Поделиться через

Настройка резервного копирования для BLOB-объектов Azure и управление ими с помощью Azure Backup

Azure Backup позволяет настроить операционные и архивные резервные копии для защиты блоб-объектов в учетных записях хранения. В этой статье описывается настройка резервных копий и управление ими в одной или нескольких учетных записях хранения с помощью портал Azure. Вы также можете настроить резервное копирование с помощью REST API.

Перед началом работы

  • Операционное резервное копирование блобов — это локальное решение для резервного копирования, которое хранит данные в течение указанного времени в самом исходном аккаунте хранения. Это решение не поддерживает дополнительную копию данных в хранилище. Оно позволяет хранить данные для восстановления до 360 дней. Однако длительные сроки хранения могут привести к более длительному времени при выполнении операции восстановления.
  • Решение можно использовать для восстановления только исходной учетной записи хранения и может привести к перезаписи данных.
  • При удалении контейнера из учетной записи хранения путем вызова операции удаления контейнера этот контейнер не может быть восстановлен с помощью операции восстановления. Вместо того чтобы удалять весь контейнер, удаляйте отдельные блобы, если вы хотите восстановить их позже. Кроме того, корпорация Майкрософт рекомендует включить для контейнеров обратимое удаление в дополнение к операционной резервной копии, чтобы защититься от случайного удаления контейнеров.
  • Убедитесь, что поставщик Microsoft.DataProtection зарегистрирован в вашей подписке.

Дополнительные сведения о поддерживаемых сценариях, ограничениях и доступности см. в матрице поддержки.

создание хранилища резервных копий

Резервное хранилище — это объект управления, который хранит точки восстановления, созданные с течением времени, и предоставляет интерфейс для выполнения операций, связанных с резервным копированием. (создание резервных копий по требованию, выполнение восстановления и создание политик резервного копирования). Хотя операционное резервное копирование объектов blob представляет собой локальную резервную копию и не "хранит" данные в хранилище, хранилище необходимо для разнообразных операций управления.

Примечание.

Хранилище службы архивации — это новый ресурс, который используется для резервного копирования новых поддерживаемых рабочих нагрузок и отличается от уже существующего хранилища Служб восстановления.

Инструкции по созданию резервного хранилища см. в документации по хранилищу резервных копий.

Предоставьте доступы архивному хранилищу на учетных записях хранения.

Операционное резервное копирование также защищает учетную запись хранения (содержащую большие двоичные объекты, подлежащие защите) от любых случайных удалений, применяя блокировку удаления, принадлежащую резервному копированию. Для этого хранилище службы резервного копирования должно иметь определенные разрешения на учетные записи хранения, которые необходимо защитить. Для удобства использования эти минимальные разрешения были объединены в роли Участника резервного копирования учетной записи хранения.

Перед настройкой резервной копии рекомендуется назначить эту роль хранилищу службы резервного копирования. Однако можно также выполнить назначение ролей во время настройки резервного копирования.

Чтобы назначить требуемую роль для учетных записей хранения, которые необходимо защитить, выполните следующие действия.

Примечание.

Вы также можете назначить роли хранилищу на уровне подписки или группы ресурсов по вашему усмотрению.

  1. В учетной записи хранения, которая должна быть защищена, перейдите на вкладку контроль доступа (IAM) в колонке навигации слева.

  2. Выберите Добавить назначения ролей, чтобы назначить требуемую роль.

    Добавление назначений ролей

  3. В колонке "Добавление назначения ролей":

    1. В разделе Роль выберите пункт Участник резервного копирования учетной записи хранения.

    2. В разделе Назначение доступа для выберите Пользователь, группа или субъект-служба.

    3. Найдите хранилище резервного копирования, которое вы хотите использовать для резервного копирования больших двоичных объектов в этой учетной записи хранения, а затем выберите его в результатах поиска.

    4. Выберите Сохранить.

      Параметры назначения роли

      Примечание.

      Вступление в силу назначений ролей может занимать до 30 минут.

создание политики архивации;

Политика резервного копирования определяет расписание и частоту создания точек восстановления и его длительность хранения в хранилище резервных копий. Вы можете использовать ту же политику резервного копирования, чтобы настроить резервное копирование для нескольких учетных записей хранения в одном хранилище.

Чтобы создать политику резервного копирования, выполните следующие действия.

  1. Перейдите к Центру непрерывности бизнес-процессов>Политикам защиты, а затем выберите + Создать политику>, затем выберите Создать политику резервного копирования.

    Снимок экрана: запуск добавления политики резервного копирования для резервного копирования хранилища BLOB-объектов.

  2. На странице «Начало: Создание политики» выберите тип источника данных как Azure Blobs (Azure Storage), затем выберите Продолжить.

    Снимок экрана показывает, как выбрать тип источника данных для резервного копирования blob-объектов.

  3. На странице "Создание политики резервного копирования" на вкладке "Основные сведения" введите имя политики, а затем в разделе "Выбор хранилища" выберите хранилище, которое необходимо связать с этой политикой.

    Снимок экрана показывает, как добавить имя политики резервного копирования для хранилища BLOB-объектов.

    Просмотрите сведения о выбранном хранилище на этой вкладке и нажмите кнопку "Далее".

  4. На вкладке "Расписание и хранение " введите сведения о резервном копировании хранилища данных, расписания и хранения для этих хранилищ данных, как применимо.

    1. Чтобы использовать политику резервного копирования для запасных копий хранилища, операционных резервных копий или обоих, установите соответствующие флажки.
    2. Для каждого выбранного хранилища данных добавьте или измените параметры расписания и хранения:
      • Резервные копии в хранилище: выберите частоту создания резервных копий между ежедневной и еженедельной, укажите расписание для создания точек восстановления, а затем измените правило хранения по умолчанию (выберите Изменить) или добавьте новые правила для указания сроков хранения точек восстановления с помощью нотации бабушки-родителя-ребенка.
      • Операционные резервные копии: они являются непрерывными и не требуют расписания. Измените правило по умолчанию для операционных резервных копий, чтобы указать требуемое хранение.

    Снимок экрана: настройка расписания резервного копирования и хранения хранилища BLOB-объектов.

  5. Выберите Просмотреть и создать.

  6. После успешного завершения проверки нажмите кнопку "Создать".

Настройка резервного копирования.

Вы можете использовать одну политику резервного копирования для резервного копирования одной или нескольких учетных записей хранения в одном хранилище в регионе Azure.

Чтобы настроить резервное копирование для учетных записей хранения, выполните следующие действия.

  1. Перейдите в Центр непрерывности бизнес-процессов>обзор и выберите + Настроить защиту

    Снимок экрана: запуск резервного копирования хранилища BLOB-объектов.

  2. На панели "Настройка защиты" в разделе "Управление ресурсами" выберите тип источника данных в качестве больших двоичных объектов Azure (Azure Storage), для которых требуется настроить защиту, а затем выберите решение Azure резервное копирование, с помощью которого требуется настроить защиту.

    Снимок экрана показывает, как инициировать процесс настройки ваултированного резервирования BLOB-объектов.

  3. На странице "Настройка резервного копирования", на вкладке "Основные" выберите Azure Blobs (служба Azure Storage) в качестве типа источника данных, а затем выберите хранилище резервных копий, которое вы хотите связать с вашими учетными записями хранилища в качестве хранилища.

    Просмотрите сведения о выбранном хранилище резервных копий и нажмите кнопку "Далее".

    Снимок экрана: выбор типа источника данных для запуска резервного копирования хранилища BLOB-объектов.

  4. На вкладке "Политика резервного копирования" выберите политику резервного копирования, которую вы хотите использовать для хранения. При необходимости можно также создать новую политику резервного копирования.

    Просмотрите сведения о выбранной политике и нажмите кнопку "Далее".

    Снимок экрана показывает, как выбрать политику для резервного копирования BLOB-объектов в хранилище.

  5. На странице "Настройка резервного копирования" на вкладке "Источники данных" выберите учетные записи хранения, которые требуется выполнить резервное копирование.

    Вы можете выбрать несколько учетных записей хранения в регионе, чтобы создать резервную копию с помощью выбранной политики. При необходимости выполните поиск или фильтрацию учетных записей хранения.

    Если вы выбрали политику резервного копирования в хранилище на шаге 4, вы также можете выбрать определенные контейнеры для резервного копирования. Выберите "Изменить" в столбце "Выбранные контейнеры ". В колонке контекста выберите контейнеры для резервного копирования и отмените выбор тех, которые вы не хотите создать резервную копию .

    При выборе учетных записей хранения и контейнеров для защиты Azure Backup выполняет следующие проверки, чтобы обеспечить выполнение всех предварительных требований.

    Примечание.

    Столбец готовности к резервному копированию показывает, имеет ли хранилище резервных копий достаточно разрешений для настройки резервных копий для каждой учетной записи хранения.

    1. Количество контейнеров для резервного копирования меньше 100 для архивных резервных копий. По умолчанию выбраны все контейнеры; однако можно исключить контейнеры, которые не должны быть резервными копиями. Если у учетной записи хранения есть >100 контейнеров, необходимо исключить контейнеры, чтобы сократить количество до 100 или ниже.

      Примечание.

      В случае хранилищ с защищёнными резервными копиями учетные записи хранения должны содержать не менее 1 контейнера. Если выбранная учетная запись хранения не содержит контейнеров или если контейнеры не выбраны, при настройке резервных копий может возникнуть ошибка.

    2. Хранилище резервных копий имеет необходимые разрешения для настройки резервного копирования; оно обладает ролью участника резервного копирования учетной записи хранения для всех выбранных учетных записей хранения. Если проверка показывает ошибки, значит, выбранные учетные записи хранения не имеют роли участника резервного копирования учетной записи хранения. Вы можете назначить требуемую роль на основе текущих разрешений. Сообщение об ошибке помогает понять, есть ли необходимые разрешения, и выполнить соответствующее действие:

      • Назначение ролей не выполнено: Указывает, что у вас (пользователя) есть разрешения на назначение роли участника резервного копирования хранилища и других необходимых ролей для учетной записи хранения в хранилище.

        Выберите роли, а затем нажмите кнопку "Назначить отсутствующие роли " на панели инструментов, чтобы автоматически назначить необходимую роль хранилищу резервных копий и активировать автоматическое обновление.

        Если распространение ролей занимает более 10 минут, проверка завершится ошибкой. В этом сценарии необходимо подождать несколько минут и выбрать повторную проверку.

      • Недостаточно разрешений для назначения ролей. Указывает, что хранилище не имеет требуемой роли для настройки резервных копий, и у вас (пользователя) недостаточно разрешений для назначения требуемой роли. Чтобы упростить назначение ролей, Azure Backup позволяет скачать шаблон назначения ролей, который можно предоставить пользователям с разрешениями на назначение ролей для учетных записей хранения.

        Примечание.

        Шаблон содержит сведения только для выбранных учетных записей хранения. Если для разных учетных записей хранения нужно назначить роли нескольких пользователей, можно выбрать и скачать различные шаблоны соответствующим образом.

    3. Чтобы настроить операцию резервного копирования с учетной записью хранения, находящейся в другой подписке (резервное копирование между подписками), выберите альтернативную подписку из фильтра Подписка. Отображаются учетные записи хранения из выбранной подписки.

  6. Чтобы назначить необходимые роли, выберите учетные записи хранения и выберите шаблон назначения ролей для скачивания шаблона. После завершения назначений ролей выберите повторную проверку разрешений, а затем настройте резервную копию.

    Снимок экрана: назначение роли успешно выполнено.

  7. После успешной проверки выберите вкладку "Проверка и настройка ".

  8. Просмотрите сведения на вкладке "Проверка и настройка" и нажмите кнопку "Далее ", чтобы инициировать операцию резервного копирования .

Вы получите уведомления о состоянии конфигурации защиты и его завершении.

Использование параметров защиты данных учетной записи хранения для настройки резервного копирования

Вы можете настроить резервное копирование больших двоичных объектов в учетной записи хранения непосредственно из настроек "Защита данных" учетной записи хранения.

  1. Перейдите к учетной записи хранения, для которой требуется настроить резервное копирование для больших двоичных объектов, а затем перейдите в колонку "Защита данных" в левой колонке (в разделе "Управление данными").

  2. В параметрах, доступных для защиты данных, первый позволяет включить оперативное резервное копирование с помощью Azure Backup.

    Операционное резервное копирование с помощью Azure Backup

  3. Установите флажок, соответствующий включению оперативного резервного копирования с помощью Azure Backup. Затем выберите резервное хранилище и политику резервного копирования, которую необходимо привязать. При необходимости можно выбрать существующее хранилище и политику или создать новые.

    Внимание

    Роль Администратора резервного копирования учетной записи хранения должна быть назначена выбранному хранилищу. Узнайте больше о предоставлении разрешений для резервного хранилища на учетных записях хранения.

    • Если вы уже назначили требуемую роль, нажмите кнопку "Сохранить ", чтобы завершить настройку резервного копирования. Следуйте указаниям на портале, чтобы отслеживать ход настройки резервного копирования.

    • Если вы еще не назначили его, выберите Управление идентификацией и выполните следующие шаги, чтобы назначить роли.

      Включить оперативное резервное копирование с помощью Azure Backup

      1. Выбор параметра "Управление удостоверением" перенаправляет вас на вкладку "Удостоверение" учетной записи хранения.

      2. Выберите " Добавить назначение роли" , чтобы инициировать назначение роли.

        Добавьте назначение роли, чтобы инициировать назначение ролей

      3. Выберите область, подписку, группу ресурсов или учетную запись хранения, которую необходимо назначить для роли.

        Мы рекомендуем назначить роль на уровне группы ресурсов, если вы хотите настроить оперативное резервное копирование для больших двоичных объектов для нескольких учетных записей хранения.

      4. В раскрывающемся списке Роль выберите роль Участник резервного копирования учетной записи хранилища.

        Выбор роли участника резервного копирования учетных записей хранения

      5. Нажмите кнопку "Сохранить", чтобы завершить назначение роли.

        Вы получите уведомление через портал после успешного завершения работы. Вы также можете увидеть новую роль, добавленную в список существующих для выбранного хранилища.

        Завершение назначения роли

      6. Щелкните значок отмены (x) в правом верхнем углу, чтобы вернуться в панель защиты данных учетной записи хранилища.

        После возврата продолжайте настройку резервного копирования.

Влияние на резервные учетные записи хранения

После настройки резервного копирования изменения в блочных BLOB-объектах учетных записей хранилища отслеживаются, а данные сохраняются в соответствии с политикой резервного копирования. Обратите внимание на следующие изменения в учетных записях хранения, для которых настроена резервная копия.

  • В учетной записи хранения включены следующие возможности. Их можно просмотреть на вкладке Защита данных в учетной записи хранения.

    • Восстановление на момент времени для контейнеров: с периодом хранения, указанным в политике резервного копирования
    • Обратимое удаление для больших двоичных объектов: с периодом хранения, указанным в политике резервного копирования + 5 дней
    • Управление версиями для BLOB-объектов
    • Канал изменений BLOB

    Если для учетной записи хранения, настроенной для резервного копирования, уже были активированы функции восстановления на момент времени контейнеров или мягкого удаления для BLOB-объектов (до настройки резервного копирования), резервное копирование гарантирует, что срок хранения будет не меньше, чем указано в политике резервного копирования. Таким образом, для каждого свойства:

    • Если срок хранения в политике резервного копирования превышает срок хранения, установленный в учетной записи хранения, то в соответствии с политикой архивации срок хранения в учетной записи хранения изменяется
    • Если срок хранения в политике резервного копирования меньше, чем срок хранения, установленный в учетной записи хранения, то срок хранения в учетной записи хранения остается неизменным на изначально установленный срок.

    Вкладка

  • Блокировка удаления резервным копированием применяется к защищенной учетной записи хранения. Блокировка предназначена для защиты от случаев случайного удаления учетной записи хранения. Это можно просмотреть в разделе Учетная запись хранения>Блокировки.

    Удалить блокировки

Управление резервными копиями

Центр непрерывности бизнес-процессов Azure можно использовать в качестве одной колонки стекла для управления всеми резервными копиями. В отношении резервного копирования Блобов Azure можно использовать Центр непрерывности бизнес-процессов Azure для выполнения следующих операций:

  • Как уже было показано выше, его можно использовать для создания резервных хранилищ и политик. Вы также можете просмотреть все хранилища и политики в выбранных подписках.

  • Центр непрерывности бизнес-процессов Azure позволяет легко отслеживать состояние защиты защищенных учетных записей хранения, а также учетных записей хранения, для которых в настоящее время не настроена резервная копия.

  • Вы можете настроить резервное копирование для любых учетных записей хранения с помощью кнопки +Настройка защиты .

  • Вы можете инициировать восстановление с помощью кнопки "Восстановить " и отслеживать восстановление с помощью заданий. Дополнительные сведения о выполнении восстановления см. в статье Восстановление больших двоичных объектов Azure.

  • Анализ использования резервных копий с помощью отчетов по резервному копированию.

    Снимок экрана: консоль Центра непрерывности бизнес-процессов Azure для управления резервными копиями BLOB-объектов Azure.

Дополнительные сведения см. в разделе "Обзор Центра непрерывности бизнес-процессов Azure".

Отключение защиты

Вы можете отключить оперативное резервное копирование для учетной записи хранения в соответствии с вашими требованиями.

Примечание.

При удалении резервных копий политика репликации объектов не удаляется из источника. Необходимо отдельно удалить данную политику. Остановка защиты только отсоединяет учетную запись хранения от хранилища резервных копий (и средств резервного копирования, таких как Центр резервного копирования), и не отключает восстановление BLOB на определённое время, версионирование и ленту изменений, которые были настроены.

Чтобы прервать резервное копирование для учетной записи хранения, выполните следующие действия.

1. Перейдите к экземпляру хранения учетной записи, которая резервируется.

Вы можете перейти к экземпляру резервного копирования из учетной записи хранения через учетную запись хранения>Защита данных>Управление настройками резервного копирования или непосредственно из Центра непрерывности бизнес-процессов>Защищенные элементы, а затем выбрать Azure Backup в качестве Решения в фильтре.

Снимок экрана: расположение учетной записи хранения.

  1. Выберите остановку резервного копирования в меню.

    Снимок экрана: остановка оперативного резервного копирования.

После остановки резервного копирования можно отключить другие возможности защиты данных хранилища (включено для настройки резервных копий) из колонки защиты данных учетной записи хранения.

Обновление экземпляра резервного копирования

После настройки резервной копии можно изменить связанную политику с экземпляром резервного копирования. Для хранилищ резервных копий вы даже можете изменить контейнеры, выбранные для резервного копирования. Чтобы обновить экземпляр резервного копирования, выполните следующие действия.

  1. Перейдите на панель мониторинга хранилища резервных копий.

  2. На плитке "Элементы резервного копирования" выберите объекты BLOB Azure (хранилище Azure) в качестве типа источника данных.

  3. В колонке "Экземпляр резервного копирования" выберите экземпляр резервного копирования, для которого нужно изменить политику резервного копирования, а затем выберите "Изменить экземпляр резервного копирования".

    Снимок экрана: изменение экземпляра резервного копирования.

  4. Выберите новую политику, которую вы хотите применить к BLOB-объектам учетной записи хранения.

    Снимок экрана: изменение политики резервного копирования.

  5. Выберите Сохранить.

Следующие шаги

Восстановление блобов Azure с помощью портала Azure.

Связанный контент

Восстанавливать Blob-хранилища Azure с помощью Azure PowerShell, Azure CLI, REST API.