Часто задаваемые вопросы по Azure Backup

Эта статья содержит ответы на часто задаваемые вопросы о службе Azure Backup.

Хранилище Служб восстановления

Существует ли ограничение на число хранилищ, которые можно создать в каждой подписке Azure?

Да. Вы можете создать не более 500 хранилищ служб восстановления на каждый поддерживаемый регион службы архивации Azure на подписку. Если вам нужно больше хранилищ, создайте дополнительную подписку.

Существует ли ограничение на число серверов и компьютеров, которые можно зарегистрировать в каждом хранилище?

Вы можете зарегистрировать не более 1000 виртуальных машин Azure в одном хранилище. Если вы используете агент Microsoft Azure Backup, вы можете зарегистрировать не более 50 агентов в одном хранилище. Вы также можете зарегистрировать серверы MABS или серверы DPM 50 в хранилище.

Сколько источников данных и элементов можно защитить в хранилище?

Для всех рабочих нагрузок (например, виртуальных машин IaaS, SQL, AFS) рекомендуется защитить до 2000 источников данных или элементов во всех рабочих нагрузках (например, виртуальных машин IaaS, SQL, AFS). Например, если вы уже защищены 500 виртуальных машин и 400 Файлы Azure общих папок в хранилище, рекомендуется защитить до 1100 баз данных SQL в нем.

Сколько политик можно создать для каждого хранилища?

Вы можете использовать не более 200 политик для одного хранилища. Однако добавление новых политик резервного копирования или изменение текущих политик с помощью шаблонов Azure Resource Manager (ARM) или служба автоматизации Azure клиентов, таких как PowerShell, интерфейс командной строки ограничен 50 в течение 24 часов.

Если у моей организации есть только одно хранилище, как мне изолировать в нем данные, хранящиеся на разных серверах, при восстановлении данных?

Для всех серверов, данные на которых нужно восстановить одновременно, следует указать одну и ту же парольную фразу при настройке резервного копирования. Если вы хотите изолировать восстановление одного (или нескольких) сервера, используйте парольную фразу только для этого сервера (или серверов). Например, серверы отдела по работе с персоналом могут использовать одну зашифрованную парольную фразу, серверы бухгалтерии — другую, а серверы-хранилища — третью.

Могу ли я перенести хранилище из одной подписки в другую?

Да. Чтобы переместить хранилище Служб восстановления, прочитайте эту статью.

Могу ли я перенести данные резервного копирования в другое хранилище?

№ Данные резервного копирования, находящиеся в хранилище, нельзя переместить в другое хранилище.

Можно ли изменить параметр избыточности хранилища после резервного копирования?

Для типа репликации хранилища по умолчанию задано геоизбыточное хранилище (GRS). После настройки резервной копии параметр изменения находится в отключенном состоянии и не может быть изменен.

Тип репликации хранилища

Если вы уже настроили резервное копирование и хотите перейти с GRS на LRS, см. статью Как перейти с GRS на LRS после настройки резервного копирования.

Могу ли я выполнить восстановление на уровне элементов (ILR) для виртуальных машин, для которых созданы резервные копии в хранилище Служб восстановления?

  • Восстановление на уровне элементов поддерживается для виртуальных машин Azure, резервные копии которых были созданы с помощью соответствующей функции Azure. Дополнительные сведения см. в этой статье.
  • Восстановление на уровне элементов не поддерживается для точек восстановления в сети локальных виртуальных машин, резервные копии которых были созданы с помощью Azure Backup Server (MABS) или System Center DPM.

Как переместить данные из хранилища Служб восстановления в локальное хранилище?

Чтобы переместить данные резервной копии из хранилища Служб восстановления, нужно восстановить необходимые данные. Если хранилище содержит резервные копии локальных данных, используйте соответствующий агент (MARS, MABS или DPM) для восстановления в локальную среду.

Мы не поддерживаем экспорт данных непосредственно из хранилища служб восстановления в локальное хранилище для резервного копирования облачной рабочей нагрузки (виртуальные машины Azure, SQL и SAP HANA на виртуальных машинах Azure). Однако можно восстановить их в соответствующие облачные ресурсы в учетных записях службы хранилища Azure, а затем переместить эти данные в локальную среду. Кроме того, эти данные можно экспортировать в локальную среду с помощью Data Box или службы Импорт и экспорт.

В чем разница между хранилищем геоизбыточного хранилища (GRS) с включенной возможностью восстановления между регионами (CRR) и без нее?

Если хранилище GRS без возможности CRR включено, данные в дополнительном регионе не могут быть доступны, пока Azure не объявляет аварию в основном регионе. В таком случае восстановление происходит из дополнительного региона. Если CRR включен, даже если основной регион работает, можно запустить восстановление в дополнительном регионе.

Можно ли переместить подписку, содержащую хранилище, в другой идентификатор Microsoft Entra?

Да. Чтобы переместить подписку (которая содержит хранилище) в другой идентификатор Microsoft Entra, см . раздел "Передача подписки в другой каталог".

Внимание

После перемещения подписки убедитесь, что выполнены следующие действия:

  • Разрешения управления доступом на основе ролей и пользовательские роли не передаются. Необходимо повторно создать разрешения и роли в новом идентификаторе Microsoft Entra.
  • Необходимо повторно создать управляемое удостоверение (MI) хранилища, отключив и включив его снова. Кроме того, необходимо оценить и повторно создать разрешения MI.
  • Если в хранилище используются функции, использующие MI, такие как частные конечные точки и управляемые клиентом ключи, необходимо перенастроить эти функции.

Можно ли переместить подписку, содержащую хранилище служб восстановления, в другой клиент?

Да. Сделайте следующее:

Внимание

После перемещения подписки убедитесь, что выполнены следующие действия:

  • Если хранилище использует CMK (управляемые пользователем ключи), необходимо обновить хранилище. Это позволяет хранилищу повторно создавать и перенастраивать управляемое удостоверение и CMK хранилища (которое будет размещаться в новом клиенте), в противном случае операция резервного копирования или восстановления завершится ошибкой.
  • Необходимо перенастроить разрешения RBAC в подписке, так как невозможно переместить существующие разрешения.

Какие хранилища поддерживаются для резервного копирования и восстановления?

Хранилище служб восстановления и хранилище резервных копий поддерживаются в Azure Backup , а также предназначены для резервного копирования и восстановления различных источников данных. Необходимо создать соответствующее хранилище на основе типа источника данных, который требуется защитить.

В следующей таблице перечислены различные источники данных, поддерживаемые каждым хранилищем:

Хранилище Служб восстановления Хранилище резервных копий
Поддерживаемые источники данных:

— Виртуальная машина Azure
— SQL в виртуальной машине Azure
- Файлы Azure
— SAP HANA на виртуальной машине Azure
— Azure Backup Server
— агент Azure Backup
- DPM
Поддерживаемые источники данных:

— Диски Azure
— Большие двоичные объекты Azure
— сервер База данных Azure для PostgreSQL
— службы Kubernetes (предварительная версия)

Можно ли скопировать точки восстановления, созданные порталом службы Azure Backup из одного региона в другой?

№ В настоящее время Azure Backup поддерживает только копирование точек восстановления из одного хранилища в другое. Моментальные снимки можно переместить в другой регион с помощью API точек восстановления виртуальной машины, но это не поддерживается для точек восстановления уровня Хранилища.

агент Azure Backup;

Где мне найти вопросы и ответы об агенте Azure Backup для резервного копирования виртуальных машин Azure?

  • Вопросы и ответы об агенте, выполняемом на виртуальных машинах Azure см. в этой статье.
  • Информацию об агенте, который используется для резервного копирования папок службы файлов Azure, см. здесь.

Общие вопросы о резервном копировании

Существуют ли ограничения на расписание резервного копирования?

Да.

  • Резервное копирование компьютеров Windows Server или Windows может выполняться до трех раз в день с помощью резервного копирования MARS. Вы можете настроить в политике резервного копирования ежедневное или еженедельное расписание.
  • Вы можете создавать резервные копии DPM до двух раз в день. Вы можете настроить в политике резервного копирования ежедневное, еженедельное, ежемесячное или ежегодное расписание.
  • Вы можете создавать резервные копии виртуальных машин Azure один раз в день по политике резервного копирования уровня "Стандартный".

Какие операционные системы поддерживаются для резервного копирования?

Azure Backup поддерживает следующие операционные системы для резервного копирования файлов, папок и приложений с помощью Azure Backup Server и DPM.

ОС SKU Сведения
Рабочая станция
Windows 11 64-разрядная версия Enterprise, Pro, Home, IoT На компьютерах должны быть установлены последние пакеты обновления и отдельные обновления.
Windows 10, 64-разрядная версия Enterprise, Pro, Home, IoT На компьютерах должны быть установлены последние пакеты обновления и отдельные обновления.
Сервер
Windows Server 2022, 64-разрядная версия Standard, Datacenter, Essentials, IoT Со всеми последними пакетами и обновлениями.
Windows Server 2019, 64-разрядная версия Standard, Datacenter, Essentials, IoT Со всеми последними пакетами и обновлениями.
Windows Server 2016, 64-разрядная версия Standard, Datacenter, Essentials Со всеми последними пакетами и обновлениями.
Windows Storage Server 2016, 64-разрядная версия Standard, Workgroup Со всеми последними пакетами и обновлениями.
Windows Storage Server 2012 R2, 64-разрядная версия Standard, Workgroup, Essential Со всеми последними пакетами и обновлениями.
Windows Server 2012 R2, 64-разрядная версия Standard, Datacenter, Foundation Со всеми последними пакетами и обновлениями.
Windows Server 2012, 64-разрядная версия Datacenter, Foundation, Standard Со всеми последними пакетами и обновлениями.
Windows Storage Server 2012, 64-разрядная версия Standard, Workgroup Со всеми последними пакетами и обновлениями.

Azure Backup не поддерживает 32-разрядные операционные системы.

Для резервного копирования виртуальных машин Azure под управлением Linux служба Azure Backup поддерживает весь список дистрибутивов, рекомендуемых для использования в Azure, за исключением CoreOS Linux и 32-разрядной операционной системы. Вы можете использовать и другие дистрибутивы Linux. Они должны работать нормально, если для ОС есть агент виртуальной машины и включена поддержка Python.

Дополнительные сведения о последних рабочих нагрузках, поддерживаемых DPM и MABS Server.

Существуют ли ограничения на размер резервной копии данных?

Действуют следующие ограничения размеров.

ОС или компьютер Ограничение на размер источника данных
Windows 8 или более поздняя версия 54 400 ГБ
Windows 7 1700 ГБ
Windows Server 2012 или более поздней версии; 54 400 ГБ
Windows Server 2008, Windows Server 2008 R2 1700 ГБ
Azure См. таблицу поддержки для резервного копирования виртуальных машин Azure

Как вычисляется размер источника данных?

В таблице ниже описано, по какому принципу определяется размер источника данных.

Источник данных Сведения
Громкость Объем данных, для которых выполняется резервное копирование с одного тома виртуальной машины.
База данных SQL Server Размер одной базы данных, для которой выполняется резервное копирование.
SharePoint Суммарный объем баз данных содержимого и конфигурации в ферме SharePoint, для которой выполняется резервное копирование.
Exchange Сумма размеров всех баз данных Exchange на сервере Exchange, для которого выполняется резервное копирование.
Восстановление исходного состояния системы и состояние системы Каждая отдельная копия восстановления исходного состояния системы или состояния системы компьютера, для которого выполняется резервное копирование

Существует ли ограничение на объем данных резервного копирования в хранилище Служб восстановления?

Не существует ограничений на итоговый объем данных резервного копирования в хранилище Служб восстановления. Отдельные источники данных (кроме виртуальных машин Azure) могут иметь размер не более 54 400 ГБ. Дополнительные сведения об ограничениях см. в разделе ограничения хранилища в матрице поддержки.

Почему размер данных, переданных в хранилище Служб восстановления, меньше размера данных, выбранных для резервного копирования?

Все данные, для которых создается резервная копия через агент Azure Backup, DPM и Azure Backup Server, сжимаются и шифруются перед передачей. После сжатия и шифрования размер данных, сохраненных в хранилище, снижается на 30–40 %.

Можно ли просмотреть срок действия точек восстановления?

Нет, вы не можете просмотреть время истечения срока действия запланированных резервных копий. Однако вы можете просмотреть срок действия резервных копий по требованию через задания резервного копирования.

Можно ли удалить отдельные файлы из точки восстановления в хранилище?

Нет, Azure Backup не поддерживает удаление или очистку отдельных элементов из хранимых резервных копий.

Удалятся ли переданные данные резервной копии, если я отменю уже запущенную операцию резервного копирования?

№ Все данные, переданные в хранилище до момента отмены задания резервного копирования, остаются в хранилище.

  • Служба архивации Azure использует механизм контрольных точек, чтобы добавлять точки в данные резервной копии во время резервного копирования.
  • Благодаря наличию контрольных точек во время следующего резервного копирования можно проверить целостность файлов.
  • Следующее задание выполнит добавочное резервное копирование относительно уже переданных данных. При добавочном резервном копировании передаются только новые или измененные данные, что позволяет более эффективно использовать пропускную способность сети.

Если вы отмените задание резервного копирования для виртуальной машины Azure, все переданные данные игнорируются. Следующее задание резервного копирования передает добавочные данные (изменения), произошедшие с момента последнего успешного задания.

Можно ли удалить элементы резервного копирования в хранилище, если ее группа ресурсов имеет блокировку удаления?

Нет, элементы резервного копирования в хранилище нельзя удалить, если соответствующая группа ресурсов имеет блокировку удаления.

Период хранения и восстановление

Совпадают ли политики периода хранения, которые применяются для DPM и компьютеров Windows без DPM?

Да, в обоих случаях применяются ежедневные, еженедельные, ежемесячные и ежегодные политики периода хранения.

Могу ли я настроить свои политики периода хранения?

Да, вы настроили политики. Например, вы можете применить еженедельные и ежедневные требования к периоду хранения, но не использовать ежегодные и ежемесячные политики.

Могу ли я ли использовать разное время для расписания резервного копирования и политик периода хранения?

№ Политики хранения можно применять только в точках резервного копирования. Например, на этом изображении представлена политика хранения для резервных копий, созданных в 00:00 и 18:00.

Планирование резервного копирования и хранения

Если резервная копия хранится в течение длительного времени, приведет ли это к более медленному восстановлению старой точки данных?

№ Для восстановления старых и новых точек требуется одинаковое время. Каждая точка восстановления ведет себя как полная точка.

Если каждая точка представляет собой полную точку, влияет ли это на общее оплачиваемое хранилище резервных копий?

Обычно продукты с точками длительного срока хранения хранят резервные данные как полные точки.

  • Полные точки неэффективно используют хранилище, но их восстановление осуществляется проще и быстрее.
  • Добавочные копии используют хранилище эффективно, но требуют восстанавливать целую цепочку данных, что влияет на время восстановления.

В архитектуре хранилища службы архивации Azure учтены все преимущества обоих подходов: вы получаете оптимальное хранилище с возможностью быстрого восстановления данных и низкими затратами на хранение. Такой подход предусматривает эффективное использование пропускной способности для входящих и исходящих данных. При этом использование емкости хранилища данных и время восстановления сводятся к минимуму. См. дополнительные сведения о добавочных резервных копиях.

Существует ли ограничение на число создаваемых точек восстановления?

Для одного защищенного экземпляра можно создать до 9999 точек восстановления. Защищенный экземпляр — это компьютер, сервер (физический или виртуальный) или рабочая нагрузка, для которых настроено резервное копирование данных в Azure.

Сколько раз я могу восстанавливать данные из резервной копии, созданной в Azure?

Ограничение на количество операций восстановления из службы архивации Azure отсутствует.

Осуществляется ли оплата за исходящий трафик из Azure при восстановлении данных?

№ Восстановление выполняется бесплатно и плата за исходящий трафик не взимается.

Что происходит при изменении политики резервного копирования?

Если применяется новая политика, также применяется ее расписание и период хранения.

  • Если период хранения продлевается, существующие точки восстановления отмечаются для хранения в соответствии с новой политикой.
  • Если срок хранения сокращен, он помечается для обрезки в следующем задании очистки и последующем удалении.

Как долго хранятся данные при остановке резервного копирования, но при выборе варианта хранения резервных копий данных?

Если резервное копирование остановлено и данные сохранены, существующие правила политики для очистки данных будут остановлены, а данные будут храниться неограниченно долго, пока администратор не запустит удаление.

Шифрование

Шифруются ли передаваемые в Azure данные?

Да. Данные шифруются на локальном компьютере по протоколу AES256. Данные передаются через защищенное соединение HTTPS. Для защиты данных, передаваемых в облако, используется связь по протоколу HTTPS только между службой хранения и службой восстановления. Для защиты данных, передаваемых между службой восстановления и пользовательским компьютером, используется протокол iSCSI. Для защиты канала iSCSI применяется безопасное туннелирование.

Шифруются ли резервные копии данных в Azure?

Да. Данные в Azure шифруются при хранении.

  • Для резервных копий локальных данных шифрование выполняется с использованием парольной фразы, которую вы указываете при настройке резервного копирования в Azure.
  • Для виртуальных машин Azure шифрование выполняется с помощью функции "Шифрование службы хранилища" (SSE).

Мы никогда не расшифровываем резервные копии данных.

Какова минимальная длина ключа шифрования, используемого для шифрования резервных копий данных?

Ключ шифрования, используемый агентом Службы восстановления Microsoft Azure (MARS), является производным от парольной фразы длиной не менее 16 символов. Для виртуальных машин Azure нет ограничений длины ключей, используемых в Azure KeyVault.

Что будет в случае потери ключа шифрования? Смогу ли я восстановить данные? Может ли корпорация Майкрософт восстановить мои данные?

Ключ, используемый для шифрования резервных копий, хранится только у вас. Microsoft не хранит копии ключей в Azure и не имеет к ключам никакого доступа. Если вы утратите этот ключ, корпорация Майкрософт не сможет восстановить данные резервной копии.

Следующие шаги

См. другие статьи с вопросами и ответами: