Azure 备份中的可靠性
本文介绍 Azure 备份中的可靠性支持,还介绍了可用性区域以及跨区域恢复和业务连续性。 有关 Azure 中可靠性的更详细概述,请参阅 Azure 可靠性。
Azure 备份是 Azure 中的一种安全可靠的内置数据保护机制,为各种本地和云工作负载提供数据保护。 Azure 备份可以跨多个工作负荷无缝缩放其保护,并提供与 Azure 工作负荷(VM、SAP HANA、Azure VM 中的 SQL、Azure 文件存储、AKS 等)的本机集成,而无需管理自动化或基础结构来部署代理、编写新脚本或预配存储。
Azure 备份支持以下数据冗余存储选项:
本地冗余存储 (LRS):若要保护数据免受服务器机架和驱动器故障的影响,可以使用 LRS。 LRS 在主要区域中的单个数据中心内复制备份数据三次。 有关本地冗余存储的详细信息,请参阅 Azure 博客存储 - 本地冗余存储。
异地冗余存储 (GRS) :若要防范区域范围的服务中断,可以使用 GRS。 GRS 会将备份数据复制到次要区域。 有关详细信息,请参阅 Azure 博客存储 - 异地冗余存储。
区域冗余存储(ZRS):若要在可用性区域中复制备份数据,可以使用 ZRS。 ZRS 保证同一区域中的数据驻留和复原能力。 Azure 博客存储 - 区域冗余存储。
注意
冗余选项适用于备份数据的存储方式,不适用于 Azure 备份服务本身。
保管库存储
Azure 备份将备份数据存储在恢复服务保管库和备份保管库。 保管库是 Azure 中的联机存储实体,用于保存备份副本、恢复点和备份策略等数据。
下表列出了每个保管库支持的各种数据源:
| 恢复服务保管库 | 备份保管库 |
|---|---|
| Azure 虚拟机 | Azure 磁盘 |
| Azure VM 中的 SQL | Azure Blob |
| Azure 文件 | Azure Database for PostgreSQL 服务器 |
| Azure 备份服务器 | |
| Azure 备份代理 | |
| Data Protection Manager (DPM) |
可用性区域支持
Azure 可用性区域是每个 Azure 地区内的至少三个在物理上独立的数据中心组。 每个区域中的数据中心都配备了独立的电源、冷却系统和网络基础结构。 在本地区域发生故障的情况下,设计可用性区域,以便一个区域受到影响时,其余两个区域支持区域服务、容量和高可用性。
故障范围包括软件和硬件故障,以及地震、洪水和火灾等事件。 容错是通过 Azure 服务的冗余和逻辑隔离来实现的。 有关 Azure 中可用性区域的详细信息,请参阅地区和可用性区域。
已启用 Azure 可用性区域的服务旨在提供适当级别的可靠性和灵活性。 可以通过两种方式进行相关配置。 可以采用区域冗余配置,实现跨区域自动复制,也可以采用区域性配置,将实例固定到特定区域。 还可以将这些方法结合。 有关区域与区域冗余体系结构的详细信息,请参阅有关使用可用性区域和地区的建议。
Azure 备份服务
Azure 备份是恢复服务和备份保管库的区域冗余服务。 创建保管库资源时,无需配置区域冗余。 如果发生区域性服务中断,保管库仍可正常运行。
Azure 备份数据
为了确保备份数据在区域性服务中断期间可用,请在创建保管库期间选择区域冗余,以便备份存储冗余选项。
迁移到可用性区域支持
若要了解如何将恢复服务保管库迁移到可用性区域支持,请参阅将 Azure 恢复服务保管库迁移到可用性区域支持。
跨区域灾难恢复和业务连续性
灾难恢复 (DR) 是指从会导致故障时间和数据丢失的高影响事件(例如自然灾害或部署失败)中恢复。 不管灾难的原因是什么,最好的补救措施就是一个定义全面且经过测试的 DR 计划,以及一个主动支持 DR 的应用程序设计。 在开始考虑创建灾难恢复计划之前,请参阅设计灾难恢复策略的建议。
在 DR 方面,Azure 使用共同责任模型。 在共担责任模型中,Azure 会确保基线基础结构和平台服务可用。 同时,许多 Azure 服务不会自动复制数据,也不会从失败区域回退以交叉复制到另一个启用的区域。 对于这些服务,你负责设置适用于工作负载的灾难恢复计划。 大多数在 Azure 平台即服务 (PaaS) 产品/服务上运行的服务都提供支持 DR 的功能和指导,你可以使用特定于服务的功能来支持快速恢复,从而帮助制定 DR 计划。
当整个 Azure 区域或数据中心遇到停机时,保管库将继续可访问,你仍可以看到备份项。 但是,除非为区域冗余进行部署,否则无法访问基础备份数据来执行还原操作。
为了实现备份数据的区域冗余,Azure 备份允许使用异地冗余存储 (GRS) 将备份复制到其他 Azure 配对区域,以保护备份免受区域性中断的影响。 如果启用 GRS 备份,则仅当 Azure 在主要区域中声明中断时,才可访问次要区域中的备份。 但是,通过使用跨区域还原,即使主要区域中未发生中断,也可以从次要区域恢复点访问和执行还原。 使用跨区域存储,可以执行演练来评估区域复原能力。