Quando usar o Backup do Azure

Concluído

Aqui, discutiremos como você pode decidir se o Backup do Azure é a escolha certa para suas necessidades de proteção de dados. Destacaremos cenários de backup comuns em que o Backup do Azure fornece benefícios, como:

  • Garantir a disponibilidade dos seus dados.
  • Protegendo suas cargas de trabalho do Azure.
  • Proteger os seus dados.

Critérios de decisão

O Backup do Azure é um serviço do Azure que fornece soluções de backup seguras e de infraestrutura zero para todos os ativos de dados gerenciados pelo Azure. Ele protege uma ampla gama de cargas de trabalho corporativas, incluindo Máquinas Virtuais do Azure, Discos do Azure, bancos de dados SQL e SAP e compartilhamentos de arquivos e blobs do Azure.

Os principais critérios que estamos avaliando estão descritos na tabela a seguir. A tabela contém algumas áreas-chave nas quais o Backup do Azure pode fornecer serviços para proteção de dados.

Critérios Consideração
Cargas de trabalho do Azure VMs do Azure, Discos do Azure, bancos de dados SQL Server ou SAP HANA em execução em VMs do Azure, Blobs do Azure, Discos do Azure, Banco de Dados do Azure para PostgreSQL.
Conformidade Política de backup definida pelo cliente com retenção de longo prazo em várias zonas ou regiões.
Recuperações operacionais Com o backup e restaurações de autoatendimento, o administrador do aplicativo pode cuidar de problemas que possam surgir, como exclusão acidental ou corrupção de dados.

Aplicar os critérios

Na introdução, apresentamos um cenário em que sua organização pode ter um aplicativo que depende de dados de uma instalação back-end do SQL Server. O SQL Server está sendo executado em três VMs do Azure. Os dados no backup devem ser retidos por até 10 anos para atender aos requisitos de conformidade. Você também quer ser capaz de monitorar os backups.

Antes de nos aprofundarmos em como o Backup do Azure pode ajudar a atender a essas necessidades, é importante entender o que não é suportado atualmente. Se suas três VMs do Azure forem implantadas em várias assinaturas ou regiões, você deve estar ciente de que o Backup do Azure não oferece suporte ao backup entre regiões para a maioria das cargas de trabalho. No entanto, ele oferece suporte à restauração entre regiões em uma região secundária emparelhada.

O Backup do Azure pode proteger as VMs do Azure que hospedam as instâncias do SQL Server?

O Backup do Azure é capaz de fazer backup de VMs Windows e Linux inteiras usando extensões de backup. Como resultado, você pode fazer backup de toda a VM que hospeda o SQL Server. Se quiser fazer backup apenas dos arquivos, pastas e estado do sistema nas VMs do Azure, você pode usar o agente dos Serviços de Recuperação do Microsoft Azure (MARS).

Se sua principal preocupação for fazer backup apenas dos dados do SQL Server, o Backup do Azure também fornece suporte para isso. O Backup do Azure oferece uma solução especializada baseada em fluxo para fazer backup de SQL Servers em execução em VMs do Azure. Esta solução está alinhada com os benefícios do Backup do Azure de backup de infraestrutura zero, retenção de longo prazo e gerenciamento central.

Além disso, o Backup do Azure fornece as seguintes vantagens especificamente para o SQL Server:

  • Backups com reconhecimento de carga de trabalho que suportam todos os tipos de backup: completo, diferencial e de log
  • RPO (Recovery Point Objetive, objetivo de ponto de recuperação) de 15 minutos com backups de log frequentes
  • Recuperação point-in-time até um segundo
  • Backup e restauração individuais no nível de banco de dados

Diagrama do SQL Server hospedado em uma VM do Azure com backup em um Cofre de Serviços de Recuperação no Backup do Azure. Também são exibidos um caminho de dados e seta de controles representando o fluxo bidirecional para o caminho de dados e o fluxo de caminho de controle do Backup do Azure para a extensão de backup na VM.

O Backup do Azure ajuda com a conformidade?

Você pode implementar os mecanismos de controle de acesso necessários para seus backups. Os cofres (Serviços de Recuperação e Cofres de Backup) fornecem os recursos de gerenciamento e podem ser acessados por meio do portal do Azure, Centro de Backup, painéis do Vault, SDK, CLI e até mesmo APIs REST. Também é um limite de controle de acesso baseado em função do Azure (Azure RBAC), fornecendo a opção de restringir o acesso a backups apenas para administradores de backup autorizados.

A retenção a curto prazo pode ser de minutos ou diária. A retenção para pontos de backup semanais, mensais ou anuais é conhecida como retenção de longo prazo.

A retenção a longo prazo pode ser:

  • Planejado (requisitos de conformidade): Se você souber com antecedência que os dados são necessários anos a partir do momento atual, use a retenção de longo prazo.
  • Não planejado (requisito sob demanda): se você não souber com antecedência, poderá usar o backup sob demanda com configurações de retenção personalizadas específicas (essas configurações de retenção personalizadas não são afetadas pelas configurações de política).
  • Backup sob demanda com retenção personalizada: se você precisar fazer um backup não agendado por meio da política de backup, poderá usar um backup sob demanda. Ele pode ser útil para fazer backups que não se encaixam no backup agendado ou para fazer backup granular (por exemplo, vários backups de VM IaaS por dia, já que o backup agendado permite apenas um backup por dia). É importante observar que a política de retenção definida na política agendada não se aplica a backups sob demanda.

Você também pode implementar o gerenciamento de políticas para ajudar com a conformidade. As Políticas de Backup do Azure em cada cofre definem quando os backups devem ser acionados e por quanto tempo precisam ser mantidos. Você também pode gerenciar essas políticas e aplicá-las em vários itens.

O Backup do Azure simplifica o monitoramento e a administração?

Para monitoramento e relatórios, o Backup do Azure integra-se ao Log Analytics e fornece a capacidade de ver relatórios por meio de pastas de trabalho.

O Backup do Azure fornece monitoramento de trabalho integrado para operações como configurar backup, fazer backup, restaurar, excluir backups e assim por diante. Ele tem escopo para o cofre e é ideal para monitorar um único cofre.

Se você precisar monitorar as atividades operacionais em escala, o Backup Explorer fornece uma visão agregada de todo o seu conjunto de backups, permitindo análises detalhadas e solução de problemas. É uma pasta de trabalho interna do Azure Monitor que fornece um local único e central para ajudá-lo a monitorar as atividades operacionais em toda a propriedade de backup no Azure, abrangendo locatários, locais, assinaturas, grupos de recursos e cofres.