Matriz de suporte para backup com o Microsoft Azure Backup Server ou System Center DPM
Você pode usar o serviço de Backup do Azure para fazer backup de máquinas e cargas de trabalho locais e máquinas virtuais (VMs) do Azure. Este artigo resume as configurações e limitações de suporte para fazer backup de máquinas usando o Microsoft Azure Backup Server (MABS) ou o System Center Data Protection Manager (DPM) e o Backup do Azure.
Sobre o DPM/MABS
O System Center DPM é uma solução corporativa que configura, facilita e gerencia backup e recuperação de máquinas e dados corporativos. Faz parte do conjunto de produtos System Center .
O MABS é um produto de servidor que pode ser usado para fazer backup de servidores físicos locais, VMs e aplicativos em execução neles.
O MABS é baseado no System Center DPM e fornece funcionalidade semelhante com algumas diferenças:
- Nenhuma licença do System Center é necessária para executar o MABS.
- Para MABS e DPM, o Azure fornece armazenamento de backup de longo prazo. Além disso, o DPM permite fazer backup de dados para armazenamento de longo prazo em fita. O MABS não fornece essa funcionalidade.
- Você pode fazer backup de um servidor DPM primário com um servidor DPM secundário. O servidor secundário protegerá o banco de dados do servidor primário e as réplicas da fonte de dados armazenadas no servidor primário. Se o servidor primário falhar, o servidor secundário poderá continuar a proteger cargas de trabalho protegidas pelo servidor primário, até que o servidor primário esteja disponível novamente. O MABS não fornece essa funcionalidade.
Você pode baixar o MABS do Centro de Download da Microsoft. Ele pode ser executado no local ou em uma VM do Azure.
O DPM e o MABS suportam o backup de uma ampla variedade de aplicativos e sistemas operacionais de servidor e cliente. Eles fornecem vários cenários de backup:
- Você pode fazer backup no nível da máquina com backup bare-metal ou no estado do sistema.
- Você pode fazer backup de volumes, compartilhamentos, pastas e arquivos específicos.
- Você pode fazer backup de aplicativos específicos usando configurações otimizadas com reconhecimento de aplicativos.
Backup do DPM/MABS
O backup usando o DPM/MABS e o Backup do Azure funciona da seguinte maneira:
- O agente de proteção DPM/MABS é instalado em cada máquina cujo backup será feito.
- O backup de máquinas e aplicativos é feito no armazenamento local no DPM/MABS.
- O agente dos Serviços de Recuperação do Microsoft Azure (MARS) está instalado no servidor DPM/MABS.
- O agente MARS faz backup dos discos DPM/MABS em um cofre dos Serviços de Recuperação de backup no Azure usando o Backup do Azure.
Para mais informações:
- Saiba mais sobre a arquitetura MABS.
- Analise o que é suportado para o agente MARS.
Cenários suportados
| Cenário | Agente | Localização |
|---|---|---|
| Backup de máquinas/cargas de trabalho locais | O agente de proteção DPM/MABS é executado nas máquinas das quais você deseja fazer backup. O agente MARS no servidor DPM/MABS. A versão mínima do agente dos Serviços de Recuperação do Microsoft Azure, ou agente de Backup do Azure, necessária para habilitar esse recurso é 2.0.8719.0. |
O DPM/MABS deve estar em execução no local. |
Implantações suportadas
O DPM/MABS pode ser implantado conforme resumido na tabela a seguir.
| Implementação | Suporte | Detalhes |
|---|---|---|
| Implantado no local | Servidor físico, mas não em um cluster físico. VM Hyper-V. Você pode implantar o MABS como uma máquina convidada em um hipervisor ou cluster autônomo. Ele não pode ser implantado em um nó de um cluster ou hipervisor autônomo. O Servidor de Backup do Azure foi projetado para ser executado em um servidor dedicado de finalidade única. Como uma máquina virtual Windows em um ambiente VMware. |
Os servidores MABS locais não podem proteger cargas de trabalho baseadas no Azure. Para obter mais informações, consulte Matriz de proteção. |
| Implantado como uma VM do Azure Stack | Apenas MABS | O DPM não pode ser usado para fazer backup de VMs do Azure Stack. |
| Implantado como uma VM do Azure | Protege VMs do Azure e cargas de trabalho que estão sendo executadas nessas VMs | O DPM/MABS em execução no Azure não pode fazer backup de máquinas locais. Ele só pode proteger cargas de trabalho que estão sendo executadas em VMs IaaS do Azure. |
Sistemas operacionais MABS e DPM suportados
O Backup do Azure pode fazer backup de instâncias do DPM/MABS que estejam executando qualquer um dos seguintes sistemas operacionais. Os sistemas operacionais devem estar executando os service packs e atualizações mais recentes.
| Cenário | DPM/MABS |
|---|---|
| MABS em uma VM do Azure | MABS v4 e posterior: Windows 2022 Datacenter, Windows 2019 Datacenter MABS v3, UR1 e UR2: Windows 2019 Datacenter, Windows 2016 Datacenter Recomendamos que comece com uma imagem do mercado. Mínimo Standard_A4_v2 com quatro núcleos e 8 GB de RAM. |
| DPM em uma VM do Azure | System Center 2012 R2 com Atualização 3 ou posterior Sistema operacional Windows, conforme exigido pelo System Center. Recomendamos que comece com uma imagem do mercado. Mínimo Standard_A4_v2 com quatro núcleos e 8 GB de RAM. |
| MABS no local | MABS v4 e posterior: Windows Server 2022 ou Windows Server 2019 MABS v3, UR1 e UR2: Windows Server 2019 e Windows Server 2016 |
| DPM local | Servidor físico/VM Hyper-V: System Center 2012 SP1 ou posterior. VMware VM: System Center 2012 R2 com Atualização 5 ou posterior. |
Nota
A instalação do Servidor de Backup do Azure não é suportada no Windows Server Core ou no Microsoft Hyper-V Server.
Apoio à gestão
| Problema | Detalhes |
|---|---|
| Instalação | Instale o DPM/MABS em uma máquina de uso único. Não instale o DPM/MABS em um controlador de domínio, em uma máquina com a instalação da função Servidor de Aplicativos, em uma máquina que esteja executando o Microsoft Exchange Server ou o System Center Operations Manager ou em um nó de cluster. Analise todos os requisitos de sistema do DPM. |
| Domínio | O servidor no qual o DPM/MABS será instalado deve ser associado a um domínio antes do início da instalação. Não há suporte para mover o DPM/MABS para um novo domínio após a implantação. |
| Armazenamento | O armazenamento de backup moderno (MBS) é suportado pelo DPM 2016/MABS v2 e posterior. Não está disponível para o MABS v1. |
| Atualização do MABS | Você pode instalar diretamente o MABS v4 ou atualizar para o MABS v4 do MABS v3 UR1 e UR2. Saiba mais. |
| MABS em movimento | A movimentação do MABS para um novo servidor, mantendo o armazenamento, é suportada se você estiver usando o MBS. O servidor deve ter o mesmo nome que o original. Não é possível alterar o nome se quiser manter o mesmo pool de armazenamento e usar o mesmo banco de dados MABS para armazenar pontos de recuperação de dados. Você precisará de um backup do banco de dados MABS porque precisará restaurá-lo. |
Nota
Não há suporte para renomear o servidor DPM/MABS.
Suporte a MABS no Azure Stack
Você pode implantar MABS em uma VM do Azure Stack para que possa gerenciar o backup de VMs e cargas de trabalho do Azure Stack de um único local.
| Componente | Detalhes |
|---|---|
| MABS na VM do Azure Stack | Pelo menos tamanho A2. Recomendamos que você comece com uma imagem do Windows Server 2019 ou do Windows Server 2022 do Azure Marketplace. Não instale mais nada na VM do MABS. |
| Armazenamento MABS | Use uma conta de armazenamento separada para a VM MABS. O agente MARS em execução no MABS precisa de armazenamento temporário para um local de cache e para armazenar dados restaurados da nuvem. |
| Pool de armazenamento MABS | O tamanho do pool de armazenamento MABS é determinado pelo número e tamanho dos discos conectados à VM MABS. Cada tamanho de VM do Azure Stack tem um número máximo de discos. Por exemplo, A2 são quatro discos. |
| Retenção de MABS | Não retenha dados de backup nos discos MABS locais por mais de cinco dias. |
| Aumento de escala do MABS | Para aumentar a escala da implantação, você pode aumentar o tamanho da VM do MABS. Por exemplo, você pode mudar da série A para a série D. Você também pode garantir que está descarregando dados com backup para o Azure regularmente. Se necessário, você pode implantar servidores MABS adicionais. |
| .NET Framework no MABS | A VM MABS precisa do .NET Framework 4.5 ou posterior instalado nela. |
| Domínio MABS | A VM MBBS deve ser associada a um domínio. Um usuário de domínio com privilégios de administrador deve instalar o MABS na VM. |
| Backup de dados da VM do Azure Stack | Você pode fazer backup de arquivos, pastas e aplicativos. |
| Backup suportado | Estes sistemas operacionais são suportados para VMs das quais você deseja fazer backup: Windows Server 2022, Windows Server 2019, Windows Server 20016, Windows Server 2012, Windows Server 2012 R2 |
| Suporte do SQL Server para VMs do Azure Stack | Faça backup do SQL Server 2022, SQL Server 2019, SQL Server 2017, SQL Server 2016 (SPs) e SQL Server 2014 (SPs). Faça backup e recupere um banco de dados. |
| Suporte do SharePoint para VMs do Azure Stack | SharePoint 2019, SharePoint 2016 com SPs mais recentes. Faça backup e recupere um farm, banco de dados, front-end e servidor Web. |
| Requisitos de rede para VMs de backup | Todas as VMs na carga de trabalho do Azure Stack devem pertencer à mesma rede virtual e à mesma assinatura. |
Suporte a redes e acesso
O agente MARS requer acesso ao Microsoft Entra ID, ao Armazenamento do Azure e aos pontos de extremidade do serviço Backup do Azure. Para obter os intervalos de IP públicos, consulte o arquivo JSON. Permita acesso aos IPs correspondentes ao Backup do Azure (), Armazenamento do Azure () e ID do Microsoft Entra (AzureBackupStorageAzureActiveDirectory). Além disso, dependendo da sua versão do Windows, as verificações de conectividade de rede do sistema operacional precisarão acessar o www.msftconnecttest.com, ou www.msftncsi.com.
Se a sua máquina tiver acesso limitado à Internet, certifique-se de que as configurações de firewall, proxy e rede permitam o acesso aos seguintes FQDNs e endereços IP públicos.
URL e acesso IP
FQDNs
*.microsoft.com*.windowsazure.com*.microsoftonline.com*.windows.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
Se for um cliente do Governo dos EUA, certifique-se de que tem acesso aos seguintes URLs:
www.msftncsi.com*.microsoft.com*.windowsazure.us*.microsoftonline.us*.windows.net*.usgovcloudapi.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
O acesso a todos os URLs e endereços IP listados acima usa o protocolo HTTPS na porta 443.
Ao fazer backup de arquivos e pastas de VMs do Azure usando o Agente MARS, você também precisa configurar a rede virtual do Azure para permitir o acesso. Se utilizar Grupos de Segurança de Rede (NSGs), utilize a etiqueta de serviço AzureBackup para permitir o acesso de saída ao Azure Backup. Além da marca Backup do Azure, você também precisa permitir a conectividade para autenticação e transferência de dados criando regras NSG semelhantes para Microsoft Entra ID (AzureActiveDirectory) e Armazenamento do Azure (Armazenamento).
Para criar uma regra para a marca de Backup do Azure, siga estas etapas:
- Em Todos os Serviços, aceda a Grupos de segurança de rede e selecione o grupo de segurança de rede.
- Selecione Regras de segurança de saída em Definições.
- Selecione Adicionar.
- Forneça todos os detalhes necessários para criar uma nova regra, conforme descrito nas configurações da regra de segurança.
Certifique-se de que as opções estão definidas como abaixo:- Destination está definido como Service Tag.
- A tag de serviço de destino está definida como AzureBackup.
- Selecione Adicionar para guardar a regra de segurança de saída recém-criada.
Da mesma forma, você pode criar regras de segurança de saída NSG para o Armazenamento do Azure e a ID do Microsoft Entra. Para saber mais sobre etiquetas de serviço, consulte Etiquetas de serviço de rede virtual.
Suporte do Azure ExpressRoute
Você pode fazer backup de seus dados por meio do Azure ExpressRoute usando emparelhamento público (disponível para circuitos antigos). Não suportamos o emparelhamento Microsoft Backup sobre emparelhamento privado.
Para usar o emparelhamento público, verifique se os seguintes domínios e endereços têm acesso HTTPS na porta 443 para:
*.microsoft.com*.windowsazure.com*.microsoftonline.com*.windows.net*.blob.core.windows.net*.queue.core.windows.net*.blob.storage.azure.net
Para usar o emparelhamento da Microsoft, selecione os seguintes serviços, regiões e valores relevantes da comunidade:
- ID do Microsoft Entra (12076:5060)
- Região do Azure, de acordo com o local do seu cofre dos Serviços de Recuperação
- Armazenamento do Azure, de acordo com o local do seu cofre dos Serviços de Recuperação
Saiba mais sobre os requisitos de roteamento da Rota Expressa.
Nota
O emparelhamento público foi preterido para novos circuitos.
Suporte a terminais privados
Agora você pode usar os Pontos de Extremidade Privados para fazer backup de seus dados com segurança dos servidores para o cofre dos Serviços de Recuperação. Como o Microsoft Entra ID não pode ser acessado por meio de pontos de extremidade privados, você precisa permitir IPs e FQDNs necessários para o Microsoft Entra ID para acesso de saída separadamente.
Ao usar o agente MARS para fazer backup de seus recursos locais, certifique-se de que sua rede local (que contém seus recursos para backup) esteja emparelhada com a VNet do Azure que contém um ponto de extremidade privado para o cofre. Em seguida, você pode continuar a instalar o agente MARS e configurar o backup. No entanto, você deve garantir que toda a comunicação para backup aconteça apenas através da rede emparelhada.
Se você remover pontos de extremidade privados para o cofre depois que um agente MARS tiver sido registrado nele, será necessário registrar novamente o contêiner no cofre. Você não precisa parar a proteção para eles. Para obter mais informações, consulte Pontos de extremidade privados para o Backup do Azure.
Suporte de limitação
| Caraterística | Detalhes |
|---|---|
| Controle de largura de banda | Suportado. No agente MARS, use Change Properties para ajustar a largura de banda. |
| Limitação da rede | Não disponível para máquinas de backup que executam o Windows Server 2008 R2, Windows Server 2008 SP2 ou Windows 7. |
Conectividade DPM/MABS com o Backup do Azure
A conectividade com o serviço de Backup do Azure é necessária para que os backups funcionem corretamente, e a assinatura do Azure deve estar ativa. A tabela a seguir mostra o comportamento se essas duas coisas não ocorrerem.
| MABS para Azure | Subscrição | Backup/restauração |
|---|---|---|
| Ligado | Ativo | Faça backup no disco DPM/MABS. Faça backup no Azure. Restaure a partir do disco. Restaure a partir do Azure. |
| Ligado | Expirado/desprovisionado | Nenhum backup em disco ou Azure. Se a subscrição tiver expirado, pode restaurar a partir do disco ou do Azure. Se a assinatura for descomissionada, você não poderá restaurar a partir do disco ou do Azure. Os pontos de recuperação do Azure são excluídos. |
| Sem conectividade por mais de 15 dias | Ativo | Nenhum backup em disco ou Azure. Você pode restaurar a partir do disco ou do Azure. |
| Sem conectividade por mais de 15 dias | Expirado/desprovisionado | Nenhum backup em disco ou Azure. Se a subscrição tiver expirado, pode restaurar a partir do disco ou do Azure. Se a assinatura for descomissionada, você não poderá restaurar a partir do disco ou do Azure. Os pontos de recuperação do Azure são excluídos. |
Suporte a confianças de domínio e domínio
| Requisito | Detalhes |
|---|---|
| Domínio | O servidor DPM/MABS deve estar em um domínio Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012. |
| Fidedignidade do domínio | O DPM/MABS oferece suporte à proteção de dados entre florestas, desde que você estabeleça uma confiança bidirecional em nível de floresta entre as florestas separadas. O DPM/MABS pode proteger servidores e estações de trabalho entre domínios, dentro de uma floresta que tenha uma relação de confiança bidirecional com o domínio do servidor DPM/MABS. Para proteger computadores em grupos de trabalho ou domínios não confiáveis, consulte Fazer backup e restaurar cargas de trabalho em grupos de trabalho e domínios não confiáveis. Para fazer backup de clusters de servidor Hyper-V, eles devem estar localizados no mesmo domínio que o servidor MABS ou em um domínio confiável ou filho. Pode fazer cópias de segurança de servidores e clusters numa carga de trabalho ou num domínio não fidedigno através de NTLM ou de autenticação de certificados para um único servidor ou de autenticação de certificados apenas para um cluster. |
Suporte de armazenamento DPM/MABS
Os dados cujo backup é feito no DPM/MABS são armazenados no armazenamento em disco local.
Não há suporte para USB ou unidades removíveis.
A compactação NTFS não é suportada em volumes DPM/MABS.
O BitLocker só pode ser habilitado depois que você adicionar o disco ao pool de armazenamento. Não habilite o BitLocker antes de adicioná-lo.
O NAS (Network-Attached Storage, armazenamento conectado à rede) não é suportado para uso no pool de armazenamento do DPM.
| Armazenamento | Detalhes |
|---|---|
| MBS | O armazenamento de backup moderno (MBS) é suportado pelo DPM 2016/MABS v2 e posterior. Não está disponível para o MABS v1. |
| Armazenamento MABS na VM do Azure | Os dados são armazenados em discos do Azure anexados à VM DPM/MABS e gerenciados no DPM/MABS. O número de discos que podem ser usados para o pool de armazenamento DPM/MABS é limitado pelo tamanho da VM. VM A2: 4 discos; VM A3: 8 discos; VM A4: 16 discos, com um tamanho máximo de 1 TB para cada disco. Isso determina o pool total de armazenamento de backup disponível. A quantidade de dados que você pode fazer backup depende do número e do tamanho dos discos conectados. |
| Retenção de dados MABS na VM do Azure | Recomendamos que você retenha dados por um dia no disco do Azure DPM/MABS e faça backup do DPM/MABS para o cofre para maior retenção. Dessa forma, você pode proteger uma quantidade maior de dados descarregando-os para o Backup do Azure. |
Armazenamento de backup moderno (MBS)
A partir do DPM 2016/MABS v2 (em execução no Windows Server 2016) e posterior, pode tirar partido do moderno armazenamento de cópias de segurança (MBS).
- Os backups do MBS são armazenados em um disco ReFS (Resilient File System).
- O MBS usa a clonagem de blocos ReFS para backup mais rápido e uso mais eficiente do espaço de armazenamento.
- Ao adicionar volumes ao pool de armazenamento DPM/MABS local, você os configura com letras de unidade. Em seguida, você pode configurar o armazenamento de carga de trabalho em diferentes volumes.
- Ao criar grupos de proteção para fazer backup de dados no DPM/MABS, você seleciona a unidade que deseja usar. Por exemplo, você pode armazenar backups para SQL ou outras cargas de trabalho de IOPS alta em uma unidade de alto desempenho e armazenar cargas de trabalho cujo backup é feito com menos frequência em uma unidade de baixo desempenho.
Backups suportados para MABS
Para obter informações sobre os vários servidores e cargas de trabalho que você pode proteger com o Servidor de Backup do Azure, consulte a Matriz de Proteção do Servidor de Backup do Azure.
Backups suportados para o DPM
Para obter informações sobre os vários servidores e cargas de trabalho que você pode proteger com o Data Protection Manager, consulte o artigo O que o DPM pode fazer backup?.
- As cargas de trabalho clusterizadas com backup do DPM/MABS devem estar no mesmo domínio que o DPM/MABS ou em um domínio filho/confiável.
- Você pode usar a autenticação NTLM/certificado para fazer backup de dados em domínios ou grupos de trabalho não confiáveis.
Suporte para volumes com eliminação de duplicados
O suporte à desduplicação para MABS depende do suporte do sistema operacional.
Para volumes NTFS com MABS v4
| Sistema operativo do servidor protegido | Sistema operacional do servidor MABS | Versão MABS | Suporte Dedupe |
|---|---|---|---|
| Windows Server 2022 | Windows Server 2022 | MABS v4 | Y |
| Windows Server 2019 | Windows Server 2022 | MABS v4 | Y |
| Windows Server 2016 | Windows Server 2022 | MABS v4 | Y* |
| Windows Server 2022 | Windows Server 2019 | MABS v4 | N |
| Windows Server 2019 | Windows Server 2019 | MABS v4 | Y |
| Windows Server 2016 | Windows Server 2019 | MABS v4 | Y* |
*Os volumes NTFS duplicados nos Servidores Protegidos do Windows Server 2016 não são desduplicados durante a restauração.
Para volumes NTFS com MABS v3
| Sistema operativo do servidor protegido | Sistema operacional do servidor MABS | Versão MABS | Suporte Dedupe |
|---|---|---|---|
| Windows Server 2019 | Windows Server 2019 | MABS v3 | Y |
| Windows Server 2016 | Windows Server 2019 | MABS v3 | Y* |
| Windows Server 2012 R2 | Windows Server 2019 | MABS v3 | N |
| 2012 Windows Server | Windows Server 2019 | MABS v3 | N |
| Windows Server 2019 | Windows Server 2016 | MABS v3 | Y** |
| Windows Server 2016 | Windows Server 2016 | MABS v3 | Y |
| Windows Server 2012 R2 | Windows Server 2016 | MABS v3 | Y |
| 2012 Windows Server | Windows Server 2016 | MABS v3 | Y |
- * Ao proteger um volume dedupado NTFS WS 2016 com MABS v3 em execução no WS 2019, as recuperações podem ser afetadas. Temos uma solução para fazer recuperações de forma não enganada. Entre em contato com o suporte do MABS se precisar dessa correção no MABS v3 UR1.
- ** Ao proteger um volume NTFS deduped do WS 2019 com o MABS v3 no WS 2016, os backups e restaurações não serão enganados. Isso significa que os backups consumirão mais espaço no servidor MABS do que o volume original dedupado NTFS.
Problema: se você atualizar o sistema operacional do servidor protegido do Windows Server 2016 para o Windows Server 2019, o backup do volume duplicado NTFS será afetado devido a alterações na lógica de desduplicação.
Solução alternativa: Entre em contato com o suporte do MABS caso precise dessa correção para o MABS v3 UR1.
Para volumes ReFS
Identificamos alguns problemas com backups de volumes ReFS desduplicados. Estamos trabalhando para corrigi-los e atualizaremos esta seção assim que tivermos uma correção disponível. Até lá, estamos removendo o suporte para backup de volumes ReFS desduplicados do MABS v3 e v4.
O MABS v3 UR1, o MABS v4 e posteriores continuam a oferecer suporte à proteção e recuperação de volumes ReFS normais.
Próximos passos
- Saiba mais sobre a arquitetura MABS.
- Analise o que é suportado para o agente MARS.
- Configure um servidor MABS.
- Configure o DPM.