Como funciona o Backup do Azure
Vamos ver como o Backup do Azure funciona para oferecer a proteção de dados de que você precisa. Particularmente, como os diferentes aspectos do serviço de backup facilitam o backup de vários tipos de dados e como ele oferece segurança para seus backups também. Nesta unidade, descobrimos os seguintes aspectos do Serviço de Backup do Azure:
- Camada de integração de carga de trabalho – Extensão de backup. A integração com a carga de trabalho real, como VMs (máquinas virtuais) do Azure ou Blobs do Azure, ocorre nessa camada.
- Plano de dados – Camadas de acesso. Três camadas de acesso em que os backups podem ser armazenados:
- Camada de instantâneo
- Camada padrão
- Camada de arquivo
- Plano de dados – Disponibilidade e segurança. Os dados de backup são replicados entre zonas ou regiões, de acordo com a redundância especificada pelo usuário.
- Plano de gerenciamento – Cofre dos Serviços de Recuperação/Cofre de Backup e Centro de Backup. O cofre conta com uma interface para o usuário interagir com o serviço de backup.
Quais dados são copiados para o backup e como?
A explicação mais simples do Backup do Azure é que ele faz backup de dados, estado do computador e cargas de trabalho, em execução em computadores locais e instâncias de VM para a nuvem do Azure. O Backup do Azure armazena dados de backup em cofres dos Serviços de Recuperação e de Backup.
Você pode fazer backup de computadores Windows locais diretamente no Azure usando o agente MARS (Serviços de Recuperação do Microsoft Azure) do Backup do Azure. Outra opção é fazer backup de computadores Windows em um servidor de backup, talvez o DPM (System Center Data Protection Manager) ou o MABS (Servidor de Backup do Microsoft Azure). Em seguida, você pode fazer backup do servidor em um cofre dos Serviços de Recuperação no Azure.
Se estiver usando VMs do Azure, você poderá fazer backup delas diretamente. O Backup do Azure instala uma extensão de backup para o agente de VM do Azure que está em execução na VM, o que permite fazer backup de toda a VM. Se você quiser apenas fazer backup dos arquivos e das pastas na VM, execute o agente MARS.
O Backup do Azure armazena dados de backup em cofres: Cofres de Serviços de Recuperação e Cofres de Backup. Um cofre é uma entidade de armazenamento online no Azure usada para armazenar dados como cópias de backup, pontos de recuperação e políticas de backup.
Tipos de backup com suporte
O Backup do Azure é compatível com backups completos e backups incrementais. Seu backup inicial é um tipo de backup completo. O backup incremental é usado pelo DPM/MABS para backups em disco e em todos os backups no Azure. Como o nome sugere, os backups incrementais se concentram apenas nos blocos de dados que foram alterados desde o backup anterior.
O Backup do Azure também é compatível com os tipos de backup do SQL Server. Veja na tabela a seguir a descrição da compatibilidade com os tipos de backup do SQL Server:
| Tipo | Descrição | Uso |
|---|---|---|
| Completo | Um backup completo do banco de dados faz backup do banco de dados inteiro. Ele contém todos os dados em um banco de dados específico ou em um conjunto de grupos de arquivos ou arquivos. Um backup completo também contém logs suficientes para recuperar esses dados. | No máximo, você pode acionar um backup completo por dia. Você pode optar por fazer um backup completo em um intervalo diário ou semanal. |
| Diferencial | Um backup diferencial é baseado no backup de dados completo anterior mais recente. Ele captura apenas os dados que foram alterados desde o backup completo. | No máximo, você pode acionar um backup diferencial por dia. Você não pode configurar um backup completo e um backup diferencial no mesmo dia. |
| Vários backups por dia | Faça backup de VMs do Azure por hora com um RPO (objetivo de ponto de recuperação) mínimo de 4 horas e um máximo de 24 horas. | Você pode usar a política de backup aprimorada para definir o agendamento de backup como 4, 6, 8, 12 e 24 horas respectivamente, para novas ofertas do Azure, como VM de Início Confiável. |
| Backup de disco seletivo | Faça backup seletivo de um subconjunto dos discos de dados anexados à sua VM e restaure um subconjunto dos discos que estão disponíveis em um ponto de recuperação, tanto da camada de restauração instantânea quanto do cofre. Ele ajuda você a gerenciar dados críticos em um subconjunto de discos de VM e a usar soluções de backup de banco de dados quando desejar fazer backup apenas do disco do sistema operacional para reduzir custos. | O Backup do Azure fornece funcionalidade de backup e restauração de disco seletivo usando a política de backup aprimorada. |
| Log de Transações | Um backup de log permite a restauração pontual até um determinado segundo. | No máximo, você pode configurar backups de log de transações a cada 15 minutos. |
Camada de integração de carga de trabalho – Extensão de backup
Uma extensão de backup específica de cada carga de trabalho é instalada na VM de origem ou em uma VM de trabalho. No momento do backup conforme definido pelo usuário na política de backup, a extensão de backup gera o backup, que pode ser:
Armazenamento: instantâneos ao usar uma VM do Azure ou os Arquivos do Azure.
Transmitir backup para bancos de dados como SQL ou HANA (Dispositivo de Análise de Alto Desempenho) em execução em VMs.
Os dados de backup eventualmente são transferidos para o armazenamento gerenciado do Backup do Azure no plano de dados usando NSG (Grupos de Segurança de Rede), Firewalls ou pontos de extremidade privados mais sofisticados.
Plano de dados – Camadas de acesso
Existem três camadas de acesso em que os backups podem ser armazenados:
Camada de instantâneo: (Termo específico da carga de trabalho) Na primeira fase de um backup de máquina virtual, o instantâneo é tirado e armazenado junto com o disco. Essa forma de armazenamento é conhecida como uma camada de instantâneo. Restaurar uma camada de instantâneo é mais rápido do que restaurar de um cofre, pois elimina o tempo de espera para que os instantâneos sejam copiados do cofre antes de disparar a operação de restauração. Os instantâneos de VM/Arquivos do Azure/Blobs do Azure/etc. são mantidos na própria assinatura do cliente em um grupo de recursos especificado. Esse contêiner garante que as restaurações sejam rápidas, pois o backup/instantâneo está disponível localmente para o cliente.
Camada Standard do Cofre: os dados de backup de todas as cargas de trabalho compatíveis com o Backup do Azure são armazenados em cofres que mantêm o armazenamento de backup, um conjunto de dimensionamento automático de contas de armazenamento gerenciadas pelo Backup do Azure. A Camada Standard do Cofre é uma camada de armazenamento online que permite armazenar uma cópia isolada dos dados de backup em um locatário gerenciado pela Microsoft, criando, assim, uma camada adicional de proteção. Para cargas de trabalho compatíveis com a camada de instantâneo, há uma cópia dos dados de backup na camada de instantâneo e na camada standard do cofre. A camada standard do cofre garante que os dados de backup estejam disponíveis, mesmo que o datasource com backup seja excluído ou comprometido.
Camada de armazenamento de arquivos: Os clientes dependem do Backup do Azure para armazenar dados de backup, incluindo seus dados de backup LTR (retenção de longo prazo) com necessidades de retenção definidas nas regras de conformidade da organização. Na maioria dos casos, os dados de backup mais antigos raramente são acessados e são armazenados apenas para necessidades de conformidade.
O Backup do Azure é compatível com o backup de pontos de retenção de longo prazo na camada de arquivos.
Todas as camadas oferecem RTO (objetivos de tempo de recuperação) diferentes e são cobradas de maneira distinta.
Plano de dados – Disponibilidade e segurança
Os dados de backup são replicados entre zonas ou regiões, de acordo com a redundância especificada pelo usuário. É possível escolher entre LRS (armazenamento com redundância local), GRS (armazenamento com redundância geográfica) ou ZRS (armazenamento com redundância de zona). Essas opções oferecem recursos de armazenamento de dados altamente disponíveis.
Os dados são mantidos em segurança por meio da criptografia e da implementação do RBAC (controle de acesso baseado em função) do Azure. Você escolhe quem pode executar operações de backup e restauração. O Backup do Azure também oferece proteção contra a exclusão mal-intencionada de seu backup por meio de operações de exclusão temporária. Um backup excluído fica armazenado por 14 dias, sem encargos, o que permite recuperá-lo se necessário.
O Backup do Azure também é compatível com um cenário de gerenciamento de ciclo de vida de dados de backup que permite que você cumpra as políticas de retenção.
Plano de gerenciamento – cofre dos Serviços de Recuperação/Cofre de Backup e Centro de Backup
O Backup do Azure usa os cofres dos Serviços de Recuperação e os cofres de Backup para orquestrar e gerenciar os backups. Ele também usa cofres para armazenar dados de backup. O cofre conta com uma interface para o usuário interagir com o serviço de backup. As políticas de Backup do Azure em cada cofre definem quando os backups devem ser acionados e por quanto tempo eles precisam ser mantidos.
Você pode usar um único cofre ou vários cofres para organizar e gerenciar o backup. Se você gerenciar suas cargas de trabalho com uma única assinatura e um único recurso, poderá usar um único cofre para monitorar e gerenciar seu patrimônio de backup. Se as cargas de trabalho forem distribuídas entre várias assinaturas, você poderá criar vários cofres com um ou mais cofres por assinatura.
O Centro de Backup oferece um painel para gerenciar todas as tarefas relacionadas a backups. O Centro de Backup foi projetado para funcionar bem em um ambiente grande e distribuído do Azure. Use o Centro de Backup para gerenciar com eficiência os backups que abrangem vários tipos de carga de trabalho, cofres, assinaturas, regiões e locatários Azure Lighthouse.
