在 Azure Stack Hub 上備份文件和應(yīng)用程序

本文檔介紹解決方案的體系結(jié)構(gòu)和設(shè)計(jì)注意事項(xiàng)，該解決方案提供優(yōu)化方法來(lái)備份和還原 Azure Stack 集線(xiàn)器上托管的基于 VM 的用戶(hù)工作負(fù)荷的文件和應(yīng)用程序。

下載此體系結(jié)構(gòu)的 Visio 文件。

備份和還原是任何全面的業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)策略的基本組成部分。 在混合環(huán)境中設(shè)計(jì)和實(shí)現(xiàn)一致且可靠的備份方法很有挑戰(zhàn)性，但可以通過(guò)與 Microsoft Azure 提供的服務(wù)進(jìn)行集成來(lái)大大簡(jiǎn)化。 這不僅適用于在傳統(tǒng)的本地基礎(chǔ)結(jié)構(gòu)上運(yùn)行的工作負(fù)荷，還適用于由第三方公有和私有云提供商托管的工作負(fù)荷。 但是，當(dāng)混合環(huán)境結(jié)合 Azure Stack 組合產(chǎn)品（包括 Azure Stack 中心）時(shí)，與 Azure 云服務(wù)集成的好處特別明顯。

盡管 Azure Stack 集線(xiàn)器的主要優(yōu)點(diǎn)之一是它支持平臺(tái)即服務(wù) (PaaS) 模型，但它還可幫助客戶(hù)將現(xiàn)有的基礎(chǔ)結(jié)構(gòu)即服務(wù) (IaaS) 工作負(fù)荷。 此類(lèi)工作負(fù)荷可能包括文件共享、Microsoft SQL Server 數(shù)據(jù)庫(kù)、Microsoft SharePoint 場(chǎng)和 Microsoft Exchange Server 群集。 將這些虛擬機(jī)遷移到超聚合上運(yùn)行的高復(fù)原群集上運(yùn)行的 Vm，具有與 Microsoft Azure 一致的管理和編程模型，從而最大程度地減少管理和維護(hù)開(kāi)銷(xiāo)。

為了實(shí)現(xiàn) Azure 集線(xiàn)器 Stack Vm 上運(yùn)行的文件和應(yīng)用程序的備份，Microsoft 建議使用一種混合方法，該方法依賴(lài)于云和本地組件的組合來(lái)提供可縮放、高性能、彈性、安全、直接管理和經(jīng)濟(jì)高效的備份解決方案。 此解決方案的核心組件是 Microsoft Azure 備份 Server (MABS) v3，這是 Azure 備份產(chǎn)品的一部分。 MABS 依賴(lài)于用于計(jì)算、網(wǎng)絡(luò)和短期存儲(chǔ)資源的 Azure Stack 集線(xiàn)器基礎(chǔ)結(jié)構(gòu)，同時(shí)利用基于 Azure 的存儲(chǔ)作為長(zhǎng)期備份存儲(chǔ)。 這可以最大程度地減少或消除維護(hù)物理備份介質(zhì)（如磁帶）的需要。

 備注

MABS 基于 (DPM) Microsoft System Center Data Protection Manager，并提供類(lèi)似的功能，只需幾個(gè)差異。 但是，不支持將 DPM 與 Azure Stack 中心一起使用。

建議解決方案的體系結(jié)構(gòu)

云組件包括以下服務(wù)：

• 托管此解決方案中包含的所有云資源的 Azure 訂閱。

• 與 Azure 訂閱關(guān)聯(lián)的 Azure Active Directory (Azure AD) 租戶(hù)，它提供 Azure AD 安全主體的身份驗(yàn)證，以授權(quán)對(duì) Azure 資源的訪(fǎng)問(wèn)權(quán)限。

• Azure 區(qū)域中的 Azure 恢復(fù)服務(wù)保管庫(kù)，最靠近將托管 Azure Stack 中心部署的本地?cái)?shù)據(jù)中心。

根據(jù)本文檔中所述的條件，云組件還可能包括以下服務(wù)：

• 本地?cái)?shù)據(jù)中心與托管 Azure 恢復(fù)服務(wù)保管庫(kù)的 Azure 區(qū)域之間的 Azure ExpressRoute 線(xiàn)路，配置了 Microsoft 對(duì)等互連以容納更大的備份大小。

• Azure 導(dǎo)入/導(dǎo)出服務(wù)，用于啟用 MABS 脫機(jī)備份到 Azure。

   備注

  到08/20，MABS 使用 Azure Data Box 脫機(jī)備份到 Azure 是預(yù)覽版。

根據(jù)使用 Azure 導(dǎo)入/導(dǎo)出服務(wù)將 MABS 脫機(jī)備份到 Azure，解決方案可能還會(huì)在與恢復(fù)服務(wù)保管庫(kù)相同的 Azure 區(qū)域中創(chuàng)建一個(gè) Azure 存儲(chǔ)帳戶(hù)。

本地組件包括以下服務(wù)：

• 連接的部署模型中的 Azure Stack 集線(xiàn)器–集成系統(tǒng)，運(yùn)行當(dāng)前更新 (2002 到8月 2020) ，位于客戶(hù)的本地?cái)?shù)據(jù)中心內(nèi)。

• Windows Server 2016 或 Windows Server 2019 VM 由 Azure Stack 集線(xiàn)器–集成系統(tǒng)并運(yùn)行 MABS v3 更新版本 (UR) 1。

• Azure Stack 集線(xiàn)器 Vm，其中包含 MABS 保護(hù)代理，該代理管理 MABS Azure Stack 中心 VM 的備份和還原。 MABS 保護(hù)代理跟蹤受保護(hù)工作負(fù)荷的更改，并將更改傳輸?shù)?MABS 數(shù)據(jù)存儲(chǔ)。 保護(hù)代理還標(biāo)識(shí)其本地計(jì)算機(jī)上可受保護(hù)的數(shù)據(jù)，并在恢復(fù)過(guò)程中扮演角色。

• 在運(yùn)行 MABS 的服務(wù)器上安裝 Microsoft Azure 恢復(fù)服務(wù) (MARS) 代理，提供 MABS 和 Azure 恢復(fù)服務(wù)保管庫(kù)之間的集成。

   備注

  MARS 代理也稱(chēng)為 Azure 備份代理。

核心功能

建議的解決方案支持以下功能：運(yùn)行 Windows Server 2019、2016、2012 R2、2012、2008 R2 SP1 (64 Azure Stack 集線(xiàn)器 Vm、Windows Management Framework 4.0) 、2008 SP2 (64 Windows Management Framework 4.0) 和 Windows 10 (64) ：

• 備份和還原新的技術(shù)文件系統(tǒng) (NTFS) 和復(fù)原文件系統(tǒng) (ReFS) 卷、共享、文件夾、文件和系統(tǒng)狀態(tài)。

• 備份和還原 SQL Server 2019、2017、2016 (與所需的 service pack [SPs] ) 和 2014 (以及所需的 Sp) 實(shí)例及其數(shù)據(jù)庫(kù)。

• 備份和還原 Exchange Server 2019 和 Exchange Server 2016 服務(wù)器和數(shù)據(jù)庫(kù)，包括數(shù)據(jù)庫(kù)可用性組中的獨(dú)立服務(wù)器和數(shù)據(jù)庫(kù) (DAG) 。

• 在 DAG 中還原單個(gè)郵箱和郵箱數(shù)據(jù)庫(kù)。

• 通過(guò)最新的 Sp) 場(chǎng)和前端 web 服務(wù)器內(nèi)容，備份和還原 SharePoint 2019 和 SharePoint 2016 (。

• 還原 SharePoint 2019 和 SharePoint 2016 數(shù)據(jù)庫(kù)、web 應(yīng)用程序、文件、列表項(xiàng)和搜索組件。

   備注

  若要在 Azure Stack Hub 上部署 Windows 10 客戶(hù)端操作系統(tǒng)，則必須具有 Windows 每用戶(hù)許可，或已通過(guò)合格的多租戶(hù)宿主 (QMTH) 購(gòu)買(mǎi)了該操作系統(tǒng)。

MABS 實(shí)現(xiàn)了磁盤(pán)到磁盤(pán)到云 (D2D2C) 備份方案，主備份本地存儲(chǔ)在承載 MABS 安裝的服務(wù)器上。 然后，本地備份將復(fù)制到 Azure Site Recovery 保管庫(kù)中。 本地磁盤(pán)的作用是短期存儲(chǔ)，而保管庫(kù)則提供長(zhǎng)期存儲(chǔ)。

 備注

與 DPM 不同，MABS 不支持磁帶備份。

在高級(jí)別中，備份過(guò)程包含以下四個(gè)階段：

1. 在要保護(hù)的計(jì)算機(jī)上安裝 MABS 保護(hù)代理，并將其添加到保護(hù)組。

2. 為計(jì)算機(jī)或其應(yīng)用設(shè)置保護(hù)，包括備份到 MABS 本地磁盤(pán)以進(jìn)行短期存儲(chǔ)，并設(shè)置為適用于長(zhǎng)期存儲(chǔ)的 Azure。 作為設(shè)置的一部分，你可以為這兩種類(lèi)型的備份指定備份計(jì)劃。

3. 受保護(hù)的工作負(fù)荷根據(jù)指定的計(jì)劃備份到本地 MABS 磁盤(pán)。

4. MABS 磁盤(pán)上存儲(chǔ)的本地備份通過(guò) MABS 服務(wù)器上運(yùn)行的 MARS 代理備份到 Azure 恢復(fù)服務(wù)保管庫(kù)。

先決條件

實(shí)現(xiàn)推薦的解決方案是為了滿(mǎn)足以下先決條件：

• 訪(fǎng)問(wèn) Azure 訂閱，其權(quán)限足以在 Azure 區(qū)域中預(yù)配 Azure 恢復(fù)服務(wù)保管庫(kù)，該存儲(chǔ)庫(kù)離托管 Azure Stack 中心部署的本地?cái)?shù)據(jù)中心。

• 可從將托管 MABS 實(shí)例的 Azure Stack 中心 VM 訪(fǎng)問(wèn) AD DS) 域 (的 Active Directory 域服務(wù)。

• 一個(gè) Azure Stack 中心承載的 VM，它將運(yùn)行 MABS 實(shí)例，滿(mǎn)足在 Azure Stack 上安裝 Azure 備份服務(wù)器 中列出的先決條件，以及與 DPM/MABS 網(wǎng)絡(luò)支持中列出的 url 的出站連接。

   備注

  本文檔稍后將更詳細(xì)地介紹了 MABS 的額外磁盤(pán)空間和性能注意事項(xiàng)。

   備注

  若要驗(yàn)證托管 MABS 的 VM 是否已連接到 Azure 備份服務(wù)，可以使用 Azure 備份服務(wù)器 PowerShell 模塊) 中包含的 DPMCloudConnection (cmdlet。

   備注

  MABS 還需要 SQL Server 的本地實(shí)例。 有關(guān) SQL Server 要求的詳細(xì)信息，請(qǐng)參閱 安裝和升級(jí) Azure 備份服務(wù)器。

可用性注意事項(xiàng)

Azure Stack 中心通過(guò)其基礎(chǔ)結(jié)構(gòu)的固有復(fù)原能力，有助于提高工作負(fù)荷的可用性。 你可以通過(guò)設(shè)計(jì)和實(shí)現(xiàn)解決方案來(lái)進(jìn)一步提高此可用性的程度，目的是擴(kuò)展工作負(fù)荷保護(hù)的范圍。 這是 MABS 提供的附加值。 在 Azure Stack Hub 上運(yùn)行的 MABS 的上下文中，需要更詳細(xì)地探討可用性的兩個(gè)方面：

• MABS 及其數(shù)據(jù)存儲(chǔ)的可用性

• MABS 保護(hù)的工作負(fù)荷的時(shí)間點(diǎn)還原功能的可用性

開(kāi)發(fā)備份策略時(shí)，需要考慮兩個(gè)這兩個(gè)方案 (Rpo) 和恢復(fù)時(shí)間目標(biāo) (Rto) 。 RTO 和 RPO 代表組織內(nèi)的各個(gè)業(yè)務(wù)功能規(guī)定的連續(xù)性需求。 RPO 指定一個(gè)時(shí)間段，該時(shí)間段表示受該數(shù)據(jù)的可用性影響的事件后可接受的最大數(shù)據(jù)丟失量。 RTO 指定可接受的最長(zhǎng)持續(xù)時(shí)間，以便在影響這些功能可用性的事件后恢復(fù)業(yè)務(wù)職能。

 備注

通常，若要解決 Azure Stack 集線(xiàn)器工作負(fù)載的 RTO 要求，應(yīng)考慮到 Azure Stack 基礎(chǔ)結(jié)構(gòu)、用戶(hù) Vm、應(yīng)用程序和用戶(hù)數(shù)據(jù)的恢復(fù)。 在此參考體系結(jié)構(gòu)文檔的上下文中，我們只對(duì)這兩個(gè)組件中的最后兩個(gè)應(yīng)用程序和用戶(hù)數(shù)據(jù)感興趣-盡管我們還提供了有關(guān)新式備份存儲(chǔ) (MB) 功能的可用性的注意事項(xiàng)。

MABS 及其數(shù)據(jù)存儲(chǔ)可用性依賴(lài)于托管 MABS 安裝的 VM 的可用性及其本地和基于云的存儲(chǔ)。 Azure Stack 中心 Vm 在設(shè)計(jì)上是高度可用的。 如果 MABS 發(fā)生故障，你可以從任何其他 Azure Stack 中心 VM 托管 MABS 恢復(fù) Azure 備份保護(hù)的項(xiàng)。 但請(qǐng)注意，對(duì)于托管 MABS 的服務(wù)器，若要恢復(fù)通過(guò)在另一臺(tái)服務(wù)器上運(yùn)行的 MABS 執(zhí)行的備份，則必須使用相同的 Azure Site Recovery 保管庫(kù)注冊(cè)這兩臺(tái)服務(wù)器。

 備注

通常，你可以部署 MABS 的另一個(gè)實(shí)例并將其配置為備份主要 MABS 部署，這類(lèi)似于使用 DPM 時(shí)可用的主對(duì)輔助保護(hù)、鏈接和循環(huán)保護(hù)配置。 但是，MABS 不支持此方法，在此參考體系結(jié)構(gòu)文檔中所述的方案中，它不會(huì)產(chǎn)生有意義的可用性?xún)?yōu)勢(shì)。

MABS 保護(hù)的工作負(fù)荷的時(shí)間點(diǎn)還原功能取決于數(shù)據(jù)類(lèi)型、備份和保護(hù)策略的大范圍。 若要了解這些依賴(lài)關(guān)系，必須更詳細(xì)地了解這些概念。

數(shù)據(jù)類(lèi)型

從 MABS 的角度來(lái)看，需要考慮兩種數(shù)據(jù)類(lèi)型：

• 文件數(shù)據(jù) 是通常駐留在文件服務(wù)器上的數(shù)據(jù) (如 Microsoft Office 文件、文本文件或媒體文件) ，需要將這些數(shù)據(jù)作為平面文件進(jìn)行保護(hù)。

• 應(yīng)用程序數(shù)據(jù) 是應(yīng)用程序服務(wù)器 (的數(shù)據(jù)，例如 Exchange 存儲(chǔ)組、SQL Server 數(shù)據(jù)庫(kù)或 SharePoint 場(chǎng)) ，這需要 MABS 知道相應(yīng)的應(yīng)用程序要求。

 備注

作為使用 MABS 進(jìn)行文件數(shù)據(jù)備份的替代方法，可以直接在 Azure Stack 中心 Vm 上安裝 MABS 代理，并將其本地文件系統(tǒng)直接備份到 Azure 恢復(fù)服務(wù)保管庫(kù)。 但是，與 MABS 不同，此方法不提供集中管理，并且始終依賴(lài)基于云的存儲(chǔ)進(jìn)行備份和還原。

備份類(lèi)型

無(wú)論是保護(hù)文件數(shù)據(jù)還是應(yīng)用程序數(shù)據(jù)，保護(hù)都首先在 MABS 實(shí)例的本地存儲(chǔ)中創(chuàng)建數(shù)據(jù)源的副本。 副本將按照你配置的設(shè)置定期同步或更新。 MABS 用于同步副本的方法取決于受保護(hù)的數(shù)據(jù)的類(lèi)型。 如果將某個(gè)副本標(biāo)識(shí)為不一致，則 MABS 將執(zhí)行一致性檢查，這是針對(duì)數(shù)據(jù)源的副本逐塊驗(yàn)證。

對(duì)于服務(wù)器上的文件卷或共享，在初始完整備份之后，MABS protection 代理使用卷篩選器并更改日志來(lái)確定哪些文件已更改。 然后，它對(duì)這些文件執(zhí)行校驗(yàn)和過(guò)程，以?xún)H同步已更改的塊。 在同步過(guò)程中，這些更改將傳輸?shù)?MABS，然后應(yīng)用于副本，從而將副本與數(shù)據(jù)源同步。

如果副本變得與其數(shù)據(jù)源不一致，MABS 會(huì)生成一個(gè)警報(bào)，該警報(bào)指定哪一臺(tái)計(jì)算機(jī)和哪些數(shù)據(jù)源受到影響。 若要解決此問(wèn)題，可以通過(guò)對(duì)副本啟動(dòng)一致性同步檢查來(lái)修復(fù)副本。 在一致性檢查過(guò)程中，MABS 執(zhí)行逐塊驗(yàn)證，并修復(fù)副本以使其與數(shù)據(jù)源保持一致。 你可以為保護(hù)組計(jì)劃每日一次的一致性檢查，也可以手動(dòng)發(fā)起一致性檢查。

MABS 會(huì)定期為受保護(hù)的數(shù)據(jù)源創(chuàng)建恢復(fù)點(diǎn)。 恢復(fù)點(diǎn) 是可以恢復(fù)的數(shù)據(jù)的版本。

對(duì)于應(yīng)用程序數(shù)據(jù)，在 MABS 創(chuàng)建副本之后，卷篩選器會(huì)跟蹤對(duì)屬于應(yīng)用程序文件的卷塊所做的更改。 將更改傳輸?shù)?MABS 服務(wù)器的方式取決于應(yīng)用程序和同步的類(lèi)型。 在 MABS 管理員控制臺(tái)中標(biāo)記為 " 同步 " 的操作類(lèi)似于增量備份，并且在與副本結(jié)合使用時(shí)，它將創(chuàng)建應(yīng)用程序數(shù)據(jù)的事務(wù)一致、準(zhǔn)確的反射。

在 MABS 管理員控制臺(tái)中標(biāo)記為 " 快速完整備份 " 的同步類(lèi)型時(shí)，會(huì)創(chuàng)建完整的卷影復(fù)制服務(wù) (VSS) 快照，但僅將更改的塊傳輸?shù)?MABS 服務(wù)器。

每次快速完整備份都會(huì)為應(yīng)用程序數(shù)據(jù)創(chuàng)建一個(gè)恢復(fù)點(diǎn)。 如果應(yīng)用程序支持增量備份，則每次同步也將創(chuàng)建一個(gè)恢復(fù)點(diǎn)。 同步過(guò)程依賴(lài)于應(yīng)用程序：

• 對(duì)于 Exchange 數(shù)據(jù)，同步將使用 Exchange VSS 編寫(xiě)器傳輸增量 VSS 快照。 為每個(gè)同步和每個(gè)快速完整備份創(chuàng)建恢復(fù)點(diǎn)。

• 對(duì)于日志傳送、處于只讀模式或者使用簡(jiǎn)單恢復(fù)模式 SQL Server 數(shù)據(jù)庫(kù)，不支持增量備份。 僅在每次快速完整備份時(shí)創(chuàng)建恢復(fù)點(diǎn)。 對(duì)于所有其他 SQL Server 數(shù)據(jù)庫(kù)，同步將傳輸事務(wù)日志備份，并在每次增量同步和快速完整備份時(shí)創(chuàng)建恢復(fù)點(diǎn)。 事務(wù)日志是指從上次備份事務(wù)日志以來(lái)對(duì)數(shù)據(jù)庫(kù)執(zhí)行的所有事務(wù)的連續(xù)記錄。

• SharePoint 服務(wù)器不支持增量備份。 僅在每次快速完整備份時(shí)創(chuàng)建恢復(fù)點(diǎn)。

增量同步所需的時(shí)間比快速完整備份少。 但是，隨著同步次數(shù)的增加，恢復(fù)數(shù)據(jù)所需的時(shí)間也在增加。 這是因?yàn)?，MABS 必須還原上次完整備份，然后還原并應(yīng)用所有增量同步，直至所選的恢復(fù)時(shí)間點(diǎn)為止。

若要實(shí)現(xiàn)更快的恢復(fù)時(shí)間，MABS 會(huì)定期執(zhí)行快速完整備份，這將更新副本以包括已更改的塊。 在快速完整備份期間，MABS 會(huì)先拍攝副本的快照，然后再使用更改的塊更新副本。 為了實(shí)現(xiàn)更頻繁的 Rpo 并減少數(shù)據(jù)丟失時(shí)段，MABS 還會(huì)在兩次快速完整備份之間執(zhí)行增量同步。

與文件數(shù)據(jù)保護(hù)一樣，如果副本變得與其數(shù)據(jù)源不一致，MABS 會(huì)生成一個(gè)警報(bào)，該警報(bào)指定哪些服務(wù)器和哪些數(shù)據(jù)源受到影響。 若要解決不一致問(wèn)題，可以通過(guò)對(duì)副本啟動(dòng)一致性同步檢查來(lái)修復(fù)副本。 在一致性檢查過(guò)程中，MABS 將對(duì)副本執(zhí)行逐塊驗(yàn)證，并修復(fù)該副本以使其重新與數(shù)據(jù)源保持一致。 你可以為保護(hù)組計(jì)劃每日一次的一致性檢查，也可以手動(dòng)發(fā)起一致性檢查。

保護(hù)策略

在計(jì)算機(jī)上安裝 MABS 保護(hù)代理軟件并將其數(shù)據(jù)添加到保護(hù)組時(shí)，計(jì)算機(jī)或其工作負(fù)荷將受到保護(hù)。 保護(hù)組用于配置和管理對(duì)計(jì)算機(jī)上的數(shù)據(jù)源的保護(hù)。 “保護(hù)組”是一組共享相同保護(hù)配置的數(shù)據(jù)源。 保護(hù)配置 是保護(hù)組共有的設(shè)置集合，例如保護(hù)組名稱(chēng)、保護(hù)策略、存儲(chǔ)分配和副本創(chuàng)建方法。

MABS 在存儲(chǔ)池中存儲(chǔ)每個(gè)保護(hù)組成員的單獨(dú)副本。 保護(hù)組成員可以包含以下數(shù)據(jù)源：

• 文件服務(wù)器或服務(wù)器群集上的卷、共享或文件夾。

• Exchange 服務(wù)器或服務(wù)器群集的存儲(chǔ)組。

• SQL Server 或服務(wù)器群集的實(shí)例的數(shù)據(jù)庫(kù)。

根據(jù)為該保護(hù)組設(shè)置的恢復(fù)目標(biāo)，為每個(gè)保護(hù)組配置保護(hù)策略。 恢復(fù)目標(biāo) 代表與組織的 Rto 和 rpo 相對(duì)應(yīng)的數(shù)據(jù)保護(hù)要求。 在 MABS 中，它們是根據(jù)以下參數(shù)的組合定義的：

• 短期保留范圍。 這會(huì)確定要在本地 MABS 存儲(chǔ)上保留備份數(shù)據(jù)的時(shí)間。

• 同步和恢復(fù)點(diǎn)頻率。 這與數(shù)據(jù)丟失容錯(cuò)直接對(duì)應(yīng)，后者又反映了組織的 Rpo。 它還通過(guò)收集數(shù)據(jù)更改來(lái)確定 MABS 應(yīng)將其本地副本與受保護(hù)的數(shù)據(jù)源同步的頻率。 可以將同步頻率設(shè)置為介于15分鐘到24小時(shí)之間的任意時(shí)間間隔。 你還可以選擇在創(chuàng)建恢復(fù)點(diǎn)之前進(jìn)行同步，而不是按指定的時(shí)間計(jì)劃進(jìn)行同步。

• 短期恢復(fù)點(diǎn)計(jì)劃。 這會(huì)確定應(yīng)該在本地存儲(chǔ)中為保護(hù)組創(chuàng)建多少恢復(fù)點(diǎn)。 對(duì)于文件保護(hù)，可選擇希望創(chuàng)建恢復(fù)點(diǎn)的日期和時(shí)間。 對(duì)于支持增量備份的應(yīng)用程序數(shù)據(jù)保護(hù)，同步頻率決定了恢復(fù)點(diǎn)計(jì)劃。

• 快速完整備份計(jì)劃。 對(duì)于不支持增量備份的應(yīng)用程序的數(shù)據(jù)保護(hù)，以及是否支持快速完整備份，這將決定恢復(fù)點(diǎn)計(jì)劃。

• 聯(lián)機(jī)備份計(jì)劃。 這會(huì)確定在與本地 MABS 實(shí)例關(guān)聯(lián)的 Azure 恢復(fù)服務(wù)保管庫(kù)中創(chuàng)建本地備份副本的頻率。 您可以按每天、每周、每月或每年的頻率來(lái)計(jì)劃計(jì)劃，每日最多允許執(zhí)行兩次備份的頻率。 MABS 會(huì)自動(dòng)使用最近的本地副本創(chuàng)建用于聯(lián)機(jī)備份的恢復(fù)點(diǎn)，而不會(huì)傳輸受保護(hù)數(shù)據(jù)源的新數(shù)據(jù)。

   備注

  恢復(fù)服務(wù)保管庫(kù)支持最多9999個(gè)恢復(fù)點(diǎn)。

• 在線(xiàn)保留策略。 這會(huì)指定時(shí)間段，在此期間，每日、每周、每月和每年備份將保留在與本地 MABS 實(shí)例關(guān)聯(lián)的 Azure Site Recovery 保管庫(kù)中。

   備注

  若要聯(lián)機(jī)保護(hù)數(shù)據(jù)源的最新內(nèi)容，請(qǐng)?jiān)趧?chuàng)建在線(xiàn)恢復(fù)點(diǎn)之前在本地磁盤(pán)上創(chuàng)建新的恢復(fù)點(diǎn)。

   備注

  默認(rèn)情況下，Azure 恢復(fù)服務(wù)保管庫(kù)是 異地冗余 的，這意味著復(fù)制到其存儲(chǔ)的任何備份都將自動(dòng)復(fù)制到屬于預(yù)定義區(qū)域?qū)Φ?Azure 區(qū)域。 如果復(fù)制設(shè)置足以滿(mǎn)足復(fù)原需求，并且需要將存儲(chǔ)成本降至最低，則可以選擇將這些設(shè)置更改為 "本地冗余"。 但是，您應(yīng)考慮保留默認(rèn)設(shè)置。 此外，請(qǐng)記住，如果保管庫(kù)包含任何受保護(hù)的項(xiàng)，則不能更改此選項(xiàng)。

   備注

  有關(guān) Azure 區(qū)域?qū)Φ牧斜恚?qǐng)參閱 業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù) (BCDR) ： Azure 配對(duì)區(qū)域。

可擴(kuò)展性和性能考慮

計(jì)劃在 Azure Stack 集線(xiàn)器上部署 MABS 時(shí)，需要考慮分配給 VM (的處理、存儲(chǔ)和網(wǎng)絡(luò)資源量，以及托管部署的 Vm) 。 Microsoft 建議分配 2.33 ghz (GHz) 四核 CPU，以滿(mǎn)足 MABS 處理需求，大約 10 GB 磁盤(pán)空間可容納安裝二進(jìn)制文件。 其他存儲(chǔ)要求可以分為以下幾類(lèi)：

• 備份所用的磁盤(pán)空間。 備份磁盤(pán)空間的一般建議是分配一個(gè)與要備份的所有數(shù)據(jù)的大小約1.5 倍的存儲(chǔ)池磁盤(pán)空間。 將磁盤(pán)附加到 VM 后，MABS 會(huì)管理卷和磁盤(pán)空間管理。 可附加到 VM 的磁盤(pán)的數(shù)目取決于其大小。

   備注

  不應(yīng)將備份存儲(chǔ)在本地，超過(guò)五天。 早于5天的備份應(yīng)卸載到 Azure Site Recovery 保管庫(kù)中。

• MARS 代理緩存位置的磁盤(pán)空間。 請(qǐng)考慮在托管 MABS 安裝的 VM 上使用驅(qū)動(dòng)器 C 。

• 還原期間本地臨時(shí)區(qū)域的磁盤(pán)空間。 請(qǐng)考慮使用托管 MABS 安裝的 VM 上的臨時(shí)驅(qū)動(dòng)器 D 。

若要為托管 MABS 安裝的 VM 設(shè)置存儲(chǔ)，請(qǐng)使用具有高級(jí)性能層的托管磁盤(pán)。 預(yù)期性能特征為每秒2300個(gè) i/o 操作數(shù) (IOPS) 145，每個(gè)磁盤(pán) (MB) 數(shù)。 (請(qǐng)注意，與 Azure 不同，不保證 Azure Stack 中心的性能。 )

若要獲取更準(zhǔn)確的存儲(chǔ)空間，以適應(yīng) Azure Stack 基于集線(xiàn)器的工作負(fù)載備份，請(qǐng)考慮使用 Microsoft 下載中提供的 MABS 的 VM 大小計(jì)算器 Azure Stack。 計(jì)算器以 Microsoft Excel 工作簿的形式實(shí)現(xiàn)，該工作簿使用宏根據(jù)您提供的多個(gè)參數(shù)派生最佳 Azure Stack 中心大小調(diào)整信息。 這些參數(shù)包括：

• 包含要保護(hù)的 Vm 列表的源詳細(xì)信息，包括：

• 受保護(hù)數(shù)據(jù)的大小

• 工作負(fù)荷類(lèi)型 (Windows Server、SharePoint 或 SQL Server)

• 數(shù)據(jù)保持期（天）

默認(rèn)情況下，每個(gè)工作負(fù)荷類(lèi)型都與預(yù)定義的每日更改率 (或變動(dòng)) 相關(guān)聯(lián)。 如果這些值不反映環(huán)境中的實(shí)際使用模式，則可以選擇調(diào)整這些值。

MABS 的 Azure Stack VM 大小計(jì)算器將使用你指定的信息來(lái)提供：

• 用于托管 MABS 安裝的 Azure Stack 中心 VM 的估計(jì)大小。

• 承載備份數(shù)據(jù)所需的估計(jì) MABS 磁盤(pán)空間量。

• 每個(gè) (TB) 1 tb 的磁盤(pán)總數(shù)。

• 可供 MABS 使用的 IOPS。

• 根據(jù)受保護(hù)的數(shù)據(jù)的總大小和 MABS 使用情況) 的可用 IOPS 估計(jì)完成初始 (備份的估計(jì)時(shí)間。

• 每日備份完成的估計(jì)時(shí)間 (基于每日變動(dòng)的總大小和可供 MABS 使用的 IOPS) 。

 備注

2018年4月發(fā)布了適用于 MABS 的 Azure Stack VM 大小計(jì)算器，這意味著它不會(huì)考慮到 MABS v3 中合并的優(yōu)化 (包含 UR1) 中包含的優(yōu)化。 不過(guò)，它包括特定于 MB 的增強(qiáng)功能，該功能是在2017年6月發(fā)布的 MABS v2 中引入的。

如果你使用 MABS 圖形界面創(chuàng)建保護(hù)組，則每當(dāng)你將數(shù)據(jù)源添加到保護(hù)組時(shí)，MABS 也會(huì)根據(jù)你指定的短期恢復(fù)目標(biāo)自動(dòng)計(jì)算本地磁盤(pán)空間分配。 此時(shí)，你可以選擇在存儲(chǔ)池中為你為組中的成員身份選擇的每個(gè)數(shù)據(jù)源的副本和恢復(fù)點(diǎn)分配多少空間。 此外，還需要確保更改日志的受保護(hù)服務(wù)器的本地磁盤(pán)上有足夠的空間。 MABS 為保護(hù)組的成員提供默認(rèn)的空間分配。 有關(guān)不同 MABS 組件的默認(rèn)空間分配的詳細(xì)信息，請(qǐng)參閱 部署保護(hù)組文檔。

請(qǐng)考慮使用默認(rèn)的空間分配，除非您確定它們不能滿(mǎn)足您的需求。 覆蓋默認(rèn)的分配可能會(huì)導(dǎo)致分配的空間過(guò)少或過(guò)多。 為恢復(fù)點(diǎn)分配的空間太少會(huì)阻止 MABS 存儲(chǔ)足夠多的恢復(fù)點(diǎn)來(lái)滿(mǎn)足保持期目標(biāo)。 分配過(guò)多的空間會(huì)浪費(fèi)磁盤(pán)容量。 創(chuàng)建保護(hù)組后，如果為數(shù)據(jù)源分配了過(guò)少的空間，則可以增加每個(gè)數(shù)據(jù)源的副本卷和恢復(fù)點(diǎn)卷的分配量。 如果為保護(hù)組分配了過(guò)多的空間，則可以從保護(hù)組中刪除數(shù)據(jù)源，并刪除副本。 然后，將數(shù)據(jù)源添加到具有較小分配的保護(hù)組。

如果需要調(diào)整 Azure Stack 中心 VM 托管 MABS 后期部署的估計(jì)大小，以適應(yīng)處理或存儲(chǔ)要求的變化，你有三個(gè)基本選項(xiàng)可供選擇：

• 實(shí)現(xiàn)垂直縮放。 這涉及到修改托管 MABS 的 Azure Stack 中心 Vm 的處理器、內(nèi)存和磁盤(pán)資源的數(shù)量和類(lèi)型。

• 實(shí)現(xiàn)水平縮放。 這涉及到預(yù)配或取消設(shè)置安裝了 MABS 的 Azure Stack 集線(xiàn)器 Vm，以滿(mǎn)足受保護(hù)工作負(fù)荷的處理需求。

• 修改保護(hù)策略。 這涉及更改保護(hù)策略的參數(shù)，包括保持期、恢復(fù)點(diǎn)計(jì)劃和快速完整備份計(jì)劃。

 備注

務(wù)必要記住的是，MABS 受恢復(fù)點(diǎn)數(shù)量、快速完整備份和增量備份的限制。 有關(guān)這些限制的詳細(xì)信息，請(qǐng)參閱 恢復(fù)過(guò)程。

如果選擇自動(dòng)增大卷，則在生產(chǎn)數(shù)據(jù)增長(zhǎng)時(shí)，MABS 的備份卷的帳戶(hù)將會(huì)增加。 否則，MABS 會(huì)將備份存儲(chǔ)限制為保護(hù)組中的數(shù)據(jù)源大小。

從網(wǎng)絡(luò)角度來(lái)看，有兩個(gè)主要選項(xiàng)可用于調(diào)整可用帶寬：

• 增加 VM 大小。 對(duì)于 Azure Stack 集線(xiàn)器 Vm，其大小確定最大網(wǎng)絡(luò)帶寬。 但是，請(qǐng)務(wù)必注意，沒(méi)有帶寬保證;而是允許 Vm 利用可用帶寬，直到達(dá)到其大小所確定的限制。

• 增加上行交換機(jī)的吞吐量。 Azure Stack 集線(xiàn)器系統(tǒng)支持一系列硬件交換機(jī)，這些交換機(jī)提供多種上行速度選擇。 每個(gè) Azure Stack 中心群集節(jié)點(diǎn)都具有兩個(gè)到機(jī)箱頂部交換機(jī)的上行鏈路，以實(shí)現(xiàn)容錯(cuò)。 系統(tǒng)為關(guān)鍵基礎(chǔ)結(jié)構(gòu)分配了一半的上行容量，余數(shù)是 Azure Stack 服務(wù)和所有用戶(hù)流量的共享容量。 以更快的速度部署的系統(tǒng)具有更多的可用帶寬來(lái)備份流量。

通常，可以通過(guò)將第二個(gè)網(wǎng)絡(luò)適配器附加到服務(wù)器來(lái)隔離網(wǎng)絡(luò)流量，在 Azure Stack 集線(xiàn)器 Vm 的情況下，與 internet 的所有 VM 流量共享同一上行。 第二個(gè)虛擬網(wǎng)絡(luò)適配器將不會(huì)在物理傳輸級(jí)別隔離流量。

若要適應(yīng)更大的備份大小，可以考慮利用適用于 Microsoft 對(duì)等互連的 Azure ExpressRoute 連接 Azure Stack 中心虛擬網(wǎng)絡(luò)與 Azure 恢復(fù)服務(wù)保管庫(kù)之間的連接。 Azure ExpressRoute 通過(guò)連接提供商提供的專(zhuān)用連接將本地網(wǎng)絡(luò)擴(kuò)展到 Microsoft 云。 可以購(gòu)買(mǎi)各種帶寬的 ExpressRoute 線(xiàn)路，每秒50兆位 () Mbps， (Gbps) 每秒10千兆字節(jié)。

 備注

有關(guān)在 Azure Stack Hub 方案中實(shí)現(xiàn) Azure ExpressRoute 的詳細(xì)信息，請(qǐng)參閱 使用 Azure ExpressRoute 將 Azure Stack 中心連接到 azure。

 備注

MABS v3 利用內(nèi)置于 MB 的增強(qiáng)功能，并通過(guò)在一致性檢查期間僅傳輸已更改的數(shù)據(jù)來(lái)優(yōu)化網(wǎng)絡(luò)和存儲(chǔ)的使用。

可管理性注意事項(xiàng)

從可管理性角度來(lái)看，影響備份和還原策略的主要注意事項(xiàng)之一是保護(hù)組的配置，以及用于確定哪些受保護(hù)的工作負(fù)荷應(yīng)屬于相同受保護(hù)組的標(biāo)準(zhǔn)。 如本文檔前面所述， 保護(hù)組 是數(shù)據(jù)源（例如卷、共享或應(yīng)用程序數(shù)據(jù)存儲(chǔ)）的集合，這些數(shù)據(jù)源具有常見(jiàn)的備份和還原設(shè)置。 定義保護(hù)組時(shí)，需要指定：

• 要保護(hù)的數(shù)據(jù)源，如服務(wù)器和工作負(fù)載。

• 備份存儲(chǔ)，包括短期和長(zhǎng)期保護(hù)設(shè)置。

• 恢復(fù)點(diǎn)，這是可從中恢復(fù)備份數(shù)據(jù)的時(shí)間點(diǎn)。

• 分配的磁盤(pán)空間，它是為存儲(chǔ)池的備份分配的磁盤(pán)空間量。

• 初始復(fù)制（初始復(fù)制）是數(shù)據(jù)源的初始備份的方法，它可以通過(guò)網(wǎng)絡(luò)) 或脫機(jī) (如通過(guò) Azure 導(dǎo)入/導(dǎo)出服務(wù)) 等方式在線(xiàn)傳輸 (。

• 一致性檢查，這是驗(yàn)證已備份數(shù)據(jù)的完整性的方法。

確定哪些受保護(hù)的工作負(fù)荷應(yīng)屬于相同的受保護(hù)組時(shí)，一些最常見(jiàn)的方法包括：

• 按計(jì)算機(jī)。 這會(huì)將計(jì)算機(jī)的所有數(shù)據(jù)源組合到同一個(gè)保護(hù)組中。

• 按工作負(fù)荷。 這會(huì)將文件和每個(gè)應(yīng)用程序數(shù)據(jù)類(lèi)型分隔到不同的保護(hù)組中。 但是，若要恢復(fù)托管多個(gè)工作負(fù)荷的服務(wù)器，可能需要從不同的保護(hù)組中進(jìn)行多次還原。

• 通過(guò) RPO 和 RTO。 此方法將具有相似 Rpo 的數(shù)據(jù)源組合在一起。 可以通過(guò)設(shè)置保護(hù)組的同步頻率來(lái)控制 RPO，該頻率決定了在意外中斷期間 (度量時(shí)間) 的潛在數(shù)據(jù)丟失量。 在此參考體系結(jié)構(gòu)文檔中所述的方案中，可以通過(guò)在短期存儲(chǔ)中設(shè)置保留期來(lái)控制 RTO。 這是因?yàn)椋@會(huì)確定可以從本地短期存儲(chǔ)（而不是基于云的長(zhǎng)期存儲(chǔ)）還原備份的時(shí)間段。 從本地短期存儲(chǔ)備份會(huì)導(dǎo)致更快的還原。

• 按數(shù)據(jù)特性。 此方法將對(duì)數(shù)據(jù)更改頻率、數(shù)據(jù)增長(zhǎng)速率或其存儲(chǔ)要求進(jìn)行分組，作為分組條件。

命名保護(hù)組時(shí)，請(qǐng)使用唯一的有意義的名稱(chēng)。 名稱(chēng)可包含字母數(shù)字字符的任意組合并且可以包含空格，但長(zhǎng)度不能超過(guò)64個(gè)字符。

此外，在創(chuàng)建保護(hù)組時(shí)，必須選擇用于創(chuàng)建初始副本的方法。 初始復(fù)制會(huì)將選定要保護(hù)的所有數(shù)據(jù)復(fù)制到托管 MABS 的服務(wù)器，然后將其復(fù)制到 Azure Site Recovery 保管庫(kù)中。 (每個(gè)階段還會(huì)執(zhí)行一致性檢查。 ) MABS 可以通過(guò)網(wǎng)絡(luò)自動(dòng)創(chuàng)建副本，但你可以選擇通過(guò)脫機(jī)備份、傳輸和還原數(shù)據(jù)來(lái)手動(dòng)創(chuàng)建副本。

選擇副本創(chuàng)建方法時(shí)，請(qǐng)參閱 通過(guò)網(wǎng)絡(luò)進(jìn)行初始復(fù)制時(shí)可用的信息，其中包括一個(gè)表，該表格提供了在給定不同的受保護(hù)數(shù)據(jù)大小和網(wǎng)絡(luò)速度的情況下，通過(guò)網(wǎng)絡(luò)自動(dòng)創(chuàng)建副本所需的 MABS 時(shí)間。

脫機(jī)播種過(guò)程支持 Azure 導(dǎo)入/導(dǎo)出服務(wù)。 Azure 導(dǎo)入/導(dǎo)出服務(wù)提供了使用 SATA 磁盤(pán)將數(shù)據(jù)傳輸?shù)?Azure 存儲(chǔ)帳戶(hù)的功能。 此功能適用于以下方案：客戶(hù)有 tb 的初始備份數(shù)據(jù)和與 Azure 的低帶寬網(wǎng)絡(luò)連接。

脫機(jī)種子設(shè)定工作流涉及以下高級(jí)步驟：

1. 客戶(hù)使用 AzureOfflineBackupDiskPrep 工具將初始備份數(shù)據(jù)復(fù)制到一個(gè)或多個(gè) SATA 磁盤(pán)。

2. 此工具會(huì)在托管目標(biāo) Azure 存儲(chǔ)帳戶(hù)和 Azure 恢復(fù)服務(wù)保管庫(kù)的訂閱中自動(dòng)生成 Azure 導(dǎo)入作業(yè)和 Azure AD 應(yīng)用。 此應(yīng)用的目的是為 Azure 備份提供對(duì) Azure 導(dǎo)入服務(wù)的安全且具有范圍的訪(fǎng)問(wèn)權(quán)限，這是脫機(jī)播種過(guò)程所必需的。

3. 客戶(hù)將 SATA 驅(qū)動(dòng)器寄給托管目標(biāo) Azure 存儲(chǔ)帳戶(hù)的 Azure 數(shù)據(jù)中心。

4. Azure 數(shù)據(jù)中心人員將數(shù)據(jù)從 SATA 磁盤(pán)復(fù)制到 Azure 存儲(chǔ)帳戶(hù)。

5. 工作流觸發(fā)從 Azure 存儲(chǔ)帳戶(hù)到 Azure 恢復(fù)服務(wù)保管庫(kù)的復(fù)制。

測(cè)試還原

除了采用最佳設(shè)計(jì)和實(shí)施的備份策略外，為每種類(lèi)型的受保護(hù)工作負(fù)荷定義、記錄和測(cè)試正確的還原過(guò)程也同樣重要。 盡管 MABS 提供了自動(dòng)驗(yàn)證已備份數(shù)據(jù)的完整性的內(nèi)置一致性檢查，但還原的測(cè)試應(yīng)該是日常操作過(guò)程的一部分，這會(huì)根據(jù)還原工作負(fù)荷的狀態(tài)來(lái)驗(yàn)證該完整性。 此類(lèi)驗(yàn)證的結(jié)果應(yīng)對(duì)工作負(fù)荷所有者提供。

通常情況下，測(cè)試還原往往非常困難，因?yàn)樗枰c托管受保護(hù)工作負(fù)荷的環(huán)境非常相似。 Azure Stack 中心，其內(nèi)置 DevOps 和基礎(chǔ)結(jié)構(gòu)即代碼功能可大大簡(jiǎn)化應(yīng)對(duì)這一挑戰(zhàn)。

角色和職責(zé)

規(guī)劃和實(shí)現(xiàn)基于 Azure Stack 集線(xiàn)器的工作負(fù)荷的備份和還原通常涉及多個(gè)利益干系人之間的交互：

• Azure Stack 中心操作員。 Azure Stack 中心操作員管理 Azure Stack 中心基礎(chǔ)結(jié)構(gòu)，確保有足夠的計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源實(shí)現(xiàn)全面的備份和還原解決方案，并使這些資源可供租戶(hù)使用。 它們還與應(yīng)用程序和數(shù)據(jù)所有者協(xié)作，幫助確定將其工作負(fù)荷部署到 Azure Stack 集線(xiàn)器的最佳方法。

• Azure 管理員。 Azure 管理員管理實(shí)現(xiàn)混合備份解決方案所需的 Azure 資源。

• Azure AD 管理員。 Azure AD 管理員管理 Azure AD 資源，包括用于設(shè)置、配置和管理 Azure 資源的用戶(hù)和組對(duì)象。

• Azure Stack 中心租戶(hù) IT 人員。 這些利益干系人設(shè)計(jì)、實(shí)施和管理 MABS，包括其備份和還原。

• Azure Stack 中心用戶(hù)。 這些用戶(hù)提供了 RPO 和 RTO 要求，并提交了備份和還原數(shù)據(jù)和應(yīng)用程序的請(qǐng)求。

安全注意事項(xiàng)

在混合方案中管理用戶(hù)數(shù)據(jù)和應(yīng)用程序，以保證其他安全注意事項(xiàng)。 這些注意事項(xiàng)可以分為以下幾類(lèi)：

• 備份加密

• Azure 恢復(fù)服務(wù)保管庫(kù)保護(hù)

MABS 和 Azure 備份強(qiáng)制對(duì)靜態(tài)備份和傳輸中的備份進(jìn)行加密：

• 靜態(tài)加密。 MABS 安裝過(guò)程中的一個(gè)步驟涉及到提供一個(gè)通行短語(yǔ)，此密碼隨后用于在將所有備份上傳到 Azure 恢復(fù)服務(wù)保管庫(kù)之前對(duì)其進(jìn)行加密。 僅當(dāng)從該保管庫(kù)下載備份后，才會(huì)進(jìn)行解密。 通行短語(yǔ)僅適用于創(chuàng)建通行短語(yǔ)和本地安裝的 MARS 代理的用戶(hù)。 務(wù)必確保通行短語(yǔ)存儲(chǔ)在安全的位置，因?yàn)楫?dāng)在 MABS 服務(wù)器上執(zhí)行基于云的還原時(shí)，該密碼在不同于其中發(fā)生備份的服務(wù)器上執(zhí)行。

• 傳輸中加密。 MABS v3 依賴(lài)于) 協(xié)議版本 1.2 (的傳輸層安全性來(lái)保護(hù)與 Azure 的連接。

Azure 恢復(fù)服務(wù)保管庫(kù)提供了許多用于進(jìn)一步保護(hù)聯(lián)機(jī)備份的機(jī)制，包括：

• Azure RBAC) (azure 基于角色的訪(fǎng)問(wèn)控制。 Azure RBAC 允許根據(jù)最低權(quán)限原則委托和隔離責(zé)任。 有三個(gè)與 Azure 備份相關(guān)的內(nèi)置角色，可限制對(duì)備份管理操作的訪(fǎng)問(wèn)：

• 備份參與者。 提供了創(chuàng)建和管理備份的權(quán)限，但刪除了恢復(fù)服務(wù)保管庫(kù)并將訪(fǎng)問(wèn)權(quán)限委派給其他人除外。

• Backup 運(yùn)算符。 提供與備份參與者相同的訪(fǎng)問(wèn)權(quán)限，但刪除備份和管理備份策略除外。

• 備份讀取器。 提供監(jiān)視備份管理操作的訪(fǎng)問(wèn)權(quán)限。

• Azure 資源鎖。 你可以選擇創(chuàng)建和分配對(duì) Azure Site Recovery 保管庫(kù)的只讀和刪除鎖定，以減輕意外或惡意更改或刪除保管庫(kù)的風(fēng)險(xiǎn)。

• 軟刪除。 軟刪除有助于保護(hù)保管庫(kù)和備份數(shù)據(jù)免遭意外或惡意刪除。 使用軟刪除時(shí)，如果用戶(hù)刪除備份項(xiàng)，則相應(yīng)的數(shù)據(jù)將保留14天，允許在該時(shí)間段內(nèi)不丟失數(shù)據(jù)的情況下進(jìn)行恢復(fù)。 "軟刪除" 狀態(tài)中的備份數(shù)據(jù)的額外14天的保留期不會(huì)產(chǎn)生任何費(fèi)用。 默認(rèn)情況下啟用軟刪除。

• 保護(hù)安全敏感的操作。 每當(dāng)嘗試安全敏感操作（如更改密碼）時(shí)，Azure 恢復(fù)服務(wù)保管庫(kù)都會(huì)自動(dòng)實(shí)現(xiàn)一層額外的身份驗(yàn)證。 這一額外驗(yàn)證可幫助確保只有經(jīng)過(guò)授權(quán)的用戶(hù)才執(zhí)行這些操作。

• 可疑的活動(dòng)監(jiān)視和警報(bào)。 Azure 備份提供了對(duì)與 Azure 備份操作相關(guān)的安全敏感事件的內(nèi)置監(jiān)視和警報(bào)。 備份報(bào)表有助于實(shí)現(xiàn)使用跟蹤、審核備份和還原，以及確定關(guān)鍵備份趨勢(shì)。

DevOps 注意事項(xiàng)

盡管備份和還原被視為 IT 操作的一部分，但有一些特定于 DevOps 的注意事項(xiàng)需要合并到一個(gè)綜合性的備份策略中。 Azure Stack 中心有助于自動(dòng)部署各種工作負(fù)荷，包括基于 VM 的應(yīng)用程序和服務(wù)。 你可以利用此功能來(lái)簡(jiǎn)化 MABS 部署 Azure Stack 中心 Vm，從而簡(jiǎn)化了多租戶(hù)方案中的初始設(shè)置。 通過(guò)結(jié)合使用 Azure 資源管理器模板、VM 擴(kuò)展和 DPM PowerShell 模塊，可以自動(dòng)執(zhí)行 MABS 的配置，包括設(shè)置其保護(hù)組、保留設(shè)置和備份計(jì)劃。 在 DevOps 的最佳實(shí)踐精神中，將模板和腳本存儲(chǔ)在源代碼管理中，并通過(guò)管道配置它們的部署。 在需要重新創(chuàng)建還原文件和應(yīng)用程序數(shù)據(jù)所需的基礎(chǔ)結(jié)構(gòu)的情況下，這些設(shè)置還有助于最大程度地減少恢復(fù)時(shí)間。

成本注意事項(xiàng)

考慮此參考體系結(jié)構(gòu)文檔中所述的備份解決方案的成本時(shí)，請(qǐng)記住同時(shí)考慮本地組件和基于云的組件。 本地組件的定價(jià)取決于 Azure Stack 集線(xiàn)器定價(jià)模型。 與 Azure 一樣，Azure Stack 中心提供通過(guò)企業(yè)協(xié)議和云解決方案提供商計(jì)劃提供的即用即付的方式。 這種安排包括每個(gè) Windows Server VM 的每月價(jià)格。 如果可以選擇利用現(xiàn)有的 Windows Server 許可證，則可以顯著降低基礎(chǔ) VM 定價(jià)的成本。 盡管 MABS 依賴(lài) SQL Server 作為其數(shù)據(jù)存儲(chǔ)，但在運(yùn)行該實(shí)例時(shí)，不會(huì)有任何與 SQL Server 實(shí)例相關(guān)聯(lián)的許可費(fèi)用，因?yàn)樵搶?shí)例專(zhuān)門(mén)用于 MABS。

與 Azure 相關(guān)的費(fèi)用與使用以下資源關(guān)聯(lián)：

• Azure 備份。 Azure 備份的定價(jià)主要取決于受保護(hù)的工作負(fù)荷的數(shù)量，以及每個(gè) (的壓縮和加密) 之前已備份的數(shù)據(jù)的大小。 在復(fù)制 Azure 恢復(fù)服務(wù)保管庫(kù)內(nèi)容時(shí)，此成本還受本地冗余存儲(chǔ) (LRS) 和異地冗余存儲(chǔ) (GRS) 的選擇影響。 有關(guān)詳細(xì)信息，請(qǐng)參閱 Azure 備份定價(jià)。

• Azure ExpressRoute。 Azure ExpressRoute 定價(jià)基于以下兩種模型之一：

• 無(wú)限制數(shù)據(jù)。 這是每月費(fèi)用，其中包含所有入站和出站數(shù)據(jù)傳輸。

• 計(jì)量數(shù)據(jù)。 這是每月收費(fèi)，每 gb 的所有入站數(shù)據(jù)傳輸都是免費(fèi)的，并按 gb 收費(fèi)。

• Azure 導(dǎo)入/導(dǎo)出。 Azure 導(dǎo)入/導(dǎo)出成本包括設(shè)備處理的每個(gè)設(shè)備的一項(xiàng)固定費(fèi)用。

• Azure 存儲(chǔ)。 使用 Azure 導(dǎo)入/導(dǎo)出時(shí)，將應(yīng)用標(biāo)準(zhǔn)的 Azure 存儲(chǔ)費(fèi)率和交易費(fèi)用。

如果不使用 ExpressRoute，則在備份和還原期間，你可能需要考慮到 Internet 連接的帶寬利用率增加。 成本會(huì)因多種因素而異，其中包括地理區(qū)域、當(dāng)前帶寬使用情況以及 Internet 服務(wù)提供商的選擇。

替代解決方案

本參考體系結(jié)構(gòu)文檔中所述的推薦解決方案理解不是為在 Azure Stack Hub 上運(yùn)行的用戶(hù)工作負(fù)荷提供備份和還原功能的唯一方法。 客戶(hù)具有其他選項(xiàng)，其中包括：

• 使用 Windows Server 操作系統(tǒng)中包含的 Windows Server 備份 功能進(jìn)行本地備份和還原。 然后，用戶(hù)可以將本地備份復(fù)制到長(zhǎng)期存儲(chǔ)。 此方法通過(guò)依賴(lài)于 Windows VSS 提供程序來(lái)支持應(yīng)用程序一致的備份，但會(huì)增加本地磁盤(pán)空間使用和備份維護(hù)開(kāi)銷(xiāo)。

• 使用 Azure 備份和本地安裝的 MARS 代理進(jìn)行備份和還原。 此方法最大程度地減少了本地磁盤(pán)空間的使用，并自動(dòng)執(zhí)行了將備份上載到基于云的存儲(chǔ)的過(guò)程。 但是，它不支持應(yīng)用程序一致的備份。

• 備份和還原使用安裝在同一數(shù)據(jù)中心但 Azure Stack 中心以外的備份解決方案進(jìn)行備份和還原。 此方法可促進(jìn)涉及到 Azure Stack 集線(xiàn)器斷開(kāi)連接部署模型的方案。

• Azure Stack 集線(xiàn)器–通過(guò)使用磁盤(pán)快照來(lái)備份和還原。 此方法要求已停止要備份的 VM，這通常不是關(guān)鍵業(yè)務(wù)工作負(fù)荷的可行選項(xiàng)，但在某些情況下可能是可接受的。

總結(jié)

總之，Azure Stack 中心是一種獨(dú)特的產(chǎn)品，在許多方面與其他虛擬化平臺(tái)不同。 因此，它對(duì)其 Vm 上運(yùn)行的工作負(fù)荷的業(yè)務(wù)連續(xù)性策略有特殊的注意事項(xiàng)。 利用 Azure 服務(wù)有助于簡(jiǎn)化設(shè)計(jì)和實(shí)現(xiàn)策略。 此體系結(jié)構(gòu)參考文檔介紹了如何使用 MABS 備份已連接部署模型中 Azure Stack 中心 Vm 上的文件和應(yīng)用程序數(shù)據(jù)。 此方法可讓客戶(hù)從 Azure Stack 集線(xiàn)器的復(fù)原能力和可管理性中獲益，并從 Azure 云中的超大規(guī)模和全球存在中獲益。

請(qǐng)務(wù)必注意，此處所述的備份解決方案僅重點(diǎn)介紹 Azure Stack 中心 Vm 上的文件和應(yīng)用程序數(shù)據(jù)。 這只是總體業(yè)務(wù)連續(xù)性策略的一部分，應(yīng)考慮影響工作負(fù)荷可用性的各種其他方案。 這些問(wèn)題包括本地化的硬件和軟件故障、系統(tǒng)中斷、災(zāi)難性事件和大規(guī)模災(zāi)難。