O Backup do Azure fornece uma solução de backup simples, segura, econômica e baseada em nuvem para proteger seus dados comerciais ou críticos de aplicativos armazenados no Blob do Azure.
Este artigo fornece uma compreensão sobre como configurar os seguintes tipos de backups para seus blobs:
Backups contínuos: você pode configurar o backup operacional, uma solução de proteção de dados local gerenciada, para proteger seus blobs de bloco contra exclusão acidental ou corrupção. Os dados são armazenados localmente na conta de armazenamento de origem e não transferidos para o cofre de backup. Não é necessário definir nenhum agendamento para backups. Todas as alterações são retidas e você pode restaurá-las do estado em um ponto selecionado no tempo.
Backups periódicos: pode-se configurar o backup em cofre, uma solução de proteção de dados externa gerenciada, para obter proteção contra qualquer eliminação acidental ou maliciosa de blobs ou de contas de armazenamento. Os dados de backup usando backups em cofre são copiados e armazenados no cofre de backup de acordo com a programação e a frequência definidas por meio da política de backup e retidos de acordo com a retenção configurada na política.
Você pode optar por configurar backups em cofre, backups operacionais ou ambos em suas contas de armazenamento usando uma única política de backup. A integração com o Centro de Continuidade de Negócios do Azure permite que você governe, monitore, opere e analise backups em escala.
Como funciona o backup de Blobs do Azure?
Escolha uma camada de backup:
O backup operacional usa recursos da plataforma blob para proteger seus dados e permitir a recuperação quando necessário:
Restauração no ponto no tempo: A restauração no ponto no tempo de Blob permite restaurar os dados de Blob para um estado anterior. Isso, por sua vez, usa eliminação suave, feed de alterações e versionamento de BLOB para reter dados pela duração especificada. O backup operacional encarrega-se de permitir a restauração em pontos específicos no tempo, bem como de facultar os recursos subjacentes para garantir que os dados sejam retidos pela duração especificada.
Excluir bloqueio: Excluir bloqueio impede que a conta de armazenamento seja excluída acidentalmente ou por usuários não autorizados. O backup operacional quando configurado também aplica automaticamente um bloqueio de exclusão para reduzir as possibilidades de perda de dados devido à exclusão da conta de armazenamento.
Para obter informações sobre as limitações da solução atual, consulte a matriz de suporte.
O backup em cofre utiliza a capacidade de replicação de objetos da plataforma para duplicar dados para o cofre de backup. A replicação de objetos copia blobs de bloco de forma assíncrona entre uma conta de armazenamento de origem e uma conta de armazenamento de destino. O conteúdo do blob, todas as versões associadas ao blob e os metadados e propriedades do blob são copiados do contêiner de origem para o contêiner de destino.
Quando você configura a proteção, o Backup do Azure aloca uma conta de armazenamento de destino (conta de armazenamento do cofre de backup gerenciada pelo Backup do Azure) e habilita a política de replicação de objetos no nível do contêiner na conta de armazenamento de destino e de origem. Quando um trabalho de backup é acionado, o serviço de Backup do Azure cria um marcador de ponto de recuperação na conta de armazenamento de origem e sonda a conta de destino para a replicação do marcador de ponto de recuperação. Quando o marcador de ponto de replicação estiver presente no destino, um ponto de recuperação será criado.
Para obter informações sobre as limitações da solução atual, consulte a matriz de suporte.
Proteção
Importante
A nova política de backup suporta apenas o backup operacional junto com o backup em cofre. Não é possível criar uma política apenas para Backup operacional. O backup em cofre é selecionado por padrão na nova política e não pode ser desativado. Os backups e as políticas de backup existentes permanecem inalterados.
Escolha uma camada de backup para proteção:
O backup operacional é configurado e gerido ao nível da conta de armazenamento e aplica-se a todos os blocos de blobs dentro dessa conta de armazenamento. O backup operacional usa uma política de backup para gerenciar a duração pela qual os dados de backup (incluindo versões mais antigas e blobs excluídos) devem ser retidos, definindo assim o período até o qual você pode restaurar seus dados. A política de backup pode ter uma retenção máxima de 360 dias, ou número equivalente de semanas completas (51) ou meses (11).
Quando se configura o backup para a conta de armazenamento e se atribui uma política de backup com uma retenção de 'n' dias, as propriedades subjacentes são definidas conforme descrito abaixo. Você pode exibir essas propriedades na guia Proteção de dados do serviço de blob em sua conta de armazenamento.
Restauração em ponto no tempo: definir para 'n' dias, conforme definido na política de backup. Se a conta de armazenamento já tinha point-in-time ativado com uma retenção de, digamos, 'x' dias, antes de configurar o backup, a duração da restauração point-in-time será definida para o maior dos dois valores que são max(n,x). Se você já tiver habilitado a restauração point-in-time e especificado que a retenção seja maior do que a da política de backup, ela permanecerá inalterada.
Eliminação temporária: definir como 'n+5' dias, ou seja, cinco dias além da duração especificada na política de backup. Se a conta de armazenamento que está sendo configurada para backup operacional já tinha soft delete habilitado com uma retenção de, digamos, 'y' dias, então a retenção de soft delete será definida para o máximo dos dois valores, ou seja, máximo (n+5, y). Se você já tiver habilitado a exclusão suave e especificado que a retenção seja maior do que isso de acordo com a política de backup, ela permanecerá inalterada.
Versionamento para blobs e feed de alteração de blobs: o versionamento e o feed de alteração são ativados para contas de armazenamento que foram configuradas para backup operacional.
Excluir bloqueio: configurar o backup operacional em uma conta de armazenamento também aplica um bloqueio de exclusão na conta de armazenamento. O Bloqueio de exclusão aplicado pelo Backup pode ser visualizado na guia Bloqueios da conta de armazenamento.
Para permitir que o Backup ative essas propriedades nas contas de armazenamento a serem protegidas, o cofre de Backup deve receber a função de Colaborador de Backup da Conta de Armazenamento nas respetivas contas de armazenamento.
Nota
O backup operacional suporta operações apenas em blobs de bloco e as operações em contêineres não podem ser restauradas. Se você excluir um contêiner da conta de armazenamento chamando a operação Excluir contêiner , esse contêiner não poderá ser restaurado com uma operação de restauração. Sugere-se que você habilite a exclusão suave para melhorar a proteção e a recuperação de dados.
O backup em cofre é configurado no nível da conta de armazenamento. No entanto, você pode excluir contêineres que não precisam de backup. Se sua conta de armazenamento tiver >100 contêineres, você precisará excluir obrigatoriamente os contêineres para reduzir a contagem para 100 ou menos. Para backups arquivados, o agendamento e a retenção são geridos através da política de backup. Você pode definir a frequência como diária ou semanal e especificar quando os pontos de recuperação de backup precisam ser criados. Você também pode configurar diferentes valores de retenção para backups feitos todos os dias, semanas, meses ou anos. As regras de retenção são avaliadas em uma ordem predeterminada de prioridade. A regra anual tem prioridade em relação à regra mensal e semanal . As definições de retenção predefinidas são aplicadas se outras regras não se qualificarem.
Nas contas de armazenamento (para as quais os backups em cofre são configurados), as regras de replicação de objetos são criadas na secção de replicação de objetos na folha TOC da conta de armazenamento de origem.
Você pode habilitar o backup operacional e o backup em cofre (ou ambos) de blobs em uma conta de armazenamento independente entre si usando a mesma política de backup. A solução de backup de blob vaulted permite que você retenha seus dados por até 10 anos. A recuperação de dados a partir de pontos de recuperação mais antigos pode demorar mais tempo (RTO mais longo) durante a operação de restauração. Atualmente, você pode usar a solução de backup em cofre para executar restaurações somente para uma conta de armazenamento diferente. Para restaurar para a mesma conta, você pode usar backups operacionais.
Gestão
Depois de habilitar o backup em uma conta de armazenamento, uma instância de backup é criada correspondente à conta de armazenamento no cofre de backup. Você pode executar quaisquer operações relacionadas ao backup para uma conta de armazenamento, como iniciar restaurações, monitorar, interromper a proteção e assim por diante, por meio de sua instância de backup correspondente.
Os backups operacionais e em cofre integram-se diretamente com o Centro de Continuidade de Negócios do Azure para ajudá-lo a gerenciar a proteção de todas as suas contas de armazenamento centralmente, juntamente com todas as outras cargas de trabalho suportadas pelo Backup. O Centro de Continuidade de Negócios do Azure é o seu painel único para todos os seus requisitos de Backup, como monitorar trabalhos e o estado de backups e restaurações, garantir conformidade e governança, analisar o uso de backup e executar operações referentes a backup e restauração de dados.
Restaurar
É possível restaurar dados a partir de qualquer ponto no tempo para o qual exista um ponto de recuperação. Um ponto de recuperação é criado quando uma conta de armazenamento está no estado protegido e pode ser usado para restaurar dados, desde que caiam no período de retenção definido pela política de backup (e, portanto, o recurso de restauração point-in-time do serviço de blob na conta de armazenamento). O backup operacional utiliza a restauração de blob em ponto específico no tempo para restaurar dados a partir de um ponto de recuperação.
O backup operacional oferece a opção de restaurar todos os blobs de bloco na conta de armazenamento, procurar e restaurar contentores específicos ou utilizar correspondências de prefixo para restaurar um subconjunto de blobs. Todas as restaurações podem ser executadas somente na conta de armazenamento de origem.
Preços
Escolha uma camada de backup:
Você não incorrerá em nenhum custo de gerenciamento ou taxa de instância ao usar o backup operacional para blobs. No entanto, você incorrerá nos seguintes encargos:
As restaurações são feitas usando o recurso de restauração de blob em determinado momento e geram custos com base na quantidade de dados processados. Para obter mais informações, consulte preços de restauração em determinado momento.
Retenção de dados devido à eliminação reversível para blobs, suporte a feed de alterações no Armazenamento de Blobs do Azure e controlo de versão de Blob.
Blobs do Azure protegidos com o Backup do Azure incorrem em cobranças de acordo com os preços do Backup do Azure que inclui o seguinte:
-
Taxa de instância protegida: o Azure Backup para Blobs aplica uma taxa mensal por instância protegida. O tamanho dos dados na conta de armazenamento protegido determina o preço de cada instância. Para obter detalhes de preços específicos, vá para a página de preços do Backup do Azure e selecione Blobs do Azure como o tipo de carga de trabalho.
-
Taxa de transações: a taxa de transação é calculada com base nas operações de gravação executadas pelo serviço de Backup do Azure para fazer backup de dados na conta de armazenamento de backup. Essa cobrança depende da frequência de gravações na conta de armazenamento protegida.
-
Taxa de armazenamento de backup: essa taxa é cobrada com base nos pontos de restauração armazenados no nível do Vault (de acordo com o total de dados armazenados em GBs e o tipo de redundância habilitado no Backup Vault). A redundância de armazenamento de backup refere-se à configuração de redundância do cofre utilizado para proteger o Azure Blob.
Para gerar a estimativa para o seu cenário, consulte a calculadora de preços do Backup do Azure.
Próximos passos