Матрица защиты MABS (Azure Backup Server) v3 UR1 (и более поздней версии)

В этой статье перечислены различные серверы и рабочие нагрузки, которые можно защищать с помощью Azure Backup Server. В приведенной ниже матрице перечислены компоненты, которые можно защищать с помощью Azure Backup Server.

Используйте следующую матрицу для MABS V3 UR1 (и более поздней версии):

  • Рабочие нагрузки — тип технологии для рабочей нагрузки.

  • Версия — версия MABS, поддерживаемая для рабочих нагрузок.

  • Установка MABS — компьютер или расположение, где нужно установить MABS.

  • Защита и восстановление — подробные сведения о рабочих нагрузках, например поддерживаемом контейнере хранилища или поддерживаемом развертывании.

Примечание

Поддержка 32-разрядного агента защиты не рекомендуется в MABS v3 UR1 (и более поздней версии). См. раздел Прекращение поддержки 32-битного агента защиты.

Матрица поддержки защиты

В следующих разделах описана матрица поддержки защиты для MABS:

Резервное копирование приложений

Рабочая нагрузка Версия Установка Azure Backup Server Azure Backup Server Защита и восстановление
Клиентские компьютеры (64-разрядные) Windows 11, Windows 10 Физический сервер

Виртуальная машина Hyper-V

Виртуальная машина VMware
V3 UR1 и V3 UR2 Том, общий ресурс, папка, файлы, дедуплицированные тома

Защищенные должны иметь формат NTFS. FAT и FAT32 не поддерживаются.

Тома должны быть по крайней мере 1 ГБ. Azure Backup Server использует службу теневого копирования томов (VSS) для создания моментального снимка данных, который работает, только если том имеет размер не менее 1 ГБ.
Серверы (64-разрядные) Windows Server 2022, 2019, 2016, 2012 R2, 2012

(Включая выпуск Windows Server Core)
Виртуальная машина Azure (если рабочая нагрузка выполняется как виртуальная машина Azure)

Физический сервер

Виртуальная машина Hyper-V

Виртуальная машина VMware

Azure Stack
V3 UR1 и V3 UR2 Тома, общие папки, папки, файлы

Дедуплицированные тома (только NTFS).

При защите дедуплицируемого тома NTFS с WS 2016 с помощью MABS v3 на Windows Server 2019 могут быть затронуты операции восстановления. У нас есть исправление для выполнения восстановлений без дедупликации, которое будет включено в более поздние версии MABS. Обратитесь в службу поддержки MABS, если это исправление необходимо в MABS v3 UR1.

При защите дедуплицируемого тома WS 2019 NTFS с помощью MABS v3 в Windows Server 2016 для операций резервного копирования и восстановления дедупликация не выполняется. Это означает, что резервные копии будут занимать на сервере MABS больше места, чем исходный дедуплицируемый том NTFS.

Состояние системы и компьютер без операционной системы (не поддерживается, если рабочая нагрузка выполняется как виртуальная машина Azure).
SQL Server SQL Server 2019, 2017, 2016 и поддерживаемые пакеты обновлений, 2014 и поддерживаемые пакеты обновлений Физический сервер

Виртуальная машина Hyper-V

Виртуальная машина VMware

Виртуальная машина Azure (если рабочая нагрузка выполняется как виртуальная машина Azure)

Azure Stack
V3 UR1 и V3 UR2 Все сценарии развертывания: база данных

MABS v3 с накопительным пакетом обновления 2 и более поздние версии поддерживают резервное копирование базы данных SQL, размещенной на общем томе кластера.

MABS v3 UR1 поддерживает резервное копирование баз данных SQL через тома ReFS.

MABS не поддерживает базы данных SQL Server, размещенные на масштабируемых файловых серверах (SOFS) Windows Server 2012.

MABS не может защитить обычные и распределенные группы доступности сервера SQL, если имя роли в отказоустойчивом кластере отличается от именованной группы доступности в SQL.
Exchange Exchange 2019, 2016 Физический сервер

Виртуальная машина Hyper-V

Виртуальная машина VMware

Azure Stack

Виртуальная машина Azure (если рабочая нагрузка выполняется как виртуальная машина Azure)
V3 UR1 и V3 UR2 Защита (все сценарии развертывания): автономный сервер Exchange, база данных в группе доступности базы данных (DAG)

Восстановление (все сценарии развертывания): почтовый ящик, базы данных почтовых ящиков в группе доступности баз данных

Резервное копирование Exchange через ReFS поддерживается в MABS v3 UR1.
SharePoint SharePoint 2019, 2016 с последними пакетами обновлений Физический сервер

Виртуальная машина Hyper-V

Виртуальная машина VMware

Виртуальная машина Azure (если рабочая нагрузка выполняется как виртуальная машина Azure)

Azure Stack
V3 UR1 и V3 UR2 Защита (все сценарии развертывания): ферма, содержимое интерфейсного веб-сервера

Восстановление (все сценарии развертывания): ферма, база данных, веб-приложение, файл или элемент списка, поиск SharePoint, интерфейсный веб-сервер.

Защита фермы SharePoint, в которой используется функция групп доступности Always On для SQL Server 2012 для баз данных содержимого, не поддерживается.

Резервное копирование виртуальных машин

Рабочая нагрузка Версия Установка Azure Backup Server Поддерживаемый компонент Azure Backup Server Защита и восстановление
Узел Hyper-V — агент защиты MABS на сервере узла, в кластере или виртуальной машине Hyper-V Windows Server 2022, 2019, 2016, 2012 R2, 2012 Физический сервер

Виртуальная машина Hyper-V

Виртуальная машина VMware
V3 UR1 и V3 UR2 Защита: виртуальные машины, общие тома кластера (CSV)

Восстановление: виртуальная машина, восстановление файлов и папок на уровне элементов, доступно только для Windows, томов, виртуальных жестких дисков.
Azure Stack HCI V1, 20H2 и 21H2 Физический сервер

Hyper-V/Виртуальная машина Azure Stack HCI

Виртуальная машина VMware
V3 UR2 и более поздних версий Защита: виртуальные машины, общие тома кластера (CSV)

Восстановление: виртуальная машина, восстановление файлов и папок на уровне элементов, доступно только для Windows, томов, виртуальных жестких дисков.
Виртуальные машины VMware Сервер VMware 5.5, 6.0 или 6.5, 6.7 (лицензированная версия) Виртуальная машина Hyper-V

Виртуальная машина VMware
V3 UR1 Защита: виртуальные машины VMware на общих томах кластера (CSV), NFS и хранилище SAN.

Восстановление: виртуальная машина, восстановление файлов и папок на уровне элементов, доступно только для Windows, томов, виртуальных жестких дисков.

Виртуальные приложения VMware не поддерживаются.
Виртуальные машины VMware Сервер VMware 7.0, 6.7, 6.5 или 6.0 (лицензированная версия) Виртуальная машина Hyper-V

Виртуальная машина VMware
V3 UR2 и более поздних версий Защита: виртуальные машины VMware на общих томах кластера (CSV), NFS и хранилище SAN.

Восстановление: виртуальная машина, восстановление файлов и папок на уровне элементов, доступно только для Windows, томов, виртуальных жестких дисков.

Виртуальные приложения VMware не поддерживаются.

Примечание

MABS не поддерживает резервное копирование виртуальных машин со сквозными дисками или тех, которые используют удаленный виртуальный жесткий диск. В таких случаях мы рекомендуем использовать резервное копирование на уровне гостевой системы с помощью MABS и установить агент на виртуальной машине для резервного копирования данных.

Linux

Рабочая нагрузка Версия Установка Azure Backup Server Поддерживаемый компонент Azure Backup Server Защита и восстановление
Linux Linux в гостевом режиме Hyper-V или VMware Физический сервер, локальная виртуальная машина Hyper-V, виртуальная машина Windows в VMware V3 UR1 и V3 UR2 Виртуальная машина Hyper-V должна работать под управлением Windows Server 2012 R2, Windows Server 2016 или Windows Server 2019. Защита: вся виртуальная машина

Восстановление: вся виртуальная машина

Поддерживаются только моментальные снимки с файловой согласованностью.

Полный список поддерживаемых дистрибутивов и версий Linux см. в статье Дистрибутивы Linux, рекомендованные для использования в Azure.

Поддержка Azure ExpressRoute

Вы можете выполнять резервное копирование данных через Azure ExpressRoute с помощью общедоступного пиринга (доступного для старых цепей) и пиринга Майкрософт. Резервное копирование через частный пиринг не поддерживается.

С общедоступным пирингом: обеспечьте доступ к следующим доменам и адресам:

  • URL-адреса
    • www.msftncsi.com
    • *.Microsoft.com
    • *.WindowsAzure.com
    • *.microsoftonline.com
    • *.windows.net
    • www.msftconnecttest.com
  • IP-адреса
    • 20.190.128.0/18
    • 40.126.0.0/18

Используя пиринг Майкрософт, выберите следующие службы, регионы и соответствующие значения сообщества.

  • Azure Active Directory (12076:5060);
  • регион Microsoft Azure в соответствии с расположением хранилища Служб восстановления;
  • служба хранилища Azure в соответствии с расположением хранилища Служб восстановления.

Дополнительные сведения см. в статье Требования к маршрутизации ExpressRoute.

Примечание

Общедоступный пиринг не рекомендуется использовать для новых каналов.

Операционные системы и приложения, для которых заканчивается период поддержки

Поддержка следующих операционных систем и приложений в MABS прекращается. Рекомендуется их обновить, чтобы и дальше обеспечить защиту данных.

Если существующие обязательства не позволяют обновить Windows Server или SQL Server, перенесите их в Azure и используйте Microsoft Azure Backup для защиты серверов. Дополнительные сведения см. в статье Перенос Windows Server, приложений и рабочих нагрузок.

В локальных или размещенных средах, в которых невозможно перейти на более новую версию или выполнить перенос в Azure, активируйте для компьютеров расширенные обновления для системы безопасности, чтобы обеспечить их защиту и поддержку. Обратите внимание, что расширенные обновления для системы безопасности доступны только для определенных выпусков. Дополнительные сведения см. в списке часто задаваемых вопросов.

Рабочая нагрузка Версия Установка Azure Backup Server Azure Backup Server Защита и восстановление
Серверы (64-разрядные) Windows Server 2008 R2 с пакетом обновления 1 (SP1), Windows Server 2008 с пакетом обновления 2 (SP2) (необходимо установить Windows Management Framework) Физический сервер

Виртуальная машина Hyper-V

Виртуальная машина VMware
Тома, общие папки, папки, файлы, состояние системы или исходное состояние системы

Поддержка кластеров

Azure Backup Server может защищать данные в следующих кластерных приложениях:

  • Файловые серверы

  • SQL Server

  • Hyper-V; если вы защищаете кластер Hyper-V с помощью масштабируемого агента защиты MABS, нельзя добавить дополнительную защиту для защищаемых рабочих нагрузок Hyper-V.

  • Exchange Server — Azure Backup Server может защищать кластеры дисков, не являющиеся общими, для поддерживаемых версий Exchange Server (непрерывная репликация в кластере), а также может защищать сервер Exchange Server, для которого настроена локальная непрерывная репликация.

  • SQL Server — Azure Backup Server не поддерживает резервное копирование баз данных SQL Server, размещенных в общих томах кластера (CSV).

Примечание

  • MABS версии 3 UR1 поддерживает только защиту виртуальных машин Hyper-V в общих томах кластера (CSV). Защита других рабочих нагрузок в CSV не поддерживается.
  • MABS версии 3 UR2 дополнительного поддерживает экземпляр отказоустойчивого кластера (FCI) SQL Server с использованием общих томов кластера (CSV).

Azure Backup Server может защищать рабочие нагрузки кластера, размещенные в том же домене, что и сервер MABS, а также в дочернем или доверенном домене. Если необходимо защитить источники данных в недоверенных доменах или рабочих группах, используйте проверку подлинности NTLM или на основе сертификата для отдельного сервера либо проверку подлинности на основе сертификата только для кластера.

Проблемы при защите данных

  • С помощью MABS нельзя выполнить резервное копирование виртуальных машин, используя общие диски (которые могут быть подключены к другим виртуальным машинам), так как модуль записи VSS Hyper-V не может создать резервные копии томов, для которых созданы резервные копии с использованием общих виртуальных жестких дисков.

  • При защите общей папки указываемый путь папки содержит логический путь на томе. Перемещение общей папки приведет к отказу защиты. Если необходимо переместить защищенную общую папку, удалите ее из группы защиты и снова добавьте ее после перемещения. Кроме того, если вы поменяете путь к источнику данных, защищенному диспетчером на томе, который использует шифрованную файловую систему (EFS), и длина нового пути будет превышать 5120 символов, произойдет отказ защиты данных.

  • Невозможно изменить домен защищенного компьютера и продолжить защиту без прерывания. Вы также не можете изменить домен защищенного компьютера и связать имеющиеся реплики и точки восстановления с компьютером после его повторной защиты. Если вам необходимо изменить домен защищенного компьютера, сначала отключите защиту для источников данных на компьютере. Затем защитите источник данных на компьютере после изменения домена.

  • Вы не можете изменить имя защищенного компьютера и продолжить защиту без прерывания. Кроме того, вы не можете изменить имя защищенного компьютера и связать имеющиеся реплики и точки восстановления с компьютером после его повторной защиты. Если вам необходимо изменить имя защищенного компьютера, сначала отключите защиту для источников данных на компьютере. Затем защитите источник данных на компьютере после изменения имени.

  • MABS автоматически определяет часовой пояс защищенного компьютера при установке агента защиты. При перемещении защищенного компьютера в другой часовой пояс после настройки защиты измените параметры времени компьютера в панели управления. Затем обновите часовой пояс в базе данных MABS.

  • MABS может защитить рабочие нагрузки в том же домене, где расположен сервер MABS, а также в дочерних и доверенных доменах. Следующие рабочие нагрузки в рабочих группах и недоверенных доменах можно защитить с помощью проверки подлинности NTLM или проверки подлинности с сертификатом:

    • SQL Server
    • Файловый сервер
    • Hyper-V

    Эти рабочие нагрузки могут работать на одном сервере или в конфигурации кластера. Чтобы защитить рабочие нагрузки, которые не находятся в доверенном домене, изучите раздел Подготовка компьютеров в рабочих группах и недоверенных доменах, где представлены точные сведения о том, что поддерживается и какая проверка подлинности необходима.

Неподдерживаемые типы данных

MABS не поддерживает приведенные ниже типы данных.

  • Жесткие связи

  • Точки повторного анализа, включая ссылки DFS и точки соединения

  • Метаданные точки подключения — группа защиты может содержать данные с точками подключения. В этом случае DPM защищает подключенный том, который является целевым объектом точки подключения, но не защищает метаданные точки подключения. При восстановлении данных, содержащих точки подключения, необходимо вручную воссоздать иерархию точек подключения.

  • Данные на подключенных томах в подключенных томах

  • Корзина

  • Файлы подкачки

  • Папка System Volume Information. Чтобы защитить системные сведения для компьютера, необходимо выбрать состояние системы компьютера в качестве элемента группы защиты.

  • Тома без NTFS

  • Файлы, содержащие жесткие ссылки или символические ссылки из Windows Vista.

  • Данные в общих папках, в которых размещены диски профилей пользователей.

  • Файлы с любыми из перечисленных ниже комбинациями атрибутов.

    • Шифрование и повторный анализ

    • Шифрование и хранилище единственных копий (SIS)

    • Шифрование и учет регистра

    • Шифрование и разреженный анализ

    • Учет регистра и хранилище единственных копий

    • Сжатие и хранилище единственных копий

Дальнейшие действия