Condividi tramite

Panoramica della protezione dati di File di Azure

  • Articolo

File di Azure offre molti strumenti per proteggere i dati, tra cui eliminazione temporanea, snapshot di condivisione, Backup di Azure e Sincronizzazione file di Azure. Questo articolo descrive come proteggere i dati in File di Azure e i concetti e i processi correlati al backup e al ripristino delle condivisioni file di Azure.

Guardare questo video per informazioni su come la protezione avanzata dei dati di File di Azure consente alle aziende di rimanere protetti da ransomware e perdite accidentali di dati, offrendo al contempo una maggiore continuità aziendale.

Perché proteggere i dati

Per File di Azure, la protezione dati si riferisce alla protezione dell'account di archiviazione, delle condivisioni file e dei dati all'interno di essi dall'eliminazione o dalla modifica e per il ripristino dei dati dopo l'eliminazione o la modifica.

Esistono diversi motivi per cui è consigliabile proteggere i dati della condivisione file.

  • Ripristino da perdita accidentale di dati: ripristinare i dati eliminati o danneggiati accidentalmente.
  • Scenari di aggiornamento: ripristinare uno stato valido noto dopo un tentativo di aggiornamento non riuscito.
  • Protezione ransomware: recuperare i dati senza pagare il riscatto ai criminali informatici.
  • Conservazione a lungo termine: rispettare i requisiti di conservazione dei dati.
  • Continuità aziendale: preparare l'infrastruttura a disponibilità elevata per i carichi di lavoro critici.

Eseguire il backup e il ripristino di condivisioni file di Azure

È possibile configurare Backup di Azure per eseguire il backup delle condivisioni file usando il portale di Azure, Azure PowerShell, l'interfaccia della riga di comando di Azure o l'API REST. È anche possibile usare Sincronizzazione file di Azure per eseguire il backup dei dati del file server locale in una condivisione file di Azure.

Per informazioni su come eseguire il backup e ripristinare le condivisioni file di Azure usando il portale di Azure, vedere gli articoli seguenti:

Ridondanza dei dati

File di Azure offre più opzioni di ridondanza, tra cui la ridondanza geografica, per proteggere i dati dalle interruzioni del servizio a causa di problemi hardware o calamità naturali. Per scoprire qual è l'opzione migliore per il caso d'uso, vedere Ridondanza dei dati di File di Azure.

Importante

File di Azure supporta solo la ridondanza geografica (GRS o GZRS) per le condivisioni file SMB standard. Le condivisioni file Premium e le condivisioni file NFS devono usare l'archiviazione con ridondanza locale o l'archiviazione con ridondanza della zona.

Ripristino di emergenza e failover

In caso di emergenza o interruzione non pianificata, il ripristino dell'accesso ai dati di condivisione file è fondamentale per mantenere operativa l'azienda. A seconda della criticità dei dati ospitati nelle condivisioni file, potrebbe essere necessaria una strategia di ripristino di emergenza che includa errori nelle condivisioni file di Azure in un'area secondaria.

File di Azure offre il failover gestito non pianificato dal cliente per gli account di archiviazione standard se il data center nell'area primaria non è più disponibile. Il failover pianificato gestito dal cliente può essere usato in più scenari, tra cui test di ripristino di emergenza pianificati, un approccio proattivo alle emergenze su larga scala o per il ripristino da interruzioni non correlate all'archiviazione.

Importante

Il failover pianificato gestito dal cliente è attualmente in ANTEPRIMA e limitato alle aree seguenti:

  • Francia centrale
  • Francia meridionale
  • India centrale
  • India occidentale
  • Asia orientale
  • Asia sud-orientale

Vedere le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale.

Per acconsentire esplicitamente all'anteprima, vedere Configurare le funzionalità di anteprima nella sottoscrizione di Azure e specificare AllowSoftFailover come nome della funzionalità. Il nome del provider per questa funzionalità di anteprima è Microsoft.Storage.

Importante

Dopo un failover pianificato, il valore LST (Last Sync Time) di un account di archiviazione potrebbe apparire non aggiornato o essere segnalato come NULL quando sono presenti i dati di File di Azure.

Gli snapshot di sistema vengono creati periodicamente nell'area secondaria di un account di archiviazione per mantenere punti di ripristino coerenti usati durante il failover e il failback. L'avvio del failover pianificato gestito dal cliente fa sì che l'area primaria originale diventi la nuova replica secondaria. In alcuni casi, non sono disponibili snapshot di sistema nel nuovo database secondario dopo il completamento del failover pianificato, cosa che causa la visualizzazione del valore LST complessivo dell'account come Null.

Poiché le attività utente, ad esempio la creazione, la modifica o l'eliminazione di oggetti, possono attivare la creazione di snapshot, qualsiasi account su cui si verificano queste attività dopo il failover pianificato non richiederà ulteriore attenzione. Tuttavia, gli account senza snapshot o attività utente possono continuare a visualizzare un valore LST Null finché non viene attivata la creazione dello snapshot di sistema.

Se necessario, eseguire una delle attività seguenti per ogni condivisione all'interno di un account di archiviazione per attivare la creazione di snapshot. Al termine, l'account dovrebbe visualizzare un valore LST valido entro 30 minuti.

  • Montare la condivisione, quindi aprire qualsiasi file per la lettura.
  • Caricare un file di test o di esempio nella condivisione.

Vedere Ripristino di emergenza e failover per File di Azure.

Evitare l'eliminazione accidentale degli account di archiviazione di condivisioni file

La perdita di dati non si verifica sempre a causa di un'emergenza. Più spesso, è il risultato dell'errore umano. Azure offre strumenti per evitare l'eliminazione accidentale degli account di archiviazione di condivisioni file.

Blocchi dell'account di archiviazione

I blocchi dell'account di archiviazione consentono agli amministratori di bloccare l'account di archiviazione per impedire agli utenti di eliminarlo accidentalmente. Sono disponibili due tipi di blocchi dell'account di archiviazione:

  • Il blocco CannotDelete impedisce agli utenti di eliminare un account di archiviazione, ma consente di modificarne la configurazione.
  • Il blocco ReadOnly impedisce agli utenti di eliminare un account di archiviazione o di modificarne la configurazione.

Per altre informazioni, vedere Applicare un blocco di Azure Resource Manager a un account di archiviazione.

Elimina temporaneamente

L'eliminazione temporanea funziona a livello di condivisione file per proteggere le condivisioni file di Azure da eliminazioni accidentali. Se una condivisione con eliminazione temporanea abilitata viene eliminata, passa internamente a uno stato eliminato temporaneamente e può essere recuperata fino alla scadenza del periodo di conservazione. Le condivisioni file di Azure vengono ancora fatturate sulla capacità usata quando vengono eliminate temporaneamente.

Per altre informazioni, vedere Abilitare l'eliminazione temporanea nelle condivisioni file di Azure e Impedire l'eliminazione accidentale delle condivisioni file di Azure.

Snapshot di condivisione

Gli snapshot di condivisione file sono copie temporizzate della condivisione file di Azure che è possibile eseguire manualmente o automaticamente tramite Backup di Azure. È quindi possibile ripristinare singoli file da questi snapshot. È possibile creare fino a 200 snapshot per ogni condivisione file.

Gli snapshot sono di natura incrementale e vengono acquisite solo le modifiche dall'ultimo snapshot. Ciò significa che sono convenienti in termini di spazio e costi. Viene addebitato l'utilizzo differenziale dell'archiviazione di ogni snapshot, rendendo pratica la disponibilità di più punti di ripristino per soddisfare requisiti RPO ridotti.

Per altre informazioni, vedere Panoramica degli snapshot di condivisione per File di Azure.

Usare Sincronizzazione file di Azure per i backup cloud ibridi

L'uso di Sincronizzazione file di Azure con Backup di Azure è una soluzione semplice per i backup cloud ibridi dall'ambiente locale al cloud. Sincronizzazione file di Azure mantiene i file sincronizzati e centralizzati.

Diagramma dell'architettura per l'uso di Sincronizzazione file di Azure insieme a Backup di Azure per eseguire il backup di più file server.

Questo metodo semplifica il ripristino di emergenza e offre più opzioni. È possibile recuperare singoli file o directory oppure eseguire un ripristino rapido dell'intera condivisione file. È sufficiente preparare un nuovo server nel database primario e puntarlo alla condivisione file di Azure centralizzata in cui può accedere ai dati. Nel corso del tempo, i file verranno memorizzati nella cache locale o suddivisi in livelli nel cloud in base alle impostazioni di Sincronizzazione file di Azure.

Vedi anche