Arquitetura e componentes do Backup do Azure
Você pode usar o serviço de Backup do Azure para fazer backup de dados na plataforma de nuvem do Microsoft Azure. Este artigo resume a arquitetura, os componentes e os processos do Backup do Azure.
O que faz o Backup do Azure?
O Backup do Azure faz backup dos dados, do estado da máquina e das cargas de trabalho em execução em máquinas locais e instâncias de máquina virtual (VM) do Azure. Há vários cenários de Backup do Azure.
Como funciona o Backup do Azure?
Você pode fazer backup de máquinas e dados usando vários métodos:
Faça backup de máquinas locais:
- Você pode fazer backup de máquinas Windows locais diretamente no Azure usando o agente MARS (Serviços de Recuperação do Microsoft Azure) do Backup do Azure. Máquinas Linux não são suportadas.
- Você pode fazer backup de máquinas locais em um servidor de backup - System Center Data Protection Manager (DPM) ou Microsoft Azure Backup Server (MABS). Em seguida, você pode fazer backup do servidor de backup em um cofre dos Serviços de Recuperação no Azure.
Faça backup de VMs do Azure:
- Você pode fazer backup de VMs do Azure diretamente. O Backup do Azure instala uma extensão de backup para o agente de VM do Azure que está sendo executado na VM. Essa extensão faz backup de toda a VM.
- Você pode fazer backup de arquivos e pastas específicos na VM do Azure executando o agente MARS.
- Você pode fazer backup de VMs do Azure para o MABS que está sendo executado no Azure e, em seguida, pode fazer backup do MABS em um cofre dos Serviços de Recuperação.
Saiba mais sobre o que você pode fazer backup e sobre os cenários de backup suportados.
Onde é feito o backup dos dados?
O Backup do Azure armazena dados de backup em cofres - Cofres dos Serviços de Recuperação e Cofres de Backup. Um cofre é uma entidade de armazenamento online no Azure que é usada para armazenar dados, como cópias de backup, pontos de recuperação e políticas de backup.
Os cofres têm as seguintes características:
- Os cofres facilitam a organização dos dados de backup e, ao mesmo tempo, minimizam a sobrecarga de gerenciamento.
- Você pode monitorar itens de backup em um cofre, incluindo VMs do Azure e máquinas locais.
- Você pode gerenciar o acesso ao cofre com o controle de acesso baseado em função do Azure (Azure RBAC).
- Você especifica como os dados no vault são replicados para redundância:
- Armazenamento com redundância local (LRS): para proteger seus dados contra falhas de rack e drive do servidor, você pode usar o LRS. O LRS replica seus dados três vezes em um único data center na região principal. LRS fornece pelo menos 99,9999999999% (11 noves) de durabilidade de objetos ao longo de um determinado ano. Mais informações
- Armazenamento com redundância geográfica (GRS): para proteger contra interrupções em toda a região, você pode usar o GRS. O GRS replica seus dados para uma região secundária. Mais informações.
- Armazenamento com redundância de zona (ZRS): replica seus dados em zonas de disponibilidade, garantindo residência e resiliência de dados na mesma região. Mais informações
- Por padrão, os cofres dos Serviços de Recuperação usam GRS.
Os cofres dos Serviços de Recuperação têm os seguintes recursos adicionais:
- Em cada assinatura do Azure, você pode criar até 500 cofres.
Agentes do Azure Backup
O Backup do Azure fornece diferentes agentes de backup, dependendo do tipo de máquina cujo backup está sendo feito:
Agente | Detalhes |
---|---|
Agente MARS |
|
Extensão da VM do Azure | É executado em VMs do Azure para fazer backup delas em um cofre. |
Tipos de backup
A tabela a seguir explica os diferentes tipos de backups e quando eles são usados:
Tipo de backup | Detalhes | Utilização |
---|---|---|
Completo | Um backup completo contém toda a fonte de dados. Usa mais largura de banda de rede do que backups diferenciais ou incrementais. | Usado para backup inicial. |
Diferencial | Um backup diferencial armazena os blocos que foram alterados desde o backup completo inicial. Usa uma quantidade menor de rede e armazenamento e não mantém cópias redundantes de dados inalterados. Ineficiente porque os blocos de dados inalterados entre backups posteriores são transferidos e armazenados. |
Não é usado pelo Backup do Azure. |
Incrementais | Um backup incremental armazena apenas os blocos de dados que foram alterados desde o backup anterior. Alta eficiência de armazenamento e rede. Com o backup incremental, não há necessidade de complementar com backups completos. |
Usado pelo DPM/MABS para backups de disco e usado em todos os backups para o Azure. Não é usado para backup do SQL Server. |
Tipos de backup do SQL Server
A tabela a seguir explica os diferentes tipos de backups usados para bancos de dados do SQL Server e com que frequência eles são usados:
Tipo de backup | Detalhes | Utilização |
---|---|---|
Backup completo | Um backup completo do banco de dados faz backup de todo o banco de dados. Ele contém todos os dados em um banco de dados específico ou em um conjunto de grupos de arquivos ou arquivos. Um backup completo também contém logs suficientes para recuperar esses dados. | No máximo, você pode acionar um backup completo por dia. Você pode optar por fazer um backup completo em um intervalo diário ou semanal. |
Backup diferencial | Um backup diferencial é baseado no backup de dados completos anterior mais recente. Ele captura apenas os dados que foram alterados desde o backup completo. |
No máximo, pode acionar uma cópia de segurança diferencial por dia. Não é possível configurar um backup completo e um backup diferencial no mesmo dia. |
Backup do log de transações | Um backup de log permite a restauração point-in-time até um segundo específico. | No máximo, você pode configurar backups de log transacionais a cada 15 minutos. |
Tipos de backup do SAP HANA
A tabela a seguir explica os diferentes tipos de backups usados para bancos de dados SAP HANA e com que frequência eles são usados:
Tipo de cópia de segurança | Detalhes | Utilização |
---|---|---|
Backup completo | Um backup completo do banco de dados faz backup de todo o banco de dados. Esse tipo de backup pode ser usado independentemente para restaurar para um ponto específico. | No máximo, você pode agendar um backup completo por dia. Você pode optar por agendar um backup completo em um intervalo diário ou semanal. |
Backup diferencial | Um backup diferencial é baseado no backup de dados completos anterior mais recente. Ele captura apenas os dados que foram alterados desde o backup completo anterior. |
No máximo, você pode agendar um backup diferencial por dia. Não é possível configurar um backup completo e um backup diferencial no mesmo dia. |
Backup incremental | Um backup incremental é baseado no backup de dados completo/diferencial/incremental anterior mais recente. Ele captura apenas os dados que foram alterados desde esse backup de dados anterior. |
No máximo, você pode agendar um backup incremental por dia. Não é possível agendar backups diferenciais e incrementais em um banco de dados, apenas um tipo de backup delta pode ser agendado. Não é possível configurar um backup completo e um backup diferencial no mesmo dia. |
Backup do log de transações | Um backup de log permite a restauração point-in-time até um segundo específico. | No máximo, você pode configurar backups de log transacionais a cada 15 minutos. |
Comparação dos tipos de backup
O consumo de armazenamento, o RTO (Recovery Time Objetive, objetivo de tempo de recuperação) e o consumo de rede variam para cada tipo de backup. A imagem a seguir mostra uma comparação dos tipos de backup:
- A fonte de dados A é composta por 10 blocos de armazenamento, A1-A10, cujo backup é feito mensalmente.
- Os blocos A2, A3, A4 e A9 são alterados no primeiro mês e o bloco A5 no mês seguinte.
- Para backups diferenciais, no segundo mês é feito backup dos blocos alterados A2, A3, A4 e A9. No terceiro mês, é criada uma nova cópia de segurança destes mesmos blocos, juntamente com o bloco alterado A5. Continua a ser feita uma cópia de segurança dos blocos alterados até ser feita a próxima cópia de segurança completa.
- Para backups incrementais, no segundo mês, os blocos A2, A3, A4 e A9 são marcados como alterados e transferidos. No terceiro mês, só o bloco A5 é marcado e transferido.
Funcionalidades da cópia de segurança
A tabela a seguir resume os recursos suportados para os diferentes tipos de backup:
Funcionalidade | Backup direto de arquivos e pastas (usando o agente MARS) | Azure VM Backup | Máquinas ou aplicativos com DPM/MABS |
---|---|---|---|
Fazer backup no vault | |||
Faça backup no disco DPM/MABS e, em seguida, no Azure | |||
Compactar dados enviados para backup | Nenhuma compactação é usada ao transferir dados. O armazenamento é ligeiramente inflado, mas a restauração é mais rápida. | ||
Executar backup incremental | |||
Fazer backup de discos desduplicados | Para servidores DPM/MABS implantados apenas localmente. |
Fundamentos da política de backup
- Uma política de backup é criada por cofre.
- Uma política de backup pode ser criada para o backup das seguintes cargas de trabalho: VMs do Azure, SQL nas VMs do Azure, SAP HANA nas VMs do Azure e compartilhamentos de arquivos do Azure. A política para backup de arquivos e pastas usando o agente MARS é especificada no console do MARS.
- Partilha de Ficheiros do Azure
- Uma política pode ser atribuída a muitos recursos. Uma política de backup de VM do Azure pode ser usada para proteger muitas VMs do Azure.
- Uma política consiste em dois componentes:
- Agendamento: Quando fazer o backup
- Retenção: por quanto tempo cada backup deve ser mantido.
- A programação pode ser definida como "diária" ou "semanal" com um ponto de tempo específico.
- A retenção pode ser definida para pontos de backup "diários", "semanais", "mensais", "anuais".
- "semanal" refere-se a um backup em um determinado dia da semana
- "mensal" refere-se a um backup em um determinado dia do mês
- "anual" refere-se a um backup em um determinado dia do ano
- A retenção para pontos de backup "mensais" e "anuais" é conhecida como Retenção de Longo Prazo (LTR)
- Quando um cofre é criado, uma "DefaultPolicy" também é criada e pode ser usada para fazer backup de recursos.
- Quaisquer alterações feitas no período de retenção de uma política de backup serão aplicadas retroativamente a todos os pontos de recuperação mais antigos, exceto os novos.
Impacto da alteração da política nos pontos de recuperação
- A duração da retenção é aumentada/diminuída: quando a duração da retenção é alterada, a nova duração da retenção também é aplicada aos pontos de recuperação existentes. Como resultado, alguns dos pontos de recuperação serão limpos. Se o período de retenção for aumentado, os pontos de recuperação existentes também terão uma retenção maior.
- Alterado de diário para semanal: quando os backups agendados são alterados de diários para semanais, os pontos de recuperação diários existentes são limpos.
- Alterado de semanal para diário: os backups semanais existentes serão mantidos com base no número de dias restantes de acordo com a política de retenção atual.
Referência adicional
- Máquina de VM do Azure: Como criar e modificar a política.
- Banco de dados do SQL Server na máquina VM do Azure: Como criar e modificar a política.
- Compartilhamento de arquivos do Azure: como criar e modificar a política.
- SAP HANA: Como criar e modificar políticas.
- MARS: Como criar e modificar políticas.
- Há alguma limitação no agendamento de backup com base no tipo de carga de trabalho?
- O que acontecerá aos pontos de recuperação existentes se alterar a política de retenção?
Arquitetura: Backup de VM do Azure integrado
Para VMs do Azure selecionadas para backup, o Backup do Azure inicia um trabalho de backup de acordo com o agendamento de backup especificado.
Se você optou por backups consistentes de aplicativo ou sistema de arquivos, a VM precisa ter uma extensão de backup instalada para coordenar o processo de snapshot.
Se você optou por backups consistentes com falhas, nenhum agente será necessário nas VMs.
Durante o primeiro backup, uma extensão de backup é instalada na VM se a VM estiver em execução.
Para VMs do Windows em execução, o Backup do Azure coordena com o VSS (Serviço de Cópias de Sombra de Volume) do Windows para tirar um instantâneo consistente com o aplicativo da VM.
- Por padrão, o Backup faz backups VSS completos.
- Se o Backup não puder tirar um instantâneo consistente com o aplicativo, ele tirará um instantâneo consistente com o arquivo do armazenamento subjacente (porque nenhuma gravação de aplicativo ocorre enquanto a VM é interrompida).
Para VMs Linux, o Backup faz um backup consistente com arquivos. Para instantâneos consistentes com aplicativos, você precisa personalizar manualmente scripts pré/pós.
Para VMs do Windows, o Microsoft Visual C++ 2013 Redistributable (x64) versão 12.0.40660 está instalado, a inicialização do VSS (Serviço de Cópias de Sombra de Volume) é alterada para automática e um IaaSVmProvider de Serviço do Windows é adicionado.
Depois que o backup tira o instantâneo, ele transfere os dados para o cofre.
- A cópia de segurança é otimizada ao criar a cópia de segurança de cada disco da VM em paralelo.
- Para cada disco cuja cópia de segurança está a ser criada, o Azure Backup lê os blocos no disco e identifica e transfere apenas os blocos de dados que mudaram (os delta) desde a primeira cópia de segurança.
- Os dados do instantâneo podem não ser copiados para o cofre imediatamente. Pode levar algumas horas nos horários de pico. O tempo total de backup de uma VM será inferior a 24 horas para políticas de cópias de segurança diárias.
Arquitetura: backup direto de máquinas Windows Server locais ou arquivos ou pastas de VM do Azure
- Para configurar o cenário, baixe e instale o agente MARS na máquina. Em seguida, selecione o que fazer backup, quando os backups serão executados e por quanto tempo eles serão mantidos no Azure.
- O backup inicial é executado de acordo com suas configurações de backup.
- O agente MARS usa o VSS para tirar um instantâneo point-in-time dos volumes selecionados para backup.
- O agente MARS usa apenas a operação de gravação do sistema Windows para capturar o instantâneo.
- Como o agente não usa nenhum gravador VSS de aplicativo, ele não captura instantâneos consistentes com o aplicativo.
- Depois de tirar o instantâneo com o VSS, o agente MARS cria um VHD (disco rígido virtual) na pasta de cache especificada quando configurou o backup. O agente também armazena somas de verificação para cada bloco de dados. Eles são usados posteriormente para detetar blocos alterados para backups incrementais subsequentes.
- Os backups incrementais são executados de acordo com o agendamento especificado, a menos que você execute um backup sob demanda.
- Em backups incrementais, os arquivos alterados são identificados e um novo VHD é criado. O VHD é compactado e criptografado e, em seguida, é enviado para o cofre.
- Após a conclusão do backup incremental, o novo VHD é mesclado com o VHD criado após a replicação inicial. Esse VHD mesclado fornece o estado mais recente a ser usado para comparação para backup contínuo.
Arquitetura: Backup para DPM/MABS
- Você instala o agente de proteção DPM ou MABS em máquinas que deseja proteger. Em seguida, adicione as máquinas a um grupo de proteção do DPM.
- Para proteger máquinas locais, o servidor DPM ou MABS deve estar localizado localmente.
- Para proteger as VMs do Azure, o servidor MABS deve estar localizado no Azure, em execução como uma VM do Azure.
- Com o DPM/MABS, você pode proteger volumes, compartilhamentos, arquivos e pastas de backup. Você também pode proteger o estado do sistema de uma máquina (bare metal) e pode proteger aplicativos específicos com configurações de backup com reconhecimento de aplicativos.
- Ao configurar a proteção para uma máquina ou aplicativo no DPM/MABS, você seleciona fazer backup no disco local MABS/DPM para armazenamento de curto prazo e no Azure para proteção online. Você também especifica quando o backup para o armazenamento local do DPM/MABS deve ser executado e quando o backup online para o Azure deve ser executado.
- O backup do disco da carga de trabalho protegida é feito nos discos MABS/DPM locais, de acordo com a programação especificada.
- O backup dos discos DPM/MABS é feito no vault pelo agente MARS em execução no servidor DPM/MABS.
Armazenamento de VM do Azure
As VMs do Azure usam discos para armazenar seu sistema operacional, aplicativos e dados. Cada VM do Azure tem pelo menos dois discos: um disco para o sistema operacional e um disco temporário. As VMs do Azure também podem ter discos de dados para dados de aplicativos. Os discos são armazenados como VHDs.
- Os VHDs são armazenados como blobs de página em contas de armazenamento padrão ou premium no Azure:
- Armazenamento padrão: suporte de disco confiável e de baixo custo para VMs que executam cargas de trabalho que não são sensíveis à latência. O armazenamento padrão pode usar discos de unidade de estado sólido (SSD) padrão ou discos de unidade de disco rígido (HDD) padrão.
- Armazenamento premium: suporte a discos de alto desempenho. Utiliza discos SSD premium.
- Existem diferentes níveis de desempenho para discos:
- Disco HDD padrão: Apoiado por HDDs e usado para armazenamento econômico.
- Disco SSD padrão: Combina elementos de discos SSD premium e discos HDD padrão. Oferece um desempenho e fiabilidade mais consistentes do que os HDD, mas ainda assim económicos.
- Disco SSD premium: Apoiado por SSDs e fornece alto desempenho e baixa latência para VMs que executam cargas de trabalho intensivas de E/S.
- Os discos podem ser gerenciados ou não:
- Discos não gerenciados: tipo tradicional de discos usados por VMs. Para esses discos, você cria sua própria conta de armazenamento e a especifica ao criar o disco. Em seguida, você precisa descobrir como maximizar os recursos de armazenamento para suas VMs.
- Discos gerenciados: o Azure cria e gerencia as contas de armazenamento para você. Você especifica o tamanho do disco e a camada de desempenho, e o Azure cria discos gerenciados para você. À medida que você adiciona discos e dimensiona VMs, o Azure lida com as contas de armazenamento.
Para obter mais informações sobre armazenamento em disco e os tipos de disco disponíveis para VMs, consulte estes artigos:
Fazer backup e restaurar VMs do Azure com armazenamento premium
Você pode fazer backup de VMs do Azure usando o armazenamento premium com o Backup do Azure:
- Durante o processo de backup de VMs com armazenamento premium, o serviço de Backup cria um local de preparo temporário, chamado AzureBackup-, na conta de armazenamento. O tamanho do local de preparo é igual ao tamanho do instantâneo do ponto de recuperação.
- Certifique-se de que a conta de armazenamento premium tem espaço livre adequado para acomodar o local de preparação temporária. Para obter mais informações, consulte Destinos de escalabilidade para contas de armazenamento de blob de página premium. Não modifique o local de preparação.
- Após a conclusão do trabalho de backup, o local de preparo é excluído.
- O preço do armazenamento usado para o local de preparação é consistente com o preço do armazenamento premium.
Ao restaurar VMs do Azure usando o armazenamento premium, você pode restaurá-las para o armazenamento premium ou padrão. Normalmente, você os restauraria para armazenamento premium. Mas se você precisar apenas de um subconjunto de arquivos da VM, pode ser econômico restaurá-los para o armazenamento padrão.
Fazer backup e restaurar discos gerenciados
Você pode fazer backup de VMs do Azure com discos gerenciados:
- Você faz backup de VMs com discos gerenciados da mesma forma que faz com qualquer outra VM do Azure. Você pode fazer backup da VM diretamente das configurações da máquina virtual ou habilitar o backup para VMs no cofre dos Serviços de Recuperação.
- Pode criar cópias de segurança de VMs em discos geridos através de coleções de RestorePoint criadas sobre os discos geridos.
- O Backup do Azure também dá suporte ao backup de VMs com discos gerenciados que foram criptografados usando a Criptografia de Disco do Azure.
Ao restaurar VMs com discos gerenciados, você pode restaurar para uma VM completa com discos gerenciados ou para uma conta de armazenamento:
- Durante o processo de restauração, o Azure processa os discos geridos. Se você estiver usando a opção de conta de armazenamento, gerenciará a conta de armazenamento criada durante o processo de restauração.
- Se você restaurar uma VM gerenciada criptografada, verifique se as chaves e os segredos da VM existem no cofre de chaves antes de iniciar o processo de restauração.
Isolamento de dados com o Backup do Azure
Com o Backup do Azure, os dados de backup em cofre são armazenados na assinatura e no locatário do Azure gerenciados pela Microsoft. Usuários externos ou convidados não têm acesso direto a esse armazenamento de backup ou seu conteúdo, garantindo o isolamento dos dados de backup do ambiente de produção onde a fonte de dados reside.
No Azure, todas as comunicações e dados em trânsito são transferidos com segurança com protocolos HTTPS e TLS 1.2+ . Esses dados permanecem na rede de backbone do Azure, garantindo uma transmissão de dados confiável e eficiente. Os dados de backup em repouso são criptografados por padrão usando chaves gerenciadas pela Microsoft. Você também pode trazer suas próprias chaves para criptografia se precisar de maior controle sobre os dados. Para melhorar a proteção, você pode usar a imutabilidade, que impede que os dados sejam alterados ou excluídos antes do período de retenção. O Backup do Azure oferece diversas opções, como exclusão suave, interrupção de backup e exclusão de dados ou retenção de dados se você precisar interromper backups a qualquer momento. Para proteger operações críticas, você pode adicionar MUA (Autorização Multiusuário) que adiciona camada adicional de proteção usando um recurso do Azure chamado Azure Resource Guard.
Essa abordagem robusta garante que, mesmo em um ambiente comprometido, os backups existentes não possam ser adulterados ou excluídos por usuários não autorizados.
Próximos passos
- Analise a matriz de suporte para saber mais sobre os recursos e limitações suportados para cenários de backup.
- Configure o backup para um destes cenários:
- Faça backup de VMs do Azure.
- Faça backup de máquinas Windows diretamente, sem um servidor de backup.
- Configure o MABS para backup no Azure e, em seguida, faça backup de cargas de trabalho para MABS.
- Configure o DPM para backup no Azure e, em seguida, faça backup de cargas de trabalho no DPM.