Onlinesicherung und bedarfsgesteuerte Wiederherstellung in Azure Cosmos DB

GILT FÜR: NoSQL MongoDB Cassandra Gremlin Tabelle

Azure Cosmos DB erstellt in regelmäßigen Abständen automatisch Sicherungen Ihrer Daten. Die automatischen Sicherungen erfolgen ohne Beeinträchtigung der Leistung oder Verfügbarkeit des Datenbankbetriebs. Alle Sicherungen werden separat in einem Speicherdienst gespeichert. Die automatischen Sicherungen sind in Situationen hilfreich, in denen Sie versehentlich Ihr Azure Cosmos DB-Konto, die Datenbank oder einen Container löschen oder aktualisieren und später eine Datenwiederherstellung durchführen möchten. Azure Cosmos DB-Sicherungen werden mit von Microsoft verwalteten Dienstschlüsseln verschlüsselt. Diese Sicherungen werden über ein sicheres, nicht öffentliches Netzwerk übertragen. Das bedeutet, dass Sicherungsdaten während der Übertragung und im Ruhezustand verschlüsselt bleiben. Sicherungen eines Kontos in einer bestimmten Region werden in Speicherkonten in derselben Region hochgeladen.

Sicherungsmodi

Es gibt zwei Sicherungsmodi:

  • Fortlaufende Sicherung: Dieser Modus verfügt über zwei Ebenen: eine mit einer Aufbewahrungsdauer von sieben Tagen und eine mit einer Aufbewahrungsdauer von 30 Tagen. Die fortlaufende Sicherung ermöglicht es Ihnen, die Wiederherstellung zu einem beliebigen Zeitpunkt innerhalb von 7 oder 30 Tagen entweder in einem neuen Konto oder einem vorhandenen Konto durchzuführen. Die geeignete Ebene kann beim Erstellen eines Azure Cosmos DB-Kontos ausgewählt werden. Weitere Informationen zu den Ebenen finden Sie unter Fortlaufende Sicherung mit der Zeitpunktwiederherstellung von Azure Cosmos DB. Informationen zum Aktivieren der fortlaufende Sicherung finden Sie im Artikel zur gewünschten Vorgehensweise: Azure-Portal, PowerShell, Befehlszeilenschnittstelle oder Azure Resource Manager. Sie können die Konten auch vom regelmäßigen in den endlosen Modus migrieren.

  • Regelmäßiger Sicherungsmodus: Dieser Modus ist der Standardsicherungsmodus für alle vorhandenen Konten. In diesem Modus wird in regelmäßigen Abständen eine Sicherung durchgeführt, und die Datenwiederherstellung erfolgt über eine Anforderung an das Supportteam. In diesem Modus konfigurieren Sie ein Sicherungsintervall und eine Aufbewahrungsdauer für Ihr Konto. Die maximale Beibehaltungsdauer beträgt einen Monat. Das Mindestintervall für Sicherungen beträgt eine Stunde. Weitere Informationen finden Sie unter Konfigurieren eines Azure Cosmos DB-Kontos mit regelmäßiger Sicherung.

    Hinweis

    Wenn Sie ein neues Konto mit fortlaufender Sicherung konfigurieren, können Sie eine Self-Service-Wiederherstellung über Azure-Portal, PowerShell oder die Befehlszeilenschnittstelle durchführen. Wenn Ihr Konto im fortlaufenden Modus konfiguriert ist, können Sie nicht wieder in den regelmäßigen Modus wechseln.

Bei Konten mit aktiviertem Azure Synapse Link sind Analysespeicherdaten nicht in den Sicherungen und Wiederherstellungen enthalten. Wenn Azure Synapse Link aktiviert ist, erstellt Azure Cosmos DB weiterhin automatisch im geplanten Sicherungsintervall Sicherungen Ihrer Daten im Transaktionsspeicher. Innerhalb eines Analysespeichers wird die automatische Sicherung und Wiederherstellung Ihrer Daten derzeit nicht unterstützt.

Unveränderlichkeit von Cosmos DB-Sicherungen

Cosmos DB-Sicherungen werden vollständig von der Plattform verwaltet. Aktionen wie Wiederherstellen, Aktualisieren der Sicherungsaufbewahrung oder Redundanzänderung werden über das vom Datenbankkontoadministrator verwaltete Berechtigungsmodell gesteuert. Cosmos DB-Sicherungen werden nicht für menschliche Akteure, Kunden oder ein anderes Modul zur Auflistung, Löschung oder Deaktivierung von Sicherungen verfügbar gemacht. Die Sicherungen werden verschlüsselt und in Speicherkonten gespeichert, die durch Rotieren des zertifikatbasierten Zugriffs gesichert sind. Auf diese Sicherungen wird nur über das Wiederherstellungsmodul zugegriffen, um bestimmte Sicherungen zerstörungsfrei wiederherzustellen, wenn ein Kunde eine Wiederherstellung initiiert. Diese Aktionen werden regelmäßig protokolliert und überwacht. Die Daten und Sicherungen von Kunden, die einen kundenseitig verwalteten Schlüssel (Customer Managed Key, CMK) ausgewählt haben, werden durch Umschlagverschlüsselung geschützt. Unter der Aufbewahrungsrichtlinie aufbewahrte Sicherungen:

  • sind nicht veränderbar (es sind keine Änderungen an den Sicherungen zulässig).
  • dürfen nicht erneut verschlüsselt werden.
  • dürfen nicht gelöscht werden.
  • Darf nicht deaktiviert werden

Häufig gestellte Fragen

Kann ich aus einem Konto A in Abonnement S1 in ein Konto B in Abonnement S2 wiederherstellen?

Nein. Wiederherstellungen sind nur zwischen Konten innerhalb desselben Abonnements möglich.

Kann ich eine Wiederherstellung in einem Konto mit weniger Partitionen oder geringem bereitgestellten Durchsatz als das Quellkonto durchführen?

Nein. Wiederherstellungen in einem Konto mit niedrigeren RU/s oder weniger Partitionen sind nicht möglich.

Ja. Analysespeicherdaten sind jedoch nicht in den Sicherungen und Wiederherstellungen enthalten. Wenn Azure Synapse Link für ein Datenbankkonto aktiviert ist, sichert Azure Cosmos DB Ihre Daten im Transaktionsspeicher automatisch im geplanten Sicherungsintervall.

Wird der Modus für regelmäßige Sicherungen für Container mit aktiviertem Analysespeicher unterstützt?

Ja, aber nur für die regulären Transaktionsdaten. Innerhalb eines Analysespeichers wird die Sicherung und Wiederherstellung Ihrer Daten derzeit nicht unterstützt.

Nächste Schritte

Informieren Sie sich als Nächstes, wie Sie die Modi für fortlaufende und regelmäßige Sicherung für Ihr Konto konfigurieren und verwalten: