Apoie máquinas virtuais Azure Stack HCI com Azure Backup Server

Este artigo explica como fazer backup de máquinas virtuais no Azure Stack HCI utilizando Microsoft Azure Backup Server (MABS).

Cenários suportados

O MABS pode apoiar as máquinas virtuais Azure Stack HCI nos seguintes cenários:

  • Anfitrião HCI da Stack Azure: Volte a recuperar System State/BMR do anfitrião Azure Stack HCI. O agente de proteção MABS deve ser instalado no hospedeiro.

  • Máquinas virtuais em aglomerado com armazenamento local ou direto: Apoie as máquinas virtuais dos hóspedes num cluster que tenha armazenamento local ou diretamente ligado. Por exemplo, um disco rígido, um dispositivo de rede de área de armazenamento (SAN) ou um dispositivo de armazenamento (NAS) ligado à rede.

  • Máquinas virtuais num cluster com armazenamento CSV: As máquinas virtuais de back up hospedadas num cluster HCI Azure Stack com armazenamento cluster Shared Volume (CSV). O agente de proteção MABS está instalado em cada nó de cluster.

  • VM Mover-se dentro de um cluster: Quando os VMs são movidos dentro de um cluster esticado/normal, o MABS continua a proteger as máquinas virtuais enquanto o agente de proteção MABS estiver instalado no hospedeiro Azure Stack HCI. A forma como o MABS protege as máquinas virtuais depende do tipo de migração viva envolvida. Com um VM Move dentro de um cluster, o MABS deteta a migração e faz o back up da máquina virtual a partir do novo nó de cluster sem qualquer requisito para a intervenção do utilizador. Como o local de armazenamento não mudou, o MABS continua com cópias de segurança expressas.

  • VM Mover-se para um cluster diferente esticado/normal: VM Mover para um cluster diferente esticado/normal não é suportado.

Anfitrião versus apoio de hóspedes

O MABS pode fazer uma cópia de segurança de VMs ao nível de anfitriões ou de nível convidado no Azure Stack HCI. Ao nível do anfitrião, o agente de proteção MABS é instalado no servidor ou cluster anfitrião Azure Stack HCI e protege todos os VMs e ficheiros de dados em execução nesse hospedeiro. Ao nível do hóspede, o agente é instalado em cada máquina virtual e protege a carga de trabalho presente nessa máquina.

Ambos os métodos têm vantagens e desvantagens:

  • As cópias de segurança ao nível do hospedeiro são flexíveis porque funcionam independentemente do tipo de SISTEMA que funciona nas máquinas convidadas e não requerem a instalação do agente de proteção MABS em cada VM. Se implementar a cópia de segurança do nível do anfitrião, pode recuperar uma máquina virtual inteira, ou ficheiros e pastas (recuperação ao nível do item).

  • A cópia de segurança ao nível do hóspede é útil se pretender proteger cargas de trabalho específicas em funcionamento numa máquina virtual. A nível de anfitrião pode recuperar um VM inteiro ou ficheiros específicos, mas não proporcionará recuperação no contexto de uma aplicação específica. Por exemplo, para recuperar itens específicos do SharePoint de um VM apoiado, deve fazer a cópia de segurança ao nível do hóspede desse VM. Utilize a cópia de segurança ao nível do hóspede se quiser proteger os dados armazenados em discos passthrough. O Passthrough permite que a máquina virtual aceda diretamente ao dispositivo de armazenamento e não armazena dados de volume virtual num ficheiro VHD.

Pré-requisitos da cópia de segurança

Estes são os pré-requisitos para o backup de máquinas virtuais com MABS:

Pré-requisito Detalhes
Pré-requisitos do MABS
  • Se pretender realizar uma recuperação ao nível do item para máquinas virtuais (recuperar ficheiros, pastas, volumes), então terá de instalar a função Hyper-V no servidor MABS. Se só quer recuperar a máquina virtual e não o nível de item, então a função não é necessária.
  • Pode proteger até 800 máquinas virtuais de 100 GB cada um num servidor MABS e permitir vários servidores MABS que suportam clusters maiores.
  • O MABS exclui o ficheiro de página de cópias de segurança incrementais para melhorar o desempenho de backup da máquina virtual.
  • O MABS pode fazer o back up de um servidor ou cluster no mesmo domínio que o servidor MABS, ou num domínio infantil ou fidedigno. Se quiser fazer cópias de vídeo num grupo de trabalho ou num domínio não fidehido, terá de configurar a autenticação. Para um único servidor, pode utilizar a autenticação NTLM ou certificado. Para um cluster, só pode utilizar a autenticação de certificados.
  • A utilização de backup de nível de hospedeiro para fazer backup de dados de máquinas virtuais em discos passthrough não é suportada. Neste cenário, recomendamos que utilize backup de nível de anfitrião para fazer backup de ficheiros VHD e backup de nível de hóspedes para fazer o backup de outros dados que não são visíveis no anfitrião.
  • Pode fazer o back-up VMs armazenados em volumes deduplicados.
VM
  • A versão dos Componentes de Integração que está a ser executada na máquina virtual deve ser a mesma que a versão do anfitrião HCI Azure Stack HCI.
  • Para cada cópia de segurança da máquina virtual, necessitará de espaço livre no volume que hospeda os ficheiros de discos rígidos virtuais para permitir espaço suficiente para diferentes discos (AVHD's) durante a cópia de segurança. O espaço deve ser pelo menos igual ao cálculo Tamanho inicial do disco Taxa Dernse o tempo de janela Desagraste. Se estiver a executar múltiplas cópias de segurança num cluster, irá precisar de capacidade de armazenamento suficiente para acomodar os ficheiros AVHD nas máquinas virtuais que utilizem este cálculo.
Pré-requisitos do Linux
  • Pode apoiar as máquinas virtuais Do Linux utilizando o MABS. Apenas são suportados instantâneos consistentes com o ficheiro.

Criar cópias de segurança de máquinas virtuais

  1. Configurar o seu servidor MABS e o seu armazenamento. Quando configurar o seu armazenamento, utilize estas diretrizes para capacidade de armazenamento.

    • Tamanho médio de máquinas virtuais - 100 GB
    • Número de máquinas virtuais por servidor MABS - 800
    • Tamanho total de 800 VMs - 80 TB
    • Espaço necessário para o armazenamento de cópia de segurança - 80 TB
  2. Configurar o agente de proteção MABS no servidor ou em cada nó de cluster.

  3. Na consola MABS Administrator, selecione o grupo de proteção ProtectionCreate> para abrir o assistente do Grupo criar novas proteções.

  4. Na página 'Selecionar membros do grupo ', selecione os VMs que pretende proteger dos servidores anfitriões nos quais estão localizados. Recomendamos que coloque todas as VMs com a mesma política de proteção num grupo de proteção. Para uma utilização eficaz do espaço, ative a colocalização. A colocalização permite-lhe localizar dados a partir de diferentes grupos de proteção no mesmo armazenamento em disco ou em banda, de modo a que múltiplas origens de dados tenham uma réplica e um volume de ponto de recuperação únicos.

  5. Na página Selecionar Método de Proteção de Dados , especifique o nome do grupo de proteção. Selecione Pretendo proteção de curta duração com disco e Pretendo proteção online se pretender fazer uma cópia de segurança dos dados para o Azure ao utilizar o serviço do Microsoft Azure Backup.

  6. No conjunto De Short-TermGoalsRetention>, especifique quanto tempo pretende reter os dados do disco. Na frequência de sincronização, especifique com que frequência as cópias de segurança incrementais dos dados devem ser executadas. Em alternativa, em vez de selecionar um intervalo para as cópias de segurança incrementais, pode ativar Apenas antes de um ponto de recuperação. Com esta definição ativada, o MABS executará uma cópia de segurança completa expressa pouco antes de cada ponto de recuperação programado.

    Nota

    Se estiver a proteger cargas de trabalho da aplicação, os pontos de recuperação são criados com frequência de Sincronização, desde que a aplicação suporte cópias de segurança incrementais. Se não o fizer, então o MABS executa uma cópia de segurança completa expressa, em vez de uma cópia de segurança incremental, e cria pontos de recuperação de acordo com o calendário de backup expresso.

    O processo de backup não confirma os postos de controlo associados aos VMs.

  7. Na página de atribuição do disco Review , reveja o espaço do disco de armazenamento atribuído ao grupo de proteção.

    O tamanho total dos Dados é o tamanho dos dados que pretende fazer e o espaço do disco a ser a provisionado no MABS é o espaço que o MABS recomenda para o grupo de proteção. O MABS escolhe o volume de backup ideal, com base nas definições. No entanto, pode editar as opções de cópia de segurança de volume em Detalhes de atribuição do disco. Para cargas de trabalho, selecione o armazenamento preferido no menu de lista pendente. As edições alteram os valores para Armazenamento Total e Armazenamento Gratuito no painel Armazenamento em Disco Disponível. Espaço subprovisionado é a quantidade de armazenamento que o MABS sugere que adicione ao volume, para continuar com cópias de segurança suavemente no futuro.

  8. Na página Escolher Método de Criação de Réplica , especifique como será efetuada a replicação inicial de dados no grupo de proteção. Se selecionar para replicar automaticamente sobre a rede, recomendamos que escolha um tempo fora do pico. Para grandes quantidades de dados ou menos do que as condições ideais de rede, considere selecionar manualmente, o que requer replicar os dados offline usando suportes amovíveis.

  9. Na página Opções de Verificação de Consistência , selecione como pretende automatizar as verificações de consistência. Pode ativar a execução de uma verificação apenas quando os dados de réplica ficarem inconsistentes ou de acordo com uma agenda. Se não quiser configurar verificações de consistência automáticas, pode executar uma verificação manual em qualquer altura, clicando com o botão direito do rato no grupo de proteção e selecionando Efetuar Verificação de Consistência.

    Após criar o grupo de proteção, ocorre a replicação inicial dos dados, de acordo com o método que selecionou. Após a replicação inicial, as cópias de segurança são criadas de acordo com as definições do grupo de proteção. Se precisar de recuperar dados com o armazenamento, anote o seguinte:

Criar cópias de segurança de máquinas virtuais de réplica

Se o MABS estiver a funcionar Windows Server 2012 R2 ou mais tarde, então pode fazer a parte de trás das máquinas virtuais réplicas. Isto é útil por diversas razões:

Reduz o impacto das cópias de segurança na carga de trabalho em execução – a criação de uma cópia de segurança de uma máquina virtual incorre em overhead à medida que se cria um instantâneo. Ao descarregar o processo de backup para um local remoto secundário, a carga de trabalho em execução já não é afetada pela operação de backup. Isto é apenas aplicável a implementações nas quais a cópia de segurança é armazenada num site remoto. Por exemplo, pode criar cópias de segurança diariamente e armazenar dados localmente para garantir restauros rápidos, mas criar cópias de segurança de máquinas virtuais de réplica armazenadas para retenção de longa duração mensais ou trimestrais.

Poupança de largura de banda – numa implementação remota típica de sucursal/sede, precisa de uma quantidade apropriada de largura de banda aprovisionada para transferir os dados das cópias de segurança entre sites. Se criar uma estratégia de replicação e ativação pós-falha, além da sua estratégia de cópia de segurança dos dados, pode reduzir a quantidade de dados redundantes enviados através da rede. Ao fazer o backup dos dados da máquina virtual de réplica em vez dos primários, evita-se o envio dos dados de backup através da rede.

Ativa a cópia de segurança do fornecedor de serviços de alojamento -pode utilizar um centro de dados alojado como um site de réplica, sem ser necessário um centro de dados secundário. Neste caso, o hoster SLA requer uma cópia de segurança consistente de máquinas virtuais réplicas.

A máquina virtual de réplica está desativada até à ocorrência de uma ativação pós-falha, e o VSS não consegue garantir cópias de segurança consistentes de uma máquina virtual de réplica. Assim, a cópia de segurança de uma máquina virtual réplica será apenas consistente com acidentes. Se não for possível garantir a consistência com falhas, a cópia de segurança falha e esta situação pode ocorrer em várias condições:

  • A máquina virtual de réplica não está em bom estado de funcionamento, mas sim em estado crítico.

  • A máquina virtual de réplica está a ressincronizar (no estado Ressincronização em Curso ou Ressincronização Necessária).

  • A replicação inicial entre o site primário e secundário está em curso ou pendente para a máquina virtual.

  • .hrl logs estão sendo aplicados na máquina virtual réplica, ou uma ação anterior para aplicar os registos .hrl no disco virtual falhado, ou foi cancelado ou interrompido.

  • A migração ou falha da réplica da máquina virtual está em andamento.

Recuperar máquinas virtuais em cópia de segurança

Quando for possível recuperar uma máquina virtual com cópia de segurança, utilize o assistente de Recuperação para selecionar a máquina virtual e o ponto de recuperação específico. Para abrir o Assistente de Recuperação e recuperar uma máquina virtual:

  1. Na consola MABS Administrator, digite o nome do VM ou expanda a lista de itens protegidos, navegue para Todos os Dados De HiperV Protegidos e selecione o VM que pretende recuperar.

  2. Nos pontos de recuperação do painel, no calendário, selecione qualquer data para ver os pontos de recuperação disponíveis. Em seguida, no painel Caminho, selecione o ponto de recuperação que pretende utilizar no assistente de Recuperação.

  3. No menu Ações , selecione Recuperar para abrir o Assistente de Recuperação.

    A VM e o ponto de recuperação que selecionou são apresentados no ecrã Rever Seleção de Recuperação. Selecione Seguinte.

  4. No ecrã Select Recovery Type , selecione onde pretende restaurar os dados e, em seguida, selecione Seguinte.

    • Recupere para a instância original: Quando se recupera para a instância original, o VHD original e todos os pontos de verificação associados são eliminados. O MABS recupera o VHD e outros ficheiros de configuração para a localização original utilizando o escritor Hyper-V VSS. No final do processo de recuperação, as máquinas virtuais continuam a ter elevada disponibilidade. O grupo de recursos tem de estar presente para a recuperação. Se não estiver disponível, recupere para uma localização alternativa e torne a máquina virtual altamente disponível.

    • Recupere como máquina virtual para qualquer anfitrião: O MABS suporta a recuperação alternativa da localização (ALR), que proporciona uma recuperação perfeita de uma máquina virtual Azure Stack HCI protegida a um anfitrião diferente dentro do mesmo cluster, independente da arquitetura do processador. As máquinas virtuais Azure Stack HCI que são recuperadas num nó de cluster não estarão altamente disponíveis. Se escolher esta opção, o Assistente de Recuperação apresenta um ecrã adicional para identificar o destino e o caminho de destino.

      Nota

      Se selecionar o anfitrião original, o comportamento é o mesmo que recuperar para a instância original. O VHD original e todos os pontos de verificação associados serão eliminados.

    • Copiar para uma pasta de rede: O MABS suporta a recuperação do nível de item (ILR), que permite fazer a recuperação ao nível do item de ficheiros, pastas, volumes e discos rígidos virtuais (VHDs) de uma cópia de segurança ao nível do anfitrião das máquinas virtuais Azure Stack HCI para uma partilha de rede ou um volume num servidor protegido pelo MABS. O agente de proteção MABS não precisa de ser instalado dentro do hóspede para realizar a recuperação ao nível do item. Se escolher esta opção, o Assistente de Recuperação apresenta um ecrã adicional para identificar o destino e o caminho de destino.

  5. Em Especificar Opções de Recuperação, configurar as opções de recuperação e selecionar Seguinte:

    • Se estiver a recuperar um VM em vez de uma largura de banda baixa, selecione Modificar para ativar o estrangulamento de utilização da largura de banda da rede. Depois de ativar a opção de limitação, pode especificar a quantidade de largura de banda que pretende disponibilizar e a hora a que essa largura de banda fica disponível.
    • Selecione Ativar a recuperação baseada em SAN utilizando imagens de hardware se tiver configurado a sua rede.
    • Selecione Enviar um e-mail ao concluir a recuperação e forneça os endereços de e-mail, se pretender que sejam enviadas notificações de -mail ao concluir o processo de recuperação.
  6. No ecrã Resumo, certifique-se de que todos os detalhes estão corretos. Se os detalhes não estiverem corretos, ou se quiser fazer uma alteração, selecione Back. Se estiver satisfeito com as definições, selecione Recuperar para iniciar o processo de recuperação.

  7. O ecrã Estado de Recuperação fornece informações sobre a tarefa de recuperação.

Passos seguintes

Recuperar dados do Azure Backup Server