Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Commvault bietet umfassende Lösungen für Datenschutz, Verwaltung und Wiederherstellung, sodass Unternehmen ihre Daten in verschiedenen Umgebungen schützen können. Diese Lösungen lassen sich nahtlos in Azure integrieren, um sicherzustellen, dass Ihre Daten schnell und effizient wiederhergestellt werden können.
Dieser Artikel hilft Ihnen bei der Integration einer Commvault-Infrastruktur in Azure Blob Storage. Er enthält Informationen zu Voraussetzungen, Überlegungen sowie Anleitungen zu Implementierung und Betrieb. In diesem Artikel wird die Verwendung von Azure als Offsite-Sicherungsziel und eine Wiederherstellungswebsite behandelt, wenn ein Notfall auftritt, wodurch ein normaler Betrieb innerhalb Ihres primären Standorts verhindert wird.
Hinweis
Commvault bietet eine Lösung mit niedrigerem Recovery Time Objective (RTO), Commvault Live Sync. Mit dieser Lösung können Sie über eine Standby-VM verfügen, mit der Sie sich in einer Azure-Produktionsumgebung schneller von einem Ausfall erholen können. Diese spezifischen Funktionen liegen außerhalb des Umfangs dieses Dokuments.
Referenzarchitektur
Das folgende Diagramm enthält eine Referenzarchitektur für Bereitstellungen vor Ort zu Azure und innerhalb von Azure.
Ihre vorhandene Commvault-Bereitstellung kann problemlos in Azure integriert werden, indem sie ein Azure Speicherkonto oder mehrere Konten als Cloudspeicherziel hinzufügen. Commvault ermöglicht es Ihnen auch, Sicherungen aus der lokalen Umgebung innerhalb von Azure wiederherzustellen, sodass Sie eine Wiederherstellungs-on-Demand-Website in Azure erhalten.
CommVault-Interoperabilitätsmatrix
| Arbeitslast | GPv2 und Blob Storage | Unterstützung für kalte Speicherebene | Unterstützung für Archivspeicherebene | Unterstützung für die Data Box-Produktfamilie |
|---|---|---|---|---|
| Lokale VMs/Daten | v11.5 | v11.5 | v11.10 | v11.10 |
| Azure VMs | v11.5 | v11.5 | v11.5 | – |
| Azure Blob | v11.6 | v11.6 | v11.6 | – |
| Azure Files | v11.6 | v11.6 | v11.6 | – |
Voraussetzungen
Ein geringes Maß an Vorausplanung hilft Ihnen, Azure als externen Sicherungsspeicherort und Wiederherstellungsort zu nutzen.
Erste Schritte mit Azure
Microsoft bietet ein Framework für die ersten Schritte mit Azure. Der Cloud Adoption Framework (CAF) ist ein detaillierter Ansatz für die digitale Transformation von Unternehmen und ein umfassender Leitfaden für die Planung einer Cloudakzeptanz auf Produktionsniveau. Die CaF enthält eine schrittweise Azure Einrichtungsanleitung, die Sie beim schnellen und sicheren Einstieg unterstützt. Sie finden eine interaktive Version im portal Azure. Dieser Speicherort enthält Beispielarchitekturen, spezifische bewährte Methoden für die Bereitstellung von Anwendungen und kostenlose Schulungsressourcen, um Ihre Azure Expertise zu erweitern.
Berücksichtigen Sie das Netzwerk zwischen Ihrem Standort und Azure
Unabhängig davon, ob Sie Cloudressourcen zum Ausführen von Produktions-, Test- oder Entwicklungsumgebungen oder als Sicherungsziel und Wiederherstellungsstandort verwenden – Sie müssen Ihre Bandbreitenanforderungen für das anfängliche Sicherungsseeding sowie für die täglichen Datenübertragungen verstehen.
Azure Data Box bietet eine Möglichkeit, Ihre anfänglichen Sicherungsbasispläne auf Azure zu übertragen, ohne dass mehr Bandbreite erforderlich ist. Dieser Ansatz ist nützlich, wenn die geplante Transferschätzung inakzeptabel ist. Wenn Sie ein Speicherkonto erstellen, können Sie das Tool zum Schätzen von Datenübertragungsanforderungen verwenden, um zu ermitteln, wie lange die Übertragung einer anfänglichen Sicherung dauern wird.
Denken Sie daran, dass Sie ausreichende Netzwerkkapazität benötigen, um tägliche Datenübertragungen innerhalb des erforderlichen Übertragungs- oder Sicherungsfensters zu unterstützen, ohne dass sich dies auf Produktionsanwendungen auswirkt. In diesem Abschnitt werden die Tools und Techniken beschrieben, die für die Bewertung Ihrer Netzwerkanforderungen verfügbar sind.
Ermitteln der Bandbreitenanforderungen
Verwenden Sie die folgenden Ressourcen, um zu bestimmen, wie viel Bandbreite Sie benötigen:
- Berichte von Ihrer Sicherungssoftware.
- Commvault stellt Standardberichte bereit, um die Änderungsrate und die Gesamtgröße des Backup-Sets für die anfängliche Baseline-Übertragung zu Azure zu bestimmen.
- Tools für die Bewertung und Berichterstellung, die unabhängig von Sicherungssoftware sind, wie:
Nicht ausgelastete Internetbandbreite ermitteln
Es ist wichtig zu wissen, wie viel normalerweise nicht genutzte Bandbreite oder Kopfraum Sie täglich zur Verfügung haben. Mit diesem Wissen können Sie beurteilen, ob Sie Ihre Ziele erreichen können:
- die erste Uploadzeit, wenn Sie Azure Data Box nicht für das Offline-Seeding verwenden.
- das Abschließen täglicher Sicherungen basierend auf der zuvor identifizierten Änderungsrate und Ihrem Sicherungsfenster.
Verwenden Sie die folgenden Methoden, um die Bandbreitenreserve zu bestimmen, die für Ihre Sicherungen in Azure verfügbar ist.
- Zeigen Sie ihre circuit-Nutzung im Azure-Portal an, wenn Sie ein vorhandener Azure ExpressRoute Kunde sind.
- Wenden Sie sich an Ihren Internetdienstanbieter (ISP). Dieser sollte Ihnen Berichte zur Verfügung stellen können, die Ihre derzeitige tägliche und monatliche Nutzung darstellen.
- Es gibt eine Reihe von Tools, die durch Überwachung des Netzwerkdatenverkehrs auf Ebene des Routers bzw. Switches die Nutzung messen können. Zu diesen Tools gehören:
Wählen Sie die richtigen Speicheroptionen aus
Wenn Sie Azure als Sicherungsziel verwenden, verwenden Sie Azure Blob Storage. Blob Storage ist die Objektspeicherlösung von Microsoft. Blob-Speicher ist für das Speichern großer Mengen unstrukturierter Daten optimiert, d. h. Daten, die keinem Datenmodell oder einer Definition entsprechen. Darüber hinaus ist Azure Storage langlebig, hochverwendbar, sicher und skalierbar. Sie können den richtigen Storage für Ihren Workload auswählen, um die Resilienz zu gewährleisten, die Ihre internen Servicelevelvereinbarungen (SLAs) erfüllen. Blob Storage ist ein Dienst mit nutzungsbasierter Bezahlung. Sie werden monatlich abgerechnet, basierend auf drei Faktoren: die Menge der gespeicherten Daten, die Häufigkeit der Zugriffe auf Ihre Daten und, bei Verwendung von Cool- und Archiv-Tiers, ein erforderlicher Mindestaufbewahrungszeitraum. In den folgenden Tabellen sind die für Sicherungsdaten geltenden Resilienz- und Ebenenoptionen aufgeführt.
Resilienzoptionen für Blob Storage:
| Lokal redundant | Zonen-redundant | Geo-redundant | Geozonenredundant | |
|---|---|---|---|---|
| Effektive Anzahl von Kopien | 3 | 3 | 6 | 6 |
| Anzahl von Verfügbarkeitszonen | 1 | 3 | 2 | 4 |
| Anzahl von Regionen | 1 | 1 | 2 | 2 |
| Manuelles Failover zu sekundärer Region | – | – | Ja | Ja |
Blob-Speicherebenen:
| Heiße Zugriffsebene | Kalte Zugriffsebene | Archivzugriffsebene | |
|---|---|---|---|
| Verfügbarkeit | 99,9 % | 99 % | Offline |
| Nutzungsgebühren | Höhere Speicherkosten, geringere Zugriffs- und Transaktionskosten | Geringere Speicherkosten, höhere Zugriffs- und Transaktionskosten | Niedrigste Speicherkosten, höchste Zugriffs- und Transaktionskosten |
| Mindestzeitraum für Datenaufbewahrung erforderlich | – | 30 Tage | 180 Tage |
| Latenz (Zeit bis zum ersten Byte) | Millisekunden | Millisekunden | Stunden |
Beispielkostenmodell für eine Azure Sicherung
Pay-per-use kann Kunden, die neu in der Cloud sind, entmutigend sein. Während Sie nur die verwendete Kapazität bezahlen, werden Ihnen auch Lese- oder Schreibvorgänge in Rechnung gestellt. Möglicherweise werden Sie auch für Datenausgang in Rechnung gestellt, wenn entweder Azure Express Route direkt lokal oder der Express Route Unlimited-Datenplan verwendet werden, bei denen der Datenabfluss aus Azure enthalten ist.
Sie können den Azure Preisrechner verwenden, um eine "Was-wäre-wenn-Analyse" durchzuführen. Die Analyse kann auf Listenpreisen oder auf Azure Storage Reservierten Kapazitätspreisen basieren, wodurch bis zu 38% Einsparungen erzielt werden können.
Das folgende Preisbeispiel zeigt die monatlichen Kosten für ein Backup auf Azure. Diese Übung ist nur ein Beispiel. Ihre Preise können aufgrund von Aktivitäten variieren, die hier nicht erfasst wurden.
| Kostenfaktor | Monatliche Kosten |
|---|---|
| 100 TB Sicherungsdaten auf der kalten Speicherebene | USD 1556,48 |
| 2 TB neu geschriebene Daten pro Tag × 30 Tage | USD 39 für Transaktionen |
| Geschätzter monatlicher Gesamtbetrag | USD 1595,48 |
| -------------------------------------------------------------- | --------------------- |
| Einmalige Datenwiederherstellung von 5 TB auf lokale Server über das öffentliche Internet | USD 491,26 |
Hinweis
Diese Schätzung wurde mit dem Azure Preisrechner generiert, wobei Pay-as-you-go-Preise in der Ost-USA-Region verwendet werden. Dieses Beispiel basiert auf der standardmäßigen Größe von 32 MB Teilchunk von Commvault, die pro Tag 65.536 PUT-Anforderungen (Schreibvorgänge) generiert. Dieses Beispiel gilt möglicherweise nicht für Ihren Anwendungsfall, basierend auf Ihren Anforderungen.
Implementierungsleitfaden
Dieser Abschnitt enthält eine kurze Anleitung zum Hinzufügen von Azure Storage zu einer lokalen Commvault-Bereitstellung.
Öffnen Sie das Azure Portal, und suchen Sie nach Storagekonten.
Sie können auch das Standardsymbol für Speicherkonten auswählen.
Wählen Sie Erstellen aus, um ein Konto hinzuzufügen. Wählen Oder erstellen Sie eine Ressourcengruppe, geben Sie einen eindeutigen Namen an, wählen Sie die Region aus, wählen Sie die Standardleistung aus, lassen Sie immer die Kontoart als Speicher V2, wählen Sie die Replikationsebene aus, die Ihren SLAs am besten entspricht, und die Standardebene, auf die Ihre Sicherungssoftware angewendet werden soll. Ein Azure Storage-Konto stellt Hot-, Cool- und Archivebenen innerhalb eines einzigen Kontos verfügbar. Commvault-Richtlinien erlauben es Ihnen, mehrere Ebenen zu verwenden, um den Lebenszyklus Ihrer Daten effektiv zu verwalten.
Behalten Sie die Standardnetzwerkoptionen bei, und wählen Sie "Weiter " aus, um zur Registerkarte " Datenschutz " zu wechseln. Auf dieser Registerkarte können Sie das vorläufige Löschen aktivieren, sodass Sie eine versehentlich gelöschte Sicherungsdatei innerhalb eines definierten Aufbewahrungszeitraums wiederherstellen können. Soft Delete bietet auch eine zusätzliche Schutzebene vor versehentlichen oder böswilligen Löschungen.
Wählen Sie "Weiter" , um zur Registerkarte " Erweitert " zu wechseln.
Als nächstes empfehlen wir Ihnen, die Standardeinstellungen auf der Seite Erweitert für die Sicherung auf Azure beizubehalten.
Wählen Sie "Weiter" , um zur Registerkarte "Kategorien " zu wechseln.
Fügen Sie Tags für Ihre Organisation hinzu, wenn Sie Tagging verwenden, und wählen Sie "Weiter " aus, um zur Registerkarte " Überprüfen+ Erstellen " zu wechseln. Stellen Sie sicher, dass die Einstellungen korrekt sind, und wählen Sie "Erstellen" aus, um Ihr Konto zu erstellen. Nachdem das Speicherkonto erstellt wurde, sind zwei letzte Schritte erforderlich, bevor Sie es ihrer Commvault-Umgebung hinzufügen können.
Navigieren Sie zum Konto, das Sie im Azure Portal erstellt haben, und wählen Sie Containers aus dem Menü Blob-Dienst aus. Fügen Sie einen Container hinzu, und geben Sie einen aussagekräftigen Namen an. Navigieren Sie als Nächstes im Menü "Einstellungen" zum Element "Zugriffstasten", und kopieren Sie den Namen des Speicherkontos und eine der beiden Zugriffstasten. Sie benötigen den Containernamen, den Kontonamen und den Zugriffsschlüssel in den folgenden Schritten.
Optional können Sie Ihrer Bereitstellung weitere Sicherheitsebenen hinzufügen.
Beschränken Sie den Zugriff auf Ihr Speicherkonto, indem Sie rollenbasierten Zugriff konfigurieren. Sie können beispielsweise eine benutzerdefinierte Rolle erstellen, die nur Lesezugriff auf das Speicherkonto ermöglicht und einem bestimmten Benutzer oder einer bestimmten Gruppe zuweist. Weitere Informationen finden Sie unter Integrierte Rollen für Verwaltungsvorgänge.
Verhindern Sie Zugriffsversuche von außerhalb Ihres Unternehmensnetzwerks, indem Sie Speicherfirewalleinstellungen verwenden, um den Zugriff auf Speicherkonten für bestimmte Netzwerksegmente einzuschränken.
Verhindern Sie versehentliches Löschen des Speicherkontos, indem Sie eine Löschsperre für das Konto festlegen.
Befolgen Sie nach Bedarf weitere bewährte Methoden für die Sicherheit .
Fügen Sie als Nächstes Ihren Azure BLOB-Speichercontainer als Ziel hinzu. Navigieren Sie im Commvault Command Center zu Manage ->Security ->Credential vault, und verwenden Sie die Option Add. Wählen Sie ein Cloud-Konto, Vendor-Typ von Microsoft Azure aus, und wählen Sie Authentication Type aus. Abhängig vom ausgewählten Authentifizierungstyp sind unterschiedliche Berechtigungsnachweistypen erforderlich.
Wenn Sie z. B. eine Entra-ID-Anwendung verwenden möchten, müssen Sie die Anwendungs-ID und die Mandanten-ID angeben. Wenn Sie sich für die Verwendung eines Zugriffsschlüssels für speicherkonten entscheiden, müssen Sie den Speicherkontonamen und den Zugriffsschlüssel angeben. Die erforderlichen Anmeldeinformationen und deren Format variieren je nach ausgewähltem Authentifizierungstyp.
Navigieren Sie dann zu Storage ->Cloud im Commvault-Befehlszentrum. Wählen Sie Add (Hinzufügen) aus. Geben Sie einen freundlichen Namen für das Speicherkonto ein, und wählen Sie dann Microsoft Azure Storage aus der Liste Type aus. Wählen Sie einen Medien-Agent-Server aus, der zum Übertragen von Sicherungen an Azure Storage verwendet werden soll. Fügen Sie den erstellten Container hinzu, wählen Sie die Speicherebene aus, die innerhalb des Azure Speicherkontos verwendet werden soll, wählen Sie Region und die in Schritt 8 erstellten Anmeldeinformationen aus. Wählen Sie zum Schluss aus, ob deduplizierte Sicherungen übertragen werden sollen oder nicht, und wählen Sie einen Speicherort für die Deduplizierungsdatenbank aus.
Fügen Sie schließlich Ihre neue Azure Storage-Ressource einem vorhandenen oder neuen Plan im Commvault Command Center über Manage ->Plans unter Speicherrichtlinienkopien hinzu.
(Optional) Wenn Sie beabsichtigen, Azure als Wiederherstellungsstandort oder Commvault zum Migrieren von Servern und Anwendungen zu Azure zu verwenden, empfiehlt es sich, einen VSA-Proxy (Virtual Server Agent) in Azure bereitzustellen.
Leitfaden
Azure Warnungen und Leistungsüberwachung
Es ist ratsam, sowohl Ihre Azure-Ressourcen als auch die Fähigkeit von Commvault zu überwachen, sie ordnungsgemäß als Sicherungsspeicherziel zu verwenden. Die sorgfältige Überwachung mit Azure Monitor und Commvault Command Center trägt dazu bei, Ihre Umgebung fehlerfrei zu halten.
Azure Portal
Azure bietet eine robuste Überwachungslösung in Form von Azure Monitor. Sie können configure Azure Monitor, um Azure Storage Kapazität, Transaktionen, Verfügbarkeit, Authentifizierung und vieles mehr nachzuverfolgen. Sie finden den vollständigen Verweis auf gesammelte Metriken im Artikel Monitor Blob Storage.
Im Folgenden sind Beispiele für nützliche Metriken aufgeführt.
- BlobCapacity – um sicherzustellen, dass Sie unter dem maximalen Speicherkontokapazitätslimit verbleiben.
- Ingress und Egress – um die Datenmenge nachzuverfolgen, die in Ihr Azure-Speicherkonto geschrieben und von diesem gelesen wird.
- SuccessE2ELatency – um die Roundtrip-Zeit für Anfragen zu und von Azure Storage und Ihrem MediaAgent nachzuverfolgen.
Sie können auch Benachrichtigungen erstellen, um Azure Storage Dienststatus nachzuverfolgen und das Azure Statusdashboard jederzeit anzuzeigen.
Commvault Command Center
Eröffnen von Supportfällen
Wenn Sie Hilfe bei Ihrer Sicherungslösung für Azure benötigen, sollten Sie ein Ticket bei Commvault und Azure erstellen. Diese Praxis hilft unseren Supportorganisationen, bei Bedarf zusammenzuarbeiten.
So eröffnen Sie einen Supportfall bei Commvault
Navigieren Sie zur Commvault Support-Website, melden Sie sich an und eröffnen Sie einen Fall.
Um die für Sie verfügbaren Supportvertragsoptionen zu verstehen, finden Sie weitere Informationen unter Commvault Support Options (Optionen für den Commvault Support).
Sie können auch den Commvault-Support per Telefon oder E-Mail erreichen:
- Gebührenfrei: +1 877-780-3077
- Weltweite Support-Telefonnummern
- Commvault Support per E-Mail
So öffnen Sie einen Fall mit Azure
Suchen Sie im Azure-Portal in der Suchleiste oben nach support. Wählen Sie Hilfe und Support ->Neue Supportanfrage aus.
Hinweis
Um Verwirrung zu vermeiden, geben Sie Azure Backup beim Öffnen eines Falls nicht an. Fordern Sie stattdessen Unterstützung bei Azure Storage oder Azure Networking an, um sicherzustellen, dass Ihr Fall ordnungsgemäß weitergeleitet wird.
Links zu relevanter Commvault-Dokumentation
Weitere Details finden Sie in der folgenden Commvault-Dokumentation:
Angebote im Marketplace
Commvault erleichtert die Bereitstellung ihrer Lösung in Azure, um Azure Virtual Machines und viele andere Azure Dienste zu schützen. Weitere Informationen finden Sie in den folgenden Referenzen:
- Deploy Commvault über Azure Marketplace
- Commvault für Azure Datenblatt
- Wie man Commvault verwendet, um die SAP High-Performance Analytic Appliance (HANA) in Azure zu schützen
Nächste Schritte
Informationen zu speziellen Verwendungsszenarien finden Sie in diesen Commvault-Ressourcen.