оператор резервного копирования. Предоставляет доступ, эквивалентный участнику резервного копирования, за исключением удаления резервных копий и управления политиками резервного копирования.
    • Средство чтения резервных копий. Предоставляет доступ к мониторингу операций управления резервными копиями.
  • Блокировки ресурсов Azure. Вы можете создавать и назначать блокировки только для чтения и удалять в хранилище Azure Site Recovery, чтобы снизить риск случайного или вредоносного изменения или удаления хранилища.
  • Обратимое удаление. Обратимое удаление помогает защитить данные хранилища и резервного копирования от случайных или вредоносных удалений. При обратимом удалении, если пользователь удаляет элемент резервной копии, соответствующие данные сохраняются в течение 14 дней, что позволяет восстановить его без потери данных в течение этого периода. 14-дневный срок хранения данных резервного копирования в состоянии обратимого удаления не несет никаких затрат. Обратимое удаление включено по умолчанию.
  • Защита операций с учетом безопасности. Хранилище служб восстановления Azure автоматически реализует другой уровень проверки подлинности при попытке выполнить операцию с учетом безопасности, например изменение парольной фразы. Эта дополнительная проверка помогает гарантировать, что только авторизованные пользователи выполняют эти операции.
  • Мониторинг подозрительных действий и оповещения. Azure Backup обеспечивает встроенный мониторинг и оповещение о событиях безопасности, связанных с операциями Azure Backup. Отчеты резервного копирования упрощают отслеживание использования, аудит резервных копий и восстановление и определение тенденций резервного копирования ключей.

Оптимизация затрат

Оптимизация затрат заключается в поиске способов уменьшения ненужных расходов и повышения эффективности работы. Дополнительные сведения см. в разделе Обзор критерия "Оптимизация затрат".

При рассмотрении стоимости решения резервного копирования, описанного в этой статье, не забудьте учесть как локальные, так и облачные компоненты. Цены на локальные компоненты определяются моделью ценообразования Azure Stack Hub. Как и в Azure, Azure Stack Hub предлагает соглашение с оплатой по мере использования, доступное с помощью корпоративных соглашений и программы поставщик облачных решений. Это соглашение включает ежемесячную цену на виртуальную машину Windows Server. Если вы можете использовать существующие лицензии Windows Server, вы можете значительно сократить эти затраты до цен на базовую виртуальную машину. MABS использует SQL Server в качестве своего хранилища данных, но нет затрат на лицензирование, связанные с запуском этого экземпляра SQL Server, если он используется только для MABS.

Для использования следующих ресурсов взимается плата, связанная с Azure.

  • Azure Backup. Цены на Azure Backup в значительной степени определяются количеством защищенных рабочих нагрузок и размером резервных копий данных (до сжатия и шифрования) для каждого. Затраты также влияют на выбор между локальным избыточным хранилищем (LRS) и геоизбыточным хранилищем (GRS) для репликации содержимого хранилища служб восстановления Azure. Дополнительные сведения см. в ценах на Azure Backup.
  • Azure ExpressRoute. Цены На Azure ExpressRoute основаны на одной из двух моделей:
    • Безлимитный тарифный план. Это ежемесячная плата со всеми входящими и исходящими передачами данных.
    • Тарифный план с оплатой за трафик. Это ежемесячная плата за все передачи входящих данных бесплатно и исходящие передачи данных, которые взимается за гигабайт.
  • Служба импорта и экспорта Azure. Стоимость импорта и экспорта Azure включает неструктурированную плату за устройство для обработки устройств.
  • служба хранилища Azure; При использовании службы "Импорт и экспорт Azure" применяются стандартные тарифы служба хранилища Azure и сборы за транзакции.

Без ExpressRoute может потребоваться учитывать увеличение использования пропускной способности подключений к Интернету для резервного копирования и восстановления. Стоимость будет отличаться в зависимости от многих факторов, включая географическую область, текущее использование пропускной способности и поставщика услуг Интернета.

Эффективность работы

Оперативное превосходство охватывает процессы операций, которые развертывают приложение и продолжают работать в рабочей среде. Дополнительные сведения см. в разделе "Общие сведения о принципах эффективности работы".

Управляемость

Одним из основных факторов, влияющих на стратегию резервного копирования и восстановления, является конфигурация групп защиты и критерии, используемые для определения того, какие защищенные рабочие нагрузки должны принадлежать тем же защищенным группам. Как описано ранее в этой статье, группа защиты — это коллекция источников данных, таких как тома, общие папки или хранилища данных приложения, имеющие общие параметры резервного копирования и восстановления. При определении группы защиты необходимо указать следующее:

  • Источники данных, такие как серверы и рабочие нагрузки, которые требуется защитить.
  • Резервное копирование хранилища, включая краткосрочные и долгосрочные параметры защиты.
  • Точки восстановления, которые являются точками времени, из которых можно восстановить резервные копии данных.
  • Выделенное место на диске, которое является объемом дискового пространства из пула носителей, выделенного для резервных копий.
  • Начальная репликация, которая является методом, используемым для первоначальной резервной копии источников данных. Этот метод может быть онлайн-передачей (по сети) или автономной передачей (например, через службу импорта и экспорта Azure).
  • Метод проверки согласованности, который является методом проверки целостности резервных копий данных.

Следующие методы часто используются для определения того, какие защищенные рабочие нагрузки должны принадлежать тем же защищенным группам:

  • По компьютеру. Этот метод объединяет все источники данных для компьютера в одну группу защиты.
  • По рабочей нагрузке. Этот метод разделяет файлы и каждый тип данных приложения в разные группы защиты. Однако для восстановления сервера, на котором размещено несколько рабочих нагрузок, может потребоваться несколько восстановления из разных групп защиты.
  • RPO и RTO. Этот метод группит источники данных с аналогичными RPOs. Вы управляете RPO, задав частоту синхронизации для группы защиты, которая определяет объем потенциальной потери данных (измеряется во времени) во время непредвиденных сбоев. В сценарии, описанном в этой статье, вы управляете RTO, задав период хранения в краткосрочном хранилище. Это определяет период, в течение которого резервные копии можно восстановить из локального краткосрочного хранилища, а не из облачного долгосрочного хранилища. Резервное копирование из локального краткосрочного хранилища приводит к более быстрому восстановлению.
  • По характеристикам данных. Этот метод учитывает частоту изменений данных, скорости роста данных или требований к хранилищу в качестве критериев группирования.

При именовании групп защиты используйте уникальные понятные имена. Имя может быть любым сочетанием буквенно-цифровых символов и пробелов длиной до 64 символов.

При создании группы защиты вы выбираете метод для создания начальной реплики. Начальная репликация копирует все данные, выбранные для защиты, на сервер, на котором размещены MABS, а затем копирует его в хранилище Azure Site Recovery. Оба копирования проверяются на согласованность. MABS может автоматически создавать реплики по сети, но создавать реплики можно вручную, резервное копирование, перенос и восстановление данных в автономном режиме.

Сведения о выборе метода создания реплики см. в разделе "Начальная репликация по сети". В статье содержится таблица, которая содержит оценку того, сколько времени требуется MABS для автоматического создания реплики по сети для различных защищенных размеров данных и скоростей сети.

Процесс автономного заполнения поддерживает использование службы импорта и экспорта Azure, которая может передавать данные в учетную запись служба хранилища Azure с помощью дисков SATA. Эту возможность можно использовать, если оперативное резервное копирование слишком медленно из-за объема данных резервного копирования или скорости сетевого подключения к Azure.

Рабочий процесс автономного заполнения имеет следующие действия:

  1. Исходные данные резервного копирования копируются на один или несколько дисков SATA с помощью средства AzureOfflineBackupDiskPrep.
  2. Средство автоматически создает задание импорта Azure и приложение Microsoft Entra в подписке, где размещается целевая учетная запись служба хранилища Azure и хранилище служб восстановления Azure. Приложение предоставляет Azure Backup с безопасным и ограниченным доступом к службе импорта Azure, как это необходимо для автономного процесса заполнения.
  3. Диски будут отправлены в центр обработки данных Azure, на котором размещена целевая служба хранилища Azure учетная запись.
  4. Сотрудники центра обработки данных Azure копируют данные с дисков в учетную запись служба хранилища Azure.
  5. Рабочий процесс активирует копию из учетной записи служба хранилища Azure в хранилище служб восстановления Azure.

DevOps

Хотя резервное копирование и восстановление считаются частью ИТ-операций, существуют некоторые рекомендации, связанные с DevOps, которые стоит включить в комплексную стратегию резервного копирования. Azure Stack Hub упрощает автоматическое развертывание различных рабочих нагрузок, включая приложения и службы на основе виртуальных машин. Эту возможность можно использовать для упрощения развертывания MABS на виртуальных машинах Azure Stack Hub, что упрощает начальную настройку в мультитенантных сценариях. Объединение шаблонов Azure Resource Manager, расширений виртуальных машин и модуля PowerShell DPM позволяет автоматизировать настройку MABS, включая настройку групп защиты, параметров хранения и расписаний резервного копирования. В духе рекомендаций DevOps следует хранить шаблоны и сценарии в средстве управления версиями и настраивать их развертывание с помощью конвейеров. Эти методики помогают свести к минимуму время восстановления в случаях, когда необходимо создать инфраструктуру, необходимую для восстановления файлов и данных приложения.

Оптимизация производительности

Уровень производительности — это способность вашей рабочей нагрузки эффективно масштабироваться в соответствии с требованиями, предъявляемыми к ней пользователями. Дополнительные сведения см. в разделе "Общие сведения о эффективности производительности".

При планировании развертывания MABS в Azure Stack Hub необходимо учитывать объем обработки, хранилища и сетевых ресурсов, выделенных виртуальным машинам, на которых размещено развертывание. Корпорация Майкрософт рекомендует выделить 2,33 гигагерц (ГГц) цП с четырьмя ядрами для удовлетворения потребностей в обработке MABS и около 10 ГБ дискового пространства для размещения двоичных файлов установки. Другие требования к хранилищу можно классифицировать следующим образом:

  • Место на диске для резервных копий. Общая рекомендация для дискового пространства резервного копирования заключается в выделении пула дискового пространства, эквивалентного примерно 1,5 раза больше всех данных, которые необходимо создать резервную копию. После подключения дисков к виртуальной машине MABS управляет томом и управлением пространством на диске. Количество дисков, которые можно подключить к виртуальной машине, зависит от его размера.

    Примечание.

    Не следует хранить резервные копии локально более чем за пять дней. Резервные копии старше пяти дней должны быть загружены в хранилище Azure Site Recovery.

  • Место на диске для расположения кэша агента MARS. Рассмотрите возможность использования диска C на виртуальной машине, где размещена установка MABS.

  • Место на диске для локальной промежуточной области во время восстановления. Рассмотрите возможность использования временного диска D на виртуальной машине, на котором размещена установка MABS.

Чтобы подготовить хранилище для виртуальной машины, на котором размещена установка MABS, используйте управляемые диски на уровне производительности Premium. Ожидаемые характеристики производительности — 2300 операций ввода-вывода в секунду (операций ввода-вывода) и 145 МБ/с на диск. В отличие от Azure, для Azure Stack Hub нет гарантий производительности.

Чтобы получить более точную оценку хранилища, необходимого для размещения резервных копий рабочих нагрузок на основе Azure Stack Hub, рассмотрите возможность использования калькулятора размера виртуальной машины Azure Stack для MABS, доступного из загрузки Майкрософт. Калькулятор реализуется в виде книги Microsoft Excel с макросами, которые получают оптимальные сведения о размерах Azure Stack Hub, основанные на ряде параметров, предоставляемых вами. Это следующие параметры.

  • Исходные сведения, содержащие список защищенных виртуальных машин, в том числе для каждого:
    • Размер защищенных данных
    • Тип рабочей нагрузки (Windows Server, SharePoint или SQL Server)
  • Диапазон хранения данных в днях

Каждый тип рабочей нагрузки по умолчанию связан с предопределенной ежедневной скоростью изменений (или оттоком). Эти значения можно изменить, если они не отражают шаблоны использования в вашей среде.

Калькулятор размера виртуальной машины Azure Stack для MABS использует сведения, указанные для предоставления:

  • Предполагаемый размер виртуальной машины Azure Stack Hub, на котором размещена установка MABS.
  • Предполагаемое количество дискового пространства MABS, необходимого для размещения резервных копии данных.
  • Общее количество дисков на 1 терабайт (ТБ) каждый.
  • Частота операций ввода-вывода в секунду, доступная для использования MABS.
  • Предполагаемое время завершения начальной резервной копии. Оценка зависит от общего размера защищенных данных и операций ввода-вывода в секунду, доступных для использования MABS.
  • Предполагаемое время выполнения ежедневных резервных копий. Оценка основана на общем размере ежедневного оттока и операций ввода-вывода в секунду, доступных для использования MABS.

Примечание.

Калькулятор размера виртуальной машины Azure Stack для MABS был выпущен в апреле 2018 года, что означает, что он не учитывает оптимизации, включенные в MABS версии 3 (включая включенные в UR1). Однако он включает улучшения, относящиеся к MBS, который был представлен в MABS версии 2, выпущенной в июне 2017 года.

Если вы создаете группу защиты с помощью графического интерфейса MABS, каждый раз при добавлении источника данных в группу защиты MABS вычисляет выделение места на локальном диске на основе заданных краткосрочных целей восстановления. Затем можно решить, сколько места нужно выделить в пуле носителей для реплик и точек восстановления для каждого источника данных в группе. Необходимо убедиться, что на локальных дисках защищенных серверов для журнала изменений достаточно места. MABS предоставляет выделение места по умолчанию для членов группы защиты. Дополнительные сведения о выделении пространства по умолчанию для разных компонентов MABS см . в документации по развертыванию групп защиты.

Рекомендуется использовать выделения пространства по умолчанию, если вы не знаете, что они не соответствуют вашим потребностям. Изменение распределения по умолчанию может привести к недостаточному или избыточному выделению места. Выделение слишком мало места для точек восстановления может запретить MABS хранить достаточно точек восстановления для удовлетворения целей диапазона хранения. Выделение слишком большого объема пространства приводит к бесцельному расходованию емкости диска. После создания группы защиты, если слишком мало места для источника данных, можно увеличить выделение томов реплики и точек восстановления для каждого источника данных. Если для группы защиты выделено слишком много места, можно удалить источник данных из группы защиты и удалить реплику. Затем добавьте источник данных в группу защиты с меньшими выделениями.

Если после развертывания необходимо настроить предполагаемое изменение размера виртуальных машин Azure Stack Hub, на которых размещаются MABS, для удовлетворения изменений в требованиях к обработке или хранилищу, у вас есть три варианта:

  • Реализуйте вертикальное масштабирование. Для этого требуется изменить объем и тип процессора, памяти и дисковых ресурсов виртуальных машин Azure Stack Hub, на которых размещаются MABS.
  • Реализуйте горизонтальное масштабирование. Для этого требуется подготовка или отмена подготовки виртуальных машин Azure Stack Hub с установленными MABS для соответствия требованиям обработки защищенных рабочих нагрузок.
  • Изменение политик защиты. Это требует изменения параметров политик защиты, включая диапазон хранения, расписание точки восстановления и полное расписание резервного копирования.

Примечание.

MABS зависит от количества точек восстановления, экспресс-полных резервных копий и добавочных резервных копий. Дополнительные сведения об этих ограничениях см. в разделе "Процесс восстановления".

Если вы решили автоматически увеличивать тома, то MABS учитывает увеличение объема резервных копий по мере роста рабочих данных. В противном случае MABS ограничивает хранилище резервных копий размером источников данных в группе защиты.

Существует два основных варианта настройки доступной пропускной способности:

  • Увеличьте размер виртуальной машины. Для виртуальных машин Azure Stack Hub размер определяет максимальную пропускную способность сети. Однако нет гарантий пропускной способности. Вместо этого виртуальные машины могут использовать объем доступной пропускной способности до предела, определенного их размером.
  • Увеличьте пропускную способность коммутаторов вверх по каналу. Системы Azure Stack Hub поддерживают ряд аппаратных коммутаторов, которые предлагают несколько вариантов скорости связи вверх. Каждый узел кластера Azure Stack Hub имеет две связи вверх к верхним переключателям стойки для отказоустойчивости. Система выделяет половину емкости исходящей связи для критической инфраструктуры, а оставшаяся часть — общая емкость для служб Azure Stack и всего пользовательского трафика. Системы, развернутые с более быстрыми скоростями, имеют большую пропускную способность для трафика резервного копирования.

Хотя сетевой трафик можно разделить, подключив второй сетевой адаптер к серверу, весь трафик виртуальной машины Azure Stack Hub в Интернет использует одну и ту же связь вверх. Второй виртуальный сетевой адаптер не отделяет трафик на физическом уровне транспорта.

Для размещения больших размеров резервных копий можно использовать Azure ExpressRoute с пирингом Майкрософт для подключения между виртуальными сетями Azure Stack Hub и хранилищем служб восстановления Azure. Azure ExpressRoute расширяет локальные сети в облако Майкрософт через частное подключение, предоставленное поставщиком подключений. Каналы ExpressRoute можно приобрести для широкого диапазона пропускной способности от 50 Мбит/с до 10 Гбит/с.

Примечание.

Дополнительные сведения о реализации Azure ExpressRoute в сценариях Azure Stack Hub см. в статье "Подключение Azure Stack Hub к Azure с помощью Azure ExpressRoute".

Примечание.

MABS версии 3 использует улучшения, встроенные в MBS, и оптимизирует использование сети и хранилища путем передачи только измененных данных во время проверок согласованности.

Итоги

Azure Stack Hub — это уникальное предложение, которое отличается от многих аспектов от других платформ виртуализации. Таким образом, это гарантирует особое внимание в отношении стратегий непрерывности бизнес-процессов для рабочих нагрузок, работающих на своих виртуальных машинах. Использование служб Azure упрощает разработку и реализацию стратегии. В этой статье мы изучили использование MABS для резервного копирования данных файлов и приложений на виртуальных машинах Azure Stack Hub в подключенной модели развертывания. Этот подход позволяет клиентам воспользоваться устойчивостью и управляемостью Azure Stack Hub, а также гипермасштабированием и глобальным присутствием облака Azure.

Решение резервного копирования, описанное здесь, посвящено исключительно данным файлов и приложений на виртуальных машинах Azure Stack Hub. Это лишь часть общей стратегии непрерывности бизнес-процессов, которая должна учитывать различные другие сценарии, влияющие на доступность рабочей нагрузки. Ниже приведены некоторые примеры: локализованные аппаратные и программные сбои, сбои системы, катастрофические события и крупномасштабные аварии.

Следующие шаги

Связанные гибридные рекомендации:

Связанные архитектуры: