Skydda virtuella Azure Stack HCI-datorer med hjälp av Azure Backup

  • 7 minuter

Som en del av initiativet att modernisera och effektivisera drifts- och affärskontinuitetsfunktionerna har Contoso granskat sin nuvarande strategi för säkerhetskopiering. Granskningen har avslöjat många ineffektiviteter, bland annat en betydande omkostnad i hanteringen av säkerhetskopieringsband och otillräckliga dataskyddsbestämmelser. Du vill ta reda på om dessa ineffektiviteter kan elimineras med hjälp av Azure Backup för att skydda Azure Stack HCI-arbetsbelastningar. Innan du använder Azure Backup vill du lära dig mer om dess funktioner.

Översikt över Azure Backup

Azure Backup är en molnbaserad säkerhetskopieringstjänst som skyddar lokala arbetsbelastningar och molnarbetsbelastningar. För lokala scenarier erbjuder Azure Backup följande alternativ för säkerhetskopiering:

  • Filkonsekvent säkerhetskopiering av lokala filer, mappar, volymer och systemtillstånd. Filkonsekvent säkerhetskopiering använder MARS-agenten (Microsoft Azure Recovery Services). Den här metoden är lämplig för alla Windows 64-bitars operativsystem. Säkerhetskopior laddas upp direkt till Azure.
  • Fil- och programkonsekvent säkerhetskopiering. Med fil- och programkonsekvent säkerhetskopiering kan du säkerhetskopiera en mängd olika arbetsbelastningar som körs på Windows- och Linux-servrar med hjälp av Microsoft Azure Backup Server (MABS) eller Microsoft System Center Data Protection Manager och deras agenter. MABS och Data Protection Manager förlitar sig på att MARS-agenten laddar upp sina säkerhetskopior till Azure för långsiktig lagring.

MARS-agenten stöder manuella och schemalagda säkerhetskopieringar med upp till tre schemalagda säkerhetskopieringar per dag. Den första fullständiga säkerhetskopieringen följs av inkrementella och samlar in deltaändringar i det skyddade innehållet på lokala diskar.

Dessutom erbjuder Azure Backup förbättrat skydd av säkerhetskopior som lagras i Azure, inklusive:

  • Mjuk borttagning, som är aktiverad som standard och behåller borttagna säkerhetskopior i 14 dagar.
  • Möjligheten att ange en anpassad PIN-kod som krävs för att stoppa skyddet och ta bort säkerhetskopierade data.
  • Administrativa e-postaviseringar som utlöses av händelser som inaktivering eller borttagning av säkerhetskopior.
  • Automatisk replikering av säkerhetskopior till en annan Azure-region.
  • Praktiskt taget obegränsad (99 år) datakvarhållningsperiod.

Genom att implementera Azure Backup på Contoso kan du minimera eller till och med eliminera behovet av att underhålla fysiska säkerhetskopieringsmedier, till exempel band.

Azure Backup-komponenter

Azure Backup använder agenter som installerats antingen direkt på skyddade servrar, eller i händelse av MABS och Data Protection Manager, på servrar som utför fjärrsäkerhetskopior. Agenterna hanterar uppladdning av lokala säkerhetskopieringsfiler när de utför säkerhetskopior och deras nedladdning under återställningar. Precis som Azure Site Recovery tillhandahåller och hanterar ett Azure Recovery Services-valv molnbaserad lagring och fungerar som det primära konfigurationsgränssnittet för att konfigurera och hantera säkerhetskopior och återställningar.

The diagram depicts how Azure Stack HCI relies on the Microsoft Azure Recovery Services (MARS) agent installed directly on protected VMs to manage backup operations and transfer backup data during backups and restores. An Azure Recovery Services vault provides and manages cloud-based storage and serves as the primary configuration interface for setting up and managing backups and restores. The vault supports automatic replication of backups to another Azure region.

Säkerhetskopierings- och återställningsåtgärder initieras alltid utgående till Azure, vilket eliminerar behovet av att öppna inkommande portar i utkanten av det interna nätverket.

Stöd för Azure Backup för Azure Stack HCI

Du kan installera MARS-agenten direkt på virtuella Windows Server-datorer som körs på ett Azure Stack HCI-kluster och använda filkonsekventa säkerhetskopior för att skydda sina volymer och systemtillstånd. På Contoso är detta lämpligt för arbetsbelastningar som IIS-servrar (Internet Information Services) eller domänkontrollanter Active Directory-domän Services (AD DS). Det är också ett genomförbart alternativ för filservrar. För filservrar kanske du vill använda Azure File Sync i stället för att dra full nytta av Azure-hybridfunktioner.

Kommentar

Från och med mars 2021 har Azure Backup ännu inte stöd för MABS för säkerhetskopiering av virtuella Azure Stack HCI-datorer.

Registrera Azure Stack HCI till Azure Backup

Som nästa steg i utvärderingen av Azure Backup för att eliminera ineffektivitet bestämmer du dig för att registrera ett Azure Stack HCI-kluster till Azure Backup. För att göra detta kan du använda Windows Admin Center, som erbjuder alternativet att automatiskt etablera alla nödvändiga Azure-komponenter, inklusive Azure Recovery Services-målvalvet, och installera MARS-agenten på de skyddade virtuella datorerna. Windows Admin Center tilldelar ett standardschema för säkerhetskopiering och kvarhållningsperiod, ger dig möjlighet att säkerhetskopiera systemtillstånd och enskilda volymer och uppmanar dig att ange en krypteringslösenfras.

The screenshot depicts how Windows Admin Center automatically provisions all required Azure components, including the target Azure Recovery Services vault, and installs the MARS agent on the protected VMs. Windows Admin Center assigns a default backup schedule and retention period, gives you the option to back up system state and individual volumes, and prompts you to specify an encryption passphrase.

Med Windows Admin Center kan du också identifiera säkerhetskopieringsstatusen, utlösa säkerhetskopieringar på begäran efter den första schemalagda säkerhetskopieringen, spåra säkerhetskopieringsjobb och visa återställningspunkter och återställa data. Om du vill ändra säkerhetskopieringskonfigurationen, inklusive säkerhetskopieringsomfång, schema, kvarhållningsperiod och krypteringslösenfras, kan du använda Azure Backup-programmet som är installerat lokalt på skyddade servrar eller Azure PowerShell. Med Azure Recovery Services-valvgränssnittet i Azure-portalen kan du konfigurera säkerhetskopieringsrelaterade aviseringsmeddelanden och en enda vy för inventering av alla skyddade servrar.

The screenshot depicts how you can use Windows Admin Center to review the backup status, trigger on-demand backups following the initial scheduled backup, track backup jobs, as well as view recovery points and recover data.

Kunskapstest

1.

Du har registrerat en virtuell Azure Stack HCI-dator på Contoso till Azure Backup med hjälp av Windows Admin Center, med standardschemat för säkerhetskopiering och kvarhållningsperiod. Nu har du valt att ändra kvarhållningsperioden så att den överensstämmer med Contosos efterlevnadskrav. Vilket av följande verktyg bör du använda för att uppdatera säkerhetskopieringsperioden?