Wat is Azure Backup, en meer

Azure Backup is de Azure-service voor het maken van back-ups en het herstellen of beschermen van gegevens in de Microsoft-cloud. In dit artikel bespreken wij de kenmerken van Azure Backup, hoe een VM back-up wordt gemaakt, de invloeden op de prestaties en het resourcegebruik, back-uptijden, best practices, encryptie en de kosten.

Kenmerken Azure Backup

Azure Backup heeft een aantal belangrijke kenmerken:

Automatisch opslagbeheer: voor hybride omgevingen is vaak heterogene opslag vereist, soms on-premises en soms in de cloud. Met Azure Backup zijn er geen kosten voor het gebruik van on-premises opslagapparaten. De back-upopslag wordt automatisch door Azure Backup toegewezen en beheerd en u betaalt alleen voor de opslag die u daadwerkelijk gebruikt.

Onbeperkt schalen: Azure Backup gebruikt de onderliggende kracht en onbeperkte schaal van de Azure-cloud voor hoge beschikbaarheid, zonder overhead voor onderhoud of bewaking. U kunt waarschuwingen instellen voor het weergeven van informatie over gebeurtenissen, maar u hoeft zich geen zorgen te maken over hoge beschikbaarheid van uw gegevens in de cloud.

Meerdere opslagopties: een aspect van hoge beschikbaarheid is opslagreplicatie. Azure Backup biedt twee typen replicatie: lokaal redundante opslag en geografisch redundante opslag. Kies de optie back-upopslag op basis van uw behoeften:

• Met lokaal redundante opslag (Locally Redundant Storage, LRS) worden uw gegevens drie keer gerepliceerd in een gekoppeld datacenter in dezelfde regio. LRS is een goedkope optie voor het beschermen van uw gegevens tegen lokale hardwarefouten.
• Met geografisch redundante opslag (GRS) worden uw gegevens gerepliceerd naar een secundaire regio (honderden kilometers verwijderd van de primaire locatie van de brongegevens). GRS is duurder dan LRS, maar biedt een hoger beschermingsniveau voor uw gegevens, zelfs bij een storing binnen een regio.

Onbeperkt gegevensoverdracht: Azure Backup stelt geen beperking aan de hoeveelheid binnenkomende of uitgaande gegevens. In Azure Backup wordt gegevensoverdracht niet in rekening gebracht. Als u de Azure Import-/Exportservice gebruikt voor het importeren van grote hoeveelheden gegevens, zijn er kosten verbonden aan inkomende gegevens. Uitgaande gegevens zijn gegevens die worden overgebracht uit een Backup Vault tijdens een herstelbewerking.

Gegevensversleuteling: gegevensversleuteling zorgt voor een beveiligde overdracht en opslag van uw gegevens in de openbare cloud. U slaat de wachtwoordzin voor versleuteling lokaal op. Deze wordt nooit verzonden naar of opgeslagen in Azure. Als het herstellen van gegevens noodzakelijk is, bent u de enige met de wachtwoordzin voor versleuteling of de sleutel.

Toepassingsconsistente back-up: of u nu back-ups maakt van een bestandsserver, een virtuele machine of een SQL-database, een herstelpunt beschikt over alle vereiste gegevens om de back-up te herstellen. Azure Backup biedt toepassingsconsistente back-ups om ervoor te zorgen dat aanvullende correcties niet nodig zijn om gegevens te herstellen. Herstellen van toepassingsconsistente gegevens verkort de hersteltijd, zodat u snel weer normaal aan het werk kunt.

Langdurige retentie: in plaats van het overzetten van back-ups van schijf naar tape, om deze vervolgens voor langdurige opslag te verplaatsen naar een externe locatie, kunt u Azure gebruiken voor zowel kortdurende als langdurige opslag. Azure legt geen beperkingen op hoelang u gegevens mag bewaren in een Backup- of Recovery Services-kluis. U kunt gegevens zo lang als u wilt in een kluis bewaren. Azure Backup heeft een limiet van 9999 herstelpunten per beveiligd exemplaar.

Hoe wordt een Azure virtual machine back-up gemaakt?

Als Azure Backup een job start op een ingesteld tijdstip, wordt er een point-in-time snapshot gemaakt van de betreffende VM. Doordat binnen Windows Volume Shadow Copy Service (VSS) aangesproken wordt, zijn de gemaakte snapshots van de schijven in de virtuele machine consistent zonder dat deze hiervoor afgesloten hoeft te worden.

Nadat de snapshot is gemaakt, worden de gegevens door Azure Backup verzonden naar de back-up vault. Om het back-upproces te optimaliseren en het dataverbruik te minimaliseren worden hierbij alleen de datablokken die sinds de laatste back-up zijn gewijzigd opgeslagen.

Als de dataoverdracht is voltooid, wordt de snapshot verwijderd en een recovery point (herstelpunt) gemaakt.

Data consistentie
Het back-uppen en herstellen van bedrijfskritische data moet gebeuren terwijl de  toepassingen/applicaties actief en beschikbaar zijn. Hiervoor biedt Azure Backup applicatie-consistente back-ups voor Microsoft workloads door het ondersteunen van VSS, zodat de gegevens consistent naar de schijven worden geschreven.

Opmerking: omdat Linux geen VSS ondersteuning heeft, zijn voor Linux virtual machines alleen file-consistent back-ups mogelijk.

Azure Backup maakt volledig VSS ondersteunde back-ups op Windows VM’s. Hiervoor is het noodzakelijk om onderstaande Windows Registry key binnen de VM aan te maken:

Binnen grotere omgevingen met veel VM’s is het aan te raden dit door MS Windows Group Policy uit te rollen.

Prestatie en resourcegebruik

Net als lokale back-upsoftware is het noodzakelijk om een capaciteit- en resourceonderzoek te doen voor het inrichten van Azure back-ups. De Azure Storage beperkingen van de virtuele machine en storage account bepalen hoe de back-up ingericht moet worden zodat maximale back-up prestaties gecombineerd worden met een minimale workload-impact.

Het is zaak om hierbij aandacht te besteden aan de volgende Azure-opslaglimieten bij de planning van back-upprestaties:

• Maximale ‘egress’ (uitgaande data response) per storage account
• Totale disk ‘request rate’ in IOPS (I/O per second) per storage account

Storage account limieten

Als back-updata gekopieerd wordt van een storage account, dan tellen deze mee voor de input/output operaties per seconde (IOPS) en uitgaande data- (of doorvoer-)statistieken van de betreffende storage account. Tegelijkertijd gebruiken de virtuele machines ook IOPS en datadoorvoercapaciteit. Het is zaak om de IOPS en datadoorvoertotalen van back-up- en productiedataverkeer voor de virtuele machine te garanderen, zodat die waardes voor het gebruikte storage account niet overschreden worden.

Aantal schijven

Het back-upproces probeert de job zo snel mogelijk af te ronden. Hierbij worden zo veel mogelijk, zo niet alle beschikbare resources gebruikt. Alle I/O operaties zijn echter beperkt door de Target Throughput for Single Blob, die een limiet heeft van 60 MB per seconde. In een poging om snelheid alsnog te maximaliseren zal het back-upproces proberen om elke disk van de VM’s afzonderlijk (parallel) te back-uppen. De belangrijkste factor voor het bepalen van de datadoorvoer voor een storage account is dan ook het aantal schijven waarvan een back-up wordt gemaakt.

Backup schema

Een bijkomende factor van invloed op de back-upprestaties is het back-up schema.Als u instelt dat alle VM’s een back-up op hetzelfde moment moeten maken, creëert u een doorvoerbottleneck. Het back-upproces zal proberen om parallel een back-up van alle schijven te maken. Door het inrichten van niet overlappende back-upschema’s met beperkte VM’s kan voorkomen worden dat het back-upverkeer van een storage account wordt overschreden.

Capaciteitplanning

Om alle voorgaande factoren te combineren is het noodzakelijk om de storage account gebruiksbehoeften in te plannen. Download hiervoor de VM backup capacity planning Excel spreadsheet om inzicht te krijgen in de impact van uw gekozen disk- en back-upschemas.

Back-updoorvoersnelheid

Voor elke disk leest Azure Backup de blokken op de disk en slaat alleen de gewijzigde (incrementele) data op. De volgende tabel laat de best-case Backup Service doorvoersnelheden zien. Hiermee kan een schatting gemaakt worden van de benodigde tijd bij een bepaalde diskgrootte:

Totale VM back-uptijd

De meeste back-uptijd wordt besteed aan het lezen en kopiëren van data, maar andere activiteiten dragen ook bij aan de totale tijd om een back-up van een VM te maken:

• Tijd nodig voor het installeren of updaten van de back-upagent.
• Snapshot tijd nodig voor het starten van een snapshot ten tijde van de geplande back-up.
• Queue (wachtrij)tijd, aangezien de Backup Service meerdere verzoeken van verschillende klanten verwerkt, kan het gebeuren dat het kopiëren van snapshot data naar de Back-up of Recovery Service Vault niet onmiddellijk gestart wordt. Gedurende piekbelasting kan de wachttijd door het aantal verwerkte back-ups oplopen tot acht uur. Voor de dagelijkse back-uppolicies is de totale VM back-uptijd echter minder dan 24 uur.
• Datadoorvoertijd, de tijd die de Backup Service nodig heeft om de dagelijkse incrementele wijzigingen te berekenen en deze te transporteren naar de vault-opslag.

Totale hersteltijd

Een hersteloperatie bestaat uit twee hoofdtaken: Het kopiëren van data van de ‘vault’ naar de gekozen klant-storage-account en het aanmaken van de virtual machine. Het terughalen van de data van de vault hangt af waar de back-up binnen Azure is opgeslagen en waar de klant-storage-account is opgeslagen. Belangrijke invloeden op de hersteltijd:

• Queue (wachtrij)tijd, aangezien de service meerdere verzoeken van verschillende klanten verwerkt worden deze in een wachtrij geplaatst.
• Datakopietijd, indien nodig wordt data eerst vanaf de vault naar de klant-storage-account gekopieerd. Als reguliere productiedata eerst naar de klant-storage-account geschreven moeten worden voordat de Back-up Service vanaf de vault back-updata kan schrijven, neemt de kopieertijd navenant toe. Om de kopieertijd gedurende herstelproces te verminderen kan een storage-account gebruikt worden die niet belast wordt met applicatie lees-schrijfacties.

Best practices

Wij hebben onderstaande suggesties voor het configureren van virtuele machine back-ups:

• Schedule niet meer dan 10 klassieke VM back-ups van dezelfde cloud service op dezelfde tijd. Het is beter om de back-upstarttijden minimaal een uur van elkaar te zetten als u meerdere VM’s van dezelfde cloud service wilt back-uppen.
• Schedule niet meer dan 40 VM back-ups op dezelfde tijd. Het beste kunnen deze in groepen van bijvoorbeeld 10 na elkaar worden gestart.
• Plan VM back-ups zodanig dat deze gemaakt worden in periodes waarbij er binnen klantomgeving minder (applicatie) activiteit is zodat er voldoende IOPS beschikbaar zijn voor de Backup Service in de storage-account.
• Zo mogelijk gebruik maken van verschillende storage-accounts over de te back-uppen VM’s. We adviseren hierbij niet meer dan 20 schijven door een enkele storage-account te back-uppen met hetzelfde schema. Als u meer dan 20 schijven binnen een storage-account hebt, dan raden wij aan deze VM’s te verspreiden over verschillende policies om de benodigde hoeveelheid IOPS tijdens de doorvoerfase beschikbaar te hebben.
• Herstel een VM dat op Premium-storage draait niet op dezelfde storage-account. Als de betreffende restore en een andere back-upproces elkaar overlappen, zal dit de beschikbare IOPS voor de back-up reduceren.
• Voor optimale prestaties adviseren wij om elke Premium VM met een eigen premium storage-account te back-uppen.

Data encryption

Azure Backup encrypt data niet gedurende back-upproces. U kunt echter binnen de VM de schijven encrypten, bijvoorbeeld door Windows BitLocker te gebruiken, en deze als zodanig ge-encrypt te back-uppen met Azure Backup.

Kosten

De door Azure geback-upte virtual machines zijn onderhevig aan de Azure Backup Pricing. De Protected Instance berekening is gebaseerd op de feitelijke grootte van de virtuele machine, wat de som is van alle data in de virtuele machine (exclusief de ‘resource disk’).

De kosten van VM back-ups zijn niet gebaseerd op de maximum ondersteunde grootte van elke datadisk die gekoppeld is aan de virtuele machine, maar zij zijn gebaseerd op de feitelijke opgeslagen data op de datadisk. Dus de backup-storage factuur is gebaseerd op de hoeveelheid data opgeslagen in Azure Backup, wat de som is van de feitelijke data in elke recovery point.

Facturering start pas als de eerste succesvolle back-up is afgerond. Op dat punt begint de facturering voor zowel de Storage en Protected Instance. Facturering wordt gecontinueerd zolang er virtual machine back-updata is opgeslagen in Azure Backup. Het uitvoeren van de Stop Protection actie stopt de facturering niet zolang de data is opgeslagen.

Het factureren voor een specifieke virtual machine stopt pas als de protectie is gestopt en eventuele beschikbare back-updata van de VM is verwijderd. Als er geen actieve back-upjobs meer worden gemaakt, bijvoorbeeld als protectie is gestopt, zal de grootte van de laatste succesvolle back-up van de nieuwe Protected instance de basis vormen voor de maandelijkse factuur.

Bronvermelding:  Wat is Azure backup & Plan your VM backup infrastructure in Azure.