Azure VM yedeklemesine genel bakış

  • Makale

Bu makalede, Azure Backup hizmetinin Azure sanal makinelerini (VM) nasıl yedeklediği açıklanmaktadır.

Azure Backup, VM'lerinizdeki verilerin istenmeden yok edilmesine karşı koruma sağlayan bağımsız ve yalıtılmış yedekler sunar. Yedekler, yerleşik kurtarma noktası yönetim özelliklerine sahip Kurtarma Hizmetleri kasasında depolanır. Yapılandırma ve ölçeklendirme süreçleri kolaydır, yedekler iyileştirilir ve ihtiyaç duyduğunuz anda kolayca geri yükleme gerçekleştirmeniz sağlanır.

Yedekleme işleminin bir parçası olarak bir anlık görüntü alınır ve veriler üretim iş yüklerini etkilemeden Kurtarma Hizmetleri kasasına aktarılır. Anlık görüntü, burada açıklandığı gibi farklı tutarlılık düzeyleri sağlar. Aracı tabanlı uygulamayla tutarlı/dosyayla tutarlı yedeklemeyi veya yedekleme ilkesinde aracısız kilitlenmeyle tutarlı yedeklemeyi tercih edebilirsiniz.

Azure Backup ayrıca iş yükü kullanan, 15 dakikalık RPO (kurtarma noktası hedefi) sunan ve tek tek veritabanlarının yedeklenip geri yüklenmesine izin veren SQL Server ve SAP HANA gibi veritabanı iş yükleri için özel teklifler sunar.

Yedekleme işlemi

Azure Backup, Azure VM'lerini şu şekilde yedekler:

  1. Yedekleme için seçilen Azure VM'ler için Azure Backup, belirttiğiniz yedekleme zamanlamasına göre bir yedekleme işi başlatır.

  2. Uygulama veya dosya sistemiyle tutarlı yedeklemeleri seçtiyseniz, anlık görüntü işlemini koordine etmek için VM'nin bir yedekleme uzantısının yüklü olması gerekir.

    Kilitlenmeyle tutarlı yedeklemeleri seçtiyseniz VM'lerde aracı gerekmez.

  3. İlk yedekleme sırasında, VM çalışıyorsa VM'ye bir yedekleme uzantısı yüklenir.

  4. Azure Backup, çalışan Windows VM'leri için Windows Birim Gölge Kopyası Hizmeti (VSS) ile eşgüdümlü olarak sanal makinenin uygulamayla tutarlı bir anlık görüntüsünü alır.

    • Varsayılan olarak, Yedekleme tam VSS yedeklemeleri alır.
    • Yedekleme uygulamayla tutarlı bir anlık görüntü alamıyorsa, temel alınan depolamanın dosyayla tutarlı bir anlık görüntüsünü alır (VM durdurulurken uygulama yazma işlemi gerçekleşmediğinden).

  5. Linux VM'leri için Yedekleme, dosyayla tutarlı bir yedekleme alır. Uygulamayla tutarlı anlık görüntüler için, ön/son betikleri el ile özelleştirmeniz gerekir.

  6. Windows VM'leri için Microsoft Visual C++ 2013 Yeniden Dağıtılabilir (x64) sürüm 12.0.40660 yüklenir, Birim Gölge Kopyası Hizmeti'nin (VSS) başlatılması otomatik olarak değiştirilir ve bir Windows Hizmeti IaaSVmProvider eklenir.

  7. Yedekleme anlık görüntüyü aldıktan sonra verileri kasaya aktarır.

    • VM diskleri paralel olarak yedeklenerek yedekleme işlemi iyileştirilir.
    • Azure Backup, yedeklenen her disk için disk üzerindeki blokları okur ve yalnızca bir önceki yedekleme işleminden sonra değiştirilmiş olan veri bloklarını (delta) aktarır.
    • Anlık görüntü verileri kasaya hemen kopyalanmayabilir. Yoğun saatlerde birkaç saat sürebilir. Bir VM için toplam yedekleme süresi, günlük yedekleme ilkeleri için 24 saatten az olacaktır.

Diagram shows the Azure Virtual Machine backup architecture.

Azure VM yedeklemelerinin şifrelenmesini

Azure Backup ile Azure VM'lerini yedeklerken, VM'ler bekleyen Depolama Hizmet Şifrelemesi (SSE) ile şifrelenir. Azure Backup, Azure Disk Şifrelemesi kullanılarak şifrelenen Azure VM'lerini de yedekleyebilir.

Şifreleme Ayrıntılar Destek
SSE SSE ile Azure Depolama bekleyen verileri depolamadan önce otomatik olarak şifreleyerek şifreleme sağlar. Azure Depolama verileri almadan önce verilerin şifresini de çözer. Azure Backup, iki tür Depolama Hizmet Şifrelemesi ile VM'lerin yedeklenmesini destekler:
  • Platform tarafından yönetilen anahtarlarla SSE: Bu şifreleme, vm'lerinizdeki tüm diskler için varsayılan olarakdır. Daha fazla bilgi için buraya bakın.
  • Müşteri tarafından yönetilen anahtarlarla SSE. CMK ile, diskleri şifrelemek için kullanılan anahtarları yönetirsiniz. Daha fazla bilgi için buraya bakın.
    		•  Azure Backup, Azure VM'lerinin bekleyen şifrelemesi için SSE kullanır.
    Azure Disk Şifrelemesi Azure Disk Şifrelemesi, Azure VM'leri için hem işletim sistemini hem de veri disklerini şifreler.

    Azure Disk Şifrelemesi, bir anahtar kasasında gizli dizi olarak korunan BitLocker şifreleme anahtarlarıyla (BEK' ler) tümleşir. Azure Disk Şifrelemesi ayrıca Azure Key Vault anahtar şifreleme anahtarları (KEK' ler) ile tümleşir.    		 Azure Backup, yönetilen ve yönetilmeyen Azure VM'lerinin yalnızca BEK'lerle veya SDK'larla birlikte BEK'lerle şifrelenmesini destekler.

    Hem BEK'ler hem de KEK'ler yedeklenir ve şifrelenir.

    KEK'ler ve BEK'ler yedeklendiği için, gerekli izinlere sahip kullanıcılar gerekirse anahtarları ve gizli dizileri anahtar kasasına geri yükleyebilir. Bu kullanıcılar şifrelenmiş VM'yi de kurtarabilir.

    Şifrelenmiş anahtarlar ve gizli diziler yetkisiz kullanıcılar veya Azure tarafından okunamaz.

    Yönetilen ve yönetilmeyen Azure VM'leri için Yedekleme, yalnızca BEK'lerle şifrelenmiş VM'leri veya SDK'larla birlikte BEK'lerle şifrelenmiş VM'leri destekler.

    Yedeklenen BEK'ler (gizli diziler) ve KEK'ler (anahtarlar) şifrelenir. Bunlar yalnızca yetkili kullanıcılar tarafından anahtar kasasına geri yüklendiklerinde okunabilir ve kullanılabilir. Ne yetkisiz kullanıcılar ne de Azure yedeklenen anahtarları veya gizli dizileri okuyabilir veya kullanamaz.

    BEK'ler de yedeklenir. Bu nedenle, BEK'ler kaybolursa, yetkili kullanıcılar BEK'leri anahtar kasasına geri yükleyebilir ve şifrelenmiş VM'leri kurtarabilir. Yalnızca gerekli izin düzeyine sahip kullanıcılar şifrelenmiş VM'leri veya anahtarları ve gizli dizileri yedekleyebilir ve geri yükleyebilir.

    Anlık görüntü oluşturma

    Azure Backup, yedekleme zamanlamasına göre anlık görüntüler alır.

    Uygulama veya dosya sistemiyle tutarlı yedeklemeleri seçtiyseniz, anlık görüntü işlemini koordine etmek için VM'nin bir yedekleme uzantısının yüklü olması gerekir. Aracısız çok diskli kilitlenmeyle tutarlı yedeklemeler için vm aracısı anlık görüntüler için gerekli değildir.

    • Windows VM'leri: Windows VM'leri için Yedekleme hizmeti, VM disklerinin uygulamayla tutarlı bir anlık görüntüsünü almak için VSS ile koordine olur. Varsayılan olarak, Azure Backup tam bir VSS yedeklemesi alır (uygulama düzeyinde tutarlı yedekleme almak için yedekleme sırasında SQL Server gibi uygulama günlüklerini kısaltır). Azure VM yedeklemesinde bir SQL Server veritabanı kullanıyorsanız, vsS Kopya yedeklemesi almak (günlükleri korumak için) ayarını değiştirebilirsiniz. Daha fazla bilgi için bu makaleye bakın.

    • Linux VM'leri: Linux VM'lerinin uygulamayla tutarlı anlık görüntülerini almak için Linux ön betik ve betik sonrası çerçevesini kullanarak tutarlılığı sağlamak için kendi özel betiklerinizi yazın.

      • Azure Backup yalnızca sizin tarafınızdan yazılan ön/son betikleri çağırır.
      • Ön betikler ve son betikler başarıyla yürütülürse Azure Backup kurtarma noktasını uygulamayla tutarlı olarak işaretler. Ancak özel betikler kullanırken uygulama tutarlılığından nihai olarak siz sorumlusunuz.
      • Betikleri yapılandırma hakkında daha fazla bilgi edinin.

    Anlık görüntü tutarlılığı

    Aşağıdaki tabloda farklı anlık görüntü tutarlılığı türleri açıklanmaktadır:

    Anlık Görüntü Ayrıntılar Kurtarma Dikkate Alınacak Nokta
    Uygulamayla tutarlı Bu, VM yedekleme ilkesindeki varsayılan ayardır. Uygulamayla tutarlı yedeklemeler bellek içeriğini ve bekleyen G/Ç işlemlerini yakalar. Uygulamayla tutarlı anlık görüntüler, yedekleme gerçekleşmeden önce uygulama verilerinin tutarlılığını sağlamak için VSS yazıcısı (veya Linux için ön/post betikleri) kullanır. Uygulamayla tutarlı bir anlık görüntü içeren bir VM'yi kurtarırken, VM önyüklemesi yapılır. Veri bozulması veya kaybı yoktur. Uygulamalar tutarlı bir durumda başlar. Windows: Tüm VSS yazıcıları başarılı oldu

    Linux: Ön/son betikler yapılandırılır ve başarılı olur
    Dosya sistemiyle tutarlı Bu, VM yedekleme ilkesindeki varsayılan ayardır. Dosya sistemiyle tutarlı yedeklemeler, tüm dosyaların anlık görüntüsünü aynı anda alarak tutarlılık sağlar.

    		 Dosya sistemiyle tutarlı anlık görüntü içeren bir VM'yi kurtarırken, VM önyüklemesi yapılır. Veri bozulması veya kaybı yoktur. Geri yüklenen verilerin tutarlı olduğundan emin olmak için uygulamaların kendi "düzeltme" mekanizmasını uygulaması gerekir. Windows: Bazı VSS yazıcıları başarısız oldu

    Linux: Varsayılan (ön/son betikler yapılandırılmadıysa veya başarısız olduysa)
    Kilitlenmeyle tutarlı Kilitlenmeyle tutarlı anlık görüntü, VM yedekleme ilkesindeki bir kabul etme ayarıdır. Azure Backup ayrıca vm yedekleme sırasında çalışmıyorsa ve uygulama/dosyayla tutarlı yedeklemeler başarısız olduğunda kilitlenmeyle tutarlı yedeklemeler alır.

    Yalnızca yedekleme işlemi sırasında diskte zaten var olan veriler yakalanır ve yedeklenir; okuma/yazma konak önbelleğindeki veriler yakalanmaz.    		 VM önyükleme işlemiyle başlar ve ardından bozulma hatalarını düzeltmek için bir disk denetimi yapılır. Kilitlenmeden önce diske aktarılmayan bellek içi veriler veya yazma işlemleri kaybolur. Uygulamalar kendi veri doğrulamalarını uygular. Örneğin, bir veritabanı uygulaması doğrulama için işlem günlüğünü kullanabilir. İşlem günlüğünde veritabanında olmayan girdiler varsa, veritabanı yazılımı veriler tutarlı olana kadar işlemleri geri alır. Uygulama/dosya sistemi yedeklemesini seçtiyseniz ve VM kapatma (durduruldu/serbest bırakıldı) durumundayken ve anlık görüntü yeniden denendiğinde.

    Aracısız kilitlenmeyle tutarlı yedeklemeleri seçtiniz

    Not

    Sağlama durumu başarılı olursa Azure Backup dosya sistemiyle tutarlı yedeklemeler alır. Sağlama durumu kullanılamıyorsa veya başarısız olursa kilitlenmeyle tutarlı yedeklemeler alınır. Sağlama durumu oluşturuluyor veya siliniyorsa bu, Azure Backup'ın işlemleri yeniden denediğini gösterir.

    Yedekleme ve geri yükleme konusunda dikkat edilmesi gerekenler

    Dikkate Alınacak Nokta Ayrıntılar
    Disk VM disklerinin yedeklemesi paraleldir. Örneğin, bir VM'nin dört diski varsa, Yedekleme hizmeti dört diski de paralel olarak yedeklemeyi dener. Yedekleme artımlıdır (yalnızca değiştirilen veriler).
    Zamanlama Yedekleme trafiğini azaltmak için farklı VM'leri günün farklı saatlerinde yedekleyin ve zamanlamaların çakışmadığından emin olun. VM'lerin aynı anda yedeklenmesi trafik yoğunluğuna neden olur.
    Yedeklemeleri hazırlama Yedeklemenin hazırlanması için gerekli olan zamanı göz önünde bulundurun. Hazırlık süresi, yedekleme uzantısını yüklemeyi veya güncelleştirmeyi ve yedekleme zamanlamasına göre bir anlık görüntü tetiklemesini içerebilir.
    Veri aktarımı Azure Backup'ın önceki yedekleme işleminden sonra gerçekleştirilen artımlı değişiklikleri tanımlaması için gereken zamanı göz önünde bulundurun.

    Azure Backup, artımlı yedekleme sırasında değişiklikleri belirlemek için bloğun sağlama toplamını hesaplar. Değiştirilen bloklar kasaya aktarılmak üzere işaretlenir. Hizmet, aktarılacak veri miktarını en aza indirmek için belirlenen blokları analiz eder. Değiştirilen tüm blokların değerlendirmesi tamamlandıktan sonra Azure Backup değişiklikleri kasaya aktarır.

    Anlık görüntünün alınması ile kasaya kopyalanması arasında bir gecikme olabilir. Yoğun zamanlarda anlık görüntülerin kasaya aktarılması sekiz saat kadar sürebilir. Günlük yedeklemeler için bir VM'nin yedeklenme süresi 24 saatten kısa olacaktır.
    İlk yedekleme Artımlı yedeklemeler için toplam yedekleme süresi 24 saatten kısadır ve bu, ilk yedekleme için geçerli olmayabilir. İlk yedekleme için gereken süre, verilerin boyutuna ve yedekleme işleminin gerçekleştirildiği zamana bağlıdır.
    Kuyruğu geri yükleme Azure Backup, birden çok depolama hesabından geri yükleme işlerini aynı anda işler ve geri yükleme isteklerini bir kuyruğa yerleştirir.
    Kopyayı geri yükleme Geri yükleme işlemi sırasında veriler kasadan depolama hesabına kopyalanır.

    Toplam geri yükleme süresi, saniye başına G/Ç işlemlerine (IOPS) ve depolama hesabının aktarım hızına bağlıdır.

    Kopyalama süresini azaltmak için diğer uygulama yazma ve okuma işlemleriyle yüklenmemiş bir depolama hesabı seçin.

    Not

    Azure Backup artık Gelişmiş ilkesini kullanarak Azure VM'lerinizi günde birden çok kez yedeklemenize olanak tanır. Bu özellik sayesinde, yedekleme işlerinizin tetiklenme süresini tanımlayabilir ve Azure Sanal Makineler'da sık sık yapılan güncelleştirmeler olduğunda yedekleme zamanlamanızı çalışma saatleriyle hizalayabilirsiniz. Daha fazla bilgi edinin.

    Yedekleme performansı

    Bu yaygın senaryolar toplam yedekleme süresini etkileyebilir:

    • Korumalı Azure VM'sine yeni disk ekleme: Bir VM artımlı yedeklemeden geçiyorsa ve yeni bir disk eklenirse yedekleme süresi artar. Yeni diskin ilk çoğaltması ve var olan disklerin değişiklik çoğaltması nedeniyle toplam yedekleme süresi 24 saati aşabilir.
    • Parçalanmış diskler: Disk değişiklikleri bitişik olduğunda yedekleme işlemleri daha hızlı gerçekleştirilir. Değişiklikler bir diske yayılır ve parçalanırsa yedekleme daha yavaş olur.
    • Disk değişim sıklığı: Artımlı yedekleme uygulanan korumalı disklerin günlük değişim sıklığı 200 GB'tan fazlaysa yedeklemenin tamamlanması uzun sürebilir (sekiz saatten fazla).
    • Yedekleme sürümleri: Yedeklemenin en son sürümü (Anlık Geri Yükleme sürümü olarak bilinir), değişiklikleri tanımlamak için sağlama toplamı karşılaştırmasından daha iyileştirilmiş bir işlem kullanır. Ancak Hızlı Geri Yükleme kullanıyorsanız ve bir yedekleme anlık görüntüsünü sildiyseniz, yedekleme sağlama toplamı karşılaştırmasına geçer. Bu durumda yedekleme işlemi 24 saati aşar (veya başarısız olur).

    Performansı geri yükleme

    Bu yaygın senaryolar toplam geri yükleme süresini etkileyebilir:

    • Toplam geri yükleme süresi, saniye başına giriş/çıkış işlemlerine (IOPS) ve depolama hesabının aktarım hızına bağlıdır.
    • Hedef depolama hesabı diğer uygulama okuma ve yazma işlemleriyle yüklenirse toplam geri yükleme süresi etkilenebilir. Geri yükleme işlemini geliştirmek için diğer uygulama verileriyle yüklenmemiş bir depolama hesabı seçin.

    En iyi yöntemler

    VM yedekleme yapılandırması sırasında aşağıdaki yöntemleri uygulamanız önerilir:

    • Bir ilkede bulunan varsayılan zamanları değiştirin. Örneğin ilkedeki varsayılan saat 00:00 ise kaynakların en uygun şekilde kullanılması için birkaç dakika ileri atın.
    • VM'leri tek bir kasadan geri yüklüyorsanız, hedef depolama hesabının kısıtlanmadığından emin olmak için farklı genel amaçlı v2 depolama hesapları kullanmanızı kesinlikle öneririz. Örneğin, her VM'nin farklı bir depolama hesabına sahip olması gerekir. Örneğin, 10 VM geri yüklenirse 10 farklı depolama hesabı kullanın.
    • Hızlı Geri Yükleme ile premium depolama kullanan VM'lerin yedeklenimi için ayrılan toplam depolama alanının %50'sini ayırmanızı öneririz. Bu alan yalnızca ilk yedekleme için gereklidir. İlk yedekleme tamamlandıktan sonra yedeklemeler için %50 boş alan gerekli değildir
    • Depolama hesabı başına disk sayısı sınırı, disklere hizmet olarak altyapı (IaaS) VM üzerinde çalışan uygulamalar tarafından hangi düzeyde erişim sağlandığına göre değişir. Genellikle tek bir depolama hesabında 5-10 arası veya daha fazla disk varsa bazı diskleri ayrı depolama hesaplarına taşıyarak yükü dengelemeniz önerilir.
    • PowerShell kullanarak yönetilen diskleri olan VM'leri geri yüklemek için, yönetilen disklerin geri yükleneceği kaynak grubunu belirtmek için TargetResourceGroupName ek parametresini sağlayın, Burada daha fazla bilgi edinin.

    Yedekleme maliyetleri

    Azure Backup ile yedeklenen Azure VM'leri Azure Backup fiyatlandırmasına tabidir.

    İlk başarılı yedekleme bitene kadar faturalama başlatılmaz. Bu noktada hem depolama hem de korumalı VM'ler için faturalama başlar. VM'nin yedekleme verileri bir kasada depolandığı sürece faturalama devam eder. Bir VM için korumayı durdurursanız ancak vm için yedekleme verileri bir kasada mevcutsa faturalama devam eder.

    Belirtilen vm için faturalama yalnızca koruma durdurulur ve tüm yedekleme verileri silinirse durur. Koruma durdurulduğunda ve etkin yedekleme işi olmadığında, son başarılı VM yedeklemesinin boyutu aylık fatura için kullanılan korumalı örnek boyutu olur.

    Aracı tabanlı uygulamayla tutarlı veya dosya sistemiyle tutarlı yedeklemeleri seçtiyseniz, korumalı örnek boyutu hesaplaması VM'nin gerçek boyutuna bağlıdır. VM'nin boyutu, geçici depolama alanı hariç, VM'deki tüm verilerin toplamıdır. Fiyatlandırma, VM'ye bağlı her veri diski için desteklenen en büyük boyuta değil, veri disklerinde depolanan gerçek verilere dayanır.

    Not

    Aracısız kilitlenmeyle tutarlı yedeklemeler için şu anda önizleme sırasında VM başına 0,5 korumalı örnek (PI) için ücretlendirilirsiniz.

    Benzer şekilde, yedekleme depolama faturası, her kurtarma noktasındaki gerçek verilerin toplamı olan Azure Backup'ta depolanan veri miktarını temel alır.

    Örneğin, her biri en fazla 32 TB boyuta sahip iki ek veri diski içeren A2 Standart boyutlu bir VM alın. Aşağıdaki tabloda, bu disklerin her birinde depolanan gerçek veriler gösterilmektedir:

    Disk En büyük boyut Mevcut gerçek veriler
    İşletim sistemi diski 32 TB 17 GB
    Yerel/geçici disk 135 GB 5 GB (yedekleme için dahil değildir)
    Veri diski 1 32 TB 30 GB
    Veri diski 2 32 TB 0 GB

    Bu durumda VM'nin gerçek boyutu 17 GB + 30 GB + 0 GB = 47 GB'tır. Bu korumalı örnek boyutu (47 GB), aylık faturanın temelini oluşturur. VM'deki veri miktarı arttıkça faturalama için kullanılan korumalı örnek boyutu eşleşecek şekilde değişir.

    Sonraki adımlar