Visão geral do backup da VM do Azure

Este artigo descreve como o serviço de Backup do Azure faz backup de máquinas virtuais (VMs) do Azure.

O Backup do Azure fornece backups independentes e isolados para proteger contra a destruição indesejada dos dados em suas VMs. Os backups são armazenados em um cofre dos Serviços de Recuperação com gerenciamento interno de pontos de recuperação. A configuração e o dimensionamento são simples, os backups são otimizados e você pode facilmente restaurar conforme necessário.

Como parte do processo de backup, um instantâneo é obtido e os dados são transferidos para o cofre do Serviço de Recuperação sem afetar as cargas de trabalho de produção. O instantâneo fornece diferentes níveis de consistência, conforme descrito aqui.

O Backup do Azure também tem ofertas especializadas para cargas de trabalho de banco de dados como SQL Server e SAP HANA que têm reconhecimento de carga de trabalho, oferecem RPO de 15 minutos (objetivo de ponto de recuperação) e permitem backup e restauração de bancos de dados individuais.

Processo de backup

Veja como o Backup do Azure conclui um backup para VMs do Azure:

  1. Para VMs do Azure selecionadas para backup, o Backup do Azure inicia um trabalho de backup de acordo com o agendamento de backup que você especificou.

  2. Durante o primeiro backup, uma extensão de backup é instalada na VM, se a VM estiver em execução.

  3. Para as VMs do Windows em execução, o Backup é coordenado com o serviço VSS (Serviço de Cópias de Sombra de Volume do Windows) para capturar um instantâneo consistente com o aplicativo da VM.

    • Por padrão, o Backup do Azure obtém backups completos de VSS.
    • Se o Backup não puder usar um instantâneo consistente com o aplicativo, ele usará um instantâneo consistente com o arquivo do armazenamento subjacente (porque não ocorre nenhuma gravação do aplicativo enquanto a VM está parada).
  4. O Backup de VMs do Linux obtém um backup consistente com o arquivo. Para obter instantâneos consistentes de aplicativos, personalize manualmente os pré/pós-scripts.

  5. Depois que o Backup faz o instantâneo, ele transfere os dados para o cofre.

    • O backup é otimizado fazendo backup de cada disco de VM em paralelo.
    • Para cada disco cujo backup está sendo feito, o Backup do Azure lê os blocos no disco e identifica e transfere apenas os blocos de dados que foram alterados (o delta) desde o backup anterior.
    • Os dados de instantâneo podem não ser copiados imediatamente para o cofre. Esse processo pode levar algumas horas em horários de pico. O tempo total de backup de uma VM será menor que 24 horas para políticas de backup diárias.
  6. As alterações feitas em uma VM do Windows após habilitar o Backup do Azure são:

    • O Microsoft Visual C++ 2013 redistribuível (x64) - 12.0.40660 está instalado na VM
    • O tipo de inicialização do VSS (Serviço de Cópias de Sombra de Volume) foi alterado de manual para automático
    • O serviço do Windows IaaSVmProvider foi adicionado
  7. Quando a transferência de dados é concluída, o instantâneo é removido e um ponto de recuperação é criado.

Azure virtual machine backup architecture

Criptografia de backups de VM do Azure

Quando você faz backup de VMs do Azure com o Backup do Azure, máquinas virtuais são criptografadas em repouso com SSE (Criptografia do Serviço de Armazenamento). O Backup do Azure também pode fazer backup de VMs criptografadas do Azure usando o Azure Disk Encryption.

Criptografia Detalhes Suporte
SSE Com SSE, o Armazenamento do Azure fornece criptografia em repouso criptografando automaticamente os dados antes de armazená-los. O Armazenamento do Azure também descriptografa os dados antes de recuperá-los. O Backup do Azure dá suporte a backups de VMs com dois tipos de Criptografia do Serviço de Armazenamento:
  • SSE com chaves gerenciadas por plataforma: essa criptografia é padrão para todos os discos em suas VMs. Obtenha mais informações aqui.
  • SSE com chaves gerenciadas pelo cliente. Com o CMK, são gerenciadas as chaves usadas para criptografar os discos. Obtenha mais informações aqui.
  • O Backup do Azure usa a SSE para criptografia em repouso de VMs do Azure.
    Criptografia de Disco do Azure O Azure Disk Encryption criptografa tanto o sistema operacional quanto os discos de dados para VMs do Azure.

    O Azure Disk Encryption se integra com as BEKs (Chaves de Criptografia BitLocker), que são protegidas em um cofre de chaves como segredos. O Azure Disk Encryption também se integra com as KEKs (chaves de criptografia de chave) do Azure Key Vault.
    O Backup do Azure dá suporte ao backup de VMs do Azure gerenciadas e não gerenciadas, criptografadas apenas com BEKs ou com BEKs junto com KEKs.

    São feitos o backup e a criptografia de BEKs e KEKs.

    Como o backup de KEKs e BEKs é feito, os usuários com as permissões necessárias podem restaurar chaves e segredos de volta para o cofre de chaves, se necessário. Os usuários também podem recuperar a VM criptografada.

    Segredos e chaves criptografadas não podem ser lido por usuários não autorizados nem pelo Azure.

    Para VMs do Azure gerenciadas e não gerenciadas, o Backup dá suporte a VMs criptografadas apenas com BEKs ou a VMs criptografadas com BEKs junto com KEKs.

    Os backups dos BEKs (segredos) e KEKs (chaves) são criptografados. Eles podem ser lidos e usados somente quando são restaurados para o cofre de chaves por usuários autorizados. Usuários não autorizados e o Azure não podem ler nem usar backup de chaves ou segredos.

    Também é feito backup de BEKs. Portanto, se os BEKs forem perdidos, os usuários autorizados poderão restaurar o BEKs para o cofre de chaves e recuperar as VMs criptografadas. Somente os usuários com o nível necessário de permissões podem fazer backup e restaurar VMs criptografadas ou chaves e segredos.

    Criação de instantâneos

    O Backup do Azure faz instantâneos de acordo com o agendamento de backup.

    • VMs do Windows: para VMs do Windows, o serviço de Backup é coordenado com o VSS para capturar um instantâneo consistente com o aplicativo dos discos da VM. Por padrão, o Backup do Azure faz um backup completo do VSS (ele trunca os logs do aplicativo, como SQL Server no momento do backup para obter o backup consistente no nível do aplicativo). Se você estiver usando um banco de dados SQL Server no backup de VM do Azure, poderá modificar a configuração para fazer um backup de cópia do VSS (para preservar os logs). Para obter mais informações, consulte este artigo.

    • VMs do Linux: para obter instantâneos consistentes com o aplicativo de VMs do Linux, use a estrutura de pré e pós-script do Linux para escrever seus próprios scripts personalizados e garantir a consistência.

      • O Backup do Azure invoca apenas pré e pós-scripts escritos por você.
      • Se os pré e pós-scripts forem executados com êxito, o Backup do Azure marcará o ponto de recuperação como consistente com o aplicativo. No entanto, quando você estiver usando scripts personalizados, você será responsável pela consistência do aplicativo.
      • Saiba mais sobre como configurar scripts.

    Consistência do instantâneo

    A tabela a seguir explica os diferentes tipos de consistência de instantâneo:

    Instantâneo Detalhes Recuperação Consideração
    Consistente com o aplicativo Backups consistentes com o aplicativo capturam o conteúdo da memória e operações de E/S pendentes. Instantâneos consistentes com o aplicativo usam um gravador VSS (ou pré/pós-script para Linux) para garantir a consistência dos dados do aplicativo antes do backup. Quando uma VM é recuperada com um instantâneo consistente com o aplicativo, a VM é inicializada. Não há perda ou corrupção de dados. O aplicativo é iniciado em um estado consistente. Windows: todos os gravadores VSS foram bem-sucedidos

    Linux: pré/pós-scripts estão configurados e foram bem-sucedidos
    Consistente com o sistema de arquivos Backups consistentes com o sistema de arquivos fornecem consistência por meio de um instantâneo simultâneo de todos os arquivos.

    Quando uma VM é recuperada com um instantâneo consistente com o sistema de arquivos, a VM é inicializada. Não há perda ou corrupção de dados. Os aplicativos precisam implementar seus próprios mecanismos de "correção" para garantir a consistência dos dados restaurados. Windows: alguns gravadores VSS falharam

    Linux: padrão (se os pré/pós-scripts não estão configurados ou falharam)
    Controle de falhas Instantâneos com controle de falhas normalmente ocorrem se uma VM do Azure desligar no momento do backup. Apenas os dados que já existem no disco no momento do backup são capturados e copiados em backup. Começa com o processo de inicialização da VM seguido por uma verificação de disco para corrigir erros de corrupção. Quaisquer operações de gravação ou dados na memória que não foram transferidas para o disco antes da falha são perdidos. Os aplicativos implementam sua própria verificação de dados. Por exemplo, um aplicativo de banco de dados pode usar o log de transações para verificação. Se o log de transações tiver entradas que não estão presentes no banco de dados, o software de banco de dados fará uma reversão das transações até que os dados fiquem consistentes. A VM está em estado desalocado interrompido (shutdown).

    Observação

    Se o estado de provisionamento for bem-sucedido, o Backup do Azure executará backups consistentes do sistema de arquivos. Se o estado de provisionamento estiver indisponível ou com falha, serão feitos os backups consistentes com falhas. Se o estado de provisionamento estiver criando ou excluindo, isso significa que o Backup do Azure está tentando novamente as operações.

    Considerações de backup e restauração

    Consideração Detalhes
    Disco O backup de disco da VM é paralelo. Por exemplo, se uma VM tiver quatro discos, o serviço de Backup tentará fazer backup dos quatro discos em paralelo. O backup é incremental (somente dados alterados).
    Agendamento Para reduzir o tráfego de backup, faça backup de diferentes VMs em diversas horas do dia para que os horários não se sobreponham. Fazer backup de VMs ao mesmo tempo provoca congestionamentos de tráfego.
    Preparando backups Tenha em mente o tempo necessário para preparar o backup. O tempo de preparação inclui instalar ou atualizar a extensão do backup e disparar um instantâneo de acordo com o agendamento do backup.
    Transferência de dados Considere o tempo necessário para o Azure Backup identificar as mudanças incrementais do backup anterior.

    Em um backup incremental, o Azure Backup determina as mudanças calculando a soma de verificação do bloco. Se um bloco for modificado, ele ficará marcado para transferência para o cofre. O serviço analisa os blocos identificados para tentar minimizar ainda mais a quantidade de dados a serem transferidos. Após avaliar todos os blocos modificados, o Azure Backup transfere as alterações para o cofre.

    Pode haver um retardo entre a captura do instantâneo e a sua cópia para o cofre. Em horários de pico, pode levar até oito horas para que os instantâneos sejam transferidos para o cofre. O tempo de backup para uma VM será menor que 24 horas para o backup diário.
    Backup inicial Embora o tempo de backup total para backups de aumento seja menos de 24 horas, esse pode não ser o caso para o primeiro backup. O tempo necessário para o backup inicial dependerá do tamanho dos dados quando o backup for processado.
    Restaurar a fila Os processos de Backup do Azure restauram trabalhos de várias contas de armazenamento ao mesmo tempo e colocam as solicitações de restauração em uma fila.
    Restaurar a cópia Durante o processo de restauração, os dados são copiados do cofre para a conta de armazenamento.

    O tempo total de restauração depende das operações de E/S por segundo (IOPS) e da taxa de transferência da conta de armazenamento.

    Para reduzir o tempo de cópia, selecione uma conta de armazenamento que não esteja carregada com outras leituras e gravações de aplicativo.

    Desempenho do backup

    Esses cenários comuns podem afetar o tempo total de backup:

    • Adicionar um novo disco a uma VM protegida pelo Azure: se uma VM passar por backup de aumento e um novo disco for adicionado, o tempo de backup aumentará. O tempo total de backup pode durar mais de 24 horas devido à replicação inicial do novo disco em conjunto com a replicação delta dos discos existentes.
    • Discos fragmentados: operações de backup são mais rápidas quando as alterações de disco são contíguas. Se as alterações forem distribuídas e fragmentadas em um disco, o backup será mais lento.
    • Rotatividade de discos: se discos protegidos que estão passando por backup incremental tiverem uma variação diária de mais de 200 GB, o backup poderá levar muito tempo (mais de oito horas) para ser concluído
    • Versões de backup: a versão mais recente do Backup (conhecida como a versão de Restauração Instantânea) usa um processo mais otimizado de comparação de soma de verificação para identificar as alterações. Mas, caso esteja usando a Restauração Instantânea e tenha excluído um instantâneo de backup, o backup mudará para comparação de soma de verificação. Nesse caso, a operação de backup excederá 24 horas (ou falhará).

    Desempenho de restauração

    Esses cenários comuns podem afetar o tempo total de restauração:

    • O tempo total de restauração depende das operações de Entrada/saída por segundo (IOPS) e da taxa de transferência da conta de armazenamento.
    • O tempo total de restauração poderá ser afetado se a conta de armazenamento de destino for carregada com outras operações de leitura e gravação de aplicativo. Para melhorar a operação de restauração, selecione uma conta de armazenamento que não esteja carregada com outros dados de aplicativo.

    Práticas recomendadas

    Quando você está configurando backups da VM, sugerimos seguir estas práticas:

    • Modifique os horários padrão de backup configurados em uma política. Por exemplo, se o horário padrão na política for 12:00 AM, aumente o tempo em vários minutos para que os recursos sejam otimamente usados.
    • Caso esteja restaurando VMs de um único cofre, é altamente recomendável usar contas de armazenamento v2 de finalidade geral diferentes para garantir que a conta de armazenamento de destino não seja limitada. Por exemplo, cada VM deve ter uma conta de armazenamento diferente. Por exemplo, se 10 VMs forem restauradas, use 10 contas de armazenamento diferentes.
    • Para o backup de VMs usando armazenamento premium, com Instant Restore, recomendamos alocar 50% de espaço livre do espaço de armazenamento total alocado, que é exigido apenas para o primeiro backup. O espaço livre de 50% não é um requisito para backups após o primeiro backup ser concluído
    • O limite no número de discos por conta de armazenamento é relativo ao número de acessos nos discos por aplicativos em execução em uma VM de infraestrutura como serviço (IaaS). Como prática geral, se 5 a 10 discos ou mais estiverem presentes em uma única conta de armazenamento, equilibre a carga movendo alguns discos para contas de armazenamento separadas.
    • Para restaurar VMs com discos gerenciados usando o PowerShell, forneça o parâmetro adicional TargetResourceGroupName para especificar o grupo de recursos para o qual os discos gerenciados serão restaurados, saiba mais aqui.

    Custos de backup

    VMs do Azure cujo backup foi feito com o Backup do Azure estão sujeitas aos preços do Backup do Azure.

    A cobrança só é iniciada quando o primeiro backup bem-sucedido termina. Neste ponto, a cobrança de VMs protegidas e de armazenamento é iniciada. A cobrança continuará enquanto houver algum dado de backup armazenado em um cofre para a VM. Se você interromper a proteção para uma VM, mas os dados de backup para a VM existirem em um cofre, a cobrança continuará.

    A cobrança para uma VM especificada parará somente se a proteção for interrompida e os dados de backup forem excluídos. Quando a proteção for interrompida e não houver nenhum trabalho de backup ativo, o tamanho do último backup bem-sucedido de VM se tornará o tamanho da instância protegida usada para a fatura mensal.

    O cálculo do tamanho da instância protegida é baseado no tamanho real da VM. O tamanho da VM é a soma de todos os dados na VM, excluindo o armazenamento temporário. O preço é baseado nos dados reais que são armazenados nos discos de dados, não no tamanho máximo com suporte para cada disco de dados anexado à VM.

    Da mesma forma, a cobrança do armazenamento de backup é baseada na quantidade de dados armazenados no Backup do Azure, que é a soma dos dados reais em cada ponto de recuperação.

    Por exemplo, considere uma VM A2 de tamanho padrão que tenha dois discos de dados adicionais com um tamanho máximo de 32 TB cada. A tabela a seguir mostra os dados reais armazenados em cada um dos discos:

    Disco Tamanho máximo Dados reais presentes
    Disco do sistema operacional 32 TB 17 GB
    Disco local/temporário 135 GB 5 GB (não incluído no backup)
    Disco de dados 1 32 TB 30 GB
    Disco de dados 2 32 TB 0 GB

    O tamanho real da VM neste caso é de 17 GB + 30 GB + 0 GB = 47 GB. Esse tamanho de instância protegida (47 GB) torna-se a base para a fatura mensal. Conforme aumenta a quantidade de dados na VM, o tamanho da instância protegida usada para cobrança também será alterado de forma correspondente.

    Próximas etapas