Dela via

Översikt över Azure Files-dataskydd

  • Artikel

Azure Files ger dig många verktyg för att skydda dina data, inklusive mjuk borttagning, resursögonblicksbilder, Azure Backup och Azure File Sync. Den här artikeln beskriver hur du skyddar dina data i Azure Files och de begrepp och processer som ingår i säkerhetskopiering och återställning av Azure-filresurser.

Titta på den här videon om du vill veta hur azure files avancerat dataskydd hjälper företag att skydda sig mot utpressningstrojaner och oavsiktlig dataförlust samtidigt som de ger större affärskontinuitet.

Varför du bör skydda dina data

För Azure Files avser dataskydd att skydda lagringskontot, filresurserna och data i dem från att tas bort eller ändras och för att återställa data när de har tagits bort eller ändrats.

Det finns flera orsaker till varför du bör skydda dina filresursdata.

  • Återställning från oavsiktlig dataförlust: Återställa data som oavsiktligt har tagits bort eller skadats.
  • Uppgraderingsscenarier: Återställ till ett känt bra tillstånd efter ett misslyckat uppgraderingsförsök.
  • Skydd mot utpressningstrojaner: Återställa data utan att betala lösensumma till cyberbrottslingar.
  • Långsiktig kvarhållning: Följ kraven för datakvarhållning.
  • Affärskontinuitet: Förbered infrastrukturen så att den är högtillgänglig för kritiska arbetsbelastningar.

Säkerhetskopiera och återställa Azure-filresurser

Du kan konfigurera Azure Backup för att säkerhetskopiera dina filresurser med hjälp av Azure-portalen, Azure PowerShell, Azure CLI eller REST API. Du kan också använda Azure File Sync för att säkerhetskopiera lokala filserverdata på en Azure-filresurs.

Information om hur du säkerhetskopierar och återställer Azure-filresurser med hjälp av Azure-portalen finns i följande artiklar:

Dataredundans

Azure Files erbjuder flera redundansalternativ, inklusive geo-redundans, för att skydda dina data från avbrott i tjänsten på grund av maskinvaruproblem eller naturkatastrofer. Information om vilket alternativ som passar bäst för ditt användningsfall finns i Dataredundans för Azure Files.

Viktigt!

Azure Files stöder endast geo-redundans (GRS eller GZRS) för SMB-standardfilresurser. Premium-filresurser och NFS-filresurser måste använda lokalt redundant lagring (LRS) eller zonredundant lagring (ZRS).

Haveriberedskap och redundans

Vid haveri eller oplanerat avbrott är det viktigt att återställa åtkomsten till filresursdata för att hålla verksamheten i drift. Beroende på hur kritiska data som finns i dina filresurser kan du behöva en strategi för haveriberedskap som omfattar att du inte kan överföra dina Azure-filresurser till en sekundär region.

Azure Files erbjuder kundhanterad oplanerad redundans för standardlagringskonton om datacentret i den primära regionen blir otillgängligt. Kundhanterad planerad redundans kan också användas i flera scenarier, inklusive planerad haveriberedskapstestning, en proaktiv metod för storskaliga katastrofer eller återställning från icke-lagringsrelaterade avbrott.

Viktigt!

Kundhanterad planerad redundans är för närvarande i förhandsversion och är begränsad till följande regioner:

  • Frankrike, centrala
  • Frankrike, södra
  • Indien, centrala
  • Indien, västra
  • Asien, östra
  • Sydostasien

Juridiska villkor för Azure-funktioner i betaversion, förhandsversion eller som av någon annan anledning inte har gjorts allmänt tillgängliga ännu finns i kompletterande användningsvillkor för Microsoft Azure-förhandsversioner.

Om du vill anmäla dig till förhandsversionen läser du Konfigurera förhandsversionsfunktioner i Azure-prenumerationen och anger AllowSoftFailover som funktionsnamn. Providernamnet för den här förhandsgranskningsfunktionen är Microsoft.Storage.

Viktigt!

Efter en planerad redundansväxling kan ett lagringskontos LST-värde (Last Sync Time) verka inaktuellt eller rapporteras som NULL när Azure Files-data finns.

Systemögonblicksbilder skapas regelbundet i ett lagringskontos sekundära region för att upprätthålla konsekventa återställningspunkter som används vid redundansväxling och återställning efter fel. Om du initierar kundhanterad planerad redundans blir den ursprungliga primära regionen den nya sekundära regionen. I vissa fall finns det inga tillgängliga systemögonblicksbilder på den nya sekundära när den planerade redundansväxlingen har slutförts, vilket gör att kontots övergripande LST-värde visas inaktuellt eller visas som Null.

Eftersom användaraktiviteter som att skapa, ändra eller ta bort objekt kan utlösa skapande av ögonblicksbilder, kommer alla konton där dessa aktiviteter inträffar efter planerad redundansväxling inte att kräva ytterligare uppmärksamhet. Konton som inte har några ögonblicksbilder eller användaraktivitet kan dock fortsätta att visa ett Null LST-värde tills skapandet av systemögonblicksbilden utlöses.

Utför vid behov någon av följande aktiviteter för varje resurs i ett lagringskonto för att utlösa skapandet av ögonblicksbilder. När det är klart bör ditt konto visa ett giltigt LST-värde inom 30 minuter.

  • Montera resursen och öppna sedan valfri fil för läsning.
  • Ladda upp ett test eller en exempelfil till resursen.

Se Haveriberedskap och redundans för Azure Files.

Förhindra oavsiktlig borttagning av lagringskonton och filresurser

Dataförlust uppstår inte alltid på grund av en katastrof. Oftare är det resultatet av den mänskliga faktorn. Azure ger dig verktyg för att förhindra oavsiktlig borttagning av lagringskonton och filresurser.

Lås för lagringskonto

Lagringskontolås gör det möjligt för administratörer att låsa lagringskontot för att förhindra att användare oavsiktligt tar bort lagringskontot. Det finns två typer av lagringskontolås:

  • CannotDelete lock hindrar användare från att ta bort ett lagringskonto, men tillåter att dess konfiguration ändras.
  • ReadOnly låser hindrar användare från att ta bort ett lagringskonto eller ändra dess konfiguration.

Mer information finns i Tillämpa ett Azure Resource Manager-lås på ett lagringskonto.

Mjuk borttagning

Mjuk borttagning fungerar på filresursnivå för att skydda Azure-filresurser mot oavsiktlig borttagning. Om en resurs med mjuk borttagning aktiverat tas bort flyttas den till ett mjukt borttaget tillstånd internt och kan hämtas tills kvarhållningsperioden upphör att gälla. Azure-filresurser faktureras fortfarande på den använda kapaciteten när de tas bort mjukt.

Mer information finns i Aktivera mjuk borttagning av Azure-filresurser och Förhindra oavsiktlig borttagning av Azure-filresurser.

Resursögonblicksbilder

Ögonblicksbilder av filresurser är tidpunktskopior av din Azure-filresurs som du kan ta manuellt eller automatiskt via Azure Backup. Du kan sedan återställa enskilda filer från dessa ögonblicksbilder. Du kan ta upp till 200 ögonblicksbilder per filresurs.

Ögonblicksbilder är inkrementella till sin natur och samlar bara in ändringarna sedan den senaste ögonblicksbilden. Det innebär att de är utrymme och kostnadseffektiva. Du debiteras för den differentiella lagringsanvändningen för varje ögonblicksbild, vilket gör det praktiskt att ha flera återställningspunkter för att tillgodose låga RPO-krav.

Mer information finns i Översikt över resursögonblicksbilder för Azure Files.

Använda Azure File Sync för hybridmolnsäkerhetskopieringar

Att använda Azure File Sync med Azure Backup är en enkel lösning för hybridmolnsäkerhetskopior från lokalt till molnet. Azure File Sync håller filerna synkroniserade och centraliserade.

Arkitekturdiagram för att använda Azure File Sync tillsammans med Azure Backup för att säkerhetskopiera flera filservrar.

Den här metoden förenklar haveriberedskapen och ger dig flera alternativ. Du kan återställa enskilda filer eller kataloger eller utföra en snabb återställning av hela filresursen. Ta bara upp en ny server på den primära servern och peka den på den centraliserade Azure-filresursen där den kan komma åt data. Med tiden cachelagras eller nivåindelade filer lokalt till molnet baserat på Azure File Sync-inställningar.

Se även