上一篇文章我们了解了Azure Backup,接下来通过本文我们在来了解下Azure Backup是如何备份Azure VM的。
首先我们来了解下Azure Backup 备份Azure VM的过程:
对于选择进行备份的Azure VM,Azure Backup会根据您指定的备份计划启动备份作业。
在第一次备份期间,如果VM正在运行,则会在VM上安装备份扩展。
- 对于Windows VM,将安装VMSnapshot扩展。
- 对于Linux VM,将安装VMSnapshotLinux扩展。
对于正在运行的Windows VM,备份与Windows卷影复制服务(VSS)协调,以获取VM的应用程序一致性快照。
- 默认情况下,Backup采用完整的VSS备份。
- 如果Backup无法获取应用程序一致性快照,则它将获取底层存储的文件一致性快照(因为在VM停止时不会发生应用程序写入)。
对于Linux VM,Backup采用文件一致性备份。对于应用程序一致性快照,您需要手动自定义前/后脚本。
备份获取快照后,它会将数据传输到Vault。
- 通过并行备份每个VM磁盘来优化备份。
- 对于正在备份的每个磁盘,Azure Backup会读取磁盘上的块,并仅识别和传输自上次备份以来更改的数据块(增量)。
- 快照数据可能不会立即复制到Vault中。在高峰时段可能需要几个小时。对于每日备份策略,VM的总备份时间将少于24小时。
数据传输完成后,将删除快照,并创建恢复点。
使用Azure Backup备份Azure VM时,VM将使用存储服务加密(SSE)进行静态加密。Azure备份还可以备份使用Azure磁盘加密进行加密的Azure VM。
对于托管和非托管Azure VM,Backup仅支持使用BEK加密的VM或使用BEK加密的VM以及KEK。
备份的BEK(机密)和KEK(密钥)已加密。只有当授权用户将其恢复到密钥保险库时,才能读取和使用它们。未经授权的用户和Azure都无法读取或使用备份密钥或机密。
BEK也备份。因此,如果BEK丢失,授权用户可以将BEK还原到密钥保管库并恢复加密的VM。只有具有必要权限级别的用户才能备份和还原加密的VM或密钥和机密。
快照创建
Azure Backup根据备份计划拍摄快照。
Windows VM:对于Windows VM,备份服务与VSS协调以获取VM磁盘的应用程序一致性快照。
默认情况下,Azure Backup采用完整的VSS备份。
若要更改设置以使Azure备份执行VSS复制备份,请从命令提示符处设置以下注册表项:
REG添加“HKLM \ SOFTWARE \ Microsoft \ BcdrAgent”/ v USEVSSCOPYBACKUP / t REG_SZ / d TRUE / f
Linux VM:要获取Linux VM的应用程序一致性快照,请使用Linux预脚本和后脚本框架编写自己的自定义脚本以确保一致性。
- Azure Backup仅调用您编写的前/后脚本。
- 如果预脚本和后脚本成功执行,则Azure Backup会将恢复点标记为应用程序一致。但是,当您使用自定义脚本时,您最终要对应用程序的一致性负责。