Quando usare Backup di Azure
Qui verrà illustrato come decidere se Backup di Azure è la scelta giusta per le proprie esigenze di protezione dei dati. Verranno evidenziati scenari di backup comuni in cui Backup di Azure offre vantaggi, ad esempio:
- Garantire la disponibilità dei dati.
- Protezione dei carichi di lavoro di Azure.
- Protezione dei dati.
Criteri decisionali
Backup di Azure è un servizio di Azure che offre soluzioni di backup sicure e senza infrastruttura per tutti gli asset di dati gestiti da Azure. Protegge un'ampia gamma di carichi di lavoro aziendali, tra cui macchine virtuali di Azure, dischi di Azure, database SQL e SAP, condivisioni file e BLOB di Azure.
I criteri principali da valutare sono descritti nella tabella seguente. La tabella contiene alcune aree chiave in cui Backup di Azure può offrire servizi per la protezione dei dati.
Criteri | Considerazioni |
---|---|
Carichi di lavoro di Azure | Macchine virtuali di Azure, Dischi di Azure, SQL Server o database SAP HANA in esecuzione in macchine virtuali di Azure VM, BLOB di Azure, Dischi di Azure, Database di Azure per PostgreSQL. |
Conformità | Criteri di backup definiti dal cliente con conservazione a lungo termine in più zone o aree. |
Ripristini operativi | Con i backup e i ripristini self-service, l'amministratore dell'applicazione può risolvere i problemi che potrebbero verificarsi, ad esempio l'eliminazione accidentale o il danneggiamento dei dati. |
Applicare i criteri
Nell'introduzione è stato presentato uno scenario in cui l'organizzazione potrebbe avere un'applicazione che si basa sui dati provenienti da un'installazione back-end di SQL Server. SQL Server è in esecuzione in tre macchine virtuali di Azure. I dati nel backup devono essere conservati per un massimo di 10 anni per soddisfare i requisiti di conformità. Si vuole anche essere in grado di monitorare i backup.
Prima di approfondire il modo in cui Backup di Azure può aiutare a soddisfare queste esigenze, è importante comprendere cosa non è attualmente supportato. Se le tre macchine virtuali di Azure vengono distribuite in più sottoscrizioni o aree, è necessario tenere presente che Backup di Azure non supporta il backup tra aree per la maggior parte dei carichi di lavoro. Tuttavia, supporta il ripristino tra aree in un'area secondaria associata.
Backup di Azure è in grado di proteggere le macchine virtuali di Azure che ospitano le istanze di SQL Server?
Backup di Azure è in grado di eseguire il backup di intere macchine virtuali Windows e Linux usando le estensioni di backup. Di conseguenza, è possibile eseguire il backup dell'intera macchina virtuale che ospita SQL Server. Se si vuole solo eseguire il backup di file, cartelle e stato del sistema nelle macchine virtuali di Azure, è possibile usare l'agente Servizi di ripristino di Microsoft Azure (MARS).
Se l'obiettivo principale è eseguire solo il backup dei dati di SQL Server, Backup di Azure offre il supporto anche per questo tipo di backup. Backup di Azure offre una soluzione specializzata basata su flusso per eseguire il backup di SQL Server in esecuzione nelle macchine virtuali di Azure. Questa soluzione si allinea ai vantaggi di Backup di Azure del backup senza infrastruttura, della conservazione a lungo termine e della gestione centrale.
Inoltre, Backup di Azure offre i vantaggi seguenti in modo specifico per SQL Server:
- Backup con riconoscimento del carico di lavoro che supportano tutti i tipi di backup: completo, differenziale e log
- Obiettivo del punto di ripristino (RPO) di 15 minuti con backup del log frequenti
- Ripristino temporizzato fino a un secondo
- Backup e ripristino a livello di database singolo
Backup di Azure è utile per la conformità?
È possibile implementare i meccanismi di controllo di accesso necessari per i backup. Gli insiemi di credenziali (insiemi di credenziali di Servizi di ripristino e di Backup) offrono le funzionalità di gestione e sono accessibili tramite il portale di Azure, il Centro backup, i dashboard dell'insieme di credenziali, l'SDK, l'interfaccia della riga di comando e anche le API REST. È anche di un limite di controllo degli accessi in base al ruolo (RBAC) di Azure, che fornisce l’opzione di limitare l'accesso ai backup solo agli amministratori di backup autorizzati.
La conservazione a breve termine può essere in minuti o giornaliera. La conservazione dei punti di backup settimanali, mensili o annuali è chiamata conservazione a lungo termine.
La conservazione a lungo termine può essere:
- Pianificato (requisiti di conformità): se si sa in anticipo che i dati saranno necessaria distanza di anni dal momento presente, usare la conservazione a lungo termine.
- Non pianificato (requisito su richiesta): se non si conoscono queste informazioni in anticipo, è possibile usare il backup su richiesta con impostazioni di conservazione personalizzate specifiche. Queste impostazioni di conservazione personalizzate non sono interessate dalle impostazioni dei criteri.
- Backup su richiesta con conservazione personalizzata: se è necessario eseguire un backup non pianificato tramite i criteri di backup, è possibile usare un backup su richiesta. Può essere utile per l'esecuzione di backup che non rientrano nel backup pianificato o per l'esecuzione di backup granulari (ad esempio, nel caso di più backup di macchine virtuali IaaS al giorno poiché il backup pianificato consente un solo backup al giorno). È importante notare che i criteri di conservazione definiti nei criteri pianificati non si applicano ai backup su richiesta.
È anche possibile implementare la gestione dei criteri per facilitare la conformità. I criteri di Backup di Azure all'interno di ogni insieme di credenziali definiscono quando devono essere attivati i backup e per quanto tempo devono essere conservati. È anche possibile gestire questi criteri e applicarli a più elementi.
Backup di Azure semplifica il monitoraggio e l'amministrazione?
Monitoraggio e creazione di report: Backup di Azure si integra con Log Analytics e offre anche la possibilità di visualizzare i report tramite le cartelle di lavoro.
Backup di Azure offre il monitoraggio dei processi predefinito per operazioni quali la configurazione del backup, il backup, il ripristino, l'eliminazione del backup e così via. L'ambito è l'insieme di credenziali ed è l’ideale per il monitoraggio di un singolo insieme di credenziali.
Se è necessario monitorare le attività operative su larga scala, Explorer di Backup offre una visualizzazione aggregata dell'intero patrimonio di backup, consentendo analisi dettagliate e risoluzione dei problemi. Si tratta di una cartella di lavoro di Monitoraggio di Azure predefinita che offre un'unica posizione centrale ‘per semplificare le attività operative nell'intero ambiente di backup in Azure, che si estende su tenant, percorsi, sottoscrizioni, gruppi di risorse e insiemi di credenziali.