Sichern virtueller Azure-Computer in einem Recovery Services-Tresor

In diesem Artikel wird beschrieben, wie Sie virtuelle Azure-Computer (VMs) in einem Wiederherstellungsdienste-Tresor mithilfe von Azure Backup sichern.

In diesem Artikel werden folgende Vorgehensweisen behandelt:

Vorbereitung

• Überprüfen Sie die Architektur für die Azure-VM-Sicherung.
• Erfahren Sie mehr über Azure VM Backup und die Sicherungserweiterung.
• Überprüfen Sie die Supportmatrix, bevor Sie die Sicherung konfigurieren.

Unter bestimmten Umständen müssen Sie möglicherweise auch den VM-Agent auf dem virtuellen Computer installieren. Azure Backup sichert Azure-VMs, indem eine Erweiterung für den Azure VM-Agent installiert wird, der auf dem Computer ausgeführt wird. Wenn Ihre VM aus einem Azure Marketplace-Image erstellt wurde, ist der Agent installiert und aktiv. Wenn Sie einen benutzerdefinierten virtuellen Computer erstellen oder einen lokalen Computer migrieren, müssen Sie den Agent möglicherweise manuell installieren.

Erstellen eines Recovery Services-Tresors

Ein Recovery Services-Tresor ist eine Verwaltungseinheit, die Wiederherstellungspunkte speichert, die im Laufe der Zeit erstellt werden. Es stellt eine Schnittstelle zum Ausführen von Sicherungsvorgängen bereit. Zu diesen Vorgängen gehören das Erstellen von bedarfsgesteuerten Sicherungen, das Durchführen von Wiederherstellungen und das Erstellen von Sicherungsrichtlinien.

So erstellen Sie einen Recovery Services-Tresor

1. Melden Sie sich beim Azure-Portal an.

2. Suchen Sie nach Resilienz, und wechseln Sie dann zum Resilienz-Dashboard.

   

3. Wählen Sie im Fenster „Tresor“+ Tresor aus.

   

4. Wählen Sie Recovery Services-Tresor>Weiter aus.

   

5. Geben Sie im Bereich "Wiederherstellungsdienste erstellen " die folgenden Werte ein:

   • Abonnement: Wählen Sie das zu verwendende Abonnement aus. Wenn Sie nur Mitglied eines Abonnements sind, wird dieser Name angezeigt. Falls Sie nicht sicher sind, welches Abonnement geeignet ist, können Sie das Standardabonnement verwenden. Mehrere Optionen werden nur angezeigt, wenn Ihr Geschäfts-, Schul- oder Unikonto mehreren Azure-Abonnements zugeordnet ist.

   • Ressourcengruppe: Verwenden Sie eine vorhandene Ressourcengruppe, oder erstellen Sie eine neue Ressourcengruppe. Um eine Liste der verfügbaren Ressourcengruppen in Ihrem Abonnement anzuzeigen, wählen Sie "Vorhandenes verwenden" aus. Wählen Sie dann eine Ressource in der Dropdownliste aus. Zum Erstellen einer neuen Ressourcengruppe wählen Sie Neu erstellen aus und geben dann den Namen ein. Weitere Informationen zu Ressourcengruppen finden Sie unter Azure Resource Manager – Übersicht.

   • Tresorname: Geben Sie einen Anzeigenamen zum Identifizieren des Tresors ein. Der Name muss für das Azure-Abonnement eindeutig sein. Geben Sie einen Namen ein, der mindestens zwei, aber nicht mehr als 50 Zeichen enthält. Der Name muss mit einem Buchstaben beginnen und darf nur Buchstaben, Zahlen und Bindestriche enthalten.

   • Region: Wählen Sie die geografische Region für den Tresor aus. Damit Sie einen Tresor zum Schutz von Datenquellen erstellen können, muss sich der Tresor in derselben Region wie die Datenquelle befinden.

     Wichtig

     Wenn Sie den Speicherort der Datenquelle nicht kennen, schließen Sie das Fenster. Navigieren Sie zur Liste Ihrer Ressourcen im Portal. Falls Sie über Datenquellen in mehreren Regionen verfügen, erstellen Sie für jede Region einen Recovery Services-Tresor. Erstellen Sie den Tresor am ersten Speicherort, bevor Sie einen Tresor an einem weiteren Speicherort erstellen. Sie müssen keine Speicherkonten angeben, um die Sicherungsdaten zu speichern. Der Recovery Services-Tresor und Azure Backup behandeln diesen Schritt automatisch.

   

6. Nachdem Sie die Werte bereitgestellt haben, wählen Sie "Überprüfen" und "Erstellen" aus.

7. Um die Erstellung des Recovery Services-Tresors abzuschließen, wählen Sie Erstellen aus.

   Es kann einige Zeit dauern, denn Recovery Services-Tresor zu erstellen. Verfolgen Sie die Statusbenachrichtigungen rechts oben im Bereich Benachrichtigungen. Nach Abschluss des Erstellungsvorgangs wird der Tresor in der Liste mit den Recovery Services-Tresoren angezeigt. Wenn der Tresor nicht angezeigt wird, wählen Sie Aktualisieren aus.

   

Azure Backup unterstützt jetzt unveränderliche Tresore, mit denen Sie sicherstellen können, dass Wiederherstellungspunkte nach ihrer Erstellung gemäß der Sicherungsrichtlinie nicht vor ihrem Ablauf gelöscht werden können. Sie können die Unveränderlichkeit unwiderruflich machen, um Ihre Sicherungsdaten vor verschiedenen Bedrohungen zu schützen, darunter Ransomware-Angriffe und schädliche Akteure. Erfahren Sie mehr über unveränderliche Tresore von Azure Backup.

Ändern der Speicherreplikation

Standardmäßig verwenden Tresore georedundanten Speicher (GRS):

• Wenn der Tresor Ihr Hauptmechanismus für Sicherungen ist, empfehlen wir die Verwendung von GRS.
• Lokal redundanter Speicher ist eine kostengünstigere Option.
• Zonenredundanter Speicher repliziert Ihre Daten in Verfügbarkeitszonen für die Datenspeicherung und Resilienz in derselben Region.

Führen Sie die folgenden Schritte aus, um den Speicherreplikationstyp zu ändern:

1. Wählen Sie im neuen Tresor unter "Einstellungen" die Option "Eigenschaften" aus.

2. Wählen Sie im Eigenschaftenbereich unter "Sicherungskonfiguration" die Option "Aktualisieren" aus.

3. Wählen Sie den Speicherreplikationstyp und dann " Speichern" aus.

   

Sie können den Speichertyp für die Replikation nicht mehr ändern, nachdem der Tresor eingerichtet wurde und Sicherungselemente enthält. Wenn Sie den Typ ändern möchten, müssen Sie den Tresor neu erstellen.

Anwenden einer Sicherungsrichtlinie

Führen Sie die folgenden Schritte aus, um eine Sicherungsrichtlinie auf Ihre Azure-VMs anzuwenden:

1. Wechseln Sie zum Backup-Center. Wählen Sie auf der Registerkarte " Übersicht " +Sicherung aus.

   

2. Wählen Sie für den DatentypAzure Virtual machines aus, und wählen Sie den von Ihnen erstellten Tresor aus. Wählen Sie dann Weiter aus.

   

3. Weisen Sie eine Sicherungsrichtlinie zu.

   • Die Standardrichtlinie sichert den virtuellen Computer einmal täglich. Die täglichen Sicherungen werden 30 Tage lang aufbewahrt. Momentaufnahmen für die sofortige Wiederherstellung werden zwei Tage lang aufbewahrt.

     

   • Wenn Sie nicht die Standardrichtlinie verwenden möchten, wählen Sie Neu erstellen aus, und erstellen Sie eine benutzerdefinierte Richtlinie, wie im nächsten Verfahren beschrieben.

4. Wählen Sie in unter Virtuelle Computer die Option Hinzufügen aus.

   

5. Wählen Sie im Bereich "Virtuelle Computer auswählen" die virtuellen Computer aus, die Sie mithilfe der Richtlinie sichern möchten. Klicken Sie anschließend auf OK.

   • Nur die ausgewählten virtuellen Computer werden überprüft.

   • Nur VMs in derselben Region wie der Tresor können ausgewählt werden.

   • Nur ein einzelner Tresor wird für die Sicherung der virtuellen Computer verwendet.

     

   Hinweis

   • Alle virtuellen Computer in derselben Region und demselben Abonnement wie der Tresor sind zum Konfigurieren der Sicherung verfügbar. Wenn Sie die Sicherung konfigurieren, können Sie zum VM-Namen und deren Ressourcengruppe navigieren, obwohl Sie nicht über die erforderliche Berechtigung für diese virtuellen Computer verfügen. Wenn sich Der virtuelle Computer in einem vorläufig gelöschten Zustand befindet, wird er nicht in dieser Liste angezeigt. Wenn Sie den Virtuellen Computer erneut schützen müssen, warten Sie, bis der vorläufig gelöschte Zeitraum abläuft. Sie können den virtuellen Computer auch aus der vorläufig gelöschten Liste wiederherstellen. Weitere Informationen finden Sie unter Soft Delete für VMs mithilfe des Azure-Portals.
   • Um den Wiederherstellungsdienste-Tresor eines virtuellen Computers zu ändern, beenden Sie die Sicherung, und weisen Sie dann dem virtuellen Computer einen neuen Tresor zu.

6. Klicken Sie unter Sicherung auf Sicherung aktivieren. Diese Aktion stellt die Richtlinie im Tresor und den virtuellen Computern bereit und installiert die Sicherungserweiterung auf dem VM-Agent, der auf dem virtuellen Azure-Computer ausgeführt wird.

Nach dem Aktivieren der Sicherung:

• Azure Backup installiert die Sicherungserweiterung unabhängig vom Ausgeführten Zustand des virtuellen Computers.
• Eine erste Sicherung wird gemäß Ihrem Sicherungszeitplan ausgeführt.
• Wenn Sicherungen ausgeführt werden:
  • Ein ausgeführter virtueller Computer bietet die größte Chance zum Erfassen eines anwendungskonsistenten Wiederherstellungspunkts.
  • Auch wenn der virtuelle Computer deaktiviert ist, wird er gesichert. Eine solche VM wird als Offline-VM bezeichnet. In diesem Fall ist der Wiederherstellungspunkt absturzkonsistent.
• Eine explizite ausgehende Verbindung ist nicht erforderlich, um eine Sicherung virtueller Azure-Computer zu ermöglichen.

Erstellen einer benutzerdefinierten Richtlinie

Um eine neue Sicherungsrichtlinie zu erstellen, füllen Sie die folgenden Richtlinieneinstellungen aus, und wählen Sie dann "OK" aus:

• Richtlinienname: Geben Sie einen aussagekräftigen Namen an.

• Sicherungszeitplan: Geben Sie den Zeitpunkt für Sicherungen an. Sie können tägliche oder wöchentliche Sicherungen für Azure-VMs erstellen.

• Sofortige Wiederherstellung: Geben Sie an, wie lange Momentaufnahmen für die sofortige Wiederherstellung lokal aufbewahrt werden sollen:

  • Wenn Sie eine Wiederherstellung durchführen, werden gesicherte VM-Datenträger aus dem Speicher über das Netzwerk an den Wiederherstellungsspeicherort kopiert. Mit der Sofortigen Wiederherstellung können Sie lokal gespeicherte Momentaufnahmen verwenden, die während eines Sicherungsauftrags erstellt wurden. Sie müssen nicht auf die Übertragung von Sicherungsdaten in den Tresor warten.
  • Sie können Momentaufnahmen für die sofortige Wiederherstellung für eine bis fünf Tage aufbewahren. Die Standardeinstellung ist zwei Tage.

• Aufbewahrungsbereich: Geben Sie an, wie lange Sie Ihre täglichen oder wöchentlichen Sicherungspunkte beibehalten möchten.

• Aufbewahrung des monatlichen Sicherungspunkts und der Aufbewahrung jährlicher Sicherungspunkte: Geben Sie an, ob Sie eine monatliche oder jährliche Sicherung Ihrer täglichen oder wöchentlichen Sicherungen beibehalten möchten.

  Um die Wiederherstellungspunktsammlung zu speichern, erstellt Azure Backup eine separate Ressourcengruppe. Diese Ressourcengruppe unterscheidet sich von der Ressourcengruppe der VM. Weitere Informationen zu Ressourcengruppen für virtuelle Computer.

  

Azure Backup unterstützt keine automatische Zeitumstellung für die Sommerzeitumstellungen bei den Sicherungen von Azure VMs. Sicherungsrichtlinien können bei Bedarf – beispielsweise wenn zeitliche Änderungen auftreten – angepasst werden.

Wenn Sie stündliche Sicherungen benötigen, konfigurieren Sie die erweiterte Sicherungsrichtlinie. Weitere Informationen finden Sie unter Sichern einer Azure-VM mithilfe der erweiterten Richtlinie.

Auslösen der ersten Sicherung

Die erste Sicherung wird basierend auf dem Zeitplan ausgeführt, Sie können sie aber auch sofort ausführen:

1. Navigieren Sie zum Backup Center, und wählen Sie das Menüelement Sicherungsinstanzen aus.

2. Wählen Sie für den Datasource-TypAzure Virtual-Maschinen aus. Suchen Sie dann nach dem virtuellen Computer, den Sie für die Sicherung konfiguriert haben.

3. Klicken Sie mit der rechten Maustaste auf die relevante Zeile, oder wählen Sie "Mehr " (...) aus, und wählen Sie dann " Jetzt sichern" aus.

4. Verwenden Sie auf " Jetzt sichern" das Kalendersteuerelement, um den letzten Tag auszuwählen, an dem der Wiederherstellungspunkt beibehalten werden soll. Klicken Sie anschließend auf OK.

5. Überwachen Sie die Portalbenachrichtigungen.

   Um den Auftragsfortschritt zu überwachen, wechseln Sie zu Backup Center>Sicherungsaufträge, und filtern Sie die Liste nach Aufträgen in Bearbeitung. Je nach Größe Des virtuellen Computers kann das Erstellen der anfänglichen Sicherung eine Weile dauern.

Überprüfen des Status des Sicherungsauftrags

Die Details des Sicherungsauftrags für jede VM-Sicherung bestehen aus zwei Phasen: Snapshot folgt dem Übertragen von Daten in den Tresor.

• Momentaufnahme: Stellt sicher, dass die Verfügbarkeit eines Wiederherstellungspunkts zusammen mit den Datenträgern für die sofortige Wiederherstellung gespeichert wird und je nach vom Benutzer konfigurierter Momentaufnahmeaufbewahrung maximal fünf Tage verfügbar ist.

• Daten in Tresor übertragen: Es wird zur langfristigen Aufbewahrung ein Wiederherstellungspunkt im Tresor erstellt. Daten in Tresor übertragen beginnt erst nach Abschluss der Momentaufnahme.

  

Zwei Teilvorgänge werden im Backend ausgeführt. Einer ist für den Front-End-Sicherungsauftrag, den Sie im Sicherungsbereich unter "Auftragsdetails" überprüfen können.

Das Übertragen von Daten in den Tresor kann mehrere Tage dauern, je nach Größe der Festplatten, der Nutzung pro Festplatte und anderen Faktoren.

Der Auftragsstatus kann abhängig von den folgenden Szenarien variieren:

Mit dieser Funktion können für denselben virtuellen Computer zwei Sicherungen parallel ausgeführt werden. In beiden Phasen (Snapshot oder Übertragen der Daten in den Tresor) kann nur ein einziger Teilvorgang ausgeführt werden. In Szenarien, in denen ein laufender Sicherungsauftrag zu einem Ausfall der Sicherung am nächsten Tag führen könnte, verhindert dies diese Entkopplungsfunktion. Bei Sicherungen des Folgetags kann eine Momentaufnahme erstellt und Daten in Tresor übertragen übersprungen werden, falls ein Sicherungsauftrag des Vortags aktiv ist.

Der inkrementelle, im Tresor erstellte Wiederherstellungspunkt erfasst sämtliche Änderungen seit dem jüngsten Wiederherstellungspunkt, der im Tresor erstellt wurde. Für Benutzer gibt es keine Kosteneinbußen.

Optionale Schritte

Installieren des VM-Agents

Azure Backup sichert Azure-VMs, indem eine Erweiterung für den Azure VM-Agent installiert wird, der auf dem Computer ausgeführt wird. Wenn Ihre VM aus einem Azure Marketplace-Image erstellt wurde, ist der Agent installiert und aktiv. Wenn Sie einen benutzerdefinierten virtuellen Computer erstellen oder einen lokalen Computer migrieren, müssen Sie den Agent möglicherweise manuell installieren, wie in der folgenden Tabelle zusammengefasst.

Verwandte Inhalte

• Beheben von Problemen mit Azure-VM-Agents oder Azure-VM-Sicherungen.
• Wiederherstellen virtueller Azure-Computer.