隨著 Azure 環境成長到包含各種工作負載,高效率的自動化至關重要。 自動化關鍵備份任務,例如設定新資源的保護、監控備份運作狀態和回應問題,可協助您始終如一地實現備份目標,同時最大限度地減少手動工作和錯誤。
Azure 備份支援透過各種程式設計方法自動化大部分的備份作業。 本文概述 Azure 備份中可用的自動化工具,並提供大規模企業部署中常用的端對端自動化案例的實際範例。
Azure 備份提供的自動化方法
若要存取 Azure 備份功能,您可以使用 Azure 所支援的下列標準自動化方法。
- PowerShell
- CLI
- REST API
- Python SDK
- Go 軟體開發套件 (SDK)
- Terraform
- Ansible
- ARM 範本
- Bicep
您也可以將 Azure 備份與其他 Azure 服務 (例如 Logic Apps、執行手冊、動作群組與 Azure Resource Graph) 搭配使用,以設定端對端自動化工作流程。
如需了解自動化用戶端所支援的各種案例及其對應文件,請參閱 Azure 備份支援的自動化解決方案。
常見的 Azure 備份自動化案例
本節提供幾個備份系統管理員常見的自動化使用案例,並說明如何開始使用。
設定備份
身為備份系統管理員,您需要因應定期新增的基礎結構,並確保依照既定需求完成保護。 自動化用戶端 (例如 PowerShell/CLI) 可協助擷取所有虛擬機器 (VM) 詳細資料、檢查每個虛擬機器的備份狀態,然後針對未受保護的 VM 採取適當的動作。
不過,此作業必須在大規模執行的同時保持效能。 此外,您需要定期排程這些作業,並監視每次執行。 為了簡化自動化作業,Azure 備份現在使用 Azure 原則,並提供內建且專用於備份的 Azure 原則來控管備份資產。
當您將 Azure 原則指派至某個範圍後,所有符合條件的 VM 都會自動完成備份,而新的 VM 也會由 Azure 原則定期掃描並加以保護。 你也可以透過 恢復能力 功能查看合規報告,以便掌握不合規資源的狀況。
下列影片說明 Azure 原則如何用於備份:
匯出備份作業資料
您可能需要擷取整個資產的備份作業資料,並定期將其匯入監視系統或儀表板。 在大規模環境中,資料必須能快速擷取 (在查詢大量記錄時)。 您可能需要在資源、訂閱和租戶之間進行查詢。 您可能也需要彈性,才能使用不同的用戶端 (Azure 入口網站/PowerShell/CLI/任何 SDK/REST API) 來查詢資料。 此外,您可能還需要輸出格式(表格與陣列)的靈活性。
Azure Resource Graph (ARG) 可讓您執行這些作業並進行大規模查詢。 Azure 備份使用 ARG 作為最佳化方式,以最少的查詢擷取所需資料 (每個案例一個查詢)。 例如,單一查詢即可擷取所有訂用帳戶與所有租用戶中所有保存庫的失敗作業。 此外,查詢符合 Azure 角色型存取控制。
請參閱 ARG 範例查詢。
自動化回應與動作
暫時性備份工作失敗的回應自動化可協助您確保有正確數量的可靠備份來還原。 此程序也有助於避免 復原點目標 (RPO) 的意外偏差。
您可以結合 Azure Automation 執行手冊、PowerShell 與 ARG,設定工作流程以重試備份作業。 此工作流程有助於備份工作因暫時性錯誤或計劃性/非計劃性中斷而失敗的情況。
如需了解如何設定此執行手冊,請參閱失敗備份作業的自動重試。
下列影片提供此案例的端對端逐步解說: