何时使用 Azure 备份
接下来我们将讨论如何确定 Azure 备份是否能满足你的数据保护需求。 我们将侧重介绍常见备份方案,其中 Azure 备份提供以下好处:
- 确保数据的可用性。
- 保护 Azure 工作负载。
- 保护你的数据。
决策条件
Azure 备份是一项 Azure 服务,可为所有 Azure 管理的数据资产提供安全和零基础结构的备份解决方案。 它可保护各种企业工作负载,包括 Azure 虚拟机、Azure 磁盘、SQL 和 SAP 数据库、Azure 文件共享和 blob。
下表概述了要评估的主要条件。 该表包含 Azure 备份可提供数据保护服务的一些关键领域。
| 条件 | 注意事项 |
|---|---|
| Azure 工作负载 | Azure VM、Azure 磁盘、在 Azure VM 中运行的 SQL Server 或 SAP HANA 数据库、Azure Blob、Azure 磁盘、Azure Database for PostgreSQL。 |
| 合规性 | 客户定义的备份策略,可在多个区域或地区长期保留。 |
| 操作恢复 | 利用自助备份和还原,应用程序管理员可以处理可能出现的问题,例如意外删除或数据损坏。 |
应用条件
在简介中,我们介绍了这样一个场景:你的组织可能有一个依赖于后端 SQL Server 安装数据的应用程序。 SQL Server 在三台 Azure VM 上运行。 备份中的数据必须保留长达 10 年才能满足合规性要求。 你还希望能够监视备份。
在深入了解 Azure 备份如何帮助满足这些需求之前,请务必了解当前不支持的方面。 如果三台 Azure VM 部署在多个订阅或区域之间,应注意 Azure 备份不支持对大多数工作负载进行跨区域备份。 但是,它确实支持在配对的次要区域中进行跨区域还原。
Azure 备份能否保护托管 SQL Server 实例的 Azure VM?
Azure 备份使用备份扩展能够备份整个 Windows 和 Linux VM。 因此,你可以备份托管 SQL Server 的整个 VM。 如果只希望备份 Azure VM 上的文件、文件夹和系统状态,可以使用 Microsoft Azure 恢复服务 (MARS) 代理。
如果你的主要关注点是仅备份 SQL Server 数据,Azure 备份也支持该操作。 Azure 备份提供了一个基于流的专业解决方案,用于备份在 Azure VM 中运行的 SQL Server。 此解决方案考虑到了 Azure 备份的零基础结构备份、长期保留和集中管理的优点。
此外,Azure 备份还特别为 SQL Server 提供了以下优势:
- 工作负荷感知备份,支持所有备份类型:完整备份、差异备份和日志备份
- 频繁日志备份有 15 分钟恢复点目标 (RPO)
- 最多一秒的时点恢复
- 单数据库级别的备份和还原
Azure 备份是否有助于实现合规性?
可以针对备份实现所需的访问控制机制。 保管库(恢复服务保管库和备份保管库)提供管理功能,可通过 Azure 门户、备份中心、保管库仪表板、SDK、CLI 进行访问,甚至还可以通过 REST API 进行访问。 它也是 Azure 基于角色的访问控制 (Azure RBAC) 边界,让你可以选择仅限经过授权的管理员访问备份。
短期保留可以是“分钟”或“按天”。 “按周”、“按月”或“按年”的备份点保留称为“长期保留”。
长期保留 (LTR) 可以是:
- 已计划(合规性要求):如果事先知道数据是从当前时间起的数年内所必需的,请使用长期保留。
- 未计划(按需要求):如果事先不知道,则可以使用特定自定义保留设置进行按需备份(这些自定义保留设置不受策略设置的影响)。
- 使用自定义保留期按需备份:如果需要执行一个未通过备份策略计划的备份,则可以使用按需备份。 如果要执行的备份不适合计划备份,或者要执行细化的备份(例如,每天多个 IaaS VM 备份,因为计划备份只允许每天一个备份),则按需备份可能十分有用。 请务必注意,在计划的策略中定义的保留策略不适用于按需备份。
还可以实现策略管理来帮助实现合规性。 每个保管库中的 Azure 备份策略定义了应触发备份的时间,以及备份所需的保留时长。 你还可以管理这些策略,并将它们应用于多个项。
Azure 备份是否简化了监视和管理?
对于监视和报告,Azure 备份与 Log Analytics 集成,提供通过工作簿查看报告的功能。
Azure 备份针对操作(例如配置备份、备份、还原、删除备份等)提供内置的作业监视。 仅限用于保管库,并且最适用于监视单个保管库。
如果需要大规模监视操作活动,则可使用备份资源管理器来提供整个备份资产的聚合视图,从而实现详细的深化分析和故障排除。 它是一个内置的 Azure Monitor 工作簿,提供了一个中心位置,可帮助你跨租户、位置、订阅、资源组和保管库监视 Azure 中的整个备份资产的操作活动。