Přehled ochrany dat ve službě Azure Files

  • Článek

Azure Files poskytuje mnoho nástrojů pro ochranu dat, včetně obnovitelného odstranění, snímků sdílených složek, služby Azure Backup a Synchronizace souborů Azure. Tento článek popisuje, jak chránit vaše data ve službě Azure Files a koncepty a procesy související se zálohováním a obnovením sdílených složek Azure.

V tomto videu se dozvíte, jak služba Azure Files pokročilá ochrana dat pomáhá podnikům chránit před ransomwarem a nechtěnou ztrátou dat a zajistit tak větší kontinuitu podnikových procesů.

Proč byste měli chránit svá data

V případě služby Azure Files se ochrana dat týká ochrany účtu úložiště, sdílených složek a dat v jejich rámci před odstraněním nebo úpravou a obnovení dat po odstranění nebo úpravě dat.

Existuje několik důvodů, proč byste měli chránit data sdílené složky.

  • Obnovení z náhodné ztráty dat: Obnovte data, která jsou omylem odstraněna nebo poškozena.
  • Scénáře upgradu: Obnovení do známého dobrého stavu po neúspěšném pokusu o upgrade
  • Ochrana proti ransomwaru: Obnovte data bez placení výkupného kyberzločincům.
  • Dlouhodobé uchovávání: Vyhovuje požadavkům na uchovávání dat.
  • Provozní kontinuita: Připravte infrastrukturu tak, aby byla vysoce dostupná pro důležité úlohy.

Zálohování a obnovení sdílených složek Azure

Službu Azure Backup můžete nakonfigurovat tak, aby zálohovala sdílené složky pomocí webu Azure Portal, Azure PowerShellu, Azure CLI nebo rozhraní REST API. Pomocí Synchronizace souborů Azure můžete také zálohovat data místních souborových serverů ve sdílené složce Azure.

Informace o zálohování a obnovení sdílených složek Azure pomocí webu Azure Portal najdete v následujících článcích:

Redundance dat

Azure Files nabízí několik možností redundance, včetně geografické redundance, které pomáhají chránit vaše data před výpadky služeb kvůli problémům s hardwarem nebo přírodním katastrofám. Pokud chcete zjistit, která možnost je pro váš případ použití nejvhodnější, projděte si redundanci dat služby Azure Files.

Důležité

Azure Files podporuje pouze geografickou redundanci (GRS nebo GZRS) pro standardní sdílené složky SMB. Sdílené složky premium a sdílené složky NFS musí používat místně redundantní úložiště (LRS) nebo zónově redundantní úložiště (ZRS).

Zotavení po havárii a převzetí služeb při selhání

V případě havárie nebo neplánovaného výpadku je obnovení přístupu ke sdíleným datům zásadní pro zachování provozu firmy. V závislosti na závažnosti dat hostovaných ve sdílených složkách možná budete potřebovat strategii zotavení po havárii, která zahrnuje selhání sdílených složek Azure do sekundární oblasti.

Azure Files nabízí neplánované převzetí služeb při selhání spravované zákazníkem pro účty úložiště úrovně Standard, pokud datové centrum v primární oblasti přestane být dostupné. Plánované převzetí služeb při selhání spravované zákazníkem je možné využít také ve více scénářích, včetně plánovaného testování zotavení po havárii, proaktivního přístupu k rozsáhlým haváriím nebo zotavení z výpadků souvisejících s úložištěm.

Důležité

Plánované převzetí služeb při selhání spravované zákazníkem je aktuálně ve verzi PREVIEW a omezeno na následující oblasti:

  • Francie – střed
  • Francie – jih
  • Střední Indie
  • Indie – západ
  • Východní Asie
  • Southeast Asia

Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.

Pokud se chcete přihlásit k verzi Preview, přečtěte si téma Nastavení funkcí ve verzi Preview v předplatném Azure a jako název funkce zadejte AllowSoftFailover . Název poskytovatele této funkce ve verzi Preview je Microsoft.Storage.

Důležité

Po plánovaném převzetí služeb při selhání může být hodnota LST (Last Sync Time) účtu úložiště zastaralá nebo může být hlášena jako NULL, když jsou k dispozici data služby Azure Files.

Snímky systému se pravidelně vytvářejí v sekundární oblasti účtu úložiště, aby se zachovaly konzistentní body obnovení používané při převzetí služeb při selhání a navrácení služeb po obnovení. Iniciace plánovaného převzetí služeb při selhání spravovaná zákazníkem způsobí, že původní primární oblast se stane novou sekundární oblastí. V některýchpřípadechch Null

Vzhledem k tomu, že aktivity uživatelů, jako je vytváření, úpravy nebo odstraňování objektů, můžou aktivovat vytváření snímků, nebude vyžadovat další pozornost jakýkoli účet, u kterého tyto aktivity probíhají po plánovaném převzetí služeb při selhání. Účty, které nemají žádné snímky nebo aktivitu uživatelů, ale mohou nadále zobrazovat Null hodnotu LST, dokud se neaktivuje vytvoření snímku systému.

V případě potřeby proveďte jednu z následujících aktivit pro každou sdílenou složku v rámci účtu úložiště, aby se aktivovalo vytvoření snímku. Po dokončení by měl váš účet zobrazit platnou hodnotu LST do 30 minut.

  • Připojte sdílenou složku a otevřete libovolný soubor pro čtení.
  • Nahrajte do sdílené složky testovací nebo ukázkový soubor.

Viz Zotavení po havárii a převzetí služeb při selhání pro Azure Files.

Zabránění náhodnému odstranění účtů úložiště a sdílených složek

Ke ztrátě dat nedochází vždy kvůli havárii. Častěji se jedná o výsledek lidské chyby. Azure poskytuje nástroje, které brání náhodnému odstranění účtů úložiště a sdílených složek.

Zámky účtu úložiště

Zámky účtu úložiště umožňují správcům uzamknout účet úložiště, aby uživatelé omylem odstranili účet úložiště. Existují dva typy zámků účtu úložiště:

  • Zámek Nelze odstranit uživatele v odstranění účtu úložiště, ale povoluje úpravu jeho konfigurace.
  • Zámek ReadOnly brání uživatelům v odstranění účtu úložiště nebo úpravě jeho konfigurace.

Další informace najdete v tématu Použití zámku Azure Resource Manageru u účtu úložiště.

Obnovitelné odstranění

Obnovitelné odstranění funguje na úrovni sdílené složky, která chrání sdílené složky Azure před náhodným odstraněním. Pokud je sdílená složka s povoleným obnovitelným odstraněním odstraněná, přesune se interně do stavu obnovitelného odstranění a dá se načíst až do vypršení doby uchovávání. Sdílené složky Azure se stále účtují na využité kapacitě při obnovitelném odstranění.

Další informace najdete v tématu Povolení obnovitelného odstranění sdílených složek Azure a zabránění náhodnému odstranění sdílených složek Azure.

Snímky sdílených složek

Snímky sdílených složek jsou kopie sdílené složky Azure k určitému bodu v čase, které můžete provést ručně nebo automaticky prostřednictvím služby Azure Backup. Z těchto snímků pak můžete obnovit jednotlivé soubory. Na sdílenou složku můžete pořídit až 200 snímků.

Snímky jsou přírůstkové a zachytávají pouze změny od posledního snímku. To znamená, že jsou prostor a nákladově efektivní. Účtuje se vám rozdílové využití úložiště jednotlivých snímků, takže je praktické mít více bodů obnovení, aby vyhovovaly nízkým požadavkům na cíl bodu obnovení.

Další informace najdete v tématu Přehled snímků sdílených složek pro Azure Files.

Použití Synchronizace souborů Azure pro hybridní cloudové zálohy

Použití Synchronizace souborů Azure se službou Azure Backup je jednoduché řešení pro hybridní cloudové zálohování z místního prostředí do cloudu. Synchronizace souborů Azure udržuje soubory synchronizované a centralizované.

Diagram architektury pro použití Synchronizace souborů Azure spolu se službou Azure Backup k zálohování více souborových serverů

Tato metoda zjednodušuje zotavení po havárii a poskytuje několik možností. Můžete obnovit jednotlivé soubory nebo adresáře nebo provést rychlé obnovení celé sdílené složky. Stačí vytvořit nový server na primárním serveru a nasměrovat ho na centralizovanou sdílenou složku Azure, kde má přístup k datům. V průběhu času budou soubory místně uložené v mezipaměti nebo vrstvené do cloudu na základě nastavení Synchronizace souborů Azure.

Viz také