Восстановление блочных BLOB-объектов на определенный момент времени

Восстановление на определенный момент времени обеспечивает защиту от случайного удаления или повреждения, позволяя восстановить данные блочного BLOB-объекта на более ранний момент времени. Восстановление на определенный момент времени — это полезная функция в сценариях, где пользователь или приложение случайно удаляет данные или ошибка приложения приводит к повреждению данных. Восстановление на определенный момент времени позволяет выполнять сценарии тестирования, требующие возврата набора данных в известное состояние перед выполнением дальнейших тестов.

Восстановление на определенный момент времени поддерживается для учетных записей хранения общего назначения версии 2 только на стандартном уровне производительности. Восстановление на определенный момент времени может выполняться только для данных горячего и холодного уровней хранилища. Восстановление на определенный момент времени еще не поддерживается в учетных записях с иерархическим пространством имен.

Сведения об активации восстановления на определенный момент времени для учетной записи хранения, см. в разделе Выполнение восстановления на определенный момент времени для данных блочного BLOB-объекта.

Принцип восстановления на определенный момент времени

Чтобы активировать восстановление на определенный момент времени, создайте политику управления для учетной записи хранения и укажите срок хранения. В течение периода хранения можно восстановить блочные BLOB-объекты из текущего состояния в состояние на предыдущий момент времени.

Чтобы инициировать восстановление на определенный момент времени, вызовите операцию Восстановить диапазоны BLOB-объектов и укажите момент времени для восстановления в формате UTC. Можно указать лексикографические диапазоны имен контейнеров и BLOB-объектов для восстановления или опустить диапазон, чтобы восстановить все контейнеры в учетной записи хранения. Для каждой операции восстановления поддерживается до 10 лексикографических диапазонов.

Служба хранилища Azure анализирует все изменения, внесенные в указанные BLOB-объекты между затребованным моментом восстановления, заданным в формате UTC, и текущим моментом. Операция восстановления является атомарной, поэтому она либо полностью успешно восстанавливает все изменения, либо завершается ошибкой. Если есть большие двоичные объекты, которые не могут быть восстановлены, операция завершается сбоем, а операции чтения и записи в затронутые контейнеры возобновляются.

На схеме, представленной ниже, показано выполнение восстановления на определенный момент времени. Один или несколько контейнеров или диапазонов BLOB-объектов восстановлены до состояния n дн. назад, где n меньше или равно сроку хранения, заданному для восстановления на определенный момент времени. Результатом будет отмена операций записи и удаления, произошедших в течение периода хранения.

Одновременно может выполняться только одна операция восстановления для учетной записи хранения. Операцию восстановления нельзя отменить после выполнения, но для отмены первой операции можно выполнить вторую операцию восстановления.

Операция Восстановление диапазонов BLOB-объектов возвращает идентификатор восстановления, который однозначно идентифицирует операцию. Чтобы проверить состояние восстановления на определенный момент времени, вызовите операцию Получить статус восстановления с идентификатором восстановления, возвращенным из операции Восстановление диапазонов BLOB-объектов.

Внимание

При выполнении операции восстановления служба хранилища Azure блокирует операции с BLOB-объектами в восстанавливаемых диапазонах на протяжении операции. В основном расположении блокируются операции чтения, записи и удаления. По этой причине такие операции, как вывод контейнеров на портале Microsoft Azure в ходе операции восстановления могут выполняться не так, как предполагалось.

В ходе операции восстановления могут выполняться операции чтения из дополнительного расположения, если учетная запись хранения является геореплицированной.

Внимание

Восстановление на определенный момент времени поддерживает восстановление для операций, которые выполнялись только с блочными BLOB-объектами. Операции, выполняемые в контейнерах, не подлежат восстановлению. Например, контейнер, удаленный из учетной записи хранения путем вызова операции Удалить контейнер, не подлежит восстановлению с помощью операции восстановления на определенный момент времени. Если позднее может потребоваться восстановление, удаляйте отдельные BLOB-объекты, а не весь контейнер.

Требования для восстановления на определенный момент времени

Для восстановления на определенный момент времени прежде, чем активировать восстановление, необходимо включить указанные ниже функции службы хранилища Microsoft Azure.

• обратимое удаление;
• Канал изменений.
• Управление версиями BLOB-объектов

Дополнительные сведения о рекомендациях Майкрософт по защите данных см. в разделе Общие сведения о защите данных.

Внимание

После включения управления версиями BLOB-объектов для учетной записи хранения каждая операция записи в большой двоичный объект в этой учетной записи приводит к созданию новой версии. По этой причине включение управления версиями BLOB-объектов может привести к дополнительным затратам. Чтобы свести к минимуму затраты, используйте политику управления жизненным циклом для автоматического удаления старых версий. Дополнительные сведения об управлении жизненным циклом см. в статье Оптимизация затрат путем автоматизации уровней доступа к хранилищу BLOB-объектов Azure.

Диапазон хранения для восстановления на определенный момент времени

При включении восстановления на определенный момент времени для учетной записи хранения следует указать диапазон хранения. Блочные BLOB-объекты в учетной записи хранения можно восстановить в течение периода хранения.

Период хранения начинается через несколько минут после включения восстановления на определенный момент времени. Помните, что не удается восстановить большие двоичные объекты в состояние до начала периода хранения. Например, если вы включили восстановление на определенный момент времени 1 мая с сроком хранения 30 дней, то 15 мая можно восстановить не более 15 дней. 1 июня данные можно восстановить от 1 до 30 дней.

Период хранения для восстановления на определенный момент времени должен составлять как минимум на один день меньше периода хранения, указанного для обратимого удаления. Например, если период хранения обратимого удаления равен семи дням, период хранения на момент времени может находиться в диапазоне от 1 до 6 дней.

Примечание.

Период хранения, указанный для восстановления до точки во времени, не затрагивает хранение версий BLOB-объектов. Версии BLOB-объектов хранятся до тех пор, пока не будут явным образом удалены. Чтобы оптимизировать затраты, удаляя старые версии или распределяя их по уровням, создайте политику управления жизненным циклом. Дополнительные сведения см. в разделе Оптимизация затрат путем автоматического управления жизненным циклом данных.

Время, требуемое для восстановления набора данных, зависит от количества операций записи и удаления, выполненных в течение периода восстановления. Например, учетная запись с одним миллионом больших двоичных объектов с 3000 большими двоичными объектами, добавленными в день, и 1000 больших двоичных объектов, удаленных в день, требуется около двух часов для восстановления до точки 30 дней в прошлом. Срок хранения и восстановление более 90 дней в прошлом не рекомендуется для учетной записи с этой скоростью изменений.

Разрешения для восстановления на определенный момент времени

Чтобы инициировать операцию восстановления, клиент должен иметь разрешения на запись для всех контейнеров в учетной записи хранения. Чтобы предоставить разрешения на авторизацию операции восстановления с помощью идентификатора Microsoft Entra, назначьте роль участника учетной записи служба хранилища субъекту безопасности на уровне учетной записи хранения, группы ресурсов или подписки.

Известные проблемы и ограничения

Для восстановления на определенный момент времени блочных BLOB-объектов имеются описанные ниже ограничения и известные проблемы.

• Только блочные BLOB-объекты в стандартной учетной записи хранения общего назначения версии 2 подлежат восстановлению в рамках операции восстановления на определенный момент времени. Добавленные большие двоичные объекты, страничные BLOB-объекты и блочные BLOB-объекты уровня "Премиум" не подлежат восстановлению.
• Если вы удалили контейнер в течение периода хранения, этот контейнер не будет восстановлен с помощью операции восстановления на определенный момент времени. При попытке восстановить диапазон больших двоичных объектов, включающих большие двоичные объекты в удаленный контейнер, операция восстановления на определенный момент времени завершается ошибкой. Сведения о защите контейнеров от удаления см. в статье Обратимое удаление для контейнеров (предварительная версия).
• Если вы используете необратимое удаление для очистки обратимо удаленных версий BLOB-объектов в течение периода хранения восстановления до точки во времени, то операция восстановления не всегда сможет правильно восстановить такой BLOB-объект.
• Если BLOB-объект был перемещен между горячим и холодным уровнями доступа в период между текущим моментом и точкой восстановления, BLOB-объект восстановится до предыдущего уровня.
• Восстановление блочных BLOB-объектов на архивном уровне доступа не поддерживается. Например, если BLOB-объект на горячем уровне доступа был перемещен на архивный уровень два дня назад, а операция восстановления выполняет восстановление до точки три дня назад, BLOB-объект не восстанавливается на горячий уровень. Чтобы восстановить архивный BLOB-объект, сначала переместите его из архивного уровня. Дополнительные сведения см. в разделе Общие сведения о восстановлении больших двоичных объектов из архивного уровня хранилища.
• Операции частичного восстановления не поддерживаются. Таким образом, если в контейнере архивированные большие двоичные объекты в нем, операция восстановления завершается ошибкой, так как восстановление блочных BLOB-объектов на уровне архива не поддерживается.
• Если настроена политика неизменяемости, можно инициировать операцию восстановления, но любые большие двоичные объекты, защищенные политикой неизменяемости, не будут изменены. Операция восстановления в этом случае не приведет к восстановлению согласованного состояния до даты и времени.
• Блок, переданный с помощью операций Вставка блока или Вставка блока по URL-адресу, но не зафиксированный с помощью операции Вставка в список блока, не является частью BLOB-объекта, поэтому не подлежит восстановлению в рамках операции восстановления.
• Если большой двоичный объект с активной арендой включен в диапазон для восстановления, и если текущая версия арендованного большого двоичного объекта отличается от предыдущей версии в метке времени, предоставленной для PITR, операция восстановления завершается атомарно. Перед началом операции восстановления рекомендуется прервать любые активные аренды.
• При выполнении отработки отказа, управляемой клиентом, в учетной записи хранения сбрасывается самая ранняя возможная точка восстановления для учетной записи хранения. Дополнительные сведения см. в разделе "Восстановление на определенный момент времени".
• В ходе операции восстановления моментальные снимки не создаются и не удаляются. В предыдущее состояние восстанавливается только базовый BLOB-объект.
• Восстановление на определенный момент времени не поддерживается для иерархических пространств имен или операций с помощью Azure Data Lake Storage 2-го поколения.
• Восстановление на определенный момент времени не поддерживается, если для свойства AllowedCopyScope учетной записи хранения задано ограничение область копирования в тот же клиент Или виртуальную сеть Microsoft Entra. Дополнительные сведения см. в разделе "О разрешенных область для операций копирования (предварительная версия)".
• Восстановление на момент времени не поддерживается, если неизменяемость уровня версии включена в учетной записи хранения или контейнере в учетной записи. Дополнительные сведения о неизменяемости на уровне версии см. в разделе "Настройка неизменяемости политик для версий BLOB-объектов".

Внимание

При восстановлении блочных BLOB-объектов до момента времени, предшествующего 22 сентября 2020 г., действуют ограничения предварительной версии для восстановления на определенный момент времени. Корпорация Майкрософт рекомендует выбрать момент восстановления после 22 сентября 2020 г., чтобы воспользоваться преимуществами общедоступной функции восстановления на определенный момент времени.

Поддерживаемые компоненты

На поддержку данной функции может повлиять включение протокола Data Lake Storage 2-го поколения, протокола сетевой файловой системы (NFS) 3.0 или протокола SFTP. Если вы включили любую из этих возможностей, см. Сведения о поддержке функций хранилища BLOB-объектов в учетных записях хранения Azure, чтобы оценить поддержку данной функции.

Цены и выставление счетов

Плата не взимается, чтобы включить восстановление на определенный момент времени. Тем не менее при включении функции восстановления на определенный момент времени будут также включены функции управление версиями больших двоичных объектов, обратимого удаления и канала изменений, что может привести к дополнительным расходам.

Выставление счетов за выполнение операций восстановления на определенный момент времени зависит от объема данных канала изменений, обработанных для восстановления. Вы также оплачиваете все транзакции хранилища, участвующие в процессе восстановления.

Дополнительные сведения о ценах на восстановление до определенного момента времени см. в разделе Цены на блочные BLOB-объекты.

Следующие шаги

• Выполнение восстановления на определенный момент времени данных блочного BLOB-объекта
• Поддержка канала изменений в Хранилище BLOB-объектов Azure
• Включение обратимого удаления для больших двоичных объектов
• Включение управления версиями BLOB-объектов и работа с ним