Criar uma cópia de segurança de uma máquina virtual do Azure com o Azure Backup

Concluído

Deve garantir que as tarefas de cópia de segurança e restauro em vigor proporcionam uma forma de recuperar os servidores da sua empresa. Com esse requisito em mente, você deseja investigar a melhor maneira de implementar o backup para suas máquinas virtuais (VMs).

As VMs hospedadas no Azure podem aproveitar o Backup do Azure. Você pode facilmente fazer backup e restaurar máquinas sem instalar software extra.

Nesta unidade, você explora todos os métodos de backup de VMs do Azure fornecidos pelo Backup do Azure e toma uma decisão sobre qual implementar.

O backup das VMs do Azure é feito tirando instantâneos dos discos subjacentes em intervalos definidos pelo usuário e transferindo esses instantâneos para o cofre dos Serviços de Recuperação de acordo com a política definida pelo cliente.

Cofre dos Serviços de Recuperação

O Azure Backup utiliza um cofre dos Serviços de Recuperação para gerir e armazenar os dados de cópia de segurança no Azure. Um cofre é uma entidade de gestão de armazenamento que fornece uma experiência simples para executar e monitorizar operações de restauro e de cópia de segurança. Com o Backup do Azure, você não precisa se preocupar com a implantação ou o gerenciamento de contas de armazenamento. Na verdade, tudo o que você precisa especificar é o cofre para o qual deseja fazer backup da máquina virtual (VM). A cópia de segurança dos dados é transferida para as contas de armazenamento do Azure Backup (num domínio de falha separado) em segundo plano. O cofre também atua como um limite de controle de acesso baseado em função para permitir acesso seguro aos dados.

Captura de ecrã que destaca os cofres dos Serviços de Recuperação que estão disponíveis no contexto dos recursos que estão a proteger.

Instantâneos

Um snapshot é um backup point-in-time de todos os discos na VM. Para VMs do Azure, o Backup do Azure usa extensões diferentes para cada sistema operacional de suporte:

Extensão SO Description
Instantâneo de VM Windows A extensão funciona com o Serviço de Cópia Sombra de Volumes (VSS) para obter uma cópia dos dados no disco e na memória.
VM SnapshotLinux Linux O instantâneo é uma cópia do disco.

Dependendo da forma como o instantâneo é tirado e do que inclui, pode obter diferentes níveis de consistência:

  • Consistente com a aplicação
    • O instantâneo captura a VM como um todo. Utiliza escritores VSS para capturar o conteúdo da memória da máquina e as operações de E/S pendentes.
    • Para máquinas Linux, você precisa escrever scripts pré ou pós personalizados por aplicativo para capturar o estado do aplicativo.
    • Você pode obter consistência completa para a VM e todos os aplicativos em execução.
  • Consistente com o sistema de ficheiros
    • Se o VSS falhar no Windows ou os scripts pré e pós falharem no Linux, o Backup do Azure ainda criará um instantâneo consistente com o sistema de arquivos.
    • Durante uma recuperação, não ocorrem danos na máquina. No entanto, as aplicações instaladas têm de fazer uma limpeza durante o arranque para se tornarem consistentes.
  • Consistente com a falha
    • Esse nível de consistência normalmente ocorre se a VM for desligada no momento do backup.
    • Nenhuma operação de E/S ou conteúdo de memória é capturado durante este tipo de cópia de segurança. Este método não garante a consistência dos dados para o SO ou para a aplicação.

Política de cópias de segurança

Pode definir a frequência das cópias de segurança e a duração da retenção das cópias de segurança. Atualmente, a cópia de segurança da VM pode ser acionada diariamente ou semanalmente e pode ser armazenada durante vários anos. A política de backup oferece suporte a duas camadas de acesso: a camada de instantâneo e a camada de cofre. Usando a política Avançado, você pode acionar backups por hora.

Backup seletivo de disco: o Backup do Azure fornece recursos de backup e restauração de disco seletivo usando a política Avançado. Usando esse recurso, você pode fazer backup seletivamente de um subconjunto dos discos de dados que estão conectados à sua VM. Em seguida, você pode restaurar um subconjunto dos discos disponíveis em um ponto de recuperação, tanto da restauração instantânea quanto da camada do cofre. Ele ajuda você a gerenciar dados críticos em um subconjunto dos discos VM e usar soluções de backup de banco de dados quando quiser fazer backup apenas do disco do sistema operacional para reduzir custos.

Camada de snapshot: todos os snapshots são armazenados localmente por um período máximo de cinco dias, no que é chamado de camada de snapshot. Para todos os tipos de recuperações de operação, recomendamos que você restaure a partir dos snapshots porque é mais rápido fazê-lo. Esse recurso é chamado de restauração instantânea.

Nível do Vault: todos os snapshots são transferidos adicionalmente para o vault para maior segurança e maior retenção. Neste ponto, o tipo de ponto de recuperação muda para "instantâneo e cofre".

Processo de cópia de segurança de uma máquina virtual do Azure

Eis como o Azure Backup conclui uma cópia de segurança para as VMs do Azure:

  1. O Azure Backup inicia uma tarefa de cópia de segurança, de acordo com a frequência de cópias de segurança que definiu na política de cópias de segurança, para as VMs que estão selecionadas para cópia de segurança.

  2. Durante o primeiro backup, uma extensão de backup é instalada na VM, se a VM estiver em execução:

    • Para VMs do Windows, a extensão VM Snapshot está instalada.
    • Para VMs Linux, a extensão VM SnapshotLinux está instalada.
  3. Depois que o instantâneo é tirado, os dados são armazenados localmente e transferidos para o cofre.

    • A cópia de segurança é otimizada ao criar a cópia de segurança de cada disco da VM em paralelo.
    • Para cada disco cuja cópia de segurança está a ser criada, o Azure Backup lê os blocos no disco e identifica e transfere apenas os blocos de dados que mudaram (os delta) desde a primeira cópia de segurança.
    • Os dados do instantâneo podem não ser copiados para o cofre imediatamente. Poderá demorar várias horas em horários de pico. O tempo total de backup de uma VM é inferior a 24 horas para políticas de backup diárias.

Diagrama que mostra a arquitetura do Backup do Azure.

Além disso, você pode habilitar a criptografia do cofre com chaves gerenciadas pelo cliente (CMK). Usando a exclusão suave aprimorada para um cofre dos Serviços de Recuperação, você pode proteger os backups contra exclusão. Você também pode manter a exclusão suave aprimorada sempre ativada para evitar desativá-la, protegendo assim seus backups contra exclusão acidental ou ataques de malware.