Características y escenarios de Azure Backup
El plan de continuidad empresarial y recuperación ante desastres (BCDR) de su empresa requiere una funcionalidad de copia de seguridad y restauración completa para todos los servidores de alto riesgo. Se le ha pedido que habilite y pruebe la función de copia de seguridad y restauración de estos recursos críticos de Windows y Linux.
En esta unidad, verá cómo funciona Azure Backup y estudiará algunos de los casos de uso que admite este servicio.
¿Qué es Azure Backup?
Azure Backup es un servicio integrado de Azure que proporciona una copia de seguridad segura para todos los recursos de datos administrados por Azure. Utiliza soluciones de infraestructura cero para habilitar copias de seguridad y restauraciones de autoservicio, con administración a escala a un costo más bajo y predecible. Actualmente, Azure Backup ofrece soluciones de copia de seguridad especializadas para máquinas virtuales (VM) de Azure y locales. Azure Backup también ofrece a las cargas de trabajo como SQL Server o SAP HANA que se ejecutan en VM de Azure opciones de copia de seguridad y restauración de clase empresarial.
A diferencia de las soluciones de copia de seguridad tradicionales que pueden suponer un esfuerzo de configuración considerable, Azure Backup se administra fácilmente a través de Azure Portal.
Diferencias entre Azure Backup y Azure Site Recovery
Tanto Azure Backup como Azure Site Recovery tienen como objetivo que el sistema sea más resistente a los errores. Sin embargo, aunque el objetivo principal de Backup es mantener copias de los datos con estado que permitan retroceder en el tiempo, Site Recovery replica los datos casi en tiempo real y permite una conmutación por error.
En ese sentido, si hay problemas de red o de interrupción de energía, puede usar zonas de disponibilidad. Para un desastre en toda una región (por ejemplo, desastres naturales), se usa Site Recovery. Las copias de seguridad se usan en casos de pérdida accidental de datos, daños en los datos o ataques de ransomware.
Además, la elección de un enfoque de recuperación depende de la criticidad de la aplicación, los requisitos de objetivo de punto de recuperación (RPO) y de objetivo de tiempo de recuperación (RTO) y las implicaciones de costo.
¿Por qué usar Azure Backup?
Las soluciones de copia de seguridad tradicionales, como las de disco y cinta, no ofrecen el máximo nivel de integración con soluciones basadas en la nube. Azure Backup tiene varias ventajas en comparación con las soluciones de copia de seguridad más tradicionales:
Copia de seguridad de infraestructura cero: Azure Backup elimina la necesidad de implementar y administrar cualquier infraestructura o almacenamiento de copia de seguridad, lo que significa que no hay ninguna sobrecarga en el mantenimiento de los servidores de copia de seguridad ni el escalado o reducción vertical del almacenamiento a medida que las necesidades cambian.
Retención a largo plazo: Satisfaga las rigurosas necesidades de cumplimiento y auditoría conservando las copias de seguridad durante muchos años, después de lo cual la funcionalidad integrada de administración del ciclo de vida elimina automáticamente los puntos de recuperación.
Seguridad: Azure Backup proporciona seguridad al entorno de copia de seguridad, tanto si los datos están en tránsito como en reposo:
Control de acceso basado en rol de Azure: RBAC permite repartir las tareas dentro del equipo y conceder a los usuarios únicamente el nivel de acceso necesario para realizar su trabajo.
Cifrado de copias de seguridad: Los datos de copia de seguridad se cifran automáticamente mediante claves administradas por Microsoft. De manera alternativa, puede cifrar los datos de los que se ha realizado una copia de seguridad mediante claves administradas por el cliente almacenadas en Azure Key Vault.
No se requiere conectividad a Internet: Cuando se usan máquinas virtuales de Azure, todas las transferencias de datos tienen lugar solo en la red troncal de Azure sin necesidad de acceder a la red virtual. Por lo tanto, no se necesita acceso a direcciones IP o FQDN.
Eliminación temporal: con la eliminación temporal, los datos de copia de seguridad se conservan durante 14 días adicionales, incluso después de la eliminación del elemento de copia de seguridad. Esto protege contra a escenarios de eliminación accidental o eliminación malintencionada, lo que permite la recuperación de esas copias de seguridad sin pérdida de datos.
Azure Backup también ofrece la capacidad de realizar copias de seguridad de máquinas virtuales cifradas con Azure Disk Encryption.
Alta disponibilidad: Azure Backup ofrece tres tipos de replicación:
Almacenamiento con redundancia local (LRS): esta es la opción de menor costo, con protección básica frente a errores de bastidor y unidades en servidores. Se recomienda para escenarios no críticos.
Almacenamiento con redundancia geográfica (GRS): esta opción intermedia tiene funcionalidad de conmutación por error en una región secundaria. Se recomienda para escenarios de copias de seguridad.
Almacenamiento con redundancia de zona (ZRS): Esta opción protege contra errores de nivel de centro de datos mediante la replicación de la cuenta de almacenamiento de forma sincrónica en tres zonas de disponibilidad de Azure. Se recomienda para escenarios de alta disponibilidad.
Supervisión y administración centralizadas: Azure Backup proporciona funcionalidades de supervisión y alerta integradas en un almacén de Recovery Services. Estas funcionalidades están disponibles sin ninguna infraestructura de administración adicional.
Escenarios que admite Azure Backup
Azure Backup admite los siguientes escenarios:
- Máquinas virtuales de Azure: copia de seguridad de máquinas virtuales de Azure con Windows o Linux.
Azure Backup proporciona copias de seguridad independientes y aisladas para impedir la destrucción accidental de los datos en las máquinas virtuales. Las copias de seguridad se almacenan en un almacén de Recovery Services con administración integrada de puntos de recuperación. La configuración y la escalabilidad son sencillas, las copias de seguridad están optimizadas y puede restaurarlas fácilmente cuando sea necesario. - Local: copia de seguridad de archivos, carpetas y el estado del sistema mediante el agente Microsoft Azure Recovery Services (MARS). También puede usar Microsoft Azure Backup Server (MABS) o el servidor Data Protection Manager (DPM) para proteger las máquinas virtuales locales (Hyper-V y VMware) y otras cargas de trabajo locales.
- Recursos compartidos de Azure Files: Azure Files proporciona administración de instantáneas por parte de Azure Backup.
- SQL Server en máquinas virtuales de Azure y bases de datos de SAP HANA en máquinas virtuales de Azure: Azure Backup ofrece soluciones especializadas basadas en secuencias para realizar copias de seguridad de SQL Server o SAP HANA que se ejecutan en máquinas virtuales de Azure. Estas soluciones toman copias de seguridad con reconocimiento de la carga de trabajo que admiten diversos tipos de copia de seguridad, como copia de seguridad completa, diferencial y de registro, RPO de 15 minutos y recuperación a un momento dado.