Azure 備份的結構與元件
您可以使用 Azure 備份 服務將數據備份至 Microsoft Azure 雲端平臺。 本文摘要說明 Azure 備份 架構、元件和程式。
Azure 備份 有何用途?
Azure 備份會備份在內部部署機器和 Azure 虛擬機器 (VM) 執行個體上執行的資料、機器狀態和工作負載。 有許多 Azure 備份案例。
Azure 備份如何運作?
您可以使用數種方法來備份機器和資料:
備份內部部署機器:
- 您可以透過使用 Azure 備份 Microsoft Azure 復原服務 (MARS) 代理程式,將內部部署 Windows 機器直接備份至 Azure。 不支援 Linux 機器。
- 您可以將內部部署機器備份至備份伺服器,System Center Data Protection Manager (DPM) 或 Microsoft Azure 備份伺服器 (MABS)。 然後,您可以將備份伺服器備份至 Azure 中的復原服務保存庫。
備份 Azure VM:
- 您可以直接備份 Azure VM。 Azure 備份會對在 VM 上執行的 Azure VM 代理程式安裝備份擴充功能。 此擴充功能會備份整個 VM。
- 您可以透過執行 MARS 代理程式,來備份 Azure VM 上的特定檔案和資料夾。
- 您可以將 Azure VM 備份至在 Azure 中執行的 MABS,然後您可以將 MABS 備份至復原服務保存庫。
資料會備份到哪裡?
Azure 備份會將備份的資料儲存在保存庫 - 復原服務保存庫和備份保存庫。 保存庫是 Azure 中的線上儲存實體,用來保存備份複本、復原點和備份原則等資料。
保存庫具有下列功能:
- 保存庫可輕鬆地組織您的備份資料,同時可減輕管理負擔。
- 您可以監視保存庫中的備份項目,包括 Azure VM 和內部部署機器。
- 您可以使用 Azure 角色型存取控制 (Azure RBAC) 來管理保存庫存取。
- 您可以指定如何複寫保存庫中的資料以提供備援:
復原服務保存庫具有下列其他功能:
- 在每個 Azure 訂用帳戶中,您最多可以建立 500 個保存庫。
備份代理程式
Azure 備份會根據所備份的電腦類型,提供不同的備份代理程式:
| 專員 | 詳細資料 |
|---|---|
| MARS 代理程式 |
|
| Azure VM 延伸模組 | 在 Azure VM 上執行,以將它們備份至保存庫。 |
備份類型
下表說明不同類型的備份,以及其使用時機:
| 備份類型 | 詳細資料 | 使用方式 |
|---|---|---|
| 完整 | 完整備份包含整個資料來源。 採用比差異或增量備份更多的網路頻寬。 | 用於初始備份。 |
| 差異 | 差異備份會儲存自初始完整備份後變更的區塊。 使用較少的網路和儲存體,而且不會保留未變更資料的備援複本。 效率不佳,因為會傳輸並儲存稍後的備份間未變更的資料區塊。 |
Azure 備份未使用。 |
| 增量 | 增量備份只儲存上一次備份之後有變更的資料區塊。 高儲存體和網路效率。 使用增量備份時,不需要補充完整備份。 |
由 DPM/MABS 用於磁碟備份,並且用於所有備份至 Azure 的作業。 不適用於 SQL Server 備份。 |
SQL Server 備份類型
下表說明 SQL Server 資料庫所使用的不同備份類型,以及其使用頻率:
| 備份類型 | 詳細資料 | 使用方式 |
|---|---|---|
| 完整備份 | 完整資料庫備份會備份整個資料庫。 它包含特定資料庫中或一組檔案群組或檔案中的所有資料。 完整備份也包含足夠的記錄來復原該資料。 | 您一天最多只能觸發一個完整備份。 您可以選擇以每天或每週的間隔執行完整備份。 |
| 差異備份 | 差異備份是以之前最近一次的完整資料備份為基礎。 只會擷取自完整備份後已變更的資料。 |
您一天最多只能觸發一個差異備份。 您無法在同一天同時設定完整備份和差異備份。 |
| 事務歷史記錄備份 | 記錄備份可讓特定時間點還原,還原到特定的一秒。 | 您最多可設定每 15 分鐘一次的交易記錄備份。 |
SAP HANA 備份類型
下表說明用於 SAP HANA 資料庫的不同備份類型,以及其使用頻率:
| 備份類型 | 詳細資料 | 使用方式 |
|---|---|---|
| 完整備份 | 完整資料庫備份會備份整個資料庫。 這種類型的備份可以獨立用來還原至特定點。 | 您最多可以排程每天一次完整備份。 您可以選擇每天或每周排程完整備份。 |
| 差異備份 | 差異備份是以之前最近一次的完整資料備份為基礎。 它只會擷取自先前完整備份后變更的數據。 |
您最多可以排程每天一次差異備份。 您無法在同一天同時設定完整備份和差異備份。 |
| 增量備份 | 增量備份是以最新、先前的完整/差異/增量數據備份為基礎。 它只會擷取自此先前數據備份之後所變更的數據。 |
您最多可以排程每天一個增量備份。 您無法在資料庫上排程差異和增量備份,只能排程一個差異備份類型。 您無法在同一天同時設定完整備份和差異備份。 |
| 事務歷史記錄備份 | 記錄備份可讓特定時間點還原,還原到特定的一秒。 | 您最多可設定每 15 分鐘一次的交易記錄備份。 |
備份類型的比較
儲存體 取用、復原時間目標(RTO)和網路耗用量會因每種備份類型而有所不同。 下圖顯示備份類型的比較:
- 數據源 A 是由每月備份的 10 個記憶體區塊 A1-A10 所組成。
- 封鎖 A2、A3、A4 和 A9 在第一個月變更,並在下個月封鎖 A5 變更。
- 針對差異備份,會在第二個月變更的區塊 A2、A3、A4 和 A9 中備份。 第三個月,這些相同的區塊會再次備份,以及已變更的區塊 A5。 變更的區塊會繼續備份,直到下一次完整備份發生為止。
- 針對增量備份,在第二個月區塊 A2、A3、A4 和 A9 中,會標示為已變更和傳輸。 第三個月中,只會標示並傳輸已變更的區塊 A5。
備份功能
下表摘要說明不同類型的備份支援功能:
| 功能 | 直接備份檔案和資料夾(使用 MARS 代理程式) | Azure VM 備份 | 具有 DPM/MABS 的電腦或應用程式 |
|---|---|---|---|
| 備份至保存庫 |  |
|
|
| 備份至 DPM/MABS 磁碟,然後備份至 Azure | |
||
| 壓縮針對備份傳送的數據 | |
傳輸數據時不會使用任何壓縮。 儲存體 稍微膨脹,但還原速度較快。 | |
| 執行增量備份 | |
|
|
| 備份重複數據刪除磁碟 |  僅適用於部署在內部部署的 DPM/MABS 伺服器。 |
備份原則基本概念
- 每個保存庫會建立備份原則。
- 您可以針對下列工作負載的備份建立備份原則:Azure VM、Azure VM 中的 SQL、Azure VM 中的 SAP HANA 和 Azure 檔案共用。 使用MARS代理程式進行檔案和資料夾備份的原則是在MARS控制台中指定。
- Azure 檔案共用
- 原則可以指派給許多資源。 Azure VM 備份原則可用來保護許多 Azure VM。
- 原則包含兩個元件
- 排程:何時進行備份
- 保留時間:應保留每個備份的時間長度。
- 排程可以定義為具有特定時間點的「每日」或「每周」。
- 保留可以定義為「每日」、「每周」、「每月」、「每年」備份點。
- 「每周」是指一周某一天備份
- 「每月」是指當月某一天備份
- 「每年」是指一年中的某一天備份
- 「每月」、「每年」備份點的保留稱為「長期保留」(LTR)
- 建立保存庫時,也會建立 「DefaultPolicy」,並可用來備份資源。
- 備份原則保留期間所做的任何變更都會追溯套用到除了新恢復點之外的所有較舊恢復點。
原則變更對復原點的影響
- 保留期間增加/減少: 變更保留期間時,新的保留期間也會套用至現有的恢復點。 因此,將會清除部分恢復點。 如果保留期間增加,現有的恢復點也會增加保留期。
- 從每日變更為每周: 當排程備份從每日變更為每周時,會清除現有的每日恢復點。
- 從每周變更為每日: 現有的每周備份會根據目前的保留原則保留天數保留。
其他參考
- Azure VM 機器:如何 建立 和 修改 原則。
- Azure VM 機器中的 SQL Server 資料庫:如何 建立 和 修改 原則。
- Azure 檔案共用:如何 建立 和 修改 原則。
- SAP HANA:如何 建立 和 修改 原則。
- MARS:如何 建立 和 修改 原則。
- 根據工作負載類型排程備份是否有任何限制?
- 如果我變更保留原則,現有的復原點會發生什麼事?
架構:內建的 Azure VM 備份
針對已選取進行備份的 Azure VM,Azure 備份會根據您指定的備份排程開始備份工作。
如果您選擇應用程式或文件系統一致備份,VM 必須安裝備份延伸模組,以協調快照集程式。
如果您選擇 進行當機一致備份,則 VM 中不需要代理程式。
第一次備份時,如果 VM 正在執行,則會在 VM 上安裝備份延伸模組。
- 若為 Windows VM, 則會安裝 VMSnapshot 擴充功能 。
- 針對Linux VM, 會安裝VMSnapshotLinux擴充功能 。
針對執行中的 Windows VM,Azure 備份 與 Windows 磁碟區陰影複製服務 (VSS) 協調,以擷取 VM 的應用程式一致快照集。
- 根據預設,備份服務會建立完整的 VSS 備份。
- 如果備份服務無法建立應用程式一致快照集,則會建立基礎儲存體的檔案一致性快照 (因為 VM 停止時,不會有任何應用程式寫入作業)。
針對 Linux VM,備份服務會建立檔案一致性備份。 若要建立應用程式一致快照集,必須手動自訂前/後指令碼。
針對 Windows VM, 已安裝 Microsoft Visual C++ 2013 可轉散發套件 (x64) 12.0.40660 版、磁碟區陰影複製服務 (VSS) 的啟動會變更為 自動,並新增 Windows 服務 IaaSVmProvider 。
備份服務建立快照集之後,會將資料傳輸至保存庫。
- 備份是透過以平行方式備份每個 VM 磁碟來最佳化。
- 針對每個要備份的磁碟,Azure 備份會讀取磁碟上的區塊,並只識別並傳輸自上次備份之後變更的資料區塊 (差異)。
- 快照集資料可能不會立即複製到保存庫。 在尖峰時間可能需要數小時的時間。 針對每日備份原則,VM 的總備份時間會小於 24 小時。
架構:直接備份內部部署 Windows Server 機器或 Azure VM 檔案或資料夾
- 若要設定案例,您可以在計算機上安裝MARS代理程式。 接著,您可以選取要備份的內容、備份執行的時間,以及備份將在 Azure 中保留多久時間。
- 初始備份會根據您的備份設定執行。
- MARS 代理程式會使用 VSS 來擷取針對備份選取之磁碟區的時間點快照集。
- MARS 代理程式只會使用 Windows 系統寫入作業來擷取快照集。
- 因為代理程式不會使用任何應用程式 VSS 寫入器,所以不會擷取應用程式一致的快照集。
- 使用 VSS 擷取快照集之後,MARS 代理程式會在您設定備份時指定的快取資料夾中建立虛擬硬碟 (VHD)。 代理程式也會儲存每個數據區塊的總和檢查碼。 這些稍後會用來偵測後續增量備份的變更區塊。
- 除非您執行隨選備份,否則會根據您指定的排程執行增量備份。
- 在增量備份中,會識別已變更的檔案,並建立新的 VHD。 VHD 會壓縮和加密,然後傳送至保存庫。
- 增量備份完成後,新的 VHD 會與初始複寫之後建立的 VHD 合併。 這個合併的 VHD 提供用於進行中備份比較的最新狀態。
架構:備份至 DPM/MABS
- 您可以在您要保護的電腦上安裝 DPM 或 MABS 保護代理程式。 接著將機器新增至 DPM 保護群組。
- 若要保護內部部署機器,DPM 或MABS伺服器必須位於內部部署。
- 若要保護 Azure VM,MABS 伺服器必須位於 Azure 中,以 Azure VM 身分執行。
- 您可以使用 DPM/MABS 保護備份磁碟區、共用、檔案及資料夾。 您也可以保護機器的系統狀態 (裸機),也能以應用程式感知備份設定保護特定應用程式。
- 當您在 DPM/MABS 中設定對電腦或應用程式的保護時,您選擇要備份至短期儲存的 MABS/DPM 本機磁碟,並備份至 Azure 以進行線上保護。 此外,您也指定了何時應執行備份至本機 DPM/MABS 儲存體的作業,以及何時應執行 Azure 的線上備份。
- 受保護的工作負載磁碟會根據您指定的排程備份至本機 MABS/DPM 磁碟。
- DPM/MABS 磁碟將由在 DPM/MABS 伺服器上執行的 MARS 代理程式備份至保存庫。
Azure VM 記憶體
Azure VM 會使用磁碟來儲存其作業系統、應用程式和數據。 每個 Azure VM 至少有兩個磁碟:操作系統的磁碟和暫存磁碟。 Azure VM 也可以有應用程式數據的數據磁碟。 磁碟會儲存為 VHD。
- VHD 會儲存為 Azure 中標準或進階記憶體帳戶中的分頁 Blob:
- 標準記憶體: 執行不區分延遲之工作負載的 VM 可靠、低成本的磁碟支援。 標準記憶體可以使用標準固態硬碟 (SSD) 磁碟或標準硬碟 (HDD) 磁碟。
- 進階版 記憶體:高效能磁碟支援。 使用進階 SSD 磁碟。
- 磁碟有不同的效能層級:
- 標準 HDD 磁碟: 由 HDD 支援,並用於符合成本效益的記憶體。
- 標準 SSD 磁碟: 結合進階 SSD 磁碟和標準 HDD 磁碟的元素。 提供比 HDD 更一致的效能和可靠性,但仍符合成本效益。
- 進階版 SSD 磁碟:由 SSD 支援,並為執行 I/O 密集工作負載的 VM 提供高效能和低延遲。
- 磁碟可以受控或非受控:
- 非受控磁碟: VM 所使用的傳統磁碟類型。 針對這些磁碟,您會建立自己的記憶體帳戶,並在建立磁碟時指定它。 然後,您必須瞭解如何將 VM 的記憶體資源最大化。
- 受控磁碟: Azure 會為您建立和管理記憶體帳戶。 您可以指定磁碟大小和效能層級,Azure 會為您建立受控磁碟。 當您新增磁碟並調整 VM 時,Azure 會處理記憶體帳戶。
如需有關磁碟記憶體和 VM 可用磁碟類型的詳細資訊,請參閱下列文章:
使用進階記憶體備份和還原 Azure VM
您可以使用具有 Azure 備份 的進階記憶體來備份 Azure VM:
- 在備份具有進階記憶體的 VM 的過程中,備份服務會在記憶體帳戶中建立名為 AzureBackup-的暫存位置。 暫存位置的大小等於恢復點快照集的大小。
- 請確定進階記憶體帳戶有足夠的可用空間來容納暫存位置。 如需詳細資訊,請參閱 進階分頁 Blob 記憶體帳戶的延展性目標。 請勿修改暫存位置。
- 備份作業完成之後,會刪除暫存位置。
- 用於預備位置的記憶體價格與 進階記憶體價格一致。
當您使用進階記憶體還原 Azure VM 時,您可以將它們還原至進階或標準記憶體。 一般而言,您會將它們還原至進階記憶體。 但是,如果您只需要 VM 中的檔案子集,將檔案還原至標準記憶體可能符合成本效益。
備份和還原受控磁碟
您可以使用受控磁碟備份 Azure VM:
- 您可以使用與執行任何其他 Azure VM 相同的方式,備份具有受控磁碟的 VM。 您可以直接從虛擬機設定備份 VM,也可以啟用復原服務保存庫中 VM 的備份。
- 您可以透過建置在受控磁碟之上的 RestorePoint 集合,備份受控磁碟上的 VM。
- Azure 備份 也支援使用 Azure 磁碟加密 加密的受控磁碟備份 VM。
當您使用受控磁碟還原 VM 時,可以還原至具有受控磁碟的完整 VM 或儲存器帳戶:
- 在還原程序期間,Azure 會處理受控磁碟。 如果您使用記憶體帳戶選項,您可以管理還原程式期間建立的記憶體帳戶。
- 如果您還原已加密的受控 VM,請先確定 VM 的密鑰和秘密存在於金鑰保存庫中,再開始還原程式。
使用 Azure 備份 進行數據隔離
透過 Azure 備份,保存的備份數據會儲存在 Microsoft 管理的 Azure 訂用帳戶和租使用者中。 外部使用者或來賓無法直接存取此備份記憶體或其內容,以確保備份數據與數據源所在的生產環境隔離。
在 Azure 中,傳輸中的所有通訊和數據都會使用 HTTPS 和 TLS 1.2+ 通訊協定安全地傳輸。 此數據會保留在 Azure 骨幹網路上,以確保可靠且有效率的數據傳輸。 待用備份數據預設會使用 Microsoft 管理的金鑰進行加密。 如果您需要更充分地控制數據,您也可以攜帶自己的金鑰進行加密。 若要增強保護,您可以使用 不變性,防止數據在其保留期間之前遭到變更或刪除。 Azure 備份 提供各種選項,例如虛刪除、停止備份和刪除數據,或如果您需要隨時停止備份,請保留數據。 若要保護重要作業,您可以使用名為 Azure Resource Guard 的 Azure 資源,新增 額外的保護層的多用戶授權(MUA )。
這種健全的方法可確保即使在遭入侵的環境中,未經授權的使用者也無法竄改或刪除現有的備份。
下一步
- 檢閱支援矩陣,以瞭解 備份案例的支援功能和限制。
- 針對下列其中一個案例設定備份:
- 備份 Azure VM。
- 直接備份 Windows 機器,而不需要備份伺服器。
- 設定MABS 以備份至 Azure,然後將工作負載備份至MABS。
- 設定 DPM 以備份至 Azure,然後將工作負載備份至 DPM。