Quando usar o Backup do Azure
Aqui, discutiremos como você pode decidir se o Backup do Azure é a escolha certa para suas necessidades de proteção de dados. Destacaremos cenários comuns de backup em que o Backup do Azure fornece benefícios como:
- Garantir a disponibilidade de seus dados.
- Proteger suas cargas de trabalho do Azure.
- Proteger seus dados.
Critérios de decisão
O Backup do Azure é um serviço que oferece soluções de backup seguras e sem infraestrutura para todos os ativos de dados gerenciados pelo Azure. Ele protege uma ampla gama de cargas de trabalho corporativas, incluindo Máquinas Virtuais do Azure, Discos do Azure, bancos de dados SQL e SAP, compartilhamentos de arquivos e blobs do Azure.
Os principais critérios que estamos avaliando são descritos na tabela a seguir. A tabela contém algumas áreas importantes nas quais o Backup do Azure pode fornecer serviços de proteção de dados.
| Critérios | Consideração |
|---|---|
| Cargas de trabalho do Azure | VM do Azure, Discos do Azure, SQL Server ou banco de dados SAP HANA em execução na VM do Azure, Blobs do Azure, Discos do Azure, Banco de Dados do Azure para PostgreSQL. |
| Conformidade | Política de backup definida pelo cliente com retenção de longo prazo em várias zonas ou regiões. |
| Recuperações operacionais | Com o backup e as restaurações de autoatendimento, o administrador do aplicativo cuida de problemas que podem surgir, como a exclusão acidental ou dados corrompidos. |
Aplicar os critérios
Na introdução, apresentamos um cenário em que sua organização tem um aplicativo que depende de dados de uma instalação de SQL Server de back-end. O SQL Server está em execução em três VMs do Azure. Os dados no backup devem ser mantidos por até dez anos para atender aos requisitos de conformidade. Você também deseja ser capaz de monitorar os backups.
Antes de nos aprofundarmos em como o Backup do Azure pode ajudar a atender a essas necessidades, é importante entender o que não tem compatibilidade atualmente. Caso suas três VMs do Azure sejam implantadas em várias assinaturas ou regiões, você deve estar ciente de que o Backup do Azure não é compatível com o backup entre regiões para a maioria das cargas de trabalho. No entanto, ele é compatível com a restauração entre regiões em uma região secundária emparelhada.
O Backup do Azure pode proteger as VMs do Azure que hospedam as instâncias do SQL Server?
O Backup do Azure faz backup de VMs Windows e Linux inteiras usando extensões de backup. Como resultado, você pode fazer backup de toda a VM que está hospedando o SQL Server. Se você quiser apenas fazer backup dos arquivos, das pastas e do estado do sistema nas VMs do Azure, use o agente MARS (Serviços de Recuperação do Microsoft Azure).
Caso sua principal preocupação seja só fazer backup dos dados do SQL Server, o Backup do Azure também pode ajudar. O Backup do Azure oferece uma solução especializada baseada em fluxo para fazer backup de SQL Servers em execução em VMs do Azure. Essa solução se alinha com os benefícios do Backup do Azure de backup sem infraestrutura, retenção de longo prazo e gerenciamento central.
Além disso, o Backup do Azure fornece as seguintes vantagens especificamente para o SQL Server:
- Backups com reconhecimento de carga de trabalho que dão suporte a todos os tipos de backup: completo, diferencial e log
- RPO (objetivo de ponto de recuperação) de 15 minutos com backups de log frequentes
- Recuperação pontual de até um segundo
- Backup e restauração no nível do banco de dados individual
O Backup do Azure ajuda com a conformidade?
É possível implementar os mecanismos de controle de acesso necessários para seus backups. Os cofres (serviços de recuperação e cofres de backup) fornecem os recursos de gerenciamento e podem ser acessados por meio de portal do Azure, do centro de backup, dos painéis de cofre, do SDK, da CLI e até mesmo das APIs REST. Ele também é um limite de controle de acesso baseado em função (Azure RBAC), oferecendo a você com a opção de restringir o acesso aos backups apenas para administradores de backup autorizados.
A retenção de curto prazo pode ser "minutos" ou "diária". A retenção para pontos de backup "semanais", "mensais" ou "anuais" é conhecida como retenção de longo prazo.
A retenção de longo prazo pode ser:
- Planejada (requisitos de conformidade): se você souber antecipadamente que os dados são necessários por anos a partir da hora atual, use a retenção de longo prazo.
- Não planejada (requisito sob demanda): se não souber antecipadamente, você poderá usar backup sob demanda com as configurações de retenção personalizadas específicas (essas configurações de retenção personalizadas não são afetadas pelas configurações de política).
- Backup sob demanda com retenção personalizada: se precisar fazer um backup não agendado por meio da política de backup, você poderá usar um backup sob demanda. Isso pode ser útil para fazer backups que não se ajustam ao backup agendado ou para fazer backup granular (por exemplo, vários backups de VM IaaS por dia já que o backup agendado permite apenas um backup por dia). É importante observar que a política de retenção definida na política agendada não se aplica a backups sob demanda.
Também é possível implementar o gerenciamento de políticas para ajudar com a conformidade. As políticas do Backup do Azure em cada cofre definem quando os backups devem ser acionados e por quanto tempo eles precisam ser mantidos. Você também pode gerenciar essas políticas e aplicá-las a vários itens.
O Backup do Azure simplifica o monitoramento e a administração?
Monitoramento e relatório: o Backup do Azure é integrado ao Log Analytics e também fornece a capacidade de ver relatórios por meio de pastas de trabalho.
O Backup do Azure fornece monitoramento de trabalho interno para operações como configuração de backup, backup, restauração, exclusão de backup e assim por diante. Isso tem como escopo o cofre e é ideal para monitorar um cofre.
Se você precisar monitorar atividades operacionais em escala, o Backup Explorer fornecerá uma exibição agregada de todo o patrimônio do backup, permitindo uma análise detalhada e a solução de problemas. É uma pasta de trabalho interna do Azure Monitor que fornece um único local central para ajudar a monitorar as atividades operacionais em todo o patrimônio do backup no Azure, abrangendo locatários, locais, assinaturas, grupos de recursos e cofres.