Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Man mano che l'ambiente di Azure si espande per coprire un set di carichi di lavoro sempre più grande e diversificato, diventa sempre più necessario automatizzare le attività principali, ad esempio la configurazione dei backup per determinati computer, il monitoraggio dell'integrità e l'esecuzione di azioni correttive tempestive, in modo da garantire che gli obiettivi di backup siano soddisfatti. La disponibilità di funzionalità di automazione affidabili per le operazioni di backup garantisce una maggiore efficienza durante la gestione su larga scala e riduce le possibilità di errore umano.
Backup di Azure consente di automatizzare la maggior parte delle attività correlate al backup mediante metodi programmatici. Questo articolo illustra i diversi client di automazione supportati da Backup di Azure. Illustra anche alcuni degli scenari di automazione end-to-end di Backup di Azure comunemente usati nelle distribuzioni su scala aziendale.
Metodi di automazione
Per accedere alle funzionalità di Backup di Azure, è possibile usare i seguenti metodi di automazione standard supportati da Azure:
- PowerShell
- CLI
- API REST
- Python SDK
- Go SDK
- Terraform
- Ansible
- Modelli di Gestione risorse di Azure
- Bicep
È inoltre possibile usare Backup di Azure in combinazione con altri servizi di Azure, ad esempio App per la logica, Runbook, Gruppi di azioni e Azure Resource Graph, per configurare flussi di lavoro di automazione end-to-end.
Per altre informazioni sui vari scenari supportati dai client di automazione e sui riferimenti ai documenti corrispondenti, vedere le soluzioni di automazione supportate per Backup di Azure.
Scenari di automazione di esempio
Questa sezione presenta alcuni casi d'uso di automazione comuni che possono trovarsi ad affrontare gli amministratori di backup. Rappresenta inoltre un utile materiale sussidiario per iniziare.
Configurare i backup
Gli amministratori di backup devono gestire periodicamente l'integrazione di nuove infrastrutture e assicurarsi che siano protette in base ai requisiti concordati. I client di automazione, come PowerShell o l'interfaccia della riga di comando, consentono di recuperare tutti i dettagli della macchina virtuale, controllare lo stato di backup di ognuna di esse e quindi intraprendere le azioni appropriate per le macchine virtuali non protette.
Questo processo, tuttavia, deve essere efficiente anche su larga scala. È inoltre necessario pianificarlo periodicamente e monitorarne ogni esecuzione. Per semplificare le operazioni di automazione, Backup di Azure si avvale ora di Criteri di Azure e fornisce Criteri di Azure specifici per i backup per gestire il patrimonio di backup.
Dopo aver assegnato un'istanza di Criteri di Azure a un ambito, viene automaticamente eseguito il backup di tutte le macchine virtuali che soddisfano i criteri, mentre le macchine virtuali più recenti vengono periodicamente analizzate e protette da Criteri di Azure. È possibile anche visualizzare un report di conformità tramite lo strumento Centro backup, che offre visibilità sulle risorse non conformi.
Altre informazioni sui criteri di Azure predefiniti per il backup.
Il video seguente illustra il funzionamento di Criteri di Azure per il backup:
Esportare dati di backup operativi
Potrebbe essere necessario estrarre i dati di backup operativi per l'intero patrimonio e importarli periodicamente nei sistemi o nei dashboard di monitoraggio. Su larga scala, i dati devono poter essere recuperati rapidamente (mentre si eseguono query su grandi record). Potrebbe essere inoltre necessario eseguire query su risorse, sottoscrizioni e tenant, nonché disporre della flessibilità necessaria per eseguire query sui dati con client diversi (portale di Azure/PowerShell/interfaccia della riga di comando/qualsiasi SDK/API REST). Potrebbe essere infine necessaria flessibilità nel formato di output (tabella o matrice).
Azure Resource Graph (ARG) consente di eseguire queste operazioni ed eseguire query su larga scala. Backup di Azure usa ARG come metodo ottimizzato per recuperare i dati necessari con il minor numero di query (una query per uno scenario). Una singola query, ad esempio, può recuperare tutti i processi non riusciti in tutti gli insiemi di credenziali di tutte le sottoscrizioni e di tutti i tenant. Le query, inoltre, sono conformi al controllo degli accessi in base al ruolo di Azure.
Vedere le query ARG di esempio .
Automatizzare risposte/azioni
L'automazione delle risposte per errori temporanei del processo di backup offre la certezza di avere sempre un numero appropriato di backup affidabili da cui eseguire il ripristino. Consente inoltre di evitare che non venga involontariamente rispettato l'obiettivo del punto di ripristino.
È possibile configurare un flusso di lavoro per ritentare i processi di backup usando una combinazione di runbook di Automazione di Azure, PowerShell e ARG. Questa funzione è particolarmente utile negli scenari in cui i processi di backup non sono riusciti a causa di errori temporanei o interruzioni pianificate/non pianificate.
Per altre informazioni su come configurare questo runbook, vedere Ripetizione automatica dei processi di backup non riusciti.
Il video seguente illustra una procedura dettagliata end-to-end dello scenario: