r   e   k   l   a   m   a
r   e   k   l   a   m   a

Kopia zapasowa w chmurze – prosty sposób na backup danych objaśnia MVP Microsoftu

Strona główna AktualnościBEZPIECZEŃSTWO

Mówi się, że ludzi dzieli się na tych, którzy robią backupy i tych, którzy będą je robić. Posiadanie działającej kopii zapasowej jest niezwykle ważne, zwłaszcza jeśli przechowujemy na urządzeniach istotne pliki.

Znaczenie kopii zapasowych w sytuacji pojawienia się zagrożenia doskonale obrazuje przykład sprzed kilku dni - ransomware Wanna Cry, który skutecznie infekował sprzęt na całym świecie. Posiadając backup komputera czy serwera, wystarczyło przeinstalować system operacyjny i przywrócić dane. To niezbędne również w bardziej prozaicznych (ale życiowych) przypadkach, jak zostawienie służbowego laptopa na dachu taksówki, upadek dysku USB z 5 piętra, wybuch UPS w serwerowni czy awaria wszystkich kontrolerów jednocześnie na dwóch macierzach dyskowych, które były między sobą replikowane. Microsoft Azure sprawdza się na wiele sposobów, jednak kopia zapasowa jest szczególnie przydatna ze względu na łatwość konfiguracji oraz niskie koszty uruchamiania i utrzymywania.

Platforma Azure udostępnia kilka opcji backupu plików, w zależności od tego, jakie jest ich źródło. Kopiom zapasowym z Windows Server oraz Windows dedykowana jest usługa Azure Backup, obejmująca agenta do instalacji w systemie operacyjnym, który wysyła kopię zapasową do chmury Azure. Popularne serwery plików, takie jak Synology czy QNAP, oferują możliwość integracji z usługą Azure Storage do wykonywania kopii zapasowych. To prosty i tani sposób zabezpieczania się przed utratą istotnych plików.

Kopia zapasowa plików z Synology

Podstawową kwestią w przypadku chmury jest zawsze pytanie o koszt. Backup w Synology wykorzystuje bardzo tanią usługę Azure Storage, która posiada tryb przechowywania danych archiwalnych. To wyjątkowo korzystne rozwiązanie - cena przechowywania 1 GB danych miesięcznie wynosi 0,01 euro! Dane są przechowywane w jednym regionie Azure w trzech kopiach jednocześnie.

Co więcej, nasze dane są kompresowane przez Azure przed ich ostatecznym przechowaniem, co dodatkowo wpływa na oszczędność zajętego miejsca, a to wiąże się również z poniesieniem mniejszego kosztu za przechowanie danych. Kompresja przeciętnie waha się od 20 do 40% w zależności od rodzaju backupowanych plików.

Konfiguracja

Aby skonfigurować kopię zapasową z Synology do Azure Storage, konieczne jest założenie konta. Można to zrobić na wiele sposobów, ale najprostszą drogą jest portal.azure.com. Po zalogowaniu się na stronie, należy przejść do przycisku Nowy (lewy górny róg) i wpisać w wyszukiwarkę Storage, a następnie wybrać Storage account i – dalej – Utwórz.

W nowym panelu konfiguracji usługi podajemy nazwę konta Storage, model wdrożenia (Resource Manager), rodzaj konta (Magazyn obiektów blob), tryb replikacji (LRS, 3 kopie danych w jednym regionie), warstwę dostępu (Chłodna), włączenie szyfrowania oraz region, w którym tworzymy konto. Po wypełnieniu wszystkich parametrów klikamy Utwórz.

Po kliknięciu w dzwonek (prawy górny róg) można zobaczyć notyfikację i postęp wdrażania konta Storage.

Po utworzeniu konta Storage należy wejść w jego konfigurację i skopiować klucz dostępowy. W lewym menu wybieramy Konta magazyny i klikamy we wcześniej utworzone konto Storage.

Klucz dostępu znajduję się w Ustawieniach w pozycji Klucze dostępu. Z tego miejsca kopiujemy i zapisujemy nazwę konta oraz jeden z dwóch kluczy, aby wprowadzić je potem w konfiguracji Synology. W tej zakładce można również wygenerować nowy klucz, klikając na ikonę Odśwież przy danym kluczu.

Konfiguracja po stronie Azure została zakończona i teraz należy skonfigurować NAS. Na Synology do robienia kopii zapasowych do służy pakiet Hyper Backup, który należy zainstalować z centrum pakietów.

Podczas pierwszego uruchomienia Hyper Backup pojawia się kreator kopii zapasowej, w której należy wybrać Microsoft Azure.

Na kolejnym ekranie wprowadzamy wcześniej skopiowaną nazwę konta oraz klucz dostępu. Dodatkowo wybieramy kontener, do którego będzie zapisywana kopia zapasowa. Hyper Backup pozwala na stworzenie nowego konta w koncie Storage.

Następnie wybieramy foldery, które mają być backupowane do Microsoft Azure.

Kolejnym krokiem jest konfiguracja parametrów kopii zapasowej, takich jak harmonogram jej uruchomienia. Użytkownik decyduje, czy ma być dodatkowo szyfrowana, czy kompresowana.

Ostatnim etapem jest ustawienie rotacji kopii zapasowej i decyzja, jak długo ma być przechowywana po stronie Azure.

Po tak przeprowadzonej konfiguracji Synology będzie automatycznie wykonywać kopię zapasową do chmury Microsoft.

Przywracanie danych

Jeśli zajdzie potrzeba odtworzenia danych z kopii zapasowych, wykonuje się to również poprzez Hyper Backup na Synology. W pierwszym kroku w Hyper Backup należy kliknąć Przywróć.

Następnie – wybrać zadanie kopii zapasowej lub, w przypadku nowego urządzenia, Przywróć z istniejących repozytoriów. Z serwera plików nowego urządzenia kreator poprowadzi nas przez podłączenie się do istniejącej kopii zapasowej ze starego urządzenia.

W kolejnym etapie wybieramy folder do przywracania z kopii zapasowej i czekamy na sięgnięcie danych z konta Storage.

Po zakończeniu pobierania danych można zacząć ponownie korzystać z plików.

Kopia zapasowa plików z Windows i Windows Server

Microsoft Azure posiada również dedykowaną usługę do tworzenia kopii zapasowych plików z Windows i Windows Server - Azure Backup. Wykonywanie kopii zapasowej z Windows Server czy Windows kosztuje 10,46 euro za 100 GB danych z jednego serwera. W cenie usługi, oprócz miejsca na kopię zapasową w chmurze, dostajemy również oprogramowanie do instalacji na systemie, z którego ma być robiony backup. Azure Backup przed wysłaniem kompresuje wszystkie dane i korzysta z kopii inkrementalnych oraz szyfruje wszystkie dane kluczem, który definiuje się samodzielnie. Istotne jest to, że klucz szyfrujący nie jest w żaden sposób wysyłany do chmury.

Konfiguracja

Tak jak w przypadku Synology, należy zacząć od założenia usługi w Azure. W tym przypadku konieczne jest wyszukanie frazy Backup i wybór Backup and Site Recovery (OMS). Backup and Site Recovery to cały zestaw usług, który oprócz backup plików może również wykonywać kopię zapasową maszyn wirtualnych w Azure z Hyper-V, VMWare, SQL Server, Exchange czy nawet replikację maszyn fizycznych do chmury.

Przy zakładaniu należy podać nazwę oraz lokalizację w której ma znajdować się usługa.

Następnie należy przejść do nowo utworzonej usługi. Można tego dokonać wyszukując usługę backupu po nazwie w górnym pasku wyszukiwania.

Po otworzeniu usługi backupu należy przejść do pozycji Kopia zapasowa. Automatycznie zostanie uruchomiony kreator, w którym trzeba wybrać skąd mają być wykonywane kopie zapasowe i jaki obszar ma być chroniony. Aby to przeprowadzić, konieczne jest przejście do pozycji Lokalny oraz Pliki i foldery.

Kolejnym krokiem kreatorze jest pobranie agenta dla systemu operacyjnego oraz pliku z poświadczeniami do podłączenia komputera do Azure Backup.

Po pobraniu można przejść do konfiguracji po stronie systemu operacyjnego. Instalacja agenta odbywa się w „klasyczny” sposób (Dalej, Dalej, Dalej), dopiero na końcowym ekranie należy wybrać Proceed to Registration.

Pierwszym krokiem przy rejestracji komputera w usłudze jest wskazanie wcześniej pobranego pliku z poświadczeniami (Vault Credentials). Jeśli plik jest poprawny, pojawią się dane Azure Backup, do którego ma być podłączony agent.

Następnie należy podać hasło, którym zostanie zaszyfrowana kopia zapasowa. Ważne, aby plik był dobrze zabezpieczony, ponieważ bez niego w żaden sposób nie da się przywrócić kopii zapasowej.

Na ostatnim ekranie znajduje się informacja o statusie połączenia oraz możliwości uruchomienia konsoli kopii zapasowej. Należy ją wybrać lub wyszukać w programach Microsoft Azure Backup.

Po otworzeniu konsoli agenta można zobaczyć status kopii zapasowej oraz dostać się do wszystkich jego opcji. Aby skonfigurować kopię zapasową należy kliknąć na Schedule Backup.

Kreator kopii zapasowej składa się z 7 kroków (razem z ekranem powitalnym). Konfiguracja zaczyna się od kroku drugiego, w którym należy wybrać foldery i pliki, które mają być chronione.

Następnym krokiem jest wybór, jak często ma być wykonywany backup. Można ustawić maksymalnie trzy kopie dziennie.

Tak jak w przypadku oprogramowania na Synology należy wybrać konfigurację retencji backup. W Azure Backup retencja jest dokonywana w formacie dziadek, ojciec, syn i oznacza to, że dla kopii dziennych, tygodniowych, miesięcznych oraz rocznych ustawiamy równe polityki przechowywania.

Agent Azure Backup daje możliwość wybrania, jak ma zostać wykonana pierwsza kopia zapasowa. Domyślnie jest ona wykonywana poprzez Internet, ale w przypadku dużej inicjalnej ilości danych istnieje możliwość wykonywania kopii offline. Polega to na użyciu usługi Azure Import/Export, w której pierwszą kopię zapasową danych nagrywamy na dysk twardy przygotowany zgodnie z wytycznymi Microsoft (jedną z wytycznych jest szyfrowanie dysku) i tak przygotowany dysk lub dyski wysyłamy kurierem do datacenter Microsoftu. Po wgraniu danych fizyczne nośniki są odsyłane z powrotem.

Przedostatnim krokiem jest standardowe potwierdzenie danych i jeśli są poprawne, to po zaakceptowaniu zostanie utworzone zadanie wykonywania kopii zapasowej, a serwer będzie automatycznie kopiował pliki do Azure Backup.

Dodatkowo, jeśli zarządzamy dużą ilością serwerów lub stacji, możemy sprawdzić status zadań kopii zapasowej w portalu Azure.

Przywracanie danych

Do odtwarzania danych z Azure Backup służy konsola wykorzystywana też do konfiguracji. Pierwszym krokiem w przywracaniu danych jest uruchomienie procesu przywracania poprzez klienta w Recover Data.

W kreatorze należy wybrać czy dane mają zostać przywrócone z tego serwera, czy jest to nowa maszyna. Tak jak w przypadku Synology przy opcji odtwarzania danych z innego serwera kreator przeprowadzi proces podłączania do istniejącej kopii zapasowej.

Następnym krokiem jest decyzja czy mają zostać przywrócone wybrane pliki i foldery, czy cały dysk.

Po wybraniu trybu należy zdecydować z jakiej kopii zapasowej mają zostać przywrócone pliki. Efektem tego wyboru będzie pobieranie metadanych znajdujących się w wybranym backupie i zamontowanie go jako tymczasowego dysku wirtualnego w systemie. Wirtualny dysk z kopią zapasową można swobodnie przeglądać i kopiować z niego potrzebne pliki, a po zakończeniu odłączyć go poprzez kliencie Unmount lub poczekać na automatyczne odłączenie przez agenta.

Podsumowanie

W artykule zostały pokazane sposoby wykonywania kopii zapasowej plików z systemu operacyjnego i serwerów plików Synology do Microsoft Azure. Mimo rozbudowanej formy, konfiguracja jest intuicyjna, szybka i prosta do wdrożenia. Jeśli nie robimy kopii zapasowych lub robimy je tylko lokalnie, warto rozważyć wdrożenie takiej usługi.

Korzystając z okazji, zachęcam do udziału w konkursie Upoluj serwer2, w ramach którego powstał ten artykuł.

Jeśli macie pytania na temat Azure lub interesują Was inne kwestie z nim związane, zapraszam do pozostawienia komentarza.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.