Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Azure Files ger dig många verktyg för att skydda dina data, inklusive mjuk borttagning, resursögonblicksbilder, Azure Backup och Azure File Sync. Den här artikeln beskriver hur du skyddar dina data i Azure Files och de begrepp och processer som ingår i säkerhetskopiering och återställning av Azure-filresurser.
Titta på den här videon om du vill veta hur azure files avancerat dataskydd hjälper företag att skydda sig mot utpressningstrojaner och oavsiktlig dataförlust samtidigt som de ger större affärskontinuitet.
Gäller för
| Hanteringsmodell | Faktureringsmodell | Medieklass | Redundancy | SMB | NFS |
|---|---|---|---|---|---|
| Microsoft.Storage | Provisionerad v2 | SSD (hög kvalitet) | Lokalt (LRS) |
|
|
| Microsoft.Storage | Provisionerad v2 | SSD (hög kvalitet) | Zon (ZRS) |
|
|
| Microsoft.Storage | Provisionerad v2 | HDD (standard) | Lokalt (LRS) |
|
|
| Microsoft.Storage | Provisionerad v2 | HDD (standard) | Zon (ZRS) |
|
|
| Microsoft.Storage | Provisionerad v2 | HDD (standard) | Geo (GRS) |
|
|
| Microsoft.Storage | Provisionerad v2 | HDD (standard) | GeoZone (GZRS) |
|
|
| Microsoft.Storage | Tillhandahållen v1 | SSD (hög kvalitet) | Lokalt (LRS) |
|
|
| Microsoft.Storage | Tillhandahållen v1 | SSD (hög kvalitet) | Zon (ZRS) |
|
|
| Microsoft.Storage | Pay-as-you-go | HDD (standard) | Lokalt (LRS) |
|
|
| Microsoft.Storage | Pay-as-you-go | HDD (standard) | Zon (ZRS) |
|
|
| Microsoft.Storage | Pay-as-you-go | HDD (standard) | Geo (GRS) |
|
|
| Microsoft.Storage | Pay-as-you-go | HDD (standard) | GeoZone (GZRS) |
|
|
Varför du bör skydda dina data
För Azure Files avser dataskydd att skydda lagringskontot, filresurserna och data i dem från att tas bort eller ändras och för att återställa data när de har tagits bort eller ändrats.
Det finns flera orsaker till varför du bör skydda dina fildelningens data.
- Återställning från oavsiktlig dataförlust: Återställa data som oavsiktligt har tagits bort eller skadats.
- Uppgraderingsscenarier: Återställ till ett känt bra tillstånd efter ett misslyckat uppgraderingsförsök.
- Skydd mot utpressningstrojaner: Återställa data utan att betala lösensumma till cyberbrottslingar.
- Långsiktig kvarhållning: Följ kraven för datakvarhållning.
- Affärskontinuitet: Förbered infrastrukturen så att den är högtillgänglig för kritiska arbetsbelastningar.
Säkerhetskopiera och återställa Azure-filresurser
Du kan konfigurera Azure Backup för att säkerhetskopiera dina filresurser med hjälp av Azure Portal, Azure PowerShell, Azure CLI eller REST API. Du kan också använda Azure File Sync för att säkerhetskopiera lokala filserverdata på en Azure-filresurs.
Information om hur du säkerhetskopierar och återställer Azure-filresurser med hjälp av Azure Portal finns i följande artiklar:
Dataredundans
Azure Files erbjuder flera redundansalternativ, inklusive geo-redundans, för att skydda dina data från avbrott i tjänsten på grund av maskinvaruproblem eller naturkatastrofer. Information om vilket alternativ som passar bäst för ditt användningsfall finns i Dataredundans för Azure Files.
Important
Azure Files stöder endast geo-redundans (GRS eller GZRS) för HDD-filresurser. SSD-filresurser måste använda lokalt redundant lagring (LRS) eller zonredundant lagring (ZRS).
Haveriberedskap och redundans
Vid haveri eller oplanerat avbrott är det viktigt att återställa åtkomsten till filresursdata för att hålla verksamheten i drift. Beroende på kritikaliteten av de data som finns i dina filresurser kan du behöva en haveriberedskapsstrategi som omfattar att dina Azure-filresurser överförs till en sekundär region vid ett fel.
Azure Files erbjuder kundhanterad oplanerad failover för HDD-fildelningar om datacentret i den primära regionen blir otillgängligt. Kundhanterad planerad övergång kan också användas i flera scenarier, inklusive planerad testning av katastrofåterställning, ett proaktivt tillvägagångssätt för storskaliga katastrofer eller för att återhämta sig från avbrott som inte är kopplade till lagring.
Important
Kundstyrd planerad omkoppling är för närvarande i förhandsversion och stöds i alla offentliga GRS/GZRS-regioner. Information om huruvida en region stöder GZRS finns i listan över Azure-regioner. För att stödja GZRS måste en region ha stöd för tillgänglighetszoner och ha en länkad region.
Om du vill anmäla dig till förhandsversionen läser du Konfigurera förhandsversionsfunktioner i Azure-prenumerationen och anger AllowSoftFailover som funktionsnamn. Providernamnet för den här förhandsgranskningsfunktionen är Microsoft.Storage.
Se kompletterande användningsvillkor för Microsoft Azure Previews för juridiska villkor som gäller för Azure-funktioner som är i betaversion, förhandsversion eller på annat sätt ännu inte har släppts i allmän tillgänglighet.
Important
Efter en planerad redundansväxling kan ett lagringskontos LST-värde (Last Sync Time) verka inaktuellt eller rapporteras som NULL när Azure Files-data finns.
Systemsnapshots skapas regelbundet i ett lagringskontos sekundära region för att upprätthålla konsekventa återställningspunkter som används vid överflyttning och återställning efter fel. Initiering av kundhanterad planerad överbelastning gör att den ursprungliga primära regionen blir den nya sekundära. I vissa fall finns det inga tillgängliga systemögonblicksbilder på den nya sekundära servern efter att den planerade övergången har slutförts, vilket gör att kontots övergripande LST-värde visas som inaktuellt eller visas som Null.
Eftersom användaraktiviteter såsom att skapa, ändra eller ta bort objekt kan utlösa skapande av snapshots, kommer alla konton där dessa aktiviteter inträffar efter planerad felövergång inte att kräva ytterligare uppmärksamhet. Konton som inte har några ögonblicksbilder eller användaraktivitet kan dock fortsätta att visa ett Null LST-värde tills skapandet av systemögonblicksbilden utlöses.
Utför vid behov någon av följande aktiviteter för varje resurs i ett lagringskonto för att utlösa skapandet av ögonblicksbilder. När det är klart bör ditt konto visa ett giltigt LST-värde inom 30 minuter.
- Montera resursen och öppna sedan valfri fil för läsning.
- Ladda upp ett test eller en exempelfil till resursen.
Se Haveriberedskap och redundans för Azure Files.
Förhindra oavsiktlig borttagning av lagringskonton och filresurser
Dataförlust uppstår inte alltid på grund av en katastrof. Oftare är det resultatet av den mänskliga faktorn. Azure ger dig verktyg för att förhindra oavsiktlig borttagning av lagringskonton och filresurser.
Lås för lagringskonto
Lagringskontolås gör det möjligt för administratörer att låsa lagringskontot för att förhindra att användare oavsiktligt tar bort lagringskontot. Det finns två typer av lagringskontolås:
- CannotDelete lock hindrar användare från att ta bort ett lagringskonto, men tillåter att dess konfiguration ändras.
- ReadOnly låser hindrar användare från att ta bort ett lagringskonto eller ändra dess konfiguration.
Mer information finns i Tillämpa ett Azure Resource Manager-lås på ett lagringskonto.
Återställning av lagringskonto
Du kan återställa ett lagringskonto som tagits bort av misstag om följande villkor uppfylls:
- Att lagringskontot har tagits bort under de senaste 14 dagarna.
- Att lagringskontot har skapats med Azure Resource Manager-distributionsmodellen.
- Ett nytt lagringskonto med samma namn har inte skapats sedan det ursprungliga kontot togs bort.
- Den användare som återställer lagringskontot måste ha en Azure RBAC-roll som ger behörigheten Microsoft.Storage/storageAccounts/write.
Återställning av lagringskonto är en funktion och kan inte inaktiveras. Mer information och stegvisa instruktioner finns i Återställa ett borttaget lagringskonto.
Mjuk borttagning
Mjuk borttagning fungerar på filresursnivå för att skydda Azure-filresurser mot oavsiktlig borttagning. Om en resurs med mjuk borttagning aktiverat tas bort flyttas den till ett mjukt borttaget tillstånd internt och kan hämtas tills kvarhållningsperioden upphör att gälla. Azure-filresurser faktureras fortfarande på den använda kapaciteten när de tas bort mjukt.
Mer information finns i Aktivera mjuk borttagning av Azure-filresurser och Förhindra oavsiktlig borttagning av Azure-filresurser.
Dela ögonblicksbilder
Snapshots av filresurser är kopior av Azure-filresursen vid en specifik tidpunkt som du kan ta manuellt eller automatiskt via Azure Backup. Du kan sedan återställa enskilda filer från dessa ögonblicksbilder. Du kan ta upp till 200 ögonblicksbilder per fildelning.
Ögonblicksbilder är inkrementella till sin natur och samlar bara in ändringarna sedan den senaste ögonblicksbilden. Det innebär att de är plats- och kostnadseffektiva. Du debiteras för den differentiella lagringsanvändningen för varje ögonblicksbild, vilket gör det praktiskt att ha flera återställningspunkter för att tillgodose låga RPO-krav.
Mer information finns i Översikt över ögonblicksbilder av delning för Azure Files.
Använda Azure File Sync för hybridmolnsäkerhetskopieringar
Att använda Azure File Sync med Azure Backup är en enkel lösning för hybridmolnsäkerhetskopior från lokalt till molnet. Azure File Sync håller filerna synkroniserade och centraliserade.
Den här metoden förenklar haveriberedskapen och ger dig flera alternativ. Du kan återställa enskilda filer eller kataloger eller utföra en snabb återställning av hela filresursen. Ta bara upp en ny server på den primära servern och peka den på den centraliserade Azure-filresursen där den kan komma åt data. Med tiden kommer filer att cachelagras lokalt eller sorteras till molnet baserat på Azure File Sync-inställningar.