分享方式:


Azure 受控磁碟的備份和災害復原

適用於:✔️ Linux VM ✔️ Windows VM ✔️ 彈性擴展集

本文說明如何規劃 Azure 受控磁碟的備份和災害復原。 其間會介紹 Azure 內建備援和一些常見的失敗類型。 然後提供典型的備份和災害復原案例。 最後,則比較 Azure 受控磁碟的每個備份和災害復原選項。

Azure 內建備援選項

Azure 受控磁碟有兩個內建備援選項 ,可保護您的資料免於失敗:

  • 本地備援儲存體 (LRS) 會在特定區域中將資料於單一資料中心內複寫三次。 LRS 可保護您的資料,避免伺服器機架及磁碟機失敗的影響。
  • 區域備援儲存體 (ZRS) 可在區域中的各區域之間提供資料的同步複寫,讓磁碟能夠容忍因自然災害或硬體問題而可能發生的區域性失敗。

不過,重大災害 (例如地震、火災或颶風) 可能會導致大規模的儲存體伺服器中斷或無法存取,有時會影響整個資料中心或區域 (影響 LRS 磁碟),甚或整個地區 (影響 ZRS 磁碟)。 除了平台失敗之外,也可能發生應用程式或資料的問題 (例如意外刪除和勒索軟體攻擊)。 發生這些情況時,建議您將應用程式和資料還原為包含最後已知良好狀態的舊版。 還原為良好狀態需要憑藉定期備份。

若要保護您的 IaaS 工作負載免於中斷,請規劃好備援,並建立一般備份。 若要保護 IaaS 工作負載免於區域災害,請在與主要站台不同的地理位置建立備份。 這可確保備份不會受到影響其他資源的相同事件所影響。 如需詳細資訊,請參閱 Azure 應用程式的災害復原

備份和災害復原案例

讓我們看看一些應用程式工作負載情節的範例,以及在規劃備份和災害復原時應考量的事項。

案例 1:主要資料庫解決方案

在此案例中,您有支援高可用性的生產資料庫伺服器 (例如 SQL Server 和 Oracle)。 重要的生產環境應用程式和使用者都相依於此資料庫。 此系統的災害復原方案應包含下列需求:

  • 資料必須是受保護且可復原的。
  • 伺服器必須可供使用。
  • (選擇性) 不同區域中的資料庫複本做為備份

根據伺服器可用性和資料復原的需求,解決方案的涵蓋範圍可從「主動-主動」或「主動-被動」複本網站,到定期離線備份資料。 SQL Server 和 Oracle 等關聯式資料庫提供各種複寫選項。 若是 SQL Server,請使用 SQL Server Always On 可用性群組來取得高可用性。

MongoDB 之類的 NoSQL 資料庫也支援以複本進行備援。 使用高可用性複本。

案例 2:備援 VM 的叢集

在此案例中,您的工作負載由提供備援和負載平衡的 VM 叢集處理,例如部署在區域中的 Cassandra 叢集。 此架構類型已在該區域內提供高層級的備援。 不過,為保護工作負載免於區域層級失敗,請考慮將叢集分散到兩個區域,或定期備份至另一個區域。

案例 3:IaaS 應用程式工作負載

在此案例中,您的應用程式含有在 Azure VM 上執行的典型生產工作負載 (IaaS 應用程式工作負載)。 該工作負載可以是保存網站內容和其他資源的 Web 伺服器或檔案伺服器,也可以是在 VM 上執行並將其資料、資源和應用程式狀態儲存在 VM 磁碟上的自訂建置商務應用程式。 在此情況下,請務必定期進行備份。 備份頻率應該根據 VM 工作負載的本質。 例如,如果應用程式是每天執行並修改資料,則應該每小時進行備份。

另一個常見案例涉及報表伺服器,該伺服器從其他來源提取資料並產生彙總報告。 遺失此 VM 或磁碟可能會導致遺失報表。 不過,重新執行報告流程,即可重新產生輸出。 在此情況下,即使報表伺服器遇到災害,您也不會真正經歷資料遺失。 因此,您對遺失報表伺服器上的部分資料有更高的容忍度。 在此情況下,減少備份頻率會降低您的成本。

案例 4:IaaS 應用程式資料問題

IaaS 應用程式資料問題是另一種可能性。 請考慮一個可計算、維護及提供重要商業資料 (例如價格資訊) 的應用程式。 您的新版應用程式有軟體錯誤,未能正確地計算價格,而且平台所提供的現有商用資料已損毀。 此時的最佳做法是還原至舊版應用程式和資料。 若要這麼做,請定期備份您的系統。

備份和災害復原解決方案

比較概觀

本節涵蓋備份和災害復原的一些 Azure 選項。 如需高階概觀,請參閱下列比較表。

解決方案 快照式 還原點 Azure 備份 Azure Site Recovery
說明 快照集是可供備份之磁碟的現成唯一時間點複本。 還原點可用來實作連結至虛擬機之所有磁碟的細微備份 Azure 備份是一種完全受控的 Azure 服務,可提供簡單、安全且符合成本效益的解決方案來備份您的資料並加以復原 Azure Site Recovery 藉由讓應用程式和工作負載在中斷期間持續執行,以利確保組織的商務持續性
增量備份 Yes .是 .是 Yes
跨區域複製 Yes 可在公開預覽中取得 是,使用 Azure VM 備份 Yes
定價 請參閱 Azure 磁碟定價 N/A 請參閱估算 Azure VM 或內部部署伺服器的備份成本 (部分機器翻譯) 請參閱 Azure Site Recovery 定價
作業維護
主要優點 最符合成本效益,適用於磁碟備份 備份 VM 層級的磁碟、執行 Windows OS 之 VM 的應用程式保持一致、執行 Linux OS 之 VM 的檔案系統一致性 頻繁且快速的備份而無需中斷 VM、自訂備份原則、無代理程式解決方案 簡單的 BCDR 解決方案,在容錯移轉時保持應用程式一致性,協調複寫而不攔截應用程式資料

快照集

快照集是磁碟的唯讀時間點複本。 您可以隨時擷取快照集。 快照集會與來源磁碟獨立存在,只能用於建立新的受控磁碟。 您無法使用快照集來變更現有磁碟的狀態。 您也可以使用增量快照集進行受控磁碟的定期增量備份。

一般而言,您應該使用增量快照集進行備份和災害復原,因為增量快照集可降低成本,並加快復原時間。 增量快照集是受控磁碟的時間點備份,其建立時只會包含自上次快照集之後的變更。 第一個增量快照集會是磁碟的完整複本。 而第一個快照集之後的任何增量快照集僅包含自上次快照集之後對磁碟所做的變更。 從快照集建立磁碟時,系統會重新建構完整磁碟,其代表擷取增量快照集時磁碟的時間點備份。 您也可以將增量快照集複製到新的區域以進行災害復原。

您可以透過快照集實作備份機制。 若要這樣做,您必須為 VM 使用的所有磁碟建立一致的快照集,然後將其複寫到另一個區域。 使用快照集建立一致備份的選項是關閉 VM 並擷取每個磁碟的快照集。 如果在 VM 上執行的應用程式可以暫停 IO,您應該利用這一點,然後對所有連結到 VM 的磁碟擷取快照集。 擷取離線快照集比協調執行中 VM 的快照集更容易,但是需要停機幾分鐘。

您可以隨時擷取快照集,但如果您在 VM 執行時擷取快照集,請記住以下事項:

  • 當 VM 執行時,資料仍會串流至磁碟。 因此,執行中 VM 的快照集可能會包含正在進行的部分操作。
  • 如果 VM 中涉及多個磁碟,則不同磁碟的快照集可能會在不同時間發生。

在所述的案例中,快照集並未協調。 這種缺乏協調的狀況對於等量磁碟區而言會造成問題,如果在備份期間發生變更,其中所包含的檔案可能會損毀。 因此,備份流程必須實作下列步驟:

  1. 凍結所有磁碟。
  2. 排清所有擱置的寫入。
  3. 為所有磁碟建立受控磁碟的增量快照集

某些 Windows 應用程式 (例如 SQL Server) 會透過磁碟區陰影服務來提供協調備份機制,據以建立應用程式一致備份。 在 Linux 上,您可以使用 fsfreeze 之類的工具來協調磁碟 (此類工具會提供檔案一致備份,而不是應用程式一致的快照集)。 此備份程序十分複雜,因此您應該考慮 Azure 磁碟備份概觀或已實作此程序的第三方備份解決方案。 這會產生所有 VM 磁碟的協調快照集合,代表 VM 的特定時間點檢視 - 也就是 VM 的備份還原點。 您可以在排程的間隔重複此程序,以建立定期備份。

還原點

Azure VM 還原點可用來實作所有連結至虛擬機之磁碟的細微備份和保留原則。 個別 VM 還原點是一項資源,可儲存 VM 設定,以及連結至 VM 之所有受控磁碟的時間點應用程式一致性快照集。 您可以使用 VM 還原點,輕鬆地擷取連結至 VM 之所有磁碟的多磁碟一致備份。

還原點有三個階層層級 – VM 還原點集合、VM 還原點和磁碟還原點:

  • 層級 1:VM 還原點會整理成還原點集合。 還原點集合是包含特定 VM 還原點的 Azure 資源管理資源。
  • 層級 2:VM 還原點包含每個所連結磁碟的磁碟還原點。
  • 層級 3:磁碟還原點是由個別受控磁碟的快照集所組成。

還原點有增量性質。 第一個還原點會儲存連結至 VM 的所有磁碟完整複本,而後續還原點則僅含 VM 磁碟的增量變更。 透過還原點,您可以:

  • 在區域之間複製 VM 還原點、在與來源 VM 不同的區域中還原 VM,並追蹤複製作業的進度。
  • 使用磁碟還原點建立磁碟,並取得磁碟的共用存取簽章。 然後,這些磁碟可用來建立新的 VM。

請參閱下列文章,了解如何建立 VM 還原點管理 VM 還原點

Azure 備份

Azure 備份提供簡單、安全且符合成本效益的解決方案,可備份資料並從 Azure 加以復原。 Azure 磁碟備份是以雲端為基礎的原生備份解決方案,可保護您在受控磁碟中的資料。 這是一種簡單、安全且符合成本效益的解決方案,可讓您透過幾個步驟設定受控磁碟的保護, 此解決方案可確保資料在發生災害時受到保護。

Azure 磁碟備份提供了一種可為受控磁碟提供快照集生命週期管理的現成解決方案,方法是定期自動建立快照集,並使用備份原則在您指定的任何期間內保留該快照集。 您無需承擔基礎結構成本,也不用支付自訂指令碼或任何管理上的額外負荷,便可管理磁碟快照集。

Azure 磁碟備份是損毀一致的備份解決方案,會使用增量快照集進行受控磁碟的時間點備份,且支援每天多次備份。 這也是種無代理程式的解決方案,不會影響生產應用程式的效能。 該解決方案支援 OS 和資料磁碟 (包括共用磁碟) 的備份和還原,不論其目前是否已連接到執行中的 Azure VM。

Azure 磁碟備份已整合至備份中心,可在 Azure 中提供單一整合的管理體驗,讓企業能夠大規模控管、監視、操作及分析備份。 如果您需要虛擬機器 (包括資料磁碟) 的應用程式一致備份,或是從備份還原整個虛擬機器、還原檔案或資料夾抑或還原至次要地區的選項,請使用 Azure VM 備份解決方案。 如果您無法使用 Azure 備份,即可使用快照集實作自己的備份機制。 但是,為 VM 使用的所有磁碟建立一致的快照集、將這些快照集複寫到另一個區域並持續管理此流程會相當複雜且耗時。

Azure Site Recovery

Azure Site Recovery 藉由讓應用程式和工作負載在中斷期間持續執行,以利確保組織的商務持續性。 這是一項付費且完全受控的服務,可協助您達成商務持續性和災害復原 (BCDR) 策略。

Azure Site Recovery 會將實體和虛擬機器上執行的工作負載從主要站台複寫到次要位置。 當主要站台發生中斷時,您的工作負載會容錯移轉至次要位置,而且可從該處存取。 在主要位置再次執行之後,工作負載就可以容錯回復。

您可以透過幾個步驟,輕鬆地將災害復原設定至次要 Azure 區域。 Azure Site Recovery 可落實許多災害復原情節 – Azure 至 Azure、VMware 至 Azure、實體至 Azure、Azure Stack VM、Hyper-V 至 Azure、應用程式的 DR、DR 至次要站台。 如需 Azure Site Recovery 所具備優點的完整清單,請參閱關於 Site Recovery

其他選項

在 VM 中執行的 SQL Server 有其本身內建的功能,可將您的 SQL Server 資料庫備份至 Azure Blob 儲存體或檔案共用。 如需詳細資訊,請參閱 Azure 虛擬機器中 SQL Server 的備份與還原。 除了備份和還原之外,SQL Server Always On 可用性群組可以維護資料庫的次要複本。 這項功能可大幅縮短災害復原時間。

下一步

探索您的選項: