Configurare e gestire il backup per i BLOB di Azure usando Backup di Azure

Backup di Azure consente di configurare backup operativi e con insieme di credenziali per proteggere i BLOB in blocchi negli account di archiviazione. Questo articolo descrive come configurare e gestire i backup in uno o più account di archiviazione usando il portale di Azure.

Prima di iniziare

Backup operativo

• Il backup operativo dei BLOB è una soluzione di backup locale che gestisce i dati per una durata specificata nell'account di archiviazione di origine stesso. Questa soluzione non gestisce una copia aggiuntiva dei dati nell'insieme di credenziali. Questa soluzione consente di conservare i dati per il ripristino per un massimo di 360 giorni. Le durate di conservazione lunghe possono tuttavia portare a tempi più lunghi durante l'operazione di ripristino.
• La soluzione può essere usata per eseguire ripristini solo nell'account di archiviazione di origine e può comportare la sovrascrittura dei dati.
• Se si elimina un contenitore dall'account di archiviazione chiamando l'operazione Elimina contenitore, tale contenitore non può essere ripristinato con un'operazione di ripristino. Anziché eliminare un intero contenitore, eliminare singoli BLOB se si vuole ripristinarli in un secondo momento. Inoltre, Microsoft consiglia di abilitare l'eliminazione temporanea per i contenitori, oltre al backup operativo, per proteggersi dall'eliminazione accidentale dei contenitori.
• Assicurarsi che il provider Microsoft.DataProtection sia registrato per la sottoscrizione.

Per altre informazioni su scenari, limitazioni e disponibilità supportati, vedere la matrice di supporto.

Backup con insieme di credenziali

• Il backup con insieme di credenziali dei BLOB è una soluzione di backup offsite gestita che trasferisce i dati all'insieme di credenziali di backup e mantiene in base alla conservazione configurata nei criteri di backup. È possibile conservare i dati per un massimo di 10 anni.
• Attualmente, è possibile usare la soluzione di backup con insieme di credenziali per ripristinare i dati solo in un account di archiviazione diverso. Durante l'esecuzione dei ripristini, assicurarsi che l'account di archiviazione di destinazione non contenga contenitori con lo stesso nome di quelli di cui è stato eseguito il backup in un punto di ripristino. Se si verificano conflitti a causa dello stesso nome di contenitori, l'operazione di ripristino ha esito negativo.
• Assicurarsi che gli account di archiviazione di cui è necessario eseguire il backup dispongano dell'abilitazione della replica tra tenant. Per verificarlo, passare alle impostazioni Avanzate replica > oggetti dell'account > di archiviazione. Una volta qui, verificare che la casella di controllo sia abilitata.

Per altre informazioni su scenari, limitazioni e disponibilità supportati, vedere la matrice di supporto.

Creare un insieme di credenziali per il backup

Un insieme di credenziali di backup è un'entità di gestione che archivia i punti di ripristino creati nel tempo e fornisce un'interfaccia per eseguire operazioni correlate al backup. come l'esecuzione di backup su richiesta, l'esecuzione di ripristini e la creazione di criteri di backup. Anche se il backup operativo dei BLOB è un backup locale e non archivia i dati nell'insieme di credenziali, l'insieme di credenziali è necessario per varie operazioni di gestione.

Nota

L'insieme di credenziali di Backup è una nuova risorsa usata per eseguire il backup di nuovi carichi di lavoro supportati ed è diversa dall'insieme di credenziali di Servizi di ripristino già esistente.

Per istruzioni su come creare un insieme di credenziali di backup, vedere la documentazione dell'insieme di credenziali di backup.

Concedere le autorizzazioni all'insieme di credenziali di backup negli account di archiviazione

Il backup operativo protegge anche l'account di archiviazione (che contiene i BLOB da proteggere) da eventuali eliminazioni accidentali applicando un blocco di eliminazione di proprietà del backup. È quindi necessario che l'insieme di credenziali di Backup disponga di determinate autorizzazioni per gli account di archiviazione che devono essere protetti. Per praticità d'uso, queste autorizzazioni minime sono state consolidate nel ruolo Collaboratore backup account di archiviazione .

È consigliabile assegnare questo ruolo all'insieme di credenziali di backup prima di configurare il backup. Tuttavia, è anche possibile eseguire l'assegnazione di ruolo durante la configurazione del backup.

Per assegnare il ruolo necessario per gli account di archiviazione da proteggere, seguire questa procedura:

Nota

È anche possibile assegnare i ruoli all'insieme di credenziali a livello di sottoscrizione o gruppo di risorse in base alla comodità.

1. Nell'account di archiviazione che deve essere protetto passare alla scheda Controllo di accesso (IAM) nel riquadro di spostamento a sinistra.

2. Selezionare Aggiungi assegnazioni di ruolo per assegnare il ruolo richiesto.

   

3. Nel riquadro Aggiungi assegnazione di ruolo:

   1. In Ruolo scegliere Collaboratore backup account di archiviazione.

   2. In Assegna accesso a scegliere Utente, gruppo o entità servizio.

   3. Cercare l'insieme di credenziali di backup che si vuole usare per eseguire il backup dei BLOB in questo account di archiviazione e quindi selezionarlo nei risultati della ricerca.

   4. Selezionare Salva.

      

      Nota

      L'assegnazione di ruolo potrebbe richiedere fino a 30 minuti.

Creare un criterio di backup

Un criterio di backup definisce la pianificazione e la frequenza della creazione dei punti di ripristino e la relativa durata di conservazione nell'insieme di credenziali di Backup. È possibile usare un singolo criterio di backup per il backup con insieme di credenziali, il backup operativo o entrambi. È possibile usare gli stessi criteri di backup per configurare il backup per più account di archiviazione in un insieme di credenziali.

Per creare un criterio di backup, seguire questa procedura:

1. Passare al Centro backup e quindi selezionare + Criteri. Verrà visualizzata l'esperienza di creazione dei criteri.

   

2. Selezionare il tipo di origine dati come BLOB di Azure (Archiviazione di Azure) e quindi selezionare Continua.

   

3. Nella scheda Informazioni di base immettere un nome per il criterio e selezionare l'insieme di credenziali a cui si vuole associare questo criterio.

   

   È possibile visualizzare i dettagli dell'insieme di credenziali selezionato in questa scheda e quindi selezionare Continua.

4. Nella scheda Pianificazione e conservazione immettere i dettagli del backup dell'archivio dati, della pianificazione e della conservazione per questi archivi dati, a seconda delle esigenze.

   1. Per usare i criteri di backup per i backup con insiemi di credenziali, i backup operativi o entrambi, selezionare le caselle di controllo corrispondenti.
   2. Per ogni archivio dati selezionato, aggiungere o modificare le impostazioni di pianificazione e conservazione:
      • Backup con insieme di credenziali: scegliere la frequenza dei backup tra giornaliera e settimanale, specificare la pianificazione quando è necessario creare i punti di ripristino di backup e quindi modificare la regola di conservazione predefinita (selezionando Modifica) o aggiungere nuove regole per specificare la conservazione dei punti di ripristino usando una notazione padre-padre-figlio padre .
      • Backup operativi: sono continui e non richiedono una pianificazione. Modificare la regola predefinita per i backup operativi per specificare la conservazione necessaria.

   

5. Passare a Rivedi e crea.

6. Al termine della verifica, selezionare Crea.

Configurare i backup

È possibile configurare il backup per uno o più account di archiviazione in un'area di Azure se si vuole eseguirne il backup nello stesso insieme di credenziali usando un singolo criterio di backup.

Per configurare il backup per gli account di archiviazione, seguire questa procedura:

1. Passare aPanoramicadel Centro> backup e quindi selezionare + Backup.

   

2. Nella scheda Avvia: Configura backup scegliere BLOB di Azure (Archiviazione di Azure) come tipo di origine dati.

   

3. Nella scheda Informazioni di base specificare BLOB di Azure (Archiviazione di Azure) come tipo di origine dati e quindi selezionare l'insieme di credenziali di backup da associare agli account di archiviazione.

   È possibile visualizzare i dettagli dell'insieme di credenziali selezionato in questa scheda e quindi selezionare Avanti.

   

4. Selezionare i criteri di backup da usare per la conservazione.

   È possibile visualizzare i dettagli dei criteri selezionati. È anche possibile creare un nuovo criterio di backup, se necessario. Al termine, selezionare Avanti.

   

5. Nella scheda Origini dati selezionare gli account di archiviazione di cui si vuole eseguire il backup.

   

   È possibile selezionare più account di archiviazione nell'area di cui eseguire il backup usando i criteri selezionati. Cercare o filtrare gli account di archiviazione, se necessario.

   Se nel passaggio 4 è stato scelto il criterio di backup con insieme di credenziali, è anche possibile selezionare contenitori specifici per il backup. Fare clic su "Cambia" nella colonna "Contenitori selezionati". Nel pannello del contesto scegliere "Sfoglia i contenitori da eseguire il backup" e deselezionare quelli di cui non si vuole eseguire il backup.

6. Quando si selezionano gli account di archiviazione e i contenitori da proteggere, Backup di Azure esegue le convalide seguenti per assicurarsi che vengano soddisfatti tutti i prerequisiti. La colonna Preparazione backup indica se l'insieme di credenziali di Backup dispone di autorizzazioni sufficienti per configurare i backup per ogni account di archiviazione.

   1. Verifica che l'insieme di credenziali di backup disponga delle autorizzazioni necessarie per configurare il backup (l'insieme di credenziali ha il ruolo collaboratore del backup dell'account di archiviazione in tutti gli account di archiviazione selezionati. Se la convalida mostra errori, gli account di archiviazione selezionati non dispongono del ruolo collaboratore del backup dell'account di archiviazione . È possibile assegnare il ruolo richiesto, in base alle autorizzazioni correnti. Il messaggio di errore consente di comprendere se sono disponibili le autorizzazioni necessarie e eseguire l'azione appropriata:

      • Assegnazione di ruolo non eseguita: indica che l'utente ha le autorizzazioni per assegnare il ruolo collaboratore di backup dell'account di archiviazione e gli altri ruoli necessari per l'account di archiviazione nell'insieme di credenziali.

        Selezionare i ruoli e quindi selezionare Assegna ruoli mancanti sulla barra degli strumenti per assegnare automaticamente il ruolo necessario all'insieme di credenziali di backup e attivare un'autorevalidazione.

        La propagazione del ruolo può richiedere tempo (fino a 10 minuti) causando l'esito negativo della riconvalida. In questo scenario è necessario attendere alcuni minuti e selezionare Revalidate per ripetere la convalida.

      • Autorizzazioni insufficienti per l'assegnazione di ruolo: questo indica che l'insieme di credenziali non ha il ruolo necessario per configurare i backup e l'utente (utente) non dispone di autorizzazioni sufficienti per assegnare il ruolo richiesto. Per semplificare l'assegnazione di ruolo, Backup di Azure consente di scaricare il modello di assegnazione dei ruoli, che è possibile condividere con gli utenti con autorizzazioni per assegnare ruoli per gli account di archiviazione.

        A tale scopo, selezionare gli account di archiviazione e quindi scaricare il modello di assegnazione dei ruoli per scaricare il modello. Al termine delle assegnazioni di ruolo, selezionare Revalidate per convalidare di nuovo le autorizzazioni e quindi configurare il backup.

        

        Nota

        Il modello contiene i dettagli solo per gli account di archiviazione selezionati. Quindi, se sono presenti più utenti che devono assegnare ruoli per account di archiviazione diversi, è possibile selezionare e scaricare modelli diversi di conseguenza.

   2. In caso di backup con insieme di credenziali, verifica che il numero di contenitori da eseguire il backup sia minore di 100. Per impostazione predefinita, tutti i contenitori sono selezionati; tuttavia, è possibile escludere contenitori che non devono essere sottoposti a backup. Se l'account di archiviazione ha >100 contenitori, è necessario escludere i contenitori per ridurre il numero a 100 o versioni successive.

   Nota

   In caso di backup con insieme di credenziali, gli account di archiviazione da eseguire il backup devono contenere almeno 1 contenitore. Se l'account di archiviazione selezionato non contiene contenitori o se non sono selezionati contenitori, è possibile che venga visualizzato un errore durante la configurazione dei backup.

7. Dopo aver completato la convalida, aprire la scheda Rivedi e configurare .

8. Esaminare i dettagli nella scheda Rivedi e configurare e selezionare Avanti per avviare l'operazione di backup .

Si riceveranno notifiche sullo stato della configurazione della protezione e del relativo completamento.

Uso delle impostazioni di protezione dei dati dell'account di archiviazione per configurare il backup

È possibile configurare il backup per i BLOB in un account di archiviazione direttamente dalle impostazioni "Protezione dati" dell'account di archiviazione.

1. Passare all'account di archiviazione per il quale si vuole configurare il backup per i BLOB e quindi passare a Protezione dati nel riquadro sinistro (in Gestione dati).

2. Nelle opzioni di protezione dei dati disponibili, la prima consente di abilitare il backup operativo usando Backup di Azure.

   

3. Selezionare la casella di controllo corrispondente a Abilitare il backup operativo con Backup di Azure. Selezionare quindi l'insieme di credenziali di backup e i criteri di backup che si desidera associare. È possibile selezionare l'insieme di credenziali e i criteri esistenti oppure crearne di nuovi, in base alle esigenze.

   Importante

   È necessario assegnare il ruolo collaboratore del backup dell'account di archiviazione all'insieme di credenziali selezionato. Per altre informazioni, vedere Concedere le autorizzazioni all'insieme di credenziali di backup negli account di archiviazione.

   • Se il ruolo richiesto è già stato assegnato, selezionare Salva per completare la configurazione del backup. Seguire le notifiche del portale per tenere traccia dello stato di avanzamento della configurazione del backup.

   • Se non è ancora stato assegnato, selezionare Gestisci identità e Seguire la procedura seguente per assegnare i ruoli.

     

     1. Selezionando Gestisci identità, viene visualizzato il riquadro Identità dell'account di archiviazione.

     2. Selezionare Aggiungi assegnazione di ruolo per avviare l'assegnazione di ruolo.

        

     3. Scegliere l'ambito, la sottoscrizione, il gruppo di risorse o l'account di archiviazione che si vuole assegnare al ruolo.
        
        È consigliabile assegnare il ruolo a livello di gruppo di risorse se si vuole configurare il backup operativo per i BLOB per più account di archiviazione.

     4. Nell'elenco a discesa Ruolo selezionare il ruolo collaboratore del backup dell'account di archiviazione .

        

     5. Selezionare Salva per completare l'assegnazione di ruolo.

        La notifica verrà ricevuta tramite il portale dopo il completamento di questa operazione. È anche possibile visualizzare il nuovo ruolo aggiunto all'elenco di quelli esistenti per l'insieme di credenziali selezionato.

        

     6. Selezionare l'icona annulla (x) nell'angolo in alto a destra per tornare al riquadro Protezione dati dell'account di archiviazione.
        
        Una volta eseguito il backup, continuare a configurare il backup.

Effetti sugli account di archiviazione di cui è stato eseguito il backup

Backup con insieme di credenziali

• Negli account di archiviazione (per i quali sono stati configurati i backup con insieme di credenziali), le regole di replica degli oggetti vengono create nell'elemento Replica oggetto nel riquadro sinistro.
• La replica degli oggetti richiede funzionalità di controllo delle versioni e feed di modifiche. Quindi, Backup di Azure servizio abilita queste funzionalità nell'account di archiviazione di origine.

Backup operativo

Dopo aver configurato il backup, le modifiche apportate ai BLOB bloccati negli account di archiviazione vengono rilevate e i dati vengono conservati in base ai criteri di backup. Si noteranno le modifiche seguenti negli account di archiviazione per cui è configurato il backup:

• Le funzionalità seguenti sono abilitate nell'account di archiviazione. Queste informazioni possono essere visualizzate nella scheda Protezione dati dell'account di archiviazione.

  • Ripristino temporizzato per i contenitori: con conservazione come specificato nei criteri di backup
  • Eliminazione temporanea per i BLOB: con conservazione specificata nei criteri di backup +5 giorni
  • Controllo delle versioni per i BLOB
  • Feed di modifiche BLOB

  Se l'account di archiviazione configurato per il backup aveva già il ripristino temporizzato per i contenitori o l'eliminazione temporanea per i BLOB abilitati (prima della configurazione del backup), Backup garantisce che la conservazione sia almeno definita nei criteri di backup. Pertanto, per ogni proprietà:

  • Se la conservazione nei criteri di backup è maggiore della conservazione originariamente presente nell'account di archiviazione: la conservazione nell'account di archiviazione viene modificata in base ai criteri di backup
  • Se la conservazione nei criteri di backup è minore della conservazione originariamente presente nell'account di archiviazione: la conservazione nell'account di archiviazione viene lasciata invariata alla durata originariamente impostata.

  

• Un blocco di eliminazione viene applicato dal backup nell'account di archiviazione protetto. Il blocco è destinato a proteggere i casi di eliminazione accidentale dell'account di archiviazione. Questa operazione può essere visualizzata inBlocchiaccount> di archiviazione.

  

Gestire i backup

È possibile usare Il Centro backup come singolo riquadro di vetro per la gestione di tutti i backup. Per quanto riguarda il backup per i BLOB di Azure, è possibile usare Il Centro backup per eseguire le operazioni seguenti:

• Come illustrato in precedenza, è possibile usarlo per la creazione di insiemi di credenziali e criteri di backup. È anche possibile visualizzare tutti gli insiemi di credenziali e i criteri nelle sottoscrizioni selezionate.

• Il Centro backup offre un modo semplice per monitorare lo stato di protezione degli account di archiviazione protetti e degli account di archiviazione per i quali il backup non è attualmente configurato.

• È possibile configurare il backup per tutti gli account di archiviazione usando il pulsante +Backup .

• È possibile avviare i ripristino usando il pulsante Ripristina e tenere traccia dei ripristini usando i processi di backup. Per altre informazioni sull'esecuzione dei ripristini, vedere Ripristinare BLOB di Azure.

• Analizzare l'utilizzo del backup usando i report di backup.

  

Per altre informazioni, vedere Panoramica del Centro backup.

Arresta protezione

È possibile arrestare il backup operativo per l'account di archiviazione in base alle esigenze.

Nota

Quando si rimuove il backup, i criteri di replica dell'oggetto non vengono rimossi dall'origine. È quindi necessario rimuovere separatamente i criteri. L'arresto della protezione separa solo l'account di archiviazione dall'insieme di credenziali di backup (e gli strumenti di backup, ad esempio il Centro backup) e non disabilita il ripristino del punto BLOB, il controllo delle versioni e il feed di modifiche configurati.

Per arrestare il backup per un account di archiviazione, seguire questa procedura:

1. Passare all'istanza di backup per l'account di archiviazione sottoposto a backup.
   
   È possibile passare a questo dall'account di archiviazione tramite l'account di archiviazione -Protezione dati> -Gestire le impostazioni di backup o direttamente dal Centro> backup tramite istanze del Centro backup ->Istanze di backup -> Cercare il nome dell'account di archiviazione.

   

   

2. Nell'istanza di backup selezionare Elimina per arrestare il backup operativo per l'account di archiviazione specifico.

   

Dopo l'arresto del backup, è possibile disabilitare altre funzionalità di protezione dei dati di archiviazione (abilitate per la configurazione dei backup) dal riquadro protezione dei dati dell'account di archiviazione.

Passaggi successivi

Ripristinare BLOB di Azure