Como funciona o Backup do Azure
Vamos ver como o Backup do Azure funciona para oferecer a proteção de dados de que você precisa. Em particular, vamos analisar como os diferentes aspectos do serviço de backup facilitam o backup de vários tipos de dados e como ele também oferece segurança para seus backups. Nesta unidade, abordamos os seguintes aspectos do Serviço de Backup do Azure:
- Camada de integração de carga de trabalho – Extensão de backup: A integração com a carga de trabalho real, como VMs (máquinas virtuais) do Azure ou Blobs do Azure, ocorre nessa camada.
- Plano de dados – Camadas de acesso: Existem três camadas de acesso em que os backups podem ser armazenados:
- Camada de instantâneo
- Camada padrão
- Camada de arquivo
- Plano de dados – Disponibilidade e segurança: Os dados de backup são replicados entre zonas ou regiões, com base na redundância especificada pelo usuário.
- Plano de gerenciamento – cofre dos Serviços de Recuperação/Cofre de backup e Centro de backup: O cofre conta com uma interface para o usuário interagir com o serviço de backup.
Quais dados são copiados para o backup e como?
A explicação mais simples do Backup do Azure é que ele faz backup de dados, estado do computador e cargas de trabalho, em execução em computadores locais e instâncias de VM para a nuvem do Azure. O Backup do Azure armazena dados de backup em cofres dos Serviços de Recuperação e de Backup.
Você pode fazer backup de computadores Windows locais diretamente no Azure usando o agente MARS (Serviços de Recuperação do Microsoft Azure) do Backup do Azure. Como alternativa, você pode fazer backup desses computadores Windows em um servidor de backup, talvez um System Center Data Protection Manager (DPM) ou um Servidor de Backup do Microsoft Azure (MABS). Você pode então fazer backup desse servidor em um cofre dos Serviços de Recuperação no Azure.
Se estiver usando VMs do Azure, você poderá fazer backup delas diretamente. O Backup do Azure instala uma extensão de backup no agente de VM do Azure que está em execução na VM, o que permite fazer backup de toda a VM. Se você quiser apenas fazer backup dos arquivos e das pastas na VM, execute o agente MARS.
O Backup do Azure armazena dados de backup em cofres: Cofres de Serviços de Recuperação e Cofres de Backup. Um cofre é uma entidade de armazenamento online no Azure usada para armazenar dados como cópias de backup, pontos de recuperação e políticas de backup.
Tipos de backup com suporte
O Backup do Azure é compatível com backups completos e backups incrementais. O backup inicial é um backup completo. O backup incremental é usado pelo DPM/MABS para usar o backup incremental para backups de disco e é usado em todos os backups do Azure. Como o nome sugere, os backups incrementais se concentram apenas nos blocos de dados que foram alterados desde o backup anterior.
O Backup do Azure também é compatível com os tipos de backup do SQL Server. Veja na tabela a seguir a descrição da compatibilidade com os tipos de backup do SQL Server:
Tipo | Descrição | Uso |
---|---|---|
Completo | Um backup completo do banco de dados faz backup do banco de dados inteiro. Ele contém todos os dados em um banco de dados específico ou em um conjunto de grupos de arquivos ou arquivos. Um backup completo também contém logs suficientes para recuperar esses dados. | No máximo, você pode acionar um backup completo por dia. Você pode optar por fazer um backup completo em um intervalo diário ou semanal. |
Diferencial | Um backup diferencial é baseado no backup de dados completos mais recente. Ele captura apenas os dados que foram alterados desde o backup completo. | No máximo, você pode acionar um backup diferencial por dia. Você não pode configurar um backup completo e um backup diferencial no mesmo dia. |
Vários backups por dia | Faça backup de VMs do Azure por hora com um RPO (objetivo de ponto de recuperação) mínimo de 4 horas e um máximo de 24 horas. | Você pode usar a política de backup aprimorada para definir o agendamento de backup como 4, 6, 8, 12 e 24 horas (respectivamente), para novas ofertas do Azure, como a VM de Início Confiável. |
Backup seletivo de disco | Faça backup seletivo de um subconjunto dos discos de dados que estão anexados à sua VM e, em seguida, restaure um subconjunto dos discos que estão disponíveis em um ponto de recuperação, tanto da restauração instantânea quanto da camada de cofre. O backup seletivo de disco ajuda você a gerenciar dados críticos em um subconjunto de discos da VM e a usar as soluções de backup de banco de dados quando quiser fazer backup apenas do disco do sistema operacional para reduzir custos. | O Backup do Azure fornece funcionalidade de backup e restauração de disco seletivo usando a política de backup aprimorada. |
Log de Transações | Um backup de log permite a restauração pontual até um determinado segundo. | No máximo, você pode configurar backups de log de transações a cada 15 minutos. |
Camada de integração de carga de trabalho – Extensão de backup
Uma extensão de backup específica de cada carga de trabalho é instalada na VM de origem ou em uma VM de trabalho. No momento do backup (conforme definido pelo usuário na política de backup), a extensão de backup gera o backup, que pode ser:
Armazenamento: Instantâneos ao usar uma VM do Azure ou os Arquivos do Azure.
Backup do fluxo: Para bancos de dados como SQL ou HANA (High-performance Analytic Appliance) executados em VMs.
Os dados de backup eventualmente são transferidos para o armazenamento gerenciado do Backup do Azure no plano de dados usando NSG (Grupos de Segurança de Rede), Firewalls ou pontos de extremidade privados mais sofisticados.
Plano de dados – Camadas de acesso
Há três camadas de acesso onde os backups podem ser armazenados:
Camada de instantâneo: (Termo específico da carga de trabalho) Na primeira fase de um backup de máquina virtual, o instantâneo é tirado e armazenado junto com o disco. Essa forma de armazenamento é conhecida como uma camada de instantâneo. Restaurar uma camada de instantâneo é mais rápido do que restaurar de um cofre, pois elimina o tempo de espera para que os instantâneos sejam copiados do cofre antes de disparar a operação de restauração. Os instantâneos da VM/Arquivos do Azure/Blobs do Azure/e assim por diante são retidos na assinatura do cliente em um grupo de recursos especificado. Esse contêiner garante que as restaurações sejam rápidas, pois o backup/instantâneo está disponível localmente para o cliente.
Camada standard do cofre: Os dados de backup de todas as cargas de trabalho suportadas pelo Backup do Azure são armazenados em cofres, que contêm armazenamento de backup, um conjunto de contas de armazenamento de dimensionamento automático gerenciado pelo Backup do Azure. A camada standard do cofre é uma camada de armazenamento online que permite armazenar uma cópia isolada de dados de backup em um locatário gerenciado pela Microsoft, criando assim uma camada extra de proteção. Para cargas de trabalho em que a camada de instantâneo é suportada, há uma cópia dos dados de backup na camada de instantâneo e na camada standard do cofre. A camada standard do cofre garante que os dados de backup estejam disponíveis, mesmo que a fonte de dados com backup seja excluída ou comprometida.
Camada de armazenamento de arquivos: Os clientes dependem do Backup do Azure para armazenar os dados de backup, incluindo seus dados de backup LTR (retenção de longo prazo) com necessidades de retenção definidas nas regras de conformidade da organização. Na maioria dos casos, os dados de backup mais antigos raramente são acessados e são armazenados apenas para necessidades de conformidade.
O Backup do Azure é compatível com o backup de pontos de retenção de longo prazo na camada de arquivos.
Todas as camadas oferecem RTO (objetivos de tempo de recuperação) diferentes e são cobradas de maneira distinta.
Plano de dados – Disponibilidade e segurança
Os dados de backup são replicados entre zonas ou regiões, com base na redundância que você especificar. É possível escolher entre LRS (armazenamento com redundância local), GRS (armazenamento com redundância geográfica) ou ZRS (armazenamento com redundância de zona). Essas opções oferecem recursos de armazenamento de dados altamente disponíveis.
Os dados são mantidos em segurança por meio da criptografia e da implementação do RBAC (controle de acesso baseado em função) do Azure. Você escolhe quem pode executar operações de backup e restauração. O Backup do Azure também oferece proteção contra a exclusão mal-intencionada de seu backup por meio de operações de exclusão temporária. Um backup excluído fica armazenado por 14 dias, sem encargos, o que permite recuperá-lo se necessário.
O Backup do Azure também dá suporte a um cenário de gerenciamento de ciclo de vida de dados de backup que permite que você cumpra as políticas de retenção.
Plano de gerenciamento – cofre dos Serviços de Recuperação/Cofre de Backup e Centro de Backup
O Backup do Azure usa os cofres dos Serviços de Recuperação e os cofres de Backup para orquestrar e gerenciar os backups. Ele também usa cofres para armazenar dados de backup. O cofre conta com uma interface para o usuário interagir com o serviço de backup. As políticas de Backup do Azure em cada cofre definem quando os backups devem ser acionados e por quanto tempo eles precisam ser mantidos.
Você pode usar um único cofre ou vários cofres para organizar e gerenciar o backup. Se você gerenciar suas cargas de trabalho com uma única assinatura e um único recurso, poderá usar um único cofre para monitorar e gerenciar seu patrimônio de backup. Se as cargas de trabalho forem distribuídas entre várias assinaturas, você poderá criar vários cofres com um ou mais cofres por assinatura.
O Centro de Backup oferece um painel para gerenciar todas as tarefas relacionadas a backups. O Centro de Backup foi projetado para funcionar bem em um ambiente grande e distribuído do Azure. Use o Centro de Backup para gerenciar com eficiência os backups que abrangem vários tipos de carga de trabalho, cofres, assinaturas, regiões e locatários Azure Lighthouse.