Azure 磁盘备份概述

Azure 磁盘备份是基于云的本机备份解决方案,可保护托管磁盘中的数据。 它是一个简单、安全且经济高效的解决方案,使你能够通过几个步骤为托管磁盘配置保护。 它确保你可以在灾难情况下恢复数据。

Azure 磁盘备份提供了一个统包式解决方案,通过自动定期创建快照并使用备份策略在配置的时间段内保留快照,为托管磁盘提供快照生命周期管理。 无需对基础结构投入任何资金,无需编写任何自定义脚本,无需产生任何管理开销,就能管理磁盘快照。 它是一个使用增量快照创建托管磁盘时间点备份的崩溃一致性备份解决方案,并支持每日创建多个备份。 它也是一个无代理解决方案,不会影响生产应用程序的性能。 它支持备份和还原 OS 磁盘与数据磁盘(包括共享磁盘),不管这些磁盘当前是否已附加到正在运行的 Azure 虚拟机。

如果需要包含数据磁盘的虚拟机的应用程序一致性备份,或者从备份中还原整个虚拟机的选项,请还原文件或文件夹,或还原到次要区域,然后使用 Azure VM 备份解决方案。 除了 Azure VM 备份解决方案,Azure 备份还使用磁盘备份为托管磁盘的备份提供并行支持。 当你需要每天一次的应用程序一致性虚拟机备份,以及需要更频繁地备份崩溃一致性且不会影响生产应用程序性能的 OS 磁盘或特定数据磁盘时,此解决方案非常有用。

Azure 磁盘备份集成在备份中心中,可在 Azure 中提供单一的统一管理体验,使企业能够大规模治理、监视、操作和分析备份。

磁盘备份的主要优势

Azure 磁盘备份是无代理的崩溃一致性解决方案,它使用增量快照并提供以下优点:

  • 更频繁、更快速地备份,而不会中断虚拟机。
  • 不会影响生产应用程序的性能。
  • 无安全问题,因为它不需要运行自定义脚本或安装代理。
  • 与备份整个虚拟机相比,它是用于备份特定磁盘的经济高效的解决方案。

Azure 磁盘备份解决方案在以下情况下很有用:

  • 需要每天频繁备份,无需让应用程序处于静止状态。
  • 在群集场景中运行的应用:Windows Server 故障转移群集和 Linux 群集都写入共享磁盘。
  • 出于应用程序的安全或性能考虑,明确需要进行无代理备份。
  • VM 的应用程序一致性备份并不可行,因为业务线应用不支持卷影复制服务 (VSS)。

在以下情况下,请考虑使用 Azure 磁盘备份:

  • 任务关键应用程序运行在 Azure 虚拟机上,该虚拟机要求每天进行多次备份来满足恢复点目标,而又不影响生产环境或应用程序性能。
  • 出于安全考虑,你的组织或行业法规会限制安装代理。
  • 在 Linux 虚拟机上执行自定义的前处理或后处理脚本并调用冻结和解冻以获取应用程序一致性备份,这会在生产工作负载可用性方面产生不必要的开销。
  • 在 Azure Kubernetes 服务(AKS 群集)上运行的容器化应用程序正在使用托管磁盘作为持久存储。 现在,必须通过难以管理的自动化脚本来备份托管磁盘。
  • 托管磁盘包含关键业务数据(用作文件共享)或包含数据库备份文件,并且你希望通过不投资于 Azure 虚拟机备份来优化备份成本。
  • 你有多个 Linux 和 Windows 单磁盘虚拟机(即仅具有一个 OS 磁盘且未附加数据磁盘的虚拟机)托管 Web 服务器或无状态计算机,或作为具有应用程序配置设置的过渡环境,你需要一种经济高效的备份解决方案来保护该 OS 磁盘。 例如,在升级或修补虚拟机之前触发快速按需备份。
  • 虚拟机正在运行 Azure 虚拟机备份解决方案不支持的 OS 配置(例如,Windows 2008 32 位服务器)。

备份和还原过程的工作方式

  • 配置 Azure 托管磁盘的备份的第一步是创建备份保管库。 保管库提供为各种工作负载配置的备份的合并视图。 Azure 磁盘备份仅支持操作层备份。 不支持将备份复制到保管库存储层。 因此,备份保管库存储冗余设置 (LRS/GRS) 不适用于操作层中存储的备份。

  • 然后,创建一个允许你配置备份频率和保留期的备份策略。

  • 若要配置备份,请前往备份保管库,分配备份策略,选择需要备份的托管磁盘,并提供要在其中存储和管理快照的资源组。 Azure 备份会自动触发计划的备份作业,这些作业根据备份频率创建磁盘的增量快照。 根据备份策略指定的保留期,删除较旧的快照。

  • Azure 备份使用托管磁盘的增量快照。 增量快照是托管磁盘的一种经济高效的时间点备份,该备份针对自上次快照以来对磁盘的增量更改计费。 无论父磁盘的存储类型如何,它们始终存储在最经济高效的存储空间(标准 HDD 存储)中。 磁盘的第一个快照将占用磁盘的已用大小,并且连续增量快照会将自上次快照以来的增量更改存储到磁盘。 Azure 备份自动将标记分配到它创建的快照,以唯一标识这些快照。

  • 配置托管磁盘的备份后,将在备份保管库中创建一个备份实例。 通过使用该备份实例,可以查找备份操作的运行状况,触发按需备份以及执行还原操作。 还可以通过使用备份中心来查看跨多个保管库和备份实例的备份的运行状况,该备份中心提供了单一虚拟管理平台视图。

  • 若要还原,只需选择要从中还原磁盘的恢复点。 提供要在其中从快照创建已还原磁盘的资源组。 Azure 备份提供即时还原体验,因为快照本地存储在订阅中。

  • 备份保管库使用托管标识来访问其他 Azure 资源。 若要配置托管磁盘的备份并从过去的备份进行还原,备份保管库的托管标识需要对源磁盘、在其中创建和管理快照的快照资源组以及要在其中还原备份的目标资源组具有一组权限。 可使用 Azure 基于角色的访问控制 (Azure RBAC) 来授予托管标识的访问权限。 托管标识是一种只能用于 Azure 资源的特殊类型的服务主体。 详细了解托管标识

  • 目前,Azure 磁盘备份支持托管磁盘的操作备份,不会将备份复制到备份保管库存储中。 有关支持和不支持的方案的详细列表和区域可用性,请参阅支持矩阵

磁盘备份计划和保持期的工作原理

Azure 磁盘备份目前仅支持操作层,这有助于将备份作为磁盘快照存储在未移动到保管库的租户中。 备份策略定义了操作层中备份的计划和保持期(拍摄快照的时间及其保留的时长)。

通过使用 Azure 磁盘备份策略,可将备份计划定义为采用小时频率(每 1、2、4、6、8 或 12 备份一次)和每天频率。 尽管已根据策略计划备份时间,备份的实际开始时间与计划的时间可能有所不同。

快照的保持期受磁盘快照限制的约束。 目前,一个磁盘最多可保留 500 个快照。 如果达到此限制,则无法创建新快照,而需要删除更旧的快照。

备份的保持期也遵循 450 个快照这一最大数限制,而保留 50 个快照用于按需备份。

例如,如果备份的计划频率设置为“每日”,可以将备份的保持期设置为最大值 450 天。 同样,如果备份的计划频率设置为每小时一次,可以将备份的保持期设置为最大值 18 天。

注意

  • 对于属于标准 HDD、标准 SSD 和高级 SSD SKU 的 Azure 磁盘,可以使用“每小时”频率(1、2、4、6、8 或 12 小时)和“每日”频率定义备份计划。
  • 对于属于高级 V2 和超级磁盘 SKU 的 Azure 磁盘,可以使用仅限 12 小时的“每小时”频率和“每日”频率定义备份计划

我为什么会看到比保留策略更多的快照?

如果保留策略设置为 1,则会有两张快照。 如果由于任何问题导致所有后续备份都失败,此配置可确保保管库中始终存在至少一个最新的恢复点。 所以会存在两个快照。

因此,如果策略设置为 n 个快照,那么有时可能会发现 n+1 个快照。 此外,如果延迟删除(保留期到期的)恢复点(垃圾回收),甚至可能有 n+1+2 个快照。 在以下情况下,可能偶尔会发生这种情况:

  • 可以清理保留期已过的快照。
  • 后端中的垃圾回收器 (GC) 负载过重。

定价

Azure 备份使用托管磁盘的增量快照。 增量快照按自上次创建快照以来增量更改占用的每 GiB 存储量收费。 例如,如果所用托管磁盘的预配大小为 128 GiB,而使用了 100 GiB,则只会按照使用的 100 GiB 大小计收第一个增量快照的费用。 在创建第二个快照之前,磁盘中已添加 20 GiB 数据。 现在,只会按照 20 GiB 计收第二个增量快照的费用。

不管父托管磁盘的存储类型是什么,增量快照始终都存储在标准存储上,并根据标准存储的定价收费。 例如,高级 SSD 托管磁盘的增量快照存储在标准存储上。 默认情况下,它们会存储在支持 ZRS 的区域中的 ZRS 上。 否则,它们存储在本地冗余存储 (LRS) 上。 LRS 和 ZRS 这两个选项的每 GiB 定价相同。

Azure 备份创建的快照存储在 Azure 订阅中的资源组中,并产生快照存储费用。 有关快照定价的更详细信息,请参阅托管磁盘定价。 由于快照不会复制到备份保管库,Azure 备份不会对受保护的实例收取费用,并且不会收取备份存储费用。

恢复点的数目由用于配置磁盘备份实例备份的备份策略决定。 将根据垃圾回收过程删除较旧的块 Blob,因为删除了相应的较旧恢复点。

后续步骤

Azure 磁盘备份支持矩阵