Glossário do Backup do Azure
Este glossário de termos pode ser útil ao usar o Backup do Azure.
Nota
- Os termos marcados com o prefixo "(Termo específico da carga de trabalho)" referem-se aos termos que só são relevantes no contexto de um subconjunto específico de cargas de trabalho suportadas pelo Backup do Azure.
- Para termos que são usados normalmente na documentação do Backup do Azure, mas se referem a outros serviços do Azure, um link direto é fornecido para a documentação do serviço relevante do Azure.
AFS (Compartilhamentos de arquivos do Azure)
Consulte a documentação dos Arquivos do Azure.
Recuperação de local alternativo
Uma recuperação feita do ponto de recuperação para um local diferente do local original onde os backups foram feitos. Quando você usa o backup de VM do Azure, isso significa restaurar a VM para um servidor diferente do servidor original onde os backups foram feitos. Quando você usa o backup de compartilhamento de arquivos do Azure, isso significa restaurar dados para um compartilhamento de arquivos diferente do compartilhamento de arquivos de backup.
Backup consistente do aplicativo
(Termo específico da carga de trabalho)
Backups consistentes com aplicativos capturam conteúdo de memória e operações de E/S pendentes. Os snapshots consistentes com aplicativos usam um gravador VSS VSS (ou scripts pré ou pós para Linux) para garantir a consistência dos dados do aplicativo antes que ocorra um backup. Mais informações.
Modelos do Azure Resource Manager (ARM)
Consulte a documentação de modelos ARM.
Autoproteção (para bancos de dados)
(Termo específico da carga de trabalho)
A proteção automática é um recurso que permite proteger automaticamente todos os bancos de dados em uma instância autônoma do SQL Server ou em um grupo de disponibilidade Always On do SQL Server. Ele não apenas habilita backups para os bancos de dados existentes, mas também protege todos os bancos de dados que você pode adicionar no futuro.
Disponibilidade (tipos de replicação de armazenamento)
O Backup do Azure oferece três tipos de replicação para manter seu armazenamento e dados altamente disponíveis:
LRS
O LRS (armazenamento com redundância local) replica os dados de backup três vezes (cria três cópias dos dados de backup) em uma unidade de escala de armazenamento em um datacenter. Todas as cópias dos dados de backup existem dentro da mesma região. O LRS é uma opção de baixo custo para proteger seus dados de backup contra falhas de hardware locais.
GRS
O armazenamento com redundância geográfica (GRS) é a opção de replicação padrão e recomendada. O GRS replica seus dados de backup para uma região secundária, a centenas de quilômetros de distância do local principal dos dados de origem. O GRS custa mais do que o LRS, mas o GRS oferece um nível mais alto de durabilidade para seus dados de backup, mesmo se houver uma interrupção regional.
Nota
Para cofres GRS que têm o recurso de restauração entre regiões habilitado, o armazenamento de backup é atualizado de GRS para RA-GRS (Read-Access Geo-Redundant Storage).
ZRS
O ZRS (Zone-Redundant Storage, armazenamento com redundância de zona) replica os dados de backup em zonas de disponibilidade, garantindo residência e resiliência dos dados de backup na mesma região. Assim, é possível fazer backup de suas cargas de trabalho críticas que exigem residência de dados no ZRS.
CLI do Azure
Consulte a documentação da CLI do Azure.
Azure Policy
Consulte a documentação da Política do Azure.
Azure PowerShell
Consulte a documentação do Azure PowerShell.
Azure Resource Manager (ARM)
Consulte a documentação do Azure Resource Manager.
Azure Disk Encryption (ADE)
Consulte a documentação do Azure Disk Encryption.
Armazenamento back-end / Armazenamento em nuvem / Armazenamento de backup
O armazenamento real usado por uma instância de backup. Inclui o tamanho de todos os pontos de retenção existentes para a instância de backup (conforme definido pela política de backup e retenção).
Backup bare metal
Backup de arquivos do sistema operacional e todos os dados em volumes críticos, exceto dados do usuário. Por definição, um backup bare metal inclui um backup de estado do sistema. Ele fornece proteção quando um computador não inicia e você tem que recuperar tudo. Mais informações.
Extensões de backup / extensões de VM
(Específico para o tipo de carga de trabalho de VM do Azure)
As extensões de máquina virtual (VM) do Azure são pequenas aplicações que proporcionam tarefas de automação e configuração pós-implementação nas VMs do Azure. O Backup do Azure faz backup das VMs do Azure instalando uma extensão para o agente de VM do Azure em execução no computador. O Backup do Azure gerencia automaticamente essas extensões e os usuários não precisam atualizá-las manualmente.
Instância de backup / item de backup
Uma fonte de dados com backup em um cofre com uma política específica de backup e retenção constitui uma instância de backup ou um item de backup.
Regra de backup/Política de backup
Uma regra de backup é uma regra definida pelo usuário que especifica quando e com que frequência os backups devem ser executados em uma fonte de dados. Para alguns tipos de carga de trabalho, a política de backup também fornece uma maneira de especificar o método de instantâneo a ser aplicado na fonte de dados (completo, incremental, diferencial). As políticas de backup geralmente são criadas como uma combinação de regras de backup e regras de retenção.
Backup vault
Um recurso do Azure Resource Manager do tipo Microsoft.DataProtection/BackupVaults. Atualmente, os cofres de backup são usados para fazer backup dos Bancos de Dados do Azure para o PostgreSQL Server. Saiba mais sobre os cofres de backup.
BCDR (continuidade de negócios e recuperação de desastres)
O BCDR envolve um conjunto de processos que uma organização deve adotar para garantir que os aplicativos e cargas de trabalho estejam ativos e em execução durante interrupções de serviço planejadas e não planejadas ou do Azure, com o mínimo de interrupção de negócios. Saiba mais sobre os vários serviços que o Azure oferece para ajudá-lo a criar uma estratégia BCDR sólida.
Churn
A porcentagem de alteração nos dados cujo backup está sendo feito entre dois backups consecutivos. Tal pode dever-se à adição de novos dados ou à modificação ou eliminação de dados existentes.
Backup consistente com falhas
(Termo específico da carga de trabalho)
Instantâneos consistentes com falhas normalmente ocorrem se uma VM do Azure for desligada no momento do backup. Somente os dados que já existem no disco no momento do backup são capturados e copiados. Mais informações.
Restauração entre regiões (CRR)
Como uma das opções de restauração, o Cross Region Restore (CRR) permite restaurar itens de backup em uma região secundária, que é uma região emparelhada do Azure.
Caixa de dados
Consulte a documentação da caixa de dados.
Origem de dados
Um recurso (recurso do Azure, recurso proxy ou recurso local) que é um candidato para backup. Por exemplo, uma VM do Azure ou um compartilhamento de arquivos do Azure.
DPM (Gestor de Proteção de Dados)
(Termo específico da carga de trabalho)
Consulte a documentação do DPM.
ExpressRoute
Consulte a documentação da Rota Expressa.
Backup consistente do sistema de arquivos
(Termo específico da carga de trabalho)
Os backups consistentes do sistema de arquivos fornecem consistência ao tirar um instantâneo de todos os arquivos ao mesmo tempo. Mais informações.
Armazenamento frontend / Tamanho de origem
O tamanho dos dados para backup de uma fonte de dados. O tamanho do frontend de uma fonte de dados determina sua contagem de Instâncias Protegidas .
Cópia de segurança completa
Em backups completos, uma cópia de toda a fonte de dados é armazenada para cada backup.
Política de Backup do GFS
Uma política de backup GFS (avô-pai-filho) é aquela que permite definir agendamentos de backup semanais, mensais e anuais, além do agendamento de backup diário. Os backups semanais são conhecidos como "filhos", os backups mensais são conhecidos como "pais" e os backups anuais são conhecidos como "avôs". Cada um desses conjuntos de cópias de backup pode ser configurado para ser retido por diferentes durações de tempo, permitindo uma maior personalização das opções de retenção para cópias de backup. As políticas do GFS são úteis para reter backups por um longo período de tempo de forma mais eficiente em termos de armazenamento.
IaaS VMs / Azure VMs
Consulte a documentação da VM do Azure.
Cópia de segurança incremental
Os backups incrementais armazenam apenas os blocos que foram alterados desde o backup anterior.
Restauração instantânea
(Termo específico da carga de trabalho) A restauração instantânea envolve a restauração de uma máquina diretamente de seu instantâneo de backup, em vez da cópia do instantâneo no cofre. As restaurações instantâneas são mais rápidas do que as restaurações a partir de um cofre. O número de pontos de restauração instantânea disponíveis depende da duração da retenção configurada para instantâneos. Atualmente aplicável apenas para backup de VM do Azure.
IOPS
Operações de entrada/saída por segundo.
Restauração no nível do item
(Termo específico da carga de trabalho)
Restaurando arquivos ou pastas individuais dentro da máquina a partir do ponto de recuperação.
Tarefa
Uma tarefa relacionada ao backup criada por um usuário ou pelo serviço de Backup do Azure. Os trabalhos podem ser agendados ou sob demanda (ad-hoc). Existem diferentes tipos de tarefas - backup, restauração, configuração de proteção e assim por diante. Saiba mais sobre empregos.
MABS / Servidor de Backup do Azure
(Termo específico da carga de trabalho)
Com o Servidor de Backup do Azure, você pode proteger cargas de trabalho de aplicativos, como VMs Hyper-V, Microsoft SQL Server, SharePoint Server, Microsoft Exchange e clientes Windows a partir de um único console. Ele herda grande parte da funcionalidade de backup da carga de trabalho do DPM, mas com algumas diferenças. Mais informações
Discos geridos
Consulte a documentação de Discos gerenciados.
Agente MARS
(Termo específico da carga de trabalho)
Isso também é conhecido como agente de Backup do Azure ou agente de Serviços de Recuperação, o agente MARS é usado pelo Backup do Azure para fazer backup de dados de máquinas locais e VMs do Azure para um cofre de Serviços de Recuperação de backup no Azure. Mais informações.
NSG (Grupo de Segurança de Rede)
Consulte a documentação do NSG.
Semeadura offline
A propagação offline refere-se ao processo de transferência do backup inicial (completo) offline, sem o uso de largura de banda de rede. Ele fornece um mecanismo para copiar dados de backup em dispositivos de armazenamento físicos, que são enviados para um datacenter do Azure próximo e carregados em um cofre dos Serviços de Recuperação. Mais informações.
Backup sob demanda / Backup ad hoc
Um trabalho de backup que é acionado por um usuário com base em uma necessidade única e não com base no agendamento de backup (política) que foi configurado para o recurso.
Recuperação de local original (OLR)
Uma recuperação feita do ponto de restauração para o local de origem de onde os backups foram feitos, substituindo-o pelo estado armazenado no ponto de recuperação. Quando você usa o backup de VM do Azure, isso significa restaurar a VM para o servidor original onde os backups foram feitos. Quando você usa o backup de compartilhamento de arquivos do Azure, isso significa restaurar dados para o compartilhamento de arquivos de backup.
Frase secreta
(Termo específico da carga de trabalho)
Uma frase secreta é usada para criptografar e descriptografar dados durante o backup ou restauração de sua máquina local ou local usando o agente MARS de ou para o Azure.
Ponto final privado
Consulte a documentação do Ponto Final Privado.
Instância protegida
Uma instância protegida refere-se ao servidor físico ou virtual do computador que utiliza para configurar a cópia de segurança no Azure. Do ponto de vista do faturamento, a contagem de instâncias protegidas para uma máquina é uma função de seu tamanho de frontend. Assim, uma única instância de backup (como uma VM com backup no Azure) pode corresponder a várias instâncias protegidas, dependendo do tamanho do frontend. Mais informações.
RBAC (controle de acesso baseado em função)
Consulte a documentação do RBAC.
Ponto de recuperação/ Ponto de restauração/ Ponto de retenção/ Ponto point-in-time (PIT)
Uma cópia dos dados originais cujo backup está sendo feito. Um ponto de retenção é associado a um carimbo de data/hora para que você possa usá-lo para restaurar um item para um determinado ponto no tempo.
Cofre dos Serviços de Recuperação
Um recurso do Azure Resource Manager do tipo Microsoft.RecoveryServices/vaults. Atualmente, os cofres dos Serviços de Recuperação são usados para fazer backup das seguintes cargas de trabalho: VMs do Azure, SQL nas VMs do Azure, SAP HANA nas VMs do Azure e compartilhamentos de arquivos do Azure. Ele também é usado para fazer backup de cargas de trabalho locais usando MARS, Azure Backup Server (MABS) e System Center DPM. Saiba mais sobre os cofres dos Serviços de Recuperação.
Grupo de recursos
Consulte a documentação do Azure Resource Manager.
API REST
Consulte a documentação da API REST do Azure.
Regra de retenção
Uma regra definida pelo usuário que especifica por quanto tempo os backups devem ser mantidos.
Objetivo do ponto de recuperação (Recovery Point Objective, RPO)
RPO indica a quantidade máxima aceitável de perda de dados medida no tempo. Por exemplo, se um desastre ocorrer às 12h00 e o último backup tiver sido às 10h00, o RPO será de duas horas. Isso significa que a organização está disposta a aceitar perder duas horas de dados.
Objetivo de Tempo de Recuperação (RTO)
RTO é o tempo alvo dentro do qual um processo de negócios deve ser restaurado após a ocorrência de um desastre para evitar consequências inaceitáveis. Por exemplo, se um aplicativo crítico ficar inativo devido a uma falha do servidor e a empresa só puder tolerar um máximo de quatro horas de tempo de inatividade, o RTO será de quatro horas.
O cenário de exemplo a seguir descreve os conceitos de RPO e RTO:
Sua organização tem um RPO de uma hora para seu banco de dados de clientes, o que significa que você executa backups a cada hora. Se ocorrer um incidente de perda de dados, você não perderá mais de uma hora de dados. Quando você define o RTO para três horas, em caso de falha do sistema, você pretende restaurar o acesso ao banco de dados dentro de três horas para minimizar o impacto nas operações.
Backup agendado
Um trabalho de backup que é acionado automaticamente pela política de backup configurada para determinado item.
Região secundária / Região emparelhada
Um par regional consiste em duas regiões dentro da mesma geografia. Uma é a região primária e a outra é a região secundária. As regiões emparelhadas são usadas por alguns serviços do Azure (incluindo o Backup do Azure com configurações GRS) para garantir a continuidade dos negócios e proteger contra perda de dados. Mais informações.
Eliminação recuperável
A exclusão suave é um recurso que ajuda a proteger contra a exclusão acidental de dados de backup. Com a exclusão suave, mesmo que um ator mal-intencionado exclua um backup (ou os dados de backup sejam excluídos acidentalmente), os dados de backup são retidos por um período adicional de tempo, permitindo a recuperação desse item de backup sem perda de dados. Mais informações.
Instantâneo
Um instantâneo é uma cópia completa, somente leitura de um disco rígido virtual (VHD) ou um compartilhamento de arquivos do Azure. Saiba mais sobre instantâneos de disco e instantâneos de arquivo.
Conta de armazenamento
Consulte a documentação da conta de armazenamento.
Subscrição
Uma subscrição do Azure é um contentor lógico utilizado para aprovisionar recursos no Azure. Ele contém os detalhes de todos os seus recursos, como máquinas virtuais (VMs), bancos de dados e muito mais.
Backup do estado do sistema
(Termo específico da carga de trabalho)
Faz backup de arquivos do sistema operacional. Este backup permite que você recupere quando um computador é iniciado, mas os arquivos do sistema e o registro são perdidos. Mais informações.
Inquilino
Um inquilino é uma representação de uma organização. É uma instância dedicada do Microsoft Entra ID que uma organização ou desenvolvedor de aplicativos recebe quando a organização ou desenvolvedor de aplicativos cria um relacionamento com a Microsoft, como se inscrever no Azure, Microsoft Intune ou Microsoft 365.
Escalão de serviço
Atualmente, o Backup do Azure dá suporte às seguintes camadas de armazenamento de backup:
Camada de snapshot
(Termo específico da carga de trabalho) Na primeira fase do backup da VM, o instantâneo tirado é armazenado junto com o disco. Essa forma de armazenamento é conhecida como camada de snapshot. As restaurações da camada de snapshot são mais rápidas (do que a restauração a partir de um vault) porque eliminam o tempo de espera para que os snapshots sejam copiados do vault antes de acionar a operação de restauração.
Nível Vault-Standard
Os dados de backup para todas as cargas de trabalho suportadas pelo Backup do Azure são armazenados em cofres que armazenam armazenamento de backup, um conjunto de dimensionamento automático de contas de armazenamento gerenciadas pelo Backup do Azure. A camada Vault-Standard é uma camada de armazenamento online que permite armazenar uma cópia isolada dos dados de backup em um locatário gerenciado pela Microsoft, criando assim uma camada adicional de proteção. Para cargas de trabalho em que a camada de snapshot é suportada, há uma cópia dos dados de backup na camada de snapshot e na camada padrão do vault. A camada padrão do vault garante que os dados de backup estejam disponíveis mesmo se a fonte de dados cujo backup está sendo feito for excluída ou comprometida.
Acesso Fidedigno
Muitos serviços do Azure dependem do clusterAdmin kubeconfig e do ponto de extremidade kube-apiserver acessível publicamente para acessar clusters AKS. O recurso AKS Trusted Access permite que você ignore a restrição de ponto final privado. Sem usar o aplicativo Microsoft Entra, esse recurso permite que você dê consentimento explícito à sua identidade atribuída pelo sistema de recursos permitidos para acessar seus clusters AKS usando um recurso do Azure RoleBinding. O recurso Acesso Confiável permite que você acesse clusters AKS com diferentes configurações, que não estão limitadas a clusters privados, clusters com contas locais desabilitadas, clusters de ID do Microsoft Entra e clusters de intervalo IP autorizados. Mais informações.
Disco não gerenciado
Consulte a documentação de discos não gerenciados.
Cofre
Uma entidade de armazenamento no Azure que abriga dados de backup. É também uma unidade de RBAC e faturamento. Atualmente, existem dois tipos de cofres: o cofre dos Serviços de Recuperação e o cofre de Backup.
Credenciais do cofre
O arquivo de credenciais do vault é um certificado gerado pelo portal para cada vault. Isso é usado durante o registro de um servidor local no cofre. Mais informações.
VNET (Rede Virtual)
Consulte a documentação da VNET.
VSS (Serviço de Cópias de Sombra de Volume do Windows)
Consulte a documentação do VSS.