Proteja os VM implantados no Azure Stack HubProtect VMs deployed on Azure Stack Hub

Utilize este artigo como guia para desenvolver um plano de proteção de máquinas virtuais (VMs) que os seus utilizadores implementam no Azure Stack Hub.Use this article as a guide to develop a plan for protecting virtual machines (VMs) that your users deploy on Azure Stack Hub.

Para proteger contra a perda de dados e o tempo de inatividade não planeado, implemente um plano de proteção de dados e recuperação de desastres para aplicações baseadas em VM no Azure Stack Hub.To protect against data loss and unplanned downtime, implement a data protection and disaster recovery plan for VM-based applications on Azure Stack Hub. O plano de proteção implementado dependerá dos requisitos empresariais e da conceção da aplicação.The protection plan implemented will depend on business requirements and design of the application. Este plano deve seguir o quadro estabelecido pela estratégia abrangente de continuidade de negócios e recuperação de desastres da sua organização (BC/DR).This plan should follow the framework established by your organization's comprehensive business continuity and disaster recovery (BC/DR) strategy. Para uma visão geral de alto nível das considerações bc/DR para O Azure Stack Hub, consulte Azure Stack: Considerações para a continuidade do negócio e recuperação de desastres.For a high level overview of the BC/DR considerations for Azure Stack Hub, see Azure Stack: Considerations for business continuity and disaster recovery.

Objetivos de recuperação de candidaturasApplication recovery objectives

Determine a quantidade de tempo de inatividade e perda de dados que a sua organização pode tolerar para cada aplicação.Determine the amount of downtime and data loss your organization can tolerate for each application. Ao quantificar o tempo de inatividade e a perda de dados, pode criar um plano de recuperação que minimize o impacto de um desastre na sua organização.By quantifying downtime and data loss, you can create a recovery plan that minimizes the impact of a disaster on your organization. Para cada aplicação, considere:For each application, consider:

  • Objetivo do tempo de recuperação (RTO)Recovery time objective (RTO)
    O RTO é o tempo máximo aceitável para que uma aplicação possa estar indisponível após um incidente.RTO is the maximum acceptable time that an app can be unavailable after an incident. Por exemplo, um RTO de 90 minutos significa que você deve ser capaz de restaurar a app para um estado de funcionamento dentro de 90 minutos a partir do início de um desastre.For example, an RTO of 90 minutes means that you must be able to restore the app to a running state within 90 minutes from the start of a disaster. Se tiver um RTO baixo, poderá manter uma segunda implantação continuamente em modo de espera para proteger contra uma paragem regional.If you have a low RTO, you might keep a second deployment continually running on standby to protect against a regional outage.

  • Objetivo do ponto de recuperação (RPO)Recovery point objective (RPO)
    O RPO é a duração máxima de perda de dados que é aceitável durante um desastre.RPO is the maximum duration of data loss that is acceptable during a disaster. Por exemplo, se armazenar dados numa única base de dados que é apoiada por hora e não tem replicação para outras bases de dados, poderá perder até uma hora de dados.For example, if you store data in a single database which is backed up hourly and has no replication to other databases, you could lose up to an hour of data.

Realizar uma avaliação para definir o RTO e o RPO para cada aplicação.Conduct an assessment to define the RTO and RPO for each application.

Outra métrica importante a considerar é o Tempo Médio para Recuperar (MTTR), que é o tempo médio que leva para restaurar a aplicação após uma falha.Another important metric to consider is Mean Time to Recover (MTTR), which is the average time that it takes to restore the application after a failure. O MTTR é um valor empírico para um sistema.MTTR is an empirical value for a system. Se o MTTR exceder o RTO, então uma falha no sistema causará uma perturbação inaceitável do negócio porque não será possível restaurar o sistema dentro do RTO definido.If MTTR exceeds the RTO, then a failure in the system will cause an unacceptable business disruption because it won't be possible to restore the system within the defined RTO.

Opções de proteção para IaaS VMsProtection options for IaaS VMs

Backback-restoreBackup-restore

O esquema de proteção mais comum para aplicações baseadas em VM é usar software de backup.The most common protection scheme for VM-based apps is to use backup software. O backup de um VM normalmente inclui o sistema operativo, a configuração do sistema operativo, binários de aplicações e dados de aplicação persistentes contidos dentro do VM.Backing up a VM typically includes the operating system, operating system configuration, application binaries, and persistent application data contained inside the VM. As cópias de segurança são criadas utilizando um agente no so convidado para capturar aplicação, SISTEMA ou sistema de ficheiros/volumes.The backups are created by using an agent in the guest OS to capture application, OS, or file system/volumes. Outra abordagem é a falta de agente, confiando na integração com as APIs do Azure Stack Hub para ler informações sobre a configuração VM e visualizar os discos ligados ao VM.Another approach is agent-less by relying on integration with Azure Stack Hub APIs to read information about the VM configuration and snapshot the disks attached to the VM. Por favor, note que o Azure Stack Hub não suporta o backup diretamente do hipervisor.Please note that Azure Stack Hub does not support backing up directly from the hypervisor.

Planejando a sua estratégia de backupPlanning your backup strategy

Planear a sua estratégia de backup e definir os requisitos de escala começa por quantificar o número de instâncias VM que precisam de ser protegidas.Planning your backup strategy and defining scale requirements starts with quantifying the number of VM instances that need to be protected. O backup de todos os VMs no sistema pode não ser a forma mais eficaz de proteger a aplicação.Backing up all VMs in the system may not be the most effective way to protect application. Com o Azure Stack Hub, os VMs num conjunto de escala ou disponibilidade não devem ser apoiados ao nível de VM.With Azure Stack Hub, VMs in a scale-set or availability set should not be backed up at the VM level. Estes VMs são considerados efémeros, uma vez que o conjunto de VMs pode ser dimensionado para dentro ou para fora. Idealmente, quaisquer dados que precisem de ser persistidos estão num repositório separado, como uma base de dados ou uma loja de objetos.These VMs are considered ephemeral since the set of VMs can be scaled-in or out. Ideally any data that needs to be persisted is in a separate repository such as a database or object store. Se as aplicações implementadas numa arquitetura de escala contiverem dados que devem ser persistidos e protegidos, isso exigirá uma cópia de segurança do nível de aplicação utilizando as capacidades nativas fornecidas pela aplicação ou confiando num agente.If the applications deployed in a scale-out architecture contains data that must be persisted and protected, then that will require application level backup using native capabilities provided by the application or by relying on an agent.

Considerações importantes para apoiar os VMs na Azure Stack:Important considerations for backing up VMs on Azure Stack:

  • CategorizaçãoCategorization
    • Considere um modelo onde os utilizadores optem pela cópia de segurança VM.Consider a model where users opt into VM backup.
    • Defina um contrato de nível de serviço de recuperação (SLA) com base na prioridade das aplicações ou no impacto para o negócio.Define a recovery service level agreement (SLA) based on the priority of the applications or the impact to the business.
  • DimensionamentoScale
    • Considere cópias de segurança escalonadas ao embarcar num grande número de novos VMs (se for necessário backup).Consider staggered backups when on-boarding a large number of new VMs (if backup is required).
    • Avalie os produtos de backup que possam capturar e transmitir de forma eficiente dados de backup para minimizar o conteúdo dos recursos na solução.Evaluate backup products that can efficiently capture and transmit backup data to minimize resource content on the solution.
    • Avalie os produtos de backup que armazenam eficientemente dados de backup utilizando cópias de segurança incrementais ou diferenciais para minimizar a necessidade de cópias de segurança completas em todos os VMs no ambiente.Evaluate backup products that efficiently store backup data using incremental or differential backups to minimize the need for full backups across all VMs in the environment.
  • RestaurarRestore
    • Os produtos de backup podem restaurar discos virtuais, dados de aplicações dentro de um VM existente, ou todo o recurso VM e discos virtuais associados.Backup products can restore virtual disks, app data within an existing VM, or the entire VM resource and associated virtual disks. O esquema de restauro que precisa depende de como planeia restaurar a app.The restore scheme you need depends on how you plan to restore the app. Por exemplo, pode ser mais fácil recolocar o servidor SQL a partir de um modelo e, em seguida, restaurar as bases de dados em vez de restaurar todo o VM ou conjunto de VMs.For example, it may be easier to redeploy SQL server from a template and then restore the databases instead of restoring the entire VM or set of VMs.

Replicação/falha manualReplication/manual failover

Uma abordagem alternativa para apoiar a recuperação é replicar dados para outro ambiente.An alternate approach to supporting recovery is to replicate data to another environment. Os dados podem ser atentos à aplicação como a replicação da base de dados ou ao sistema operativo no sistema operativo do so convidado utilizando um agente, ou ao nível de VM, integrando-se com APIs do Azure Stack Hub.The data can be scoped to the application like database replication or to the operating system in the guest OS using an agent, or at the VM level by integrating with Azure Stack Hub APIs. Em caso de desastre, é necessário falhar até à localização secundária.In the event of a disaster, failover to the secondary location is required. O failover pode ser tratado de forma nativa pela aplicação como com os SqL Availability Groups ou ao nível de OS do hóspede utilizando agentes ou tecnologia de cluster, ou a nível VM usando um produto de proteção.The failover can be handled natively by the application like with SQL Availability Groups or at the guest OS level using agents or cluster technology, or at the VM level using a protection product.

Alta disponibilidade/falha automáticaHigh availability/automatic failover

Aplicações que suportam de forma nativa alta disponibilidade ou dependem de software de cluster para alcançar uma alta disponibilidade através de nós podem ser implementadas através de um grupo de VMs em um Azure Stack Hub ou em vários exemplos do Azure Stack Hub.Applications that natively support high availability or rely on cluster software to achieve high availability across nodes can be deployed across a group of VMs in one Azure Stack Hub or across multiple Azure Stack Hub instances. Em todos os casos, é necessário um certo equilíbrio de carga para garantir que o tráfego de aplicações seja encaminhado corretamente.In all cases, some level of load balancing is required to ensure application traffic is routed correctly. Nesta configuração, a aplicação pode recuperar automaticamente de falhas.In this configuration, the application can automatically recover from faults. Para falhas de hardware locais, a infraestrutura Azure Stack Hub implementa alta disponibilidade e tolerância a falhas na infraestrutura física.For local hardware faults, Azure Stack Hub infrastructure implements high availability and fault tolerance in the physical infrastructure. Para falhas de nível de cálculo, o Azure Stack Hub utiliza múltiplos nós numa unidade de escala numa configuração N-1.For compute level faults, Azure Stack Hub uses multiple nodes in a scale unit in an N-1 configuration. Ao nível de VM, a disponibilidade e a escala definem cada nó na unidade de escala como um domínio de falha para garantir a anti-afinidade ao nível do nó para que as falhas no nó não derrubem uma aplicação distribuída.At the VM level, availability and scale sets model each node in the scale-unit as a fault domain to guarantee node-level anti-affinity so node failures do not take down a distributed application.

Sem proteçãoNo protection

Algumas aplicações podem não ter dados que precisam de ser persistidos.Some applications may not have data that needs to be persisted. Por exemplo, os VM utilizados para o desenvolvimento e teste normalmente ' não precisam de ser recuperados.For example, VMs used for development and testing typically don't need to be recovered. Outro exemplo é uma aplicação apátrida que pode ser reencam unida a partir de um oleoduto CI/CD em caso de falha.Another example is a stateless application that can be re-deployed from a CI/CD pipeline in the event of a failure. É importante identificar as aplicações que não requerem proteção para evitar a proteção desnecessariamente dos VM.It is important to identify the applications that do not require protection to avoid unnecessarily protecting VMs.

Passos seguintesNext steps

Este artigo forneceu orientações gerais para proteger os VMs do utilizador implantados na Pilha Azure.This article provided general guidelines for protecting user VMs deployed on Azure Stack. Para obter informações sobre a utilização dos serviços Azure para proteger os VMs do utilizador, consulte:For information about using Azure services to protect user VMs, refer to:

Produtos parceirosPartner products