Azure backup 的几个概念

受保护实例是什么

受保护实例一般指配置为备份到 Azure 的 Windows 计算机、物理或虚拟服务器，或者 SQL 数据库。为计算机、服务器或数据库设置备份策略，并为数据建立副本后，实例即受到保护。该受保护实例的备份数据后续副本（称为恢复点）将增长使用的存储量。可为每一个受保护实例建立最多 9999 个恢复点。若是从存储中删除恢复点，则不计入 9999 个总恢复点数。受保护实例的一些常见示例包括运行 Windows 操做系统的虚拟机、应用程序服务器、数据库和我的计算机。例如：

• 运行 Hyper-V 或 Azure IaaS 虚拟机监控程序结构的虚拟机。此虚拟机的来宾操做系统能够是 Windows Server 或 Linux。
• 应用程序服务器：应用程序服务器能够是运行 Windows Server 的物理或虚拟机，也能够是包含要备份的数据的工做负荷。常见工做负荷有 Microsoft SQL Server、Microsoft Exchange 服务器、Microsoft SharePoint 服务器、Microsoft Dynamics 和 Windows Server 的文件服务器角色。备份这些工做负荷须要 System Center Data Protection Manager (DPM) 或 Azure 备份服务器。
• 运行 Windows 操做系统的我的计算机或笔记本电脑。

什么是保管库凭据文件？

保管库凭据文件是门户为每一个备份保管库生成的证书。而后，门户会将公钥上载到访问控制服务 (ACS)。下载凭据时，会向你提供私钥。可用它来注册要保护的计算机。私钥可用于对要将备份数据发送到特定备份保管库的服务器或计算机进行身份验证。

只能使用保管库凭据来注册服务器或计算机。可是，请保存好保管库凭据，若是它丢失或由他人获取，这些凭据可能会用于针对相同的保管库注册其余计算机。因为备份数据使用通行短语进行了加密，所以只有你可访问，现有的备份数据不会泄露。保管库凭据会在 48 小时后过时。虽然可随时下载备份保管库的保管库凭据，但只有最新的凭据可用于注册。

Azure 备份与 Azure Site Recovery 有何不一样？

Azure 备份和 Azure Site Recovery 在这两种服务的备份数据方面相关而且可还原该数据，但二者的核心价值主张不一样。

Azure 备份保护本地和云中的数据。Azure Site Recovery 能够协调虚拟机和物理服务器的复制、故障转移和故障回复。这两个服务都很重要，由于灾难恢复解决方案须要让数据保持安全且可恢复（备份），同时在服务中断时使工做负荷保持可用 (Site Recovery)。

如下概念可帮助你作出有关备份和灾难恢复的重要决策。

概念	详细信息	备份	灾难恢复 (DR)
恢复点目标 (RPO)	在须要执行恢复的状况下可接受的数据丢失量。	备份解决方案的可接受 RPO 存在很大差别。虚拟机备份的 RPO 一般为一天，而数据库备份的 RPO 只有 15 分钟。	灾难恢复解决方案的 RPO 较低。DR 复制能够落后几秒钟或几分钟时间。
恢复时间目标 (RTO)	完成恢复或还原所需的时间量。	因为 RPO 较大，备份解决方案须要处理的数据量一般更多，这会致使 RTO 较长。例如，根据从异地转送磁带所需的时间，从磁带还原数据可能须要数天的时间。	因为灾难恢复解决方案与源之间的同步程度更高，所以其 RTO 更小，须要处理的更改也更少。
保留	数据须要存储多久	对于须要进行操做恢复的状况（数据损坏、意外的文件删除、OS 故障），备份数据一般会保留 30 天或更短。 从合规性的角度来看，数据可能须要存储数月甚至数年。在这种状况下，备份数据很是适合存档。	灾难恢复只需操做性恢复数据，一般只需几个小时或最多一天的数据。因为 DR 解决方案中使用了精细数据捕获，所以不建议长期保留 DR 数据。