Archivi categoria: Azure Backup & Disaster Recovery

Evolve Business Continuity and Disaster Recovery with Azure’s Business Continuity Center

In today’s context, where cybersecurity threats and the need for operational continuity are constantly increasing, companies must adopt modern solutions to ensure data protection and recovery. Azure’s Business Continuity Center (ABCC) offers an innovative response to these challenges, providing an integrated platform to manage business continuity and disaster recovery. With a range of advanced features, ABCC enables the identification and resolution of system protection gaps, simplifies backup and recovery operations, and enhances the overall security posture of the organization. In this article, we will explore the main features of Azure’s Business Continuity Center and how it can evolve the management of operational continuity in modern businesses.

Challenges in Managing Distributed Environments

Managing IT environments distributed between on-premises and cloud infrastructures can present numerous challenges, making it complex to protect and recover data consistently and efficiently. Key challenges include:

  • Distributed nature of data: Managing data across on-premises and cloud environments creates complexity.
  • Fragmented experiences: Inconsistent experiences between Azure solutions and services lead to management difficulties.
  • Monitoring and recovery: Ensuring compliance and recovering data across various solutions can be complicated.
  • Unified objectives: Maintaining unified objectives for entire applications, rather than individual workloads, is challenging.
  • Consolidation needs: Consolidating BCDR strategies from fragmented experiences for greater efficiency is sought.

Key Features of the Business Continuity Center

Azure’s Business Continuity Center is the advanced version of the previous BCDR Center, now offering a more powerful and sophisticated platform. This center provides a wide range of features designed to help customers meet their security and protection needs. Below is a summary of the main features and benefits offered by this advanced solution.

Centralized Management Interface

The Business Continuity Center provides a unified platform within the Azure portal to manage and monitor backup and disaster recovery processes, eliminating the need to switch between multiple dashboards.

  • Unified view: Provides a unified view of all resources, both on-premises and cloud, simplifying monitoring and management.
  • Holistic monitoring: Offers actionable insights and notifications to quickly detect issues and take corrective actions.

Automated and Simplified Operations

Onboarding is very simple, requiring no configuration or prerequisites; just search for Business Continuity Center in the Azure portal. ABCC uses Azure policies to automate the protection of new resources. Azure offers built-in policies that automatically configure backups for newly created resources. These policies can be assigned to specific scopes such as subscriptions, resource groups, or management groups, ensuring that any new resource within these scopes is automatically protected without manual intervention.

Improved Security Posture

ABCC assesses the security configurations of resources, providing a security level score (e.g., poor, fair, excellent) and guidance on how to improve security against ransomware and other threats. Key security settings highlighted to protect backup data include:

  • Soft delete: Ensures that even if backup data is deleted, it remains recoverable for a specified period, providing an additional layer of protection against accidental or malicious deletions.
  • Immutability: Ensures that backup data cannot be altered or deleted within a specified retention period, protecting it from tampering and ransomware attacks.
  • Multi-user authorization: Requires multiple users to authorize critical operations, reducing the risk of unauthorized changes or deletions.

Optimized Data Protection and Governance

ABCC includes a compliance view showing how many resources comply with assigned backup policies and how many do not. This helps administrators ensure that all necessary resources are protected according to desired policies. Administrators can use policies to automate backups based on specific tags assigned to resources. For example, a policy can be set to back up all virtual machines with a specific tag (e.g., “production”).

Additionally, it consolidates alerts and metrics for easier tracking of backup and disaster recovery operations.

Support for Hybrid Environments

ABCC allows users to manage both Azure and non-Azure resources, providing information on protection status and compliance for both environments. It also offers flexible protection strategies, including the use of multiple solutions (e.g., Azure Backup and Site Recovery) to ensure regional redundancy.

Conclusion

Azure’s Business Continuity Center represents a significant step forward in managing operational continuity and disaster recovery for organizations using Azure solutions. Integrated into the platform, this center simplifies backup and recovery operations through advanced features and a centralized management interface. It improves security posture, automates backup policies, and offers holistic management of hybrid resources, enabling companies to consolidate their business continuity and disaster recovery strategies. This reduces operational complexities and ensures optimal data protection. With Azure’s Business Continuity Center, organizations can address the challenges of data protection and recovery more efficiently and reliably, ensuring operational continuity even in critical situations. The product has recently been released, so further developments are expected. It will be interesting to see if Microsoft decides to integrate it with third-party solutions as well.

Piani efficaci di Disaster Recovery grazie ad Azure

Il core business di un’azienda, nella maggior parte dei casi, è profondamente dipendente dalle soluzioni IT utilizzate, pertanto diventa importante strutturare la propria infrastruttura per far fronte a incidenti di qualsiasi natura, anche i più remoti, che potrebbero generare un danno, una interruzione oppure una perdita di dati. In questo articolo viene riportato come, grazie ad Azure ed alle soluzioni offerte dal cloud pubblico di Microsoft, è possibile sviluppare piani di disaster recovery efficaci per proteggere al meglio tutti gli ambienti, anche quelli non omogenei, fornendo la possibilità di orchestrare e testare facilmente tutti gli scenari.

Panoramica di Azure Site Recovery (ASR)

La soluzione Azure Site Recovery (ASR) consente di attuare strategie di disaster recovery che, in caso di necessità, consentono di mantenere in esecuzione le applicazioni e di ripristinare le normali condizioni di lavoro. Infatti, Azure Site Recovery favorisce l’attuazione delle strategie di Disaster Recovery in ambienti eterogenei, orchestrando le repliche pressoché in tempo reale dei sistemi verso Microsoft Azure e, all’interno di Azure, tra region oppure tra availability zone differenti. Questa soluzione permette di ridurre al minimo i tempi di inattività e di ripristino, il tutto in modo sicuro e mediante una gestione semplice ed economicamente vantaggiosa.

Figura 1 – Principali caratteristiche di ASR

Nel caso dovessero verificarsi interruzioni nel data center primario con ASR è possibile avviare un processo di failover per mantenere i carichi di lavoro accessibili e disponibili. Inoltre, quando sarà possibile utilizzare nuovamente le risorse nel data center primario, ASR consentirà di governare il processo di failback.

ASR risulta una soluzione completa che permette di coprire diversi scenari di protezione:

Figura 2 – Possibili scenari di adozione di ASR

Per valutare nel dettaglio tutte le funzionalità offerte da ASR è possibile consultare questo documento ufficiale Microsoft.

Principali punti di forza di ASR e integrazione con altre soluzioni

Tra i principali vantaggi che si possono ottenere con l’adozione di questa soluzione troviamo:

  • Ottimizzazione dei costi in quanto su Azure vengono replicati solamente i dischi delle macchine virtuali. L’attivazione delle VMs, con una conseguente generazione di consumi, avviene solo durante i test ed in caso di DR.
  • Semplificazione del processo di creazione di piani di disaster recovery. Nei piani di ripristino è infatti possibile includere script e runbook presenti in Azure Automation in modo da poter modellare e personalizzare le procedure di DR per applicativi con architetture complesse.
  • Elevata flessibilità grazie alle potenzialità della soluzione che consente di orchestrare repliche di macchine virtuali in esecuzione in ambienti differenti.
  • Grazie alla possibilità di replicare i carichi di lavoro direttamente su Azure si può valutare di eliminare completamente un data center secondario realizzato solo a fini di disaster recovery.
  • Esecuzione periodica dei test di failover per validare l’efficacia dei piani di recovery realizzati, senza dare nessun impatto all’ambiente applicativo di produzione.

ASR è fortemente integrato con diverse soluzioni e tecnologie native della piattaforma Azure potendo così garantire una soluzione completa e sicura, come riportato nell’immagine seguente:

Figura 3 – Principali funzionalità Azure utilizzabili in ASR

Inoltre, ASR può essere integrato facilmente anche con altre tecnologie di BCDR (Business Continuity e Disaster Recovery) già esistenti in azienda, in modo da poter garantire una strategia di DR completa ed efficace.

Quando si affronta il tema del Disaster Recovery, in presenza di ambienti VMware, è possibile valutare anche l’adozione della soluzione Azure VMware (AVS), in particolare considerando l’integrazione con VMware Site Recovery Manager (SRM), come descritto in questo articolo.

Inoltre, in presenza di Azure Stack HCI è possibile sfruttare le funzionalità di disaster recovery intrinseche nella soluzione e, a partire dalla versione 21H2 di Azure Stack HCI, è presente il supporto ufficiale anche per Azure Site Recovery.

Il valore aziendale di Azure Site Recovery

Per analizzare il ritorno sull’investimento (ROI) associato all’adozione di Azure Site Recovery e di Azure Backup è possibile consultare questo white paper di IDC sponsorizzato da Microsoft. Il documento mette in evidenza in che modo viene utilizzato Azure da diverse aziende in vari settori per:

  • Ottimizzare le performance complessive, la velocità e l’affidabilità delle operazioni legate ai backup ed al disaster recovery.
  • Ridurre i tempi di inattività non pianificati e di conseguenza i rischi aziendali, aumentando la produttività fino al 93%.
  • Raggiungere un ROI quinquennale stimato fino al 370%, con livelli superiori di efficienza dei team, uno sviluppo più rapido delle applicazioni e un maggior risparmio sui costi per il personale e per l’infrastruttura.

Altri aspetti importanti

Per renderla efficace e funzionale la strategia di Disaster Recovery è necessario prendere in considerazione anche i seguenti aspetti:

  • Le politiche di data protection in essere per mettere in atto una opportuna sinergia. I backup possono infatti essere parte integrante della strategia di DR.
  • Abilitazione di un sistema di monitor utile a individuare le problematiche, il loro impatto e le cause. Aspetti utili per valutare la necessità di attivazione della strategia di DR.
  • Test periodici, aggiornamento della documentazione e training sullo staff coinvolto.

Conclusioni

Spesso ci si trova ad affrontare un’attività sfidante volta a determinare quale soluzione sia più appropriata per far fronte alle proprie esigenze nell’attivazione dei piani di disater recovery. Microsoft, in qualità di fornitore proprietario di soluzioni di Data protection as a service (DPaaS) sulla piattaforma Azure, è in grado di soddisfare in modo accurato diversi requisiti di protezione dei dati aziendali. In particolare, con Azure Site Recovery è possibile contemplare differenti scenari di protezione in modo efficace e flessibile, garantendo standard elevati per quanto riguarda la sicurezza dei dati e delle informazioni sensibili.

L’evoluzione di un file server tradizionale grazie alle potenzialità offerte da Azure

lI file server continua ad essere un componente strategico e fortemente utilizzato nei datacenter dei nostri clienti. Spesso si cercano soluzioni moderne che permettano di centralizzare in modo efficace e funzionale le cartelle di rete della propria infrastruttura, mantenendo allo stesso tempo caratteristiche in termini di performance, compatibilità e flessibilità. In questo articolo vengono esplorate le caratteristiche della soluzione Azure File Sync, che consente di beneficiare delle potenzialità offerte dal cloud pubblico Microsoft Azure per quanto riguarda la sincronizzazione, l’erogazione e la protezione dei contenuti dei file server.

Le sfide dei file server tradizionali

Utilizzando dei file server in modalità tradizionale per fornire agli utenti un repository dove memorizzare i contenuti, spesso ci si trova nelle condizioni di:

  • adottare soluzioni legacy che risultano poco flessibili e poco efficienti
  • dover ospitare presso i propri datacenter un quantitativo elevato di cartelle di archivio raramente accedute
  • erogare in modo poco efficace dei contenuti in contesti multi-site
  • avere difficoltà nel ripristinare rapidamente l’erogazione del servizio in caso di guasti, problemi di sicurezza o interruzioni importanti

I principi di funzionamento di Azure File Sync

Azure File Sync è una soluzione che consente di centralizzare le cartelle di rete della propria infrastruttura in Azure Files, mantenendo la flessibilità, le prestazioni e la compatibilità di un file server Windows tradizionale. Sebbene ci sia la possibilità di scegliere di conservare una copia completa dei propri dati in ambiente on-premises, Azure File Sync consente di trasformare Windows Server in una “cache” per accedere rapidamente ai contenuti presenti su una determinata Azure file share: in questo caso tutti i file sono presenti in cloud, mentre i file più recenti sono presenti anche sul file server on-premises.

Figura 1 – Architettura di Azure File Sync

L’accesso locale ai propri dati può avvenire con qualsiasi protocollo disponibile in Windows Server, come SMB e NFS. Inoltre, si ha la possibilità di disporre di più server “cache” dislocati in location geografiche differenti. Infine, è consentito accedere direttamente ai contenuti presenti sulla File Share da altre risorse Azure (IaaS e PaaS).

Figura 2 – Accesso ai contenuti in Azure File share

Vantaggi di Azure File Sync

Tra i benefici che si possono ottenere adottando la soluzione Azure File Sync troviamo:

  • Cloud tiering: vengono mantenuti localmente solo i dati acceduti di recente. Questo consente di controllare la quantità di spazio disco utilizzata on-premises per la memorizzazione dei contenuti. Di conseguenza, si ottiene una riduzione dei costi per lo storage locale, in quanto localmente saranno archiviati solo una parte dei dati. I file nel cloud possono sempre essere richiamati rapidamente on-demand, senza interruzioni per l’utente, garantendo così un’esperienza ottimale.
  • Sincronizzazione e accesso multi-site: si ha la possibilità di effettuare la sincronizzazione tra differenti site, consentendo di accedere in scrittura agli stessi dati tra differenti Windows Server ed Azure Files.
  • Disaster recovery e business continuity: si ha la possibilità di effettuare in modo immediato il ripristino dei metadati dei file e di richiamare solamente i dati necessari, per velocizzare le operazioni di riattivazione del servizio in scenari di Disaster Recovery. Inoltre, Azure File offre diverse possibilità per quanto riguarda la ridondanza dei dati.
  • Backup lato cloud: viene a decadere la necessità di effettuare il backup dei dati on premises. La protezione dei contenuti è possibile farla direttamente nel cloud, come descritto nel paragrafo seguente. Questo comporta che è possibile ottenere una riduzione dei costi per quanto riguarda l’hardware ed il software utilizzato per effettuare il backup on-premises.

La protezione di Azure File share

La possibilità di attivare la funzionalità di Cloud Tiering rende Azure File Sync una soluzione particolarmente interessante, ma questo aspetto in particolare impone di fare le dovute considerazioni per quanto concerne la strategia di protezione dei dati. Così come per le soluzioni antivirus, le soluzioni di backup potrebbero causare il richiamo di file archiviati nel cloud tramite la funzionalità di Cloud Tiering. Microsoft consiglia di adottare una soluzione di backup cloud per eseguire il backup di Azure File share anziché una soluzione di backup locale. Tra i vari workload supportati da Azure Backup, rientra anche Azure Files:

Figura 3 – Panoramica di Azure Backup e delle sue funzionalità

Azure Backup utilizza diverse tecnologie di backup per ciascun workload che è in grado di proteggere. Scendendo nel dettaglio la protezione delle Azure File share utilizzate da Azure File Sync può avvenire utilizzando Azure Backup, secondo la seguente architettura:

Figura 4 – Architettura per la protezione delle Azure File share

Per maggiori dettagli a riguardo è possibile consultare la documentazione ufficiale Microsoft.

Vantaggi della protezione delle Azure File share con Azure Backup

Il processo di protezione di Azure File share mediante Azure Backup offre i seguenti vantaggi:

  • Zero infrastructure: non è necessaria alcuna infrastruttura per attivare la protezione dell’ambiente.
  • Sicurezza: Azure Backup garantisce che i dati di backup vengano archiviati in modo sicuro sfruttando le funzionalità di sicurezza integrate della piattaforma Azure come RBAC e crittografia. Inoltre, con la funzionalità di soft-delete si ottiene una protezione avanzata da eventuali tentativi accidentali e dannosi di eliminazione dei backup.
  • Personalizzazione delle retention policy: è possibile configurare i backup con politiche di conservazione dei dati giornaliere, settimanali, mensili ed annuali, in base alle proprie esigenze.
  • Funzionalità di gestione integrate: è possibile pianificare i backup e specificare il periodo di retention desiderato in modo totalmente integrato nella piattaforma.
  • Ripristino istantaneo: il backup delle Azure File share usa gli snapshots, questo consente di selezionare solo i file che si desidera ripristinare istantaneamente.
  • Alert e report: è possibile configurare alert a fronte di operazioni di backup e ripristino che presentano errori. Si può inoltre utilizzare la soluzione di reportistica fornita da Azure Backup per ottenere informazioni dettagliate sui processi di backup.

Conclusioni

Grazie all’adozione di Azure File Sync si ha la possibilità di evolvere i file server tradizionali con funzionalità moderne e funzionali come il cloud tiering, la sincronizzazione tra più site, il DR rapido, l’accesso diretto in ambiente cloud e l’integrazione con il backup nel cloud.

Azure VMware Solution: scenari di Disaster Recovery utilizzando VMware Site Recovery Manager

Il business aziendale è fortemente dipendente dalle soluzioni IT e spesso queste non sono opportunamente strutturate per far fronte a incidenti di qualsiasi natura, anche i più remoti, che potrebbero generare un danno, una interruzione oppure una perdita di dati. VMware Site Recovery Manager (SRM) è una soluzione di disaster recovery che consente di minimizzare i tempi di indisponibilità dei workload in ambiente VMware in caso di disastro. SRM è molto popolare per i clienti che utilizzano VMware presso i datacenter on-premises e di recente è stata annunciata la possibilità di utilizzare la stessa soluzione anche con Azure VMware Solution (AVS). In questo articolo viene descritto come SRM per AVS è in grado di semplificare la gestione delle strategie di Disaster Recovery, garantendo tempi di ripristino rapidi e prevedibili.

Che cos’è VMware Site Recovery Manager (SRM)?

VMware Site Recovery Manager è una soluzione di automazione, che si integra con una tecnologia di replica sottostante, in grado di offrire:

  • Test di ripristino senza interruzioni di servizio
  • Workflow in grado di garantire l’orchestrazione dei piani di DR in modo automatizzato
  • Ripristino automatico delle impostazioni di rete e di sicurezza (integrazione con VMware NSX)

La soluzione offre la possibilità di assicurare in modo semplice ed affidabile, il ripristino e lo spostamento delle macchine virtuali tra più siti VMware con downtime minimo oppure pari allo zero.

Site Recovery Manager consente di sfruttare in modo nativo i vantaggi di VMware vSphere e di utilizzare l’architettura SDDC (Software-Defined Data Center) integrandosi con altre soluzioni VMware, come VMware NSX (virtualizzazione della rete) e VMware vSAN.

Site Recovery Manager richiede una delle seguenti tecnologie di replica sottostanti per orchestrare le operation di ripristino delle macchine virtuali:

  • VMware vSphere Replication: replica incentrata sulle VMs e basata sull’hypervisor. Si tratta della soluzione integrata in modo nativo con Site Recovery Manager ed inclusa nella maggior parte delle versioni di vSphere.
  • Soluzioni di terze parti: Site Recovery Manager utilizza plug-in SRA (Storage Replication Adapter) sviluppati dai partner di storage per l’integrazione con sistemi di terze parti.

Modalità di acquisto di SRM

Site Recovery Manager è disponibile in due versioni: Standard ed Enterpirse. Entrambe le versioni di Site Recovery Manager sono concesse in licenza “per macchina virtuale protetta”.

  SRM STANDARD SRM ENTERPRISE
Licenze Fino a 75 VM protette per sito Nessun limite di licenze per il numero di VM protette
Funzionalità esclusive   –          Integrazione con VMware NSX

–          Spostamento orchestrato con vMotion tra più istanze di vCenter

–          Supporto dello storage esteso

–          Gestione dello storage basata su policy

 

Che cos’è Azure VMware Solution (AVS)?

Azure VMware Solution (AVS) è un servizio che consente il provisioning e l’esecuzione di un ambiente VMware Cloud Foundation completo in Azure. VMware Cloud Foundation è la piattaforma hybrid cloud di VMware per la gestione delle macchine virtuali e l’orchestrazione dei container, dove l’intero stack è basato su una infrastruttura hyperconverged (HCI). Questo modello di architettura assicura un’infrastruttura e operation coerenti su qualsiasi cloud privato e pubblico, tra i quali Microsoft Azure.

Figura 1 – Panoramica di Azure VMware Solution

La soluzione AVS permette ai clienti l’adozione di un set completo di funzionalità VMware, con la garanzia di detenere la convalida “VMware Cloud Verified”. Allo stesso tempo la piattaforma viene mantenuta da Microsoft e sono garantiti aggiornamenti automatici e regolari, che consentono di usufruire dei più recenti set di funzionalità, oltre che ottenere una elevata sicurezza e stabilità.

Grazie a questa soluzione è quindi possibile avere coerenza, prestazioni e interoperabilità per i workload VMware esistenti, senza rinunciare alla velocità, alla scalabilità e alla disponibilità dell’infrastruttura globale di Azure.

Un Azure VMware Solution Private Cloud comprende:

  • vCenter server per la gestione di ESXi e della vSAN
  • Server bare-metal dedicati forniti con hypervisor VMware ESXi
  • VMware vSAN datastore per le VMs vSphere
  • VMware NSX-T software defined networking per le VMs vSphere
  • VMware HCX per la gestione della mobilità dei workloads

Figura 2 – Interconnessione di Azure VMware Solution con l’ambiente on-premises ed Azure

L’infrastruttura Azure Private Cloud contiene cluster vSphere su sistemi bare metal dedicati, in grado di scalare da 3 a 16 host. Viene inoltre fornita la possibilità di avere più cluster in un unico Azure Private Cloud. Gli host sono di fascia alta e dotati di due processori Intel 18 core da 2,3 GHz e 576 GB di RAM.

VMware Site Recovery Manager (SRM) con Azure VMware Solution (AVS)

Site Recovery Manager (SRM) per Azure VMware Solution (AVS) è in grado di automatizzare ed orchestrare i processi di failover e di failback nei seguenti scenari di Disaster Recovery:

  • VMware on-premises verso un private cloud Azure VMware Solution di disaster recovery
  • Azure VMware Solution primario verso un private cloud Azure VMware Solution secondario di disaster recovery

Inoltre, grazie alla possibilità di effettuare dei test di failover senza generare interruzioni sull’ambiente di produzione, si ha la possibilità di garantire periodicamente il raggiungimento degli obiettivi di tempo di ripristino richiesti per i piani di disaster recovery.

Figura 3 – Diagramma di uno scenario di DR tra due ambienti Azure VMware Solution

Anche in questo scenario SRM è licenziato e supportato direttamente da VMware. I clienti non possono riutilizzare le licenze SRM dell’ambiente on-premises anche negli ambienti AVS, ma devono essere disponibili nuove licenze SRM per gli ambienti AVS.

Azure VMware Solution prevede inoltre un meccanismo per semplificare l’installazione e la gestione del ciclo di vita di SRM. Infatti, accedendo al menu di navigazione nel cloud privato di AVS è possibile installare VMware SRM con vSphere Replication come servizio aggiuntivo. Per farlo è sufficiente selezionare “VMware Site Recovery Manager (SRM) – vSphere Replication” dal menu Disaster Recovery Solution e seguire le relative istruzioni.

Figura 4 – Abilitazione di “VMware Site Recovery Manager (SRM) – vSphere Replication” dal menu Disaster Recovery Solution di AVS

Casi d’uso

Questa integrazione tra Azure VMware Solution e Site Recovery Manager è possibile attivarla per implementare le seguenti tipologie di scenari di recovery:

  • Migrazione pianificata. Si tratta di una migrazione ordinata di macchine virtuali dal sito protetto al sito di ripristino in cui non è prevista alcuna perdita di dati durante la migrazione pilotata dei workload.
  • Disaster Recovery. Tramite SRM viene attivato il piano di DR quando il sito primario va offline in modo imprevisto. Site Recovery Manager orchestra il processo di ripristino con i meccanismi di replica, per ridurre al minimo la perdita di dati ed i tempi di inattività dell’ambiente.
  • Protezione bidirezionale. La protezione bidirezionale utilizza un singolo set di siti SRM accoppiati per proteggere le macchine virtuali in entrambe le direzioni. Ogni sito può essere contemporaneamente un sito protetto ed un sito di ripristino, ma per un diverso set di macchine virtuali.

Conclusioni

Grazie all’introduzione di questa funzionalità in AVS, partendo dalla funzionalità di automazione dei piani di ripristino di VMware Site Recovery Manager e dalle funzionalità di replica basata sull’hypervisor di vSphere Replication, si può usufruire di una soluzione di Disaster Recovery di tipo end-to-end, in grado di accelerare l’abilitazione della protezione, oltre che di semplificare le operation necessarie ad attuare i piani di DR. In questo modo è possibile sfruttare al meglio l’agilità e la convenienza di questa soluzione in ambiente Azure.