Visão geral do Backup de Disco do Azure
O Backup de Disco do Azure é uma solução de backup nativa baseada em nuvem que protege seus dados em discos gerenciados. É uma solução simples, segura e econômica que permite configurar a proteção de discos gerenciados em poucas etapas. Garante a recuperação dos dados em um cenário de desastre.
O Backup de Disco do Azure oferece uma solução turnkey que fornece gerenciamento de ciclo de vida por instantâneos para o discos gerenciados ao automatizar a criação periódica de instantâneos e retê-los pela duração configurada usando a política de backup. É possível gerenciar os instantâneos de disco com custo zero de infraestrutura e sem a necessidade de script personalizado ou qualquer sobrecarga no gerenciamento. É uma solução de backup consistente por falha, que faz o backup pontual de um disco gerenciado usando instantâneos incrementais com suporte para vários backups por dia. Também é uma solução sem agente e não afeta o desempenho do aplicativo em produção. E compatível com backup e restauração de sistemas operacionais e de discos de dados (incluindo discos compartilhados), independentemente de estarem ou não conectados a uma máquina virtual do Azure em execução.
Caso seja necessário o backup de máquina virtual consistente por aplicativo, incluindo os discos de dados, ou uma opção para restaurar uma máquina virtual inteira do backup, restaurar um arquivo ou uma pasta ou restaurar para uma região secundária, use a solução de Backup de VM do Azure. O Backup do Azure oferece suporte lado a lado para backup de discos gerenciados usando o Backup de Disco, além das soluções de Backup de VM do Azure. Isso é útil quando há necessidade de backups consistentes por aplicativo de máquinas virtuais uma vez por dia e também backups mais frequentes dos discos do sistema operacional ou de um disco de dados específico, que seja consistente por falha e não afete o desempenho do aplicativo em produção.
O Backup de Disco do Azure é integrado ao Centro de Backup, que fornece uma experiência de gerenciamento unificada no Azure para que as empresas administrem, monitorem, operem e analisem backups em escala.
Principais benefícios do Backup de Disco
O backup de disco do Azure é uma solução consistente sem agente e por falha que usa instantâneos incrementais e oferece as seguintes vantagens:
- Backups mais frequentes e rápidos sem interromper a máquina virtual.
- Não afeta o desempenho do aplicativo em produção.
- Nenhuma preocupação de segurança, pois não requer a execução de scripts personalizados nem a instalação de agentes.
- Uma solução econômica para fazer backup de discos específicos em comparação com o backup de uma máquina virtual inteira.
A solução de Backup de Disco do Azure é útil nos seguintes cenários:
- Necessidade de backups frequentes por dia sem que o aplicativo seja inativado.
- Aplicativos em execução em um cenário de cluster: o Cluster de Failover do Windows Server e os clusters do Linux gravam em discos compartilhados.
- Necessidade específica de backup sem agente devido a questões de segurança ou desempenho do aplicativo.
- O backup consistente por aplicativo da VM não é viável, pois os aplicativos de linha de negócios não são compatíveis com o Serviço de Cópias de Sombra de Volume (VSS).
Considere o Backup de Disco do Azure em cenários onde:
- Um aplicativo de missão crítica está em execução em uma máquina Virtual do Azure que exige vários backups por dia para atender ao objetivo do ponto de recuperação, mas sem afetar o ambiente de produção ou o desempenho do aplicativo.
- A sua organização ou a regulamentação do setor restringe a instalação de agentes por questões de segurança.
- A execução de scripts personalizados, pré ou pós, e a invocação de congelar e descongelar em máquinas virtuais Linux para obter o backup consistente por aplicativo geram uma sobrecarga indevida na disponibilidade da carga de trabalho de produção.
- Os aplicativos conteinerizados executados no Serviço de Kubernetes do Azure (cluster AKS) usam discos gerenciados como armazenamento persistente. Hoje, há necessidade de fazer backup do disco gerenciado por meio de scripts de automação que são difíceis de gerenciar.
- Um disco gerenciado mantém dados críticos para os negócios, usados como um compartilhamento de arquivos, ou contém arquivos de backup de banco de dados, e é necessário otimizar o custo de backup sem investir no backup de VM do Azure.
- Há muitas máquinas virtuais de disco único do Linux e do Windows (ou seja, uma máquina virtual com apenas um disco do sistema operacional e sem discos de dados anexados), que hospedam o servidor Web ou computadores sem estado, ou que servem como um ambiente de preparo com definições de configuração de aplicativo, e uma solução de backup econômica é necessária para proteger o disco do sistema operacional. Por exemplo, para disparar um backup rápido sob demanda antes de atualizar ou aplicar um patch na máquina virtual.
- Uma máquina virtual executando uma configuração de sistema operacional que não é compatível com a solução de backup de VM do Azure (por exemplo, o Servidor do Windows 2008 32 bits).
Como funciona o processo de backup e restauração
A primeira etapa na configuração do backup para o Azure Managed Disks é a criação de um Cofre de backup. O cofre fornece uma exibição consolidada dos backups configurados em diferentes cargas de trabalho. O backup do Azure Disk dá suporte apenas ao backup da Camada Operacional. Não há suporte para a cópia de backups para a camada de armazenamento do cofre. Portanto, a configuração de redundância de armazenamento do cofre de Backup (LRS/GRS) não se aplica aos backups armazenados na Camada Operacional.
Em seguida, criar uma política de backup que permita configurar a frequência de backup e a duração da retenção.
Para configurar o backup, vá para o cofre de backup, atribua uma política de backup, selecione o disco gerenciado que precisa ser armazenado em backup e forneça um grupo de recursos no qual os instantâneos devem ser armazenados e gerenciados. O Backup do Azure dispara automaticamente os trabalhos de backup agendados que criam um instantâneo incremental do disco de acordo com a frequência de backup. Os instantâneos mais antigos são excluídos de acordo com a duração da retenção especificada pela política de backup.
O Backup do Azure usa instantâneos incrementais do disco gerenciado. Instantâneos incrementais são um backup pontual e econômico de discos gerenciados que são cobrados pelo delta das alterações no disco desde o último instantâneo. São sempre salvas no armazenamento mais econômico, o armazenamento de HDD padrão, independentemente do tipo de armazenamento dos discos pai. O primeiro instantâneo do disco ocupará o tamanho usado do disco e os instantâneos incrementais consecutivos armazenarão o delta das alterações no disco desde o último instantâneo. O Backup do Azure atribui automaticamente a marca aos instantâneos que ele cria para identificá-los exclusivamente.
Depois de configurar o backup de um disco gerenciado, será criada uma instância de backup no cofre de backup. Usando a instância de backup, é possível encontrar a integridade das operações de backup, disparar backups sob demanda e executar operações de restauração. Também é possível exibir a integridade dos backups em vários cofres e instâncias de backup usando o Centro de Backup, que fornece uma visualização em um único painel.
Para restaurar, basta selecionar o ponto de recuperação do qual se deseja restaurar o disco. Fornecer o grupo de recursos em que o disco restaurado deve ser criado a partir do instantâneo. O backup do Azure fornece uma experiência de restauração imediata, já que os instantâneos são armazenados localmente em sua assinatura.
O Cofre de Backup usa Identidade Gerenciada para acessar outros recursos do Azure. Para configurar o backup de um disco gerenciado e restaurar de um backup passado, a identidade gerenciada do Cofre de Backup requer um conjunto de permissões no disco de origem, no grupo de recursos de instantâneo em que os instantâneos são criados e gerenciados e no grupo de recursos de destino no qual se deseja restaurar o backup. É possível conceder permissões à identidade gerenciada usando o RBAC do Azure (controle de acesso baseado em função do Azure). A identidade gerenciada é uma entidade de serviço de um tipo especial que só pode ser usada com recursos do Azure. Saiba mais sobre as Identidades Gerenciadas.
Atualmente, o Backup de Disco do Azure dá suporte ao backup operacional de discos gerenciados e não copia os backups para o armazenamento do Cofre de Backup. Confira a matriz de suporte para obter uma lista detalhada de cenários com e sem suporte e da disponibilidade de região.
Como funciona o agendamento de backup de disco e o período de retenção?
Atualmente, o Backup de Disco do Azure dá suporte apenas à Camada Operacional, que ajuda a armazenar backups como Instantâneos de Disco em seu locatário que não são movidos para o cofre. A política de backup define o agendamento e o período de retenção de seus backups na Camada Operacional (quando os instantâneos serão tirados e quanto tempo serão retidos).
Usando a política de backup do Disco do Azure, você pode definir o agendamento de backup com frequência horária de 1, 2, 4, 6, 8 ou 12 horas e frequência diária. Embora os backups tenham um horário agendado de acordo com a política, pode haver uma diferença entre o horário de início real dos backups e o horário agendado.
O período de retenção dos instantâneos é regido pelo limite de instantâneos de um disco. Atualmente, é possível reter um máximo de 500 instantâneos em um disco. Se o limite for atingido, não será possível tirar novos instantâneos e precisará excluir os instantâneos mais antigos.
O período de retenção de um backup também segue o limite máximo de 450 instantâneos, com 50 instantâneos reservados para backups sob demanda.
Por exemplo, se a frequência de agendamento para backups for definida como Diária, você poderá definir o período de retenção dos backups com um valor máximo de 450 dias. Da mesma forma, se a frequência de agendamento dos backups for definida como Horária com uma frequência de 1 hora, você poderá definir a retenção de backups com um valor máximo de 18 dias.
Observação
- Para os Discos do Azure que pertencem a SKUs HDD Standard, SSD Standard e SSD Premium, você pode definir o agendamento de backup com frequência Por hora (de 1, 2, 4, 6, 8 ou 12 horas) e frequência Diária.
- Para os Discos do Azure que pertencem a SKUs Premium V2 e Disco Ultra, você pode definir o agendamento de backup com uma frequência Por hora de apenas 12 horas e uma frequência Diária.
Por que vejo mais instantâneos do que minha política de retenção?
Se uma política de retenção for definida como 1, você poderá encontrar dois instantâneos. Essa configuração garante que pelo menos um ponto de recuperação mais recente esteja sempre presente no cofre, se todos os backups subsequentes falharem devido a qualquer problema. Isso causa a presença de dois instantâneos.
Portanto, se a política for para n instantâneos, você poderá encontrar n+1 instantâneos às vezes. Além disso, você pode até mesmo encontrar instantâneos n+1+2 se houver um atraso na exclusão de pontos de recuperação cujo período de retenção acabou (coleta de lixo). Isso pode acontecer em momentos raros quando:
- Você limpa instantâneos, que são retenções passadas.
- O GC (coletor de lixo) no back-end está sob carga pesada.
Preços
O Backup do Azure usa instantâneos incrementais do disco gerenciado. Instantâneos incrementais são cobrados por GiB do armazenamento ocupado pelas alterações delta desde o último instantâneo. Por exemplo, se você estiver usando um disco gerenciado com um tamanho provisionado de 128 GiB, com 100 GiB usados, o primeiro instantâneo incremental será cobrado apenas pelo tamanho usado de 100 GiB. São adicionados 20 GiB de dados ao disco antes de você criar o segundo instantâneo. Agora, o segundo instantâneo incremental é cobrado por apenas 20 GiB.
Instantâneos incrementais sempre são armazenados no armazenamento standard, independentemente do tipo de armazenamento dos discos gerenciados pelo pai, e são cobrados de acordo com o preço do armazenamento standard. Por exemplo, instantâneos incrementais de um Disco Gerenciado SSD Premium são armazenados no armazenamento standard. Por padrão, são armazenados no ZRS em regiões compatíveis com o ZRS. Caso contrário, serão armazenados no LRS (armazenamento com redundância local). O preço por GiB das duas opções, LRS e ZRS, é o mesmo.
Os instantâneos criados pelo Backup do Azure são armazenados no grupo de recursos na assinatura do Azure e incorrem em encargos de Armazenamento de instantâneos. Para saber mais detalhes sobre os preços de instantâneos, confira Preços de Discos Gerenciados. Como os instantâneos não são copiados para o Cofre de Backup, o Backup do Azure não cobra um valor por Instância protegida e o custo de Armazenamento de backup não se aplica.
O número de pontos de recuperação é determinado pela política de Backup usada para configurar o backup das instâncias de backup de disco. Blobs de blocos mais antigos são excluídos de acordo com o processo de coleta de lixo, pois os pontos de recuperação mais antigos correspondentes são removidos.