Glossário do Backup do Azure
Este glossário de termos pode ser útil ao usar o Backup do Azure.
Observação
- Os termos marcados com o prefixo "(Termo específico da carga de trabalho)" referem-se aos termos que são relevantes apenas no contexto de um subconjunto específico de cargas de trabalho com suporte do Backup do Azure.
- Para termos normalmente usados na documentação do Backup do Azure mas que fazem referência a outros serviços do Azure, um link direto é fornecido à documentação do serviço correspondente do Azure.
AFS (Compartilhamentos de Arquivos do Azure)
Consulte a Documentação dos Arquivos do Azure.
Recuperação em local alternativo
Uma recuperação feita a partir do ponto de recuperação para um local diferente do local original onde os backups foram feitos. Ao usar o backup de VM do Azure, isso significaria restaurar a VM para um servidor que não seja o servidor original onde os backups foram feitos. Ao usar o backup de compartilhamento de Arquivos do Azure, isso significa restaurar dados para um compartilhamento de arquivos diferente do compartilhamento de arquivos com backup.
Backup consistente com o aplicativo
(Termo específico da carga de trabalho)
Backups consistentes com o aplicativo capturam o conteúdo da memória e operações de E/S pendentes. Instantâneos consistentes com o aplicativo usam um gravador VSS (ou pré ou pós-script para Linux) para garantir a consistência dos dados do aplicativo antes do backup. Saiba mais.
Modelos do Azure Resource Manager (ARM)
Consulte a documentação de modelos do ARM.
Proteção automática (para bancos de dados)
(Termo específico da carga de trabalho)
A proteção automática é um recurso que permite proteger automaticamente todos os bancos de dados em uma instância do SQL Server autônoma ou em um grupo de disponibilidade Always On do SQL Server. Ela não apenas habilita backups para os bancos de dados existentes, mas também protege todos os bancos de dados que você possa adicionar no futuro.
Disponibilidade (Tipos de Replicação de Armazenamento)
O Backup do Azure oferece três tipos de replicação para manter seu armazenamento e dados altamente disponíveis:
LRS
O LRS (armazenamento com redundância local) replica seus dados de backup três vezes (ele cria três cópias dos dados de backup) em uma unidade de escala de armazenamento em um datacenter. Todas as cópias dos dados de backup existem na mesma região. O LRS é uma opção de baixo custo para proteger seus dados de backup contra falhas de hardware local.
GRS
O GRS (armazenamento com redundância geográfica) é a opção de replicação padrão e recomendada. O GRS replica seus dados de backup para uma região secundária a centenas de quilômetros da região primária dos dados de origem. O GRS é mais caro do que o LRS, mas fornece um nível mais alto de durabilidade para seus dados de backup, mesmo quando há uma interrupção regional.
Observação
Para cofres GRS com o recurso de restauração de região cruzada habilitado, o armazenamento de backup é atualizado do GRS para RA-GRS (Armazenamento com Redundância Geográfica com Acesso de Leitura).
ZRS
O ZRS (armazenamento com redundância de zona) replica seus dados de backup em zonas de disponibilidade, garantindo a residência de dados de backup e a resiliência na mesma região. Portanto, suas cargas de trabalho críticas que exigem residências de dados podem ter o backup feito em ZRS.
CLI do Azure
Consulte a documentação da CLI do Azure.
Azure Policy
Consulte a documentação do Azure Policy.
Azure PowerShell
Consulte a documentação do Azure PowerShell.
ARM (Azure Resource Manager)
Consulte a documentação do Azure Resource Manager.
Azure Disk Encryption (ADE)
Consulte a documentação do Azure Disk Encryption.
Armazenamento de back-end / Armazenamento em nuvem / Armazenamento de backup
O armazenamento real usado por uma instância de backup. Inclui o tamanho de todos os pontos de retenção que existem para a instância de backup (conforme definido pela política de backup e retenção).
Backup bare-metal
Backup de arquivos do sistema operacional e de todos os dados em volumes críticos, exceto dados do usuário. Por definição, um backup de bare-metal inclui um backup do estado do sistema. Ele oferece proteção quando um computador não será iniciado e você precisa recuperar tudo. Saiba mais.
Extensões de backup / Extensões de VM
(Específico para o tipo de carga de trabalho do VM do Azure)
As extensões da máquina virtual (VM) do Azure são pequenos aplicativos que fornecem tarefas de configuração e automação pós-implantação nas VMs do Azure. O Backup do Azure faz backup de VMs do Azure instalando uma extensão para o agente de VM do Azure em execução no computador. O backup do Azure gerencia automaticamente essas extensões, e os usuários não precisam atualizá-las manualmente.
Instância de backup / Item de backup
Um datasource com backup em um cofre com uma política de retenção e backup específica, constitui uma instância de backup ou um item de backup.
Regra de backup / Política de backup
Uma regra de backup é uma regra definida pelo usuário que especifica quando e com que frequência os backups devem ser executados em um datasource. Para alguns tipos de carga de trabalho, a política de backup também fornece uma maneira de especificar o método de instantâneo a ser aplicado no datasource (completa, incremental, diferencial). As políticas de backup geralmente são uma junção das regras de backup e de retenção.
Cofre de backup
Um recurso do Azure Resource Manager do tipo Microsoft.DataProtection/BackupVaults. Atualmente, os cofres de backup são usados para fazer backup dos Banco de Dados do Azure para o Servidor PostgreSQL. Saiba mais sobre os cofres de Backup.
BCDR (Continuidade dos Negócios e Recuperação de Desastres)
A BCDR envolve um conjunto de processos que uma organização deve adotar para garantir que os aplicativos e cargas de trabalho estejam em funcionamento durante o serviço planejado e não planejado ou interrupções do Azure, com interrupção mínima dos negócios. Saiba mais sobre os diversos serviços que o Azure oferece para ajudá-lo a criar uma estratégia adequada de BCDR.
Rotatividade
A porcentagem de alterações nos dados submetidos a backup entre dois backups consecutivos. Isso pode ser devido à inclusão de novos dados ou à modificação ou exclusão de dados existentes.
Backup com controle de falhas
(Termo específico da carga de trabalho)
Instantâneos com controle de falhas normalmente ocorrem se uma VM do Azure desligar no momento do backup. Apenas os dados que já existem no disco no momento do backup são capturados e copiados em backup. Saiba mais.
CRR (Restauração Entre Regiões)
Como uma das Opções de restauração, a CRR (restauração entre regiões) permite que você restaure os itens de backup em uma região secundária, que é uma região emparelhada do Azure.
Data box
Consulte a documentação do data box.
Fonte de dados
Um recurso (recurso do Azure, recurso de proxy ou recurso local) candidato a um backup. Por exemplo, uma VM do Azure ou um compartilhamento de Arquivos do Azure.
DPM (Data Protection Manager)
(Termo específico da carga de trabalho)
Consulte a documentação do DPM.
ExpressRoute
Consulte a documentação do ExpressRoute.
Backup consistente com o sistema de arquivos
(Termo específico da carga de trabalho)
Backups consistentes com o sistema de arquivo fornecem consistência por meio de um instantâneo simultâneo de todos os arquivos. Saiba mais.
Armazenamento do front-end / Tamanho da fonte
O tamanho dos dados a serem submetidos a backup para um datasource. O tamanho de front-end de um datasource determina sua contagem de Instâncias Protegidas.
Backup completo
Em backups completos, uma cópia da fonte de dados inteira é armazenada para cada backup.
Política de Backup do GFS
A política de backup GFS (avô-pai-filho) permite que você defina agendamentos de backup semanais, mensais e anuais, além do agendamento de backup diário. Os backups semanais são conhecidos como "filhos", os backups mensais são conhecidos como "pais" e os backups anuais são conhecidos como "avôs". Cada um desses conjuntos de cópias de backup pode ser configurado para retenção por diferentes períodos de tempo, permitindo a personalização de opções de retenção para cópias de backup. As políticas de GFS são úteis na retenção de backups por um longo período de tempo em uma maneira que oferece economia de armazenamento.
VMs de IaaS / VMs do Azure
Consulte a documentação da VM do Azure.
Backup incremental
Backups incrementais armazenam apenas os blocos que foram alterados desde o backup anterior.
Restauração instantânea
(Termo específico da carga de trabalho) A restauração instantânea envolve a restauração de um computador diretamente de seu instantâneo de backup em vez da cópia do instantâneo no cofre. Restaurações instantâneas são mais rápidas do que as restaurações de um cofre. O número de pontos de restauração instantâneas disponíveis depende do tempo de retenção configurado para instantâneos. Atualmente aplicável somente para o backup de VM do Azure.
IOPS
Operações de entrada/saída por segundo.
Restauração no nível do item
(Termo específico da carga de trabalho)
Restaurar arquivos ou pastas individuais dentro do computador a partir do ponto de recuperação.
Trabalho
Uma tarefa relacionada ao backup que é criada por um usuário ou o serviço de Backup do Azure. Os trabalhos podem ser agendados ou sob demanda (ad-hoc). Há diferentes tipos de trabalhos – backup, restauração, configurações de proteção, entre outros. Saiba mais sobre trabalhos.
Servidor de Backup do MABS / Azure
(Termo específico da carga de trabalho)
Com o Servidor de Backup do Azure, você pode proteger cargas de trabalho do aplicativo como VMs do Hyper-V, o Microsoft SQL Server, o SharePoint Server, o Microsoft Exchange e os clientes do Windows em um único console. Ele herda grande parte da funcionalidade de backup da carga de trabalho do DPM, mas com algumas diferenças. Saiba mais
Discos gerenciados
Consulte a documentação dos Discos gerenciados.
Agente MARS
(Termo específico da carga de trabalho)
Também conhecido como agente de Backup do Azure ou agente dos Serviços de Recuperação, o agente MARS é usado pelo Backup do Azure para fazer backup de dados de computadores locais e VMs do Azure para um cofre dos Serviços de Recuperação de backup no Azure. Saiba mais.
NSG (Grupo de Segurança de Rede)
Consulte a documentação do NSG.
Propagação offline
A propagação offline refere-se ao processo de transferência do backup inicial (completo) offline, sem o uso da largura de banda de rede. Ele fornece um mecanismo para copiar dados de backup em dispositivos de armazenamento físico, que são enviados para um datacenter do Azure próximo e carregados em um cofre dos Serviços de Recuperação. Saiba mais.
Backup sob demanda / Backup ad hoc
Um trabalho de backup disparado por um usuário uma única vez, e não com base no agendamento de backup (política) que foi configurado para o recurso.
OLR (recuperação no local original)
Uma recuperação feita do ponto de restauração para o local de origem de onde os backups foram feitos, substituindo-o pelo estado armazenado no ponto de recuperação. Ao usar o backup de VM do Azure, isso significaria restaurar a VM para o servidor original onde os backups foram feitos. Ao usar o backup de compartilhamento de Arquivos do Azure, isso significa restaurar dados para o compartilhamento de arquivos cujo backup foi realizado.
Senha
(Termo específico da carga de trabalho)
Uma frase secreta é usada para criptografar e descriptografar dados durante o backup ou a restauração do seu computador local usando o agente MARS para ou do Azure.
Ponto de extremidade privado
Consulte a documentação do Ponto de Extremidade Privado.
Instância protegida
Uma instância protegida refere-se ao servidor físico ou virtual do computador que você usa para configurar o backup para o Azure. Do ponto de vista de cobrança, a Contagem de Instâncias Protegidas para um computador é uma função do tamanho de front-end. Assim, uma única instância de backup (como um backup de VM do Azure) pode corresponder a várias instâncias protegidas, dependendo de seu tamanho de front-end. Saiba mais.
RBAC (Controle de acesso baseado em função)
Consulte a documentação do RBAC.
Ponto de recuperação / Ponto de restauração / Ponto de retenção / PIT (Ponto no tempo)
Uma cópia dos dados originais que estão sendo submetidos a backup. Um ponto de retenção é associado a um carimbo de data/hora para que você possa usá-lo para restaurar um item para um determinado ponto no tempo.
Cofre dos Serviços de Recuperação
Um recurso de Azure Resource Manager do tipo Microsoft.RecoveryServices/vaults. Atualmente, os cofres dos Serviços de Recuperação são usados para fazer backup das seguintes cargas de trabalho: VMs do Azure, SQL em VMs do Azure, SAP HANA em VMs do Azure e compartilhamentos de Arquivos do Azure. Ele também é usado para fazer backup de cargas de trabalho locais usando MARS, Servidor de Backup do Azure (MABS) e System Center DPM. Saiba mais sobre os cofres dos Serviços de Recuperação.
Resource group
Consulte a documentação do Azure Resource Manager.
API REST
Consulte a documentação do API REST do Azure.
Regra de retenção
Uma regra definida pelo usuário que especifica por quanto tempo os backups devem ser mantidos.
RPO (Objetivo de Ponto de Recuperação)
O RPO indica a quantidade máxima aceitável de perda de dados medida em tempo. Por exemplo, se um desastre ocorrer às 12:00 PM e o último backup tiver sido feito às 10:00 AM, o RPO será de duas horas. Isso significa que a organização está disposta a aceitar a perda de duas horas de dados.
RTO (Objetivo de Tempo de Recuperação)
O RTO é o tempo de destino em que um processo empresarial deve ser restaurado após a ocorrência de um desastre para evitar consequências inaceitáveis. Por exemplo, se um aplicativo crítico cair devido a uma falha no servidor e a empresa só puder tolerar um máximo de quatro horas de tempo de inatividade, o RTO será de quatro horas.
O cenário de exemplo a seguir descreve os conceitos de RPO e RTO:
Sua organização tem um RPO de uma hora para o banco de dados de clientes, o que significa que você faz backups a cada hora. Se ocorrer um incidente de perda de dados, você não perderá mais do que uma hora de dados. Ao definir o RTO como três horas, em caso de falha do sistema, o objetivo será restaurar o acesso ao banco de dados em três horas para minimizar o impacto nas operações.
Backup agendado
Um trabalho de backup disparado automaticamente pela política de backup configurada para o item especificado.
Região secundária / Região emparelhada
Um par regional consiste em duas regiões na mesma geografia. Uma é a região primária e a outra é a região secundária. As regiões emparelhadas são usadas por alguns serviços do Azure (incluindo o Backup do Azure com configurações de GRS) para garantir a continuidade dos negócios e proteger contra perda de dados. Saiba mais.
Exclusão reversível
A exclusão reversível é um recurso que ajuda a proteger contra a exclusão acidental de dados de backup. Com a exclusão temporária, mesmo que uma pessoa mal-intencionada exclua um backup (ou os dados de backup sejam excluídos acidentalmente), os dados de backup serão mantidos por um período de tempo adicional, permitindo a recuperação desse item de backup sem perda de dados. Saiba mais.
Instantâneo
Um instantâneo é uma cópia completa, somente leitura, de um VHD (disco rígido virtual) ou um compartilhamento de Arquivo do Azure. Saiba mais sobre instantâneos de disco e instantâneos de arquivo.
Conta de armazenamento
Consulte a Documentação da conta de armazenamento.
Subscription
Uma assinatura do Azure é um contêiner lógico usado para provisionar recursos no Azure. Ela contém os detalhes de todos os seus recursos, como VMs (máquinas virtuais), bancos de dados e muito mais.
Backup de Estado do Sistema
(Termo específico da carga de trabalho)
Backup de arquivos do sistema operacional. Este backup permite que você recupere quando um computador é iniciado, mas os arquivos do sistema e o registro são perdidos. Saiba mais.
Locatário
Um locatário é uma representação de uma organização. É uma instância dedicada da ID do Microsoft Entra que uma organização ou desenvolvedor de aplicativos recebe quando a organização ou o desenvolvedor de aplicativos cria um relacionamento com a Microsoft, como se inscrever no Azure, Microsoft Intune ou Microsoft 365.
Camada
Atualmente, o Backup do Azure dá suporte às seguintes camadas de armazenamento de backup:
Camada de instantâneo
(Termo específico da carga de trabalho) Na primeira fase do backup de VM, o instantâneo tirado é armazenado junto com o disco. Essa forma de armazenamento é conhecida como camada de instantâneo. Restaurações da camada de instantâneo são mais rápidas (que a restauração de um cofre) pois eliminam o tempo de espera para que os instantâneos sejam copiados do cofre antes de disparar a operação de restauração.
Camada Vault-Standard
Os dados de backup para todas as cargas de trabalho com suporte do Backup do Azure são armazenados em cofres que mantêm o armazenamento de backup, um conjunto de dimensionamento automático de contas de armazenamento gerenciadas pelo Backup do Azure. A camada de Vault-Standard é uma camada de armazenamento online que permite armazenar uma cópia isolada dos dados de backup em um locatário gerenciado pela Microsoft, criando, assim, uma camada adicional de proteção. Para cargas de trabalho compatíveis com a camada de instantâneo, há uma cópia dos dados de backup na camada de instantâneo e na camada vault-standard. A camada vault-standard garante que os dados de backup estejam disponíveis, mesmo que o datasource com backup seja excluído ou comprometido.
Acesso Confiável
Muitos serviços do Azure dependem do clusterAdmin kubeconfig e do ponto de extremidade kube-apiserver acessível publicamente para acessar clusters do AKS. O recurso de acesso confiável do AKS permite ignorar a restrição de ponto de extremidade privado. Sem usar o aplicativo Microsoft Entra, esse recurso permite que você dê consentimento explícito à identidade atribuída pelo sistema de recursos permitidos para acessar os clusters do AKS usando uma RoleBinding de recurso do Azure. O recurso de acesso confiável permite acessar clusters do AKS com diferentes configurações, incluindo, entre outros, clusters privados, clusters com contas locais desabilitadas, clusters do Microsoft Entra ID e clusters de intervalo de IP autorizado. Saiba mais.
Disco não gerenciado
Consulte a Documentação de discos não gerenciados.
Cofre
Uma entidade de armazenamento no Azure que hospeda dados de backup. Também é uma unidade de RBAC e cobrança. Atualmente, há dois tipos de cofres – cofre dos Serviços de Recuperação e cofre de Backup.
Credenciais do cofre
O arquivo de credenciais do cofre é um certificado gerado pelo portal para cada cofre. Isso é usado ao registrar um servidor local no cofre. Saiba mais.
VNET (Rede Virtual)
Consulte a documentação do VNET.
VCC (Serviço de Cópias de Sombra de Volume do Windows)
Consulte a documentação do VSS.