Freigeben über


Supportmatrix für Azure Backup

Sie können Azure Backup zum Sichern von Daten in der Microsoft Azure-Cloudplattform verwenden. Dieser Artikel enthält eine Zusammenfassung der allgemeinen Unterstützungseinstellungen und Einschränkungen für Azure Backup-Szenarios und -Bereitstellungen.

Andere Support-Matrizen sind verfügbar:

Hinweis

Dieser Dienst unterstützt Azure Lighthouse. Dies ermöglicht es Dienstanbietern, sich bei ihrem eigenen Mandanten anzumelden, um von Kunden delegierte Abonnements und Ressourcengruppen zu verwalten.

Unterstützung für Tresore

Azure Backup unterstützt sowohl den Recovery Services-Tresor als auch den Sicherungstresor und ermöglicht Ihnen, verschiedene Datenquellen zu sichern und wiederherzustellen. Sie müssen den entsprechenden Tresor basierend auf dem zu schützenden Datenquellentyp erstellen. Weitere Informationen zu unterstützten Tresoren finden Sie hier.

Azure Backup verwendet Recovery Services-Tresore, um Sicherungen für die folgenden Workloadtypen zu orchestrieren und zu verwalten: Azure-VMs, SQL in Azure-VMs, SAP HANA in Azure-VMs, Azure-Dateifreigaben und lokale Workloads mit Azure Backup Agent, Azure Backup Server und System Center DPM. Außerdem werden die Recovery Services-Tresore verwendet, um gesicherte Daten für diese Workloads zu speichern.

In der folgenden Tabelle werden die Features von Recovery Services-Tresoren beschrieben:

Feature Details
Tresore im Abonnement Bis zu 500 Recovery Services-Tresore oder Sicherungstresore pro Abonnement.
Computer in einem Tresor Bis zu 2.000 Datenquellen für alle Workloads (z. B. virtuelle Azure-Computer, SQL Server-VM, MABS-Server usw.) können in einem einzigen Tresor geschützt werden.

Bis zu 1.000 virtuelle Azure-Computer pro Tresor.

Bis zu 50 MABS-Server können in einem einzigen Tresor registriert werden.
Datenquellen Die maximale Größe einer einzelnen Datenquelle ist 54.400 GB. Diese Beschränkung gilt nicht für Sicherungen von Azure-VMs. Es gilt keine Beschränkung der Datenmenge, die in einem Tresor gesichert werden kann.
Sicherungen im Tresor Virtuelle Azure-Computer: Einmal täglich

Per DPM/MABS geschützte Computer: Zweimal pro Tag.

Computer mit direkter Sicherung per MARS-Agent: Dreimal pro Tag.
Sicherungen zwischen Tresoren Die Sicherung erfolgt innerhalb einer Region.

Sie benötigen einen Tresor in jeder Azure-Region, die VMs enthält, die Sie sichern möchten. Eine Sicherung in eine andere Region ist nicht möglich.
Verschieben von Tresoren Sie können Tresore zwischen Abonnements oder Ressourcengruppen innerhalb desselben Abonnements verschieben. Das Verschieben von Tresoren zwischen Regionen wird hingegen nicht unterstützt.
Daten zwischen Tresoren verschieben Das Verschieben von gesicherten Daten zwischen Tresoren wird nicht unterstützt.
Tresorspeichertyp ändern Sie können den Speicherreplikationstyp für einen Tresor anpassen (entweder georedundanter Speicher oder lokal redundanter Speicher), bevor Sicherungen gespeichert werden. Nachdem Sicherungsvorgänge im Tresor begonnen haben, kann der Replikationstyp nicht mehr geändert werden.
Private Endpunkte In diesem Abschnitt finden Sie Informationen zu den Anforderungen für die Erstellung privater Endpunkte aus einem Recovery Services-Tresor.

Unterstützung von lokalen Sicherungen

Im Folgenden werden die Informationen zur Unterstützung beim Sichern von lokalen Computern aufgeführt:

Computer Gesicherte Elemente Location Funktionen
Direkte Sicherung von Windows-Computer mit MARS-Agent – Dateien, Ordner

- Systemstatus
Sicherung im Recovery Services-Tresor - drei Sicherungen pro Tag

- eine Sicherung pro Tag

Keine App-fähige Sicherung

Wiederherstellungsdatei, -ordner, -volume
Direkte Sicherung von Linux-Computer mit MARS-Agent Sicherung wird nicht unterstützt
Sicherung mit DPM Dateien, Ordner, Volumes, Systemstatus, App-Daten Sichern im lokalen DPM-Speicher. Der DPM führt dann die Sicherung in einem Tresor durch. App-fähige Momentaufnahmen

Vollständige Granularität für Sicherung und Wiederherstellung

Linux-Unterstützung für VMs (Hyper-V/VMware)

Oracle wird nicht unterstützt
Sicherung mit MABS Dateien, Ordner, Volumes, Systemstatus, App-Daten Sichern in den lokalen MABS-Speicher. MABS erstellt die Sicherung dann im Tresor. App-fähige Momentaufnahmen

Vollständige Granularität für Sicherung und Wiederherstellung

Linux-Unterstützung für VMs (Hyper-V/VMware)

Oracle wird nicht unterstützt

Support für die Azure-VM-Sicherung

Azure-VM-Grenzwerte

Begrenzung Details
Azure-VM-Datenträger Weitere Informationen finden Sie in der Unterstützungsmatrix für die Sicherung von Azure-VMs.
Größe des Azure-VM-Datenträgers Die Größe einzelner Datenträger kann bis zu 32 TB und maximal 256 TB für alle Datenträger in einer VM betragen.

Optionen für Azure-VM-Sicherungen

In der folgenden Tabelle sind die unterstützten Szenarien für die Sicherung von Azure-VMs aufgeführt:

Computer Gesicherte Elemente Location Funktionen
Azure-VM-Sicherung mit VM-Erweiterung
oder mit agentlosen absturzkonsensärenten Sicherungen
Gesamte VM Sicherung in einem Tresor Unterstützt sowohl agentbasierte als auch agentlose Sicherungen.

Sichern Sie sich mehrmals pro Tag.

App-fähige Sicherung für Windows-VMs, dateikonsistente Sicherung für Linux-VMs. Sie können die App-Konsistenz für Linux-Computer mit benutzerdefinierten Skripts konfigurieren.

Sie können sich auch für agentlose Absturzkonsistenzsicherungen für Windows oder Linux entscheiden. Weitere Informationen

Wiederherstellen von VMs oder Datenträgern

Das Sichern und Wiederherstellen von Active Directory-Domänencontrollern wird unterstützt.

Die Sicherung einer Azure-VM an einem lokalen Speicherort ist nicht möglich
Azure-VM-Sicherung mit MARS-Agent – Dateien, Ordner

- Systemstatus
Sicherung in einem Tresor - drei Sicherungen pro Tag

- eine Sicherung pro Tag

Wenn Sie spezifische Dateien oder Ordner anstelle der gesamten VM sichern möchten, kann der MARS-Agent neben der VM-Erweiterung ausgeführt werden.
Azure-VM mit DPM Dateien, Ordner, Volumes, Systemstatus, App-Daten Die Sicherung erfolgt im lokalen Speicher der Azure-VM, auf der DPM ausgeführt wird. Der DPM führt dann die Sicherung in einem Tresor durch. App-fähige Momentaufnahmen

Vollständige Granularität für Sicherung und Wiederherstellung.

Linux-Unterstützung für VMs (Hyper-V/VMware).

Oracle wird nicht unterstützt.
Azure-VM mit MABS Dateien, Ordner, Volumes, Systemstatus, App-Daten Die Sicherung erfolgt im lokalen Speicher der Azure-VM, auf der MABS ausgeführt wird. MABS erstellt die Sicherung dann im Tresor. App-fähige Momentaufnahmen

Vollständige Granularität für Sicherung und Wiederherstellung.

Linux-Unterstützung für VMs (Hyper-V/VMware).

Oracle wird nicht unterstützt.

Unterstützung für Linux-Sicherungen

In der folgenden Tabelle sind die unterstützten Szenarien für die Sicherung von Linux-Computern aufgeführt:

Sicherungstyp Linux (von Azure unterstützt)
Direkte Sicherung lokaler Linux-Computer Wird nicht unterstützt. Der MARS-Agent kann nur auf Windows-Computern installiert werden.
Verwenden der Agenterweiterung zum Sichern einer Azure-VM, auf der Linux oder agentlose Absturzsicherung ausgeführt wird Unterstützt dateisystemkonsensige Sicherung (mithilfe von benutzerdefinierten Skripts) über eine Erweiterung. Unterstützt auch absturzkonsensige agentlose Sicherungen.

Wiederherstellung auf Dateiebene.

Wiederherstellung, indem über einen Wiederherstellungspunkt oder Datenträger eine VM erstellt wird.
Verwendung von DPM zum Sichern lokaler Computer unter Linux Dateikonsistente Sicherung von Linux-Gast-VMs unter Hyper-V und VMware

VM-Wiederherstellung von Hyper-V- und VMware-Linux-Gast-VMs
Verwendung von MABS zum Sichern lokaler Computer unter Linux Dateikonsistente Sicherung von Linux-Gast-VMs unter Hyper-V und VMware

VM-Wiederherstellung von Hyper-V- und VMware-Linux-Gast-VMs
Verwendung von MABS oder DPM zum Sichern virtueller Azure-Computer unter Linux Wird nicht unterstützt.

Unterstützung für die Sommerzeit

Azure Backup unterstützt keine automatische Uhrzeitanpassung an die Sommerzeit für die Sicherungen von Azure-VMs. Die Sicherung wird also nicht entsprechend um eine Stunde verschoben. Um sicherzustellen, dass die Sicherung zur gewünschten Zeit erfolgt, müssen die Sicherungsrichtlinien bei Bedarf manuell angepasst werden.

Unterstützung für Datenträgerdeduplizierung

Unterstützung für die Datenträgerdeduplizierung:

  • Die Datenträgerdeduplizierung wird lokal unterstützt, wenn Sie DPM oder MABS zum Sichern von Hyper-V-VMs verwenden, auf denen Windows ausgeführt wird. Windows Server führt die Datendeduplizierung (auf Hostebene) auf den virtuellen Festplatten (VHDs) durch, die als Sicherungsspeicher an die VM angefügt sind.
  • Die Deduplizierung wird für Sicherungskomponenten in Azure nicht unterstützt. Wenn DPM und MABS in Azure bereitgestellt werden, können an die VM angefügte Speicherdatenträger nicht dedupliziert werden.

Hinweis

Die Azure VM-Sicherung unterstützt keine virtuellen Azure-Computer mit Deduplizierung. Dies bedeutet, dass Azure Backup Sicherungsdaten nicht dedupliziert, außer in MABS/MARS.

Unterstützung für Sicherheit und Verschlüsselung

Azure Backup unterstützt die Verschlüsselung für Daten während der Übertragung und im Ruhezustand.

Netzwerkdatenverkehr für Azure

  • Der Sicherungsdatenverkehr von den Servern zum Recovery Services-Tresor wird per AES 256 (Advanced Encryption Standard) verschlüsselt.
  • Sicherungsdaten werden über eine sichere HTTPS-Verbindung übertragen.

Datensicherheit

  • Sicherungsdaten werden im Recovery Services-Tresor in verschlüsselter Form gespeichert.
  • Werden die Daten von lokalen Servern mit dem MARS-Agent gesichert, werden sie vor dem Hochladen in den Azure Backup-Dienst mit einer Passphrase verschlüsselt und erst nach dem Herunterladen von Azure Backup entschlüsselt.
  • Beim Sichern von Azure-VMs müssen Sie die Verschlüsselung auf dem virtuellen Computer einrichten.
  • Azure Backup unterstützt den Azure Disk Encryption-Dienst, der auf virtuellen Windows-Computern BitLocker und auf virtuellen Linux-Computern dm-crypt verwendet.
  • Auf dem Back-End nutzt Azure Backup die Speicherdienstverschlüsselung von Azure, mit der ruhende Daten geschützt werden.
Computer Während der Übertragung Ruhende Daten
Lokale Windows-Computer ohne DPM/MABS Ja Ja
Virtuelle Azure-Computer Ja Ja
Lokale Windows-Computer oder Azure-VMs mit DPM Ja Ja
Lokale Windows-Computer oder Azure-VMs mit MABS Ja Ja

Unterstützung für die Komprimierung

Azure Backup unterstützt die Komprimierung des Sicherungsdatenverkehrs. In der folgenden Tabelle finden Sie eine Zusammenfassung.

  • Für Azure-VMs liest die VM-Erweiterung die Daten über das Speichernetzwerk direkt aus dem Azure-Speicherkonto, sodass es nicht erforderlich ist, diesen Datenverkehr zu komprimieren.
  • Wenn Sie DPM oder MABS verwenden, können Sie Bandbreite sparen, indem Sie die Daten vor der Sicherung komprimieren.
Computer Komprimierung für MABS/DPM (TCP) Komprimierung für Tresor (HTTPS)
Direkte Sicherung lokaler Windows-Computer Nicht verfügbar Ja
Sicherung von Azure-VMs mit der VM-Erweiterung Nicht verfügbar Nicht verfügbar
Sicherung von lokalen/Azure-Computern mit MABS/DPM Ja Ja

Grenzwerte für die Aufbewahrung

Einstellung Einschränkungen
Maximale Anzahl von Wiederherstellungspunkten pro geschützter Instanz (Computer oder Workload) 9\.999
Maximale Ablaufzeit für einen Wiederherstellungspunkt Keine Begrenzung
Maximale Sicherungshäufigkeit für DPM/MABS Alle 15 Minuten für SQL Server

Stündlich für andere Workloads
Maximale Sicherungshäufigkeit für Tresor Lokale Windows-Computer oder Azure-VMs mit MARS: Dreimal täglich. Zwischen Sicherungen wird maximal 22 TB Datenänderung unterstützt.

DPM/MABS: Zweimal pro Tag

Azure VM-Sicherung: Einmal pro Tag
Aufbewahrungszeitraum des Wiederherstellungspunkts Täglich, wöchentlich, monatlich, jährlich
Maximaler Aufbewahrungszeitraum Abhängig von der Sicherungshäufigkeit
Wiederherstellungspunkte auf DPM-/MABS-Datenträger 64 für Dateiserver, 448 für App-Server

Unbegrenzte Bandwiederherstellungspunkte für lokale Computer mit DPM

Regionsübergreifende Wiederherstellung

In Azure Backup wurde ein Feature zur regionsübergreifenden Wiederherstellung hinzugefügt, um die Datenverfügbarkeit und Resilienz zu verbessern. Damit erhalten Sie die vollständige Kontrolle und können Daten in einer sekundären Region wiederherstellen. Informationen zum Konfigurieren dieses Features finden Sie unter Festlegen der regionsübergreifenden Wiederherstellung. Dieses Feature wird für die folgenden Verwaltungstypen unterstützt:

Sicherungsverwaltungstyp Unterstützt Unterstützte Regionen
Azure VM Wird bei virtuellen Azure-Computern (einschließlich verschlüsselter virtueller Azure-Computer) mit verwalteten und nicht verwalteten Datenträgern unterstützt. Für klassische VMs nicht unterstützt. Verfügbar in allen öffentlichen Azure-Regionen und eigenständigen Regionen mit Ausnahme von UG IOWA.
SQL/SAP HANA Verfügbar Verfügbar in allen öffentlichen Azure-Regionen und eigenständigen Regionen mit Ausnahme von Frankreich, Mitte und UG IOWA.
MARS-Agent (Vorschau) In der Vorschau verfügbar.

Wird für Tresore mit aktiviertem privaten Endpunkt nicht unterstützt.
Ist in allen öffentlichen Azure-Regionen verfügbar.
DPM/MABS Nein
AFS (Azure-Dateifreigaben) Nein

Ressourcenintegrität

Die Ressourcenintegritätsprüfung funktioniert unter folgenden Bedingungen:

Ressourcenintegritätsüberprüfung Details
Unterstützte Ressourcen Recovery Services-Tresor; Sicherungstresor
Unterstützte Regionen – Recovery Services-Tresor: Unterstützt in allen öffentlichen Azure-Regionen, US-Sovereign Cloud und China-Sovereign Cloud.

– Sicherungstresor: Unterstützt in allen öffentlichen Azure-Regionen mit Ausnahme von Sovereign Clouds.
Nicht unterstützte Regionen Der Ressourcenintegritätsstatus wird als „Unbekannt“ angezeigt.

Unterstützung von zonenredundantem Speicher

Azure Backup unterstützt jetzt zonenredundanten Speicher (ZRS).

Unterstützte Regionen

  • Azure Backup unterstützt ZRS derzeit für alle Workloads außer Azure Disk in den folgenden Regionen: „Vereinigtes Königreich, Süden“, „Asien, Südosten“, „Australien, Osten“, „Europa, Norden“, „USA, Mitte“, „USA, Osten 2“, „Brasilien, Süden“, „USA, Süden-Mitte“, „Südkorea, Mitte“, „Norwegen, Osten“, „Frankreich, Mitte“, „Europa, Westen“, „Asien, Osten“, „Schweden, Mitte“, „Kanada, Mitte“, „Indien, Mitte“, „Südafrika, Norden“, „USA, Westen 2“, „Japan, Osten“, „USA, Osten“, „US Gov Virginia“, „Schweiz, Norden“, „Katar“, „VAE, Norden“ und „USA, Westen 3“.

  • Die ZRS-Unterstützung für Azure Disk ist in den folgenden Regionen allgemein verfügbar: Südafrika Norden, APAC, Asien, Südosten, Australien, Osten, US Gov Virginia, Brasilien, Süden, Kanada, Mitte, China Norden 3, Europa, Norden, Europa, Westen, Frankreich, Mitte, Deutschland, Westen-Mitte, Indien, Mitte, Israel, Mitte, Italien Nord, Japan, Osten, Südkorea, Mitte, Norwegen, Osten, Polen, Mitte, Katar, Mitte, Schweden, Mitte, Schweiz, Norden, VAE, Norden, Vereinigtes Königreich, Süden, USA, Osten, USA, Osten 2, USA, Süden-Mitte, USA, Westen 2, USA, Westen 3.

Unterstützte Szenarios

Hier finden Sie eine Liste der Szenarien, die auch dann unterstützt werden, wenn die Zone in den unterstützten Regionen nicht verfügbar ist:

  • Erstellen/Auflisten/Richtlinie aktualisieren
  • Sicherungsaufträge auflisten
  • Liste der geschützten Elemente
  • Tresorkonfiguration aktualisieren
  • Tresor erstellen
  • Datei mit Tresoranmeldeinformationen abrufen

Unterstützte Vorgänge

In der folgenden Tabelle sind die workloadspezifischen Vorgänge aufgeführt, die unterstützt werden, auch wenn die Zone in den unterstützten Regionen nicht verfügbar ist:

Geschützte Arbeitsauslastung Unterstützte Vorgänge
IAAS-VM – Sicherungen sind erfolgreich, wenn sich die geschützte VM in einer aktiven Zone befindet.

– Die Wiederherstellung am ursprünglichen Speicherort (OLR) ist erfolgreich, wenn sich die geschützte VM in einer aktiven Zone befindet.

– Die Wiederherstellung an einem anderen Speicherort (ALR) in einer aktiven Zone ist erfolgreich.
SQL-/SAP HANA-Datenbank auf einer Azure-VM – Sicherungen sind erfolgreich, wenn sich die geschützte Workload in einer aktiven Zone befindet.

– Die Wiederherstellung am ursprünglichen Speicherort (OLR) ist erfolgreich, wenn sich die geschützte Workload in einer aktiven Zone befindet.

– Die Wiederherstellung an einem anderen Speicherort (ALR) in einer aktiven Zone ist erfolgreich.
Azure Files Sicherungen, OLR und ALR sind erfolgreich, wenn sich die geschützte Dateifreigabe in einem ZRS-Konto befindet.
Blob Die Wiederherstellung ist erfolgreich, wenn sich das geschützte Speicherkonto in ZRS befindet.
Datenträger – Sicherungen sind erfolgreich, wenn sich der geschützte Datenträger in einer aktiven Zone befindet.

– Die Wiederherstellung in einer aktiven Zone ist erfolgreich.
MARS Sicherungen und Wiederherstellungen sind erfolgreich.

Unterstützung für Überwachung und Berichterstellung

Azure Backup bietet die folgenden Überwachungs- und Berichterstellungsfunktionen für Sicherungsvorgänge:

  • Sicherungswarnungen sind für alle Workloads sowohl im Wiederherstellungsdienste-Tresor als auch im Sicherungstresor verfügbar.
  • Die Ansicht und Verwaltung von Sicherungsbenachrichtigungen sind auf Azure Monitor, Business Continuity Center, Recovery Services Vault, Backup Vault verfügbar.

Erfahren Sie mehr über die verschiedenen Sicherungswarnungen, die derzeit über Azure Monitor und die unterstützten Workload/Vault-Typen verfügbar sind.

Nächste Schritte