你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 文件存储数据保护概述
Azure 文件存储提供了许多工具来保护数据,包括软删除、共享快照、Azure 备份和 Azure 文件同步。本文介绍如何在 Azure 文件存储中保护你的数据,以及 Azure 文件共享备份和恢复所涉及的概念和过程。
观看此视频,了解 Azure 文件存储高级数据保护功能如何帮助企业抵御勒索软件和防止意外数据丢失,同时提高业务连续性。
为何应保护数据
对于 Azure 文件存储,数据保护是指保护存储帐户、文件共享及其中的数据不被删除或修改,以及在删除或修改数据后还原数据。
应保护文件共享数据的原因有多种。
- 从意外数据丢失中恢复:恢复意外删除或损坏的数据。
- 升级方案:升级尝试失败后,还原到已知的良好状态。
- 勒索软件防护:在不向网络犯罪分子支付赎金的情况下恢复数据。
- 长期保留:遵守数据保留要求。
- 业务连续性:准备基础结构,使其对关键工作负载高度可用。
备份和还原 Azure 文件共享
可以将 Azure 备份配置为使用 Azure 门户、Azure PowerShell、Azure CLI 或 REST API 来备份文件共享。 还可以使用 Azure 文件同步在 Azure 文件共享上备份本地文件服务器数据。
若要了解如何使用 Azure 门户备份和还原 Azure 文件共享,请参阅以下文章:
数据冗余
Azure 文件存储提供了多种冗余选项(包括异地冗余),可帮助保护数据免受硬件问题或自然灾害导致的服务中断的影响。 若要了解哪个选项最适合你的用例,请参阅 Azure 文件存储数据冗余。
重要
Azure 文件存储仅支持标准 SMB 文件共享的异地冗余(GRS 或 GZRS)。 高级文件共享和 NFS 文件共享必须使用本地冗余存储 (LRS) 或区域冗余存储 (ZRS)。
灾难恢复和故障转移
在发生灾难或计划外中断的情况下,恢复对文件共享数据的访问对保持业务运营通常至关重要。 根据文件共享中托管的数据的重要性,可能需要制定灾难恢复策略,包括将 Azure 文件共享故障转移到次要区域。
如果主要区域中的数据中心不可用,则 Azure 文件存储会为标准存储帐户提供客户管理的故障转移。 请参阅 Azure 文件存储的灾难恢复和故障转移。
防止意外删除存储帐户和文件共享
数据丢失并不总是因灾难而发生。 更多时候,这是人为错误的结果。 Azure 提供了用于防止意外删除存储帐户和文件共享的工具。
存储帐户锁定
存储帐户锁定使管理员能够锁定存储帐户,以防止用户意外删除存储帐户。 有两种类型的存储帐户锁定:
- CannotDelete 锁定可防止用户删除存储帐户,但允许修改其配置。
- ReadOnly 锁定可防止用户删除存储帐户或修改其配置。
有关详细信息,请参阅将 Azure 资源管理器锁定应用于存储帐户。
软删除
软删除适用于文件共享级别,可防止意外删除 Azure 文件共享。 如果删除启用了软删除的共享,则它将在内部移动到软删除状态,并且可以在保持期到期之前进行检索。 当处于软删除状态时,Azure 文件共享仍按已用容量进行计费。
有关详细信息,请参阅在 Azure 文件共享上启用软删除和防止意外删除 Azure 文件共享。
共享快照
文件共享快照是 Azure 文件共享的时间点副本,可通过 Azure 备份手动或自动进行拍摄。 然后,可以从这些快照还原单个文件。 每个文件共享最多可以拍摄 200 个快照。
快照在本质上是增量的,只会捕获自上一个快照以来的更改。 这意味着它们具有空间和成本效益。 系统将按照每个快照的差异存储利用率进行计费,因此可通过多个恢复点来满足较低的 RPO 要求。
有关详细信息,请参阅 Azure 文件存储的共享快照概述。
将 Azure 文件同步用于混合云备份
将 Azure 文件同步与 Azure 备份配合使用是一种简单的解决方案,可实现从本地到云的混合云备份。 Azure 文件同步可使文件保持同步和集中。
此方法简化了灾难恢复过程,并为你提供了多种选择。 可以恢复单个文件或目录,也可以快速还原整个文件共享。 只需在主服务器上启动一台新服务器,并将其指向可访问数据的集中式 Azure 文件共享。 随着时间的推移,将根据 Azure 文件同步设置在本地缓存文件或将其分层到云中。