Azure: Prosty backup plików z Recovery Services vaults

Recovery Services Vaults to usługa magazynu kopi zapasowych dostępna na platformie Microsoft Azur. Recovery Services Vault umożliwiają przechowywanie danych kopii zapasowych dla różnych usług platformy Azure, maszyny wirtualnych w modelu IaaS, baz SQL Server na maszynach wirtualnych platformy Azure, Azure file share jak równiez środowiska on-premises (maszyny wirtualne Hyper-V/VMWare, pliki, MS SQL Server, SharePoint, Exchange). Pozwala tworzyć prawdziwe Site Recovery w Azure. Sprawdźmy jednak jak działa w praktyce z prostą kopią zapasową naszych plików z środowiska on-premises.

Zacznijmy od zalogowania się do portalu Azure, utwórzmy w nim usługę Recovery Services vaults (RSv).

Na stronie odpowiedzialnej za tworzenie usługi wybieramy subskrypcje do jakiej ma być podłączona, w naszym wypadku utworzymy też nową grupę zasobów (specjalnie na potrzeby tej usługi), wprowadzamy jej nazwę, wybieramy rejon:

Opcjonalnie dodajemy tagi (do czego zachęcam):

I potwierdzamy tworzenie usługi:

Po krótkiej chwili pojawi się okno podsumowania utworzenia naszego RSv

Przechodzimy więc do naszej świeżo utworzonej usługi i zanim rozpoczniemy tworzenie backupu zmienimy ustawienia odnośnie replikacji naszego storage, wybierając właściwości i zmieniając konfiguracje backupu:

W nowo otwartym panelu bocznym wybieramy interesujący nas typ (w naszym wypadku replikacja lokalna wystarczy, można jednak użyć replikacji pomiędzy strefami albo nawet regionami):

Następnie wracamy do głównej zakładki usługi RSv i wybieram Backup:

W nowym formularzu wskazujemy typ backupu jaki nas interesuje, w naszym wypadku będzie to on-premise i dane folderów i plików:

W nowo otwartym oknie pobieramy instalator agenta którego będziemy instalować w środowisku objętym backupem oraz plik z poświadczeniami dla RSv (dzięki niemu nie będziemy musieli logować się danymi konta Azure w agencie):

Oba pobrane pliki musimy posiadać w środowisku docelowym, rozpoczynamy instalacje wskazując w pierwszej zakładce aplikacji lokalizacje agenta oraz miejsce dla cache:

Możemy opcjonalnie użyć Proxy:

W kolejnej zakładce potwierdzamy typ aktualizacji jakiej używamy w środowisku:

Ostatnia zakładka weryfikuje niezbędne składniki (nasze środowisko testowe to Windows Server 2022 – nie musieliśmy nic instalować), klikamy Install:

Aplikacja jest zainstalowana, czas na rejestracje agenta w samej usłudze. W tym celu niezbędny będzie plik z poświadczeniami który pobieraliśmy razem z agentem, należy go wskazać w pierwszej zakładce rejestracji:

W kolejnej zakładce wprowadzamy hasło szyfrujące nasze dane – tak nasze kopie są szyfrowane – oraz ścieżkę gdzie będzie zapisany plik z tym hasłem umożliwiający odszyfrowanie kopi np na innym komputerze (proszę plik odpowiednio zabezpieczyć – najlepiej w innej lokalizacji – tak jak opisuje to komunikat – dla bezpieczeństwa nie przechowujemy plik z hasłem na maszynie z agentem:

Po wprowadzeniu w/w danych – zostaniemy jeszcze raz poinformowaniu o bezpieczeństwie a raczej jego braku w przypadku przechowywania pliku klucza na lokalnym środowisku:

Po udanej rejestracji, możemy już uruchomić agenta i zaplanować nasze kopie zapasowe:

Pobrany agent ma za zadnie wykonywać kopie zapasowe plików i folderów zatem musimy mu wskazać obszar backupu – w naszym wypadku folder c:\backup

W kolejnej zakładce wskazujemy harmonogram z jakim ma wykonywać się backup, w naszym przypadku, kopia będzie tworzona codziennie w jednym przedziale czasowym (max 3 rzedzaiły na dobe):

Wybieramy retencje z jaka mają być przechowywane kopie:

Inicjujemy pierwszy backup (zauważcie że w przypadku dużych ilości danych możecie to zrobić OFFLINE i dostarczyć bezpośrednio dane do centrum Azure – pomijacie wtedy czas niezbędny na transfer poprzez sieć):

Zadanie zostało utworzone, wystarczy teraz tylko poczekać na jego wykonanie zgodnie z harmonogramem. W oknie agenta informacja o wykonaniu backupu będzie przedstawiała się w następujący sposób:

Informacja będzie też widoczna z poziomu panelu Azure i usługi RSv:

Mamy wykonaną kopie zapasową naszych folderów i plik – jesteśmy bezpieczni? Musimy sprawdzić jak działa odtwarzanie z backupu.

W przypadku odtwarzania tego typu danych mamy dwie opcje odtworzenie do maszyny z której zostały utworzone albo do innego środowiska. W tym drugim przypadku – musimy mieć tam zainstalowanego agenta i znać hasło którym zaszyfrowaliśmy dane.

Poniżej spróbujemy odzyskać kopie pliku na tym samym komputerze, ponownie uruchamiamy agenta:

Wskazujemy co chcemy odtworzyć:

Wskazujemy volumen którego dotyczy nasz backup, wybieramy datę i godzinie z jakiej posiadamy kopie zapasową:

Agent rozpocznie proces odtwarzania a raczej zamontuje do systemu volumen z kopią zapasową z której będziemy mogli przeglądać/kopiować pliki:

To tyle w temacie backupu plików do Azure – prawda że proste?