Dịch vụ Azure Backup sẽ sao lưu dữ liệu của bạn lên đám mây của Microsoft Azure. Bạn có thể sử dụng dịch vụ này để sao lưu các máy ảo cũng như khối lượng công việc tại on-premise.
1. Tại sao lại sử dụng Azure Backup?
Azure Backup mang tới cho bạn những lợi ích chính sau:
- Giảm tải trọng trách sao lưu của on-premise: Azure Backup cung cấp cho bạn một giải pháp đơn giản để sao lưu tài nguyên tại on-premise lên đám mây. Bạn có thể có phương án sao lưu trong ngắn hạn và dài hạn mà không cần phải triển khải những giải pháp sao lưu phức tạp tại on-premise.
- Sao lưu máy ảo Azure IaaS: Azure Backup cung cấp những bản sao lưu độc lập và tách biệt để bảo vệ những dữ liệu gốc khỏi bị phá hủy bởi những tai nạn không thể lường được trước. Những bản sao lưu sẽ được lưu trữ tại kho Recovery Services với các điểm khôi phục được tích hợp sẵn. Cấu hình và khả năng mở rộng là rất đơn giản, các bản sao lưu được tối ưu hóa và bạn có thể khôi phục lại bất cứ khi nào mà bạn muốn.
- Dễ dàng mở rộng: Azure Backup sử dụng khả năng cơ bản và quy mô không giới hạn của đám mây Azure để có được tính khả dụng cao mà không cần đến bất cứ chi phí bảo trì hay giám sát nào.
- Chuyển dữ liệu không giới hạn: Azure Backup không giới hạn số lượng dữ liệu trong hoặc ngoài nước mà bạn vận chuyển, và cũng không tính phí đối với những dữ liệu được vận chuyển.
- Những dữ liệu từ nước ngoài sẽ được chuyển từ kho của Recovery Services trong quá trình khôi phục.
- Nếu bạn thực hiện sao lưu ngoại tuyến bằng cách sử dụng dịch vụ Azure Import/Export để nhập một lượng lớn dữ liệu sẽ được tính phí dựa trên dữ liệu trong nước.
- Giữ cho dữ liệu được an toàn: Azure Backup cung cấp các giải pháp để bảo mật dữ liệu cả trong và ngoài quá trình dịch chuyển.
- Những bản sao lưu phù hợp với ứng dụng: Sao lưu phù hợp với ứng dụng có nghĩa là điểm khôi phục có tất cả những dữ liệu cần thiết để khôi phục bản sao lưu. Azure Backup cung cấp các bản sao lưu phù hợp với ứng dụng, đảm bảo không cần phải chỉnh sửa thêm mới có thể khôi phục được dữ liệu. Khôi phục dữ liệu phù hợp với ứng dụng giúp giảm thời gian khôi phục, từ đó cho phép bạn nhanh chóng vận hành hệ thống trở lại.
- Giữ lại dữ liệu ngắn và dài hạn: Bạn có thể sử dụng kho của Recovery Services để lưu giữ dữ liệu ngắn hạn và dài hạn. Azure không giới hạn thời lượng dữ liệu có thể tồn tại trong kho của Recovery Services, do đó bạn có thể lưu trữ chúng trong bao lâu tùy thích. Azure Backup có giới hạn 9999 điểm khôi phục cho mỗi phiên bản được bảo vệ.
- Quản lý lưu trữ tự động: Môi trường Hybrid thường yêu cầu lưu trữ không đồng nhất – một số dữ liệu sẽ được lưu trữ tại on-premise và một số sẽ được lưu trữ trên đám mây. Với Azure Backup, sẽ không tốn bất kỳ chi phí nào cho việc sử dụng các thiết bị lưu trữ on-premise. Azure Backup sẽ tự động phân bổ và quản lý lưu trữ sao lưu và dịch vụ này sử dụng mô hình pay-as-you-use, do đó bạn chỉ phải chi trả cho dung lượng lưu trữ mà bạn sử dụng. Tìm hiểu thêm về chi phí lưu trữ tại đây.
- Nhiều tùy chọn lưu trữ: Azure Backup cung cấp hai loại sao chép để giữ cho bộ nhớ/dữ liệu của bạn luôn có tính khả dụng cao.
- Lưu trữ dự phòng cục bộ (LRS) sao chép dữ liệu của bạn 3 lần (nó sẽ tạo ra 3 bản sao cho dữ liệu của bạn) trong một đơn vị lưu trữ ở trung tâm dữ liệu. Tất cả các bản sao của dữ liệu tồn tại trong cùng một khu vực. LRS là một tùy chọn chi phí thấp để bảo vệ dữ liệu của bạn khỏi các lỗi phần cứng cục bộ.
- Lưu trữ dự phòng địa lý (GRS) là tùy chọn sao chép mặc định và được đề xuất hàng đầu. GRS sao chép dữ liệu của bạn vào một khu vực thứ cấp (cách xa hàng trăm dặm so với nơi lưu trữ ban đầu của dữ liệu nguồn). GRS có chi phí cao hơn LRS, nhưng GRS lại đem tới sự an toàn hơn cho dữ liệu của bạn, ngay cả khi có sự cố ngừng hoạt động trong khu vực.
2. Sự khác biệt giữa Azure Backup và Azure Site Recovery là gì?
Cả hai dịch vụ Azure Backup và Azure Site Recovery đều góp phần vào chiến lược kinh doanh và khắc phục thảm họa (BCDR) trong doanh nghiệp của bạn. BCDR bao gồm hai mục tiêu lớn sau:
- Giữ cho dữ liệu kinh doanh của bạn được an toàn và có thể phục hồi khi có sự cố mất điện.
- Giữ cho các ứng dụng và khối lượng công việc của bạn luôn được duy trì hoạt động theo đúng như kế hoạch đã đề ra.
Cả hai dịch vụ đều cung cấp các chức năng bổ sung nhưng các chức năng đó lại không giống nhau.
- Azure Site Recovery: Dịch vụ Site Recovery cung cấp giải pháp khắc phục thảm họa cho các thiết bị tại on-premise và cho các máy ảo Azure. Bạn sẽ có thể sao chép lại những thiết bị này từ địa điểm chính sang một địa điểm phụ khác. Khi thảm họa xảy ra, bạn có thể di chuyển các thiết bị của mình sang địa điểm phụ và truy cập chúng từ đó. Khi mọi thứ hoạt động bình thường trở lại, bạn có thể khôi phục lại chúng ở địa điểm chính.
- Azure Backup: Dịch vụ Azure Backup sao lưu lại dữ liệu từ các thiết bị tại on-premise và trên các máy ảo Azure. Dữ liệu có thể được sao lưu và phục hồi ở mức độ rất chi tiết, bao gồm sao lưu các tệp, thư mục, trạng thái hệ thống của các thiết bị và sao lưu dữ liệu nhận biết ứng dụng. Azure Backup xử lý dữ liệu ở mức chi tiết hơn nhiều so với Site Recovery. Lấy vị dụ: nếu như bản thuyết trình trên laptop của bạn bị hư hỏng, bạn có thể sử dụng Azure Backup để khôi phục lại bản thuyết trình đó. Còn nếu bạn muốn giữ cấu hình máy ảo và dữ liệu của bạn được an toàn và có thể truy cập được, bạn có thể sử dụng Site Recovery.
Hãy sử dụng bảng sau để tìm ra những nhu cầu cho BCDR của bạn.
| Mục đích | Chi tiết | So sánh |
|---|---|---|
| Sao lưu / lưu trữ dữ liệu | Dữ liệu sao lưu có thể được bảo toàn và lưu trữ trong nhiều ngày, tháng hay thậm chí là nhiều năm nếu cần thiết | Các giải pháp sao lưu như Azure Backup cho phép bạn tinh chỉnh các chính xác từng dữ liệu mà bạn muốn sao lưu và lưu trữ.
Site Recovery không cho phép bạn tinh chỉnh chính xác như vậy. |
| Recovery point objective (RPO) | Số lượng dữ liệu bị mất chấp nhận được nếu cần phải phục hồi | Azure Backup có nhiều RPO có thể thay đổi được hơn.
Các bản sao lưu VM thường có RPO mỗi ngày, trong khi các bản sao lưu cơ sở dữ liệu có RPO có thể xuống thấp tới 15 phút. Site Recovery cung cấp một lượng RPO khá thấp bởi việc sao chép là liên tục và thường xuyên, do đó mối liên kết giữa dữ liệu nguồn và dữ liệu bản sao là khá nhỏ. |
| Recovery time objective (RTO) | Lượng thời gian cần thiết để hoàn thành khôi phục hoặc khôi phục. | Do RPO lớn hơn nên lượng dữ liệu mà một giải pháp sao lưu cần xử lý thường cao hơn nhiều, dẫn đến RTO dài hơn. Ví dụ: có thể mất nhiều ngày để khôi phục dữ liệu từ các cuộn băng, tùy thuộc vào thời gian để vận chuyển băng từ một vị trí khác. |
3. Những kịch bản sao lưu được hỗ trợ?
Azure Backup có thể sao lưu cả thiết bị tại on-premise và các máy ảo Azure.
| Thiết bị | Kịch bản sao lưu |
|---|---|
| On-premises backup | 1) Khởi chạy Azure Backup Microsoft Azure Recovery Services (MARS) trên các máy sử dụng Windows tại on-premise để sao lưu các tệp riêng lẻ và trạng thái hệ thống.2) Sao lưu các máy tại on-premise vào máy chủ dự phòng (Trình quản lý bảo vệ dữ liệu trung tâm hệ thống (DPM) hoặc Máy chủ sao lưu Microsoft Azure (MABS)) , sau đó định cấu hình máy chủ sao lưu để sao lưu vào kho lưu trữ Azure Backup Recovery Services của Azure.
|
| Máy ảo Azure | 1) Cho phép sao lưu cho các máy ảo Azure riêng lẻ. Khi bạn cho phép sao lưu, Azure Backup sẽ cài đặt một tiện ích mở rộng cho tác nhân máy ảo Azure đang chạy trên máy ảo. Các tác nhân đó sẽ sao lưu lại toàn bộ máy ảo.2) Khởi chạy tác nhân MARS trên máy ảo Azure. Bước này sẽ rất hữu ích nếu như bạn muốn sao lưu các tệp và thư mục riêng lẻ trên máy ảo.
|
4. Tại sao nên sử dụng máy chủ dự phòng?
Việc sao lưu thiết bị và ứng dụng vào bộ lưu trữ MABS/DPM, sau đó sao lưu bộ lưu trữ MABS/DPM vào kho lưu trữ có những ưu điểm sau:
- Sao lưu lên MABS/DPM cung cấp các bản sao lưu nhận biết ứng dụng được tối ưu hóa cho các ứng dụng phổ biến như SQL Server, Exchange và SharePoint, bổ sung cho các bản sao lưu tệp/thư mục/chia sẻ và sao lưu trạng thái thiết bị (kim loại trần, trạng thái hệ thống).
- Đối với thiết bị tại on-premise, bạn không cần cài đặt MARS trên mỗi máy bạn muốn sao lưu. Mỗi máy này chỉ cần chạy MABS/DPM, và MARS sẽ chạy trên MABS/DPM.
- Bạn có nhiều tùy chọn lập kế hoạch chi tiết và linh hoạt hơn để tiến hành sao lưu.
- Bạn có thể quản lý sao lưu cho nhiều máy mà bạn đã tổng hợp thành nhiều nhóm trong chỉ một bảng điều khiển duy nhất. Điều này đặc biệt hữu ích khi các ứng dụng được lưu trữ trên nhiều máy và bạn muốn sao lưu chúng cùng nhau.
Bạn có thể tìm hiểu thêm về cách sao lưu hoạt động khi sử dụng máy chủ dự phòng và các yêu cầu hỗ trợ cho máy chủ sao lưu.
5. Tôi có thể sao lưu những gì?
| Thiết bị | Phương pháp sao lưu | Sao lưu |
|---|---|---|
| Máy ảo Windows tại On-premise | Khởi chạy tác nhân MARS | Sao lưu tập tin, thư mục, trạng thái hệ thống.
Máy Linux không được hỗ trợ. |
| Thiết bị On-premises | Sao lưu lên MABS/DPM | Sao lưu tất cả những gì được bảo vệ bởi DPM hay MABS bao gồm các tệp/thư mục/chia sẻ và dữ liệu dành riêng cho ứng dụng. |
| Máy ảo Azure | Khởi chạy phần mở rộng sao lưu máy ảo Azure | Sao lưu toàn bộ máy ảo |
| Máy ảo Azure | Khởi chạy tác nhân MARS | Sao lưu tập tin, thư mục, trạng thái hệ thống.
Máy Linux không được hỗ trợ. |
| Máy ảo Azure | Sao lưu lên MABS/DPM đang chạy trong Azure | Sao lưu tất cả những gì được bảo vệ bởi DPM hay MABS bao gồm các tệp/thư mục/chia sẻ và dữ liệu dành riêng cho ứng dụng. |
6. Tôi cần những tác nhân sao lưu nào?
| Mục đích | Tác nhân |
|---|---|
| Sao lưu máy ảo Azure | Không cần bất cứ tác nhân nào. Phần mở rộng máy ảo Azure để sao lưu được cài đặt trên máy ảo khi bạn lần đầu chạy bản sao lưu máy ảo.
Hỗ trợ cho cả Windows và Linux. |
| Sao lưu các thiết bị tại on-premise | Tải xuống, cài đặt và chạy tác nhân MARS trực tiếp trên máy. |
| Sao lưu máy ảo Azure với tác nhân MARS | Tải xuống, cài đặt và chạy tác nhân MARS trực tiếp trên máy. Tác nhân MARS có thể chạy cùng với phần mở rộng sao lưu. |
| Sao lưu thiết bị tại on-premise và máy ảo Azure vào MABS/DPM | Khởi chạy tác nhân bảo vệ DPM hoặc MABS trên các máy mà bạn muốn bảo vệ. Khởi chạy tác nhân MARS trên máy chủ DPM/MABS để sao lưu lên Azure. |
7. Tôi nên sử dụng những tác nhân sao lưu nào?
| Sao lưu | Giải pháp | Hạn chế |
|---|---|---|
| Tôi muốn sao lưu toàn bộ một máy ảo Azure | Cho phép sao lưu cho máy ảo. Tiện ích mở rộng sao lưu sẽ tự động được cài đặt trên máy ảo Azure chạy Windows hoặc Linux. | Toàn bộ máy ảo đã được sao lưu.
Đối với máy ảo chạy Windows, bản sao lưu sẽ chỉ phù hợp với ứng dụng. Còn đối với máy ảo chạy Linux, bản sao lưu sẽ chỉ phù hợp với tệp. Nếu bạn cần nhận biết ứng dụng cho máy ảo Linux, bạn phải định cấu hình ứng dụng này với các tập lệnh tùy chỉnh. |
| Tôi muốn sao lưu các tệp/thư mục cụ thể trên máy ảo Azure | Khởi chạy tác nhân MARS trên máy ảo | |
| Tôi muốn trực tiếp sao lưu các máy chạy Windows tại on-premise | Cài đặt tác nhân MARS trên máy. | Bạn có thể sao lưu các tệp, thư mục và trạng thái hệ thống vào Azure. Sao lưu sẽ không nhận biết ứng dụng. |
| Tôi muốn trực tiếp sao lưu các máy chạy Linux tại on-premise | Bạn cần triển khai DPM hoặc MABS để sao lưu lên Azure. | Sao lưu máy chủ Linux không được hỗ trợ, bạn chỉ có thể sao lưu máy khách Linux được lưu trữ trên Hyper-V hoặc VMWare. |
| Tôi muốn sao lưu các ứng dụng đang chạy tại on-premise | Các máy sao lưu nhận biết ứng dụng phải được bảo vệ bởi DPM/MABS. | |
| Tôi muốn những tùy chỉnh sao lưu, khôi phục chi tiết và linh hoạt cho máy ảo Azure | Bảo vệ máy ảo Azure với MABS/DPM chạy trong Azure để có thêm tính linh hoạt trong việc lên kế hoạch sao lưu, và hoàn toàn linh hoạt trong khâu bảo vệ và khôi phục các tệp, thư mục, ứng dụng và trạng thái hệ thống. |
8. Sao lưu và lưu trữ
Azure Backup có giới hạn 9999 điểm khôi phục, còn được gọi là bản sao sao lưu cho mỗi phiên bản được bảo vệ.
- Một phiên bản được bảo vệ là một máy tính, máy chủ (vật lý hoặc ảo) hoặc khối lượng công việc được định cấu hình để sao lưu dữ liệu vào Azure. Một cá thể được bảo vệ khi bản sao lưu dữ liệu đã được lưu.
- Các bản sao lưu dữ liệu luôn được bảo vệ. Nếu dữ liệu nguồn bị mất hoặc bị hỏng, bản sao lưu có thể khôi phục lại được dữ liệu nguồn.
Bảng sau đây cho thấy tần suất sao lưu tối đa cho mỗi thành phần. Cấu hình sao lưu của bạn sẽ quyết định mức độ bạn tiêu thụ các điểm khôi phục nhanh như thế nào. Ví dụ: nếu bạn tạo điểm khôi phục mỗi ngày, thì bạn có thể giữ lại điểm khôi phục trong 27 năm trước khi bạn sử dụng hết. Nếu bạn tạo điểm khôi phục mỗi tháng thì bạn có thể giữ lại điểm khôi phục trong 833 năm trước khi bạn dùng hết. Dịch vụ sao lưu không đặt giới hạn về mặt thời gian cho một điểm khôi phục.
| Tác nhân sao lưu Azure | Trung tâm hệ thống DPM | Máy chủ sao lưu Azure | Sao lưu máy ảo Azure IaaS | |
|---|---|---|---|---|
| Tần suất sao lưu (vào kho lưu trữ của Recovery Services) |
Ba bản sao lưu mỗi ngày | Hai bản sao lưu mỗi ngày | Hai bản sao lưu mỗi ngày | Một bản sao lưu mỗi ngày |
| Tần suất sao lưu (vào đĩa) |
Không áp dụng | Cứ sau 15 phút đối với SQL Server
Mỗi giờ cho các khối lượng công việc khác |
Cứ sau 15 phút đối với SQL Server
Mỗi giờ cho các khối lượng công việc khác |
Không áp dụng |
| Tùy chọn lưu trữ | Hàng ngày, hàng tuần, hàng tháng, hàng năm | Hàng ngày, hàng tuần, hàng tháng, hàng năm | Hàng ngày, hàng tuần, hàng tháng, hàng năm | Hàng ngày, hàng tuần, hàng tháng, hàng năm |
| Điểm khôi phục tối đa trên mỗi phiên bản được bảo vệ | 9999 | 9999 | 9999 | 9999 |
| Thời gian lưu tối đa | Phụ thuộc vào tần suất sao lưu | Phụ thuộc vào tần suất sao lưu | Phụ thuộc vào tần suất sao lưu | Phụ thuộc vào tần suất sao lưu |
| Điểm khôi phục trên đĩa cục bộ | Không áp dụng | 64 cho Máy chủ tệp
448 cho Máy chủ ứng dụng |
64 cho Máy chủ tệp
448 cho Máy chủ ứng dụng |
Không áp dụng |
| Điểm khôi phục trên băng | Không áp dụng | Không giới hạn | Không áp dụng | Không áp dụng |
9. Azure Backup hoạt động như thế nào với mã hóa?
| Mã hóa | Sao lưu on-premises | Sau lưu máy ảo Azure | Sao lưu SQL trên máy ảo Azure |
|---|---|---|---|
| Mã hóa ở phần còn lại (Mã hóa dữ liệu ở nơi chúng được lưu trữ) |
Cụm mật khẩu do khách hàng chỉ định được sử dụng để mã hóa dữ liệu | Azure Storage Service Encryption (SSE) được sử dụng để mã hóa dữ liệu được lưu trữ trong kho.
Sao lưu sẽ tự động mã hóa dữ liệu trước khi lưu trữ. Tiếp đến Azure Storage sẽ giải mã dữ liệu trước khi lấy chúng. Việc sử dụng các khóa do khách hàng quản lý đối với SSE hiện không được hỗ trợ. Bạn có thể sao lưu các máy ảo sử dụng mã hóa đĩa Azure (ADE) để mã hóa các đĩa dữ liệu và hệ điều hành. Azure Backup hỗ trợ máy ảo được mã hóa chỉ với BEK, và với cả BEK và KEK. |
Azure Backup hỗ trợ sao lưu cơ sở dữ liệu hoặc máy chủ SQL Server có bật TDE . Sao lưu hỗ trợ TDE bằng các khóa được quản lý bởi Azure hoặc bằng các khóa do khách hàng quản lý (BYOK).
Sao lưu không thực hiện bất kỳ mã hóa SQL nào như một phần của quá trình sao lưu. |
| Mã hóa trong quá trình dịch chuyển (Mã hóa dữ liệu di chuyển từ vị trí này sang vị trí khác) |
Dữ liệu được mã hóa bằng AES256 và được gửi đến kho lưu trữ trong Azure qua HTTPS | Trong Azure, dữ liệu giữa bộ lưu trữ Azure và kho lưu trữ được bảo vệ bởi HTTPS. Dữ liệu này vẫn còn tại đường truyền chính của Azure.
Đối với việc khôi phục tập tin, iSCSI bảo mật dữ liệu được truyền giữa kho lưu trữ và máy ảo Azure. Một đường hầm an toàn sẽ bảo vệ kênh iSCSI. |
Trong Azure, dữ liệu giữa bộ lưu trữ Azure và kho lưu trữ được bảo vệ bởi HTTP
Khôi phục tập tin không liên quan đến SQL.. |
Ngoài ra bạn cũng có thểm tham khảo nội dung tại: Khoá học quản trị Windows Server 2022
