配置 Azure 存储

原文地址:http://technet.microsoft.com/en-us/library/jj728752.aspx 适用:System Center 2012 R2 Data Protection Manager、System Center 2012 SP1 – Data Protection Manager 您可以将备份数据短期存储到磁带、磁盘或磁盘和 Microsoft Azure 组合。将数据备份到 Azure 及磁盘是除本地以外异地保存短期备份的另一种方法。启用“备份到 Azure”时,基于磁盘的副本将被备份到 Azure 存储。   注意以下几点: 您可以将下列工作负载备份到 Azure: 文件数据 Hyper-V 虚拟机 SQL Server 数据库 支持的文件类型包括: 加密文件(仅完全备份) 压缩文件(支持增量备份) 稀疏文件(支持增量备份) 压缩稀疏文件(视为稀疏文件) 不支持的文件类型包括: 硬链接(已跳过) 重新分析点(已跳过) 加密压缩文件(已跳过) 加密稀疏文件(已跳过) 压缩流 稀疏流 不支持大小写敏感文件系统上的 DPM 服务器。 DPM 必须在安装 Windows Server 2012 R2、Windows…


Azure SQL Database 标准地域复制

 原文地址:http://azure.microsoft.com/blog/2014/09/03/azure-sql-database-standard-geo-replication/ Tony Petrossian Azure SQL Database产品项目经理   在本文中,我们将继续讨论业务连续性场景,并介绍新推出的Azure SQL Database标准地域复制功能。标准地域复制允许您配置数据将提交的事务从主数据库异步复制到预定义Azure 区域的辅助数据库。在深入介绍详细信息之前,总结一下预览版本中目前提供的各种业务连续性功能十分有用,我们将在2014 年发布的新服务层上下文中进行讨论。您可以在这篇文章中了解有关服务层具体特征的详细信息。 业务连续性模型 在上一篇关于活动地域复制的文章中,Tobias已经对业务连续性挑战进行了定义。为了快速复习一下,我们需要熟悉几个概念,以便充分理解本文的内容: 灾难恢复 (DR):恢复应用程序正常业务功能的过程 时间点还原:用于将数据库还原至过去的某个时间点(在备份保留期限内),以便从人为错误或编程错误导致的数据损坏中恢复 恢复时间目标 (RTO):应用程序发生故障后到完全恢复之前经历的最长停机时间 恢复点目标 (RPO):应用程序发生故障后到完全恢复之前可能丢失的最近数据更改的最大量(时间间隔) 下表显示了不同服务层的数据连续性功能的区别: BCDR功能 基本层 标准层 高级层 时间点还原 所有还原点小于 7 天 所有还原点小于 14 天 所有还原点小于 35 天 地域还原 RTO<24h*  RPO<24h RTO<24h*  RPO<24h RTO<24h*  RPO<24h 标准地域复制 不包括 RTO<2h  RPO<30m RTO<2h  RPO<30m 活动地域复制 不包括 不包括 RTO<1h  RPO<5m 定义业务连续性/灾难恢复…


Azure SQL Database 地域还原

原文地址:http://azure.microsoft.com/blog/2014/09/13/azure-sql-database-geo-restore/ 本文是Azure SQL Database业务连续性/灾难恢复(BCDR)功能系列文章的延续,文中将重点介绍地域还原。在上一篇关于标准地域复制的文章中,讨论了如何将各种业务连续性功能映射到服务层。我们通过下表快速回顾一下相关知识。 BCDR 选项 基本层 标准层 高级层 时间点还原(“oops”   恢复) 所有还原点小于 7 天 所有还原点小于 14 天 所有还原点小于 35 天 地域还原 RTO<24h*  RPO<24h RTO<24h*  RPO<24h RTO<24h*  RPO<24h 标准地域复制 不包括 RTO<2h  RPO<30m RTO<2h  RPO<30m 活动地域复制 不包括 不包括 RTO<1h  RPO<5m 什么是地域还原? 地域还原可从地域冗余备份还原数据库以创建新的数据库。用户可以在任意Azure区域的任意服务器上创建该数据库。由于使用地域冗余备份作为来源,所以即便因中断导致数据库无法访问,仍然可以用来恢复数据库。您可以免费为各服务层自动启用地域还原。 地域还原详细说明 地域还原与时间点还原采用的技术相同,只有一点重要区别。它会从地域复制 Blob 存储(RA-GRS)的最新日备份副本还原数据库。该服务会为每个活动数据库创建一个备份链,其中包括每周完整备份、每日差异备份以及每 5 分钟保存一次的事务日志。其中,还会将最新完整备份和差异备份复制到 Blob 存储。由于这些 Blob 经过地域复制处理,因而可确保即使主要地区发生大规模故障也可提供每日备份。图 1 对该流程进行了阐释。   图…


使用 Data Protection Manager实施Azure IaaS工作负载保护

原文链接:http://azure.microsoft.com/blog/2014/09/08/azure-iaas-workload-protection-using-data-protection-manager/ Aashish Ramdas Cloud + Enterprise项目经理   System Center Data Protection Manager (DPM)是一款保护微软本地工作负载的备份产品。随着我们的客户将部分或全部基础结构迁移至Azure,出现了一个关键问题,那就是能否备份Azure中正在运行的工作负载。为满足这项需求,我们支持在Azure IaaS VM中运行DPM,以便保护Azure IaaS工作负载。 支持的部署 图 1: Azure 中支持的 DPM 部署 上图对支持的配置进行了说明。DPM 安装先决条件保持不变,如TechNet文档中所述。 型号为 A2 或更高的任何Azure IaaS虚拟机上均支持DPM。 DPM 可以保护跨越多项Azure 云服务(采用相同的Azure虚拟网络和Azure订阅)运行的工作负载。 目标存储(DPM存储池)可以使用的磁盘数目会受到虚拟机大小的限制(最多 16 个)。有关大小限制的详细信息,请参阅Azure 虚拟机。 将 DPM 设置为Azure 虚拟机的几点建议 由于标准层每个连接的磁盘的最大IOPS高于基本层,因而需要在“标准计算层”中创建一个实例。 为DPM虚拟机使用单独的存储帐户,因为如果与其他正在运行的虚拟机共享,那么存储帐户的大小和IOPS限制很可能会影响DPM虚拟机的性能。 DPM虚拟机和受保护的工作负载应属于同一个 Azure 虚拟网络。 下表对各型号DPM虚拟机的受保护工作负载最大数量进行了总结。该信息基于使用标准工作负载大小和波动值进行的内部性能和规模测试。实际工作负载大小可能会更大,但会因连接DPM虚拟机的磁盘数不同而有所不同。 DPM VM size Max. number of protected workloads Avg….


Azure Automation:使用检查点实现可靠的容错Runbook执行

原文地址:http://azure.microsoft.com/blog/2014/09/03/azure-automation-reliable-fault-tolerant-runbook-execution-using-checkpoints/ 作为Azure Automation Runbook的编写者,我们都希望创建的Runbook在遇到意外问题(如错误、异常、网络问题和崩溃)时能够可靠地执行。Azure Automation可以帮助您实现这一目标。Azure Automation构建于Windows PowerShell工作流基础之上,支持检查点技术,能够保持工作流状态,这样一旦发生中断,随后将可以在中断点或其附近恢复。因此,检查点是一项十分强大的功能,大家势必希望在Automation Runbook中加以利用。有效利用检查点可使您创建的Runbook自动执行长时间运行的流程,顺利访问不同的网络系统,保证不重复那些不应该重复(非幂等任务)或重复起来较为昂贵的操作,并可有计划地中断以纳入手动步骤。 在本文中,我们将探讨在Automation Runbook中使用检查点的原因、场景和方式。大家可以重温一些有关PowerShell 工作流检查点的现有信息,从而帮助理解本文。 什么是检查点? 检查点是Runbook作业的当前状态快照,包括当前的变量值、所有输出及其他可序列化状态信息。每个检查点均将保存到存储中。如果有意或无意导致Runbook挂起,接着重新恢复,工作流引擎将使用最新检查点数据还原和恢复Runbook。 Azure Automation检查点 在Azure Automation中,当您保持一个Runbook作业时,将会创建检查点并将其存储到Azure Automation数据库中。数据库中仅会存储每项作业的最新检查点。各检查点会替换前一个检查点。如果Runbook先挂起而后恢复,最后存储的检查点将用于存储和恢复Runbook。 与PowerShell 工作流(将检查点存储到托管工作流会话的计算机硬盘中)不同,Azure Automation将检查点存储到Azure Automation数据库中。因此,如果运行Runbook的工作进程发生崩溃,那么待该进程重新启动后或其他工作进程可以继续完成作业,使用数据库中的最新检查点恢复作业。 为什么使用检查点? 以下是在Runbook中使用检查点的几点原因: 确保某些操作不重复 检查点对于在Runbook发生崩溃(挂起)后又恢复时保证不重复执行那些不应该重复的操作(非幂等任务)。例如,创建虚拟机后立即核查Runbook检查点,如果Runbook作业挂起后又恢复,则不能创建重复的虚拟机。 保护长时间运行的任务 在现实世界中,错误时常发生。包含多个步骤、长时间运行的任务容易因网络问题、计算机重启或崩溃、超时、电源中断等造成中断。为避免重新执行昂贵任务,需要检查Runbook的检查点,确保任何Runbook重新启动后都不会重新执行任务。 确保长时间运行的Runbook完成运行 Azure Automation具有“公平共享”功能,该功能会卸载运行时间达 30 分钟的所有Runbook,以便其他Runbook继续运行。最终,将会重新加载被卸载的Runbook,完成加载后,将从最后一个Runbook检查点恢复执行。因此,为保证Runbook最终完成,您必须不时添加检查点且运行间隔不得超过 30 分钟。(此论坛文章列举了有关这个问题的一个示例。) 允许计划内中断或手动中断 在某些场景下,您可能希望挂起正在运行的Runbook。例如,挂起Runbook作业等到批准后再继续运行,或者挂起Runbook作业等待修复意外或计划内系统问题。   如何向Runbook添加检查点? Checkpoint-Workflow 活动 Checkpoint-Workflow活动(别名:Persist)是一项标准的PowerShell工作流活动,在Runbook中可用于在某个特定的点创建检查点。在Runbook中发生Checkpoint-Workflow活动的特定点创建检查点。 …Download-UpdatesReboot-VMCheckpoint-WorkflowEmail-TeamCheckpoint-Workflow… -PSPersist活动通用参数 每当调用此活动时,都可以纳入–PSPersist工作流活动通用参数。这将会在活动完成后,立即强制创建检查点。 … Download-Updates Reboot-VM –PSPersist $True Email-Team –PSPersist $True … $PSPersistPreference工作流首选项变量…


深度探究 Azure Automation 功能:Azure Automation PowerShell 命令

原文地址:http://azure.microsoft.com/blog/2014/08/20/azure-automation-capabilities-in-depth-the-azure-automation-powershell-cmdlets/ Joe Levy Azure Automation项目经理   简介 此时此刻,您可能已经通过Azure门户试用过Azure Automation的出色功能:创作Runbook和创建资产、手动定期启动作业、导入集成模块以及查看作业输出。现在,您可以使用命令行更轻松地以编程方式完成所有这些操作。无论是不经意间使用Azure Automation还是希望为若干关键操作(如批量Runbook导入)编写脚本,Azure Automation 命令都可以为您实现。 Azure Automation 命令入门 Azure 提供了一个 PowerShell模块,该模块可以使用Microsoft Web Platform Installer安装,以便管理包括Azure Automation在内的各项Azure服务。 Azure PowerShell模块目前提供20 个Azure Automation 命令,您可以使用这些命令编写脚本,来执行大量可从Azure Automation门户执行的操作。但这只是开始。到Azure Automation正式发布时,我们预计将会提供大约 40 个命令,从而通过PowerShell对Azure Automation实施全面控制。由于这些命令属于Azure PowerShell模块,我们还会提供 Azure PowerShell模块以便在Azure Automation中使用,无需在Runbook中执行任何额外操作即可使用这些命令,首次使用Azure Automation就能操作自如。 要查看Azure PowerShell模块提供的所有这些出色的命令,请在安装Azure模块的主机上打开PowerShell控制台,然后键入: PS C:\> Get-Command -Module Azure -Name *Automation* 这将返回所有与 Azure Automation 命令有关的信息:   要获取如何使用某个特定 Automation 命令的详细信息,请键入: PS…


自动化 – Microsoft Azure Automation – 创建新的 Azure VM 端点

原文地址:http://blogs.technet.com/b/privatecloud/archive/2014/07/03/automation-microsoft-azure-automation-create-new-azure-vm-endpoint.aspx 大家好! 这次我们再提供一个与Azure Automation一同使用的示例Runbook! 这是我在Windows Azure – 自动化子类中提供的第三个Script Center Azure Automation Runbook脚本(您可以分别在这里和这里找到前两个脚本)。 事实上,Windows Azure – Automation Script Center示例列表(源自MSFT和社区)一直在不断增长,因此请确保定期检查……如有任何想法,请随时提出! 同样,没有长篇大论,也没有大堆说明…只提供一个脚本链接,希望大家可以发现其中的乐趣! 脚本中心贡献和下载 下载示例:New-AzureVMEndpoint.ps1 以下是简要描述: 这个Runbook用于根据以下输入参数为指定虚拟机创建简单的、独立的Azure端点:       "Azure Connection Name"、"Service Name"、"VM Name"、"Azure Endpoint Name"、        "Azure Endpoint Protocol"、"Azure Endpoint Public Port"、"Azure Endpoint Local Port" “脚本中心贡献”提供了详细描述、全套要求及实际Runbook内容(当然,还有实际的下载内容)。 请在此处的脚本中心下载用于创建Azure VM端点的Runbook示例:   再多谈几点要求…   此 Runbook 示例使用组织 ID 凭据进行身份验证(Azure AD;而不使用 Connect-Azure Runbook)。在使用此 Runbook 之前,必须创建一个…


微软虚拟学院 MVA:MVA双十一彩蛋大作战特别活动

一年一度双十一又来了,上某宝抢购?伤了钱包伤了身(剁手);依然单身未“脱光”?来微软虚拟学院学MVA课程,加强自身战斗力,给自己的未来增加筹码,更重要的是还有MVA福袋等你拿哦!   活动时间: 2014年11月11日 – 2014年11月14日   活动参与流程: 注册MVA新账号 学习MVA指定课程(任选一门即可),观看课程视频。  ①在线课堂 : 如何最大化利用您的 Azure 试用账号资源  ②OpenGL 到 DirectX 的游戏开发 在课程视频中找到彩蛋,将包含彩蛋的学习版面截图,私信给@微软中国TechNet 或 @微软中国MSDN。     截图示例: 主页君确认之后统一为大家寄出礼品。   MVA福袋内容:(福袋中随机送上以下奖品中的2件)      奖品图:     

1

使用 Custom Script Extension 自动执行 SQL Server 虚拟机配置

原文链接: http://azure.microsoft.com/blog/2014/07/15/automating-sql-server-vm-configuration-using-custom-script-extension/  Haishi Bai Evangelism 技术专员   Azure VM Custom Script Extension 允许您从存储帐户下载 PowerShell 脚本并执行脚本。虽然这个功能听起来简单,但在 PowerShell 的强大支持下,您将能够灵活地自动完成虚拟机配置,从而实现各种虚拟机自定义场景。在这篇博客中,我将会带领大家学习使用 Custom Script Extension 自定义从 Azure 虚拟机图像库中创建的 SQL Server 2014 虚拟机的步骤。我们将使用 SQL PowerShell 脚本启用 SQL Server Managed Backup to Windows Azure,这样就能将 SQL Server 2014 数据库备份到 Azure Blob 存储服务。   SQL Server 配置脚本 该配置脚本非常简单,如下方的代码列表所示。您需要使用 Azure 存储凭据替换 [your Azure storage account]…

6

提升Azure SQL Database安全性:审计

Azure SQL Database产品组项目经理 Tony Petrossian 我们听到客户的反馈:Azure SQL DB预览版产品提供了一项值得期待的审计功能。这是一项至关重要的安全增强功能,为那些希望管理云数据库的企业消除了障碍。 我们在几周前刚刚推出了SQL Database Auditing预览版,帮助客户更深入地了解数据库内部的改进(包括针对数据的更新和查询)。本产品采用十分简洁直观的配置界面,现在大家可以在几分钟内审计并运行数据库。请观看演示并在该Channel 9 视频中详细了解审计的优点,本视频生动翔实,Eyal Carmel 和 Scott Klein对这项新功能进行了讨论。 审计功能全面适用于所有Basic、Standard 和 Premium数据库,并可通过全新的Azure Preview 门户或标准 API 进行配置。   为什么需要使用审计功能? 通过在数据库中启用审计功能,您可以立即获得一个可满足多种用途的高价值数据库。 简化合规相关活动 审计是一种可帮助组织满足各种行业合规要求与法规(如PCI-DSS、SOX 或 HIPAA)的有效手段。许多此类法规要求对底层数据库的数据相关活动进行审计跟踪。 深入了解数据库活动 持续开展审计跟踪是指明确了解数据库中发生的活动,以及活动的发起人和发生时间。它可用于增强业务可见性,有助于识别业务趋势,也可能反映出业务问题。例如,数据分析可确定位于特定地理位置的数据库的活动程度下降趋势,以便企业解决问题。 识别可疑的安全违规 审计数据分析可揭示组织中的数据相关活动差异和异常,继而识别潜在的安全事件。 需要重点指出的是,虽然审计及其他安全功能可以简化构建符合监管合规性的应用程序,但无法保证合规性。组织仍需自行负责确保应用程序设计和数据库的实现过程遵循必要的企业或行业安全与合规标准。 审计功能如何跟踪SQL Database事件? 一旦启用并配置,审计引擎就会跟踪进入和离开指定SQL Database的所有事件。您可以配置要记录的数据库操作和事件类别,并将各相关事件写入Azure 存储审计日志中。请注意,各审计条目中引用的“用户”是指登录SQL Database的数据库用户--不一定是应用程序用户。 实际记录哪些数据?数据存储在哪里? 配置审计功能时,您可以指定写入审计日志的Azure存储帐户(注意适用的Azure存储速率)。一旦启用审计功能,将会在指定的存储帐户上自动创建Azure Table,并根据您的配置情况将所选事件的记录写入该表。请参见下图的审计体系结构。写入的审计条目遵从预定义字段的结构;用户可以在此处下载此结构的详细规格。 由于审计记录直接写入您的Azure存储帐户,因此您可以全权访问这些数据。要查看相关日志,可通过您所选的工具连接Azure存储帐户,如Azure Storage Explorer或者通过预定义的Excel 仪表板和报告模板,以便使用PowerQuery从Azure存储帐户中检索日志。Power Query for Excel外接程序可供所有Office 2013客户免费下载。 如何为SQL DB设置审计功能?…