Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Azure Data Lake Storage-gekluisde back-up (preview) is een gestroomlijnde, cloudeigen oplossing voor het maken van back-ups en het herstellen van v2-opslagaccounts voor algemeen gebruik met een hiërarchische naamruimte. Hiermee kunt u selectief back-ups en herstel van containers maken en back-ups opslaan in een toegewezen kluis voor gedetailleerd beheer.
Azure Backup maakt nu verbeterde beveiliging en herstel mogelijk voor Azure Data Lake Storage via gekluisde back-ups die ransomware-tolerantie bieden, offsite-opslag en langetermijnretentie van gegevens. Zie de Microsoft Community Hub-blog.
Zie de Microsoft Community Hub-blog voor meer inzicht in de ondersteuning van Azure Backup voor gekluisde back-ups in Azure Data Lake Storage (preview) die veilige, langetermijn- en geïsoleerde gegevensbeveiliging mogelijk maakt.
Opmerking
- Deze functie is momenteel beschikbaar als openbare preview en is alleen beschikbaar in specifieke regio's. Bekijk de ondersteunde regio's.
Hoe het back-upproces voor Azure Data Lake Storage werkt
Een gekluisde back-up maakt gebruik van platformmogelijkheden zoals momentopnamen en objectreplicatie om gegevens naar de Backup-kluis te kopiëren. Objectreplicatie kopieert asynchroon blok-blobs van een bronopslagaccount naar een bestemmingsback-upopslagaccount, inclusief de inhoud van de blob, versies, metagegevens en eigenschappen.
Wanneer u beveiliging configureert, stelt Azure Backup een doelopslagaccount in de Backup-kluis in en past u een objectreplicatiebeleid toe op containerniveau voor zowel bron- als doelaccounts. Tijdens de back-up plaatst Azure Backup een herstelpuntmarkering op het bronaccount en wordt de replicatie bijgehouden. Nadat de markering naar het doel is gerepliceerd, wordt het herstelpunt gemaakt. Back-up kan minimaal 30 tot 40 minuten duren, omdat back-ups afhankelijk zijn van momentopnamen en elke 15 minuten worden gemaakt en twee momentopnamen nodig hebben om wijzigingen te detecteren voordat de back-up wordt geactiveerd.
In het volgende diagram ziet u het proces voor het maken van herstelpunten nadat de momentopname is gemaakt:
Meer informatie over de ondersteunde scenario's en beperkingen voor back-ups van Azure Data Lake Storage.
Back-upconfiguratie en -retentie van Azure Data Lake Storage (preview)
Voor de Back-up van Azure Data Lake Storage is een Backup-kluis vereist die een gecentraliseerde weergave van geconfigureerde back-ups biedt. Een 'vaulted' back-up wordt ingesteld op het niveau van de opslagaccount, waarbij er de mogelijkheid is om containers uit te sluiten.
Opmerking
Als een account meer dan 100 containers heeft, vermindert u het aantal tot <= 100. Meer informatie over het ondersteunde aantal containers voor back-up.
Back-upbeleid beheert schema's en retentie, ondersteunt dagelijkse of wekelijkse back-ups en het maken van herstelpunten. Retentie kan worden ingesteld voor dagelijkse, wekelijkse, maandelijkse of jaarlijkse back-ups en kan maximaal tien jaar worden bewaard, waarbij jaarlijkse regels prioriteit hebben. Als er geen andere regels zijn ingesteld, is de standaardretentieregel van toepassing.
Azure Backup voert automatisch geplande taken uit en repliceert blok-blobs van de bron naar het doelopslagaccount. Op basis van de back-upfrequentie blijven de inhoud, versies, metagegevens en eigenschappen behouden. Back-ups blijven per beleid in de kluis en worden verwijderd zodra de bewaarperiode is afgelopen.
Opmerking
- Back-up kan worden ingeschakeld voor meerdere opslagaccounts in één kluis met behulp van een of meer back-upbeleidsregels.
- Gekluisde back-ups ondersteunen langetermijnretentie voor maximaal 10 jaar.
Back-upbeheer
Nadat de back-upconfiguratie van Azure Data Lake Storage is voltooid, wordt er een back-upexemplaar gemaakt in de back-upkluis. Gebruik deze om herstelbewerkingen te starten, activiteit te bewaken, beveiliging te stoppen en andere back-upbewerkingen uit te voeren.
De beheerde identiteit van de Backup-kluis heeft specifieke machtigingen nodig voor opslagaccounts voor back-up- en herstelbewerkingen. Deze machtigingen worden gebundeld in de rol Back-upbijdrager voor opslagaccounts voor eenvoudig beheer.
U kunt de rol vóór/tijdens het configureren van back-up toewijzen aan de Backup-kluis. Een beheerde identiteit is een service-principal die exclusief is voor Azure-resources. Meer informatie over beheerde identiteiten.
Herstel vanuit back-ups
U kunt gegevens herstellen vanaf elk moment waarop een herstelpunt bestaat. Herstelpunten worden gemaakt wanneer een opslagaccount een beveiligde status heeft en beschikbaar blijft voor herstel zolang deze binnen de bewaarperiode vallen die is gedefinieerd door het back-upbeleid. U kunt een gedetailleerd herstel uitvoeren door specifieke containers te selecteren, een filter op basis van voorvoegsels toe te passen of het hele opslagaccount te herstellen.
Met Azure Backup kunt u gegevens herstellen vanaf elk herstelpunt binnen de bewaarperiode die is ingesteld door het back-upbeleid. Herstelpunten worden gemaakt wanneer de opslagaccount in beschermde status verkeert en kunnen worden gebruikt om te herstellen totdat ze volgens het bewaarbeleid verlopen. Met deze oplossing kunt u gedetailleerd herstel uitvoeren door containers te selecteren, een filter op basis van voorvoegsels toe te passen of het volledige opslagaccount te herstellen.
Opmerking
- Op dit moment biedt de oplossing voor gekluisde back-ups ondersteuning voor het herstellen van gegevens alleen naar een ander opslagaccount binnen dezelfde regio als de kluis. Het herstellen van gegevens van oudere herstelpunten kan echter leiden tot een langere hersteltijd (hogere beoogde hersteltijd).
Volgende stappen
Configureer een gekluisde back-up voor Azure Data Lake Storage met behulp van Azure Portal (preview).> - Azure Data Lake Storage herstellen met behulp van Azure Portal (preview).