Instalar o Servidor de Backup do Azure no Azure Stack Hub
Este artigo explica como instalar o Servidor de Backup do Azure no Azure Stack Hub. Com o Servidor de Backup do Azure, você pode proteger cargas de trabalho IaaS (Infraestrutura como Serviço), como máquinas virtuais em execução no Azure Stack Hub. Um benefício de usar o Servidor de Backup do Azure para proteger suas cargas de trabalho é que você pode gerenciar toda a proteção da carga de trabalho a partir de um único console.
Nota
Para saber mais sobre os recursos de segurança, consulte a documentação dos recursos de segurança do Backup do Azure.
Para obter mais informações sobre cargas de trabalho suportadas, consulte a matriz de proteção do Servidor de Backup do Azure.
Pré-requisitos para o ambiente do Servidor de Backup do Azure
Considere as recomendações nesta seção ao instalar o Servidor de Backup do Azure em seu ambiente do Azure Stack Hub. O instalador do Servidor de Backup do Azure verifica se seu ambiente tem os pré-requisitos necessários, mas você economizará tempo se preparando antes de instalar.
Determinando o tamanho da máquina virtual
Para executar o Servidor de Backup do Azure em uma máquina virtual do Azure Stack Hub, use o tamanho A2 ou maior. Para obter assistência na escolha de um tamanho de máquina virtual, baixe a calculadora de tamanho de VM do Azure Stack Hub.
Redes virtuais em máquinas virtuais do Azure Stack Hub
Todas as máquinas virtuais usadas em uma carga de trabalho do Azure Stack Hub devem pertencer à mesma rede virtual do Azure e à mesma Assinatura do Azure.
Desempenho da VM do Servidor de Backup do Azure
Se compartilhado com outras máquinas virtuais, o tamanho da conta de armazenamento e os limites de IOPS afetam o desempenho da VM do Servidor de Backup do Azure. Por esse motivo, você deve usar uma conta de armazenamento separada para a máquina virtual do Servidor de Backup do Azure. O agente de Backup do Azure em execução no Servidor de Backup do Azure precisa de armazenamento temporário para:
- seu próprio uso (um local de cache),
- Dados restaurados a partir da nuvem (área de preparação local)
Configurando o armazenamento temporário em disco do Backup do Azure
Cada máquina virtual do Azure Stack Hub vem com armazenamento temporário em disco, que está disponível para o usuário como volume D:\
. A área de preparo local necessária para o Backup do Azure pode ser configurada para residir no D:\
, e o local do cache pode ser colocado em C:\
. Dessa forma, nenhum armazenamento precisa ser separado dos discos de dados anexados à máquina virtual do Servidor de Backup do Azure.
Armazenando dados de backup no disco local e no Azure
O Servidor de Backup do Azure armazena dados de backup em discos do Azure conectados à máquina virtual, para recuperação operacional. Depois que os discos e o espaço de armazenamento são conectados à máquina virtual, o Servidor de Backup do Azure gerencia o armazenamento para você. A quantidade de armazenamento de dados de backup depende do número e do tamanho dos discos conectados a cada máquina virtual do Azure Stack Hub. Cada tamanho de VM do Azure Stack Hub tem um número máximo de discos que podem ser anexados à máquina virtual. Por exemplo, A2 são quatro discos. A3 são oito discos. A4 é de 16 discos. Novamente, o tamanho e o número de discos determinam o pool total de armazenamento de backup.
Importante
Você não deve reter dados de recuperação operacional (backup) em discos anexados ao Servidor de Backup do Azure por mais de cinco dias.
O armazenamento de dados de backup no Azure reduz a infraestrutura de backup no Azure Stack Hub. Se os dados tiverem mais de cinco dias, eles deverão ser armazenados no Azure.
Para armazenar dados de backup no Azure, crie ou use um cofre dos Serviços de Recuperação. Ao se preparar para fazer backup da carga de trabalho do Servidor de Backup do Azure, configure o cofre dos Serviços de Recuperação. Uma vez configurado, cada vez que uma tarefa de backup é executada, um ponto de recuperação é criado no cofre. Cada cofre dos Serviços de Recuperação armazena até 9999 pontos de recuperação. Dependendo do número de pontos de recuperação criados e por quanto tempo eles são mantidos, você pode reter os dados de backup por muitos anos. Por exemplo, você pode criar pontos de recuperação mensais e retê-los por cinco anos.
Dimensionamento da implantação
Se quiser dimensionar sua implantação, você tem as seguintes opções:
- Aumentar a escala - Aumente o tamanho da máquina virtual do Servidor de Backup do Azure da série A para a série D e aumente o armazenamento local de acordo com as instruções da máquina virtual do Azure Stack Hub.
- Descarregar dados - envie dados mais antigos para o Azure e retenha apenas os dados mais recentes no armazenamento anexado ao Servidor de Backup do Azure.
- Dimensionamento - Adicione mais Servidores de Backup do Azure para proteger as cargas de trabalho.
.NET Framework
O .NET Framework 4.5 ou superior deve ser instalado na máquina virtual.
Aderir a um domínio
A máquina virtual do Servidor de Backup do Azure deve ser associada a um domínio. Um usuário de domínio com privilégios de administrador deve instalar o Servidor de Backup do Azure na máquina virtual.
Usando uma VM IaaS no Azure Stack Hub
Ao escolher um servidor para o Servidor de Backup do Azure, comece com uma imagem da galeria do Windows Server 2022 Datacenter ou do Windows Server 2019 Datacenter. O artigo, Criar sua primeira máquina virtual do Windows no portal do Azure, fornece um tutorial para começar a usar a máquina virtual recomendada. Os requisitos mínimos recomendados para a máquina virtual (VM) do servidor devem ser: A2 Standard com dois núcleos e 3,5 GB de RAM. Use o planejador de capacidade DPM\MABS para obter o tamanho de RAM apropriado e, consequentemente, escolha o tamanho da VM IaaS.
A proteção de cargas de trabalho com o Servidor de Backup do Azure tem muitas nuances. A matriz de proteção para MABS ajuda a explicar essas nuances. Antes de implantar a máquina, leia este artigo completamente.
Nota
O Servidor de Backup do Azure foi projetado para ser executado em uma máquina virtual dedicada e de finalidade única. Não é possível instalar o Servidor de Backup do Azure em:
- Um computador em execução como um controlador de domínio
- Um computador no qual a função de Servidor de Aplicações está instalada
- Um computador no qual o Exchange Server está em execução
- Um computador que é um nó de um cluster
Sempre associe o Servidor de Backup do Azure a um domínio. Se você precisar mover o Servidor de Backup do Azure para um domínio diferente, primeiro instale o Servidor de Backup do Azure e, em seguida, associe-o ao novo domínio. Depois de implantar o Servidor de Backup do Azure, você não pode movê-lo para um novo domínio.
Criar um cofre dos Serviços de Recuperação
Um cofre dos Serviços de Recuperação é uma entidade de gerenciamento que armazena pontos de recuperação criados ao longo do tempo e fornece uma interface para executar operações relacionadas ao backup. Essas operações incluem a realização de backups sob demanda, a execução de restaurações e a criação de políticas de backup.
Para criar um cofre dos Serviços de Recuperação:
Inicie sessão no portal do Azure.
Pesquise o Centro de Continuidade de Negócios e vá para o painel do Centro de Continuidade de Negócios.
No painel Vault, selecione +Vault.
Selecione Recovery Services vault>Continue.
No painel Cofre dos Serviços de Recuperação, insira os seguintes valores:
Subscrição: selecione a subscrição que pretende utilizar. Se for membro de apenas uma subscrição, vai ver esse nome. Se você não tiver certeza de qual assinatura usar, use a assinatura padrão. Terá várias escolhas apenas se a sua conta escolar ou profissional estiver associada a mais do que uma subscrição do Azure.
Grupo de recursos: use um grupo de recursos existente ou crie um novo. Para ver uma lista de grupos de recursos disponíveis na sua subscrição, selecione Utilizar existente e, em seguida, selecione um recurso na lista pendente. Para criar um novo grupo de recursos, selecione Criar novo e insira o nome. Para mais informações sobre grupos de recursos, veja Descrição Geral do Azure Resource Manager.
Nome do cofre: insira um nome amigável para identificar o cofre. O nome tem de ser exclusivo para a subscrição do Azure. Especifique um nome com um mínimo de 2 carateres e um máximo de 50 carateres. O nome tem de começar com uma letra e ser composto apenas por letras, números e hífenes.
Região: selecione a região geográfica do cofre. Para criar um cofre para ajudar a proteger qualquer fonte de dados, o cofre deve estar na mesma região que a fonte de dados.
Importante
Se não tiver certeza da localização da fonte de dados, feche a janela. Aceda à lista dos seus recursos no portal. Se tiver origens de dados em várias regiões, crie um cofre dos Serviços de Recuperação para cada uma. Crie o cofre no primeiro local antes de criar um cofre em outro local. Não é necessário especificar contas de armazenamento para armazenar os dados da cópia de segurança. O cofre dos Serviços de Recuperação e o Azure Backup gerem esse processo automaticamente.
Depois de introduzir os valores, selecione Rever + criar.
Para concluir a criação do cofre dos Serviços de Recuperação, selecione Criar.
Pode demorar algum tempo a criar o cofre dos Serviços de Recuperação. Monitore as notificações de status na área Notificações no canto superior direito. Depois que o cofre é criado, ele aparece na lista de cofres dos Serviços de Recuperação. Se o cofre não aparecer, selecione Atualizar.
Nota
O Backup do Azure agora dá suporte a cofres imutáveis que ajudam a garantir que os pontos de recuperação depois de criados não possam ser excluídos antes de expirarem, de acordo com a política de backup. Você pode tornar a imutabilidade irreversível para máxima proteção aos seus dados de backup contra várias ameaças, incluindo ataques de ransomware e agentes mal-intencionados. Mais informações.
Definir Replicação de Armazenamento
A opção de replicação de armazenamento do cofre dos Serviços de Recuperação permite escolher entre armazenamento com redundância geográfica e armazenamento com redundância local. Por padrão, os cofres dos Serviços de Recuperação usam armazenamento com redundância geográfica. Se este cofre for o seu cofre principal, deixe a opção de armazenamento definida como armazenamento com redundância geográfica. Escolha armazenamento localmente redundante se quiser uma opção mais barata e menos durável. Leia mais sobre opções de armazenamento com redundância geográfica, localmente redundante e com redundância de zona na visão geral da replicação do Armazenamento do Azure.
Para editar a definição de replicação de armazenamento:
Selecione seu cofre para abrir o painel do cofre e o menu Configurações. Se o menu Configurações não abrir, selecione Todas as configurações no painel do cofre.
No menu Configurações, selecione Configuração de Backup da Infraestrutura de Backup>para abrir o menu Configuração de Backup. No menu Configuração de backup, escolha a opção de replicação de armazenamento para seu cofre.
Baixar o instalador do Servidor de Backup do Azure
Há duas maneiras de baixar o instalador do Servidor de Backup do Azure. Você pode baixar o instalador do Servidor de Backup do Azure no Centro de Download da Microsoft. Você também pode baixar o instalador do Servidor de Backup do Azure enquanto configura um cofre dos Serviços de Recuperação. As etapas a seguir orientam você pelo download do instalador do portal do Azure durante a configuração de um cofre dos Serviços de Recuperação.
A partir da sua máquina virtual do Azure Stack Hub, inicie sessão na sua subscrição do Azure no portal do Azure.
No menu à esquerda, selecione Todos os Serviços.
Na caixa de diálogo Todos os serviços , digite Serviços de recuperação. À medida que você começa a digitar, sua entrada filtra a lista de recursos. Depois de vê-lo, selecione Cofres dos Serviços de Recuperação.
É apresentada a lista dos cofres dos Serviços de Recuperação na subscrição.
Na lista de cofres dos Serviços de Recuperação, selecione o cofre para abrir o painel.
No menu Introdução do cofre, selecione Backup para abrir o assistente de Introdução.
O menu de backup é aberto.
No menu de backup, no menu Onde está sua carga de trabalho em execução , selecione Local. No menu suspenso O que você deseja fazer backup?, selecione as cargas de trabalho que deseja proteger usando o Servidor de Backup do Azure. Se você não tiver certeza de quais cargas de trabalho selecionar, escolha Máquinas Virtuais Hyper-V e, em seguida, selecione Preparar Infraestrutura.
O menu Preparar infraestrutura é aberto.
No menu Preparar infraestrutura, selecione Baixar para abrir uma página da Web para baixar os arquivos de instalação do Servidor de Backup do Azure.
A página da Web da Microsoft que hospeda os arquivos baixáveis para o Servidor de Backup do Azure é aberta.
Na página de download do Servidor de Backup do Microsoft Azure, escolha um idioma e selecione Download.
O instalador do Servidor de Backup do Azure é composto por oito arquivos - um instalador e sete arquivos .bin. Verifique Nome do arquivo para selecionar todos os arquivos necessários e selecione Avançar. Transfira todos os ficheiros para a mesma pasta.
O tamanho do download de todos os arquivos de instalação é maior que 3 GB. Em um link de download de 10 Mbps, o download de todos os arquivos de instalação pode levar até 60 minutos. Os arquivos são baixados para o local de download especificado.
Extrair arquivos de instalação do Servidor de Backup do Azure
Depois de baixar todos os arquivos para sua máquina virtual do Azure Stack Hub, vá para o local de download. A primeira fase da instalação do Servidor de Backup do Azure é extrair os arquivos.
Para iniciar a instalação, na lista de arquivos baixados, selecione MicrosoftAzureBackupserverInstaller.exe.
Aviso
Pelo menos 4GB de espaço livre é necessário para extrair os arquivos de instalação.
No assistente do Servidor de Backup do Azure, selecione Avançar para continuar.
Escolha o caminho para os arquivos do Servidor de Backup do Azure e selecione Avançar.
Verifique o local de extração e selecione Extrair.
O assistente extrai os arquivos e prepara o processo de instalação.
Quando o processo de extração for concluído, selecione Concluir. Por padrão, Executar setup.exe está selecionado. Quando você seleciona Concluir, Setup.exe instala o Servidor de Backup do Microsoft Azure no local especificado.
Instalar o pacote de software
Na etapa anterior, selecione Concluir para sair da fase de extração e inicie o assistente de configuração do Servidor de Backup do Azure.
O Servidor de Backup do Azure compartilha código com o Data Protection Manager. Você verá referências ao Data Protection Manager e ao DPM no instalador do Servidor de Backup do Azure. Embora o Servidor de Backup do Azure e o Data Protection Manager sejam produtos separados, esses produtos estão intimamente relacionados.
Para iniciar o assistente de configuração, selecione Servidor de Backup do Microsoft Azure.
Na tela de boas-vindas , selecione Avançar.
Na tela Verificações de Pré-requisitos, selecione Verificar para determinar se os pré-requisitos de hardware e software para o Servidor de Backup do Azure foram atendidos.
Se o seu ambiente tiver os pré-requisitos necessários, você verá uma mensagem indicando que a máquina atende aos requisitos. Selecione Seguinte.
Se o seu ambiente não atender aos pré-requisitos necessários, os problemas serão especificados. Os pré-requisitos que não foram atendidos também estão listados no DpmSetup.log. Resolva os erros de pré-requisito e execute Verificar novamente. A instalação não pode continuar até que todos os pré-requisitos sejam atendidos.
O Servidor de Backup do Microsoft Azure requer o SQL Server. O pacote de instalação do Servidor de Backup do Azure vem junto com os binários apropriados do SQL Server. Se você quiser usar sua própria instalação SQL, você pode. No entanto, a opção recomendada é permitir que o instalador adicione uma nova instância do SQL Server. Para garantir que sua escolha funcione com seu ambiente, selecione Verificar e instalar.
Nota
O Servidor de Backup do Azure não funcionará com uma instância remota do SQL Server. A instância usada pelo Servidor de Backup do Azure deve ser local.
Depois de verificar, se a máquina virtual tiver os pré-requisitos necessários para instalar o Servidor de Backup do Azure, selecione Avançar.
Se ocorrer uma falha com uma recomendação para reiniciar a máquina, reinicie a máquina. Depois de reiniciar o computador, reinicie o instalador e, quando chegar à tela Configurações do SQL, selecione Verificar novamente.
Nas Configurações de Instalação, forneça um local para a instalação dos arquivos do servidor de Backup do Microsoft Azure e selecione Avançar.
O local de rascunho é necessário para fazer backup no Azure. Verifique se o tamanho do local de trabalho é equivalente a pelo menos 5% dos dados planejados para backup no Azure. Para proteção de disco, discos separados precisam ser configurados assim que a instalação for concluída. Para obter mais informações sobre pools de armazenamento, consulte Preparar armazenamento de dados.
Na tela Configurações de segurança, forneça uma senha forte para contas de usuário locais restritas e selecione Avançar.
Na tela Opt-In do Microsoft Update, selecione se deseja usar o Microsoft Update para verificar se há atualizações e selecione Avançar.
Nota
Recomendamos que o Windows Update redirecione para o Microsoft Update, que oferece segurança e atualizações importantes para o Windows e outros produtos, como o Microsoft Azure Backup Server.
Reveja o Resumo das Definições e selecione Instalar.
Quando o Servidor de Backup do Azure concluir a instalação, o instalador iniciará imediatamente o instalador do agente dos Serviços de Recuperação do Microsoft Azure.
O instalador do Agente de Serviços de Recuperação do Microsoft Azure é aberto e verifica a conectividade com a Internet. Se a conectividade com a Internet estiver disponível, continue com a instalação. Se não houver conectividade, forneça detalhes de proxy para se conectar à Internet. Depois de especificar suas configurações de proxy, selecione Avançar.
Para instalar o Agente de Serviços de Recuperação do Microsoft Azure, selecione Instalar.
O agente dos Serviços de Recuperação do Microsoft Azure, também chamado de agente de Backup do Azure, configura o Servidor de Backup do Azure para o cofre dos Serviços de Recuperação. Uma vez configurado, o Servidor de Backup do Azure sempre fará backup dos dados no mesmo cofre dos Serviços de Recuperação.
Quando o agente dos Serviços de Recuperação do Microsoft Azure concluir a instalação, selecione Avançar para iniciar a próxima fase: registrar o Servidor de Backup do Azure no cofre dos Serviços de Recuperação.
O instalador inicia o Assistente para Registrar Servidor.
Mude para a sua subscrição do Azure e para o seu cofre dos Serviços de Recuperação. No menu Preparar infraestrutura, selecione Download para baixar credenciais do vault. Se o botão Download na etapa 2 não estiver ativo, selecione Já baixado ou usando a instalação mais recente do Servidor de Backup do Azure para ativar o botão. As credenciais do cofre são transferidas para o local onde as transferências estão armazenadas. Esteja atento a este local, pois você precisará dele para a próxima etapa.
No menu Identificação do cofre, selecione Procurar para localizar as credenciais do cofre dos Serviços de Recuperação.
Na caixa de diálogo Selecionar credenciais do cofre, vá para o local de download, selecione suas credenciais do cofre e selecione Abrir.
O caminho para as credenciais aparece no menu Identificação do Vault. Selecione Avançar para avançar para as Configurações de criptografia.
Na caixa de diálogo Configuração de Criptografia, forneça uma senha para a criptografia de backup e um local para armazenar a senha e selecione Avançar.
Você pode fornecer sua própria senha ou usar o gerador de senhas para criar uma para você. A senha é sua e a Microsoft não salva nem gerencia essa senha. Para se preparar para um desastre, salve sua senha em um local acessível.
Depois de selecionar Avançar, o Servidor de Backup do Azure é registrado no cofre dos Serviços de Recuperação. O instalador continua instalando o SQL Server e o Servidor de Backup do Azure.
Quando o instalador for concluído, o Status mostra que todo o software foi instalado com êxito.
Quando a instalação for concluída, o console do Servidor de Backup do Azure e os ícones do PowerShell do Servidor de Backup do Azure serão criados na área de trabalho do servidor.
Adicionar armazenamento de backup
A primeira cópia de backup é mantida no armazenamento anexado à máquina do Servidor de Backup do Azure. Para obter mais informações sobre como adicionar discos, consulte Adicionar armazenamento de backup moderno.
Nota
Você precisa adicionar armazenamento de backup mesmo se planeja enviar dados para o Azure. Na arquitetura do Servidor de Backup do Azure, o cofre dos Serviços de Recuperação contém a segunda cópia dos dados, enquanto o armazenamento local contém a primeira (e obrigatória) cópia de backup.
Conectividade de rede
O Servidor de Backup do Azure requer conectividade com o serviço de Backup do Azure para que o produto funcione com êxito. Para validar se a máquina tem a conectividade com o Azure, use o Get-DPMCloudConnection
cmdlet no console do PowerShell do Servidor de Backup do Azure. Se a saída do cmdlet for TRUE, a conectividade existirá, caso contrário, não haverá conectividade.
Ao mesmo tempo, a assinatura do Azure precisa estar em um estado íntegro. Para saber o estado da sua subscrição e geri-la, inicie sessão no portal de subscrição.
Depois de saber o estado da conectividade do Azure e da assinatura do Azure, você pode usar a tabela abaixo para descobrir o impacto na funcionalidade de backup/restauração oferecida.
Estado de conectividade | Assinatura do Azure | Criar uma cópia de segurança no Azure | Backup em disco | Restaurar a partir do Azure | Restaurar a partir do disco |
---|---|---|---|---|---|
Ligado | Ativos | Permitido | Permitido | Permitido | Permitido |
Ligado | Fora do prazo | Parado | Parado | Permitido | Permitido |
Ligado | Desprovisionado | Parado | Parado | Pontos de recuperação interrompidos e excluídos do Azure | Parado |
Conectividade > perdida 15 dias | Ativo | Parado | Parado | Permitido | Permitido |
Conectividade > perdida 15 dias | Fora do prazo | Parado | Parado | Permitido | Permitido |
Conectividade > perdida 15 dias | Desprovisionado | Parado | Parado | Pontos de recuperação interrompidos e excluídos do Azure | Parado |
Recuperando-se da perda de conectividade
Se a sua máquina tiver acesso limitado à Internet, certifique-se de que as configurações de firewall na máquina ou proxy permitam os seguintes URLs e endereços IP:
- URLs
www.msftncsi.com
*.Microsoft.com
*.WindowsAzure.com
*.microsoftonline.com
*.windows.net
www.msftconnecttest.com
*.blob.core.windows.net
*.queue.core.windows.net
*.blob.storage.azure.net
- Endereços IP
20.190.128.0/18
40.126.0.0/18
Depois que a conectividade com o Azure é restaurada no Servidor de Backup do Azure, o estado da assinatura do Azure determina as operações que podem ser executadas. Quando o servidor estiver conectado, use a tabela em Conectividade de rede para ver as operações disponíveis.
Manipulando estados de assinatura
É possível alterar uma assinatura do Azure do estado Expirado ou Desprovisionado para o estado Ativo. Enquanto o estado da subscrição não estiver Ativo:
- Enquanto uma assinatura é desprovisionada, ela perde a funcionalidade. Se você restaurar a assinatura do Ative, ele reativará a funcionalidade de backup/restauração. Se os dados de backup no disco local foram retidos com um período de retenção suficientemente grande, esses dados de backup podem ser recuperados. No entanto, os dados de backup no Azure são irremediavelmente perdidos quando a assinatura entra no estado Desprovisionado .
- Enquanto uma assinatura expira, ela perde a funcionalidade. Os backups agendados não são executados enquanto uma assinatura estiver expirada.
Resolução de Problemas
Se o servidor de Backup do Microsoft Azure falhar com erros durante a fase de instalação (backup ou restauração), consulte o documento de códigos de erro. Você também pode consultar as perguntas frequentes relacionadas ao Backup do Azure
Próximos passos
O artigo, Preparando seu ambiente para o DPM, contém informações sobre as configurações suportadas do Servidor de Backup do Azure.
Você pode usar os seguintes artigos para obter uma compreensão mais profunda da proteção da carga de trabalho usando o Servidor de Backup do Microsoft Azure.