Como Fazer Backup de Máquinas Virtuais para o Azure com o NAKIVO Backup & Replication

Uma das exigências para o sucesso do backup e recuperação de máquinas virtuais é armazenar os dados de backup na nuvem como uma cópia externa. Os backups externos são essenciais, pois protegem as organizações contra possíveis perdas de dados quando a infraestrutura de backup local e o site de produção não estão disponíveis. Essa melhor prática para garantir resiliência é conhecida como a regra de backup 3-2-1. De acordo com ela, você precisa armazenar 3 cópias dos dados em 2 tipos diferentes de mídia de armazenamento, com 1 cópia mantida externamente.

O Microsoft Azure é uma ótima opção de armazenamento em nuvem para backups, especialmente em ambientes Microsoft, pois oferece integração com outros serviços como Active Directory e Microsoft 365, entre outros benefícios. Neste post do blog, vamos dar uma olhada na configuração do backup de VM para o Microsoft Azure com o NAKIVO usando dois métodos.

Observação que este post do blog abrange o backup para o armazenamento de arquivos do Azure e não o backup para o Armazenamento de Blobs do Azure.

Métodos para Conectar o Backup & Replicação NAKIVO ao Azure

O Backup & Replicação NAKIVO é uma solução abrangente de backup e recuperação para diferentes infraestruturas, incluindo VMware vSphere e Microsoft Hyper-V. Você pode usar a solução para criar backups diretos em armazenamentos de objetos públicos na nuvem, como Azure Blob, Amazon S3, Wasabi e Backblaze B2. A solução é composta por 3 componentes principais:

• Diretor, o principal componente que fornece a interface
• Transportador, o serviço responsável pelas transferências de dados
• Repositório de Backup

Às vezes, você pode querer usar armazenamento de arquivos na nuvem e evitar os custos de armazenamento de objetos na nuvem em seu ambiente Azure. Existem dois métodos que podemos usar para enviar backups do NAKIVO Backup & Replication para a nuvem Azure:

• Método 1:
  • Criando uma VM Azure e implantando um Transportador nessa VM
  • Conectando este Transportador à máquina local executando a implantação completa do NAKIVO Backup & Replication (Diretor e Transportador)
  • Criando um repositório de backup na VM Azure na qual o Transportador está instalado.
• Método 2:
  • Criando uma conta de armazenamento e compartilhamento SMB no Azure, configurando um Transportador localmente e criando um repositório de backup no compartilhamento SMB no Azure.

O guia usa o backup VMware para Azure como exemplo, mas você pode usar o mesmo fluxo de trabalho para backup do Hyper-V para Azure e para fazer backup de outras cargas de trabalho para Azure com a solução NAKIVO.

Método 1: Provisionamento de uma VM no Azure

O primeiro método para criar backups de VM no Azure envolve a instalação da solução NAKIVO em uma máquina local e depois instalar outro componente da solução para transferência de dados – Transporter – em uma VM no Azure. Vamos detalhar os passos.

Criando uma VM no Azure

Primeiro, provisionamos uma nova máquina virtual (nome, tipo de disco, nome de usuário, senha, grupo de recursos, etc.). Em nosso exemplo, provisionamos uma VM do Windows Server 2019 no Azure:

1. Na interface web do Azure, vá para Todos os serviços e clique em Máquinas virtuais.

2. Clique em Criar > Máquina virtual do Azure para criar uma nova VM no Azure.
   

3. A new wizard opens for creating a VM. Here are the steps that you need to configure:

• Básico
• Dê um nome para a VM (Backup-blog no nosso caso).
• Selecione a imagem (usamos o Windows Server 2019), arquitetura de VM e tamanho da VM.
• Defina o nome de usuário para o login do Windows e a senha.
• Especifique as portas públicas de entrada permitidas. Temporariamente, permitimos TCP 3389 para conexões de desktop remoto para gerenciar nossa VM do Windows Server durante a configuração.

Nota: Por motivos de segurança, é altamente recomendável desativar o Protocolo de Área de Trabalho Remota ou RDP para acesso público (nas interfaces de rede WAN) após concluir a configuração.

• Discos. Por padrão, é criado um disco virtual para o sistema operacional (volume C:) e um disco não persistente é anexado para arquivos temporários e operação da VM (volume D:). Vamos criar um disco virtual adicional para ser usado apenas para armazenar backups da VM e utilizar esse armazenamento de disco para backup do VMware para o Azure (ou para outras cargas de trabalho como backup do Hyper-V para o Azure).

  Observe que não é necessário selecionar armazenamento SSD com o maior desempenho para armazenar backups. Usar HDD é suficiente neste caso e permite economizar custos no Azure.

  Clique em Criar e anexar um novo disco para criar um disco persistente dedicado para backups da VM no Azure.

  Na Página de criar um novo disco, verifique ou edite o nome do disco, selecione um tipo de origem e selecione um tamanho (certifique-se de que seja suficiente para armazenar seus backups do VMware para o Azure).

• Rede. Você pode configurar as interfaces de rede necessárias e as configurações relacionadas com base em seus requisitos. Voltaremos às configurações de rede mais tarde, pois devemos ajustá-las para permitir o tráfego específico do NAKIVO para a nossa VM do Azure.

• Gerenciamento, Monitoramento, Avançado e Tags. Não há configurações especiais que precisam ser configuradas para backup do VMware para o Azure, e você pode manter as configurações padrão para essas etapas.
• Análise + criar. Analise as configurações aqui e faça os ajustes necessários. Um aviso sobre a porta aberta para acesso RDP também é exibido. Clique em Criar para concluir a criação da VM.

4. A VM do Azure foi criada. Você pode ver um link para o grupo de recursos da VM e o botão Ir para recurso para abrir a página da VM com as configurações.

Configurações de rede para a VM do Azure

Após criar a VM do Azure, você deve ajustar as configurações de rede para atender aos requisitos de rede do NAKIVO Backup & Replication.

1. Na página de recursos da VM, vá para Configurações > Rede para ajustar as configurações do firewall no Azure. Observe o IP público do NIC (22.55.177.225 no nosso caso). Vamos precisar deste endereço IP da WAN mais tarde ao configurar as configurações para backup do Hyper-V ou VMware para o Azure na solução NAKIVO. Para uma segurança mais forte, você pode editar a regra de RDP de entrada e definir apenas o seu endereço IP da WAN (ou o endereço IP da WAN da sua organização) como o único endereço IP de origem para o qual permitir conexões à VM do Azure.

   Precisamos configurar o firewall para permitir tráfego de entrada às portas TCP usadas para comunicação entre os Transportadores NAKIVO.

• TCP 9446 é uma porta usada para comunicação entre os Transportadores.
• TCP 9448-10000 é um intervalo de portas usado para transferência de dados.

2. Clique em Adicionar Regra de Porta de Entrada para criar uma nova regra de firewall.

3. A janela Adicionar regra de segurança de entrada abre. Defina os seguintes parâmetros:

• Origem: Qualquer (ou defina um endereço IP da WAN do local onde sua solução NAKIVO com o Transportador está instalada)
• Intervalos de porta de origem: *
• Destino: Qualquer
• Serviço: Personalizado
• Intervalos de porta de destino: 9446
• Protocolo: TCP
• Ação: Permitir
• Nome: Insira o nome da regra ou deixe um nome padrão. Clique em Adicionar para finalizar.
  

4. Siga os mesmos passos para adicionar uma nova regra para o intervalo de portas para o tráfego de transferência de dados e defina os Intervalos de porta de destino:
   9448-10000
   
   Configuramos o firewall no Azure para atender aos requisitos de backup.

Configuração do Firewall do Windows para a VM Azure

Em seguida, devemos configurar configurações de firewall semelhantes dentro da VM Windows Server 2019 em execução no Azure. Adicione uma regra de firewall na VM Windows Azure. Conecte-se à VM Azure via RDP usando o endereço IP público da VM para este propósito.

1. Abra o Firewall do Windows: Iniciar > Painel de Controle > Firewall do Windows Defender.
2. Clique com o botão direito em Regras de Entrada e clique em Nova Regra no menu de contexto.

3. O Assistente para Nova Regra de Entrada Aqui estão os passos que você precisa seguir:

• Tipo de regra. Selecione Porta para controlar conexões para uma porta TCP ou UDP.

• Protocolos e Portas.

  Defina os parâmetros da seguinte forma:

  TCP

  Portas locais específicas: 8446, 9448-10000

  

• Ação. Selecione Permitir a conexão.

• Perfil. Selecione os perfis de rede do Firewall do Windows aos quais essa regra deve ser aplicada.

• Nome. Insira o nome do firewall, por exemplo, NAKIVO Transporter In

Depois de configurar o firewall no Azure e dentro da VM do Windows no Azure, podemos prosseguir com a configuração do backup VMware para o Azure no NAKIVO Backup & Replication.

Instalando o Transportador NAKIVO

Agora, executamos o instalador do Windows do NAKIVO Backup & Replication em nossa máquina virtual no Azure.

1. Para o tipo de instalação, escolha a instalação apenas do Transportador. Se escolhermos a Solução completa, também estaríamos instalando o componente Diretor, que precisaria de sua própria conexão com nosso inventário VMware ou Hyper-V. No entanto, queremos usar nosso servidor Diretor existente e a conexão com o inventário de nosso ambiente de produção e apenas utilizar nossos recursos na nuvem como Transportador e Repositório de Backup.

   O Diretor está instalado em um computador local no escritório em nosso caso. Insira a senha mestra para uma melhor segurança.

2. Para ver detalhes adicionais sobre a instalação, você pode clicar em Mais Opções na tela de instalação. Como mencionado anteriormente, existem considerações de conectividade de rede a serem feitas em nossa configuração para a nuvem. Manteremos a porta do Transportador padrão em 9446.

   Se você precisar usar uma porta diferente, também pode configurá-la aqui. Você precisa garantir que os firewalls entre as máquinas executando Transportadores e Diretor permitam o tráfego para esta porta. Isso inclui nossa configuração de grupo de segurança de rede Azure.

3. Depois de clicarmos em Instalar e a instalação estiver concluída, veremos os próximos passos serem concluídos em nosso servidor de Diretor. Basicamente, precisamos adicionar o novo Transporter em nuvem ao nosso ambiente NAKIVO e, em seguida, criar um novo repositório na nuvem usando esse Transporter em nuvem.
   

Anexando o Transporter em execução no Azure

Abaixo, fizemos login no servidor de Diretor do NAKIVO Backup & Replication e navegamos para a configuração do Transporter indo para Configurações > Transportadores > Adicionar Transportador Existente > Serviço Instalado.

1. Insira o endereço IP da máquina virtual do Transporter Azure que provisionamos acima (o endereço IP público de nossa VM Azure é 22.55.177.225).

   Certifique-se de que a porta do Transporter corresponda à porta que você especificou na instalação do Transporter, se for diferente do padrão (usamos as portas TCP padrão 9446, 9448-10000).

2. Digite a senha mestra se você definiu essa senha no Transporter instalado na VM do Windows Azure.
3. Por fim, nomeie o Transporter. Para facilitar a identificação, estamos simplesmente chamando-o de Azure Transporter.
   Após a instalação bem-sucedida do Azure Transporter, você pode expandir esse Transporter e ver as propriedades configuradas.

Criando um repositório de backup no Azure

Agora, podemos criar um novo repositório na nuvem do Azure necessário para backup do VMware ou Hyper-V para o Azure. Vá para Configurações > Repositórios e clique em Adicionar Repositório de Backup > Criar novo repositório de backup.

1. Selecione Pasta Local como tipo de repositório.

2. Especifique nome e localização.

   Aqui optamos por usar nosso Transportador Designado, ou seja, Transportador Azure. Além disso, observe que o Caminho para a pasta local está definido como F:\, que é o volume localizado no disco virtual dedicado conectado à nossa VM do Azure. O NAKIVO Backup & Replication criará automaticamente um diretório NAKIVOBackup sob o diretório que especificarmos.

3. Você pode deixar as configurações padrão nas Opções.

   Abaixo, depois de especificarmos a unidade F:\ para nosso repositório, vemos o diretório NAKIVOBackup criado juntamente com os arquivos e pastas padrão para o repositório. (C: é o sistema, D: é para arquivos temporários, E: é a unidade de DVD virtual e F: é o disco para backups).

Executando um backup para Azure

Neste ponto, temos um Transporter funcional e um repositório localizado em nosso ambiente Azure. Agora podemos selecioná-lo como destino para nossos trabalhos de backup e cópia de backup, como faríamos com qualquer outro destino de backup.

1. Vá para Trabalhos no painel NAKIVO e clique em Criar > Trabalho de backup VMware vSphere para prosseguir com o backup VMware para Azure. Se você precisar executar um backup Hyper-V para Azure, selecione a opção correspondente neste menu. Da mesma forma, você pode iniciar um trabalho de backup para todas as fontes suportadas.
2. Selecione os itens necessários para fazer backup. Selecionamos uma VM VMware em nosso exemplo.

3. Para o Destino, selecione seu repositório de backup localizado no Azure. Selecionamos Azure Repo.

Complete os outros passos do assistente de backup para concluir a configuração do backup do VMware para o Azure.

Método 2: Copiando Backups via Protocolo SMB

Este método utiliza o protocolo SMB para copiar os backups do NAKIVO para o compartilhamento de arquivos na nuvem. O compartilhamento de arquivos pode ser provisionado sem o uso de uma máquina virtual no Azure – simplesmente provisionamos um compartilhamento de arquivos em uma conta de armazenamento.

O método de compartilhamento de arquivos depende de um Transporter Windows local usado para se conectar a um compartilhamento de arquivos na nuvem. A razão pela qual temos que usar um Transporter Windows é as limitações técnicas dos Transporters baseados em Linux e NAS com compartilhamentos de arquivos do Azure.

Vamos dar uma olhada em como configurar este método para backups na nuvem do Azure.

Provisionamento de um Transporter Windows local

O primeiro passo é provisionar um serviço de Transporter em um servidor Windows para se conectar ao compartilhamento de arquivos do Azure.

Tome nota da porta do Transporter e faça as exceções de firewall apropriadas em todos os firewalls intermediários para evitar problemas com a comunicação de rede. Isso pode ser feito selecionando o link Opções na caixa de diálogo de instalação, que expande os detalhes, incluindo a porta usada.

Criando um compartilhamento de arquivos Azure

Agora que temos um Transporter do Windows local, podemos criar o compartilhamento de arquivos no Azure.

1. Para fazer isso, acesse Armazenamento > Contas de armazenamento.

2. Agora, crie uma nova conta de armazenamento para ser usada na criação de um compartilhamento de arquivos. Estamos usando um grupo de Recursos existente.

   Clique em Criar para criar uma nova conta de armazenamento.
   

3. Crie uma conta de armazenamento completando as etapas. Os principais passos são definir um nome para a conta de armazenamento e selecionar uma região.

   O nome da conta de armazenamento será usado como nome de usuário para acessar o compartilhamento. Nomeamos a conta de blog0000.

4. Depois de criarmos a conta de armazenamento, podemos ver os detalhes da conta na página correspondente da interface web do Azure.

   Ao selecionar a conta de armazenamento criada, vá para Armazenamento de dados > Compartilhamento de arquivos.

5. Na página Compartilhamento de Arquivos da sua conta de armazenamento, clique em Compartilhamento de arquivos para adicionar um novo compartilhamento de arquivos.

6. Digite um nome de compartilhamento de arquivo e selecione um nível.

   Aqui criamos um novo compartilhamento de arquivo chamado nakshare. A cota basicamente define o limite de armazenamento no compartilhamento de arquivos para que você possa controlar a quantidade máxima de dados que são copiados para o compartilhamento. Clique em Criar.

7. Agora precisamos encontrar o nome de usuário e a senha. Para fazer isso, clique no novo compartilhamento de arquivos e em seguida clique em Conectar.

   Um painel no lado direito da janela é aberto. Este painel contém três guias: Windows, Linux e macOS. Como instalamos um Transporter em uma máquina Windows, selecionamos a guia Windows. Selecione uma letra de unidade à qual você deseja montar o compartilhamento de arquivos SMB em sua máquina Windows, por exemplo, S. Em seguida, clique em Mostrar script para obter um script com o endereço e credenciais para conectar-se ao compartilhamento criado.Isto abrirá uma caixa contendo uma instrução net use real com o caminho do compartilhamento de arquivos assim como o nome de usuário e senha exatamente como você os digitaria em uma linha de comando com net use. Conforme mencionado na caixa de conexão, precisamos garantir que tenhamos a porta 445 aberta para tráfego de entrada. A porta TCP 445 é necessária para a operação do protocolo SMB.

Um exemplo do script para conectar-se ao compartilhamento SMB no Azure para Windows:

$connectTestResult = Test-NetConnection -ComputerName blog0000.file.core.windows.net -Port 445

if ($connectTestResult.TcpTestSucceeded) {

    # Salve a senha para que o drive persista após a reinicialização

    cmd.exe /C “cmdkey /add:`”blog0000.file.core.windows.net`” /user:`”localhost\blog0000`” /pass:`”Zf60****************************************************************************`””

    # Monte o drive

    New-PSDrive -Name S -PSProvider FileSystem -Root “\\blog0000.file.core.windows.net\nakshare” -Persist

} else {

    Write-Error -Message “Não é possível alcançar a conta de armazenamento do Azure via porta 445. Verifique se a sua organização ou ISP não está bloqueando a porta 445, ou use o VPN P2S do Azure, o VPN S2S do Azure ou o Express Route para fazer o tunelamento do tráfego SMB por uma porta diferente.”

}

Copie o caminho da pasta compartilhada, o nome de usuário e a senha, que você precisará mais tarde.

OBSERVAÇÃO: Você também pode encontrar as informações de senha para conectar clicando no nome da conta de armazenamento > Chaves de acesso e então você verá suas chaves de acesso, ou seja, senhas, na janela à direita nas seções de chave correspondentes.

Assim, o nome da conta de armazenamento é um nome de usuário para acessar o compartilhamento SMB, e a chave de acesso é a senha.

Podemos testar nossa conexão criando um mapeamento de unidade de rede para o compartilhamento de arquivos do Azure para garantir que tenhamos as informações de conexão corretas.

Adicionando o Transportador existente

Agora, podemos configurar o Backup & Replicação NAKIVO para usar o novo compartilhamento de arquivos do Azure como um novo repositório de backup. Primeiro, adicionamos o Transportador local existente do Windows anteriormente criado indo para Configurações > Transportadores > Adicionar Transportador Existente > Serviço Instalado.

Insira o endereço IP da máquina na qual o Transportador local (local) está instalado. Insira o nome do Transportador, por exemplo, WindowsLocal. Insira a senha mestra, se necessário.

Criando um repositório de backup

Em seguida, criamos um novo repositório de backup e usamos as mesmas informações de conexão que encontramos acima (na interface web do Azure). Para criar um repositório de backup no compartilhamento SMB remoto, selecione a opção Compartilhamento CIFS na interface web do Backup & Replicação NAKIVO no primeiro passo do Assistente de Criação de Repositório de Backup e complete os outros passos do assistente.

Neste exemplo, inserimos as seguintes configurações, que copiamos do script de conexão SMB para Windows exibido no Azure:

• Caminho para o compartilhamento: \\blog0000.file.core.windows.net\nakshare
• Nome de usuário: blog0000
• Senha: Zf60**************************************

Uma vez que adicionamos as informações de conexão, deveríamos ver o novo repositório adicionado com sucesso.

Agora podemos executar o backup do VMware para o Azure e restaurar a VM a partir do backup do Azure.

Vantagens e Desvantagens dos Dois Métodos

	Método 1: VM provisionada no Azure	Método 2: Método de cópia SMB
Vantagens	Utiliza tecnologias NAKIVO para velocidade e segurança Opções de aceleração de rede e criptografia disponíveis na solução NAKIVO Fornece transferências mais rápidas Mais robusto em termos de design Não requer portas SMB em uma conexão WAN	Menos elementos para configurar no Azure – sem necessidade de provisionar uma máquina virtual Menos custoso em termos de uso de recursos na nuvem – usando apenas armazenamento e rede e não capacidades de computação
Desvantagens	Requer mais configuração Uma VM completa precisa ser provisionada – necessária no Azure, incluindo toda a configuração do nível do sistema operacional e de segurança necessária para atender às necessidades do negócio Mais caro (usa computação juntamente com recursos de armazenamento/rede)	Não é capaz de aproveitar a criptografia ou aceleração de rede na solução Mais lento do que a abordagem da solução VM completa/Transporter Requer acesso à rede SMB sobre a WAN

Pensamentos Finais

O NAKIVO é uma plataforma diversificada em nuvem que nos permite usar diferentes provedores de nuvem, incluindo Amazon S3, Wasabi, Azure Blob storage e Microsoft Azure. Se deseja fazer backup diretamente de seus dados para o Microsoft Azure Blob ou qualquer outro armazenamento em nuvem (como Amazon S3 ou Wasabi), utilize o NAKIVO Backup & Replication e experimente muitos mais recursos de proteção de dados que a solução oferece.