Criar uma cópia de segurança de uma máquina virtual do Azure com o Azure Backup
Deve garantir que as tarefas de cópia de segurança e restauro em vigor proporcionam uma forma de recuperar os servidores da sua empresa. Com esse requisito em mente, você deseja investigar a melhor maneira de implementar o backup para suas máquinas virtuais (VMs).
As VMs hospedadas no Azure podem aproveitar o Backup do Azure. Você pode facilmente fazer backup e restaurar máquinas sem instalar software extra.
Nesta unidade, você explora todos os métodos de backup de VMs do Azure fornecidos pelo Backup do Azure e toma uma decisão sobre qual implementar.
O backup das VMs do Azure é feito tirando instantâneos dos discos subjacentes em intervalos definidos pelo usuário e transferindo esses instantâneos para o cofre dos Serviços de Recuperação de acordo com a política definida pelo cliente.
Cofre dos Serviços de Recuperação
O Azure Backup utiliza um cofre dos Serviços de Recuperação para gerir e armazenar os dados de cópia de segurança no Azure. Um cofre é uma entidade de gestão de armazenamento que fornece uma experiência simples para executar e monitorizar operações de restauro e de cópia de segurança. Com o Backup do Azure, você não precisa se preocupar com a implantação ou o gerenciamento de contas de armazenamento. Na verdade, tudo o que você precisa especificar é o cofre para o qual deseja fazer backup da máquina virtual (VM). A cópia de segurança dos dados é transferida para as contas de armazenamento do Azure Backup (num domínio de falha separado) em segundo plano. O cofre também atua como um limite de controle de acesso baseado em função para permitir acesso seguro aos dados.
Instantâneos
Um snapshot é um backup point-in-time de todos os discos na VM. Para VMs do Azure, o Backup do Azure usa extensões diferentes para cada sistema operacional de suporte:
Extensão | SO | Description |
---|---|---|
Instantâneo de VM | Windows | A extensão funciona com o Serviço de Cópia Sombra de Volumes (VSS) para obter uma cópia dos dados no disco e na memória. |
VM SnapshotLinux | Linux | O instantâneo é uma cópia do disco. |
Dependendo da forma como o instantâneo é tirado e do que inclui, pode obter diferentes níveis de consistência:
- Consistente com a aplicação
- O instantâneo captura a VM como um todo. Utiliza escritores VSS para capturar o conteúdo da memória da máquina e as operações de E/S pendentes.
- Para máquinas Linux, você precisa escrever scripts pré ou pós personalizados por aplicativo para capturar o estado do aplicativo.
- Você pode obter consistência completa para a VM e todos os aplicativos em execução.
- Consistente com o sistema de ficheiros
- Se o VSS falhar no Windows ou os scripts pré e pós falharem no Linux, o Backup do Azure ainda criará um instantâneo consistente com o sistema de arquivos.
- Durante uma recuperação, não ocorrem danos na máquina. No entanto, as aplicações instaladas têm de fazer uma limpeza durante o arranque para se tornarem consistentes.
- Consistente com a falha
- Esse nível de consistência normalmente ocorre se a VM for desligada no momento do backup.
- Nenhuma operação de E/S ou conteúdo de memória é capturado durante este tipo de cópia de segurança. Este método não garante a consistência dos dados para o SO ou para a aplicação.
Política de cópias de segurança
Pode definir a frequência das cópias de segurança e a duração da retenção das cópias de segurança. Atualmente, a cópia de segurança da VM pode ser acionada diariamente ou semanalmente e pode ser armazenada durante vários anos. A política de backup oferece suporte a duas camadas de acesso: a camada de instantâneo e a camada de cofre. Usando a política Avançado, você pode acionar backups por hora.
Backup seletivo de disco: o Backup do Azure fornece recursos de backup e restauração de disco seletivo usando a política Avançado. Usando esse recurso, você pode fazer backup seletivamente de um subconjunto dos discos de dados que estão conectados à sua VM. Em seguida, você pode restaurar um subconjunto dos discos disponíveis em um ponto de recuperação, tanto da restauração instantânea quanto da camada do cofre. Ele ajuda você a gerenciar dados críticos em um subconjunto dos discos VM e usar soluções de backup de banco de dados quando quiser fazer backup apenas do disco do sistema operacional para reduzir custos.
Camada de snapshot: todos os snapshots são armazenados localmente por um período máximo de cinco dias, no que é chamado de camada de snapshot. Para todos os tipos de recuperações de operação, recomendamos que você restaure a partir dos snapshots porque é mais rápido fazê-lo. Esse recurso é chamado de restauração instantânea.
Nível do Vault: todos os snapshots são transferidos adicionalmente para o vault para maior segurança e maior retenção. Neste ponto, o tipo de ponto de recuperação muda para "instantâneo e cofre".
Processo de cópia de segurança de uma máquina virtual do Azure
Eis como o Azure Backup conclui uma cópia de segurança para as VMs do Azure:
O Azure Backup inicia uma tarefa de cópia de segurança, de acordo com a frequência de cópias de segurança que definiu na política de cópias de segurança, para as VMs que estão selecionadas para cópia de segurança.
Durante o primeiro backup, uma extensão de backup é instalada na VM, se a VM estiver em execução:
- Para VMs do Windows, a extensão VM Snapshot está instalada.
- Para VMs Linux, a extensão VM SnapshotLinux está instalada.
Depois que o instantâneo é tirado, os dados são armazenados localmente e transferidos para o cofre.
- A cópia de segurança é otimizada ao criar a cópia de segurança de cada disco da VM em paralelo.
- Para cada disco cuja cópia de segurança está a ser criada, o Azure Backup lê os blocos no disco e identifica e transfere apenas os blocos de dados que mudaram (os delta) desde a primeira cópia de segurança.
- Os dados do instantâneo podem não ser copiados para o cofre imediatamente. Poderá demorar várias horas em horários de pico. O tempo total de backup de uma VM é inferior a 24 horas para políticas de backup diárias.
Além disso, você pode habilitar a criptografia do cofre com chaves gerenciadas pelo cliente (CMK). Usando a exclusão suave aprimorada para um cofre dos Serviços de Recuperação, você pode proteger os backups contra exclusão. Você também pode manter a exclusão suave aprimorada sempre ativada para evitar desativá-la, protegendo assim seus backups contra exclusão acidental ou ataques de malware.