Compartir a través de


Automatización en Azure Backup

A medida que su estado de Azure se expande para abarcar un conjunto grande y diverso de cargas de trabajo, se hace cada vez más necesario automatizar tareas clave (como configurar copias de seguridad para los equipos adecuados, supervisar su estado y tomar medidas correctivas oportunas) para asegurarse de que se cumplen los objetivos de copia de seguridad. Disponer de una automatización sólida para las operaciones de copia de seguridad le ayuda a lograr eficiencias mientras se administra a escala; además, reduce la posibilidad de error humano.

Azure Backup permite automatizar la mayoría de las tareas de copia de seguridad mediante métodos de programación. En este artículo se habla sobre los diferentes clientes de automatización admitidos por Azure Backup. Además, le guiará por algunos escenarios de automatización de Azure Backup de un extremo a otro que se ven habitualmente en implementaciones a escala empresarial.

Métodos de automatización

Para acceder a la funcionalidad de Azure Backup, puede usar los siguientes métodos de automatización estándar compatibles con Azure:

  • PowerShell
  • CLI
  • API DE REST
  • SDK de Python
  • Go SDK
  • Terraform
  • Ansible
  • Plantillas de ARM
  • Bicep

También puede usar Azure Backup asociado a otros servicios de Azure, como Logic Apps, Runbooks, Action Groups y Azure Resource Graph para configurar flujos de trabajo de automatización de extremo a extremo.

Para obtener más información sobre los distintos escenarios que admiten los clientes de automatización y las referencias de documento correspondientes, vea las soluciones de automatización admitidas para Azure Backup.

Escenarios de automatización de ejemplo

Esta sección proporciona algunos casos comunes de uso de automatización que puede encontrar como administrador de copia de seguridad. También proporciona instrucciones para empezar.

Configuración de copias de seguridad

Como administrador de copia de seguridad, debe tratar con la nueva infraestructura que se agrega periódicamente y asegurarse de que esté protegida según los requisitos acordados. Los clientes de automatización, como PowerShell/CLI, ayudan a capturar todos los detalles de la máquina virtual, comprobar el estado de copia de seguridad de cada uno de ellos y, a continuación, realizar las acciones adecuadas para las máquinas virtuales desprotegidas.

Sin embargo, debe tener un rendimiento a escala. Además, debe programarlos periódicamente y supervisar cada ejecución. Para facilitar las operaciones de automatización, Azure Backup ahora usa Azure Policy y proporciona directivas de Azure específicas de copia de seguridad integradas para regular el estado de la copia de seguridad.

Una vez que asigna una directiva de Azure a un ámbito, se realiza una copia de seguridad automática de todas las máquinas virtuales que cumplen los criterios y las más recientes se examinan y protegen periódicamente mediante Azure Policy. También puede ver un informe de cumplimiento a través del Centro de copia de seguridad que proporciona visibilidad de recursos no conformes.

Obtenga más información sobre las directivas de Azure integradas para la copia de seguridad.

En el vídeo siguiente se muestra cómo funciona Azure Policy para la copia de seguridad:

Exportación de datos operativos de la copia de seguridad

Es posible que tenga que extraer los datos operativos de la copia de seguridad de todo el patrimonio e importarlos periódicamente a los sistemas o paneles de supervisión. A gran escala, los datos se deben recuperar rápidamente (mientras consulta registros enormes). Es posible que deba realizar consultas entre recursos, suscripciones e inquilinos. También puede necesitar flexibilidad para consultar datos con diferentes clientes (Azure Portal/PowerShell/CLI/cualquier SDK/API de REST). Además, es posible que también necesite flexibilidad en el formato de salida (tabla frente a matriz).

Azure Resource Graph (ARG) permite realizar estas operaciones y realizar consultas a escala. Azure Backup usa ARG como una manera optimizada de capturar los datos necesarios con consultas mínimas (una consulta para un escenario). Por ejemplo, una sola consulta puede capturar todos los trabajos con errores en todos los almacenes de todas las suscripciones y en todos los inquilinos. Además, las consultas son compatibles con el control de acceso basado en rol (RBAC) de Azure.

Vea las consultas ARG de ejemplo.

Automatización de respuestas y acciones

La automatización de las respuestas para errores de trabajo de copia de seguridad transitorios le ayuda a asegurarse de que tiene el número correcto de copias de seguridad confiables desde las que restaurar. Esto también ayuda a evitar infracciones involuntarias en el RPO.

Puede configurar un flujo de trabajo para reintentar los trabajos de copia de seguridad con una combinación de Runbooks de Azure Automation, PowerShell y ARG. Esto ayuda en escenarios en los que los trabajos de copia de seguridad han fallado debido a un error transitorio o a una interrupción planeada o no planeada.

Para obtener más información sobre cómo configurar este runbook, consulte Reintentar automáticamente los trabajos de copia de seguridad con errores.

El siguiente vídeo proporciona un paseo de un extremo a otro del escenario:

Recursos adicionales