Archivi categoria: Azure Storage

La protezione di Azure File Sync tramite Azure Backup

Il servizio Azure File Sync permette di centralizzare le cartelle di rete della propria infrastruttura in Azure Files, consentendo di mantenere le caratteristiche tipiche di un file server on-premises, in termini di performance, compatibilità e flessibilità e allo stesso tempo di beneficiare delle potenzialità offerte dal cloud. Azure File Sync si integra con Azure Backup rendendo possibile la gestione delle politiche di protezione nel cloud in modo centralizzato. In questo articolo viene riportato come si integrano queste due soluzioni e quali aspetti è necessario tenere in considerazione per attivare una protezione efficace.

Le caratteristiche principali di Azure File Sync sono le seguenti:

  • Cloud tiering: vengono mantenuti localmente solo i dati acceduti di recente.
  • Multi-site sync: si ha la possibilità di effettuare la sincronizzazione tra differenti site, consentendo di accedere in scrittura agli stessi dati tra differenti Windows Servers ed Azure Files.
  • Integrazione con Azure backup: possibilità di attivare la protezione dei contenuti tramite Azure Backup.
  • Disaster recovery: si ha la possibilità di effettuare in modo immediato il ripristino dei metadata dei file e di richiamare solamente i dati necessari, per velocizzare le operazioni di riattivazione del servizio in scenari di Disaster Recovery.
  • Accesso diretto all’ambiente cloud: è consentito accedere direttamente ai contenuti presenti sulla File share da altre risorse Azure (IaaS e PaaS).

Azure File Sync è in grado di trasformare Windows Server in una “cache” per accedere rapidamente ai contenuti presenti su una determinata Azure File share. L’accesso locale ai propri dati può avvenire con qualsiasi protocollo disponibile in Windows Server. Si ha la possibilità inoltre di disporre di più server “cache” dislocati in location geografiche differenti.

La possibilità di attivare la funzionalità di Cloud Tiering rende Azure File Sync una soluzione sempre più diffusa, ma questo aspetto in particolare impone di fare le dovute considerazioni nella strategia da adottare per la protezione dei dati. Così come per le soluzioni antivirus, le soluzioni di backup potrebbero causare il richiamo di file archiviati nel cloud tramite la funzionalità di Cloud Tiering. Microsoft consiglia di adottare una soluzione di backup cloud per eseguire il backup di Azure File share anziché una soluzione di backup locale. Se si utilizza una soluzione di backup locale, i backup devono essere eseguiti su un server appartenente a un gruppo di sincronizzazione in cui il cloud tiering è disabilitato.

Funzionamento del processo di backup

La protezione delle Azure File share avviene secondo la seguente architettura:

Figura 1 – Architettura per la protezione delle Azure File share

Il processo di protezione di Azure File share prevede i seguenti step:

  1. La presenza di un Recovery Service Vault è necessaria per poter configurare i backup. Quindi è opportuno procedere con la relativa creazione nel caso non sia disponibile.
  2. Azure Backup effettuerà un discovery necessario per portare a termine il processo di registrazione dello storage account che ospita le Azure File share da proteggere.
  3. Completato il processo di registrazione, Azure Backup memorizzerà la lista delle File share presenti sullo storage account in un suo catalog.
  4. Sarà possibile selezionare l’Azure File share da proteggere e associarle alle relative backup policy, che prevedono una specifica schedulazione e le politiche di mantenimento dei dati.
  5. Sulla base delle policy configurate Azure Backup effettua i backup. Un aspetto fondamentale da valutare è che attualmente il backup avviene generando uno snapshot dell’Azure File share. I dati presenti nelle Azure File share non vengono mai trasferiti nel Recovery Service Vault, ma Azure Backup si limita a creare e gestire gli snapshots che fanno parte dello storage account.
  1. In caso di ripristino saranno utilizzati gli snapshots ed, il relativo URL dei backup, viene ripreso dallo store dei metadati presente nel Recovery Service Vault.
  2. Il monitor dei processi di backup e di ripristino vengono inviati al servizio di Azure Backup Monitoring. Questo consente di avere una visione complessiva di tutti i backup, compresi quelli relativi alle Azure File Share. Inoltre, è anche possibile configurare alerts oppure notifiche via e-mail in caso di problemi sull’esecuzione dei backup.

 

Vantaggi nell’adottare questa strategia di protezione

  • Zero infrastructure: non è necessaria alcuna infrastruttura per attivare la protezione dell’ambiente.
  • Personalizzazione delle retention policy: è possibile configurare i backup con politiche di conservazione dei dati giornaliere, settimanali, mensili ed annuali, in base alle proprie esigenze. I backup annuali è possibile ora mantenerli fino a 10 anni.
  • Funzionalità di gestione integrate: è possibile pianificare i backup e specificare il periodo di retention desiderato in modo totalmente integrato nella piattaforma.
  • Ripristino istantaneo: il backup delle Azure File share usa gli snapshots, questo consente di selezionare solo i file che si desidera ripristinare istantaneamente.
  • Alert e report: è possibile configurare alert a fronte di operazioni di backup e ripristino che presentano errori. Si può inoltre utilizzare la soluzione di reportistica fornita da Azure Backup per ottenere informazioni dettagliate sui processi di backup.

Protezione dalla cancellazione accidentale delle Azure File shares

Per fornire una maggiore protezione contro gli attacchi informatici e per la cancellazione accidentale, Azure Backup ha recentemente aggiunto un ulteriore livello di sicurezza alla soluzione di gestione degli snapshots di Azure File shares. Nel caso vengano eliminate le File share, i contenuti e i relativi punti di ripristino (snapshots) vengono conservati per un periodo di tempo configurabile, consentendone il ripristino completo senza perdita di dati. Quando si configura la protezione per una File share, Azure Backup abilita la funzionalità di soft-delete a livello di storage account con un periodo di conservazione di 14 giorni, il quale è configurabile in base alle proprie esigenze. Questa impostazione determina la finestra temporale in cui è possibile ripristinare i contenuti e gli snapshots delle File share dopo qualsiasi operazione di eliminazione accidentale. Una volta ripristinata la File share, i backup riprendono a funzionare senza la necessità di effettuare ulteriori configurazioni.

Conclusioni

Questa soluzione consente in molto semplice, affidabile e sicuro di configurare la protezione per le Azure File share e di ripristinare facilmente i dati in caso di necessità. L’integrazione tra Azure File Sync ed Azure Backup vedrà sicuramente nei prossimi mesi il rilascio di diverse nuove funzionalità, tra le quali, molto sentita, la possibilità di configurare il trasferimento dei dati verso il Recovery Service Vault anziché mantenere gli snapshots nello stesso storage account dove risiedono i dati. Per conoscere tutti gli ambiti di supporto ed i limiti nell’utilizzo del servizio di Azure Backup per la protezione delle Azure File share è possibile consultare questo articolo Microsoft.