通过

Azure 备份中的新增功能

  • 项目

Azure 备份会持续改进并发布用于增强 Azure 中的数据保护的新功能。 这些新功能可将数据保护扩展到新的工作负载类型,增强安全性,并提高备份数据的可用性。 它们还添加了新的管理、监控和自动化功能。

更新摘要

将 Azure VM 备份从标准迁移到增强型策略(预览版)

Azure 备份现在支持使用标准策略迁移到 Azure VM 备份的增强型策略。 将 VM 备份迁移到增强策略后,可以计划每天多次备份(最多每 4 小时一次),将快照保留更长时间,并将多磁盘崩溃一致性用于 VM 备份。 快照层恢复点(通过增强策略创建)具有区域性复原能力。 将 VM 备份迁移到增强策略还允许将 VM 迁移到受信任启动,并为 VM 使用高级 SSD v2 和超级磁盘,而不会中断现有备份。

有关详细信息,请参阅“将 Azure VM 备份从标准策略迁移到增强型策略(预览版)

Azure 文件存储保管库备份(预览版)

Azure 备份现在使你能够执行 Azure 文件的保管库备份,以防止由于恶意参与者或恶意管理员而遭受勒索软件攻击或源数据丢失。可以使用备份策略定义备份的计划和保留。 Azure 备份根据备份策略中定义的计划和保留时间创建和管理恢复点。

使用保管库备份,Azure 备份在恢复服务保管库中复制和存储数据。 这会创建一个最多可保留 99 年的数据异地副本。 如果源帐户发生任何数据丢失,可以触发对备用帐户的还原操作并访问数据。 此外,还可以使用备份中心大规模管理保管库备份,并使用丰富的警报和 Azure 备份报告功能监视备份操作。

如果当前正在使用基于快照的备份,建议尝试使用保管备份(预览版),为不同的数据丢失方案提供全面保护。

注意

切换到保管库备份(预览版)不会丢失现有快照,并且会根据当前备份策略中设置的到期日期保留这些快照。 所有将来的备份将按照修改的策略中的计划和保留集传输到保管库。

有关详细信息,请参阅 Azure 文件备份概述

Microsoft Azure 备份服务器 v4 更新汇总 1 现已正式发布

Microsoft Azure 备份现在提供 Microsoft Azure 备份服务器 (MABS) V4 更新汇总 1。

  • 它包含新功能,例如从 VMware VM 的联机恢复点进行项级恢复、对 MABS 电子邮件报告和警报支持 Windows 和基本 SMTP 身份验证,以及其他增强功能。
  • 它还包含 MABS V4 上的稳定性改进和 bug 修复。

有关详细信息,请参阅 MABS 的新增功能

SAP HANA 实例快照备份支持现已正式发布

Microsoft Azure 备份现在支持 SAP HANA 实例快照备份和增强还原,其使用托管磁盘增量快照提供经济高效的备份解决方案。 由于即时备份使用快照,因此对数据库的影响最小。

现在,可以使用单个解决方案为整个 HANA 实例和所有数据库的备份日志创建即时快照。 它还使你能够使用快照上的日志通过时间点恢复来即时还原整个实例。

注意

  • 目前,快照存储在存储帐户/操作层上,并且不会存储在恢复服务保管库中。
  • 不支持原始位置还原 (OLR)。
  • 对于定价,根据 SAP 公告,必须执行每周完整备份 + 日志流式处理/基于 Backint 的备份,以便应用现有受保护的实例费用和存储成本。 对于快照备份,Microsoft Azure 备份创建的快照数据保存在存储帐户中,并产生快照存储费用。 因此,除了流式处理/Backint 备份费用外,还需对快照中存储的每 GB 数据收费,这是单独收费的。 详细了解快照定价流式处理/基于 Backint 的备份定价

有关详细信息,请参阅备份数据库的实例快照

将资源防护用于备份保管库的多用户授权现已正式发布

Azure 备份现支持多用户授权 (MUA),可通过它为备份保管库上的关键操作增添一层额外的保护。 对于 MUA,Azure 备份使用资源防护这一 Azure 资源来确保仅在适用的授权下执行关键操作。

有关详细信息,请参阅适用于备份保管库的 MUA

增强的 Azure 备份软删除现已正式发布

增强软删除对现有软删除功能进行了改进。 通过增强型软删除,你现在可以始终启用软删除,从而防止它被任何恶意参与者禁用。

还可以自定义软删除保留期(即软删除的数据必须保留多长时间)。 恢复服务保管库和备份保管库支持增强软删除。

注意

为软删除启用“始终启用”状态后,无法为该保管库禁用它。

有关详细信息,请参阅 Azure 备份的增强软删除

MARS 代理的跨区域还原(预览版)

现在,可以使用恢复服务保管库上的跨区域还原和异地冗余存储 (GRS) 复制,从次要区域还原 MARS 代理备份的数据。 可以使用此功能从次要区域执行恢复演练,以进行审核或实现符合性。 如果灾难导致主要区域部分或完全不可用,可以直接从次要区域访问备份数据。

有关详细信息,请参阅 MARS 的跨区域还原(预览版)

对 SAP HANA 系统复制数据集备份的支持现已正式发布

Azure 备份现在支持使用 HANA 系统复制备份 HANA 数据库。 现在,可立即接受来自新的主节点的日志备份,从而提供持续的数据库自动保护。

这样,无需手动干预即可在故障转移期间继续在新的主节点上进行备份。 由于无需为每次故障转移触发完整备份,可以节省成本并减少提供持续保护所需的时间。

有关详细信息,请参阅备份已启用复制功能的 HANA 系统

Microsoft Azure 备份服务器 v4 现已正式发布

Azure 备份现在提供 Microsoft Azure 备份服务器 (MABS) v4,这是最新版本的本地备份解决方案。

  • 它可以保护 Windows Server 2022、Azure Stack HCI 22H2、vSphere 8.0 和 SQL Server 2022 并在它们上运行
  • 它包含针对 MABS v3 UR2 的稳定性改进和 bug 修复。

有关详细信息,请参阅 MABS 的新增功能

适用于 Azure VM 的每日多次备份现已正式发布

使用 Azure 备份,能够创建可以每天进行多次备份的备份策略。 借助此功能,还可以定义备份作业触发的持续时间,并在 Azure 虚拟机频繁更新时将备份计划与工作时间保持一致。

有关详细信息,请参阅使用增强型策略备份 Azure VM

适用于Azure 备份的不可变保管库现已正式发布

Azure 备份现在支持不可变保管库,帮助确保恢复点一旦创建就无法根据备份策略(在创建恢复点时过期)在到期前将其删除。 还可以选择使不可变性不可逆转,为备份数据提供最大保护,从而帮助你更好地保护数据免受各种威胁,包括勒索软件攻击和恶意参与者。

有关详细信息,请参阅 Azure 备份的不可变保管库的概念

对选择性磁盘备份的支持以及 Azure VM 增强策略现已推出正式版

现在,Microsoft Azure 备份为增强策略提供选择性磁盘备份和还原功能。 使用此功能,可以选择性地备份附加到 VM 的数据磁盘的子集,然后从即时还原和保管库层还原恢复点中可用的磁盘子集。

此操作在以下情况下十分有用:

  • 管理 VM 磁盘子集中的关键数据。
  • 使用数据库备份解决方案,并且只想备份其操作系统磁盘以降低成本。

有关详细信息,请参阅选择性磁盘备份和还原

对备份保管库使用资源防护的多用户授权(预览版)

Azure 备份现支持多用户授权 (MUA),可通过它为备份保管库上的关键操作增添一层额外的保护。 对于 MUA,Azure 备份使用资源防护这一 Azure 资源来确保仅在适用的授权下执行关键操作。

有关详细信息,请参阅适用于备份保管库的 MUA

Azure 备份的不可变保管库(预览版)

Azure 备份现在支持不可变保管库,帮助确保恢复点一旦创建就无法根据备份策略(在创建恢复点时过期)在到期前将其删除。 还可以选择使不可变性不可逆转,为备份数据提供最大保护,从而帮助你更好地保护数据免受各种威胁,包括勒索软件攻击和恶意参与者。

有关详细信息,请参阅 Azure 备份的不可变保管库(预览版)概念

SAP HANA 实例快照备份支持(预览版)

Azure 备份现在支持 SAP HANA 实例快照备份,后者使用托管磁盘增量快照提供了经济高效的备份解决方案。 由于即时备份使用快照,因此对数据库的影响最小。

现在,可以使用单个解决方案为整个 HANA 实例和所有数据库的备份日志创建即时快照。 它还使你能够使用快照上的日志,通过时间点还原立即还原整个实例。

有关详细信息,请参阅备份数据库的实例快照(预览版)

SAP HANA 系统复制数据库备份支持(预览版)

Azure 备份现在支持使用 HANA 系统复制备份 HANA 数据库。 现在,可立即接受来自新的主节点的日志备份,从而提供持续的数据库自动保护。

这样,无需手动干预即可在故障转移期间继续在新的主节点上进行备份。 由于无需为每次故障转移触发完整备份,可以节省成本并减少提供持续保护所需的时间。

有关详细信息,请参阅备份已启用复制的 HANA 系统(预览版)

Azure 备份的内置 Azure Monitor 警报现已正式发布

Azure 备份现在通过 Azure Monitor 提供了一种新的改进的警报解决方案。 此解决方案提供多种优势,例如:

  • 能够将通知配置为各种通知通道。
  • 能够选择特定方案以获取通知。
  • 能够以编程方式管理警报和通知。
  • 能够为多个 Azure 服务(包括 Azure 备份)提供一致的警报管理体验。

如果当前使用的是经典警报解决方案,我们建议切换到 Azure Monitor 警报。 现在,Azure 备份通过备份中心提供引导式体验,只需单击几下即可切换到内置的 Azure Monitor 警报和通知。

有关详细信息,请参阅为 Azure 备份切换到基于 Azure Monitor 的警报

将资源防护用于恢复服务保管库的多用户授权现已正式发布

Azure 备份现支持多用户授权 (MUA),可通过它为恢复服务保管库上的关键操作增添一层额外的保护。 对于 MUA,Azure 备份使用资源防护这一 Azure 资源来确保仅在适用的授权下执行关键操作。

有关详细信息,请参阅如何使用 MUA 保护恢复服务保管库和管理关键操作

对 Azure 虚拟机的存档层支持现已正式发布

Azure 备份现在支持从 Azure 门户将恢复点移动至 Azure 虚拟机的保管库存档层。 通过此操作,可一次将对应于某个备份项的可存档/建议恢复点移到保管库存档层。

对于 Azure VM 中的 SQL Server 和 Azure VM 中的 SAP HANA,Azure 备份也支持保管库存档层。 该支持已通过 Azure 门户进行了扩展。

有关详细信息,请参阅 Azure 备份中的存档层支持

Azure 文件存储的每日多次备份现已正式发布

Azure 文件存储有一项关键要求是 RPO(恢复点目标)要低,这涵盖了频繁更新的业务关键数据。 为确保在灾难或文件共享内容发生意外更改时将数据丢失降至最低,你可能希望备份的频率高于每天一次。

借助 Azure 备份,你可以创建备份策略或修改现有备份策略,要求一天拍摄多个快照。 有了此功能,你可以定义你的备份作业会在哪段时间运行。 因此,当 Azure 文件存储内容频繁更新时,你可将备份计划与工作时间保持一致。 在此版本中,你还可以使用 Azure PowerShell 和 Azure CLI 配置每日多次备份的策略。

有关详细信息,请参阅如何通过备份策略配置“每日多次备份”

Azure 门户中对 Azure VM SQL Server/SAP HANA 的存档层支持

Azure 备份现支持从 Azure 门户将恢复点移动至 Azure 虚拟机中的 SQL Server 和 SAP HANA 的保管库存档层。 通过此操作,可一次将对应于特定数据库的可存档恢复点移到保管库存档层。

此外,还通过 Azure CLI 以及 Azure 虚拟机扩展了对上述工作负载的支持(预览版)。

有关详细信息,请参阅 Azure 备份中的存档层支持

对恢复服务保管库使用资源防护的多用户授权(预览版)

Azure 备份现支持多用户授权 (MUA),可通过它为恢复服务保管库上的关键操作增添一层额外的保护。 对于 MUA,Azure 备份使用资源防护这一 Azure 资源来确保仅在适用的授权下执行关键操作。

有关详细信息,请参阅如何使用 MUA 保护恢复服务保管库和管理关键操作

Azure 文件存储的每日多次备份(预览版)

Azure 文件存储有一项关键要求是 RPO(恢复点目标)要低,这涵盖了频繁更新的业务关键数据。 为确保在灾难或文件共享内容发生意外更改时将数据丢失降至最低,你可能希望备份的频率高于每天一次。

借助 Azure 备份,你现可创建备份策略或修改现有备份策略,要求一天拍摄多个快照。 有了此功能,你还可定义你的备份会在哪段时间触发。 通过此功能,当 Azure 文件存储内容频繁更新时,你可将备份计划与工作时间对齐。

有关详细信息,请参阅如何通过备份策略配置“每日多次备份”

Azure 备份指标和指标警报(预览版)

Azure 备份现在通过 Azure Monitor 提供一组内置指标,用于监视备份的运行状况。 你还可以配置预警规则,用于在指标超过定义的阈值时触发警报。

Azure 备份提供以下主要功能:

  • 能够查看与备份项的备份和还原运行状况相关的现成指标以及相关趋势。
  • 能够根据这些指标编写自定义预警规则,以有效地监视备份项的运行状况。
  • 能够将触发的指标警报路由到 Azure Monitor支持的各种通知通道,例如电子邮件、ITSM、Webhook、逻辑应用等。

目前,Azure 备份支持以下工作负荷类型的内置指标:

  • Azure VM
  • Azure VM 中的 SQL 数据库
  • Azure VM 中的 SAP HANA 数据库
  • Azure 文件存储。

有关更多信息,请参阅使用 Azure 备份指标监视备份的运行状况(预览版)

Azure 备份针对 Azure VM 中的 SQL Server 的存档层支持现已正式发布

Azure 备份允许你将针对 Azure 虚拟机和 Azure 虚拟机中的 SQL Server 的长期保留点移到低成本存档层。 你还可以从保管库存档层中的恢复点进行还原。

除了移动恢复点的功能:

  • Azure 备份还提供为 Azure 虚拟机备份移动一组特定恢复点的建议,以确保节省成本。
  • 你还可以使用示例脚本一次性移动特定备份项的所有恢复点。
  • 你还可以在保管库仪表板上查看存档存储使用情况。

有关详细信息,请参阅存档层支持

Azure Blob 的备份现已推出正式版

Azure Blob 的操作备份是一种托管的数据保护解决方案,它使你能够保护块 blob 数据免受各种数据丢失情况的影响,如 Blob 损坏、Blob 删除和存储帐户的意外删除。

作为一种操作性备份解决方案,备份数据存储在源存储帐户本地,并且可以从选定的时间点恢复,从而为你提供一种简单且经济高效的方法来保护 Blob 数据。 为此,该解决方案使用 Blob 存储提供的 Blob 时间点还原功能。

Blob 的操作备份与 Azure 备份管理工具(包括备份中心)集成,可帮助你有效地大规模管理 Blob 数据的保护。 除了以前提供的功能之外,现在还可以使用存储帐户的“数据保护”视图配置和管理 Blob 的操作备份,也可以通过 PowerShell 来实现。 此外,备份现在为你提供了增强的体验,可以更好地管理配置操作备份所需的角色分配。

有关详细信息,请参阅 Azure Blob 操作备份概述

对 Azure 备份使用客户管理的密钥加密的增强功能(预览版)

Azure 备份现在提供增强功能(预览版)以使用客户管理的密钥管理加密。 通过 Azure 备份,可以引入你自己的密钥来加密恢复服务保管库中的备份数据,从而为你提供更好的控制。

  • 支持用户分配的托管标识,向密钥授予权限,以管理恢复服务保管库中的数据加密。
  • 在创建恢复服务保管库时,启用使用客户管理的密钥进行加密。

    注意

    此功能目前处于有限预览状态。 若要注册,请填写此表,并向我们发送电子邮件,地址为:AskAzureBackupTeam@microsoft.com

  • 你可以使用 Azure 策略来审核和强制使用客户管理的密钥进行加密。

注意

  • 以上功能仅通过 Azure 门户提供支持,目前不支持 PowerShell。
    如果是使用 PowerShell 来管理用于备份的加密密钥,我们不建议从门户更新密钥。
    如果从门户更新密钥,则在支持新模型的 PowerShell 更新可用之前,将无法使用 PowerShell 进一步更新加密密钥。 但是,你可以继续从 Azure 门户更新密钥。
  • 可以使用审核策略来审核使用客户管理的密钥(密钥为 2021 年 4 月 1 日之后启用)进行加密的保管库。
  • 对于在此日期之前启用 CMK 加密的保管库,该策略可能不适用,也可能显示误报结果(也就是说,即使已启用 CMK 加密,这些保管库仍可能被报告为不合规)。 了解详细信息

有关详细信息,请参阅使用客户管理的密钥对 Azure 备份进行加密

Azure 磁盘备份现已推出正式版

Azure 备份通过自动定期创建快照,并使用备份策略在配置的时间段内保留快照,为 Azure 托管磁盘提供快照生命周期管理。

有关详细信息,请参阅 Azure 磁盘备份概述

备份中心现已推出正式版

备份中心便于你从一个中心控制台发现、调控、监视、操作和优化备份管理,从而大规模简化了数据保护管理。

有关详细信息,请参阅备份中心概述

Azure 备份的存档层支持(预览版)

使用 Azure 备份,现在可以通过为 Azure 虚拟机及其中的 SQL Server 提供的存档层,降低长期保留备份的成本。

有关详细信息,请参阅存档层支持(预览版)

Azure Blob 备份(预览版)

Blob 的操作备份是一种托管的本地数据保护解决方案,它使你能够保护块 Blob 免受各种数据丢失情况的影响,如损坏、Blob 删除和意外存储帐户删除。 数据在本地存储于源存储帐户本身中,并可在需要时恢复到选定时间点。 因此,它提供了一种保护 Blob 的简单、安全且经济高效的方法。

Blob 的操作备份与备份中心集成,还包括其他备份管理功能,可提供单一虚拟管理平台,帮助你大规模管理、监视、操作和分析备份。

有关详细信息,请参阅 Azure Blob 操作备份概述(预览版)

后续步骤