Матрица защиты MABS (Azure Backup Server) версии 4 (и более поздних версий)
В этой статье перечислены различные серверы и рабочие нагрузки, которые можно защищать с помощью Azure Backup Server. В приведенной ниже матрице перечислены компоненты, которые можно защищать с помощью Azure Backup Server.
Используйте следующую матрицу для MABS версии 4 (и более поздних версий):
Рабочие нагрузки — тип технологии для рабочей нагрузки.
Версия — версия MABS, поддерживаемая для рабочих нагрузок.
Установка MABS — компьютер или расположение, где нужно установить MABS.
Защита и восстановление — подробные сведения о рабочих нагрузках, например поддерживаемом контейнере хранилища или поддерживаемом развертывании.
Примечание
Поддержка 32-разрядного агента защиты не поддерживается в MABS версии 4 (и более поздних версиях). См. раздел Прекращение поддержки 32-битного агента защиты.
Матрица поддержки защиты
В следующих разделах описана матрица поддержки защиты для MABS:
Резервное копирование приложений
| Рабочая нагрузка | Версия | Установка Azure Backup Server | Azure Backup Server | Защита и восстановление |
|---|---|---|---|---|
| Клиентские компьютеры (64-разрядные) | Windows 11, Windows 10 | Физический сервер Виртуальная машина Hyper-V Виртуальная машина VMware |
Версия 4 | Том, общий ресурс, папка, файлы, дедуплицированные тома Защищенные должны иметь формат NTFS. FAT и FAT32 не поддерживаются. Тома должны быть по крайней мере 1 ГБ. Azure Backup Server использует службу теневого копирования томов (VSS) для создания моментального снимка данных, который работает, только если том имеет размер не менее 1 ГБ. |
| Серверы (64-разрядные) | Windows Server 2022, 2019, 2016, 2012, 2012 R2 (Включая выпуск Windows Server Core) |
Виртуальная машина Azure (если рабочая нагрузка выполняется как виртуальная машина Azure) Физический сервер Виртуальная машина Hyper-V Виртуальная машина VMware Azure Stack |
Версия 4 | Тома, общие папки, папки, файлы Дедуплицированные тома (только NTFS). Состояние системы и без операционной системы (не поддерживается, если рабочая нагрузка выполняется как виртуальная машина Azure). Чтобы защитить Windows Server 2012 и 2012 R2, установите Visual C++ 2015 на защищенном сервере. |
| SQL Server | SQL Server 2022, 2019, 2017, 2016 и поддерживаемые SPs, 2014 и поддерживаемые SPs | Физический сервер Виртуальная машина Hyper-V Виртуальная машина VMware Виртуальная машина Azure (если рабочая нагрузка выполняется как виртуальная машина Azure) Azure Stack |
Версия 4 | Все сценарии развертывания: база данных База данных SQL, хранящейся в общем томе кластера и томах ReFS. MABS не поддерживает SQL Server базы данных, размещенные на файловых серверах Scale-Out (SOFS). MABS не может защитить обычные и распределенные группы доступности сервера SQL, если имя роли в отказоустойчивом кластере отличается от именованной группы доступности в SQL. |
| Exchange | Exchange 2019, 2016 | Физический сервер Виртуальная машина Hyper-V Виртуальная машина VMware Azure Stack Виртуальная машина Azure (если рабочая нагрузка выполняется как виртуальная машина Azure) |
Версия 4 | Защита (все сценарии развертывания): автономный сервер Exchange, база данных в группе доступности базы данных (DAG) Восстановление (все сценарии развертывания): почтовый ящик, базы данных почтовых ящиков в группе доступности баз данных Резервное копирование Exchange через ReFS поддерживается в MABS v3 UR1. |
| SharePoint | SharePoint 2019, 2016 с последними пакетами обновлений | Физический сервер Виртуальная машина Hyper-V Виртуальная машина VMware Виртуальная машина Azure (если рабочая нагрузка выполняется как виртуальная машина Azure) Azure Stack |
Версия 4 | Защита (все сценарии развертывания): ферма, содержимое интерфейсного веб-сервера Восстановление (все сценарии развертывания): ферма, база данных, веб-приложение, файл или элемент списка, поиск SharePoint, интерфейсный веб-сервер. Защита фермы SharePoint, в которой используется функция групп доступности Always On для SQL Server 2012 для баз данных содержимого, не поддерживается. |
Резервное копирование виртуальных машин
| Рабочая нагрузка | Версия | Установка Azure Backup Server | Поддерживаемый компонент Azure Backup Server | Защита и восстановление |
|---|---|---|---|---|
| Узел Hyper-V — агент защиты MABS на сервере узла, в кластере или виртуальной машине Hyper-V | Windows Server 2022, 2019, 2016, 2012 R2, 2012 | Физический сервер Виртуальная машина Hyper-V Виртуальная машина VMware |
Версия 4 | Защита: виртуальные машины, общие тома кластера (CSV) Восстановление: виртуальная машина, восстановление файлов и папок на уровне элементов, доступно только для Windows, томов, виртуальных жестких дисков. |
| Azure Stack HCI | V1, 20H2, 21H2 и 22H2 | Физический сервер Hyper-V/Виртуальная машина Azure Stack HCI Виртуальная машина VMware |
Версия 4 | Защита: виртуальные машины, общие тома кластера (CSV) Восстановление: виртуальная машина, восстановление файлов и папок на уровне элементов, доступно только для Windows, томов, виртуальных жестких дисков. |
| Виртуальные машины VMware | Сервер VMware 6.5, 6.7, 7.0, 8.0 (лицензированная версия) | Виртуальная машина Hyper-V Виртуальная машина VMware |
Версия 4 | Защита: виртуальные машины VMware на общих томах кластера (CSV), NFS и хранилище SAN. Восстановление: виртуальная машина, восстановление файлов и папок на уровне элементов, доступно только для Windows, томов, виртуальных жестких дисков. Виртуальные приложения VMware не поддерживаются. Функция наборов данных vSphere 8.0 не поддерживается для резервного копирования. |
Примечание
MABS не поддерживает резервное копирование виртуальных машин со сквозными дисками или тех, которые используют удаленный виртуальный жесткий диск. В таких случаях мы рекомендуем использовать резервное копирование на уровне гостевой системы с помощью MABS и установить агент на виртуальной машине для резервного копирования данных.
Linux
| Рабочая нагрузка | Версия | Установка Azure Backup Server | Поддерживаемый компонент Azure Backup Server | Защита и восстановление |
|---|---|---|---|---|
| Linux | Linux, работающий в качестве виртуальной машины Hyper-V, VMware или Stack | Физический сервер, локальная виртуальная машина Hyper-V, виртуальная машина Stack или виртуальная машина VMware под управлением Windows Server. | Версия 4 | Hyper-V должен работать на Windows Server 2016, Windows Server 2019 или Windows Server 2022. Защита: вся виртуальная машина Восстановление: вся виртуальная машина Поддерживаются только моментальные снимки с файловой согласованностью. Полный список поддерживаемых дистрибутивов и версий Linux см. в статье Дистрибутивы Linux, рекомендованные для использования в Azure. |
Операционные системы и приложения, для которых заканчивается период поддержки
Поддержка следующих операционных систем и приложений в MABS прекращается. Рекомендуется их обновить, чтобы и дальше обеспечить защиту данных.
Если существующие обязательства не позволяют обновить Windows Server или SQL Server, перенесите их в Azure и используйте Microsoft Azure Backup для защиты серверов. Дополнительные сведения см. в статье Перенос Windows Server, приложений и рабочих нагрузок.
В локальных или размещенных средах, в которых невозможно перейти на более новую версию или выполнить перенос в Azure, активируйте для компьютеров расширенные обновления для системы безопасности, чтобы обеспечить их защиту и поддержку. Обратите внимание, что расширенные обновления для системы безопасности доступны только для определенных выпусков. Дополнительные сведения см. в списке часто задаваемых вопросов.
| Рабочая нагрузка | Версия | Установка Azure Backup Server | Azure Backup Server | Защита и восстановление |
|---|---|---|---|---|
| Серверы (64-разрядные) | Windows Server 2008 R2 с пакетом обновления 1 (SP1), Windows Server 2008 с пакетом обновления 2 (SP2) (необходимо установить Windows Management Framework), Windows Server 2012 Windows Server 2012 R2. | Физический сервер Виртуальная машина Hyper-V Виртуальная машина VMware |
Тома, общие папки, папки, файлы, состояние системы или исходное состояние системы |
Поддержка кластеров
Azure Backup Server может защищать данные в следующих кластерных приложениях:
Файловые серверы
SQL Server
Hyper-V; если вы защищаете кластер Hyper-V с помощью масштабируемого агента защиты MABS, нельзя добавить дополнительную защиту для защищаемых рабочих нагрузок Hyper-V.
Exchange Server — Azure Backup Server может защищать кластеры дисков, не являющиеся общими, для поддерживаемых версий Exchange Server (непрерывная репликация в кластере), а также может защищать сервер Exchange Server, для которого настроена локальная непрерывная репликация.
SQL Server — Azure Backup Server не поддерживает резервное копирование баз данных SQL Server, размещенных в общих томах кластера (CSV).
Примечание
MABS версии 4 поддерживает защиту виртуальных машин Hyper-V и SQL Server экземпляра отказоустойчивого кластера (FCI) на общих томах кластера (CSV). Защита других рабочих нагрузок в CSV не поддерживается.
Azure Backup Server может защищать рабочие нагрузки кластера, размещенные в том же домене, что и сервер MABS, а также в дочернем или доверенном домене. Если необходимо защитить источники данных в недоверенных доменах или рабочих группах, используйте проверку подлинности NTLM или на основе сертификата для отдельного сервера либо проверку подлинности на основе сертификата только для кластера.
Проблемы при защите данных
С помощью MABS нельзя выполнить резервное копирование виртуальных машин, используя общие диски (которые могут быть подключены к другим виртуальным машинам), так как модуль записи VSS Hyper-V не может создать резервные копии томов, для которых созданы резервные копии с использованием общих виртуальных жестких дисков.
При защите общей папки указываемый путь папки содержит логический путь на томе. Перемещение общей папки приведет к отказу защиты. Если необходимо переместить защищенную общую папку, удалите ее из группы защиты и снова добавьте ее после перемещения. Кроме того, если вы поменяете путь к источнику данных, защищенному диспетчером на томе, который использует шифрованную файловую систему (EFS), и длина нового пути будет превышать 5120 символов, произойдет отказ защиты данных.
Невозможно изменить домен защищенного компьютера и продолжить защиту без прерывания. Вы также не можете изменить домен защищенного компьютера и связать имеющиеся реплики и точки восстановления с компьютером после его повторной защиты. Если вам необходимо изменить домен защищенного компьютера, сначала отключите защиту для источников данных на компьютере. Затем защитите источник данных на компьютере после изменения домена.
Вы не можете изменить имя защищенного компьютера и продолжить защиту без прерывания. Кроме того, вы не можете изменить имя защищенного компьютера и связать имеющиеся реплики и точки восстановления с компьютером после его повторной защиты. Если вам необходимо изменить имя защищенного компьютера, сначала отключите защиту для источников данных на компьютере. Затем защитите источник данных на компьютере после изменения имени.
MABS автоматически определяет часовой пояс защищенного компьютера при установке агента защиты. При перемещении защищенного компьютера в другой часовой пояс после настройки защиты измените параметры времени компьютера в панели управления. Затем обновите часовой пояс в базе данных MABS.
MABS может защитить рабочие нагрузки в том же домене, где расположен сервер MABS, а также в дочерних и доверенных доменах. Следующие рабочие нагрузки в рабочих группах и недоверенных доменах можно защитить с помощью проверки подлинности NTLM или проверки подлинности с сертификатом:
- SQL Server
- Файловый сервер
- Hyper-V
Эти рабочие нагрузки могут работать на одном сервере или в конфигурации кластера. Чтобы защитить рабочие нагрузки, которые не находятся в доверенном домене, изучите раздел Подготовка компьютеров в рабочих группах и недоверенных доменах, где представлены точные сведения о том, что поддерживается и какая проверка подлинности необходима.
Неподдерживаемые типы данных
MABS не поддерживает приведенные ниже типы данных.
Жесткие связи
Точки повторного анализа, включая ссылки DFS и точки соединения
Метаданные точки подключения — группа защиты может содержать данные с точками подключения. В этом случае DPM защищает подключенный том, который является целевым объектом точки подключения, но не защищает метаданные точки подключения. При восстановлении данных, содержащих точки подключения, необходимо вручную воссоздать иерархию точек подключения.
Данные на подключенных томах в подключенных томах
Корзина
Файлы подкачки
Папка System Volume Information. Чтобы защитить системные сведения для компьютера, необходимо выбрать состояние системы компьютера в качестве элемента группы защиты.
Тома без NTFS
Файлы, содержащие жесткие ссылки или символические ссылки из Windows Vista.
Данные в общих папках, в которых размещены диски профилей пользователей.
Файлы с любыми из перечисленных ниже комбинациями атрибутов.
Шифрование и повторный анализ
Шифрование и хранилище единственных копий (SIS)
Шифрование и учет регистра
Шифрование и разреженный анализ
Учет регистра и хранилище единственных копий
Сжатие и хранилище единственных копий