Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Pode usar o serviço Azure Backup para fazer backup dos dados para a plataforma cloud Microsoft Azure. Este artigo resume a arquitetura, os componentes e os processos do Azure Backup.
O que faz o Azure Backup?
O Azure Backup faz backup dos dados, estado da máquina e cargas de trabalho a correr em máquinas on-premises e instâncias de máquinas virtuais (VM) do Azure. Existem vários cenários de Azure Backup.
Como funciona o Azure Backup?
Você pode fazer backup de máquinas e dados usando vários métodos:
Faça backup de máquinas locais:
- Pode fazer backup das máquinas de Windows local diretamente para Azure usando o agente Azure Backup Microsoft Azure Recovery Services (MARS). Máquinas Linux não são suportadas.
- Pode fazer backup de máquinas on-premises para um servidor de backup - seja System Center Data Protection Manager (DPM) ou Microsoft Azure Backup Server (MABS). Depois podes fazer backup do servidor de backup para um cofre de Serviços de Recuperação no Azure.
Efetuar cópias de segurança de VMs do Azure:
- Podes fazer backup das VMs do Azure diretamente. O Azure Backup instala uma extensão de backup para o agente da VM do Azure que está a correr na VM. Essa extensão faz backup de toda a VM.
- Podes fazer backup de ficheiros e pastas específicos na VM do Azure executando o agente MARS.
- Podes fazer backup das VMs do Azure para o MABS que está a correr no Azure, e depois podes fazer backup do MABS para um cofre de Serviços de Recuperação.
Saiba mais sobre o que você pode fazer backup e sobre os cenários de backup suportados.
Onde é feito o backup dos dados?
Azure Backup armazena dados guardados em cofres - cofres de Serviços de Recuperação e cofres de Backup. Um cofre é uma entidade de armazenamento online no Azure que é usada para armazenar dados, como cópias de segurança, pontos de recuperação e políticas de backup.
Os cofres têm as seguintes características:
- Os cofres facilitam a organização dos dados de backup e, ao mesmo tempo, minimizam a sobrecarga de gerenciamento.
- Pode monitorizar itens copiados num vault, incluindo VMs do Azure e máquinas on-premises.
- Pode gerir o acesso ao cofre utilizando o controlo de acesso baseado em funções do Azure (Azure RBAC).
- Você especifica como os dados no vault são replicados para redundância:
- Armazenamento com redundância local (LRS): para proteger seus dados contra falhas de rack e drive do servidor, você pode usar o LRS. O LRS replica seus dados três vezes em um único data center na região principal. LRS fornece pelo menos 99,9999999999% (11 noves) de durabilidade de objetos ao longo de um determinado ano. Mais informações
- Armazenamento com redundância geográfica (GRS): para proteger contra interrupções em toda a região, você pode usar o GRS. O GRS replica seus dados para uma região secundária. Saiba mais.
- Armazenamento com redundância de zona (ZRS): replica seus dados em zonas de disponibilidade, garantindo residência e resiliência de dados na mesma região. Mais informações
- Por padrão, os cofres dos Serviços de Recuperação utilizam GRS.
Os cofres dos Serviços de Recuperação têm os seguintes recursos adicionais:
- Em cada subscrição do Azure, pode criar até 500 cofres.
Agentes de Backup
O Azure Backup fornece diferentes agentes de backup, dependendo do tipo de máquina que está a ser guardada:
| Agente | Detalhes |
|---|---|
| Agente MARS |
|
| Extensão de VM do Azure | Corre em VMs do Azure para fazer backup para um vault. |
Tipos de backup
A tabela a seguir explica os diferentes tipos de backups e quando eles são usados:
| Tipo de backup | Detalhes | Utilização |
|---|---|---|
| Completo | Um backup completo contém toda a fonte de dados. Usa mais largura de banda de rede do que backups diferenciais ou incrementais. | Usado para backup inicial. |
| Diferencial | Um backup diferencial armazena os blocos que foram alterados desde o backup completo inicial. Usa uma quantidade menor de rede e armazenamento e não mantém cópias redundantes de dados inalterados. Ineficiente porque os blocos de dados inalterados entre backups posteriores são transferidos e armazenados. |
Não é usado pelo Azure Backup. |
| Incremental | Um backup incremental armazena apenas os blocos de dados que foram alterados desde o backup anterior. Alta eficiência de armazenamento e rede. Com o backup incremental, não há necessidade de complementar com backups completos. |
Usado pelo DPM/MABS para backups de disco, e usado em todos os backups para o Azure. Não é usado para backup do SQL Server. |
Tipos de backup do SQL Server
A tabela seguinte explica os diferentes tipos de backups usados em bases de dados SQL Server e com que frequência são utilizados:
| Tipo de backup | Detalhes | Utilização |
|---|---|---|
| Backup completo | Um backup completo da base de dados realiza uma cópia de segurança de toda a base de dados. Ele contém todos os dados em um banco de dados específico ou em um conjunto de grupos de arquivos ou arquivos. Um backup completo também contém logs suficientes para recuperar esses dados. | No máximo, você pode acionar um backup completo por dia. Você pode optar por fazer um backup completo em um intervalo diário ou semanal. |
| Backup diferencial | Um backup diferencial é baseado no último backup completo anterior. Ele captura apenas os dados que foram alterados desde o backup completo. |
No máximo, pode acionar uma cópia de segurança diferencial por dia. Não é possível configurar um backup completo e um backup diferencial no mesmo dia. |
| Backup do log de transações | Um backup de log permite a restauração em um ponto específico no tempo até um segundo exato. | No máximo, você pode configurar backups de log transacionais a cada 15 minutos. |
Tipos de backup SAP HANA
A tabela seguinte explica os diferentes tipos de backups usados para bases de dados SAP HANA e com que frequência são utilizados:
| Tipo de backup | Detalhes | Utilização |
|---|---|---|
| Backup completo | Um backup completo da base de dados realiza uma cópia de segurança de toda a base de dados. Esse tipo de backup pode ser usado independentemente para restaurar para um ponto específico. | No máximo, você pode agendar um backup completo por dia. Você pode optar por agendar um backup completo em um intervalo diário ou semanal. |
| Backup diferencial | Um backup diferencial é baseado no último backup completo anterior. Ele captura apenas os dados que foram alterados desde o backup completo anterior. |
No máximo, você pode agendar um backup diferencial por dia. Não é possível configurar um backup completo e um backup diferencial no mesmo dia. |
| Backup incremental | Um backup incremental é baseado no backup de dados completo/diferencial/incremental anterior mais recente. Ele captura apenas os dados que foram alterados desde esse backup de dados anterior. |
No máximo, você pode agendar um backup incremental por dia. Não é possível agendar backups diferenciais e incrementais em um banco de dados, apenas um tipo de backup delta pode ser agendado. Não é possível configurar um backup completo e um backup diferencial no mesmo dia. |
| Backup do log de transações | Um backup de log permite a restauração em um ponto específico no tempo até um segundo exato. | No máximo, você pode configurar backups de log transacionais a cada 15 minutos. |
Comparação dos tipos de backup
O consumo de armazenamento, o RTO (Recovery Time Objetive, objetivo de tempo de recuperação) e o consumo de rede variam para cada tipo de backup. A imagem a seguir mostra uma comparação dos tipos de backup:
- A fonte de dados A é composta por 10 blocos de armazenamento, A1-A10, cujo backup é feito mensalmente.
- Os blocos A2, A3, A4 e A9 são alterados no primeiro mês e o bloco A5 no mês seguinte.
- Para backups diferenciais, no segundo mês é feito backup dos blocos alterados A2, A3, A4 e A9. No terceiro mês, é criada uma nova cópia de segurança destes mesmos blocos, juntamente com o bloco alterado A5. Continua a ser feita uma cópia de segurança dos blocos alterados até ser feita a próxima cópia de segurança completa.
- Para backups incrementais, no segundo mês, os blocos A2, A3, A4 e A9 são marcados como alterados e transferidos. No terceiro mês, só o bloco A5 é marcado e transferido.
Funcionalidades da cópia de segurança
A tabela a seguir resume os recursos suportados para os diferentes tipos de backup:
| Feature | Backup direto de arquivos e pastas (usando o agente MARS) | Azure VM Backup | Máquinas ou aplicativos com DPM/MABS |
|---|---|---|---|
| Fazer backup no vault |
|
|
|
| Backup para o disco DPM/MABS, depois para o Azure |
|
||
| Compactar dados enviados para backup |
|
Nenhuma compactação é usada ao transferir dados. O armazenamento é ligeiramente inflado, mas a restauração é mais rápida. |
|
| Executar backup incremental |
|
|
|
| Fazer backup de discos desduplicados |
Para servidores DPM/MABS implantados apenas localmente. |
Fundamentos da política de backup
- Uma política de backup é criada para cada cofre.
- Pode ser criada uma política de backup para o backup das seguintes cargas de trabalho: VMs do Azure, VMs SQL no Azure, VMs SAP HANA em VMs do Azure e partilhas de ficheiros do Azure. A política para backup de arquivos e pastas usando o agente MARS é especificada no console do MARS.
- Azure File Share
- Uma política pode ser atribuída a muitos recursos. Uma política de backup de VM Azure pode ser usada para proteger muitas VMs Azure.
- Uma política consiste em dois componentes:
- Agendamento: Quando fazer o backup
- Retenção: por quanto tempo cada backup deve ser mantido.
- A programação pode ser definida como "diária" ou "semanal" com um ponto de tempo específico.
- A retenção pode ser definida para pontos de backup "diários", "semanais", "mensais", "anuais".
- "semanal" refere-se a um backup em um determinado dia da semana
- "mensal" refere-se a um backup em um determinado dia do mês
- "anual" refere-se a um backup em um determinado dia do ano
- A retenção para pontos de backup "mensais" e "anuais" é conhecida como Retenção de Longo Prazo (LTR)
- Quando um cofre é criado, uma "DefaultPolicy" também é criada e pode ser usada para fazer backup de recursos.
- Quaisquer alterações feitas no período de retenção de uma política de backup serão aplicadas retroativamente a todos os pontos de recuperação mais antigos, exceto os novos.
Impacto da alteração da política nos pontos de recuperação
- A duração da retenção é aumentada/diminuída: quando a duração da retenção é alterada, a nova duração da retenção também é aplicada aos pontos de recuperação existentes. Como resultado, alguns dos pontos de recuperação serão limpos. Se o período de retenção for aumentado, os pontos de recuperação existentes também terão uma retenção maior.
- Alterado de diário para semanal: quando os backups agendados são alterados de diários para semanais, os pontos de recuperação diários existentes são limpos.
- Alterado de semanal para diário: os backups semanais existentes serão mantidos com base no número de dias restantes de acordo com a política de retenção atual.
- Os dias/etiquetas de horário são alterados, mas a retenção mantém-se inalterada: Os pontos de recuperação existentes continuam a expirar de acordo com as suas configurações atuais de retenção. Novos pontos de recuperação já não são criados para os dias/etiquetas de calendário removidos. Como o backup da VM do Azure é incremental, a redução de armazenamento é gradual e depende de quantos dados nos pontos de recuperação expirados foram sobrescritos pelos pontos de recuperação retidos mais recentes.
Referência adicional
- Azure VM Máquina: Como criar e modificar política.
- SQL Server base de dados na máquina virtual no Azure: Como criar e modificar política.
- Azure Partilha de ficheiros: Como criar e modificar política.
- SAP HANA: Como criar e modificar política.
- MARS: Como criar e modificar políticas.
- Há alguma limitação no agendamento de backup com base no tipo de carga de trabalho?
- O que acontecerá aos pontos de recuperação existentes se alterar a política de retenção?
Arquitetura: Backup VM do Azure incorporado
Para VMs Azure selecionadas para backup, o Azure Backup inicia um trabalho de backup de acordo com o calendário de backup que especificar.
Se você optou por backups consistentes de aplicativo ou sistema de arquivos, a VM precisa ter uma extensão de backup instalada para coordenar o processo de snapshot.
Caso tenha optado por backups consistentes durante falhas, não serão necessários agentes nas VMs.
Durante o primeiro backup, uma extensão de backup é instalada na VM se a VM estiver em execução.
- Para Windows VMs, instala-se a extensão VMSnapshot.
- Para VMs Linux, a extensão VMSnapshotLinux está instalada.
Para VMs Windows que estão a correr, o Azure Backup coordena-se com o Windows Volume Shadow Copy Service (VSS) para tirar um snapshot consistente com a aplicação da VM.
- Por padrão, o Backup faz backups VSS completos.
- Se o Backup não puder tirar um instantâneo consistente com o aplicativo, ele tirará um instantâneo consistente com o arquivo do armazenamento subjacente (porque nenhuma gravação de aplicativo ocorre enquanto a VM é interrompida).
Para VMs Linux, o Backup faz um backup consistente com arquivos. Para obter instantâneos consistentes com o estado da aplicação, é necessário personalizar manualmente os scripts pré/pós.
Para Windows VMs, instala-se Microsoft Visual C++ 2015 Redistributable (x64) versão 14.40.33810.0, o arranque do Volume Shadow Copy Service (VSS) é alterado para automático, e é adicionado um Windows Service IaaSVmProvider.
Depois de criar o instantâneo, o backup transfere os dados para o cofre.
- A cópia de segurança é otimizada ao fazer backup de cada disco da VM em paralelo.
- Para cada disco que está a ser guardado, o Azure Backup lê os blocos no disco e identifica e transfere apenas os blocos de dados que mudaram (o delta) desde o backup anterior.
- Os dados do instantâneo podem não ser imediatamente copiados para o cofre. Pode levar algumas horas nos horários de pico. O tempo total de backup de uma VM será inferior a 24 horas para políticas de cópias de segurança diárias.
Arquitetura: Backup direto de máquinas Windows Server on-premises ou ficheiros ou pastas de VM Azure
- Para configurar o cenário, baixe e instale o agente MARS na máquina. Depois selecionas o que fazer backup, quando os backups vão correr e quanto tempo ficarão no Azure.
- O backup inicial é executado de acordo com suas configurações de backup.
- O agente MARS usa o VSS para tirar um instantâneo de momento específico dos volumes selecionados para backup.
- O agente MARS utiliza apenas a operação de escrita do sistema Windows para capturar o instantâneo.
- Como o agente não usa nenhum gravador VSS de aplicativo, ele não captura instantâneos consistentes com o aplicativo.
- Depois de tirar o instantâneo com o VSS, o agente MARS cria um VHD (disco rígido virtual) na pasta de cache especificada quando configurou o backup. O agente também armazena somas de verificação para cada bloco de dados. Estes são posteriormente utilizados para detetar blocos alterados para cópias de segurança incrementais subsequentes.
- Os backups incrementais são executados de acordo com o agendamento especificado, a menos que você execute um backup sob demanda.
- Em backups incrementais, os arquivos alterados são identificados e um novo VHD é criado. O VHD é compactado e criptografado e, em seguida, é enviado para o cofre.
- Após a conclusão do backup incremental, o novo VHD é mesclado com o VHD criado após a replicação inicial. Esse VHD mesclado fornece o estado mais recente a ser usado para comparação para backup contínuo.
Arquitetura: Backup para DPM/MABS
- Você instala o agente de proteção DPM ou MABS em máquinas que deseja proteger. Em seguida, adicione as máquinas a um grupo de proteção do DPM.
- Para proteger máquinas locais, o servidor DPM ou MABS deve estar localizado localmente.
- Para proteger as VMs do Azure, o servidor MABS deve estar localizado no Azure, a correr como uma VM do Azure.
- Com o DPM/MABS, você pode proteger volumes, compartilhamentos, arquivos e pastas de backup. Você também pode proteger o estado do sistema de uma máquina (bare metal) e pode proteger aplicativos específicos com configurações de backup com reconhecimento de aplicativos.
- Quando configuras proteção para uma máquina ou aplicação no DPM/MABS, escolhes fazer backup para o disco local do MABS/DPM para armazenamento de curto prazo e para o Azure para proteção online. Também especificas quando deve correr o backup para armazenamento local DPM/MABS e quando deve correr o backup online para o Azure.
- O backup do disco da carga de trabalho protegida é feito nos discos MABS/DPM locais, de acordo com a programação especificada.
- O backup dos discos DPM/MABS é feito no vault pelo agente MARS em execução no servidor DPM/MABS.
Azure VM storage
As VMs do Azure usam discos para armazenar o seu sistema operativo, aplicações e dados. Cada VM Azure tem pelo menos dois discos: um disco para o sistema operativo e um disco temporário. As VMs do Azure também podem ter discos de dados para os dados da aplicação. Os discos são armazenados como VHDs.
- Os VHDs são armazenados como blobs de página em contas de armazenamento padrão ou premium no Azure.
- Armazenamento padrão: suporte de disco confiável e de baixo custo para VMs que executam cargas de trabalho que não são sensíveis à latência. O armazenamento padrão pode usar SSDs ou HDDs padrão.
- Armazenamento premium: suporte a discos de alto desempenho. Utiliza SSDs Premium.
- Existem diferentes níveis de desempenho para discos:
- HDD padrão: Suportado por HDDs e usado para armazenamento económico.
- SSD padrão: Combina elementos de SSDs Premium e HDDs Standard. Oferece um desempenho e fiabilidade mais consistentes do que os HDD, mas ainda assim económicos.
- SSD premium: Apoiado por SSDs, oferece alto desempenho e baixa latência para VMs que executam cargas de trabalho intensivas em I/O.
- Os discos podem ser gerenciados ou não:
- Discos não gerenciados: tipo tradicional de discos usados por VMs. Para esses discos, você cria sua própria conta de armazenamento e a especifica ao criar o disco. Em seguida, você precisa descobrir como maximizar os recursos de armazenamento para suas VMs.
- Managed Disks: Azure cria e gere as contas de armazenamento por si. Especificas o tamanho do disco e o nível de desempenho, e o Azure cria discos geridos para ti. À medida que adicionas discos e escalas VMs, o Azure trata das contas de armazenamento.
Para obter mais informações sobre armazenamento em disco e os tipos de disco disponíveis para VMs, consulte estes artigos:
Faça backup e restaure VMs do Azure com armazenamento premium
Pode fazer backup das VMs do Azure usando armazenamento premium com o Azure Backup:
- Durante o processo de backup de VMs com armazenamento premium, o serviço de Backup cria um local de preparo temporário, chamado AzureBackup-, na conta de armazenamento. O tamanho do local de preparo é igual ao tamanho do instantâneo do ponto de recuperação.
- Certifique-se de que a conta de armazenamento premium tem espaço livre adequado para acomodar o local de preparação temporária. Para obter mais informações, consulte Destinos de escalabilidade para contas de armazenamento de blobs de página premium. Não modifique o local de preparação.
- Após a conclusão do trabalho de backup, o local de preparação é excluído.
- O preço do armazenamento usado para o local de preparação é consistente com o preço do armazenamento premium.
Quando restaura VMs do Azure usando armazenamento premium, pode restaurá-las para armazenamento premium ou standard. Normalmente, restaurá-los-ia para armazenamento premium. Mas se você precisar apenas de um subconjunto de arquivos da VM, pode ser econômico restaurá-los para o armazenamento padrão.
Fazer backup e restaurar discos gerenciados
Pode fazer backup de VMs do Azure com discos geridos:
- Fazes backup de VMs com discos geridos da mesma forma que fazes com qualquer outra VM do Azure. Você pode fazer backup da VM diretamente das configurações da máquina virtual ou habilitar o backup para VMs no cofre dos Serviços de Recuperação.
- Pode criar cópias de segurança de VMs em discos geridos através de coleções de RestorePoint criadas sobre os discos geridos.
- O Azure Backup também suporta backups de VMs com discos geridos que foram encriptados usando o Azure Disk Encryption.
Ao restaurar VMs com discos gerenciados, você pode restaurar para uma VM completa com discos gerenciados ou para uma conta de armazenamento:
- Durante o processo de restauro, os discos geridos são geridos pelo Azure. Se você estiver usando a opção de conta de armazenamento, gerenciará a conta de armazenamento criada durante o processo de restauração.
- Se você restaurar uma VM gerenciada criptografada, verifique se as chaves e os segredos da VM existem no cofre de chaves antes de iniciar o processo de restauração.
Isolamento de dados com Azure Backup
Com o Azure Backup, os dados de backup protegidos são armazenados numa subscrição e um inquilino do Azure geridos pela Microsoft. Usuários externos ou convidados não têm acesso direto a esse armazenamento de backup ou seu conteúdo, garantindo o isolamento dos dados de backup do ambiente de produção onde a fonte de dados reside.
Em Azure, todas as comunicações e dados em trânsito são transferidos de forma segura através dos protocolos HTTPS e TLS 1.2+. Estes dados permanecem na rede Azure backbone, garantindo uma transmissão fiável e eficiente. Os dados de backup em repouso são criptografados por padrão usando chaves gerenciadas pela Microsoft. Você também pode trazer suas próprias chaves para criptografia se precisar de maior controle sobre os dados. Para melhorar a proteção, você pode usar a imutabilidade, que impede que os dados sejam alterados ou excluídos antes do período de retenção. Azure Backup oferece várias opções como soft delete, parar backup e apagar dados ou reter dados se precisar de parar backups a qualquer momento. Para proteger operações críticas, pode adicionar Multi-User Authorization (MUA) que adiciona uma camada adicional de proteção usando um recurso Azure chamado Azure Resource Guard.
Essa abordagem robusta garante que, mesmo em um ambiente comprometido, os backups existentes não possam ser adulterados ou excluídos por usuários não autorizados.
Saiba mais sobre backups seguros para as seguintes fontes de dados:
- Azure Files
- Azure Blob
- Azure Data Lake Storage, Azure Kubernetes
- PostgreSQL - Servidor flexível
- Banco de dados PostgreSQL
- Base de dados SAP ASE (Sybase)
Próximos passos
- Analise a matriz de suporte para saber mais sobre os recursos e limitações suportados para cenários de backup.
- Configure o backup para um destes cenários:
- Backup Azure VMs.
- Efetuar cópias de segurança de máquinas Windows diretamente, sem necessitar de um servidor de backup.
- Configura o MABS para backup para Azure, e depois faz backup das cargas de trabalho para o MABS.
- Configura DPM para backup para Azure, e depois faz backup das cargas de trabalho para DPM.
- Fazer uma cópia de segurança de uma fazenda SharePoint no Azure Stack.
- Backup SQL Server em Azure Stack.