Arkitektur och komponenter för Azure Backup

Du kan använda Azure Backup-tjänsten för att säkerhetskopiera data till Microsoft Azure-molnplattformen. Den här artikeln sammanfattar Arkitektur, komponenter och processer i Azure Backup.

Vad gör Azure Backup?

Azure Backup säkerhetskopierar data, datortillstånd och arbetsbelastningar som körs på lokala datorer och azure virtual machine-instanser (VM). Det finns ett antal Azure Backup-scenarier.

Hur fungerar Azure Backup?

Du kan säkerhetskopiera datorer och data med hjälp av ett antal metoder:

  • Säkerhetskopiera lokala datorer:

    • Du kan säkerhetskopiera lokala Windows-datorer direkt till Azure med hjälp av MARS-agenten (Azure Backup Microsoft Azure Recovery Services). Linux-datorer stöds inte.
    • Du kan säkerhetskopiera lokala datorer till en säkerhetskopieringsserver – antingen System Center Data Protection Manager (DPM) eller Microsoft Azure Backup Server (MABS). Du kan sedan säkerhetskopiera säkerhetskopieringsservern till ett Recovery Services-valv i Azure.
  • Säkerhetskopiera virtuella Azure-datorer:

    • Du kan säkerhetskopiera virtuella Azure-datorer direkt. Azure Backup installerar ett säkerhetskopieringstillägg till azure VM-agenten som körs på den virtuella datorn. Det här tillägget säkerhetskopierar hela den virtuella datorn.
    • Du kan säkerhetskopiera specifika filer och mappar på den virtuella Azure-datorn genom att köra MARS-agenten.
    • Du kan säkerhetskopiera virtuella Azure-datorer till MABS som körs i Azure och sedan säkerhetskopiera MABS till ett Recovery Services-valv.

Läs mer om vad du kan säkerhetskopiera och om säkerhetskopieringsscenarier som stöds.

Var säkerhetskopieras data?

Azure Backup lagrar säkerhetskopierade data i valv – Recovery Services-valv och säkerhetskopieringsvalv. Ett valv är en onlinelagringsentitet i Azure som används för att lagra data, till exempel säkerhetskopior, återställningspunkter och säkerhetskopieringsprinciper.

Valv har följande funktioner:

  • Valv gör det enkelt att organisera dina säkerhetskopierade data, samtidigt som hanteringskostnaderna minimeras.
  • Du kan övervaka säkerhetskopierade objekt i ett valv, inklusive virtuella Azure-datorer och lokala datorer.
  • Du kan hantera valvåtkomst med rollbaserad åtkomstkontroll i Azure (Azure RBAC).
  • Du anger hur data i valvet replikeras för redundans:
    • Lokalt redundant lagring (LRS): Du kan använda LRS för att skydda dina data mot serverrack och enhetsfel. LRS replikerar dina data tre gånger inom ett enda datacenter i den primära regionen. LRS ger minst 99,99999999999% (11 nior) hållbarhet för objekt under ett visst år. Läs mer
    • Geo-redundant lagring (GRS): För att skydda mot regionomfattande avbrott kan du använda GRS. GRS replikerar dina data till en sekundär region. Läs mer.
    • Zonredundant lagring (ZRS): replikerar dina data i tillgänglighetszoner, vilket garanterar datahemvist och återhämtning i samma region. Läs mer
    • Som standard använder Recovery Services-valv GRS.

Recovery Services-valv har följande ytterligare funktioner:

  • I varje Azure-prenumeration kan du skapa upp till 500 valv.

Säkerhetskopieringsagenter

Azure Backup tillhandahåller olika säkerhetskopieringsagenter, beroende på vilken typ av dator som säkerhetskopieras:

Handläggare Detaljer
MARS-agent
  • Körs på enskilda lokala Windows Server-datorer för att säkerhetskopiera filer, mappar och systemtillstånd.
  • Körs på virtuella Azure-datorer för att säkerhetskopiera filer, mappar och systemtillstånd.
  • Körs på DPM/MABS-servrar för att säkerhetskopiera den lokala DPM/MABS-lagringsdisken till Azure.
Azure VM-tillägg Körs på virtuella Azure-datorer för att säkerhetskopiera dem till ett valv.

Säkerhetskopieringstyper

I följande tabell beskrivs de olika typerna av säkerhetskopior och när de används:

Typ av säkerhetskopiering Detaljer Användning
Full En fullständig säkerhetskopia innehåller hela datakällan. Tar mer nätverksbandbredd än differentiella eller inkrementella säkerhetskopior. Används för inledande säkerhetskopiering.
Differentiell En differentiell säkerhetskopia lagrar de block som har ändrats sedan den första fullständiga säkerhetskopieringen. Använder en mindre mängd nätverk och lagring och behåller inte redundanta kopior av oförändrade data.

Ineffektiv eftersom datablock som är oförändrade mellan senare säkerhetskopior överförs och lagras.
Används inte av Azure Backup.
Inkrementell En inkrementell säkerhetskopiering lagrar endast de datablock som har ändrats sedan den föregående säkerhetskopieringen. Hög lagrings- och nätverkseffektivitet.

Med inkrementell säkerhetskopiering behöver du inte komplettera med fullständiga säkerhetskopior.
Används av DPM/MABS för disksäkerhetskopior och används i alla säkerhetskopior till Azure. Används inte för SQL Server-säkerhetskopiering.

Säkerhetskopieringstyper för SQL Server

I följande tabell beskrivs de olika typerna av säkerhetskopior som används för SQL Server-databaser och hur ofta de används:

Typ av säkerhetskopiering Detaljer Användning
Fullständig säkerhetskopiering En fullständig säkerhetskopia av databas säkerhetskopierar hela databasen. Den innehåller alla data i en specifik databas eller i en uppsättning filgrupper eller filer. En fullständig säkerhetskopia innehåller också tillräckligt med loggar för att återställa dessa data. Du kan endast utlösa en fullständig säkerhetskopiering per dag.

Du kan välja att göra en fullständig säkerhetskopia varje dag eller varje vecka.
Differentiell säkerhetskopiering En differentiell säkerhetskopiering baseras på den senaste, tidigare fullständiga säkerhetskopieringen.

Den samlar bara in de data som har ändrats sedan den fullständiga säkerhetskopieringen.
Du kan endast utlösa en differentiell säkerhetskopia per dag.

Du kan inte konfigurera en fullständig säkerhetskopia och en differentiell säkerhetskopia samma dag.
Säkerhetskopiering av transaktionslogg Med en loggsäkerhetskopia kan en återställning som baseras på tidpunkt utföras upp till en specifik sekund. Du kan som mest konfigurera loggsäkerhetskopior var 15:e minut.

SAP HANA-säkerhetskopieringstyper

I följande tabell beskrivs de olika typerna av säkerhetskopior som används för SAP HANA-databaser och hur ofta de används:

Typ av säkerhetskopiering Details Användning
Fullständig säkerhetskopiering En fullständig säkerhetskopia av databas säkerhetskopierar hela databasen. Den här typen av säkerhetskopiering kan användas oberoende av varandra för att återställa till en viss punkt. Som mest kan du schemalägga en fullständig säkerhetskopiering per dag.

Du kan välja att schemalägga en fullständig säkerhetskopia på ett dagligt eller veckovis intervall.
Differentiell säkerhetskopiering En differentiell säkerhetskopiering baseras på den senaste, tidigare fullständiga säkerhetskopieringen.

Den samlar bara in data som har ändrats sedan den tidigare fullständiga säkerhetskopieringen.
Som mest kan du schemalägga en differentiell säkerhetskopiering per dag.

Du kan inte konfigurera en fullständig säkerhetskopia och en differentiell säkerhetskopia samma dag.
Inkrementell säkerhetskopiering En inkrementell säkerhetskopia baseras på den senaste, tidigare fullständiga/differentiella/inkrementella datasäkerhetskopian.

Den samlar bara in de data som har ändrats sedan den tidigare säkerhetskopieringen av data.
Som mest kan du schemalägga en inkrementell säkerhetskopiering per dag.

Du kan inte schemalägga både differentiella och inkrementella säkerhetskopior på en databas. Endast en deltasäkerhetskopieringstyp kan schemaläggas.

Du kan inte konfigurera en fullständig säkerhetskopia och en differentiell säkerhetskopia samma dag.
Säkerhetskopiering av transaktionslogg Med en loggsäkerhetskopia kan en återställning som baseras på tidpunkt utföras upp till en specifik sekund. Du kan som mest konfigurera loggsäkerhetskopior var 15:e minut.

Jämförelse av säkerhetskopieringstyper

Lagringsförbrukning, mål för återställningstid (RTO) och nätverksförbrukning varierar för varje typ av säkerhetskopiering. Följande bild visar en jämförelse av säkerhetskopieringstyperna:

  • Datakällan A består av 10 lagringsblock, A1-A10, som säkerhetskopieras varje månad.
  • Block A2, A3, A4 och A9 ändras under den första månaden, och block A5 ändras nästa månad.
  • För differentiella säkerhetskopior, under den andra månaden ändras block A2, A3, A4 och A9 säkerhetskopieras. Den tredje månaden säkerhetskopieras samma block igen, tillsammans med ändrade A5-block. De ändrade blocken fortsätter att säkerhetskopieras tills nästa fullständiga säkerhetskopiering sker.
  • För inkrementella säkerhetskopior markeras A2, A3, A4 och A9 under den andra månaden som ändrade och överförda. I den tredje månaden markeras och överförs endast ändrade A5-block.

Diagram som visar att lagringsförbrukning, mål för återställningstid (RTO) och nätverksförbrukning varierar för varje typ av säkerhetskopiering.

Funktioner för säkerhetskopiering

I följande tabell sammanfattas de funktioner som stöds för de olika typerna av säkerhetskopiering:

Funktion Direkt säkerhetskopiering av filer och mappar (med MARS-agent) Säkerhetskopiering av virtuella Azure-datorer Datorer eller appar med DPM/MABS
Säkerhetskopiera till valv Ja Ja Ja
Säkerhetskopiera till DPM/MABS-disk och sedan till Azure Ja
Komprimera data som skickas för säkerhetskopiering Ja Ingen komprimering används vid överföring av data. Lagringen är något uppblåst, men återställningen går snabbare. Ja
Kör inkrementell säkerhetskopiering Ja Ja Ja
Säkerhetskopiera deduplicerade diskar Delvis

Endast för DPM/MABS-servrar som distribuerats lokalt.

Tabellnyckel

Grundläggande säkerhetskopieringsprinciper

  • En säkerhetskopieringsprincip skapas per valv.
  • En säkerhetskopieringsprincip kan skapas för säkerhetskopiering av följande arbetsbelastningar: virtuella Azure-datorer, SQL i virtuella Azure-datorer, SAP HANA på virtuella Azure-datorer och Azure-filresurser. Principen för säkerhetskopiering av filer och mappar med MARS-agenten anges i MARS-konsolen.
    • Azure-filresurs
  • En princip kan tilldelas till många resurser. En princip för säkerhetskopiering av virtuella Azure-datorer kan användas för att skydda många virtuella Azure-datorer.
  • En princip består av två komponenter
    • Schema: När säkerhetskopieringen ska utföras
    • Kvarhållning: Hur länge varje säkerhetskopia ska behållas.
  • Schemat kan definieras som "daglig" eller "veckovis" med en viss tidpunkt.
  • Kvarhållning kan definieras för säkerhetskopieringspunkterna "daily", "weekly", "monthly", "yearly".
    • "weekly" avser en säkerhetskopia en viss dag i veckan
    • "månatlig" refererar till en säkerhetskopia en viss dag i månaden
    • "årligen" avser en säkerhetskopia en viss dag på året
  • Kvarhållning för "månatliga", "årliga" säkerhetskopieringspunkter kallas långsiktig kvarhållning (LTR)
  • När ett valv skapas skapas även en "DefaultPolicy" och kan användas för att säkerhetskopiera resurser.
  • Alla ändringar som görs i kvarhållningsperioden för en säkerhetskopieringsprincip tillämpas retroaktivt på alla äldre återställningspunkter förutom de nya.

Påverkan av principändring på återställningspunkter

  • Kvarhållningstiden ökas/minskas: När kvarhållningstiden ändras tillämpas även den nya kvarhållningstiden på de befintliga återställningspunkterna. Därför rensas några av återställningspunkterna. Om kvarhållningsperioden ökar får även de befintliga återställningspunkterna en ökad kvarhållning.
  • Ändrat från daglig till veckovis: När de schemalagda säkerhetskopiorna ändras från dagligen till varje vecka rensas de befintliga dagliga återställningspunkterna.
  • Ändrat från vecka till dag: De befintliga veckovisa säkerhetskopiorna behålls baserat på antalet dagar som återstår enligt den aktuella kvarhållningsprincipen.

Ytterligare referenser

Arkitektur: Inbyggd säkerhetskopiering av virtuella Azure-datorer

  1. För virtuella Azure-datorer som har valts för säkerhetskopiering startar Azure Backup ett säkerhetskopieringsjobb enligt det säkerhetskopieringsschema som du anger.

  2. Om du har valt program- eller filsystemkonsekventa säkerhetskopior måste den virtuella datorn ha ett säkerhetskopieringstillägg installerat för att samordna för ögonblicksbildsprocessen.

    Om du har valt kraschkonsekventa säkerhetskopieringar krävs inga agenter på de virtuella datorerna.

  3. Under den första säkerhetskopieringen installeras ett säkerhetskopieringstillägg på den virtuella datorn om den virtuella datorn körs.

  4. För virtuella Windows-datorer som körs samordnar Azure Backup med Windows Volume Shadow Copy Service (VSS) för att ta en appkonsekvent ögonblicksbild av den virtuella datorn.

    • Säkerhetskopieringen tar som standard fullständiga VSS-säkerhetskopior.
    • Om Säkerhetskopiering inte kan ta en appkonsekvent ögonblicksbild tar den en filkonsekvent ögonblicksbild av den underliggande lagringen (eftersom inga programskrivningar sker medan den virtuella datorn stoppas).
  5. För virtuella Linux-datorer tar Backup en filkonsekvent säkerhetskopia. För appkonsekventa ögonblicksbilder måste du manuellt anpassa för-/efter-skript.

  6. För virtuella Windows-datorer installeras Microsoft Visual C++ 2013 Redistributable (x64) version 12.0.40660, start av Volume Shadow Copy Service (VSS) ändras till automatiskt och en Windows Service IaaSVmProvider läggs till.

  7. När Säkerhetskopieringen tar ögonblicksbilden överförs data till valvet.

    • Säkerhetskopieringen optimeras genom att varje VM-disk säkerhetskopieras parallellt.
    • För varje disk som ska säkerhetskopieras läser Azure Backup blocken på disken samt identifierar och överför endast de datablock som har ändrats (delta) sedan den tidigare säkerhetskopieringen.
    • Ögonblicksbilddata kopieras kanske inte direkt till valvet. Det kan ta några timmar vid hög belastning. Den totala säkerhetskopieringstiden för en virtuell dator blir mindre än 24 timmar för dagliga säkerhetskopieringsprinciper.

Diagrammet visar arkitekturen för säkerhetskopiering av virtuella Azure-datorer.

Arkitektur: Direkt säkerhetskopiering av lokala Windows Server-datorer eller Azure VM-filer eller mappar

  1. För att konfigurera scenariot laddar du ned och installerar MARS-agenten på datorn. Sedan väljer du vad du vill säkerhetskopiera, när säkerhetskopieringar ska köras och hur länge de ska sparas i Azure.
  2. Den första säkerhetskopieringen körs enligt dina säkerhetskopieringsinställningar.
  3. MARS-agenten använder VSS för att ta en ögonblicksbild av de volymer som valts för säkerhetskopiering.
    • MARS-agenten använder endast Windows-systemskrivningsåtgärden för att avbilda ögonblicksbilden.
    • Eftersom agenten inte använder några VSS-programskrivare avbildas inte appkonsekventa ögonblicksbilder.
  4. När du har tagit ögonblicksbilden med VSS skapar MARS-agenten en virtuell hårddisk (VHD) i cachemappen som du angav när du konfigurerade säkerhetskopieringen. Agenten lagrar även kontrollsummor för varje datablock. Dessa används senare för att identifiera ändrade block för efterföljande inkrementella säkerhetskopior.
  5. Inkrementella säkerhetskopieringar körs enligt det schema du anger, såvida du inte kör en säkerhetskopiering på begäran.
  6. I inkrementella säkerhetskopior identifieras ändrade filer och en ny virtuell hårddisk skapas. Den virtuella hårddisken komprimeras och krypteras och skickas sedan till valvet.
  7. När den inkrementella säkerhetskopieringen är klar sammanfogas den nya virtuella hårddisken med den virtuella hårddisken som skapades efter den inledande replikeringen. Den här sammanfogade virtuella hårddisken ger det senaste tillståndet som ska användas för jämförelse för pågående säkerhetskopiering.

Säkerhetskopiering av lokala Windows Server-datorer med MARS-agent

Arkitektur: Säkerhetskopiera till DPM/MABS

  1. Du installerar DPM- eller MABS-skyddsagenten på datorer som du vill skydda. Sedan lägger du till datorerna i en DPM-skyddsgrupp.
    • För att skydda lokala datorer måste DPM- eller MABS-servern finnas lokalt.
    • För att skydda virtuella Azure-datorer måste MABS-servern finnas i Azure och köras som en virtuell Azure-dator.
    • Med DPM/MABS kan du skydda säkerhetskopieringsvolymer, resurser, filer och mappar. Du kan också skydda en dators systemtillstånd (utan operativsystem) och du kan skydda specifika appar med appmedvetna säkerhetskopieringsinställningar.
  2. När du konfigurerar skydd för en dator eller app i DPM/MABS väljer du att säkerhetskopiera till den lokala MABS/DPM-disken för kortsiktig lagring och till Azure för onlineskydd. Du anger också när säkerhetskopieringen till den lokala DPM/MABS-lagringen ska köras och när onlinesäkerhetskopian till Azure ska köras.
  3. Disken för den skyddade arbetsbelastningen säkerhetskopieras till de lokala MABS/DPM-diskarna enligt det schema som du angav.
  4. DPM/MABS-diskarna säkerhetskopieras till valvet av MARS-agenten som körs på DPM/MABS-servern.

Säkerhetskopiering av datorer och arbetsbelastningar som skyddas av DPM eller MABS

Lagring av virtuella Azure-datorer

Virtuella Azure-datorer använder diskar för att lagra sina operativsystem, appar och data. Varje virtuell Azure-dator har minst två diskar: en disk för operativsystemet och en tillfällig disk. Virtuella Azure-datorer kan också ha datadiskar för appdata. Diskar lagras som virtuella hårddiskar.

  • Virtuella hårddiskar lagras som sidblobar i standard- eller premiumlagringskonton i Azure:
    • Standardlagring: Tillförlitligt diskstöd till låg kostnad för virtuella datorer som kör arbetsbelastningar som inte är känsliga för svarstid. Standardlagring kan använda SSD-diskar (Standard Solid State Drive) eller HDD-diskar (Standard Hard Disk Disk).
    • Premium-lagring: Diskstöd med höga prestanda. Använder Premium SSD-diskar.
  • Det finns olika prestandanivåer för diskar:
    • Standard HDD-disk: Backas upp av hårddiskar och används för kostnadseffektiv lagring.
    • Standard SSD-disk: Kombinerar element från Premium SSD-diskar och standard-HDD-diskar. Erbjuder mer konsekvent prestanda och tillförlitlighet än HDD, men ändå kostnadseffektivt.
    • Premium SSD-disk: Backas upp av SSD:er och ger höga prestanda och låg svarstid för virtuella datorer som kör I/O-intensiva arbetsbelastningar.
  • Diskar kan hanteras eller ohanteras:
    • Ohanterade diskar: Traditionell typ av diskar som används av virtuella datorer. För dessa diskar skapar du ett eget lagringskonto och anger det när du skapar disken. Sedan måste du ta reda på hur du maximerar lagringsresurserna för dina virtuella datorer.
    • Hanterade diskar: Azure skapar och hanterar lagringskontona åt dig. Du anger diskstorlek och prestandanivå, och Azure skapar hanterade diskar åt dig. När du lägger till diskar och skalar virtuella datorer hanterar Azure lagringskontona.

Mer information om disklagring och tillgängliga disktyper för virtuella datorer finns i följande artiklar:

Säkerhetskopiera och återställa virtuella Azure-datorer med Premium Storage

Du kan säkerhetskopiera virtuella Azure-datorer med premiumlagring med Azure Backup:

  • Under säkerhetskopieringen av virtuella datorer med Premium Storage skapar säkerhetskopieringstjänsten en tillfällig mellanlagringsplats med namnet AzureBackup-, i lagringskontot. Mellanlagringsplatsens storlek är lika med storleken på ögonblicksbilden av återställningspunkten.
  • Kontrollera att premiumlagringskontot har tillräckligt med ledigt utrymme för den tillfälliga mellanlagringsplatsen. Mer information finns i Skalbarhetsmål för Premium-sidbloblagringskonton. Ändra inte mellanlagringsplatsen.
  • När säkerhetskopieringsjobbet är klart tas mellanlagringsplatsen bort.
  • Priset för lagring som används för mellanlagringsplatsen överensstämmer med premiumlagringspriser.

När du återställer virtuella Azure-datorer med premiumlagring kan du återställa dem till premium- eller standardlagring. Vanligtvis återställer du dem till Premium Storage. Men om du bara behöver en delmängd filer från den virtuella datorn kan det vara kostnadseffektivt att återställa dem till standardlagring.

Säkerhetskopiera och återställa hanterade diskar

Du kan säkerhetskopiera virtuella Azure-datorer med hanterade diskar:

  • Du säkerhetskopierar virtuella datorer med hanterade diskar på samma sätt som du gör med andra virtuella Azure-datorer. Du kan säkerhetskopiera den virtuella datorn direkt från inställningarna för den virtuella datorn eller aktivera säkerhetskopiering för virtuella datorer i Recovery Services-valvet.
  • Du kan säkerhetskopiera virtuella datorer på hanterade diskar via RestorePoint-samlingar som är byggda ovanpå hanterade diskar.
  • Azure Backup har också stöd för säkerhetskopiering av virtuella datorer med hanterade diskar som krypterades med hjälp av Azure Disk Encryption.

När du återställer virtuella datorer med hanterade diskar kan du återställa till en fullständig virtuell dator med hanterade diskar eller till ett lagringskonto:

  • Under återställningsprocessen hanterar Azure de hanterade diskarna. Om du använder alternativet lagringskonto hanterar du lagringskontot som skapas under återställningsprocessen.
  • Om du återställer en hanterad virtuell dator som är krypterad kontrollerar du att den virtuella datorns nycklar och hemligheter finns i nyckelvalvet innan du påbörjar återställningsprocessen.

Dataisolering med Azure Backup

Med Azure Backup lagras de välvda säkerhetskopieringsdata i Microsoft-hanterad Azure-prenumeration och klientorganisation. Externa användare eller gäster har ingen direkt åtkomst till den här lagringen eller dess innehåll, vilket säkerställer isoleringen av säkerhetskopierade data från produktionsmiljön där datakällan finns.

I Azure överförs all kommunikation och alla data under överföring på ett säkert sätt med HTTPS - och TLS 1.2+ -protokoll. Dessa data finns kvar i Azures stamnätverk och säkerställer tillförlitlig och effektiv dataöverföring. Vilande säkerhetskopieringsdata krypteras som standard med hjälp av Microsoft-hanterade nycklar. Du kan också använda egna nycklar för kryptering om du behöver större kontroll över data. För att förbättra skyddet kan du använda oföränderlighet, vilket förhindrar att data ändras eller tas bort före kvarhållningsperioden. Azure Backup ger dig olika alternativ som mjuk borttagning, stoppa säkerhetskopiering och ta bort data eller behålla data om du behöver stoppa säkerhetskopior när som helst. För att skydda kritiska åtgärder kan du lägga till MUA (Multi-User Authorization) som lägger till ytterligare skyddslager med hjälp av en Azure-resurs med namnet Azure Resource Guard.

Den här robusta metoden säkerställer att befintliga säkerhetskopior inte kan manipuleras eller tas bort av obehöriga användare även i en komprometterad miljö.

Nästa steg