Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Os Arquivos do Azure oferecem muitas ferramentas para proteger seus dados, incluindo exclusão suave, compartilhamento de instantâneos, Backup do Azure e Sincronização de Arquivos do Azure. Este artigo descreve como proteger seus dados nos Arquivos do Azure e os conceitos e processos envolvidos no backup e recuperação de compartilhamentos de arquivos do Azure.
Veja este vídeo para saber como a proteção avançada de dados dos Ficheiros Azure ajuda as empresas a manterem-se protegidas contra ransomware e perda acidental de dados, ao mesmo tempo que proporcionam uma maior continuidade de negócios.
Aplica-se a
| Modelo de gestão | Modelo de faturação | Nível de média | Redundancy | SMB | NFS |
|---|---|---|---|---|---|
| Microsoft.Storage | Provisionado v2 | SSD (de qualidade superior) | Localização (LRS) |
|
|
| Microsoft.Storage | Provisionado v2 | SSD (de qualidade superior) | Zona (ZRS) |
|
|
| Microsoft.Storage | Provisionado v2 | HDD (padrão) | Localização (LRS) |
|
|
| Microsoft.Storage | Provisionado v2 | HDD (padrão) | Zona (ZRS) |
|
|
| Microsoft.Storage | Provisionado v2 | HDD (padrão) | Geo (GRS) |
|
|
| Microsoft.Storage | Provisionado v2 | HDD (padrão) | GeoZona (GZRS) |
|
|
| Microsoft.Storage | Provisionado versão 1 | SSD (de qualidade superior) | Localização (LRS) |
|
|
| Microsoft.Storage | Provisionado versão 1 | SSD (de qualidade superior) | Zona (ZRS) |
|
|
| Microsoft.Storage | Pay-as-you-go | HDD (padrão) | Localização (LRS) |
|
|
| Microsoft.Storage | Pay-as-you-go | HDD (padrão) | Zona (ZRS) |
|
|
| Microsoft.Storage | Pay-as-you-go | HDD (padrão) | Geo (GRS) |
|
|
| Microsoft.Storage | Pay-as-you-go | HDD (padrão) | GeoZona (GZRS) |
|
|
Porque deve proteger os seus dados
Para os Arquivos do Azure, a proteção de dados refere-se à proteção da conta de armazenamento, dos compartilhamentos de arquivos e dos dados neles contidos contra a exclusão ou modificação e à restauração de dados após a exclusão ou modificação.
Há várias razões pelas quais você deve proteger seus dados de compartilhamento de arquivos.
- Recuperação de perda acidental de dados: Recupere dados excluídos ou corrompidos acidentalmente.
- Cenários de atualização: restaurar para um estado conhecido e bom após uma tentativa de atualização falhada.
- Proteção contra ransomware: Recupere dados sem pagar resgate aos cibercriminosos.
- Retenção a longo prazo: Cumprir os requisitos de retenção de dados.
- Continuidade de negócios: prepare sua infraestrutura para estar altamente disponível para cargas de trabalho críticas.
Criar cópias de segurança e restaurar partilhas de ficheiros do Azure
Você pode configurar o Backup do Azure para fazer backup de seus compartilhamentos de arquivos usando o portal do Azure, o Azure PowerShell, a CLI do Azure ou a API REST. Você também pode usar a Sincronização de Arquivos do Azure para fazer backup de dados do servidor de arquivos local em um compartilhamento de arquivos do Azure.
Para saber como fazer backup e restaurar compartilhamentos de arquivos do Azure usando o portal do Azure, consulte os seguintes artigos:
Redundância de dados
Os Arquivos do Azure oferecem várias opções de redundância, incluindo redundância geográfica, para ajudar a proteger seus dados contra interrupções de serviço devido a problemas de hardware ou desastres naturais. Para descobrir qual opção é melhor para seu caso de uso, consulte Redundância de dados do Azure Files.
Important
Os Ficheiros do Azure apenas suportam redundância geográfica (GRS ou GZRS) para partilhas de ficheiros HDD. As partilhas de ficheiros SSD têm de utilizar armazenamento localmente redundante (LRS) ou armazenamento redundante de zona (ZRS).
Recuperação de desastres e tolerância a falhas
No caso de um desastre ou interrupção não planejada, restaurar o acesso aos dados de compartilhamento de arquivos é fundamental para manter os negócios operacionais. Dependendo da importância dos dados hospedados em seus compartilhamentos de arquivos, você pode precisar de uma estratégia de recuperação de desastres que inclua a falha de seus compartilhamentos de arquivos do Azure em uma região secundária.
O Azure Files oferece failover não planejado gerenciado pelo cliente para compartilhamentos de arquivos HDD se o data center na região principal ficar indisponível. O failover planejado gerenciado pelo cliente também pode ser utilizado em vários cenários, incluindo testes de recuperação de desastres planejados, uma abordagem proativa para desastres de grande escala ou para recuperação de interrupções não relacionadas ao armazenamento.
Important
O Failover Planejado gerenciado pelo cliente está disponível em todas as regiões públicas que oferecem suporte a GRS/GZRS, com as seguintes exceções:
- Índia Ocidental
- Oeste da Suíça
Para determinar se uma região dá suporte a GZRS, consulte a lista de regiões do Azure. Para dar suporte ao GZRS, uma região deve oferecer suporte a zonas de disponibilidade e ter uma região emparelhada.
Important
Após um failover planejado, o valor LST (Last Sync Time) de uma conta de armazenamento pode parecer obsoleto ou ser relatado como NULL quando os dados do Azure Files estiverem presentes.
Os instantâneos de sistema são criados periodicamente na região secundária de uma conta de armazenamento para assegurar pontos de recuperação consistentes utilizados durante o failover e o failback. Iniciar o failover planeado gerido pelo cliente faz com que a região primária original se torne a nova secundária. Em alguns casos, não há instantâneos do sistema disponíveis na nova unidade secundária após a conclusão do failover planejado, fazendo com que o valor total LST da conta pareça obsoleto ou seja exibido como Null.
Como as atividades do usuário, como criar, modificar ou excluir objetos, podem acionar a criação de instantâneos, qualquer conta na qual essas atividades ocorram após o failover planejado não exigirá atenção adicional. No entanto, contas sem instantâneos ou atividade de utilizador podem continuar a exibir um valor LST Null até que a criação de instantâneos do sistema seja acionada.
Se necessário, execute uma das seguintes atividades para cada compartilhamento em uma conta de armazenamento para acionar a criação de instantâneos. Após a conclusão, sua conta deve exibir um valor de LST válido dentro de 30 minutos.
- Monte o compartilhamento e abra qualquer arquivo para leitura.
- Carregue um arquivo de teste ou exemplo para o compartilhamento.
Consulte Recuperação de desastres e failover para Arquivos do Azure.
Evite a exclusão acidental de contas de armazenamento e compartilhamentos de arquivos
A perda de dados nem sempre ocorre devido a um desastre. Na maioria das vezes, é o resultado de erro humano. O Azure oferece ferramentas para evitar a exclusão acidental de contas de armazenamento e compartilhamentos de arquivos.
Bloqueios de conta de armazenamento
Os bloqueios de conta de armazenamento permitem que os administradores bloqueiem a conta de armazenamento para impedir que os usuários excluam acidentalmente a conta de armazenamento. Existem dois tipos de bloqueios de conta de armazenamento:
- O bloqueio CannotDelete impede que os usuários excluam uma conta de armazenamento, mas permite modificar sua configuração.
- O bloqueio ReadOnly impede que os usuários excluam uma conta de armazenamento ou modifiquem sua configuração.
Para obter mais informações, consulte Aplicar um bloqueio do Azure Resource Manager a uma conta de armazenamento.
Recuperação da conta de armazenamento
Você pode recuperar uma conta de armazenamento excluída acidentalmente se os seguintes critérios forem atendidos:
- A conta de armazenamento foi eliminada nos últimos 14 dias.
- A conta de armazenamento foi criada com o modelo de implementação Azure Resource Manager.
- Uma nova conta de armazenamento com o mesmo nome não foi criada desde que a conta original foi excluída.
- O utilizador que está a recuperar a conta de armazenamento tem de ter uma função RBAC do Azure que conceda a permissão Microsoft.Storage/storageAccounts/write.
A recuperação de conta de armazenamento é um recurso e não pode ser desabilitada. Para obter mais informações e instruções passo a passo, consulte Recuperar uma conta de armazenamento excluída.
Eliminação suave
A exclusão suave funciona em um nível de compartilhamento de arquivos para proteger os compartilhamentos de arquivos do Azure contra exclusão acidental. Se um compartilhamento com exclusão suave habilitada for excluído, ele será movido para um estado de exclusão suave internamente e poderá ser recuperado até que o período de retenção expire. As partilhas de ficheiros do Azure ainda são cobradas pela capacidade utilizada quando são apagadas suavemente.
Para obter mais informações, consulte Habilitar exclusão suave em compartilhamentos de arquivos do Azure e Impedir a exclusão acidental de compartilhamentos de arquivos do Azure.
Compartilhar instantâneos
Os instantâneos de compartilhamento de arquivos são cópias point-in-time do seu compartilhamento de arquivos do Azure que você pode fazer manual ou automaticamente por meio do Backup do Azure. Em seguida, você pode restaurar arquivos individuais a partir desses instantâneos. Você pode tirar até 200 instantâneos por compartilhamento de arquivos.
Os instantâneos são incrementais por natureza, capturando apenas as alterações desde o último instantâneo. Isso significa que eles são eficientes em termos de espaço e custo-benefício. Você é cobrado pela utilização diferencial de armazenamento de cada snapshot, tornando prático ter vários pontos de recuperação para atender aos baixos requisitos de RPO.
Para obter mais informações, consulte Visão geral de snapshots de partilha para o Azure Files.
Usar o Azure File Sync para backups de nuvem híbrida
Usar o Azure File Sync com o Backup do Azure é uma solução fácil para backups de nuvem híbrida do local para a nuvem. A Sincronização de Ficheiros do Azure mantém os ficheiros sincronizados e centralizados.
Esse método simplifica a recuperação de desastres e oferece várias opções. Você pode recuperar arquivos ou diretórios individuais ou executar uma restauração rápida de todo o seu compartilhamento de arquivos. Basta abrir um novo servidor no primário e apontá-lo para o compartilhamento de arquivos centralizado do Azure, onde ele pode acessar os dados. Com o tempo, os arquivos serão armazenados localmente em cache ou hierarquizados na nuvem com base nas configurações do Azure File Sync.