Panoramica di Backup di dischi di Azure

  • Articolo

Backup del disco di Azure è una soluzione di backup nativa basata sul cloud che protegge i dati nei dischi gestiti. È una soluzione semplice, sicura e conveniente che consente di configurare la protezione per i dischi gestiti in pochi passaggi. Garantisce che sia possibile recuperare i dati in uno scenario di emergenza.

Backup dischi di Azure offre una soluzione turnkey che fornisce la gestione del ciclo di vita dello snapshot per i dischi gestiti automatizzando la creazione periodica degli snapshot e conservandola per la durata configurata usando i criteri di backup. È possibile gestire gli snapshot del disco con costi di infrastruttura zero e senza la necessità di script personalizzati o di qualsiasi sovraccarico di gestione. Si tratta di una soluzione di backup coerente con arresto anomalo che accetta il backup temporizzato di un disco gestito usando snapshot incrementali con supporto per più backup al giorno. È anche una soluzione senza agente e non influisce sulle prestazioni dell'applicazione di produzione. Supporta il backup e il ripristino di dischi dati e del sistema operativo (inclusi i dischi condivisi), indipendentemente dal fatto che siano attualmente collegati a una macchina virtuale di Azure in esecuzione.

Se è necessario eseguire il backup coerente con l'applicazione della macchina virtuale, inclusi i dischi dati o un'opzione per ripristinare un'intera macchina virtuale dal backup, ripristinare un file o una cartella o ripristinare in un'area secondaria, usare la soluzione di backup della macchina virtuale di Azure. Backup di Azure offre il supporto side-by-side per il backup di dischi gestiti tramite Backup disco oltre alle soluzioni di backup delle macchine virtuali di Azure. Ciò è utile quando sono necessari backup coerenti una volta al giorno delle macchine virtuali e anche backup più frequenti dei dischi del sistema operativo o di un disco dati specifico che sono coerenti con l'arresto anomalo e non influiscono sulle prestazioni dell'applicazione di produzione.

Backup del disco di Azure è integrato nel Centro backup, che offre un'unica esperienza di gestione unificata in Azure per le aziende che gestiscono, monitorano, operano e analizzano i backup su larga scala.

Vantaggi principali del backup del disco

Il backup del disco di Azure è una soluzione coerente senza agente che usa snapshot incrementali e offre i vantaggi seguenti:

  • Backup più frequenti e rapidi senza interrompere la macchina virtuale.
  • Non influisce sulle prestazioni dell'applicazione di produzione.
  • Nessun problema di sicurezza perché non richiede l'esecuzione di script personalizzati o l'installazione di agenti.
  • Una soluzione conveniente per eseguire il backup di dischi specifici rispetto al backup di tutta la macchina virtuale.

La soluzione di backup del disco di Azure è utile negli scenari seguenti:

  • Necessità di backup frequenti al giorno senza che l'applicazione sia quiescent.
  • App in esecuzione in uno scenario cluster: sia il cluster di failover di Windows Server che i cluster Linux scrivono su dischi condivisi.
  • Necessità specifica per il backup senza agente a causa di problemi di sicurezza o prestazioni nell'applicazione.
  • Il backup coerente dell'applicazione della macchina virtuale non è fattibile perché le app line-of-business non supportano il servizio copia shadow del volume .

Prendere in considerazione Backup del disco di Azure negli scenari in cui:

  • Un'applicazione mission-critical è in esecuzione in una macchina virtuale di Azure che richiede più backup al giorno per soddisfare l'obiettivo del punto di ripristino, ma senza influire sulle prestazioni dell'ambiente di produzione o dell'applicazione.
  • La normativa dell'organizzazione o del settore limita l'installazione degli agenti a causa di problemi di sicurezza.
  • L'esecuzione di script predefiniti o post personalizzati e richiama il blocco e il thaw in macchine virtuali Linux per ottenere un sovraccarico eccessivo del backup coerente con l'applicazione comporta un sovraccarico eccessivo sulla disponibilità del carico di lavoro di produzione.
  • Le applicazioni in contenitori in esecuzione in servizio Azure Kubernetes (cluster del servizio Azure Kubernetes) usano dischi gestiti come archiviazione persistente. Oggi è necessario eseguire il backup del disco gestito tramite script di automazione difficili da gestire.
  • Un disco gestito contiene dati aziendali critici, usati come condivisione file o contiene file di backup del database e si vuole ottimizzare i costi di backup non investendo nel backup di macchine virtuali di Azure.
  • Sono disponibili molte macchine virtuali linux e Windows a disco singolo, ovvero una macchina virtuale con solo un disco del sistema operativo e nessun disco dati collegato, che ospitano server Web, computer con meno stato o funge da ambiente di gestione temporanea con le impostazioni di configurazione dell'applicazione e è necessaria una soluzione di backup efficiente per proteggere il disco del sistema operativo. Ad esempio, per attivare un backup rapido su richiesta prima di aggiornare o applicare patch alla macchina virtuale.
  • Una macchina virtuale esegue una configurazione del sistema operativo non supportata dalla soluzione di backup della macchina virtuale di Azure, ad esempio Windows 2008 server a 32 bit.

Funzionamento del processo di backup e ripristino

  • Il primo passaggio della configurazione del backup per Azure Managed Disks sta creando un insieme di credenziali di backup. L'insieme di credenziali offre una visualizzazione consolidata dei backup configurati in carichi di lavoro diversi. Il backup del disco di Azure supporta solo il backup del livello operativo. La copia dei backup nel livello di archiviazione dell'insieme di credenziali non è supportata. Quindi, l'impostazione di ridondanza dell'insieme di credenziali di backup (LRS/GRS) non si applica ai backup archiviati nel livello operativo.

  • Creare quindi un criterio di backup che consente di configurare la frequenza di backup e la durata di conservazione.

  • Per configurare il backup, passare all'insieme di credenziali di backup, assegnare un criterio di backup, selezionare il disco gestito che deve essere eseguito il backup e fornire un gruppo di risorse in cui devono essere archiviati e gestiti gli snapshot. Backup di Azure attiva automaticamente processi di backup pianificati che creano uno snapshot incrementale del disco in base alla frequenza di backup. Gli snapshot meno recenti vengono eliminati in base alla durata di conservazione specificata dai criteri di backup.

  • Backup di Azure usa snapshot incrementali del disco gestito. Gli snapshot incrementali sono un backup in tempo reale e conveniente dei dischi gestiti fatturati per le modifiche differenziali apportate al disco dall'ultimo snapshot. Questi vengono sempre archiviati nell'archiviazione più conveniente, l'archiviazione HDD standard indipendentemente dal tipo di archiviazione dei dischi padre. Il primo snapshot del disco occupa le dimensioni usate del disco e gli snapshot incrementali consecutivi archivieranno le modifiche differenziali al disco dall'ultimo snapshot. Backup di Azure assegna automaticamente il tag agli snapshot creati per identificarli in modo univoco.

  • Dopo aver configurato il backup di un disco gestito, verrà creata un'istanza di backup all'interno dell'insieme di credenziali di backup. Usando l'istanza di backup, è possibile trovare l'integrità delle operazioni di backup, attivare backup su richiesta ed eseguire operazioni di ripristino. È anche possibile visualizzare l'integrità dei backup tra più insiemi di credenziali e istanze di backup usando Il Centro backup, che fornisce un unico riquadro di visualizzazione in vetro.

  • Per ripristinare, selezionare il punto di ripristino da cui si vuole ripristinare il disco. Specificare il gruppo di risorse in cui deve essere creato il disco ripristinato dallo snapshot. Backup di Azure offre un'esperienza di ripristino istantaneo poiché gli snapshot vengono archiviati in locale nella sottoscrizione.

  • Backup Vault usa l'identità gestita per accedere ad altre risorse di Azure. Per configurare il backup di un disco gestito e per ripristinare dal backup precedente, l'identità gestita di Backup Vault richiede un set di autorizzazioni nel disco di origine, il gruppo di risorse snapshot in cui vengono creati e gestiti gli snapshot e il gruppo di risorse di destinazione in cui si vuole ripristinare il backup. È possibile concedere autorizzazioni all'identità gestita usando il controllo degli accessi in base al ruolo di Azure. Un'identità gestita è un'entità servizio di un tipo speciale che è possibile usare solo con le risorse di Azure. Altre informazioni sulle identità gestite.

  • Attualmente Backup dischi di Azure supporta il backup operativo dei dischi gestiti e non copia i backup nell'archiviazione di Backup Vault. Per un elenco dettagliato di scenari supportati e non supportati, vedere la matrice di supporto e la disponibilità dell'area.

Come funziona la pianificazione e il periodo di conservazione del backup del disco?

Backup di dischi di Azure supporta attualmente solo il livello operativo, che consente di archiviare i backup come snapshot del disco nel tenant che non vengono spostati nell'insieme di credenziali. I criteri di backup definiscono il periodo di pianificazione e conservazione dei backup nel livello operativo (quando verranno eseguiti gli snapshot e il periodo di conservazione).

Usando i criteri di backup di Dischi di Azure, è possibile definire la pianificazione del backup con frequenza oraria di 1, 2, 4, 6, 8 o 12 ore e frequenza giornaliera. Anche se i backup hanno pianificato i tempi in base ai criteri, è possibile che si verifichi una differenza nell'ora di inizio effettiva dei backup da quella pianificata.

Il periodo di conservazione degli snapshot è disciplinato dal limite di snapshot per un disco. Attualmente è possibile conservare un massimo di 500 snapshot per un disco. Se il limite viene raggiunto, non è possibile eseguire nuovi snapshot e è necessario eliminare gli snapshot meno recenti.

Il periodo di conservazione per un backup segue anche il limite massimo di 450 snapshot con 50 snapshot conservati per i backup su richiesta.

Ad esempio, se la frequenza di pianificazione per i backup è impostata su Giornaliero, è possibile impostare il periodo di conservazione per i backup con un valore massimo di 450 giorni. Analogamente, se la frequenza di pianificazione per i backup è impostata come Ora con una frequenza di 1 ora, è possibile impostare la conservazione per i backup con un valore massimo di 18 giorni.

Perché vengono visualizzati più snapshot rispetto ai criteri di conservazione?

Se un criterio di conservazione è impostato come 1, è possibile trovare due snapshot. Questa configurazione garantisce che almeno un punto di ripristino più recente sia sempre presente nell'insieme di credenziali, se tutti i backup successivi hanno esito negativo a causa di qualsiasi problema. Ciò causa la presenza di due snapshot.

Quindi, se il criterio è per n snapshot, è possibile trovare n +1 snapshot in un momento. Inoltre, è anche possibile trovare snapshot n+1+2 se si verifica un ritardo nell'eliminazione dei punti di ripristino il cui periodo di conservazione è in corso (Garbage Collection). Questo può verificarsi in momenti rari quando:

  • Si puliscono gli snapshot, che sono conservati in passato.
  • Il Garbage Collector (GC) nel back-end è sottoposto a carico elevato.

Prezzi

Backup di Azure usa snapshot incrementali del disco gestito. Gli snapshot incrementali vengono addebitati per GiB dell'archiviazione occupata dalle modifiche differenziali dall'ultimo snapshot. Ad esempio, se si usa un disco gestito con dimensioni di cui è stato effettuato il provisioning di 128 GiB, con 100 GiB usato, il primo snapshot incrementale viene fatturato solo per le dimensioni usate di 100 GiB. 20 GiB di dati viene aggiunto sul disco prima di creare il secondo snapshot. Ora, il secondo snapshot incrementale viene fatturato solo per 20 GiB.

Gli snapshot incrementali vengono sempre archiviati nell'archiviazione standard, indipendentemente dal tipo di archiviazione dei dischi gestiti da padre e vengono addebitati in base ai prezzi dell'archiviazione standard. Ad esempio, gli snapshot incrementali di un disco di SSD-Managed Premium vengono archiviati nell'archiviazione standard. Per impostazione predefinita, vengono archiviati in ZRS nelle aree che supportano ZRS. In caso contrario, vengono archiviati nell'archiviazione con ridondanza locale. I prezzi per GiB di entrambe le opzioni, LRS e ZRS, sono uguali.

Gli snapshot creati da Backup di Azure vengono archiviati nel gruppo di risorse all'interno della sottoscrizione di Azure e comportano addebiti per l'archiviazione snapshot. Per altre informazioni sui prezzi dello snapshot, vedere Prezzi del disco gestito. Poiché gli snapshot non vengono copiati nell'insieme di credenziali di backup, Backup di Azure non applica una tariffa di istanza protetta e i costi di archiviazione di backup non vengono applicati.

Il numero di punti di ripristino è determinato dai criteri di backup usati per configurare i backup delle istanze di backup del disco. I BLOB a blocchi meno recenti vengono eliminati in base al processo di Garbage Collection perché i punti di ripristino meno recenti corrispondenti vengono eliminati.

Passaggi successivi

Matrice di supporto per il backup di dischi di Azure