Microsoft Azure Backup Server (MABS) — это мощное гибридное корпоративное решение для резервного копирования данных и аварийного восстановления. Технически это специализированная версия Microsoft System Center Data Protection Manager (DPM), архитектура которой изначально была разработана для бесшовной интеграции с облачными службами Azure.
Основной принцип работы: концепция D2D2C (Disk-to-Disk-to-Cloud)
Фундамент архитектуры MABS основан на двухуровневой стратегии резервного копирования: 1. Уровень 1: Disk-to-Disk (локальное резервное копирование). На первом этапе данные с продуктивных серверов копируются на локальные диски или в Storage Pool сервера MABS. Бизнес-польза: очень быстрое восстановление (Fast Recovery). Если происходит обычный инцидент — пользователь удалил критически важный файл, в базе данных был ошибочно выполнен скрипт или виртуальная машина вышла из строя после обновления операционной системы — мы можем восстановить данные через локальную сеть в течение нескольких минут, без необходимости загружать терабайты данных из интернета. 2. Уровень 2: Disk-to-Cloud (передача в облако). На втором этапе MABS берет уже созданные локальные точки восстановления, сжимает их, шифрует надежным алгоритмом военного стандарта (AES-256) и передает в облачное хранилище Azure Recovery Services Vault. Бизнес-польза: защита от катастроф (Disaster Recovery) и долгосрочное хранение (Long-term Retention). Если локальная инфраструктура будет физически уничтожена, скомпрометирована ransomware или полностью обесточена, наши данные останутся безопасно сохраненными на серверах Microsoft. При этом ключи расшифровки (Passphrase) остаются исключительно на нашей стороне.
Что именно мы защищаем с помощью MABS? Система работает как универсальный инструмент и позволяет защищать различные типы рабочих нагрузок через единую центральную консоль управления:
- Виртуальная инфраструктура: поддержка Hyper-V и VMware. MABS создает консистентные snapshots виртуальных машин на уровне гипервизора, без необходимости установки агентов внутри гостевых операционных систем.
- Базы данных: глубокая, «хирургическая» интеграция с Microsoft SQL Server. MABS может выполнять резервное копирование журналов транзакций, благодаря чему базы данных можно восстанавливать с высокой точностью вплоть до конкретной минуты.
- Корпоративные приложения: Microsoft Exchange Server, SharePoint.
- Файловые ресурсы: классические файловые серверы, общие сетевые ресурсы и тома данных.
Официальная матрица защиты: подробную информацию обо всех поддерживаемых рабочих нагрузках и версиях можно найти в MABS Protection Matrix (Microsoft Learn).
Важные преимущества архитектуры:
- Отсутствие влияния на продуктивную среду при передаче (Zero I/O Impact): передача резервных копий в Azure выполняется исключительно с дисков сервера MABS. Продуктивные Hyper-V- и SQL-серверы в этот момент не нагружаются и не получают дополнительной нагрузки на CPU, оперативную память или дисковую подсистему.
- Высокая эффективность использования хранилища: сервер использует технологию Modern Backup Storage (MBS) совместно с файловой системой ReFS. Благодаря механизму Block Cloning ежедневные инкрементальные резервные копии практически не занимают дополнительного места на дисках.
- Централизация: управление агентами, расписаниями, сроками хранения (Retention Goals), а также мониторинг статуса резервного копирования всей инфраструктуры выполняются централизованно через единую консоль управления.
Дополнительные технические детали по технологии можно найти здесь: Modern Backup Storage in DPM/MABS (Microsoft Learn).