Recursos e cenários do Backup do Azure
O plano de continuidade dos negócios e recuperação de desastres (BCDR) da sua empresa requer uma funcionalidade de backup e restauração completa para todos os seus servidores de alto risco. Você será solicitado a habilitar e testar a funcionalidade de backup e restauração para esses ativos críticos do Windows e Linux.
Nessa unidade, você verá como o Backup do Azure funciona e estudará alguns dos casos de uso com suporte do Backup do Azure.
O que é o Backup do Azure?
O Backup do Azure é um serviço do Azure interno que fornece backup seguro para todos os ativos de dados gerenciados pelo Azure. Ele usa soluções de infraestrutura zero para habilitar backups e restaurações de autoatendimento, com gerenciamento em escala em um custo mais baixo e previsível. Atualmente, o Backup do Azure oferece soluções de backup especializadas para VMs (máquinas virtuais) do Azure e locais. O Azure Backup também oferece opções de backup e restauração de nível empresarial para cargas de trabalho como SQL Server ou SAP High-performance Analytic Appliance (HANA) em execução em VMs do Azure.
Ao contrário das soluções de backup tradicionais que podem exigir um esforço considerável de configuração, o Backup do Azure é gerenciado com facilidade por meio do portal do Azure.
Backup do Azure versus Azure Site Recovery
Tanto o Azure Backup quanto o Azure Site Recovery visam tornar o sistema mais resiliente a falhas e defeitos, mas usam duas abordagens diferentes. O objetivo principal do Backup é manter cópias de dados com estado que permitam que você volte no tempo. O Site Recovery, no entanto, replica os dados quase em tempo real e permite um failover.
Nesse sentido, se houver problemas, como interrupções de rede ou de energia, você poderá usar zonas de disponibilidade. Para um desastre em toda a região (como desastres naturais), o Site Recovery é usado. Os backups são usados em casos de perda acidental de dados, dados corrompidos ou ataques de ransomware.
Além disso, a opção de uma abordagem de recuperação depende da importância crítica do aplicativo, dos requisitos do objetivo de ponto de recuperação (RPO) e do objetivo do tempo de recuperação (RTO) e das implicações de custo.
Por que usar o Backup do Azure?
As soluções de backup tradicionais, como disco e fita, não oferecem o nível mais alto de integração às soluções baseadas em nuvem. O Backup do Azure oferece vários benefícios em relação às soluções de backup mais tradicionais:
Backup de infraestrutura zero: o Backup do Azure elimina a necessidade de implantar e gerenciar qualquer infraestrutura ou armazenamento de backup. Não há sobrecarga na manutenção de servidores de backup ou no aumento ou redução do armazenamento conforme as necessidades.
Retenção de longo prazo: atenda às necessidades rigorosas de conformidade e auditoria mantendo os backups por muitos anos, após os quais os pontos de recuperação serão removidos automaticamente pela funcionalidade integrada de gerenciamento do ciclo de vida.
Segurança: o Backup do Azure fornece segurança para seu ambiente de backup, tanto quando seus dados estão em trânsito quanto em repouso:
Controle de acesso baseado em função do Azure: O controle de acesso baseado em funções permite que você separe tarefas dentro da sua equipe e conceda aos usuários apenas a quantidade de acesso necessária para realizarem seus trabalhos.
Criptografia de backups: os dados de backup são criptografados automaticamente usando chaves gerenciadas pela Microsoft. alternativamente, você pode criptografar seus dados do backup usando chaves gerenciadas pelo cliente armazenadas no Azure Key Vault.
Sem a necessidade de conectividade com a Internet: Quando você usa VMs do Azure, toda a transferência de dados acontece apenas na rede de backbone do Azure, sem precisar acessar sua rede virtual. Portanto, não é necessário acesso a nenhum IPs ou nome de domínio totalmente qualificado (FQDN).
Exclusão temporária: com a exclusão temporária, os dados de backup são retidos por mais 14 dias, mesmo após a exclusão do item de backup. Essa retenção protege contra exclusão acidental ou cenários de exclusão maliciosa, permitindo a recuperação desses backups sem perda de dados. O Backup do Azure também fornece Exclusão reversível aprimorada que permite reter um item excluído no estado exclusão reversível por um período mais longo.
O Backup do Azure também oferece a capacidade de fazer backup de VMs criptografadas com o Azure Disk Encryption.
Alta disponibilidade: o Backup do Azure oferece três tipos de replicação:
Armazenamento redundante localmente (LRS): A opção de menor custo com proteção básica contra falhas de rack e unidade de servidor. Recomendamos esse recurso para cenários não críticos.
Armazenamento geo-redundante (GRS): A opção intermediária tem recursos de failover em uma região secundária. Ela é recomendada para cenários de backup.
Armazenamento redundante de zona (ZRS): essa opção protege contra falhas no nível do datacenter replicando sua conta de armazenamento de forma síncrona em três zonas de disponibilidade do Azure. Recomendamos essa opção para cenários de alta disponibilidade.
Monitoramento e gerenciamento centralizados: o Backup do Azure fornece funcionalidades internas de monitoramento e alerta em um cofre dos Serviços de Recuperação. Essas funcionalidades estão disponíveis sem nenhuma outra infraestrutura de gerenciamento.
Cenários com suporte do Backup do Azure
O Backup do Azure dá suporte aos seguintes cenários:
- VMs do Azure – Fazer backup de VMs do Azure do Windows ou Linux
O Backup do Azure fornece backups independentes e isolados para proteger contra a destruição indesejada dos dados em suas VMs. Os backups são armazenados em um cofre dos Serviços de Recuperação com gerenciamento interno de pontos de recuperação. A configuração e o dimensionamento são simples, os backups são otimizados e você pode facilmente restaurar conforme necessário. - Local – faça backup de arquivos, pastas e do estado do sistema usando o agente do MARS (Serviços de Recuperação do Microsoft Azure). Ou use o MABS (Servidor de Backup do Microsoft Azure) ou o servidor do DPM (Data Protection Manager) para proteger VMs locais (Hyper-V e VMware) e outras cargas de trabalho locais.
- Compartilhamentos dos Arquivos do Azure: os Arquivos do Azure oferecem um gerenciamento de instantâneos pelo Backup do Azure.
- SQL Server em VMs do Azure e bancos de dados SAP HANA em VMs do Azure - O Azure Backup oferece soluções especializadas baseadas em fluxo para fazer backup do SQL Server ou do SAP HANA em execução em VMs do Azure. Essas soluções usam backups com reconhecimento de carga de trabalho que dão suporte a tipos de backup diferentes, como completo, diferencial e log, RPO de 15 minutos e recuperação pontual.