Supportmatrix für Azure Backup
Sie können Azure Backup zum Sichern von Daten in der Microsoft Azure-Cloudplattform verwenden. Dieser Artikel enthält eine Zusammenfassung der allgemeinen Unterstützungseinstellungen und Einschränkungen für Azure Backup-Szenarios und -Bereitstellungen.
Andere Support-Matrizen sind verfügbar:
- Unterstützungsmatrix für die Sicherung virtueller Azure-Computer
- Unterstützungsmatrix für die Sicherung mit System Center Data Protection Manager (DPM)/Microsoft Azure Backup Server (MABS)
- Unterstützungsmatrix für die Sicherung mit dem Microsoft Azure Recovery Services (MARS)-Agent
Hinweis
Dieser Dienst unterstützt Azure Lighthouse. Dies ermöglicht es Dienstanbietern, sich bei ihrem eigenen Mandanten anzumelden, um von Kunden delegierte Abonnements und Ressourcengruppen zu verwalten.
Unterstützung für Tresore
Azure Backup unterstützt sowohl den Recovery Services-Tresor als auch den Sicherungstresor und ermöglicht Ihnen, verschiedene Datenquellen zu sichern und wiederherzustellen. Sie müssen den entsprechenden Tresor basierend auf dem zu schützenden Datenquellentyp erstellen. Weitere Informationen zu unterstützten Tresoren finden Sie hier.
Azure Backup verwendet Recovery Services-Tresore, um Sicherungen für die folgenden Workloadtypen zu orchestrieren und zu verwalten: Azure-VMs, SQL in Azure-VMs, SAP HANA in Azure-VMs, Azure-Dateifreigaben und lokale Workloads mit Azure Backup Agent, Azure Backup Server und System Center DPM. Außerdem werden die Recovery Services-Tresore verwendet, um gesicherte Daten für diese Workloads zu speichern.
In der folgenden Tabelle werden die Features von Recovery Services-Tresoren beschrieben:
Feature | Details |
---|---|
Tresore im Abonnement | Bis zu 500 Recovery Services-Tresore oder Sicherungstresore pro Abonnement. |
Computer in einem Tresor | Bis zu 2.000 Datenquellen für alle Workloads (z. B. virtuelle Azure-Computer, SQL Server-VM, MABS-Server usw.) können in einem einzigen Tresor geschützt werden. Bis zu 1.000 virtuelle Azure-Computer pro Tresor. Bis zu 50 MABS-Server können in einem einzigen Tresor registriert werden. |
Datenquellen | Die maximale Größe einer einzelnen Datenquelle ist 54.400 GB. Diese Beschränkung gilt nicht für Sicherungen von Azure-VMs. Es gilt keine Beschränkung der Datenmenge, die in einem Tresor gesichert werden kann. |
Sicherungen im Tresor | Virtuelle Azure-Computer: Einmal täglich Per DPM/MABS geschützte Computer: Zweimal pro Tag. Computer mit direkter Sicherung per MARS-Agent: Dreimal pro Tag. |
Sicherungen zwischen Tresoren | Die Sicherung erfolgt innerhalb einer Region. Sie benötigen einen Tresor in jeder Azure-Region, die VMs enthält, die Sie sichern möchten. Eine Sicherung in eine andere Region ist nicht möglich. |
Verschieben von Tresoren | Sie können Tresore zwischen Abonnements oder Ressourcengruppen innerhalb desselben Abonnements verschieben. Das Verschieben von Tresoren zwischen Regionen wird hingegen nicht unterstützt. |
Daten zwischen Tresoren verschieben | Das Verschieben von gesicherten Daten zwischen Tresoren wird nicht unterstützt. |
Tresorspeichertyp ändern | Sie können den Speicherreplikationstyp für einen Tresor anpassen (entweder georedundanter Speicher oder lokal redundanter Speicher), bevor Sicherungen gespeichert werden. Nachdem Sicherungsvorgänge im Tresor begonnen haben, kann der Replikationstyp nicht mehr geändert werden. |
Private Endpunkte | In diesem Abschnitt finden Sie Informationen zu den Anforderungen für die Erstellung privater Endpunkte aus einem Recovery Services-Tresor. |
Unterstützung von lokalen Sicherungen
Im Folgenden werden die Informationen zur Unterstützung beim Sichern von lokalen Computern aufgeführt:
Computer | Gesicherte Elemente | Location | Funktionen |
---|---|---|---|
Direkte Sicherung von Windows-Computer mit MARS-Agent | – Dateien, Ordner - Systemstatus |
Sicherung im Recovery Services-Tresor | - drei Sicherungen pro Tag - eine Sicherung pro Tag Keine App-fähige Sicherung Wiederherstellungsdatei, -ordner, -volume |
Direkte Sicherung von Linux-Computer mit MARS-Agent | Sicherung wird nicht unterstützt | ||
Sicherung mit DPM | Dateien, Ordner, Volumes, Systemstatus, App-Daten | Sichern im lokalen DPM-Speicher. Der DPM führt dann die Sicherung in einem Tresor durch. | App-fähige Momentaufnahmen Vollständige Granularität für Sicherung und Wiederherstellung Linux-Unterstützung für VMs (Hyper-V/VMware) Oracle wird nicht unterstützt |
Sicherung mit MABS | Dateien, Ordner, Volumes, Systemstatus, App-Daten | Sichern in den lokalen MABS-Speicher. MABS erstellt die Sicherung dann im Tresor. | App-fähige Momentaufnahmen Vollständige Granularität für Sicherung und Wiederherstellung Linux-Unterstützung für VMs (Hyper-V/VMware) Oracle wird nicht unterstützt |
Support für die Azure-VM-Sicherung
Azure-VM-Grenzwerte
Begrenzung | Details |
---|---|
Azure-VM-Datenträger | Weitere Informationen finden Sie in der Unterstützungsmatrix für die Sicherung von Azure-VMs. |
Größe des Azure-VM-Datenträgers | Die Größe einzelner Datenträger kann bis zu 32 TB und maximal 256 TB für alle Datenträger in einer VM betragen. |
Optionen für Azure-VM-Sicherungen
In der folgenden Tabelle sind die unterstützten Szenarien für die Sicherung von Azure-VMs aufgeführt:
Computer | Gesicherte Elemente | Location | Funktionen |
---|---|---|---|
Azure-VM-Sicherung mit VM-Erweiterung oder mit agentlosen absturzkonsensärenten Sicherungen |
Gesamte VM | Sicherung in einem Tresor | Unterstützt sowohl agentbasierte als auch agentlose Sicherungen. Sichern Sie sich mehrmals pro Tag. App-fähige Sicherung für Windows-VMs, dateikonsistente Sicherung für Linux-VMs. Sie können die App-Konsistenz für Linux-Computer mit benutzerdefinierten Skripts konfigurieren. Sie können sich auch für agentlose Absturzkonsistenzsicherungen für Windows oder Linux entscheiden. Weitere Informationen Wiederherstellen von VMs oder Datenträgern Das Sichern und Wiederherstellen von Active Directory-Domänencontrollern wird unterstützt. Die Sicherung einer Azure-VM an einem lokalen Speicherort ist nicht möglich |
Azure-VM-Sicherung mit MARS-Agent | – Dateien, Ordner - Systemstatus |
Sicherung in einem Tresor | - drei Sicherungen pro Tag - eine Sicherung pro Tag Wenn Sie spezifische Dateien oder Ordner anstelle der gesamten VM sichern möchten, kann der MARS-Agent neben der VM-Erweiterung ausgeführt werden. |
Azure-VM mit DPM | Dateien, Ordner, Volumes, Systemstatus, App-Daten | Die Sicherung erfolgt im lokalen Speicher der Azure-VM, auf der DPM ausgeführt wird. Der DPM führt dann die Sicherung in einem Tresor durch. | App-fähige Momentaufnahmen Vollständige Granularität für Sicherung und Wiederherstellung. Linux-Unterstützung für VMs (Hyper-V/VMware). Oracle wird nicht unterstützt. |
Azure-VM mit MABS | Dateien, Ordner, Volumes, Systemstatus, App-Daten | Die Sicherung erfolgt im lokalen Speicher der Azure-VM, auf der MABS ausgeführt wird. MABS erstellt die Sicherung dann im Tresor. | App-fähige Momentaufnahmen Vollständige Granularität für Sicherung und Wiederherstellung. Linux-Unterstützung für VMs (Hyper-V/VMware). Oracle wird nicht unterstützt. |
Unterstützung für Linux-Sicherungen
In der folgenden Tabelle sind die unterstützten Szenarien für die Sicherung von Linux-Computern aufgeführt:
Sicherungstyp | Linux (von Azure unterstützt) |
---|---|
Direkte Sicherung lokaler Linux-Computer | Wird nicht unterstützt. Der MARS-Agent kann nur auf Windows-Computern installiert werden. |
Verwenden der Agenterweiterung zum Sichern einer Azure-VM, auf der Linux oder agentlose Absturzsicherung ausgeführt wird | Unterstützt dateisystemkonsensige Sicherung (mithilfe von benutzerdefinierten Skripts) über eine Erweiterung. Unterstützt auch absturzkonsensige agentlose Sicherungen. Wiederherstellung auf Dateiebene. Wiederherstellung, indem über einen Wiederherstellungspunkt oder Datenträger eine VM erstellt wird. |
Verwendung von DPM zum Sichern lokaler Computer unter Linux | Dateikonsistente Sicherung von Linux-Gast-VMs unter Hyper-V und VMware VM-Wiederherstellung von Hyper-V- und VMware-Linux-Gast-VMs |
Verwendung von MABS zum Sichern lokaler Computer unter Linux | Dateikonsistente Sicherung von Linux-Gast-VMs unter Hyper-V und VMware VM-Wiederherstellung von Hyper-V- und VMware-Linux-Gast-VMs |
Verwendung von MABS oder DPM zum Sichern virtueller Azure-Computer unter Linux | Wird nicht unterstützt. |
Unterstützung für die Sommerzeit
Azure Backup unterstützt keine automatische Uhrzeitanpassung an die Sommerzeit für die Sicherungen von Azure-VMs. Die Sicherung wird also nicht entsprechend um eine Stunde verschoben. Um sicherzustellen, dass die Sicherung zur gewünschten Zeit erfolgt, müssen die Sicherungsrichtlinien bei Bedarf manuell angepasst werden.
Unterstützung für Datenträgerdeduplizierung
Unterstützung für die Datenträgerdeduplizierung:
- Die Datenträgerdeduplizierung wird lokal unterstützt, wenn Sie DPM oder MABS zum Sichern von Hyper-V-VMs verwenden, auf denen Windows ausgeführt wird. Windows Server führt die Datendeduplizierung (auf Hostebene) auf den virtuellen Festplatten (VHDs) durch, die als Sicherungsspeicher an die VM angefügt sind.
- Die Deduplizierung wird für Sicherungskomponenten in Azure nicht unterstützt. Wenn DPM und MABS in Azure bereitgestellt werden, können an die VM angefügte Speicherdatenträger nicht dedupliziert werden.
Hinweis
Die Azure VM-Sicherung unterstützt keine virtuellen Azure-Computer mit Deduplizierung. Dies bedeutet, dass Azure Backup Sicherungsdaten nicht dedupliziert, außer in MABS/MARS.
Unterstützung für Sicherheit und Verschlüsselung
Azure Backup unterstützt die Verschlüsselung für Daten während der Übertragung und im Ruhezustand.
Netzwerkdatenverkehr für Azure
- Der Sicherungsdatenverkehr von den Servern zum Recovery Services-Tresor wird per AES 256 (Advanced Encryption Standard) verschlüsselt.
- Sicherungsdaten werden über eine sichere HTTPS-Verbindung übertragen.
Datensicherheit
- Sicherungsdaten werden im Recovery Services-Tresor in verschlüsselter Form gespeichert.
- Werden die Daten von lokalen Servern mit dem MARS-Agent gesichert, werden sie vor dem Hochladen in den Azure Backup-Dienst mit einer Passphrase verschlüsselt und erst nach dem Herunterladen von Azure Backup entschlüsselt.
- Beim Sichern von Azure-VMs müssen Sie die Verschlüsselung auf dem virtuellen Computer einrichten.
- Azure Backup unterstützt den Azure Disk Encryption-Dienst, der auf virtuellen Windows-Computern BitLocker und auf virtuellen Linux-Computern dm-crypt verwendet.
- Auf dem Back-End nutzt Azure Backup die Speicherdienstverschlüsselung von Azure, mit der ruhende Daten geschützt werden.
Computer | Während der Übertragung | Ruhende Daten |
---|---|---|
Lokale Windows-Computer ohne DPM/MABS | ||
Virtuelle Azure-Computer | ||
Lokale Windows-Computer oder Azure-VMs mit DPM | ||
Lokale Windows-Computer oder Azure-VMs mit MABS |
Unterstützung für die Komprimierung
Azure Backup unterstützt die Komprimierung des Sicherungsdatenverkehrs. In der folgenden Tabelle finden Sie eine Zusammenfassung.
- Für Azure-VMs liest die VM-Erweiterung die Daten über das Speichernetzwerk direkt aus dem Azure-Speicherkonto, sodass es nicht erforderlich ist, diesen Datenverkehr zu komprimieren.
- Wenn Sie DPM oder MABS verwenden, können Sie Bandbreite sparen, indem Sie die Daten vor der Sicherung komprimieren.
Computer | Komprimierung für MABS/DPM (TCP) | Komprimierung für Tresor (HTTPS) |
---|---|---|
Direkte Sicherung lokaler Windows-Computer | Nicht verfügbar | |
Sicherung von Azure-VMs mit der VM-Erweiterung | Nicht verfügbar | Nicht verfügbar |
Sicherung von lokalen/Azure-Computern mit MABS/DPM |
Grenzwerte für die Aufbewahrung
Einstellung | Einschränkungen |
---|---|
Maximale Anzahl von Wiederherstellungspunkten pro geschützter Instanz (Computer oder Workload) | 9\.999 |
Maximale Ablaufzeit für einen Wiederherstellungspunkt | Keine Begrenzung |
Maximale Sicherungshäufigkeit für DPM/MABS | Alle 15 Minuten für SQL Server Stündlich für andere Workloads |
Maximale Sicherungshäufigkeit für Tresor | Lokale Windows-Computer oder Azure-VMs mit MARS: Dreimal täglich. Zwischen Sicherungen wird maximal 22 TB Datenänderung unterstützt. DPM/MABS: Zweimal pro Tag Azure VM-Sicherung: Einmal pro Tag |
Aufbewahrungszeitraum des Wiederherstellungspunkts | Täglich, wöchentlich, monatlich, jährlich |
Maximaler Aufbewahrungszeitraum | Abhängig von der Sicherungshäufigkeit |
Wiederherstellungspunkte auf DPM-/MABS-Datenträger | 64 für Dateiserver, 448 für App-Server Unbegrenzte Bandwiederherstellungspunkte für lokale Computer mit DPM |
Regionsübergreifende Wiederherstellung
In Azure Backup wurde ein Feature zur regionsübergreifenden Wiederherstellung hinzugefügt, um die Datenverfügbarkeit und Resilienz zu verbessern. Damit erhalten Sie die vollständige Kontrolle und können Daten in einer sekundären Region wiederherstellen. Informationen zum Konfigurieren dieses Features finden Sie unter Festlegen der regionsübergreifenden Wiederherstellung. Dieses Feature wird für die folgenden Verwaltungstypen unterstützt:
Sicherungsverwaltungstyp | Unterstützt | Unterstützte Regionen |
---|---|---|
Azure VM | Wird bei virtuellen Azure-Computern (einschließlich verschlüsselter virtueller Azure-Computer) mit verwalteten und nicht verwalteten Datenträgern unterstützt. Für klassische VMs nicht unterstützt. | Verfügbar in allen öffentlichen Azure-Regionen und eigenständigen Regionen mit Ausnahme von UG IOWA. |
SQL/SAP HANA | Verfügbar | Verfügbar in allen öffentlichen Azure-Regionen und eigenständigen Regionen mit Ausnahme von Frankreich, Mitte und UG IOWA. |
MARS-Agent (Vorschau) | In der Vorschau verfügbar. Wird für Tresore mit aktiviertem privaten Endpunkt nicht unterstützt. |
Ist in allen öffentlichen Azure-Regionen verfügbar. |
DPM/MABS | Nein | – |
AFS (Azure-Dateifreigaben) | Nein | – |
Ressourcenintegrität
Die Ressourcenintegritätsprüfung funktioniert unter folgenden Bedingungen:
Ressourcenintegritätsüberprüfung | Details |
---|---|
Unterstützte Ressourcen | Recovery Services-Tresor; Sicherungstresor |
Unterstützte Regionen | – Recovery Services-Tresor: Unterstützt in allen öffentlichen Azure-Regionen, US-Sovereign Cloud und China-Sovereign Cloud. – Sicherungstresor: Unterstützt in allen öffentlichen Azure-Regionen mit Ausnahme von Sovereign Clouds. |
Nicht unterstützte Regionen | Der Ressourcenintegritätsstatus wird als „Unbekannt“ angezeigt. |
Unterstützung von zonenredundantem Speicher
Azure Backup unterstützt jetzt zonenredundanten Speicher (ZRS).
Unterstützte Regionen
Azure Backup unterstützt ZRS derzeit für alle Workloads außer Azure Disk in den folgenden Regionen: „Vereinigtes Königreich, Süden“, „Asien, Südosten“, „Australien, Osten“, „Europa, Norden“, „USA, Mitte“, „USA, Osten 2“, „Brasilien, Süden“, „USA, Süden-Mitte“, „Südkorea, Mitte“, „Norwegen, Osten“, „Frankreich, Mitte“, „Europa, Westen“, „Asien, Osten“, „Schweden, Mitte“, „Kanada, Mitte“, „Indien, Mitte“, „Südafrika, Norden“, „USA, Westen 2“, „Japan, Osten“, „USA, Osten“, „US Gov Virginia“, „Schweiz, Norden“, „Katar“, „VAE, Norden“ und „USA, Westen 3“.
Die ZRS-Unterstützung für Azure Disk ist in den folgenden Regionen allgemein verfügbar: Südafrika Norden, APAC, Asien, Südosten, Australien, Osten, US Gov Virginia, Brasilien, Süden, Kanada, Mitte, China Norden 3, Europa, Norden, Europa, Westen, Frankreich, Mitte, Deutschland, Westen-Mitte, Indien, Mitte, Israel, Mitte, Italien Nord, Japan, Osten, Südkorea, Mitte, Norwegen, Osten, Polen, Mitte, Katar, Mitte, Schweden, Mitte, Schweiz, Norden, VAE, Norden, Vereinigtes Königreich, Süden, USA, Osten, USA, Osten 2, USA, Süden-Mitte, USA, Westen 2, USA, Westen 3.
Unterstützte Szenarios
Hier finden Sie eine Liste der Szenarien, die auch dann unterstützt werden, wenn die Zone in den unterstützten Regionen nicht verfügbar ist:
- Erstellen/Auflisten/Richtlinie aktualisieren
- Sicherungsaufträge auflisten
- Liste der geschützten Elemente
- Tresorkonfiguration aktualisieren
- Tresor erstellen
- Datei mit Tresoranmeldeinformationen abrufen
Unterstützte Vorgänge
In der folgenden Tabelle sind die workloadspezifischen Vorgänge aufgeführt, die unterstützt werden, auch wenn die Zone in den unterstützten Regionen nicht verfügbar ist:
Geschützte Arbeitsauslastung | Unterstützte Vorgänge |
---|---|
IAAS-VM | – Sicherungen sind erfolgreich, wenn sich die geschützte VM in einer aktiven Zone befindet. – Die Wiederherstellung am ursprünglichen Speicherort (OLR) ist erfolgreich, wenn sich die geschützte VM in einer aktiven Zone befindet. – Die Wiederherstellung an einem anderen Speicherort (ALR) in einer aktiven Zone ist erfolgreich. |
SQL-/SAP HANA-Datenbank auf einer Azure-VM | – Sicherungen sind erfolgreich, wenn sich die geschützte Workload in einer aktiven Zone befindet. – Die Wiederherstellung am ursprünglichen Speicherort (OLR) ist erfolgreich, wenn sich die geschützte Workload in einer aktiven Zone befindet. – Die Wiederherstellung an einem anderen Speicherort (ALR) in einer aktiven Zone ist erfolgreich. |
Azure Files | Sicherungen, OLR und ALR sind erfolgreich, wenn sich die geschützte Dateifreigabe in einem ZRS-Konto befindet. |
Blob | Die Wiederherstellung ist erfolgreich, wenn sich das geschützte Speicherkonto in ZRS befindet. |
Datenträger | – Sicherungen sind erfolgreich, wenn sich der geschützte Datenträger in einer aktiven Zone befindet. – Die Wiederherstellung in einer aktiven Zone ist erfolgreich. |
MARS | Sicherungen und Wiederherstellungen sind erfolgreich. |
Unterstützung für Überwachung und Berichterstellung
Azure Backup bietet die folgenden Überwachungs- und Berichterstellungsfunktionen für Sicherungsvorgänge:
- Sicherungswarnungen sind für alle Workloads sowohl im Wiederherstellungsdienste-Tresor als auch im Sicherungstresor verfügbar.
- Die Ansicht und Verwaltung von Sicherungsbenachrichtigungen sind auf Azure Monitor, Business Continuity Center, Recovery Services Vault, Backup Vault verfügbar.
Erfahren Sie mehr über die verschiedenen Sicherungswarnungen, die derzeit über Azure Monitor und die unterstützten Workload/Vault-Typen verfügbar sind.
Nächste Schritte
- Schauen Sie sich die Unterstützungsmatrix für die Sicherung von Azure-VMs an.