Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Файлы Azure предоставляют множество средств для защиты данных, включая обратимое удаление, общий доступ к моментальным снимкам, Azure Backup и синхронизацию файлов Azure. В этой статье описывается, как защитить данные в файлах Azure, а также концепции и процессы, связанные с резервным копированием и восстановлением общих папок Azure.
Посмотрите это видео, чтобы узнать, как расширенная защита данных Azure Files помогает предприятиям защищаться от программ-вымогателей и случайной потери данных, обеспечивая большую непрерывность бизнеса.
Применимо к
| Модель управления | Модель выставления счетов | Уровень медиа | Redundancy | SMB | NFS |
|---|---|---|---|---|---|
| Microsoft.Storage | Настроенная версия 2 | SSD (премиум) | Локальное (LRS) |
|
|
| Microsoft.Storage | Настроенная версия 2 | SSD (премиум) | Зона (ZRS) |
|
|
| Microsoft.Storage | Настроенная версия 2 | HDD (стандартный) | Локальное (LRS) |
|
|
| Microsoft.Storage | Настроенная версия 2 | HDD (стандартный) | Зона (ZRS) |
|
|
| Microsoft.Storage | Настроенная версия 2 | HDD (стандартный) | Гео (GRS) |
|
|
| Microsoft.Storage | Настроенная версия 2 | HDD (стандартный) | GeoZone (GZRS) |
|
|
| Microsoft.Storage | Настроенная версия v1 | SSD (премиум) | Локальное (LRS) |
|
|
| Microsoft.Storage | Настроенная версия v1 | SSD (премиум) | Зона (ZRS) |
|
|
| Microsoft.Storage | Pay-as-you-go | HDD (стандартный) | Локальное (LRS) |
|
|
| Microsoft.Storage | Pay-as-you-go | HDD (стандартный) | Зона (ZRS) |
|
|
| Microsoft.Storage | Pay-as-you-go | HDD (стандартный) | Гео (GRS) |
|
|
| Microsoft.Storage | Pay-as-you-go | HDD (стандартный) | GeoZone (GZRS) |
|
|
Почему вам следует защищать свои данные
Для Azure Files защита данных относится к защите учетной записи хранилища, файловых общих ресурсов и данных, находящихся в них, от удаления или изменения, а также к восстановлению данных после их удаления или изменения.
Существует несколько причин, по которым вам следует защитить данные вашего файлового хранилища.
- Восстановление после случайной потери данных: Восстановление данных, случайно удаленных или поврежденных.
- Сценарии обновления: Восстановление до известного хорошего состояния после неудачной попытки обновления.
- Защита от программ-шантажистов: Восстановление данных без оплаты выкупа злоумышленникам.
- Долгосрочное хранение: Соблюдайте требования по хранению данных.
- Непрерывность бизнес-процессов: Подготовьте инфраструктуру для обеспечения высокой доступности критически важных рабочих нагрузок.
Резервное копирование и восстановление файловых хранилищ Azure
Вы можете настроить Azure Backup для резервного копирования общих папок с помощью портала Azure, Azure PowerShell, Azure CLI или REST API. Вы также можете использовать синхронизацию файлов Azure для резервного копирования данных локального файлового сервера в общей папке Azure.
Чтобы узнать, как выполнять резервное копирование и восстановление файловых ресурсов Azure через портал Azure, ознакомьтесь с следующими статьями.
Избыточность данных
Azure Files предлагает различные варианты резервирования, включая геоизбыточность, для защиты данных от сбоев службы, вызванных проблемами с оборудованием или стихийными бедствиями. Чтобы узнать, какой вариант лучше всего подходит для вашего варианта использования, см. статью " Избыточность данных файлов Azure".
Important
Служба Azure Files поддерживает геоизбыточное хранение (GRS или GZRS) только для файловых хранилищ на базе HDD. Файловые ресурсы SSD должны использовать локально избыточное хранилище (LRS) или зонально избыточное хранилище (ZRS).
Восстановление после катастрофы и резервное переключение
В случае катастрофы или незапланированного сбоя восстановление доступа к данным общего файла критически важно для поддержания работоспособности бизнеса. В зависимости от критичности данных, размещенных в ваших файловых общих ресурсах, может потребоваться стратегия восстановления после аварий, включающая переключение файловых общих ресурсов Azure на вторичный регион.
Azure Files предоставляет управляемое клиентом незапланированное переключение для общих папок HDD, если центр обработки данных в основном регионе становится недоступным. Отказоустойчивость, управляемая клиентом, также может быть использована в различных сценариях, включая запланированное тестирование восстановления после стихийных бедствий, проактивный подход к большим катастрофам или для восстановления после перебоев, не связанных с хранилищем данных.
Important
Плановый отказ, управляемый клиентом, доступен во всех общедоступных регионах, поддерживающих GRS/GZRS, за исключением следующих:
- West India
- Switzerland West
Чтобы определить, поддерживает ли регион GZRS, см. список регионов Azure. Для поддержки GZRS регион должен поддерживать зоны доступности и иметь парный регион.
Important
После запланированного перехода на резервный узел значение времени последней синхронизации (LST) учетной записи хранения может выглядеть устаревшим или отображаться как NULL, когда присутствуют данные Azure Files.
Снимки системы периодически создаются во вторичном регионе учетной записи хранения, чтобы поддерживать последовательные точки восстановления, используемые во время аварийного переключения и возврата. Инициация управляемого клиентом запланированного переключения приводит к тому, что изначальный основной регион становится новой вторичной. В некоторых случаях на новом вторичном сервере отсутствуют системные снимки после завершения планового переключения, что приводит к тому, что общая стоимость LST аккаунта устарела или отображается как Null.
Поскольку действия пользователя, такие как создание, изменение или удаление объектов, могут вызвать создание снимков, любая учетная запись, на которой эти действия выполняются после запланированного перехода на резервные ресурсы, не потребует дополнительного внимания. Однако учетные записи, не имеющие снимков или активности пользователей, могут продолжать отображать значение Null LST до тех пор, пока не будет инициировано создание системного снимка.
При необходимости выполните одно из следующих действий для каждой доли в учетной записи хранения, чтобы инициировать создание моментального снимка. После завершения, ваш аккаунт должен отобразить допустимое значение LST в течение 30 минут.
- Подключите общий ресурс, затем откройте любой файл для чтения.
- Загрузите тестовый или примерный файл в общий доступ.
См. раздел Аварийное восстановление и отработка отказов для файлов Azure.
Предотвращение случайного удаления учетных записей хранения и файловых ресурсов
Утрата данных не всегда происходит из-за катастрофы. Чаще всего это результат человеческой ошибки. Azure предоставляет вам инструменты для предотвращения случайного удаления учетных записей хранилищ и файловых хранилищ.
Блокировки учетной записи хранения
Блокировки учетной записи хранения позволяют администраторам заблокировать учетную запись хранения, чтобы предотвратить случайное удаление этой учетной записи пользователями. Существуют два типа блокировок учетных записей хранилища:
- CannotDelete блокировка предотвращает удаление учетной записи хранения пользователями, но позволяет изменять её конфигурацию.
- Блокировка ReadOnly запрещает пользователям удалять учетную запись хранения или изменять ее конфигурацию.
Дополнительные сведения см. в статье "Применение блокировки Azure Resource Manager к учетной записи хранения".
Восстановление учетной записи хранения
Вы можете восстановить случайно удаленную учетную запись хранения, если выполнены следующие условия:
- Учетная запись хранения должна быть удалена в течение последних 14 дней.
- Учетная запись хранения должна быть создана с использованием модели развертывания с помощью Azure Resource Manager.
- Новая учетная запись хранения с таким же именем не должна быть создана после удаления исходной учетной записи.
- Пользователю, который восстанавливает учетную запись хранения, должна быть назначена роль RBAC Azure, предоставляющая разрешение Microsoft.Storage/storageAccounts/write.
Восстановление учетной записи хранения — это функция, которая не может быть отключена. Дополнительные сведения и пошаговые инструкции см. в статье "Восстановление удаленной учетной записи хранения".
Мягкое удаление
Мягкое удаление выполняется на уровне файлового ресурса, чтобы защитить файловые ресурсы Azure от случайного удаления. Если общий доступ с включенной функцией мягкого удаления удалён, он переходит во внутреннее состояние мягкого удаления и может быть восстановлен до истечения срока хранения. Файловые ресурсы Azure продолжают выставляться счет на основе используемой емкости, когда они мягко удалены.
Дополнительные сведения см. в статье «Включение мягкого удаления в общих папках Azure», и в статье «Предотвращение случайного удаления общих папок Azure».
Делиться снимками
Снимки общего доступа к файлам - это копии вашего файлового хранилища Azure на определённый момент времени, которые можно сделать вручную или автоматически с помощью Azure Backup. Затем вы можете восстановить отдельные файлы из этих снимков. Вы можете сделать до 200 снимков на один общий доступ к файлам.
Снимки (snapshot) являются инкрементными по своей природе и фиксируют только изменения, произошедшие с момента последнего снимка. Это означает, что они эффективны в использовании пространства и расходовании средств. Вы платите за разницу в использовании хранилища для каждого снимка, что делает практичным наличие нескольких точек восстановления для удовлетворения низких требований к RPO.
Дополнительные сведения см. в статье Обзор моментальных снимков для файлов Azure.
Используйте Azure File Sync для гибридных облачных резервных копий
Использование Azure File Sync с Azure Backup является простым решением для гибридных облачных резервных копий, от локальной инфраструктуры к облаку. Система Azure File Sync синхронизирует файлы и централизует их хранение.
Этот метод упрощает восстановление после катастрофы и предоставляет вам несколько вариантов. Вы можете восстановить отдельные файлы или каталоги, или быстро восстановить весь ваш файловый ресурс. Разверните новый сервер на основной базе и укажите его на централизованный общий файл Azure, где можно получить доступ к данным. Со временем файлы будут локально кэшироваться или отправляться в облако в зависимости от настроек Azure File Sync.