Funzionalità e scenari di Backup di Azure
Il piano di continuità aziendale e ripristino di emergenza (BCDR) dell'azienda richiede funzionalità di backup e ripristino complete per tutti i server ad alto rischio. È stato chiesto di abilitare e testare le funzionalità di backup e ripristino per questi asset critici di Windows e Linux.
In questa unità si vedrà come funziona Backup di Azure e si studieranno alcuni dei casi d'uso supportati per Backup di Azure.
Informazioni su Backup di Azure
Backup di Azure è un servizio di Azure incorporato che offre il backup sicuro per tutti gli asset di dati gestiti da Azure. Usa soluzioni senza infrastruttura per abilitare backup e ripristini self-service, con una gestione su larga scala a un costo inferiore e prevedibile. Backup di Azure offre attualmente soluzioni di backup specializzate per le macchine virtuali di Azure e locali. Backup di Azure consente inoltre ai carichi di lavoro come SQL Server o SAP HANA (High-performance Analytic Appliance) in esecuzione nelle macchine virtuali di Azure di usufruire di opzioni di backup e ripristino di classe enterprise.
Diversamente dalle soluzioni di backup tradizionali che possono richiedere molto lavoro per la configurazione, Backup di Azure è facilmente gestibile tramite il portale di Azure.
Backup di Azure e Azure Site Recovery
Sia Backup di Azure che Azure Site Recovery mirano a rendere il sistema più resiliente agli errori e ai malfunzionamenti, ma usando due approcci diversi. L'obiettivo principale di Backup è gestire copie di dati con stato che consentono di tornare indietro nel tempo. Site Recovery, invece, replica i dati in tempo quasi reale e consente un failover.
A questo proposito, se si verificano problemi quali interruzioni della rete o dell'alimentazione, è possibile usare le zone di disponibilità. Per un'emergenza a livello di area (ad esempio calamità naturali), viene usato Site Recovery. I backup vengono usati in caso di perdita accidentale dei dati, danneggiamento dei dati o attacchi ransomware.
La scelta di un approccio di ripristino dipende inoltre dalla criticità dell'applicazione, dai requisiti di obiettivo del punto di ripristino (Recovery Point Objective, RPO) e obiettivo del tempo di ripristino (Recovery Time Objective, RTO) e dalle implicazioni dei costi.
Perché usare Backup di Azure
Le soluzioni di backup tradizionali, ad esempio dischi e nastri, non offrono il massimo livello di integrazione con le soluzioni basate sul cloud. Backup di Azure offre diversi vantaggi rispetto a soluzioni di backup più tradizionali:
Backup senza infrastruttura: Backup di Azure elimina la necessità di distribuire e gestire l'infrastruttura o l'archiviazione di backup. Non è previsto alcun overhead per la gestione dei server di backup o il ridimensionamento dello spazio di archiviazione in base alle esigenze.
Conservazione a lungo termine: soddisfa esigenze rigorose di conformità e controllo, mantenendo i backup per molti anni, periodo oltre il quale i punti di ripristino verranno eliminati automaticamente dalla funzionalità predefinita di gestione del ciclo di vita.
Sicurezza: Backup di Azure fornisce sicurezza per l'ambiente di backup, sia quando i dati sono in transito che inattivi:
Controllo degli accessi in base al ruolo di Azure: il controllo degli accessi in base al ruolo consente di separare i compiti all'interno del team e di concedere agli utenti l'accesso solo nella misura necessaria per consentire loro di svolgere il lavoro.
Crittografia dei backup: i dati di backup vengono crittografati automaticamente usando chiavi gestite da Microsoft. In alternativa, è possibile crittografare i dati di cui è stato eseguito il backup usando chiavi gestite dal cliente archiviate in Azure Key Vault.
Nessuna connessione a Internet necessaria: quando si usano le macchine virtuali di Azure, tutto il trasferimento dei dati avviene solo nella rete backbone di Azure, senza dover accedere alla rete virtuale. Non è quindi necessario alcun accesso agli indirizzi IP o ai nomi di dominio completi (FQDN).
Eliminazione temporanea: con l'eliminazione temporanea, i dati di backup vengono conservati per 14 giorni aggiuntivi, anche dopo l'eliminazione dell'elemento di backup. Questo meccanismo offre protezione da scenari di eliminazione accidentale o con intenti dannosi, consentendo il ripristino di tali backup senza perdita di dati. Azure Backup fornisce anche un'eliminazione temporanea avanzata che consente di conservare un elemento eliminato con stato eliminazione temporanea per più tempo.
Backup di Azure offre inoltre la possibilità di eseguire il backup di macchine virtuali crittografate con Crittografia dischi di Azure.
Disponibilità elevata: Backup di Azure offre tre tipi di replica:
Archiviazione con ridondanza locale: è l'opzione a costi più contenuti con protezione di base da errori del rack del server e delle unità. È consigliabile per scenari non critici.
Archiviazione con ridondanza geografica: questa opzione intermedia include funzionalità di failover in un'area secondaria. È consigliabile per gli scenari di backup.
Archiviazione con ridondanza della zona: questa opzione protegge dagli errori a livello di data center replicando l'account di archiviazione in modo sincrono in tre zone di disponibilità di Azure. È consigliabile per scenari a disponibilità elevata.
Monitoraggio e gestione centralizzati: Backup di Azure offre funzionalità di monitoraggio e avviso predefinite in un insieme di credenziali di Servizi di ripristino. Queste funzionalità sono disponibili senza alcuna infrastruttura di gestione aggiuntiva.
Scenari supportati di Azure Backup
Azure Backup supporta gli scenari seguenti:
- Macchine virtuali di Azure - Backup di macchine virtuali di Azure Windows o Linux
Backup di Azure offre backup indipendenti e isolati per la protezione dalla distruzione accidentale dei dati nelle macchine virtuali. I backup vengono archiviati in un insieme di credenziali di Servizi di ripristino con gestione incorporata dei punti di ripristino. La configurazione e il ridimensionamento sono semplici, i backup sono ottimizzati ed è possibile eseguire facilmente il ripristino in base alle esigenze. - In locale - Backup di file, cartelle e stato del sistema usando l'agente Servizi di ripristino di Microsoft Azure (MARS). In alternativa, usare il server di Backup di Microsoft Azure (MABS) o il server di Data Protection Manager (DPM) per proteggere le macchine virtuali locali (Hyper-V e VMware) e altri carichi di lavoro locali.
- Condivisioni di File di Azure: File di Azure fornisce la gestione degli snapshot tramite Backup di Azure.
- SQL Server in macchine virtuali di Azure e database SAP HANA in macchine virtuali di Azure - Backup di Azure offre soluzioni specializzate basate sui flussi per il backup di SQL Server o SAP HANA in esecuzione in macchine virtuali di Azure. Queste soluzioni accettano backup compatibili con i carichi di lavoro che supportano tipi di backup diversi, ad esempio completo, differenziale e dei log, RPO di 15 minuti e ripristino temporizzato.