Настройка резервного копирования blob-объектов Azure и управление ими с помощью Azure Backup

Azure Backup позволяет настроить операционные и хранимые резервные копии для защиты блочных BLOB-объектов в учетных записях хранения. В этой статье описывается, как настроить резервные копии в одной или нескольких учетных записях хранения и управлять ими с помощью портал Azure.

Перед началом работы

  • Операционное резервное копирование больших двоичных объектов — это локальное решение для резервного копирования, которое хранит данные в течение указанного времени в самой исходной учетной записи хранения. Это решение не поддерживает дополнительную копию данных в хранилище. Оно позволяет хранить данные для восстановления до 360 дней. Однако длительное время хранения может привести к увеличению времени, затрачиваемого на выполнение операции восстановления.
  • Решение можно использовать для восстановления только в исходной учетной записи хранения, также оно может привести к перезаписи данных.
  • При удалении контейнера из учетной записи хранения путем вызова операции удаления контейнера этот контейнер невозможно восстановить с помощью операции восстановления. Если позднее может потребоваться восстановление, удаляйте отдельные BLOB-объекты, а не весь контейнер. Кроме того, корпорация Майкрософт рекомендует включить для контейнеров обратимое удаление в дополнение к операционной резервной копии, чтобы защититься от случайного удаления контейнеров.
  • Убедитесь, что поставщик Microsoft.DataProtection зарегистрирован в вашей подписке.

Дополнительные сведения о поддерживаемых сценариях, ограничениях и доступности см. в таблице поддержки.

Создание хранилища Azure Backup

Резервное хранилище — это объект управления, который хранит точки восстановления, созданные с течением времени, и предоставляет интерфейс для выполнения операций, связанных с резервным копированием. (создание резервных копий по требованию, выполнение восстановления и создание политик резервного копирования). Хотя операционное резервное копирование больших двоичных объектов представляет собой локальную резервную копию, которая не "хранит" данные в хранилище, хранилище требуется для выполнения различных операций управления.

Примечание

Хранилище службы архивации — это новый ресурс, который используется для резервного копирования новых поддерживаемых рабочих нагрузок и отличается от уже существующего хранилища Служб восстановления.

Инструкции по созданию резервного хранилища см. в документации по хранилищу резервных копий.

Предоставление разрешений для хранилища службы архивации в учетных записях хранения

Операционное резервное копирование также защищает учетную запись хранения (содержащую большие двоичные объекты, подлежащие защите) от любых случайных удалений, применяя блокировку удаления, принадлежащую резервному копированию. Для этого хранилище службы резервного копирования должно иметь определенные разрешения на учетные записи хранения, которые необходимо защитить. Для удобства использования эти минимальные разрешения были объединены в роли Участника резервного копирования учетной записи хранения.

Перед настройкой резервной копии рекомендуется назначить эту роль хранилищу службы резервного копирования. Однако можно также выполнить назначение ролей во время настройки резервного копирования.

Чтобы назначить требуемую роль для учетных записей хранения, которые необходимо защитить, выполните следующие действия.

Примечание

Вы также можете назначить роли хранилищу на уровне подписки или группы ресурсов по личным соображениям.

  1. В учетной записи хранения, которую необходимо защитить, перейдите на вкладку контроль доступа (IAM) в области навигации слева.

  2. Выберите Добавить назначения ролей, чтобы назначить требуемую роль.

    Добавление назначений ролей

  3. В панели "Добавить назначение ролей" выполните следующее.

    1. В разделе Роль выберите пункт Участник резервного копирования учетной записи хранения.

    2. В разделе Назначение доступа для выберите Пользователь, группа или субъект-служба.

    3. Найдите хранилище резервного копирования, которое вы хотите использовать для резервного копирования больших двоичных объектов в этой учетной записи хранения, а затем выберите его в результатах поиска.

    4. Нажмите кнопку Сохранить.

      Параметры назначения роли

      Примечание

      Вступление в силу назначений ролей может занимать до 30 минут.

создание политики архивации;

Политика резервного копирования определяет расписание и частоту создания точек восстановления, а также продолжительность их хранения в хранилище резервных копий. Вы можете использовать одну политику резервного копирования для резервного копирования в хранилище, операционного резервного копирования или и того, и другого. Вы можете использовать одну и ту же политику резервного копирования для настройки резервного копирования для нескольких учетных записей хранения в хранилище.

Чтобы создать политику резервного копирования, выполните следующие действия.

  1. Перейдите в центр резервного копирования и выберите + Политика. Вы перейдете к созданию политики.

    Снимок экрана: запуск политики добавления резервного копирования для резервного копирования blob-объектов в хранилище.

  2. Выберите тип источника данныхБольшие двоичные объекты Azure (служба хранилища Azure) и нажмите кнопку Продолжить.

    Снимок экрана: выбор типа источника данных для резервного копирования хранилища BLOB-объектов.

  3. На вкладке Основные сведения введите имя политики и выберите хранилище, с которым должна быть связана эта политика.

    Снимок экрана: добавление имени политики резервного копирования хранилища BLOB-объектов.

    На этой вкладке можно просмотреть сведения о выбранном хранилище, а затем нажать кнопку Продолжить.

  4. На вкладке Расписание и хранение введите сведения о резервном копировании хранилища данных, расписания и хранения для этих хранилищ данных, если это применимо.

    1. Чтобы использовать политику резервного копирования для резервных копий в хранилище, операционных резервных копий или и для того, и другого, установите соответствующие флажки.
    2. Для каждого выбранного хранилища данных добавьте или измените расписание и параметры хранения:
      • Резервные копии в хранилище. Выберите частоту резервного копирования между ежедневной и еженедельной, укажите расписание создания точек восстановления резервных копий, а затем измените правило хранения по умолчанию (выберите Изменить) или добавьте новые правила, чтобы указать хранение точек восстановления с помощью нотации " бабушка-родитель-потомок ".
      • Оперативное резервное копирование. Они являются непрерывными и не требуют расписания. Измените правило по умолчанию для операционных резервных копий, чтобы указать требуемое хранение.

    Снимок экрана: настройка расписания резервного копирования и хранения хранилища BLOB-объектов.

  5. Перейдите в раздел Проверка и создание.

  6. После завершения проверки нажмите кнопку Создать.

Настройка резервного копирования.

Вы можете настроить резервное копирование для одной или нескольких учетных записей хранения в регионе Azure, если хотите, чтобы они выполнялись в одном хранилище с помощью одной политики резервного копирования.

Чтобы настроить резервное копирование для учетных записей хранения, выполните следующие действия.

  1. Перейдите в разделОбзор центра >резервного копированияи выберите + Резервное копирование.

    Снимок экрана: запуск резервного копирования хранилища BLOB-объектов.

  2. На вкладке Инициировать: настройка резервного копирования выберите Blob-объекты Azure (служба хранилища Azure) в качестве типа источника данных.

    Снимок экрана: запуск настройки резервного копирования хранилища BLOB-объектов.

  3. На вкладке Основные сведения укажите Blob-объекты Azure (служба хранилища Azure) в качестве типа источника данных, а затем выберите хранилище резервных копий , которое необходимо связать с учетными записями хранения.

    На этой вкладке можно просмотреть сведения о выбранном хранилище, а затем нажать кнопку Далее.

    Снимок экрана: выбор типа источника данных для запуска резервного копирования хранилища BLOB-объектов.

  4. Выберите политику резервного копирования , которую вы хотите использовать для хранения.

    Вы можете просмотреть сведения о выбранной политике. При необходимости можно также создать новую политику резервного копирования. После этого нажмите кнопку Далее.

    Снимок экрана: выбор политики для резервного копирования хранилища BLOB-объектов.

  5. На вкладке Источники данных выберите учетные записи хранения для резервного копирования.

    Снимок экрана: выбор учетной записи хранения для резервного копирования больших двоичных объектов в хранилище.

    Вы можете выбрать несколько учетных записей хранения в регионе для резервного копирования с помощью выбранной политики. При необходимости найдите или отфильтруйте учетные записи хранения.

    Если вы выбрали политику резервного копирования в хранилище на шаге 4, вы также можете выбрать определенные контейнеры для резервного копирования. Щелкните "Изменить" в столбце "Выбранные контейнеры". В колонке контекста выберите "Обзор контейнеров для резервного копирования" и снимите флажки для резервных копий.

  6. При выборе учетных записей хранения и контейнеров для защиты Azure Backup выполняет следующие проверки, чтобы убедиться, что выполнены все предварительные требования. В столбце Готовность к резервному копированию показано, имеет ли хранилище резервных копий достаточные разрешения для настройки резервных копий для каждой учетной записи хранения.

    1. Проверяет, имеет ли хранилище резервных копий необходимые разрешения для настройки резервного копирования (в хранилище есть резервная копия учетной записи хранения участник роли для всех выбранных учетных записей хранения. Если проверка показывает ошибки, выбранные учетные записи хранения не имеют резервной копии учетной записи хранения участник роли. Вы можете назначить требуемую роль на основе текущих разрешений. Сообщение об ошибке поможет вам понять, есть ли у вас необходимые разрешения, и выполнить соответствующие действия:

      • Назначение роли не выполнено. Это означает, что у вас (пользователя) есть разрешения на назначение резервной копии учетной записи хранения участник роли и других необходимых ролей для учетной записи хранения хранилищу.

        Выберите роли, а затем выберите Назначить отсутствующие роли на панели инструментов, чтобы автоматически назначить необходимую роль для резервного хранилища и активировать автоматическое восстановление.

        Распространение роли может занять некоторое время (до 10 минут), что приведет к сбою повторной проверки. В этом сценарии необходимо подождать несколько минут и выбрать Повторная проверка , чтобы повторить проверку.

      • Недостаточно разрешений для назначения ролей. Это означает, что у хранилища нет необходимой роли для настройки резервного копирования, а у вас (пользователя) недостаточно разрешений для назначения необходимой роли. Чтобы упростить назначение ролей, Azure Backup позволяет скачать шаблон назначения ролей, к которому можно предоставить общий доступ пользователям с разрешениями на назначение ролей для учетных записей хранения.

        Для этого выберите учетные записи хранения, а затем щелкните Скачать шаблон назначения ролей , чтобы скачать шаблон. После завершения назначений ролей выберите Повторная проверка , чтобы проверить разрешения еще раз, а затем настройте резервное копирование.

        Снимок экрана: назначение роли выполнено успешно.

        Примечание

        Шаблон содержит сведения только о выбранных учетных записях хранения. Таким образом, если несколько пользователей должны назначить роли для разных учетных записей хранения, можно выбрать и загрузить разные шаблоны соответственно.

    2. В случае резервных копий в хранилище проверяет, что количество контейнеров для резервного копирования меньше 100. По умолчанию выбираются все контейнеры; однако можно исключить контейнеры, резервные копии для которые не следует создавать. Если ваша учетная запись хранения содержит >100 контейнеров, необходимо исключить контейнеры, чтобы уменьшить их число до 100 или меньше.

    Примечание

    В случае резервных копий в хранилище учетные записи хранения для резервного копирования должны содержать по крайней мере 1 контейнер. Если выбранная учетная запись хранения не содержит контейнеров или не выбраны контейнеры, при настройке резервных копий может возникнуть ошибка.

  7. После успешной проверки откройте вкладку Проверка и настройка .

  8. Просмотрите сведения на вкладке Проверка и настройка и нажмите кнопку Далее , чтобы инициировать операцию настройки резервного копирования .

Вы получите уведомления о состоянии настройки защиты и ее завершении.

Использование параметров защиты данных учетной записи хранения для настройки резервного копирования

Вы можете настроить резервное копирование больших двоичных объектов в учетной записи хранения непосредственно из настроек "Защита данных" учетной записи хранения.

  1. Перейдите к учетной записи хранения, для которой требуется настроить резервное копирование больших двоичных объектов, а затем перейдите к разделу Защита данных в левой области (в разделе Управление данными).

  2. В параметрах, доступных для защиты данных, первый позволяет включить оперативное резервное копирование с помощью Azure Backup.

    Операционное резервное копирование с помощью Azure Backup

  3. Установите флажок Включить оперативное резервное копирование с помощью Azure Backup. Затем выберите резервное хранилище и политику резервного копирования, которую необходимо привязать. При необходимости можно выбрать существующее хранилище и политику или создать новые.

    Важно!

    Роль Участника резервного копирования учетной записи хранения должна быть назначена выбранному хранилищу. Дополнительные сведения см. в разделе Предоставление разрешений для хранилища службы архивации в учетных записях хранения.

    • Если вы уже назначили требуемую роль, нажмите кнопку Сохранить , чтобы завершить настройку резервного копирования. Следуйте указаниям на портале, чтобы отслеживать ход настройки резервного копирования.

    • Если вы еще не назначили его, выберите Управление удостоверением и выполните следующие действия, чтобы назначить роли.

      Включить оперативное резервное копирование с помощью Azure Backup

      1. При выборе пункта Управление удостоверением откроется панель Удостоверение учетной записи хранения.

      2. Выберите Добавить назначение ролей , чтобы инициировать назначение ролей.

        Добавить назначение роли для запуска назначения ролей

      3. Выберите область, подписку, группу ресурсов или учетную запись хранения, которую необходимо назначить для роли.

        Мы рекомендуем назначить роль на уровне группы ресурсов, если вы хотите настроить оперативное резервное копирование для больших двоичных объектов для нескольких учетных записей хранения.

      4. В раскрывающемся списке Роль выберите роль Участник резервного копирования учетной записи хранения.

        Выберите роль участника резервного копирования учетных записей хранения

      5. Нажмите кнопку Сохранить , чтобы завершить назначение ролей.

        После успешного завершения вы получите уведомление через портал. Вы также можете увидеть новую роль, добавленную в список существующих для выбранного хранилища.

        Завершение назначения роли

      6. Щелкните значок отмены (x) в правом верхнем углу, чтобы вернуться на панель Защита данных учетной записи хранения.

        После возврата продолжайте настройку резервного копирования.

Влияние на резервные копии учетных записей хранения

После настройки резервного копирования изменения, выполняемые на блочных BLOB-объектах в учетных записях хранения, отправляются, и данные сохраняются в соответствии с политикой резервного копирования. Обратите внимание на следующие изменения в учетных записях хранения, для которых настроена резервная копия.

  • В учетной записи хранения включены следующие возможности. Их можно просмотреть на вкладке Защита данных в учетной записи хранения.

    • Восстановление на момент времени для контейнеров: с периодом хранения, указанным в политике резервного копирования
    • Обратимое удаление для больших двоичных объектов: с периодом хранения, указанным в политике резервного копирования + 5 дней
    • Управление версиями для BLOB-объектов
    • Канал изменений BLOB-объектов

    Если для учетной записи хранения, в которой вы настраиваете резервное копирование, уже были включены опции Восстановление на момент времени для контейнеров или Обратимое удаление для BLOB-объектов (до настройки резервного копирования), то Azure Backup настроит срок хранения не меньше, чем указанный в политике резервного копирования. Таким образом, для каждого свойства:

    • Если срок хранения в политике резервного копирования превышает срок хранения, установленный в учетной записи хранения, то в соответствии с политикой архивации срок хранения в учетной записи хранения изменяется
    • Если срок хранения в политике резервного копирования меньше, чем срок хранения, установленный в учетной записи хранения, то в соответствии с политикой архивации срок хранения в учетной записи хранения, остается прежним и имеет последнее назначенное значение.

    Вкладка

  • Блокировка удаления применяется резервным копированием в защищенной учетной записи хранения. Блокировка предназначена для защиты от случаев случайного удаления учетной записи хранения. Это можно просмотреть в разделе Учетная запись хранения>Блокировки.

    Блокировки удаления

Управление резервными копиями

Центр архивации можно использовать в качестве единой области для управления всеми резервными копиями. Что касается резервного копирования blob-объектов Azure, вы можете использовать Центр резервного копирования для выполнения следующих действий:

  • Как уже было показано выше, его можно использовать для создания резервных хранилищ и политик. Вы также можете просмотреть все хранилища и политики в выбранных подписках.

  • Центр архивации позволяет легко отслеживать состояние защиты учетных записей хранения и учетных записей хранения, для которых резервное копирование в настоящее время не настроено.

  • Вы можете настроить резервное копирование любых учетных записей хранения с помощью кнопки +Резервное копирование.

  • Восстановление можно запускать с помощью кнопки Восстановить, а отслеживать процесс восстановления — с помощью Заданий резервного копирования. Дополнительные сведения о выполнении восстановления см. в статье Восстановление больших двоичных объектов Azure.

  • Анализ использования резервных копий с помощью отчетов по резервному копированию.

    Центр резервного копирования

Дополнительные сведения см. в статье Обзор центра резервного копирования.

Остановить защиту

Вы можете отключить оперативное резервное копирование для учетной записи хранения в соответствии с вашими требованиями.

Примечание

При удалении резервных копий политика репликации объектов не удаляется из источника. Поэтому политику необходимо удалить отдельно. Остановка защиты отключает только учетную запись хранения от хранилища резервных копий (и средств резервного копирования, таких как Центр резервного копирования), и не отключает восстановление BLOB-объектов на определенный момент времени, управление версиями и канал изменений, которые были настроены.

Чтобы прервать резервное копирование для учетной записи хранения, выполните следующие действия.

  1. Перейдите к экземпляру резервной копии для учетной записи хранения, для которой выполняется резервное копирование.

    Вы можете перейти к этому из учетной записи хранения в разделе Учетная запись хранения ->Защита данных ->Управление параметрами резервного копирования или непосредственно из Центра резервного копирования через Центр резервного копирования ->Экземпляры резервного копирования .> Найдите имя учетной записи хранения.

    Расположение учетной записи хранения

    Расположение учетной записи хранения в центре архивации

  2. В экземпляре резервной копии выберите Удалить , чтобы остановить резервное копирование для конкретной учетной записи хранения.

    Остановка операционного резервного копирования

После остановки резервного копирования вы можете отключить другие возможности защиты данных хранилища (включенные для настройки резервных копий) в области защиты данных учетной записи хранения.

Дальнейшие действия

Восстановление BLOB-объектов Azure