Panoramica delle funzionalità di Backup di Azure

Backup di Azure è il servizio basato su Azure che consente di eseguire il backup, la protezione e il ripristino dei dati in Microsoft Cloud. Backup di Azure sostituisce la soluzione di backup locale o esterna esistente con una soluzione basata sul cloud affidabile, sicura e conveniente. Backup di Azure offre più componenti che vengono scaricati e distribuiti nel computer o server appropriato o nel cloud. Il componente o l'agente distribuito dipende da ciò che si intende proteggere. Tutti i componenti di Backup di Azure consentono di eseguire il backup dei dati in un insieme di credenziali di Servizi di ripristino, a prescindere che i dati da proteggere si trovino in locale o nel cloud. Vedere la tabella dei componenti di Backup di Azure più avanti in questo articolo per informazioni sul componente da usare per proteggere dati, applicazioni o carichi di lavoro specifici.

Panoramica video di Backup di Azure

Perché usare Backup di Azure

Le soluzioni di backup tradizionali si sono evolute e considerano ora il cloud come un endpoint o una destinazione di archiviazione statica, in modo simile a un disco o un nastro. Questo approccio, anche se semplice, è limitato e non permette di sfruttare appieno la piattaforma cloud sottostante. Ne consegue una soluzione costosa e inefficiente. Altre soluzioni sono costose perché può accadere di pagare il tipo di archiviazione errato oppure risorse di archiviazione superflue. Altre soluzioni sono spesso inefficienti perché non offrono il tipo o lo spazio di archiviazione necessario oppure le attività amministrative richiedono troppo tempo. Backup di Azure offre invece i vantaggi principali seguenti:

Gestione automatica dell'archiviazione. Gli ambienti ibridi richiedono spesso un'archiviazione eterogenea, in parte in locale e in parte nel cloud. Con Backup di Azure non sono previsti costi per l'uso di dispositivi di archiviazione locale. Backup di Azure alloca e gestisce automaticamente le risorse di archiviazione di backup e usa un modello di pagamento in base al consumo. Con il pagamento in base al consumo si pagano solo le risorse di archiviazione effettivamente usate. Per altre informazioni, vedere la pagina relativa ai prezzi di Azure.

Scalabilità illimitata. Backup di Azure usa le potenzialità e la scalabilità illimitata del cloud di Azure per offrire disponibilità elevata, senza costi generali di manutenzione o monitoraggio. È possibile impostare avvisi per fornire informazioni sugli eventi, ma non è necessario preoccuparsi della disponibilità elevata dei dati nel cloud.

Più opzioni di archiviazione. Un aspetto della disponibilità elevata è la replica di archiviazione. Backup di Azure offre due tipi di replica: archiviazione con ridondanza locale e archiviazione con ridondanza geografica. Scegliere l'opzione di archiviazione di backup in base alle esigenze:

  • L'archiviazione con ridondanza locale replica i dati tre volte (crea tre copie dei dati) in un data center associato nella stessa area. L'archiviazione con ridondanza locale è un'opzione a costo contenuto per la protezione dei dati da errori hardware locali.

  • L'archiviazione con ridondanza geografica replica i dati in un'area secondaria a centinaia di chilometri di distanza dalla posizione primaria dei dati di origine. L'archiviazione con ridondanza geografica è più costosa dell'archiviazione con ridondanza locale, ma offre un livello più elevato di durabilità per i dati, anche in presenza di un'interruzione di area.

Trasferimento dati illimitato. Backup di Azure non limita la quantità di dati trasferiti in ingresso o in uscita. Backup di Azure non addebita costi per i dati trasferiti. Se tuttavia si usa il servizio Importazione/esportazione di Azure per importare grandi quantità di dati, viene applicato un costo per i dati in ingresso. Per altre informazioni su questi costi, vedere Flusso di lavoro del backup offline in Backup di Azure. I dati in uscita sono i dati trasferiti da un insieme di credenziali di Servizi di ripristino durante un'operazione di ripristino.

Crittografia dei dati. La crittografia dei dati consente la trasmissione e l'archiviazione sicure dei dati nel cloud pubblico. La passphrase di crittografia viene archiviata in locale e non viene mai trasmessa o archiviata in Azure. Se è necessario ripristinare i dati, solo il cliente è in possesso della passphrase o della chiave di crittografia.

Backup coerente con l'applicazione. A prescindere che venga eseguito il backup di un file server, di una macchina virtuale o di un database SQL, è necessario sapere che un punto di ripristino ha tutti i dati necessari per ripristinare la copia di backup. Backup di Azure offre backup coerenti con l'applicazione, che eliminano la necessità di correzioni aggiuntive per ripristinare i dati. Il ripristino di dati coerenti con l'applicazione riduce il tempo di ripristino e consente quindi di tornare rapidamente allo stato operativo.

Conservazione a lungo termine: invece di passare le copie di backup dal disco al nastro e di trasferire il nastro in una posizione esterna, è possibile usare Azure per la conservazione a breve e lungo termine. Azure non limita la durata della conservazione dei dati in un insieme di credenziali di Backup o di Servizi di ripristino. È possibile conservare i dati in un insieme di credenziali per il tempo desiderato. Backup di Azure ha un limite di 9999 punti di ripristino per ogni istanza protetta. Vedere la sezione Backup e conservazione in questo articolo per una spiegazione sull'effetto di questo limite sulle esigenze di backup.

Quali componenti di Backup di Azure è opportuno usare?

Se non si è certi del componente di Backup di Azure più adatto alle proprie esigenze, vedere la tabella seguente per informazioni su ciò che è possibile proteggere con ogni componente. Il portale di Azure offre una procedura guidata per la scelta del componente da scaricare e distribuire. La procedura guidata, che fa parte della creazione dell'insieme di credenziali di Servizi di ripristino, consente di selezionare un obiettivo di backup e di scegliere i dati o l'applicazione da proteggere.

Componente Vantaggi Limiti Quali elementi vengono protetti? Dove vengono archiviati i backup?
Agente di Backup di Azure (MARS)
  • Backup di file e cartelle nel sistema operativo Windows fisico o virtuale. Le VM possono trovarsi in locale o in Azure.
  • Non è necessario un server di backup separato.
  • Backup 3 volte al giorno
  • Senza riconoscimento dell'applicazione; ripristino solo a livello di file, cartelle e volumi,
  • Nessun supporto per Linux.
  • File,
  • Cartelle
  • Insieme di credenziali dei servizi di ripristino
    System Center DPM
  • Snapshot con riconoscimento dell'applicazione (servizio Copia Shadow del volume)
  • Flessibilità completa in merito a quando eseguire i backup
  • Granularità ripristino (tutto)
  • Possibilità di usare un insieme di credenziali di Servizi di ripristino
  • Supporto di Linux in macchine virtuali Hyper-V e VMware
  • Eseguire il backup e il ripristino di VM VMware usando DPM 2012 R2
  • Non è possibile eseguire il backup del carico di lavoro di Oracle.
  • File,
  • Cartelle,
  • Volumi,
  • Macchine virtuali,
  • Applicazioni,
  • Carichi di lavoro
  • Insieme di credenziali di Servizi di ripristino,
  • Disco collegato al computer locale,
  • Nastro (solo in locale)
  • Server di backup di Azure
  • Snapshot con riconoscimento dell'app (servizio Copia Shadow del volume)
  • Flessibilità completa in merito a quando eseguire i backup
  • Granularità ripristino (tutto)
  • Possibilità di usare un insieme di credenziali di Servizi di ripristino
  • Supporto di Linux in macchine virtuali Hyper-V e VMware
  • Eseguire il backup e il ripristino di VM VMware
  • Non richiede una licenza per System Center
  • Non è possibile eseguire il backup del carico di lavoro di Oracle.
  • Richiede sempre una sottoscrizione di Azure attiva
  • Nessun supporto per il backup su nastro
  • File,
  • Cartelle,
  • Volumi,
  • Macchine virtuali,
  • Applicazioni,
  • Carichi di lavoro
  • Insieme di credenziali di Servizi di ripristino,
  • Disco collegato al computer locale
  • Backup di VM IaaS di Azure
  • Backup nativi per Windows/Linux
  • Non è richiesta l'installazione un agente specifico
  • Backup a livello di infrastruttura senza che sia necessaria un'infrastruttura di backup
  • Backup delle VM una volta al giorno
  • Ripristino delle VM solo a livello di disco
  • Non può eseguire il backup in locale
  • Macchine virtuali,
  • Tutti i dischi (tramite PowerShell)
  • Insieme di credenziali dei servizi di ripristino

    Quali sono gli scenari di distribuzione di ogni componente?

    Componente Può essere distribuito in Azure? Può essere distribuito in locale? Archiviazione di destinazione supportata
    Agente di Backup di Azure (MARS)

    L'agente di Backup di Azure può essere distribuito in qualsiasi VM Windows Server eseguita in Azure.

    L'agente di backup può essere distribuito in qualsiasi computer fisico o VM Windows Server.

    Insieme di credenziali dei servizi di ripristino

    System Center DPM

    Altre informazioni su come proteggere i carichi di lavoro in Azure con System Center DPM.

    Altre informazioni su come proteggere i carichi di lavoro e le VM nel data center.

    Disco collegato al computer locale,

    Insieme di credenziali di Servizi di ripristino,

    nastro (solo in locale)

    Server di backup di Azure

    Altre informazioni su come proteggere i carichi di lavoro in Azure con il server di Backup di Azure.

    Altre informazioni su come proteggere i carichi di lavoro in Azure con il server di Backup di Azure.

    Disco collegato al computer locale,

    Insieme di credenziali dei servizi di ripristino

    Backup di VM IaaS di Azure

    Parte dell'infrastruttura di Azure

    Specializzato per il backup di macchine virtuali di infrastruttura distribuita come servizio (IaaS) di Azure.

    No

    Usare System Center DPM per il backup delle macchine virtuali nel data center.

    Insieme di credenziali dei servizi di ripristino

    Applicazioni e carichi di lavoro di cui è possibile eseguire il backup

    La tabella seguente descrive una matrice dei dati e dei carichi di lavoro che possono essere protetti con Backup di Azure. La colonna della soluzione di Backup di Azure include collegamenti alla documentazione della distribuzione per tale soluzione. Ogni componente di Backup di Azure può essere distribuito con un modello di distribuzione classica (distribuzione di Service Manager) o di Resource Manager.

    Importante

    Prima di utilizzare risorse di Azure, acquisire familiarità con i modelli di distribuzione: Gestione risorse e classico.

    Dati o carico di lavoro Ambiente di origine Soluzione di Backup di Azure
    File e cartelle Windows Server

    Agente di Backup di Azure,

    System Center DPM (+ agente di Backup di Azure),

    Server di Backup di Azure (include l'agente di Backup di Azure)

    File e cartelle Computer Windows

    Agente di Backup di Azure,

    System Center DPM (+ agente di Backup di Azure),

    Server di Backup di Azure (include l'agente di Backup di Azure)

    Macchina virtuale Hyper-V (Windows) Windows Server

    System Center DPM (+ agente di Backup di Azure),

    Server di Backup di Azure (include l'agente di Backup di Azure)

    Macchina virtuale Hyper-V (Linux) Windows Server

    System Center DPM (+ agente di Backup di Azure),

    Server di Backup di Azure (include l'agente di Backup di Azure)

    Microsoft SQL Server Windows Server

    System Center DPM (+ agente di Backup di Azure),

    Server di Backup di Azure (include l'agente di Backup di Azure)

    Microsoft SharePoint Windows Server

    System Center DPM (+ agente di Backup di Azure),

    Server di Backup di Azure (include l'agente di Backup di Azure)

    Microsoft Exchange Windows Server

    System Center DPM (+ agente di Backup di Azure),

    Server di Backup di Azure (include l'agente di Backup di Azure)

    VM IaaS di Azure (Windows) in esecuzione in Azure Backup di Azure (estensione VM)
    VM IaaS di Azure (Linux) in esecuzione in Azure Backup di Azure (estensione VM)

    Supporto Linux

    La tabella seguente illustra i componenti di Backup di Azure che hanno il supporto per Linux.

    Componente Supporto Linux (approvato per Azure)
    Agente di Backup di Azure (MARS) No (solo agente basato su Windows)
    System Center DPM
  • Backup coerenti con i file di macchine virtuali guest Linux in Hyper-V e VMWare
  • Ripristino di macchine virtuali guest Linux in Hyper-V e VMWare

    Backup coerente con i file non disponibile per le VM di Azure
  • Server di backup di Azure
  • Backup coerenti con i file di macchine virtuali guest Linux in Hyper-V e VMWare
  • Ripristino di macchine virtuali guest Linux in Hyper-V e VMWare
    Backup coerente con i file non disponibile per le VM di Azure
  • Backup di VM IaaS di Azure Backup coerente con le applicazioni tramite il framework dello script di pre-backup e post-backup
    Ripristino granulare di file
    Ripristinare tutti i dischi di macchina virtuale
    Ripristino della macchina virtuale

    Uso di macchine virtuali di Archiviazione Premium con Backup di Azure

    Backup di Azure protegge le macchine virtuali di Archiviazione Premium. Archiviazione Premium di Azure è una soluzione di archiviazione basata su unità SSD progettata per supportare carichi di lavoro con attività di I/O intensive. Archiviazione Premium è una soluzione interessante per i carichi di lavoro delle macchine virtuali. Per altre informazioni su Archiviazione Premium, vedere l'articolo Archiviazione Premium: archiviazione ad alte prestazioni per carichi di lavoro delle macchine virtuali di Azure.

    Backup di macchine virtuali di Archiviazione Premium

    Durante il backup di macchine virtuali di Archiviazione Premium, il servizio Backup crea un percorso di gestione temporanea, denominato "AzureBackup-", nell'account di archiviazione Premium. Il percorso di staging ha le stesse dimensioni dello snapshot del punto di ripristino. Assicurarsi che sia presente spazio libero sufficiente nell'account di archiviazione Premium per il percorso di staging. Per altre informazioni, vedere l'articolo premium storage limitations (Limiti di Archiviazione Premium). Al termine del processo di backup, il percorso di gestione temporanea viene eliminato. Il prezzo della risorsa di archiviazione usata per il percorso di gestione temporanea è in linea con gli altri prezzi di Archiviazione Premium.

    Nota

    Non modificare in alcun modo il percorso di gestione temporanea.

    Ripristino di macchine virtuali di Archiviazione Premium

    Le VM di Archiviazione Premium possono essere ripristinate in Archiviazione Premium o in una normale risorsa di archiviazione. Il processo tipo consiste nel ripristino di un punto di ripristino della macchina virtuale di Archiviazione Premium in Archiviazione Premium. Tuttavia, può risultare più economico ripristinare un punto di ripristino della macchina virtuale di Archiviazione Premium in Archiviazione Standard. Si può usare questo tipo di ripristino se è necessario un subset di file dalla macchina virtuale.

    Uso delle macchine virtuali con dischi gestiti con Backup di Azure

    Backup di Azure protegge le macchine virtuali con dischi gestiti. I dischi gestiti rendono superflua la gestione degli account di archiviazione delle macchine virtuali e semplificano notevolmente il provisioning delle VM.

    Eseguire il backup di macchine virtuali con dischi gestiti

    Il backup delle macchine virtuali nei dischi gestiti non presenta differenze rispetto al backup delle macchine virtuali di Resource Manager. Nel Portale di Azure è possibile configurare il processo di backup direttamente dalla visualizzazione della macchina virtuale o dalla visualizzazione dell'insieme di credenziali di Servizi di ripristino. È possibile eseguire il backup delle macchine virtuali nei dischi gestiti tramite raccolte RestorePoint basate su dischi gestiti. Backup di Azure supporta anche il backup delle macchine virtuali con dischi gestiti crittografate con Crittografia dischi di Azure.

    Ripristinare le macchine virtuali con dischi gestiti

    Backup di Azure consente di ripristinare una macchina virtuale completa con Managed Disks o di ripristinare Managed Disks in un account di archiviazione. Azure gestisce i dischi gestiti durante il processo di ripristino. Il cliente gestisce l'account di archiviazione creato come parte del processo di ripristino. Quando si ripristinano VM crittografate gestite, le chiavi e i segreti delle VM devono esistere nell'insieme di credenziali delle chiavi già prima dell'operazione di ripristino.

    Quali sono le funzionalità di ogni componente di Backup?

    Le sezioni seguenti indicano tabelle che riepilogano la disponibilità o il supporto di diverse funzionalità in ogni componente di Backup di Azure. Vedere le informazioni riportate dopo ogni tabella per altri dettagli.

    Archiviazione

    Funzionalità Agente di Backup di Azure System Center DPM Server di backup di Azure Backup di VM IaaS di Azure
    Insieme di credenziali dei servizi di ripristino Sì Sì Sì sì
    Archiviazione su disco sì sì
    Archiviazione su nastro Sì
    Compressione
    (nell'insieme di credenziali di Servizi di ripristino)
    Sì Sì sì
    Backup incrementale sì Sì Sì sì
    Deduplicazione dei dischi Parzialmente Parzialmente

    chiave tabella

    L'insieme di credenziali di Servizi di ripristino è la destinazione di archiviazione preferita in tutti i componenti. System Center DPM e il server di Backup di Azure offrono anche la possibilità di avere una copia del disco locale. Solo System Center DPM consente tuttavia di scrivere i dati su un dispositivo di archiviazione su nastro.

    Compressione

    I backup vengono compressi per ridurre lo spazio di archiviazione necessario. L'estensione della macchina virtuale è il solo componente che non usa alcuna compressione. L'estensione della macchina virtuale copia tutti i dati di backup dall'account di archiviazione all'insieme di credenziali di Servizi di ripristino nella stessa area. Durante il trasferimento dei dati non viene usata alcuna compressione. Il trasferimento dei dati senza compressione comporta un leggero aumento dello spazio di archiviazione usato. L'archiviazione dei dati senza compressione, tuttavia, consente un ripristino più rapido nel caso in cui sia necessario tale punto di ripristino.

    Deduplicazione dei dischi

    È possibile usare la deduplicazione durante la distribuzione di System Center DPM o del server di Backup di Azure in una macchina virtuale Hyper-V. Windows Server esegue la deduplicazione dei dati a livello di host nei dischi rigidi virtuali (VHD) collegati alla macchina virtuale come archivio di backup.

    Nota

    La deduplicazione non è disponibile in Azure per i componenti di Backup. Quando System Center DPM e il server di Backup vengono distribuiti in Azure, i dischi di archiviazione collegati alla macchina virtuale non possono essere deduplicati.

    Descrizione del backup incrementale

    Ogni componente di Backup di Azure supporta il backup incrementale indipendentemente dall'archivio di destinazione, che sia un disco, un nastro o un insieme di credenziali di Servizi di ripristino. Il backup incrementale garantisce l'archiviazione e la rapidità dei backup, trasferendo solo le modifiche apportate dall'ultimo backup.

    Confronto tra backup completo, differenziale e incrementale

    L'uso dell'archiviazione, l'obiettivo del tempo di ripristino (RTO) e l'uso della rete variano per ogni metodo di backup. Per mantenere al minimo il costo totale di proprietà legato al backup, è necessario capire come poter scegliere la soluzione di backup più appropriata. Nell'immagine seguente vengono confrontati i backup completo, differenziale e incrementale. Nell'immagine, l'origine dati A è composta da 10 blocchi di archiviazione A1-A10, di cui viene eseguito mensilmente il backup. I blocchi A2, A3, A4 e A9 cambiano nel primo mese, mentre il blocco A5 cambia il mese successivo.

    immagine che mostra i confronti dei metodi di backup

    Con il backup completo, ogni copia di backup contiene l'intera origine dati. Il backup completo usa una grande quantità di larghezza di banda e archiviazione di rete, ogni volta che viene trasferita una copia di backup.

    Il backup differenziale archivia solo i blocchi modificati dopo il primo backup completo, cosa che comporta un consumo minore di risorse di rete e di archiviazione. I backup differenziali non conservano copie ridondanti dei dati non modificati. Tuttavia, poiché i blocchi di dati che rimangono invariati tra backup successivi vengono trasferiti e archiviati, i backup differenziali sono inefficienti. Nel secondo mese, viene eseguito il backup dei blocchi modificati A2, A3, A4 e A9. Nel terzo mese, viene eseguito nuovamente il backup di questi stessi blocchi, insieme al blocco A5 modificato. Il backup continua a essere eseguito per i blocchi modificati fino al backup completo successivo.

    Il backup incrementale raggiunge un'elevata efficienza di archiviazione e di rete, archiviando solamente i blocchi di dati modificati in seguito al backup precedente. Con i backup incrementali, non è necessario eseguire backup completi regolari. Nell'esempio, dopo aver eseguito il backup completo per il primo mese, i blocchi A2, A3, A4 e A9 modificati vengono contrassegnati come tali e trasferiti per il secondo mese. Nel terzo mese, viene contrassegnato e trasferito solo il blocco A5 modificato. Spostare meno dati comporta risparmi in termini di risorse di archiviazione e di rete, per un minor costo totale di proprietà.

    Sicurezza

    Funzionalità Agente di Backup di Azure System Center DPM Server di backup di Azure Backup di VM IaaS di Azure
    Sicurezza di rete
    (in Azure)
    Sì Sì sì Parzialmente
    Sicurezza dei dati
    (in Azure)
    Sì Sì sì Parzialmente

    chiave tabella

    Sicurezza di rete

    Tutto il traffico di backup dai server all'insieme di credenziali di Servizi di ripristino viene crittografato con Advanced Encryption Standard 256. I dati di backup vengono inviati tramite un collegamento HTTPS sicuro. I dati di backup vengono archiviati anche nell'insieme di credenziali di Servizi di ripristino in formato crittografato. Solo il cliente di Azure ha la passphrase per sbloccare i dati. Microsoft non può decrittografare i dati di backup

    Avviso

    Dopo aver stabilito l'insieme di credenziali di Servizi di ripristino, solo il cliente avrà accesso alla chiave di crittografia. Microsoft non conserva mai una copia della chiave di crittografia e non ha accesso alla chiave. Se la chiave viene smarrita, Microsoft non può recuperare i dati di backup.

    Sicurezza dei dati

    Per il backup delle VM di Azure, è necessario configurare la crittografia nella macchina virtuale. Usare BitLocker nelle macchine virtuali Windows e DM-Crypt nelle macchine virtuali Linux. Backup di Azure non esegue automaticamente la crittografia dei dati di backup provenienti da questo percorso.

    Rete

    Funzionalità Agente di Backup di Azure System Center DPM Server di backup di Azure Backup di VM IaaS di Azure
    Compressione di rete
    (nel server di backup)
    Sì Sì
    Compressione di rete
    (nell'insieme di credenziali di Servizi di ripristino)
    Sì Sì Sì
    Protocollo di rete
    (nel server di backup)
    TCP TCP
    Protocollo di rete
    (nell'insieme di credenziali di Servizi di ripristino)
    HTTPS HTTPS HTTPS HTTPS

    chiave tabella

    L'estensione della macchina nella VM IaaS legge i dati direttamente dall'account di archiviazione di Azure attraverso la rete di archiviazione, quindi non è necessario comprimere il traffico.

    Se si usa un server System Center DPM o un server di Backup di Azure come server di backup secondario, comprimere i dati in transito dal server primario al server di backup. La compressione dei dati prima del relativo backup in DPM o nel server di Backup di Azure consente di risparmiare larghezza di banda.

    Limitazione della larghezza di banda della rete

    L'agente di Backup di Azure consente di limitare la larghezza di banda per controllare la modalità d'uso della larghezza di banda della rete durante il trasferimento dei dati. La limitazione può essere utile se è necessario eseguire il backup dei dati durante l'orario di lavoro, ma senza che il processo di backup interferisca con il resto del traffico Internet. La limitazione per il trasferimento dati si applica alle attività di backup e ripristino.

    Backup e conservazione

    Backup di Azure ha un limite di 9999 punti di ripristino, noti anche come copie di backup o snapshot, per ogni istanza protetta. Un'istanza protetta è un computer, un server (fisico o virtuale) o un carico di lavoro configurato per eseguire il backup dei dati in Azure. Per altre informazioni, vedere la sezione Che cos'è un'istanza protetta?. Un'istanza è protetta dopo il salvataggio di una copia di backup dei dati. La protezione è data dalla copia di backup dei dati. Se i dati di origine sono andati persi o danneggiati, la copia di backup può ripristinare i dati di origine. La tabella seguente illustra la frequenza massima di backup per ogni componente. La configurazione dei criteri di backup determina la rapidità con cui si utilizzano i punti di ripristino. Ad esempio, se si crea un punto di ripristino ogni giorno, è possibile mantenere i punti di ripristino per 27 anni prima di eseguirli. Se si gestisce un punto di ripristino mensile, è possibile mantenere i punti di ripristino per 833 anni prima di eseguirli. Il servizio Backup non imposta un limite di tempo di scadenza su un punto di ripristino.

    Agente di Backup di Azure System Center DPM Server di backup di Azure Backup di VM IaaS di Azure
    Frequenza di backup
    (nell'insieme di credenziali di Servizi di ripristino)
    3 backup al giorno 2 backup al giorno 2 backup al giorno 1 backup al giorno
    Frequenza di backup
    (nel disco)
    Non applicabile
  • Ogni 15 minuti per SQL Server
  • Ogni ora per altri carichi di lavoro
  • Ogni 15 minuti per SQL Server
  • Ogni ora per altri carichi di lavoro

  • Non applicabile
    Opzioni di conservazione Giornaliera, settimanale, mensile, annuale Giornaliera, settimanale, mensile, annuale Giornaliera, settimanale, mensile, annuale Giornaliera, settimanale, mensile, annuale
    Punti di ripristino massimo per ogni istanza protetta 9999 9999 9999 9999
    Periodo massimo di conservazione Dipende dalla frequenza dei backup Dipende dalla frequenza dei backup Dipende dalla frequenza dei backup Dipende dalla frequenza dei backup
    Punti di ripristino nel disco locale Non applicabile
  • 64 per i file server
  • 448 per i server applicazioni
  • 64 per i file server
  • 448 per i server applicazioni
  • Non applicabile
    Punti di ripristino su nastro Non applicabile Senza limiti Non applicabile Non applicabile

    Che cos'è un'istanza protetta?

    Un'istanza protetta è un riferimento generico a un computer Windows, un server (fisico o virtuale) o un database SQL che è stato configurato per eseguire il backup in Azure. Un'istanza è protetta dopo la configurazione di un criterio di backup per il computer, il server o il database e la creazione di una copia di backup dei dati. Le copie successive dei dati di backup per tale istanza protetta (denominate punti di ripristino) aumentano la quantità di spazio di archiviazione utilizzato. Per un'istanza protetta, è possibile creare fino a 9999 punti di ripristino. Se si elimina un punto di ripristino da una risorsa di archiviazione, non tiene conto dei 9999 punti di ripristino totali. Alcuni esempi comuni di istanze protette sono macchine virtuali, server applicazioni, database e personal computer che eseguono il sistema operativo Windows. Ad esempio:

    • Una macchina virtuale che esegue l'infrastruttura di hypervisor Hyper-V o IaaS di Azure. I sistemi operativi guest per la macchina virtuale possono essere Windows Server o Linux.
    • Un server applicazioni: il server applicazioni può essere una macchina fisica o virtuale che esegue Windows Server e i carichi di lavoro con i dati di cui è necessario eseguire il backup. I carichi di lavoro comuni sono Microsoft SQL Server, Microsoft Exchange Server, Microsoft SharePoint Server e il ruolo File server di Windows Server. Per eseguire il backup di questi carichi di lavoro è necessario System Center Data Protection Manager (DPM) o il server di Backup di Azure.
    • Un personal computer, una workstation o un computer portatile con il sistema operativo Windows.

    Informazioni sull'insieme di credenziali di Servizi di ripristino

    Un insieme di credenziali di Servizi di ripristino è un'entità di archiviazione online in Azure usata per contenere dati, ad esempio copie di backup, punti di ripristino e criteri di backup. È possibile usare gli insiemi di credenziali di Servizi di ripristino per contenere i dati di backup per servizi di Azure e server e workstation locali. Gli insiemi di credenziali di Servizi di ripristino semplificano l'organizzazione dei dati di backup, riducendo al minimo l'overhead di gestione. È possibile creare un numero qualsiasi di insiemi di credenziali di Servizi di ripristino all'interno di una sottoscrizione.

    Gli insiemi di credenziali di backup, basati su Azure Service Manager, sono stati la prima versione dell'insieme di credenziali. Gli insiemi di credenziali di Servizi di ripristino, che aggiungono le funzionalità del modello di Azure Resource Manager, sono la seconda versione dell'insieme di credenziali. Vedere Recovery Services vaults overview (Panoramica degli insiemi di credenziali di Servizi di ripristino) per una descrizione completa delle differenze di funzionalità. Non è più possibile usare il portale per creare insiemi di credenziali di backup, ma gli insiemi di credenziali di backup sono ancora supportati.

    Importante

    È ora possibile aggiornare gli insiemi di credenziali di Backup ad insiemi di credenziali dei servizi di ripristino. Per altre informazioni, vedere l'articolo Aggiornare un insieme di credenziali di Backup a un insieme di credenziali di Servizi di ripristino. Microsoft consiglia di aggiornare gli insiemi di credenziali di Backup a insiemi di credenziali dei servizi di ripristino.
    Dopo il 15 ottobre 2017 non sarà possibile usare PowerShell per creare insiemi di credenziali di backup.
    Entro il 1° novembre 2017:

    • Eventuali insiemi di credenziali di Backup rimanenti verranno automaticamente aggiornati a insiemi di credenziali di servizi di ripristino
    • e non sarà più possibile accedere ai dati di backup nel portale classico. Sarà possibile invece usare il portale di Azure per accedere ai dati di backup negli insiemi di credenziali di servizi di ripristino.

    Differenze tra Backup di Azure e Azure Site Recovery

    Backup di Azure e Azure Site Recovery sono correlate in quanto entrambi i servizi eseguono il backup e il ripristino dei dati, tuttavia soddisfano obiettivi diversi per la continuità aziendale e il ripristino di emergenza nell'azienda. Usare Backup di Azure per proteggere e ripristinare i dati a un livello più granulare. Se ad esempio una presentazione in un computer portatile risulta danneggiata, è possibile usare Backup di Azure per ripristinarla. Se si vogliono replicare i dati e la configurazione in una macchina virtuale di un altro data center, usare Azure Site Recovery.

    Backup di Azure protegge i dati in locale e nel cloud. Azure Site Recovery coordina la replica, il failover e il failback di macchine virtuali e server fisici. Entrambi i servizi sono importanti perché la soluzione di ripristino di emergenza deve fare in modo che i dati siano protetti e ripristinabili (Backup) e mantenere i carichi di lavoro disponibili (Site Recovery) quando si verificano interruzioni.

    I concetti seguenti consentono di prendere importanti decisioni relative al backup e al ripristino di emergenza.

    Concetto Dettagli Backup Ripristino di emergenza
    Obiettivo del punto di ripristino (RPO) Quantità di perdita di dati accettabile se si rende necessario un ripristino. Le soluzioni di backup presentano un'ampia variabilità a livello di RPO accettabile. I backup delle macchine virtuali hanno in genere un RPO di un giorno, mentre i backup dei database hanno RPO fino a un minimo di 15 minuti. Le soluzioni di ripristino di emergenza hanno RPO bassi. La copia di ripristino di emergenza può risalire a pochi minuti o pochi secondi prima.
    Obiettivo del tempo di ripristino (RTO) Quantità di tempo necessario per completare un ripristino o un recupero. Dato l'RPO più alto, la quantità di dati che deve essere elaborata dalla soluzione di backup è in genere molto più grande e questo comporta un RTO maggiore. Ad esempio, il ripristino dei dati dai nastri può richiedere giorni, a seconda del tempo richiesto per il trasporto del nastro da una posizione esterna. Le soluzioni di ripristino di emergenza hanno RTO più bassi, perché il livello di sincronizzazione con l'origine è maggiore e il numero di modifiche da elaborare è ridotto.
    Conservazione Periodo di tempo per il quale i dati devono essere archiviati. Per scenari che richiedono il ripristino operativo, per danneggiamento dei dati, eliminazione accidentale dei file o errori del sistema operativo, i dati di backup vengono in genere conservati per un massimo di 30 giorni.
    Ai fini della conformità potrebbe essere necessario archiviare i dati per mesi o addirittura anni. In questi casi, i dati di backup sono particolarmente adatti per l'archiviazione.
    Il ripristino di emergenza richiede soltanto dati di ripristino operativo. I tempi sono in genere di poche ore o di un giorno al massimo. A causa degli intervalli di acquisizione dei dati così ridotti nelle soluzioni di ripristino di emergenza, l'uso di questi dati per la conservazione a lungo termine non è consigliabile.

    Passaggi successivi

    Usare una delle esercitazioni seguenti per ottenere istruzioni dettagliate per la protezione dei dati in Windows Server o di una macchina virtuale in Azure:

    Per informazioni dettagliate sulla protezione di altri carichi di lavoro, vedere uno di questi articoli: