你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure 文件存储数据保护概述

Azure 文件存储提供了许多工具来保护数据,包括软删除、共享快照、Azure 备份和 Azure 文件同步。本文介绍如何在 Azure 文件存储中保护你的数据,以及 Azure 文件共享备份和恢复所涉及的概念和过程。

观看此视频,了解 Azure 文件存储高级数据保护功能如何帮助企业抵御勒索软件和防止意外数据丢失,同时提高业务连续性。

为何应保护数据

对于 Azure 文件存储,数据保护是指保护存储帐户、文件共享及其中的数据不被删除或修改,以及在删除或修改数据后还原数据。

应保护文件共享数据的原因有多种。

  • 从意外数据丢失中恢复:恢复意外删除或损坏的数据。
  • 升级方案:升级尝试失败后,还原到已知的良好状态。
  • 勒索软件防护:在不向网络犯罪分子支付赎金的情况下恢复数据。
  • 长期保留:遵守数据保留要求。
  • 业务连续性:准备基础结构,使其对关键工作负载高度可用。

备份和还原 Azure 文件共享

可以将 Azure 备份配置为使用 Azure 门户、Azure PowerShell、Azure CLI 或 REST API 来备份文件共享。 还可以使用 Azure 文件同步在 Azure 文件共享上备份本地文件服务器数据。

若要了解如何使用 Azure 门户备份和还原 Azure 文件共享,请参阅以下文章:

数据冗余

Azure 文件存储提供了多种冗余选项(包括异地冗余),可帮助保护数据免受硬件问题或自然灾害导致的服务中断的影响。 若要了解哪个选项最适合你的用例,请参阅 Azure 文件存储数据冗余

重要

Azure 文件存储仅支持标准 SMB 文件共享的异地冗余(GRS 或 GZRS)。 高级文件共享和 NFS 文件共享必须使用本地冗余存储 (LRS) 或区域冗余存储 (ZRS)。

灾难恢复和故障转移

在发生灾难或计划外中断的情况下,恢复对文件共享数据的访问对保持业务运营至关重要。 根据文件共享中托管的数据的重要性,可能需要制定灾难恢复策略,包括将 Azure 文件共享故障转移到次要区域。

如果主要区域中的数据中心不可用,则 Azure 文件存储会为标准存储帐户提供客户管理的计划外故障转移。 也可将客户管理的计划的故障转移用于多种场景,包括计划灾难恢复测试、应对大规模灾难的主动方法或从非存储相关中断中恢复。

重要

客户管理的计划的故障转移目前处于预览状态,限制为以下区域:

  • 法国中部
  • 法国南部
  • 印度中部
  • 印度西部
  • 东亚
  • 东南亚

有关 beta 版本、预览版或尚未正式发布的版本的 Azure 功能所适用的法律条款,请参阅 Microsoft Azure 预览版的补充使用条款

若要选择加入预览版,请参阅在 Azure 订阅中设置预览功能,并将 AllowSoftFailover 指定为功能名称。 此预览功能的提供程序名称是 Microsoft.Storage

重要

计划的故障转移后,存储帐户的上次同步时间 (LST) 值可能会过时,或者在 Azure 文件存储数据存在时报告为 NULL。

在存储帐户的次要区域中定期创建系统快照,以在故障转移和故障回复期间保持使用一致的恢复点。 启动客户管理的计划的故障转移会导致原始主要区域成为新的次要区域。 在某些情况下,在计划的故障转移完成后,新的次要区域中没有系统快照可用,导致帐户的总体 LST 值显示为过时或显示为 Null

由于创建、修改或删除对象等用户活动可以触发创建快照,因此在计划的故障转移后发生这些活动的任何帐户都不需要额外的注意。 但是,在触发创建系统快照之前,没有快照或用户活动的帐户可能会继续显示 Null LST 值。

如有必要,请为存储帐户中的每个共享执行下列活动之一来触发创建快照的操作。 完成后,帐户应在 30 分钟内显示有效的 LST 值。

  • 装载共享,然后打开任何文件进行读取。
  • 将测试文件或示例文件上传到共享。

请参阅 Azure 文件存储的灾难恢复和故障转移

防止意外删除存储帐户和文件共享

数据丢失并不总是因灾难而发生。 更多时候,这是人为错误的结果。 Azure 提供了用于防止意外删除存储帐户和文件共享的工具。

存储帐户锁定

存储帐户锁定使管理员能够锁定存储帐户,以防止用户意外删除存储帐户。 有两种类型的存储帐户锁定:

  • CannotDelete 锁定可防止用户删除存储帐户,但允许修改其配置。
  • ReadOnly 锁定可防止用户删除存储帐户或修改其配置。

有关详细信息,请参阅将 Azure 资源管理器锁定应用于存储帐户

软删除

软删除适用于文件共享级别,可防止意外删除 Azure 文件共享。 如果删除启用了软删除的共享,则它将在内部移动到软删除状态,并且可以在保持期到期之前进行检索。 当处于软删除状态时,Azure 文件共享仍按已用容量进行计费。

有关详细信息,请参阅在 Azure 文件共享上启用软删除防止意外删除 Azure 文件共享

共享快照

文件共享快照是 Azure 文件共享的时间点副本,可通过 Azure 备份手动或自动进行拍摄。 然后,可以从这些快照还原单个文件。 每个文件共享最多可以拍摄 200 个快照。

快照在本质上是增量的,只会捕获自上一个快照以来的更改。 这意味着它们具有空间和成本效益。 系统将按照每个快照的差异存储利用率进行计费,因此可通过多个恢复点来满足较低的 RPO 要求。

有关详细信息,请参阅 Azure 文件存储的共享快照概述

将 Azure 文件同步用于混合云备份

将 Azure 文件同步与 Azure 备份配合使用是一种简单的解决方案,可实现从本地到云的混合云备份。 Azure 文件同步可使文件保持同步和集中。

使用 Azure 文件同步和 Azure 备份来备份多个文件服务器的体系结构图。

此方法简化了灾难恢复过程,并为你提供了多种选择。 可以恢复单个文件或目录,也可以快速还原整个文件共享。 只需在主服务器上启动一台新服务器,并将其指向可访问数据的集中式 Azure 文件共享。 随着时间的推移,将根据 Azure 文件同步设置在本地缓存文件或将其分层到云中。

另请参阅