Tutorial: Copia de seguridad de Azure Data Lake Storage mediante Azure Portal

En este tutorial se describe cómo realizar una copia de seguridad en bóveda de Azure Data Lake Storage mediante el portal de Azure.

Azure Backup proporciona una solución sencilla, segura y rentable para proteger sus cuentas de Azure Data Lake Storage sin necesidad de implementar y administrar la infraestructura de copia de seguridad. Con una copia de seguridad acorazada, tus datos se almacenan en un almacén de seguridad aislado, ofreciendo protección externa y retención a largo plazo (10 años). Este enfoque garantiza la resistencia frente a eliminaciones accidentales y ataques de ransomware. Puede realizar una copia de seguridad de los datos en un almacén de Backup en Azure y restaurarlos cuando sea necesario. Obtenga información sobre la copia de seguridad y restauración archivadas de Azure Data Lake Storage y los #escenarios compatibles.

Prerrequisitos

Antes de realizar una copia de seguridad de Azure Data Lake Storage, asegúrese de que se cumplen los siguientes requisitos previos:

• La cuenta de almacenamiento debe ser de los tipos requeridos y estar ubicada en una región admitida; esta característica actualmente solo está disponible en regiones específicas. Consulte las regiones admitidas.
• La cuenta de destino no debe tener contenedores con los mismos nombres que los contenedores en un punto de recuperación; De lo contrario, se produce un error en la operación de restauración.
• Identifique o cree un almacén de Backup en la misma región que la cuenta de Azure Data Lake Storage.
• Cree una directiva de copia de seguridad para Azure Data Lake Storage para configurar la programación y retención de copia de seguridad.

Concesión de permisos al almacén de Backup en cuentas de almacenamiento

Un almacén de Backup necesita permisos específicos en la cuenta de almacenamiento para las operaciones de copia de seguridad. El rol Colaborador de copia de seguridad de la cuenta de almacenamiento consolida estos permisos para facilitar la asignación. Se recomienda conceder este rol a la bóveda de copias de seguridad antes de configurar las copias de seguridad.

Puede asignar roles al almacén a nivel de suscripción o de grupo de recursos según le convenga. La asignación de roles también se puede realizar al configurar la copia de seguridad.

Para asignar el rol necesario para las cuentas de almacenamiento que desea proteger, siga estos pasos:

1. En Azure Portal, vaya a la cuenta de almacenamiento y seleccione Control de acceso (IAM) .

2. En el panel Control de acceso (IAM), seleccione Agregar asignaciones de roles para asignar el rol necesario.

   

3. En el panel Agregar asignación de roles , siga estos pasos:

   1. Rol: seleccione Colaborador de copia de seguridad de la cuenta de almacenamiento.
   2. Asignar acceso a: seleccione Usuario, grupo o entidad de servicio.
   3. Miembros: haga clic en + Seleccionar miembros y busque el almacén de Backup que creó y, a continuación, selecciónelo en el resultado de búsqueda para realizar copias de seguridad de blobs en la cuenta de almacenamiento subyacente.

4. Haga clic en Guardar para finalizar la asignación de roles.

La asignación de roles puede tardar hasta 30 minutos en ser efectiva.

Configurar la copia de seguridad en bóveda para Azure Data Lake Storage

Puede configurar la copia de seguridad en varias instancias de Azure Data Lake Storage.

Para configurar la copia de seguridad en bóveda, siga estos pasos:

1. En Azure Portal, vaya al almacén de Backup y seleccione + Copia de seguridad.

2. En el panel Configurar copia de seguridad , en la pestaña Aspectos básicos , revise el tipo de origen de datos seleccionado como Azure Data Lake Storage.

3. En la pestaña Directiva de copia de seguridad, en Directiva de copia de seguridad, seleccione la directiva que desea usar para la retención de datos y, a continuación, seleccione Siguiente. Si desea crear una nueva directiva de copia de seguridad, seleccione Crear nueva. aprenda a crear una directiva de copia de seguridad.

4. En la pestaña Orígenes de datos , seleccione Agregar.

   

5. En el panel Seleccionar contenedor de cuenta de almacenamiento , proporcione el nombre de la instancia de Copia de seguridad y, a continuación, haga clic en Seleccionar en Cuenta de almacenamiento.

   

6. En el panelSeleccionar cuenta de almacenamiento jerárquica habilitada para el espacio de nombres, seleccione las cuentas de almacenamiento con Azure Data Lake Storage entre suscripciones de la lista que se encuentran en la misma región que el almacén.

   

7. En el panel Seleccionar contenedor de cuenta de almacenamiento , puede realizar una copia de seguridad de todos los contenedores o seleccionar los específicos.

   Después de agregar los recursos, se inicia la validación de preparación de copia de seguridad. Si se asignan los roles necesarios, la validación se completa con éxito con el mensaje Éxito.

   

   Los mensajes de error aparecen cuando faltan permisos de acceso. Consulte la sección Conceder permisos.

   Los errores de validación aparecen si las cuentas de almacenamiento seleccionadas no tienen el rol Colaborador de copia de seguridad de la cuenta de almacenamiento . Revise los mensajes de error y realice las acciones necesarias.

   Error	Causa	Acción recomendada
   No se ha realizado la asignación de roles	El rol Colaborador de copia de seguridad de la cuenta de almacenamiento y los demás roles requeridos para la cuenta de almacenamiento en el almacén no están asignados.	Seleccione los roles y, luego, elija Asignar roles faltantes en la barra de herramientas para asignar automáticamente el rol necesario al almacén de copia de seguridad y desencadenar una revalidación automática. Si la propagación del rol tarda más de 10 minutos, es posible que se produzca un error en la validación. En este escenario, debe esperar unos minutos y seleccionar Volver a validar para volver a intentar la validación. Debe asignar los siguientes tipos de permisos para varias operaciones: - Permisos de nivel de recurso : para realizar una copia de seguridad de una sola cuenta dentro de un grupo de recursos. - Grupo de recursos o permisos de nivel de suscripción: Para realizar copias de seguridad de varias cuentas dentro de un grupo de recursos. - Permisos de nivel superior : para reducir el número de asignaciones de roles necesarias. El recuento máximo de asignaciones de roles admitidas en el nivel de suscripción es de 4000. Obtenga más información sobre los límites de control de acceso de Azure Role-Based.
   Permisos insuficientes para la asignación de roles	El almacén no tiene el rol necesario para configurar las copias de seguridad y no tiene permisos suficientes para asignar el rol necesario.	Descargue la plantilla de asignación de roles y, a continuación, comparta con los usuarios con permisos para asignar roles para las cuentas de almacenamiento.

8. Revise los detalles de configuración y, a continuación, seleccione Configurar copia de seguridad.

Puede realizar un seguimiento del progreso de la configuración de copia de seguridad en Instancias de copia de seguridad. Una vez completada la configuración de la copia de seguridad, Azure Backup desencadena la operación de copia de seguridad según la programación de la directiva de copia de seguridad para crear los puntos de recuperación. La copia de seguridad puede tardar un mínimo de 30 a 40 minutos, ya que las copias de seguridad dependen de instantáneas, que se toman cada 15 minutos y requieren dos instantáneas para detectar cambios antes de desencadenar la copia de seguridad.

Supervisión de un trabajo de copia de seguridad de Azure Data Lake Storage

El servicio Azure Backup crea un trabajo para una copia de seguridad programada o cuando se desencadena una operación de copia de seguridad a petición, lo que le permite supervisar el progreso del trabajo.

Para comprobar el estado del trabajo de copia de seguridad, siga estos pasos:

1. En Azure Portal, vaya al Almacén de copia de seguridad>Trabajos de copia de seguridad.

   

2. En el panel Trabajos de copia de seguridad , seleccione el intervalo de tiempo necesario y aplique filtros para restringir la lista de trabajos.

   El panel Trabajos de copia de seguridad muestra la operación y el estado de los últimos siete días.

Pasos siguientes

• Restaure Azure Data Lake Storage mediante Azure Portal.
• Administre la copia de seguridad almacenada para Azure Data Lake Storage mediante Azure portal.
• Solución de problemas de copia de seguridad de Azure Data Lake Storage.