Azure 中的保護和復原
「保護和復原」是任何雲端管理基準中的第三個和最後一個專業領域。
在 Azure 中的作業合規性裡,我們的目標是要降低發生業務中斷的可能性。 本文的目標則是要在發生無法防止的中斷時,降低其持續時間和影響。
針對任何企業級環境,下表會概述任何管理基準的最低建議:
| Process | 工具 | 目的 |
|---|---|---|
| 保護資料 | Azure 備份 | 備份雲端中的資料和虛擬機器。 |
| 保護環境 | 適用於雲端的 Microsoft Defender | 加強安全性,並在混合式工作負載中提供進階的威脅防護。 |
Azure 備份
透過 Azure 備份,您可以在 Microsoft 雲端中備份、保護及還原資料。 Azure 備份會以雲端式解決方案取代您現有的內部部署或異地備份解決方案。 這是一個可靠、安全及具成本競爭力的新解決方案。 Azure 備份也可透過一個一致的解決方案,協助您保護和復原內部部署資產。
對於存在於 Azure 中的資料,Azure 備份提供各種不同的保護層級。 例如,當備份 Azure 虛擬機器和 Azure 檔案儲存體等重要雲端基礎結構元件時,其提供 Azure 虛擬機器備份 和 Azure 檔案備份。 針對在 Azure 虛擬機器中執行的資料庫這類重要元件,其會針對 SQL Server 和 SAP HANA 以較低的 RPO 提供專用的資料庫備份解決方案。
請檢閱下節,以查看您可以如何輕鬆地啟用 Azure 虛擬機器的備份。
啟用 Azure VM 的備份
- 在 Azure 入口網站中,選取 [虛擬機器],然後選取您想要備份的 VM。
- 在 [作業] 窗格中,選取 [備份]。
- 建立或選取現有的 Azure 復原服務保存庫。
- 選取 [建立 (或編輯) 新的原則]。
- 設定排程和保留期間。
- 選取 [確定]。
- 選取 [啟用備份]。
如需 Azure 備份的詳細資訊,請參閱 Azure 備份概觀。
Azure Site Recovery
Azure Site Recovery 是災害復原策略中的重要元件。
Site Recovery 會複寫裝載在主要 Azure 區域中的 VM 和工作負載。 然後將這些項目複寫到裝載於次要區域的複本。 當主要區域發生中斷時,您將會容錯移轉至在次要區域中執行的複本。 接著,您可以從該處繼續存取您的應用程式和服務。 這種主動式復原方法可以大幅減少復原時間。 當不再需要復原環境時,生產流量便可容錯回復至原始環境。
使用 Site Recovery 將 Azure VM 複寫至另一個區域
下列步驟概述使用 Site Recovery 進行 Azure 至 Azure 複寫 (將 Azure VM 複寫至另一個區域) 的程序。
提示
視您的案例而定,確切的步驟可能稍有不同。
啟用 Azure VM 的複寫
- 在 Azure 入口網站中,選取 [虛擬機器],然後選取您想要複寫的 VM。
- 在 [作業] 窗格中,選取 [災害復原]。
- 選取 [設定災害復原]>[目標區域],然後選擇要作為複寫目的地的目標區域。
- 在本快速入門中,請接受所有其他選項的預設值。
- 選取 [啟用複寫],這會啟動作業來啟用 VM 的複寫。
確認設定
在複寫作業完成之後,您可以檢查複寫狀態、確認複寫健康情況,以及測試部署。
- 在 VM 功能表中,選取 [災害復原]。
- 確認複寫健康情況、已建立的復原點,以及地圖上的來源和目標區域。