Принцип работы службы архивации Azure

  • 5 мин

Давайте посмотрим, как работает Azure Backup для обеспечения необходимой защиты данных. Вы узнаете, каким образом различные аспекты службы архивации упрощают резервное копирование различных типов данных и как эта служба обеспечивает безопасность ваших резервных копий. Мы будем изучать следующие аспекты службы Azure Backup:

  • Уровень интеграции рабочей нагрузки — расширение резервного копирования. На этом уровне выполняется интеграция с реальной рабочей нагрузкой (например, виртуальными машинами Azure или BLOB-объектами Azure).
  • Плоскость данных — уровни доступа. Три уровня доступа, в которых можно хранить резервные копии:
    • Уровень моментальных снимков
    • Уровень служб "Стандартный"
    • Архивный уровень доступа
  • Плоскость данных — доступность и безопасность. Данные резервной копии реплицируются между зонами или регионами (в зависимости от избыточности, указанной пользователем).
  • Плоскость управления — хранилище служб восстановления, хранилище резервных копий и центр резервного копирования. Хранилище предоставляет интерфейс для взаимодействия пользователя со службой резервного копирования.

Какие данные архивируются и каким образом?

Самое простое объяснение для Azure Backup заключается в том, что он выполняет резервное копирование данных, состояния компьютера и рабочих нагрузок, работающих на локальных компьютерах и экземплярах виртуальных машин в облаке Azure. Azure Backup хранит резервные копии данных в хранилищах Служб восстановления или резервных хранилищах.

Для резервного копирования локальных компьютеров Windows напрямую в Azure можно использовать агент Служб восстановления Microsoft Azure (MARS) службы Azure Backup. Кроме того, можно выполнять резервное копирование этих компьютеров Windows на резервный сервер. Это может быть System Center Data Protection Manager (DPM) или Microsoft Azure Backup Server (MABS). Затем можно создать резервную копию этого сервера в хранилище Служб восстановления в Azure.

Если вы используете виртуальные машины Azure, их можно создать напрямую. Azure Backup устанавливает расширение резервного копирования для агента виртуальной машины Azure, работающего на виртуальной машине, что позволяет создать резервную копию всей виртуальной машины. Если нужно создать резервную копию только файлов и папок на виртуальной машине, запустите агент MARS.

Azure Backup хранит резервные копии данных в хранилищах: хранилища служб восстановления и хранилища резервных копий. Хранилище — это сущность интернет-хранилища в Azure, которая используется для хранения данных, таких как резервные копии, точки восстановления и политики резервного копирования.

Поддерживаемые типы резервных копий

Azure Backup поддерживает полное резервное копирование и добавочное резервное копирование. Начальная резервная копия будет полным типом резервного копирования. Добавочное резервное копирование используется для архивации на диск DPM или MABS и во всех операциях резервного копирования в Azure. Как показано в названии, добавочные резервные копии сосредоточены только на блоках данных, которые изменились с момента предыдущей резервной копии.

Служба Azure Backup также поддерживает типы архивации SQL Server. В следующей таблице описана поддержка резервных копий типов SQL Server:

Тип Описание Использование
Полностью При этом типе резервного копирования создается резервная копия всей базы данных. Она содержит все данные определенной базы данных либо набора файлов или файловых групп. Полная резервная копия также содержит достаточно журналов для восстановления этих данных. Максимально в день можно активировать одну полную резервную копию. Для создания полной резервной копии можно выбрать ежедневный или еженедельный интервал.
разностное Разностная резервная копия основывается на последней предшествующей полной резервной копии. Она содержит только данные, которые были изменены с момента создания полной резервной копии. Максимально в день можно активировать одну разностную резервную копию. Невозможно настроить создание полной и разностной резервных копий в один день.
Несколько резервных копий в день Резервное копирование виртуальных машин Azure в час с минимальной целевой точкой восстановления (RPO) в 4 часа и максимум 24 часа. Вы можете использовать расширенную политику резервного копирования для задания расписания резервного копирования 4, 6, 8, 12 и 24 часов соответственно для новых предложений Azure, таких как виртуальная машина доверенного запуска.
Выборочное резервное копирование диска Выборочно создайте резервную копию подмножества дисков данных, подключенных к виртуальной машине, а затем восстановите подмножество дисков, доступных в точке восстановления, как из мгновенного восстановления, так и уровня хранилища. Это помогает управлять критически важными данными в подмножестве дисков виртуальных машин и использовать решения для резервного копирования баз данных, если вы хотите создать резервную копию только диска ОС для снижения затрат. Azure Backup предоставляет возможность выборочного резервного копирования диска и восстановления с помощью расширенной политики резервного копирования.
Журнал транзакций Резервная копия журналов транзакций дает возможность восстановления на определенный момент времени с точностью до секунды. Максимально каждые 15 минут можно настраивать резервные копии журналов транзакций.

Уровень интеграции рабочей нагрузки — расширение резервного копирования

Расширение резервного копирования, конкретное для каждой рабочей нагрузки, устанавливается на исходной виртуальной машине или рабочей виртуальной машине. Во время резервного копирования (как определено пользователем в политике архивации) расширение резервного копирования создает резервную копию, которая может иметь следующий вид:

  • Хранилище: моментальные снимки при использовании виртуальной машины Azure или Файлы Azure.

  • Потоковая архивация для баз данных, таких как SQL или HANA, работающих на виртуальных машинах.

Данные резервного копирования в конечном итоге передаются в плоскость данных (управляемое хранилище Azure Backup) через безопасные сети Azure (группы безопасности сети (NSG), брандмауэры или более сложные частные конечные точки.

Плоскость данных — уровни доступа

Существует три уровня хранилища для хранения резервных копий.

  • Уровень моментальных снимков: (термин для конкретной рабочей нагрузки) На первом этапе резервного копирования виртуальной машины моментальный снимок сохраняется вместе с диском. Такая форма хранилища называется уровнем моментального снимка. Восстановление уровня моментальных снимков выполняется быстрее (чем восстановление из хранилища), так как они устраняют время ожидания моментальных снимков для копирования из хранилища перед активацией операции восстановления. Моментальные снимки виртуальной машины/Файлы Azure/БОЛЬШИХ двоичных объектов Azure и т. д. сохраняются в подписке клиента в указанной группе ресурсов. Это гарантирует быстрое восстановление, так как резервное копирование и моментальный снимок доступны локально клиенту.

  • Уровень Vault-Standard: данные резервного копирования для всех рабочих нагрузок, поддерживаемых Azure Backup, хранятся в хранилищах, в которых хранится хранилище резервных копий, набор автоматически масштабируемого набора учетных записей хранения, управляемых Azure Backup. Уровень Vault-Standard — это уровень хранилища в Интернете, который позволяет хранить изолированную копию данных резервного копирования в управляемом корпорацией Майкрософт клиенте, что позволяет создать дополнительный уровень защиты. Для рабочих нагрузок, где поддерживается уровень моментальных снимков, существует копия данных резервного копирования как на уровне моментальных снимков, так и на уровне хранилища уровня "Стандартный". Уровень хранилища уровня "Стандартный" гарантирует доступность резервных копий данных, даже если резервные копии источника данных удаляются или скомпрометированы.

  • Уровень архива. Клиенты используют Azure Backup для хранения данных резервного копирования, включая их данные резервного копирования (LTR) с требованиями хранения, определенными правилами соответствия организации. В большинстве случаев старые данные резервных копий являются менее востребованными и хранятся только для обеспечения соответствия нормативным требованиям.

    Azure Backup поддерживает резервное копирование долгосрочных точек хранения на уровне архива.

Все уровни имеют разные цели времени восстановления (RTO) и разную стоимость.

Схема различных рабочих нагрузок, таких как локальный сервер, виртуальные машины Azure, файлы Azure и т. д. в плоскости данных, в которой находятся уровни доступа.

Плоскость данных — доступность и безопасность

Данные резервной копии реплицируются между зонами или регионами (в зависимости от избыточности, указанной пользователем). Доступны локально избыточное хранилище (LRS), геоизбыточное хранилище (GRS) или хранилище, избыточное между зонами (ZRS). Эти варианты предоставляют возможности высокодоступного хранения данных.

Данные хранятся в безопасности путем шифрования и реализации управления доступом на основе ролей Azure (Azure RBAC). Вы можете выбрать пользователей, которые будут выполнять операции резервного копирования и восстановления. Azure Backup также обеспечивает защиту от вредоносного удаления резервной копии с помощью операций обратимого удаления. Удаленная резервная копия хранится бесплатно в течение 14 дней, и вы при необходимости можете восстановить резервную копию.

Azure Backup также поддерживает сценарий управления жизненным циклом данных резервного копирования, который позволяет соблюдать политики хранения.

Рисунок с тремя параметрами безопасности Azure RBAC, шифрованием и обратимым удалением в виде значков.

Плоскость управления — хранилище служб восстановления и хранилище резервных копий и центр резервного копирования

Azure Backup использует хранилища (хранилища служб восстановления и хранилища резервных копий) для оркестрации резервных копий и управления ими. В ней также используются хранилища для хранения резервных копий данных. Хранилище предоставляет интерфейс для взаимодействия пользователя со службой резервного копирования. Политики Azure Backup, задаваемые для каждого хранилища, определяют, когда следует выполнять резервное копирование и сколько времени должны храниться резервные копии.

Для организации и управления резервным копированием можно использовать одно или несколько хранилищ. Если управление всеми рабочими нагрузками осуществляется в рамках одной подписки и одного ресурса, для мониторинга всей системы резервного копирования и управления ею можно использовать одно хранилище. Если же рабочие нагрузки распределены по нескольким подпискам, можно создать несколько хранилищ — по одному или несколько на каждую подписку.

Схема графики хранилища служб восстановления, показывающая варианты для политик резервного копирования и управления с помощью портала, пакетов SDK или интерфейса командной строки (CLI).

Центр резервного копирования позволяет иметь одну панель стекла для управления всеми задачами, связанными с резервными копиями. Он разработан для работы в большой и распределенной среде Azure. С его помощью можно эффективно управлять резервными копиями, охватывающими несколько типов рабочих нагрузок, хранилищ, подписок, регионов и клиентов Azure Lighthouse.

Снимок экрана: пользовательский интерфейс центра архивации в портал Azure. На этом изображении отображаются сведения о резервном копировании для виртуальных машин Azure, связанных с заданиями и экземплярами резервного копирования.