Restauração pontual para blobs de blocos

A restauração pontual fornece proteção contra exclusão acidental ou corrupção, permitindo que você restaure dados de blob de blocos para um estado anterior. A restauração pontual é útil em cenários em que um usuário ou aplicativo exclui acidentalmente dados ou onde um erro de aplicativo corrompe os dados. A restauração pontual também permite cenários de teste que exigem a reversão de um conjunto de dados para um estado conhecido antes da execução de outros testes.

A restauração pontual tem suporte para contas de armazenamento de uso geral v2 somente no nível de desempenho padrão. Somente os dados nas camadas de acesso quentes e frias podem ser restaurados com a restauração pontual.

Para saber como habilitar a restauração pontual para uma conta de armazenamento, consulte executar uma restauração pontual em dados de blob de blocos.

Como funciona a restauração pontual

Para habilitar a restauração pontual, você cria uma política de gerenciamento para a conta de armazenamento e especifica um período de retenção. Durante o período de retenção, você pode restaurar blobs de blocos do estado atual para um estado em um ponto anterior no tempo.

Para iniciar uma restauração pontual, chame a operação restaurar intervalos de blob e especifique um ponto de restauração em hora UTC. Você pode especificar um ou mais intervalos lexicográficos de blobs a serem restaurados ou omitir um intervalo para restaurar todos os blobs em todos os contêineres na conta de armazenamento. Há suporte para até 10 intervalos lexicográfica por operação de restauração.

O armazenamento do Azure analisa todas as alterações feitas nos BLOBs especificados entre o ponto de restauração solicitado, especificado em hora UTC e o momento atual. A operação de restauração é atômica, portanto, ela é bem-sucedida completamente na restauração de todas as alterações ou falha. Se houver BLOBs que não podem ser restaurados, a operação falhará e as operações de leitura e gravação para os contêineres afetados serão retomadas.

O diagrama a seguir mostra como a restauração pontual funciona. Um ou mais contêineres ou intervalos de BLOBs são restaurados para seu estado de n dias atrás, em que n é menor ou igual ao período de retenção definido para a restauração pontual. O efeito é reverter as operações de gravação e exclusão que ocorreram durante o período de retenção.

Diagrama mostrando como o ponto no tempo restaura os contêineres para um estado anterior

Somente uma operação de restauração pode ser executada em uma conta de armazenamento por vez. Uma operação de restauração não pode ser cancelada quando está em andamento, mas uma segunda operação de restauração pode ser executada para desfazer a primeira operação.

A operação restaurar intervalos de blob retorna uma ID de restauração que identifica exclusivamente a operação. Para verificar o status de uma restauração pontual, chame a operação obter status da restauração com a ID de restauração retornada da operação restaurar intervalos de blob.

Importante

Ao executar uma operação de restauração, o armazenamento do Azure bloqueia operações de dados nos BLOBs nos intervalos que estão sendo restaurados durante a operação. As operações de leitura, gravação e exclusão são bloqueadas no local principal. Por esse motivo, as operações como os contêineres de listagem no portal do Azure podem não ser executadas conforme o esperado enquanto a operação de restauração está em andamento.

As operações de leitura do local secundário podem continuar durante a operação de restauração se a conta de armazenamento for replicada geograficamente.

Cuidado

A restauração pontual dá suporte a operações de restauração que agiram somente em blobs de blocos. Não é possível restaurar as operações que foram acionadas em contêineres. Por exemplo, Se você excluir um contêiner da conta de armazenamento chamando a operação Excluir contêiner, esse contêiner não poderá ser restaurado com uma operação de restauração pontual. Em vez de excluir um contêiner inteiro, exclua BLOBs individuais se você quiser restaurá-los mais tarde.

Pré-requisitos para a Recuperação Pontual

A restauração pontual requer que os seguintes recursos de armazenamento do Azure sejam habilitados antes de habilitar a restauração pontual:

Para saber mais sobre as recomendações da Microsoft para proteção de dados, confira Visão geral da proteção de dados.

Cuidado

Depois que você habilitar o controle de versão do blob para uma conta de armazenamento, todas as operações de gravação em um blob nessa conta resultarão na criação de uma versão. Por esse motivo, a habilitação do controle de versão de blob poderá resultar em custos adicionais. Para minimizar os custos, use uma política de gerenciamento do ciclo de vida para excluir automaticamente as versões antigas. Para obter mais informações sobre o gerenciamento do ciclo de vida, confira Otimizar custos automatizando as camadas de acesso do Armazenamento de Blobs do Azure.

Período de retenção para restauração pontual

Ao habilitar a restauração pontual para uma conta de armazenamento, você especifica um período de retenção. Blobs de blocos na sua conta de armazenamento podem ser restaurados durante o período de retenção.

O período de retenção começa alguns minutos depois que você habilita a restauração pontual. Tenha em mente que você não pode restaurar BLOBs para um estado antes do início do período de retenção. Por exemplo, se você habilitou a restauração pontual em 1º de maio com uma retenção de 30 dias, em 15 de maio, você pode restaurar para um máximo de 15 dias. Em 1º de junho, você pode restaurar dados entre 1 e 30 dias.

O período de retenção para a restauração pontual deve ser pelo menos um dia menor do que o período de retenção especificado para exclusão reversível. Por exemplo, se o período de retenção de exclusão reversível for definido como 7 dias, o período de retenção de restauração pontual poderá ser entre 1 e 6 dias.

Observação

O período de retenção especificado para a restauração pontual não tem efeito sobre a retenção de versões de blob. As versões de blob são mantidas até que sejam excluídas explicitamente. Para otimizar os custos excluindo versões mais antigas ou definindo camadas para elas, crie a política de gerenciamento do ciclo de vida. Para obter mais informações, confira Otimizar os custos gerenciando automaticamente o ciclo de vida dos dados.

O tempo necessário para restaurar um conjunto de dados é baseado no número de operações de gravação e exclusão feitas durante o período de restauração. Por exemplo, uma conta com um milhão de blobs, com três mil blobs adicionados por dia e mil blobs excluídos por dia exigirá aproximadamente duas horas para restauração em um ponto de 30 dias no passado. Um período de retenção e uma restauração mais de 90 dias no passado não seriam recomendados para uma conta com essa taxa de alteração.

Permissões para a Recuperação Pontual

Para iniciar uma operação de restauração, um cliente deve ter permissões de gravação para todos os contêineres na conta de armazenamento. Para conceder permissões para autorizar uma operação de restauração com o Azure Active Directory (Azure AD), atribua a função de colaborador da conta de armazenamento à entidade de segurança no nível da conta de armazenamento, do grupo de recursos ou da assinatura.

Limitações e problemas conhecidos

A restauração pontual para BLOBs de blocos tem as seguintes limitações e problemas conhecidos:

  • Somente os blobs de blocos em uma conta de armazenamento padrão de uso geral v2 podem ser restaurados como parte de uma operação de restauração pontual. Blobs de acréscimo, blobs de página e blobs de blocos Premium não são restaurados.
  • Se você tiver excluído um contêiner durante o período de retenção, esse contêiner não será restaurado com a operação de restauração pontual. Se você tentar restaurar um intervalo de BLOBs que inclui BLOBs em um contêiner excluído, a operação de restauração pontual falhará. Para saber mais sobre como proteger contêineres da exclusão, confira Exclusão reversível para contêineres.
  • Se você usar a exclusão permanente para limpar as versões de um blob com exclusão temporária durante o período de retenção de restauração pontual, pode ser que uma operação de restauração não consiga restaurar esse blob corretamente.
  • Se um blob tiver se movido entre as camadas quente e fria no período entre o momento atual e o ponto de restauração, o blob será restaurado para sua camada anterior. A restauração de blob de blocos nas camadas de arquivos não é suportado. Por exemplo, se um blob na camada de acesso frequente foi movido para a camada de acesso aos arquivos dois dias atrás e uma operação de restauração a um ponto três dias atrás, o blob não será restaurado para a camada de acesso frequente. Para restaurar um blob arquivado, primeiro mova-o para fora da camada de arquivo morto. Para obter mais informações, confira Visão geral da reidratação de blobs da camada de acesso aos arquivos.
  • Se uma política de imutabilidade estiver configurada, uma operação de restauração poderá ser iniciada, mas todos os blobs protegidos pela política de imutabilidade não serão modificados. Nesse caso, uma operação de restauração não resultará na restauração de um estado consistente para a data e hora fornecidas.
  • Um bloco que foi carregado por meio do bloco Put ou Put bloco da URL, mas não confirmado via lista de blocos Put, não faz parte de um blob e, portanto, não é restaurado como parte de uma operação de restauração.
  • Um blob com uma concessão ativa não pode ser restaurado. Se um blob com uma concessão ativa estiver incluído no intervalo de BLOBs a serem restaurados, a operação de restauração falhará atomicamente. Interrompa todas as concessões ativas antes de iniciar a operação de restauração.
  • Executar um failover gerenciado pelo cliente em uma conta de armazenamento redefine o primeiro ponto de restauração possível para essa conta de armazenamento. Por exemplo, caso você tenha definido o período de retenção para 30 dias. Caso tenham se passado mais de 30 dias desde o failover, você pode restaurar para qualquer ponto dentro desses 30 dias. No entanto, se menos de 30 dias decorreram desde o failover, você não poderá restaurar até um ponto antes do failover, independentemente do período de retenção. Por exemplo, se fizer 10 dias desde o failover, o ponto de restauração mais antigo possível é 10 dias atrás, e não 30 dias atrás.
  • Os instantâneos não são criados ou excluídos como parte de uma operação de restauração. Somente o blob de base é restaurado para seu estado anterior.
  • Não há suporte para restauração pontual para namespaces hierárquicos ou operações por meio de Azure Data Lake Storage Gen2.

Importante

Se você restaurar blobs de blocos para um ponto anterior a 22 de setembro de 2020, as limitações de visualização para a restauração pontual entrarão em vigor. A Microsoft recomenda que você escolha um ponto de restauração que seja igual ou posterior a 22 de setembro de 2020 para aproveitar o recurso de restauração pontual disponível.

Suporte a recursos

O suporte para esse recurso pode ser afetado ao habilitar o Data Lake Storage Gen2, o protocolo NFS (Sistema de Arquivos de Rede) 3.0 ou o protocolo SFTP (Protocolo de Transferência de Arquivo SSH).

Se você tiver habilitado qualquer um desses recursos, consulte o Suporte a recursos de Armazenamento de Blobs nas contas de Armazenamento do Azure para avaliar o suporte para esse recurso.

Preços e cobrança

Não há nenhum encargo para habilitar a restauração pontual. No entanto, a habilitação da restauração pontual também permite o controle de versão de blob, exclusão reversível e feed de alteração, sendo que cada um pode resultar em encargos adicionais.

A cobrança para executar restaurações pontuais é baseada na quantidade de dados do feed de alteração processados para a restauração. Você também é cobrado por todas as transações de armazenamento envolvidas no processo de restauração.

Para obter mais informações sobre os preços da restauração pontual, consulte preço do blob de blocos.

Próximas etapas