在 Azure Stack Hub 上备份文件和应用程序

考虑 Azure Stack Hub 托管运行用户工作负载的虚拟机 (VM) 的情况。 需要备份和还原工作负载的文件和应用程序。 本参考体系结构文章介绍了一种为备份和还原活动提供优化解决方案的方法。

体系结构

下载此体系结构的 Visio 文件。

工作流

云组件包括以下服务：

• 托管此解决方案中包含的所有云资源的 Azure 订阅。
• 与 Azure 订阅关联的 Microsoft Entra 租户。 它提供 Microsoft Entra 安全主体的身份验证，以授权对 Azure 资源的访问。
• Azure 区域中最靠近托管 Azure Stack Hub 部署的本地数据中心的 Azure 恢复服务保管库。

根据本文中介绍的条件，云组件还可以包括以下服务：

• 一条 Azure ExpressRoute 线路，连接本地数据中心和托管 Azure 恢复服务保管库的 Azure 区域。 该线路配置为具有 Microsoft 对等互连，以适应更大的备份大小。

• Azure 导入/导出服务，用于启用向 Azure 的 MABS 脱机备份。

  注意

  截至 2020 年 8 月，使用 Azure Data Box 的向 Azure 的 MABS 脱机备份以预览版提供。

根据使用 Azure 导入/导出服务进行向 Azure 的 MABS 脱机备份，解决方案可能还会在恢复服务保管库所在的同一 Azure 区域中具有 Azure 存储帐户。

本地组件包括以下服务：

• 已连接的部署模型中的 Azure Stack Hub 集成系统，它运行当前更新（2002 年至 2020 年 8 月），并位于客户的本地数据中心内。

• Windows Server 2016 或 Windows Server 2019 VM，由 Azure Stack Hub 集成系统托管，并运行 MABS v3 更新版本 (UR) 1。

• 具有 MABS 保护代理的 Azure Stack Hub VM，用于管理向 MABS Azure Stack Hub VM 的备份并从该 VM 还原。 MABS 保护代理跟踪对受保护工作负载的更改，并将更改传输到 MABS 数据存储。 保护代理还标识其本地计算机上可以受保护并在恢复过程中发挥作用的数据。

• 安装在运行 MABS 的服务器上的 Microsoft Azure 恢复服务 (MARS) 代理。 代理集成了 MABS 和 Azure 恢复服务保管库。

  注意

  MARS 代理也称为 Azure 备份代理。

组件数

• Azure Stack Hub
• Microsoft Entra ID
• Azure 存储帐户
• Azure ExpressRoute

备选方法

本文中所述的建议解决方案不是向 Azure Stack Hub 上运行的用户工作负载提供备份和还原功能的唯一方法。 客户还有其他选项，包括：

• 使用 Windows Server 操作系统中包含的 Windows Server 备份功能进行本地备份和还原。 然后，用户可以将本地备份复制到长期存储中。 此方法通过依赖 Windows VSS 提供程序来支持应用程序一致备份，但会增加本地磁盘空间使用量和备份维护开销。
• 将 Azure 备份与本地安装的 MARS 代理配合使用进行备份和还原。 此方法可最大程度地减少本地磁盘空间的使用，并自动执行将备份上传到基于云的存储的过程。 但是，它不支持应用程序一致备份。
• 使用安装在同一数据中心但位于 Azure Stack Hub 外部的备份解决方案进行备份和还原。 此方法适用于涉及 Azure Stack Hub 断开连接部署模型的场景。
• 使用磁盘快照进行 Azure Stack Hub 级备份和还原。 此方法要求停止正在备份的 VM，这通常不是业务关键型工作负载的可行选项，但在某些情况下可以接受。

方案详细信息

备份和还原是任何全面业务连续性和灾难恢复策略的基本组件。 在混合环境中设计和实现一致且可靠的备份方法具有挑战性，但可以通过与 Microsoft Azure 服务集成来大大简化。 这不仅适用于在传统的本地基础结构上运行的工作负载，也适用于由第三方公有云和私有云提供商托管的工作负载。 但是，当混合环境包含 Azure Stack 组合产品/服务（包括 Azure Stack Hub）时，与 Azure 服务集成的好处是显而易见的。

虽然 Azure Stack Hub 的主要优势之一是支持平台即服务 (PaaS) 模型，但它也有助于客户实现现有基础结构即服务 (IaaS) 工作负载的现代化。 此类工作负载可以包括文件共享、Microsoft SQL Server 数据库、Microsoft SharePoint 场和 Microsoft Exchange Server 群集。 将它们迁移到在超融合、高度可复原的群集（这些群集具有与 Microsoft Azure 一致的管理和编程模型）上运行的 VM，可最大程度地降低管理和维护开销。

若要实现在 Azure Stack Hub VM 上运行的文件和应用程序的备份，Microsoft 建议采用混合方法，该方法依赖于云和本地组件的组合，以提供可缩放、高性能、可复原、安全、易于管理且经济高效的备份解决方案。 此解决方案的核心组件是 Microsoft Azure 备份服务器 (MABS) v3，它是 Azure 备份产品/服务的一部分。 MABS 依赖 Azure Stack Hub 基础结构提供计算、网络和短期存储资源，并使用基于 Azure 的存储充当长期备份存储。 此方法可最大程度地减少或消除维护物理备份介质（如磁带）的需要。

核心功能

建议的解决方案在运行 Windows Server 2019、2016、2012 R2、2012、2008 R2 SP1（64 位，带 Windows Management Framework 4.0）、2008 SP2（64 位，带 Windows Management Framework 4.0）和 Windows 10（64 位）的 Azure Stack Hub VM 上支持以下功能：

• 备份和还原新技术文件系统 (NTFS) 和可复原文件系统 (ReFS) 卷、共享、文件夹、文件和系统状态。

• 备份和还原 SQL Server 2019、2017、2016（带所需的服务包 (SP)）和 2014（带所需的 SP）实例及其数据库。

• 备份和还原 Exchange Server 2019 和 Exchange Server 2016 服务器和数据库，包括数据库可用性组 (DAG) 中的独立服务器和数据库。

• 还原 DAG 中的各个邮箱和邮箱数据库。

• 备份和还原 SharePoint 2019 和 SharePoint 2016（带最新的 SP）场和前端 Web 服务器内容。

• 还原 SharePoint 2019 和 SharePoint 2016 数据库、Web 应用程序、文件、列表项和搜索组件。

  注意

  若要在 Azure Stack Hub 上部署 Windows 10 客户端操作系统，必须具备 Windows 每用户授权，或者已通过合格多租户托管商 (QMTH) 购买。

MABS 实现磁盘到磁盘到云 (D2D2C) 备份方案，主备份本地存储在托管 MABS 安装的服务器上。 然后将本地备份复制到 Azure Site Recovery 保管库。 本地磁盘充当短期存储，而保管库提供长期存储。

备份过程包括以下四个阶段：

1. 在要保护的计算机上安装 MABS 保护代理，并将其添加到保护组。
2. 为计算机或其应用设置保护，包括备份到 MABS 本地磁盘进行短期存储，以及备份到 Azure 进行长期存储。 在设置过程中，可以为这两种类型的备份指定备份计划。
3. 受保护的工作负载将根据指定的计划备份到本地 MABS 磁盘。
4. 存储在 MABS 磁盘上的本地备份由在 MABS 服务器上运行的 MARS 代理备份到 Azure 恢复服务保管库。

先决条件

实现建议的解决方案取决于是否满足以下先决条件：

• 对 Azure 订阅的访问，其权限足以在最靠近托管 Azure Stack Hub 部署的本地数据中心的 Azure 区域中预配 Azure 恢复服务保管库。

• Active Directory 域服务 (AD DS) 域，可从托管 MABS 实例的 Azure Stack Hub VM 访问。

• Azure Stack Hub 托管的 VM，将运行 MABS 实例，满足在 Azure Stack 上安装 Azure 备份服务器中列出的先决条件，并与 DPM/MABS 网络支持中列出的 URL 具有出站连接。

  注意

  本文稍后将更详细地介绍有关 MABS 的其他磁盘空间和性能注意事项。

  注意

  若要验证托管 MABS 的 VM 是否连接到 Azure 备份服务，可以使用 get-DPMCloudConnection cmdlet（包含在 Azure 备份服务器 PowerShell 模块中）。

  注意

  MABS 还需要 SQL Server 的本地实例。 有关 SQL Server 要求的详细信息，请参阅安装和升级 Azure 备份服务器。

数据类型

从 MABS 的角度来看，需要考虑两种数据类型：

• 文件数据是通常驻留在文件服务器上的数据（如 Microsoft Office 文件、文本文件或媒体文件），需要作为平面文件进行保护。
• 应用程序数据是存在于应用程序服务器上的数据（如 Exchange 存储组、SQL Server 数据库或 SharePoint 场），要求 MABS 了解相应的应用程序要求。

备份类型

无论是保护文件数据还是应用程序数据，保护都从在 MABS 实例的本地存储中创建数据源的副本开始。 副本将按照你配置的设置定期进行同步或更新。 MABS 用于同步副本的方法取决于受保护的数据的类型。 如果确定副本处于不一致状态，则 MABS 会执行一致性检查，即依据数据源逐块检验副本。

对于服务器上的文件卷或共享，在初始完整备份后，MABS 保护代理使用卷筛选器和变更日志来确定哪些文件已更改。 然后，它会对这些文件执行校验和过程，仅同步已更改的块。 在同步过程中，这些更改传输到 MABS，然后应用到副本，以使副本与数据源同步。

如果副本变得与其数据源不一致，MABS 会生成警报，指出哪台计算机和哪些数据源受到影响。 为了解决此问题，可以通过对副本发起包含一致性检查的同步来修复副本。 在一致性检查过程中，MABS 会执行逐块验证，并修复副本以使其重新与数据源保持一致。 你可以为保护组计划每日一次的一致性检查，也可以手动发起一致性检查。

MABS 将定期（具体时间由你配置）为受保护的数据源创建恢复点。 恢复点是可恢复的数据版本。

对于应用程序数据，在 MABS 创建副本之后，卷筛选器会跟踪对属于应用程序文件的卷块所做的更改。 这些更改如何传输到 MABS 服务器取决于应用程序和同步的类型。 在 MABS 管理员控制台中，标记为“同步”的操作类似于增量备份，并且在与副本结合使用时，它会创建应用程序数据的事务一致且准确的反应。

当执行在 MABS 管理员控制台中标记为“快速完整备份”的同步类型时，会创建完整的卷影复制服务 (VSS) 快照，但只会将已更改的块传输到 MABS 服务器。

每次快速完整备份都会为应用程序数据创建一个恢复点。 如果应用程序支持增量备份，则每次同步也将创建一个恢复点。 同步过程依赖于应用程序：

• 对于 Exchange 数据，同步将使用 Exchange VSS 编写器传输增量的 VSS 快照。 为每次同步和每次快速完整备份创建恢复点。
• 日志被传送、处于只读模式或者使用简单恢复模型的 SQL Server 数据库不支持增量备份。 仅在每次快速完整备份时创建恢复点。 对于所有其他 SQL Server 数据库，同步将传输事务日志备份，并为每次增量同步和快速完整备份创建恢复点。 事务日志是指从上次备份事务日志以来对数据库执行的所有事务的连续记录。
• SharePoint 服务器不支持增量备份。 仅在每次快速完整备份时创建恢复点。

增量同步所需的时间比执行快速完整备份所需的时间更少。 但是，随着同步次数的增加，恢复数据所需的时间也在增加。 这是因为 MABS 必须还原上次的完整备份，然后还原并应用所有增量同步，直至到达指定恢复的时间点为止。

为了实现较短的恢复时间，MABS 定期执行快速完整备份，它更新副本以包括已更改的块。 在快速完整备份期间，MABS 会拍摄副本的快照，然后用已更改的块来更新副本。 为了实现更频繁 RPO，以及为了缩小数据丢失的时段，MABS 还会在两次快速完整备份之间执行增量同步。

与文件数据保护一样，如果副本变得与其数据源不一致，MABS 会生成警报，指出哪台服务器和哪个数据源受到影响。 为了解决不一致问题，可以通过对副本发起包含一致性检查的同步来修复副本。 在一致性检查过程中，MABS 会逐块验证副本，并修复副本以使其重新与数据源保持一致。 你可以为保护组计划每日一次的一致性检查，也可以手动发起一致性检查。

保护策略

在计算机上安装 MABS 保护代理软件并将该计算机或其工作负载的数据添加到保护组时，计算机或其工作负载将受到保护。 保护组用于配置和管理计算机上的数据源保护。 “保护组”是一组共享相同保护配置的数据源。 保护配置是保护组共有的一组设置，例如保护组名称、保护策略、存储分配和副本创建方法。

MABS 在存储池中存储每个保护组成员的独立副本。 保护组成员可以包含如下数据源：

• 文件服务器或服务器群集上的卷、共享或文件夹。
• Exchange 服务器或服务器群集的存储组。
• SQL Server 实例或服务器群集的数据库。

对于每个保护组，请为该保护组配置基于恢复目标的保护策略。 恢复目标表示与组织的 RTO 和 RPO 相对应的数据保护要求。 在 MABS 中，它们基于以下参数的组合进行定义：

• 短期保持期。 这决定了要将备份数据保留在本地 MABS 存储上的时长。

• 同步和恢复点频率。 这直接对应于数据丢失容错，这反过来又反映了组织的 RPO。 它还确定 MABS 应通过收集其数据更改将其本地副本与受保护的数据源同步的频率。 你可以将同步频率设置为 15 分钟到 24 小时之间的任意时间间隔。 你还可以选择就在创建恢复点之前进行同步，而不是根据一个指定的时间计划进行同步。

• 短期恢复点计划。 这确定了应在本地存储中为保护组创建多少个恢复点。 对于文件保护，可选择希望创建恢复点的日期和时间。 对于支持增量备份的应用程序数据保护，同步频率决定了恢复点计划。

• 快速完整备份计划。 这是针对不支持增量备份而支持快速完整备份的应用程序的数据保护的恢复点计划。

• 联机备份计划。 这决定了在与本地 MABS 实例关联的 Azure 恢复服务保管库中创建本地备份副本的频率。 可以按每日、每周、每月或每年进行计划，允许的最大频率为每天两次备份。 MABS 使用最新的本地副本自动为联机备份创建恢复点，而无需从受保护的数据源传输新数据。

  注意

  一个恢复服务保管库最多支持 9,999 个恢复点。

• 联机保留策略。 这指定在与本地 MABS 实例关联的 Azure Site Recovery 保管库中保留每日、每周、每月和每年备份的时间段。

  注意

  若要联机保护数据源的最新内容，请在创建联机恢复点之前，在本地磁盘上创建新的恢复点。

  注意

  默认情况下，Azure 恢复服务保管库为异地冗余，这意味着复制到其存储的任何备份都会自动复制到属于预定义区域对的 Azure 区域。 如果复制设置足以满足复原需求，并且你需要最大程度地降低存储成本，则可以将复制设置更改为本地冗余。 但是，应考虑保留默认设置。 如果保管库包含任何受保护的项，则无法更改此选项。

  注意

  有关 Azure 区域对的列表，请参阅业务连续性和灾难恢复 (BCDR)：Azure 配对区域。

测试还原

除了以最佳方式设计和实现的备份策略外，定义、记录和测试每种类型的受保护工作负载的还原过程也同样重要。 虽然 MABS 提供内置一致性检查来自动验证数据备份的完整性，但还原测试应是日常操作过程的一部分。 测试通过检查已还原工作负载的状态来验证还原。 测试结果应可供工作负载所有者使用。

通常，还原测试往往具有挑战性，因为它需要一个与托管受保护工作负载的环境非常相似的环境。 Azure Stack Hub 具有内置的 DevOps 和基础结构即代码功能，大大简化了应对这一挑战的过程。

角色和职责

计划和实现基于基于 Azure Stack Hub 的工作负载的备份和还原通常涉及许多利益干系人之间的交互：

• Azure Stack Hub 操作员。 Azure Stack Hub 操作员管理 Azure Stack Hub 基础结构，确保有足够的计算、存储和网络资源来实现全面的备份和还原解决方案并使这些资源可供租户使用。 他们还与应用程序和数据所有者协作，帮助确定将其工作负载部署到 Azure Stack Hub 的最佳方法。
• Azure 管理员。 Azure 管理员管理实现混合备份解决方案所需的 Azure 资源。
• Microsoft Entra 管理员。 Microsoft Entra 管理员管理 Microsoft Entra 资源，包括用于预配、配置和管理 Azure 资源的用户和组对象。
• Azure Stack Hub 租户 IT 员工。 这些利益干系人设计、实现和管理 MABS，包括 MABS 备份和还原。
• Azure Stack Hub 用户。 这些用户提供 RPO 和 RTO 要求，并提交备份和还原数据和应用程序的请求。

注意事项

这些注意事项实施 Azure 架构良好的框架的支柱原则，即一套可用于改善工作负载质量的指导原则。 有关详细信息，请参阅 Microsoft Azure 架构良好的框架。

可靠性

可靠性可确保应用程序符合你对客户的承诺。 有关详细信息，请参阅可靠性支柱概述。

Azure Stack Hub 有助于提高工作负载可用性，因为其基础结构具有固有的复原能力。 可以通过设计和实现扩展工作负载保护范围的解决方案来进一步提高可用性。 这是 MABS 提供的附加价值。 在 Azure Stack Hub 上运行的 MABS 的上下文中，需要更详细地探索可用性的两个方面：

• MABS 及其数据存储的可用性
• 受 MABS 保护的工作负载的时间点还原功能的可用性

在开发由恢复点目标 (RPO) 和恢复时间目标 (RTO) 驱动的备份策略时，需要同时考虑这两个方面。 RTO 和 RPO 表示组织内的业务功能规定的连续性要求。 RPO 指定一个时间段，表示由于某个事件使数据在一段时间内不可用而导致的可接受的最大数据丢失。 RTO 指定在发生使功能不可用的事件后，恢复对业务功能的访问所需的最长可接受持续时间。

MABS 及其数据存储的可用性取决于托管 MABS 安装的 VM 及其本地和基于云的存储的可用性。 Azure Stack Hub VM 在设计上高度可用。 如果出现 MABS 故障，则可以从托管 MABS 的任何其他 Azure Stack Hub VM 中还原 Azure 备份保护的项。 但请注意，对于托管 MABS 的服务器，要恢复通过在另一台服务器上运行的 MABS 完成的备份，这两个服务器必须注册到同一 Azure Site Recovery 保管库。

受 MABS 保护的工作负载的时间点还原功能在很大程度上取决于数据类型、其备份及其保护策略。 若要了解这些依赖项，有必要更详细地探索这些概念。

安全性

安全性针对蓄意攻击及滥用宝贵数据和系统提供保障措施。 有关详细信息，请参阅安全性支柱概述。

在混合场景中管理用户数据和应用程序需要额外的安全考虑。 这些注意事项可分为以下几类：

• 备份加密
• Azure 恢复服务保管库保护

MABS 和 Azure 备份强制对静态备份和传输中的备份进行加密：

• 静态加密。 在 MABS 安装过程中，用户提供密码。 然后，此密码用于加密所有备份，然后再将这些备份上传到 Azure 恢复服务保管库。 只有在从该保管库下载备份后，才会进行解密。 密码仅适用于创建它的用户和本地安装的 MARS 代理。 确保将密码存储在安全的位置至关重要，因为当在 MABS 服务器（而不是执行备份的服务器）上执行基于云的恢复时，它充当授权机制。
• 传输中加密。 MABS v3 依赖于传输层安全性 (TLS) 协议版本 1.2 来保护它与 Azure 的连接。

Azure 恢复服务保管库提供进一步保护联机备份的机制，包括：

• Azure 基于角色的访问控制 (Azure RBAC)。 Azure RBAC 允许根据最小特权原则委派和分离责任。 有三个与 Azure 备份相关的内置角色限制对备份管理操作的访问：
  • 备份参与者。 提供创建和管理备份的访问权限，但无法删除恢复服务保管库和向他人授予访问权限。
  • 备份操作员。 提供与备份参与者相同的访问权限，但无法删除备份和管理备份策略。
  • 备份读取者。 提供监视备份管理操作的访问权限。
• Azure 资源锁。 可以为 Azure Site Recovery 保管库创建并分配只读锁和删除锁，以缓解保管库被意外或恶意更改或删除的风险。
• 软删除。 软删除有助于防止意外或恶意删除保管库和备份数据。 借助软删除，如果用户删除了一个备份项，相应的数据将保留 14 天，可以在此期间恢复数据，而不会丢失数据。 以“软删除”状态将备份数据保留 14 天不会产生任何费用。 默认启用软删除。
• 保护安全敏感操作。 每当尝试安全敏感操作（例如更改密码）时，Azure 恢复服务保管库就会自动实现另一层身份验证。 此额外的验证有助于确保只有授权用户执行此类操作。
• 可疑活动监视和警报。 Azure 备份提供与 Azure 备份操作相关的安全敏感事件的内置监视和警报。 备份报告有助于跟踪使用情况、审核备份和还原，以及确定关键的备份趋势。

成本优化

成本优化是关于寻找减少不必要的费用和提高运营效率的方法。 有关详细信息，请参阅成本优化支柱概述。

在考虑本文中描述的备份解决方案的成本时，请记住同时考虑本地组件和基于云的组件。 本地组件的定价由 Azure Stack Hub 定价模型决定。 与 Azure 一样，Azure Stack Hub 提供即用即付的安排，它可通过企业协议和云解决方案提供商计划获得。 此安排包括每个 Windows Server VM 的每月价格。 如果可以使用现有的 Windows Server 许可证，则可以将成本显著降低到基本 VM 定价。 MABS 依赖于 SQL Server 作为其数据存储，但如果仅用于 MABS，则没有与运行该 SQL Server 实例相关的许可成本。

使用以下资源需要支付与 Azure 相关的费用：

• Azure 备份。 Azure 备份的定价在很大程度上取决于受保护工作负载的数量和每个工作负载的数据备份大小（在压缩和加密之前）。 用于复制 Azure 恢复服务保管库内容的本地冗余存储 (LRS) 和异地冗余存储 (GRS) 之间的选择也会影响成本。 有关详细信息，请查看 Azure 备份定价。
• Azure ExpressRoute。 Azure ExpressRoute 定价基于以下两种模型之一：
  • 不限流量。 这是每月费用，其中包含所有入站和出站数据传输。
  • 数据流量。 这是每月费用，其中所有入站数据传输免费，出站数据传输按 GB 收费。
• Azure 导入/导出。 Azure 导入/导出的成本包括每个设备的固定设备处理费用。
• Azure 存储。 使用 Azure 导入/导出时，标准的 Azure 存储费率和事务费用适用。

如果没有 ExpressRoute，可能必须考虑到用于备份和还原的 Internet 连接的带宽使用量增加。 成本取决于许多因素，包括地理区域、当前带宽使用情况和 Internet 服务提供商。

卓越运营

卓越运营涵盖了部署应用程序并使其在生产环境中保持运行的运营流程。 有关详细信息，请参阅卓越运营支柱概述。

可管理性

影响备份和还原策略的主要因素之一是保护组的配置以及用于确定哪些受保护的工作负载应属于同一受保护组的条件。 如本文前面所述，保护组是具有常见备份和还原设置的数据源（例如卷、共享或应用程序数据存储）的集合。 定义保护组时，需要指定：

• 数据源，例如要保护的服务器和工作负载。
• 备份存储，包括短期和长期保护设置。
• 恢复点，即可以恢复已备份数据的时间点。
• 已分配的磁盘空间，即存储池中为备份分配的磁盘空间量。
• 初始复制，即用于数据源的初始备份的方法。 方法可以是联机传输（通过网络）或脱机传输（如通过 Azure 导入/导出服务）。
• 一致性检查方法，即验证数据备份完整性的方法。

以下方法通常用于确定哪些受保护的工作负载应属于同一受保护的组：

• 通过计算机。 此方法将计算机的所有数据源合并到同一个保护组中。
• 通过工作负载。 此方法将文件和每种应用程序数据类型分到不同的保护组中。 但是，恢复托管多个工作负载的服务器可能需要从不同的保护组进行多次恢复。
• 通过 RPO 和 RTO。 此方法对具有类似 RPO 的数据源进行分组。 可以通过为保护组设置可用于确定意外停机时可能丢失的数据量（以时间度量）的同步频率来控制 RPO。 在本文所述的场景中，可以通过在短期存储中设置保持期来控制 RTO。 这决定了可从本地短期存储（而不是从基于云的长期存储）还原备份的时间段。 从本地短期存储进行备份可加快还原速度。
• 通过数据特征。 此方法将数据更改的频率、数据增长率或其存储要求作为分组条件。

为保护组命名时，请使用唯一且有意义的名称。 名称可以是长度不超过 64 个字符的字母数字字符和空格的任意组合。

创建保护组时，请选择创建初始副本的方法。 初始复制会将选择保护的所有数据复制到托管 MABS 的服务器，然后将其复制到 Azure Site Recovery 保管库。 检查两个副本的一致性。 MABS 可以通过网络自动创建副本，但你也可以通过脱机备份、传输和还原数据来手动创建副本。

有关选择副本创建方法的信息，请参阅通过网络进行初始复制。 本文提供了一个表，该表估计了 MABS 在不同受保护数据大小和网络速度下通过网络自动创建一个副本所需的时间。

脱机种子设定过程支持使用 Azure 导入/导出服务，该服务可以使用 SATA 磁盘将数据传输到 Azure 存储帐户。 当由于备份数据量或与 Azure 的网络连接速度而导致联机备份太慢时，可以使用此功能。

脱机种子设定工作流包括以下步骤：

1. 使用 AzureOfflineBackupDiskPrep 工具将初始备份数据复制到一个或多个 SATA 磁盘。
2. 该工具在托管目标 Azure 存储帐户和 Azure 恢复服务保管库的订阅中自动生成 Azure 导入作业和 Microsoft Entra 应用。 根据脱机种子设定过程的要求，应用为 Azure 备份提供对 Azure 导入服务的安全且有范围的访问。
3. 将磁盘寄送到托管目标 Azure 存储帐户的 Azure 数据中心。
4. Azure 数据中心员工将数据从磁盘复制到 Azure 存储帐户。
5. 工作流触发从 Azure 存储帐户到 Azure 恢复服务保管库的复制。

DevOps

尽管备份和还原被视为 IT 操作的一部分，但仍有一些特定于 DevOps 的注意事项值得纳入到全面的备份策略中。 Azure Stack Hub 促进了各种工作负载（包括基于 VM 的应用程序和服务）的自动化部署。 可以使用此功能简化向 Azure Stack Hub VM 的 MABS 部署，从而简化多租户场景中的初始设置。 通过结合使用 Azure 资源管理器模板、VM 扩展和 DPM PowerShell 模块，可以将 MABS 的配置自动化，包括设置其保护组、保留设置和备份计划。 本着 DevOps 最佳做法的精神，应将模板和脚本存储在源代码管理设施中，并使用管道配置其部署。 在必须重新创建还原文件和应用程序数据所需的基础结构时，这些做法有助于最大程度地缩短恢复时间。

性能效率

性能效率是指工作负载能够以高效的方式扩展以满足用户对它的需求。 有关详细信息，请参阅性能效率要素概述。

计划在 Azure Stack Hub 上部署 MABS 时，需要考虑分配给托管部署的 VM 的处理、存储和网络资源的数量。 Microsoft 建议分配一个 2.33 GHz 的四核 CPU 来满足 MABS 的处理需求，以及大约 10 GB 的磁盘空间来容纳安装二进制文件。 其他存储要求可按如下方式分类：

• 用于备份的磁盘空间。 对于备份磁盘空间，一般建议是分配磁盘空间的存储池，其大小大约是要备份的所有数据大小的 1.5 倍。 将磁盘附加到 VM 后，MABS 会管理卷和磁盘空间管理。 可以附加到 VM 的磁盘数取决于其大小。

  注意

  在本地存储备份的时间不应超过 5 天。 超过 5 天的备份应卸载到 Azure Site Recovery 保管库。

• 用于 MARS 代理缓存位置的磁盘空间。 请考虑在托管 MABS 安装的 VM 上使用驱动器 C。

• 还原期间用于本地暂存区域的磁盘空间。 请考虑在托管 MABS 安装的 VM 上使用临时驱动器 D。

若要为托管 MABS 安装的 VM 预配存储，请使用高级性能层中的托管磁盘。 预期的性能特征是每秒 2,300 次 I/O 操作 (IOPS)，每个磁盘 145 MB/秒。 与 Azure 不同，Azure Stack Hub 没有性能保证。

若要更准确地估计容纳基于 Azure Stack Hub 的工作负载备份所需的存储，请考虑使用适用于 MABS 的 Azure Stack VM 大小计算器，该计算器可从 Microsoft 下载获得。 计算器作为 Microsoft Excel 工作簿实现，其中包含基于你提供的大量参数获得最佳 Azure Stack Hub 大小调整信息的宏。 这些参数包括：

• 包含要保护的 VM 列表的源详细信息，包括每个 VM 的以下项：
  • 受保护数据的大小
  • 工作负载类型（Windows Server、SharePoint 或 SQL Server）
• 数据保持期，以天为单位

默认情况下，每种工作负载类型都与预定义的每日更改率（即变动率）相关联。 如果这些值不反映环境中的使用模式，则可以调整它们。

适用于 MABS 的 Azure Stack VM 大小计算器使用指定的信息来提供：

• 托管 MABS 安装的 Azure Stack Hub VM 的估计大小。
• 托管备份的数据所需的估计 MABS 磁盘空间量。
• 磁盘的总数，每个磁盘为 1 TB。
• 可供 MABS 使用的 IOPS 速率。
• 完成初始备份的估计时间。 估算值基于受保护数据的总大小和可供 MABS 使用的 IOPS。
• 完成每日备份的估计时间。 估算值基于每日变动的总大小和可供 MABS 使用的 IOPS。

如果使用 MABS 图形界面创建保护组，则每当向保护组添加数据源时，MABS 都将根据指定的短期恢复目标计算本地磁盘空间分配。 然后，可以决定在存储池中为组中的每个数据源的副本和恢复点分配多少空间。 你需要确保受保护服务器的本地磁盘上有足够的空间用于变更日志。 MABS 为保护组成员提供了默认的空间分配。 有关不同 MABS 组件的默认空间分配的详细信息，请参阅部署保护组文档。

请考虑使用默认空间分配，除非你知道它们不能满足你的需求。 覆盖默认的分配可能会导致分配的空间过少或过多。 如果为恢复点分配过少的空间，则可能会阻碍 MABS 为了实现你的保持期目标而存储足够多的恢复点。 分配过多的空间会浪费磁盘容量。 创建保护组后，如果为数据源分配的空间过少，则可以为每个数据源的副本和恢复点卷增加分配的空间。 如果为保护组分配的空间过多，则可以从保护组中删除数据源并删除副本。 然后将该数据源添加到分配较小的保护组中。

部署后，如果需要调整托管 MABS 的 Azure Stack Hub VM 的估计大小以适应处理或存储要求的变化，你有三个选项：

• 实现垂直缩放。 这要求修改托管 MABS 的 Azure Stack Hub VM 的处理器、内存和磁盘资源的数量和类型。
• 实现水平缩放。 这要求预配或取消预配安装了 MABS 的 Azure Stack Hub VM，以满足受保护工作负载的处理需求。
• 修改保护策略。 这要求更改保护策略的参数，包括保持期、恢复点计划和快速完整备份计划。

如果选择自动增大卷，MABS 可以随着生产数据的增长考虑增大备份卷。 否则，MABS 将备份存储限制为保护组中数据源的大小。

有两个主要选项可调整可用带宽：

• 请增加 VM 大小。 对于 Azure Stack Hub VM，大小决定了最大网络带宽。 但是，没有带宽保证。 VM 可以改为使用由其大小决定的可用最大带宽量。
• 提高上行交换机的吞吐量。 Azure Stack Hub 系统支持一系列硬件交换机，该交换机提供多种上行链路速度选择。 每个 Azure Stack Hub 群集节点都有两个到机架交换机顶部的上行链路，以便实现容错。 系统将一半上行链路容量分配给关键基础结构，其余部分是 Azure Stack 服务和所有用户流量的共享容量。 以更快的速度部署的系统具有更多可用于备份流量的带宽。

尽管可以通过将第二个网络适配器附加到服务器来隔离网络流量，但所有 Azure Stack Hub VM 到 internet 的流量都共享相同的上行链路。 其次，虚拟网络适配器不会在物理传输级别隔离流量。

若要适应更大的备份大小，可以考虑将 Azure ExpressRoute 与 Microsoft 对等互连配合使用，以在 Azure Stack Hub 虚拟网络和 Azure 恢复服务保管库之间进行连接。 Azure ExpressRoute 通过连接提供商提供的专用连接将本地网络扩展到 Microsoft 云。 可购买从 50 Mbps 到 10 Gbps 的各种带宽的 ExpressRoute 线路。

总结

Azure Stack Hub 是一个独特的产品/服务，它在许多方面都与其他虚拟化平台不同。 因此，它需要特别考虑针对其 VM 上运行的工作负载的业务连续性策略。 使用 Azure 服务简化了设计和实现策略。 在本文中，我们探讨了如何使用 MABS 在连接的部署模型中备份 Azure Stack Hub VM 上的文件和应用程序数据。 此方法使客户能够从 Azure Stack Hub 的复原能力和可管理性以及 Azure 云的超大规模和全局状态中获益。

此处所述的备份解决方案仅侧重于 Azure Stack Hub VM 上的文件和应用程序数据。 这只是总体业务连续性策略的一部分，该策略考虑影响工作负载可用性的各种其他场景。 一些示例包括：本地化的硬件和软件故障、系统中断、灾难性事件和大规模灾难。

后续步骤

• 操作指南 - 在 Azure Stack 上备份存储帐户
• 操作指南 - 使用 Commvault 在 Azure Stack Hub 上备份 VM
• 将云和本地工作负载备份到云
• 安装 Azure 备份服务器
• 在 Azure Stack 上备份文件和应用程序
• 在 Azure Stack 上备份 SharePoint 场
• 备份 Azure VM 中的 SQL Server

相关资源

相关混合指南：

• 混合体系结构设计
• Azure 混合选项
• 混合应用设计注意事项
• 部署使用本地数据并跨云缩放的混合应用

相关体系结构：

• Azure Stack Hub VM 的灾难恢复
• 将本地应用程序和数据备份到云