Azure 備份的運作方式

  • 5 分鐘

讓我們看看 Azure 備份的運作方式,以提供您所需的資料保護。 特別是,讓我們看看備份服務的不同層面如何讓您輕鬆地備份各種類型的資料,以及該服務如何保障備份的安全性。 在此單元中,我們涵蓋了 Azure 備份服務的下列層面:

  • 工作負載整合層 - 備份延伸模組:與實際工作負載 (例如 Azure 虛擬機器 (VM) 或 Azure Blob) 的整合發生在這一層。
  • 資料平面 - 存取層:可以儲存備份的三個存取層:
    • 快照集層
    • 標準層
    • 封存層
  • 資料平面 - 可用性和安全性:備份資料會在地區或區域之間複寫,取決於使用者指定的備援。
  • 管理平面 - 復原服務保存庫/備份保存庫和備份中心:保存庫提供一個介面,讓使用者能夠與備份服務互動。

備份什麼資料以及如何備份?

Azure 備份的功能簡單來說,便是將內部部署機器和虛擬機器執行個體上執行的資料、機器狀態和工作負載備份至 Azure 雲端。 Azure 備份會將備份的資料儲存在復原服務保存庫和備份保存庫中。

針對內部部署 Windows 機器,您可以使用 Azure 備份 Microsoft Azure 復原服務 (MARS) 代理程式,直接備份至 Azure。 或者,您可以將這些 Windows 機器備份至備份伺服器,可能是 System Center Data Protection Manager (DPM) 或 Microsoft Azure 備份伺服器 (MABS)。 然後,您可以將該伺服器備份至 Azure 中的復原服務保存庫。

如果您使用 Azure 虛擬機器,您可以直接備份。 Azure 備份會對虛擬機器上執行的 Azure 虛擬機器代理程式安裝備份延伸模組,可讓您備份整個虛擬機器。 如果您只想要備份虛擬機器上的檔案和資料夾,您可以執行 MARS 代理程式來執行此動作。

Azure 備份會將備份的資料儲存在保存庫:復原服務保存庫和備份保存庫。 保存庫是 Azure 中的線上儲存實體,用來保存備份複本、復原點和備份原則等資料。

支援的備份類型

Azure 備份支援完整備份和增量備份。 您的初始備份會是完整備份。 DPM/MABS 使用的增量備份會將增量備份用於磁碟備份,並用於 Azure 的所有備份。 正如其名,增量備份只會聚焦於上一次備份後變更的資料區塊。

Azure 備份也支援 SQL Server 備份類型。 下表概述 SQL Server 類型備份的支援:

類型 描述 使用方式
完整 完整資料庫備份會備份整個資料庫。 它包含特定資料庫中或一組檔案群組或檔案中的所有資料。 完整備份也包含足夠的記錄來復原該資料。 您一天最多只能觸發一個完整備份。 您可以選擇以每天或每週的間隔執行完整備份。
差異 差異備份是以最近一次的完整資料備份為基礎。 該模式只會擷取完整備份之後變更的資料。 您一天最多只能觸發一個差異備份。 您無法在同一天同時設定完整備份和差異備份。
每天有多個備份 每小時備份 Azure VM,最低恢復點目標 (RPO) 為 4 小時,最多 24 小時。 您可以使用增強式備份原則,針對新的 Azure 供應項目,例如可信啟動 VM,將備份排程設定為 4、6、8、12 和 24 小時 (個別)。
選擇性磁碟備份 選擇性地備份連結到 VM 的資料磁碟子集,然後從立即還原和保存庫層還原復原點中可用的磁碟子集。 選擇性磁碟備份可協助您管理 VM 磁碟子集中的重要資料,並在您只想備份其 OS 磁碟以降低成本時使用資料庫備份解決方案。 Azure 備份使用增強型備份原則來提供選擇性磁碟備份和還原功能。
交易記錄 記錄備份可讓特定時間點還原,還原到特定的一秒。 您最多可設定每 15 分鐘一次的交易記錄備份。

工作負載整合層 - 備份擴充功能

每個工作負載專用的備份擴充功能,會安裝在來源虛擬機器或背景工作虛擬機器上。 在備份期間 (由使用者於備份原則中定義),備份延伸模組會產生備份,包括:

  • 存放裝置:使用 Azure VM 或 Azure 檔案儲存體時的快照集。

  • 串流備份:在 VM 中執行的 SQL 或高效能分析裝置 (HANA) 等資料庫的串流備份。

備份資料最終會透過安全 Azure 網路的網路安全性群組 (NSG)、防火牆或更複雜的私人端點,傳輸至資料平面中的 Azure 備份受控儲存體。

資料平面 - 存取層

可以儲存備份的三個存取層:

  • 快照集層:(工作負載專屬字詞) 在虛擬機器備份的第一個階段中,系統會擷取快照並與磁碟一起儲存。 此形式的儲存體稱為快照集層。 相較於從保存庫還原,還原快照集層的速度更快,因為此模式可減少在觸發還原作業之前,從保存庫複製快照集的等候時間。 虛擬機器/Azure 檔案儲存體/Azure Blob 等的快照集會保留在客戶的訂用帳戶的指定資源群組中。 此容器可確保快速還原,因為客戶可在本機取得備份/快照集。

  • 儲存庫標準層:Azure 備份支援的所有工作負載的備份資料會儲存在保存庫中,其保存備份儲存體,是由 Azure 備份管理的一組自動調整儲存體帳戶。 保存庫標準層是一種線上儲存空間層,可讓您在 Microsoft 管理的租用戶中儲存備份資料的獨立複本,進而建立額外的一層保護。 針對支援快照集層的工作負載,快照集層和保存庫標準層中都會有一份備份資料的複本。 保存庫標準層可確保備份資料可供使用,即使要備份的資料來源已刪除或遭入侵也一樣。

  • 封存層:客戶依賴 Azure 備份來儲存備份資料,包括其長期保留 (LTR) 備份資料,而且必須在組織的合規性規則中定義保留需求。 在多數情況下,較舊的備份資料很少存取,而且只是因為合規性需求而儲存。

    Azure 備份在封存層中支援長期保留點備份。

所有層都提供不同的復原時間目標 (RTO),而且價格不同。

各種工作負載 (例如內部部署伺服器、Azure 虛擬機器、Azure 檔案儲存體等) 放到存取層所在資料平面的圖表。

資料平面 - 可用性和安全性

備份資料會在地區或區域之間複寫,取決於您指定的備援。 您可以從本機備援儲存體 (LRS)、異地備援儲存體 (GRS) 或區域備援儲存體 (ZRS) 中選擇。 這些選項可提供高度可用的資料儲存功能。

透過將資料加密並實作 Azure 角色型存取控制 (RBAC),以確保資料安全。 您可以選擇可以執行備份和還原作業的人員。 Azure 備份也會透過使用虛刪除作業,來防止您的備份被惡意刪除。 刪除的備份會免費儲存 14 天,這可讓您視需要復原備份。

Azure 備份也支援備份資料生命週期管理案例,讓您符合保留原則。

將三個安全性選項 Azure RBAC、加密和虛刪除顯示為圖示的圖形。

管理平面 - 復原服務保存庫/備份保存庫和備份中心

Azure 備份會使用復原服務保存庫和備份保存庫來協調及管理備份。 也使用保存庫儲存備份的資料。 保存庫提供一個介面,讓使用者能夠與備份服務互動。 每個保存庫內的 Azure 備份原則都會定義應觸發備份的時間,以及需要保留的時間長度。

您可以使用單一保存庫或多個保存庫來組織及管理您的備份。 如果您是透過單一訂用帳戶和單一資源來管理工作負載,則可以使用單一保存庫來監視和管理您的備份資產。 如果您的工作負載分散到多個訂用帳戶,則可以建立多個保存庫,每個訂用帳戶一或多個保存庫。

圖表:管理平面。復原服務保存庫在顯示使用入口網站、SDK 或命令列介面 (CLI) 進行備份原則和管理的選項。

備份中心讓您有單一窗口,可管理與備份相關的所有工作。 備份中心的設計可在大型和分散式 Azure 環境中運作。 您可以使用備份中心,有效率地管理跨多個工作負載類型、保存庫、訂用帳戶、區域和 Azure Lighthouse 租用戶的備份。

Azure 入口網站中備份中心使用者介面的螢幕擷取畫面,其中顯示與工作和備份執行個體相關的 Azure 虛擬機器的備份資訊。