你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Commvault 提供全面的数据保护、管理和恢复解决方案,使企业能够在各种环境中保护其数据。 这些解决方案与 Azure 无缝集成,以确保可以快速高效地恢复数据。
本文帮助你将 Commvault 基础结构与 Azure Blob 存储集成。 内容包括先决条件、注意事项、实施指导和操作指导。 本文介绍在发生了导致主站点无法正常运营的灾难时,如何使用 Azure 作为场外备份目标和恢复站点。
注意
Commvault 提供较低的恢复时间目标(RTO)解决方案 Commvault Live Sync。此解决方案使你能够拥有备用虚拟机(VM),可帮助更快地从 Azure 生产环境中的灾难中恢复。 这些特定功能不在本文档的范围内。
参考体系结构
下图提供了本地到 Azure 的部署以及 Azure 内部部署的参考体系结构。
现有的 Commvault 部署可以通过将一个或多个 Azure 存储帐户添加为云存储目标来轻松与 Azure 集成。 Commvault 还允许在 Azure 内恢复本地备份,这相当于你在 Azure 中拥有一个按需恢复站点。
Commvault 互操作性矩阵
| 工作负荷 | GPv2 和 Blob 存储 | 冷层支持 | 存档层支持 | Data Box 系列支持 |
|---|---|---|---|---|
| 本地 VM/数据 | v11.5 | v11.5 | v11.10 | v11.10 |
| Azure VM | v11.5 | v11.5 | v11.5 | 不适用 |
| Azure Blob | v11.6 | v11.6 | v11.6 | 不适用 |
| Azure 文件存储 | v11.6 | v11.6 | v11.6 | 不适用 |
开始之前
少量前期规划可帮助你将 Azure 用作场外备份目标和恢复站点。
Azure 入门
Microsoft 提供一个框架来帮助你开始使用 Azure。 云采用框架 (CAF) 提供实现企业数字变革的详细措施,以及有关规划生产级云采用方案的综合指导。 CAF 包含循序渐进的 Azure 设置指南,帮助你快速安全地开始运作。 可以在 Azure 门户中找到交互式版本。 此位置包含示例体系结构、部署应用程序的特定最佳做法和免费的培训资源,以帮助你发展 Azure 专业知识。
考虑你所在位置与 Azure 之间的网络
不管是使用云资源来进行生产、测试和开发,还是将其用作备份目标和恢复站点,都必须了解初始备份种子设定和日常数据传输的带宽需求。
Azure Data Box 提供了一种无需更多带宽即可将初始备份基线传输到 Azure 的方式。 当基线传输估计不能接受时,此方法非常有用。 创建存储帐户时,可以使用数据传输估算器来估算传输初始备份所需的时间。
请记住,你需要足够的网络容量来支持所需的传输或备份时段内的每日数据传输,而不会影响生产应用程序。 本部分概述了可用于评估网络需求的工具和方法。
确定带宽要求
若要确定所需的带宽量,请使用以下资源:
确定未利用的 Internet 带宽
请务必了解通常未充分利用的带宽或 会议室,以便日常使用。 此知识可帮助你评估是否可以满足以下目标:
- 不使用 Azure Data Box 进行脱机种子设定时上传的初始时间。
- 根据前面标识的更改率和备份窗口完成每日备份。
使用以下方法来确定备份到 Azure 时可任意占用的带宽空余空间。
- 如果你是现有的 Azure ExpressRoute 客户,请在 Azure 门户中查看 线路使用情况 。
- 请联系 Internet 服务提供商(ISP)。 他们应该可以向你分享报告,指明你的现有每日和每月使用量。
- 有多个工具可以通过监视路由器/交换机级别的网络流量来测量使用量。 这些工具包括:
选择适当的存储选项
使用 Azure 作为备份目标时,可以使用 Azure Blob 存储。 Blob 存储是 Microsoft 的对象存储解决方案。 Blob 存储针对存储大量非结构化数据进行了优化,即不遵循任何数据模型或定义的数据。 此外,Azure 存储非常持久、高度可用、安全且可缩放。 可以为工作负荷选择适当的存储,以提供满足内部服务级别协议(SLA) 的复原能力级别 。 Blob 存储是按用量付费的服务。 按三个因素 按月收费:存储的数据量、访问数据的次数以及使用冷层和存档层时,至少需要保留期。 下表汇总了适用于备份数据的复原和分层选项。
Blob 存储复原选项:
| 本地冗余 | 区域冗余 | 地理冗余 | 异地区域冗余 | |
|---|---|---|---|---|
| 有效副本数 | 3 | 3 | 6 | 6 |
| 可用性区域数 | 1 | 3 | 2 | 4 |
| 区域数 | 1 | 1 | 2 | 2 |
| 手动故障转移到次要区域 | 不适用 | 不适用 | 是 | 是 |
Blob 存储层:
| 热层 | 冷存储层 | 存档层 | |
|---|---|---|---|
| 可用性 | 99.9% | 99% | 离线 |
| 使用费 | 存储费用较高,访问和事务费用较低 | 存储费用较低,访问和事务费用较高 | 存储费用最低,访问和事务费用最高 |
| 所需的最短数据保留期 | 不适用 | 30 天 | 180 天 |
| 延迟(距收到第一个字节的时间) | 毫秒 | 毫秒 | 小时 |
Azure 备份的示例成本模型
对不熟悉云的客户来说,按使用付费可能会令人望而生畏。 虽然只需支付所用容量的费用,但读取或写入事务也会付费。 当 Azure Express Route 直接本地或 Express Route 无限制数据计划包含在包含 Azure 数据出口的位置时,还可能会为传回本地环境的数据传出量计费。
可以使用 Azure 定价计算器来执行“假设”(what-if) 分析。 该分析可以基于列表定价或 Azure 存储预留容量定价,该定价最多可节省 38%。
以下示例定价练习将每月备份到 Azure 的成本建模。 本练习只是一个示例。 由于此处未捕获的活动,定价可能会有所不同。
| 成本因素 | 每月成本 |
|---|---|
| 冷存储中的 100 TB 备份数据 | $1556.48 |
| 每天写入的 2 TB 新数据 x 30 天 | $39 事务成本 |
| 每月估算总计 | $1595.48 |
| -------------------------------------------------------------- | --------------------- |
| 一次性通过公共 Internet 将 5 TB 还原到本地 | $491.26 |
注意
此估算值是使用美国东部区域中的即用即付定价的 Azure 定价计算器生成的。 此示例基于 Commvault 的默认 32MB 子实例大小,每天生成 65,536 个 PUT 请求(写入事务)。 此示例可能不适用于你的用例,具体取决于你的要求。
实施指南
本部分提供有关如何将 Azure 存储添加到本地 Commvault 部署的简要指导。
打开 Azure 门户,并搜索“存储帐户”。
还可以选择默认 存储帐户 图标。
选择“创建”以添加帐户。 选择或创建资源组,提供唯一名称,选择区域,选择 标准 性能,始终将帐户类型保留为 存储 V2,选择最符合 SLA 的复制级别,以及希望备份软件应用的默认层。 Azure 存储帐户在单个帐户中提供热层、冷层和存档层。通过 Commvault 策略,可以使用多个层来有效管理数据的生命周期。
保留默认网络选项,然后选择“ 继续 ”转到 “数据保护 ”选项卡。在此选项卡中,可以选择启用软删除,这样就可以在定义的保留期内恢复意外删除的备份文件。 软删除还提供额外的保护层,防止意外或恶意删除。
选择 “继续 ”转到“ 高级 ”选项卡。
接下来,建议将默认设置从 高级 屏幕保留,以便备份到 Azure 用例。
选择 “继续 ”转到“ 标记 ”选项卡。
如果使用标记,请为组织添加标记,然后选择 “继续 ”转到“ 审阅 + 创建 ”选项卡。确保设置正确,然后选择“ 创建 ”以创建帐户。 创建存储帐户后,需要执行最后两个步骤,然后才能将其添加到 Commvault 环境。
导航到在 Azure 门户中创建的帐户,并从“Blob 服务”菜单中选择“容器”。 添加容器并提供有意义的名称。 接下来,导航到“设置”菜单中的“访问密钥”项,并复制存储帐户名称和两个访问密钥之一。 在以下步骤中,需要容器名称、帐户名称和访问密钥。
(可选)可以向部署添加更多安全层。
通过配置基于角色的访问来限制对存储帐户的访问。 例如,可以创建自定义角色,该角色仅允许对存储帐户进行读取访问,并将其分配给特定用户或组。 有关详细信息,请参阅用于管理操作的内置角色。
通过使用 存储防火墙设置 限制特定网段上的存储帐户访问,防止从企业网络外部尝试访问。
通过在帐户上设置 删除锁 ,防止意外删除存储帐户。
根据需要遵循其他 安全最佳做法 。
接下来,将 Azure Blob 存储容器添加为目标。 在 Commvault 命令中心,导航到“管理 -Security ->>Credential Vault”,并使用“添加”选项。 选择云帐户、Microsoft Azure 的供应商类型,然后选择“身份验证类型”。 根据所选的身份验证类型,需要不同的凭据类型。
例如,如果选择使用 Entra ID 应用程序,则需要提供 应用程序 ID 和 租户 ID。 如果选择使用存储帐户访问密钥,则需要提供存储帐户名称和访问密钥。 所需的凭据及其格式因所选身份验证类型而异。
接下来,在 Commvault 命令中心导航到“存储” -“云”。 选择“添加”。 输入存储帐户的易记名称,然后在“类型”列表中选择“Microsoft Azure 存储” 。 选择用于将备份传输到 Azure 存储的媒体代理服务器。 添加创建的容器,选择要在 Azure 存储帐户中使用的存储层,选择在步骤 8 中创建的区域和凭据。 最后,选择是否传输已删除重复数据的备份,并选择已删除重复数据的数据库的位置。
最后,通过存储策略副本下的“管理计划>”将新的 Azure 存储资源添加到 Commvault 命令中心中的现有或新计划。
(可选) 如果计划使用 Azure 作为恢复站点或 Commvault 将服务器和应用程序迁移到 Azure,最佳做法是在 Azure 中部署虚拟服务器代理 (VSA) 代理。
操作指南
Azure 警报和性能监视
建议同时监视 Azure 资源和 Commvault 将其正确用作备份存储目标的能力。 使用 Azure Monitor 和 Commvault 命令中心进行仔细监视有助于使环境保持正常运行。
Azure 门户
Azure 以 Azure Monitor 的形式提供可靠的监视解决方案。 可以配置 Azure Monitor 来跟踪 Azure 存储容量、事务、可用性、身份验证等。 可以在 Monitor Blob 存储 文章中找到收集的指标的完整参考。
下面是有用的指标示例。
- BlobCapacity - 确保保持低于 最大存储帐户容量限制。
- 入口和出口 - 跟踪要写入和读取 Azure 存储帐户的数据量。
- SuccessE2ELatency - 跟踪往返 Azure 存储和 MediaAgent 的请求往返时间。
还可以创建日志警报来跟踪 Azure 存储服务的运行状况,并随时查看 Azure 状态仪表板。
Commvault 命令中心
如何提出支持案例
在备份到 Azure 解决方案过程中需要帮助时,应该向 Commvault 和 Azure 两方面提出案例。 这种做法有助于我们的支持组织在必要时进行协作。
向 Commvault 提出案例
在 Commvault 支持网站上登录,然后提出案例。
若要了解提供的支持合同选项,请参阅 Commvault 支持选项
还可以通过电话或电子邮件联系 Commvault 支持人员:
- 免费电话:+1 877-780-3077
- 全球支持电话号码
- Commvault 支持电子邮件地址
向 Azure 提出案例
在 Azure 门户的顶部搜索栏中搜索“支持”。 选择“帮助 + 支持”-“新建支持请求”。
注意
为了避免混淆,请在打开案例时不要指定 Azure 备份 。 相反,请请求 有关 Azure 存储 或 Azure 网络 方面的帮助,以确保正确路由案例。
相关 Commvault 文档的链接
请参阅以下 Commvault 文档,获取更详细的信息:
市场产品/服务
借助 Commvault,可以轻松地在 Azure 中部署其解决方案,以保护 Azure 虚拟机和其他许多 Azure 服务。 有关详细信息,请参阅以下资源:
- 通过 Azure 市场部署 Commvault
- Commvault for Azure 数据表
- 如何使用 Commvault 保护 Azure 中的 SAP High-Performance ANalytic 设备 (HANA)
后续步骤
有关专用使用方案的信息,请参阅这些 Commvault 资源。