Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il presente articolo descrive come il Servizio Backup di Azure esegue il backup delle macchine virtuali di Azure (VM).
Backup di Azure assicura backup indipendenti e isolati per evitare la distruzione accidentale dei dati presenti nelle macchine virtuali. I backup vengono archiviati in un insieme di credenziali di Servizi di ripristino con la gestione predefinita dei punti di ripristino. La configurazione e il ridimensionamento sono semplici e i backup sono ottimizzati, inoltre è possibile eseguire facilmente il ripristino in base alle esigenze.
Nell'ambito del processo di backup, viene creato uno snapshot, quindi i dati vengono trasferiti all'insieme di credenziali di Servizi di ripristino senza alcun impatto sui carichi di lavoro di produzione. Lo snapshot offre diversi livelli di coerenza, come descritto qui. Nei criteri di backup è possibile scegliere il backup coerente con l'applicazione/file basato su agente o il backup coerente con l'arresto anomalo senza agente.
Backup di Azure offre anche offerte specializzate per carichi di lavoro di database come SQL Server e SAP HANA che supportano il carico di lavoro, offrono rpo di 15 minuti (obiettivo del punto di ripristino) e consentono il backup e il ripristino di singoli database.
È ora anche possibile eseguire il backup delle macchine virtuali con Backup di Azure nelle zone estese di Azure (anteprima). Le zone estese di Azure (anteprima) offrono resilienza avanzata distribuendo le risorse in più posizioni fisiche all'interno di un'area di Azure. Questo approccio riduce al minimo l'impatto di potenziali errori per l'infrastruttura critica. Utilizzando Zone Estese, le organizzazioni possono ottenere una maggiore disponibilità e tolleranza di errore per le applicazioni. Informazioni su come eseguire il backup di una macchina virtuale di Azure nelle zone estese di Azure (anteprima).
Processo di backup
Ecco come il servizio Backup di Azure completa il processo di backup per le macchine virtuali di Azure:
Per le macchine virtuali di Azure selezionate per il backup, Backup di Azure avvia un processo di backup in base alla pianificazione specificata.
Se si è scelto di eseguire backup coerenti con l'applicazione o il file system, la macchina virtuale deve disporre di un'estensione di backup installata per coordinare il processo di snapshot.
Se si è scelto di eseguire backup coerenti con l'arresto anomalo, non sono necessari agenti nelle macchine virtuali.
Durante il primo backup, viene installata un'estensione di backup nella macchina virtuale se la macchina virtuale è in esecuzione.
- Per le macchine virtuali Windows, viene installata l'estensione VMSnapshot .
- Per le macchine virtuali Linux, viene installata l'estensione VMSnapshotLinux .
Per le macchine virtuali Windows in esecuzione, Backup di Azure in coordinamento con il Servizio Copia Shadow del volume di Windows (VSS) per acquisire uno snapshot coerente con le app delle macchine virtuali.
- Per impostazione predefinita, Backup di Azure esegue backup VSS completi.
- Se Backup di Azure non riesce a creare uno snapshot coerente con l'app, viene creato uno snapshot coerente con il file dell'archiviazione sottostante perché non viene eseguita alcuna scrittura dell'applicazione se la macchina è in stato di arresto.
Per le macchine virtuali Linux, Backup di Azure esegue un backup coerente con il file. Per gli snapshot coerenti con l'app è necessario personalizzare manualmente gli script pre/post esecuzione.
Per le macchine virtuali Windows viene installato Microsoft Visual C++ 2015 Redistributable (x64) versione 14.40.33810.0, l'avvio del Servizio Copia Shadow del volume (VSS) viene modificato in automatico e viene aggiunto un servizio Windows IaaSVmProvider.
Dopo che Backup di Azure ha acquisito lo snapshot, trasferisce i dati all'insieme di credenziali.
- Il backup viene ottimizzato eseguendo il backup di ogni disco della macchina virtuale in parallelo.
- Per ogni disco di cui viene eseguito il backup, Backup di Azure legge i blocchi sul disco e identifica e trasferisce solo i blocchi di dati modificati (delta) dopo il backup precedente.
- I dati dello snapshot potrebbero non essere copiati immediatamente nell'insieme di credenziali. Questa operazione potrebbe richiedere alcune ore nei momenti di picco. Il tempo totale di backup per una macchina virtuale sarà inferiore a 24 ore per i criteri di backup giornalieri.
Crittografia dei backup delle macchine virtuali di Azure
Quando si esegue il backup di macchine virtuali di Azure con Backup di Azure, viene eseguita la crittografia dei dati inattivi delle macchine virtuali con la crittografia del servizio di archiviazione. Backup di Azure può anche eseguire il backup di macchine virtuali di Azure crittografate tramite Crittografia dischi di Azure.
| Encryption | Details | Support |
|---|---|---|
| SSE | Con la crittografia del servizio di archiviazione di Azure, Archiviazione di Azure fornisce la crittografia dei dati inattivi crittografando automaticamente i dati prima di archiviarli. Archiviazione di Azure esegue anche la decrittografia dei dati prima di recuperarli. Backup di Azure supporta i backup delle macchine virtuali con due tipi di crittografia del servizio di archiviazione: |
Backup di Azure usa la crittografia del servizio di archiviazione per crittografare i dati inattivi delle macchine virtuali di Azure. |
| Crittografia dischi di Azure | Crittografia dischi di Azure esegue la crittografia sia del sistema operativo, sia dei dischi dati delle macchine virtuali di Azure. Crittografia dischi di Azure si integra con le chiavi di crittografia BitLocker (BEK), protette come segreti in un insieme di credenziali delle chiavi. Crittografia dischi di Azure si integra anche con le chiavi di crittografia a chiave (KEK) di Azure Key Vault. |
Backup di Azure supporta il backup delle macchine virtuali di Azure gestite e non gestite, crittografate solo con chiavi BitLocker (BEK) o con chiavi BEK e chiavi KEK. Le chiavi BEK e le chiavi KEK vengono sottoposte a backup e crittografate. Poiché viene eseguito il backup delle chiavi KEK e BEK, gli utenti che dispongono delle autorizzazioni necessarie possono ripristinare chiavi e segreti nell'insieme di credenziali delle chiavi, quando richiesto. Inoltre, questi utenti possono recuperare la macchina virtuale crittografata. Le chiavi e i segreti crittografati non possono essere letti dagli utenti non autorizzati o da Azure. |
Per le macchine virtuali di Azure gestite e non gestite, Backup di Azure supporta sia le macchine virtuali crittografate con chiavi BEK, sia le macchine virtuali crittografate con chiavi BEK e chiavi KEK.
Le chiavi BEK (segreti) e le chiavi KEK (chiavi) sottoposte a backup vengono crittografate. Queste possono essere lette e usate solo se vengono ripristinate nell'insieme di credenziali delle chiavi dagli utenti autorizzati. Gli utenti non autorizzati e Azure non possono leggere o usare chiavi o segreti sottoposti a backup.
Anche le chiavi BEK vengono sottoposte a backup. Pertanto, se le chiavi BEK vengono perse, gli utenti autorizzati possono ripristinarle nell'insieme di credenziali delle chiavi e ripristinare le macchine virtuali crittografate. Solo gli utenti con il livello di autorizzazione necessario possono eseguire il backup e il ripristino di macchine virtuali o di chiavi e segreti crittografati.
Creazione di snapshot
Backup di Azure crea gli snapshot in base alla pianificazione del backup.
Se si è scelto di eseguire backup coerenti con l'applicazione o il file system, nella macchina virtuale deve essere installata un'estensione di backup per coordinare il processo di snapshot. Per i backup coerenti con l'arresto anomalo di più dischi senza agente, l'agente di macchine virtuali non è richiesto per gli snapshot.
Macchine virtuali Windows: per le macchine virtuali Windows, il servizio Backup si coordina con il Servizio VSS per ottenere uno snapshot dei dischi delle macchine virtuali coerente con le app. Per impostazione predefinita, Backup di Azure esegue un backup completo del Servizio Copia Shadow del volume e tronca i log dell'applicazione, ad esempio SQL Server al momento del backup per ottenere un backup coerente a livello di applicazione. Se si usa un database SQL Server nel backup delle macchine virtuali di Azure, è possibile modificare l'impostazione per eseguire un backup di copia del Servizio Copia Shadow del volume (per conservare i log). Per altre informazioni, vedere questo articolo.
Macchine virtuali Linux: Per creare snapshot coerenti con l'app delle macchine virtuali Linux, usare il framework di pre-script e post-script Linux per scrivere script personalizzati per garantire la coerenza.
- Backup di Azure richiama solo gli script pre/post scritti dall'utente.
- Se gli script pre e post vengono eseguiti correttamente, Backup di Azure contrassegna il punto di ripristino come coerente con l'applicazione. Tuttavia, se si usano script personalizzati l'utente è responsabile della coerenza dell'applicazione.
- Altre informazioni su come configurare gli script.
Note
Il processo di snapshot inizia richiamando l'estensione di backup (basata su agente), usando strumenti come VSS per Windows o freeze per Linux per garantire la coerenza dei dati. Se coerente, la raccolta di punti di ripristino monitora l'estensione e avvia la creazione di snapshot. Successivamente, i metadati vengono aggiornati con i percorsi dei punti di ripristino e i dettagli del commit per finalizzare il backup per il ripristino.
Coerenza degli snapshot
Nella tabella seguente sono illustrati i diversi tipi di coerenza degli snapshot:
| Snapshot | Details | Recovery | Consideration |
|---|---|---|---|
| Application-consistent | Questa è l'impostazione predefinita nei criteri di backup delle macchine virtuali. Il backup coerenti con le app acquisiscono contenuto in memoria e operazioni di I/O in sospeso. Gli snapshot coerenti con le app usano un VSS writer (o script pre/post per Linux) per garantire la coerenza dei dati delle app prima del backup. | Quando si ripristina una macchina virtuale con uno snapshot coerente con le app, la macchina virtuale viene avviata. Non si verificano problemi di perdita o danneggiamento dei dati. Le app vengono avviate in uno stato coerente. | Windows: operazione riuscita per tutti i VSS writer Linux: gli script pre/post sono configurati e sono stati completati correttamente |
| Coerente con il file system | Questa è l'impostazione predefinita nei criteri di backup delle macchine virtuali. I backup coerenti con il file system garantiscono la coerenza acquisendo uno snapshot di tutti i file nello stesso momento. |
Quando si ripristina una macchina virtuale con uno snapshot coerente con il file system, la macchina virtuale viene avviata. Non si verificano problemi di perdita o danneggiamento dei dati. Le app devono implementare uno specifico meccanismo di correzione per assicurarsi che i dati ripristinati siano coerenti. | Windows: operazione non riuscita per alcuni VSS writer Linux: impostazione predefinita (se gli script pre/post non sono configurati o non completati) |
| Crash-consistent | Lo snapshot coerente con l'arresto anomalo è un'impostazione di consenso esplicito nei criteri di backup della macchina virtuale. Backup di Azure esegue anche backup coerenti con l'arresto anomalo se la macchina virtuale non è in esecuzione durante il backup e se i backup coerenti con l'applicazione/file non vengono completati. Solo i dati già esistenti sul disco al momento dell'operazione di backup vengono acquisiti e sottoposti a backup, mentre i dati nella cache host di lettura/scrittura non vengono acquisiti. |
Inizia con il processo di avvio della macchina virtuale seguito da un controllo del disco per correggere gli errori di danneggiamento dei dati. Eventuali dati in memoria od operazioni di scrittura non trasferiti sul disco prima che si verifichi un arresto anomalo verranno persi. Le app implementano una propria procedura di verifica dei dati. Ad esempio, un'app di database può usare il log delle transazioni per la verifica. Se il log delle transazioni contiene voci non presenti nel database, il software del database esegue il rollback delle transazioni finché i dati non saranno coerenti. | Se si è scelto di eseguire il backup coerente con l'applicazione/il file system e la macchina virtuale è in stato di arresto (arrestato/deallocato) e se si esegue un nuovo tentativo per lo snapshot. Si è scelto di eseguire backup coerenti con l'arresto anomalo senza agente |
Note
Se lo stato di provisioning è riuscito, Backup di Azure esegue backup coerenti con il file system. Se lo stato di provisioning è non disponibile o non riuscito, vengono eseguiti backup coerenti in caso di arresto anomalo. Se lo stato di provisioning è creando o eliminando, vuol dire che Azure Backup sta ritentando le operazioni.
Considerazioni sul backup e sul ripristino
| Consideration | Details |
|---|---|
| Disk | Il backup dei dischi delle macchine virtuali viene eseguito in parallelo. Ad esempio, se una macchina virtuale ha quattro dischi, il servizio Backup tenta di eseguire il backup in parallelo di tutti e quattro i dischi. Il backup è incrementale (solo i dati modificati). |
| Scheduling | Per ridurre il traffico di backup, eseguire il backup di diverse macchine virtuali in diverse ore del giorno, assicurandosi che non vi siano sovrapposizioni. Il backup di macchine virtuali nello stesso momento crea problemi di traffico. |
| Preparazione dei backup | Tenere conto del tempo di preparazione dei backup, Il tempo di preparazione può includere l'installazione o l'aggiornamento dell'estensione di backup e l'attivazione di uno snapshot in base alla pianificazione del backup. |
| Trasferimento dei dati | Tenere conto del tempo necessario a Backup di Azure per individuare le modifiche incrementali nel backup precedente. In caso di backup incrementale, Backup di Azure determina le modifiche calcolando il checksum del blocco. Gli eventuali blocchi modificati vengono contrassegnati per il trasferimento nell'insieme di credenziali. Il servizio analizza i blocchi identificati per tentare di ridurre ulteriormente la quantità di dati da trasferire. Al termine della valutazione di tutti i blocchi modificati, Backup di Azure trasferisce le modifiche all'insieme di credenziali. Può verificarsi un ritardo tra la creazione dello snapshot e la copia nell'insieme di credenziali. Nei momenti di picco possono essere necessarie fino a otto ore per trasferire gli snapshot nell'insieme di credenziali. Il tempo di backup per una macchina virtuale sarà inferiore a 24 ore per il backup giornaliero. |
| Backup iniziale | Il tempo totale di backup per i backup incrementali è inferiore a 24 ore, tuttavia potrebbe non essere così per il primo backup. Il tempo necessario per il backup iniziale dipenderà dalla dimensione dei dati e dal momento in cui viene elaborato il backup. |
| Coda di ripristino | Backup di Azure elabora i processi di ripristino da più account di archiviazione contemporaneamente e inserisce in coda le richieste di ripristino. |
| Ripristina copia | Durante il processo di ripristino i dati vengono copiati dall'insieme di credenziali all'account di archiviazione. Il tempo totale di ripristino dipende dalle operazioni di I/O al secondo e dalla velocità effettiva dell'account di archiviazione. Per ridurre il tempo di copia, selezionare un account di archiviazione non impegnato con altre operazioni di lettura e scrittura di applicazioni. |
Note
Backup di Azure consente ora di eseguire il backup delle macchine virtuali di Azure più volte al giorno usando i criteri avanzati. Con questa funzionalità, è anche possibile definire la durata in cui i processi di backup attivano e allineano la pianificazione del backup con le ore lavorative in cui si verificano aggiornamenti frequenti delle macchine virtuali di Azure. Ulteriori informazioni.
Prestazioni del backup
Questi scenari comuni possono influire sul tempo totale di backup:
- Aggiunta di un nuovo disco a una macchina virtuale di Azure protetta: se una macchina virtuale viene sottoposta a un backup incrementale e si aggiunge un nuovo disco, il tempo di backup aumenta. Il tempo di backup totale potrebbe essere superiore a 24 ore a causa della replica iniziale del nuovo disco insieme alla replica differenziale dei dischi esistenti.
- Dischi frammentati: Le operazioni di backup sono più veloci quando le modifiche al disco sono contigue. Se invece le modifiche sono distribuite e frammentate su un disco, il backup sarà più lento.
- Varianza disco: Se i dischi protetti sottoposti a backup incrementale hanno una varianza giornaliera di oltre 200 GB, il backup può richiedere molto tempo (più di otto ore).
- Versioni di backup: La versione più recente di Backup (nota come versione di ripristino istantaneo) usa un processo più ottimizzato rispetto al confronto dei checksum per identificare le modifiche. Tuttavia, se si usa il ripristino istantaneo ed è stato eliminato uno snapshot di backup, il backup passa al confronto del checksum. In questo caso, l'operazione di backup avrà una durata maggiore di 24 ore (o non viene completata).
Ripristina le prestazioni
Questi scenari comuni possono influire sul tempo totale di ripristino:
- Il tempo di ripristino complessivo dipende dal numero di operazioni di input/output al secondo (IOPS) e dalla velocità effettiva dell'account di archiviazione.
- Può subire modifiche se l'account di archiviazione di destinazione viene caricato con altre operazioni di lettura e scrittura dell'applicazione. Per migliorare l'operazione di ripristino, selezionare un account di archiviazione non caricato con altri dati dell'applicazione.
Procedure consigliate
Quando si configurano backup per macchine virtuali, è consigliabile seguire queste procedure:
- Modificare l'ora di pianificazione predefinita impostata in un criterio. Se, ad esempio, l'ora predefinita per il criterio è impostata su 00:00, applicare un incremento di alcuni minuti affinché le risorse vengano usate in modo ottimale.
- Se si ripristinano macchine virtuali da un sinolo insieme di credenziali, si consiglia di utilizzare diversi account di archiviazione per utilizzo generico v2 al fine di garantire che l'account di archiviazione di destinazione non venga limitato. Ad esempio, ogni macchina virtuale deve avere un account di archiviazione diverso. Ad esempio, se vengono ripristinate 10 macchine virtuali, utilizzare 10 account di archiviazione diversi.
- Per il backup di macchine virtuali che usano l'archiviazione Premium con ripristino istantaneo, è consigliabile allocare 50% spazio disponibile dello spazio di archiviazione totale allocato, necessario solo per il primo backup. Lo spazio disponibile al 50% non è un requisito per i backup successivi al completamento del primo
- Il limite relativo al numero di dischi per account di archiviazione dipende dalla modalità con cui le applicazioni in esecuzione in una macchina virtuale IaaS accedono ai dischi. Come regola generale, se sono presenti da 5 a 10 o più dischi in un solo account di archiviazione, bilanciare il carico spostando alcuni dischi in account di archiviazione separati.
- Per ripristinare le macchine virtuali con dischi gestiti con PowerShell, specificare il parametro aggiuntivo TargetResourceGroupName per specificare il gruppo di risorse in cui verranno ripristinati i dischi gestiti, altre informazioni sono disponibili qui.
Costi di backup
Per il backup di macchine virtuali di Azure con Backup di Azure vengono applicati i prezzi di Backup di Azure.
La fatturazione viene avviata solo dopo il corretto completamento del primo backup. A questo punto inizia la fatturazione sia per le macchine virtuali di archiviazione sia per quelle protette. La fatturazione continua fino all'archiviazione in un insieme di credenziali di tutti i dati di backup della macchina virtuale. Se si arresta la protezione per una macchina virtuale, ma sono presenti dati di backup della macchina virtuale in un insieme di credenziali, la fatturazione continuerà.
La fatturazione relativa a una macchina virtuale specifica viene interrotta solo se viene arrestata la protezione e vengono eliminati i dati di backup. Quando si arresta la protezione e non vi sono processi di backup attivi, la dimensione dell'ultimo backup della macchina virtuale completato correttamente diventa la dimensione dell'istanza protetta usata per la fatturazione mensile.
Se si è scelto di eseguire backup coerenti con l'applicazione basata su agente o coerenti con il file system, il calcolo delle dimensioni dell'istanza protetta si basa sulle dimensioni effettive della macchina virtuale. Le dimensioni della macchina virtuale sono la somma di tutti i dati presenti nella macchina virtuale, esclusa l'archiviazione temporanea. I prezzi si basano sui dati effettivi archiviati nei dischi dati, non sulle dimensioni massime supportate per ogni disco dati collegato alla macchina virtuale.
Note
La funzionalità di backup delle macchine virtuali coerente con l'arresto anomalo di più dischi senza agente è disponibile a livello generale. Questa versione include modifiche alla fatturazione; vedere i dettagli dei prezzi.
Analogamente, la fattura dell'archiviazione di backup si basa sulla quantità di dati archiviati in Backup di Azure, ovvero la somma dei dati effettivi presenti in ogni punto di ripristino.
Si consideri, ad esempio, una macchina virtuale di dimensioni A2 standard dotata di due dischi dati aggiuntivi con capacità massima di 32 TB ciascuno. Nella tabella seguente sono indicati i dati archiviati effettivi in ciascuno di tali dischi:
| Disk | Dimensioni massime | Dati effettivi presenti |
|---|---|---|
| Disco del sistema operativo | 32 TB | 17 GB |
| Disco locale/temporaneo | 135 GB | 5 GB (non incluso per il backup) |
| Disco dati 1 | 32 TB | 30 GB |
| Disco dati 2 | 32 TB | 0 GB |
In questo caso, la dimensione effettiva della macchina virtuale è 17 GB + 30 GB + 0 GB = 47 GB. La dimensione dell'istanza protetta (47 GB) diventa la base per la fattura mensile. Con l'aumentare della quantità di dati presenti nella macchina virtuale, le dimensioni dell'istanza protetta usate per le modifiche alla fatturazione cambiano di conseguenza.