Eseguire il backup di una macchina virtuale di Azure usando Backup di Azure

  • 5 minuti

Si vuole essere certi che i processi di backup e ripristino implementati consentano di ripristinare i server aziendali. Per soddisfare questo requisito, è necessario trovare il modo migliore per implementare il backup per le macchine virtuali.

Le macchine virtuali ospitate in Azure possono trarre vantaggio da Backup di Azure. È possibile eseguire facilmente il backup e il ripristino dei computer senza installare software aggiuntivo.

In questa unità si analizzeranno tutti i metodi di backup delle macchine virtuali di Azure offerti da Backup di Azure e si deciderà quale implementare.

È possibile eseguire il backup delle macchine virtuali di Azure eseguendo snapshot dei dischi sottostanti a intervalli definiti dall'utente e trasferendo tali snapshot nell'insieme di credenziali di Servizi di ripristino in base ai criteri definiti dal cliente.

Insieme di credenziali di Servizi di ripristino

Backup di Azure usa un insieme di credenziali di Servizi di ripristino per gestire e archiviare i dati di backup. Un insieme di credenziali è un'entità di gestione dell'archiviazione, che fornisce un'esperienza semplice per eseguire e monitorare le operazioni di backup e ripristino. Con Backup di Azure non è necessario preoccuparsi della distribuzione o della gestione degli account di archiviazione. In realtà, è sufficiente specificare l'insieme di credenziali in cui si vuole eseguire il backup della macchina virtuale. I dati di backup vengono trasferiti negli account di archiviazione di Backup di Azure (in un dominio di errore separato) in background. L'insieme di credenziali funge anche da limite per il controllo degli accessi in base al ruolo per consentire l'accesso sicuro ai dati.

Screenshot che evidenzia gli insiemi di credenziali di Servizi di ripristino disponibili nel contesto per le risorse protette.

Snapshots

Uno snapshot è un backup in un momento definito di tutti i dischi della macchina virtuale. Per le macchine virtuali di Azure, Backup di Azure usa estensioni diverse per ogni sistema operativo supportato:

Estensione Sistema operativo Descrizione
VM Snapshot Finestre L'estensione interagisce con il Servizio Copia Shadow del volume per acquisire una copia dei dati sul disco e in memoria.
VM SnapshotLinux Linux Lo snapshot è una copia del disco.

A seconda di come lo snapshot viene acquisito e di che cosa include, è possibile ottenere livelli diversi di coerenza:

  • Coerenza con l'applicazione
    • Lo snapshot acquisisce la macchina virtuale nel suo complesso. Usa i VSS writer per acquisire il contenuto della memoria del computer e tutte le operazioni di I/O in sospeso.
    • Per i computer Linux, è necessario scrivere script di pre-backup o di post-backup personalizzati per ogni app per acquisire lo stato dell'applicazione.
    • È possibile ottenere la coerenza completa per la macchina virtuale e per tutte le applicazioni in esecuzione.
  • Coerenza con il file system
    • Se il Servizio Copia Shadow del volume ha esito negativo in Windows o se gli script di pre-backup e di post-backup hanno esito negativo in Linux, Backup di Azure crea comunque uno snapshot coerente con il file system.
    • Durante un ripristino, non si verifica alcun danneggiamento nel computer, ma le applicazioni installate devono eseguire la pulizia durante l'avvio per essere coerenti.
  • Coerenza con l'arresto anomalo
    • Questo livello di coerenza si verifica in genere se la macchina virtuale viene arrestata al momento del backup.
    • Durante questo tipo di backup non vengono acquisite operazioni di I/O o contenuti della memoria. Questo metodo non garantisce la coerenza dei dati per il sistema operativo o l'app.

Criteri di backup

È possibile definire la frequenza di backup e la durata di conservazione per i backup. Attualmente, il backup della macchina virtuale può essere attivato quotidianamente o settimanalmente e può essere archiviato per più anni. Il criterio di backup supporta due livelli di accesso: il livello snapshot e il livello dell'insieme di credenziali. Usando il criterio avanzato è possibile attivare i backup orari.

Backup del disco selettivo: Azure Backup fornisce una funzionalità di backup e ripristino del disco selettivi usando il criterio avanzato. Usando questa funzionalità, è possibile eseguire il backup selettivo di un sottoinsieme dei dischi dati collegati alla macchina virtuale. È quindi possibile ripristinare un sottoinsieme dei dischi disponibili in un punto di ripristino, sia dal livello di ripristino istantaneo che da quello dell'insieme di credenziali. Consente di gestire i dati critici in un sottoinsieme di dischi della macchina virtuale e usare le soluzioni di backup del database quando si desidera eseguire un backup solo del disco del sistema operativo a costi ridotti.

Livello snapshot: tutti gli snapshot vengono archiviati localmente per un periodo massimo di cinque giorni in quello che è noto come il livello snapshot. Per tutti i tipi di ripristini delle operazioni, è consigliabile eseguire il ripristino dagli snapshot, poiché è più veloce. Questa funzionalità viene chiamata Ripristino istantaneo.

Livello di insieme di credenziali: Tutti gli snapshot vengono inoltre trasferiti all'insieme di credenziali per una maggiore sicurezza e un periodo di conservazione più lungo. Da questo momento, il tipo di punto di ripristino diventa "snapshot e insieme di credenziali".

Processo di backup per una macchina virtuale di Azure

Di seguito è illustrato come Backup di Azure completa un backup per le macchine virtuali di Azure:

  1. Per le macchine virtuali di Azure selezionate per il backup, Backup di Azure avvia un processo di backup in base alla frequenza di backup specificata nei criteri di backup.

  2. Durante il primo backup, viene installata un'estensione di backup nella macchina virtuale se quest'ultima è in esecuzione:

    • Per le macchine virtuali Windows, viene installata l'estensione VMSnapshot.
    • Per le macchine virtuali Linux, viene installata l'estensione VM SnapshotLinux.

  3. Dopo la creazione dello snapshot, i dati vengono archiviati in locale e trasferiti nell'insieme di credenziali.

    • Il backup viene ottimizzato eseguendo il backup di ogni disco della macchina virtuale in parallelo.
    • Per ogni disco di cui viene eseguito il backup, Backup di Azure legge i blocchi sul disco e identifica e trasferisce solo i blocchi di dati modificati (il delta) rispetto al backup precedente.
    • È possibile che i dati dello snapshot non vengano copiati immediatamente nell'insieme di credenziali. Potrebbero essere necessarie diverse ore nelle ore di punta. Il tempo totale di backup per una macchina virtuale è inferiore a 24 ore per i criteri di backup giornalieri.

Diagramma che mostra l'architettura di Azure Backup.

È inoltre possibile abilitare la crittografia dell'insieme di credenziali con le chiavi gestite dal cliente. Usando l'eliminazione temporanea avanzata per un insieme di credenziali di Servizi di ripristino, è possibile proteggere i backup dall'eliminazione. È anche possibile mantenere l'eliminazione temporanea avanzata sempre attiva per evitare la sua disattivazione e proteggere i backup dall'eliminazione accidentale o attacchi malware.