Backup e ripristino di emergenza per i dischi gestiti di Azure

Si applica a: ✔️ macchine virtuali Linux ✔️ macchine virtuali Windows ✔️ set di scalabilità flessibili

Questo articolo illustra come pianificare il backup e il ripristino di emergenza per i dischi gestiti di Azure. Introduce la ridondanza predefinita di Azure e alcuni tipi di errore comuni. Successivamente, vengono illustrati gli scenari tipici di backup e ripristino di emergenza. Infine, confronta ogni opzione di backup e ripristino di emergenza per i dischi gestiti di Azure.

Opzioni di ridondanza predefinite di Azure

I dischi gestiti di Azure hanno due opzioni di ridondanza predefinite per proteggere i dati da errori:

  • L'archiviazione con ridondanza locale replica i dati tre volte all'interno di un singolo data center in una determinata area. L'archiviazione con ridondanza locale protegge i dati dagli errori del rack di server e delle unità.
  • L'archiviazione con ridondanza della zona fornisce la replica sincrona dei dati tra zone in un'area, consentendo ai dischi di tollerare errori di zona che possono verificarsi a causa di calamità naturali o problemi hardware.

Tuttavia, le emergenze gravi (ad esempio terremoti, incendi o uragani) possono causare interruzioni o inaccessibilità di server di archiviazione su larga scala, a volte influisce su un intero data center o zona (impatto sui dischi con archiviazione con ridondanza locale) o su un'intera area (che influisce sui dischi con archiviazione con ridondanza della zona). Oltre agli errori della piattaforma, i problemi con un'applicazione o i dati possono verificarsi anche (ad esempio eliminazioni accidentali e attacchi ransomware). In questo caso, potrebbe essere necessario ripristinare l'applicazione e i dati a una versione precedente che contiene l'ultimo stato valido noto. Il ripristino a uno stato valido richiede backup regolari.

Per proteggere i carichi di lavoro IaaS da interruzioni, pianificare la ridondanza e creare backup regolari. Per proteggere i carichi di lavoro IaaS da emergenze a livello di area, creare backup in una posizione geografica diversa rispetto al sito primario. Ciò garantisce che i backup non siano interessati dagli stessi eventi che hanno interessato le altre risorse. Per altre informazioni, vedere Disaster recovery for Azure applications (Ripristino di emergenza per le applicazioni basate su Azure).

Scenari di backup e ripristino di emergenza

Verranno ora esaminati alcuni esempi di scenari e aspetti del carico di lavoro dell'applicazione da considerare durante la pianificazione del backup e del ripristino di emergenza.

Scenario 1: Principali soluzioni di database

In questo scenario è disponibile un server di database di produzione (ad esempio SQL Server e Oracle) che supporta la disponibilità elevata. Le applicazioni di produzione cruciali e gli utenti dipendono da questo database. Il piano di ripristino di emergenza per questo sistema deve includere i requisiti seguenti:

  • I dati devono essere protetti e recuperabili.
  • Il server deve essere disponibile per l'uso.
  • (Facoltativo) Replica del database in un'area diversa come backup

A seconda dei requisiti per la disponibilità del server e il ripristino dei dati, le soluzioni possono variare da un sito di replica attivo-attivo o attivo-passivo ai backup offline periodici dei dati. I database relazionali, come SQL Server e Oracle, offrono diverse opzioni per la replica. Per SQL Server, usare Gruppi di disponibilità AlwaysOn di SQL Server per la disponibilità elevata.

Anche i database NoSQL, come MongoDB, supportano le repliche per la ridondanza. Vengono usate le repliche per la disponibilità elevata.

Scenario 2: Cluster di VM ridondanti

In questo scenario è disponibile un carico di lavoro gestito da un cluster di macchine virtuali che forniscono ridondanza e bilanciamento del carico, ad esempio un cluster Cassandra distribuito in un'area. Questo tipo di architettura fornisce già un livello elevato di ridondanza entro tale area. Per proteggere il carico di lavoro da un errore a livello di area, prendere in considerazione la distribuzione del cluster su due aree o la creazione di backup periodici in un'altra area.

Scenario 3: Carico di lavoro delle applicazioni IaaS

In questo scenario è disponibile un'applicazione con un carico di lavoro di produzione tipico in esecuzione in una macchina virtuale di Azure (carico di lavoro dell'applicazione IaaS). Può trattarsi di un server Web o di un file server che contiene contenuto e altre risorse di un sito o di un'applicazione aziendale personalizzata in esecuzione in una macchina virtuale che ha archiviato i dati, le risorse e lo stato dell'applicazione nei dischi della macchina virtuale. In questo caso, è importante assicurarsi di eseguire regolarmente i backup. La frequenza dei backup deve essere basata sulla natura del carico di lavoro delle VM. Ad esempio, se l'applicazione viene eseguita ogni giorno e modifica i dati, il backup deve essere eseguito ogni ora.

Un altro scenario comune prevede un server di report che esegue il pull dei dati da altre origini e genera report aggregati. La perdita di questa macchina virtuale o dei dischi può causare la perdita dei report. Tuttavia, è possibile rigenerare l'output eseguendo di nuovo il processo di creazione di report. In questo caso, non si verifica una perdita di dati, anche se il server di report è colpito da un'emergenza. Si dispone quindi di un livello di tolleranza superiore per la perdita di parte dei dati nel server di report. In questo caso, l'esecuzione di backup con meno frequenza riduce i costi.

Scenario 4: Problemi relativi ai dati delle applicazioni IaaS

I problemi relativi ai dati delle applicazioni IaaS costituiscono un'altra possibilità. Si consideri un'applicazione che calcola, gestisce e fornisce dati commerciali cruciali, ad esempio le informazioni sui prezzi. Una nuova versione dell'applicazione presenta un bug del software che comporta un calcolo non corretto del prezzo e ha danneggiato i dati commerciali esistenti forniti dalla piattaforma. La soluzione ottimale in questo caso consiste nel ripristinare una versione precedente dell'applicazione e dei dati. Per abilitare questo approccio, eseguire backup periodici del sistema.

Soluzioni di backup e ripristino di emergenza

Panoramica del confronto

Questa sezione illustra alcune delle opzioni di Azure per il backup e il ripristino di emergenza. Per una panoramica generale, è possibile fare riferimento alla tabella di confronto seguente.

Soluzione Snapshot Punti di ripristino Backup di Azure Azure Site Recovery
Descrizione Lo snapshot è una copia temporizzato del disco che è possibile usare per il backup. I punti di ripristino possono essere usati per implementare un backup granulare di tutti i dischi collegati alla macchina virtuale Backup di Azure è un servizio di Azure completamente gestito per offrire una soluzione semplice, sicura e conveniente per eseguire il backup dei dati e ripristinarli Azure Site Recovery consente di garantire la continuità aziendale dell'organizzazione mantenendo le app e i carichi di lavoro in esecuzione durante le interruzioni
Backup incrementale
Copia tra aree Disponibile in anteprima pubblica Sì, con il backup di macchine virtuali di Azure
Prezzi Vedere Prezzi dei dischi di Azure N/D Vedere Stimare i costi per il backup di macchine virtuali di Azure o server locali Vedere Prezzi di Azure Site Recovery
Manutenzione operativa Alto Medio Basso Basso
Vantaggi principali Più conveniente, adatto per il backup del disco Eseguire il backup dei dischi a livello di macchina virtuale, coerente con l'applicazione per la macchina virtuale che esegue il sistema operativo Windows, coerenza del file system per le macchine virtuali che eseguono il sistema operativo Linux Backup frequente e rapido senza interrompere la macchina virtuale, i criteri di backup personalizzati, la soluzione senza agente Soluzione BCDR semplice, mantenere la coerenza dell'applicazione sul failover, orchestrare la replica senza intercettare i dati dell'applicazione

Snapshots

Uno snapshot è una copia temporizzata di sola lettura del disco. È possibile creare uno snapshot in qualsiasi momento. Gli snapshot esistono indipendentemente dal disco di origine e possono essere usati solo per creare nuovi dischi gestiti. Non è possibile usarli per modificare lo stato di un disco esistente. È anche possibile usare snapshot incrementali per il backup incrementale periodico dei dischi gestiti.

In genere, è consigliabile usare snapshot incrementali per scopi di backup e ripristino di emergenza, in quanto riduce i costi e offre tempi di ripristino più rapidi. Gli snapshot incrementali sono backup temporizzati per dischi gestiti che, una volta eseguiti, consistono solo nelle modifiche successive all'ultimo snapshot. Il primo snapshot incrementale è una copia completa del disco. Qualsiasi snapshot incrementale dopo il primo è costituito solo dalle modifiche apportate a un disco dall'ultimo snapshot. Quando si crea un disco da uno snapshot, il sistema ricostruisce il disco completo che rappresenta il backup temporizzato del disco quando è stato creato lo snapshot incrementale. È anche possibile Copiare uno snapshot incrementale in una nuova area per il ripristino di emergenza.

È possibile implementare meccanismi di backup tramite snapshot. A tale scopo, è necessario creare snapshot coerenti per tutti i dischi usati da una macchina virtuale e quindi replicarli in un'altra area. Un'opzione per creare backup coerenti con lo snapshot consiste nell'arrestare la macchina virtuale e acquisire snapshot di ogni disco. Se le applicazioni in esecuzione nella macchina virtuale possono sospendere le operazioni di I/O, è consigliabile sfruttarne la sospensione e quindi creare snapshot di tutti i dischi collegati alle macchine virtuali. L'acquisizione di snapshot offline è più semplice rispetto al coordinamento degli snapshot di una macchina virtuale in esecuzione, ma richiede alcuni minuti di tempo di inattività.

È possibile creare uno snapshot in qualsiasi momento, ma se si eseguono snapshot durante l'esecuzione della macchina virtuale, tenere presente quanto segue:

  • Quando la macchina virtuale è in esecuzione, i dati vengono ancora trasmessi ai dischi. Di conseguenza, gli snapshot di una macchina virtuale in esecuzione potrebbero contenere operazioni parziali in anteprima.
  • Se sono presenti diversi dischi coinvolti in una macchina virtuale, è possibile che si siano verificati snapshot di dischi diversi in momenti diversi.

Nello scenario descritto gli snapshot non sono stati coordinati. Questa mancanza di coordinamento è un problema per i volumi con striping i cui file potrebbero essere danneggiati se le modifiche sono state apportate durante un backup. Il processo di backup deve quindi implementare i passaggi seguenti:

  1. Blocco di tutti i dischi.
  2. Scaricamento di tutte le operazioni di scrittura in sospeso.
  3. Creare uno snapshot incrementale per i dischi gestiti per tutti i dischi.

Alcune applicazioni Windows, ad esempio SQL Server, forniscono un meccanismo di backup coordinato tramite il Servizio Copia Shadow del volume per creare backup coerenti con l'applicazione. In Linux è possibile usare uno strumento come fsfreeze per coordinare i dischi (questo strumento fornisce backup coerenti con i file, non snapshot coerenti con l'applicazione). Questa procedura di backup è complessa, pertanto è consigliabile prendere in considerazione la Panoramica del backup del disco di Azure o una soluzione di backup di terze parti che implementa già questa procedura. Ciò comporta una raccolta di snapshot coordinati per tutti i dischi delle macchine virtuali, che rappresenta una visualizzazione temporizzato specifica della macchina virtuale, ovvero un punto di ripristino di backup per la macchina virtuale. È possibile ripetere il processo a intervalli pianificati per creare backup periodici.

Punti di ripristino

I punti di ripristino delle macchine virtuali di Azure possono essere usati per implementare criteri di backup e conservazione granulari di tutti i dischi collegati alla macchina virtuale. Il singolo punto di ripristino della macchina virtuale è una risorsa che archivia gli snapshot coerenti con la configurazione della macchina virtuale e gli snapshot coerenti con l'applicazione temporizzato di tutti i dischi gestiti collegati alla macchina virtuale. È possibile usare i punti di ripristino della macchina virtuale per acquisire facilmente backup coerenti con più dischi di tutti i dischi collegati alla macchina virtuale.

I punti di ripristino hanno tre livelli di gerarchia: raccolta dei punti di ripristino della macchina virtuale, punti di ripristino della macchina virtuale e punti di ripristino del disco:

  • Livello 1: i punti di ripristino della macchina virtuale sono organizzati in raccolte di punti di ripristino. Una raccolta di punti di ripristino è una risorsa di Gestione risorse di Azure che contiene i punti di ripristino per una macchina virtuale specifica.
  • Livello 2: i punti di ripristino della macchina virtuale contengono un punto di ripristino del disco per ognuno dei dischi collegati.
  • Livello 3: un punto di ripristino del disco è costituito da uno snapshot di un singolo disco gestito.

I punti di ripristino sono incrementali. Il primo punto di ripristino archivia una copia completa di tutti i dischi collegati alla macchina virtuale, mentre il punto di ripristino successivo contiene solo modifiche incrementali ai dischi delle macchine virtuali. Con i punti di ripristino è possibile:

  • Copiare i punti di ripristino delle macchine virtuali tra aree, ripristinare le macchine virtuali in un'area diversa rispetto alla macchina virtuale di origine e tenere traccia dello stato di avanzamento dell'operazione di copia.
  • Creare dischi usando i punti di ripristino del disco e ottenere una firma di accesso condiviso per il disco. Questi dischi possono quindi essere usati per creare una nuova macchina virtuale.

Vedere gli articoli seguenti per informazioni su come Creare punti di ripristino della macchina virtuale e Gestire i punti di ripristino delle macchine virtuali.

Backup di Azure

Backup di Azure offre soluzioni semplici, sicure e convenienti per eseguire il backup dei dati e recuperarli da Azure. Backup del disco di Azure è una soluzione di backup nativa basata sul cloud che protegge i dati nei dischi gestiti. Si tratta di una soluzione semplice, sicura e conveniente che consente di configurare la protezione per i dischi gestiti in pochi passaggi. Garantisce che i dati siano protetti in caso di emergenza.

Backup del disco di Azure offre una soluzione chiavi in mano che fornisce la gestione del ciclo di vita degli snapshot per i dischi gestiti automatizzando la creazione periodica degli snapshot e conservandola per quanto tempo si specifica, usando i criteri di backup. È possibile gestire gli snapshot del disco, senza costi di infrastruttura, senza la necessità di script personalizzati o di sovraccarico di gestione.

Backup su disco di Azure è una soluzione di backup coerente con l'arresto anomalo del sistema che esegue il backup temporizzato di un disco gestito usando snapshot incrementali e supporta più backup al giorno. È anche una soluzione senza agente e non influisce sulle prestazioni dell'applicazione di produzione. Supporta il backup e il ripristino sia del sistema operativo che dei dischi dati (inclusi i dischi condivisi), indipendentemente dal fatto che siano attualmente collegati a una macchina virtuale di Azure in esecuzione o meno.

Backup dischi di Azure è integrato nel Centro backup, che offre un'unica esperienza di gestione unificata in Azure per le aziende per gestire, monitorare, gestire e analizzare i backup su larga scala. Se è necessario un backup coerente con l'applicazione della macchina virtuale, inclusi i dischi dati o un'opzione per ripristinare un'intera macchina virtuale dal backup, ripristinare un file o una cartella o eseguire il ripristino in un'area secondaria, usare la soluzione di backup macchina virtuale di Azure. Se non si può usare Backup di Azure, è possibile implementare un meccanismo di backup personalizzato tramite gli snapshot. Tuttavia, la creazione di snapshot coerenti per tutti i dischi usati da una macchina virtuale, la replica di tali snapshot in un'altra area e la gestione continua di questo processo è complessa e richiede molto tempo.

Azure Site Recovery

Azure Site Recovery consente di garantire la continuità aziendale dell'organizzazione mantenendo le app e i carichi di lavoro in esecuzione durante le interruzioni. Si tratta di un servizio completamente gestito a pagamento che consente di ottenere la strategia di continuità aziendale e ripristino di emergenza.

Azure Site Recovery replica i carichi di lavoro in esecuzione su macchine fisiche e virtuali da un sito primario in una località secondaria. Quando si verifica un'interruzione nel sito primario, il failover del carico di lavoro in una posizione secondaria e può essere accessibile da questa posizione. Dopo che la posizione primaria è nuovamente in esecuzione, i carichi di lavoro possono eseguirne il failback.

È possibile configurare facilmente il ripristino di emergenza in un'area di Azure secondaria con alcuni passaggi. Azure Site Recovery consente molti scenari di ripristino di emergenza: da Azure ad Azure, da VMware ad Azure, da supporti fisici ad Azure, da macchine virtuali di Azure Stack, da Hyper-V ad Azure, ripristino di emergenza per le app, da ripristino di emergenza a un sito secondario. Per un elenco completo dei vantaggi offerti da Azure Site Recovery, vedere Informazioni su Site Recovery.

Altre opzioni

SQL Server in esecuzione in una VM include funzionalità predefinite per il backup del database di SQL Server nell'archivio BLOB di Azure o in una condivisione file. Per altre informazioni, vedere Backup e ripristino per SQL Server in macchine virtuali di Azure. Oltre al backup e al ripristino, i gruppi di disponibilità AlwaysOn di SQL Server possono mantenere repliche secondarie dei database. Questa capacità riduce notevolmente il tempo necessario per il ripristino di emergenza.

Passaggi successivi

Esplorare le opzioni disponibili: