Облачное резервное копирование даёт возможность снизить стоимость и повысить эффективность управления хранением данных.

Решение облачного резервного копирования Azure Backup, входящее в состав облачной платформы Microsoft Azure, предназначено для облегчения резервирования и восстановления данных из облака.

Azure Backup делает по крайней мере три копии данных и хранит их в облачном хранилище Azure. Это гарантирует сохранность данных предприятия при их возможном повреждении, случайном удалении или воздействии «программ-вымогателей» (ransomware).

Azure Backup – это профессиональная услуга (managed service), снимающая с клиента все заботы, не относящиеся напрямую к его основному бизнесу. Она не требует от клиента создавать или поддерживать какую-либо инфраструктуру, что снижает стоимость владения (ТСО), улучшает финансовые показатели организации, поскольку отчётность становится более прозрачной, а также за счёт того, что часть капитальных затрат переводится в операционные.

Azure Backup, кроме того, это не отдельная система резервирования, но она тесно связана с другими компонентами Azure, такими как виртуальные машины Azure, базы данных SQL Server или Azure PostgreSQL, SAP, а также файловой службой Azure Files. Поэтому для резервирования не требуется никакой иной инфраструктуры.

Хранение данных в Azure Backup

Azure Backup содержит в своём составе, кроме прочего, объектную СХД Azure Blob Storage (Binary large objects Storage), которая отвечает за резервирование, а также обеспечивает тот уровень надёжности, который клиент может выбрать из множества опций, таких как LRS (locally redundant storage) – хранение с локальной избыточностью, GRS (geo-redundant storage) – хранение с разнесённой избыточностью, RA-GRS (read-access geo-redundant storage) – хранение с разнесённой избыточностью и доступом для чтения, или ZRS (zone-redundant storage) – хранение с зоновой избыточностью.

Рис. 1. Архитектура СХД Azure (источник: Dremio, Ителон).

Рис. 1. Архитектура СХД Azure (источник: Dremio, Ителон).

Blob

Blob Storage – сервис Microsoft Azure для хранения больших двоичных объектов (blobs), которые состоят, главным образом, из неструктурированных данных, таких как текст, изображения, видео, а также их метаданные. Блобы хранятся в каталогообразных структурах, называемых контейнерами.

Blob-сервисы включают:

  • Блобы, которые являются данными любого типа;
  • Контейнеры, которые объединяют разнородные блобы;
  • Аккаунт хранения Azure, который содержит объекты данных клиента.

Soft Delete

Azure Backup может шифровать данные при передаче и в месте хранения, контролировать доступ к данным на основе ролей, а также задействовать функцию Soft Delete на 14 дней без дополнительной оплаты.

Рис. 2. Работа функции Soft Delete (источник: Microsoft Docs, Ителон).

Рис. 2. Работа функции Soft Delete (источник: Microsoft Docs, Ителон).

Soft delete задействуется по умолчанию для вновь созданных массивов данных, чтобы предотвратить данные резервирования от случайного или злонамеренного удаления. Отключать эту функцию не рекомендуется. Единственный ситуацией, когда следует подумать об отключении Soft delete, является планы по перемещению защищаемых данных в новый массив, и если ждать 14 дней нерационально (например, в тестовых средах).

Отключить эту функцию может только владелец тома данных (vault owner). Если её отключить, все резервированные данные будут подлежать немедленному удалению, без возможности восстановления. Резервированные данные в состоянии Soft delete будут сохранены в течении 14 дней. Если нужно удалить их немедленно, то нужно включить и отключить Soft delete, после чего они будут удалены навсегда.

Важно помнить о том, что при отключении функции Soft delete, она будет выключена для всех типов нагрузок в томе клиента. Например, невозможно отключить Soft delete только для SQL-сервера или для баз данных SAP HANA, сохранив ей для виртуальных машин в том же массиве данных клиента. Для гранулярного управления необходимо создавать несколько томов.

Backup Center

Централизованная панель резервирования (Backup Center) позволяет управлять процессом резервирования и получать отчёты, содержащие полезную для хранения данных информацию. Backup Center даёт возможность управлять всеми источниками данных и томами данными, подлежащими резервированию, во всём массиве данных клиента. Можно также выбирать отдельные источники данных для получения детализации процесса резервирования их.

При помощи Backup Center можно также запускать процесс восстановления данных, добавлять политики и массивы резервирования, как показано на рисунке.

Рис. 3. Страница Backup (источник: Microsoft Docs).

Рис. 3. Страница Backup (источник: Microsoft Docs).

Используя центр резервирования Backup Center, можно интегрировать в Azure функции управления, такие как установка политик резервирования.

Восстановление данных с помощью Azure

При возникновении любой нештатной ситуации, важно не только максимально полно сохранить данные, но и максимально быстро их восстановить, чтобы минимизировать простои или полностью их исключить.

Azure Site Recovery (ASR)

Функция Azure Site Recovery (ASR) даёт возможность поддерживать приложения и их нагрузки в рабочем состоянии во время плановых и внеплановых простоев системы. ASR может реплицировать рабочие процессы или виртуальные машины, которые работают в пределах корпоративной сети организации, и восстанавливать их в ином местоположении.

Если происходит авария в среде источника рабочего процесса, существует возможность реплицировать этот рабочий процесс в среде резервирования в другом местоположении, что даёт возможность продолжать бизнес-процессы. Как только нормальная работа основного места выполнения рабочего процесса (корпоративной сети организации) будет восстановлена, рабочий процесс вновь переносится в это местоположение.

Такой механизм аналогичен функции катастрофоустойчивости DR (disaster recovery). Но если реализация DR силами самой организации – мероприятие весьма затратное (нужно строить или арендовать резервный дата-центр в другом месте), то ASR даёт возможность избежать таких больших затрат. К тому же, при развёртывании виртуальных машин нужно просто заплатить за дополнительные компьютерные ресурсы, при этом функция DR будет распределённой, и для катастрофоустойчивости не нужно создавать специальных дата центров.

Кроме того, функцию легко развёртывать и ей легко управлять при помощи интуитивно понятного графического интерфейса пользователя, где можно указать, какие операции нужно реплицировать и где. Надёжность резервирование можно легко протестировать. И наконец, обеспечивается плавная интеграция с другими сервисами Azure.

Рис. 4. Функция Azure Site Recovery (источник: Microsoft Docs, Ителон).

Рис. 4. Функция Azure Site Recovery (источник: Microsoft Docs, Ителон).

Если необходимо реплицировать виртуальные машины (VM), для них должна быть установлена служба мобильности ASRM (Azure Site Recovery Mobility). Во время процесса репликации, операции записи на диск посылаются также в кэш среды источника, и затем данные посылаются из кэша в среде источника на диск в среде резервирования.

При выполнении восстановления виртуальной машины, точка восстановления RPO используется ASR для восстановления виртуальной машины в среде резервирования. Для того, чтобы задействовать ASR на виртуальной машине, необходимо:

  • Создать том для сервисов восстановления (Recovery Services), для хранения данных, которые копируются вместе с информацией о конфигурации для виртуальной машины.
  • Задействовать репликацию и сконфигурировать среду источника и среду резервирования для выполнения восстановления данных. В среде резервирования создаются копии всех ресурсов, включая виртуальные машины и сетевые компоненты.
  • Подготовить виртуальные машины: создать внешнюю коннективность для них и убедиться, что в них установлены корневые сертификаты.
  • Запустить тестовое восстановление, желательно в не рабочей среде источника, чтобы избежать какого-либо влияния на текущие бизнес-процессы.

Доступ к аккаунтам хранения, которые используются в томах ASR, возможен только через Azure Backup.

Таким образом, в Microsoft Azure имеются три основных возможности для резервирования

  • Azure Blob Storage
  • Azure Backup
  • Azure Site Recovery (ASR)

Binary Large Objects (Blob) используется для стандартных целей хранения или резервирования. Оно предназначено для хранения больших томов неструктурированных данных, включая текст, видео и изображения.

В Blob Storage имеется три уровня хранения:

  • Hot Access Tier — используется для данных, доступ к которым требуется часто и быстро.
  • Cool Access Tier — используется для данных, которые нужно хранить по крайней мере 30 дней, но доступ к ним требуется нечасто и нерегулярно.
  • Archive Access Tier — используется для длительного хранения данных (более 180 дней) и доступ к ним требуется редко, либо вообще не требуется.

Azure Backup – это встроенная служба для резервирования данных и виртуальных машин Azure (AVM). Она основана на сервисах Azure Recovery Services (ARS) и связана с сервисами хранения Azure. Она даёт возможность резервировать виртуальные машины целиком, либо отдельные файлы и папки.

Azure Site Recovery – это сервис восстановления при авариях (disaster recovery, катастрофоустойчивости), который можно использовать для создания ресурсов восстановления в случае пропадания электропитания или отказа оборудования. При этом происходит репликация виртуальных машин в среде резервирования в другом географическом положении и даёт возможность восстанавливать рабочие нагрузки в случае необходимости.