Azure Backup è un servizio cloud fornito da Microsoft che offre soluzioni di protezione e recupero dei dati per le infrastrutture IT. Progettato per integrarsi facilmente con le applicazioni e i servizi di Azure, il servizio aiuta a proteggere le risorse aziendali come macchine virtuali, server, database e file. Con la sua gestione centralizzata, automatizzata e scalabile, Azure Backup rappresenta una soluzione versatile per le esigenze di backup sia in ambienti on-premise che cloud. In questo articolo andremo a vedere più da vicino come funziona, quali sono le migliori pratiche per la sua implementazione nelle proprie strategie di backup e quali sono i fattori che ne influenzano il costo.
Con così tanti dati ora archiviati digitalmente, sono necessarie nuove strategie per proteggerli. Che si tratti di un disastro naturale, un'interruzione di corrente o un attacco informatico, terabyte di informazioni possono scomparire in un attimo. In effetti, un evento di downtime può costare ad un’azienda cifre corrispondenti a migliaia di euro al minuto; secondo alcune stime, questo significa fino a circa mezzo milione all'ora.
Un tema ricorrente nelle aziende quando si parla di dati è come fare backup in maniera efficace e l'utilizzo di strategie di long-term basate su tape library e off-site backup sta via via lasciando spazio a tecniche più semplici e moderne come quelle permesse dal Cloud.
I provider di hyperscale offrono tutti qualche tipo di servizio di backup, poiché si tratta di un caso d'uso semplice ma importante per ogni azienda e la piatttaforma cloud Azure di Microsoft non fa eccezione, mettendo a disposizione strumenti di backup nativi come Azure Backup per proteggere i carichi di lavoro basati su Azure.
Azure Backup è un servizio di backup nativo di Azure che consente di proteggere i propri carichi di lavoro nel cloud di Azure, in ambienti multicloud o ibridi, abilitando backup e ripristino self-service su larga scala.
I dati della propria organizzazione sono costantemente a rischio di perdita, danni, furto e esposizione ed è quindi importante proteggerli, indipendentemente da dove siano memorizzati: on-premise o sui server cloud.
Una soluzione di backup affidabile può aiutare la propria organizzazione a recuperare rapidamente i dati persi e continuare le operazioni aziendali senza interruzioni.
Azure Backup è una soluzione facente parte di un ampio pacchetto offerto ai clienti tramite il vault di Azure Recovery Services e anche se è un servizio cloud-native, è possibile utilizzare le funzionalità di Azure Backup anche on-premise.
Il servizio può utilizzare sia Recovery Services Vault che il più recente Backup Vault. Ciascuno supporta diversi tipi di origini dati. Il Recovery Services Vault è quello tradizionale e più completo, mentre il Backup Vault è più mirato e supporta workload più nuovi come Azure Disks, Azure Blobs e PostgreSQL.
Si può considerare come una rete di sicurezza “nelle nuvole”, che con le sue funzionalità di archiviazione e recupero garantisce la protezione dei dati aziendali anche durante interruzioni inaspettate, offrendo una protezione sicura e affidabile contro la perdita di informazioni.
Azure Backup è semplice da usare grazie a un'interfaccia di gestione centralizzata che consente un facile accesso alla maggior parte delle opzioni di backup e recupero.
Riduce il carico dei costi infrastrutturali e delle licenze associati alle architetture di backup tradizionali on-premise e aiuta anche negli ambienti ibridi offrendo un'integrazione senza soluzione di continuità con i carichi di lavoro on-premise, permettendo alle aziende sia di basare l'intera strategia di backup sul cloud, sia estendere le loro strategie di backup esistenti con i benefici aggiuntivi del cloud.
Il servizio è semplice da configurare e utilizzare, offrendo copie consistenti con funzionalità di sicurezza e controlli di gestione messi a disposizione tramite il portale di Azure.
Ci sono numerosi componenti in Azure Backup che possono essere scaricati e distribuiti a seconda di ciò di cui si desidera eseguire il backup. Tutti questi componenti possono essere utilizzati per eseguire il backup dei dati in un Recovery Services Vault in Azure, indipendentemente dal fatto che tu stia proteggendo i dati nei tuoi edifici o nel cloud.
Ma cos’è un Recovery Service Vault?
Questo non è che un'unità di archiviazione online in Azure che viene utilizzata per conservare punti di ripristino, copie di backup e policy di backup. I Recovery Services Vault possono essere utilizzati per conservare i dati di backup per i servizi Azure, nonché per server e terminali in sede. Con ogni sottoscrizione Azure, è possibile creare fino a 500 Recovery Services vault o Backup vault per ogni sottoscrizione per regione.
I backup effettuati con i servizi Azure Backup e conservati nei Recovery Services Vault sono mantenuti indipendenti e isolati dalle copie originali per proteggerli da eliminazioni accidentali e distruzione e garantiscono diversi punti di ripristino per i backup creati in un processo continuo.
Il servizio stabilisce questi punti di ripristino con tutte le informazioni necessarie per ripristinare backup applicativi consistenti, che richiedono molto meno tempo per riprendere il loro stato di funzionamento.
Non ci sono limiti o costi sui trasferimenti di dati bidirezionali, a meno che non ci sia un grande backup iniziale offline utilizzando il servizio Azure Import/Export.
I Recovery Services Vault conservano sia i dati a lungo termine che a breve termine e Azure Backup protegge i dati indipendentemente dal loro stato, sia a riposo che in transito. Le organizzazioni possono contare sulle funzionalità di sicurezza di Azure e trasferire dati virtualmente senza limiti.
Azure Backup può eseguire l’archiviazione e il recupero di origini dati come:
MARS e MABS, entrambi componenti chiave di Azure Backup, sono due strumenti distinti utilizzati all’interno del servizio per fornire il massimo della protezione dei dati in ambienti diversi.
Vediamoli singolarmente un po’ più da vicino.
MARS, ovvero Microsoft Azure Recovery Service Agent, è un agente installato direttamente su macchine Windows, sia on-premises che virtuali, per effettuare backup di file, cartelle, e intere macchine direttamente nel cloud di Azure ed è particolarmente utile per proteggere dati di singole macchine senza la necessità di un'infrastruttura di backup complessa.
Può funzionare sia in modo indipendente che insieme a MABS/DPM.
Questo strumento può essere scaricato dal Recovery Service Vault e per configurarlo su una macchina, sono necessarie le credenziali del vault, un altro file che può essere trovato anch'esso nel Recovery Service Vault.
MARS Agent consente il backup di file e cartelle, dell'intero volume di Windows e di uno snapshot dello stato del sistema della tua macchina on-premises. MARS esegue il backup dei dati direttamente nel Recovery Service Vault.
Sebbene Azure Backup offra un backup a livello di VM, se si desidera eseguire il backup di file/cartelle specifici della propria VM Azure, MARS Agent può essere utile.
MARS ha però alcune limitazioni: non supporta backup a livello di applicazione (come SQL o Exchange) in modalità nativa, non supporta Linux e può eseguire backup solo a livello di file/cartella per le VM di Azure (non snapshot completi della VM).
MABS, ovvero Microsoft Azure Backup Server, è invece una soluzione che combina funzionalità di backup on-premises e cloud. Si basa su DPM (Data Protection Manager) ed è progettato per gestire backup di carichi di lavoro aziendali come SQL Server, Hyper-V, e SharePoint. MABS può eseguire backup su dischi locali e, successivamente, archiviare i dati nel cloud tramite Azure Backup.
Viene spesso confuso con MARS Agent ma i due sono strumenti nettamente diversi.
Mentre MARS esegue il backup dei dati direttamente nel vault di Azure, MABS e DPM sono server on-premises intermedi che conservano localmente i dati di backup delle macchine o di altri carichi di lavoro (utilizzando uno storage locale) e poi li inviano al vault di Azure utilizzando MARS Agent.
Inoltre, MABS e DPM proteggono anche applicazioni come HyperVisor, macchine virtuali, SQL Server, VMWare, ecc.
Azure Backup offre quattro tipi di redundancy per garantire un'elevata disponibilità dei propri archivi e dati anche in caso di fallimenti critici o situazioni catastrofiche che possono mettere in seri guai le informazioni e i file che desideriamo conservare.
Vediamo quali sono:
Abbiamo creato il team Infra&Security, verticale sul cloud Azure, per rispondere alle esigenze dei clienti che ci coinvolgono nelle decisioni tecniche e strategiche. Oltre a configurare e gestire il loro tenant, ci occupiamo di:
Con Dev4Side, hai un partner affidabile in grado di supportarti sull'intero ecosistema applicativo di Microsoft.
Le strategie di backup sono fondamentali per qualsiasi piano di recupero di emergenza (DRP) che si possa definire tale. L'obiettivo è creare copie di tutti i dati aziendali critici; queste ridondanze vengono quindi conservate in luoghi separati, fungendo da rete di sicurezza in caso di un guasto ai dati primari.
Semplice? In superfice sì, ma come sempre il diavolo sta nei dettagli.
Quando si sviluppa una strategia di backup per i propri dati ci sono molti fattori da tenere in considerazione ed è importante adottare qualsiasi pratica possa darci una mano a rendere le nostre operazioni il più efficienti, rapide ed economiche possibili, in un continuo processo di revisione e aggiustamento.
Quindi, vediamo adesso alcuni modi semplici e diretti per far funzionare Azure Backup ancora meglio per le nostre strategie di recupero.
Ottimizzare la propria strategia di backup su Azure inizia con la valutazione e l'adeguamento della frequenza dei backup.
È importante quindi rivedere le politiche di backup attuali all'interno di Azure Backup. Ad esempio, controllando la frequenza dei backup per le macchine virtuali Azure (VM), i database Azure SQL e l'Azure Blob Storage e identificando i dati critici che richiedono backup più frequenti.
Assicuriamoci che i nostri programmi di backup siano in linea con le esigenze operative e i mandati di conformità e utilizziamo Azure Policy per far rispettare gli standard organizzativi riguardo alle frequenze di backup.
Se ci trovassimo nella situazione di dover eseguire il backup quotidiano dei database critici per conformarci alle normative finanziarie, altri carichi di lavoro meno critici potrebbero essere salvati settimanalmente in modo tale da risparmiare tempo e risorse.
Azure Backup offre una gamma di opzioni di conservazione per gestire i cicli di vita dei backup in modo efficiente, controllando i costi di archiviazione.
Cerchiamo quindi di configurare politiche di conservazione adeguate nel vault di Azure Backup impostando, ad esempio, la conservazione giornaliera per 30 giorni, la conservazione settimanale per 12 settimane, la conservazione mensile per 12 mesi e la conservazione annuale per 7 anni. Questa flessibilità consente di soddisfare sia le esigenze di conservazione a breve termine che a lungo termine.
Provvediamo anche a bilanciare le esigenze di conservazione con i costi di archiviazione e utilizziamo il più possibile lo strumento Azure Cost Management per monitorare e analizzare i costi di archiviazione.
Vediamo di spostare i backup più vecchi su opzioni di archiviazione meno costose, come Cool Blob Storage o Archive Storage, per ridurre i costi mantenendo i dati essenziali.
Testare e validare regolarmente i tuoi backup garantisce l'integrità e l'affidabilità dei dati.
Pianifichiamo test di ripristini regolari utilizzando le capacità di recovery integrate di Azure Backup, di modo tale da verificare che i propri backup siano completi e che i dati possano essere ripristinati senza errori o mancanze.
È possibile automatizzare questi test utilizzando Azure Automation e Azure PowerShell per creare runbook che automatizzano i processi di validazione dei backup. Ad esempio, si può configurare un runbook per ripristinare automaticamente una macchina virtuale in un ambiente di test e verificare la sua funzionalità.
Procedure di recupero chiare e dettagliate sono fondamentali per ridurre al minimo i tempi di inattività e garantire un rapido ripristino. Utilizziamo i report di Azure Backup e Azure Automation per documentare piani di recupero completi.
Cerchiamo di includere passaggi dettagliati per diversi scenari, come il ripristino di una VM, il recupero di un database SQL o il recupero di file da Azure Blob Storage.
Organizziamo anche sessioni di formazione regolari per il personale IT riguardo Azure Backup e le procedure di recupero. A questo proposito possiamo utilizzare Azure DevTest Labs per creare ambienti di formazione dove il personale può esercitarsi nelle operazioni di recupero senza influire sugli ambienti di produzione.
Un monitoraggio efficace aiuta a mantenere il controllo delle operazioni di backup e a identificare rapidamente eventuali problemi. Integriamo Azure Backup con le funzionalità di Azure Monitor e Log Analytics per monitorare lo stato dei job di backup e le metriche di performance. Creiamo query personalizzate e avvisi in Azure Log Analytics per monitorare il successo, la durata e i tassi di fallimento dei backup.
Utilizza le dashboard di Azure per creare rappresentazioni visive delle nostre operazioni di backupe aggiungiamo widget specifici di Azure Backup alla nostra dashboard per aggiornamenti in tempo reale sullo stato e le performance dei job di backup.
Configuriamo avvisi in Azure Monitor per notificare i fallimenti dei backup, i backup mancati e altre problematiche critiche e impostiamo gruppi di azione per inoltrare questi avvisi ai team appropriati tramite email, SMS o notifiche dell'app mobile di Azure e progettiamoli in modo che siano azionabili, includendo informazioni dettagliate e passaggi per la risoluzione.
Utilizziamo Azure Action Groups per assicurarci che gli avvisi siano inviati ai membri del team corretti che possano affrontare i problemi prontamente.
Il pricing di Azure Backup utilizza un modello scalabile a consumo, rendendolo accessibile per aziende di tutte le dimensioni.
Il modello di prezzo si basa sul tipo e sul numero di risorse che vengono sottoposte a backup, nonché sulle risorse di Azure utilizzate per il backup, come lo spazio di archiviazione e il trasferimento dei dati.
Il costo di Azure Backup è determinato dai seguenti componenti:
Per maggiori informazioni sulle cifre e cominciare a fare una prima stima dei costi per la vostra organizzazione, vi invitiamo caldamente a consultare la pagina ufficiale del servizio sul sito di Microsoft Azure (disponibile qui), dotata anche di un comodo strumento di calcolo che permette di filtrare in base a regione, valuta e tipologia di workload.
Andiamo adesso a vedere nelle prossime sotto-sezioni qualche esempio un po’ più specifico del pricing di Azure Backup per diverse risorse della piattaforma Azure e cosa influenza i costi per ciascuno.
Le macchine virtuali (VM) di Azure sono uno dei servizi più comunemente utilizzati in Azure. Il costo del backup delle VM di Azure è determinato dalla dimensione dei dati di backup e dal tipo di archiviazione utilizzato. Il costo è suddiviso in due componenti principali: il costo dell'istanza e il costo dello storage. È anche possibile utilizzare il livello di archiviazione più economico, anziché il livello di archiviazione standard.
Il costo dell'istanza si basa sul concetto di "istanza protetta" con incrementi di 500 GB. Ad esempio, se si ha una VM con una dimensione fino a 50 GB, viene addebitato un certo importo al mese. Il prezzo aumenta con l'aumentare della dimensione della VM (fino a 500 GB e poi di nuovo per oltre 500 GB).
Il costo dello storage, invece, dipende dal tipo di archiviazione che si scegle: archiviazione localmente ridondante (LRS), archiviazione ridondante a livello di zona (ZRS), archiviazione geo-ridondante (GRS) o archiviazione geo-ridondante con accesso in lettura (RA-GRS).
SQL Server su Azure VM è un altro servizio molto popolare. Il pricing per questo servizio è simile a quello delle VM di Azure, con il costo dell'istanza e il costo dello storage come due componenti principali. Il costo dipende anche dal modello scelto, come pay-as-you-go, riservato, Spot o piani di risparmio.
Vale la pena notare che se si hanno più database in una singola VM SQL Server, verrà addebitato un solo costo per la VM e non per ciascun database individualmente. Questo può portare a risparmi significativi sui costi se si possiede un grande numero di database.
Azure Backup supporta anche SAP HANA su VM di Azure, con una struttura di prezzi specifica.
Il costo è basato sulla dimensione del database, con opzioni che vanno da 192 GB a 6 TB per una singola istanza.
Azure Files è un servizio di condivisione file basato sul cloud fornito da Microsoft Azure. Consente di creare, condividere e gestire file nel cloud, proprio come si farebbe sul proprio sistema locale. Il pricing per il backup di Azure Files è calcolato in base alla quantità totale di dati archiviati nelle condivisioni file, oltre ai costi per l'archiviazione degli snapshot.
Per meno di 250 GB di dati archiviati, c'è una riduzione del 60%.
È importante notare che in questo caso ci si riferisce esclusivamente al servizio di backup e non è incluso il costo dell'archiviazione, che viene fatturato separatamente.
Azure Blob Storage è un servizio che memorizza dati non strutturati nel cloud sotto forma di blob o oggetti. Questo servizio è ideale per archiviare grandi quantità di dati non strutturati, come documenti, immagini, video e file di log.
C’è da specificare che per i Blob si usa specificamente un Backup Vault e non un Recovery Services Vault.
Il pricing per il backup di Azure Blob è leggermente diverso da quello di Azure Files. In questo caso, il costo è calcolato in base alla quantità totale di dati archiviati e alla classe di archiviazione scelta: Premium, Hot, Cool, Cold e Archive.
L'archiviazione Hot è destinata ai dati che vengono consultati frequentemente, l'archiviazione Cool è per i dati consultati raramente, mentre l'archiviazione Archive è per i dati che vengono consultati molto raramente.
Per i propri backup su Azure Blob Storage è consigliabile utilizzare i livelli Cold e Archive, in quanto i prezzi di storage sono molto più bassi rispetto ai livelli Hot e Cool, anche se il rovescio della medaglia è rappresentato da costi di data retrieval molto più alti e da penalità pecuniarie in caso di cancellazione prematura.
Azure Disks è un servizio che offre storage a blocchi ad alte prestazioni e durevole per le macchine virtuali di Azure. Azure Disks è disponibile in quattro tipi: Ultra Disk, Premium SSD, Standard SSD e Standard HDD. Azure addebita costi per gli snapshot e per l'uso del bursting.
Il costo del backup di Azure Disks dipende dal tipo di disco scelto, dalle dimensioni del disco e dalle opzioni di ridondanza. Maggiore è la capacità e la qualità del disco selezionata, maggiori saranno i costi per il backup dei dati con Ultra Disk e Premium SSD che presentano il prezzo più alto in assoluto.
Quando si esplora il servizio cloud che si desidera adottare e si comincia a familiarizzare con i suoi strumenti e servizi nativi ci si accorge che, spesso, questi sono molto più rapidi da configurare rispetto a un approccio standard che prevede l'attivazione manuale dei servizi sulla propria infrastruttura on-premise o su macchine virtuali basate sul cloud.
Gli strumenti e i servizi nativi offrono anche una serie di vantaggi: conformità legale, delega delle responsabilità al fornitore e supporto per la risoluzione dei problemi. In linea generale, un mondo di differenze rispetto al passato dove le operazioni di backup erano non solo molto più complesse, ma anche più costose e, potenzialmente, molto più rischiose.
Considerando tutti i punti chiave sopra descritti, Azure Backup può rappresentare la soluzione ideale ai problemi di sovraccarico amministrativo legati alla gestione di soluzioni on-premises, all'acquisto di spazio di archiviazione e licenze aggiuntive e una drastica correzione di rotta che può permetterci di evitare costosi errori e strategie di backup inefficaci. Perché non scoprire se è la soluzione che fa anche al caso vostro?
Azure Backup è un servizio cloud sviluppato da Microsoft che permette di proteggere e recuperare i dati aziendali in modo semplice e sicuro. È pensato per adattarsi sia ad ambienti on-premise sia a infrastrutture cloud, offrendo backup automatizzati e centralizzati per macchine virtuali, file, database e altri carichi di lavoro.
È possibile proteggere dati aziendali critici archiviati su macchine virtuali, sia Hyper-V che VMware, server fisici, file e cartelle, database come SQL Server e SAP HANA, e servizi cloud come Azure Files, Azure Blobs, Azure Disks e persino Kubernetes Services. Il servizio copre scenari complessi, inclusi Azure Stack Hub e Azure Stack HCI.
Sì, Azure Backup è compatibile con ambienti on-premise grazie a componenti specifici come MARS e MABS, che consentono di eseguire il backup locale dei dati e successivamente archiviarli in un vault cloud di Azure, mantenendo flessibilità e protezione anche fuori dal perimetro del cloud.
Un Recovery Services Vault è un contenitore virtuale in Azure che consente di archiviare i backup, i punti di ripristino e le policy di conservazione. Ogni sottoscrizione Azure può contenere fino a 500 di questi vault per ogni regione. Il vault isola i dati dalle copie originali per proteggerli da cancellazioni accidentali e garantisce ripristini rapidi e consistenti.
MARS è un agente da installare direttamente su macchine Windows, utile per fare backup di file, cartelle e stato del sistema, soprattutto in assenza di un’infrastruttura di backup complessa. MABS è invece un server completo che può gestire il backup locale di carichi di lavoro articolati e successivamente inviare i dati nel cloud tramite l’agente MARS. A differenza di MARS, MABS supporta applicazioni come SQL Server, Hyper-V e SharePoint.
Sì, il servizio offre diverse opzioni di ridondanza. Le copie possono essere replicate localmente all’interno dello stesso data center oppure distribuite su più zone o addirittura su regioni geograficamente distinte, garantendo così protezione anche in caso di interruzioni regionali o guasti critici.
Per una strategia di backup realmente efficace è fondamentale adeguare la frequenza dei backup alle esigenze operative, configurare policy di conservazione su misura per ciascun tipo di dato, testare regolarmente i processi di ripristino, documentare le procedure per ogni tipo di recupero e monitorare in tempo reale l’esecuzione dei job tramite Azure Monitor e Log Analytics.
Il costo si basa su un canone fisso mensile per il servizio, a cui si aggiungono le spese per l’archiviazione dei dati, la larghezza di banda utilizzata per i trasferimenti e il numero di istanze protette. Ogni elemento contribuisce al prezzo finale, che può essere stimato in modo preciso usando il calcolatore ufficiale disponibile sul sito di Microsoft Azure.
Non proprio. Per Azure Blob si utilizza un Backup Vault e si sceglie una classe di archiviazione tra Premium, Hot, Cool, Cold o Archive. I livelli Cold e Archive sono i più economici per lo storage ma comportano costi più alti per il recupero dei dati. Per Azure Files, il backup si calcola in base ai dati archiviati e agli snapshot, ma il costo dello storage è separato.
Assolutamente sì. I backup sono isolati dalle fonti originali, protetti contro la cancellazione accidentale, cifrati sia a riposo che in transito, e gestiti secondo i più alti standard di sicurezza offerti dall’infrastruttura Azure. Tutto è progettato per garantire il massimo della resilienza e della continuità operativa.
Il team Infra & Security è verticale sulla gestione ed evoluzione dei tenant Microsoft Azure dei nostri clienti. Oltre a configurare e gestire il tenant, si occupa della creazione dei deployment applicativi tramite le pipelines di DevOps, monitora e gestisce tutti gli aspetti di sicurezza del tenant, supportando i Security Operations Centers (SOC).
