Så här fungerar Azure Backup

5 minuter

Nu ska vi ta en titt på hur Azure Backup fungerar för att tillhandahålla det dataskydd du behöver. I synnerhet ska vi titta på hur de olika aspekterna av säkerhetskopieringstjänsten gör det enkelt att säkerhetskopiera olika typer av data och hur det även ger säkerhet för dina säkerhetskopior. I den här lektionen går vi igenom följande aspekter av Azure Backup Service:

Arbetsbelastningsintegreringslager – Tillägg för säkerhetskopiering: Integrering med den faktiska arbetsbelastningen, till exempel virtuella Azure-datorer (VM) eller Azure Blobs, sker på det här lagret.
Dataplan – åtkomstnivåer: Det finns tre åtkomstnivåer där säkerhetskopiorna kan lagras:
- Ögonblicksbildsnivå
- Standard-nivå
- Arkivnivå
Dataplan – tillgänglighet och säkerhet: Säkerhetskopieringsdata replikeras mellan zoner eller regioner, baserat på den redundans som användaren anger.
Hanteringsplan – Recovery Services-valv/Säkerhetskopieringsvalv och Säkerhetskopieringscenter: Valvet tillhandahåller ett gränssnitt som användaren kan interagera med säkerhetskopieringstjänsten.

Vilka data säkerhetskopieras och hur?

Den enklaste förklaringen av Azure Backup är att den säkerhetskopierar data, datortillstånd och arbetsbelastningar som körs på lokala datorer och VM-instanser till Azure-molnet. Azure Backup lagrar säkerhetskopierade data i Recovery Services-valv och säkerhetskopieringsvalv.

För lokala Windows-datorer kan du säkerhetskopiera direkt till Azure med MARS-agenten (Azure Backup Microsoft Azure Recovery Services). Du kan också säkerhetskopiera dessa Windows-datorer till en säkerhetskopieringsserver, kanske en System Center Data Protection Manager (DPM) eller Microsoft Azure Backup Server (MABS). Du kan sedan säkerhetskopiera servern till ett Recovery Services-valv i Azure.

Om du använder virtuella Azure-datorer kan du säkerhetskopiera dem direkt. Azure Backup installerar ett säkerhetskopieringstillägg till Den virtuella Azure-agenten som körs på den virtuella datorn, vilket gör att du kan säkerhetskopiera hela den virtuella datorn. Om du bara vill säkerhetskopiera filerna och mapparna på den virtuella datorn kan du göra det genom att köra MARS-agenten.

Azure Backup lagrar säkerhetskopierade data i valv: Recovery Services-valv och säkerhetskopieringsvalv. Ett valv är en onlinelagringsentitet i Azure som används för att lagra data, till exempel säkerhetskopior, återställningspunkter och säkerhetskopieringsprinciper.

Säkerhetskopieringstyper som stöds

Azure Backup stöder fullständiga säkerhetskopieringar och inkrementella säkerhetskopior. Din första säkerhetskopia är en fullständig säkerhetskopia. Den inkrementella säkerhetskopieringen används av DPM/MABS använder den inkrementella säkerhetskopieringen för disksäkerhetskopior och används i alla säkerhetskopior till Azure. Som namnet antyder fokuserar inkrementella säkerhetskopior bara på de datablock som har ändrats sedan den föregående säkerhetskopieringen.

Azure Backup har också stöd för SQL Server-säkerhetskopieringstyper. I följande tabell beskrivs stöd för säkerhetskopieringar av SQL Server-typ:

Typ	Beskrivning	Användning
Fullständig	En fullständig säkerhetskopia av databas säkerhetskopierar hela databasen. Den innehåller alla data i en specifik databas eller i en uppsättning filgrupper eller filer. En fullständig säkerhetskopia innehåller också tillräckligt med loggar för att återställa dessa data.	Du kan endast utlösa en fullständig säkerhetskopiering per dag. Du kan välja att göra en fullständig säkerhetskopia varje dag eller varje vecka.
Differential	En differentiell säkerhetskopiering baseras på den senaste säkerhetskopieringen av fullständiga data. Den samlar bara in data som har ändrats sedan den fullständiga säkerhetskopieringen.	Du kan endast utlösa en differentiell säkerhetskopia per dag. Du kan inte konfigurera en fullständig säkerhetskopia och en differentiell säkerhetskopia samma dag.
Flera säkerhetskopior per dag	Säkerhetskopiera virtuella Azure-datorer varje timme med ett minsta mål för återställningspunkt (RPO) på 4 timmar och högst 24 timmar.	Du kan använda förbättrad säkerhetskopieringsprincip för att ange säkerhetskopieringsschemat till 4, 6, 8, 12 respektive 24 timmar (respektive) för nya Azure-erbjudanden, till exempel virtuell dator med betrodd start.
Selektiv säkerhetskopiering av disk	Säkerhetskopiera selektivt en delmängd av de datadiskar som är anslutna till den virtuella datorn och återställ sedan en delmängd av diskarna som är tillgängliga i en återställningspunkt, både från omedelbar återställning och valvnivå. Selektiv disksäkerhetskopiering hjälper dig att hantera kritiska data i en delmängd av de virtuella datordiskarna och använda lösningar för databassäkerhetskopiering när du bara vill säkerhetskopiera deras OS-disk för att minska kostnaderna.	Azure Backup tillhandahåller funktioner för selektiv säkerhetskopiering och återställning av diskar med hjälp av förbättrad säkerhetskopieringsprincip.
Transaktionsloggen	Med en loggsäkerhetskopia kan en återställning som baseras på tidpunkt utföras upp till en specifik sekund.	Du kan som mest konfigurera loggsäkerhetskopior var 15:e minut.

Arbetsbelastningsintegreringslager – Tillägg för säkerhetskopiering

Ett tillägg för säkerhetskopiering som är specifikt för varje arbetsbelastning installeras på den virtuella källdatorn eller en virtuell arbetsdator. Vid tidpunkten för säkerhetskopieringen (enligt definitionen av användaren i säkerhetskopieringsprincipen) genererar säkerhetskopieringstillägget säkerhetskopieringen, vilket kan vara:

Lagring: Ögonblicksbilder när du använder en virtuell Azure-dator eller Azure Files.
Strömsäkerhetskopiering: För databaser som SQL eller HANA (High-Performance Analytic Appliance) som körs på virtuella datorer.

Säkerhetskopieringsdata överförs så småningom till Azure Backup-hanterad lagring i dataplanet med hjälp av säkra Nätverkssäkerhetsgrupper för Azure-nätverk (NSG), brandväggar eller mer avancerade privata slutpunkter.

Dataplan – åtkomstnivåer

Det finns tre åtkomstnivåer där säkerhetskopiorna kan lagras:

Ögonblicksbildsnivå: (Arbetsbelastningsspecifik term) I den första fasen av en säkerhetskopia av en virtuell dator tas och lagras ögonblicksbilden tillsammans med disken. Den här lagringsformen kallas för en ögonblicksbildnivå. Det går snabbare att återställa en ögonblicksbildsnivå än att återställa från ett valv, eftersom det eliminerar väntetiden för ögonblicksbilder som ska kopieras från valvet innan återställningen utlöses. Ögonblicksbilderna av den virtuella datorn/Azure Files/Azure Blobs/och så vidare behålls i kundens prenumeration i en angiven resursgrupp. Den här containern säkerställer att återställningar går snabbt eftersom säkerhetskopieringen/ögonblicksbilden är tillgänglig lokalt för kunden.
Nivå för valvstandard: Säkerhetskopieringsdata för alla arbetsbelastningar som stöds av Azure Backup lagras i valv som innehåller lagring av säkerhetskopior, en automatisk skalningsuppsättning med lagringskonton som hanteras av Azure Backup. Nivån Vault-standard är en lagringsnivå online som gör att du kan lagra en isolerad kopia av säkerhetskopierade data i en Microsoft-hanterad klientorganisation, vilket skapar ett extra skyddslager. För arbetsbelastningar där nivån för ögonblicksbilder stöds finns det en kopia av säkerhetskopieringsdata på både ögonblicksbildsnivån och nivån Vault-standard. Nivån Vault-standard säkerställer att säkerhetskopierade data är tillgängliga även om datakällan som säkerhetskopieras tas bort eller komprometteras.
Arkivnivå: Kunder förlitar sig på Azure Backup för att lagra säkerhetskopierade data, inklusive deras LTR-säkerhetskopieringsdata (Long-Term Retention) med kvarhållningsbehov definierade i organisationens efterlevnadsregler. I de flesta fall används sällan äldre säkerhetskopieringsdata och lagras endast för efterlevnadsbehov.

Azure Backup stöder säkerhetskopiering av långsiktiga kvarhållningspunkter på arkivnivån.

Alla nivåer erbjuder olika mål för återställningstid (RTO) och prissätts på olika sätt.

Diagram över de olika arbetsbelastningarna, till exempel lokal server, virtuella Azure-datorer, Azure-filer osv. som matar in i dataplanet där åtkomstnivåerna finns.

Dataplan – tillgänglighet och säkerhet

Säkerhetskopieringsdata replikeras mellan zoner eller regioner baserat på den redundans du anger. Du kan välja mellan lokalt redundant lagring (LRS), geo-redundant lagring (GRS) eller zonredundant lagring (ZRS). De här alternativen ger dig funktioner för datalagring med hög tillgänglighet.

Data hålls säkra genom att kryptera dem och implementera rollbaserad åtkomstkontroll i Azure (RBAC). Du väljer vem som kan utföra säkerhetskopierings- och återställningsåtgärder. Azure Backup ger också skydd mot skadlig borttagning av din säkerhetskopia med hjälp av åtgärder för mjuk borttagning. En borttagen säkerhetskopia lagras i 14 dagar, kostnadsfritt, vilket gör att du kan återställa säkerhetskopian om det behövs.

Azure Backup stöder också ett scenario för livscykelhantering av säkerhetskopieringsdata som gör att du kan följa kvarhållningsprinciper.

Bild som visar de tre säkerhetsalternativen för Azure RBAC, kryptering och mjuk borttagning som ikoner.

Hanteringsplan – Recovery Services-valv/Säkerhetskopieringsvalv och Säkerhetskopieringscenter

Azure Backup använder Recovery Services-valv och säkerhetskopieringsvalv för att orkestrera och hantera säkerhetskopior. Den använder också valv för att lagra säkerhetskopierade data. Valvet tillhandahåller ett gränssnitt där användaren kan interagera med säkerhetskopieringstjänsten. Azure Backup-principer i varje valv definierar när säkerhetskopiorna ska utlösas och hur länge de måste behållas.

Du kan använda ett enskilt valv eller flera valv för att organisera och hantera säkerhetskopieringen. Om du hanterar dina arbetsbelastningar med en enda prenumeration och en enskild resurs kan du använda ett enda valv för att övervaka och hantera din säkerhetskopieringsegendom. Om dina arbetsbelastningar är spridda över flera prenumerationer kan du skapa flera valv med ett eller flera valv per prenumeration.

Diagram över hanteringsplanet. Recovery Services-valvet visar alternativen för säkerhetskopieringsprinciper och hantering med portalen, SDK eller kommandoradsgränssnittet (CLI).

Med Säkerhetskopieringscenter kan du ha en enda fönsterruta för att hantera alla uppgifter som rör säkerhetskopior. Säkerhetskopieringscenter är utformat för att fungera bra i en stor och distribuerad Azure-miljö. Du kan använda Backup Center för att effektivt hantera säkerhetskopieringar som omfattar flera arbetsbelastningstyper, valv, prenumerationer, regioner och Azure Lighthouse-klienter.

Skärmbild av användargränssnittet för Säkerhetskopieringscenter i Azure Portal som visar säkerhetskopieringsinformation för virtuella Azure-datorer som är relaterade till jobb och säkerhetskopieringsinstanser.