Recursos e cenários do Backup do Azure
O plano de continuidade dos negócios e recuperação de desastres (BCDR) da sua empresa requer uma funcionalidade de backup e restauração completa para todos os seus servidores de alto risco. Você foi solicitado a habilitar e testar a funcionalidade de backup e restauração para esses ativos críticos do Windows e do Linux.
Nesta unidade, você examinará como o Backup do Azure funciona e estudará alguns dos casos de uso compatíveis com o Backup do Azure.
O que é o Backup do Azure?
O Backup do Azure é um serviço do Azure interno que fornece backup seguro para todos os ativos de dados gerenciados pelo Azure. Ele usa soluções de infraestrutura zero para habilitar backups e restaurações de autoatendimento, com gerenciamento em escala em um custo mais baixo e previsível. Atualmente, o Backup do Azure oferece soluções de backup especializadas para VMs (máquinas virtuais) do Azure e locais. O Backup do Azure também permite que cargas de trabalho como o SQL Server ou o SAP HANA em execução em VMs do Azure tenham opções de backup e de restauração de nível empresarial.
Ao contrário das soluções de backup tradicionais que podem exigir um esforço considerável de configuração, o Backup do Azure é gerenciado com facilidade por meio do portal do Azure.
Backup do Azure versus Azure Site Recovery
O Backup do Azure o Azure Site Recovery têm o objetivo de tornar o sistema mais resiliente a erros e falhas. No entanto, embora o principal objetivo do Backup seja manter cópias de dados com estado que permitem que você volte no tempo, a Recuperação de Sites replica os dados em tempo quase real e permite um failover.
Nesse sentido, se houver problemas, como interrupções de rede ou de energia, você poderá usar zonas de disponibilidade. Para um desastre em toda a região (como desastres naturais), o Site Recovery é usado. Os backups são usados em casos de perda acidental de dados, dados corrompidos ou ataques de ransomware.
Além disso, a opção de uma abordagem de recuperação depende da importância crítica do aplicativo, dos requisitos do objetivo de ponto de recuperação (RPO) e do objetivo do tempo de recuperação (RTO) e das implicações de custo.
Por que usar o Backup do Azure?
As soluções de backup tradicionais, como disco e fita, não oferecem o nível mais alto de integração às soluções baseadas em nuvem. O Backup do Azure oferece vários benefícios em relação às soluções de backup mais tradicionais:
Backup de infraestrutura zero: o Backup do Azure elimina a necessidade de implantar e gerenciar qualquer infraestrutura ou armazenamento de backup, o que significa que não há sobrecarga na manutenção de servidores de backup ou no dimensionamento do armazenamento para cima ou para baixo conforme as necessidades variam.
Retenção de longo prazo: atenda às necessidades rigorosas de conformidade e auditoria mantendo os backups por muitos anos, após os quais os pontos de recuperação serão removidos automaticamente pela funcionalidade integrada de gerenciamento do ciclo de vida.
Segurança: o Backup do Azure fornece segurança para seu ambiente de backup, tanto quando seus dados estão em trânsito quanto em repouso:
Controle de acesso baseado em função do Azure: o RBAC permite que você separe as tarefas dentro de sua equipe e conceda somente a quantidade de acesso necessária aos usuários para que eles façam os trabalhos deles.
Criptografia de backups: os dados de backup são criptografados automaticamente usando chaves gerenciadas pela Microsoft. alternativamente, você pode criptografar seus dados do backup usando chaves gerenciadas pelo cliente armazenadas no Azure Key Vault.
Sem a necessidade de conectividade com a Internet: quando você usa VMs do Azure, toda a transferência de dados ocorre apenas na rede de backbone do Azure sem precisar acessar sua rede virtual. Portanto, nenhum acesso a IPs ou FQDNs é necessário.
Exclusão temporária: com a exclusão temporária, os dados de backup são retidos por mais 14 dias, mesmo após a exclusão do item de backup. Isso protege contra a exclusão acidental ou contra cenários de exclusão mal-intencionada, permitindo a recuperação desses backups sem perda de dados.
O Backup do Azure também oferece a capacidade de fazer backup de VMs criptografadas com o Azure Disk Encryption.
Alta disponibilidade: o Backup do Azure oferece três tipos de replicação:
LRS (armazenamento com redundância local): essa é a opção de custo mais baixo com proteção básica contra falhas de unidade e de rack do servidor. Recomendamos esse recurso para cenários não críticos.
GRS (armazenamento com redundância geográfica): essa opção intermediária tem recursos de failover em uma região secundária. Ela é recomendada para cenários de backup.
Armazenamento com redundância de zona (ZRS): essa opção protege contra falhas no nível do datacenter replicando sua conta de armazenamento de forma síncrona em três zonas de disponibilidade do Azure. Recomendamos essa opção para cenários de alta disponibilidade.
Monitoramento e gerenciamento centralizados: o Backup do Azure fornece funcionalidades internas de monitoramento e alerta em um cofre dos Serviços de Recuperação. Essas funcionalidades estão disponíveis sem nenhuma outra infraestrutura de gerenciamento.
Cenários com suporte do Backup do Azure
O Backup do Azure dá suporte aos seguintes cenários:
- VMs do Azure – Fazer backup de VMs do Azure do Windows ou Linux
O Backup do Azure fornece backups independentes e isolados para proteger contra a destruição indesejada dos dados em suas VMs. Os backups são armazenados em um cofre dos Serviços de Recuperação com gerenciamento interno de pontos de recuperação. A configuração e o dimensionamento são simples, os backups são otimizados e você pode facilmente restaurar conforme necessário. - Local – faça backup de arquivos, pastas e do estado do sistema usando o agente do MARS (Serviços de Recuperação do Microsoft Azure). Ou use o MABS (Servidor de Backup do Microsoft Azure) ou o servidor do DPM (Data Protection Manager) para proteger VMs locais (Hyper-V e VMware) e outras cargas de trabalho locais.
- Compartilhamentos dos Arquivos do Azure: os Arquivos do Azure oferecem um gerenciamento de instantâneos pelo Backup do Azure.
- SQL Server em VMs do Azure e bancos de dados do SAP HANA em VMs do Azure – o Backup do Azure oferece soluções especializadas e baseadas em fluxo para fazer backup do SQL Server ou do SAP HANA em execução em VMs do Azure. Essas soluções usam backups com reconhecimento de carga de trabalho que dão suporte a tipos de backup diferentes, como completo, diferencial e log, RPO de 15 minutos e recuperação pontual.