مشاركة عبر

النسخ الاحتياطي لأحمال العمل السحابية والمحلية على السحابة

  • مقالة

تحمي Azure Backup أصول البيانات الخاصة بك في Azure بشكل شامل من خلال حل بسيط وآمن وفعال من حيث التكلفة والذي يتطلب بنية أساسية صفرية. إنه حل حماية البيانات المدمج في Azure لمجموعة كبيرة من أحمال العمل. فهو يساعد على حماية أعباء العمل الحرجة الخاصة بمهمتك التي تعمل في السحابة، ويضمن إتاحة النسخ الاحتياطية الخاصة بك دائماً وإدارتها على نطاق واسع عبر ملكية النسخ الاحتياطي بالكامل.

الجمهور المستهدف

إن الجمهور المستهدف الأساسي لهذا المقال هو مسؤولي تكنولوجيا المعلومات والتطبيقات ومنفذي المؤسسات الكبيرة والمتوسطة الحجم، الذين يرغبون في التعرف على إمكانيات تقنية حماية البيانات المضمنة في Azure والنسخ الاحتياطي من Azure وتنفيذ الحلول لحماية عمليات التوزيع الخاصة بك بكفاءة. يفترض المقال أنك على دراية بتقنيات Azure الأساسية ومفاهيم حماية البيانات ولديك خبرة في العمل مع حل النسخ الاحتياطي. يمكن أن تسهل الإرشادات الواردة في هذا المقال تصميم حل النسخ الاحتياطي الخاص بك على Azure باستخدام الأنماط المحددة وتجنب الأخطاء الشائعة.

كيفية تنظيم هذا المقال

في حين أنه يسهل بدء حماية البنية الأساسية والتطبيقات على Azure، عندما تتأكد من أن موارد Azure الأساسية قد تم إعدادها بشكل صحيح واستخدامها على النحو الأمثل، يمكنك تسريع وقتك لتحقيق القيمة. يغطي هذا المقال نظرة عامة مختصرة على اعتبارات التصميم وإرشادات لتكوين نشر Azure Backup بشكل مثالي. يدرس هذا المقال المكونات الأساسية (على سبيل المثال، مخزن خدمات الاسترداد ونهج النسخ الاحتياطي) والمفاهيم (على سبيل المثال، الحوكمة) وكيفية التفكير فيها وقدراتها من خلال روابط إلى وثائق المنتج التفصيلية.

الشروع في العمل

استراتيجية تصميم الاشتراك

بصرف النظر عن وجود خارطة طريق واضحة للتنقل عبر رحلة اعتماد السحابة، يجب أن تخطط لتصميم اشتراك التوزيع السحابي وهيكل الحساب الخاص بك لمطابقة ملكية مؤسستك وإمكانيات الفوترة والإدارة. نظرًا لأن المخزن مخصص للاشتراك، فسيؤثر تصميم الاشتراك الخاص بك بشكل كبير على تصميم Vault الخاص بك. تعرف على المزيد عن مختلف إستراتيجيات تصميم الاشتراك وإرشادات حول وقت استخدامها.

قم بتوثيق متطلبات النسخ الاحتياطي الخاصة بك

لبدء استخدام النسخ الاحتياطي من Azure، خطط لاحتياجاتك من النسخ الاحتياطي. فيما يلي بعض الأسئلة التي يجب أن تطرحها على نفسك أثناء صياغة استراتيجية نسخ احتياطي مثالية.

ما نوع عبء العمل الذي ترغب في حمايته؟

لتصميم خزائنك، تأكد مما إذا كنت تحتاج إلى وضع تشغيل مركزي/لامركزي.

ما مستوى دقة النسخ الاحتياطي المطلوب؟

حدد ما إذا كان يجب أن يكون تطبيقًا متسقًا أو متسقًا معطلاً أو نسخًا احتياطيًا للسجل.

هل لديك أي متطلبات امتثال؟

تأكد مما إذا كنت بحاجة إلى فرض معايير الأمان وحدود الوصول المنفصلة.

ما هو RPO وRTO المطلوب؟

تحديد تردد النسخ الاحتياطي وسرعة الاستعادة.

هل لديك أي قيود على موقع البيانات؟

تحديد التكرار التخزيني من أجل متانة البيانات المطلوبة.

كم من الوقت تريد استبقاء بيانات النسخ الاحتياطي؟

حدد مدة استبقاء البيانات التي تم نسخها احتياطيًا في التخزين.

بناء الأنظمة

رسم تخطيطي يوضح بنية Azure Backup.

أحمال العمل

تتيح Azure Backup حماية البيانات لأحمال العمل المختلفة (في أماكن العمل والسحابة). إنها آلية حماية بيانات مدمجة آمنة وموثوقة في Azure. يمكنه توسيع نطاق الحماية بسلاسة عبر أحمال عمل متعددة دون أي تكاليف إدارية إضافية. هناك العديد من قنوات الأتمتة أيضاً لتمكين هذا (عبر PowerShell وCLI وقوالب Azure Resource Manager وواجهات برمجة تطبيقات REST.)

  • تخزين قابل للتطوير ودائم وآمن: تستخدم النسخ الاحتياطي من Azure كائن ثنائي كبير الحجم موثوقاً به للتخزين مع ميزات أمان مدمجة وإتاحة عالية. يمكنك اختيار مخازن LRS أو GRS أو RA-GRS لبيانات النسخ الاحتياطي.

  • تكامل حمل العمل الأصلي: يوفر Azure Backup التكامل الأصلي مع أحمال عمل Azure (الأجهزة الظاهرية وSAP HANA وSQL في أجهزة Azure الظاهرية وحتى ملفات Azure) دون مطالبتك بإدارة الأتمتة أو البنية الأساسية لنشر العوامل أو كتابة برامج نصية جديدة أو تعيين التخزين.

اعرف المزيد عن أحمال العمل المدعومة.

خطة البيانات

  • إدارة التخزين المؤتمتة: تقوم النسخ الاحتياطي من Azure بأتمتة التزويد وإدارة حسابات التخزين لبيانات النسخ الاحتياطي لضمان تحجيمها مع نمو بيانات النسخ الاحتياطي.

  • الحماية من الحذف الضار: يمكنك الحماية من أي محاولات عرضية وخبيثة لحذف النسخ الاحتياطية عن طريق الحذف المبدئي للنسخ الاحتياطية. يتم تخزين بيانات النسخ الاحتياطي المحذوفة لمدة 14 يوماً مجاناً ويسمح باستعادتها من هذه الحالة.

  • النسخ الاحتياطية المشفرة الآمنة: يضمن Azure Backup تخزين بيانات النسخ الاحتياطي بطريقة آمنة، والاستفادة من قدرات الأمان المضمنة في النظام الأساسي ل Azure، مثل التحكم في الوصول المستند إلى دور Azure والتشفير.

  • إدارة دورة حياة بيانات النسخ الاحتياطي: تُنظف النسخ الاحتياطي من Azure تلقائياً بيانات النسخ الاحتياطي الأقدم للتوافق مع نُهج الاستبقاء. يمكنك أيضاً تصنيف بياناتك من التخزين التشغيلي إلى التخزين في الخزنة.

  • العمليات الحرجة المحمية: يسمح لك التخويل متعدد المستخدمين (MUA) للنسخ الاحتياطي لـ Azure بإضافة طبقة إضافية من الحماية إلى العمليات الهامة على خزائن خدمات الاسترداد.

وحدة تحكم الإدارة

  • التحكم بالوصول: توفر الخزائن (خدمات الاسترداد وخزائن النسخ الاحتياطي) إمكانات الإدارة ويمكن الوصول إليها عبر مدخل Microsoft Azure ومركز النسخ الاحتياطي ولوحات معلومات Vault وSDK وCLI وحتى واجهات برمجة تطبيقات REST. كما أنه حد التحكم في الوصول المستند إلى دور Azure، ما يوفر لك خيار تقييد الوصول إلى النسخ الاحتياطية فقط لمسؤولي النسخ الاحتياطي المعتمدين.

  • إدارة النهج: تحدد نُهج النسخ الاحتياطي من Azure داخل كل مخزن متى يجب تشغيل النسخ الاحتياطية والمدة التي يجب استبقائها. كما يمكنك إدارة هذه النُهُج وتطبيقها عبر عناصر متعددة.

  • المراقبة والإبلاغ: يتكامل النسخ الاحتياطي من Azure مع Log Analytics ويوفر القدرة على عرض التقارير عبر المصنفات أيضًا.

  • إدارة اللقطات: يأخذ النسخ الاحتياطي من Azure لقطات لبعض أحمال عمل Azure الأصلية (الأجهزة الظاهرية وملفات Azure)، ويدير هذه اللقطات ويسمح باستعادة سريعة منها. هذا الخيار يقلل بشكل كبير من الوقت لاسترداد البيانات الخاصة بك إلى التخزين الأصلي.

اعتبارات المخزن

يستخدم النسخ الاحتياطي من Azure خزائن (خدمات الاسترداد وخزائن النسخ الاحتياطي) لتنظيم وإدارة النسخ الاحتياطية وتخزين البيانات التي تم نسخها احتياطيًا. يساعد تصميم المخزن الفعال المؤسسات في إنشاء هيكل لتنظيم وإدارة أصول النسخ الاحتياطي من Azure لدعم أولويات عملك. ضع في اعتبارك الإرشادات التالية عند إنشاء مخزن.

خزائن فردية أو متعددة

لاستخدام مخزن واحد أو عدة أقبية لتنظيم النسخ الاحتياطية وإدارتها، راجع الإرشادات التالية:

  • حماية الموارد عبر مناطق متعددة على مستوى العالم: إذا كان لمؤسستك عمليات عالمية عبر أمريكا الشمالية وأوروبا وآسيا، ومواردك منتشرة في شرق الولايات المتحدة، وغرب المملكة المتحدة، وشرق آسيا. أحد متطلبات النسخ الاحتياطي من Azure هو أن الخزائن يجب أن تكون موجودة في نفس المنطقة مثل المورد المراد نسخه احتياطيًا. لذلك، يجب عليك إنشاء ثلاث خزائن منفصلة لكل منطقة لحماية مواردك.

  • حماية الموارد عبر مختلف وحدات الأعمال والأقسام: ضع في اعتبارك أن عملياتك التجارية مقسمة إلى ثلاث وحدات عمل منفصلة (BU)، ولكل وحدة أعمال مجموعة خاصة بها من الأقسام (خمسة أقسام - المالية والمبيعات والموارد البشرية وR وD والتسويق). قد تتطلب احتياجات عملك من كل قسم إدارة النسخ الاحتياطية والاستعادة الخاصة به والوصول إليها؛ أيضا، قم بتمكينهم من تتبع استخدامهم الفردي ونفقات التكلفة. لمثل هذه السيناريوهات، نوصيك بإنشاء مخزن واحد لكل قسم في وحدة أعمال. بهذه الطريقة، سيكون لديك 15 خزانة في مؤسستك.

  • حماية أعباء العمل المختلفة: إذا كنت تخطط لحماية أنواع مختلفة من أعباء العمل (مثل 150 جهاز ظاهري و40 قاعدة بيانات SQL و70 قاعدة بيانات PostgreSQL)، فإننا نوصيك بإنشاء خزائن منفصلة لكل نوع من أحمال العمل (على سبيل المثال، تحتاج إلى إنشاء ثلاث خزائن لكل حمل عمل - الأجهزة الظاهرية وقواعد بيانات SQL وقواعد بيانات PostgreSQL). يساعدك هذا على فصل حدود الوصول للمستخدمين عن طريق السماح لك بمنح حق الوصول (باستخدام التحكم في الوصول المستند إلى دور Azure) للمساهمين المعنيين.

  • حماية الموارد التي تعمل في بيئات متعددة: إذا كانت عملياتك تتطلب منك العمل في بيئات متعددة، مثل الإنتاج وغير الإنتاج والمطور، فإننا نوصيك بإنشاء خزائن منفصلة لكل منها.

  • حماية عدد كبير (1000+) من الأجهزة الظاهرية Azure: ضع في اعتبارك أن لديك 1500 جهاز ظاهري لإجراء نسخ احتياطي. يسمح النسخ الاحتياطي من Azure بالنسخ الاحتياطي لـ 1000 جهاز ظاهري في مخزن واحد. بالنسبة لهذا السيناريو، يمكنك إنشاء خزانتين مختلفتين وتوزيع الموارد على شكل 1000 و500 جهاز ظاهري على الخزائن المعنية أو في أي مجموعة مع مراعاة الحد الأعلى.

  • حماية عدد كبير (2000+) من أعباء العمل المتنوعة: أثناء إدارة النسخ الاحتياطية على نطاق واسع، ستحمي أجهزة Azure الظاهرية، جنبًا إلى جنب مع أعباء العمل الأخرى، مثل قاعدة بيانات SQL وSAP HANA التي تعمل على أجهزة Azure الظاهرية. على سبيل المثال، لديك 1300 جهاز ظاهري من Azure و2500 قاعدة بيانات SQL للحماية. تسمح لك حدود المخزن بإجراء نسخ احتياطي لأحمال عمل 2000 (مع تقييد 1000 جهاز ظاهري) في كل مخزن. لذلك، من الناحية الحسابية، يمكنك نسخ 2000 من أحمال العمل احتياطيًا في مخزن واحد (1000 جهاز ظاهري + 1000 قاعدة بيانات SQL) واستبقاء 1800 من أحمال العمل في مخزن منفصل (300 جهاز ظاهري + 1500 قاعدة بيانات SQL).

    ومع ذلك، لا يوصى بهذا النوع من الفصل لأنك لن تكون قادرًا على تحديد حدود الوصول ولن يتم عزل أعباء العمل عن بعضها بعضًا. لذلك، لتوزيع أعباء العمل بشكل صحيح، قم بإنشاء أربع خزائن. مخزنان لعمل نسخة احتياطية من الأجهزة الظاهرية (1000 جهاز ظاهري + 300 جهاز ظاهري) والخزانتين الأخريين لعمل نسخة احتياطية من قواعد بيانات SQL (2000 قاعدة بيانات + 500 قاعدة بيانات).

  • يمكنك إدارتها من خلال:

    • يتيح لك مركز النسخ الاحتياطي أن يكون لديك جزء واحد لإدارة جميع مهام النسخ الاحتياطي. تعرَّف على المزيد من هنا.
    • إذا كنت بحاجة إلى نهج متسق عبر الخزائن، فيمكنك استخدام نهج Azure لنشر نهج النسخ الاحتياطي عبر خزائن متعددة. يمكنك كتابة تعريف نهج Azure مخصص يستخدم تأثير ‘deployifnotexists’ لنشر نهج النسخ الاحتياطي عبر خزائن متعددة. كما يمكنك تعيين تعريف نهج Azure هذا إلى نطاق معين (اشتراك أو RG)، بحيث ينشر مورد "نهج النسخ الاحتياطي" لجميع خزانات خدمات الاسترداد في نطاق تعيين نهج Azure. يجب أن يحدد المستخدم إعدادات نهج النسخ الاحتياطي (مثل تكرار النسخ الاحتياطي والاستبقاء وما إلى ذلك) كمعلمات في تعيين نهج Azure.
  • مع نمو بصمتك التنظيمية، قد ترغب في نقل أحمال العمل عبر الاشتراكات للأسباب التالية: التوافق مع نهج النسخ الاحتياطي ودمج الخزائن والمقايضة على التكرار الأقل لتوفير التكلفة (الانتقال من GRS إلى LRS). تدعم Azure Backup نقل مخزن خدمات الاسترداد عبر اشتراكات Azure، أو إلى مجموعة موارد أخرى ضمن نفس الاشتراك. تعرَّف على المزيد من هنا.

مراجعة الإعدادات الافتراضية

راجع الإعدادات الافتراضية لنوع التخزين المتماثل وإعدادات الأمان لتلبية متطلباتك قبل تكوين النسخ الاحتياطية في المخزن.

  • يُعين نوع التخزين المتماثل افتراضياً على التخزين المتكرر جغرافياً (GRS). بمجرد تكوين النسخ الاحتياطي، فإن خيار تعديل عمليات التعطيل. اتبع هذه الخطوات لمراجعة الإعدادات وتعديلها.

    • تعتبر أحمال العمل غير الحرجة مثل غير المنتج والمطور مناسبة للنسخ المتماثل لوحدات تخزين LRS.

    • يعد التخزين الزائد في المنطقة (ZRS) خيارًا جيدًا للتخزين للحصول على متانة عالية للبيانات جنبًا إلى جنب مع موقع البيانات.

    • يوصى بالتخزين الجغرافي الإضافي (GRS) لأحمال العمل ذات المهام الحرجة، مثل تلك التي تعمل في بيئة الإنتاج، لمنع فقدان البيانات الدائم، وحمايتها في حالة الانقطاع الإقليمي الكامل أو كارثة لا توجد بها المنطقة الأساسية قابل للاسترداد.

  • يُمكّن الحذف المبدئي افتراضياً في الخزائن المنشأة حديثاً لحماية بيانات النسخ الاحتياطي من عمليات الحذف العرضية أو الضارة. اتبع هذه الخطوات لمراجعة الإعدادات وتعديلها.

  • تسمح لك الاستعادة عبر المناطق باستعادة أجهزة Azure الظاهرية في منطقة ثانوية، وهي منطقة Azure المزدوجة. يتيح لك هذا الخيار إجراء التدريبات لتلبية متطلبات التدقيق أو الامتثال واستعادة الجهاز الظاهري أو قرصه إذا كانت هناك كارثة في المنطقة الأساسية. تُعد ميزة CRR هي ميزة الاشتراك في أي مخزن GRS. تعرَّف على المزيد من هنا.

  • قبل إنهاء تصميم المخزن الخاص بك، راجع مصفوفات دعم الخزنة لفهم العوامل التي قد تؤثر أو تحد من اختيارات التصميم الخاصة بك.

اعتبارات نهج النسخ الاحتياطي

يشتمل نهج Azure Backup على مكونين: الجدول الزمني (متى تؤخذ النسخة الاحتياطية) والاستبقاء (لكم من الوقت يتم استبقاء النسخة الاحتياطية). يمكنك تحديد النهج بناءً على نوع البيانات التي يتم نسخها احتياطياً ومتطلبات RTO / RPO واحتياجات الامتثال التشغيلية أو التنظيمية ونوع حمل العمل (على سبيل المثال، الأجهزة الظاهرية وقاعدة البيانات والملفات). معرفة المزيد

ضع الإرشادات التالية في اعتبارك عند إنشاء نهج النسخ الاحتياطي:

اعتبارات الجدولة

أثناء جدولة نهج النسخ الاحتياطي، ضع في اعتبارك النقاط التالية:

  • بالنسبة إلى الموارد ذات المهام الحرجة، حاول جدولة النسخ الاحتياطية الآلية المتاحة بشكل متكرر يوميًا للحصول على RPO أصغر. معرفة المزيد

    إذا كنت بحاجة إلى عمل نُسخ احتياطية متعددة يوميًا للجهاز الظاهري من Azure عبر الامتداد، فراجع الحلول البديلة في القسم التالي.

  • بالنسبة للمورد الذي يتطلب نفس إعدادات وقت البدء والتكرار واستبقاء الجدول، تحتاج إلى تجميعها ضمن نهج نسخ احتياطي واحد.

  • نوصيك بالحفاظ على وقت البدء المجدول للنسخ الاحتياطي خلال وقت تطبيق الإنتاج غير الذروة. على سبيل المثال، من الأفضل جدولة النسخ الاحتياطي الآلي اليومي أثناء الليل، حوالي 2-3 صباحًا، بدلاً من جدولته في وقت النهار عندما يكون استخدام الموارد مرتفعًا.

  • لتوزيع حركة البيانات الاحتياطية، نوصيك بعمل نسخة احتياطية من أجهزة ظاهرية مختلفة في أوقات مختلفة من اليوم. على سبيل المثال، لإجراء نسخ احتياطي لـ 500 جهاز ظاهري بنفس إعدادات الاستبقاء، نوصيك بإنشاء 5 نُهج مختلفة تربطها بـ 100 جهاز ظاهري لكل منها وجدولتها لساعات قليلة.

اعتبارات الاستبقاء

  • يمكن أن يكون الاستبقاء على المدى القصير "يوميا". ويشار إلى استبقاء البيانات "الأسبوعي" أو "الشهري" أو "السنوي" على أنه استبقاء طويل الأمد.

  • الاستبقاء على المدى الطويل:

    • مُخطط (متطلبات الامتثال) - إذا كنت تعرف مُسبقًا أن البيانات مطلوبة لسنوات من الوقت الحالي، فاستخدم الاستبقاء طويل الأمد. يدعم Azure Backup النسخ الاحتياطي لنقاط الاستبقاء طويلة المدى في طبقة الأرشيف، جنبا إلى جنب مع اللقطات والطبقة القياسية. تعرف على المزيد بشأن أعباء العمل المدعومة لطبقة الأرشيف وتهيئة الاستبقاء.
    • غير مخطط له (متطلب عند الطلب) - إذا كنت لا تعرف مسبقاً، فيمكنك استخدام عند الطلب مع إعدادات استبقاء مخصصة محددة (لا تتأثر إعدادات الاستبقاء المخصصة هذه بإعدادات النهج).

  • نسخ احتياطي عند الطلب مع استبقاء مُخصص -- إذا كنت بحاجة إلى أخذ نسخة احتياطية غير مجدولة عن طريق نهج النسخ الاحتياطي، إذن يمكنك استخدام النسخ الاحتياطي عند الطلب. وهذا يمكن أن يكون هذا مفيداً لأخذ النسخ الاحتياطية التي لا تناسب نسختك الاحتياطية المجدولة أو لأخذ نسخ احتياطية دقيقة (على سبيل المثال، عدة نسخ احتياطية من الأجهزة الظاهرية لـ IaaS يومياً نظراً لأن النسخ الاحتياطي المجدول يسمح بنسخ احتياطي واحد فقط يومياً). من المهم ملاحظة أن نهج الاستبقاء المُحدد في النهج المجدول لا ينطبق على النسخ الاحتياطية عند الطلب.

تحسين نهج النسخ الاحتياطي

  • مع تغير متطلبات عملك، قد تحتاج إلى تمديد مدة الاستبقاء أو تقليلها. عند القيام بذلك، يمكنك توقع ما يلي:

    • وإذا تم تمديد فترة الاحتفاظ، يتم وضع علامة على نقاط الاسترداد الموجودة والاحتفاظ بها وفقا للنهج الجديد.
    • إذا تم تقليل الاستبقاء، فيتم تمييز نقاط الاسترداد للتنقيح في مهمة التنظيف التالية، ثم يتم حذفها لاحقاً.
    • تنطبق أحدث قواعد الاستبقاء على جميع نقاط استبقاء البيانات (باستثناء نقاط استبقاء البيانات عند الطلب). لذلك إذا تم تمديد فترة الاستبقاء (على سبيل المثال إلى 100 يوم)، ثم عندما يتم أخذ النسخة الاحتياطية، متبوعاً بتقليل الاستبقاء (على سبيل المثال من 100 يوم إلى سبعة أيام)، سيتم استبقاء جميع بيانات النسخ الاحتياطي وفقاً لآخر فترة استبقاء محددة (أي 7 أيام).

  • يوفر لك Azure Backup المرونة لإيقاف حماية النسخ الاحتياطية وإدارتها:

    • أوقف الحماية واحتفظ بنسخة احتياطية من البيانات. إذا كنت تقوم بإيقاف أو سحب مصدر البيانات (جهاز ظاهري، التطبيق)، ولكنك تحتاج إلى الاحتفاظ بالبيانات لأغراض التدقيق أو الامتثال، إذاً يمكنك استخدام هذا الخيار لإيقاف جميع مهام النسخ الاحتياطي المستقبلية من حماية مصدر بياناتك والاحتفاظ بنقاط الاسترداد التي تم نسخها احتياطياً. يمكنك بعد ذلك استعادة حماية الجهاز الظاهري أو استئنافها.

    • أوقف الحماية واحذف بيانات النسخ الاحتياطي. سيوقف هذا الخيار جميع مهام النسخ الاحتياطي المستقبلية من حماية الجهاز الظاهري الخاص بك وحذف جميع نقاط الاسترداد. لن تتمكن من استعادة الجهاز الظاهري ولا استخدام خيار استئناف النسخ الاحتياطي.

    • إذا استأنفت الحماية (لمصدر بيانات تم إيقافه عن طريق استبقاء البيانات)، فسيتم تطبيق قواعد الاستبقاء. سوف تتم إزالة أي نقاط استرداد منتهية الصلاحية (في الوقت المحدد).

  • قبل إكمال تصميم النهج الخاص بك، من المهم أن تكون على دراية بالعوامل التالية التي قد تؤثر على اختيارات التصميم الخاصة بك.

    • يُحدد نطاق نهج النسخ الاحتياطي إلى أحد المخازن.
    • يوجد حد لعدد العناصر لكل نهج (على سبيل المثال، 100 جهاز ظاهري). لتغيير السعة، يمكنك إنشاء نُهج مكررة بنفس الجداول الزمنية أو بجداول مختلفة.
    • لا يمكنك حذف نقاط استرداد محددة بشكل انتقائي.
    • لا يمكنك تعطيل النسخ الاحتياطي المجدول تماماً وإبقاء مصدر البيانات في حالة محمية. أقل عدد للنسخ الاحتياطي يمكنك تكوينه باستخدام النهج هو الحصول على نسخة احتياطية أسبوعية مجدولة. قد يكون البديل هو إيقاف الحماية عن طريق استبقاء البيانات وتمكين الحماية في كل مرة تريد فيها أخذ نسخة احتياطية وأخذ نسخة احتياطية عند الطلب، ثم إيقاف تشغيل الحماية مع استبقاء بيانات النسخ الاحتياطي. تعرَّف على المزيد من هنا.

اعتبارات الأمان

لمساعدتك في حماية بياناتك الاحتياطية وتلبية الاحتياجات الأمنية لعملك، توفر Azure Backup ضمانات السرية والتكامل والتوافر ضد الهجمات المتعمدة وإساءة استخدام بياناتك وأنظمتك القيمة. ضع في اعتبارك إرشادات الأمان التالية لحل Azure Backup:

المصادقة والتخويل باستخدام التحكم في الوصول المستند إلى الدور في Azure

  • يتيح التحكم في الوصول المستند إلى الدور في Azure إدارة الوصول الدقيقة، والفصل بين الواجبات داخل فريقك ومنح مقدار الوصول فقط للمستخدمين الضروريين لأداء وظائفهم. تعرَّف على المزيد من هنا.

  • إذا كان لديك العديد من أحمال العمل لإجراء نسخ احتياطي لها (مثل الأجهزة الظاهرية وقواعد بيانات SQL وقواعد بيانات PostgreSQL) ولديك العديد من أصحاب المصلحة لإدارة تلك النسخ الاحتياطية، فمن المهم فصل مسؤولياتهم بحيث يكون للمستخدم حق الوصول إلى الموارد التي يتحمل مسؤوليتها فقط. يتيح التحكم في الوصول المستند إلى الدور في Azure إدارة الوصول الدقيق، وفصل الواجبات داخل فريقك، ومنح أنواع الوصول إلى المستخدمين الضروريين فقط لأداء وظائفهم. معرفة المزيد

  • يمكنك أيضًا فصل المهام عن طريق توفير الحد الأدنى من الوصول المطلوب لأداء مهمة معينة. على سبيل المثال، لا ينبغي أن يكون لدى الشخص المسؤول عن مراقبة أعباء العمل حق الوصول لتعديل نهج النسخ الاحتياطي أو حذف عناصر النسخ الاحتياطي. توفر Azure Backup ثلاثة أدوار مضمنة للتحكم في عمليات إدارة النسخ الاحتياطي: مساهمي النسخ الاحتياطي والمشغلين والقراء. تعرف على المزيد من هنا. للحصول على معلومات حول الحد الأدنى لدور Azure المطلوب لكل عملية نسخ احتياطي لأجهزة Azure الظاهرية وقواعد بيانات SQL/SAP HANA ومشاركة ملفات Azure، راجع هذا الدليل.

  • يوفر التحكم في الوصول المستند إلى الدور في Azure أيضا المرونة لإنشاء أدوار مخصصة استنادا إلى متطلباتك الفردية. إذا كنت غير متأكد من أنواع الأدوار الموصى بها لعملية معينة، يمكنك استخدام الأدوار المضمنة التي يوفرها التحكم في الوصول المستند إلى الدور في Azure والبدء.

    يوضح الرسم التخطيطي التالي كيفية عمل الأدوار المختلفة المضمنة في Azure:

    رسم تخطيطي يوضح كيفية عمل الأدوار المختلفة المضمنة في Azure

    • في الرسم التخطيطي أعلاه، يعد كل من User2 وUser3 قارئين احتياطيين. لذلك، لديهم الإذن بمراقبة النسخ الاحتياطية فقط وعرض خدمات النسخ الاحتياطي.

    • من حيث نطاق الوصول،

      • يمكن لـ User2 الوصول إلى موارد Subscription1 فقط، ويمكن للمستخدم 3 الوصول فقط إلى موارد Subscription2.
      • User4 هو مشغل نسخ احتياطي. لديه الإذن لتمكين النسخ الاحتياطي وتشغيل النسخ الاحتياطي عند الطلب واستعادة المشغل، بجانب قدرات "قارئ النسخ الاحتياطي". ومع ذلك، في هذا السيناريو، يقتصر نطاقها على Subscription2 فقط.
      • User1 هو أحد مساهمي النسخ الاحتياطية. لديه الإذن بإنشاء خزائن، وإنشاء/تعديل/حذف نُهج النسخ الاحتياطي، وإيقاف النسخ الاحتياطية، إلى جانب إمكانيات مشغل النسخ الاحتياطي. ومع ذلك، في هذا السيناريو، يقتصر نطاقه فقط على Subscription1.

  • تُعزل حسابات التخزين التي تستخدمها خزائن خدمات الاسترداد ولا يمكن للمستخدمين الوصول إليها لأي أغراض ضارة. لا يُسمح بالوصول إلا من خلال عمليات إدارة Azure Backup، مثل الاستعادة.

تشفير البيانات أثناء النقل والراحة

يحمي التشفير بياناتك ويساعدك على تلبية التزاماتك المتعلقة بالأمان والتوافق التنظيمي.

  • في Azure، تتم حماية البيانات التي تُنقل بين تخزين Azure والمخزن بواسطة HTTPS. تبقى هذه البيانات ضمن شبكة Azure.

  • يتم تشفير بيانات النسخ الاحتياطي تلقائياً باستخدام مفاتيح مدارة من Microsoft. بدلاً من ذلك، يمكنك استخدام المفاتيح الخاصة بك، والمعروفة أيضاً باسم المفاتيح التي يديرها العميل. كما أن استخدام تشفير CMK للنسخ الاحتياطي لا يكلفك تكاليف إضافية. ومع ذلك، فإن استخدام Azure Key Vault، حيث يتم تخزين مفتاحك، يؤدي إلى تكاليف، وهي نفقات معقولة مقابل زيادة أمان البيانات.

  • تدعم Azure Backup النسخ الاحتياطي والاستعادة لأجهزة Azure الظاهرية التي تم تشفير أقراص البيانات / نظام التشغيل الخاصة بها باستخدام تشفير قرص Azure (ADE). معرفة المزيد

حماية البيانات الاحتياطية من الحذف غير المقصود مع الحذف الناعم

قد تواجه سيناريوهات حيث يكون لديك بيانات نسخ احتياطي مهمة في مخزن، ويتم حذفها عن طريق الخطأ أو عن طريق الخطأ. أيضا، قد يقوم ممثل ضار بحذف عناصر النسخ الاحتياطي للإنتاج. غالبًا ما تكون عملية إعادة بناء هذه الموارد مكلفة وتستغرق وقتًا طويلاً ويمكن أن تتسبب في فقد البيانات بشكل كبير. يوفر Azure Backup حماية من الحذف العرضي والضار باستخدام ميزة الحذف المبدئي من خلال السماح لك باسترداد هذه الموارد بعد حذفها.

باستخدام ميزة الحذف المبدئي، إذا قام المستخدم بحذف النسخة الاحتياطية (من الجهاز الظاهري وقاعدة بيانات Microsoft SQL Server ومشاركة ملف Azure وقاعدة بيانات SAP HANA)، يتم استبقاء بيانات النسخ الاحتياطي لمدة 14 يوماً إضافياً، ما يسمح باسترداد عنصر النسخ الاحتياطي هذا دون فقدان البيانات. لا يُكلفك استبقاء النسخ الاحتياطية للبيانات لمدة 14 يوماً الإضافية في حالة "الحذف المبدئي" أي تكلفة. معرفة المزيد

التخويل متعدد المستخدمين (MUA)

كيف يمكنك حماية بياناتك إذا كان المسؤول محتالاً وأدى إلى اختراق نظامك؟

أي مسؤول لديه حق الوصول إلى بيانات النسخ الاحتياطي الخاصة بك لديه القدرة على التسبب في ضرر لا يمكن إصلاحه للنظام. يمكن للمسؤول المخادع حذف جميع البيانات الهامة لأعمالك أو حتى إيقاف تشغيل جميع التدابير الأمنية التي قد تترك نظامك عرضة للهجمات الإلكترونية.

يوفر لك Azure Backup ميزة التخويل متعدد المستخدمين (MUA) لحمايتك من هجمات المسؤول المخادعة هذه. يساعد التخويل متعدد المستخدمين في الحماية من قيام مسؤول مارق بإجراء عمليات مدمرة (أي تعطيل الحذف الناعم)، من خلال ضمان أن كل عملية ذات امتياز/تدميرية تتم فقط بعد الحصول على موافقة من مسؤول الأمان.

الحماية من برامج الفدية الضارة

  • يتم استبعاد الوصول المباشر إلى بيانات Azure Backup للتشفير من قبل جهة ضارة، حيث لا يمكن إجراء جميع العمليات على بيانات النسخ الاحتياطي إلا من خلال مخزن خدمات الاسترداد أو مخزن النسخ الاحتياطي، والذي يمكن تأمينه بواسطة التحكم في الوصول المستند إلى الدور Azure وMUA.

  • من خلال تمكين الحذف الناعم على البيانات الاحتياطية (التي يتم تمكينها افتراضيًا)، ستحتفظ بالبيانات المحذوفة لمدة 14 يومًا (مجانًا). يمكن حماية تعطيل الحذف الناعم باستخدام التخويل متعدد المستخدمين.

  • استخدم الاستبقاء لمدة أطول (أسابيع، شهور، أعوام) لضمان عدم انتهاء صلاحية النسخ الاحتياطية النظيفة (غير المشفرة من قِبل برامج الفدية) قبل الأوان، وهناك استراتيجيات مطبقة للكشف المبكر عن مثل هذه الهجمات على بيانات المصدر والتخفيف من حدتها.

مراقبة وتنبيهات النشاط المشبوه

قد تواجه سيناريوهات يحاول فيها شخص ما اختراق نظامك وإيقاف تشغيل آليات الأمان بشكل ضار، مثل تعطيل الحذف المبدئي أو محاولات تنفيذ عمليات مدمرة، مثل حذف موارد النسخ الاحتياطي.

يوفر Azure Backup الأمان ضد مثل هذه الحوادث عن طريق إرسال تنبيهات هامة عبر قناة الإعلام المفضلة لديك (البريد الإلكتروني، ITSM، Webhook، دفتر التشغيل، وما إلى ذلك) عن طريق إنشاء قاعدة إجراء أعلى التنبيه. معرفة المزيد

ميزات الأمان للمساعدة في حماية النُسخ الاحتياطية المختلطة

تستخدم خدمة Azure Backup عامل خدمات الاسترداد لـ Microsoft Azure (MARS) للنسخ الاحتياطي واستعادة الملفات والمجلدات وحالة وحدة التخزين أو النظام من كمبيوتر محلي إلى Azure. يوفر MARS الآن ميزات أمان: عبارة مرور للتشفير قبل التحميل وفك التشفير بعد التنزيل من Azure Backup، ويتم الاحتفاظ ببيانات النسخ الاحتياطي المحذوفة لمدة 14 يوماً إضافية من تاريخ الحذف، ولا يمكن تنفيذ عملية مهمة (مثل تغيير عبارة المرور) إلا بواسطة مستخدمين لديهم بيانات اعتماد Azure صالحة. تعرَّف على المزيد من هنا.

اعتبارات الشبكة

تتطلب Azure Backup نقل البيانات من حمل العمل الخاص بك إلى مخزن خدمات الاسترداد. توفر Azure Backup العديد من الإمكانات لحماية بيانات النسخ الاحتياطي من التعرض غير المقصود (مثل هجوم الدخيل على الشبكة). ضع في اعتبارك الإرشادات التالية:

الاتصال بالإنترنت

  • النسخ الاحتياطي لأجهزة Azure الظاهرية: تحدث جميع الاتصالات ونقل البيانات المطلوبة بين التخزين وخدمة النسخ الاحتياطي من Azure داخل شبكة Azure دون الحاجة إلى الوصول إلى شبكتك الظاهرية. لذلك لا يتطلب النسخ الاحتياطي لأجهزة Azure الظاهرية الموضوعة داخل الشبكات الآمنة السماح بالوصول إلى أي عناوين IP أو FQDNs.

  • قواعد بيانات SAP HANA على Azure VM وقواعد بيانات SQL Server على Azure VM: يتطلب الاتصال بخدمة Azure Backup وتخزين Azure ومعرف Microsoft Entra. يمكن تحقيق ذلك باستخدام نقاط النهاية الخاصة أو عن طريق السماح بالوصول إلى عناوين IP العامة المطلوبة أو FQDNs. قد يؤدي عدم السماح بالاتصال المناسب بخدمات Azure المطلوبة إلى فشل في عمليات مثل اكتشاف قاعدة البيانات وتكوين النسخ الاحتياطي وإجراء النسخ الاحتياطي واستعادة البيانات. للحصول على إرشادات كاملة للشبكة أثناء استخدام علامات NSG وAzure Firewall ووكيل HTTP، راجع مقالات SQL وSAP HANA هذه.

  • مختلط؛ يتطلب عامل MARS (خدمات استرداد Microsoft Azure) الوصول إلى الشبكة لجميع العمليات المهمة - التثبيت والتكوين والنسخ الاحتياطي والاستعادة. يمكن لعامل MARS الاتصال بخدمة Azure Backup عبر Azure ExpressRoute باستخدام نظير Microsoft، أو باستخدام نقاط النهاية الخاصة أو عبر الوكيل/جدار الحماية مع عناصر التحكم في الوصول المناسبة.

نقاط النهاية الخاصة للوصول الآمن

أثناء حماية بياناتك المهمة باستخدام النسخ الاحتياطي من Azure، لن ترغب في إتاحة الوصول إلى مواردك من الإنترنت العام. على وجه الخصوص، إذا كنت بنكا أو مؤسسة مالية، سيكون لديك متطلبات صارمة للامتثال والأمان لحماية بيانات التأثير العالي لأعمالك. حتى في قطاع الرعاية الصحية، هناك قواعد امتثال صارمة.

لتلبية كل هذه الاحتياجات، استخدم Azure Private Endpoint، وهي واجهة شبكة تربطك بشكل خاص وآمن بخدمة مدعومة من Azure Private Link. نوصيك باستخدام نقاط النهاية الخاصة للنسخ الاحتياطي الآمن والاستعادة دون الحاجة إلى الإضافة إلى قائمة السماح لأي من عناوين IP/FQDNs لـ النسخ الاحتياطي من Azure أو Azure Storage من شبكاتك الظاهرية.

تعرف على المزيد عن كيفية إنشاء واستخدام نقاط نهاية خاصة لـ النسخ الاحتياطي من Azure داخل شبكاتك الظاهرية.

  • عند تمكين نقاط النهاية الخاصة للمخزن، يتم استخدامها فقط للنسخ الاحتياطي واستعادة أحمال عمل SQL وSAP HANA في Azure VM وعامل MARS ونسخ DPM/MABS الاحتياطية. يمكنك استخدام الخزنة لإجراء نسخ احتياطي لأحمال العمل الأخرى أيضاً (إلا أنها لن تتطلب نقاط نهاية خاصة). بالإضافة إلى النسخ الاحتياطي لأحمال عمل SQL وSAP HANA، النسخ الاحتياطي باستخدام عامل MARS وخادم DPM/MABS، يتم أيضا استخدام نقاط النهاية الخاصة لإجراء استرداد الملفات في حالة النسخ الاحتياطي لجهاز Azure الظاهري. تعرَّف على المزيد من هنا.

  • لا يدعم معرف Microsoft Entra حاليا نقاط النهاية الخاصة. لذلك، يجب السماح ل IPs وFQDNs المطلوبة لمعرف Microsoft Entra بالوصول الصادر من الشبكة الآمنة عند إجراء نسخ احتياطي لقواعد البيانات في أجهزة Azure الظاهرية والنسخ الاحتياطي باستخدام عامل MARS. يمكنك أيضا استخدام علامات NSG وعلامات جدار حماية Azure للسماح بالوصول إلى معرف Microsoft Entra، حسب الاقتضاء. تعرف على المزيد حول المتطلبات الأساسية من هنا.

اعتبارات الحوكمة

يتم تنفيذ الحوكمة في Azure بشكل أساسي باستخدام Azure Policy وMicrosoft Cost Management. يسمح لك Azure Policy بإنشاء تعريفات وتعيين وإدارة النهج لفرض قواعد الموارد الخاصة بك. تحافظ هذه الميزة على هذه الموارد وفقًا لمعايير الشركة. تسمح لك إدارة التكلفة من Microsoft بتعقب استخدام السحابة والنفقات لموارد Azure وموفري السحابة الآخرين. تلعب أيضًا الأدوات التالية مثل Azure Price Calculator وAzure Advisor دورًا مهمًا في عملية إدارة التكلفة.

التكوين التلقائي للبنية الأساسية للنسخ الاحتياطي التي تم توفيرها حديثًا باستخدام Azure Policy على نطاق واسع

  • عندما يتم توفير بنية أساسية جديدة وإنشاء أجهزة ظاهرية جديدة، بصفتك مسؤولاً احتياطيًا، فأنت بحاجة إلى ضمان حمايتها. يمكنك بسهولة تكوين النُسخ الاحتياطية لجهاز ظاهري واحد أو اثنين. لكنه يصبح معقدًا عندما تحتاج إلى تكوين مئات أو حتى آلاف الأجهزة الظاهرية على نطاق واسع. لتبسيط عملية تكوين النسخ الاحتياطية، يوفر لك Azure Backup مجموعة من نهج Azure المضمنة لتنظيم ملكية النسخ الاحتياطي.

  • تمكين النسخ الاحتياطي تلقائيا على الأجهزة الظاهرية باستخدام النهج (نموذج فريق النسخ الاحتياطي المركزي): إذا كان لدى مؤسستك فريق نسخ احتياطي مركزي يدير النسخ الاحتياطية عبر فرق التطبيقات، يمكنك استخدام هذا النهج لتكوين النسخ الاحتياطي إلى مخزن خدمات الاسترداد المركزي الموجود في نفس الاشتراك والموقع مثل الأجهزة الظاهرية. يمكنك اختيار تضمين/استبعاد الأجهزة الظاهرية التي تحتوي على علامة معينة من نطاق النهج. اعرف المزيد.

  • تمكين النسخ الاحتياطي تلقائيا على الأجهزة الظاهرية باستخدام النهج (حيث تكون النسخة الاحتياطية مملوكة لفرق التطبيقات): إذا قمت بتنظيم التطبيقات في مجموعات موارد مخصصة وتريد نسخها احتياطيا من قبل نفس المخزن، فاستخدم هذا النهج لإدارة هذا الإجراء تلقائيا. يمكنك اختيار تضمين/استبعاد الأجهزة الظاهرية التي تحتوي على علامة معينة من نطاق النهج. اعرف المزيد.

  • نهج المراقبة: لإنشاء تقارير النسخ الاحتياطي لمواردك، قم بتمكين إعدادات التشخيص عند إنشاء مخزن جديد. غالباً ما تكون إضافة إعداد عملية التشخيص يدوياً لكل مخزن مهمة مرهقة. لذلك، يمكنك استخدام نهج Azure المضمن الذي يكوّن إعدادات التشخيص على نطاق واسع لجميع الخزائن في كل اشتراك أو مجموعة موارد، مع تحليلات السجل كوجهة.

  • نهج التدقيق فقط: يوفر لك Azure Backup أيضا نهج التدقيق فقط الذي يحدد الأجهزة الظاهرية دون تكوين نسخ احتياطي.

اعتبارات تكلفة خدمة Azure Backup

توفر خدمة النسخ الاحتياطي من Azure المرونة لإدارة التكاليف بفعالية؛ أيضًا، قم بتلبية متطلبات أعمال BCDR (استمرارية الأعمال والتعافي من الكوارث). ضع في اعتبارك الإرشادات التالية:

  • استخدم الآلة الحاسبة الخاصة بالتسعير لتقييم التكلفة وتحسينها عن طريق ضبط الروافع المختلفة. معرفة المزيد

  • تحسين نهج النسخ الاحتياطي،

    • قم بتحسين إعدادات الجدول الزمني والاستبقاء استنادًا إلى نماذج عبء العمل (مثل المهام الحرجة وغير الحرجة).
    • تحسين إعدادات الاستبقاء من أجل الاستعادة الفورية.
    • اختر نوع النسخ الاحتياطي المناسب لتلبية المتطلبات، مع أخذ أنواع النسخ الاحتياطي المدعومة (الكامل، التزايدي، السجل، التفاضلي) في الاعتبار عن طريق حمل العمل في النسخ الاحتياطي من Azure.

  • تقليل تكلفة تخزين النسخ الاحتياطي باستخدام أقراص النسخ الاحتياطي الانتقائي: توفر ميزة استبعاد القرص خيارا فعالا وفعالا من حيث التكلفة للنسخ الاحتياطي الانتقائي للبيانات الهامة. على سبيل المثال، يمكنك إجراء نسخ احتياطي لقرص واحد فقط عندما لا تريد إجراء نسخ احتياطي لكافة الأقراص المتصلة بجهاز ظاهري. كما أن هذا مفيد عندما يكون لديك العديد من حلول النسخ الاحتياطي. على سبيل المثال، عند إجراء نسخ احتياطي لقواعد البيانات أو البيانات الخاصة بك باستخدام حل النسخ الاحتياطي لأحمال العمل (قاعدة بيانات Microsoft SQL Server في النسخ الاحتياطي لأجهزة Azure الظاهرية) استخدم النسخ الاحتياطي على مستوى الأجهزة Azure الظاهرية للأقراص المحددة.

  • تسريع عمليات الاستعادة وتقليل RTO باستخدام ميزة الاستعادة الفورية: يأخذ النسخ الاحتياطي من Azure لقطات من أجهزة Azure الظاهرية ويخزنها مع الأقراص لتعزيز إنشاء نقطة الاسترداد وتسريع عمليات الاستعادة. وهذا ما يسمى الاستعادة الفورية. تتيح هذه الميزة عملية الاستعادة من هذه اللقطات عن طريق تقليل أوقات الاستعادة. إنه يقلل الوقت اللازم لتحويل البيانات ونسخها مرة أخرى من الخزنة. لذا، سيتحمل تكاليف تخزين اللقطات التي تم التقاطها خلال هذه الفترة. تعرف على المزيد عن إمكانية الاسترداد الفوري للنسخ الاحتياطي في Azure.

  • اختر نوع النسخ المتماثل الصحيح: يتم تعيين نوع النسخ المتماثل للتخزين في النسخ الاحتياطي من Azure vault على Geo-redundant (GRS) افتراضيًا. لا يمكن تغيير هذا الخيار بعد أن تبدأ في حماية العناصر. يوفر التخزين المتكرر جغرافياً (GRS) مستوى أعلى من قدرة البيانات على الصمود مقارنة بالتخزين المتكرر محلياً (LRS)، ويسمح بالاشتراك في استخدام الاستعادة عبر المناطق وتكون تكلفته أكثر. راجع المفاضلات بين التكاليف المنخفضة والمتانة العالية للبيانات واختر الخيار الأفضل للسيناريو الخاص بك. معرفة المزيد

  • استخدم طبقة الأرشيف للاستبقاء طويل الأمد (LTR) ووفر التكاليف: ضع في اعتبارك السيناريو الذي تمتلك فيه بيانات نسخ احتياطي أقدم نادراً ما تصل إليها، ولكن يلزم تخزينها لفترة طويلة (على سبيل المثال، 99 عامًا) لأسباب تتعلق بالامتثال. يعد تخزين مثل هذه البيانات الضخمة في مستوى قياسي مكلفًا وغير اقتصادي. لمساعدتك على تحسين تكاليف التخزين، يوفر لك النسخ الاحتياطي من Azure طبقة الأرشيف، وهي طبقة وصول مصممة خصيصًا للاستبقاء طويل الأمد (LTR) لبيانات النسخ الاحتياطي.

  • إذا كنت تحمي كلاً من عبء العمل الذي يتم تشغيله داخل جهاز ظاهري وجهاز ظاهري نفسه، فتأكد من الحاجة إلى هذه الحماية المزدوجة.

اعتبارات المراقبة والتنبيه

بصفتك مستخدماً أو مسؤولاً عن النسخ الاحتياطي، يجب أن تكون قادراً على مراقبة جميع حلول النسخ الاحتياطي والحصول على إخطارات بشأن السيناريوهات المهمة. يوضح هذا القسم تفاصيل إمكانيات المراقبة والإخطار التي توفرها خدمة Azure Backup.

Monitor

  • توفر النسخ الاحتياطي من Azure مراقبة مهمة مضمنة لعمليات مثل تكوين النسخ الاحتياطي والنسخ الاحتياطي والاستعادة وحذف النسخة الاحتياطية وما إلى ذلك. يتم تحديد هذا النطاق على المخزن، وهو مثالي لمراقبة مخزن واحد. تعرَّف على المزيد من هنا.

  • إذا كنت بحاجة إلى مراقبة الأنشطة التشغيلية على نطاق واسع، فإن Backup Explorer يوفر عرضاً مجمعاً لملكية النسخ الاحتياطي بالكامل، ما يتيح تحليلاً تفصيلياً مُفصلاً واستكشاف الأخطاء وإصلاحها. إنه مصنف Azure Monitor مُدمج يوفر موقع مركزي واحد لمساعدتك في مراقبة الأنشطة التشغيلية عِبر كامل ملكية النسخ الاحتياطي على Azure، والتي تشمل المستأجرين والمواقع والاشتراكات ومجموعات الموارد والمخازن. تعرَّف على المزيد من هنا.

    • استخدمه لتحديد الموارد التي لم يتم تكوينها للنسخ الاحتياطي، وتأكد من عدم تفويت حماية البيانات المهمة في ملكيتك المتنامية.
    • توفر لوحة معلومات الأنشطة التشغيلية لآخر سبعة أيام (كحد أقصى). إذا كنت بحاجة إلى استبقاء هذه البيانات، فيمكنك تصديرها كملف Excel واستبقائها.
    • إذا كنت من مستخدمي Azure Lighthouse، فيمكنك عرض المعلومات عبر مستأجرين متعددين، ما يتيح مراقبة بلا حدود.

  • إذا كنت بحاجة إلى استبقاء الأنشطة التشغيلية وعرضها على المدى الطويل، فاستخدم التقارير. من المتطلبات الشائعة لمسؤولي النسخ الاحتياطي الحصول على رؤى حول النسخ الاحتياطية بناءً على البيانات التي تمتد لفترة طويلة من الوقت. تشمل حالات الاستخدام لمثل هذا الحل:

    • التخصيص والتنبؤ بالتخزين السحابي المستهلك.
    • تدقيق النسخ الاحتياطية وعمليات الاسترداد.
    • تحديد الاتجاهات الرئيسية على مستويات مختلفة من التفاصيل.

  • وعلاوة على ذلك،

    • يمكنك إرسال البيانات (على سبيل المثال، المهمات والنُهج وما إلى ذلك) إلى مساحة العمل Log Analytics. سيؤدي ذلك إلى تمكين ميزات سجلات المراقبة في Azure لتمكين ارتباط البيانات ببيانات المراقبة الأخرى التي تم جمعها بواسطة Azure Monitor، دمج إدخالات السجل من اشتراكات Azure المتعددة والمستأجرين في موقع واحد لتحليلها معاً، استخدم استعلامات السجل لإجراء تحليل معقد واكتساب رؤى عميقة حول إدخالات السجل. تعرَّف على المزيد من هنا.
    • يمكنك إرسال البيانات إلى مركز أحداث Azure لإرسال إدخالات خارج Azure، على سبيل المثال إلى SIEM خارجي (معلومات الأمان وإدارة الأحداث) أو حل تحليلات السجل الأخرى. تعرَّف على المزيد من هنا.
    • يمكنك إرسال البيانات إلى حساب Azure Storage إذا كنت تريد الاحتفاظ ببيانات السجل الخاصة بك لمدة أطول من 90 يوما للتدقيق أو التحليل الثابت أو النسخ الاحتياطي. إذا كنت تحتاج فقط إلى استبقاء أحداثك لمدة 90 يوماً أو أقل، فلن تحتاج إلى إعداد أرشيفات لحساب التخزين، حيث يتم الاحتفاظ بأحداث سجل النشاط في النظام الأساسي Azure لمدة 90 يوماً. اعرف المزيد.

التنبيهات

في سيناريو حيث فشلت مهمة النسخ الاحتياطي/الاستعادة بسبب مشكلة غير معروفة. لتعيين مهندس للتصحيح، قد ترغب في أن يتم إخطارك بالفشل في أسرع وقت ممكن. قد يكون هناك أيضًا سيناريو يقوم فيه شخص ما بشكل ضار بعملية مدمرة، مثل حذف عناصر النسخ الاحتياطي أو إيقاف تشغيل الحذف الناعم، وقد تحتاج إلى رسالة تنبيه لمثل هذا الحادث.

يمكنك تكوين مثل هذه التنبيهات الهامة وتوجيهها إلى أي قناة إعلام مفضلة (البريد الإلكتروني، ITSM، إخطار على الويب، دفتر التشغيل وما إلى ذلك). يتكامل النسخ الاحتياطي من Azure مع خدمات Azure المتعددة لتلبية متطلبات التنبيه والإعلام المختلفة:

  • سجلات المراقبة في Azure (تحليلات السجل): يمكنك تكوين الخزائن لإرسال البيانات إلى مساحة عمل Log Analytics، وكتابة استعلامات مخصصة في مساحة العمل، وتكوين التنبيهات التي سيتم إنشاؤها بناءً على إخراج الاستعلام. يمكنك عرض نتائج الاستعلام في الجداول والرسوم البيانية؛ أيضًا، قم بتصديرها إلى Power BI أو Grafana. (تعد تحليلات السجلات أيضًا مكونًا رئيسيًا لقدرة إعداد التقارير/المراجعة الموضحة في الأقسام اللاحقة).

  • تنبيهات Azure Monitor: بالنسبة لسيناريوهات افتراضية معينة، مثل فشل النسخ الاحتياطي، وفشل الاستعادة، وحذف بيانات النسخ الاحتياطي، وما إلى ذلك، يرسل النسخ الاحتياطي من Azure تنبيهات بشكل افتراضي تظهر باستخدام Azure Monitor، دون الحاجة إلى قيام المستخدم بإعداد مساحة عمل تحليلات السجل.

  • توفر Azure Backup آلية إخطار تنبيه مضمنة عبر البريد الإلكتروني للفشل والتحذيرات والعمليات المهمة. يمكنك تحديد عناوين البريد الإلكتروني الفردية أو مجموعات التوزيع ليتم إخطارك عند إنشاء تنبيه. يمكنك أيضاً اختيار ما إذا كنت تريد تلقي إخطارات لكل تنبيه فردي أو تجميعها في ملخص كل ساعة ثم تُخطر بهذا الملخص.

    • يتم تحديد هذه التنبيهات بواسطة الخدمة وتوفر دعماً لسيناريوهات محدودة - فشل النسخ الاحتياطي / الاستعادة، وإيقاف الحماية مع استبقاء البيانات / إيقاف الحماية مع حذف البيانات، وما إلى ذلك. تعرَّف على المزيد من هنا.
    • إذا تم تنفيذ عملية مدمرة مثل إيقاف الحماية مع حذف البيانات، فسيتم رفع تنبيه وإرسال بريد إلكتروني إلى مالكي الاشتراك والمسؤولين، والمشرفون المشاركون حتى إذا كانت الإشعارات غير مهيأة لمخزن خدمات الاسترداد.
    • يمكن لأحمال عمل معينة أن تنتج تكراراً عالياً للفشل (على سبيل المثال، Microsoft SQL Server كل 15 دقيقة). تُدمج التنبيهات لمنع الارتباك الذي ينتج عن التنبيهات التي يتم رفعها لكل حالة فشل. تعرَّف على المزيد من هنا.
    • لا يمكن تخصيص التنبيهات المضمنة وقصرها على رسائل البريد الإلكتروني المحددة في مدخل Microsoft Azure.

  • إذا كنت بحاجة إلى إنشاء تنبيهات مخصصة (على سبيل المثال، تنبيهات المهمات الناجحة) فاستخدم "Log Analytics". في Azure Monitor، يمكنك إنشاء التنبيهات الخاصة بك في مساحة عمل تحليلات السجلات. يمكن لأحمال العمل المختلطة (DPM / MABS) أيضاً إرسال البيانات إلى LA واستخدام LA لتوفير تنبيهات مشتركة عبر أحمال العمل التي تدعمها Azure Backup.

  • كما يمكنك الحصول على إشعارات من خلال سجلات نشاط الخاصة بمخزن خدمات الاسترداد المضمن. ومع ذلك، فهو يدعم سيناريوهات محدودة وغير مناسب لعمليات مثل النسخ الاحتياطي المجدول، والذي يتماشى بشكل أفضل مع سجلات الموارد مقارنةً بسجلات النشاط. لمعرفة المزيد حول هذه القيود وكيف يمكنك استخدام مساحة عمل Log Analytics للمراقبة والتنبيه على نطاق واسع لجميع أعباء العمل المحمية بواسطة Azure Backup، راجع هذا المقال.

إعادة المحاولة التلقائية لوظائف النسخ الاحتياطي الفاشلة

العديد من أخطاء الفشل أو سيناريوهات الانقطاع عابرة بطبيعتها، ويمكنك المعالجة عن طريق إعداد أذونات التحكم في الوصول المستندة إلى دور Azure المناسبة أو إعادة تشغيل مهمة النسخ الاحتياطي/الاستعادة. نظرا لأن حل مثل هذه الإخفاقات بسيط، فأنت لست بحاجة إلى استثمار الوقت في انتظار مهندس لتشغيل المهمة يدويا أو لتعيين الإذن ذي الصلة. لذلك، فإن الطريقة الأكثر ذكاءً للتعامل مع هذا السيناريو هي أتمتة إعادة محاولة الوظائف الفاشلة. سيؤدي هذا إلى تقليل الوقت المستغرق للتعافي من حالات الفشل بدرجة كبيرة. يمكنك تحقيق ذلك عن طريق استرداد بيانات النسخ الاحتياطي ذات الصلة عبر Azure Resource Graph (ARG) ودمجها مع إجراء PowerShell/CLI التصحيحي.

شاهد الفيديو التالي للتعرف على كيفية إعادة تشغيل النسخ الاحتياطي لجميع الوظائف الفاشلة (عبر الخزائن والاشتراكات والمستأجرين) باستخدام ARG وPowerShell.

توجيه التنبيهات إلى قناة الإعلام المفضلة لديك

بينما يمكن تصحيح الأخطاء العابرة، قد تتطلب بعض الأخطاء المستمرة تحليلا متعمقا، وقد لا تكون إعادة تشغيل الوظائف هي الحل القابل للتطبيق. قد يكون لديك آليات المراقبة/إصدار التذاكر الخاصة بك لضمان تتبع هذه الإخفاقات وإصلاحها بشكل صحيح. للتعامل مع مثل هذه السيناريوهات، يمكنك اختيار توجيه التنبيهات إلى قناة الإعلام المفضلة لديك (البريد الإلكتروني، ITSM، إخطار على الويب، دفتر التشغيل وما إلى ذلك) من خلال إنشاء قاعدة إجراء في التنبيه.

شاهد الفيديو التالي للتعرف على كيفية الاستفادة من Azure Monitor لتكوين آليات إعلام متنوعة للتنبيهات المهمة.

الخطوات التالية

اقرأ المقالات التالية كنقاط بداية لاستخدام النسخ الاحتياطي من Azure: