Fazer backup de uma máquina virtual do Azure usando o Backup do Azure

  • 5 minutos

Convém garantir que os trabalhos de backup e de restauração implementados ofereçam uma maneira de recuperar os servidores da empresa. Com esse requisito em mente, convém investigar a melhor maneira de implementar o backup para as VMs (máquinas virtuais).

As VMs hospedadas no Azure podem aproveitar o Backup do Azure. Você pode fazer backup e restaurar facilmente computadores sem instalar software extra.

Nesta unidade, você vai explorar todos os métodos de backup de VMs do Azure fornecidos pelo Backup do Azure e tomar uma decisão sobre qual deles implementar.

O backup das VMs do Azure é feito tirando instantâneos dos discos subjacentes em intervalos definidos pelo usuário e transferindo esses instantâneos para o cofre dos Serviços de Recuperação de acordo com a política definida pelo cliente.

Cofre dos Serviços de Recuperação

O Backup do Azure usa um cofre dos Serviços de Recuperação para gerenciar e armazenar dados de backup. Um cofre é uma entidade de gerenciamento de armazenamento, que fornece uma experiência simples para executar e monitorar operações de backup e restauração. Com o Backup do Azure, você não precisa se preocupar em implantar ou gerenciar contas de armazenamento. Na verdade, tudo o que você precisa especificar é o cofre para o qual você deseja fazer backup da VM. Os dados de backup são transferidos para as contas de armazenamento de Backup do Azure (em um domínio de falha separado) em segundo plano. O cofre também funciona como um limite de RBAC para permitir o acesso seguro aos dados.

Captura de tela que realça os cofres dos Serviços de Recuperação disponíveis no contexto para os recursos que estão sendo protegidos.

Instantâneos

Um instantâneo é um backup pontual de todos os discos na VM. Para VMs do Azure, o Backup do Azure usa extensões diferentes para cada sistema operacional de suporte:

Extensão Sistema operacional Descrição
VMSnapshot Windows A extensão funciona com o VSS (Serviço de Cópias de Sombra de Volume) para obter uma cópia dos dados em disco e na memória.
VMSnapshotLinux Linux O instantâneo é uma cópia do disco.

Dependendo de como o instantâneo é tirado e do que ele inclui, é possível obter diferentes níveis de consistência:

  • Consistente com o aplicativo
    • O instantâneo captura a VM como um todo. Ele usa gravadores VSS para capturar o conteúdo da memória do computador e das operações de E/S pendentes.
    • Para computadores Linux, você precisa escrever pré ou pós-scripts personalizados por aplicativo para capturar o estado do aplicativo.
    • É possível obter consistência completa para a VM e todos os aplicativos em execução.
  • Consistente com o sistema de arquivos
    • Se o VSS falhar no Windows ou os pré e pós-scripts falharem no Linux, o Backup do Azure ainda criará um instantâneo consistente com o sistema de arquivos.
    • Durante uma recuperação, não há problemas de dados corrompidos no computador. Mas os aplicativos instalados precisam fazer sua própria limpeza durante a inicialização para se tornarem consistentes.
  • Consistente com falhas
    • Esse nível de consistência normalmente ocorrerá se a VM for desligada no momento do backup.
    • Não há captura de nenhuma operação de E/S ou de conteúdo de memória durante esse tipo de backup. Esse método não garante consistência de dados para o sistema operacional ou aplicativo.

Política de backup

Você pode definir a frequência de backup e a duração da retenção para seus backups. No momento, o backup da VM pode ser disparado diária ou semanalmente e pode ser armazenado por vários anos. A política de backup dá suporte a duas camadas de acesso: camada de instantâneo e a camada de cofre. Ao usar a política Avançada, você pode acionar backups de hora em hora.

Backup seletivo de disco: O Backup do Azure fornece backup de disco seletivo e capacidade de restauração usando Política aprimorada. Ao usar esse recurso, você pode fazer backup seletivo de um subconjunto de discos de dados anexados à sua VM e, em seguida, restaurar um subconjunto de discos que estão disponíveis em um ponto de recuperação, tanto da restauração instantânea quanto da camada de cofre. Ele ajuda você a gerenciar dados críticos em um subconjunto de discos de VM e a usar soluções de backup de banco de dados quando desejar fazer backup apenas do disco do sistema operacional para reduzir custos.

Camada de instantâneo: todos os instantâneos são armazenados localmente por um período máximo de cinco dias. Isso é chamado de camada de instantâneo. Para todos os tipos de recuperações de operação, recomendamos que você restaure dos instantâneos porque é mais rápido fazer isso. Essa funcionalidade é chamada de restauração instantânea.

Camada de cofre: Todos os instantâneos são transferidos adicionalmente para o cofre para obter mais segurança e retenção mais longa. Neste momento, o tipo de ponto de recuperação muda para "instantâneo e cofre".

Processo de backup para uma máquina virtual do Azure

Veja como o Backup do Azure conclui um backup para VMs do Azure:

  1. Para VMs do Azure selecionadas para backup, o Backup do Azure inicia um trabalho de backup de acordo com a frequência de backup especificada na política de backup.

  2. Durante o primeiro backup, uma extensão de backup é instalada na VM, se a VM estiver em execução:

    • Para VMs do Windows, a extensão VMSnapshot é instalada.
    • Para VMs do Linux, a extensão VMSnapshotLinux é instalada.

  3. Depois que o instantâneo é tirado, ele é armazenado localmente e transferido para o cofre.

    • O backup é otimizado fazendo backup de cada disco de VM em paralelo.
    • Para cada disco cujo backup está sendo feito, o Backup do Azure lê os blocos no disco e identifica e transfere apenas os blocos de dados que foram alterados (o delta) desde o backup anterior.
    • Os dados de instantâneo podem não ser copiados imediatamente para o cofre. Pode levar várias horas em horários de pico. O tempo total de backup de uma VM é inferior a 24 horas para políticas de backup diárias.

Diagrama que mostra a arquitetura do Backup do Azure.

Além disso, você pode habilitar a criptografia de cofre com CMK (chaves gerenciadas pelo cliente). Ao usar Exclusão reversível aprimorada para um cofre dos Serviços de Recuperação, você pode proteger os backups contra exclusão. Você também pode manter a exclusão reversível aprimorada sempre ativada para evitar desligá-la, protegendo assim seus backups contra exclusão acidental ou ataques de malware.