Azure od A do… - Zálohy všeho druhu

  • Article

Dnešní článek je v podstatě volným pokračováním toho předchozího, kde jsem se rozepisoval o Azure Storage. S využitím toho co již známe, se dnes podíváme na to, jak do Azure zálohovat a co nám to přináší.

Nejdříve malé opakování z minula aneb co jsme se již naučili.

V Azure Storage máte vždy garanci ochrany proti hardwarovému selhání. Ve všech režimech Storage Accountu máte zajištěnou replikaci, která spočívá vždy v minimálně ve třech kopiích dat. Tři kopie dat můžete buď mít v jednom datacentru (Locally Redundant Storage) nebo mezi datacentry v jedné zóně (Zone Redundant Storage).

Chcete-li replik více, potom je zde pro vás k dispozici Geo-Redundant Storage, kdy máte tři repliky v jednom datacentru a další tři v druhém datacentru ve stejné zóně. Datacentra jsou vždy minimálně 400 mil od sebe. Geo replikaci lze využít i v režimu Read Access, kdy získáváte i přístup pro čtení do druhé lokality.

Takto jsou replikována všechna vaše data, která do Storage umístíte a nyní si níže vysvětlíme, jak se nám to hodí při zálohování.

Azure Backup

Všechny čtyři druhy replikace Storage, které jsem vám popsal, jsou ochranou proti selhání hardwaru v datacentru. Na rozdíl od on-premise světa zde nemusíte vymýšlet RAID a plánovat výměny disků. To vše je vám poskytováno jako služba. Nicméně tato replikace vás nijak neochrání proti aplikačnímu selhání nebo lidské chybě. V obou případech se bavíme o nekorektních datech a o čase, kdy byste chtěli návrat do korektního stavu.

V takovémto případě sáhnete po zálohách a v Azure světě tomu není jinak.

Azure Backup je jednou z mnoha služeb Microsoft Azure, na kterou se dnes podíváme trochu blíže.

Zálohování prostřednictvím této služby je velice podobné klasické Server Backup roli, co se konfigurace týče. Je zde ale podstatný rozdíl a to, že místo hledání cesty za dvojitým lomítkem se veškeré zálohy ukládají do vámi připraveného prostoru v Azure – takzvaného Backup Vaultu. Náhled do takového Vaultu může vypadat třeba jako níže.

image

Na obrázku je vidět, že už nějakou tu zálohu mám. To určitě není defaultní stav, takže se pojďme podívat, co vlastně musí předcházet, abychom docílili něčeho podobného.

Nejprve je třeba si opatřit certifikát. Pro testovací účely vám postačí Self-signed. Na serveru, který budeme zálohovat, bude certifikát naimportován včetně privátního klíče. Do Backup Vaultu poté dáme tento certifikát bez privátního klíče a při konfiguraci se poté bude ověřovat Thumbprint, podle kterého se oba cíle domluví.

Další část konfigurace spočívá už jen ve stažení agenta služby, instalací na zvolený server a nastavení časů zálohování.

V konfiguraci je ještě jedna důležitá část, a sice bod, kdy si zvolíte vlastní heslo, respektive klíč, kterým budou vaše data šifrována. Data totiž budou vždy zašifrována ještě na daném serveru a nikdy nenastane situace, kdy by byla nezašifrována odeslána do cloudu.

Stejně jako na server je možné nainstalovat agenta služby Azure Backup i do nástroje System Center Data Protection Manager a používat Backup Vault jako místo pro ukládání další úrovně záloh.

image

StorSimple

Zde se nejedená přímo o nástroj na zálohování, ale přesto je zajímavé si celou situaci popsat.

Pokud o StorSimplu slyšíte poprvé, pak vám rád ve zkratce sdělím, že se jedná o diskové pole klasických rozměrů, ale neklasických dovedností.

image

Kromě lokálních disků ve formě SSD i klasických, vám StorSimple umožní data na něm zálohovat do Azure Storage. Vše probíhá formou takzvaných Cloud Snapshots, kdy je datům na lokálních discích vytvářena nezávislá kopie dat v cloudu.

StorSimple navíc data taktéž šifruje, ale přidává ještě kompresi a deduplikaci, takže se vám sníží výdaje za využité místo a i StorSimple data posílá pouze šifrovaná.

Detailněji jsem StorSimple popsal zde a novinky poslední série zde.

Co zvolit?

Obě řešení jsou pro trochu jiné scénáře. Každopádně obě čerpají z architektury Azure Storage a tím za vás řeší zálohování na více míst a Disaster Recovery scénáře. Obě řešení v sobě ukrývají druhou a bezpečnou lokalitu a řeší za vás přenos dat do tohoto místa. Azure Backup vás sice Storage nenechá spravovat, ale používá stejné technologie. StorSimple nechává konfiguraci Storage kompletně na vás a umožňuje jich používat i několik. StorSimple také neřeší retenci a její délku nechá kompletně na vás. Azure Backup vám sice retenci limitovat bude na 30 dní a 120 při použití s Data Protection Managerem, ale odmění se vám snadnou a rychlou konfigurací záloh do jiného bezpečného místa.

Obě řešení využívají cenovou politiku Azure a vždy zaplatíte jen za reálně obsazenou kapacitu. Účtování je po GB. Uložení dat ze StorSimple v tomto případě vychází zhruba desetkrát levněji, kvůli použití klasického Azure Storage. Zkrátka každé řešení má něco do sebe.

Matouš Rokos, Mainstream Technologies