微软发布 Azure 备份服务器

  • Kent Weare
  • 邵思华

2015 年 12 月 24 日

话题:架构

2015 年 10 月 7 日,微软宣布了 Azure 备份服务器的一般可用性。Azure 备份服务器原本被称为 Project Venus,目标是支持中小型企业(SME)客户的备份需求。

早在 2013 年 10 月,微软就发布了 Azure 备份服务,它通过一个运行在本地的 agent 连接至 Azure,以此将文件与文件夹备份至 Azure 中。该服务能够保证数据的传输以及存储都经过加密保护,但这项服务还是缺少了一些客户所期望的关键功能。

随着 Azure 备份服务的逐渐成长,客户开始要求对于企业级的备份操作提供更好的支持,而不仅仅限于文件和文件夹。微软的集团项目经理 Shreesh Dubey 在一篇最近的博客中提到了某些客户的需求:“随着服务的增长,我们也收到了一些对于保存在 SQL、Exchange、SharePoint 和 Hyper-V 虚拟机中的业务数据进行保护的请求。”现在,Azure 备份服务器不仅能够应对这些需求,并且还能够对 IIS、活动目录、DNS、VMWare 以及物理 Windows 和 Linux 服务器进行备份。

之前,这些业务数据的备份必须通过微软的系统中心数据保护管理器(DPM)才能够实现。如果某些企业客户已经拥有了该工具集套件的许可,那么这也是个不错的选择。但对于许多中小型企业客户来说,工具集套件的许可就显得有些价格偏高了。

按照 Dubey 的描述,Azure 备份服务器“功能上与系统中心 DPM 相当”,但同时存在着三点不同之处:

  • 不支持与系统中心组件进行集成
  • 不支持磁带
  • 必须具有有效的 Azure 订阅

使用 Azure 备份服务器的一个主要用例是对混合式云环境的备份。在这种场景中,客户将在他们的本地环境中部署一台 Windows 服务器。客户同时需要具有 Azure 订阅号,通过该订阅号创建一个 Azure 存储实例,并指定所需的存储类型特性,例如本地冗余或跨地域冗余。随后,客户需要下载一个大约 3gb 大小的 Azure 备份服务器 agent 软件,并安装在本地环境中的 Windows 服务器上。在 agent 的安装过程中,客户需要提供存储服务的证书,以确保数据将准确无误地传输到 Azure 中的对应存储实例上。

数据在传输至 Azure 之前会预先进行加密,并通过 HTTPS 进行传输。当数据上传至 Azure 后会依然保持加密状态,并通过祖 - 父 - 子(GFS)方案以确保多备份周期的维护。系统管理员能够通过所安装的 agent 软件中自带的图形用户界面或 shell 脚本对他们的备份流程进行配置。

图片来源:(视频截图)

https://azure.microsoft.com/en-us/blog/announcing-microsoft-azure-backup-server/

虽然微软指出混合式的云备份对于客户来说是一种关键的场景,但如果客户不希望将他们的备份资料上传至 Azure 中,那么也可以选择其它方案。如果客户所期望的恢复时间目标(RTO)水平较高,那么从云端进行恢复操作可能无法满足他们的业务需求。在这种场景下,客户可以使用 Azure 备份服务器将备份传送至他们的本地存储环境。

这项业务的许可成本取决于所保护的实例数目,每个实例的大小,以及所需的存储服务的类型(本地冗余或跨地域冗余)。对于恢复、传出流量、存储事务以及 Azure 备份服务器内部所使用的 SQL Server 实例的使用则不产生费用。

查看英文原文:Microsoft Releases Azure Backup Server

架构