Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Backup de Disco do Azure é uma solução de backup nativa baseada em nuvem que protege seus dados em discos gerenciados. É uma solução simples, segura e econômica que permite configurar a proteção de discos gerenciados em poucas etapas. Garante a recuperação dos dados em um cenário de desastre.
O Backup de Disco do Azure oferece uma solução turnkey que fornece gerenciamento de ciclo de vida por instantâneos para os discos gerenciados ao automatizar a criação periódica de instantâneos e retê-los pela duração configurada usando a política de backup. É possível gerenciar os instantâneos de disco com custo zero de infraestrutura e sem a necessidade de script personalizado ou qualquer sobrecarga no gerenciamento. É uma solução de backup consistente com falhas, que faz o backup pontual de um disco gerenciado usando instantâneos incrementais com suporte para vários backups por dia. Também é uma solução sem agente e não afeta o desempenho do aplicativo em produção. E compatível com backup e restauração de sistemas operacionais e de discos de dados (incluindo discos compartilhados), independentemente de estarem ou não conectados a uma máquina virtual do Azure em execução.
Caso seja necessário o backup de máquina virtual consistente por aplicativo, incluindo os discos de dados, ou uma opção para restaurar uma máquina virtual inteira do backup, restaurar um arquivo ou uma pasta ou restaurar para uma região secundária, use a solução de Backup de VM do Azure. O Backup do Azure oferece suporte simultâneo para backup de discos gerenciados usando o Backup de Discos, além das soluções de Backup de VM do Azure. Isso é útil quando há necessidade de backups consistentes de aplicação uma vez por dia para máquinas virtuais e também de backups mais frequentes dos discos do sistema operacional ou de um disco de dados específico, que sejam consistentes em caso de falha e não afetem o desempenho da aplicação em produção.
O Backup de Disco do Azure é integrado ao Centro de Continuidade de Negócios do Azure, que fornece uma única experiência de gerenciamento unificado no Azure para que as empresas governem, monitorem, operem e analisem backups em escala.
Observação
- Se o disco de destino estiver anexado como um Volume Persistente a um cluster do AKS, escolha o Backup do Azure para AKS em vez da solução autônoma de Backup de Disco. Ele permite fazer o backup do disco como instantâneos junto com o aplicativo em contêineres de uma maneira que reconhece o Kubernetes, tudo como uma única unidade. Além disso, você obtém recursos de restauração entre regiões e proteção de ransomware com o Backup do AKS.
Principais benefícios do Backup de Disco
O backup de disco do Azure é uma solução consistente com falhas e sem agente que usa instantâneos incrementais e oferece as seguintes vantagens:
- Backups mais frequentes e rápidos sem interromper a máquina virtual.
- Não afeta o desempenho do aplicativo em produção.
- Nenhuma preocupação de segurança, pois não requer a execução de scripts personalizados nem a instalação de agentes.
- Uma solução econômica para fazer backup de discos específicos em comparação com o backup de uma máquina virtual inteira.
A solução de Backup de Disco do Azure é útil nos seguintes cenários:
- Necessidade de backups frequentes por dia sem que o aplicativo seja inativado.
- Aplicativos em execução em um cenário de cluster: o Cluster de Failover do Windows Server e os clusters do Linux gravam em discos compartilhados.
- Necessidade específica de backup sem agente devido a questões de segurança ou desempenho do aplicativo.
- O backup consistente com aplicativos da VM não é viável, pois os aplicativos de linha de negócios não são compatíveis com o Serviço de Cópias de Sombra de Volume (VSS).
Considere o Backup de Disco do Azure em cenários onde:
- Um aplicativo de missão crítica está em execução em uma máquina Virtual do Azure que exige vários backups por dia para atender ao objetivo do ponto de recuperação, mas sem afetar o ambiente de produção ou o desempenho do aplicativo.
- A sua organização ou a regulamentação do setor restringe a instalação de agentes por questões de segurança.
- A execução de scripts personalizados, pré ou pós, e a invocação de congelar e descongelar em máquinas virtuais Linux para obter o backup consistente com aplicativos geram uma sobrecarga indevida na disponibilidade da carga de trabalho de produção.
- Os aplicativos conteinerizados executados no Serviço de Kubernetes do Azure (cluster AKS) usam discos gerenciados como armazenamento persistente. Hoje, há necessidade de fazer backup do disco gerenciado por meio de scripts de automação que são difíceis de gerenciar.
- Um disco gerenciado mantém dados críticos para os negócios, usados como um compartilhamento de arquivos, ou contém arquivos de backup de banco de dados, e é necessário otimizar o custo de backup sem investir no backup de VM do Azure.
- Há muitas máquinas virtuais de disco único do Linux e do Windows (ou seja, uma máquina virtual com apenas um disco do sistema operacional e sem discos de dados anexados), que hospedam o servidor Web ou computadores sem estado, ou que servem como um ambiente de preparo com definições de configuração de aplicativo, e uma solução de backup econômica é necessária para proteger o disco do sistema operacional. Por exemplo, para disparar um backup rápido sob demanda antes de atualizar ou aplicar um patch na máquina virtual.
- Uma máquina virtual executando uma configuração de sistema operacional que não é compatível com a solução de backup de VM do Azure (por exemplo, o Servidor do Windows 2008 32 bits).
Como funciona o processo de backup e restauração
A primeira etapa na configuração do backup para o Azure Managed Disks é a criação de um Cofre de backup. O cofre fornece uma exibição consolidada dos backups configurados em diferentes cargas de trabalho. O backup do Azure Disk dá suporte apenas ao backup da Camada Operacional. Não há suporte para a cópia de backups para a camada de armazenamento do cofre. Portanto, a configuração de redundância de armazenamento do cofre de Backup (LRS/GRS) não se aplica aos backups armazenados na Camada Operacional.
Em seguida, criar uma política de backup que permita configurar a frequência de backup e a duração da retenção.
Para configurar o backup, vá para o cofre de backup, atribua uma política de backup, selecione o disco gerenciado que precisa ser armazenado em backup e forneça um grupo de recursos no qual os instantâneos devem ser armazenados e gerenciados. O Backup do Azure dispara automaticamente os trabalhos de backup agendados que criam um instantâneo incremental do disco de acordo com a frequência de backup. Os instantâneos mais antigos são excluídos de acordo com a duração da retenção especificada pela política de backup.
O Backup do Azure usa instantâneos incrementais do disco gerenciado. Instantâneos incrementais são um backup pontual e econômico de discos gerenciados que são cobrados pelas alterações delta no disco desde o último instantâneo. Estes são sempre armazenados no armazenamento mais econômico, que é o armazenamento padrão em HDD, independentemente do tipo de armazenamento dos discos pai. O primeiro instantâneo do disco ocupará o tamanho usado do disco e os instantâneos incrementais consecutivos armazenarão as alterações delta no disco desde o último instantâneo. O Azure Backup atribui automaticamente uma tag aos instantâneos que cria para identificá-los de forma única.
Depois de configurar o backup de um disco gerenciado, será criada uma instância de backup no cofre de backup. Usando a instância de backup, é possível encontrar a integridade das operações de backup, disparar backups sob demanda e executar operações de restauração. Também é possível exibir a integridade dos backups em vários cofres e instâncias de backup usando o Centro de Backup, que fornece uma visualização em um único painel.
Para restaurar, basta selecionar o ponto de recuperação do qual se deseja restaurar o disco. Fornecer o grupo de recursos em que o disco restaurado deve ser criado a partir do instantâneo. O Azure Backup proporciona uma experiência de restauração imediata, já que as capturas instantâneas são armazenadas localmente em sua assinatura.
O Cofre de Backup usa Identidade Gerenciada para acessar outros recursos do Azure. Para configurar o backup de um disco gerenciado e restaurar de um backup passado, a identidade gerenciada do Cofre de Backup requer um conjunto de permissões no disco de origem, no grupo de recursos de instantâneo em que os instantâneos são criados e gerenciados e no grupo de recursos de destino no qual se deseja restaurar o backup. É possível conceder permissões à identidade gerenciada usando o RBAC do Azure (controle de acesso baseado em função do Azure). A identidade gerenciada é um tipo especial de entidade de serviço que só pode ser usada com recursos do Azure. Saiba mais sobre as Identidades Gerenciadas.
Atualmente, o Backup de Disco do Azure dá suporte ao backup operacional de discos gerenciados e não copia os backups para o armazenamento do Cofre de Backup. Confira a matriz de suporte para obter uma lista detalhada de cenários com e sem suporte e da disponibilidade de região.
Como funciona o agendamento de backup de disco e o período de retenção?
Atualmente, o Backup de Disco do Azure dá suporte apenas à Camada Operacional, que ajuda a armazenar backups como Instantâneos de Disco em seu locatário que não são movidos para o cofre. A política de backup define o agendamento e o período de retenção de seus backups na Camada Operacional (quando os instantâneos serão tirados e quanto tempo serão retidos).
Usando a política de backup do Disco do Azure, você pode definir o agendamento de backup com frequência horária de 1, 2, 4, 6, 8 ou 12 horas e frequência diária. Embora os backups tenham um horário agendado de acordo com a política, pode haver uma diferença entre o horário de início real dos backups e o horário agendado.
O período de retenção dos instantâneos é regido pelo limite de instantâneos de um disco. Atualmente, é possível reter um máximo de 500 instantâneos em um disco. Se o limite for atingido, não será possível tirar novos instantâneos e precisará excluir os instantâneos mais antigos.
O período de retenção de um backup também segue o limite máximo de 450 instantâneos, com 50 instantâneos reservados para backups sob demanda.
Por exemplo, se a frequência de agendamento para backups for definida como Diária, você poderá definir o período de retenção dos backups com um valor máximo de 450 dias. Da mesma forma, se a frequência de agendamento dos backups for definida como Horária com uma frequência de 1 hora, você poderá definir a retenção de backups com um valor máximo de 18 dias.
Observação
- Para os Discos do Azure que pertencem a SKUs HDD Standard, SSD Standard e SSD Premium, você pode definir o agendamento de backup com frequência Por hora (de 1, 2, 4, 6, 8 ou 12 horas) e frequência Diária.
- Para discos do Azure que pertencem a SKUs Premium V2 e Ultra Disk, você pode definir o agendamento de backup com frequência Por hora de apenas 12 horas e frequência Diária.
Por que vejo mais instantâneos do que minha política de retenção?
Se uma política de retenção for definida como 1, você poderá encontrar dois instantâneos. Essa configuração garante que pelo menos um ponto de recuperação mais recente esteja sempre presente no cofre, se todos os backups subsequentes falharem devido a qualquer problema. Isso causa a presença de dois instantâneos.
Portanto, se a política for para n instantâneos, você poderá encontrar n+1 instantâneos às vezes. Além disso, você pode até mesmo encontrar n+1+2 instantâneos se houver um atraso na exclusão de pontos de recuperação cujo período de retenção acabou (GC). Isso pode acontecer em momentos raros quando:
- Você limpa instantâneos, que são retenções passadas.
- O GC (coletor de lixo) no back-end está sob carga pesada.
Preços
O Backup do Azure usa instantâneos incrementais do disco gerenciado. Instantâneos incrementais são cobrados por GiB do armazenamento ocupado pelas alterações delta desde o último instantâneo. Por exemplo, se você estiver usando um disco gerenciado com um tamanho provisionado de 128 GiB, com 100 GiB usados, o primeiro instantâneo incremental será cobrado apenas pelo tamanho usado de 100 GiB. São adicionados 20 GiB de dados ao disco antes de você criar o segundo instantâneo. Agora, o segundo instantâneo incremental é cobrado por apenas 20 GiB.
Instantâneos incrementais sempre são armazenados no armazenamento standard, independentemente do tipo de armazenamento dos discos gerenciados pelo pai, e são cobrados de acordo com o preço do armazenamento standard. Por exemplo, instantâneos incrementais de um Disco Gerenciado SSD Premium são armazenados no Armazenamento Standard. Por padrão, são armazenados no ZRS em regiões compatíveis com o ZRS. Caso contrário, serão armazenados no LRS (armazenamento com redundância local). O preço por GiB das duas opções, LRS e ZRS, é o mesmo.
Os instantâneos criados pelo Azure Backup são armazenados no grupo de recursos dentro da sua assinatura do Azure e estão sujeitos a cobranças de armazenamento de instantâneos. Para saber mais detalhes sobre os preços de instantâneos, confira Preços de Discos Gerenciados. Como os instantâneos não são copiados para o Cofre de Backup, o Backup do Azure não cobra um valor por Instância protegida e o custo de Armazenamento de backup não se aplica.
O número de pontos de recuperação é determinado pela política de Backup usada para configurar o backup das instâncias de backup de disco. Blobs de blocos mais antigos são excluídos de acordo com o processo de coleta de lixo, pois os pontos de recuperação mais antigos correspondentes são removidos.
Próximas etapas
Matriz de suporte do Backup de Disco do Azure.