Condividi tramite

Panoramica di Backup di dischi di Azure

  • Articolo

Backup del disco di Azure è una soluzione di backup nativa basata sul cloud che protegge i dati nei dischi gestiti. Si tratta di una soluzione semplice, sicura e conveniente che consente di configurare la protezione per i dischi gestiti in pochi passaggi. Garantisce che sia possibile ripristinare i dati in uno scenario di emergenza.

Backup dischi di Azure offre una soluzione chiavi in mano che fornisce la gestione del ciclo di vita degli snapshot per i dischi gestiti automatizzando la creazione periodica degli snapshot e conservandola per la durata configurata usando i criteri di backup. È possibile gestire gli snapshot del disco, a costi di infrastruttura nulli, senza la necessità di script personalizzati o senza sovraccarico di gestione. Si tratta di una soluzione di backup coerente con l'arresto anomalo che esegue il backup temporizzato di un disco gestito usando snapshot incrementali e con il supporto di più backup al giorno. È anche una soluzione senza agente che non influisce sulle prestazioni dell'applicazione di produzione. Supporta il backup e il ripristino sia del sistema operativo che dei dischi dati (inclusi i dischi condivisi), indipendentemente dal fatto che siano attualmente collegati a una macchina virtuale di Azure in esecuzione.

Se è necessario eseguire un backup coerente con l'applicazione della macchina virtuale, inclusi i dischi dati o un'opzione per ripristinare un'intera macchina virtuale dal backup, ripristinare un file o una cartella o ripristinare in un'area secondaria, usare la soluzione di backup macchina virtuale di Azure. Backup di Azure offre il supporto side-by-side per il backup di dischi gestiti usando Backup del disco oltre a soluzioni di backup di macchine virtuali di Azure. Ciò è utile quando sono necessari backup coerenti con l'applicazione una sola volta delle macchine virtuali e anche backup più frequenti dei dischi del sistema operativo o di un disco dati specifico che sono coerenti con l'arresto anomalo del sistema operativo e non influiscono sulle prestazioni dell'applicazione di produzione.

Backup dischi di Azure è integrato nel Centro backup, che offre un'esperienza di gestione unificata singola in Azure per le aziende per gestire, monitorare, gestire e analizzare i backup su larga scala.

Vantaggi principali del backup del disco

Il backup su disco di Azure è una soluzione coerente con l'arresto anomalo e senza agente che usa snapshot incrementali e offre i vantaggi seguenti:

  • Backup più frequenti e rapidi senza interrompere la macchina virtuale.
  • Non influisce sulle prestazioni dell'applicazione di produzione.
  • Nessun problema di sicurezza perché non richiede l'esecuzione di script personalizzati o l'installazione di agenti.
  • Soluzione conveniente per eseguire il backup di dischi specifici rispetto al backup di un'intera macchina virtuale.

La soluzione di backup su disco di Azure è utile negli scenari seguenti:

  • È necessario eseguire backup frequenti al giorno senza che l'applicazione sia in stato di quiescenza.
  • App in esecuzione in uno scenario del cluster: sia il cluster di failover di Windows Server che i cluster Linux stanno scrivendo su dischi condivisi.
  • Esigenza specifica per il backup senza agente a causa di problemi di sicurezza o prestazioni nell'applicazione.
  • Il backup coerente con l'applicazione della macchina virtuale non è fattibile perché le app line-of-business non supportano il servizio Copia Shadow del volume (VSS).

Si consideri Backup del disco di Azure in scenari in cui:

  • Un'applicazione cruciale è in esecuzione in una macchina virtuale di Azure che richiede più backup al giorno per soddisfare l'obiettivo del punto di ripristino, ma senza influire sulle prestazioni dell'ambiente di produzione o dell'applicazione.
  • La normativa dell'organizzazione o del settore limita l'installazione degli agenti a causa di problemi di sicurezza.
  • L'esecuzione di script pre o post personalizzati e la chiamata di blocco e scongelamento nelle macchine virtuali Linux per ottenere un backup coerente con l'applicazione comporta un sovraccarico eccessivo sulla disponibilità del carico di lavoro di produzione.
  • Le applicazioni in contenitori in esecuzione nel servizio Azure Kubernetes (cluster servizio Azure Kubernetes) usano dischi gestiti come archiviazione permanente. Oggi è necessario eseguire il backup del disco gestito tramite script di automazione difficili da gestire.
  • Un disco gestito contiene dati aziendali critici, usati come condivisione file o contiene file di backup del database e si vuole ottimizzare i costi di backup non investendo nel backup delle macchine virtuali di Azure.
  • Sono disponibili molte macchine virtuali Linux e Windows a disco singolo (ovvero una macchina virtuale con solo un disco del sistema operativo e nessun disco dati collegato) che ospitano server Web, computer senza stato o funge da ambiente di gestione temporanea con le impostazioni di configurazione dell'applicazione ed è necessaria una soluzione di backup conveniente per proteggere il disco del sistema operativo. Ad esempio, per attivare un backup rapido su richiesta prima di aggiornare o applicare patch alla macchina virtuale.
  • Una macchina virtuale esegue una configurazione del sistema operativo non supportata dalla soluzione di backup delle macchine virtuali di Azure, ad esempio Windows 2008 server a 32 bit.

Funzionamento del processo di backup e ripristino

  • Il primo passaggio per configurare il backup per Managed Disks di Azure consiste nel creare un insieme di credenziali di backup. L'insieme di credenziali offre una vista consolidata dei backup configurati per diversi carichi di lavoro. Il backup del disco di Azure supporta solo il backup del livello operativo. La copia dei backup nel livello di archiviazione dell'insieme di credenziali non è supportata. Di conseguenza, l'impostazione di ridondanza dell'archiviazione dell'insieme di credenziali di backup (LRS/GRS) non si applica ai backup archiviati nel livello operativo.

  • Creare quindi un criterio di backup che consenta di configurare la frequenza di backup e la durata di conservazione.

  • Per configurare il backup, passare all'insieme di credenziali di backup, assegnare un criterio di backup, selezionare il disco gestito di cui eseguire il backup e fornire un gruppo di risorse in cui archiviare e gestire gli snapshot. Backup di Azure attiva automaticamente i processi di backup pianificati che creano uno snapshot incrementale del disco in base alla frequenza di backup. Gli snapshot meno recenti vengono eliminati in base alla durata di conservazione specificata dai criteri di backup.

  • Backup di Azure usa snapshot incrementali del disco gestito. Gli snapshot incrementali sono un backup temporizzato conveniente dei dischi gestiti fatturati per le modifiche differenziali apportate al disco dall'ultimo snapshot. Questi sono sempre archiviati nella risorsa di archiviazione più conveniente, archiviazione HDD standard indipendentemente dal tipo di archiviazione dei dischi principali. Il primo snapshot del disco occupa le dimensioni usate del disco e gli snapshot incrementali consecutivi archivieranno le modifiche differenziali apportate al disco dall'ultimo snapshot. Backup di Azure assegna automaticamente il tag agli snapshot creati per identificarli in modo univoco.

  • Dopo aver configurato il backup di un disco gestito, verrà creata un'istanza di backup all'interno dell'insieme di credenziali di backup. Usando l'istanza di backup, è possibile trovare l'integrità delle operazioni di backup, attivare backup su richiesta ed eseguire operazioni di ripristino. È anche possibile visualizzare l'integrità dei backup in più insiemi di credenziali e istanze di backup usando il Centro backup, che offre un unico riquadro di visualizzazione panoramica.

  • Per eseguire il ripristino, è sufficiente selezionare il punto di ripristino da cui si vuole ripristinare il disco. Specificare il gruppo di risorse in cui creare il disco ripristinato dallo snapshot. Backup di Azure offre un'esperienza di ripristino istantaneo perché gli snapshot vengono archiviati in locale nella sottoscrizione.

  • L'insieme di credenziali di Backup usa un'identità gestita per accedere ad altre risorse di Azure. Per configurare il backup di un disco gestito e per eseguire il ripristino da un backup precedente, l'identità gestita dell’insieme di credenziali di backup richiede un set di autorizzazioni sul disco di origine, il gruppo di risorse snapshot in cui vengono creati e gestiti gli snapshot e il gruppo di risorse di destinazione in cui si vuole ripristinare il backup. È possibile concedere autorizzazioni all'identità gestita usando il controllo degli accessi in base al ruolo di Azure. Un'identità gestita è un'entità servizio di un tipo speciale che è possibile usare solo con le risorse di Azure. Vedere altre informazioni sulle identità gestite.

  • Backup dischi di Azure supporta attualmente il backup operativo dei dischi gestiti e non copia i backup nell'archiviazione dell’insieme di credenziali di backup. Vedere la matrice di supporto per un elenco dettagliato degli scenari supportati e non supportati e della disponibilità dell'area.

Come funziona la pianificazione e il periodo di conservazione dei backup del disco?

Backup dischi di Azure supporta attualmente solo il livello operativo, che consente di archiviare i backup come snapshot del disco nel tenant che non vengono spostati nell'insieme di credenziali. I criteri di backup definiscono la pianificazione e il periodo di conservazione dei backup nel livello operativo (quando verranno eseguiti gli snapshot e per quanto tempo verranno conservati).

Usando i criteri di backup del disco di Azure, è possibile definire la pianificazione del backup con frequenza oraria pari a 1, 2, 4, 6, 8 o 12 ore e frequenza giornaliera. Anche se i backup hanno tempi pianificati in base ai criteri, può esserci una differenza nell'ora di inizio effettiva dei backup da quella pianificata.

Il periodo di conservazione degli snapshot è regolato dal limite di snapshot per un disco. Attualmente è possibile conservare un massimo di 500 snapshot per un disco. Se viene raggiunto il limite, non è possibile creare nuovi snapshot ed eliminare gli snapshot meno recenti.

Il periodo di conservazione per un backup segue anche il limite massimo di 450 snapshot con 50 snapshot mantenuti per i backup su richiesta.

Ad esempio, se la frequenza di pianificazione per i backup è impostata su Giornaliero, è possibile impostare il periodo di conservazione per i backup con un valore massimo di 450 giorni. Analogamente, se la frequenza di pianificazione per i backup è impostata su Ogni ora con una frequenza di 1 ora, è possibile impostare la conservazione per i backup con un valore massimo di 18 giorni.

Nota

  • Per i dischi di Azure appartenenti a SKU HDD Standard, SSD Standard e SSD Premium, è possibile definire la pianificazione del backup con frequenza Ogni ora (di 1, 2, 4, 6, 8 o 12 ore) e frequenza Giornaliera.
  • Per i dischi di Azure appartenenti agli SKU premium V2 e Ultra Disk, è possibile definire la pianificazione del backup con frequenza Ogni ora di sole 12 ore e frequenza Giornaliera.

Perché vengono visualizzati più snapshot rispetto ai criteri di conservazione?

Se i criteri di conservazione vengono impostati come 1, è possibile trovare due snapshot. Questa configurazione garantisce che almeno un punto di ripristino più recente sia sempre presente nell'insieme di credenziali, se tutti i backup successivi hanno esito negativo a causa di qualsiasi problema. In questo modo si verifica la presenza di due snapshot.

Pertanto, se i criteri sono per n snapshot, è possibile trovare n+1 snapshot a volta. Inoltre, è anche possibile trovare n+1+2 snapshot se si verifica un ritardo nell'eliminazione dei punti di ripristino il cui periodo di conservazione è in corso (Garbage Collection). Ciò può verificarsi in rari momenti in cui:

  • È possibile pulire gli snapshot, che sono conservazioni precedenti.
  • Il Garbage Collector (GC) nel back-end è sottoposto a un carico elevato.

Prezzi

Backup di Azure usa snapshot incrementali del disco gestito. Gli snapshot incrementali vengono addebitati per GiB dell'archiviazione occupata dalle modifiche differenziali dall'ultimo snapshot. Ad esempio, se si usa un disco gestito con dimensioni di provisioning pari a 128 GiB, con 100 GiB in uso, il primo snapshot incrementale viene fatturato solo per le dimensioni usate di 100 GiB. 20 GiB di dati viene aggiunto sul disco prima di creare il secondo snapshot. A questo punto, il secondo snapshot incrementale viene fatturato solo per 20 GiB.

Gli snapshot incrementali vengono sempre archiviati nell'archiviazione Standard, indipendentemente dal tipo di archiviazione dei dischi gestiti padre e vengono addebitati in base ai prezzi dell'archiviazione standard. Ad esempio, gli snapshot incrementali di un disco gestito SSD Premium vengono archiviati nell'archiviazione standard. Per impostazione predefinita, vengono archiviati in ZRS nelle aree che supportano ZRS. In caso contrario, vengono archiviati nell'archiviazione con ridondanza locale (LRS). Il prezzo per GiB di entrambe le opzioni, LRS e ZRS, è lo stesso.

Gli snapshot creati da Backup di Azure vengono archiviati nel gruppo di risorse all'interno della sottoscrizione di Azure e comportano addebiti per l'archiviazione snapshot. Per altre informazioni sui prezzi degli snapshot, vedere Prezzi di Managed Disk. Poiché gli snapshot non vengono copiati nell'insieme di credenziali di backup, Backup di Azure non applica una tariffa per l'istanza protetta e i costi di Archiviazione di backup non si applicano.

Il numero di punti di ripristino è determinato dai criteri di backup usati per configurare i backup delle istanze di backup del disco. I BLOB in blocchi meno recenti vengono eliminati in base al processo di Garbage Collection perché i punti di ripristino meno recenti corrispondenti vengono eliminati.

Passaggi successivi

Matrice di supporto per il backup di dischi di Azure