Azure 文件存储数据保护概述
Azure 文件存储提供了许多工具来保护数据,包括软删除、共享快照、Azure 备份和 Azure 文件同步。本文介绍如何在 Azure 文件存储中保护你的数据,以及 Azure 文件共享备份和恢复所涉及的概念和过程。
为何应保护数据
对于 Azure 文件存储,数据保护是指保护存储帐户、文件共享及其中的数据不被删除或修改,以及在删除或修改数据后还原数据。
应保护文件共享数据的原因有多种。
- 从意外数据丢失中恢复:恢复意外删除或损坏的数据。
- 升级方案:升级尝试失败后,还原到已知的良好状态。
- 勒索软件防护:在不向网络犯罪分子支付赎金的情况下恢复数据。
- 长期保留:遵守数据保留要求。
- 业务连续性:准备基础结构,使其对关键工作负载高度可用。
备份和还原 Azure 文件共享
可以将 Azure 备份配置为使用 Azure 门户、Azure PowerShell、Azure CLI 或 REST API 来备份文件共享。 还可以使用 Azure 文件同步在 Azure 文件共享上备份本地文件服务器数据。
若要了解如何使用 Azure 门户备份和还原 Azure 文件共享,请参阅以下文章:
数据冗余
Azure 文件存储提供了多种冗余选项(包括异地冗余),可帮助保护数据免受硬件问题或自然灾害导致的服务中断的影响。 若要了解哪个选项最适合你的用例,请参阅 Azure 文件存储数据冗余。
重要
Azure 文件存储仅支持标准 SMB 文件共享的异地冗余(GRS 或 GZRS)。 高级文件共享和 NFS 文件共享必须使用本地冗余存储 (LRS) 或区域冗余存储 (ZRS)。
灾难恢复和故障转移
在发生灾难或计划外中断的情况下,恢复对文件共享数据的访问对保持业务运营至关重要。 根据文件共享中托管的数据的重要性,可能需要制定灾难恢复策略,包括将 Azure 文件共享故障转移到次要区域。
如果主要区域中的数据中心不可用,则 Azure 文件存储会为标准存储帐户提供客户管理的计划外故障转移。
重要
计划的故障转移后,存储帐户的上次同步时间 (LST) 值可能会过时,或者在 Azure 文件存储数据存在时报告为 NULL。
在存储帐户的次要区域中定期创建系统快照,以在故障转移和故障回复期间保持使用一致的恢复点。 启动客户管理的计划的故障转移会导致原始主要区域成为新的次要区域。 在某些情况下,在计划的故障转移完成后,新的次要区域中没有系统快照可用,导致帐户的总体 LST 值显示为过时或显示为 Null
。
由于创建、修改或删除对象等用户活动可以触发创建快照,因此在计划的故障转移后发生这些活动的任何帐户都不需要额外的注意。 但是,在触发创建系统快照之前,没有快照或用户活动的帐户可能会继续显示 Null
LST 值。
如有必要,请为存储帐户中的每个共享执行下列活动之一来触发创建快照的操作。 完成后,帐户应在 30 分钟内显示有效的 LST 值。
- 装载共享,然后打开任何文件进行读取。
- 将测试文件或示例文件上传到共享。
请参阅 Azure 文件存储的灾难恢复和故障转移。
防止意外删除存储帐户和文件共享
数据丢失并不总是因灾难而发生。 更多时候,这是人为错误的结果。 Azure 提供了用于防止意外删除存储帐户和文件共享的工具。
存储帐户锁定
存储帐户锁定使管理员能够锁定存储帐户,以防止用户意外删除存储帐户。 有两种类型的存储帐户锁定:
- CannotDelete 锁定可防止用户删除存储帐户,但允许修改其配置。
- ReadOnly 锁定可防止用户删除存储帐户或修改其配置。
有关详细信息,请参阅将 Azure 资源管理器锁定应用于存储帐户。
软删除
软删除适用于文件共享级别,可防止意外删除 Azure 文件共享。 如果删除启用了软删除的共享,则它将在内部移动到软删除状态,并且可以在保持期到期之前进行检索。 当处于软删除状态时,Azure 文件共享仍按已用容量进行计费。
有关详细信息,请参阅在 Azure 文件共享上启用软删除和防止意外删除 Azure 文件共享。
共享快照
文件共享快照是 Azure 文件共享的时间点副本,可通过 Azure 备份手动或自动进行拍摄。 然后,可以从这些快照还原单个文件。 每个文件共享最多可以拍摄 200 个快照。
快照在本质上是增量的,只会捕获自上一个快照以来的更改。 这意味着它们具有空间和成本效益。 系统将按照每个快照的差异存储利用率进行计费,因此可通过多个恢复点来满足较低的 RPO 要求。
有关详细信息,请参阅 Azure 文件存储的共享快照概述。
将 Azure 文件同步用于混合云备份
将 Azure 文件同步与 Azure 备份配合使用是一种简单的解决方案,可实现从本地到云的混合云备份。 Azure 文件同步可使文件保持同步和集中。
此方法简化了灾难恢复过程,并为你提供了多种选择。 可以恢复单个文件或目录,也可以快速还原整个文件共享。 只需在主服务器上启动一台新服务器,并将其指向可访问数据的集中式 Azure 文件共享。 随着时间的推移,将根据 Azure 文件同步设置在本地缓存文件或将其分层到云中。