Azure VM yedeklemesine genel bakış

  • Makale

Bu makalede, Azure Backup hizmetinin Azure sanal makinelerini (VM) nasıl yedeklediği açıklanır.

Azure Backup, VM'lerinizdeki verilerin istenmeden yok edilmesine karşı koruma sağlayan bağımsız ve yalıtılmış yedekler sunar. Yedekler, yerleşik kurtarma noktası yönetim özelliklerine sahip Kurtarma Hizmetleri kasasında depolanır. Yapılandırma ve ölçeklendirme süreçleri kolaydır, yedekler iyileştirilir ve ihtiyaç duyduğunuz anda kolayca geri yükleme gerçekleştirmeniz sağlanır.

Yedekleme işleminin bir parçası olarak bir anlık görüntü alınır ve veriler üretim iş yüklerini etkilemeden Kurtarma Hizmetleri kasasına aktarılır. Anlık görüntü , burada açıklandığı gibi farklı tutarlılık düzeyleri sağlar.

Azure Backup ayrıca SQL Server ve SAP HANA gibi iş yüküne duyarlı, 15 dakikalık RPO (kurtarma noktası hedefi) sunan ve tek tek veritabanlarının yedeklenip geri yüklenmesine izin veren veritabanı iş yükleri için özel teklifler de sunar.

Yedekleme işlemi

Azure Backup, Azure VM'lerini şu şekilde yedekler:

  1. Yedekleme için seçilen Azure VM'leri için Azure Backup, belirttiğiniz yedekleme zamanlamasına göre bir yedekleme işi başlatır.
  2. İlk yedekleme sırasında, VM çalışıyorsa VM'ye bir yedekleme uzantısı yüklenir.
  3. Çalışmakta olan Windows VM'leri için Yedekleme, Vm'nin uygulamayla tutarlı bir anlık görüntüsünü almak için Windows Birim Gölge Kopyası Hizmeti (VSS) ile koordinatları yedekler.
    • Varsayılan olarak, Yedekleme tam VSS yedeklemeleri alır.
    • Yedekleme uygulamayla tutarlı bir anlık görüntü alamıyorsa, temel alınan depolamanın dosyayla tutarlı bir anlık görüntüsünü alır (VM durdurulurken uygulama yazma işlemi gerçekleşmediğinden).
  4. Linux VM'leri için Yedekleme, dosyayla tutarlı bir yedekleme alır. Uygulamayla tutarlı anlık görüntüler için ön/son betikleri el ile özelleştirmeniz gerekir.
  5. Yedekleme anlık görüntüyü aldıktan sonra verileri kasaya aktarır.
    • VM diskleri paralel olarak yedeklenerek yedekleme işlemi iyileştirilir.
    • Azure Backup, yedeklenen her disk için disk üzerindeki blokları okur ve yalnızca bir önceki yedekleme işleminden sonra değiştirilmiş olan veri bloklarını (delta) aktarır.
    • Anlık görüntü verileri kasaya hemen kopyalanmayabilir. Yoğun saatlerde birkaç saat sürebilir. Bir VM için toplam yedekleme süresi, günlük yedekleme ilkeleri için 24 saatten az olacaktır.
  6. Azure Backup etkinleştirildikten sonra Bir Windows VM'de yapılan değişiklikler şunlardır:
    • Microsoft Visual C++ 2013 Yeniden Dağıtılabilir(x64) - 12.0.40660 VM'ye yüklendi
    • Birim Gölge Kopyası hizmetinin (VSS) başlangıç türü el ile otomatik olarak değiştirildi
    • IaaSVmProvider Windows hizmeti eklendi

Azure sanal makine yedekleme mimarisi

Azure VM yedeklemelerini şifreleme

Azure VM'lerini Azure Backup ile yedeklerseniz, VM'ler bekleyen vm'ler Depolama Hizmeti Şifrelemesi (SSE) ile şifrelenir. Azure Backup, Azure Disk Şifrelemesi kullanılarak şifrelenen Azure VM'lerini de yedekleyebilir.

Şifreleme Ayrıntılar Destek
SSE SSE ile Azure Depolama bekleyen verileri depolamadan önce otomatik olarak şifreleyerek şifreleme sağlar. Azure Depolama verileri almadan önce verilerin şifresini de çözer. Azure Backup, iki tür Depolama Hizmeti Şifrelemesi ile VM'lerin yedeklenmesini destekler:
  • Platform tarafından yönetilen anahtarlarla SSE: Bu şifreleme, vm'lerinizdeki tüm diskler için varsayılan olarak yapılır. Daha fazla bilgi için buraya bakın.
  • Müşteri tarafından yönetilen anahtarlarla SSE. CMK ile, diskleri şifrelemek için kullanılan anahtarları yönetirsiniz. Daha fazla bilgi için buraya bakın.
    		•  Azure Backup, Azure VM'lerinin bekleyen şifrelemesi için SSE kullanır.
    Azure Disk Şifrelemesi Azure Disk Şifrelemesi, Azure VM'leri için hem işletim sistemini hem de veri disklerini şifreler.

    Azure Disk Şifrelemesi, bir anahtar kasasında gizli dizi olarak korunan BitLocker şifreleme anahtarlarıyla (BEK' ler) tümleşir. Azure Disk Şifrelemesi, Azure Key Vault anahtar şifreleme anahtarları (KEK) ile de tümleşir.    		 Azure Backup yalnızca BEK'lerle veya SDK'larla birlikte BEK'lerle şifrelenmiş yönetilen ve yönetilmeyen Azure VM'lerinin yedeklenmesini destekler.

    Hem BEK'ler hem de KEK'ler yedeklenir ve şifrelenir.

    KEK'ler ve BEK'ler yedeklendiği için, gerekli izinlere sahip kullanıcılar gerekirse anahtarları ve gizli dizileri anahtar kasasına geri yükleyebilir. Bu kullanıcılar şifrelenmiş VM'yi de kurtarabilir.

    Şifrelenmiş anahtarlar ve gizli diziler yetkisiz kullanıcılar veya Azure tarafından okunamaz.

    Yönetilen ve yönetilmeyen Azure VM'leri için Yedekleme, hem yalnızca BEK'lerle şifrelenmiş VM'leri hem de SDK'larla birlikte BEK'lerle şifrelenmiş VM'leri destekler.

    Yedeklenen BEK'ler (gizli diziler) ve KEK'ler (anahtarlar) şifrelenir. Bunlar yalnızca yetkili kullanıcılar tarafından anahtar kasasına geri yüklendiklerinde okunabilir ve kullanılabilir. Yetkisiz kullanıcılar veya Azure yedeklenen anahtarları veya gizli dizileri okuyup kullanamaz.

    BEK'ler de yedeklenir. Bu nedenle, BEK'ler kaybolursa, yetkili kullanıcılar BEK'leri anahtar kasasına geri yükleyebilir ve şifrelenmiş VM'leri kurtarabilir. Yalnızca gerekli izin düzeyine sahip kullanıcılar şifrelenmiş VM'leri veya anahtarları ve gizli dizileri yedekleyebilir ve geri yükleyebilir.

    Anlık görüntü oluşturma

    Azure Backup yedekleme zamanlamasına göre anlık görüntüler alır.

    • Windows VM'leri: Windows VM'leri için Yedekleme hizmeti VSS ile eşgüdümlü olarak VM disklerinin uygulamayla tutarlı bir anlık görüntüsünü alır. Varsayılan olarak, Azure Backup tam bir VSS yedeklemesi alır (uygulama düzeyinde tutarlı yedekleme elde etmek için yedekleme sırasında SQL Server gibi uygulama günlüklerini kısaltır). Azure VM yedeklemesinde SQL Server veritabanı kullanıyorsanız, vsS Kopyalama yedeklemesi alacak şekilde (günlükleri korumak için) ayarı değiştirebilirsiniz. Daha fazla bilgi için bu makaleye bakın.

    • Linux VM'leri: Linux VM'lerinin uygulamayla tutarlı anlık görüntülerini almak için Linux ön betik ve betik sonrası çerçevesini kullanarak tutarlılığı sağlamak için kendi özel betiklerinizi yazın.

      • Azure Backup yalnızca sizin tarafınızdan yazılan ön/son betikleri çağırır.
      • Ön betikler ve son betikler başarıyla yürütülürse Azure Backup kurtarma noktasını uygulamayla tutarlı olarak işaretler. Ancak, özel betikleri kullanırken uygulama tutarlılığından nihai olarak siz sorumlusunuz.
      • Betikleri yapılandırma hakkında daha fazla bilgi edinin.

    Anlık görüntü tutarlılığı

    Aşağıdaki tabloda farklı anlık görüntü tutarlılığı türleri açıklanmaktadır:

    Anlık Görüntü Ayrıntılar Kurtarma Değerlendirme
    Uygulamayla tutarlı Uygulamayla tutarlı yedeklemeler bellek içeriğini ve bekleyen G/Ç işlemlerini yakalar. Uygulamayla tutarlı anlık görüntüler, yedekleme gerçekleşmeden önce uygulama verilerinin tutarlılığını sağlamak için VSS yazıcısı (veya Linux için ön/son betikler) kullanır. Uygulamayla tutarlı bir anlık görüntü içeren bir VM'yi kurtarırken, VM önyüklemesi yapılır. Veri bozulması veya kaybı yoktur. Uygulamalar tutarlı bir durumda başlar. Windows: Tüm VSS yazıcıları başarılı oldu

    Linux: Ön/son betikler yapılandırıldı ve başarılı oldu
    Dosya sistemiyle tutarlı Dosya sistemiyle tutarlı yedeklemeler, aynı anda tüm dosyaların anlık görüntüsünü alarak tutarlılık sağlar.

    		 Dosya sistemiyle tutarlı bir anlık görüntüye sahip bir VM'yi kurtarırken, VM önyüklemesi yapılır. Veri bozulması veya kaybı yoktur. Geri yüklenen verilerin tutarlı olduğundan emin olmak için uygulamaların kendi "düzeltme" mekanizmasını uygulaması gerekir. Windows: Bazı VSS yazıcıları başarısız oldu

    Linux: Varsayılan (ön/son betikler yapılandırılmadıysa veya başarısız olduysa)
    Kilitlenmeyle tutarlı Kilitlenmeyle tutarlı anlık görüntüler genellikle bir Azure VM yedekleme sırasında kapatılırsa oluşur. Yalnızca yedekleme sırasında diskte zaten bulunan veriler yakalanır ve yedeklenir. VM önyükleme işlemiyle başlar ve ardından bozulma hatalarını düzeltmek için bir disk denetimi yapılır. Kilitlenmeden önce diske aktarılmamış bellek içi veriler veya yazma işlemleri kaybolur. Uygulamalar kendi veri doğrulamalarını uygular. Örneğin, veritabanı uygulaması doğrulama için işlem günlüğünü kullanabilir. İşlem günlüğünde veritabanında olmayan girdiler varsa, veritabanı yazılımı veriler tutarlı olana kadar işlemleri geri alır. VM kapatma (durduruldu/ serbest bırakıldı) durumunda.

    Not

    Sağlama durumu başarılı olursa, Azure Backup dosya sistemiyle tutarlı yedeklemeler alır. Sağlama durumu kullanılamıyorsa veya başarısız olursa kilitlenmeyle tutarlı yedeklemeler alınır. Sağlama durumu oluşturuluyor veya siliniyorsa, bu Azure Backup işlemleri yeniden denediğini gösterir.

    Yedekleme ve geri yükleme konusunda dikkat edilmesi gerekenler

    Değerlendirme Ayrıntılar
    Disk VM disklerinin yedekleri paraleldir. Örneğin, bir VM'nin dört diski varsa, Yedekleme hizmeti dört diski de paralel olarak yedeklemeyi dener. Yedekleme artımlıdır (yalnızca değiştirilen veriler).
    Zamanlama Yedekleme trafiğini azaltmak için farklı VM'leri günün farklı saatlerinde yedekleyin ve zamanların çakışmadığından emin olun. VM'lerin aynı anda yedeklenmesi trafik yoğunluğuna neden olur.
    Yedeklemeleri hazırlama Yedeklemeyi hazırlamak için gereken süreyi unutmayın. Hazırlık süresi, yedekleme uzantısının yüklenmesi veya güncelleştirilmesi ve yedekleme zamanlamasına göre bir anlık görüntünün tetiklenmesi adımlarını kapsar.
    Veri aktarımı Azure Backup önceki yedeklemeden gelen artımlı değişiklikleri tanımlamak için gereken süreyi göz önünde bulundurun.

    Azure Backup, artımlı yedekleme sırasında değişiklikleri belirlemek için bloğun sağlama toplamını hesaplar. Değiştirilen bloklar kasaya aktarılmak üzere işaretlenir. Hizmet, aktarılacak veri miktarını en aza indirmek için belirlenen blokları analiz eder. Azure Backup, değiştirilen tüm blokları değerlendirdikten sonra değişiklikleri kasaya aktarır.

    Anlık görüntünün alınması ile kasaya kopyalanması arasında bir gecikme olabilir. Yoğun zamanlarda anlık görüntülerin kasaya aktarılması sekiz saat kadar sürebilir. Günlük yedeklemeler için bir VM'nin yedeklenme süresi 24 saatten kısa olacaktır.
    İlk yedekleme Artımlı yedeklemeler için toplam yedekleme süresi 24 saatten daha az olsa da aynı durum ilk yedekleme için geçerli olmayabilir. İlk yedekleme için gereken süre, verilerin boyutuna ve yedekleme işleminin gerçekleştirildiği zamana bağlıdır.
    Kuyruğu geri yükleme Azure Backup, birden çok depolama hesabından geri yükleme işlerini aynı anda işler ve geri yükleme isteklerini kuyruğa yerleştirir.
    Kopyayı geri yükleme Geri yükleme işlemi sırasında veriler kasadan depolama hesabına kopyalanır.

    Toplam geri yükleme süresi, saniyedeki G/Ç işlemlerine (IOPS) ve depolama hesabının aktarım hızına bağlıdır.

    Kopyalama süresini kısaltmak için, diğer uygulama yazma ve okuma işlemleriyle yüklenmemiş bir depolama hesabı seçin.

    Not

    Azure Backup artık Gelişmiş ilkesini kullanarak Azure VM'lerinizi günde birden çok kez yedeklemenize olanak tanır. Bu özellik sayesinde yedekleme işlerinizin tetiklenme süresini tanımlayabilir ve azure Sanal Makineler sık sık güncelleştirmeler yapıldığında yedekleme zamanlamanızı çalışma saatleriyle hizalayabilirsiniz. Daha fazla bilgi edinin.

    Yedekleme performansı

    Bu yaygın senaryolar toplam yedekleme süresini etkileyebilir:

    • Korumalı bir Azure VM'ye yeni disk ekleme: Bir VM'de artımlı yedekleme yapılıyorsa ve yeni bir disk eklenirse yedekleme süresi artar. Yeni diskin ilk çoğaltması ve var olan disklerin değişiklik çoğaltması nedeniyle toplam yedekleme süresi 24 saati aşabilir.
    • Parçalanmış diskler: Disk değişiklikleri bitişik olduğunda yedekleme işlemleri daha hızlı gerçekleştirilir. Değişiklikler bir diske dağıtılır ve parçalanırsa yedekleme daha yavaş olur.
    • Disk değişim sıklığı: Artımlı yedekleme uygulanan korumalı disklerin günlük değişim sıklığı 200 GB'tan fazlaysa yedeklemenin tamamlanması uzun sürebilir (sekiz saatten fazla).
    • Yedekleme sürümleri: Yedeklemenin en son sürümü (Hızlı Geri Yükleme sürümü olarak bilinir), değişiklikleri tanımlamak için sağlama toplamı karşılaştırmasından daha iyileştirilmiş bir işlem kullanır. Ancak Hızlı Geri Yükleme kullanıyorsanız ve bir yedekleme anlık görüntüsünü sildiyseniz, yedekleme sağlama toplamı karşılaştırmasına geçer. Bu durumda yedekleme işlemi 24 saati aşacaktır (veya başarısız olacaktır).

    Performansı geri yükleme

    Bu yaygın senaryolar toplam geri yükleme süresini etkileyebilir:

    • Toplam geri yükleme süresi, saniye başına giriş/çıkış işlemlerine (IOPS) ve depolama hesabının aktarım hızına bağlıdır.
    • Hedef depolama hesabı diğer uygulama okuma ve yazma işlemleriyle yüklenirse toplam geri yükleme süresi etkilenebilir. Geri yükleme işlemini geliştirmek için diğer uygulama verileriyle yüklenmemiş bir depolama hesabı seçin.

    En iyi yöntemler

    VM yedekleme yapılandırması sırasında aşağıdaki yöntemleri uygulamanız önerilir:

    • Bir ilkede bulunan varsayılan zamanları değiştirin. Örneğin ilkedeki varsayılan saat 00:00 ise kaynakların en uygun şekilde kullanılması için birkaç dakika ileri atın.
    • VM'leri tek bir kasadan geri yüklüyorsanız, hedef depolama hesabının kısıtlanmadığından emin olmak için farklı genel amaçlı v2 depolama hesapları kullanmanızı kesinlikle öneririz. Örneğin, her VM'nin farklı bir depolama hesabı olmalıdır. Örneğin, 10 VM geri yüklenirse 10 farklı depolama hesabı kullanın.
    • Hızlı Geri Yükleme ile premium depolama kullanan VM'lerin yedeklenimi için ayrılan toplam depolama alanının %50'sini ayırmanızı öneririz. Bu alan yalnızca ilk yedekleme için gereklidir. İlk yedekleme tamamlandıktan sonra yedeklemeler için %50 boş alan gerekli değildir
    • Depolama hesabı başına disk sayısı sınırı, disklere hizmet olarak altyapı (IaaS) VM üzerinde çalışan uygulamalar tarafından hangi düzeyde erişim sağlandığına göre değişir. Genellikle tek bir depolama hesabında 5-10 arası veya daha fazla disk varsa bazı diskleri ayrı depolama hesaplarına taşıyarak yükü dengelemeniz önerilir.
    • PowerShell kullanarak yönetilen disklere sahip VM'leri geri yüklemek için, yönetilen disklerin geri yükleneceği kaynak grubunu belirtmek üzere TargetResourceGroupName ek parametresini sağlayın, Burada daha fazla bilgi edinin.

    Yedekleme maliyetleri

    Azure Backup ile yedeklenen Azure VM'leri Azure Backup fiyatlandırmaya tabidir.

    İlk başarılı yedekleme bitene kadar faturalama başlatılmaz. Bu noktada hem depolama hem de korumalı VM'ler için faturalama başlar. VM'nin yedekleme verileri bir kasada depolandığı sürece faturalama devam eder. Bir VM için korumayı durdurursanız ancak vm için yedekleme verileri bir kasada mevcutsa faturalama devam eder.

    Belirtilen vm için faturalama yalnızca koruma durdurulur ve tüm yedekleme verileri silinirse durdurulur. Koruma durdurulduğunda ve etkin yedekleme işi olmadığında, son başarılı VM yedeklemesinin boyutu aylık fatura için kullanılan korumalı örnek boyutu olur.

    Korumalı örnek boyutu hesaplaması, VM'nin gerçek boyutunu temel alır. VM'nin boyutu, geçici depolama alanı hariç, VM'deki tüm verilerin toplamıdır. Fiyatlandırma, vm'ye bağlı her veri diski için desteklenen en büyük boyuta değil, veri disklerinde depolanan gerçek verilere dayanır.

    Benzer şekilde yedekleme depolama faturası, her kurtarma noktasındaki gerçek verilerin toplamı olan Azure Backup depolanan veri miktarını temel alır.

    Örneğin, her biri en fazla 32 TB boyuta sahip iki ek veri diski içeren A2 Standart boyutlu bir VM alın. Aşağıdaki tabloda bu disklerin her birinde depolanan gerçek veriler gösterilmektedir:

    Disk En büyük boyut Mevcut gerçek veriler
    İşletim sistemi diski 32 TB 17 GB
    Yerel/geçici disk 135 GB 5 GB (yedekleme için dahil değildir)
    Veri diski 1 32 TB 30 GB
    Veri diski 2 32 TB 0 GB

    Bu durumda VM'nin gerçek boyutu 17 GB + 30 GB + 0 GB = 47 GB'tır. Bu korumalı örnek boyutu (47 GB), aylık faturanın temelini oluşturur. VM'deki veri miktarı arttıkça faturalama için kullanılan korumalı örnek boyutu eşleşecek şekilde değişir.

    Sonraki adımlar