Criar uma cópia de segurança de uma máquina virtual do Azure com o Azure Backup
Deve garantir que as tarefas de cópia de segurança e restauro em vigor proporcionam uma forma de recuperar os servidores da sua empresa. Com esse requisito em mente, você deseja investigar a melhor maneira de implementar o backup para suas máquinas virtuais (VMs).
As VMs hospedadas no Azure podem aproveitar o Backup do Azure. Você pode facilmente fazer backup e restaurar máquinas sem instalar software extra.
Nesta unidade, você explorará todos os métodos de backup de VMs do Azure fornecidos pelo Backup do Azure e tomará uma decisão sobre qual implementar.
O backup das VMs do Azure é feito tirando instantâneos dos discos subjacentes em intervalos definidos pelo usuário e transferindo esses instantâneos para o cofre dos Serviços de Recuperação de acordo com a política definida pelo cliente.
Cofre dos Serviços de Recuperação
O Azure Backup utiliza um cofre dos Serviços de Recuperação para gerir e armazenar os dados de cópia de segurança no Azure. Um cofre é uma entidade de gestão de armazenamento que fornece uma experiência simples para executar e monitorizar operações de restauro e de cópia de segurança. Com o Backup do Azure, você não precisa se preocupar em implantar ou gerenciar contas de armazenamento. Na verdade, só precisa de especificar em que cofre pretende que fique a cópia de segurança da VM. A cópia de segurança dos dados é transferida para as contas de armazenamento do Azure Backup (num domínio de falha separado) em segundo plano. O cofre também atua como um limite de RBAC para permitir o acesso seguro aos dados.
Instantâneos
Um snapshot é um backup point-in-time de todos os discos na VM. Para VMs do Azure, o Backup do Azure usa extensões diferentes para cada sistema operacional de suporte:
Extensão | SO | Description |
---|---|---|
VMSnapshot | Windows | A extensão funciona com o Serviço de Cópia Sombra de Volumes (VSS) para obter uma cópia dos dados no disco e na memória. |
VMSnapshotLinux | Linux | O instantâneo é uma cópia do disco. |
Dependendo da forma como o instantâneo é tirado e do que inclui, pode obter diferentes níveis de consistência:
- Consistente com a aplicação
- O instantâneo captura a VM como um todo. Utiliza escritores VSS para capturar o conteúdo da memória da máquina e as operações de E/S pendentes.
- Para máquinas Linux, você precisa escrever scripts pré ou pós personalizados por aplicativo para capturar o estado do aplicativo.
- Você pode obter consistência completa para a VM e todos os aplicativos em execução.
- Consistente com o sistema de ficheiros
- Se o VSS falhar no Windows ou os scripts pré e pós falharem no Linux, o Backup do Azure ainda criará um instantâneo consistente com o sistema de arquivos.
- Durante uma recuperação, não ocorrem danos na máquina. No entanto, as aplicações instaladas têm de fazer uma limpeza durante o arranque para se tornarem consistentes.
- Consistente com a falha
- Esse nível de consistência normalmente ocorre se a VM for desligada no momento do backup.
- Nenhuma operação de E/S ou conteúdo de memória é capturado durante este tipo de cópia de segurança. Este método não garante a consistência dos dados para o SO ou para a aplicação.
Política de cópias de segurança
Pode definir a frequência das cópias de segurança e a duração da retenção das cópias de segurança. Atualmente, a cópia de segurança da VM pode ser acionada diariamente ou semanalmente e pode ser armazenada durante vários anos. A política de backup oferece suporte a duas camadas de acesso: a camada de instantâneo e a camada de cofre.
Camada de snapshot: todos os snapshots são armazenados localmente por um período máximo de cinco dias. Tal é denominado instantâneo. Para todos os tipos de recuperações de operação, recomendamos que você restaure a partir dos snapshots porque é mais rápido fazê-lo. Esse recurso é chamado de restauração instantânea.
Nível do Vault: todos os snapshots são transferidos adicionalmente para o vault para maior segurança e maior retenção. Neste ponto, o tipo de ponto de recuperação muda para "instantâneo e cofre".
Processo de cópia de segurança de uma máquina virtual do Azure
Eis como o Azure Backup conclui uma cópia de segurança para as VMs do Azure:
O Azure Backup inicia uma tarefa de cópia de segurança, de acordo com a frequência de cópias de segurança que definiu na política de cópias de segurança, para as VMs que estão selecionadas para cópia de segurança.
Durante o primeiro backup, uma extensão de backup é instalada na VM, se a VM estiver em execução:
- Para VMs do Windows, é instalada a extensão VMSnapshot.
- Para VMs do Linux, é instalada a extensão VMSnapshotLinux.
Depois de o instantâneo ser criado, é armazenado localmente e transferido para o cofre.
- A cópia de segurança é otimizada ao criar a cópia de segurança de cada disco da VM em paralelo.
- Para cada disco cuja cópia de segurança está a ser criada, o Azure Backup lê os blocos no disco e identifica e transfere apenas os blocos de dados que mudaram (os delta) desde a primeira cópia de segurança.
- Os dados do instantâneo podem não ser copiados para o cofre imediatamente. Poderá demorar várias horas em horários de pico. O tempo total de backup de uma VM é inferior a 24 horas para políticas de backup diárias.
Além disso, você pode habilitar a criptografia do cofre com chaves gerenciadas pelo cliente (CMK).