随着 Azure 环境的扩大,涵盖了各种工作负载,高效自动化变得至关重要。 自动执行关键备份任务,例如为新资源配置保护、监视备份运行状况和响应问题,有助于始终满足备份目标,同时最大程度地减少手动工作量和错误。
Azure 备份支持通过各种编程方法实现大多数备份作的自动化。 本文概述了 Azure 备份中提供的自动化工具,并提供在大规模企业部署中常用的端到端自动化方案的实际示例。
Azure 备份提供的自动化方法
若要访问 Azure 备份功能,可以使用 Azure 支持的以下标准自动化方法:
- PowerShell
- CLI
- REST API
- Python SDK
- Go 软件开发工具包 (SDK)
- Terraform
- Ansible
- ARM 模板
- Bicep
还可以将 Azure 备份与其他 Azure 服务(例如逻辑应用、Runbook、操作组和 Azure Resource Graph)关联使用,以设置端到端自动化工作流。
有关自动化客户端支持的各种方案和相应的文档参考的详细信息,请参阅 Azure 备份支持的自动化解决方案。
常见的 Azure 备份自动化方案
本部分提供了备份管理员可能会遇到的一些常见自动化用例;同时还还提供了入门指南。
配置备份
作为备份管理员,你需要定期处理新添加的基础结构,并确保它们按照商定的要求受到保护。 自动化客户端(如 PowerShell/CLI)有助于提取所有虚拟机(VM)详细信息,检查其中每个虚拟机的备份状态,然后对未受保护的 VM 采取适当的作。
但是,此操作必须在大规模情况下保持高性能。 此外,你需要定期进行计划并监视每次运行。 为了简化自动化操作,Azure 备份现在使用 Azure Policy,并提供特定于内置备份的 Azure Policy来管理备份资产。
为某个范围分配 Azure Policy 后,满足条件的所有 VM 将自动进行备份,并且 Azure Policy 会定期扫描和保护较新的 VM。 还可以通过 备份中心 查看符合性报告,以便查看不符合的资源。
导出备份操作数据
可能需要提取整个资产的备份操作数据,并定期将其导入监视系统/仪表板。 进行大规模操作时,应快速检索数据(查询大量记录时)。 可能需要跨资源、订阅和租户进行查询。 你可能还需要灵活地使用不同的客户端(Azure 门户/PowerShell/CLI/任何 SDK/REST API)查询数据。 此外,你可能还需要在输出格式(表与数组)方面具有灵活性。
借助 Azure Resource Graph (ARG),你可以大规模执行这些操作和查询。 Azure 备份使用 ARG 作为一种优化方式,以通过最少的查询(一个方案一个查询)获取所需数据。 例如,单个查询可以提取所有订阅和租户中所有保管库的所有失败作业。 此外,查询符合 Azure 基于角色的访问控制。
请参阅 示例 ARG 查询。
自动执行响应/操作
自动处理暂时性备份作业失败有助于确保拥有足够数量的可靠备份可供恢复。 此过程还有助于避免 恢复点目标(RPO)中的意外违规。
可以设置工作流,以组合使用 Azure 自动化 Runbook、PowerShell 和 ARG 来重试备份作业。 此工作流可帮助备份作业因暂时性错误或计划内/计划外中断而失败的情况。
有关如何设置此 Runbook 的详细信息,请参阅自动重试失败的备份作业。