Управление резервными копиями агентов служб восстановления Microsoft Azure (MARS) с помощью службы Azure Backup

  • Статья

В этой статье описывается управление файлами и папками, резервные копии которых создаются с помощью агента служб восстановления Microsoft Azure.

Изменение политики резервного копирования

При изменении политики резервного копирования можно добавлять новые элементы, удалять существующие элементы из резервной копии, а также исключать файлы из процесса резервного копирования, используя параметры исключения.

  • Используйте пункт Добавить элементы только для добавления новых элементов в резервное копирование. Чтобы удалить существующие элементы, используйте пункт Удалить элементы или Параметры исключения.
  • Используйте пункт Удалить элементы, чтобы исключить элементы из резервного копирования.
    • Чтобы удалить все элементы в томе, используйте Параметры исключения вместо пункта Удалить элементы.
    • Очистка всех выбранных элементов в томе приводит к тому, что старые резервные копии элементов будут сохранены в соответствии с параметрами хранения на момент создания последней резервной копии, без возможности изменения.
    • При повторном выборе этих элементов первые полные резервные копии и новые изменения политики не применяются к старым резервным копиям.
    • В случае отмены выбора всего тома последняя резервная копия сохраняется без возможности изменения политики хранения.
  • Используйте пункт Параметры исключения, чтобы исключить из процесса резервного копирования конкретные элементы.

Добавление новых элементов в существующую политику

  1. В окне Действия выберите Создать расписание архивации.

    Screenshot shows how to schedule a Windows Server backup.

  2. На вкладке Выбор элемента политики выберите Изменить расписание резервного копирования файлов и папок и нажмите кнопку Далее.

    Screenshot shows how to select Policy Items.

  3. На вкладке Изменение или отмена расписания архивации выберите пункт Изменить элементы или время архивации и нажмите кнопку Далее.

    Screenshot shows how to modify or schedule backup.

  4. На вкладке Выбор элементов для резервного копирования выберите Добавить элементы, чтобы добавить элементы, резервную копию которых нужно создать.

    Screenshot shows how to modify or schedule backup add items.

  5. В окне Выбор элементов выберите файлы или папки, которые нужно добавить, и щелкнитеОК.

    Screenshot shows how to select the items.

  6. Выполните следующие действия и нажмите кнопку Готово, чтобы завершить операцию.

Добавление правил исключения в существующую политику

Можно добавить правила исключения, чтобы пропустить файлы и папки, резервные копии которых создавать не нужно. Это можно сделать при определении новой политики или при изменении существующей политики.

  1. На панели "Действия" выберите Создать расписание архивации. Перейдите к разделу Выбор элементов для архивации и выберите Параметры исключения.

    Screenshot shows the exclusion settings.

  2. В окне Параметры исключения выберите Добавить исключение.

    Screenshow shows how to add exclusion.

  3. В списке Выбор элементов для исключения просмотрите файлы и папки и выберите элементы, которые нужно исключить, а затем нажмите кнопку OK.

    Screenshot shows how to select the items to exclude.

  4. По умолчанию исключаются все вложенные папки в выбранных папках. Это можно изменить, выбрав Да или Нет. Можно изменить и указать типы исключаемых файлов, как показано ниже.

    Screenshot shows how to select subfolder types.

  5. Выполните следующие действия и нажмите кнопку Готово, чтобы завершить операцию.

Удаление элементов из существующей политики

  1. На панели "Действия" выберите Создать расписание архивации. Перейдите к пункту Выбор элементов для архивации. В списке выберите файлы и папки, которые нужно удалить из расписания архивации, и выберите Удалить элементы.

    Screenshow shows how to select the items to remove.

    Примечание.

    Будьте внимательны при полном удалении тома из политики. Если понадобится добавить его снова, он будет считаться новым томом. При следующем запланированном резервном копировании будет выполнено начальное резервное копирование (создана полная резервная копия) вместо добавочного резервного копирования. Если необходимо временно удалить элементы и добавить их позже, рекомендуется использовать Параметры исключения вместо Удалить элементы, чтобы обеспечить выполнение добавочного резервного копирования вместо создания полной резервной копии.

  2. Выполните следующие действия и нажмите кнопку Готово, чтобы завершить операцию.

Отключение защиты резервных копий файлов и папок

Существует три способа остановки резервного копирования файлов и папок:

  • Остановка защиты и сохранение данных резервного копирования.
    • Этот вариант предполагает остановку защиты для всех будущих заданий резервного копирования.
    • При этом служба Azure Backup сохранит все существующие точки восстановления.
    • Вы сможете восстановить данные из резервных копий для точек восстановления с неистекшим сроком действия.
    • Если будет решено возобновить защиту, можно использовать вариант Повторное включение расписания архивации. После этого данные будут храниться на основе новой политики хранения.
  • Остановка защиты и удаление данных резервного копирования.
    • Этот вариант предполагает остановку защиты данных путем отмены всех будущих заданий резервного копирования. Если функции безопасности хранилища не включены, все точки восстановления немедленно удаляются.
      Если функции безопасности включены, удаление будет отложено на 14 дней, и вы по электронной почте получите следующее оповещение: Ваши данные для этого элемента резервного копирования были удалены. Эти данные будут временно доступны в течение 14 дней, после чего они будут удалены безвозвратно. Рекомендуемое действие: Повторно защитите элемент резервного копирования в течение 14 дней, чтобы восстановить данные.
      В этом состоянии политика хранения продолжает применяться, и за данные резервного копирования взимается плата. Узнайте больше о том, как включить функции безопасности хранилища.
    • Чтобы возобновить защиту, повторно включите защиту сервера в течение 14 дней после операции удаления. В этот период можно также восстановить данные на альтернативном сервере.
  • Остановите защиту и сохраните данные по политике.
    • Этот параметр останавливает будущие задания резервного копирования от защиты.
    • Служба архивации Azure будет обрезать точки восстановления в соответствии с настроенной политикой.
    • Резервные копии данных можно восстановить из существующих точек восстановления.
    • Чтобы возобновить защиту, используйте параметр "Повторно включить расписание резервного копирования". После этого данные будут храниться на основе новой политики хранения.
    • Если все точки восстановления истекают до повторной резервной копии, необходимо выполнить полную начальную резервную копию источника данных.

Остановка защиты и сохранение данных резервного копирования

  1. Откройте консоль управления MARS, перейдите на панель Действия и выберите Создать расписание архивации.

    Screenshot shows how to select schedule backup.

  2. На вкладке Выбор элемента политики выберите Изменить расписание архивации файлов и папок и нажмите кнопку Далее.

    Screenshot shows how to select policy item.

  3. На странице Изменение или остановка архивации по расписанию выберите пункт Остановить использование этого расписания архивации, но хранить все существующие архивы, пока расписание не будет снова активировано. Затем выберите Далее.

    Screenshot shows how to stop a scheduled backup.

  4. В окне Приостановить архивацию по расписанию проверьте сведения и нажмите кнопку Готово.

    Screenshot shows how to pause a scheduled backup.

  5. В окнеИзменение хода архивации убедитесь, что приостановка расписания резервного копирования выполнена успешно, и нажмите кнопку Закрыть для завершения.

Остановка защиты и удаление данных резервного копирования

  1. Откройте консоль управления MARS, перейдите на панель Действия и выберите Создать расписание архивации.

  2. На странице Изменение или остановка резервного копирования по расписанию выберите пункт Остановить использование этого расписания резервного копирования и удалить все сохраненные резервные копии. Затем выберите Далее.

    Screenshot shows how to modify or stop a scheduled backup.

  3. На странице Остановка архивации по расписанию нажмите кнопку Готово.

    Screenshot shows how to stop a scheduled backup and select finish.

  4. Будет предложено ввести ПИН-код безопасности (персональный идентификационный номер), который необходимо создать вручную. Для этого сначала войдите на портал Azure.

  5. Перейдите в раздел Хранилище Служб восстановления >Параметры >Свойства.

  6. В разделе ПИН-код безопасности выберите Создать. Скопируйте этот ПИН-код. ПИН-код действителен только в течение пяти минут.

  7. В консоли управления вставьте ПИН-код и нажмите кнопку OK.

    Screenshot shows how to generate a security PIN.

  8. На странице Изменение хода архивации появится следующее сообщение: Удаленные данные резервного копирования будут храниться в течение 14 дней. После этого они будут удалены без возможности восстановления.

    Screenshot shows how to modify Backup progress.

После удаления локальных элементов резервного копирования выполните следующие действия на портале.

Остановка защиты и сохранение данных резервного копирования по политике

Выполните следующие действия:

  1. Откройте консоль управления MARS, перейдите в область действий и выберите "Расписание резервного копирования".
  2. На странице "Выбор элемента политики" выберите "Изменить расписание резервного копирования" для файлов и папок>Далее.
  3. На странице "Изменение или остановка запланированного резервного копирования" выберите "Остановить использование этого расписания резервного копирования" и включите очистку RP в соответствии с политикой>"Далее".
  4. При приостановке запланированного резервного копирования просмотрите сведения и нажмите кнопку "Готово".
  5. При изменении хода выполнения резервного копирования проверка, если приостановка резервного копирования расписания находится в состоянии "Успех" и нажмите кнопку "Закрыть" для завершения.

Примечание.

Эта функция поддерживается в MARS 2.0.9262.0 или более поздней версии.

Повторное включение защиты

Если после остановки защиты с сохранением данных решено возобновить защиту, можно повторно включить расписание резервного копирования, используя изменение политики резервного копирования.

  1. На странице Действия выберите Создать расписание архивации.

  2. Выберите Повторное включение расписания архивации. Можно также изменить элементы резервного копирования или время архивации и нажмите кнопку Далее.

    Screenshot shows how to re-enable backup schedule.

  3. На странице Выбор элементов для архивации нажмите кнопку Далее.

    Screenshot shows how to select Items to Backup.

  4. На странице Задайте расписание архивации укажите расписание резервного копирования и нажмите кнопку Далее.

  5. В окне Выбор политики хранения укажите длительность хранения и нажмите кнопку Далее.

  6. Наконец, на экране Подтверждение проверьте сведения о политике и нажмите кнопку Готово.

Повторное создание парольной фразы

Парольная фраза используется для шифрования и расшифровки данных при резервном копировании и восстановлении локальной или виртуальной машины с помощью агента MARS в Azure или из Azure. Если парольная фраза была потеряна или забыта, можно создать парольную фразу повторно (если компьютер еще зарегистрирован в хранилище Служб восстановления и резервное копирование настроено), выполнив следующие действия.

  1. В консоли агента MARS выберите Действия>Изменить свойства>. Затем перейдите на вкладку Шифрование.

  2. Установите флажок Изменить парольную фразу.

  3. Введите новую парольную фразу или выберите Создать парольную фразу.

  4. Нажмите кнопку Обзор, чтобы сохранить новую парольную фразу.

    Screenshot shows how to generate passphrase.

  5. Нажмите кнопку OK, чтобы применить изменения. Если на портале Azure для хранилища служб восстановления включена функция безопасности, будет предложено ввести ПИН-код безопасности. Чтобы получить ПИН-код, выполните действия, описанные в этой статье.

  6. Вставьте ПИН-код безопасности на портале и нажмите кнопку OK, чтобы применить изменения.

    Screenshot shows how to paste the security PIN.

  7. Убедитесь, что парольная фраза безопасно сохранена в альтернативном расположении (кроме исходного компьютера), желательно в Azure Key Vault. При использовании нескольких компьютеров, для которых выполняется резервное копирование с помощью агентов MARS, отслеживайте все парольные фразы.

Проверка парольной фразы

Начиная с версии агента MARS 2.0.9190.0 и более поздних, вы должны проверить свою парольную фразу, чтобы убедиться, что она соответствует обновленным требованиям.

Чтобы проверить свою парольную фразу:

  1. Откройте консоль MARS.

    В верхней части экрана отобразится сообщение с просьбой проверить свою парольную фразу.

  2. Щелкните Проверить.

    Screenshot shows the prompt for passphrase validation.

    Откроется средство проверки парольной фразы с запросом на проверку текущей парольной фразы. Если парольная фраза не соответствует обновленным требованиям, отобразится вариант для ее повторного создания.

  3. Сгенерируйте парольную фразу со следующими сведениями:

    • Новая парольная фраза, которая соответствует требованиям.
    • PIN-код безопасности (см. инструкции по его созданию).
    • Безопасное расположение на сервере для сохранения новой парольной фразы.

    Screenshot shows the process to generate passphrase with the required details.

Проверка парольной фразы для агента DPM или MABS

Для DPM или MABS запустите средство проверки парольной фразы из командной строки с повышенными привилегиями.

Вы можете найти средство в одном из следующих расположений:

  • System Center Data Protection Manager

    %ProgramFiles%\Microsoft Azure Recovery Services Agent\bin\PassphraseValidator.exe

  • Microsoft Azure Backup Server

    %ProgramFiles%\Microsoft Azure Backup Server\DPM\MARS\Microsoft Azure Recovery Services Agent\bin\PassphraseValidator.exe

Откроется средство проверки парольной фразы с запросом на проверку текущей парольной фразы. Если парольная фраза не соответствует обновленным требованиям, повторно создайте ее.

Screenshot shows passphrase validator prompts for the current passphrase.

Выполните указанные ниже действия.

  1. В консоли управления перейдите на вкладку Управление и выберите В сети ->Настроить.
  2. Следуйте указаниям мастера настройки параметров подписки и на этапе настройки шифрования укажите обновленную парольную фразу.

Screenshot show the process to provide passphrase following the Configure Subscription Settings Wizard.

Создание PIN-кода безопасности

  1. Выберите Хранилище Служб восстановления ->Параметры ->Свойства.
  2. В разделе ПИН-код безопасности выберите Создать.

Скопируйте PIN-код. ПИН-код действителен только в течение пяти минут.

Управление данными резервного копирования для недоступных компьютеров

В этом разделе обсуждается ситуация, когда исходный компьютер, защищенный с помощью MARS, больше не доступен, поскольку он был удален, поврежден, заражен вредоносными программами, программой-шантажистом или списан.

Для этих компьютеров служба Azure Backup гарантирует, что срок действия последней точки восстановления с самым длительным периодом хранения не истечет (т. е. точка восстановления не будет отсечена) в соответствии с правилами хранения, заданными в политике резервного копирования. Это позволит безопасно восстановить компьютер с помощью этой точки восстановления. Рассмотрите следующие сценарии, в которых можно использовать резервные копии данных.

Сценарий 1. Исходный компьютер недоступен, и больше не нужно хранить данные резервных копий

  • Вы можете удалить резервные копии данных из портала Azure, выполнив действия, описанные в этой статье.

Сценарий 2. Исходный компьютер недоступен, но нужно сохранить данные резервных копий

Управление политикой резервного копирования для MARS осуществляется с помощью консоли MARS, а не на портале. Если необходимо продлить параметры хранения для существующих точек восстановления до истечения срока их действия, необходимо восстановить компьютер, установить консоль MARS и продлить политику.

  • Чтобы восстановить компьютер, выполните следующие действия.
    1. Восстановите виртуальную машину на другой целевой компьютер.
    2. Повторное создайте целевой компьютер с тем же именем узла, что и у исходного компьютера.
    3. Установите агент и повторно зарегистрируйтесь в том же хранилище и с той же парольной фразой.
    4. Запустите клиент MARS, чтобы продлить срок хранения в соответствии с вашими требованиями.
  • Вновь восстановленный компьютер, защищенный с помощью MARS, по-прежнему будет получать резервные копии.

Настройка антивирусной программы для агента MARS

Чтобы избежать конфликтов с работой агента MARS, рекомендуется использовать следующую конфигурацию антивирусного программного обеспечения.

  1. Добавление исключений пути. Чтобы избежать снижения производительности и возможных конфликтов, исключите следующие пути из мониторинга в режиме реального времени антивирусной программой:
    1. %ProgramFiles%\Microsoft Azure Recovery Services Agent и вложенные папки
    2. Вспомогательная папка. Если вспомогательная папка не находится в стандартном расположении, добавьте ее в исключения. См. здесь инструкции по определению расположения вспомогательной папки.
  2. Добавление двоичных исключений. Чтобы избежать снижения активности резервного копирования и консоли, исключите процессы для следующих двоичных файлов из мониторинга в режиме реального времени антивирусной программой:
    1. %ProgramFiles%\Microsoft Azure Recovery Services Agent\bin\cbengine.exe

Примечание.

Хотя исключения этих путей будет достаточно для большинства антивирусных программ, некоторые из них могут по-прежнему влиять на операции агента MARS. Обнаружив непредвиденные сбои, временно удалите антивирусную программу и проследите за работой, чтобы понять, исчезла ли эта проблема. Если удаление антивирусной программы решает проблему, обратитесь за помощью к поставщику антивирусного программного обеспечения для правильной настройки его продукта.

Мониторинг с помощью отчетов о резервном копировании

Azure Backup предлагает решение для создания отчетов, которое использует журналы Azure Monitor и книги Azure. Чтобы приступить к работе, необходимо настроить отчеты о резервном копировании для вашего хранилища. После настройки данные начинают передаваться в рабочую область, и их можно запросить с помощью отчетов о резервном копировании.

Чтобы отслеживать использование данных резервных копий и ежедневный отток, выполните следующие действия.

  1. Перейдите к панели Обзор хранилища и щелкните Отчеты о резервном копировании.

  2. В колонке Отчет о резервном копировании в разделе Обзор выберите настроенную рабочую область Log Analytics.

  3. Установите для фильтра отчетов Решение резервного копирования значение Агент Azure Backup, чтобы просмотреть только резервные копии агентов MARS.

    При необходимости укажите имя подписки, расположение хранилища и имя хранилища.

    Screenshot shows how to set the report filter Backup Solution.

  4. Чтобы просмотреть сведения об использовании в разбивке по оплачиваемым объектам, перейдите на вкладку Использование.

    Общее количество оплачиваемых защищенных экземпляров. и отображаются данные об использовании хранилища. Можно также просмотреть сведения о тенденциях.

    Screenshot shows how to view the usage by billed entity.

  5. Чтобы просмотреть средний объем данных резервного копирования, добавленный за счет заданий резервного копирования для каждого тома на защищенном сервере, перейдите на вкладку Задания.

    Screenshot shows how to view the average backup data.

Узнайте больше о других вкладках отчетов и о том, как получить эти отчеты по электронной почте.

Вывод списка точек восстановления для источника данных

Выполните следующие действия:

  1. В консоли агента MARS перейдите в область состояния.
  2. В разделе "Доступные точки восстановления" выберите "Просмотреть сведения" , чтобы получить список всех доступных точек восстановления.

Screenshot shows how to list recovery points for a data source.

Следующие шаги