问题描述
ADLS Gen 2 存储的备份,软删除和version管理, 快照等功能应该怎么启用?
问题回答
存储的备份
测试显示 Premium 定价层 的 ADLS Gen 2 在中国区Azure目前仅支持一种数据冗余选项 本地冗余存储 (LRS)。本地冗余存储 (LRS) 在主要区域中的单个物理位置同步复制数据三次。
本地冗余存储
本地冗余存储 (LRS) 在主要区域中的单个数据中心内复制数据三次。 LRS 可在一年中提供至少 99.999999999%(11 个 9)的对象持久性。
与其他选项相比,LRS 是成本最低的冗余选项,但提供的持久性也最低。 LRS 可以保护数据,使其不受服务器机架和驱动器故障影响。 但是,如果数据中心内发生火灾或洪水等灾难,使用 LRS 的存储帐户的所有副本可能会丢失或无法恢复。 若要缓解此风险,Microsoft 建议使用区域冗余存储 (ZRS)、异地冗余存储 (GRS) 或异地区域冗余存储 (GZRS)。
会同步发生一个针对使用 LRS 的存储帐户的写入请求。 只有将数据写入到所有三个副本后,写入操作才会成功返回。
下图显示了如何使用 LRS 在单个数据中心内复制数据:
对于以下场景,LRS 是不错的选项:
- 如果应用程序存储着在发生数据丢失时可轻松重构的数据,则可以选择 LRS。
- 如果由于数据治理需要,某些应用程序被限制为只能在一个国家/地区内复制数据,则可以选择 LRS。 在某些情况下,进行异地复制数据的配对区域可能在另一个国家/地区。 有关配对区域的详细信息,请参阅 Azure 区域。
软删除和version管理, 快照
ADLS Gen2 的数据保护依赖于底层的Azure Blob Storage来实现。目前的官方最佳实践以及数据保护的文档中给出的数据安全相关措施(Blob 软删除,Container软删除)在中国区均尚未支持。
为了进一步增加数据的安全性,可以通过Azure存贮服务提供的Azcopy工具手动备份 。或者使用Azure Data Factory对ADLS Gen2的数据进行自动备份。
Soft delete for blobs capability (currently in preview) :https://docs.microsoft.com/en-us/azure/storage/blobs/data-lake-storage-known-issues
If parent directories for soft-deleted files or directories are renamed, the soft-deleted items may not be displayed correctly in the Azure portal. In such cases you can use PowerShell or Azure CLI to list and restore the soft-deleted items.
blob 的软删除 :https://docs.microsoft.com/zh-cn/azure/storage/blobs/security-recommendations#data-protection
通过在系统中将已删除的数据保留指定的一段时间,在意外删除或覆盖单个 Blob、快照和版本时提供保护。 在保持期内,可以将软删除对象还原到它在删除时的状态。 在保持期到期后,对象将被永久删除。
