Azure Backup Services


Azure Backup Services



Azure Backup Services on ollut saatavilla jo pitkään. Palvelu on kehittynyt huomattavasti. Siihen on useasti lisätty uusia ominaisuuksia ja hinnoitteluakin on korjailtu moneen kertaan. Tässä blogiartikkelissa käyn läpi, mitä Azure Backup Services nykyisillään sisältää, mitä voimme varmuuskopioida ja mitä sudenkuoppia täytyy välttää, jotta palvelusta olisi mahdollisimman paljon hyötyä.backup

Palvelu oli pitkään vain ASM- (Classic) puolella Azuressa, mutta on nykyään saatavilla myös ARM-puolelta. Pidän edistysaskeleena sitä, että ASM- ja ARM- virtuaalikoneiden varmistus hoituu nykyään samasta hallintakonsolista. Niille, joille ARM- ja ASM-käsitteet eivät ole tuttuja: kyseessä on Azuren vanhasta ja uudesta portaalista, joiden erot ovat käyttöliittymässä. Myös pinnan alta ne ovat merkittävissä määrin erilaiset.

Palvelua varten tarvitaan ensin Backup vault, johon kaikki varmuuskopiot tallennetaan. Levyvaihtoehtoina  löytyy Azuresta tutut LRS ja GRS, joista LRS on yhdessä konesalissa kolmelle eri levypinnan tallennus ja GRS on kahdessa eri konesalissa kolmelle eri levypinnan tallennus. Luonnollisesti GRS-levypinta on kaksi kertaa kalliimpaa kuin LRS-levypinta. Huomattavaa on ettei Backup vaultin tallennusmuotoa voi vaihtaa sen jälkeen, kun ensimmäinen varmuuskopio on tallennettu säilöön. Kuitenkin useampia säilöjä voi olla, joten kriittiset voidaan tallentaa GRS-säilöön ja loput hieman edullisempaan LRS-säilöön.
Koko palvelulle Microsoft lupaa 99.99 prosentin käytettävyyden.

Azure Backup -palvelu käyttää aina omaa suojattua yhteyttä siirtäessään varmuuskopioita pilveen riippumatta siitä, onko käytössä VPN- tai Expressroute- yhteys Azuren palveluihin.

Itse palvelu koostuu kolmesta erillisestä ohjelmasta, jotka seuraavaksi käyn läpi.

Tiedostojen varmuuskopiointi

Yksinkertaisimpana osana on pelkän datan varmistaminen Azureen. Azuresta on saatavana Azure backup agent to Azure -sovellus. Ohjelma ladataan varmistettavalle palvelimelle, asennetaan, ja tämän jälkeen määritetään sopivat varmuuskopiointiasetukset. Ohjelma varmuuskopioi ensin puskuria koneen paikalliselle kovalevylle, ja tämän jälkeen ohjelmisto varmistaa määritetyt tiedostot verkon nopeudesta riippuen Azuren levypinnalle.

Sovelluksessa on huomioitava, että varmuuskopinti tarvitsee  5%:n välivaraston ennen kuin tiedostot varmuuskopioituvat pilveen. Keskitettyä hallintaa ei ole, vaan varmuuskopiot täytyy määrittää jokaiselta palvelimelta erikseen. Uusimmassa portaalissa näkee kuitenkin varmuuskopioiden tilan keskitetysti. Varmuuskopioiden salaus tehdään paikallisessa ympäristössä ennen kuin data lähetetään. Salausta varten täytyy tehdä oma salausavain, jolla kaikki varmuuskopiot salataan. Tätä avainta ei kannata hukata, koska salausavaimen hukkuessa, myös varmuuskopiot ovat saavuttamattomissa.

buagent

Ominaisuudet pähkinänkuoressa
– Windows -palvelimien tiedostojen varmuuskopiointi
– Ei keskitettyä hallintaa, vain tilatieto nähtävissä portaalista.
– Yksittäisen palvelimen tai tietovaraston pitkäaikaiseen varmuuskopiointiin

 

Palvelimien ja työkuormien varmuuskopiointi

Kun halutaan varmuuskopioida paikallisia palvelimia ja erilaisia työkuormia, Azure Backup Service tarjoaa tähän ratkaisuksi Microsoft Azure Backup Server for Applications -ohjelmiston. Ohjelmiston asennus vaatii oman palvelimen ja SQL- serverin. SQLv-serverin voi asentaa myös samalle palvelimelle kuin itse varmuuskopiointi ohjelmiston, ja mikä parastaSQL lisenssi  kuuluu hintaan, kunhan SQL -palvelinta käytetään vain ohjelmiston tietokantana.

Ohjelmiston asennuksen jälkeen System Center DPM -käyttäjät löytävät mukavan yllätyksen. Ohjelmisto on sama ohjelma kuin DPM, mutta tästä on poistettu vain nauhavarmistusominaisuus. Todellisuudessa SCDPM -käyttäjien ei tarvitse ladata ja asentaa Backup Serveriä, vaan voivat intergoida nykyisen DPM järjestelmänsä suoraan pilveen Azuresta saatavalla DPM laajennusosalla.

Ohjelmistolla onnistuu tärkeimmät varmuuskopiointitehtävät, kuten SQL- tietokantojen, Exchange- ja Sharepoint -varmistukset. Tarjolla on myös Bare Metal- varmuuskopiointi, kuten myös pelkän datan varmuuskopiointi.
Kuten DPM:kin, Azure backup Services for Applications ominaisuuksien puolesta soveltuu myös yrityksen ainoaksi varmuuskopiointi ohjelmistoksi.

Ohjelmisto ei varmuuskopioi suoraan Azureen, vaan vaatii ensimmäiseksi varmuuskopiointisijainniksi paikallisen levyn/levyjärjestelmän, johon tallenetaan ensimmäinen varmuuskopio. Täysin pelkästään pilven varaan siis ei voi jäädä, mutta todellisessa varmuuskopiointitilanteessa paikallinen kopio varmuuskopioista on käytännössä pakollinen.
Ainoa kaipaamani ominaisuus ohjelmistossa on deduplikointi Azureen menevissä varmistuksissa, mutta kun levytila on edullista, niin tämäkin on enemmän vain tälläisen teknisen ihmisen” Hienoa, jos olisi”-asia.

buserver

Ominaisuudet pähkinänkuoressa.
– Windows palvelimien ja työasemien varmuuskopiointi
– Keskitetty hallinta kaikille varmuuskopiolle
– Täysverinen varmuuskopiointiohjelmisto
– Nauhavarmistuksen korvaaja

Azure-virtuaalipalvelimien varmuuskopiointi

Kolmantena osiona varmuuskopiontipalvelussa on Azure-virtuaalipalvelimien varmuuskopiointi. Palvelu on vain ainoastaan Azuren-virtuallipalvelimien varmuuskopiontiin tarkoitettu ja täysin portaalista hallittavissa. Azuresta luotuihin palvelimiin ei ole tarpeellista asentaa erillistä agenttia, vaan sen asennetaan palvelimen pysytysvaiheessa automaattisesti. Jos käytössä on omia levykuvia tai omia linux distroja, niin VM Agent täytyy asentaa ennen kun palvelu tunnistaa sen varmuuskopionnin piirin.

Palvelu pohjautuu VSS Full Backup-ominaisuuteen, jolloin myös esim. Exchange trunk -logit tyhjentyvät. Palvelu ottaa snapshotin palvelimesta, joka tallennetaan Azuren levypinnalle valittuun varmuuskopiontisäilöön. Varmuuskopioiden hallinta ja valvonta onnistuu helposti portaalista. Linux palvelimista on mahdollista ottaa vain tiedostopohjaisia varmuuskopioita. Tämä onkin ainoa Azuren varmuskopioiden osio, joka tukee Linux -varmuuskopiointia.

Kun virtuaalipalvelimet varmuuskopiodaan,  palautus täytyy tehdä aina koko palvelin kerralla. Tässä tuleekin varmuuskopion heikoin puoli, kun yksittäisien tiedostojen palauttaminen ei onnistu suoraan, vaan koko palvelin joudutaan aina ensin palauttamaan vähintään levypinnalle, josta käydään hakemassa tarvittavat palautukset. Myöskään yksittäisten työkuorimien varmuuskopioiminen ei ole vielä mahdollista.

 

buvm

Ominaisuudet pähkinänkuoressa.
– Azure -virtuaalipalvelimien varmuskopiointi
– Keskitettyhallinta portaalista
– Käyttöönoton helppous
– Ei mahdollista varmuuskopioda yksittäisiä tiedostoja
– Linux -palvelimista vain tiedostovarmuuskopioita

Nykyinen hinnoittelumalli palvelussa on yksinkertainen. Maksat varmistettavan datan viedystä levytilasta ja instanssimaksun palvelimesta. Instanssimaksu muodostuu palvelimen koon mukaan. Halvin maksu löytyy 0-50GB -palvelimista ja sen jälkeen instanssihinta muodostuu jokaisen 500GB jälkeen. Todellisuudessa tämä tarkoittaa sitä, että jokaisen palvelimen 500 GB ylittävästä osasta tulee uusi instanssimaksu.

Azure Backup Service kuitenkin kehittyy jatkuvasti ja odotettavissa on ainakin työkuormien varmuuskopiointi Azure virtuaalipalvelimista. Tätä kutsutaan nimellä DPM-Lite ja odotettavissa on tämän myötä myös yksittäisten tiedostojen varmuuskopiointi Azure virtuaalipalvelimista.

Täydellinen tämäkään varmuuskopioratkaisu ei ole. Kaikki hallinta olisi mukava saada yhden portaalin alle kokonaisuudessaan. Myös vanhempien palvelinversioiden tuki on hieman heikko. Esimerkiksi Windows server 2008 R2 -palvelinta varmuuskopioitaessa yksittäisien levyosion yläraja on vain 1.7TB.  Kokonaisuudessaan Azure Backup Services alkaa olla jo hyvinkin kattava yrityksen ainoaksi varmuuskopiontiratkaisuksi.