備份 Azure Stack Hub 上的檔案和應用程式

請考慮 Azure Stack Hub 裝載執行使用者工作負載的虛擬機器 （VM） 的情況。 需要備份和還原工作負載的檔案和應用程式。 此參考架構文章說明提供備份和還原活動的優化解決方案的方法。

架構

下載此架構的 Visio 檔案 。

工作流程

雲端元件包含下列服務：

• Azure 訂用帳戶，裝載此解決方案中包含的所有雲端資源。
• 與 Azure 訂用帳戶相關聯的 Microsoft Entra 租使用者。 它會提供 Microsoft Entra 安全性主體的驗證，以授權存取 Azure 資源。
• Azure 區域中的 Azure 復原服務保存庫，其最接近裝載 Azure Stack Hub 部署的內部部署資料中心。

視本文所呈現的準則而定，雲端元件也可以包含下列服務：

• Azure ExpressRoute 線路，可連接內部部署資料中心和裝載 Azure 復原服務保存庫的 Azure 區域。 線路已設定為具有 Microsoft 對等互連，以容納較大的備份大小。

• Azure 匯入/匯出服務，用於啟用 MABS 離線備份至 Azure。

  注意

  從 08/20 開始，使用 Azure 資料箱的 MABS 離線備份至 Azure 處於預覽狀態。

根據使用適用于 MABS 離線備份至 Azure 的 Azure 匯入/匯出服務，解決方案可能也會在與復原服務保存庫相同的 Azure 區域中有Azure 儲存體帳戶。

內部部署元件包含下列服務：

• 連線部署模型中的 Azure Stack Hub 整合系統，其執行目前更新 （2002 年 8 月起為 2020 年 8 月），且位於客戶的內部部署資料中心內。

• 由 Azure Stack Hub 整合系統裝載的 Windows Server 2016 或 Windows Server 2019 VM，並執行 MABS v3 更新版本 （UR） 1。

• 具有 MABS 保護代理程式的 Azure Stack Hub VM，可管理從 MABS Azure Stack Hub VM 備份和還原。 MABS 保護代理程式會追蹤受保護工作負載的變更，並將變更傳輸至 MABS 資料存放區。 保護代理程式也會識別其本機電腦上的資料，這些資料可以受到保護，並在復原程式中扮演角色。

• 安裝在執行 MABS 之伺服器上的 Microsoft Azure 復原服務 （MARS） 代理程式。 代理程式會整合 MABS 和 Azure 復原服務保存庫。

  注意

  MARS 代理程式也稱為 Azure 備份代理程式 。

元件

• Azure Stack Hub
• Microsoft Entra ID
• Azure 儲存體帳戶
• Azure ExpressRoute

替代項目

本文所述的建議解決方案並不是將備份和還原功能提供給 Azure Stack Hub 上執行之使用者工作負載的唯一方式。 客戶有其他選項，包括：

• 使用 Windows Server 作業系統中包含的 Windows Server 備份功能進行本機備份 和還原。 然後，使用者可以將本機備份複製到長期儲存體。 此方法藉由依賴 Windows VSS 提供者支援應用程式一致備份，但會增加本機磁碟空間使用量和備份維護額外負荷。
• 使用Azure 備份搭配本機安裝的 MARS 代理程式進行備份和還原。 這種方法可將本機磁碟空間的使用降到最低，並將備份上傳至雲端式儲存體的程式自動化。 不過，它不支援應用程式一致備份。
• 使用安裝在相同資料中心，但 Azure Stack Hub 外部的備份解決方案進行備份和還原。 此方法可協助涉及 Azure Stack Hub 中斷連線部署模型的案例。
• 使用磁片快照集進行 Azure Stack Hub 層級備份和還原。 這種方法需要停止備份的 VM，這通常不是商務關鍵性工作負載的可行選項，但在某些情況下可以接受。

案例詳細資料

備份和還原是任何全面商務持續性和災害復原策略的重要元件。 在混合式環境中設計和實作一致且可靠的備份方法具有挑戰性，但可以透過與 Microsoft Azure 服務整合來大幅簡化。 這不僅適用于在傳統內部部署基礎結構上執行的工作負載，也適用于協力廠商公用和私人雲端提供者所裝載的工作負載。 不過，當混合式環境納入 Azure Stack 組合供應專案，包括 Azure Stack Hub 時，與 Azure 服務整合的優點顯而易見。

雖然 Azure Stack Hub 的主要優點之一是其支援平臺即服務 （PaaS） 模型，但它也可協助客戶將其現有的基礎結構即服務 （IaaS） 工作負載現代化。 這類工作負載可以包含檔案共用、Microsoft SQL Server 資料庫、Microsoft SharePoint 伺服器陣列和 Microsoft Exchange Server 叢集。 將它們移轉至在超融合、具有高度彈性的叢集上執行的 VM，這些叢集具有與 Microsoft Azure 一致的系統管理與程式設計模型，會導致管理和維護額外負荷降到最低。

為了實作在 Azure Stack Hub VM 上執行的檔案和應用程式備份，Microsoft 建議採用混合式方法，其依賴雲端和內部部署元件的組合，以提供可調整、高效能、彈性、安全、直接的管理，以及符合成本效益的備份解決方案。 此解決方案的核心元件是 Microsoft Azure 備份 Server （MABS） v3，這是Azure 備份供應專案的一部分。 MABS 依賴 Azure Stack Hub 基礎結構來計算、網路和短期儲存體資源，並使用 Azure 型儲存體作為長期備份存放區。 這種方法可將維護實體備份媒體（例如磁帶）的需求降到最低或消除。

核心功能

建議的解決方案支援在執行 Windows Server 2019、2016、2012 R2、2012、2008 R2 SP1 的 Azure Stack Hub VM 上支援下列功能（64 位搭配 Windows Management Framework 4.0）、2008 SP2 （64 位搭配 Windows Management Framework 4.0），以及 Windows 10 （64 位）：

• 備份和還原新技術檔案系統 （NTFS） 和復原檔案系統 （ReFS） 磁片區、共用、資料夾、檔案和系統狀態。

• SQL Server 2019、2017、2016 的備份和還原（含必要的 Service Pack（SP）和 2014（含必要 SP）實例及其資料庫。

• 備份和還原 Exchange Server 2019 和 Exchange Server 2016 伺服器和資料庫，包括資料庫可用性群組中的獨立伺服器和資料庫（DAG）。

• 還原 DAG 中的個別信箱和信箱資料庫。

• 備份和還原 SharePoint 2019 和 SharePoint 2016（含最新的 SP）伺服器陣列和前端網頁伺服器內容。

• 還原 SharePoint 2019 和 SharePoint 2016 資料庫、Web 應用程式、檔案、清單專案和搜尋元件。

  注意

  若要在 Azure Stack Hub 上部署 Windows 10 用戶端作業系統，您必須擁有 Windows 每個使用者授權，或已透過合格的多租使用者主機器 （QMTH） 購買它。

MABS 會實作磁片對雲端 （D2D2C） 備份配置，並將主要備份儲存在裝載 MABS 安裝的伺服器上。 然後，本機備份會複製到 Azure Site Recovery 保存庫。 本機磁片可作為短期儲存體，而保存庫則提供長期儲存體。

備份套裝程式含下列四個階段：

1. 您會在想要保護的電腦上安裝 MABS 保護代理程式，並將它新增至保護群組。
2. 您可以為電腦或其應用程式設定保護，包括針對短期儲存體備份至 MABS 本機磁片，以及將長期儲存體備份至 Azure。 在安裝期間，您可以指定這兩種備份類型的備份排程。
3. 受保護的工作負載會根據您指定的排程備份至本機 MABS 磁片。
4. 儲存在 MABS 磁片上的本機備份會由在 MABS 伺服器上執行的 MARS 代理程式備份至 Azure 復原服務保存庫。

必要條件

實作建議的解決方案取決於符合下列必要條件：

• Azure 訂用帳戶的存取權，其許可權足以在最接近裝載 Azure Stack Hub 部署的內部部署資料中心的 Azure 區域中布建 Azure 復原服務保存庫。

• 可從裝載 MABS 實例的 Azure Stack Hub VM 存取的Active Directory 網域服務 （AD DS） 網域。

• 將執行 MABS 實例的 Azure Stack Hub 裝載 VM，滿足在 Azure Stack 上安裝 Azure 備份 Server 中所列的必要條件，以及 DPM/MABS 網路支援 中列出的 URL 輸出連線能力。

  注意

  本文稍後會詳細說明 MABS 的其他磁碟空間和效能考慮。

  注意

  若要驗證裝載 MABS 的 VM 是否能夠連線到Azure 備份服務，您可以使用 Get-DPMCloud連線ion Cmdlet（包含在 Azure 備份 Server PowerShell 模組中）。

  注意

  MABS 也需要 SQL Server 的本機實例。 如需 SQL Server 需求的詳細資訊，請參閱 安裝和升級Azure 備份伺服器 。

資料類型

從 MABS 的觀點來看，有兩種資料類型需要考慮：

• 檔案資料 通常是位於檔案伺服器的資料（例如 Microsoft Office 檔案、文字檔或媒體檔案），而且必須以一般檔案的形式加以保護。
• 應用程式資料 存在於應用程式伺服器上（例如 Exchange 儲存體群組、SQL Server 資料庫或 SharePoint 伺服器陣列），而且需要 MABS 注意對應的應用程式需求。

備份類型

無論您是保護檔案資料或應用程式資料，保護一開始是在 MABS 實例的本機儲存體中建立資料來源的複本。 複本會根據您設定的設定，定期同步處理或更新複本。 MABS 用來同步處理複本的方法取決於所保護的資料類型。 如果複本識別為不一致，MABS 會執行一致性檢查，這是針對資料來源的複本逐區塊驗證。

對於伺服器上的檔案磁片區或共用，在初始完整備份之後，MABS 保護代理程式會使用磁片區篩選和變更日誌來判斷哪些檔案已變更。 然後，它會執行總和檢查碼程式，讓這些檔案只同步處理已變更的區塊。 在同步處理期間，這些變更會傳送至 MABS，然後套用至複本，藉此同步處理複本與資料來源。

如果複本與其資料來源不一致，MABS 會產生警示，指定哪些電腦和哪些資料來源受到影響。 若要解決此問題，您可以藉由起始複本上的一致性檢查來起始同步處理來修復複本。 在一致性檢查期間，MABS 會執行區塊逐一驗證，並修復複本以將它傳回至與資料來源的一致性。 您可以針對保護群組排程每日一致性檢查，或者手動初始一致性檢查。

您可以定期設定 MABS，為受保護的資料來源建立復原點。 復原點 是可復原的資料版本。

針對應用程式資料，在 MABS 建立複本之後，磁片區篩選會追蹤屬於應用程式檔案的磁片區區塊變更。 如何將變更傳送至 MABS 伺服器，取決於應用程式和同步處理類型。 在 MABS 管理員istrator 主控台中標示 同步 處理的作業類似于增量備份，它會在與複本結合時建立應用程式資料的交易一致且精確的反映。

在 MABS 管理員istrator 主控台中標示 為快速完整備份 的同步處理類型期間，會建立完整的磁片區陰影複製服務 （VSS） 快照集，但只會將變更的區塊傳輸至 MABS 伺服器。

每個快速完整備份都會建立應用程式資料的復原點。 若應用程式支援增量備份，則每次同步處理時也會建立復原點。 同步處理常式與應用程式有關：

• 針對 Exchange 資料，同步處理會使用 Exchange VSS 寫入器傳輸累加 VSS 快照集。 每個同步處理和每個快速完整備份都會建立復原點。
• 記錄隨附的 SQL Server 資料庫、處於唯讀模式，或使用簡單復原模式的 SQL Server 資料庫不支援增量備份。 系統只會針對每個快速完整備份建立復原點。 針對所有其他 SQL Server 資料庫，同步處理會傳輸交易記錄備份，並針對每個增量同步處理和快速完整備份建立復原點。 交易記錄是自上次備份交易記錄以來，針對資料庫執行之所有交易的序列記錄。
• SharePoint 伺服器不支援增量備份。 系統只會針對每個快速完整備份建立復原點。

增量同步處理所需的時間比執行快速完整備份所需的時間還少。 不過，當同步處理數目增加時，復原資料所需的時間就會增加。 這是因為 MABS 必須還原最後一次完整備份，然後還原，並將所有累加同步處理套用到為復原指定的時間點。

為了加快復原時間，MABS 會定期執行快速完整備份，以更新複本以包含已變更的區塊。 在快速完整備份期間，MABS 會先擷取複本的快照集，再使用變更的區塊來更新複本。 為了啟用更頻繁的 RPO 並減少資料遺失視窗，MABS 也會在兩個快速完整備份之間的時間執行累加同步處理。

如同檔案資料保護，如果複本與其資料來源不一致，MABS 會產生警示，指定哪些伺服器和哪些資料來源受到影響。 若要解決不一致的情況，您可以藉由在複本上起始具有一致性檢查的同步處理來修復複本。 在一致性檢查期間，MABS 會執行複本的區塊逐一驗證，並加以修復，使其恢復與資料來源的一致性。 您可以針對保護群組排程每日一致性檢查，或者手動初始一致性檢查。

保護原則

當您在電腦上安裝 MABS 保護代理程式軟體，並將電腦或其工作負載的資料新增至保護群組時，電腦或其工作負載就會受到保護。 保護群組可用來設定和管理電腦上的資料來源保護。 保護群組 是共用相同保護組態的資料來源集合。 保護 組態 是保護群組通用的設定集合，例如保護組名、保護原則、儲存體配置和複本建立方法。

MABS 會在存放集區中儲存每個保護群組成員的個別複本。 保護群組成員可以包含這類資料來源，例如：

• 檔案伺服器或伺服器叢集上的磁片區、共用或資料夾。
• Exchange 伺服器或伺服器叢集的儲存群組。
• SQL Server 或伺服器叢集實例的資料庫。

針對每個保護群組，您會根據該保護群組的復原目標來設定保護原則。 復原目標 代表對應至組織 RTO 和 RPO 的資料保護需求。 在 MABS 內，會根據下列參數的組合來定義它們：

• 短期保留範圍。 這會決定您想要在本機 MABS 儲存體上保留備份資料的時間長度。

• 同步處理和復原點頻率。 這會直接對應至資料遺失容錯，進而反映您組織的 RPO。 它也會藉由收集其資料變更，來決定 MABS 應該將其本機複本與受保護的資料來源同步處理的頻率。 您可以將同步處理頻率設定為介於 15 分鐘到 24 小時之間的任何間隔。 您也可以選取在建立復原點之前進行同步處理，而不是根據指定的時間排程進行同步處理。

• 短期復原點排程。 這會建立應該在保護群組的本機儲存體中建立多少個復原點。 針對檔案保護，您可以選取要建立復原點的日期和時間。 針對支援增量備份的應用程式資料保護，同步處理頻率會決定復原點排程。

• 快速完整備份排程。 這是不支援增量備份且支援快速完整備份之應用程式的資料保護復原點排程。

• 線上備份排程。 這會決定在與本機 MABS 實例相關聯的 Azure 復原服務保存庫中建立本機備份複本的頻率。 您可以每天、每週、每月或每年排程，最多允許每天兩個備份的頻率。 MABS 會使用最新的本機複本自動建立線上備份的復原點，而不需從受保護的資料來源傳輸新資料。

  注意

  復原服務保存庫支援多達 9,999 個復原點。

• 線上保留原則。 這會指定在與本機 MABS 實例相關聯的 Azure Site Recovery 保存庫中保留每日、每週、每月和每年備份的時間週期。

  注意

  若要在線上保護資料來源的最新內容，請先在本機磁片上建立新的復原點，再建立線上復原點。

  注意

  根據預設，Azure 復原服務保存庫是 異地備援 ，這表示任何複製到其儲存體的備份都會自動複寫到屬於預先定義區域配對一部分的 Azure 區域。 如果您需要將儲存體成本降到最低，您可以將複寫設定變更為本地備援。 不過，您應該考慮保留預設設定。 如果保存庫包含任何受保護的專案，則無法變更此選項。

  注意

  如需 Azure 區域配對的清單，請參閱 商務持續性和災害復原（BCDR）：Azure 配對區域 。

測試還原

除了優化設計和實作的備份策略之外，定義、記錄及測試每種受保護工作負載類型的還原程式同樣重要。 雖然 MABS 提供內建一致性檢查，可自動驗證資料備份的完整性，但還原的測試應該是例行作業程式的一部分。 測試會檢查已還原工作負載的狀態來驗證還原。 測試結果應該可供工作負載擁有者使用。

一般而言，還原的測試往往很困難，因為它需要與裝載受保護工作負載的環境非常類似。 Azure Stack Hub 以其內建的 DevOps 和基礎結構即程式碼功能，可大幅簡化這項挑戰。

角色和責任

規劃及實作 Azure Stack Hub 型工作負載的備份和還原，通常牽涉到許多專案關係人之間的互動：

• Azure Stack Hub 操作員。 Azure Stack Hub 操作員會管理 Azure Stack Hub 基礎結構，確保有足夠的計算、儲存體和網路資源來實作完整的備份和還原解決方案，並讓這些資源可供租使用者使用。 它們也會與應用程式和資料擁有者共同作業，以協助判斷將工作負載部署至 Azure Stack Hub 的最佳方法。
• Azure 系統管理員。 Azure 系統管理員會管理實作混合式備份解決方案所需的 Azure 資源。
• Microsoft Entra 系統管理員。 Microsoft Entra 系統管理員會管理 Microsoft Entra 資源，包括用來布建、設定和管理 Azure 資源的使用者和群組物件。
• Azure Stack Hub 租使用者 IT 人員。 這些專案關係人會設計、實作及管理 MABS，包括 MABS 備份和還原。
• Azure Stack Hub 使用者。 這些使用者提供 RPO 和 RTO 需求，並提交備份和還原資料和應用程式的要求。

考量

這些考慮會實作 Azure Well-Architected Framework 的支柱，這是一組指導原則，可用來改善工作負載的品質。 如需詳細資訊，請參閱 Microsoft Azure Well-Architected Framework 。

可靠性

可靠性可確保您的應用程式可以符合您對客戶的承諾。 如需詳細資訊，請參閱 可靠性要素 概觀。

Azure Stack Hub 可協助增加工作負載可用性，因為其基礎結構固有的復原能力。 您可以藉由設計和實作擴充工作負載保護範圍的解決方案，進一步提高可用性。 這是 MABS 提供的附加值。 在 Azure Stack Hub 上執行的 MABS 內容中，需要更詳細地探索兩個可用性層面：

• MABS 及其資料存放區的可用性
• 受 MABS 保護之工作負載的時間點還原功能可用性

當您開發由復原點目標 （RPO） 和復原時間目標 （RTO） 驅動的備份策略時，您必須考慮這兩者。 RTO 和 RPO 代表組織內商務功能規定的持續性需求。 RPO 會指定一個時間週期，代表因事件而使資料一段時間內無法使用的最大可接受資料遺失。 RTO 指定在讓函式無法使用的事件之後，恢復商務功能存取所花費的最大可接受持續時間。

MABS 及其資料存放區的可用性取決於裝載 MABS 安裝及其本機和雲端式儲存體的 VM 可用性。 根據設計，Azure Stack Hub VM 具有高可用性。 如果 MABS 失敗，您就能夠從裝載 MABS 的任何其他 Azure Stack Hub VM 還原Azure 備份保護的專案。 不過請注意，對於裝載 MABS 的伺服器，若要復原使用在另一部伺服器上執行的 MABS 完成的備份，這兩部伺服器都必須向相同的 Azure Site Recovery 保存庫註冊。

受 MABS 保護工作負載的時間點還原功能在很大程度上取決於資料類型、其備份和保護原則。 若要瞭解這些相依性，必須更詳細地探索這些概念。

安全性

安全性可提供針對蓄意攻擊和濫用寶貴資料和系統的保證。 如需詳細資訊，請參閱 安全性要素 概觀。

在混合式案例中管理使用者資料和應用程式需要額外的安全性考慮。 這些考慮可分為下列類別：

• 備份加密
• Azure 復原服務保存庫保護

MABS 和Azure 備份強制加密待用和傳輸中的備份：

• 待用加密。 在安裝 MABS 期間，使用者會提供複雜密碼。 接著，此複雜密碼會用來加密所有備份，再上傳至 Azure 復原服務保存庫。 只有在從該保存庫下載備份之後，才會進行解密。 複雜密碼僅適用于建立複雜密碼的使用者，以及本機安裝的 MARS 代理程式。 請務必確保複雜密碼會儲存在安全的位置，因為它會在執行雲端式還原的 MABS 伺服器上執行雲端式還原時作為授權機制，而不是備份進行所在的伺服器。
• 傳輸中加密。 MABS v3 依賴傳輸層安全性 （TLS） 通訊協定 1.2 版來保護其與 Azure 的連線。

Azure 復原服務保存庫提供進一步保護線上備份的機制，包括：

• Azure 角色型存取控制（Azure RBAC）。 Azure RBAC 允許根據最低許可權原則來委派和隔離責任。 有三個Azure 備份相關的內建角色，可限制對備份管理作業的存取：
  • 備份參與者。 提供建立和管理備份的存取權，但刪除復原服務保存庫並委派其他人的存取權除外。
  • 備份操作員。 提供相當於備份參與者的存取權，但移除備份和管理備份原則除外。
  • 備份讀取器。 提供監視備份管理作業的存取權。
• Azure 資源鎖定。 您可以建立並指派唯讀和刪除鎖定給 Azure Site Recovery 保存庫，以降低意外或惡意變更或刪除保存庫的風險。
• 虛刪除。 虛刪除有助於保護保存庫和備份資料免于意外或惡意刪除。 使用虛刪除時，如果使用者刪除備份專案，則對應的資料會保留 14 天，以便在該期間內不會遺失任何資料。 虛刪除狀態中備份資料的 14 天保留不會產生任何費用。 預設會啟用虛刪除。
• 保護安全性敏感性作業。 每當嘗試安全性敏感性作業，例如變更複雜密碼時，Azure 復原服務保存庫會自動實作另一層驗證。 此額外驗證可協助確保只有授權的使用者執行這些作業。
• 可疑的活動監視和警示。 Azure 備份提供與Azure 備份作業相關的安全性敏感性事件內建監視和警示。 備份報告有助於使用方式追蹤、備份和還原的稽核，以及識別關鍵備份趨勢。

成本最佳化

成本優化是考慮如何減少不必要的費用，並提升營運效率。 如需詳細資訊，請參閱 成本優化要素 概觀。

考慮本文所述的備份解決方案成本時，請記得同時考慮內部部署和雲端式元件。 內部部署元件的定價取決於 Azure Stack Hub 定價模式。 如同 Azure，Azure Stack Hub 提供透過 Enterprise 合約和雲端解決方案提供者計畫提供的隨用隨付安排。 此安排包含每個 Windows Server VM 的每月價格。 如果您可以使用現有的 Windows Server 授權，則可以大幅降低該成本，降低到基本 VM 定價。 MABS 依賴 SQL Server 作為其資料存放區，但如果只用于 MABS，則不會有與執行該 SQL Server 實例相關聯的授權成本。

使用下列資源會產生與 Azure 相關的費用：

• Azure 備份。 Azure 備份的價格主要取決於受保護工作負載的數目，以及每個工作負載的資料備份大小（壓縮和加密之前）。 成本也會受到本地備援儲存體 （LRS） 和異地備援儲存體 （GRS） 之間的選擇所影響，以複寫 Azure 復原服務保存庫內容。 如需詳細資訊，請參閱 Azure 備份定價 。
• Azure ExpressRoute。 Azure ExpressRoute 定價是以兩種模型之一為基礎：
  • 無限制資料。 這是包含所有輸入和輸出資料傳輸的每月費用。
  • 已計量資料。 這是每月費用，所有輸入資料傳輸免費，以及每 GB 收費的輸出資料傳輸。
• Azure 匯入/匯出。 Azure 匯入/匯出的成本包括裝置處理的每個裝置一般費用。
• Azure 儲存體。 當您使用 Azure 匯入/匯出時，會套用標準Azure 儲存體費率和交易費用。

如果沒有 ExpressRoute，您可能必須考慮網際網路連線的頻寬使用量增加，以進行備份和還原。 成本會根據許多因素而有所不同，包括地理區域、目前的頻寬使用量和網際網路服務提供者。

卓越營運

卓越營運涵蓋部署應用程式的作業程式，並讓它在生產環境中執行。 如需詳細資訊，請參閱 營運卓越支柱 概觀。

管理能力

影響備份和還原策略的主要因素之一是保護群組的設定，以及您用來決定哪些受保護工作負載應該屬於相同受保護群組的準則。 如本文稍早所述，保護群組是資料來源的集合，例如具有一般備份和還原設定的磁片區、共用或應用程式資料存放區。 定義保護群組時，您必須指定：

• 資料來源，例如您想要保護的伺服器和工作負載。
• 備份儲存體，包括短期和長期保護設定。
• 復原點，這是可從中復原備份資料的時間點。
• 配置的磁碟空間，這是針對備份配置之存放集區的磁碟空間量。
• 初始複寫，這是用於資料來源初始備份的方法。 方法可以是線上傳輸（透過網路）或離線傳輸（例如透過 Azure 匯入/匯出 服務）。
• 一致性檢查方法，這是驗證資料備份完整性的方法。

下列方法通常用來決定哪些受保護的工作負載應該屬於相同的受保護群組：

• 依電腦。 此方法會將電腦的所有資料來源合併為相同的保護群組。
• 依工作負載。 此方法會將檔案和每個應用程式資料類型分成不同的保護群組。 不過，復原裝載多個工作負載的伺服器可能需要從不同的保護群組還原多個。
• 依 RPO 和 RTO。 此方法會將具有類似 RPO 的資料來源分組。 您可以設定保護群組的同步處理頻率來控制 RPO，這會決定非預期中斷期間的潛在資料遺失量（以時間為單位）。 在本文中所述的案例中，您會在短期儲存體內設定保留期間來控制 RTO。 這會決定備份可從本機短期儲存體還原，而不是從雲端式長期儲存體還原的期間。 從本機短期儲存體備份會導致更快速的還原。
• 依資料特性。 此方法會考慮資料變更、資料成長率或其儲存體需求的頻率，做為分組準則。

命名保護群組時，請使用唯一且有意義的名稱。 名稱可以是英數位元和長度最多 64 個字元的任何組合。

當您建立保護群組時，您可以選擇建立初始複本的方法。 初始複寫會將選取的所有資料複製到裝載 MABS 的伺服器，然後將它複製到 Azure Site Recovery 保存庫。 這兩個複本都會檢查是否有一致性。 MABS 可以透過網路自動建立複本，但您可以藉由離線備份、傳輸和還原資料，手動建立複本。

如需選擇複本建立方法的相關資訊，請參閱 透過網路 進行初始複寫。 本文有一個資料表，可估計 MABS 針對各種受保護的資料大小和網路速度自動透過網路建立複本所花費的時間。

離線植入程式支援使用 Azure 匯入/匯出 服務，其可以使用 SATA 磁片將資料傳輸到Azure 儲存體帳戶。 由於備份資料量或與 Azure 的網路連線速度，線上備份速度過慢時，可以使用這項功能。

離線植入工作流程具有下列步驟：

1. 您可以使用 AzureOfflineBackupDiskPrep 工具，將初始備份資料複製到一或多個 SATA 磁片。
2. 此工具會自動在裝載目標Azure 儲存體帳戶和 Azure 復原服務保存庫的訂用帳戶中產生 Azure 匯入作業和 Microsoft Entra 應用程式。 應用程式會提供Azure 備份，並視離線植入程式的要求，提供對 Azure 匯入服務的安全和限定範圍的存取。
3. 您會將磁片寄送至裝載目標Azure 儲存體帳戶的 Azure 資料中心。
4. Azure 資料中心工作人員會將資料從磁碟複製到Azure 儲存體帳戶。
5. 工作流程會觸發從Azure 儲存體帳戶複製到 Azure 復原服務保存庫的複本。

DevOps

雖然備份和還原被視為 IT 作業的一部分，但有一些 DevOps 特定考慮值得納入完整的備份策略。 Azure Stack Hub 可協助自動部署各種工作負載，包括以 VM 為基礎的應用程式和服務。 您可以使用這項功能來簡化對 Azure Stack Hub VM 的 MABS 部署，以簡化多租使用者案例中的初始設定。 藉由結合 Azure Resource Manager 範本、VM 擴充功能和 DPM PowerShell 模組，可以將 MABS 的設定自動化，包括設定其保護群組、保留設定和備份排程。 在 DevOps 最佳做法的精神下，您應該將範本和腳本儲存在原始檔控制設施中，並使用管線設定其部署。 這些做法有助於在還原檔案和應用程式資料所需的基礎結構必須重新建立的情況下，將復原時間降到最低。

效能效益

效能效率是工作負載調整的能力，以符合使用者以有效率的方式滿足其需求。 如需詳細資訊，請參閱 效能效率要素概觀 。

當您打算在 Azure Stack Hub 上部署 MABS 時，您必須考慮配置給裝載部署之 VM 的處理、儲存體和網路資源數量。 Microsoft 建議配置 2.33 GB 的四核心 CPU，以滿足 MABS 處理需求，以及大約 10 GB 的磁碟空間來容納安裝二進位檔。 其他儲存體需求可以分類如下：

• 備份的磁碟空間。 備份磁碟空間的一般建議是配置相當於備份所有資料大小約 1.5 倍的磁碟空間存放集區。 將磁片連結至 VM 之後，MABS 會管理磁片區和磁碟空間管理。 您可以連結至 VM 的磁片數目取決於其大小。

  注意

  您不應該將備份儲存在本機超過五天。 超過五天的備份應該卸載至 Azure Site Recovery 保存庫。

• MARS 代理程式快取位置的磁碟空間。 請考慮在裝載 MABS 安裝的 VM 上使用磁片磁碟機 C 。

• 還原期間本機暫存區域的磁碟空間。 請考慮在裝載 MABS 安裝的 VM 上使用暫存磁片磁碟機 D 。

若要為裝載 MABS 安裝的 VM 布建儲存體，請使用進階版效能層級中的受控磁片。 預期的效能特性是每秒 2,300 個 I/O 作業（IOPS）和每個磁片 145 MB/秒。 不同于 Azure，Azure Stack Hub 沒有效能保證。

若要取得容納 Azure Stack Hub 工作負載備份所需之儲存體的更精確估計，請考慮使用適用于 MABS 的 Azure Stack VM 大小計算機，這是可從 Microsoft 下載 取得。 計算機會實作為 Microsoft Excel 活頁簿，其中包含根據您提供的數個參數衍生最佳 Azure Stack Hub 調整大小資訊的宏。 這些參數包括：

• 包含要保護之 VM 清單的來源詳細資料，包括每個 VM：
  • 受保護資料的大小
  • 工作負載類型 （Windows Server、SharePoint 或 SQL Server）
• 資料保留範圍，以天為單位

根據預設，每個工作負載類型都會與預先定義的每日變更率相關聯（或 變換 ）。 如果這些值未反映您環境中的使用模式，您可以調整這些值。

適用于 MABS 的 Azure Stack VM 大小計算機會使用您指定要提供的資訊：

• 裝載 MABS 安裝的 Azure Stack Hub VM 估計大小。
• 裝載備份資料所需的 MABS 磁碟空間估計數量。
• 每個磁片的磁片總數為 1 TB（TB）。
• 適用于 MABS 使用量的 IOPS 速率。
• 完成初始備份的估計時間。 此估計值是以受保護資料的總大小和可供 MABS 使用量使用的 IOPS 為基礎。
• 預估完成每日備份的時間。 此估計值是以每日變換的總大小和可供 MABS 使用量使用的 IOPS 為基礎。

如果您使用 MABS 圖形化介面建立保護群組，每當您將資料來源新增至保護群組時，MABS 會根據您指定的短期復原目標計算本機磁碟空間配置。 然後，您可以決定在存放集區中為群組中每個資料來源配置複本和復原點的空間。 您必須確保受保護伺服器的本機磁片有足夠的空間可供變更日誌使用。 MABS 會為保護群組的成員提供預設空間配置。 如需不同 MABS 元件之預設空間配置的詳細資訊，請參閱 部署保護群組檔 。

除非您知道這些配置不符合您的需求，否則請考慮使用預設空間配置。 覆寫預設配置可能會導致配置太少或太多空間。 為復原點配置空間太少，可以防止 MABS 儲存足夠的復原點，以符合您的保留範圍目標。 配置過多的空間則會浪費磁碟容量。 建立保護群組之後，如果您為數據源配置的空間太少，您可以增加每個資料來源的複本和復原點磁片區配置。 如果您為保護群組配置了太多空間，您可以從保護群組中移除資料來源，並刪除複本。 然後將資料來源新增至具有較小配置的保護群組。

部署之後，如果您需要調整裝載 MABS 的 Azure Stack Hub VM 預估大小，以因應處理或儲存體需求的變更，您有三個選項：

• 實作垂直調整。 這需要您修改裝載 MABS 之 Azure Stack Hub VM 的處理器、記憶體和磁片資源數量和類型。
• 實作水準調整。 這需要布建或取消布建已安裝 MABS 的 Azure Stack Hub VM，以符合受保護工作負載的處理需求。
• 修改保護原則。 這需要變更保護原則的參數，包括保留範圍、復原點排程，以及快速完整備份排程。

如果您選擇自動增加磁片區，MABS 會隨著生產資料成長而考慮增加的備份磁片區。 否則，MABS 會將備份儲存體限制為保護群組中的資料來源大小。

有兩個主要選項可調整可用的頻寬：

• 增加 VM 大小。 針對 Azure Stack Hub VM，大小會決定網路頻寬上限。 不過，沒有頻寬保證。 相反地，VM 可以使用最大可用頻寬量，以達到其大小所決定的限制。
• 增加上行連結交換器的輸送量。 Azure Stack Hub 系統支援一系列的硬體交換器，提供數種上行速度選擇。 每個 Azure Stack Hub 叢集節點都有兩個上行連結至機架頂端交換器，以進行容錯。 系統會為關鍵基礎結構配置上行容量的一半，其餘部分則為 Azure Stack 服務和所有使用者流量的共用容量。 以更快的速度部署的系統，有更多頻寬可供備份流量使用。

雖然可以將第二張網路介面卡連結至伺服器來隔離網路流量，但所有 Azure Stack Hub VM 流量都會共用相同的上行連結。 第二張虛擬網路介面卡不會隔離實體傳輸層級的流量。

若要容納較大的備份大小，您可以考慮使用 Azure ExpressRoute 搭配 Microsoft 對等互連，在 Azure Stack Hub 虛擬網路與 Azure 復原服務保存庫之間進行連線。 Azure ExpressRoute 會透過連線提供者所提供的私人連線，將內部部署網路延伸至 Microsoft 雲端。 您可以購買各種頻寬的 ExpressRoute 線路，從 50 Mbps 到 10 Gbps。

摘要

Azure Stack Hub 是一項獨特的供應專案，在許多方面與其他虛擬化平臺不同。 因此，對於在其 VM 上執行的工作負載，它值得特別考慮商務持續性策略。 使用 Azure 服務可簡化設計和實作策略。 在本文中，我們探索使用 MABS 來備份連線部署模型中 Azure Stack Hub VM 上的檔案和應用程式資料。 這種方法可讓客戶從 Azure Stack Hub 的復原性和管理性，以及 Azure 雲端的超大規模和全域存在中獲益。

此處所述的備份解決方案著重于 Azure Stack Hub VM 上的檔案和應用程式資料。 這只是整體商務持續性策略的一部分，應該考慮影響工作負載可用性的各種其他案例。 一些範例包括：當地語系化的硬體和軟體失敗、系統中斷、重大事件和大規模災害。

下一步

• 操作指南 - 在 Azure Stack 上備份儲存體帳戶
• 操作指南 - 使用 Commvault 在 Azure Stack Hub 上備份 VM
• 將雲端和內部部署工作負載備份至雲端
• 安裝Azure 備份伺服器
• Azure Stack 上的備份檔案與應用程式
• 在 Azure Stack 上備份 SharePoint 伺服器陣列
• 在 Azure Stack 中備份 SQL Server

相關資源

相關的混合式指引：

• 混合架構設計
• Azure 混合式選項
• 混合式應用程式設計考慮
• 使用可調整跨雲端規模的內部部署資料部署混合式應用程式

相關架構：

• Azure Stack Hub VM 的災害復原
• 將內部部署應用程式和資料備份至雲端