Visão geral da proteção de dados dos Arquivos do Azure
Os Arquivos do Azure oferecem muitas ferramentas para proteger seus dados, incluindo exclusão suave, compartilhamento de instantâneos, Backup do Azure e Sincronização de Arquivos do Azure. Este artigo descreve como proteger seus dados nos Arquivos do Azure e os conceitos e processos envolvidos no backup e recuperação de compartilhamentos de arquivos do Azure.
Veja este vídeo para saber como a proteção avançada de dados dos Ficheiros Azure ajuda as empresas a manterem-se protegidas contra ransomware e perda acidental de dados, ao mesmo tempo que proporcionam uma maior continuidade de negócios.
Porque deve proteger os seus dados
Para os Arquivos do Azure, a proteção de dados refere-se à proteção da conta de armazenamento, dos compartilhamentos de arquivos e dos dados neles contidos contra a exclusão ou modificação e à restauração de dados após a exclusão ou modificação.
Há várias razões pelas quais você deve proteger seus dados de compartilhamento de arquivos.
- Recuperação de perda acidental de dados: Recupere dados excluídos ou corrompidos acidentalmente.
- Cenários de atualização: restaure para um estado em boas condições após uma tentativa de atualização com falha.
- Proteção contra ransomware: Recupere dados sem pagar resgate aos cibercriminosos.
- Retenção a longo prazo: Cumprir os requisitos de retenção de dados.
- Continuidade de negócios: prepare sua infraestrutura para estar altamente disponível para cargas de trabalho críticas.
Criar cópias de segurança e restaurar partilhas de ficheiros do Azure
Você pode configurar o Backup do Azure para fazer backup de seus compartilhamentos de arquivos usando o portal do Azure, o Azure PowerShell, a CLI do Azure ou a API REST. Você também pode usar a Sincronização de Arquivos do Azure para fazer backup de dados do servidor de arquivos local em um compartilhamento de arquivos do Azure.
Para saber como fazer backup e restaurar compartilhamentos de arquivos do Azure usando o portal do Azure, consulte os seguintes artigos:
Redundância de dados
Os Arquivos do Azure oferecem várias opções de redundância, incluindo redundância geográfica, para ajudar a proteger seus dados contra interrupções de serviço devido a problemas de hardware ou desastres naturais. Para descobrir qual opção é melhor para seu caso de uso, consulte Redundância de dados do Azure Files.
Importante
Os Arquivos do Azure só dão suporte à redundância geográfica (GRS ou GZRS) para compartilhamentos de arquivos SMB padrão. Os compartilhamentos de arquivos Premium e NFS devem usar o armazenamento com redundância local (LRS) ou o armazenamento com redundância de zona (ZRS).
Recuperação após desastre e ativação pós-falha
No caso de um desastre ou interrupção não planejada, restaurar o acesso aos dados de compartilhamento de arquivos é fundamental para manter os negócios operacionais. Dependendo da importância dos dados hospedados em seus compartilhamentos de arquivos, você pode precisar de uma estratégia de recuperação de desastres que inclua a falha de seus compartilhamentos de arquivos do Azure em uma região secundária.
O Azure Files oferece failover não planejado gerenciado pelo cliente para contas de armazenamento padrão se o data center na região principal ficar indisponível. O failover planejado gerenciado pelo cliente também pode ser utilizado em vários cenários, incluindo testes de recuperação de desastres planejados, uma abordagem proativa para desastres de grande escala ou para recuperação de interrupções não relacionadas ao armazenamento.
Importante
O failover planejado gerenciado pelo cliente está atualmente em PREVIEW e limitado às seguintes regiões:
- França Central
- Sul de França
- Índia Central
- Oeste da Índia
- Ásia Leste
- Sudeste Asiático
Veja Termos de Utilização Complementares da Pré-visualizações do Microsoft Azure para obter os termos legais que se aplicam às funcionalidades do Azure que estão na versão beta, na pré-visualização ou que ainda não foram lançadas para disponibilidade geral.
Para aceitar a visualização, consulte Configurar recursos de visualização na assinatura do Azure e especifique AllowSoftFailover como o nome do recurso. O nome do provedor para esse recurso de visualização é Microsoft.Storage.
Importante
Após um failover planejado, o valor LST (Last Sync Time) de uma conta de armazenamento pode parecer obsoleto ou ser relatado como NULL quando os dados do Azure Files estiverem presentes.
Os instantâneos do sistema são criados periodicamente na região secundária de uma conta de armazenamento para manter pontos de recuperação consistentes usados durante failover e failback. Iniciar o failover planejado gerenciado pelo cliente faz com que a região primária original se torne a nova secundária. Em alguns casos, não há instantâneos do sistema disponíveis no novo secundário após a conclusão do failover planejado, fazendo com que o valor LST geral da conta pareça obsoleto ou seja exibido como Null.
Como as atividades do usuário, como criar, modificar ou excluir objetos, podem acionar a criação de instantâneos, qualquer conta na qual essas atividades ocorram após o failover planejado não exigirá atenção adicional. No entanto, contas sem instantâneos ou atividade do usuário podem continuar a exibir um Null valor LST até que a criação de instantâneos do sistema seja acionada.
Se necessário, execute uma das seguintes atividades para cada compartilhamento em uma conta de armazenamento para acionar a criação de instantâneos. Após a conclusão, sua conta deve exibir um valor de LST válido dentro de 30 minutos.
- Monte o compartilhamento e abra qualquer arquivo para leitura.
- Carregue um arquivo de teste ou exemplo para o compartilhamento.
Consulte Recuperação de desastres e failover para Arquivos do Azure.
Evite a exclusão acidental de contas de armazenamento e compartilhamentos de arquivos
A perda de dados nem sempre ocorre devido a um desastre. Na maioria das vezes, é o resultado de erro humano. O Azure oferece ferramentas para evitar a exclusão acidental de contas de armazenamento e compartilhamentos de arquivos.
Bloqueios de conta de armazenamento
Os bloqueios de conta de armazenamento permitem que os administradores bloqueiem a conta de armazenamento para impedir que os usuários excluam acidentalmente a conta de armazenamento. Existem dois tipos de bloqueios de conta de armazenamento:
- O bloqueio CannotDelete impede que os usuários excluam uma conta de armazenamento, mas permite modificar sua configuração.
- O bloqueio ReadOnly impede que os usuários excluam uma conta de armazenamento ou modifiquem sua configuração.
Para obter mais informações, consulte Aplicar um bloqueio do Azure Resource Manager a uma conta de armazenamento.
Eliminação recuperável
A exclusão suave funciona em um nível de compartilhamento de arquivos para proteger os compartilhamentos de arquivos do Azure contra exclusão acidental. Se um compartilhamento com exclusão suave habilitada for excluído, ele será movido para um estado de exclusão suave internamente e poderá ser recuperado até que o período de retenção expire. Os compartilhamentos de arquivos do Azure ainda são cobrados pela capacidade usada quando são excluídos suavemente.
Para obter mais informações, consulte Habilitar exclusão suave em compartilhamentos de arquivos do Azure e Impedir a exclusão acidental de compartilhamentos de arquivos do Azure.
Compartilhar instantâneos
Os instantâneos de compartilhamento de arquivos são cópias point-in-time do seu compartilhamento de arquivos do Azure que você pode fazer manual ou automaticamente por meio do Backup do Azure. Em seguida, você pode restaurar arquivos individuais a partir desses instantâneos. Você pode tirar até 200 instantâneos por compartilhamento de arquivos.
Os instantâneos são incrementais por natureza, capturando apenas as alterações desde o último instantâneo. Isso significa que eles são eficientes em termos de espaço e custo-benefício. Você é cobrado pela utilização diferencial de armazenamento de cada snapshot, tornando prático ter vários pontos de recuperação para atender aos baixos requisitos de RPO.
Para obter mais informações, consulte Visão geral de instantâneos de compartilhamento para arquivos do Azure.
Usar o Azure File Sync para backups de nuvem híbrida
Usar o Azure File Sync com o Backup do Azure é uma solução fácil para backups de nuvem híbrida do local para a nuvem. A Sincronização de Ficheiros do Azure mantém os ficheiros sincronizados e centralizados.
Esse método simplifica a recuperação de desastres e oferece várias opções. Você pode recuperar arquivos ou diretórios individuais ou executar uma restauração rápida de todo o seu compartilhamento de arquivos. Basta abrir um novo servidor no primário e apontá-lo para o compartilhamento de arquivos centralizado do Azure, onde ele pode acessar os dados. Com o tempo, os arquivos serão armazenados localmente em cache ou hierarquizados na nuvem com base nas configurações do Azure File Sync.