Защита и обеспечение безопасности ваших виртуальных машин с помощью служб восстановления Azure

Опубликовано: 2 Марта, 2023
Защита и обеспечение безопасности ваших виртуальных машин с помощью служб восстановления Azure

Azure развивается быстрыми темпами. Одной из областей, в которых мы видим множество улучшений, является резервное копирование и аварийное восстановление. В Azure есть служба под названием Azure Site Recovery, которая существует уже некоторое время, но постоянно получает обновления и новые функции, чтобы помочь организациям любого размера, использующим Azure или использующим локальную среду. В этой статье мы рассмотрим общее требование любого облачного клиента, использующего инфраструктуру как услугу (IaaS), которая является безопасным и согласованным способом защиты ваших виртуальных машин. Мы начнем с основы, создав , определив нашу первую политику резервного копирования для защиты наших виртуальных машин и подключив их к защите несколькими различными способами.

Следите за статьями о , поскольку они будут взаимосвязаны с этой статьей, и я буду ссылаться на эту серию статей по мере продвижения вперед по этой теме.

Создание восстановления вашего сайта и создание политики для защиты ваших виртуальных машин

Войдите на портал Azure, найдите Хранилище служб восстановления и нажмите «Добавить » (если это ваш первый раз, кнопка будет доступна в середине колонки справа, в противном случае у вас будет список существующих ). , но кнопка добавления по-прежнему находится в верхнем левом углу).

В новой колонке назначьте имя, и я рекомендую создать новую группу ресурсов, чтобы все было раздельно (однако ваша группа ресурсов и сценарии выставления счетов будут решать, следует ли вам использовать новую группу ресурсов или существующую), и ее расположение.. После заполнения всей необходимой информации нажмите «Создать».

Если вы предпочитаете способ PowerShell, вы можете добиться того же конечного результата, выполнив следующий командлет, убедитесь, что у вас создана группа ресурсов, прежде чем указывать в командлете.

New-AzureRmRecoveryServicesVault -Name "RSV-Servers" -Location "East US" -ResourceGroupName "AP-RecoveryServices"

После завершения процесса создания мы можем щелкнуть новое , и страница приветствия будет похожа на изображение, изображенное ниже. С этого момента мы можем начать настраивать наши политики и начинать защищать наши рабочие нагрузки, организовывать репликацию и аварийное восстановление и так далее. Поверьте мне, с этого момента есть масса возможностей.

Цель этой статьи — показать вам, как защитить виртуальную машину, но перед этим мы создадим политику резервного копирования. Вот несколько ключевых концепций политики резервного копирования, которыми я хотел бы поделиться с вами для лучшего понимания:

  • Мы можем иметь более одной политики и назначать их соответственно разным типам рабочих нагрузок.
  • Для любой виртуальной машины может быть назначена одна политика резервного копирования.
  • На момент написания этой статьи у нас было три типа политик: виртуальная машина, файловый ресурс и SQL Server в виртуальной машине Azure.
  • При использовании политики виртуальной машины мы можем определить ежедневное, еженедельное, ежемесячное и годовое хранение в рамках одной и той же политики.
  • Все другие существующие и будущие политики будут иметь определенные атрибуты, предназначенные для рабочих нагрузок, которые они защищают.

Чтобы создать новую политику резервного копирования, открыв нужное на портале Azure, прокрутите вниз и щелкните Политики резервного копирования. По умолчанию он поставляется с двумя политиками. Нажмите кнопку +Добавить.

В новой колонке назначьте имя для (если вы собираетесь использовать PowerShell в будущем, помните об имени), и первое, что нам нужно определить, — это периодичность, которая может быть «Ежедневно». или Еженедельно, и в зависимости от того, что вы выбрали, параметры ниже изменятся в соответствии с вашим первоначальным решением. В нашем случае мы выберем Ежедневно и определим и , имейте в виду, что настройка времени будет соблюдаться для всех окон хранения для этой политики (все еженедельные, ежемесячные и ежегодные резервные копии будут выполняться в одно и то же время).

Двигаясь вперед в мастере, когда мы защищаем рабочие нагрузки ВМ, у нас есть возможность определить мгновенное восстановление на срок от одного до пяти дней (по умолчанию два дня), который создает моментальный снимок виртуальной машины и оставляет на это количество дней, доступных для администратор. Это упрощает восстановление, и нам не нужно ждать, пока данные попадут в хранилище служб восстановления. Наличие этих моментальных снимков значительно сокращает время восстановления только что потерянных файлов.

Остальная часть этого блейда предназначена для настройки хранения, которое можно настроить для ежедневного, еженедельного, ежемесячного и ежегодного резервного копирования. Рекомендуется оставить некоторое пространство, перекрывая резервные копии, например, ежедневную, которую вы можете хранить в течение девяти дней, а затем делать еженедельную резервную копию. Это старая школа мышления, но этот скромный автор чувствует себя хорошо с этим дополнительным пространством, но имейте в виду, что в облачной среде у нас нет обычных проблем, характерных для традиционного центра обработки данных (плохие ленты, оператор, забывающий ротацию лент, длинные выходные, когда никого нет рядом).

Включение вашей первой виртуальной машины в резервную копию Azure

Теперь, когда мы настроили для поддержки наших требований по защите виртуальных машин, работающих в Azure, у нас есть несколько способов настроить защищаемые виртуальные машины. Мы можем использовать Azure Portal (по крайней мере, из трех разных мест), PowerShell или сделать что-то еще более хитрое и использовать автоматизацию, чтобы делать это автоматически.

В колонке свойств виртуальной машины мы можем щелкнуть «Резервное копирование», а справа мы можем выбрать существующее . Мы собираемся использовать только что созданную, и единственный оставшийся вариант — выбрать или создать новую политику резервного копирования, и мы выберем ту, которую мы только что создали. Нажмите «Включить резервное копирование» и все!

Мы можем включить защиту от виртуальной машины, которую мы смотрим в свойствах. Еще один простой способ сделать это — использовать интерфейс Site Recovery Services. Нажмите «Резервное копирование», выберите Azure и виртуальную машину и нажмите «Резервное копирование».

Появится новый блейд , и он будет состоять из двух шагов, в первом нам нужно выбрать существующую политику резервного копирования, а затем нажать OK. Выберите все виртуальные машины, для которых вы хотите включить защиту резервного копирования, и нажмите «ОК», и, что не менее важно, нажмите «Включить резервное копирование» и дождитесь подтверждения процесса.

Облачные вычисления

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Вопросы безопасности для облачных вычислений (часть 5) — быстрая эластичность
9 Марта, 2023
Использование Hyper-V для создания частного облака (часть 6)
9 Марта, 2023
Начало работы с VMware vCloud Director (часть 1)
9 Марта, 2023
Вопросы безопасности для облачных вычислений (часть 4) — объединение ресурсов
9 Марта, 2023
Сценарии развертывания облачной сетевой инфраструктуры Microsoft с Windows Server 8 (часть 1) — традиционный центр обработки данных
9 Марта, 2023
Вопросы безопасности для облачных вычислений (часть 3) — широкий доступ к сети
9 Марта, 2023
Использование Hyper-V для создания частного облака (часть 5)
9 Марта, 2023
System Center 2012 и управление облаком
9 Марта, 2023