Fazer backup de uma máquina virtual do Azure usando o Backup do Azure
Convém garantir que os trabalhos de backup e de restauração implementados ofereçam uma maneira de recuperar os servidores da empresa. Com esse requisito em mente, convém investigar a melhor maneira de implementar o backup para as VMs (máquinas virtuais).
As VMs hospedadas no Azure podem aproveitar o Backup do Azure. Você pode fazer backup e restaurar facilmente computadores sem instalar software extra.
Nesta unidade, você vai explorar todos os métodos de backup de VMs do Azure fornecidos pelo Backup do Azure e tomar uma decisão sobre qual deles implementar.
O backup das VMs do Azure é feito tirando instantâneos dos discos subjacentes em intervalos definidos pelo usuário e transferindo esses instantâneos para o cofre dos Serviços de Recuperação de acordo com a política definida pelo cliente.
Cofre dos Serviços de Recuperação
O Backup do Azure usa um cofre dos Serviços de Recuperação para gerenciar e armazenar dados de backup. Um cofre é uma entidade de gerenciamento de armazenamento, que fornece uma experiência simples para executar e monitorar operações de backup e restauração. Com o Backup do Azure, você não precisa se preocupar em implantar ou gerenciar contas de armazenamento. Na verdade, tudo o que você precisa especificar é o cofre para o qual você deseja fazer backup da VM (máquina virtual). Os dados de backup são transferidos para as contas de armazenamento de Backup do Azure (em um domínio de falha separado) em segundo plano. O cofre também atua como um limite de controle de acesso baseado em função para permitir o acesso seguro aos dados.
Instantâneos
Um instantâneo é um backup pontual de todos os discos na VM. Para VMs do Azure, o Backup do Azure usa extensões diferentes para cada sistema operacional de suporte:
Extensão | Sistema operacional | Descrição |
---|---|---|
VM Snapshot | Windows | A extensão funciona com o VSS (Serviço de Cópias de Sombra de Volume) para obter uma cópia dos dados em disco e na memória. |
VM SnapshotLinux | Linux | O instantâneo é uma cópia do disco. |
Dependendo de como o instantâneo é tirado e do que ele inclui, é possível obter diferentes níveis de consistência:
- Consistente com o aplicativo
- O instantâneo captura a VM como um todo. Ele usa gravadores VSS para capturar o conteúdo da memória do computador e das operações de E/S pendentes.
- Para computadores Linux, você precisa escrever pré ou pós-scripts personalizados por aplicativo para capturar o estado do aplicativo.
- É possível obter consistência completa para a VM e todos os aplicativos em execução.
- Consistente com o sistema de arquivos
- Se o VSS falhar no Windows ou os pré e pós-scripts falharem no Linux, o Backup do Azure ainda criará um instantâneo consistente com o sistema de arquivos.
- Durante uma recuperação, não há problemas de dados corrompidos no computador. Mas os aplicativos instalados precisam fazer sua própria limpeza durante a inicialização para se tornarem consistentes.
- Consistente com falhas
- Esse nível de consistência normalmente ocorrerá se a VM for desligada no momento do backup.
- Não há captura de nenhuma operação de E/S ou de conteúdo de memória durante esse tipo de backup. Esse método não garante consistência de dados para o sistema operacional ou aplicativo.
Política de backup
Você pode definir a frequência de backup e a duração da retenção para seus backups. No momento, o backup da VM pode ser disparado diária ou semanalmente e pode ser armazenado por vários anos. A política de backup dá suporte a duas camadas de acesso: camada de instantâneo e a camada de cofre. Ao usar a política Avançada, você pode acionar backups de hora em hora.
Backup seletivo de disco: O Backup do Azure fornece backup de disco seletivo e capacidade de restauração usando Política aprimorada. Usando essa funcionalidade, você pode fazer backup seletivo de um subconjunto dos discos de dados anexados à sua VM. Em seguida, você pode restaurar um subconjunto dos discos que estão disponíveis em um ponto de recuperação, tanto da restauração instantânea quanto da camada de cofre. Ele ajuda você a gerenciar dados críticos em um subconjunto de discos de VM e a usar soluções de backup de banco de dados quando desejar fazer backup apenas do disco do sistema operacional para reduzir custos.
Camada de instantâneo: Todos os instantâneos são armazenados localmente por um período máximo de cinco dias, no que é chamado de camada de instantâneo. Para todos os tipos de recuperações de operação, recomendamos que você restaure dos instantâneos porque é mais rápido fazer isso. Essa funcionalidade é chamada de restauração instantânea.
Camada de cofre: Todos os instantâneos são transferidos adicionalmente para o cofre para obter mais segurança e retenção mais longa. Neste momento, o tipo de ponto de recuperação muda para "instantâneo e cofre".
Processo de backup para uma máquina virtual do Azure
Veja como o Backup do Azure conclui um backup para VMs do Azure:
Para VMs do Azure selecionadas para backup, o Backup do Azure inicia um trabalho de backup de acordo com a frequência de backup especificada na política de backup.
Durante o primeiro backup, uma extensão de backup é instalada na VM, se a VM estiver em execução:
- Para VMs do Windows, a extensão Instantâneo da VM é instalada.
- Para VMs do Linux, a extensão Instantâneo da VM SnapshotLinux é instalada.
Depois que o instantâneo é tirado, os dados são armazenados localmente e transferidos para o cofre.
- O backup é otimizado fazendo backup de cada disco de VM em paralelo.
- Para cada disco cujo backup está sendo feito, o Backup do Azure lê os blocos no disco e identifica e transfere apenas os blocos de dados que foram alterados (o delta) desde o backup anterior.
- Os dados de instantâneo podem não ser copiados imediatamente para o cofre. Pode levar várias horas em horários de pico. O tempo total de backup de uma VM é inferior a 24 horas para políticas de backup diárias.
Além disso, você pode habilitar a criptografia de cofre com CMK (chaves gerenciadas pelo cliente). Ao usar Exclusão reversível aprimorada para um cofre dos Serviços de Recuperação, você pode proteger os backups contra exclusão. Você também pode manter a exclusão reversível aprimorada sempre ativada para evitar desligá-la, protegendo assim seus backups contra exclusão acidental ou ataques de malware.