Práticas recomendadas de recuperação de desastres com o Azure File Sync

Para o Azure File Sync, há três áreas principais a serem consideradas para recuperação de desastres: alta disponibilidade, proteção/backup de dados e redundância de dados. Este artigo aborda cada área e ajuda você a decidir qual configuração usar para sua própria solução de recuperação de desastres.

Em uma implantação do Azure File Sync, o ponto de extremidade na nuvem sempre contém uma cópia completa de seus dados, enquanto o servidor local pode ser exibido como um cache descartável de seus dados. No caso de um desastre do lado do servidor, você pode se recuperar provisionando um novo servidor, instalando o agente do Azure File Sync nele e configurando-o como um novo ponto de extremidade do servidor.

Devido à sua natureza híbrida, algumas estratégias tradicionais de backup e recuperação de desastres do servidor não funcionarão com o Azure File Sync. Para qualquer servidor registado, o Azure File Sync não suporta:

Aviso

Tomar qualquer uma dessas ações pode levar a problemas com a sincronização ou arquivos hierárquicos quebrados que resultam em eventual perda de dados. Se você executou uma dessas ações, entre em contato com o suporte do Azure para garantir que sua implantação esteja íntegra.

  • Transferência/clonagem de unidades de disco (volume) de um servidor para outro enquanto o ponto de extremidade do servidor ainda está ativo
  • Restaurando a partir de um backup do sistema operacional
  • Clonando o sistema operacional de um servidor para outro servidor
  • Reverter para um ponto de verificação anterior da máquina virtual
  • Restaurando arquivos hierárquicos do backup local (de terceiros) para o ponto de extremidade do servidor

Elevada disponibilidade

Há duas estratégias diferentes que você pode usar para obter alta disponibilidade para seu servidor local. Você pode configurar um cluster de failover ou configurar um servidor em espera. O fator decisivo entre qualquer configuração é o quanto você está disposto a investir em seu sistema, e se minimizar o período de tempo em que seu sistema está inativo no caso de um desastre vale a pena esse custo extra.

Para um cluster de failover, você não precisa executar nenhuma etapa especial para usar a Sincronização de Arquivos do Azure. Para um servidor em espera, você deve fazer as seguintes configurações:

Ter um servidor secundário com pontos de extremidade de servidor diferentes que sincronizam com o mesmo grupo de sincronização do servidor primário, mas não permitem o acesso do usuário final ao servidor. Isso permite que todos os arquivos sejam sincronizados do servidor primário para o servidor em espera. Você pode considerar habilitar a hierarquização somente de namespace para que somente o namespace seja baixado inicialmente. Se o servidor primário falhar, pode utilizar o DFS-N para reconfigurar rapidamente o acesso do utilizador final ao servidor em espera.

Proteção de dados/backup

Proteger seus dados é um componente fundamental de uma solução de recuperação de desastres. Há duas maneiras principais de fazer isso com seus compartilhamentos de arquivos do Azure: você pode fazer backup de seus dados na nuvem ou no local. É altamente recomendável que você faça backup de seus dados na nuvem porque seu ponto de extremidade na nuvem conterá uma cópia completa de seus dados, enquanto os pontos de extremidade do servidor podem conter apenas um subconjunto de seus dados.

Faça backup de seus dados na nuvem

Você deve usar o Backup do Azure como sua solução de backup na nuvem. O Backup do Azure lida com agendamento, retenção e restaurações de backup, entre outras coisas. Se preferir, você pode tirar instantâneos de compartilhamento manualmente e configurar sua própria solução de agendamento e retenção, mas isso não é o ideal. Como alternativa, você pode usar soluções de terceiros para fazer backup diretamente de seus compartilhamentos de arquivos do Azure.

Se ocorrer um desastre, você pode restaurar a partir de um instantâneo de compartilhamento, que é uma cópia point-in-time, somente leitura do seu compartilhamento de arquivos. Como esses instantâneos são somente leitura, eles não serão afetados pelo ransomware. Para grandes conjuntos de dados nos quais as operações de restauração de compartilhamento completo levam muito tempo, você pode habilitar o acesso direto do usuário ao instantâneo para que os usuários possam copiar os dados de que precisam para a unidade local enquanto a restauração é concluída.

Os instantâneos são armazenados diretamente em seu compartilhamento de arquivos do Azure, não importa se você os tira manualmente ou se o Backup do Azure os leva para você. Portanto, você deve habilitar a exclusão suave para proteger seus instantâneos contra a exclusão acidental de seu compartilhamento de arquivos.

Para obter mais informações, consulte Sobre o backup de compartilhamento de arquivos do Azure ou entre em contato com seu provedor de backup para ver se eles oferecem suporte ao backup de compartilhamentos de arquivos do Azure.

Faça backup de seus dados no local

Se você habilitar a hierarquização na nuvem, não implemente uma solução de backup local. Com a hierarquização na nuvem ativada, apenas um subconjunto dos seus dados será armazenado localmente no seu servidor e o restante dos seus dados será armazenado no seu endpoint na nuvem. Dependendo da solução de backup usada para um backup local, os arquivos hierárquicos serão:

  • ignorado e sem backup (devido ao seu FILE_ATTRIBUTE_RECALL_ONDATA_ACCESS atributo), ou
  • backup somente como um arquivo hierárquico e pode não estar acessível após a restauração devido a alterações no compartilhamento ao vivo, ou
  • recolhido para o seu disco, o que resultará em altas taxas de saída.

Se você decidir usar uma solução de backup local, deverá executar backups em um servidor no grupo de sincronização com a hierarquização na nuvem desabilitada. Ao executar uma restauração, use as opções de restauração no nível do volume ou no nível do arquivo. Os arquivos restaurados usando a opção de restauração no nível de arquivo serão sincronizados com todos os pontos de extremidade no grupo de sincronização e os arquivos existentes serão substituídos pela versão restaurada do backup. As restaurações no nível de volume não substituirão as versões mais recentes de arquivos no ponto de extremidade da nuvem ou em outros pontos de extremidade do servidor.

Os instantâneos do VSS (Serviço de Cópias de Sombra de Volume) (incluindo a guia Versões Anteriores ) são suportados em volumes com a hierarquização na nuvem habilitada. Isso permite que você execute restaurações de autoatendimento em vez de depender de um administrador para executar restaurações para você. No entanto, você deve habilitar a compatibilidade de versões anteriores por meio do PowerShell, o que aumentará os custos de armazenamento de snapshots. Os instantâneos VSS não protegem contra desastres no próprio ponto de extremidade do servidor, portanto, eles só devem ser usados ao lado de backups do lado da nuvem. Para obter detalhes, consulte Restauração de autoatendimento por meio de versões anteriores e VSS.

Redundância de dados

Para garantir uma solução robusta de recuperação de desastres, adicione alguma forma de redundância de dados à sua infraestrutura. Há quatro ofertas de redundância para Arquivos do Azure: LRS (armazenamento com redundância local), armazenamento com redundância de zona (ZRS), GRS (armazenamento com redundância geográfica) e GZRS (armazenamento com redundância de zona geográfica).

  • Armazenamento com redundância local (LRS): com o LRS, cada arquivo é armazenado três vezes em um cluster de armazenamento do Azure. Isso protege contra a perda de dados devido a falhas de hardware, como uma unidade de disco defeituosa. No entanto, se ocorrer um desastre, como incêndio ou inundação, no data center, todas as réplicas de uma conta de armazenamento usando o LRS poderão ser perdidas ou irrecuperáveis.
  • Armazenamento com redundância de zona (ZRS): com o ZRS, três cópias de cada arquivo são armazenadas, no entanto, essas cópias são fisicamente isoladas em três clusters de armazenamento distintos em diferentes zonas de disponibilidade do Azure. As zonas de disponibilidade são locais físicos exclusivos dentro de uma região do Azure. Cada zona é composta por um ou mais centros de dados equipados com alimentação, arrefecimento e rede independentes. Uma gravação no armazenamento não é aceita até que seja gravada nos clusters de armazenamento nas três zonas de disponibilidade.
  • Armazenamento com redundância geográfica (GRS): com o GRS, você tem duas regiões: uma região primária e uma secundária. Os arquivos são armazenados três vezes em um cluster de armazenamento do Azure na região primária. As gravações são replicadas de forma assíncrona para uma região secundária definida pela Microsoft. O GRS fornece seis cópias de seus dados distribuídos entre duas regiões do Azure.
  • Armazenamento com redundância de zona geográfica (GZRS): pense no GZRS como ZRS, mas com redundância geográfica. Com o GZRS, os arquivos são armazenados três vezes em três clusters de armazenamento distintos na região primária. Todas as gravações são replicadas de forma assíncrona para uma região secundária definida pela Microsoft.

Para uma solução robusta de recuperação de desastres, a maioria dos clientes deve considerar o ZRS. O ZRS adiciona a menor quantidade de custo extra por seus benefícios adicionais de redundância de dados e também é o mais perfeito no caso de uma interrupção. Se a política ou os requisitos regulatórios da sua organização exigirem redundância geográfica para seus dados, considere GRS ou GZRS.

Georredundância

Se sua conta de armazenamento estiver configurada com replicação GRS ou GZRS, a Microsoft iniciará o failover do Serviço de Sincronização de Armazenamento se a região principal for considerada permanentemente irrecuperável ou indisponível por um longo tempo. Nenhuma ação é necessária de você no caso de um desastre.

Embora você possa solicitar manualmente um failover do Serviço de Sincronização de Armazenamento para sua região emparelhada GRS ou GZRS, não recomendamos fazer isso fora de interrupções regionais de grande escala porque o processo não é contínuo e pode incorrer em custos extras. Para iniciar o processo, abra um tíquete de suporte e solicite que suas contas de armazenamento do Azure que contêm seu compartilhamento de arquivos do Azure e seu Serviço de Sincronização de Armazenamento sejam submetidos a failover.

Aviso

Você deve entrar em contato com o suporte para solicitar que o Serviço de Sincronização de Armazenamento seja submetido a failover se estiver iniciando esse processo manualmente. A tentativa de criar um novo Serviço de Sincronização de Armazenamento usando os mesmos pontos de extremidade de servidor na região secundária pode resultar na permanência de dados extras em sua conta de armazenamento porque a instalação anterior do Azure File Sync não será limpa.

Quando ocorrer um failover, os pontos de extremidade do servidor serão alternados automaticamente para sincronizar com o ponto de extremidade da nuvem na região secundária. No entanto, os pontos de extremidade do servidor devem se reconciliar com os pontos de extremidade da nuvem. Isso pode resultar em conflitos de arquivo, já que os dados na região secundária podem não ser capturados para o primário.

Próximo passo

Saiba mais sobre o backup de compartilhamento de arquivos do Azure