Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure 文件存储提供了许多工具来保护数据,包括软删除、共享快照、Azure 备份和 Azure 文件同步。本文介绍如何在 Azure 文件存储中保护你的数据,以及 Azure 文件共享备份和恢复所涉及的概念和过程。
| 管理模型 | 计费模式 | 媒体层 | 冗余 | 中小型企业 (SMB) | 网络文件系统(NFS) |
|---|---|---|---|---|---|
| Microsoft.Storage | 预配版本 v1 | SSD(高级) | 本地 (LRS) |  |
|
| Microsoft.Storage | 预配版本 v1 | SSD(高级) | 区域 (ZRS) | |
|
| Microsoft.Storage | 即用即付 | HDD(标准) | 本地 (LRS) | |
 |
| Microsoft.Storage | 即用即付 | HDD(标准) | 区域 (ZRS) | |
|
| Microsoft.Storage | 即用即付 | HDD(标准) | 异地 (GRS) | |
|
| Microsoft.Storage | 即用即付 | HDD(标准) | GeoZone (GZRS) | |
|
对于 Azure 文件存储,数据保护是指保护存储帐户、文件共享及其中的数据不被删除或修改,以及在删除或修改数据后还原数据。
应保护文件共享数据的原因有多种。
- 从意外数据丢失中恢复:恢复意外删除或损坏的数据。
- 升级方案:升级尝试失败后,还原到已知的良好状态。
- 勒索软件防护:在不向网络犯罪分子支付赎金的情况下恢复数据。
- 长期保留:遵守数据保留要求。
- 业务连续性:准备基础结构,使其对关键工作负载高度可用。
可以将 Azure 备份配置为使用 Azure 门户、Azure PowerShell、Azure CLI 或 REST API 来备份文件共享。 还可以使用 Azure 文件同步在 Azure 文件共享上备份本地文件服务器数据。
若要了解如何使用 Azure 门户备份和还原 Azure 文件共享,请参阅以下文章:
Azure 文件存储提供了多种冗余选项(包括异地冗余),可帮助保护数据免受硬件问题或自然灾害导致的服务中断的影响。 若要了解哪个选项最适合你的用例,请参阅 Azure 文件存储数据冗余。
Importante
Azure 文件存储仅支持 HDD 文件共享的异地冗余(GRS 或 GZRS)。 SSD 文件共享必须使用本地冗余存储 (LRS) 或区域冗余存储 (ZRS)。
在发生灾难或计划外中断的情况下,恢复对文件共享数据的访问对保持业务运营至关重要。 根据托管在文件共享中的数据的关键程度,你可能需要一个灾难恢复策略,其中包括将 Azure 文件共享故障转移到次要区域。
如果主要区域中的数据中心不可用,则 Azure 文件存储会为 HDD 文件共享提供客户管理的计划外故障转移。
Importante
在计划的故障转移后,当存在 Azure 文件存储数据时,存储帐户的“上次同步时间 (LST)”值可能会显示为过时或报告为 NULL。
系统快照会定期在存储帐户的次要区域中创建,以保持故障转移和故障回复期间使用的一致恢复点。 启动由客户管理的计划性故障转移会使原主要区域变为新的次要区域。 在某些情况下,计划的故障转移完成后,新的次要区域上没有可用的系统快照,这会导致该帐户的整体 LST 值显示为过时,或者显示为 Null。
由于创建、修改或删除对象等用户活动可以触发创建快照,因此在计划的故障转移后发生这些活动的任何帐户都不需要额外的注意。 但是,没有快照或用户活动的帐户可能会继续显示 Null LST 值,直到触发系统快照创建。
如有必要,请为存储帐户中的每个共享执行下列活动之一来触发创建快照的操作。 完成后,帐户应在 30 分钟内显示有效的 LST 值。
- 装载共享,然后打开任意文件进行读取。
- 将测试文件或示例文件上传到共享。
请参阅 Azure 文件存储的灾难恢复和故障转移。
数据丢失并不总是因灾难而发生。 更多时候,这是人为错误的结果。 Azure 提供了用于防止意外删除存储帐户和文件共享的工具。
存储帐户锁定使管理员能够锁定存储帐户,以防止用户意外删除存储帐户。 有两种类型的存储帐户锁定:
- CannotDelete 锁定可防止用户删除存储帐户,但允许修改其配置。
- ReadOnly 锁定可防止用户删除存储帐户或修改其配置。
有关详细信息,请参阅将 Azure 资源管理器锁定应用于存储帐户。
软删除在文件共享级别起作用,以防止意外删除 Azure 文件共享。 如果启用了软删除的共享被删除,它会转为内部软删除状态,并且可以在保留期到期之前进行检索。 当处于软删除状态时,Azure 文件共享仍按已用容量进行计费。
有关详细信息,请参阅在 Azure 文件共享上启用软删除和防止意外删除 Azure 文件共享。
文件共享快照是 Azure 文件共享的时间点副本,可通过 Azure 备份手动或自动进行拍摄。 然后,可以从这些快照还原单个文件。 每个文件共享最多可以拍摄 200 个快照。
快照在本质上是增量的,只会捕获自上一个快照以来的更改。 这意味着它们具有空间和成本效益。 系统将按照每个快照的差异存储利用率进行计费,因此可通过多个恢复点来满足较低的 RPO 要求。
有关详细信息,请参阅 Azure 文件存储的共享快照概述。
将 Azure 文件同步与 Azure 备份配合使用是一种简单的解决方案,可实现从本地到云的混合云备份。 Azure 文件同步可使文件保持同步和集中。
此方法简化了灾难恢复过程,并为你提供了多种选择。 可以恢复单个文件或目录,也可以快速还原整个文件共享。 只需在主服务器上启动一台新服务器,并将其指向可访问数据的集中式 Azure 文件共享。 随着时间的推移,将根据 Azure 文件同步设置在本地缓存文件或将其分层到云中。