Funzionamento di Backup di Azure

Completato

Si esaminerà ora il funzionamento di Backup di Azure per garantire la protezione dei dati necessaria. In particolare, si vedrà in che modo i diversi aspetti del servizio di backup semplificano il backup di vari tipi di dati e ne garantiscono anche la sicurezza. In questa unità vengono illustrati gli aspetti del servizio Backup di Azure seguenti:

  • Livello di integrazione del carico di lavoro - Estensione di backup: L'integrazione con il carico di lavoro effettivo, ad esempio una macchina virtuale di Azure o BLOB di Azure, avviene a questo livello.
  • Piano dati - Livelli di accesso: Sono disponibili tre livelli di accesso in cui è possibile archiviare i backup:
    • Livello snapshot
    • Livello Standard
    • Livello archivio
  • Piano dati - Disponibilità e sicurezza: I dati di backup vengono replicati tra zone o aree, in base alla ridondanza specificata dall'utente.
  • Piano di gestione - Insieme di credenziali di Servizi di ripristino/Insieme di credenziali di Backup e Centro backup: L'insieme di credenziali offre un'interfaccia che consente all'utente di interagire con il servizio di backup.

Di quali dati viene eseguito il backup e in che modo?

In parole semplici, Backup di Azure esegue il backup di dati, stato del computer e carichi di lavoro in esecuzione in computer locali e istanze di macchine virtuali nel cloud di Azure. Backup di Azure archivia i dati di cui è stato eseguito il backup in insiemi di credenziali di Servizi di ripristino e insiemi di credenziali di Backup.

Per i computer Windows locali, è possibile eseguire il backup direttamente in Azure usando l'agente Servizi di ripristino di Microsoft Azure (MARS) del servizio Backup di Azure. In alternativa, è possibile eseguire il backup di questi computer Windows in un server di backup, ad esempio un server System Center Data Protection Manager (DPM) o un server di Backup di Microsoft Azure (MABS). È quindi possibile eseguire il backup del server in un insieme di credenziali di Servizi di ripristino in Azure.

Se si usano macchine virtuali di Azure, è possibile eseguirne direttamente il backup. Backup di Azure installa un'estensione di backup nell'agente di macchine virtuali di Azure in esecuzione nella macchina virtuale, consentendo di eseguire il backup dell'intera macchina virtuale. Se si vuole eseguire solo il backup dei file e delle cartelle nella macchina virtuale, è possibile eseguire l'agente MARS.

Backup di Azure archivia i dati di cui è stato eseguito il backup in insiemi di credenziali di Servizi di ripristino e insiemi di credenziali di Backup. Un insieme di credenziali è un'entità di archiviazione online in Azure usata per contenere dati, ad esempio copie di backup, punti di ripristino e criteri di backup.

Tipi di backup supportati

Backup di Azure supporta backup completi e backup incrementali. Il backup iniziale è un backup completo. Il backup incrementale è usato da DPM/MABS per i backup incrementali su disco e ed è usato in tutti i backup in Azure. Come suggerisce il nome, i backup incrementali si concentrano solo sui blocchi di dati che sono stati modificati dopo il backup precedente.

Backup di Azure supporta anche i tipi di backup di SQL Server. La tabella seguente offre informazioni sul supporto per i tipi di backup di SQL Server:

Tipo Descrizione Uso
Completo un backup completo è un backup eseguito per l'intero database. Contiene tutti i dati di un database specifico o di un set di filegroup o file. Un backup completo contiene anche un numero sufficiente di log per recuperare i dati. Al massimo, è possibile attivare un backup completo al giorno. È possibile scegliere di eseguire un backup completo a intervalli giornalieri o settimanali.
Differenziale Un backup differenziale si basa sul backup dei dati completo più recente. Acquisisce solo i dati modificati dopo il backup completo. Al massimo, è possibile attivare un backup differenziale al giorno. Non è possibile configurare un backup completo e un backup differenziale nella stessa giornata.
Più backup al giorno Eseguire il backup delle macchine virtuali di Azure ogni ora con un obiettivo di punto di ripristino (RPO) minimo di 4 ore e massimo di 24 ore. È possibile usare il criterio di backup avanzato per impostare la pianificazione dei backup su 4, 6, 8, 12 e 24 ore, rispettivamente per le nuove offerte di Azure, ad esempio per macchina virtuale con avvio attendibile.
Backup selettivo su disco Eseguire il backup selettivo di un subset dei dischi dati collegati alla macchina virtuale, quindi ripristinare un subset dei dischi disponibili in un punto di ripristino, sia tramite il ripristino istantaneo sia dal livello dell'insieme di credenziali. Il backup selettivo dei dischi consente di gestire i dati critici in un subset di dischi della macchina virtuale e usare le soluzioni di backup del database quando si desidera eseguire un backup solo del disco del sistema operativo a costi ridotti. Azure Backup fornisce una funzionalità di backup e ripristino del disco selettivi usando i criteri di backup avanzati.
Log delle transazioni un backup del log consente il ripristino temporizzato fino a uno specifico secondo. Al massimo, è possibile configurare backup del log delle transazioni ogni 15 minuti.

Livello di integrazione del carico di lavoro - Estensione di backup

Un'estensione di backup specifica per ogni carico di lavoro viene installata nella macchina virtuale di origine o in una macchina virtuale di lavoro. Al momento del backup, come definito dall'utente nei criteri di backup, la relativa estensione genera il backup, che può essere:

  • Archiviazione: snapshot quando si usa una macchina virtuale di Azure o File di Azure.

  • Backup del flusso: per database come SQL o HANA (High Performance Analytics Appliance) in esecuzione nelle macchine virtuali.

I dati di backup vengono infine trasferiti alla risorsa di archiviazione gestita da Backup di Azure nel piano dati tramite reti di Azure sicure, gruppi di sicurezza di rete (NSG), firewall o endpoint privati più sofisticati.

Piano dati - Livelli di accesso

Sono disponibili tre livelli di accesso in cui è possibile archiviare i backup:

  • Livello snapshot: (termine specifico del carico di lavoro) nella prima fase del backup della macchina virtuale, lo snapshot viene acquisito e archiviato insieme al disco. Questa forma di archiviazione viene denominata livello snapshot. Il ripristino a livello di snapshot è più veloce rispetto al ripristino da un insieme di credenziali, poiché elimina il tempo di attesa per la copia degli snapshot dall'insieme di credenziali prima di attivare l'operazione di ripristino. Gli snapshot della macchina virtuale/di File di Azure/di BLOB di Azure e così via vengono mantenuti nella sottoscrizione del cliente in un gruppo di risorse specificato. Questo contenitore garantisce che i ripristini siano rapidi, poiché il backup/snapshot è disponibile in locale per il cliente.

  • Livello Standard dell’insieme di credenziali: i dati di backup per tutti i carichi di lavoro supportati da Backup di Azure vengono archiviati in insiemi di credenziali, che contengono l'archivio di backup, un set di account di archiviazione a scalabilità automatica gestiti da Backup di Azure. Il livello Standard dell'insieme di credenziali è un livello di archiviazione che consente di archiviare una copia isolata dei dati di backup in un tenant gestito da Microsoft, creando così un ulteriore livello di protezione. Per i carichi di lavoro in cui è supportato il livello snapshot, è disponibile una copia dei dati di backup sia nel livello snapshot che nel livello Standard dell'insieme di credenziali. Il livello Standard dell'insieme di credenziali garantisce che i dati di backup siano disponibili anche se l'origine dati di cui viene eseguito il backup viene eliminata o compromessa.

  • Livello di accesso archivio: i clienti usano Backup di Azure per archiviare i dati di backup, inclusi i dati di backup con conservazione a lungo termine (LTR) con esigenze di conservazione definite dalle regole di conformità dell'organizzazione. Nella maggior parte dei casi i dati di backup meno recenti vengono usati raramente e vengono archiviati solo per esigenze di conformità.

    Backup di Azure supporta il backup dei punti di conservazione a lungo termine nel livello di accesso archivio.

Tutti i livelli offrono obiettivi del tempo di ripristino (RTO) diversi e hanno un prezzo diverso.

Diagramma dei vari carichi di lavoro, ad esempio server locale, macchine virtuali di Azure, file di Azure e così via, che vengono inseriti nel piano dati in cui si trovano i livelli di accesso.

Piano dati - Disponibilità e sicurezza

I dati di backup vengono replicati tra zone o aree, in base alla ridondanza specificata. È possibile scegliere tra archiviazione con ridondanza locale, archiviazione con ridondanza geografica o archiviazione con ridondanza della zona. Queste opzioni offrono funzionalità di archiviazione dei dati a disponibilità elevata.

I dati vengono protetti tramite la crittografia e l'implementazione del controllo degli accessi in base al ruolo di Azure. È possibile scegliere chi può eseguire operazioni di backup e ripristino. Backup di Azure offre anche protezione dall'eliminazione dolosa del backup tramite operazioni di eliminazione temporanea. Un backup eliminato viene archiviato per 14 giorni, gratuitamente, rendendo possibile il ripristino del backup, se necessario.

Backup di Azure supporta anche uno scenario di gestione del ciclo di vita dei dati di backup che consente di rispettare i criteri di conservazione.

Immagine che mostra le tre opzioni di sicurezza del Controllo degli accessi in base al ruolo di Azure, crittografia ed eliminazione temporanea come icone.

Piano di gestione - Insieme di credenziali di Servizi di ripristino/Insieme di credenziali di Backup e Centro backup

Backup di Azure usa insiemi di credenziali di Servizi di ripristino e di Backup per orchestrare e gestire i backup. nonché per archiviare i dati sottoposti a backup. L'insieme di credenziali offre un'interfaccia che consente all'utente di interagire con il servizio di backup. I criteri di Backup di Azure all'interno di ogni insieme di credenziali definiscono quando devono essere attivati i backup e per quanto tempo devono essere conservati.

È possibile usare un singolo insieme di credenziali o più insiemi di credenziali per organizzare e gestire il backup. Se si gestiscono i carichi di lavoro con un’unica sottoscrizione e una singola risorsa, è possibile usare un solo insieme di credenziali per monitorare e gestire l'ambiente di backup. Se i carichi di lavoro sono distribuiti tra più sottoscrizioni, è possibile creare più insiemi di credenziali con uno o più insiemi di credenziali per ogni sottoscrizione.

Diagramma del piano di gestione. L'insieme di credenziali dei servizi di ripristino mostra le opzioni per i criteri di backup e la gestione con il portale, l'SDK o l'interfaccia della riga di comando.

Il Centro backup consente di avere un unico pannello per gestire tutte le attività correlate ai backup. Il Centro backup è progettato per funzionare correttamente in un ambiente Azure di grandi dimensioni e distribuito. È possibile usare Centro backup per gestire in modo efficiente i backup che interessano più tipi di carico di lavoro, insiemi di credenziali, sottoscrizioni, aree e tenant di Azure Lighthouse.

Screenshot dell'interfaccia utente del Centro backup nel portale di Azure. Questa immagine mostra le informazioni di backup per le macchine virtuali di Azure correlate a processi e istanze di backup.