Azure Data Lake Storage 保存庫備份是簡化的雲端原生解決方案,可備份和還原具有 階層式命名空間的一般用途 v2 儲存體帳戶。 它允許選擇性備份和還原容器,並將備份儲存在專用保存庫中以進行細微控制。
Azure 備份現在可以透過保存庫備份增強對 Azure Data Lake Storage 的保護和復原,這些備份提供勒索軟體復原能力、安全的異地儲存以及長期資料保留功能。 請參閱 Microsoft 社群中樞部落格。
如需深入了解 Azure 備份對 Azure Data Lake Storage 中保管的備份的支援,以實現安全、長期和隔離的資料保護,請參閱 Microsoft 社群中樞部落格。
備註
此功能目前僅在特定地區可用。 請參閱 支持的區域。
Azure Data Lake Storage 的備份程序運作方式
保存庫備份會使用快照集和物件複寫等平台功能將資料來複製到備份保存庫。 物件復寫會以異步方式將區塊 Blob 從來源記憶體帳戶複製到目的地備份記憶體帳戶,包括 Blob 的內容、版本、元數據和屬性。
當您設定保護時,Azure 備份會在備份保存庫中設定目的地記憶體帳戶,並在來源和目的地帳戶的容器層級套用對象復寫策略。 在備份期間,Azure 備份會在來源帳戶上放置恢復點標記,並追蹤其復寫。 將標記復寫至目的地之後,就會建立恢復點。 備份可能至少需要 30-40 分鐘,因為備份依賴快照,並且每 15 分鐘進行一次,並且需要兩個快照來檢測更改,然後才能觸發備份。
下圖顯示擷取快照集之後的恢復點建立程式:
瞭解 Azure Data Lake Storage 備份支援的案例和限制。
Azure Data Lake Storage 備份設定和保留
Azure Data Lake Storage 備份需要備份保存庫,以提供已設定備份的集中式檢視。 保存庫備份會在儲存體帳戶層級設定,且可選擇排除容器。
備註
儲存體帳戶中可保護的容器數目上限為 100。 如果帳戶有超過 100 個容器,請將計數縮減為 <= 100。 瞭解支持的備份容器計數。
備份原則會管理排程和保留,支援每日或每周備份和恢復點建立。 可以將保留設定為每日、每週、每月或每年的備份,最多可以保留 10 年,而每年的規則具有優先權。 如果未設定其他規則,則會套用預設保留規則。
Azure 備份會自動執行排程的作業,將區塊 Blob 從來源複寫至目的地記憶體帳戶。 它會根據備份頻率保留內容、版本、元數據和屬性。 備份會根據政策保留在保存庫中,並在保留期限結束後刪除。
備註
- 您可以使用一或多個備份原則,為單一保存庫中的多個記憶體帳戶啟用備份。
- 封存的備份支援長達 10 年的長期保留。
備份管理
完成 Azure Data Lake Storage 備份設定之後,就會在備份保存庫中建立備份實例。 使用它來起始還原、監視活動、停止保護,以及執行其他備份作業。
備份保存庫的受控識別需要記憶體帳戶的特定許可權,才能進行備份和還原作業。 這些許可權會組合到 記憶體帳戶備份參與者 角色中,以方便管理。
您可以在設定備份之前/期間將角色指派給備份保存庫。 受控識別是 Azure 資源專屬的服務主體。 深入瞭解 受控識別。
從備份中復原
您可以從恢復點存在的任何時間點還原數據。 當儲存體帳戶處於受保護狀態時,會建立復原點。 只要這些復原點在備份原則所定義的保留期間內,仍可供還原。 您可以選擇特定容器、套用前置詞型篩選,或恢復整個儲存帳戶,以執行細粒度的復原。
Azure 備份允許從備份原則所設定保留期間內的任何恢復點還原數據。 當記憶體帳戶處於受保護狀態時,會建立恢復點,並可用來還原,直到根據保留原則到期為止。 此解決方案允許透過選取容器、套用前置詞篩選,或還原整個儲存帳戶來執行精確的復原。
備註
- 目前,保管庫備份解決方案僅支援將資料還原至與保管庫相同區域內的其他儲存體帳戶。 不過,從較舊的恢復點還原數據可能會導致較長的 復原時間(復原時間目標較高)。