Backup e recuperação de desastres para discos gerenciados do Azure
Aplica-se a: ✔️ VMs Linux ✔️ VMs Windows ✔️ Conjuntos de dimensionamento flexíveis
Este artigo explica como planejar o backup e a recuperação de desastre de discos gerenciados do Azure. Ele apresenta a redundância interna do Azure e alguns tipos de falha comuns. Depois disso, ele aborda cenários típicos de backup e recuperação de desastre. Por fim, ele compara cada opção de backup e recuperação de desastre para discos gerenciados do Azure.
Opções de redundância interna do Azure
Os discos gerenciados do Azure têm duas opções de redundância internas para proteger seus dados contra falhas:
- O LRS (armazenamento com redundância local) replica seus dados três vezes em um único data center em uma região específica. O LRS protege seus dados contra falhas de unidade e rack do servidor.
- O ZRS (armazenamento com redundância de zona) fornece replicação síncrona de dados entre zonas em uma região, permitindo que os discos tolerem falhas zonais que podem ocorrer devido a desastres naturais ou problemas de hardware.
No entanto, grandes desastres (como terremotos, incêndios ou furacões) podem resultar em interrupções ou inacessibilidade de servidores de armazenamento em grande escala, às vezes afetando um data center ou uma zona inteira (afetando discos LRS) ou uma região inteira (afetando discos ZRS). Além de falhas de plataforma, também podem ocorrer problemas com um aplicativo ou dados (como exclusões acidentais e ataque de ransomware). Quando isso acontece, talvez você deseje reverter o aplicativo e os dados para uma versão anterior que contém o último estado válido conhecido. Reverter para um bom estado requer backups regulares.
Para proteger suas cargas de trabalho de IaaS contra interrupções, planeje a redundância e crie backups regulares. Para proteger cargas de trabalho de IaaS contra desastres regionais, crie backups em uma localização geográfica diferente do site primário. Isso garante que seus backups não sejam afetados pelos mesmos eventos que afetaram seus outros recursos. Para obter mais informações, consulte Recuperação de desastre para aplicativos do Azure.
Cenários de recuperação de desastre e backup
Vamos examinar alguns exemplos de cenários de carga de trabalho de aplicativo e coisas a serem consideradas ao planejar o backup e a recuperação de desastres.
Cenário 1: Principais soluções de banco de dados
Nesse cenário, você tem um servidor de banco de dados de produção (como SQL Server e Oracle) que dá suporte à alta disponibilidade. Usuários e aplicativos de produção críticos dependem desse banco de dados. O plano de Recuperação de Desastre para esse sistema deve incluir os seguintes requisitos:
- Os dados devem ser protegidos e recuperáveis.
- O servidor deve estar disponível para uso.
- (Opcional) Um réplica do banco de dados em uma região diferente como backup
Dependendo dos requisitos de disponibilidade do servidor e de recuperação de dados, a solução pode variar de um site de réplica ativo-ativo ou ativo-passivo para backups offline periódicos dos dados. Bancos de dados relacionais, como o SQL Server e o Oracle, fornecem várias opções de replicação. Para o SQL Server, use os Grupos de Disponibilidade Always On do SQL Server para ter alta disponibilidade.
Bancos de dados NoSQL, como o MongoDB, também dão suporte a réplicas para redundância. As réplicas para alta disponibilidade são usadas.
Cenário 2: Um cluster de VMs redundantes
Nesse cenário, você tem uma carga de trabalho manipulada por um cluster de VMs que fornecem redundância e balanceamento de carga, como um cluster Cassandra implantado em uma região. Esse tipo de arquitetura já fornece um alto nível de redundância nessa região. No entanto, para proteger a carga de trabalho contra uma falha de nível regional, considere a distribuição do cluster em duas regiões ou a realização de backups periódicos em outra região.
Cenário 3: Carga de trabalho de aplicativos IaaS
Nesse cenário, você tem um aplicativo com uma carga de trabalho de produção típica em execução em uma VM do Azure (carga de trabalho de aplicativo IaaS). Pode ser um servidor Web ou servidor de arquivos que contém conteúdo e outros recursos de um site ou um aplicativo de negócios personalizado em execução em uma VM que armazenava seus dados, recursos e estado do aplicativo nos discos da VM. Nesse caso, é importante fazer backups regularmente. A frequência de backup deve se basear na natureza da carga de trabalho da VM. Por exemplo, se o aplicativo é executado diariamente e modifica dados, o backup deve ser feito a cada hora.
Outro cenário comum envolve um servidor de relatórios que efetua pull de dados de outras fontes e gera relatórios agregados. A perda dessa VM ou desses discos poderá levar à perda dos relatórios. No entanto, é possível regenerar a saída executando novamente o processo de relatório. Nesse caso, você realmente não tem uma perda de dados, mesmo se o servidor de relatório é atingido por um desastre. Talvez você tenha um nível mais alto de tolerância da perda de parte dos dados no servidor de relatório. Nesse caso, fazer backups com menos frequência reduziria seu custo.
Cenário 4: Problemas de dados de aplicativos IaaS
Problemas de dados de aplicativos IaaS são outra possibilidade. Considere um aplicativo que calcula, mantém e fornece dados comerciais críticos, como informações sobre preços. Uma nova versão do aplicativo tinha um bug de software que calculava os preços incorretamente e corrompeu os dados comerciais existentes fornecidos pela plataforma. Aqui, a melhor decisão é reverter para a versão anterior do aplicativo e dos dados. Para possibilitar isso, faça backups periódicos do sistema.
Soluções de backup e recuperação de desastre
Visão geral da comparação
Esta seção aborda algumas das opções do Azure para backup e recuperação de desastre. Você pode consultar a tabela de comparação a seguir para obter uma visão geral de alto nível.
| Solução | Instantâneo | Pontos de Restauração | Serviço de Backup do Azure | Azure Site Recovery |
|---|---|---|---|---|
| Descrição | O instantâneo é uma cópia point-in-time somente pronta do disco que você pode usar para backup. | Pontos de restauração podem ser usados para implementar o backup granular de todos os discos anexados à máquina virtual | O Backup do Azure é um serviço do Azure totalmente gerenciado para fornecer uma solução simples, segura e econômica para fazer backup de seus dados e recuperá-los | O Azure Site Recovery ajuda a garantir a continuidade dos negócios da sua organização mantendo os aplicativos e as cargas de trabalho em execução durante interrupções |
| Backup incremental | Sim | Sim | Sim | Sim |
| Cópia de região cruzada | Sim | Disponível em visualização pública | Sim, com o backup de VM do Azure | Sim |
| Preços | Consulte os Preços do Disco do Azure | N/D | Consulte Estimar os custos para fazer backup de VMs do Azure ou de servidores locais | Consulte Preços do Azure Site Recovery |
| Manutenção operacional | Alto | Médio | Baixo | Baixo |
| Principais benefícios | Mais econômico, adequado para backup em disco | Backup de discos no nível da VM, Aplicativo consistente para VM que executa o sistema operacional Windows, consistência do sistema de arquivos para VMs que executam o sistema operacional Linux | Backup frequente e rápido sem interromper a VM, política de backup personalizada, solução sem agente | Solução BCDR simples, manter a consistência do aplicativo sobre failover, orquestrar a replicação sem interceptar dados do aplicativo |
Instantâneos
Um instantâneo é uma cópia pontual somente leitura do disco. Você pode fazer um instantâneo a qualquer momento. Os instantâneos existem independentemente do disco de origem e só podem ser usados para criar novos discos gerenciados. Você não pode usá-los para alterar o estado de um disco existente. Você também pode usar instantâneos incrementais para backup incremental periódico de seus discos gerenciados.
Em geral, você deve usar instantâneos incrementais para fins de backup e recuperação de desastre, pois eles reduzem seus custos e oferecem um tempo de recuperação mais rápido. Os instantâneos incrementais são backups pontuais de discos gerenciados que, quando obtidos, consistem apenas nas alterações desde o último instantâneo. O primeiro instantâneo incremental é uma cópia completa do disco. Todos os instantâneos incrementais após o primeiro consistem apenas nas alterações em um disco desde o último instantâneo. Ao criar um disco de um instantâneo, o sistema reconstrói o disco completo que representa o backup pontual do disco quando o instantâneo incremental foi tirado. Você também pode Copiar um instantâneo incremental para uma nova região para recuperação de desastre.
Você pode implementar mecanismos de backup por meio de instantâneos. Para fazer isso, você precisa criar instantâneos consistentes para todos os discos usados por uma VM e, em seguida, replicar esses instantâneos em outra região. Outra opção para criar backups consistentes com instantâneos é desligar a VM e tirar instantâneos de cada disco. Se os aplicativos em execução na VM puderem pausar os IOs, você deve aproveitar a pausa e, em seguida, tirar instantâneos de todos os discos anexados às VMs. Tirar instantâneos offline é mais fácil do que coordenar instantâneos de uma VM em execução, mas exige alguns minutos de inatividade.
Você pode usar um instantâneo a qualquer momento, mas se estiver tirando instantâneos enquanto a VM estiver em execução, tenha essas coisas em mente:
- Quando a VM está em execução, os dados ainda estão sendo transmitidos para os discos. Como resultado, instantâneos de uma VM em execução podem conter operações parciais que estavam em versão piloto.
- Se houver vários discos envolvidos em uma VM, os instantâneos de discos diferentes poderão ter ocorrido em horários diferentes.
No cenário descrito, os instantâneos não foram coordenados. Essa falta de coordenação é problemática para volumes distribuídos cujos arquivos podem ser corrompidos se alterações estavam sendo feitas durante um backup. O processo de backup deve implementar as seguintes etapas:
- Congele todos os discos.
- Libere todas as gravações pendentes.
- Criar um instantâneo incremental para discos gerenciados para todos os discos.
Alguns aplicativos do Windows, como o SQL Server, fornecem um mecanismo de backup coordenado por meio do serviço de sombra de volume para criar backups consistentes com o aplicativo. No Linux, você pode usar uma ferramenta como fsfreeze para coordenar discos (essa ferramenta fornece backups consistentes com arquivos, não instantâneos consistentes com o aplicativo). Esse processo é complexo. Portanto, considere o uso do Backup de Discos do Azure ou de uma solução de backup de terceiros que já implementa esse procedimento. Isso resultaria em uma coleção de instantâneos coordenados para todos os discos de VM, representando uma exibição pontual específica da VM , ou seja, um ponto de restauração de backup para a VM. Repita o processo em intervalos agendados para criar backups periódicos.
Pontos de Restauração
Os Pontos de Restauração de VM do Azure podem ser usados para implementar políticas de backup e retenção granulares de todos os discos anexados à sua máquina virtual. O ponto de restauração de uma VM individual é um recurso que armazena a configuração da VM e instantâneos consistentes de aplicativos pontuais de todos os discos gerenciados anexados à VM. Você pode usar pontos de restauração de VM para capturar facilmente backups consistentes com vários discos de todos os discos anexados à VM.
Os pontos de restauração têm três níveis de hierarquia: Coleção de Pontos de Restauração de VM, Pontos de Restauração de VM e Pontos de Restauração de Disco:
- Nível 1: os Pontos de Restauração da VM são organizados em Coleções de Pontos de Restauração. Uma coleção de Pontos de Restauração é um recurso de gerenciamento de recursos do Azure que contém os pontos de restauração para uma VM específica.
- Nível 2: os pontos de restauração da VM contêm um ponto de restauração de disco para cada um dos discos anexados.
- Nível 3: um ponto de restauração de disco consiste em uma instantâneo de um disco gerenciado individual.
Os pontos de restauração são incrementais. O primeiro ponto de restauração armazena uma cópia completa de todos os discos anexados à VM, enquanto o ponto de restauração sucessivo contém apenas alterações incrementais em discos de VM. Com pontos de restauração, você pode:
- Copiar os pontos de restauração da VM entre regiões, restaurar as VMs em uma região diferente da VM de origem e acompanhar o progresso da operação de cópia.
- Criar discos usando pontos de restauração de disco e obter uma assinatura de acesso compartilhado para o disco. Esses discos podem ser usados para criar uma nova VM.
Confira os artigos a seguir para saber como Criar pontos de restauração de VM e Gerenciar pontos de restauração de VM.
Serviço de Backup do Azure
O Backup do Azure fornece uma solução simples, segura e econômica para fazer backup dos seus dados e recuperá-los do Azure. O Backup de Disco do Azure é uma solução de backup nativa baseada em nuvem que protege seus dados em discos gerenciados. É uma solução simples, segura e econômica que permite configurar a proteção de discos gerenciados em poucas etapas. Ele garante a proteção de dados em casos de desastre.
O Backup de Disco do Azure oferece uma solução turnkey que fornece gerenciamento de ciclo de vida por instantâneos para o discos gerenciados ao automatizar a criação periódica de instantâneos e retê-los pelo tempo que você especificar usando a política de backup. É possível gerenciar os instantâneos de disco com custo zero de infraestrutura e sem a necessidade de script personalizado ou qualquer sobrecarga no gerenciamento.
O Backup de Disco do Azure é uma solução de backup consistente por falha, que faz o backup pontual de um disco gerenciado usando instantâneos incrementais com suporte para vários backups por dia. Também é uma solução sem agente e não afeta o desempenho do aplicativo em produção. É compatível com backup e restauração de sistemas operacionais e de discos de dados (incluindo discos compartilhados), independentemente de estarem ou não conectados a uma VM do Azure em execução.
O Backup de Disco do Azure é integrado ao Centro de Backup, que fornece uma experiência de gerenciamento unificada no Azure para que as empresas administrem, monitorem, operem e analisem backups em escala. Se você precisar do backup de máquina virtual consistente por aplicativo, incluindo os discos de dados, ou uma opção para restaurar uma máquina virtual inteira do backup, restaurar um arquivo ou uma pasta ou restaurar para uma região secundária, use a solução de Backup de VM do Azure. Se não for possível usar o Backup do Azure, implemente seu próprio mecanismo de backup usando instantâneos. Mas criar instantâneos consistentes para todos os discos usados por uma VM, replicar esses instantâneos para outra região e gerenciar continuamente esse processo é complicado e demorado.
Azure Site Recovery
O Azure Site Recovery ajuda a garantir a continuidade dos negócios da sua organização mantendo os aplicativos e as cargas de trabalho em execução durante interrupções. É um serviço pago e totalmente gerenciado para ajudá-lo a alcançar sua estratégia de BCDR (continuidade dos negócios e recuperação de desastres).
O Azure Site Recovery replica as cargas de trabalho em execução em máquinas virtuais e em computadores físicos de um site primário para um local secundário. Quando uma interrupção ocorre no seu site primário, a carga de trabalho faz failover para um local secundário e acessa os aplicativos dali. Depois que a localização primária estiver novamente em execução, sua carga de trabalho poderá fazer failback a ela.
Você pode configurar facilmente a recuperação de desastre para uma região secundária do Azure com algumas etapas. O Azure Site Recovery habilita muitos cenários de recuperação de desastre – Azure para Azure, VMware para Azure, Físico para Azure, VM do Azure Stack, Hyper-V para Azure, DR para aplicativos, DR para um site secundário. Para obter uma lista completa dos benefícios fornecidos pelo Azure Site Recovery, consulte Sobre o Site Recovery.
Outras opções
O SQL Server em execução em uma VM tem suas próprias funcionalidades internas para fazer backup do banco de dados do SQL Server para o armazenamento de Blobs do Azure ou um compartilhamento de arquivos. Para obter mais informações, consulte Backup e restauração para o SQL Server em máquinas virtuais do Azure. Além de fazer backup e restaurar, os grupos de disponibilidade Always On do SQL Server podem manter réplicas secundárias de bancos de dados. Essa capacidade reduz consideravelmente o tempo de recuperação de desastre.
Próximas etapas
Explore suas opções: