Como Fazer Backup de Dados no Azure Blob Storage

Tutoriais

Azure Blob Storage é o armazenamento em nuvem da Microsoft otimizado para armazenar grandes quantidades de dados não estruturados, como diferentes arquivos, incluindo imagens, vídeo, áudio, arquivos de texto, etc. O Azure Blob pode ser usado para armazenar backups de dados, bem como dados primários. Esta postagem no blog explica como criar o Blob Storage no Azure e fazer backup de dados nele.

Preços de Contas de Armazenamento do Azure

Os preços de contas de armazenamento do Azure são bastante flexíveis e permitem que você selecione a solução de armazenamento em nuvem ideal sob um modelo de pagamento conforme o uso ou como uma capacidade reservada à qual você se compromete por 1 a 3 anos.

O custo do Azure Blob Storage depende de vários fatores:

  • Região
  • Preços de armazenamento. Este é o preço que você paga pelos gigabytes de dados armazenados na nuvem do Azure.
  • Preços de operação. Este é o preço cobrado por realizar diferentes operações, como leitura, gravação e exclusão de dados no Azure Blob Storage.
  • Níveis de acesso oferecem diferentes políticas de preço dependendo do nível de armazenamento escolhido:
    • O nível quente é o mais rápido, mas tem um preço alto com a maior disponibilidade para acesso frequente.
    • O nível frio está disponível por um preço mais baixo e é ótimo se você acessa dados infrequentemente e armazena dados por pelo menos 30 dias.
    • O nível frio (Arquivo) está disponível pelo preço mais baixo, mas você não pode acessar os dados imediatamente. Você precisa esperar antes de poder acessar os dados após solicitá-los. O período mínimo de retenção é de 180 dias.

    O preço por gigabyte armazenado é menor para armazenamento mais frio, mas o custo de acessar os dados lá aumenta. Selecionar o nível de acesso que melhor atende às suas necessidades permite otimizar os custos do Azure Blob Storage.

  • O nível de redundância determina onde suas cópias de dados são armazenadas e quão rápido você pode acessá-las em caso de desastre ou falha. Leia mais sobre os níveis de armazenamento do Azure Blob e redundância.

Nota: Você pode usar a calculadora de preços do Azure para estimar os custos antes de criar uma conta de armazenamento de backup do Azure.

Segurança do Armazenamento de Blob do Azure

O Azure utiliza criptografia forte no lado do servidor usando algoritmos como AES de 256 bits e um cifrador de blocos compatível com FIPS 140-2. Você não pode desativar a criptografia que é ativada por padrão usando chaves gerenciadas pela Microsoft.

Antes de configurar a conta de armazenamento de backup do Azure, certifique-se de seguir estas recomendações para um melhor nível de segurança do armazenamento do Azure:

  • Proteja suas chaves de acesso à conta
  • Siga o princípio do mínimo privilégio
  • Desative o acesso público anônimo
  • Regenere chaves periodicamente
  • Ative regras de firewall para contas de armazenamento
  • Restrinja o acesso à rede – habilite o acesso à rede apenas para hosts/redes confiáveis
  • Use versionamento e blobs imutáveis
  • Use o Azure AD para autorizar o acesso

Como Criar Armazenamento de Blob no Azure

Uma conta de armazenamento Azure é uma unidade lógica na nuvem Azure que pode conter diferentes tipos de armazenamento: Blobs, Tabelas, Arquivos, Filas e Discos. Os dados em uma conta de armazenamento Blob são armazenados como blobs, que significa Objetos Grandes Binários. Para armazenar dados no Azure Blob, você deve criar uma conta de armazenamento blob. Vamos criar uma conta para enviar backups para lá.

Acesse o Portal Azure em http://portal.azure.com/ e faça login usando sua conta Microsoft.

Registrando um aplicativo

Neste guia, usamos o NAKIVO Backup & Replication para criar um fluxo de trabalho de backup para a nuvem Azure. O NAKIVO Backup & Replication integra-se totalmente ao Azure Blob Storage para backup simplificado e cópia de backup para a nuvem.

Para usar a solução de backup NAKIVO para backup no Azure Blob Storage, precisamos registrar o aplicativo de backup primeiro. Em seguida, criaremos nossa conta de armazenamento de backup Azure e configuraremos para armazenar backups.

  1. Vá para os serviços Azure e clique em Azure Active Directory na interface web do Azure.

  1. Clique em Adicionar > Registro de aplicativo na sua página do Azure Active Directory para registrar um novo aplicativo de backup para acessar o armazenamento Azure para armazenar backups. Isso permitirá que o aplicativo use a API Azure para acessar a funcionalidade de armazenamento em nuvem necessária.

  1. Insira um nome para o aplicativo a ser registrado, por exemplo, Nakivo-Blob. Selecione quem pode usar este aplicativo ou acessar esta API. Então clique em Registrar.

  1. Após registrar a aplicação, você poderá ver os seguintes identificadores:
    • ID da Aplicação (cliente)
    • ID do Objeto
    • ID do Diretório (locatário)

    Precisaremos desses IDs mais tarde. Agora podemos criar a conta de armazenamento.

Criando uma conta de armazenamento

  1. Volte para a página inicial do Azure e vá para Todos os serviços > Contas de Armazenamento.

  1. Clique no botão + Criar na página de Contas de Armazenamento.

  1. O assistente Criar uma conta de armazenamento se abre.
  • Selecione um grupo de recursos ou crie um novo.
  • Insira um nome para a conta de armazenamento, por exemplo, techwblob1.
  • Selecione um tipo de assinatura, região, desempenho e nível de redundância. Lembre-se de que essas opções afetam o preço que você precisará pagar pelo armazenamento do Azure.

  1. As próximas configurações que precisamos ajustar estão localizadas na guia de Proteção de Dados.

    Para permitir que o NAKIVO Backup & Replicação crie backups protegidos contra ransomware, selecione estas duas caixas de seleção:

    • Ativar versionamento para blobs
    • Ativar suporte à imutabilidade no nível da versão

    Avance para a próxima etapa se desejar configurar opções em outras guias ou clique em Revisar para verificar as configurações e concluir a criação da conta de armazenamento Azure.

  1. Verifique a configuração na guia de Revisão e clique em Criar. Aguarde até que a conta de armazenamento seja criada.

  1. A new storage account has been created in Azure. Click the account name. We need to assign roles and enable access to Blob storage for the backup application.

  1. Clique em Controle de Acesso (IAM) no painel esquerdo da página da conta de armazenamento. Em seguida, clique em + Adicionar > Adicionar atribuição de função.

  1. Selecione Proprietário de Dados de Blob de Armazenamento na lista de funções e clique em Avançar. O aplicativo de backup NAKIVO deve ter permissões suficientes no Azure para gravar os dados de backup no Armazenamento de Blob do Azure.

  1. Selecione Atribuir acesso a

    Usuário, grupo ou princípio de serviço

  1. Clique em + Selecionar membros.
  2. Insira um nome, por exemplo, nakivo-blob e selecione este item. Clique no botão Selecionar.
  3. Em seguida, clique em Revisar + Atribuir e conclua a atribuição de função.

Criando um contêiner

Agora você pode adicionar um ou vários contêineres de armazenamento à sua conta de Armazenamento de Blob do Azure. Um contêiner no Armazenamento de Blob do Azure é o análogo de um balde Amazon S3 para armazenamento de objetos na AWS.

  1. Selecione sua conta de armazenamento e clique em Contêineres no painel esquerdo.

  1. Clique em + Contêiner. Uma janela popup do lado direito da tela aparece. Insira um nome de contêiner, selecione o nível de acesso público e selecione a caixa de seleção Ativar suporte à imutabilidade do nível de versão. Em seguida, clique em Criar. Criamos dois contêineres: backup e test.

  1. Vá para Todos os Serviços > Contas de Armazenamento, selecione sua conta de armazenamento (techwblob1 em nosso exemplo) e clique em Visão Geral. Certifique-se de que Versionamento esteja ativado antes de armazenar backups em contêineres Blob. Na captura de tela abaixo, o versionamento está ativado e o link Habilitado é clicável. Se o versionamento estiver desativado, clique em Desativado para editar as configurações de versionamento.

  1. A caixa de seleção Habilitar versionamento para blobs deve ser marcada.

Credenciais do Microsoft Azure

Criamos uma conta de armazenamento de Blob do Azure, configuramos opções de armazenamento de Blob e criamos contêineres de armazenamento. Agora precisamos obter credenciais do Azure e usá-las no NAKIVO Backup & Replication para acessar o armazenamento de Blob via API do Azure.

  1. No painel principal do Azure no portal do Azure, selecione Todos os serviços e clique em Azure Active Directory.

  1. Clique em Registros de Aplicativos no painel esquerdo e clique em Aplicativos de Propriedade.
  2. Encontre o nome do aplicativo que você registrou anteriormente. No nosso caso, clicamos no nome do aplicativo Nakivo-Blob para ver mais informações.

  1. Copie e salve o ID do Aplicativo (cliente) e o ID do Diretório (locatário). Seu ID será diferente.

    ID do Aplicativo (cliente):

    3a000000-0000-0000-0000-000000000000

    ID do Diretório (locatário):

    fb000000-0000-0000-000f-0000000f0000

  1. Clique em Certificados & segredos no painel esquerdo, clique em Segredos do cliente e depois clique em + Novo segredo de cliente.
  2. Digite a descrição, por exemplo, NBRv10-7, e defina o período de validade. Clique em Adicionar.

  1. A secret has been generated and added to the list of client secrets. Copy the value and secret ID to a safe location. Here are our values (yours will be different):

    Valor:

    br000Q00000000G000W00000_00000000-000~00

    ID do segredo:

    cb000000-0000-0000-0010-000000000000

Configurar backup para o Azure Blob Storage

Agora que criamos e configuramos um contêiner no Azure Blob Storage, podemos configurar o NAKIVO Backup & Replication para realizar backup para o Azure Blob Storage.

Adicionando Azure Blob Storage ao inventário

Primeiro, precisamos adicionar a conta de armazenamento do Azure ao inventário da solução de backup.

Abrir a interface web do NAKIVO Backup & Replication e vá para Configurações > Inventário. Clique em Adicionar novo.

O assistente Adicionar item de inventário abre com três etapas para completar.

  1. Plataforma. Selecione Nuvem.

  1. Tipo. Selecione Armazenamento Microsoft Azure.

  1. Opções. Insira os parâmetros necessários para adicionar o Azure Blob Storage.
    • Nome de exibição: Azure Blob Storage
    • Conta de armazenamento: techwblob1 (este é o nome de uma conta de armazenamento que nós criamos no Azure Portal antes)
    • ID do locatário: fb000000-0000-0000-000f-0000000f0000
    • ID do cliente Azure: 3a000000-0000-0000-0000-000000000000
    • Segredo do cliente Azure: br000Q00000000G000W00000_00000000-000~00

    Nós copiamos essas strings da interface web do Azure anteriormente. Seus IDs e segredos serão diferentes.

    Clique em Concluir.

A conta Azure Blob Storage com os dois contêineres (backup e teste) foi adicionada ao inventário da solução.

Você pode clicar em Azure Blob Storage no inventário para ver os detalhes.

Criando um repositório de backup

Agora precisamos criar um repositório de backup no Azure Blob Storage.

Vá para Configurações > Repositórios na interface web do NAKIVO Backup & Replication. Clique em Adicionar Repositório de Backup > Criar novo repositório de backup.

O assistente Criar Repositório de Backup que contém quatro etapas é aberto.

  1. Tipo. Selecione Nuvem como o tipo de repositório de backup. Clique em Próximo para continuar.

  1. Fornecedor. Selecione Azure Blob Storage.

  1. Nome & Localização. Insira um nome para o seu repositório de backup, selecione o Transportador atribuído, a conta de armazenamento Azure e um contêiner nesta conta a ser usado para armazenar backups. Nós usamos os seguintes parâmetros no nosso exemplo:
  • Nome: Repositório Azure Blob
  • Transportador atribuído: Transportador embarcado
  • Conta: techwblob1
  • Contêiner: backup

  1. Opções. Selecione as opções necessárias para economia de armazenamento, confiabilidade e desconexão agendada. Clique em Concluir.

Criando um trabalho de backup

Adicionamos uma conta de armazenamento Azure ao inventário e criamos um repositório de backup no Azure Blob storage. Agora podemos criar um job de backup e fazer backup de dados, por exemplo, back up a virtual machine to Azure. Da mesma forma, você pode criar um job de cópia de backup se já tiver um backup localizado em um repositório de backup local.

Abrir o painel de Jobs e clicar em Create > VMware vSphere backup job.

A new backup job wizard for VMware vSphere opens. Let’s have a look at important settings for configuring backup to Azure Blob Storage.

  1. Source. Selecione a VM que você deseja fazer backup. Essa VM deve residir em um host ESXi ou vCenter que já foi adicionado ao inventário.

  1. Destination. Selecione o repositório de backup localizado no Azure. O nome do nosso repositório de backup é Azure Blob Repo.

  1. Schedule. Selecione as configurações de agendamento.
  2. Retention. Configure as configurações de retenção.
  3. Options. Configure as opções do job de backup. Insira o nome do job, por exemplo, VM backup to Azure Blob. Clique em Finish ou Finish & Run para salvar as configurações e executar um backup para o Azure Blob Storage.

Abrir a interface da web do Azure Portal, vá até sua conta de armazenamento Azure Blob, e abra o contêiner de armazenamento. Você deve ver arquivos do repositório de backup criado pelo NAKIVO Backup & Replication. Agora nós configuramos o backup para o Azure Blob Storage com a solução NAKIVO.

Source:
https://www.nakivo.com/blog/how-to-backup-to-azure-blob-storage/