Partilhar via

Prepare-se para fazer backup de cargas de trabalho no Azure com o System Center DPM

Este artigo explica como preparar backups do System Center Data Protection Manager (DPM) para o Azure, usando o serviço de Backup do Azure.

O artigo dispõe:

  • Uma visão geral da implantação do DPM com o Backup do Azure.
  • Pré-requisitos e limitações para usar o Backup do Azure com o DPM.
  • Etapas para preparar o Azure, incluindo configurar um cofre de Backup dos Serviços de Recuperação e, opcionalmente, modificar o tipo de armazenamento do Azure para o cofre.
  • Etapas para preparar o servidor DPM, incluindo a transferência das credenciais do cofre, a instalação do agente de Backup do Azure e o registo do servidor DPM no cofre.
  • Dicas de solução de problemas para erros comuns.

Note

Quando o recorte é realizado dentro do sistema operativo convidado, o rastreamento de blocos incrementais é redefinido, resultando num backup completo. O trim dentro do SO convidado libera blocos não utilizados do disco virtual (VHDX) e otimiza o tamanho do disco. No entanto, isso reduz o tamanho do VHDX e altera o SequenceNumber dos blocos incrementais rastreados, resultando em um tamanho de backup completo. A menos que o objetivo seja melhorar a eficiência do armazenamento no lado do host Hyper-V, recomendamos que interrompa o processo de trim no sistema convidado para evitar um aumento no tamanho do backup.

Por que fazer backup do DPM no Azure?

O System Center DPM faz backup de dados de arquivos e aplicativos. O DPM interage com o Backup do Azure da seguinte maneira:

  • DPM em execução em um servidor físico ou VM local - Você pode fazer backup de dados em um cofre de Backup no Azure, além do backup em disco e fita.
  • DPM em execução em uma VM do Azure - A partir do System Center 2012 R2 com Atualização 3 ou posterior, você pode implantar o DPM em uma VM do Azure. Você pode fazer backup de dados em discos do Azure anexados à VM ou usar o Backup do Azure para fazer backup dos dados em um cofre de backup.

Os benefícios comerciais do backup de servidores DPM no Azure incluem:

  • Para o DPM local, o Backup do Azure oferece uma alternativa à implantação de longo prazo em fita.
  • Para o DPM em execução em uma VM do Azure, o Backup do Azure permite descarregar o armazenamento do disco do Azure. O armazenamento de dados mais antigos em um cofre de backup permite que você expanda seus negócios armazenando novos dados em disco.

Pré-requisitos e limitações

Setting Requirement
DPM em uma VM do Azure System Center 2012 R2 com DPM 2012 R2 Update Rollup 3 ou posterior.
DPM em um servidor físico System Center 2012 SP1 ou posterior; System Center 2012 R2.
DPM em uma VM Hyper-V System Center 2012 SP1 ou posterior; System Center 2012 R2.
DPM em uma VM VMware System Center 2012 R2 com Pacote de Atualização 5 ou posterior.
Components O servidor DPM deve ter o Windows PowerShell e o .NET Framework 4.5 instalados.
Aplicações suportadas Saiba o que o DPM pode fazer backup.
Tipos de ficheiro suportados É possível fazer backup desses tipos de arquivo com o Backup do Azure:
  • Criptografado (somente backups completos)
  • Compactado (cópias de segurança incrementais suportadas)
  • Sparsos (backups incrementais admitidos)
  • Comprimido e esparso (quando considerado como esparso)
    		•
    Tipos de ficheiro não suportados
  • Servidores em sistemas de arquivos que diferenciam maiúsculas de minúsculas
  • Links físicos (ignorados)
  • pontos de reanálise (ignorados)
  • criptografado e compactado (ignorado)
  • criptografado e esparso (ignorado)
  • Fluxo comprimido
  • analisar fluxo
    		•
    Armazenamento local Cada máquina da qual você deseja fazer backup deve ter armazenamento local gratuito que seja pelo menos 5% do tamanho dos dados que estão sendo copiados. Por exemplo, fazer backup de 100 GB de dados requer um mínimo de 5 GB de espaço livre no diretório temporário.
    Armazenamento cofre Não há limite para a quantidade de dados que você pode fazer backup em um cofre do Backup do Azure, mas o tamanho de uma fonte de dados (por exemplo, uma máquina virtual ou banco de dados) não deve exceder 54.400 GB.
    Azure ExpressRoute Você pode fazer backup de seus dados pelo Azure ExpressRoute com o emparelhamento da Microsoft. Não há suporte para backup em emparelhamento privado.

    Com o peering da Microsoft, selecione os seguintes serviços/regiões e os valores da comunidade relevantes:

    - ID do Microsoft Entra (12076:5060)

    - Região do Microsoft Azure (de acordo com a localização do cofre dos Serviços de Recuperação)

    - Armazenamento do Azure (de acordo com a localização do seu cofre de Serviços de Recuperação)

    Para obter mais informações, consulte Requisitos de roteamento da Rota Expressa.
    Azure Backup agent (Agente do Azure Backup) Se o DPM estiver em execução no System Center 2012 SP1, instale o Rollup 2 ou posterior para o DPM SP1. Isso é necessário para a instalação do agente.

    Este artigo descreve como implantar a versão mais recente do agente de Backup do Azure, também conhecido como agente do Serviço de Recuperação do Microsoft Azure (MARS). Se você tiver uma versão anterior implantada, atualize para a versão mais recente para garantir que o backup funcione conforme o esperado.

    Verifique se o servidor está sendo executado no TLS 1.2.

    Antes de começar, você precisa de uma conta do Azure com o recurso Backup do Azure habilitado. Se não tiver uma conta, pode criar uma conta de avaliação gratuita em apenas alguns minutos. Leia sobre os preços do Backup do Azure.

    Criar um cofre de Serviços de Recuperação

    Um cofre dos Serviços de Recuperação é uma entidade de gerenciamento que armazena pontos de recuperação criados ao longo do tempo. Ele fornece uma interface para executar operações relacionadas ao backup. Essas operações incluem a realização de backups sob demanda, a execução de restaurações e a criação de políticas de backup.

    Para criar um cofre de Serviços de Recuperação:

    1. Inicie sessão no portal Azure.

    2. Procure por Resiliência e depois aceda ao painel de Resiliência .

      Captura de ecrã que mostra onde procurar e selecionar Resiliência.

    3. No painel Vault, selecione + Vault.

      Captura de ecrã que mostra como começar a criar um Cofre de Serviços de Recuperação.

    4. Selecione Recovery Services vault>Continuar.

      Captura de ecrã que mostra onde selecionar Serviços de Recuperação como tipo de cofre.

    5. No painel Cofre de Serviços de Recuperação, insira os seguintes valores:

      • Subscrição: selecione a subscrição que pretende utilizar. Se fores membro de apenas uma subscrição, verás esse nome. Se você não tiver certeza de qual assinatura usar, use a assinatura padrão. Várias opções aparecem somente se sua conta corporativa ou de estudante estiver associada a mais de uma assinatura do Azure.

      • Grupo de recursos: use um grupo de recursos existente ou crie um novo. Para ver uma lista de grupos de recursos disponíveis na sua subscrição, selecione Utilizar existente. Em seguida, selecione um recurso na lista suspensa. Para criar um novo grupo de recursos, selecione Criar novo e insira o nome. Para mais informações sobre grupos de recursos, veja Descrição Geral do Azure Resource Manager.

      • Nome do cofre: insira um nome amigável para identificar o cofre. O nome tem de ser exclusivo para a subscrição do Azure. Especifique um nome com um mínimo de 2 carateres e um máximo de 50 carateres. O nome tem de começar com uma letra e ser composto apenas por letras, números e hífenes.

      • Região: Selecione a região geográfica do cofre. Para criar um cofre para ajudar a proteger qualquer fonte de dados, o cofre deve estar na mesma região que a fonte de dados.

        Important

        Se não tiver certeza da localização da fonte de dados, feche a janela. Aceda à lista dos seus recursos no portal. Se tiver origens de dados em várias regiões, crie um cofre dos Serviços de Recuperação para cada uma. Crie o cofre no primeiro local antes de criar outro cofre noutro local. Não é necessário especificar contas de armazenamento para armazenar os dados de backup. O cofre dos Serviços de Recuperação e o Backup do Azure lidam com essa etapa automaticamente.

        Captura de ecrã que mostra campos para configurar um cofre de Serviços de Recuperação.

    6. Depois de fornecer os valores, selecione Analisar + criar.

    7. Para concluir a criação do cofre dos Serviços de Recuperação, selecione Criar.

      Pode demorar algum tempo para criar o cofre de Serviços de Recuperação. Monitore as notificações de status na área Notificações no canto superior direito. Após a criação do cofre, ele aparece nas listas de cofres do Recovery Services. Se o cofre não aparecer, selecione Atualizar.

      Captura de ecrã que mostra o botão para atualizar a lista de cofres de backup.

    O Backup do Azure agora dá suporte a cofres imutáveis que ajudam a garantir que, após a criação de pontos de recuperação, eles não possam ser excluídos antes de expirarem, de acordo com a política de backup. Você pode tornar a imutabilidade irreversível para máxima proteção para proteger seus dados de backup contra várias ameaças, incluindo ataques de ransomware e agentes mal-intencionados. Saiba mais sobre os cofres imutáveis do Backup do Azure.

    Modificar configurações de armazenamento

    Você pode escolher entre armazenamento com redundância geográfica e armazenamento com redundância local.

    • Por predefinição, o seu cofre tem um armazenamento georredundante.
    • Se o cofre for seu backup principal, deixe a opção definida como armazenamento com redundância geográfica. Se você quiser uma opção mais barata que não seja tão durável, use o procedimento a seguir para configurar o armazenamento com redundância local.
    • Saiba mais sobre o armazenamento do Azure e as opções de armazenamento com redundância geográfica, localmente redundante e com redundância de zona .
    • Modifique as configurações de armazenamento antes do backup inicial. Se você já tiver feito backup de um item, pare de fazer backup dele no cofre antes de modificar as configurações de armazenamento.

    Para editar a definição de replicação de armazenamento:

    1. Abrir o painel do cofre.

    2. Em Gerenciar, selecione Infraestrutura de backup.

    3. No menu Configuração de Backup, selecione uma opção de armazenamento para o vault.

      Lista de cofres de backup

    Baixar credenciais do cofre

    Você utiliza as credenciais do cofre ao registar o servidor DPM no cofre.

    • O arquivo de credenciais do cofre de backup é um certificado gerado pelo portal específico para cada cofre de backup.
    • Em seguida, o portal carrega a chave pública para o Serviço de Controle de Acesso (ACS).
    • Durante o fluxo de trabalho de registro da máquina, a chave privada do certificado é disponibilizada para o usuário, que autentica a máquina.
    • Com base na autenticação, o serviço de Backup do Azure envia dados para o cofre identificado.

    Práticas recomendadas para credenciais do repositório

    Para obter as credenciais, descarregue o ficheiro de credenciais do cofre através de um canal seguro no Portal do Azure.

    • As credenciais do cofre são usadas somente durante o fluxo de trabalho de registo.
    • É sua responsabilidade garantir que o arquivo das credenciais do cofre esteja seguro e não comprometido.
      • Se o controle das credenciais for perdido, as credenciais do vault poderão ser usadas para registrar outras máquinas no vault.
      • No entanto, os dados de backup são criptografados usando uma senha que pertence a você, portanto, os dados de backup existentes não podem ser comprometidos.
    • Certifique-se de que o ficheiro está guardado numa localização que possa ser acedida a partir do servidor DPM. Se estiver armazenado em um compartilhamento de arquivos/SMB, verifique as permissões de acesso.
    • As credenciais do cofre expiram após 48 horas. Você pode baixar novas credenciais do cofre quantas vezes forem necessárias. No entanto, somente o arquivo de credenciais do cofre mais recente pode ser usado durante o fluxo de trabalho de registro.
    • O serviço de Backup do Azure não está ciente da chave privada do certificado e a chave privada não está disponível no portal ou no serviço.

    Transfira o ficheiro de credenciais do cofre para uma máquina local da seguinte forma:

    1. Inicie sessão no portal Azure.

    2. Abra o cofre onde pretende registar o servidor DPM.

    3. Em Configurações, selecione Propriedades.

      Abrir menu do cofre

    4. Em Properties>Backup Credentials, selecione Download. O portal gera o arquivo de credenciais do cofre usando uma combinação do nome do cofre e da data atual e o disponibiliza para download.

      Download de credenciais

    5. Selecione Salvar para baixar as credenciais do cofre para a pasta ou Salvar como e especifique um local. Levará até um minuto para que o arquivo seja gerado.

    Instalar o agente de backup

    Cada máquina cujo backup é feito pelo Backup do Azure deve ter o agente de Backup (também conhecido como agente do Serviço de Recuperação do Microsoft Azure (MARS)) instalado nela. Instale o agente no servidor DPM da seguinte maneira:

    1. Abra o cofre no qual pretende registar o servidor DPM.

    2. Em Configurações, selecione Propriedades.

      Abrir configurações do cofre

    3. Na página Propriedades , baixe o Agente de Backup do Azure.

      Download

    4. Após o download, execute MARSAgentInstaller.exe. para instalar o agente no servidor DPM.

    5. Selecione uma pasta de instalação e uma pasta de cache para o agente. O espaço livre do local de cache deve ser de pelo menos 5% dos dados de backup.

    6. Se você usar um servidor proxy para se conectar à Internet, na tela Configuração de proxy , insira os detalhes do servidor proxy. Se você usar um proxy autenticado, digite os detalhes do nome de usuário e da senha nesta tela.

    7. O agente de Backup do Azure instala o .NET Framework 4.5 e o Windows PowerShell (se não estiverem instalados) para concluir a instalação.

    8. Depois que o agente estiver instalado, feche a janela.

      Close

    Registrar o servidor DPM no cofre

    1. Na consola do Administrador >Gestão do DPM, selecione Online. Selecione Register. Ele abrirá o Assistente para Registrar Servidor.

    2. Em Configuração de Proxy, especifique as configurações de proxy conforme necessário.

      Configuração do proxy

    3. No Backup Vault, procure e selecione o arquivo de credenciais do vault que você baixou.

      Credenciais do cofre

    4. Em Configuração de limitação, você pode, opcionalmente, habilitar a limitação de largura de banda para backups. Você pode definir os limites de velocidade para especificar horas e dias de trabalho.

      Configuração de regulação

    5. Em Configuração da Pasta de Recuperação, especifique um local que possa ser usado durante a recuperação de dados.

      • O Backup do Azure usa esse local como uma área de retenção temporária para dados recuperados.
      • Após a conclusão do processo de recuperação de dados, o Backup do Azure limpará os dados nessa área.
      • O local deve ter espaço suficiente para armazenar itens que você espera recuperar em paralelo.

      Configuração da pasta de recuperação

    6. Na configuração Criptografia, gere ou forneça uma senha.

      • A senha é usada para criptografar os backups para a nuvem.
      • Especifique um mínimo de 16 caracteres.
      • Salve o arquivo em um local seguro, ele é necessário para a recuperação.

      Encryption

      Warning

      Você possui a senha de criptografia e a Microsoft não tem visibilidade sobre ela. Se a senha for perdida ou esquecida, a Microsoft não poderá ajudar na recuperação dos dados de backup.

    7. Selecione Registrar para registrar o servidor DPM na Bóveda.

    Depois que o servidor for registrado com êxito no cofre, você estará pronto para iniciar o backup no Microsoft Azure. Você precisará configurar o grupo de proteção no console do DPM para fazer backup de cargas de trabalho no Azure. Saiba como implantar grupos de proteção.

    Solucionar problemas das credenciais do cofre

    Erro de expiração

    O ficheiro de credenciais do cofre é válido apenas por 48 horas (depois de ser transferido do portal). Se você encontrar algum erro nesta tela (por exemplo, "O arquivo de credenciais do cofre fornecido expirou"), entre no portal do Azure e baixe o arquivo de credenciais do cofre novamente.

    Erro de acesso

    Verifique se o ficheiro de credenciais do cofre está disponível num local que possa ser acedido pela aplicação de configuração. Se você encontrar erros relacionados ao acesso, copie o arquivo de credenciais do vault para um local temporário nesta máquina e tente novamente a operação.

    Erro de credenciais inválidas

    Se você encontrar um erro de credencial de cofre inválido (por exemplo, "Credenciais de cofre inválidas fornecidas"), o arquivo está corrompido ou não tem as credenciais mais recentes associadas ao serviço de recuperação.

    • Repita a operação depois de baixar um novo arquivo de credenciais do cofre a partir do portal.
    • Este erro é normalmente visto quando o utilizador seleciona, duas vezes em rápida sucessão, a opção Baixar credenciais do cofre no portal do Azure. Nesse caso, apenas o segundo arquivo de credenciais do vault é válido.

    Conteúdo relacionado

    • Last updated on