Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Azure Files offre molti strumenti per proteggere i dati, tra cui eliminazione temporanea, istantanee di condivisione, Backup di Azure e Sincronizzazione file di Azure. Questo articolo descrive come proteggere i dati in Azure Files e i concetti e i processi correlati al backup e al ripristino delle condivisioni file di Azure.
Guardare questo video per informazioni su come la protezione avanzata dei dati di File di Azure consente alle aziende di rimanere protetti da ransomware e perdite accidentali di dati, offrendo al contempo una maggiore continuità aziendale.
Si applica a
| Modello di gestione | Modello di fatturazione | Livello supporti | Redundancy | SMB | NFS |
|---|---|---|---|---|---|
| Microsoft.Storage | Con provisioning v2 | SSD (Premium) | Locale |
|
|
| Microsoft.Storage | Con provisioning v2 | SSD (Premium) | Della zona |
|
|
| Microsoft.Storage | Con provisioning v2 | HDD (standard) | Locale |
|
|
| Microsoft.Storage | Con provisioning v2 | HDD (standard) | Della zona |
|
|
| Microsoft.Storage | Con provisioning v2 | HDD (standard) | Geografica |
|
|
| Microsoft.Storage | Con provisioning v2 | HDD (standard) | GeoZone (GZRS) |
|
|
| Microsoft.Storage | Con provisioning v1 | SSD (Premium) | Locale |
|
|
| Microsoft.Storage | Con provisioning v1 | SSD (Premium) | Della zona |
|
|
| Microsoft.Storage | Pay-as-you-go | HDD (standard) | Locale |
|
|
| Microsoft.Storage | Pay-as-you-go | HDD (standard) | Della zona |
|
|
| Microsoft.Storage | Pay-as-you-go | HDD (standard) | Geografica |
|
|
| Microsoft.Storage | Pay-as-you-go | HDD (standard) | GeoZone (GZRS) |
|
|
Perché proteggere i dati
Per File di Azure, la protezione dati si riferisce alla protezione dell'account di archiviazione, delle condivisioni file e dei dati all'interno di essi dall'eliminazione o dalla modifica e per il ripristino dei dati dopo l'eliminazione o la modifica.
Esistono diversi motivi per cui è consigliabile proteggere i dati della condivisione file.
- Ripristino da perdita accidentale di dati: ripristinare i dati eliminati o danneggiati accidentalmente.
- Scenari di aggiornamento: ripristinare uno stato valido noto dopo un tentativo di aggiornamento non riuscito.
- Protezione ransomware: Recuperare i dati senza pagare il riscatto ai criminali informatici.
- Conservazione a lungo termine: rispettare i requisiti di conservazione dei dati.
- Continuità aziendale: preparare l'infrastruttura a disponibilità elevata per i carichi di lavoro critici.
Eseguire il backup e il ripristino di condivisioni file di Azure
È possibile configurare Backup di Azure per eseguire il backup delle condivisioni file usando il portale di Azure, Azure PowerShell, l'interfaccia della riga di comando di Azure o l'API REST. È anche possibile usare Sincronizzazione file di Azure per eseguire il backup dei dati del file server locale in una condivisione file di Azure.
Per informazioni su come eseguire il backup e ripristinare le condivisioni file di Azure usando il portale di Azure, vedere gli articoli seguenti:
Ridondanza dei dati
File di Azure offre più opzioni di ridondanza, tra cui la ridondanza geografica, per proteggere i dati dalle interruzioni del servizio a causa di problemi hardware o calamità naturali. Per scoprire qual è l'opzione migliore per il tuo caso di utilizzo, consulta Azure Files data redundancy.
Important
Azure Files supporta solo la ridondanza geografica (GRS o GZRS) per le condivisioni di file HDD. Le condivisioni file SSD devono usare l'archiviazione con ridondanza locale (LRS) o l'archiviazione con ridondanza di zona (ZRS).
Ripristino di emergenza e failover
In caso di emergenza o interruzione non pianificata, il ripristino dell'accesso ai dati di condivisione file è fondamentale per mantenere operativa l'azienda. A seconda della criticità dei dati ospitati nelle condivisioni di file, potresti avere bisogno di una strategia di ripristino di emergenza che includa il trasferimento delle tue condivisioni file di Azure in una regione secondaria.
File di Azure offre il failover non pianificato gestito dal cliente per le condivisioni di file HDD se il data center nell'area primaria non è più disponibile. Il failover pianificato gestito dal cliente può essere usato in più scenari, tra cui test di ripristino di emergenza pianificati, un approccio proattivo alle emergenze su larga scala o per il ripristino da interruzioni non correlate all'archiviazione.
Important
Il failover pianificato gestito dal cliente è disponibile in tutte le aree pubbliche che supportano GRS/GZRS, con le seguenti eccezioni:
- West India
- Switzerland West
Per determinare se una regione supporta GZRS, vedere l'elenco delle regioni di Azure. Per supportare GZRS, una regione deve supportare le zone di disponibilità e avere una regione abbinata.
Important
Dopo un failover pianificato, il valore LST (Last Sync Time) di un account di archiviazione potrebbe apparire non aggiornato o essere segnalato come NULL quando sono presenti i dati di File di Azure.
Gli snapshot di sistema vengono creati periodicamente nell'area secondaria di un account di archiviazione per mantenere punti di ripristino coerenti usati durante il failover e il failback. L'inizio del failover pianificato gestito dal cliente provoca che la regione primaria originale diventi la nuova secondaria. In alcuni casi, non sono disponibili snapshot di sistema nel nuovo database secondario dopo il completamento del failover pianificato, cosa che causa la visualizzazione del valore LST complessivo dell'account come Null.
Poiché le attività utente, ad esempio la creazione, la modifica o l'eliminazione di oggetti, possono attivare la creazione di snapshot, qualsiasi account su cui si verificano queste attività dopo il failover pianificato non richiederà ulteriore attenzione. Tuttavia, gli account senza snapshot o attività utente possono continuare a visualizzare un valore LST Null finché non viene attivata la creazione dello snapshot di sistema.
Se necessario, eseguire una delle attività seguenti per ogni condivisione all'interno di un account di archiviazione per attivare la creazione di snapshot. Al termine, l'account dovrebbe visualizzare un valore LST valido entro 30 minuti.
- Montate la condivisione, quindi aprite qualsiasi file per la lettura.
- Caricare un file di test o di esempio nella condivisione.
Vedere Ripristino di emergenza e failover per File di Azure.
Evitare l'eliminazione accidentale degli account di archiviazione e delle condivisioni file
La perdita di dati non si verifica sempre a causa di un'emergenza. Più spesso, è il risultato dell'errore umano. Azure offre strumenti per evitare l'eliminazione accidentale degli account di archiviazione di condivisioni file.
Blocchi dell'account di archiviazione
I blocchi dell'account di archiviazione consentono agli amministratori di bloccare l'account di archiviazione per impedire agli utenti di eliminarlo accidentalmente. Sono disponibili due tipi di blocchi dell'account di archiviazione:
- Il blocco CannotDelete impedisce agli utenti di eliminare un account di archiviazione, ma consente di modificarne la configurazione.
- Il blocco ReadOnly impedisce agli utenti di eliminare un account di archiviazione o di modificarne la configurazione.
Per altre informazioni, vedere Applicare un blocco di Azure Resource Manager a un account di archiviazione.
Ripristino dell'account di archiviazione
È possibile ripristinare un account di archiviazione eliminato accidentalmente se vengono soddisfatti i criteri seguenti:
- L'account di archiviazione è stato eliminato negli ultimi 14 giorni.
- L'account di archiviazione è stato creato con il modello di distribuzione Azure Resource Manager.
- Dopo l'eliminazione dell'account originale non è stato creato un nuovo account di archiviazione con lo stesso nome.
- All'utente che sta recuperando l'account di archiviazione deve essere assegnato un ruolo di controllo degli accessi in base al ruolo di Azure che fornisca l'autorizzazione Microsoft.Storage/storageAccounts/write.
Il ripristino dell'account di archiviazione è una funzionalità e non può essere disabilitata. Per altre informazioni e istruzioni dettagliate, vedere Ripristinare un account di archiviazione eliminato.
Eliminazione morbida
La cancellazione non definitiva funziona a livello della condivisione di file per proteggere le condivisioni di file di Azure da eliminazioni accidentali. Se una condivisione con eliminazione temporanea abilitata viene eliminata, passa internamente a uno stato eliminato temporaneamente e può essere recuperata fino alla scadenza del periodo di conservazione. Le condivisioni file di Azure vengono ancora fatturate sulla capacità usata quando vengono eliminate temporaneamente.
Per altre informazioni, vedere Abilitare l'eliminazione temporanea nelle condivisioni file di Azure e Impedire l'eliminazione accidentale delle condivisioni file di Azure.
Condividi gli snapshot
Gli snapshot di condivisione file sono copie temporizzate della condivisione file di Azure che è possibile eseguire manualmente o automaticamente tramite Backup di Azure. È quindi possibile ripristinare singoli file da questi snapshot. È possibile creare fino a 200 snapshot per ogni condivisione file.
Gli snapshot sono di natura incrementale e vengono acquisite solo le modifiche dall'ultimo snapshot. Ciò significa che sono convenienti in termini di spazio e costi. Viene addebitato l'utilizzo differenziale dell'archiviazione di ogni snapshot, rendendo pratica la disponibilità di più punti di ripristino per soddisfare requisiti RPO ridotti.
Per altre informazioni, vedere Panoramica degli snapshot di condivisione per File di Azure.
Usare Sincronizzazione file di Azure per i backup cloud ibridi
L'uso di Sincronizzazione file di Azure con Backup di Azure è una soluzione semplice per i backup cloud ibridi dall'ambiente locale al cloud. La Azure File Sync mantiene i file sincronizzati e centralizzati.
Questo metodo semplifica il ripristino di emergenza e offre più opzioni. È possibile recuperare singoli file o directory oppure eseguire un ripristino rapido dell'intera condivisione file. È sufficiente avviare un nuovo server sul nodo primario e puntarlo alla condivisione di file di Azure centralizzata dove può accedere ai dati necessari. Nel corso del tempo, i file verranno memorizzati nella cache locale o suddivisi in livelli nel cloud in base alle impostazioni di Sincronizzazione file di Azure.