Sichern eines virtuellen Azure-Computers mit Azure Backup

  • 5 Minuten

Sie möchten sicherstellen, dass die von Ihnen eingerichteten Sicherungs- und Wiederherstellungsaufträge eine Möglichkeit zur Wiederherstellung der Server Ihres Unternehmens bieten. Unter Berücksichtigung dieser Anforderung möchten Sie untersuchen, wie Sie die Sicherung Ihrer virtuellen Computer (VMs) am besten implementieren können.

In Azure gehostete VMs können die Vorteile von Azure Backup nutzen. Sie können Ihre Computer einfach sichern und wiederherstellen, ohne zusätzliche Software installieren zu müssen.

In dieser Lerneinheit erkunden Sie sämtliche Methoden zur Sicherung von Azure-VMs, die Azure Backup bietet, und treffen eine Entscheidung über die zu implementierende Lösung.

Azure-VMs werden gesichert, indem Momentaufnahmen der zugrunde liegenden Datenträger in benutzerdefinierten Intervallen erstellt und diese Momentaufnahmen gemäß der vom Kunden definierten Richtlinie in den Recovery Services-Tresor übertragen werden.

Recovery Services-Tresor

Azure Backup verwendet einen Recovery Services-Tresor, um Sicherungsdaten zu verwalten und zu speichern. Ein Tresor ist eine Speicherverwaltungsentität, die eine einfache Möglichkeit zur Verfügung stellt, Sicherungs- und Wiederherstellungsvorgänge auszuführen und zu überwachen. Dank Azure Backup müssen Sie sich selbst keine Gedanken um das Bereitstellen oder Verwalten von Speicherkonten machen. Tatsächlich müssen Sie lediglich den Tresor angeben, auf dem Sie den virtuellen Computer (VM) sichern möchten. Die Sicherungsdaten werden dann im Hintergrund (in einer eigenständigen Fehlerdomäne) an Azure Backup-Speicherkonten übertragen. Der Tresor fungiert auch als rollenbasierte Zugriffssteuerungsgrenze, um den sicheren Zugriff auf die Daten zu ermöglichen.

Screenshot mit Recovery Services-Tresoren, die im Kontext der Ressourcen zur Verfügung stehen, die sie schützen

Momentaufnahmen

Eine Momentaufnahme ist eine zeitpunktbezogene Sicherung aller Datenträger der VM. Für Azure-VMs verwendet Azure Backup verschiedene Erweiterungen für jedes unterstützende Betriebssystem:

Erweiterung Betriebssystem Beschreibung
VM-Momentaufnahme Fenster Die Erweiterung arbeitet mit dem VSS (Volumeschattenkopie-Dienst) zusammen, um eine Kopie der Daten auf dem Datenträger und im Arbeitsspeicher zu erstellen.
VM SnapshotLinux Linux Die Momentaufnahme ist eine Kopie des Datenträgers.

Abhängig davon, wie die Momentaufnahme erstellt wird und was sie enthält, werden verschiedene Konsistenzebenen erreicht:

  • Anwendung konsistent
    • Die Momentaufnahme erfasst die gesamte VM. Sie verwendet VSS Writer, um den Inhalt des VM-Arbeitsspeichers und alle ausstehenden E/A-Vorgänge zu erfassen.
    • Für Linux-Computer müssen Sie für jede Anwendung eigene Pre- oder Post-Skripte schreiben, um den Anwendungsstatus zu erfassen.
    • Mit dieser Konsistenzebene können Sie vollständige Konsistenz für die VM und alle ausgeführten Anwendungen erhalten.
  • Dateisystem konsistent
    • Wenn VSS unter Windows oder die Pre- und Post-Skripte unter Linux fehlschlagen, erstellt Azure Backup trotzdem eine dateisystemkonsistente Momentaufnahme.
    • Während der Wiederherstellung erfolgt keine Beschädigung innerhalb des Computers. Installierte Anwendungen müssen jedoch ihre eigene Bereinigung während des Starts durchführen, um konsistent zu werden.
  • Absturzkonsistent
    • Diese Konsistenzebene tritt normalerweise ein, wenn die VM zum Zeitpunkt der Sicherung heruntergefahren wird.
    • Während dieser Art von Sicherung werden keine E/A-Vorgänge oder Arbeitsspeicherinhalte erfasst. Diese Methode garantiert keine Datenkonsistenz für das Betriebssystem oder die App.

Sicherungsrichtlinie

Sie können die Sicherungshäufigkeit und die Aufbewahrungsdauer für Ihre Sicherungen festlegen. Aktuell kann die VM-Sicherung auf täglicher oder wöchentlicher Basis ausgelöst werden. Sicherungen selbst können mehrere Jahre gespeichert werden. Die Sicherungsrichtlinie unterstützt zwei Zugriffsebenen: Momentaufnahmeebene und Tresorebene. Mithilfe der erweiterten Richtlinie können Sie stündliche Sicherungen auslösen.

Selektive Datenträgersicherung: Azure Backup bietet selektive Datenträgersicherungs- und Wiederherstellungsfunktionen mithilfe erweiterter Richtlinie. Mithilfe dieser Funktion können Sie eine Teilmenge der Datenträger, die an Ihre VM angefügt sind, selektiv sichern. Anschließend können Sie eine Teilmenge der Datenträger wiederherstellen, die in einem Wiederherstellungspunkt verfügbar sind, sowohl von der sofortigen Wiederherstellungs- als auch der Tresorebene. Mit dieser Funktion können Sie wichtige Daten in einer Teilmenge der VM-Datenträger verwalten und Datenbanksicherungslösungen verwenden, wenn Sie nur den Betriebssystemdatenträger sichern möchten, um Kosten zu senken.

Momentaufnahmeebene: Alle Momentaufnahmen werden lokal für einen maximalen Zeitraum von fünf Tagen gespeichert, was als Momentaufnahmeebene bezeichnet wird. Für alle Arten von Wiederherstellungen von Vorgängen empfehlen wir Ihnen die Wiederherstellung über Momentaufnahmen, da dies schneller geht. Diese Funktion wird als sofortige Wiederherstellung bezeichnet.

Tresorebene: Alle Momentaufnahmen werden zusätzlich für mehr Sicherheit und längere Aufbewahrung in den Tresor übertragen. An diesem Punkt ändert sich der Wiederherstellungspunkttyp in „Momentaufnahme und Tresor“.

Sicherungsprozess für eine Azure-VM

Azure Backup führt Sicherungen für Azure-VMs folgendermaßen durch:

  1. Azure Backup startet für Azure-VMs, die für eine Sicherung ausgewählt wurden, einen Sicherungsauftrag entsprechend der Sicherungshäufigkeit, die Sie in der Sicherungsrichtlinie angegeben haben.

  2. Während der ersten Sicherung wird auf der VM eine Sicherungserweiterung installiert, wenn die VM ausgeführt wird:

    • Für Windows-VMs wird die Erweiterung „VM Snapshot“ installiert.
    • Auf Linux-VMs wird die Linux-Erweiterung „VM Snapshot“ installiert.

  3. Nachdem die Momentaufnahme aufgenommen wurde, werden die Daten lokal gespeichert und in den Tresor übertragen.

    • Zur Optimierung der Sicherung werden die einzelnen VM-Datenträger parallel gesichert.
    • Für jeden Datenträger, der gesichert wird, liest Azure Backup die Blöcke auf dem Datenträger und identifiziert und überträgt nur die Datenblöcke, die sich seit der vorherigen Sicherung geändert haben (das Delta).
    • Momentaufnahmedaten werden möglicherweise nicht sofort in den Tresor kopiert. Zu Spitzenzeiten kann das mehrere Stunden dauern. Die Gesamtsicherungszeit für eine VM beträgt bei täglichen Sicherungsrichtlinien weniger als 24 Stunden.

Diagramm, das die Azure Backup-Architektur zeigt.

Sie können zusätzlich die Tresorverschlüsselung mit vom Kunden verwalteten Schlüsseln (CMK) aktivieren. Mithilfe der Funktion Erweitertes vorläufiges Löschen für einen Recovery Services-Tresor können Sie Sicherungen vor dem Löschen schützen. Sie können auch das erweiterte vorläufige Löschen immer aktiviert lassen, um das Deaktivieren zu verhindern, wodurch Ihre Sicherungen vor versehentlichen Löschungen oder Schadsoftwareangriffen geschützt werden.