Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Eine effiziente Automatisierung ist unerlässlich, da die Azure-Umgebung wächst, um eine vielzahl von Workloads einzuschließen. Das Automatisieren wichtiger Sicherungsaufgaben, z. B. das Konfigurieren des Schutzes für neue Ressourcen, die Überwachung des Sicherungsstatus und das Reagieren auf Probleme, helfen Ihnen dabei, Ihre Sicherungsziele konsistent zu erfüllen und gleichzeitig manuelle Anstrengungen und Fehler zu minimieren.
Azure Backup unterstützt die Automatisierung für die meisten Sicherungsvorgänge über verschiedene programmgesteuerte Methoden. In diesem Artikel werden die in Azure Backup verfügbaren Automatisierungstools beschrieben und praktische Beispiele für End-to-End-Automatisierungsszenarien bereitgestellt, die häufig in großen Unternehmensbereitstellungen verwendet werden.
Automatisierungsmethoden, die von Azure Backup angeboten werden
Für den Zugriff auf Azure Backup-Funktionalität können Sie die folgenden, von Azure unterstützten Standardautomatisierungsmethoden verwenden:
- PowerShell
- Befehlszeilenschnittstelle (CLI)
- REST-API
- Python SDK
- Go Software Development Kit (SDK)
- Terraform
- Ansible
- ARM-Vorlagen
- Bicep
Sie können Azure Backup auch in Verbindung mit anderen Azure-Diensten wie Logic Apps, Runbooks, Aktionsgruppen und Azure Resource Graph verwenden, um End-to-End-Automatisierungs-Workflows einzurichten.
Weitere Informationen zu verschiedenen Szenarien, die von Automatisierungsclients unterstützt werden, und die entsprechenden Dokumentverweise finden Sie in den unterstützten Automatisierungslösungen für Azure Backup.
Allgemeine Azure Backup-Automatisierungsszenarien
In diesem Abschnitt werden einige häufige Anwendungsfälle für die Automatisierung beschrieben, die Ihnen als Backup-Administrator begegnen könnten. Außerdem erhalten Sie eine Anleitung für die ersten Schritte.
Konfigurieren von Sicherungen
Als Backup-Administrator müssen Sie sich mit neuen Infrastrukturen befassen, die in regelmäßigen Abständen hinzugefügt werden, und sicherstellen, dass diese gemäß den vereinbarten Anforderungen geschützt werden. Die Automatisierungsclients, z. B. PowerShell/CLI, helfen beim Abrufen aller Details des virtuellen Computers (VM), überprüfen den Sicherungsstatus der einzelnen Clients und ergreifen dann geeignete Maßnahmen für nicht geschützte VMs.
Dieser Vorgang muss jedoch performant und skaliert ausgeführt werden. Außerdem müssen Sie sie regelmäßig planen und jede Ausführung überwachen. Um die Automatisierungsvorgänge zu vereinfachen, verwendet Azure Backup jetzt Azure Policy und bietet eingebaute Backup-spezifische Azure Policies zur Steuerung des Backup-Bestands.
Sobald Sie einem Bereich eine Azure-Richtlinie zugewiesen haben, werden alle VMs, die Ihren Kriterien entsprechen, automatisch gesichert, und neuere VMs werden in regelmäßigen Abständen von der Azure-Richtlinie gescannt und geschützt. Sie können einen Compliancebericht auch über Resilienz anzeigen, der Einblicke in nicht kompatible Ressourcen bietet.
Weitere Informationen zu integrierten Azure-Richtlinien für Sicherungen
Im folgenden Video wird veranschaulicht, wie Azure Policy bei der Sicherung funktioniert:
Exportieren von sicherungsoperativen Daten
Möglicherweise müssen Sie sicherungsoperative Daten für Ihren gesamten Datenbestand extrahieren und regelmäßig in Ihre Überwachungssysteme/Dashboards importieren. Bei großem Umfang sollten die Daten schnell abgerufen werden (während Sie große Datensätze abfragen). Möglicherweise müssen Sie Ressourcen, Abonnements und Mandanten abfragen. Möglicherweise benötigen Sie auch Flexibilität zum Abfragen von Daten mithilfe verschiedener Clients (Azure-Portal/PowerShell/CLI/any SDK/REST-API). Darüber hinaus benötigen Sie möglicherweise auch Flexibilität im Ausgabeformat (Tabelle und Array).
Azure Resource Graph (ARG) ermöglicht Ihnen, diese Vorgänge und Abfragen im Maßstab durchzuführen. Azure Backup verwendet ARG als optimierte Methode, um erforderliche Daten mit einer minimalen Abfragemenge abzurufen (eine Abfrage pro Szenario). Beispielsweise kann eine einzelne Abfrage alle fehlgeschlagenen Aufträge für alle Tresore in allen Abonnements und in allen Mandanten abrufen. Außerdem sind die Abfragen Azure rollenbasierte Zugriffskontrolle konform.
Weitere Informationen finden Sie in den ARG-Beispielabfragen.
Automatisieren von Antworten/Aktionen
Die Automatisierung von Antworten für vorübergehende Sicherungsauftragsfehler hilft Ihnen sicherzustellen, dass Sie über die richtige Anzahl von zuverlässigen Sicherungen verfügen, aus denen Sie wiederherstellen können. Dieser Prozess hilft auch, unbeabsichtigte Verstöße in Ihrem Wiederherstellungspunkt-Ziel (Recovery Point Objective, RPO) zu vermeiden.
Sie können einen Workflow zur Wiederholung von Sicherungsaufträgen mit einer Kombination aus Azure Automation Runbooks, PowerShell und ARG einrichten. Dieser Workflow hilft in Szenarien, in denen Sicherungsaufträge aufgrund eines vorübergehenden Fehlers oder eines geplanten/ungeplanten Ausfalls fehlschlagen.
Weitere Informationen zum Einrichten dieses Runbook finden Sie unter Automatische Wiederholung fehlgeschlagener Sicherungsaufträge.
Das folgende Video zeigt einen vollständigen Durchgang durch das Szenario: