Descrição geral do Azure Disk Backup
O Azure Disk Backup é uma solução de backup nativa baseada em nuvem que protege seus dados em discos gerenciados. É uma solução simples, segura e económica que lhe permite configurar a proteção para discos geridos em poucos passos. Ele garante que você possa recuperar seus dados em um cenário de desastre.
O Azure Disk Backup oferece uma solução pronta para uso que fornece gerenciamento do ciclo de vida de instantâneos para discos gerenciados, automatizando a criação periódica de instantâneos e retendo-os por tempo configurado usando a política de backup. Você pode gerenciar os instantâneos de disco sem custo de infraestrutura e sem a necessidade de scripts personalizados ou qualquer sobrecarga de gerenciamento. Esta é uma solução de backup consistente com falhas que faz backup point-in-time de um disco gerenciado usando snapshots incrementais com suporte para vários backups por dia. Também é uma solução sem agente e não afeta o desempenho do aplicativo de produção. Ele dá suporte ao backup e à restauração de discos de sistema operacional e de dados (incluindo discos compartilhados), estejam eles conectados ou não a uma máquina virtual do Azure em execução.
Se você precisar de backup consistente com o aplicativo da máquina virtual, incluindo os discos de dados, ou uma opção para restaurar uma máquina virtual inteira a partir do backup, restaurar um arquivo ou pasta ou restaurar para uma região secundária, use a solução de backup da VM do Azure. O Backup do Azure oferece suporte lado a lado para backup de discos gerenciados usando o Backup de Disco, além das soluções de backup de VM do Azure. Isso é útil quando você precisa de backups consistentes de aplicativos uma vez por dia de máquinas virtuais e também backups mais frequentes de discos do sistema operacional ou de um disco de dados específico que são consistentes com falhas e não afetam o desempenho do aplicativo de produção.
O Azure Disk Backup está integrado no Centro de Backup, que fornece uma única experiência de gerenciamento unificado no Azure para que as empresas governem, monitorem, operem e analisem backups em escala.
Principais benefícios do backup em disco
O backup de disco do Azure é uma solução sem agente e consistente com falhas que usa instantâneos incrementais e oferece as seguintes vantagens:
- Backups mais frequentes e rápidos sem interromper a máquina virtual.
- Não afeta o desempenho do aplicativo de produção.
- Sem preocupações de segurança, uma vez que não requer a execução de scripts personalizados ou a instalação de agentes.
- Uma solução econômica para fazer backup de discos específicos em comparação com o backup de toda a máquina virtual.
A solução de backup de disco do Azure é útil nos seguintes cenários:
- Necessidade de backups frequentes por dia sem que o aplicativo esteja inativo.
- Aplicativos em execução em um cenário de cluster: tanto o Cluster de Failover do Windows Server quanto os clusters Linux estão gravando em discos compartilhados.
- Necessidade específica de backup sem agente devido a preocupações de segurança ou desempenho no aplicativo.
- O backup consistente de aplicativos de VM não é viável, pois os aplicativos de linha de negócios não oferecem suporte ao VSS (Serviço de Cópias de Sombra de Volume).
Considere o Backup de Disco do Azure em cenários onde:
- Um aplicativo de missão crítica está sendo executado em uma máquina virtual do Azure que exige vários backups por dia para atender ao objetivo do ponto de recuperação, mas sem afetar o ambiente de produção ou o desempenho do aplicativo.
- A regulamentação da sua organização ou do setor restringe a instalação de agentes devido a questões de segurança.
- A execução de scripts pré ou pós personalizados e a invocação de congelamento e descongelamento em máquinas virtuais Linux para obter backup consistente com aplicativos sobrecarregam indevidamente a disponibilidade da carga de trabalho de produção.
- Os aplicativos em contêineres executados no Serviço Kubernetes do Azure (cluster AKS) estão usando discos gerenciados como armazenamento persistente. Hoje, você deve fazer backup do disco gerenciado por meio de scripts de automação difíceis de gerenciar.
- Um disco gerenciado contém dados corporativos críticos, usados como compartilhamento de arquivos ou contém arquivos de backup de banco de dados, e você deseja otimizar o custo de backup não investindo no backup de VM do Azure.
- Você tem muitas máquinas virtuais de disco único Linux e Windows (ou seja, uma máquina virtual com apenas um disco do sistema operacional e sem discos de dados conectados) que hospedam servidor Web, máquinas sem estado ou servem como um ambiente de preparo com definições de configuração de aplicativos, e você precisa de uma solução de backup econômica para proteger o disco do sistema operacional. Por exemplo, para acionar um backup rápido sob demanda antes de atualizar ou aplicar patches na máquina virtual.
- Uma máquina virtual está executando uma configuração de sistema operacional que não é suportada pela solução de backup de VM do Azure (por exemplo, Windows 2008 32-bit Server).
Como funciona o processo de backup e restauração
A primeira etapa na configuração do backup para Discos Gerenciados do Azure é criar um cofre de backup. O vault oferece uma visão consolidada dos backups configurados em diferentes cargas de trabalho. O backup de disco do Azure dá suporte apenas ao backup de camada operacional. Não há suporte para a cópia de backups para a camada de armazenamento do vault. Portanto, a configuração de redundância de armazenamento do cofre de backup (LRS/GRS) não se aplica aos backups armazenados na camada operacional.
Em seguida, crie uma política de backup que permita configurar a frequência e a duração da retenção do backup.
Para configurar o backup, vá para o cofre de backup, atribua uma política de backup, selecione o disco gerenciado que precisa de backup e forneça um grupo de recursos onde os instantâneos devem ser armazenados e gerenciados. O Backup do Azure aciona automaticamente trabalhos de backup agendados que criam um instantâneo incremental do disco de acordo com a frequência de backup. Os snapshots mais antigos são excluídos de acordo com a duração de retenção especificada pela política de backup.
O Backup do Azure usa instantâneos incrementais do disco gerenciado. Os snapshots incrementais são um backup point-in-time econômico de discos gerenciados que são cobrados pelas alterações delta no disco desde o último snapshot. Estes são sempre armazenados no armazenamento mais económico, armazenamento HDD padrão, independentemente do tipo de armazenamento dos discos pai. O primeiro snapshot do disco ocupará o tamanho usado do disco e snapshots incrementais consecutivos armazenarão alterações delta no disco desde o último snapshot. O Backup do Azure atribui automaticamente a tag aos instantâneos criados para identificá-los exclusivamente.
Depois de configurar o backup de um disco gerenciado, uma instância de backup será criada dentro do cofre de backup. Usando a instância de backup, você pode encontrar a integridade das operações de backup, acionar backups sob demanda e executar operações de restauração. Você também pode visualizar a integridade dos backups em vários cofres e instâncias de backup usando o Centro de Backup, que fornece um único painel de visualização em vidro.
Para restaurar, basta selecionar o ponto de recuperação a partir do qual você deseja restaurar o disco. Forneça o grupo de recursos onde o disco restaurado deve ser criado a partir do instantâneo. O Backup do Azure fornece uma experiência de restauração instantânea, uma vez que os instantâneos são armazenados localmente em sua assinatura.
O Cofre de Backup usa a Identidade Gerenciada para acessar outros recursos do Azure. Para configurar o backup de um disco gerenciado e restaurar a partir de backup anterior, a identidade gerenciada do Cofre de Backup requer um conjunto de permissões no disco de origem, o grupo de recursos de instantâneo onde os instantâneos são criados e gerenciados e o grupo de recursos de destino onde você deseja restaurar o backup. Você pode conceder permissões para a identidade gerenciada usando o controle de acesso baseado em função do Azure (Azure RBAC). A identidade gerenciada é uma entidade de serviço de um tipo especial que só pode ser usada com recursos do Azure. Saiba mais sobre Identidades Gerenciadas.
Atualmente, o Azure Disk Backup dá suporte ao backup operacional de discos gerenciados e não copia os backups para o armazenamento do Cofre de Backup. Consulte a matriz de suporte para obter uma lista detalhada dos cenários com e sem suporte e a disponibilidade da região.
Como funciona o agendamento e o período de retenção do backup em disco?
Atualmente, o Backup de Disco do Azure dá suporte apenas à Camada Operacional, que ajuda a armazenar backups como Instantâneos de Disco em seu locatário que não são movidos para o cofre. A política de backup define o agendamento e o período de retenção dos backups na camada operacional (quando os snapshots serão tirados e por quanto tempo serão mantidos).
Usando a política de backup do Disco do Azure, você pode definir o agendamento de backup com frequência horária de 1, 2, 4, 6, 8 ou 12 horas e frequência diária. Embora os backups tenham tempo agendado de acordo com a política, pode haver uma diferença na hora de início real dos backups em relação ao agendado.
O período de retenção de snapshots é regido pelo limite de snapshot de um disco. Atualmente, um máximo de 500 snapshots podem ser retidos para um disco. Se o limite for atingido, nenhum novo instantâneo poderá ser tirado e você precisará excluir os instantâneos mais antigos.
O período de retenção para um backup também segue o limite máximo de 450 snapshots, com 50 snapshots reservados para backups sob demanda.
Por exemplo, se a frequência de agendamento para backups for definida como Diária, você poderá definir o período de retenção para backups em um valor máximo de 450 dias. Da mesma forma, se a frequência de agendamento para backups for definida como Horária com uma frequência de 1 hora, você poderá definir a retenção para backups em um valor máximo de 18 dias.
Nota
- Para Discos do Azure pertencentes a HDD Padrão, SSD Standard e SKUs SSD Premium, você pode definir o agendamento de backup com frequência horária (de 1, 2, 4, 6, 8 ou 12 horas) e frequência diária .
- Para Discos do Azure pertencentes a SKUs Premium V2 e Ultra Disk, você pode definir o agendamento de backup com frequência horária de apenas 12 horas e frequência diária .
Por que vejo mais snapshots do que minha política de retenção?
Se uma política de retenção estiver definida como 1, você poderá encontrar dois instantâneos. Essa configuração garante que pelo menos um ponto de recuperação mais recente esteja sempre presente no cofre, se todos os backups subsequentes falharem devido a qualquer problema. Isso causa a presença de dois instantâneos.
Portanto, se a política for para n snapshots, você poderá encontrar n+1 snapshots às vezes. Além disso, você pode até encontrar instantâneos n+1+2 se houver um atraso na exclusão de pontos de recuperação cujo período de retenção tenha terminado (coleta de lixo). Isto pode acontecer em momentos raros quando:
- Você limpa instantâneos, que são retenções passadas.
- O coletor de lixo (GC) no back-end está sob carga pesada.
Preços
O Backup do Azure usa instantâneos incrementais do disco gerenciado. Os snapshots incrementais são cobrados por GiB do armazenamento ocupado pelas alterações delta desde o último snapshot. Por exemplo, se você estiver usando um disco gerenciado com um tamanho provisionado de 128 GiB, com 100 GiB usados, o primeiro snapshot incremental será cobrado apenas pelo tamanho usado de 100 GiB. 20 GiB de dados são adicionados no disco antes de criar o segundo instantâneo. Agora, o segundo snapshot incremental é cobrado por apenas 20 GiB.
Os snapshots incrementais são sempre armazenados no armazenamento padrão, independentemente do tipo de armazenamento dos discos gerenciados pelos pais, e são cobrados com base no preço do armazenamento padrão. Por exemplo, instantâneos incrementais de um disco gerenciado por SSD Premium são armazenados no armazenamento padrão. Por padrão, eles são armazenados no ZRS em regiões que suportam o ZRS. Caso contrário, eles são armazenados em armazenamento localmente redundante (LRS). O preço por GiB de ambas as opções, LRS e ZRS, é o mesmo.
Os instantâneos criados pelo Backup do Azure são armazenados no grupo de recursos dentro da sua assinatura do Azure e incorrem em encargos de Armazenamento de Instantâneo. Para obter mais detalhes sobre os preços de snapshot, consulte Preços de disco gerenciado. Como os instantâneos não são copiados para o Cofre de Backup, o Backup do Azure não cobra uma taxa de Instância Protegida e o custo do Armazenamento de Backup não se aplica.
O número de pontos de recuperação é determinado pela política de backup usada para configurar backups das instâncias de backup em disco. Os blobs de bloco mais antigos são excluídos de acordo com o processo de coleta de lixo à medida que os pontos de recuperação mais antigos correspondentes são removidos.