Visão geral do backup de Blob do Azure

O Backup do Azure fornece uma solução de backup simples, segura, econômica e baseada em nuvem para proteger seus dados comerciais ou críticos de aplicativos armazenados no Blob do Azure.

Este artigo fornece uma compreensão sobre como configurar os seguintes tipos de backups para seus blobs:

• Backups contínuos: você pode configurar o backup operacional, uma solução de proteção de dados local gerenciada, para proteger seus blobs de bloco contra exclusão acidental ou corrupção. Os dados são armazenados localmente na conta de armazenamento de origem e não transferidos para o cofre de backup. Não é necessário definir nenhum agendamento para backups. Todas as alterações são retidas e você pode restaurá-las do estado em um ponto selecionado no tempo.

• Backups periódicos (visualização): você pode configurar o backup em cofre, uma solução gerenciada de proteção de dados externa, para obter proteção contra qualquer exclusão acidental ou maliciosa de blobs ou conta de armazenamento. Os dados de backup usando backups em cofre são copiados e armazenados no cofre de backup de acordo com a programação e a frequência definidas por meio da política de backup e retidos de acordo com a retenção configurada na política.

Você pode optar por configurar backups em cofre, backups operacionais ou ambos em suas contas de armazenamento usando uma única política de backup. A integração com o Centro de backup permite que você controle, monitore, opere e analise backups em escala.

Como funciona o backup de Blobs do Azure?

Escolha uma camada de backup:

Backup operacional

O backup operacional usa recursos da plataforma blob para proteger seus dados e permitir a recuperação quando necessário:

• Restauração point-in-time: a restauração point-in-time de Blob permite restaurar dados de blob para um estado anterior. Isso, por sua vez, usa exclusão suave, feed de alteração e versionamento de blob para reter dados pela duração especificada. O backup operacional se encarrega de permitir a restauração point-in-time, bem como os recursos subjacentes para garantir que os dados sejam retidos pela duração especificada.

• Excluir bloqueio: Excluir bloqueio impede que a conta de armazenamento seja excluída acidentalmente ou por usuários não autorizados. O backup operacional quando configurado também aplica automaticamente um bloqueio de exclusão para reduzir as possibilidades de perda de dados devido à exclusão da conta de armazenamento.

Para obter informações sobre as limitações da solução atual, consulte a matriz de suporte.

Backup em cofre (visualização)

O backup em cofre (visualização) usa o recurso de plataforma de replicação de objetos para copiar dados para o cofre de backup. A replicação de objetos copia de forma assíncrona blobs de bloco entre uma conta de armazenamento de origem e uma conta de armazenamento de destino. O conteúdo do blob, todas as versões associadas ao blob e os metadados e propriedades do blob são copiados do contêiner de origem para o contêiner de destino.

Quando você configura a proteção, o Backup do Azure aloca uma conta de armazenamento de destino (conta de armazenamento do cofre de backup gerenciada pelo Backup do Azure) e habilita a política de replicação de objetos no nível do contêiner na conta de armazenamento de destino e de origem. Quando um trabalho de backup é acionado, o serviço de Backup do Azure cria um marcador de ponto de recuperação na conta de armazenamento de origem e sonda a conta de destino para a replicação do marcador de ponto de recuperação. Quando o marcador de ponto de replicação estiver presente no destino, um ponto de recuperação será criado.

Para obter informações sobre as limitações da solução atual, consulte a matriz de suporte.

Proteção

Escolha uma camada de backup para proteção:

Backup operacional

O backup operacional é configurado e gerenciado no nível da conta de armazenamento e se aplica a todos os blobs de bloco na conta de armazenamento. O backup operacional usa uma política de backup para gerenciar a duração pela qual os dados de backup (incluindo versões mais antigas e blobs excluídos) devem ser retidos, definindo assim o período até o qual você pode restaurar seus dados. A política de backup pode ter uma retenção máxima de 360 dias, ou número equivalente de semanas completas (51) ou meses (11).

Quando você configura o backup para uma conta de armazenamento e atribui uma política de backup com uma retenção de 'n' dias, as propriedades subjacentes são definidas conforme descrito abaixo. Você pode exibir essas propriedades na guia Proteção de dados do serviço de blob em sua conta de armazenamento.

• Restauração point-in-time: defina como 'n' dias, conforme definido na política de backup. Se a conta de armazenamento já tinha point-in-time ativado com uma retenção de, digamos, 'x' dias, antes de configurar o backup, a duração da restauração point-in-time será definida para o maior dos dois valores que é max(n,x). Se você já tiver habilitado a restauração point-in-time e especificado que a retenção seja maior do que a da política de backup, ela permanecerá inalterada.

• Exclusão suave: defina como 'n+5' dias, ou seja, cinco dias além da duração especificada na política de backup. Se a conta de armazenamento que está sendo configurada para backup operacional já tinha soft delete habilitado com uma retenção de, digamos, 'y' dias, então a retenção de soft delete será definida para o máximo dos dois valores, ou seja, máximo (n+5, y). Se você já tiver habilitado a exclusão suave e especificado que a retenção seja maior do que isso de acordo com a política de backup, ela permanecerá inalterada.

• Controle de versão para blobs e feed de alteração de blobs: o controle de versão e o feed de alterações são habilitados para contas de armazenamento que foram configuradas para backup operacional.

• Excluir bloqueio: configurar o backup operacional em uma conta de armazenamento também aplica um bloqueio de exclusão na conta de armazenamento. O Bloqueio de exclusão aplicado pelo Backup pode ser visualizado na guia Bloqueios da conta de armazenamento.

Para permitir que o Backup permita que essas propriedades nas contas de armazenamento sejam protegidas, o cofre de Backup deve receber a função de Colaborador de Backup da Conta de Armazenamento nas respetivas contas de armazenamento.

Nota

O backup operacional suporta operações apenas em blobs de bloco e as operações em contêineres não podem ser restauradas. Se você excluir um contêiner da conta de armazenamento chamando a operação Excluir contêiner , esse contêiner não poderá ser restaurado com uma operação de restauração. Sugere-se que você habilite a exclusão suave para melhorar a proteção e a recuperação de dados.

Backup em cofre (visualização)

O backup em cofre é configurado no nível da conta de armazenamento. No entanto, você pode excluir contêineres que não precisam de backup. Se sua conta de armazenamento tiver >100 contêineres, você precisará excluir obrigatoriamente os contêineres para reduzir a contagem para 100 ou menos. Para backups em cofre, o agendamento e a retenção são gerenciados por meio da política de backup. Você pode definir a frequência como diária ou semanal e especificar quando os pontos de recuperação de backup precisam ser criados. Você também pode configurar diferentes valores de retenção para backups feitos todos os dias, semanas, meses ou anos. As regras de retenção são avaliadas em uma ordem predeterminada de prioridade. A regra anual tem prioridade em relação à regra mensal e semanal . As configurações de retenção padrão são aplicadas se outras regras não se qualificarem.

Nas contas de armazenamento (para as quais os backups em cofre são configurados), as regras de replicação de objeto são criadas sob o item de replicação de objeto na folha TOC da conta de armazenamento de origem.

Você pode habilitar o backup operacional e o backup em cofre (ou ambos) de blobs em uma conta de armazenamento independente entre si usando a mesma política de backup. A solução de backup de blob vaulted permite que você retenha seus dados por até 10 anos. A restauração de dados de pontos de recuperação mais antigos pode levar a um tempo maior (RTO mais longo) durante a operação de restauração. Atualmente, você pode usar a solução de backup em cofre para executar restaurações somente para uma conta de armazenamento diferente. Para restaurar para a mesma conta, você pode usar backups operacionais.

Gestão

Depois de habilitar o backup em uma conta de armazenamento, uma instância de backup é criada correspondente à conta de armazenamento no cofre de backup. Você pode executar quaisquer operações relacionadas ao backup para uma conta de armazenamento, como iniciar restaurações, monitorar, interromper a proteção e assim por diante, por meio de sua instância de backup correspondente.

Os backups operacionais e em cofre integram-se diretamente ao Centro de Backup para ajudá-lo a gerenciar a proteção de todas as suas contas de armazenamento centralmente, juntamente com todas as outras cargas de trabalho suportadas por backup. O Centro de Backup é o seu painel único para todos os seus requisitos de backup, como monitorar tarefas e o estado de backups e restaurações, garantir conformidade e governança, analisar o uso de backup e executar operações referentes a backup e restauração de dados.

Restauro

É possível restaurar dados a partir de qualquer ponto no tempo para o qual exista um ponto de recuperação. Um ponto de recuperação é criado quando uma conta de armazenamento está no estado protegido e pode ser usado para restaurar dados, desde que caiam no período de retenção definido pela política de backup (e, portanto, o recurso de restauração point-in-time do serviço de blob na conta de armazenamento). O backup operacional usa a restauração point-in-time de blob para restaurar dados de um ponto de recuperação.

O backup operacional oferece a opção de restaurar todos os blobs de bloco na conta de armazenamento, procurar e restaurar contêineres específicos ou usar correspondências de prefixo para restaurar um subconjunto de blobs. Todas as restaurações podem ser executadas somente na conta de armazenamento de origem.

Preços

Escolha uma camada de backup:

Backup operacional

Você não incorrerá em nenhum custo de gerenciamento ou taxa de instância ao usar o backup operacional para blobs. No entanto, você incorrerá nos seguintes encargos:

• As restaurações são feitas usando a restauração point-in-time de blob e atraem cobranças com base na quantidade de dados processados. Para obter mais informações, consulte Preços de restauração point-in-time.

• Retenção de dados devido à exclusão suave para blobs, suporte a feed de alteração no Armazenamento de Blobs do Azure e controle de versão de Blob.

Backup em cofre (visualização)

Você não incorrerá em cobranças de armazenamento de backup ou taxas de instância durante a visualização. No entanto, você incorrerá no custo do lado da origem, associado à replicação de objeto, na conta de origem do backup.

Próximos passos

• Configurar e gerenciar o backup de Blobs do Azure