Azure 備份功能和案例

  • 5 分鐘

您公司的商務持續性和災害復原 (BCDR) 方案,所有高風險的伺服器都需要完整備份與還原功能。 您必須為這些重要的 Windows 和 Linux 資產啟用及測試備份與還原功能。

在本單元中,您會探討 Azure 備份的運作方式,並研究 Azure 備份所支援的一些使用案例。

什麼是 Azure 備份?

Azure 備份是內建的 Azure 服務,可為所有由 Azure 所管理的資料資產提供安全的備份。 其使用零基礎結構解決方案來啟用自助式備份及還原,並以較低且可預測的成本進行大規模管理。 目前,Azure 備份為 Azure 與內部部署虛擬機器 (VM) 提供特殊化的備份解決方案。 Azure 備份也為在 Azure VM 中執行的 SQL Server 或 SAP 高效能分析設備 (Hana) 等工作負載提供企業級備份及還原選項。

和可能需要投入較多作業來設定的傳統備份解決方案相比,Azure 備份可以透過 Azure 入口網站輕鬆管理。

Azure 備份與 Azure Site Recovery 的比較

Azure 備份與 Azure Site Recovery 的目標是為了讓系統對於錯誤與失敗更有彈性,但會使用兩種不同的方式。 備份的主要目標是要維護允許您及時返回的具狀態資料複本。 但是,Site Recovery 會幾乎及時地複寫資料,並允許容錯移轉。

就這方面來說,如果發生網路或電源中斷等問題,您可以使用可用性區域。 針對整個區域的災害 (例如天然災害),您會使用 Site Recovery。 使用備份是為了預防意外遺失資料、資料損毀或勒索軟體攻擊。

此外,復原方法的選擇取決於應用程式的重要性、復原點目標 (RPO) 與復原時間目標 (RTO) 需求,以及成本意涵。

為何使用 Azure 備份?

傳統備份解決方案 (例如磁碟和磁帶) 並無法提供與雲端式解決方案的最高層級整合。 Azure 備份有幾個優點勝於傳統備份解決方案:

零基礎結構備份:Azure 備份可消除部署及管理任何備份基礎結構或儲存體的需求。 維護備份伺服器或視需求將儲存體擴大或縮小時,不會有任何額外負擔。

長期保留:透過保留備份數年,以符合嚴格的合規性和稽核需求,之後內建生命週期管理功能會自動剪除復原點。

安全性:Azure 備份為您的備份環境提供安全性,您的資料在傳輸中和靜止時都是如此:

  • Azure 角色型存取控制:角色型存取控制可讓您區隔小組內的職責,只授與使用者執行份內工作所需的存取權。

  • 加密備份:備份資料會使用由 Microsoft 所管理的金鑰自動加密。 或者,您可以使用儲存在 Azure Key Vault 中的客戶自控金鑰來加密備份資料。 

  • 不需要網際網路連線:當您使用 Azure VM 時,所有資料傳輸都只會在 Azure 骨幹網路上進行,而不需要存取您的虛擬網路。 因此,不需要存取任何 IP 或完整網域名稱 (FQDN)。

  • 虛刪除:使用虛刪除時,即使已經將備份項目刪除,備份資料仍會多保留 14 天。 此保留可保護資料不受意外刪除或惡意刪除的情況影響,允許復原那些備份,而不會遺失資料。 Azure 備份也提供增強型虛刪除,其可讓您能夠將已刪除的項目保留在虛刪除的狀態更長的時間。

Azure 備份也可讓您備份使用 Azure 磁碟加密進行加密的 VM。

高可用性:Azure 備份提供三種類型的複寫:

  • 本地備援儲存體 (LRS):成本最低的選項,針對伺服器機架和磁碟機故障提供基本的保護。 我們建議用於非重要案例。

  • 異地備援儲存體 (GRS):此中繼選項具備在次要地區中容錯移轉的功能。 我們建議用於備份案例。

  • 區域備援儲存體 (ZRS):此選項可藉由在三個 Azure 可用性區域同步複寫儲存體帳戶,以防止資料中心層級失敗。 我們建議用於高可用性案例。

集中式監視及管理:Azure 備份在復原服務保存庫中提供內建的監視及警示功能。 您不需要任何其他的管理基礎結構,即可使用這些功能。

支援 Azure 備份的案例

Azure 備份支援下列案例:

  • Azure VM - 備份 Windows 或 Linux Azure VM
    Azure 備份提供獨立且隔離的備份,以防止 VM 上意外的資料毀損。 備份會儲存於復原服務保存庫中,其具有內建的復原點管理功能。 設定及擴縮很簡單,備份已最佳化,而且您可以視需要輕鬆地還原。
  • 內部部署 - 使用 Microsoft Azure 復原服務 (MARS) 代理程式 \(部分機器翻譯\) 來備份檔案、資料夾與系統狀態。 或使用 Microsoft Azure 備份伺服器 (MABS)Data Protection Manager (DPM) 伺服器來保護內部部署 VM (Hyper-V 與 VMWare) 及其他內部部署工作負載。
  • Azure 檔案儲存體共用 - Azure 檔案儲存體提供由 Azure 備份提供的快照集管理。
  • Azure VM 中的 SQL ServerAzure VM 中的 SAP Hana 資料庫 - Azure 備份提供串流式特殊化解決方案,可備份在 Azure VM 中執行的 SQL Server 或 SAP Hana。 這些解決方案會採用可支援不同備份類型 (例如完整、差異和記錄、15 分鐘 RPO 和時間點復原) 的工作負載感知備份。