نظرة عامة على حماية بيانات Azure Files
توفر لك Azure Files العديد من الأدوات لحماية بياناتك، بما في ذلك الحذف المبدئي ومشاركة اللقطات وAzure Backup وAzure File Sync. توضح هذه المقالة كيفية حماية بياناتك في Azure Files والمفاهيم والعمليات المتضمنة في النسخ الاحتياطي واسترداد مشاركات ملفات Azure.
شاهد هذا الفيديو لمعرفة كيف تساعد حماية البيانات المتقدمة لملفات Azure المؤسسات على البقاء محمية ضد برامج الفدية الضارة وفقدان البيانات العرضي مع توفير استمرارية أكبر للأعمال.
لماذا يجب حماية بياناتك
بالنسبة لملفات Azure، تشير حماية البيانات إلى حماية حساب التخزين، مشاركات الملفات، والبيانات الموجودة داخلها من الحذف أو التعديل، واستعادة البيانات بعد حذفها أو تعديلها.
هناك عدة أسباب تدعوك إلى حماية بيانات مشاركة الملف.
- الاسترداد من فقدان البيانات العرضي: استرداد البيانات التي تم حذفها أو تلفها عن طريق الخطأ.
- سيناريوهات الترقية: الاستعادة إلى حالة جيدة معروفة بعد محاولة ترقية فاشلة.
- الحماية من برامج الفدية الضارة: استرداد البيانات دون دفع فدية لمجرمي الإنترنت.
- الاستبقاء طويل المدى: الامتثال لمتطلبات استبقاء البيانات.
- استمرارية الأعمال: قم بإعداد بنيتك الأساسية لتكون متاحة بشكل كبير لأحمال العمل الحرجة.
النسخ الاحتياطي لمشاركات Azure file واستعادتها
يمكنك تكوين Azure Backup لنسخ مشاركات الملفات احتياطيا باستخدام مدخل Microsoft Azure أو Azure PowerShell أو Azure CLI أو REST API. يمكنك أيضا استخدام Azure File Sync لنسخ بيانات خادم الملفات المحلية احتياطيا على مشاركة ملف Azure.
لمعرفة كيفية نسخ مشاركات ملفات Azure احتياطيا واستعادتها باستخدام مدخل Microsoft Azure، راجع المقالات التالية:
تكرار البيانات
تقدم Azure Files خيارات تكرار متعددة، بما في ذلك التكرار الجغرافي، للمساعدة في حماية بياناتك من انقطاع الخدمة بسبب مشكلات الأجهزة أو الكوارث الطبيعية. لمعرفة الخيار الأفضل لحالة الاستخدام الخاصة بك، راجع تكرار بيانات Azure Files.
هام
تدعم ملفات Azure التكرار الجغرافي (GRS أو GZRS) فقط لمشاركات ملفات SMB القياسية. يجب أن تستخدم مشاركات الملفات المتميزة ومشاركات ملفات NFS التخزين الزائد محليا (LRS) أو التخزين المتكرر للمنطقة (ZRS).
تجاوز الفشل والتعافي من الكوارث
في حالة حدوث كارثة أو انقطاع غير مخطط له، فإن استعادة الوصول إلى بيانات مشاركة الملفات أمر بالغ الأهمية للحفاظ على تشغيل الأعمال. اعتمادا على أهمية البيانات المستضافة في مشاركات الملفات، قد تحتاج إلى استراتيجية التعافي من الكوارث التي تتضمن فشل مشاركات ملفات Azure إلى منطقة ثانوية.
توفر Azure Files تجاوز الفشل غير المخطط له من قبل العميل لحسابات التخزين القياسية إذا أصبح مركز البيانات في المنطقة الأساسية غير متوفر. يمكن أيضا استخدام تجاوز الفشل المخطط له من قبل العميل في سيناريوهات متعددة، بما في ذلك اختبار التعافي من الكوارث المخطط له، أو نهج استباقي للكوارث واسعة النطاق، أو للتعافي من الانقطاعات غير المتعلقة بالتخزين.
هام
تجاوز الفشل المخطط له من قبل العميل قيد المعاينة حاليا ويقتصر على المناطق التالية:
- شرق آسيا
- جنوب شرق آسيا
- شرق أستراليا
- جنوب شرق أستراليا
- وسط فرنسا
- جنوب فرنسا
- وسط الهند
- غرب الهند
- غرب سويسرا
- شمال سويسرا
للاشتراك في المعاينة، راجع إعداد ميزات المعاينة في اشتراك Azure وحدد AllowSoftFailover كاسم الميزة. اسم الموفر لميزة المعاينة هذه هو Microsoft.Storage.
للحصول على الشروط القانونية التي تنطبق على ميزات Azure الموجودة في الإصدار التجريبي، أو المعاينة، أو التي لم يتم إصدارها بعد في التوفر العام، راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure.
هام
بعد تجاوز الفشل المخطط له، قد تظهر قيمة وقت المزامنة الأخيرة (LST) لحساب التخزين قديمة أو يتم الإبلاغ عنها ك NULL عند وجود بيانات Azure Files.
يتم إنشاء لقطات النظام بشكل دوري في المنطقة الثانوية لحساب التخزين للحفاظ على نقاط استرداد متسقة مستخدمة أثناء تجاوز الفشل وإرجاع الموارد. يؤدي بدء تجاوز الفشل المخطط له من قبل العميل إلى أن تصبح المنطقة الأساسية الأصلية هي المنطقة الثانوية الجديدة. في بعض الحالات، لا توجد لقطات نظام متوفرة على الثانوي الجديد بعد اكتمال تجاوز الفشل المخطط له، مما يتسبب في ظهور قيمة LST الإجمالية للحساب قديمة أو عرضها ك Null.
نظرا لأن أنشطة المستخدم مثل إنشاء الكائنات أو تعديلها أو حذفها يمكن أن تؤدي إلى إنشاء لقطة، فلن يتطلب أي حساب تحدث عليه هذه الأنشطة بعد تجاوز الفشل المخطط له اهتماما إضافيا. ومع ذلك، قد تستمر الحسابات التي لا تحتوي على لقطات أو نشاط مستخدم في عرض Null قيمة LST حتى يتم تشغيل إنشاء لقطة النظام.
إذا لزم الأمر، فنفذ أحد الأنشطة التالية لكل مشاركة داخل حساب تخزين لتشغيل إنشاء لقطة. عند الانتهاء، يجب أن يعرض حسابك قيمة LST صالحة في غضون 30 دقيقة.
- قم بتحميل المشاركة، ثم افتح أي ملف للقراءة.
- تحميل ملف اختبار أو نموذج إلى المشاركة.
راجع التعافي من الكوارث وتجاوز الفشل لملفات Azure.
منع الحذف العرضي لحسابات التخزين ومشاركات الملفات
لا يحدث فقدان البيانات دائما بسبب كارثة. في كثير من الأحيان، يكون ذلك نتيجة خطأ بشري. يمنحك Azure أدوات لمنع الحذف العرضي لحسابات التخزين ومشاركات الملفات.
تأمين حساب التخزين
تمكن تأمينات حساب التخزين المسؤولين من تأمين حساب التخزين لمنع المستخدمين من حذف حساب التخزين عن طريق الخطأ. هناك نوعان من تأمين حساب التخزين:
- يمنع التأمين CannotDelete المستخدمين من حذف حساب تخزين، ولكنه يسمح بتعديل تكوينه.
- يمنع تأمين ReadOnly المستخدمين من حذف حساب تخزين أو تعديل تكوينه.
لمزيد من المعلومات، راجع تطبيق قفل Azure Resource Manager على حساب تخزين.
الحذف المبدئي
يعمل الحذف المبدئي على مستوى مشاركة ملف لحماية مشاركات ملفات Azure من الحذف العرضي. إذا تم حذف مشاركة مع تمكين الحذف المبدئي، فإنها تنتقل إلى حالة حذف مبدئي داخليا ويمكن استردادها حتى تنتهي فترة الاستبقاء. لا تزال مشاركات ملفات Azure تتم فوترتها على السعة المستخدمة عند حذفها مبدئيا.
لمزيد من المعلومات، راجع تمكين الحذف المبدئي على مشاركات ملفات Azure ومنع الحذف العرضي لمشاركات ملفات Azure.
لقطات مشاركة
لقطات مشاركة الملفات هي نسخ في نقطة زمنية لمشاركة ملف Azure يمكنك أخذها يدويا أو تلقائيا عبر Azure Backup. يمكنك بعد ذلك استعادة الملفات الفردية من هذه اللقطات. يمكنك أخذ ما يصل إلى 200 لقطة لكل مشاركة ملف.
اللقطات تزايدية في طبيعتها، تلتقط التغييرات فقط منذ اللقطة الأخيرة. وهذا يعني أنها مساحة وفعالة من حيث التكلفة. تتم محاسبتك على استخدام التخزين التفاضلي لكل لقطة، ما يجعل من العملي أن يكون لديك نقاط استرداد متعددة لتلبية متطلبات RPO المنخفضة.
لمزيد من المعلومات، راجع نظرة عامة على مشاركة النسخ المطابقة لـAzure Files .
استخدام Azure File Sync للنسخ الاحتياطية المختلطة للسحابة
يعد استخدام Azure File Sync مع Azure Backup حلا سهلا للنسخ الاحتياطية السحابية المختلطة من أماكن العمل إلى السحابة. تحافظ Azure File Sync على مزامنة الملفات ومركزية.
يبسط هذا الأسلوب التعافي من الكوارث ويمنحك خيارات متعددة. يمكنك استرداد ملفات أو أدلة مفردة، أو إجراء استعادة سريعة لمشاركة الملفات بأكملها. ما عليك سوى إحضار خادم جديد على الأساسي وإشره إلى مشاركة ملف Azure المركزية حيث يمكنه الوصول إلى البيانات. بمرور الوقت، سيتم تخزين الملفات مؤقتا محليا أو ترتيبها في السحابة استنادا إلى إعدادات Azure File Sync.