Como funciona o Azure Backup
Vamos dar uma olhada em como o Backup do Azure funciona para fornecer a proteção de dados de que você precisa. Particularmente, vamos ver como os diferentes aspetos do serviço de backup facilitam o backup de vários tipos de dados e como ele oferece segurança para seus backups também. Nesta unidade, abordamos os seguintes aspetos do Serviço de Backup do Azure:
- Camada de integração de carga de trabalho - Extensão de backup: a integração com a carga de trabalho real, como máquinas virtuais (VMs) do Azure ou Blobs do Azure, acontece nessa camada.
- Plano de dados - Camadas de acesso: Há três camadas de acesso onde os backups podem ser armazenados:
- Camada de snapshot
- Escalão standard
- Camada de arquivamento
- Plano de dados - Disponibilidade e segurança: os dados de backup são replicados entre zonas ou regiões, com base na redundância especificada pelo usuário.
- Plano de gerenciamento – cofre de serviços de recuperação/cofre de backup e centro de backup: o cofre fornece uma interface para o usuário interagir com o serviço de backup.
Quais dados são copiados e como?
A explicação mais simples do Backup do Azure é que ele faz backup de dados, estado da máquina e cargas de trabalho em execução em máquinas locais e instâncias de VM para a nuvem do Azure. O Backup do Azure armazena os dados de backup nos cofres dos Serviços de Recuperação e nos cofres de Backup.
Para máquinas Windows locais, você pode fazer backup diretamente no Azure com o agente MARS (Serviços de Recuperação do Microsoft Azure) do Backup do Azure. Como alternativa, você pode fazer backup dessas máquinas Windows em um servidor de backup, talvez um System Center Data Protection Manager (DPM) ou Microsoft Azure Backup Server (MABS). Em seguida, você pode fazer backup desse servidor em um cofre dos Serviços de Recuperação no Azure.
Se você estiver usando VMs do Azure, poderá fazer backup delas diretamente. O Backup do Azure instala uma extensão de backup para o agente de VM do Azure que está sendo executado na VM, o que permite fazer backup de toda a VM. Se você quiser apenas fazer backup dos arquivos e pastas na VM, poderá fazê-lo executando o agente MARS.
O Backup do Azure armazena dados de backup em cofres: cofres dos Serviços de Recuperação e cofres de Backup. Um cofre é uma entidade de armazenamento online no Azure que é usada para armazenar dados como cópias de backup, pontos de recuperação e políticas de backup.
Tipos de backup suportados
O Backup do Azure dá suporte a backups completos e backups incrementais. Seu backup inicial é um backup completo. O backup incremental é usado pelo DPM/MABS usar o backup incremental para backups de disco e usado em todos os backups para o Azure. Como o nome sugere, os backups incrementais se concentram apenas nos blocos de dados que foram alterados desde o backup anterior.
O Backup do Azure também dá suporte a tipos de backup do SQL Server. A tabela a seguir descreve o suporte para backups do tipo SQL Server:
| Tipo | Description | Utilização |
|---|---|---|
| Total | Um backup completo do banco de dados faz backup de todo o banco de dados. Ele contém todos os dados em um banco de dados específico ou em um conjunto de grupos de arquivos ou arquivos. Um backup completo também contém logs suficientes para recuperar esses dados. | No máximo, você pode acionar um backup completo por dia. Você pode optar por fazer um backup completo em um intervalo diário ou semanal. |
| Diferencial | Um backup diferencial é baseado no backup de dados completos mais recente. Ele captura apenas os dados que foram alterados desde o backup completo. | No máximo, pode acionar uma cópia de segurança diferencial por dia. Não é possível configurar um backup completo e um backup diferencial no mesmo dia. |
| Vários backups por dia | Faça backup de VMs do Azure por hora com um RPO (Recovery Point Objetive, objetivo de ponto de recuperação) mínimo de 4 horas e máximo de 24 horas. | Você pode usar a política de backup Avançado para definir o agendamento de backup para 4, 6, 8, 12 e 24 horas (respectivamente) para novas ofertas do Azure, como VM de Inicialização Confiável. |
| Cópia de segurança de disco seletiva | Faça backup seletivo de um subconjunto dos discos de dados conectados à sua VM e, em seguida, restaure um subconjunto dos discos disponíveis em um ponto de recuperação, tanto da restauração instantânea quanto da camada do cofre. O backup seletivo em disco ajuda a gerenciar dados críticos em um subconjunto dos discos VM e usar soluções de backup de banco de dados quando quiser fazer backup apenas do disco do sistema operacional para reduzir custos. | O Backup do Azure fornece recursos de backup e restauração de Disco Seletivo usando a política de backup Avançado. |
| Registo de Transações | Um backup de log permite a restauração point-in-time até um segundo específico. | No máximo, você pode configurar backups de log transacionais a cada 15 minutos. |
Camada de integração de carga de trabalho - Extensão de backup
Uma extensão de backup específica para cada carga de trabalho é instalada na VM de origem ou em uma VM de trabalho. No momento do backup (conforme definido pelo usuário na Política de backup), a extensão de backup gera o backup, que pode ser:
Armazenamento: instantâneos ao usar uma VM do Azure ou Arquivos do Azure.
Backup de fluxo: para bancos de dados como SQL ou HANA (High-performance Analytic Appliance) em execução em VMs.
Os dados de backup são eventualmente transferidos para o armazenamento gerenciado do Backup do Azure no plano de dados usando redes seguras do Azure, NSG (Network Security Groups), firewalls ou pontos de extremidade privados mais sofisticados.
Plano de dados - Camadas de acesso
Há três camadas de acesso onde os backups podem ser armazenados:
Camada de snapshot: (termo específico da carga de trabalho) Na primeira fase de um backup de máquina virtual, o snapshot é tirado e armazenado junto com o disco. Essa forma de armazenamento é chamada de camada de snapshot. A restauração de uma camada de snapshot é mais rápida do que a restauração a partir de um vault, pois elimina o tempo de espera para que os snapshots sejam copiados do vault antes de acionar a operação de restauração. Os instantâneos da VM/Arquivos do Azure/Blobs do Azure/e assim por diante são retidos na assinatura do cliente em um grupo de recursos especificado. Esse contêiner garante que as restaurações sejam rápidas, porque o backup/snapshot está disponível localmente para o cliente.
Nível padrão do cofre: os dados de backup para todas as cargas de trabalho suportadas pelo Backup do Azure são armazenados em cofres, que armazenam armazenamento de backup, um conjunto de dimensionamento automático de contas de armazenamento gerenciadas pelo Backup do Azure. A camada padrão do Vault é uma camada de armazenamento online que permite armazenar uma cópia isolada dos dados de backup em um locatário gerenciado pela Microsoft, criando assim uma camada extra de proteção. Para cargas de trabalho em que a camada de snapshot é suportada, há uma cópia dos dados de backup na camada de snapshot e na camada padrão do Vault. A camada padrão do Vault garante que os dados de backup estejam disponíveis mesmo se a fonte de dados cujo backup está sendo feito for excluída ou comprometida.
Camada de arquivamento: os clientes confiam no Backup do Azure para armazenar dados de backup, incluindo seus dados de backup LTR (Retenção de Longo Prazo), com necessidades de retenção definidas nas regras de conformidade da organização. Na maioria dos casos, os dados de backup mais antigos raramente são acessados e são armazenados apenas para necessidades de conformidade.
O Backup do Azure dá suporte ao backup de pontos de retenção de longo prazo na camada de arquivamento.
Todos os níveis oferecem diferentes RTO (Recovery Time Objetives, objetivos de tempo de recuperação) e têm preços diferentes.
Plano de Dados - Disponibilidade e Segurança
Os dados de backup são replicados entre zonas ou regiões, com base na redundância especificada. Você pode escolher entre armazenamento com redundância local (LRS), armazenamento com redundância geográfica (GRS) ou armazenamento com redundância de zona (ZRS). Essas opções fornecem recursos de armazenamento de dados altamente disponíveis.
Os dados são mantidos seguros criptografando-os e implementando o RBAC (controle de acesso baseado em função) do Azure. Você escolhe quem pode executar operações de backup e restauração. O Backup do Azure também fornece proteção contra exclusão mal-intencionada do seu backup usando operações de exclusão suave. Um backup excluído é armazenado por 14 dias, gratuitamente, o que permite recuperar o backup, se necessário.
O Backup do Azure também dá suporte a um cenário de gerenciamento do ciclo de vida dos dados de backup que permite que você cumpra as políticas de retenção.
Plano de gerenciamento – cofre de serviços de recuperação/cofre de backup e centro de backup
O Backup do Azure usa os cofres dos Serviços de Recuperação e os cofres de Backup para orquestrar e gerenciar backups. Ele também usa cofres para armazenar dados de backup. O cofre fornece uma interface para o usuário interagir com o serviço de backup. As Políticas de Backup do Azure em cada cofre definem quando os backups devem ser acionados e por quanto tempo precisam ser mantidos.
Você pode usar um único cofre ou vários cofres para organizar e gerenciar seu backup. Se você gerenciar suas cargas de trabalho com uma única assinatura e um único recurso, poderá usar um único cofre para monitorar e gerenciar sua propriedade de backup. Se suas cargas de trabalho estiverem distribuídas por várias assinaturas, você poderá criar vários cofres com um ou mais cofres por assinatura.
O centro de backup permite que você tenha um único painel de vidro para gerenciar todas as tarefas relacionadas a backups. O centro de backup foi projetado para funcionar bem em um ambiente do Azure grande e distribuído. Você pode usar o Centro de backup para gerenciar com eficiência backups que abrangem vários tipos de carga de trabalho, cofres, assinaturas, regiões e locatários do Azure Lighthouse.
