使用英语阅读

通过


你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure 备份中的自动化

随着 Azure 资产扩展到大量不同的工作负载,自动执行关键任务(例如为适当的计算机配置备份、监控其运行状况以及及时采取纠正措施)变得越来越有必要,从而确保实现备份目标。 为备份操作设置功能强大的自动化,可帮助实现大规模高效管理,同时还可减少人为犯错的概率。

借助 Azure 备份,你可以使用编程方法自动执行大部分与备份相关的任务。 本文介绍 Azure 备份支持的各种自动化客户端。 此外,还将引导你完成一些在企业级部署中常见的端到端 Azure 备份自动化方案。

自动化方法

若要访问 Azure 备份功能,可以使用 Azure 支持的以下标准自动化方法:

  • PowerShell
  • CLI
  • REST API
  • Python SDK
  • Go SDK
  • Terraform
  • Ansible
  • ARM 模板
  • Bicep

还可以将 Azure 备份与其他 Azure 服务(例如逻辑应用、Runbook、操作组和 Azure Resource Graph)关联使用,以设置端到端自动化工作流。

有关自动化客户端支持的各种方案和相应的文档参考的详细信息,请参阅 Azure 备份支持的自动化解决方案

示例自动化方案

本部分提供了备份管理员可能会遇到的一些常见自动化用例;同时还还提供了入门指南。

配置备份

作为备份管理员,你需要定期处理新添加的基础结构,并确保它们按照商定的要求受到保护。 自动化客户端(如 PowerShell/CLI)可帮助提取所有 VM 详细信息,检查每个 VM 的备份状态,然后对未受保护的 VM 采取适当的措施。

但是,这必须大规模执行。 此外,你需要定期进行计划并监视每次运行。 为了简化自动化操作,Azure 备份现在使用 Azure Policy,并提供特定于内置备份的 Azure Policy来管理备份资产。

为某个范围分配 Azure Policy 后,满足条件的所有 VM 将自动进行备份,并且 Azure Policy 会定期扫描和保护较新的 VM。 还可以通过备份中心查看合规性报告,了解不合规资源的相关信息。

详细了解用于备份的内置 Azure 策略

以下视频演示了 Azure Policy 用于备份时的工作原理:

导出备份操作数据

可能需要提取整个资产的备份操作数据,并定期将其导入监视系统/仪表板。 进行大规模操作时,应快速检索数据(查询大量记录时)。 可能需要跨资源、订阅和租户进行查询。 还可能需要灵活使用不同的客户端(Azure 门户/PowerShell/CLI/任何 SDK/REST API)来查询数据。 此外,也可能需要灵活使用输出格式(表与数组)。

借助 Azure Resource Graph (ARG),你可以大规模执行这些操作和查询。 Azure 备份使用 ARG 作为一种优化方式,以通过最少的查询(一个方案一个查询)获取所需数据。 例如,单个查询可以提取所有订阅和租户中所有保管库的所有失败作业。 此外,查询符合 Azure 基于角色的访问控制 (Azure RBAC)。

请参阅 示例 ARG 查询

自动执行响应/操作

自动响应临时备份作业失败有助于你确保拥有适当数量的可靠备份支持恢复。 这还有助于避免 RPO 出现意外违规。

可以设置工作流,以组合使用 Azure 自动化 Runbook、PowerShell 和 ARG 来重试备份作业。 在备份作业因暂时性错误或计划/计划外中断而失败时,此操作将有所帮助。

有关如何设置此 Runbook 的详细信息,请参阅自动重试失败的备份作业

以下视频提供了方案的端到端演练:

其他资源