Diseño para la copia de seguridad y la recuperación de blobs de Azure

  • 6 minutos

Azure Backup proporciona una copia de seguridad operativa de blobs de Azure, que es una solución de copia de seguridad local para Azure Blob Storage. En este método de copia de seguridad, los datos de copia de seguridad se almacenan en la cuenta de almacenamiento de Azure de origen en lugar de transferirse a un almacén de Azure Backup.

Aspectos que se deben conocer sobre la copia de seguridad y la recuperación de recursos compartidos de archivos de Azure

Estas son algunas de las características destacadas disponibles para la copia de seguridad y la recuperación de recursos compartidos de archivos de Azure.

  • La copia de seguridad operativa de blobs de Azure proporciona una solución de copia de seguridad continua. No es necesario programar las copias de seguridad.

  • Todos los cambios de una copia de seguridad de blobs operativos se conservan durante un tiempo especificado y se pueden restaurar desde un momento dado seleccionado.

  • La característica de eliminación temporal le permite proteger los datos frente a eliminaciones accidentales o daños. Durante el período de retención, puede restaurar un objeto de blob eliminado temporalmente al estado que tenía cuando se eliminó. La eliminación temporal está disponible para blobs y contenedores.

  • El período de retención de blobs o contenedores eliminados se puede especificar entre 1 y 365 días. El período de retención predeterminado es de siete días.

  • La solución de copia de seguridad operativa admite el control de versiones de blobs. Puede restaurar una versión anterior de un blob o recuperar los datos después de una modificación o eliminación incorrectas.

  • La característica de recuperación a un momento dado para blobs en bloques le permite protegerse frente a eliminaciones accidentales o daños. Durante el período de retención, puede restaurar los blobs en bloques del estado actual a un estado en un momento anterior.

  • La característica de bloqueo de recursos impide que se eliminen o modifiquen recursos por error. Puede establecer el bloqueo de recursos para prohibir la eliminación o permitir solo la lectura.

Vamos a examinar algunas de estas características con más detalle. A medida que revise estas opciones, tenga en cuenta qué características pueden ser beneficiosas para la solución de Tailwind Traders.

Aspectos que se deben tener en cuenta al usar la eliminación temporal y el control de versiones

Puede implementar la característica de eliminación temporal para proteger un blob individual, una instantánea, un contenedor o una versión de blob de eliminaciones o sobrescrituras accidentales. La eliminación temporal mantiene los datos eliminados en el sistema durante un período de retención especificado. Durante el período de retención, puede restaurar un objeto eliminado temporalmente a su estado en el momento en que se eliminó.

En el diagrama siguiente se muestra una vista general de la característica de eliminación temporal para contenedores y blobs, junto con versiones de blobs.

Diagrama que muestra una vista general de la característica de eliminación temporal.

Hay diferentes opciones para implementar la eliminación temporal y el control de versiones de blobs:

  • Implemente la eliminación temporal de blobs para restaurar un archivo eliminado específico, como un blob, una instantánea o una versión de blob.

  • Use la eliminación temporal de contenedores para restaurar un contenedor y su contenido.

    Nota:

    La eliminación temporal de contenedores no protege contra la eliminación de una cuenta de almacenamiento, sino solo de la eliminación de contenedores de esa cuenta.

  • Agregue control de versiones de blobs para conservar automáticamente las versiones anteriores de un blob. Puede restaurar una versión anterior de un blob o usar la característica para recuperar los datos. El control de versiones de blobs es útil cuando hay varios autores que editan los mismos archivos. Implemente el control de versiones de blobs para mantener o restaurar cambios individuales de cada autor.

Aspectos que se deben tener en cuenta al usar la restauración a un momento dado

Al igual que la eliminación temporal, la restauración a un momento dado para los blobs en bloques también protege de los daños o las eliminaciones accidentales. Cree una directiva de administración para la cuenta de almacenamiento de origen y especifique un período de retención. Durante el período de retención, puede restaurar los blobs en bloques del estado actual a un estado en un momento anterior. La restauración a un momento dado permite escenarios de prueba que requieren revertir un conjunto de datos a un estado conocido antes de ejecutar pruebas adicionales.

En el siguiente diagrama se muestra cómo funciona la restauración a un momento dado. Uno o varios contenedores o intervalos de blobs se restauran a su estado anterior. El resultado del proceso es revertir las operaciones de escritura y eliminación que se produjeron durante el período de retención.

Diagrama que muestra cómo funciona la restauración a un momento dado.

Aspectos que se deben tener en cuenta al usar bloqueos de recursos

Puede proteger los datos y evitar cambios accidentales mediante bloqueos de recursos. Esta característica impide que se eliminen o modifiquen recursos por error. Hay dos niveles de bloqueo: CanNotDelete y ReadOnly.

  • CanNotDelete permite que los usuarios autorizados lean y modifiquen un recurso, pero no pueden eliminarlo sin quitar primero el bloqueo.

  • ReadOnly permite a los usuarios autorizados leer un recurso, pero no pueden eliminarlo ni cambiarlo. Aplicar este bloqueo es como restringir a todos los usuarios autorizados a los permisos concedidos por el rol Lector en RBAC de Azure.