Создание и настройка хранилища Служб восстановления

В этой статье описывается создание и настройка хранилища Служб восстановления Azure Backup, в котором хранятся резервные копии и точки восстановления. Вы можете использовать функцию Cross Region Restore для восстановления во вторичном регионе. Сведения о создании хранилища служб восстановления с помощью REST API см. в статье "Создание хранилища служб восстановления Azure" с помощью REST API для Azure Backup.

Создание хранилища Служб восстановления

Хранилище служб восстановления — это сущность управления, которая хранит точки восстановления, созданные с течением времени. Он предоставляет интерфейс для выполнения операций, связанных с резервным копированием. (создание резервных копий по запросу, восстановление и создание политик резервного копирования).

Чтобы создать хранилище служб восстановления, сделайте следующее:

1. Войдите на портал Azure.

2. Найдите устойчивость и перейдите на панель мониторинга устойчивости .

   

3. В области Vault выберите +Vault.

   

4. Выберите Хранилище Служб восстановления >Продолжить.

   

5. В области "Создание хранилища служб восстановления " введите следующие значения:

   • Подписка. Выберите нужную подписку. Если вы являетесь участником только одной подписки, вы увидите её название. Если вы не уверены, какая подписка используется, используйте подписку по умолчанию. Несколько вариантов отображаются только в том случае, если ваша рабочая или учебная учетная запись связана с несколькими подписками Azure.

   • Группа ресурсов: выберите имеющуюся группу ресурсов или создайте новую. Чтобы просмотреть список доступных групп ресурсов в подписке, выберите "Использовать существующий". Затем выберите ресурс в раскрывающемся списке. Чтобы создать новую группу ресурсов, нажмите кнопку "Создать", а затем введите имя. Дополнительные сведения о группах ресурсов см. в статье Общие сведения об Azure Resource Manager.

   • Имя хранилища. Введите понятное имя для идентификации хранилища. Это имя должно быть уникальным в пределах подписки Azure. Введите имя, которое содержит от 2 до 50 знаков. Оно должно начинаться с буквы и может содержать только буквы, цифры и дефисы.

   • Область: Выберите географический регион для хранилища. Чтобы создать хранилище для защиты любого источника данных, оно должно находиться в том же регионе, что и источник данных.

     Внимание

     Если вы не уверены в расположении источника данных, закройте окно. Перейдите к списку ресурсов на портале. Если у вас есть источники данных в нескольких регионах, создайте хранилище Служб восстановления в каждом из них. Создайте хранилище в первом местоположении, прежде чем создавать хранилище в другом местоположении. Вам не нужно указывать учетные записи хранения для хранения данных резервного копирования. Хранилище служб восстановления и Azure Backup автоматически выполняют этот шаг.

   

6. После предоставления значений нажмите кнопку "Проверить и создать".

7. Чтобы завершить создание хранилища служб восстановления, нажмите кнопку "Создать".

   Для создания хранилища Служб восстановления может потребоваться некоторое время. Отслеживайте уведомления о состоянии в области уведомлений в правом верхнем углу. После создания хранилища оно отобразится в списке хранилищ служб восстановления. Если хранилище не отображается, нажмите кнопку "Обновить".

   

Azure Backup теперь поддерживает неизменяемые хранилища, которые помогают гарантировать, что после создания точек восстановления они не могут быть удалены до истечения срока действия в соответствии с политикой резервного копирования. Вы можете сделать неизменяемость необратимой, чтобы защитить данные резервного копирования от различных угроз, включая атаки программ-шантажистов и вредоносных субъектов. Дополнительные сведения о неизменяемых хранилищах Azure Backup.

Настройка избыточности хранилища

Служба Azure Backup автоматически управляет хранением. Вам необходимо указать способ репликации хранилища.

Примечание.

Перед настройкой резервного копирования необходимо изменить тип репликации для хранилища Служб восстановления. После настройки резервного копирования изменить этот параметр будет невозможно.

Если вам по-прежнему нужно настроить резервную копию, выполните следующие действия, чтобы просмотреть и изменить параметры. Если вы уже настроили резервную копию и должны изменить тип репликации хранилища, просмотрите эти обходные пути.

1. В области хранилища служб восстановления выберите новое хранилище. В разделе Параметры выберите Свойства.

2. В разделе Свойства найдите элемент Конфигурация резервного копирования и нажмите кнопку Обновить.

3. В пункте Тип репликации хранилища выберите Геоизбыточное, Локально избыточное или Избыточное между зонами. Затем выберите Сохранить.

   

   Ниже приведены рекомендации по выбору типа репликации хранилища.

   • Если вы используете Azure в качестве основной конечной точки хранилища резервных копий, продолжайте использовать геоизбыточное хранилище по умолчанию (GRS).
   • Если вы не используете Azure в качестве основного конечного пункта резервного хранения, выберите локально избыточное хранилище (LRS), чтобы снизить затраты на хранение.
   • Если вам нужна доступность данных в регионе без простоев и гарантия локализации данных, выберите региональная избыточная зона (ZRS).

Параметры репликации хранилища для хранилища не относятся к резервному копированию моментальных снимков общей папки Azure, так как моментальные снимки хранятся в той же учетной записи хранения, что и резервная копия общей папки. Параметры репликации хранилища для хранилища применяются только для резервной копии, размещенной в общей папке Azure.

Настройка восстановления между регионами

С помощью параметра восстановления между регионами можно восстановить данные в дополнительном парном регионе Azure. Можно использовать восстановление между регионами для проведения тренировок в случае аудита или для соответствия требованиям. С его помощью также можно восстановить данные случае аварии в основном регионе.

Прежде чем начать, ознакомьтесь с приведенной ниже информацией.

• Восстановление между регионами поддерживается только для хранилища Служб восстановления с типом репликации GRS.
• Также поддерживаются виртуальные машины (VM), созданные с помощью Azure Resource Manager, и зашифрованные виртуальные машины Azure. Виртуальные машины, созданные с помощью классической модели развертывания, не поддерживаются. Вы можете восстановить виртуальную машину или ее диск.
• Предусмотрена поддержка баз данных SQL Server и SAP HANA, которые находятся на виртуальных машинах Azure. Вы можете восстановить базы данных целиком или их файлы.
• Агент служб восстановления функционирует в хранилищах без частной конечной точки (в предварительной версии).
• Список поддерживаемых управляемых типов и регионов доступен в матрице поддержки для Azure Backup.
• Восстановление в другом регионе влечет дополнительные затраты. После включения восстановления между регионами может потребоваться до 48 часов, чтобы элементы резервного копирования были доступны в дополнительных регионах. Дополнительные сведения о ценах.
• После включения защиты впервые кросс-региональное восстановление больше не может быть возвращено к GRS или LRS.
• Цель точки восстановления вторичного региона (RPO) может различаться в зависимости от типа нагрузки и политики. Для резервного копирования виртуальных машин Azure вторичная область RPO может составлять до 36 часов в худшем случае. При использовании стандартной политики RPO основного региона составляет до 24 часов, а репликация во вторичный регион может занять до 12 часов. Благодаря расширенной политике более частое создание точек локального восстановления может улучшить наилучший возможный RPO для вторичного региона, но в худшем случае он по-прежнему может составлять до 36 часов. Инструкции для конкретной рабочей нагрузки см. в соответствующей документации по восстановлению.
• Разрешения необходимы для использования межрегионального восстановления. Дополнительные сведения см. в статье "Управление доступом на основе ролей Azure" (RBAC) для управления точками восстановления Azure Backup.

Хранилище, созданное с помощью избыточности GRS, включает параметр настройки восстановления между регионами. У каждого хранилища GRS есть баннер, который ссылается на документацию.

Восстановление между регионами также поддерживается для компьютеров, работающих на дисках категории "Ультра". Дополнительные сведения о поддержке резервного копирования дисков ценовой категории "Ультра".

Чтобы настроить восстановление данных из разных регионов для хранилища, сделайте следующее:

1. На портале Azure перейдите в хранилище служб восстановления, а затем в разделе "Параметры" выберите "Свойства".

2. В разделе Конфигурация архивациивыберите Обновить.

3. В разделе Восстановление между регионами нажмите кнопку Включить.

   

Примечание.

Если у вас есть доступ к ограниченным парным (сопряженным) регионам, но вам не удается просмотреть параметры восстановления между регионами в области Конфигурация резервного копирования, повторно зарегистрируйте поставщика ресурсов служб восстановления. Чтобы повторно зарегистрировать этого поставщика, откройте подписку на портале Azure, перейдите к поставщику ресурсов на левой панели, а затем выберите Microsoft.RecoveryServices >Повторная регистрация.

Дополнительные сведения о резервном копировании и восстановлении с помощью CRR см. в следующих статьях:

• Кросс-региональное восстановление для виртуальных машин Azure
• Кросс-региональное восстановление для баз данных SQL Server
• Восстановление между регионами для баз данных SAP HANA
• Восстановление данных в разных регионах для MARS (предварительная версия)

Настройка восстановления между подписками

Перекрестное восстановление подписки позволяет восстановить данные в другую подписку в том же клиенте, что и исходная подписка (в зависимости от возможностей Azure RBAC) из точек восстановления.

Восстановление между подписками в настоящее время поддерживается для виртуальных машин Azure, SQL Server на виртуальных машинах Azure, SAP ASE и SAP HANA в виртуальных машинах Azure и файлах Azure.

Чтобы настроить восстановление с перекрестной подпиской для хранилища, выполните следующие шаги.

1. На портале Azure перейдите в хранилище служб восстановления.

2. В области хранилища службы восстановления выберите Настройки>Свойства.

3. На панели "Свойства" в разделе " Восстановление между подписками" выберите "Обновить".

   

4. На панели Восстановление перекрестной подписки, выберите Включить восстановление перекрестной подписки>Обновить.

Настройка параметров шифрования

По умолчанию данные в хранилище Служб восстановления шифруются с помощью ключей, управляемых платформой. Чтобы включить такое шифрование, не нужно выполнять никаких явных действий. Оно применяется ко всем рабочим нагрузкам, для которых выполняется резервное копирование в хранилище Служб восстановления.

Вы можете выбрать использование собственного ключа (ключа, управляемого клиентом) для шифрования данных резервных копий в этом хранилище. Если вы хотите зашифровать данные резервной копии с помощью собственного ключа, необходимо указать ключ шифрования перед тем как добавить элемент в хранилище. После включения шифрования с собственным ключом оно не может быть отменено.

Чтобы настроить шифрование хранилища с помощью ключа, управляемого клиентом, сделайте следующее:

1. Включите управляемое удостоверение для хранилища Служб восстановления.
2. Назначьте хранилищу разрешения для доступа к ключу шифрования в Azure Key Vault.
3. Включите мягкое удаление и защиту от очистки в Key Vault.
4. Назначьте ключ шифрования хранилищу Служб восстановления.

Инструкции по каждому из этих шагов см. в статье "Настройка хранилища для шифрования с помощью ключей, управляемых клиентом".

Изменение настроек по умолчанию

Рекомендуется просмотреть параметры по умолчанию для типа репликации хранилища и безопасности перед настройкой резервных копий в хранилище.

Обратимое удаление по умолчанию включено во вновь создаваемых хранилищах, чтобы защитить данные резервного копирования от случайного или вредоносного удаления. Чтобы просмотреть и изменить параметры, выполните действия, описанные в Secure by default с функцией мягкого удаления для Azure Backup.

Прежде чем принять решение о переходе с GRS на LRS, рассмотрите компромисс между более низкими затратами и более высоким уровнем устойчивости данных в соответствии с вашим сценарием. Если после настройки резервной копии необходимо перейти с GRS на LRS, это можно сделать двумя способами. Выбор зависит от ваших бизнес-требований для хранения данных резервного копирования.

Сохранять предыдущие резервные копии данных не нужно

Чтобы защитить рабочие нагрузки в новом хранилище LRS, необходимо отключить текущую защиту и удалить данные в хранилище GRS, а затем заново настроить резервное копирование.

Предупреждение

Следующая операция является необратимой и ее невозможно отменить. Все данные резервных копий и элементы резервного копирования, связанные с защищенным сервером, будут удалены без возможности восстановления. Выполняйте дальнейшие действия с осторожностью.

Чтобы остановить и отключить текущую защиту в хранилище GRS, сделайте следующее:

1. Чтобы отключить мягкое удаление в свойствах хранилища GRS, выполните указанные здесь действия.

2. Отключите защиту и удалите резервные копии из текущего хранилища GRS. В меню панели хранилища выберите Элементы резервного копирования. Если вам нужно переместить перечисленные здесь элементы в хранилище LRS, необходимо удалить их и их данные резервных копий. Дополнительные сведения см. в разделе "Удаление защищенных элементов в облаке " и "Удаление защищенных элементов" в локальной среде.

3. Если вы планируете переместить файловые ресурсы Azure, экземпляры SQL Server или серверы SAP HANA, вам также необходимо снять их регистрацию. В меню панели хранилища выберите Инфраструктура резервного копирования. Для дополнительных инструкций см. статьи об отмене регистрации учетной записи хранения, связанной с общими папками Azure, отмене регистрации экземпляра SQL Server и отмене регистрации экземпляра SAP HANA.

4. После удаления общих папок Azure, экземпляров SQL Server или серверов SAP HANA из хранилища GRS продолжайте настройку резервных копий рабочей нагрузки в новом хранилище LRS.

Требуется сохранять предыдущие резервные копии данных

Если необходимо сохранить текущие защищенные данные в хранилище GRS и продолжить защиту в новом хранилище LRS, некоторые рабочие нагрузки имеют ограниченные возможности:

• Для служб восстановления можно остановить защиту с сохраненными данными и зарегистрировать агент в новом хранилище LRS. Рассмотрим, что:

  • Вы можете сохранить все существующие точки восстановления хранилища GRS с помощью Azure Backup.
  • Вам нужно оплатить услугу сохранения точек восстановления в хранилище GRS.
  • Можно восстановить резервные копии данных только для неистекших точек восстановления в хранилище GRS.
  • Необходимо создать начальную реплику данных в хранилище LRS.

• Для виртуальной машины Azure можно отключить защиту с сохранением данных для виртуальной машины в хранилище GRS, переместить виртуальную машину в другую группу ресурсов, а затем включить защиту виртуальной машины в хранилище LRS. См. руководство и ограничения для перемещения виртуальной машины в другую группу ресурсов.

  Виртуальную машину можно добавить только в одно хранилище за раз. Вы можете добавить виртуальную машину в новую группу ресурсов в хранилище LRS, так как она считается другой виртуальной машиной. Рассмотрим, что:

  • Вы можете сохранить точки восстановления, которые были скопированы в GRS-хранилище с помощью Azure Backup.
  • Вам нужно оплатить услугу сохранения точек восстановления в хранилище GRS. Дополнительные сведения см. на странице Цены на Azure Backup.
  • При необходимости вы можете восстановить виртуальную машину из хранилища GRS.
  • Первая резервная копия в хранилище LRS виртуальной машины в новом ресурсе — это начальная реплика.

Связанный контент

• Дополнительные сведения о хранилищах служб восстановления
• Удаление хранилищ служб восстановления
• Обновление состояния мягкого удаления для хранилища служб восстановления с использованием REST API