利用Azure Backup 备份虚拟机之一:Azure Backup介绍
更新:HHH   时间:2023-1-7


Azure Backup 是基于 Azure 的服务,可用于备份(或保护)和还原 Microsoft 云端数据。 Azure 备份将现有的本地或异地备份解决方案替换为安全可靠、性价比高的云端解决方案。 Azure 备份提供多个组件,可将其下载并部署到适当的计算机、服务器或云中。 依据要保护的内容选择部署的组件或代理。 无论是保护本地数据还是云端数据,所有 Azure 备份组件均可用于将数据备份到 Azure 的恢复服务保管库中。

1.我们为何需要Azure备份?

传统的备份解决方案已演变成将云端视为类似于磁盘/磁带的终结点或静态存储目标。 该方法很简单,但用途有限,不能充分利用基础云平台,由此变成了一种效率低的昂贵解决方案。 其他解决方案也很昂贵,你最终会为错误的存储类型或不需要的存储支付费用。 其他解决方案的效率通常不高,因为它们不会提供所需的存储类型/存储量,或者管理任务需要耗费太多时间。 与此相反,Azure 备份具有以下主要优势:

卸载本地备份:Azure 备份提供一个简单的解决方案,可以将本地资源备份到云。 获取短期和长期备份,不需部署复杂的本地备份解决方案。

  • 备份 Azure IaaS VM:Azure 备份提供独立且隔离的备份,可以防范原始数据的意外破坏。 备份存储在可以对恢复点进行内置托管的恢复服务保管库中。 配置和可伸缩性很简单,备份经过优化,可以轻松地根据需要还原。

  • 轻松缩放 - Azure 备份利用 Azure 云的基础功能和无限缩放功能实现高可用性 - 无需维护,也无需监视开销。

  • 无限数据传输 - Azure 备份不会限制传输的入站或出站数据量,不会对传输的数据收费。

    • 出站数据是指还原操作期间从恢复服务保管库传输的数据。

    • 如果使用 Azure 导入/导出服务执行脱机初始备份以导入大量数据,则入站数据将产生相关费用。

  • 保护数据安全:可以通过数据加密在公有云中安全地传输和存储数据。 加密密码将存储在本地,绝不会传输或存储到 Azure 中。 如有必要还原任何数据,只需具有加密密码或密钥即可。

  • 获取应用一致性备份:应用程序一致性备份意味着恢复点包含还原备份副本所需的所有数据。Azure 备份提供了应用程序一致性备份,确保了还原数据时无需额外的修补程序。 还原应用程序一致型数据可减少还原时间,因此可快速恢复到运行状态。

  • 保留短期和长期数据:可将恢复服务保管库用于短期和长期数据保留。 Azure 不会限制恢复服务保管库中数据的保留时间长度。 可将数据保留任意时间。 Azure 备份的限制为每个受保护实例仅限 9999 个恢复点。

  • 自动存储管理 - 混合环境常常需要异类存储(部分在本地,部分在云端)。 通过 Azure 备份,使用本地存储设备时无需付费。 Azure 备份会自动分配和管理备份存储,且采用即用即付模型,因此,你只需为消耗的存储付费。

  • 多个存储选项 - Azure 备份提供两种类型的复制来保持存储/数据的高可用性。

    • 本地冗余存储 (LRS) 将数据中心的存储缩放单元中的数据复制三次(创建三个数据副本)。数据的所有副本存在于同一区域。 LRS 是一种低成本选项,用于保护数据免受本地硬件故障的影响。

    • 异地冗余存储 (GRS) 是默认的和推荐的复制选项。 GRS 将数据复制到离源数据主位置数英里之外的次要区域中。 GRS 的成本比 LRS 的高,但 GRS 可让数据更为持久,即使出现区域性故障也是如此。

2.Azure 备份与 Azure Site Recovery 的区别是什么?

Azure 备份和 Azure Site Recovery 均备份数据,均可还原数据。 但是,在为企业提供业务连续性和灾难恢复功能方面,这些服务的用途不一样。 使用 Azure 备份在更高粒度级别保护和还原数据。 例如,如果便携式计算机上的演示文稿损坏,则可使用 Azure 备份来还原该演示文稿。 若要跨数据中心复制 VM 上的配置和数据,则可使用 Azure Site Recovery。

Azure 备份保护本地和云端的数据。 Azure Site Recovery 就虚拟机和物理服务器的复制、故障转移和故障回复进行协调。 Azure Site Recovery 就虚拟机和物理服务器的复制、故障转移和故障恢复进行协调。这两个服务都很重要,因为灾难恢复解决方案需要让数据保持安全且可恢复(备份),同时在服务中断时使工作负荷保持可用 (Site Recovery)。

Azure 备份和 Azure Site Recovery 服务有助于企业实现业务连续性和灾难恢复 (BCDR) 策略。 BCDR 包含两个主要目的:

  • 在出现故障时确保业务数据的安全和可恢复性。

  • 在计划内和计划外停机期间确保应用和工作负荷启动并运行。

两项服务都提供不同但互补的功能。

  • Azure Site Recovery:Site Recovery 为本地计算机和 Azure VM 提供灾难恢复解决方案。 可以将计算机从主位置复制到辅助位置。 出现灾难时,可以将计算机故障转移到辅助位置,从辅助位置访问它们。 一切恢复正常后,可以对计算机执行故障回复,在主站点恢复它们。

  • Azure 备份:Azure 备份服务可以从本地计算机和 Azure VM 备份数据。 可以在粒度级别备份和恢复数据,包括对文件、文件夹和计算机系统状态进行备份,以及进行应用感知型数据备份。Azure 备份处理数据时所在的粒度级别比 Site Recovery 更细。 例如,如果便携式计算机上的演示文稿损坏,则可使用 Azure 备份来还原该演示文稿。 若要确保 VM 配置和数据的安全性和可访问性,则可使用 Site Recovery。

下表整理列出 BCDR 需求


目标

详细信息

比较

数据备份/保留

可以根据符合性要求,将备份数据保留和存储数天、数月甚至数年。

可以通过 Azure 备份之类的备份解决方案细致地选取要备份的数据,并对备份和保留策略进行优化。
  Site Recovery
不允许这样细致的优化。

恢复点目标 (RPO)

在需要执行恢复的情况下可接受的数据丢失量。

备份的 RPO 的可变性更高。
  VM
备份的 RPO 通常为一天,而数据库备份的 RPO 可以低至 15 分钟。
  Site Recovery
提供的 RPO 低是因为复制持续且频繁,因此源和副本之间的差异小。

恢复时间目标 (RTO)

完成恢复或还原所需的时间量。

由于 RPO 较大,备份解决方案需要处理的数据量通常更多,这会导致 RTO 较长。 例如,根据从异地转送磁带所需的时间,从磁带还原数据可能需要数天的时间。


3.Azure Backup支持哪些备份方案?

Azure 备份可以备份本地计算机和 Azure VM。

计算机

备份方案

本地备份

1) 在本地 Windows 计算机上运行 Azure 备份 Microsoft Azure 恢复服务 (MARS) 代理,以备份单个文件和系统状态。 
  2)
将本地计算机备份到备份服务器(System   Center Data Protection Manager (DPM) Microsoft Azure 备份服务器 (MABS)),然后将备份服务器配置为备份到 Azure 中的 Azure 备份恢复服务保管库。

Azure VM

1) 为单个 Azure VM 启用备份。 启用备份时,Azure 备份会在 VM 上运行的 Azure VM 代理中安装一个扩展。 该代理备份整个 VM
  2)
Azure VM 上运行 MARS 代理。 若要备份 VM 上的单个文件和文件夹,此功能将十分有用。
  3)
Azure VM 备份到 Azure 中运行的 DPM 服务器或 MABS 然后使用 Azure 备份将 DPM 服务器/MABS 备份到保管库。

4.为何要使用备份服务器?

将计算机和应用备份到 MABS/DPM 存储,然后将 DPM/MABS 存储备份到保管库的优点如下所述:

  • 备份到 MABS/DPM 可以在文件/文件夹/卷备份以及计算机状态备份(裸机、系统状态)的基础上提供应用感知型备份,后者已针对常用应用(例如 SQL Server、Exchange 和 SharePoint)进行优化。

  • 对于本地计算机,不需在要备份的每台计算机上安装 MARS 代理。 每台计算机运行 DPM/MABS 保护代理,而 MARS 代理只在 MABS/DPM 上运行。

  • 有更多适合运行备份的灵活性和粒度计划选项。

  • 可以管理多台计算机的备份,这些计算机已在单个控制台中集中到保护组。 当应用的分层跨越多台计算机,而你需要将它们一起进行备份时,此方法特别有用。

5.可以备份哪些内容?

计算机

备份方法

备份

 

本地 Windows VM

 

运行 MARS 代理

 

备份文件、文件夹、系统状态。
 
不支持 Linux 计算机。

 

本地计算机

 

备份到 DPM/MABS

 

备份受 DPM  MABS 保护的任何内容,包括文件/文件夹/共享/卷以及特定于应用的数据。

 

Azure VM

 

运行 Azure VM 代理备份扩展

 

备份整个 VM

 

Azure VM

 

运行 MARS 代理

 

备份文件、文件夹、系统状态。
 
不支持 Linux 计算机。

 

Azure VM

 

备份到 Azure 中运行的 MABS/DPM

 

备份受 MABS  DPM 保护的任何内容,包括文件/文件夹/共享/卷以及特定于应用的数据。


6.需要什么样的备份代理

方案

代理

 

备份 Azure VM

 

不需要代理。 运行首次 Azure VM 备份时,将在 Azure VM 上安装用于备份的 Azure VM 扩展。
 
提供 Windows Linux 支持。

 

备份本地 Windows 计算机

 

在计算机上直接下载、安装和运行 MARS 代理。

 

使用 MARS 代理备份 Azure VM

 

在计算机上直接下载、安装和运行 MARS 代理。 MARS 代理可与备份扩展一同运行。

 

将本地计算机和 Azure VM 备份到 DPM/MABS

 

DPM MABS 保护代理在要保护的计算机上运行。 MARS 代理在要备份到 Azure DPM 服务器/MABS 上运行。


7.如何选择备份方案与代理?

  

备份

解决方案

限制

 

我要备份整个 Azure VM

 

VM 启用备份。 备份扩展会在 Windows Linux Azure VM 上自动配置。

 

备份整个 VM 
  Windows VM 来说,备份为应用一致性备份。  Linux 来说,备份为文件一致性备份。 如果需要对 Linux VM 进行应用感知的备份,则必须使用自定义脚本进行相应配置。

 

我想要备份 Azure VM 上的特定文件/文件夹

 

VM 上部署 MARS 代理。


 

我想要直接备份本地 Windows 计算机

 

在计算机上安装 MARS 代理。

 

可以将文件、文件夹和系统状态备份到 Azure 备份不是应用感知型。

 

我想要直接备份本地 Linux 计算机

 

需先部署 DPM MABS,然后才能将内容备份到 Azure


 

我想要备份本地运行的应用

 

若要进行应用感知的备份,计算机必须受 DPM MABS 的保护。


 

我想要对 Azure VM 使用精细且灵活的备份和恢复设置

 

使用在 Azure 中运行的 MABS/DPM 来保护 Azure VM,这样可以在备份计划方面获得更大的灵活性,并在保护和还原文件、文件夹、卷、应用和系统状态方面获得最大的灵活性。



返回云计算教程...