Azure 備份的運作方式

  • 5 分鐘

讓我們看看 Azure 備份的運作方式,以提供您所需的資料保護。 您將了解備份服務的不同層面如何讓您輕鬆地備份各種類型的資料,以及它如何為您的備份提供安全性。 我們將探索 Azure 備份服務的下列層面:

  • 工作負載整合層 - 備份擴充功能。 與實際工作負載 (例如 Azure 虛擬機器或 Azure Blob) 的整合發生在這一層。
  • 資料平面 - 存取層。 可以儲存備份的三個存取層:
    • 快照集層
    • 標準層
    • 封存層
  • 資料平面 - 可用性和安全性。 備份資料會在地區或區域之間複寫 (根據使用者指定的備援)。
  • 管理平面 - 復原服務保存庫/備份保存庫和備份中心。 保存庫提供一個介面,讓使用者能夠與備份服務互動。

備份什麼資料以及如何備份?

Azure 備份最簡單的說明是,它會將內部部署機器和虛擬機器執行個體上執行的資料、機器狀態和工作負載備份至 Azure 雲端。 Azure 備份會將備份的資料儲存在復原服務保存庫和備份保存庫中。

針對內部部署 Windows 機器,您可以使用 Azure 備份 Microsoft Azure 復原服務 (MARS) 代理程式,直接備份至 Azure。 或者,您可以將這些 Windows 機器備份至備份伺服器,可能是 System Center Data Protection Manager (DPM),或 Microsoft Azure 備份伺服器 (MABS)。 然後,您可以將該伺服器備份至 Azure 中的復原服務保存庫。

如果您使用 Azure 虛擬機器,您可以直接備份。 Azure 備份會對虛擬機器上執行的 Azure 虛擬機器代理程式安裝備份擴充功能,以允許備份整個虛擬機器。 如果您只想要備份虛擬機器上的檔案和資料夾,您可以執行 MARS 代理程式來執行此動作。

Azure 備份會將備份的資料儲存在保存庫:復原服務保存庫和備份保存庫。 保存庫是 Azure 中的線上儲存實體,用來保存備份複本、復原點和備份原則等資料。

支援的備份類型

Azure 備份支援完整備份和增量備份。 您的初始備份將會是完整備份類型。 增量備份供 DPM/MABS 用於磁碟備份,並且用於至 Azure 的所有備份。 正如其名,增量備份只會聚焦於上一次備份後變更的資料區塊。

Azure 備份也支援 SQL Server 備份類型。 下表概述 SQL Server 類型備份的支援:

類型 描述 使用方式
完整 完整資料庫備份會備份整個資料庫。 它包含特定資料庫中或一組檔案群組或檔案中的所有資料。 完整備份也包含足夠的記錄來復原該資料。 您一天最多只能觸發一個完整備份。 您可以選擇以每天或每週的間隔執行完整備份。
差異 差異備份是以之前最近一次的完整資料備份為基礎。 只會擷取自完整備份後已變更的資料。 您一天最多只能觸發一個差異備份。 您無法在同一天同時設定完整備份和差異備份。
交易記錄 記錄備份可讓特定時間點還原,還原到特定的一秒。 您最多可設定每 15 分鐘一次的交易記錄備份。

工作負載整合層 - 備份擴充功能

每個工作負載專用的備份擴充功能,會安裝在來源虛擬機器或背景工作虛擬機器上。 在備份時 (如使用者在備份原則中定義),備份擴充功能會產生備份,其會是:

  • 儲存體:使用 Azure 虛擬機器或 Azure 檔案儲存體時的快照集。

  • 用於資料庫 (例如 SQL 或在虛擬機器中執行的 HANA) 的資料流備份

備份資料最終會透過安全的 Azure 網路 (網路安全性群組 (NSG)、防火牆或更複雜的私人端點) 傳輸至資料平面 (Azure 備份受控儲存體)。

資料平面 - 存取層

可以儲存備份的三個存取層:

  • 快照集層:(工作負載專屬字詞) 在虛擬機器備份的第一個階段中,建立的快照集會與磁碟一起儲存。 此形式的儲存體稱為快照集層。 快照集層還原的速度較快 (相較於從保存庫還原快),因為它們可減少在觸發還原作業之前,從保存庫複製快照集的等候時間。 虛擬機器/Azure 檔案儲存體/Azure Blob 等的快照集會保留在客戶的訂用帳戶本身的指定資源群組中。 這可確保快速還原,因為客戶可在本機取得備份/快照集。

  • 保存庫標準層:Azure 備份支援的所有工作負載的備份資料會儲存在保存庫中,其保存備份儲存體,是由 Azure 備份管理的一組自動調整儲存體帳戶。 保存庫標準層是一種線上儲存空間層,可讓您在 Microsoft 管理的租用戶中儲存備份資料的獨立複本,進而建立額外的一層保護。 針對支援快照集層的工作負載,快照集層和保存庫標準層中都會有一份備份資料的複本。 保存庫標準層可確保備份資料可供使用,即使要備份的資料來源已刪除或遭入侵也一樣。

  • 封存層:客戶依賴 Azure 備份來儲存備份資料,包括其長期保留 (LTR) 備份資料,而且必須由組織的合規性規則定義保留需求。 在多數情況下,較舊的備份資料很少存取,而且只是因為合規性需求而儲存。

    Azure 備份在封存層中支援長期保留點備份。

所有層都提供不同的復原時間目標 (RTO),而且價格不同。

Diagram of the various workloads such as on-premises server, Azure VMs, Azure files, etc. feeding into the data plane where the access tiers are located.

資料平面 - 可用性和安全性

備份資料會在地區或區域之間複寫 (根據使用者指定的備援)。 您可以從本機備援儲存體 (LRS)、異地備援儲存體 (GRS) 或區域備援儲存體 (ZRS) 中選擇。 這些選項可提供高度可用的資料儲存功能。

透過將資料加密並實作角色型存取控制 (RBAC),以確保資料安全。 您可以選擇可以執行備份和還原作業的人員。 Azure 備份也會透過使用虛刪除作業,來防止您的備份被惡意刪除。 刪除的備份會免費儲存 14 天,這可讓您視需要復原備份。

Azure 備份也支援備份資料生命週期管理案例,讓您符合保留原則。

Graphic displaying the three security options of RBAC, encryption, and soft delete as icons.

管理平面 - 復原服務保存庫/備份保存庫和備份中心

Azure 備份使用保存庫 (復原服務保存庫和備份保存庫) 來協調及管理備份, 也使用保存庫儲存備份的資料。 保存庫提供一個介面,讓使用者能夠與備份服務互動。 每個保存庫內的 Azure 備份原則都會定義應觸發備份的時間,以及需要保留的時間長度。

您可以使用單一保存庫或多個保存庫來組織及管理您的備份。 如果您的工作負載全都由單一訂用帳戶和單一資源管理,則可以使用單一保存庫來監視和管理您的備份資產。 如果您的工作負載分散到多個訂用帳戶,則可以建立多個保存庫,每個訂用帳戶一或多個保存庫。

Diagram of recovery service vault graphics showing option for backup policies and management with the portal, SDKs, or the Command-line interface (CLI).

備份中心讓您有單一窗口,可管理與備份相關的所有工作。 備份中心的設計可在大型和分散式 Azure 環境中運作。 您可以使用備份中心,有效率地管理跨多個工作負載類型、保存庫、訂用帳戶、區域和 Azure Lighthouse 租用戶的備份。

Screenshot of the Backup center user interface in the Azure portal. This image is displaying backup information for Azure Virtual machines related to jobs and backup instances.