Zálohujeme do Azure 1.

Zálohování, to je velké téma. Přijde na přetřes vždy až v okamžiku, když jde o ztrátu dat nebo nedostupnost služeb. Takže to v reálu vypadá tak, že se nasadí nějaký zálohovací systém, nakonfigurují úlohy a život plyne dál. Není otázkou, jestli se někdy něco stane, ale kdyse to stane. Jakmile dojde k nějaké ztrátě dat, požádáte administrátora o obnovu a ejhle, data se (možná) nedaří obnovit. Administrátor ukončí veškeré snahy tím, že se to nedaří a že jste říkali, že chcete data zálohovat a ne obnovovat. Náš software je přece, jak už z názvu vyplívá, zálohovací a nikoliv obnovovacíJ

Windows Azure vstupuje také do této oblasti a nabízí poměrně zajímavé služby. K dispozici je cloud služba Windows Azure Backup, která je sice ještě v režimu preview, nicméně plně funkční. Pokud tedy chcete řešit zálohování vašich serverů bez vstupních investic, s možností okamžitě začít služby využívat a platit jenom za skutečně využívány prostor, je Azure Backup určitě hodně zajímavou alternativou k běžným zálohovacím systémům. Vaše data budou bezpečně uložena v dobře zajištěných a vysoce dostupných datových centrech v Evropě a vy tak můžete získat velmi snadno řešení pro „offsite backup“ s jednoduchým přístupem k zálohovaným datům.

Pokud se podíváme na možnosti zálohování pomocí nástrojů Microsoft, tak máme k dispozici primárně dvě možnosti. První z nich je dobře známý a dodnes hojně využívaný Windows Server Backup a pak mnohem robustnější a hlavně centralizované řešení System Center Data Protection Manager. Právě tyto dvě možnosti Azure backup rozšiřuje a doplňuje. V tomto článku si ukážeme, jak využít první způsob, tedy zálohování jednotlivých serverů pomocí Azure Backup Agenta. V dalším článku si popíšeme a ukážeme, jak využít tuto službu přímo v DPM 2012 SP1.

Co můžete pomocí Azure Backup zálohovat?

Zálohy v cloudu můžete spravovat pomocí uživatelsky dobře známého prostředí v operačních systémech Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 Essentials a System Center Data Protection Manager. Jakmile jsou data uložena v cloudu, jakýkoliv autorizovaný uživatel může provádět jejich obnovu.

Efektivní „offsite“ zálohování

Jak už jsem zmiňoval dříve, jedná se o zálohy umístěné mimo vaši organizaci. Odpadá tedy péče o zálohovací prostředí a media, nemusíte řešit bezpečné umístění zálohovacích pásek apod. Důležité je, že zálohování je přírůstkové, přenášejí se vždy jenom změny od poslední zálohy. Tím se značně redukuje množství dat, které musíte zálohovat a logicky musí „protéct“ do internetu, a snižuje nároky na rychlost internetového připojení. Logické ale je, že první replika se do cloud úložiště přenést musí.

Jelikož se jedná o cloud službu, je zde logická závislost na internetovém připojení, ale upřímně, kde dnes není. Na druhou stranu v případě totální ztráty produkčního prostředí máte data vždy bezpečně k dispozici a z jakéhokoliv jiného místa.

Jak se vlastně tato služba platí?

Opět jsme u výhody cloudu, tedy platíte pouze za to, co skutečně využíváte a „konzumujete“. V případě Azure Backup je účtováno průměrné denní množství komprimovaných dat uložených v Azure za zúčtovací období jeden měsíc. Prvních 5GB je zdarma.

Více o účtování najdete zde: https://www.windowsazure.com/en-us/pricing/details/backup/

Aktivace, spuštění a konfigurace Azure Backup pro Windows Server

Prvním krokem je samotná aktivace Backup Vault. Pokud nemáte aktivní předplatné Azure, aktivujte si trial zde: https://www.windowsazure.com/en-us/pricing/free-trial/

Po aktivaci Azure Backup uvidíte na portálu službu Recovery Services.

clip_image002

Můžeme tedy vytvořit nový Backup Vault.

clip_image004

Po vytvoření nové služby (můžete jich využívat více) mám k dispozici přehled o množství registrovaných a tedy zálohovaných serverů a množství zálohovaných dat. Abychom mohli spustit zálohování serveru, musíme nejprve na vybrané servery nainstalovat agenta a na portálu Azure servery zaregistrovat. Agent je ke stažení přímo na stránce služby. Certifikát pro komunikaci nemusí být komerční, můžete využít self-signed. Každý server může mít certifikát vlastní, nebo můžete pro účely zálohování využít jeden společný. Záleží čistě na vašich bezpečnostních pravidlech a procesech.

clip_image006

Pro testování služby jsem si v Azure vytvořil dva virtuální servery s operačními systémy Windows Server 2008 R2 SP1 a Windows Server 2012. Pro oba systémy jsou postupy, principy a konfigurace totožné.

clip_image008

Nejprve se tedy připojím na svůj server přímo z konzole Azure pomocí RDP a vygeneruju si vlastní certifikát s privátním klíčem. Pokud nevyužijete certifikát komerční nebo z vlastní certifikační autority, vygenerujte si certifikát pomocí makecert.exe.

Více informací naleznete zde: https://msdn.microsoft.com/en-us/library/dn169036.aspx

Po stažení utility makecert.exe spusťte následující příkaz pro vygenerování certifikátu:

makecert.exe -r -pe -n CN=CertificateName -ss my -sr localmachine -eku 1.3.6.1.5.5.7.3.2 -len 2048 -e 01/01/2016 CertificateName.cer

V mém případě použiju pro oba servery společný výše vytvořený certifikát a provedu export. Soubor ve formátu .cer nahraju do Azure úložiště a soubor ve formátu .pfx (s privátním klíčem) nahraju na každý zálohovaný server. Pokud mám certifikáty s privátním klíčem na zálohovaných serverech, je nutné nahrát certifikát do úložiště Azure.

clip_image010

Nyní je zapotřebí nainstalovat na zálohované servery Azure Backup agenta, který je ke stažení přímo v konzoli Azure u služby Recovery Services.

clip_image012

Po stažení agenta je zcela na vás, jakým způsobem zajistíte jeho distribuci na zálohované servery. Instalační proces je standartní a není nutné ho zde popisovat. Po několika málo krocích dojde k rychlé instalaci agenta, jehož ikonu hned naleznete na ploše serveru nebo ve start nabídce.

clip_image014

Pokud spustíte aplikaci Windows Azure Backup, otevře se vám velmi povědomé prostředí. Ano, je to prostředí zcela totožné s klasickým Windows Server Backup. Nejenže prostředí je stejné, ale i konfigurace a princip fungování je totožný, což je pro správce serverů příjemné. Pokud se rozhodnete, že na server doinstalujete také komponentu Windows Server Backup, je to samozřejmě možné a obě služby se mohou vzájemně doplňovat. Můžete tak využívat nejen záloh na lokální disky a úložiště, ale doplnit tento systém o zálohy do prostředí Azure.

clip_image016

Nyní už zbývá zálohované servery do Backup Vault zaregistrovat. Registraci spustíte v pravé části konzole a registrací vás opět provede průvodce. Nejprve je nutné zadat nastavení proxy, pokud ho server pro přístup do internetu využívá. V dalším kroku vyberete certifikát, který jsme nahráli do lokálního úložiště serveru. Vaše zálohovaná data jsou šifrovaná a tak je v posledním kroku nutné uvést heslo (passphraze), které bude použito pro šifrování a dešifrování. Nakonec budete informováni o úspěšné registraci serveru. Ověřit to můžeme samozřejmě přímo na portálu Azure.

clip_image018

Služba Azure Backup je v provozu, agenti jsou nainstalováni a servery zaregistrovány. Stačí už jenom na serverech naplánovat zálohovací úlohy. Tuto akci nemusíme nijak detailně popisovat, protože je totožná s dobře známým Windows Server Backup. Spustí se průvodce, zvolíte adresáře, které mají být zálohovány (nelze system state), interval provádění záloh (maximálně 3x denně) a dobu, po jakou se mají zálohy uchovat. Po naplánování a případném ručním spuštění úlohy se začnou vaše data přesouvat do cloudu. Jaká data jsou v Azure zálohována vidíte opět v přehledu na portálu Azure.

clip_image020

Obnova zálohovaných dat

Dosud jsme řešili zálohování dat, pojďme se ale podívat, jak zálohovaná data obnovit. A zde je velmi zajímavá a atraktivní možnost. Zálohovaná data můžete obnovit nejen z vlastního zálohovaného serveru, ale také z ostatních registrovaných serverů v Azure. Přímo v aplikace Azure Backup a spuštění obnovy se vás průvodce zeptá, zda chcete obnovit data vašeho serveru nebo zálohovaná data jiného registrovaného serveru.

clip_image022

Pokud si zvolíte možnost jiného serveru, vylistují se vám servery a jejich zálohované adresáře. Pak už stačí pouze vybrat bod obnovy z kalendáře a místo, kam se má obnova provést. Velmi jednoduše a elegantně tak můžete provést obnovu dat ze serveru, který zhavaroval nebo se odporoučel do věčných lovišť. V takovém případě je samozřejmě nutné znát a uvést heslo, které jste pro daného agenta zadávali pro šifrování při registraci serveru do Backup Vault.

clip_image024

Tímto způsobem jsou zálohovaná data serveru chráněna před obnovou kýmkoliv na jiný server. Můžete samozřejmě pro vybrané servery využívat stejné heslo a pak budete vesele zálohovat a obnovovat data mezi servery bez nutnosti cokoliv zadávat. Po dokončení průvodce dojde k obnově dat vybraného serveru a data jsou okamžitě k dispozici. Tímto způsobem mohu od sebe zálohovaná data zabezpečit s využitím jednoho Backup Vault a jednoho společného certifikátu.

Uzavíráme první část

Rychlé, jednoduché, efektivní, bezpečné, funkční. Díky tomuto řešení mohu poměrně elegantně vyřešit zálohování vybraných kritických serverů nebo menší organizace. Nemusím kupovat žádný zálohovací software, nemusím kupovat diskové úložiště pro zálohy a řešit péči o něj, ale hlavně mám zálohy uložené mimo vlastní organizaci. A nezapomínejte, platíte pouze za skutečně využívaný diskový prostor.

Zkuste si provést orientační výpočet zde:

https://www.windowsazure.com/en-us/pricing/calculator/?scenario=data-management

Popsané řešení v této první části je samozřejmě pracnější v případě záloh velkého množství serverů. Netřeba ale zoufat, protože Azure Backup lze využít také jako další úložiště pro System Center Data Protection Manager. DPM je vynikající nástroj z rodiny System Center pro centrální zálohování velkých prostředí, kde jsou všechny zálohy konfigurovány a řízeny z jednoho jediného místa. Jak lze Azure Backup pro DPM konfigurovat a využít si ukážeme v dalším článku.

Jan Matějka, MVP
Mainstream Technologies