使用 Azure 備份來備份 Azure 虛擬機器
您想要確保您準備的備份與還原作業,能夠確實復原公司的伺服器。 在考量此需求的情況下,您想要調查為虛擬機器 (VM) 實作備份的最佳方式。
裝載於 Azure 上的 VM 可以利用 Azure 備份。 您可以輕鬆地備份與還原電腦,而不需要安裝額外的軟體。
在此單元中,您將探索 Azure 備份提供的所有 Azure VM 備份方法,並決定要實作哪一種方法。
Azure VM 是以使用者定義的間隔建立底層磁碟的快照集,並會根據客戶定義的原則,將那些快照集傳輸至復原服務保存庫。
復原服務保存庫
Azure 備份使用復原服務保存庫來管理及儲存備份資料。 保存庫是儲存體管理實體,提供執行及監視備份和還原作業的簡單體驗。 使用 Azure 備份時,您不必擔心如何部署或管理儲存體帳戶。 事實上,您只需要指定您想要將 VM 備份到其中的保存庫。 備份資料會在背景傳輸到 Azure 備份儲存體帳戶 (在不同的容錯網域中)。 保存庫也會作為 RBAC 界限,以允許資料的安全存取。
快照集
快照集是 VM 上所有磁碟的時間點備份。 針對 Azure VM,Azure 備份會為每個支援的作業系統使用不同的延伸模組:
| 副檔名 | OS | 描述 |
|---|---|---|
| VMSnapshot | Windows | 該擴充功能能搭配磁碟區陰影複製服務 (VSS) 使用,以建立磁碟上和記憶體中的資料複本。 |
| VMSnapshotLinux | Linux | 快照集是磁碟的複本。 |
視快照集的建立方式及其所包含內容而定,您可以達成不同層級的一致性:
- 應用程式保持一致
- 快照集會擷取整個 VM。 它會使用 VSS 寫入器來擷取電腦記憶體的內容,以及任何擱置 I/O 作業。
- 針對 Linux 電腦,您需要為每個應用程式撰寫自訂的前置或後置指令碼,以擷取應用程式狀態。
- 您可以針對 VM 與所有執行中的應用程式取得完整的一致性。
- 檔案系統保持一致
- 如果 VSS 在 Windows 上失敗,或前置和後置指令碼在 Linux 上失敗,Azure 備份仍會建立檔案系統一致的快照集。
- 在復原期間,電腦內不會發生損毀。 但安裝的應用程式必須在啟動期間自行執行清除,才能達成一致。
- 當機時保持一致
- 此層級的一致性通常發生於 VM 在備份期間關閉時。
- 在此類型的備份期間,不會擷取任何 I/O 作業或記憶體內容。 此方法無法保證 OS 或應用程式的資料一致性。
備份原則
您可以為備份定義備份頻率與保留期間。 目前,VM 備份可以每日或每週觸發,而且可以儲存數年。 備份原則支援兩個存取層:快照集層與保存庫層。 透過使用增強型原則,您可以觸發每小時的備份。
選擇性磁碟備份:Azure 備份使用增強型原則來提供選擇性磁碟備份和還原功能。 透過使用此功能,您可以選擇性地備份連結到 VM 的資料磁碟子集,然後從立即還原和保存庫層還原復原點中可用的磁碟子集。 它可協助您管理 VM 磁碟子集中的重要資料,並在您只想備份其 OS 磁碟以降低成本時使用資料庫備份解決方案。
快照集層:所有快照集都會在本機儲存最多五天。 這稱為「快照集層」。 針對所有類型的作業復原,我們建議您從快照集還原,因為這樣做比較快。 此功能稱為立即還原。
保存庫層:所有快照都會另外傳輸到保存庫,以提高安全性並延長保留期。 此時,復原點類型會變更為「快照集與保存庫」。
Azure 虛擬機器的備份程序
以下是 Azure 備份完成 Azure VM 備份的方式:
針對已選取用於備份的 Azure VM,Azure 備份會根據您在備份原則中指定的備份頻率來啟動備份作業。
第一次備份時,如果 VM 正在執行,則會在 VM 上安裝備份延伸模組:
- 針對 Windows VM,系統會安裝 VMSnapshot 延伸模組。
- 針對 Linux VM,系統會安裝 VMSnapshotLinux 延伸模組。
建立快照集之後,其會儲存在本機,並傳輸到保存庫。
- 備份是透過以平行方式備份每個 VM 磁碟來最佳化。
- 針對每個要備份的磁碟,Azure 備份會讀取磁碟上的區塊,並只識別並傳輸自上次備份之後變更的資料區塊 (差異)。
- 快照集資料可能不會立即複製到保存庫。 在尖峰時間可能需要數小時的時間。 根據每日備份原則,VM 的總備份時間會小於 24 小時。
您可以另外啟用使用客戶自控金鑰 (CMK) 的保存庫加密 \(部分機器翻譯\)。 透過對復原服務保存庫使用增強型虛刪除,您可以防止備份被刪除。 您也可以讓增強型虛刪除保持一律開啟以防止將其關閉,從而保護您的備份免於被意外刪除或遭到惡意程式碼的攻擊。