Матрица поддержки при резервном копировании с помощью Microsoft Azure Backup Server или System Center DPM
С помощью службы Azure Backup можно выполнять резервное копирование локальных компьютеров, рабочих нагрузок и виртуальных машин Azure. В этой статье приведены параметры поддержки и ограничения для резервного копирования компьютеров с помощью Microsoft Azure Backup Server (MABS) или System Center Data Protection Manager (DPM) и Azure Backup.
Сведения о DPM/MABS
System Center DPM — это корпоративное решение, позволяющее настроить, выполнить резервное копирование и восстановление корпоративных компьютеров и данных и управлять процессом резервного копирования. Эта служба входит в набор продуктов System Center.
MABS — это сервер, который можно использовать для резервного копирования локальных физических серверов, виртуальных машин и приложений, работающих на них.
MABS основан на System Center DPM и предоставляет такие же функции с несколькими различиями:
- Для запуска MABS не требуется лицензия System Center.
- И для DPM, и для MABS Azure обеспечивает долгосрочное хранение резервных копий. Кроме того, DPM позволяет выполнять резервное копирование данных для долгосрочного хранения на ленте. В MABS такая возможность не предоставляется.
- Резервное копирование сервера-источника DPM с помощью сервера-получателя DPM. Дополнительный сервер защищает базу данных основного сервера и копии источника данных, хранимые на основном сервере. В случае сбоя основного сервера дополнительный сервер может продолжать защищать рабочие нагрузки, защищаемые основным сервером, пока основной сервер снова не будет доступен. В MABS такая возможность не предоставляется.
Скачать MABS можно из Центра загрузки Майкрософт. Его можно запустить локально или на виртуальной машине Azure.
В DPM и MABS поддерживается резервное копирование самых разнообразных приложений, а также серверных и клиентских операционных систем. Они поддерживают несколько сценариев резервного копирования:
- резервное копирование на уровне компьютера путем создания резервной копии состояния системы или исходного состояния системы;
- резервное копирование определенных томов, общих папок, папок и файлов;
- Резервное копирование конкретных приложений с использованием оптимизированных параметров с учетом приложения.
Резервное копирование DPM и MABS
Резервное копирование с помощью MABS или DPM и Azure Backup осуществляется следующим образом:
- Агент защиты DPM или MABS устанавливается на каждом компьютере, для которого будет выполняться резервное копирование.
- Резервные копии компьютеров и приложений создаются в локальном хранилище на сервере DPM или MABS.
- Выполняется установка агента Служб восстановления Microsoft Azure (MARS) на серверы DPM и MABS.
- Агент MARS выполняет резервное копирование дисков DPM или MABS в резервное хранилище Служб восстановления в Azure с помощью Azure Backup.
Дополнительные сведения см. по ссылке .
- Дополнительные сведения об архитектуре MABS.
- Узнайте, что поддерживается для агента MARS.
Поддерживаемые сценарии
| Сценарий | Агент | Местонахождение |
|---|---|---|
| Резервное копирование локальных компьютеров и рабочих нагрузок | Агент защиты DPM или MABS выполняется на компьютере, для которого необходимо выполнить резервное копирование. Агент MARS на сервере MABS или DPM. Минимальная версия агента служб восстановления Microsoft Azure или агента Microsoft Azure Backup, необходимая для включения этой функции, — 2.0.8719.0. |
Сервер MABS или DPM должен быть запущен локально. |
Поддерживаемые развертывания
Развернуть сервер DPM или MABS можно так, как описано в следующей таблице.
| Развертывание | Поддержка | Подробности |
|---|---|---|
| В локальной среде | Физический сервер, но не в физическом кластере. Виртуальная машина Hyper-V. Вы можете развернуть MABS в качестве гостевого компьютера в изолированном гипервизоре или кластере. Ее нельзя развернуть на узле кластера или в изолированном гипервизоре. Компонент Azure Backup Server предназначен для запуска на выделенном специализированном сервере. В качестве виртуальной машины Windows в среде VMware. |
Локальные серверы MABS не обеспечивают защиту рабочих нагрузок на основе Azure. Дополнительные сведения см. в статьеМатрица защиты. |
| В качестве виртуальной машины Azure Stack | Только MABS | DPM нельзя использовать для резервного копирования виртуальных машин Azure Stack. |
| В качестве виртуальной машины Azure | Защищает виртуальные машины Azure и рабочие нагрузки, выполняющиеся на этих виртуальных машинах. | MABS или DPM, запущенный в Azure, не может создавать резервные копии локальных компьютеров. Защищаются только рабочие нагрузки, которые выполняются на виртуальных машинах IaaS Azure. |
Поддерживаемые операционные системы для MABS и DPM
Служба Azure Backup может выполнять резервное копирование экземпляров MABS или DPM, выполняемых в одной из следующих операционных систем. В операционных системах должны быть установлены последние пакеты обновлений и отдельные обновления.
| Сценарий | DPM или MABS |
|---|---|
| MABS на виртуальной машине Azure | MABS версии 4 и более поздних версий: Windows 2022 Datacenter, Windows 2019 Datacenter MABS версии 3, UR1 и UR2: Windows 2019 Datacenter, Windows 2016 Datacenter Рекомендуется начать с образа из Marketplace. Минимальные требования: Standard_A4_v2 с четырьмя ядрами и 8 ГБ ОЗУ. |
| DPM на виртуальной машине Azure | System Center 2012 R2 с обновлением 3 или более поздней версии Операционная система Windows, соответствующая требованиям System Center. Рекомендуется начать с образа из Marketplace. Минимальные требования: Standard_A4_v2 с четырьмя ядрами и 8 ГБ ОЗУ. |
| MABS в локальной среде | MABS версии 4 и более поздних версий: Windows Server 2022 или Windows Server 2019 MABS версии 3, UR1 и UR2: Windows Server 2019 и Windows Server 2016 |
| DPM в локальной среде | Физический сервер или виртуальная машина Hyper-V: System Center 2012 SP1 или более поздней версии. Виртуальная машина VMware: System Center 2012 R2 с пакетом обновления 5 или более поздней версии. |
Примечание.
Установка Azure Backup Server на сервере Windows Server Core или Microsoft Hyper-V Server не поддерживается.
Поддержка управления
| Проблема | Подробности |
|---|---|
| Установка | Установите DPM/MABS на специально выделенном компьютере. Не устанавливайте DPM или MABS на контроллере домена, компьютере с установленной ролью сервера приложений, компьютере с запущенной программой Microsoft Exchange Server или System Center Operations Manager или на узле кластера. Просмотрите все системные требования для DPM. |
| Domain | Сервер, на котором будет установлен DPM/MABS, должен быть присоединен к домену перед началом установки. Перемещение DPM или MABS в новый домен после развертывания не поддерживается. |
| Хранилище | Современное хранилище резервных копий (MBS) поддерживается для DPM 2016 и MABS версии 2 или более поздних версий. MBS недоступно для MABS версии 1. |
| Обновление MABS | Вы можете напрямую установить MABS версии 4 или обновить до MABS версии 4 из MABS версии 3 UR1 и UR2. Подробнее. |
| Перемещение MABS | Перемещение MABS на новый сервер с сохранением хранилища доступно при использовании MBS. Имена исходного и нового серверов должны совпадать. Нельзя изменить имя, если вы хотите сохранить тот же пул хранилищ и использовать одну и ту же базу данных MABS для хранения точек восстановления данных. Так как вам потребуется восстановить базу данных MABS, нужно создать ее резервную копию. |
Примечание.
Переименование сервера DPM/MABS не поддерживается.
Поддержка MABS в Azure Stack
Вы можете развернуть MABS на виртуальной машине Azure Stack, чтобы управлять резервным копированием виртуальных машин и рабочих нагрузок Azure Stack из одного расположения.
| Компонент | Подробности |
|---|---|
| MABS на виртуальной машине Azure Stack | Размер не менее А2. Рекомендуется начать с образа Windows Server 2019 или Windows Server 2022 из Azure Marketplace. Не следует устанавливать дополнительные программы на виртуальной машине MABS. |
| Хранилище MABS | Используйте отдельную учетную запись хранения для виртуальной машины MAB. Агенту MARS, запущенному на MABS, требуется временное хранилище для размещения кэша и для восстановления данных из облака. |
| Пул хранилищ MABS | Размер пула хранилищ MABS определяется количеством и размером дисков, подключенных к виртуальной машине MABS. Для каждого размера виртуальных машин Azure Stack определено максимальное количество дисков. Например, для размера A2 предусмотрено четыре жестких диска. |
| Хранение MABS | Не следует хранить резервные копии данных на локальных дисках MABS более пяти дней. |
| Увеличение масштаба MABS | Чтобы увеличить масштаб развертывания, можно увеличить размер виртуальной машины MABS. Например, можно изменить серию A на D. Кроме того, можно регулярно выгружать данные резервной копии в Azure. При необходимости можно развернуть дополнительные серверы MABS. |
| .NET Framework в MABS | На виртуальной машине MABS требуется платформа .NET Framework 4.5 или более поздней версии. |
| Домен MABS | Виртуальную машину MABS необходимо присоединить к домену. MABS на виртуальной машине должен установить пользователь домена с правами администратора. |
| Резервное копирование данных виртуальной машины Azure Stack | Вы можете создать резервные копии файлов, папок и приложений. |
| Поддерживаемое резервное копирование | Эти операционные системы поддерживаются для виртуальных машин, которые требуется создать резервную копию: Windows Server 2022, Windows Server 2019, Windows Server 20016, Windows Server 2012, Windows Server 2012 R2 |
| Поддержка SQL Server для виртуальных машин Azure Stack | Резервное копирование SQL Server 2022, SQL Server 2019, SQL Server 2017, SQL Server 2016 (SPs) и SQL Server 2014 (SPs). Резервное копирование и восстановление базы данных. |
| Поддержка SharePoint для виртуальных машин Azure Stack | SharePoint 2019, SharePoint 2016 с последними SP. Резервное копирование и восстановление фермы, базы данных, внешнего интерфейса и веб-сервера. |
| Требования к сети для виртуальных машин, для которых выполняется резервное копирование | Все виртуальные машины в рабочей нагрузке Azure Stack должны принадлежать к одной виртуальной сети и к одной подписке. |
Поддержка сети и доступа
Агент MARS требует доступа к конечным точкам службы Microsoft Entra ID, служба хранилища Azure и Службе архивации Azure. Чтобы получить диапазоны общедоступных IP-адресов, воспользуйтесь этим JSON-файлом. Разрешить доступ к IP-адресам, соответствующим Azure Backup (AzureBackup), служба хранилища Azure (Storage) и идентификатору Microsoft Entra (AzureActiveDirectory). Также, в зависимости от используемой версии Windows, для встроенной проверки подключения требуется доступ к www.msftconnecttest.com или www.msftncsi.com.
Если на компьютере ограничен доступ к Интернету, убедитесь, что настройки брандмауэра, прокси-сервера и сети разрешают доступ к следующим полным доменным именам и общедоступным IP-адресам.
Доступ к URL-адресам и IP-адресам
Полные доменные имена
*.microsoft.com*.windowsazure.com*.microsoftonline.com*.windows.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
Если вы являетесь клиентом, представляющим правительство США, убедитесь, что вы имеете доступ к следующим URL-адресам:
www.msftncsi.com*.microsoft.com*.windowsazure.us*.microsoftonline.us*.windows.net*.usgovcloudapi.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
Доступ ко всем указанным выше URL-адресам и IP-адресам осуществляется по протоколу HTTPS через порт 443.
При резервном копировании файлов и папок с виртуальных машин Azure с помощью агента MARS также нужно настроить разрешение на доступ в виртуальной сети Azure. Если вы используете группы безопасности сети (NSG), используйте тег службы AzureBackup, чтобы разрешить исходящий доступ к Azure Backup. Помимо тега Azure Backup, также необходимо разрешить подключение для проверки подлинности и передачи данных, создавая аналогичные правила NSG для идентификатора Microsoft Entra (AzureActiveDirectory) и служба хранилища Azure (служба хранилища).
Чтобы создать правило для тега Azure Backup, сделайте следующее:
- В разделе Все службы перейдите к группам сетевой безопасности и выберите группу сетевой безопасности.
- Выберите Правила безопасности для исходящего трафика в разделе Параметры.
- Выберите Добавить.
- Предоставьте все обязательные сведения для создания нового правила, как описано в разделе Параметры правила безопасности.
Убедитесь, что параметры заданы следующим образом:- В поле Назначение укажите Тег службы.
- В поле Тег службы назначения укажите AzureBackup.
- Нажмите кнопку Добавить, чтобы сохранить только что созданное исходящее правило безопасности.
Вы также можете создавать правила безопасности исходящего трафика NSG для служба хранилища Azure и идентификатора Microsoft Entra. Дополнительные сведения о тегах служб см. в статье Теги служб виртуальной сети.
Поддержка Azure ExpressRoute
Вы можете выполнять резервное копирование данных через Azure ExpressRoute с использованием общедоступного пиринга (доступно для старых каналов). Резервное копирование с использованием пиринга Майкрософт поверх частного пиринга не поддерживается.
Чтобы использовать общедоступный пиринг, убедитесь, что следующие домены и адреса имеют доступ по протоколу HTTPS через порт 443 к следующим адресам:
*.microsoft.com*.windowsazure.com*.microsoftonline.com*.windows.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
Чтобы использовать пиринг Майкрософт, выберите следующие службы, регионы и соответствующие значения сообщества.
- Идентификатор Microsoft Entra (12076:5060)
- регион Azure в соответствии с расположением хранилища Служб восстановления;
- служба хранилища Azure в соответствии с расположением хранилища Служб восстановления.
См. дополнительные сведения о требованиях к маршрутизации ExpressRoute.
Примечание.
Общедоступный пиринг не рекомендуется использовать для новых каналов.
Поддержка частных конечных точек
Теперь вы можете использовать частные конечные точки для безопасного резервного копирования данных с серверов в хранилище Служб восстановления. Так как идентификатор Microsoft Entra нельзя получить через частные конечные точки, необходимо разрешить IP-адреса и полные доменные имена, необходимые для идентификатора Microsoft Entra для исходящего доступа отдельно.
Когда вы используете агент MARS для резервного копирования локальных ресурсов, убедитесь, что ваша локальная сеть (содержащая ваши ресурсы для резервного копирования) связана с виртуальной сетью Azure, содержащей частную конечную точку для хранилища. Затем можно продолжить установку агента MARS и настроить резервное копирование. Тем не менее необходимо убедиться, что все подключения для резервного копирования выполняются только через одноранговую сеть.
Если удалить частные конечные точки для хранилища после регистрации агента MARS, необходимо повторно зарегистрировать контейнер в хранилище. Для них не требуется отменять защиту. Дополнительные сведения см. в статье Частные конечные точки для Azure Backup.
Поддержка регулирования
| Функция | Подробности |
|---|---|
| Управление пропускной способностью | Поддерживается. Используйте функцию Изменить свойства в агенте MARS для настройки пропускной способности. |
| Регулирование сети | Недоступно для компьютеров под управлением Windows Server 2008 R2, Windows Server 2008 с пакетом обновления 2 или Windows 7, для которых выполненяется резервное копирование. |
Подключение DPM или MABS к службе Azure Backup
Для правильного выполнения резервного копирования необходима активная подписка Azure и подключение к службе Azure Backup. В следующей таблице показано, что происходит, если не соблюдены два эти условия.
| MABS в Azure | Подписка | Резервное копирование и восстановление |
|---|---|---|
| Connected | Активно | Резервное копирование на диск DPM и MABS. Резервное копирование в Azure. Восстановление с диска. Восстановление из Azure. |
| Connected | Срок действия истек или подписка отозвана | Резервное копирование на диск или в Azure невозможно. Если срок действия подписки истек, можно выполнить восстановление с диска или из Azure. Если подписка отозвана, вы не можете выполнить восстановление с диска или из Azure. Точки восстановления Azure удалены. |
| Отсутствует подключение более 15 дней | Активно | Резервное копирование на диск или в Azure невозможно. Вы можете выполнить восстановление с диска или из Azure. |
| Отсутствует подключение более 15 дней | Срок действия истек или подписка отозвана | Резервное копирование на диск или в Azure невозможно. Если срок действия подписки истек, можно выполнить восстановление с диска или из Azure. Если подписка отозвана, вы не можете выполнить восстановление с диска или из Azure. Точки восстановления Azure удалены. |
Поддержка доменов и отношений доверия между доменами
| Требование | Сведения |
|---|---|
| Домен | Сервер DPM/MABS должен находиться в домене Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012. |
| Доверие домена | DPM/MABS поддерживает защиту данных в нескольких лесах, если установлено двустороннее доверие на уровне лесов между отдельными лесами. DPM/MABS может защищать серверы и рабочие станции в нескольких доменах в рамках леса, если установлено двустороннее отношение доверия с доменом сервера DPM/MABS. См. сведения о защите компьютеров в статье о рабочих нагрузках резервного копирования и восстановления в рабочих группах и недоверенных доменах. Для резервного копирования серверных кластеров Hyper-V они должны располагаться в том же домене, что и сервер MABS, или в доверенных или дочерних доменах. Вы можете сделать это с помощью проверки подлинности NTLM или сертификата для одного сервера или проверки подлинности сертификата только для кластера. |
Поддержка хранилища DPM или MABS
Резервные копии данных в DPM или MABS сохраняются в хранилище на локальном диске.
USB и съемные диски не поддерживаются.
Сжатие NTFS не поддерживается на томах DPM/MABS.
BitLocker можно включить только после добавления диска в пул носителей. Не включайте BitLocker прежде, чем диск будет добавлен.
Запоминающее устройство, подключенное к сети (NAS), не поддерживается для использования в пуле носителей DPM.
| Хранилище | Подробности |
|---|---|
| MBS | Современное хранилище резервных копий (MBS) поддерживается для DPM 2016 и MABS версии 2 или более поздних версий. MBS недоступно для MABS версии 1. |
| Хранилище MABS на виртуальной машине Azure | Данные хранятся на дисках Azure, подключенных к виртуальной машине DPM/MABS и управляемых в DPM/MABS. Количество дисков, которое можно использовать для пула носителей DPM/MABS, ограничено размером виртуальной машины. Виртуальная машина A2: 4 диска; виртуальная машина A3: 8 дисков; виртуальная машина A4: 16 дисков при макс. размере каждого диска 1 ТБ. Количество дисков определяет доступный общий объем пула хранилищ резервных копий. Объем данных, для которых можно выполнить резервное копирование, зависит от количества и размера присоединенных дисков. |
| Хранение данных MABS на виртуальной машине Azure | Рекомендуется хранить данные за один день на диске Azure DPM или MABS и создавать резервные копии из DPM или MABS в хранилище для длительного хранения. Таким образом, вы можете защитить большой объем данных за счет их выгрузки в службу Azure Backup. |
Современное хранилище резервных копий (MBS)
Преимущества современного хранилища резервных копий (MBS) можно использовать начиная с версии DPM 2016 или MABS версии 2 (под управлением Windows Server 2016) и выше.
- Резервные копии MBS хранятся на диске Resilient File System (ReFS).
- MBS использует клонирование блоков диска ReFS для более быстрого резервного копирования и более эффективного использования дискового пространства.
- При добавлении томов в локальный пул хранилищ DPM или MABS для них назначаются буквы дисков. Затем можно настроить хранилище рабочих нагрузок на разных томах.
- При создании групп защиты для резервного копирования данных в DPM или MABS нужно выбрать диск для использования. Например, вы можете хранить резервные копии для SQL или других рабочих нагрузок с интенсивными операциями ввода-вывода на высокопроизводительном диске, а рабочие нагрузки, для которых резервные копии создаются реже, на менее производительном.
Поддерживаемые типы резервных копий, передаваемых в MABS
Сведения о различных серверах и рабочих нагрузках, которые можно защитить с помощью Azure Backup Server, см. в разделе Матрица защиты Azure Backup Server.
Поддерживаемые типы резервных копий, передаваемые в DPM
Сведения о различных серверах и рабочих нагрузках, которые можно защитить с помощью Data Protection Manager, см. в статье Возможности резервного копирования DPM.
- Кластеризованные рабочие нагрузки, резервные копии которых создаются DPM или MABS, должны находиться в том же домене, что и DPM или MABS, или в дочернем/доверенном домене.
- Для резервного копирования данных из недоверенных доменов или рабочих групп можно использовать NTLM или аутентификацию на основе сертификата.
Поддержка дедуплицированных томов
Поддержка дедупликации для MABS зависит от поддержки операционной системы.
Для томов NTFS с MABS версии 4
| Операционная система защищенного сервера | Операционная система сервера MABS | Версия MABS | Поддержка Dedupe |
|---|---|---|---|
| Windows Server 2022 | Windows Server 2022 | MABS версии 4 | Y |
| Windows Server 2019 | Windows Server 2022 | MABS версии 4 | Y |
| Windows Server 2016 | Windows Server 2022 | MABS версии 4 | Да* |
| Windows Server 2022 | Windows Server 2019 | MABS версии 4 | N |
| Windows Server 2019 | Windows Server 2019 | MABS версии 4 | Y |
| Windows Server 2016 | Windows Server 2019 | MABS версии 4 | Да* |
*Дедупликированные тома NTFS в Windows Server 2016 Защищенные серверы не дедупликируются во время восстановления.
Для томов NTFS с MABS версии 3
| Операционная система защищенного сервера | Операционная система сервера MABS | Версия MABS | Поддержка Dedupe |
|---|---|---|---|
| Windows Server 2019 | Windows Server 2019 | MABS версии 3 | Y |
| Windows Server 2016 | Windows Server 2019 | MABS версии 3 | Да* |
| Windows Server 2012 R2 | Windows Server 2019 | MABS версии 3 | N |
| Windows Server 2012 | Windows Server 2019 | MABS версии 3 | N |
| Windows Server 2019 | Windows Server 2016 | MABS версии 3 | Y** |
| Windows Server 2016 | Windows Server 2016 | MABS версии 3 | Y |
| Windows Server 2012 R2 | Windows Server 2016 | MABS версии 3 | Y |
| Windows Server 2012 | Windows Server 2016 | MABS версии 3 | Y |
- * При защите дедуплицируемого тома NTFS с WS 2016 с помощью MABS v3 на WS 2019 могут быть затронуты операции восстановления. Мы разработали исправление, которое применяется для восстановления без дедупликации. Обратитесь в службу поддержки MABS, если это исправление необходимо в MABS v3 UR1.
- ** При защите дедуплицируемого тома WS 2019 NTFS с помощью MABS v3 в WS 2016 для операций резервного копирования и восстановления дедупликация не выполняется. Это означает, что резервные копии будут занимать на сервере MABS больше места, чем исходный дедуплицируемый том NTFS.
Проблема. При обновлении операционной системы защищенного сервера с Windows Server 2016 до Windows Server 2019 будет затронута резервная копия дедуплицируемого тома NTFS из-за изменений в логике дедупликации.
Решение. Обратитесь в службу поддержки MABS, если это исправление требуется в MABS v3 UR1.
Для томов ReFS
Мы определили несколько проблем с резервными копиями дедупликированных томов ReFS. Мы работаем над их исправлением и обновим этот раздел, как только исправление будет доступно. До этого мы удаляем поддержку резервного копирования дедупликированных томов ReFS из MABS версии 3 и 4.
MABS версии 3 UR1, MABS версии 4 и более поздних версий продолжает поддерживать защиту и восстановление обычных томов ReFS.
Следующие шаги
- Дополнительные сведения об архитектуре MABS.
- Узнайте, что поддерживается для агента MARS.
- Настройка сервера MABS.
- Настройка DPM.