Funcionalidades e cenários do Azure Backup
O plano BCDR (Business Continuity and Disaster Recovery, recuperação de desastres) da sua empresa requer um recurso completo de backup e restauração para todos os seus servidores de alto risco. Foi-lhe pedido para ativar e testar a funcionalidade de cópia de segurança e restauro destes recursos críticos do Windows e Linux.
Nesta unidade, verá como o Azure Backup funciona e irá estudar alguns dos casos de utilização suportados do Azure Backup.
O que é o Azure Backup?
O Azure Backup é um serviço incorporado do Azure que fornece cópias de segurança seguras para todos recursos de dados geridos pelo Azure. Utiliza soluções de infraestrutura zero para ativar as cópias de segurança e restauros personalizados, com gestão em escala a um custo mais baixo e previsível. Atualmente, o Backup do Azure oferece soluções de backup especializadas para o Azure e máquinas virtuais (VMs) locais. O Backup do Azure também oferece cargas de trabalho como SQL Server ou SAP HANA em execução em VMs do Azure opções de backup e restauração de classe empresarial.
Ao contrário das soluções de cópia de segurança tradicionais, que podem necessitar de um esforço considerável para serem configuradas, o Azure Backup é facilmente gerido através do portal do Azure.
Azure Backup vs. Azure Site Recovery
O Backup do Azure e o Azure Site Recovery visam tornar o sistema mais resiliente a falhas e falhas. No entanto, enquanto o objetivo principal do Backup é manter cópias de dados com monitoração de estado que permitam voltar no tempo, o Site Recovery replica os dados quase em tempo real e permite um failover.
Nesse sentido, se houver problemas, como interrupções de rede ou de energia, pode utilizar zonas de disponibilidade. Para um desastre em toda a região (como desastres naturais), é utilizado o Site Recovery. As cópias de segurança são utilizadas em caso de perda acidental de dados, danos em dados ou ataques de ransomware.
Além disso, a escolha de uma abordagem de recuperação depende da criticidade do aplicativo, dos requisitos de RPO (Recovery Point Objetive, objetivo de ponto de recuperação) e RTO (Recovery Time Objetive, objetivo de tempo de recuperação) e das implicações de custo.
Porquê utilizar o Azure Backup?
As soluções de cópia de segurança tradicionais, como disco e banda, não oferecem o nível mais alto de integração de soluções baseadas na cloud. O Azure Backup tem mais vantagens do que as soluções de cópia de segurança mais tradicionais:
Backup de infraestrutura zero: o Backup do Azure elimina a necessidade de implantar e gerenciar qualquer infraestrutura ou armazenamento de backup, o que significa que não há sobrecarga na manutenção de servidores de backup ou no dimensionamento do armazenamento para cima ou para baixo conforme as necessidades variam.
Retenção de longo prazo: atenda às rigorosas necessidades de conformidade e auditoria retendo backups por muitos anos, após os quais o recurso integrado de gerenciamento do ciclo de vida elimina os pontos de recuperação automaticamente.
Segurança: o Backup do Azure fornece segurança ao seu ambiente de backup, tanto quando seus dados estão em trânsito quanto em repouso:
Controle de acesso baseado em função do Azure: o RBAC permite que você segregue tarefas dentro de sua equipe e conceda apenas a quantidade de acesso aos usuários necessária para realizar seus trabalhos.
Criptografia de backups: os dados de backup são automaticamente criptografados usando chaves gerenciadas pela Microsoft. Como alternativa, você pode criptografar seus dados de backup usando chaves gerenciadas pelo cliente armazenadas no Cofre de Chaves do Azure.
Nenhuma conectividade com a Internet é necessária: ao usar VMs do Azure, toda a transferência de dados acontece apenas na rede de backbone do Azure sem precisar acessar sua rede virtual. Portanto, não é necessário acesso a IPs ou FQDNs.
Exclusão suave: Com a exclusão suave, os dados de backup são retidos por mais 14 dias, mesmo após a exclusão do item de backup. Isto protege contra a eliminação acidental ou eliminação maliciosa, permitindo a recuperação dessas cópias de segurança sem perda de dados.
O Backup do Azure também oferece a capacidade de fazer backup de VMs criptografadas com a Criptografia de Disco do Azure.
Alta disponibilidade: o Backup do Azure oferece três tipos de replicação:
Armazenamento com redundância local (LRS): esta é a opção de menor custo com proteção básica contra falhas de rack e drive do servidor. Recomendamos para cenários não críticos.
Armazenamento com redundância geográfica (GRS): essa opção intermediária tem recursos de failover em uma região secundária. Recomendamos para cenários de backup.
Armazenamento com redundância de zona (ZRS): esta opção protege contra falhas no nível do datacenter replicando sua conta de armazenamento de forma síncrona em três zonas de disponibilidade do Azure. Recomendamos para cenários de alta disponibilidade.
Monitoramento e gerenciamento centralizados: o Backup do Azure fornece recursos internos de monitoramento e alerta em um cofre dos Serviços de Recuperação. Esses recursos estão disponíveis sem qualquer outra infraestrutura de gerenciamento.
Cenários com suportados pelo Azure Backup
O Backup do Azure dá suporte aos seguintes cenários:
- VMs do Azure - Fazer backup de VMs do Azure do Windows ou Linux
O Azure Backup fornece cópias de segurança independentes e isoladas para que estas protejam os dados nas suas VMs contra a destruição acidental. As cópias de segurança são armazenadas num cofre dos Serviços de Recuperação com gestão de pontos de recuperação incorporada. A configuração e o dimensionamento são simples, as cópias de segurança são otimizadas e pode restaurar facilmente, conforme necessário. - No local – Cópias de segurança de ficheiros, pastas e estado do sistema através do agente dos Serviços de Recuperação do Microsoft Azure (MARS). Ou use o Microsoft Azure Backup Server (MABS) ou o servidor Data Protection Manager (DPM) para proteger VMs locais (Hyper-V e VMware) e outras cargas de trabalho locais.
- Compartilhamentos de Arquivos do Azure - Os Arquivos do Azure fornecem gerenciamento de instantâneos pelo Backup do Azure.
- SQL Server em VMs do Azure e bases de dados do SAP HANA em VMs do Azure – O Azure Backup oferece soluções baseadas no fluxo e especializadas para criar cópias de segurança do SQL Server ou SAP HANA em execução nas VMs do Azure. Estas soluções obtém cópias de segurança sensíveis às cargas de trabalho que suportam tipos diferentes de cópias de segurança, tais como completa, diferencial e de registo, RPO de 15 minutos e recuperação para um ponto anterior no tempo.