Visão geral da proteção de dados do Arquivos do Azure
Os Arquivos do Azure oferece muitas ferramentas para proteger seus dados, incluindo exclusão temporária, instantâneos de compartilhamento, Backup do Azure e Sincronização de Arquivos do Azure. Este artigo descreve como proteger seus dados nos Arquivos do Azure e os conceitos e processos envolvidos com backup e recuperação de compartilhamentos de arquivos do Azure.
Assista a este vídeo para saber como a proteção avançada de dados dos Arquivos do Azure ajuda as empresas a se manterem protegidas contra ransomware e perda acidental de dados, ao mesmo tempo em que oferece maior continuidade dos negócios.
Por que você deve proteger seus dados
Para o Azure Files, a proteção de dados refere-se a estratégias de proteção da conta de armazenamento e dos dados dentro dela contra exclusão ou modificação ou para restaurar dados depois que eles forem excluídos ou modificados.
Há vários motivos pelos quais você deve proteger seus dados de compartilhamento de arquivos.
- Recuperação da perda acidental de dados: recupere dados excluídos ou corrompidos acidentalmente.
- Cenários de atualização: restaure para um estado válido conhecido após uma tentativa de atualização com falha.
- Proteção contra ransomware: recupere dados sem pagar resgate a criminosos cibernéticos.
- Retenção de longo prazo: cumpra os requisitos de retenção de dados.
- Continuidade dos negócios: prepare sua infraestrutura para estar altamente disponível para cargas de trabalho críticas.
Fazer backup e restaurar compartilhamentos de arquivos do Azure
Você pode configurar o Backup do Azure para fazer backup de seus compartilhamentos de arquivos por meio do portal do Azure, do Azure PowerShell, da CLI do Azure ou da API REST. Você também pode usar a Sincronização de Arquivos do Azure para fazer backup de dados do servidor de arquivos local em um compartilhamento de arquivos do Azure.
Para saber como fazer backup e restaurar compartilhamentos de arquivos do Azure por meio do portal do Azure, consulte os seguintes artigos:
Redundância de dados
O Arquivos do Azure oferece várias opções de redundância, incluindo redundância geográfica, para ajudar a proteger seus dados contra interrupções de serviço devido a problemas de hardware ou desastres naturais. Para descobrir qual opção é melhor para seu caso de uso, consulteRedundância de dados do Arquivos do Azure.
Importante
O Arquivos do Azure tem suporte somente para redundância geográfica (GRS ou GZRS) para compartilhamentos de arquivos SMB padrão. Os compartilhamentos de arquivos Premium e os compartilhamentos de arquivos NFS devem usar o armazenamento com redundância local (LRS) ou o (armazenamento com redundância de zona (ZRS).
Recuperação de desastre e failover
No caso de um desastre ou uma interrupção não planejada, restaurar o acesso aos dados de compartilhamento de arquivos é essencial para manter os negócios operacionais. Dependendo da confidencialidade dos dados hospedados em seus compartilhamentos de arquivos, talvez seja necessário uma estratégia de recuperação de desastre que inclua a falha dos compartilhamentos de arquivos do Azure em uma região secundária.
Os Arquivos do Azure oferecem failover gerenciado pelo cliente (não planejado) para contas de armazenamento padrão se o data center na região primária fica indisponível. O failover planejado gerenciado pelo cliente também pode ser utilizado em vários cenários, incluindo testes de recuperação de desastre planejados, uma abordagem proativa para desastres em grande escala ou para se recuperar de interrupções não relacionadas ao armazenamento.
Importante
A recuperação planejada gerenciada pelo cliente está atualmente em PREVIEW e limitado às seguintes regiões:
- França Central
- Sul da França
- Centro da Índia
- Oeste da Índia
- Leste da Ásia
- Sudeste Asiático
Veja os Termos de Uso Complementares para Versões Prévias do Microsoft Azure para obter termos legais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.
Para aceitar a versão prévia, consulte Configurar versão prévia do recurso na assinatura do Azure e especifique AllowSoftFailover
como o nome do recurso. O nome do provedor para essa versão prévia do recurso é Microsoft.Storage.
Importante
Após uma recuperação planejada, o valor LST (última hora de sincronização) de uma conta de armazenamento pode parecer obsoleto ou ser relatado como NULL quando os dados dos Arquivos do Azure estiverem presentes.
Os instantâneos do sistema são criados periodicamente na região secundária de uma conta de armazenamento para manter pontos de recuperação consistentes usados durante o failover e o failback. Iniciar a recuperação planejada gerenciada pelo cliente faz com que a região primária original se torne a nova secundária. Em alguns casos, não há instantâneos do sistema disponíveis no novo secundário após a conclusão da recuperação planejada, fazendo com que o valor do LST geral da conta pareça desatualizado ou seja exibido como Null
.
Como as atividades do usuário, como criar, modificar ou excluir objetos, podem acionar a criação de instantâneos, qualquer conta na qual essas atividades ocorram após a recuperação planejada não exigirá atenção adicional. No entanto, as contas que não têm instantâneos ou atividade do usuário podem continuar exibindo um valor Null
de LST até que a criação do instantâneo do sistema seja acionada.
Se necessário, execute uma das seguintes atividades para cada compartilhamento em uma conta de armazenamento para disparar a criação de instantâneo. Após a conclusão, sua conta deverá exibir um valor de LST válido dentro de 30 minutos.
- Monte o compartilhamento e abra qualquer arquivo para leitura.
- Carregue um arquivo de teste ou de exemplo no compartilhamento.
Consulte Recuperação de desastres e failover para Arquivos do Azure.
Impedir a exclusão acidental de contas de armazenamento e compartilhamentos de arquivos
A perda de dados nem sempre ocorre devido a um desastre. Mais frequentemente, é o resultado de um erro humano. O Azure oferece ferramentas para evitar a exclusão acidental de contas de armazenamento e compartilhamentos de arquivos.
Bloqueios da conta de armazenamento
Os bloqueios da conta de armazenamento permitem que os administradores bloqueiem a conta de armazenamento para impedir que os usuários excluam acidentalmente a conta de armazenamento. Existem dois tipos de contas de armazenamento:
- Um bloqueio CannotDelete impede que os usuários excluam uma conta de armazenamento, mas permite ler e modificar sua configuração.
- Um bloqueio CannotDelete impede que os usuários excluam uma conta de armazenamento, mas permite ler e modificar sua configuração.
Para obter mais informações, consulte aplicar um bloqueio de Azure Resource Manager a uma conta de armazenamento.
Exclusão reversível
A exclusão reversível funciona em um nível de compartilhamento de arquivos para proteger os compartilhamentos de arquivos do Azure contra exclusão acidental. Se um compartilhamento com exclusão reversível habilitada for excluído, ele passará para um estado de exclusão reversível internamente e poderá ser recuperado até que o período de retenção expire. Os compartilhamentos de arquivos do Azure ainda são cobrados pela capacidade usada quando são excluídos temporariamente.
Para obter mais informações, consulte Como habilitar a exclusão temporária em compartilhamentos de arquivos do Azure e Como impedir a exclusão acidental de compartilhamentos de arquivos do Azure.
Instantâneos de compartilhamento
Instantâneos de compartilhamento de arquivos são cópias pontuais do compartilhamento de arquivos do Azure que você pode fazer manual ou automaticamente por meio de Backup do Azure. Em seguida, você pode restaurar arquivos individuais desses instantâneos. Você pode tirar até 200 instantâneos por compartilhamento de arquivos.
Os instantâneos são incrementais por natureza, capturando apenas as alterações desde a última instantâneo. Isso significa que eles otimizam espaço e custos. Você é cobrado pela utilização de armazenamento diferencial de cada instantâneo, tornando prático ter vários pontos de recuperação para atender aos requisitos baixos de RPO.
Para mais informações, consulte Visão geral dos instantâneos para Arquivos do Azure.
Como usar a Sincronização de Arquivos do Azure para backups de nuvem híbrida
Usar a Sincronização de Arquivos do Azure com Backup do Azure é uma solução fácil para backups de nuvem híbrida do local para a nuvem. A Sincronização de Arquivos do Azure mantém os arquivos sincronizados e centralizados.
Esse método simplifica a recuperação de desastre e oferece várias opções. Você pode recuperar arquivos ou diretórios individuais ou executar uma restauração rápida de todo o compartilhamento de arquivos. Basta abrir um novo servidor no primário e apontá-lo para o compartilhamento de arquivos centralizado do Azure, no qual ele pode acessar os dados. Ao longo do tempo, os arquivos serão armazenados em cache localmente ou em camadas na nuvem com base nas configurações da Sincronização de Arquivos do Azure.