Criar uma cópia de segurança de uma máquina virtual do Azure com o Azure Backup

  • 5 minutos

Deve garantir que as tarefas de cópia de segurança e restauro em vigor proporcionam uma forma de recuperar os servidores da sua empresa. Com esse requisito em mente, você deseja investigar a melhor maneira de implementar o backup para suas máquinas virtuais (VMs).

As VMs hospedadas no Azure podem aproveitar o Backup do Azure. Você pode facilmente fazer backup e restaurar máquinas sem instalar software extra.

Nesta unidade, você explorará todos os métodos de backup de VMs do Azure fornecidos pelo Backup do Azure e tomará uma decisão sobre qual implementar.

O backup das VMs do Azure é feito tirando instantâneos dos discos subjacentes em intervalos definidos pelo usuário e transferindo esses instantâneos para o cofre dos Serviços de Recuperação de acordo com a política definida pelo cliente.

Cofre dos Serviços de Recuperação

O Azure Backup utiliza um cofre dos Serviços de Recuperação para gerir e armazenar os dados de cópia de segurança no Azure. Um cofre é uma entidade de gestão de armazenamento que fornece uma experiência simples para executar e monitorizar operações de restauro e de cópia de segurança. Com o Backup do Azure, você não precisa se preocupar em implantar ou gerenciar contas de armazenamento. Na verdade, só precisa de especificar em que cofre pretende que fique a cópia de segurança da VM. A cópia de segurança dos dados é transferida para as contas de armazenamento do Azure Backup (num domínio de falha separado) em segundo plano. O cofre também atua como um limite de RBAC para permitir o acesso seguro aos dados.

Screenshot that highlights the Recovery Services vaults that are available in context to the resources they're protecting.

Instantâneos

Um snapshot é um backup point-in-time de todos os discos na VM. Para VMs do Azure, o Backup do Azure usa extensões diferentes para cada sistema operacional de suporte:

Extensão SO Description
VMSnapshot Windows A extensão funciona com o Serviço de Cópia Sombra de Volumes (VSS) para obter uma cópia dos dados no disco e na memória.
VMSnapshotLinux Linux O instantâneo é uma cópia do disco.

Dependendo da forma como o instantâneo é tirado e do que inclui, pode obter diferentes níveis de consistência:

  • Consistente com a aplicação
    • O instantâneo captura a VM como um todo. Utiliza escritores VSS para capturar o conteúdo da memória da máquina e as operações de E/S pendentes.
    • Para máquinas Linux, você precisa escrever scripts pré ou pós personalizados por aplicativo para capturar o estado do aplicativo.
    • Você pode obter consistência completa para a VM e todos os aplicativos em execução.
  • Consistente com o sistema de ficheiros
    • Se o VSS falhar no Windows ou os scripts pré e pós falharem no Linux, o Backup do Azure ainda criará um instantâneo consistente com o sistema de arquivos.
    • Durante uma recuperação, não ocorrem danos na máquina. No entanto, as aplicações instaladas têm de fazer uma limpeza durante o arranque para se tornarem consistentes.
  • Consistente com a falha
    • Esse nível de consistência normalmente ocorre se a VM for desligada no momento do backup.
    • Nenhuma operação de E/S ou conteúdo de memória é capturado durante este tipo de cópia de segurança. Este método não garante a consistência dos dados para o SO ou para a aplicação.

Política de cópias de segurança

Pode definir a frequência das cópias de segurança e a duração da retenção das cópias de segurança. Atualmente, a cópia de segurança da VM pode ser acionada diariamente ou semanalmente e pode ser armazenada durante vários anos. A política de backup oferece suporte a duas camadas de acesso: a camada de instantâneo e a camada de cofre.

Camada de snapshot: todos os snapshots são armazenados localmente por um período máximo de cinco dias. Tal é denominado instantâneo. Para todos os tipos de recuperações de operação, recomendamos que você restaure a partir dos snapshots porque é mais rápido fazê-lo. Esse recurso é chamado de restauração instantânea.

Nível do Vault: todos os snapshots são transferidos adicionalmente para o vault para maior segurança e maior retenção. Neste ponto, o tipo de ponto de recuperação muda para "instantâneo e cofre".

Processo de cópia de segurança de uma máquina virtual do Azure

Eis como o Azure Backup conclui uma cópia de segurança para as VMs do Azure:

  1. O Azure Backup inicia uma tarefa de cópia de segurança, de acordo com a frequência de cópias de segurança que definiu na política de cópias de segurança, para as VMs que estão selecionadas para cópia de segurança.

  2. Durante o primeiro backup, uma extensão de backup é instalada na VM, se a VM estiver em execução:

    • Para VMs do Windows, é instalada a extensão VMSnapshot.
    • Para VMs do Linux, é instalada a extensão VMSnapshotLinux.

  3. Depois de o instantâneo ser criado, é armazenado localmente e transferido para o cofre.

    • A cópia de segurança é otimizada ao criar a cópia de segurança de cada disco da VM em paralelo.
    • Para cada disco cuja cópia de segurança está a ser criada, o Azure Backup lê os blocos no disco e identifica e transfere apenas os blocos de dados que mudaram (os delta) desde a primeira cópia de segurança.
    • Os dados do instantâneo podem não ser copiados para o cofre imediatamente. Poderá demorar várias horas em horários de pico. O tempo total de backup de uma VM é inferior a 24 horas para políticas de backup diárias.

Diagram that shows Azure Backup architecture.

Além disso, você pode habilitar a criptografia do cofre com chaves gerenciadas pelo cliente (CMK).