Säkerhetskopiera en virtuell Azure-dator med hjälp av Azure Backup

  • 5 minuter

Du vill vara säker på att du kan återställa företagets servrar med dina säkerhetskopierings- och återställningsjobb. Med det här kravet i åtanke vill du undersöka det bästa sättet att implementera säkerhetskopiering för dina virtuella datorer .

Virtuella datorer som finns i Azure kan dra nytta av Azure Backup. Du kan enkelt säkerhetskopiera och återställa datorer utan att installera extra programvara.

I den här lektionen ska du utforska alla metoder för att säkerhetskopiera virtuella Azure-datorer som tillhandahålls av Azure Backup och fatta ett beslut om vad du ska implementera.

Virtuella Azure-datorer säkerhetskopieras genom att ta ögonblicksbilder av de underliggande diskarna med användardefinierade intervall och överföra ögonblicksbilderna till Recovery Services-valvet enligt den kunddefinierade principen.

Recovery Services-valv

Azure Backup använder ett Recovery Services-valv till att hantera och lagra säkerhetskopieringsdata. Ett valv är en entitet för lagringshantering som ger en enkel upplevelse för utförande och övervakning av säkerhetskopierings- och återställningsåtgärder. Med Azure Backup behöver du inte bekymra dig om att distribuera eller hantera lagringskonton. Det enda du behöver ange är vilket valv du vill säkerhetskopiera den virtuella datorn till. Säkerhetskopierade data överförs till Azure Backup-lagringskonton (i en separat feldomän) i bakgrunden. Valvet fungerar även som en RBAC-gräns för att möjliggöra säker åtkomst till data.

Skärmbild som visar de Recovery Services-valv som är tillgängliga i kontexten för de resurser som de skyddar.

Ögonblicksbilder

En ögonblicksbild är en tidpunktssäkerhetskopia av alla diskar på den virtuella datorn. För virtuella Azure-datorer använder Azure Backup olika tillägg för varje stödoperativsystem:

Anknytning OS beskrivning
VMSnapshot Windows Tillägget fungerar med tjänsten Volume Shadow Copy (VSS) och kopierar data på disken och i minnet.
VMSnapshotLinux Linux Ögonblicksbilden är en kopia av disken.

Beroende på hur ögonblicksbilden tas och vad den innehåller kan du få olika nivåer av konsekvens:

  • Programkonsekvent
    • Ögonblicksbilden avbildar den virtuella datorn som helhet. Den använder VSS-skrivare för att avbilda innehållet i datorminnet och eventuella väntande I/O-åtgärder.
    • För Linux-datorer måste du skriva anpassade för- eller efterskript per app för att samla in programtillståndet.
    • Du kan få fullständig konsekvens för den virtuella datorn och alla program som körs.
  • Filsystemkonsekvent
    • Om VSS misslyckas i Windows, eller om för- och efterskripten misslyckas i Linux, skapar Azure Backup fortfarande en filsystemkonsekvent ögonblicksbild.
    • Under en återställning skadas inga data på datorn. Installerade program behöver dock utföra sin egen rensning under starten för att bli konsekventa.
  • Kraschkonsekvent
    • Den här konsekvensnivån inträffar vanligtvis om den virtuella datorn stängs av vid tidpunkten för säkerhetskopieringen.
    • Inga I/O-åtgärder eller minnesinnehåll avbildas under den här typen av säkerhetskopiering. Den här metoden garanterar inte datakonsekvens för operativsystemet eller appen.

Säkerhetskopieringspolicy

Du kan definiera säkerhetskopieringsfrekvensen och kvarhållningstiden för dina säkerhetskopieringar. För närvarande kan VM-säkerhetskopiering utlösas varje dag eller varje vecka och kan lagras i flera år. Säkerhetskopieringsprincipen stöder två åtkomstnivåer: ögonblicksbildsnivå och valvnivå. Med hjälp av principen Utökad kan du utlösa säkerhetskopieringar per timme.

Selektiv disksäkerhetskopiering: Azure Backup tillhandahåller funktioner för selektiv disksäkerhetskopiering och återställning med hjälp av förbättrad princip. Med den här funktionen kan du selektivt säkerhetskopiera en delmängd av de datadiskar som är anslutna till den virtuella datorn och sedan återställa en delmängd av diskarna som är tillgängliga på en återställningspunkt, både från den omedelbara återställnings- och valvnivån. Det hjälper dig att hantera kritiska data i en delmängd av de virtuella datordiskarna och använda lösningar för databassäkerhetskopiering när du bara vill säkerhetskopiera deras OS-disk för att minska kostnaderna.

Ögonblicksbildsnivå: Alla ögonblicksbilder lagras lokalt under högst fem dagar. Detta kallas nivån för ögonblicksbilder. För alla typer av åtgärdsåterställningar rekommenderar vi att du återställer från ögonblicksbilderna eftersom det går snabbare att göra det. Den här funktionen kallas för omedelbar återställning.

Valvnivå: Alla ögonblicksbilder överförs dessutom till valvet för mer säkerhet och längre kvarhållning. I det här läget ändras typ av återställningspunkt till "ögonblicksbild och valv".

Säkerhetskopieringsprocess för en virtuell Azure-dator

Så här slutför Azure Backup en säkerhetskopiering för virtuella Azure-datorer:

  1. För virtuella Azure-datorer som väljs för säkerhetskopiering startar Azure Backup ett säkerhetskopieringsjobb enligt den säkerhetskopieringsfrekvens som du anger i säkerhetskopieringsprincipen.

  2. Under den första säkerhetskopieringen installeras ett säkerhetskopieringstillägg på den virtuella datorn, om den virtuella datorn körs:

    • För virtuella Windows-datorer installeras tillägget VMSnapshot.
    • För virtuella Linux-datorer installeras tillägget VMSnapshotLinux.

  3. När ögonblicksbilden har tagits lagras den lokalt och överförs även till valvet.

    • Säkerhetskopieringen optimeras genom att varje VM-disk säkerhetskopieras parallellt.
    • För varje disk som ska säkerhetskopieras läser Azure Backup blocken på disken samt identifierar och överför endast de datablock som har ändrats (delta) sedan den tidigare säkerhetskopieringen.
    • Ögonblicksbilddata kopieras kanske inte direkt till valvet. Det kan ta flera timmar vid tider med hög belastning. Den totala säkerhetskopieringstiden för en virtuell dator är mindre än 24 timmar för dagliga säkerhetskopieringsprinciper.

Diagram som visar Azure Backup-arkitekturen.

Du kan också aktivera valvkryptering med kundhanterade nycklar (CMK). Genom att använda Förbättrad mjuk borttagning för ett Recovery Services-valv kan du skydda säkerhetskopior från borttagning. Du kan också hålla Förbättrad mjuk borttagning alltid på för att förhindra att den stängs av, vilket skyddar dina säkerhetskopior från oavsiktlig borttagning eller från attacker mot skadlig kod.