Cópia de segurança e recuperação após desastre para o Azure Managed Disks
Aplica-se a: ✔️ Linux VMs Windows VMs ✔️ ✔️ Conjuntos de escala flexíveis
Este artigo explica como planejar backup e recuperação de desastres para discos gerenciados do Azure. Ele apresenta a redundância interna do Azure e alguns tipos de falha comuns. Depois disso, ele cobre cenários típicos de backup e recuperação de desastres. Por fim, ele compara cada opção de backup e recuperação de desastres para discos gerenciados do Azure.
Opções de redundância internas do Azure
Os discos gerenciados do Azure têm duas opções de redundância internas para proteger seus dados contra falhas:
- O LRS (armazenamento com redundância local) replica seus dados três vezes em um único data center em uma região específica. O LRS protege seus dados contra falhas de rack e drive do servidor.
- O ZRS (armazenamento com redundância de zona) fornece replicação síncrona de dados entre zonas de uma região, permitindo que os discos tolerem falhas zonais que possam ocorrer devido a desastres naturais ou problemas de hardware.
No entanto, grandes desastres (como terremotos, incêndios ou furacões) podem resultar em interrupções ou inacessibilidade de servidores de armazenamento de grande escala, às vezes afetando um data center inteiro ou uma zona (afetando discos LRS) ou uma região inteira (afetando discos ZRS). Além de falhas na plataforma, problemas com um aplicativo ou dados também podem ocorrer (como exclusões acidentais e ataques de ransomware). Quando isso acontecer, convém reverter o aplicativo e os dados para uma versão anterior que contenha o último estado válido. Reverter para um bom estado requer backups regulares.
Para proteger suas cargas de trabalho de IaaS contra interrupções, planeje redundância e crie backups regulares. Para proteger cargas de trabalho de IaaS contra desastres regionais, crie backups em um local geográfico diferente do seu site principal. Isso garante que seus backups não sejam afetados pelos mesmos eventos que afetaram seus outros recursos. Para obter mais informações, consulte Recuperação de desastres para aplicativos do Azure.
Cenários de backup e recuperação de desastres
Vejamos alguns exemplos de cenários de carga de trabalho de aplicativos e coisas a considerar ao planejar backup e recuperação de desastres.
Cenário 1: Principais soluções de banco de dados
Nesse cenário, você tem um servidor de banco de dados de produção (como SQL Server e Oracle) que oferece suporte à alta disponibilidade. Aplicativos e usuários críticos de produção dependem desse banco de dados. O plano de recuperação de desastres para este sistema deve incluir os seguintes requisitos:
- Os dados devem ser protegidos e recuperáveis.
- O servidor deve estar disponível para uso.
- (Opcional) Uma réplica do banco de dados em uma região diferente como backup
Dependendo dos seus requisitos de disponibilidade do servidor e recuperação de dados, as soluções podem variar de um site de réplica ativo-ativo ou ativo-passivo a backups offline periódicos dos dados. Bancos de dados relacionais, como SQL Server e Oracle, fornecem várias opções para replicação. Para o SQL Server, use os Grupos de Disponibilidade Always On do SQL Server para alta disponibilidade.
Os bancos de dados NoSQL, como o MongoDB, também suportam réplicas para redundância. As réplicas para alta disponibilidade são usadas.
Cenário 2: Um cluster de VMs redundantes
Nesse cenário, você tem uma carga de trabalho manipulada por um cluster de VMs que fornecem redundância e balanceamento de carga, como um cluster Cassandra implantado em uma região. Esse tipo de arquitetura já proporciona um alto nível de redundância dentro dessa região. No entanto, para proteger a carga de trabalho de uma falha em nível regional, considere distribuir o cluster por duas regiões ou fazer backups periódicos para outra região.
Cenário 3: Carga de trabalho do aplicativo IaaS
Nesse cenário, você tem um aplicativo com uma carga de trabalho de produção típica em execução em uma VM do Azure (carga de trabalho de aplicativo IaaS). Pode ser um servidor Web ou servidor de arquivos que contém conteúdo e outros recursos de um site, ou um aplicativo de negócios personalizado em execução em uma VM que armazenou seus dados, recursos e estado do aplicativo nos discos da VM. Nesse caso, é importante garantir que você faça backups regularmente. A frequência de backup deve ser baseada na natureza da carga de trabalho da VM. Por exemplo, se o aplicativo é executado diariamente e modifica dados, o backup deve ser feito de hora em hora.
Outro cenário comum envolve um servidor de relatórios que extrai dados de outras fontes e gera relatórios agregados. A perda dessa VM ou discos pode levar à perda dos relatórios. No entanto, é possível regenerar a saída executando novamente o processo de relatório. Nesse caso, você realmente não experimenta perda de dados, mesmo se o servidor de relatório for atingido por um desastre. Assim, você tem um nível mais alto de tolerância para perder parte dos dados no servidor de relatórios. Nesse caso, fazer backups com menos frequência reduziria seu custo.
Cenário 4: Problemas de dados de aplicativos IaaS
Problemas de dados de aplicativos IaaS são outra possibilidade. Considere um aplicativo que calcula, mantém e fornece dados comerciais críticos, como informações de preços. Uma nova versão do seu aplicativo tinha um bug de software que calculava incorretamente o preço e corrompia os dados de comércio existentes servidos pela plataforma. Aqui, o melhor curso de ação é reverter para a versão anterior do aplicativo e dos dados. Para habilitar isso, faça backups periódicos do seu sistema.
Soluções de backup e recuperação de desastres
Visão geral da comparação
Esta seção aborda algumas das opções do Azure para backup e recuperação de desastres. Você pode consultar a tabela de comparação a seguir para obter uma visão geral de alto nível.
| Solução | Instantâneo | Pontos de Restauro | Azure Backup | Azure Site Recovery |
|---|---|---|---|---|
| Descrição | Snapshot é uma cópia poin-in-time pronta do disco que você pode usar para backup. | Os Pontos de Restauração podem ser usados para implementar backup granular de todos os discos conectados à sua máquina virtual | O Backup do Azure é um serviço do Azure totalmente gerenciado para fornecer uma solução simples, segura e econômica para fazer backup de seus dados e recuperá-los | O Azure Site Recovery ajuda a garantir a continuidade de negócios da sua organização, mantendo aplicativos e cargas de trabalho em execução durante interrupções |
| Incremental Backup | Sim | Sim | Sim | Sim |
| Cópia entre regiões | Sim | Disponível em pré-visualização pública | Sim, com o backup de VM do Azure | Sim |
| Preços | Consulte Preços do Disco do Azure | N/A | Consulte Estimar custos para fazer backup de VMs do Azure ou servidores locais | Consulte Preços do Azure Site Recovery |
| Manutenção Operacional | Alto | Médio | Baixo | Baixo |
| Principais vantagens | Mais econômico, adequado para backup em disco | Backup de discos no nível de VM, Aplicativo consistente para VM executando sistema operacional Windows, Consistência do sistema de arquivos para VMs executando sistema operacional Linux | Backup frequente e rápido sem interromper a VM, política de backup personalizada, solução sem agente | Solução BCDR simples, mantenha a consistência do aplicativo durante o failover, orquestre a replicação sem intercetar dados do aplicativo |
Instantâneos
Um instantâneo é uma cópia point-in-time somente leitura do disco. Você pode tirar um instantâneo a qualquer momento. Os snapshots existem independentemente do disco de origem e só podem ser usados para criar novos discos gerenciados. Não é possível usá-los para alterar o estado de um disco existente. Você também pode usar instantâneos incrementais para backup incremental periódico de seus discos gerenciados .
Geralmente, você deve usar snapshots incrementais para fins de backup e recuperação de desastres, pois eles reduzem os custos e oferecem um tempo de recuperação mais rápido. Os instantâneos incrementais são cópias de segurança de discos geridos para um ponto no tempo que, quando criados, contêm apenas as alterações desde o último instantâneo. O primeiro instantâneo incremental é uma cópia completa do disco. Qualquer snapshot incremental após o primeiro consiste apenas nas alterações em um disco desde o último snapshot. Quando você cria um disco a partir de um snapshot, o sistema reconstrói o disco completo que representa o backup point-in-time do disco quando o snapshot incremental foi tirado. Você também pode copiar um instantâneo incremental para uma nova região para recuperação de desastres.
Você pode implementar mecanismos de backup por meio de instantâneos. Para fazer isso, você precisa criar instantâneos consistentes para todos os discos usados por uma VM e, em seguida, replicá-los para outra região. Uma opção para criar backups consistentes com snapshot é desligar a VM e tirar instantâneos de cada disco. Se os aplicativos em execução na VM puderem pausar as E/S, aproveite para pausá-las e, em seguida, tirar instantâneos de todos os discos conectados às VMs. Tirar instantâneos offline é mais fácil do que coordenar instantâneos de uma VM em execução, mas requer alguns minutos de tempo de inatividade.
Você pode tirar um instantâneo a qualquer momento, mas se estiver tirando instantâneos enquanto a VM está em execução, lembre-se do seguinte:
- Quando a VM está em execução, os dados ainda estão sendo transmitidos para os discos. Como resultado, instantâneos de uma VM em execução podem conter operações parciais que estavam em voo.
- Se houver vários discos envolvidos em uma VM, instantâneos de discos diferentes podem ter ocorrido em momentos diferentes.
No cenário descrito, os instantâneos não eram coordenados. Essa falta de coordenação é um problema para volumes distribuídos cujos arquivos podem estar corrompidos se alterações estiverem sendo feitas durante um backup. Portanto, o processo de backup deve implementar as seguintes etapas:
- Congele todos os discos.
- Libere todas as gravações pendentes.
- Crie um instantâneo incremental para discos gerenciados para todos os discos.
Alguns aplicativos do Windows, como o SQL Server, fornecem um mecanismo de backup coordenado por meio de um serviço de sombra de volume para criar backups consistentes com aplicativos. No Linux, você pode usar uma ferramenta como fsfreeze para coordenar discos (essa ferramenta fornece backups consistentes com arquivos, não instantâneos consistentes com aplicativos). Este procedimento de backup é complexo, portanto, você deve considerar Visão geral do Backup de Disco do Azure ou uma solução de backup de terceiros que já implementa esse procedimento. Isso resultaria em uma coleção de instantâneos coordenados para todos os discos da VM, representando uma exibição point-in-time específica da VM - em outras palavras, um ponto de restauração de backup para a VM. Você pode repetir o processo em intervalos agendados para criar backups periódicos.
Pontos de Restauro
Os Pontos de Restauração de VM do Azure podem ser usados para implementar políticas granulares de backup e retenção de todos os discos conectados à sua máquina virtual. O ponto de restauração individual da VM é um recurso que armazena a configuração da VM e instantâneos consistentes do aplicativo point-in-time de todos os discos gerenciados conectados à VM. Você pode usar os Pontos de Restauração de VM para capturar facilmente backups consistentes de vários discos de todos os discos conectados à sua VM.
Os pontos de restauração têm três níveis de hierarquia – Coleção de Pontos de Restauração de VM, Pontos de Restauração de VM e Pontos de Restauração de Disco:
- Nível 1: Os Pontos de Restauração de VM são organizados em Coleções de Pontos de Restauração. Uma coleção de Pontos de Restauração é um recurso de Gerenciamento de Recursos do Azure que contém os pontos de restauração para uma VM específica.
- Nível 2: Os Pontos de Restauração de VM contêm um ponto de restauração de disco para cada um dos discos conectados.
- Nível 3: Um ponto de restauração de disco consiste em um instantâneo de um disco gerenciado individual.
Os pontos de restauração são incrementais. O primeiro ponto de restauração armazena uma cópia completa de todos os discos conectados à VM, enquanto o ponto de restauração sucessivo contém apenas alterações incrementais nos discos da VM. Com os Pontos de Restauração, pode:
- Copie pontos de restauração de VM entre regiões, restaure VMs em uma região diferente da VM de origem e acompanhe o progresso da operação de cópia.
- Crie discos usando pontos de restauração de disco e obtenha uma assinatura de acesso compartilhado para o disco. Esses discos podem ser usados para criar uma nova VM.
Consulte os artigos a seguir para saber como Criar pontos de restauração de VM e Gerenciar pontos de restauração de VM.
Azure Backup
O Backup do Azure fornece soluções simples, seguras e econômicas para fazer backup de seus dados e recuperá-los do Azure. O Azure Disk Backup é uma solução de backup nativa baseada em nuvem que protege seus dados em discos gerenciados. É uma solução simples, segura e económica que lhe permite configurar a proteção para discos geridos em poucos passos. Garante que os seus dados estão protegidos em caso de desastre.
O Azure Disk Backup oferece uma solução pronta para uso que fornece gerenciamento do ciclo de vida de instantâneos para discos gerenciados, automatizando a criação periódica de instantâneos e retendo-os por quanto tempo você especificar, usando a política de backup. Você pode gerenciar instantâneos de disco, sem custos de infraestrutura, sem a necessidade de scripts personalizados ou qualquer sobrecarga de gerenciamento.
O Backup de Disco do Azure é uma solução de backup consistente com falhas que faz backup point-in-time de um disco gerenciado usando instantâneos incrementais e dá suporte a vários backups por dia. Também é uma solução sem agente e não afeta o desempenho do aplicativo de produção. Ele dá suporte ao backup e à restauração de discos de sistema operacional e de dados (incluindo discos compartilhados), estejam eles atualmente conectados a uma VM do Azure em execução ou não.
O Azure Disk Backup está integrado no Centro de Backup, que fornece uma única experiência de gerenciamento unificado no Azure para que as empresas governem, monitorem, operem e analisem backups em escala. Se você precisar de um backup consistente com o aplicativo da máquina virtual, incluindo os discos de dados, ou uma opção para restaurar uma máquina virtual inteira a partir do backup, restaurar um arquivo ou pasta ou restaurar para uma região secundária, use a solução de backup da VM do Azure. Se você não conseguir usar o Backup do Azure, poderá implementar seu próprio mecanismo de backup usando instantâneos. Mas criar snapshots consistentes para todos os discos usados por uma VM, replicar esses snapshots para outra região e gerenciar continuamente esse processo é complicado e demorado.
Azure Site Recovery
O Azure Site Recovery ajuda a garantir a continuidade de negócios da sua organização, mantendo aplicativos e cargas de trabalho em execução durante interrupções. É um serviço pago e totalmente gerenciado para ajudá-lo a alcançar sua estratégia de continuidade de negócios e recuperação de desastres (BCDR).
O Azure Site Recovery replica cargas de trabalho em execução em máquinas físicas e virtuais de um site primário para um local secundário. Quando ocorre uma interrupção no local principal, a carga de trabalho é executada em failover para um local secundário e pode ser acessada a partir daí. Depois que o local principal estiver sendo executado novamente, suas cargas de trabalho poderão falhar novamente.
Você pode configurar facilmente a recuperação de desastres para uma região secundária do Azure com algumas etapas. O Azure Site Recovery permite muitos cenários de recuperação de desastres – Azure para Azure, VMware para Azure, Physical para Azure, Azure Stack VM, Hyper-V para Azure, DR para aplicativos, DR para um site secundário. Para obter uma lista completa dos benefícios que o Azure Site Recovery oferece, consulte Sobre o Site Recovery.
Outras opções
O SQL Server em execução em uma VM tem seus próprios recursos internos para fazer backup do banco de dados do SQL Server no armazenamento de Blob do Azure ou em um compartilhamento de arquivos. Para obter mais informações, consulte Backup e restauração do SQL Server em máquinas virtuais do Azure. Além de fazer backup e restaurar, os grupos de disponibilidade Always On do SQL Server podem manter réplicas secundárias de bancos de dados. Essa capacidade reduz consideravelmente o tempo de recuperação de desastres.
Próximos passos
Explore as suas opções: