你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 备份体系结构和组件
可以使用 Azure 备份服务将数据备份到 Microsoft Azure 云平台。 本文汇总了 Azure 备份体系结构、组件和流程。
Azure 备份可以备份数据、计算机状态,以及本地计算机和 Azure 虚拟机 (VM) 实例上运行的工作负荷。 有许多 Azure 备份方案。
可以使用许多方法备份计算机和数据:
备份本地计算机:
- 可以使用 Azure 备份 Microsoft Azure 恢复服务 (MARS) 代理直接将本地 Windows 计算机备份到 Azure。 不支持 Linux 计算机。
- 可将本地计算机备份到备份服务器 - System Center Data Protection Manager (DPM) 或 Microsoft Azure 备份服务器 (MABS)。 然后,可将备份服务器备份到 Azure 中的恢复服务保管库。
备份 Azure VM:
- 可以直接备份 Azure VM。 Azure 备份会将一个备份扩展安装到 VM 上运行的 Azure VM 代理。 此扩展备份整个 VM。
- 可以通过运行 MARS 代理来备份 Azure VM 上的特定文件和文件夹。
- 可将 Azure VM 备份到 Azure 中运行的 MABS,然后可将 MABS 备份到恢复服务保管库。
详细了解可以备份哪些内容,以及支持的备份方案。
Azure 备份将备份数据存储在保管库(恢复服务保管库和备份保管库)中。 保管库是 Azure 中的联机存储实体,用于保存备份副本、恢复点和备份策略等数据。
保管库具有以下功能:
- 使用保管库可以方便地组织备份数据,并将管理开销降至最低。
- 可以监视保管库中的备份项,包括 Azure VM 和本地计算机。
- 可以使用 Azure 基于角色的访问控制 (Azure RBAC) 来管理对保管库的访问。
- 指定如何复制保管库中的数据以实现冗余:
- 本地冗余存储 (LRS):若要保护数据免受服务器机架和驱动器故障的影响,可以使用 LRS。 LRS 在主要区域中的单个数据中心内复制数据三次。 LRS 可在一年中提供至少 99.999999999%(11 个 9)的对象持久性。 了解详细信息
- 异地冗余存储 (GRS) :若要防范区域范围的服务中断,可以使用 GRS。 GRS 会将数据复制到次要区域。 了解详细信息。
- 区域冗余存储 (ZRS)在可用性区域复制数据,从而确保同一区域中的数据驻留和复原能力。 了解详细信息
- 恢复服务保管库默认使用 GRS。
恢复服务保管库具有以下附加功能:
- 在每个 Azure 订阅中,最多可以创建 500 个保管库。
Azure 备份提供不同的备份代理,具体取决于要备份哪种类型的计算机:
代理 |
详细信息 |
MARS 代理 |
- 在独立的本地 Windows Server 计算机上运行,可以备份文件、文件夹和系统状态。
- 在 Azure VM 上运行,可以备份文件、文件夹和系统状态。
- 在 DPM/MABS 服务器上运行,可将 DPM/MABS 本地存储磁盘备份到 Azure。
|
Azure VM 扩展 |
在 Azure VM 上运行,可以将其备份到保管库。 |
下表解释了不同的备份类型及其使用时机:
备份类型 |
详细信息 |
使用情况 |
完整 |
完整备份包含整个数据源。 占用的网络带宽比差异或增量备份更多。 |
用于初始备份。 |
差异 |
差异备份存储自初始完整备份以来发生更改的块。 使用较少的网络带宽和存储量,且不保留未更改数据的冗余副本。
效率不高,因为需要传输并存储每次后续备份之后未发生更改的数据块。 |
Azure 备份不使用此备份类型。 |
增量 |
增量备份仅存储自上次备份以来发生更改的数据块。 存储和网络效率高。
使用增量备份时,无需使用完整备份进行补充。 |
DPM/MABS 使用此备份类型来备份磁盘,备份到 Azure 的所有方案都使用此备份类型。 不用于 SQL Server 备份。 |
下表解释了 SQL Server 数据库使用的不同备份类型及其使用时机:
备份类型 |
详细信息 |
使用情况 |
完整备份 |
完整数据库备份将备份整个数据库。 完整备份包含特定数据库中或一组文件组或文件中的所有数据。 完整备份还包含足够的日志用于恢复该数据。 |
每天最多可以触发一次完整备份。
可以选择每天或每周创建完整备份。 |
差异备份 |
差异备份基于最新的、以前的完整数据备份。
它只捕获自完整备份以来发生更改的数据。 |
每天最多可以触发一次差异备份。
不能在同一天配置完整备份和差异备份。 |
事务日志备份 |
日志备份可以实现时间点还原,精度可达到特定的秒。 |
最多可以配置为每隔 15 分钟创建事务日志备份。 |
下表说明了用于 SAP HANA 数据库的不同类型的备份以及它们的使用频率:
备份类型 |
详细信息 |
使用情况 |
完整备份 |
完整数据库备份将备份整个数据库。 这种类型的备份可以独立用于还原到特定点。 |
每天最多可以安排一次完整备份。
可以选择以每天或每周间隔安排一次完整备份。 |
差异备份 |
差异备份基于最新的、以前的完整数据备份。
它只捕获自上次完整备份以来更改的数据。 |
每天最多可以安排一次差异备份。
不能在同一天配置完整备份和差异备份。 |
增量备份 |
增量备份基于最近的一次完整/差异/增量数据备份。
它只捕获自上次数据备份以来更改的数据。 |
每天最多可以安排一次增量备份。
不能在一个数据库上同时安排差异备份和增量备份,只能安排一种增量备份类型。
不能在同一天配置完整备份和差异备份。 |
事务日志备份 |
日志备份可以实现时间点还原,精度可达到特定的秒。 |
最多可以配置为每隔 15 分钟创建事务日志备份。 |
存储消耗、恢复时间目标 (RTO) 和网络消耗因每种备份类型而异。 下图比较了不同的备份类型:
- 数据源 A 由每月备份的 10 个存储块 A1-A10 组成。
- 第一个月,存储块 A2、A3、A4 和 A9 变化,第二个月,存储块 A5 变化。
- 对于差异备份,在第二个月将备份已更改的块 A2、A3、A4 和 A9。 第三个月,会再次备份这些相同的存储块,以及已更改的存储块 A5。 下次进行完整备份之前,将继续对已更改的存储块进行备份。
- 对于增量备份,在第二个月,块 A2、A3、A4 和 A9 将标记为已更改和已传输。 在第三个月,仅标记已更改的存储块 A5,并进行传输。
下表汇总了不同备份类型支持的功能:
功能 |
直接备份文件和文件夹(使用 MARS 代理) |
Azure VM 备份 |
DPM/MABS 中的计算机或应用 |
备份到保管库 |
|
|
|
依次备份到 DPM/MABS 磁盘和 Azure |
|
|
|
压缩发送的备份数据 |
|
传输数据时不使用压缩。 存储消耗略有提高,但还原速度更快。 |
|
运行增量备份 |
|
|
|
备份已删除重复数据的磁盘 |
|
|
仅适用于本地部署的 DPM/MABS 服务器。 |
- 备份策略是按保管库创建的。
- 可为以下工作负载的备份创建备份策略:Azure VM、Azure VM 中的 SQL 以及 Azure VM 和 Azure 文件共享中的 SAP HANA。 在 MARS 控制台中指定了使用 MARS 代理进行文件和文件夹备份的策略。
- 可将一个策略分配到多个资源。 可以使用一个 Azure VM 备份策略来保护多个 Azure VM。
- 策略由两个部分组成
- 计划:何时创建备份
- 保留期:每个备份应保留多长时间。
- 可将计划定义为带有特定时间点的“每日”或“每周”计划。
- 可以针对“每日”、“每周”、“每月”、“每年”备份点定义保留期。
- “每周”是指一周中某天的备份
- “每月”是指一月中某天的备份
- “每年”是指一年中某天的备份
- “每月”、“每年”备份点的保留期称为“长期保留 (LTR)”
- 创建保管库时,还会创建“DefaultPolicy”,“DefaultPolicy”可用于备份资源。
- 对备份策略保留期所做的任何更改都将以追溯方式应用于除新恢复点以外的所有旧恢复点。
- 保留期增加/减少: 更改保留期后,新的保留期也会应用于现有恢复点。 因此,某些恢复点会被清除。 如果保留期增加,则现有恢复点的保留期也会增加。
- 从每天更改为每周:当计划的备份从每天更改为每周时,会清除现有的每日恢复点。
- 从每周更改为每天: 现有的每周备份将根据当前保留策略规定的剩余天数进行保留。
对于选择进行备份的 Azure VM,Azure 备份服务将根据指定的备份计划启动备份作业。
如果选择了应用程序或文件系统一致备份,VM 需要安装备份扩展才能协调快照过程。
如果选择了崩溃一致备份,则 VM 中不需要代理。
首次备份期间,如果 VM 已运行,则会在 VM 上安装备份扩展。
对于正在运行的 Windows VM,Azure 备份会与卷影复制服务 (VSS) 互相配合,来创建 VM 的应用一致快照。
- 备份服务默认创建完整的 VSS 备份。
- 如果备份服务无法创建应用一致性快照,则会创建基础存储的文件一致性快照(因为当 VM 停止时,不会发生应用程序写入)。
对于 Linux VM,Azure 备份将创建文件一致性备份。 对于应用一致性快照,需要手动自定义前脚本/后脚本。
对于 Windows VM,Microsoft Visual C++ 2013 Redistributable (x64) 版本 12.0.40660 已安装,卷影复制服务 (VSS) 的启动更改为自动,并添加了 Windows Service IaaSVmProvider。
备份服务创建快照后,会将数据传输到保管库。
- 可以通过并行备份每个 VM 磁盘来优化备份。
- 对于每个要备份的磁盘,Azure 备份将读取磁盘上的块,识别并只传输自上次备份以来已发生更改的数据块(增量传输)。
- 快照数据可能不会立即复制到保管库。 在高峰期,可能需要好几个小时才能完成复制。 每日备份策略规定的 VM 备份总时间不会超过 24 小时。
体系结构:直接备份本地 Windows Server 计算机或者 Azure VM 文件或文件夹
- 若要设置方案,请在计算机中下载并安装 MARS 代理。 然后选择要备份的内容、运行备份的时间,以及备份在 Azure 中保留的期限。
- 初始备份根据备份设置运行。
- MARS 代理使用 VSS 来创建选择进行备份的卷的时间点快照。
- MARS 代理仅使用 Windows 系统写入操作来捕获快照。
- 该代理不使用任何应用程序 VSS 写入器,因此不会捕获应用一致性快照。
- 使用 VSS 创建快照后,MARS 代理将在配置备份时指定的缓存文件夹中创建一个虚拟硬盘 (VHD)。 该代理还会存储每个数据块的校验和。 这些稍后用于检测增量备份的已更改的块。
- 除非运行按需备份,否则增量备份会根据指定的计划运行。
- 在增量备份中,将会标识已更改的文件,并创建新的 VHD。 该 VHD 经过压缩和加密,然后发送到保管库。
- 增量备份完成后,新 VHD 将与初始复制后创建的 VHD 合并。 此合并的 VHD 提供最新状态,用于对现行备份进行比较。
- 在要保护的计算机上安装 DPM 或 MABS 保护代理。 然后,将这些计算机添加到 DPM 保护组。
- 若要保护本地计算机,DPM 或 MABS 服务器必须位于本地。
- 若要保护 Azure VM,MABS 服务器必须位于 Azure 中,并作为 Azure VM 运行。
- 使用 DPM/MABS 可以保护备份的卷、共享、文件和文件夹。 还可以保护计算机系统状态(裸机),并使用应用感知的备份设置来保护特定的应用。
- 为 DPM/MABS 中的计算机或应用设置保护时,请选择备份到 MABS/DPM 本地磁盘进行短期存储,并备份到 Azure 进行联机保护。 此外,可以指定何时要运行备份到本地 DPM/MABS 存储的操作,以及何时要运行联机备份到 Azure 的操作。
- 受保护工作负荷的磁盘将根据指定的计划备份到本地 MABS/DPM 磁盘。
- DPM/MABS 磁盘由在 DPM/MABS 服务器上运行的 MARS 代理备份到保管库。
Azure VM 使用磁盘来存储其操作系统、应用和数据。 每个 Azure VM 至少包含两个磁盘:一个磁盘用于操作系统,另一个用作临时磁盘。 Azure VM 还可以使用数据磁盘来存储应用数据。 磁盘以 VHD 的形式进行存储。
- 在 Azure 上的标准或高级存储帐户中,VHD 以页 Blob 的形式进行存储:
- 标准存储: 为运行不关注延迟的工作负荷的 VM 提供可靠、低成本的磁盘支持。 标准存储可以使用标准固态硬盘 (SSD) 或标准机械硬盘 (HDD)。
- 高级存储: 高性能磁盘支持。 使用高级·SSD 磁盘。
- 磁盘具有不同的性能层:
- 标准 HDD 磁盘: 基于 HDD,用作经济高效的存储。
- 标准 SSD 磁盘: 结合了高级 SSD 磁盘和标准 HDD 磁盘的特点。 提供的一致性能和可靠性超过 HDD,而性价比仍然很高。
- 高级·SSD 磁盘: 基于 SSD,为运行 I/O 密集型工作负荷的 VM 提供高性能和低延迟。
- 磁盘可以是托管磁盘或非托管磁盘:
- 非托管磁盘: VM 使用的传统磁盘类型。 对于这些磁盘,可以创建自己的存储帐户,并在创建磁盘时指定该存储帐户。 然后需要确定如何最大限度地利用 VM 的存储资源。
- 托管磁盘: Azure 将为你创建和管理存储帐户。 你只需指定磁盘大小和性能层,Azure 就会自动创建托管磁盘。 当你添加磁盘和缩放 VM 时,Azure 将处理存储帐户。
有关磁盘存储和 VM 可用的磁盘类型的详细信息,请参阅以下文章:
可以通过 Azure 备份来备份使用高级存储的 Azure VM:
- 在备份使用高级存储的 VM 过程中,备份服务将在存储帐户中创建名为 AzureBackup- 的临时暂存位置。 暂存位置大小与恢复点快照大小相同。
- 确保高级存储帐户有足够的可用空间,可以容纳临时暂存位置。 有关详细信息,请参阅高级页 blob 存储帐户的可伸缩性目标。 不要修改暂存位置。
- 备份作业完成后,将删除暂存位置。
- 用于暂存位置的存储的价格与高级存储定价相一致。
还原使用高级存储的 Azure VM 时,可将其还原到高级或标准存储。 通常情况下,你会将它们还原到高级存储。 但如果你只需要 VM 中的一部分文件,则还原到标准存储可能更具成本效益。
可以备份使用托管磁盘的 Azure VM。
- 像备份其他任何 Azure VM 一样备份使用托管磁盘的 VM。 可以直接从虚拟机设置备份 VM,或者,可以在恢复服务保管库中为 VM 启用备份。
- 通过基于托管磁盘的 RestorePoint 收集,可以在托管磁盘上备份 VM。
- Azure 备份也支持备份包含使用 Azure 磁盘加密技术加密的托管磁盘的 VM。
还原使用托管磁盘的 VM 时,可以还原到使用托管磁盘的整个 VM,或者还原到存储帐户:
- 在还原过程中,Azure 将处理托管磁盘。 如果使用存储帐户选项,则你可以管理在还原期间创建的存储帐户。
- 如果还原已加密的托管 VM,请在开始还原过程之前,确保 VM 的密钥和机密在 Key Vault 中存在。
使用 Azure 备份时,保管的备份数据存储在 Microsoft 托管的 Azure 订阅和租户中。 外部用户或来宾无法直接访问此备份存储或其内容,从而确保备份数据与数据源所在的生产环境隔离。
在 Azure 中,传输中的所有通信和数据都使用 HTTPS 和 TLS 1.2+ 协议安全地进行传输。 此数据保留在 Azure 主干网络上,确保可靠高效的数据传输。 默认情况下,使用 Microsoft 托管的密钥对静态备份数据进行加密。 如果需要更好地控制数据,你还可以使用自带密钥进行加密。 为了增强保护,你可以使用不可变性,可防止数据在其保留期之前被更改或删除。 Azure 备份提供了各种选项,例如软删除、停止备份和删除数据,或者保留数据(如果需要随时停止备份,则可使用该选项)。 如要保护关键操作,可以添加通过使用名为 Azure 资源防护的 Azure 资源来添加额外保护层的多用户授权 (MUA)。
这种可靠的方法可确保即使在遭到入侵的环境中,未经授权的用户也无法篡改或删除现有备份。