Skydda virtuella Azure Stack HCI-datorer med hjälp av Azure Backup
Som en del av initiativet att modernisera och effektivisera drifts- och affärskontinuitetsfunktionerna har Contoso granskat sin nuvarande strategi för säkerhetskopiering. Granskningen har avslöjat många ineffektiviteter, bland annat en betydande omkostnad i hanteringen av säkerhetskopieringsband och otillräckliga dataskyddsbestämmelser. Du vill ta reda på om dessa ineffektiviteter kan elimineras med hjälp av Azure Backup för att skydda Azure Stack HCI-arbetsbelastningar. Innan du använder Azure Backup vill du lära dig mer om dess funktioner.
Översikt över Azure Backup
Azure Backup är en molnbaserad säkerhetskopieringstjänst som skyddar lokala arbetsbelastningar och molnarbetsbelastningar. För lokala scenarier erbjuder Azure Backup följande alternativ för säkerhetskopiering:
- Filkonsekvent säkerhetskopiering av lokala filer, mappar, volymer och systemtillstånd. Filkonsekvent säkerhetskopiering använder MARS-agenten (Microsoft Azure Recovery Services). Den här metoden är lämplig för alla Windows 64-bitars operativsystem. Säkerhetskopior laddas upp direkt till Azure.
- Fil- och programkonsekvent säkerhetskopiering. Med fil- och programkonsekvent säkerhetskopiering kan du säkerhetskopiera en mängd olika arbetsbelastningar som körs på Windows- och Linux-servrar med hjälp av Microsoft Azure Backup Server (MABS) eller Microsoft System Center Data Protection Manager och deras agenter. MABS och Data Protection Manager förlitar sig på att MARS-agenten laddar upp sina säkerhetskopior till Azure för långsiktig lagring.
MARS-agenten stöder manuella och schemalagda säkerhetskopieringar med upp till tre schemalagda säkerhetskopieringar per dag. Den första fullständiga säkerhetskopieringen följs av inkrementella och samlar in deltaändringar i det skyddade innehållet på lokala diskar.
Dessutom erbjuder Azure Backup förbättrat skydd av säkerhetskopior som lagras i Azure, inklusive:
- Mjuk borttagning, som är aktiverad som standard och behåller borttagna säkerhetskopior i 14 dagar.
- Möjligheten att ange en anpassad PIN-kod som krävs för att stoppa skyddet och ta bort säkerhetskopierade data.
- Administrativa e-postaviseringar som utlöses av händelser som inaktivering eller borttagning av säkerhetskopior.
- Automatisk replikering av säkerhetskopior till en annan Azure-region.
- Praktiskt taget obegränsad (99 år) datakvarhållningsperiod.
Genom att implementera Azure Backup på Contoso kan du minimera eller till och med eliminera behovet av att underhålla fysiska säkerhetskopieringsmedier, till exempel band.
Azure Backup-komponenter
Azure Backup använder agenter som installerats antingen direkt på skyddade servrar, eller i händelse av MABS och Data Protection Manager, på servrar som utför fjärrsäkerhetskopior. Agenterna hanterar uppladdning av lokala säkerhetskopieringsfiler när de utför säkerhetskopior och deras nedladdning under återställningar. Precis som Azure Site Recovery tillhandahåller och hanterar ett Azure Recovery Services-valv molnbaserad lagring och fungerar som det primära konfigurationsgränssnittet för att konfigurera och hantera säkerhetskopior och återställningar.
Säkerhetskopierings- och återställningsåtgärder initieras alltid utgående till Azure, vilket eliminerar behovet av att öppna inkommande portar i utkanten av det interna nätverket.
Stöd för Azure Backup för Azure Stack HCI
Du kan installera MARS-agenten direkt på virtuella Windows Server-datorer som körs på ett Azure Stack HCI-kluster och använda filkonsekventa säkerhetskopior för att skydda sina volymer och systemtillstånd. På Contoso är detta lämpligt för arbetsbelastningar som IIS-servrar (Internet Information Services) eller domänkontrollanter Active Directory-domän Services (AD DS). Det är också ett genomförbart alternativ för filservrar. För filservrar kanske du vill använda Azure File Sync i stället för att dra full nytta av Azure-hybridfunktioner.
Kommentar
Från och med mars 2021 har Azure Backup ännu inte stöd för MABS för säkerhetskopiering av virtuella Azure Stack HCI-datorer.
Registrera Azure Stack HCI till Azure Backup
Som nästa steg i utvärderingen av Azure Backup för att eliminera ineffektivitet bestämmer du dig för att registrera ett Azure Stack HCI-kluster till Azure Backup. För att göra detta kan du använda Windows Admin Center, som erbjuder alternativet att automatiskt etablera alla nödvändiga Azure-komponenter, inklusive Azure Recovery Services-målvalvet, och installera MARS-agenten på de skyddade virtuella datorerna. Windows Admin Center tilldelar ett standardschema för säkerhetskopiering och kvarhållningsperiod, ger dig möjlighet att säkerhetskopiera systemtillstånd och enskilda volymer och uppmanar dig att ange en krypteringslösenfras.
Med Windows Admin Center kan du också identifiera säkerhetskopieringsstatusen, utlösa säkerhetskopieringar på begäran efter den första schemalagda säkerhetskopieringen, spåra säkerhetskopieringsjobb och visa återställningspunkter och återställa data. Om du vill ändra säkerhetskopieringskonfigurationen, inklusive säkerhetskopieringsomfång, schema, kvarhållningsperiod och krypteringslösenfras, kan du använda Azure Backup-programmet som är installerat lokalt på skyddade servrar eller Azure PowerShell. Med Azure Recovery Services-valvgränssnittet i Azure-portalen kan du konfigurera säkerhetskopieringsrelaterade aviseringsmeddelanden och en enda vy för inventering av alla skyddade servrar.