Ordlista för Azure Backup
Den här ordlistan med termer kan vara till hjälp när du använder Azure Backup.
Kommentar
- Termer som är markerade med prefixet "(Arbetsbelastningsspecifik term)" refererar till de termer som endast är relevanta i kontexten för en specifik delmängd av arbetsbelastningar som Azure Backup stöder.
- För termer som används ofta i Azure Backup-dokumentationen men som refererar till andra Azure-tjänster tillhandahålls en direktlänk till dokumentationen för den relevanta Azure-tjänsten.
AFS (Azure-filresurser)
Mer information finns i Dokumentation om Azure Files.
Alternativ platsåterställning
En återställning från återställningspunkten till en annan plats än den ursprungliga platsen där säkerhetskopiorna gjordes. När du använder säkerhetskopiering av virtuella Azure-datorer innebär det att du återställer den virtuella datorn till en annan server än den ursprungliga server där säkerhetskopiorna gjordes. När du använder säkerhetskopiering av Azure-filresurser innebär det att du återställer data till en filresurs som skiljer sig från den säkerhetskopierade filresursen.
Program konsekvent säkerhetskopiering
(Arbetsbelastningsspecifik term)
Programkonsekventa säkerhetskopior samlar in minnesinnehåll och väntande I/O-åtgärder. Appkonsekventa ögonblicksbilder använder en VSS VSS-skrivare (eller för- eller efterskript för Linux) för att säkerställa konsekvensen i appdata innan en säkerhetskopia görs. Läs mer.
Azure Resource Manager-mallar (ARM)
Se dokumentationen om ARM-mallar.
Automatisk skydd (för databaser)
(Arbetsbelastningsspecifik term)
Automatisk skydd är en funktion som gör att du automatiskt kan skydda alla databaser i en fristående SQL Server-instans eller en SQL Server AlwaysOn-tillgänglighetsgrupp. Den aktiverar inte bara säkerhetskopior för befintliga databaser, utan skyddar även alla databaser som du kan lägga till i framtiden.
Tillgänglighet (lagringsreplikeringstyper)
Azure Backup erbjuder tre typer av replikering för att hålla din lagring och dina data mycket tillgängliga:
LRS
Lokalt redundant lagring (LRS) replikerar dina säkerhetskopierade data tre gånger (det skapar tre kopior av dina säkerhetskopierade data) i en lagringsskalningsenhet i ett datacenter. Alla kopior av säkerhetskopierade data finns i samma region. LRS är ett billigt alternativ för att skydda dina säkerhetskopierade data från lokala maskinvarufel.
GRS
Geo-redundant lagring (GRS) är standardalternativet och det som rekommenderas vid replikering. GRS replikerar dina säkerhetskopierade data till en sekundär region, hundratals mil från källdatans primära plats. GRS kostar mer än LRS, men GRS ger en högre hållbarhetsnivå för dina säkerhetskopierade data, även om det uppstår ett regionalt avbrott.
Kommentar
För GRS-valv som har funktionen för återställning mellan regioner aktiverad uppgraderas lagringen för säkerhetskopiering från GRS till RA-GRS (Read-Access Geo-Redundant Storage).
ZRS
Zonredundant lagring (ZRS) replikerar dina säkerhetskopierade data i tillgänglighetszoner, vilket garanterar säkerhetskopiering av datahemvist och återhämtning i samma region. Därför kan dina kritiska arbetsbelastningar som kräver datahemvist säkerhetskopieras i ZRS.
Azure CLI
Mer information finns i Azure CLI-dokumentationen.
Azure Policy
Mer information finns i Dokumentation om Azure Policy.
Azure PowerShell
Mer information finns i Azure PowerShell-dokumentationen.
Azure Resource Manager (ARM)
Mer information finns i Dokumentation om Azure Resource Manager.
Azure Disk Encryption (ADE)
Se dokumentationen om Azure Disk Encryption.
Serverdelslagring/Molnlagring/Säkerhetskopieringslagring
Den faktiska lagring som används av en säkerhetskopieringsinstans. Innehåller storleken på alla kvarhållningspunkter som finns för säkerhetskopieringsinstansen (enligt definitionen i principen för säkerhetskopiering och kvarhållning).
Säkerhetskopiering utan operativsystem
Säkerhetskopiering av operativsystemfiler och alla data på kritiska volymer, förutom användardata. Per definition innehåller en säkerhetskopiering utan operativsystem en säkerhetskopia av systemtillstånd. Det ger skydd när en dator inte startar och du måste återställa allt. Läs mer.
Säkerhetskopieringstillägg/VM-tillägg
(Specifikt för arbetsbelastningstyp för virtuella Azure-datorer)
Azure-tillägg för virtuella datorer är små program som ger konfigurations- och automationsuppgifter på virtuella Azure-datorer efter distribution. Azure Backup säkerhetskopierar virtuella Azure-datorer genom att installera ett tillägg till azure VM-agenten som körs på datorn. Azure Backup hanterar dessa tillägg automatiskt och användarna behöver inte uppdatera dessa tillägg manuellt.
Säkerhetskopieringsinstans/Säkerhetskopieringsobjekt
En datakälla som säkerhetskopieras till ett valv med en viss princip för säkerhetskopiering och kvarhållning utgör en säkerhetskopieringsinstans eller ett säkerhetskopieringsobjekt.
Säkerhetskopieringsregel/Säkerhetskopieringsprincip
En regel för säkerhetskopiering är en användardefinierad regel som anger när och hur ofta säkerhetskopieringar ska utföras på en datakälla. För vissa arbetsbelastningstyper tillhandahåller säkerhetskopieringsprincip också ett sätt att ange den ögonblicksbildsmetod som ska tillämpas på datakällan (fullständig, inkrementell, differentiell). Säkerhetskopieringsprinciper skapas ofta som en kombination av säkerhetskopieringsregler och kvarhållningsregler.
Backup-valv
En Azure Resource Manager-resurs av typen Microsoft.DataProtection/BackupVaults. Säkerhetskopieringsvalv används för att säkerhetskopiera Azure Databases for PostgreSQL Server. Läs mer om Säkerhetskopieringsvalv.
BCDR (affärskontinuitet och haveriberedskap)
BCDR omfattar en uppsättning processer som en organisation måste införa för att säkerställa att appar och arbetsbelastningar är igång under planerade och oplanerade tjänst- eller Azure-avbrott, med minimala avbrott i verksamheten. Läs mer om de olika tjänster som Azure erbjuder för att hjälpa dig att skapa en sund BCDR-strategi.
Kärna
Den procentuella ändringen av data som säkerhetskopieras mellan två på varandra följande säkerhetskopior. Detta kan bero på tillägg av nya data eller ändring eller borttagning av befintliga data.
Kraschkonsekvent säkerhetskopiering
(Arbetsbelastningsspecifik term)
Kraschkonsekventa ögonblicksbilder inträffar vanligtvis om en virtuell Azure-dator stängs av vid tidpunkten för säkerhetskopieringen. Endast de data som redan finns på disken vid tidpunkten för säkerhetskopieringen samlas in och säkerhetskopieras. Läs mer.
Återställning mellan regioner (CRR)
Som ett av återställningsalternativen gör CRR (Cross Region Restore) att du kan återställa säkerhetskopieringsobjekt i en sekundär region, som är en länkad Azure-region.
Dataruta
Mer information finns i dokumentationen om datarutor.
Datakälla
En resurs (Azure-resurs, proxyresurs eller lokal resurs) som är en kandidat för att säkerhetskopieras. Till exempel en virtuell Azure-dator eller en Azure-filresurs.
DPM (Data Protection Manager)
(Arbetsbelastningsspecifik term)
ExpressRoute
Se ExpressRoute-dokumentationen.
Konsekvent säkerhetskopiering av filsystem
(Arbetsbelastningsspecifik term)
Filsystemkonsekventa säkerhetskopior ger konsekvens genom att ta en ögonblicksbild av alla filer samtidigt. Läs mer.
Klientdelslagring/Källstorlek
Storleken på de data som ska säkerhetskopieras för en datakälla. Klientdelsstorleken för en datakälla avgör antalet skyddade instanser .
Fullständig säkerhetskopia
I fullständiga säkerhetskopior lagras en kopia av hela datakällan för varje säkerhetskopia.
Säkerhetskopieringsprincip för GFS
En säkerhetskopieringsprincip för GFS (farfar-far-son) är en princip som gör att du kan definiera veckovisa, månatliga och årliga säkerhetskopieringsscheman utöver det dagliga säkerhetskopieringsschemat. De veckovisa säkerhetskopiorna kallas "söner", de månatliga säkerhetskopiorna kallas "fäder" och de årliga säkerhetskopieringarna kallas "farfar". Var och en av dessa uppsättningar av säkerhetskopior kan konfigureras för att behållas under olika tidsperioder, vilket möjliggör mer anpassning av kvarhållningsalternativ för säkerhetskopior. GFS-principer är användbara för att behålla säkerhetskopior under en längre tid på ett mer lagringseffektivt sätt.
Virtuella IaaS-datorer/virtuella Azure-datorer
Se dokumentationen om virtuella Azure-datorer.
Inkrementell säkerhetskopiering
Inkrementella säkerhetskopior lagrar endast de block som har ändrats sedan den föregående säkerhetskopieringen.
Omedelbar återställning
(Arbetsbelastningsspecifik term) Omedelbar återställning innebär att återställa en dator direkt från ögonblicksbilden av säkerhetskopian i stället för från kopian av ögonblicksbilden i valvet. Omedelbara återställningar är snabbare än återställningar från ett valv. Antalet tillgängliga omedelbara återställningspunkter beror på hur länge kvarhållningen har konfigurerats för ögonblicksbilder. Gäller för närvarande endast säkerhetskopiering av virtuella Azure-datorer.
IOPS
Indata-/utdataåtgärder per sekund.
Återställning på objektnivå
(Arbetsbelastningsspecifik term)
Återställa enskilda filer eller mappar på datorn från återställningspunkten.
Projekt
En säkerhetskopieringsrelaterad uppgift som skapas av en användare eller Azure Backup-tjänsten. Jobb kan antingen schemaläggas eller på begäran (ad hoc). Det finns olika typer av jobb – säkerhetskopiering, återställning, konfiguration av skydd och så vidare. Läs mer om jobb.
MABS/Azure Backup Server
(Arbetsbelastningsspecifik term)
Med Azure Backup Server kan du skydda programarbetsbelastningar som virtuella Hyper-V-datorer, Microsoft SQL Server, SharePoint Server, Microsoft Exchange och Windows-klienter från en enda konsol. Den ärver mycket av funktionerna för säkerhetskopiering av arbetsbelastningar från DPM, men med några skillnader. Läs mer
Hanterade diskar
Se dokumentationen om hanterade diskar.
MARS-agenten
(Arbetsbelastningsspecifik term)
Detta kallas även Azure Backup-agent eller Recovery Services-agent. MARS-agenten används av Azure Backup för att säkerhetskopiera data från lokala datorer och virtuella Azure-datorer till ett Recovery Services-säkerhetskopieringsvalv i Azure. Läs mer.
NSG (nätverkssäkerhetsgrupp)
Offline-seeding
Offline-seeding refererar till processen att överföra den första (fullständiga) säkerhetskopieringen offline, utan användning av nätverksbandbredd. Den tillhandahåller en mekanism för att kopiera säkerhetskopierade data till fysiska lagringsenheter, som sedan skickas till ett närliggande Azure-datacenter och laddas upp till ett Recovery Services-valv. Läs mer.
Säkerhetskopiering på begäran/ad hoc-säkerhetskopiering
Ett säkerhetskopieringsjobb som utlöses av en användare vid ett engångsbehov och inte baserat på säkerhetskopieringsschemat (principen) som har konfigurerats för resursen.
Ursprunglig platsåterställning (OLR)
En återställning som gjorts från återställningspunkten till källplatsen från den plats där säkerhetskopiorna gjordes och ersatte den med tillståndet som lagras i återställningspunkten. När du använder säkerhetskopiering av virtuella Azure-datorer innebär det att du återställer den virtuella datorn till den ursprungliga servern där säkerhetskopiorna gjordes. När du använder säkerhetskopiering av Azure-filresurser innebär det att du återställer data till den säkerhetskopierade filresursen.
Lösenfras
(Arbetsbelastningsspecifik term)
En lösenfras används för att kryptera och dekryptera data när du säkerhetskopierar eller återställer din lokala eller lokala dator med MARS-agenten till eller från Azure.
Privat slutpunkt
Se dokumentationen för privat slutpunkt.
Skyddad instans
En skyddad instans avser den dator eller fysiska eller virtuella server som du använder för att konfigurera säkerhetskopieringen till Azure. Från faktureringssynpunkt är antalet skyddade instanser för en dator en funktion av klientdelsstorleken. Därför kan en enskild säkerhetskopieringsinstans (till exempel en virtuell dator som säkerhetskopieras till Azure) motsvara flera skyddade instanser, beroende på klientdelsstorleken. Läs mer.
RBAC (rollbaserad åtkomstkontroll)
Återställningspunkt/Återställningspunkt/Kvarhållningspunkt/Tidpunkt (PIT)
En kopia av de ursprungliga data som säkerhetskopieras. En kvarhållningsplats är associerad med en tidsstämpel så att du kan använda den för att återställa ett objekt till en viss tidpunkt.
Recovery Services-valv
En Azure Resource Manager-resurs av typen Microsoft.RecoveryServices/vaults. För närvarande används Recovery Services-valv för att säkerhetskopiera följande arbetsbelastningar: virtuella Azure-datorer, SQL i virtuella Azure-datorer, SAP HANA på virtuella Azure-datorer och Azure File-resurser. Det används också för att säkerhetskopiera lokala arbetsbelastningar med MARS, Azure Backup Server (MABS) och System Center DPM. Läs mer om Recovery Services-valv.
Resursgrupp
Se Azure Resource Manager-dokumentationen.
REST-API
Se dokumentationen för Azure REST API.
Kvarhållningsregel
En användardefinierad regel som anger hur länge säkerhetskopior ska behållas.
Mål för återställningspunkt (RPO)
RPO anger den maximala godtagbara mängden dataförlust som mäts i tid. Om en katastrof till exempel inträffar klockan 12:00 och den senaste säkerhetskopieringen var klockan 10:00 är RPO två timmar. Det innebär att organisationen är villig att acceptera att förlora två timmars data.
Mål för återställningstid (RTO)
RTO är den måltid inom vilken en affärsprocess måste återställas efter en katastrof för att undvika oacceptabla konsekvenser. Om ett kritiskt program till exempel går ned på grund av ett serverfel och företaget bara kan tolerera högst fyra timmars stilleståndstid är RTO fyra timmar.
I följande exempelscenario beskrivs både RPO- och RTO-begreppen:
Din organisation har ett RPO på en timme för din kunddatabas, vilket innebär att du utför säkerhetskopior varje timme. Om en dataförlustincident inträffar förlorar du högst en timmes data. När du anger RTO till tre timmar ska du i händelse av ett systemfel återställa åtkomsten till databasen inom tre timmar för att minimera påverkan på åtgärderna.
Schemalagd säkerhetskopiering
Ett säkerhetskopieringsjobb som utlöses automatiskt av den säkerhetskopieringsprincip som konfigurerats för det angivna objektet.
Sekundär region/länkad region
Ett regionalt par består av två regioner inom samma geografiska område. Den ena är den primära regionen och den andra är den sekundära regionen. Parkopplade regioner används av vissa Azure-tjänster (inklusive Azure Backup med GRS-inställningar) för att säkerställa affärskontinuitet och skydda mot dataförlust. Läs mer.
Mjuk borttagning
Mjuk borttagning är en funktion som skyddar mot oavsiktlig borttagning av säkerhetskopierade data. Med mjuk borttagning, även om en illvillig aktör tar bort en säkerhetskopia (eller säkerhetskopieringsdata tas bort av misstag), behålls säkerhetskopieringsdata under ytterligare en tidsperiod, vilket gör det möjligt att återställa säkerhetskopieringsobjektet utan dataförlust. Läs mer.
Ögonblicksbild
En ögonblicksbild är en fullständig, skrivskyddad kopia av en virtuell hårddisk (VHD) eller en Azure-filresurs. Läs mer om ögonblicksbilder av diskar och ögonblicksbilder av filer.
Lagringskonto
Se dokumentationen för lagringskontot.
Prenumeration
En Azure-prenumeration är en logisk container som används för att etablera resurser i Azure. Den innehåller information om alla dina resurser, till exempel virtuella datorer (VM), databaser med mera.
Säkerhetskopiering av systemtillstånd
(Arbetsbelastningsspecifik term)
Säkerhetskopierar operativsystemfiler. Med den här säkerhetskopieringen kan du återställa när en dator startas, men systemfilerna och registret går förlorade. Läs mer.
Klientorganisation
En klientorganisation är en representation av en organisation. Det är en dedikerad instans av Microsoft Entra-ID som en organisation eller apputvecklare får när organisationen eller apputvecklaren skapar en relation med Microsoft, som att registrera sig för Azure, Microsoft Intune eller Microsoft 365.
Nivå
För närvarande stöder Azure Backup följande lagringsnivåer för säkerhetskopiering:
Ögonblicksbildsnivå
(Arbetsbelastningsspecifik term) I den första fasen av säkerhetskopieringen av den virtuella datorn lagras ögonblicksbilden tillsammans med disken. Den här lagringsformen kallas för ögonblicksbildnivå. Återställningar på ögonblicksbildsnivå är snabbare (än återställning från ett valv) eftersom de eliminerar väntetiden för ögonblicksbilder som ska kopieras till från valvet innan återställningen utlöses.
Vault-Standard-nivå
Säkerhetskopieringsdata för alla arbetsbelastningar som stöds av Azure Backup lagras i valv som innehåller lagring av säkerhetskopior, en automatisk skalningsuppsättning med lagringskonton som hanteras av Azure Backup. Vault-Standard-nivån är en lagringsnivå online som gör att du kan lagra en isolerad kopia av säkerhetskopierade data i en Microsoft-hanterad klientorganisation, vilket skapar ytterligare ett skyddslager. För arbetsbelastningar där nivån för ögonblicksbilder stöds finns det en kopia av säkerhetskopieringsdata på både ögonblicksbildsnivån och valvstandardnivån. Valvstandardnivån säkerställer att säkerhetskopierade data är tillgängliga även om den datakälla som säkerhetskopieras tas bort eller komprometteras.
Betrodd åtkomst
Många Azure-tjänster är beroende av klusterAdmin kubeconfig och den offentligt tillgängliga kube-apiserverslutpunkten för åtkomst till AKS-kluster. Med funktionen betrodd åtkomst i AKS kan du kringgå begränsningen av den privata slutpunkten. Utan att använda Microsoft Entra-programmet kan du med den här funktionen ge uttryckligt medgivande till din systemtilldelade identitet för tillåtna resurser för att få åtkomst till dina AKS-kluster med hjälp av en Rollbinding för Azure-resurser. Med funktionen Betrodd åtkomst kan du komma åt AKS-kluster med olika konfigurationer, som inte är begränsade till privata kluster, kluster med lokala konton inaktiverade, Microsoft Entra ID-kluster och auktoriserade IP-intervallkluster. Läs mer.
Ohanterad disk
Se dokumentationen om ohanterade diskar.
Valv
En lagringsentitet i Azure som innehåller säkerhetskopieringsdata. Det är också en enhet med RBAC och fakturering. För närvarande finns det två typer av valv – Recovery Services-valv och Backup-valv.
Autentiseringsuppgifter för valv
Filen med autentiseringsuppgifter för valvet är ett certifikat som genereras av portalen för varje valv. Detta används när du registrerar en lokal server i valvet. Läs mer.