Azure backup 的幾個概念

受保護實例是什麼

受保護實例一般指配置爲備份到 Azure 的 Windows 計算機、物理或虛擬服務器，或者 SQL 數據庫。爲計算機、服務器或數據庫設置備份策略，併爲數據建立副本後，實例即受到保護。該受保護實例的備份數據後續副本（稱爲恢復點）將增長使用的存儲量。可爲每一個受保護實例建立最多 9999 個恢復點。若是從存儲中刪除恢復點，則不計入 9999 個總恢復點數。受保護實例的一些常見示例包括運行 Windows 操做系統的虛擬機、應用程序服務器、數據庫和我的計算機。例如：

• 運行 Hyper-V 或 Azure IaaS 虛擬機監控程序結構的虛擬機。此虛擬機的來賓操做系統能夠是 Windows Server 或 Linux。
• 應用程序服務器：應用程序服務器能夠是運行 Windows Server 的物理或虛擬機，也能夠是包含要備份的數據的工做負荷。常見工做負荷有 Microsoft SQL Server、Microsoft Exchange 服務器、Microsoft SharePoint 服務器、Microsoft Dynamics 和 Windows Server 的文件服務器角色。備份這些工做負荷須要 System Center Data Protection Manager (DPM) 或 Azure 備份服務器。
• 運行 Windows 操做系統的我的計算機或筆記本電腦。

什麼是保管庫憑據文件？

保管庫憑據文件是門戶爲每一個備份保管庫生成的證書。而後，門戶會將公鑰上載到訪問控制服務 (ACS)。下載憑據時，會向你提供私鑰。可用它來註冊要保護的計算機。私鑰可用於對要將備份數據發送到特定備份保管庫的服務器或計算機進行身份驗證。

只能使用保管庫憑據來註冊服務器或計算機。可是，請保存好保管庫憑據，若是它丟失或由他人獲取，這些憑據可能會用於針對相同的保管庫註冊其餘計算機。因爲備份數據使用通行短語進行了加密，所以只有你可訪問，現有的備份數據不會泄露。保管庫憑據會在 48 小時後過時。雖然可隨時下載備份保管庫的保管庫憑據，但只有最新的憑據可用於註冊。

Azure 備份與 Azure Site Recovery 有何不一樣？

Azure 備份和 Azure Site Recovery 在這兩種服務的備份數據方面相關而且可還原該數據，但二者的核心價值主張不一樣。

Azure 備份保護本地和雲中的數據。Azure Site Recovery 能夠協調虛擬機和物理服務器的複製、故障轉移和故障回覆。這兩個服務都很重要，由於災難恢復解決方案須要讓數據保持安全且可恢復（備份），同時在服務中斷時使工做負荷保持可用 (Site Recovery)。

如下概念可幫助你作出有關備份和災難恢復的重要決策。

概念	詳細信息	備份	災難恢復 (DR)
恢復點目標 (RPO)	在須要執行恢復的狀況下可接受的數據丟失量。	備份解決方案的可接受 RPO 存在很大差別。虛擬機備份的 RPO 一般爲一天，而數據庫備份的 RPO 只有 15 分鐘。	災難恢復解決方案的 RPO 較低。DR 複製能夠落後幾秒鐘或幾分鐘時間。
恢復時間目標 (RTO)	完成恢復或還原所需的時間量。	因爲 RPO 較大，備份解決方案須要處理的數據量一般更多，這會致使 RTO 較長。例如，根據從異地轉送磁帶所需的時間，從磁帶還原數據可能須要數天的時間。	因爲災難恢復解決方案與源之間的同步程度更高，所以其 RTO 更小，須要處理的更改也更少。
保留	數據須要存儲多久	對於須要進行操做恢復的狀況（數據損壞、意外的文件刪除、OS 故障），備份數據一般會保留 30 天或更短。 從合規性的角度來看，數據可能須要存儲數月甚至數年。在這種狀況下，備份數據很是適合存檔。	災難恢復只需操做性恢復數據，一般只需幾個小時或最多一天的數據。因爲 DR 解決方案中使用了精細數據捕獲，所以不建議長期保留 DR 數據。