上一篇文章我們瞭解了Azure Backup,接下來通過本文我們在來了解下Azure Backup是如何備份Azure VM的。
首先我們來了解下Azure Backup 備份Azure VM的過程:
對於選擇進行備份的Azure VM,Azure Backup會根據您指定的備份計劃啓動備份作業。
在第一次備份期間,如果VM正在運行,則會在VM上安裝備份擴展。
對於Windows VM,將安裝VMSnapshot擴展。
對於Linux VM,將安裝VMSnapshotLinux擴展。
對於正在運行的Windows VM,備份與Windows卷影複製服務(VSS)協調,以獲取VM的應用程序一致性快照。
默認情況下,Backup採用完整的VSS備份。
如果Backup無法獲取應用程序一致性快照,則它將獲取底層存儲的文件一致性快照(因爲在VM停止時不會發生應用程序寫入)。
對於Linux VM,Backup採用文件一致性備份。對於應用程序一致性快照,您需要手動自定義前/後腳本。
備份獲取快照後,它會將數據傳輸到Vault。
通過並行備份每個VM磁盤來優化備份。
對於正在備份的每個磁盤,Azure Backup會讀取磁盤上的塊,並僅識別和傳輸自上次備份以來更改的數據塊(增量)。
快照數據可能不會立即複製到Vault中。在高峯時段可能需要幾個小時。對於每日備份策略,VM的總備份時間將少於24小時。
數據傳輸完成後,將刪除快照,並創建恢復點。
使用Azure Backup備份Azure VM時,VM將使用存儲服務加密(SSE)進行靜態加密。Azure備份還可以備份使用Azure磁盤加密進行加密的Azure VM。
對於託管和非託管Azure VM,Backup僅支持使用BEK加密的VM或使用BEK加密的VM以及KEK。
備份的BEK(機密)和KEK(密鑰)已加密。只有當授權用戶將其恢復到密鑰保險庫時,才能讀取和使用它們。未經授權的用戶和Azure都無法讀取或使用備份密鑰或機密。
BEK也備份。因此,如果BEK丟失,授權用戶可以將BEK還原到密鑰保管庫並恢復加密的VM。只有具有必要權限級別的用戶才能備份和還原加密的VM或密鑰和機密。
快照的創建
Azure Backup根據備份計劃拍攝快照。
Windows VM:對於Windows VM,備份服務與VSS協調以獲取VM磁盤的應用程序一致性快照。
默認情況下,Azure Backup採用完整的VSS備份。
若要更改設置以使Azure備份執行VSS複製備份,請從命令提示符處設置以下註冊表項:
REG添加“HKLM \ SOFTWARE \ Microsoft \ BcdrAgent”/ v USEVSSCOPYBACKUP / t REG_SZ / d TRUE / f
Linux VM:要獲取Linux VM的應用程序一致性快照,請使用Linux預腳本和後腳本框架編寫自己的自定義腳本以確保一致性。
Azure Backup僅調用您編寫的前/後腳本。
如果預腳本和後腳本成功執行,則Azure Backup會將恢復點標記爲應用程序一致。但是,當您使用自定義腳本時,您最終要對應用程序的一致性負責。
快照的一致性
下表介紹了不同類型的快照一致性:
加密 | 詳細信息 | 支持 |
Azure磁盤加密 | Azure磁盤加密可加密Azure VM的操作系統和數據磁盤。 | Azure備份支持僅使用BEK加密的託管和非託管Azure VM的備份,或者使用BEK和KEK一起備份。 |
SSE | 使用SSE,Azure存儲通過在存儲數據之前自動加密數據來提供靜態加密。Azure存儲還會在檢索數據之前解密數據。 | Azure備份使用SSE進行Azure VM的靜態加密。 |
備份和還原注意事項
快照 | 詳細信息 | 恢復 | 注意事項 |
應用程序一致 | 應用程序一致性備份捕獲內存內容和掛起的I / O操作。應用程序一致性快照使用VSS編寫器(或Linux的前/後腳本)來確保在備份發生之前應用程序數據的一致性。 | 當您使用應用程序一致性快照恢復VM時,VM會啓動。沒有數據損壞或丟失。應用程序以一致的狀態啓動。 | Windows:所有VSS編寫器都成功了 |
文件系統一致 | 文件系統一致性備份通過同時拍攝所有文件的快照來提供一致性。 | 當您使用文件系統一致性快照恢復VM時,VM將啓動。沒有數據損壞或丟失。應用需要實施自己的“修復”機制,以確保恢復的數據一致。 | Windows:某些VSS編寫器 |
故障一致 | 如果Azure VM在備份時關閉,則通常會發生故障一致性快照。僅捕獲並備份備份時磁盤上已存在的數據。 | 雖然沒有保證,但VM通常會啓動,然後啓動磁盤檢查以修復損壞錯誤。在崩潰之前未傳輸到磁盤的任何內存數據或寫入操作都將丟失。應用程序實施自己的數據驗證。例如,數據庫應用程序可以使用其事務日誌進行驗證。如果事務日誌具有不在數據庫中的條目,則數據庫軟件會將事務回滾,直到數據一致。 | VM處於關閉狀態 |
備份性能
這些常見方案可能會影響總備份時間:
將新磁盤添加到受保護的 Azure VM: 如果 VM 正在進行增量備份,添加新磁盤備份的時間會增加。 備份總時間可能會由於初始複製的新磁盤,以及現有磁盤的增量複製持續時間超過 24 小時。
磁盤碎片: 連續磁盤更改時,備份操作進行更快。 如果更改分散在磁盤的各個位置並出現碎片,則備份會變慢。
磁盤變動量: 如果受保護的正在進行增量備份的磁盤有每日變動量超過 200 GB,備份可能需要很長時間 (超過 8 個小時) 才能完成。
備份版本: 備份 (即所謂的即時還原版本) 的最新版本可用於校驗和比較更優化的進程標識更改。 但如果您在使用即時還原並已刪除的備份快照,備份將切換到校驗和比較。 在這種情況下,備份操作將超過 24 小時 (或失敗)。
推薦做法
在配置VM備份時,建議您遵循以下做法:
修改策略中設置的默認計劃時間。例如,如果策略中的默認時間是12:00 AM,則將時間增加幾分鐘,以便最佳地使用資源。
對於使用高級存儲的VM的備份,建議運行最新版本的Azure備份(即時還原)。如果您沒有運行最新版本,則Backup會分配大約50%的總存儲空間。備份服務需要此空間將快照複製到同一存儲帳戶並將其傳輸到Vault。
如果要從單個保管庫還原VM,我們強烈建議您使用不同的通用v2存儲帳戶,以確保不會限制目標存儲帳戶。例如,每個VM必須具有不同的存儲帳戶。例如,如果還原了10個VM,請使用10個不同的存儲帳戶。
由於快照位於同一存儲帳戶中,因此通用v1存儲層(快照)的還原將在幾分鐘內完成。從通用v2存儲層(Vault)恢復可能需要數小時。如果數據在通用v1存儲中可用,建議您使用“ 即時還原”功能以加快還原速度。(如果必須從保管庫恢復數據,則需要更多時間。)
每個存儲帳戶的磁盤數量限制與在基礎架構即服務(IaaS)VM上運行的應用程序訪問磁盤的程度有關。作爲一般做法,如果單個存儲帳戶上存在5到10個或更多磁盤,請通過將某些磁盤移動到單獨的存儲帳戶來平衡負載。