Zálohujeme do Azure 1.

Zálohování, to je velké téma. Přijde na přetřes vždy až v okamžiku, když jde o ztrátu dat nebo nedostupnost služeb.

Není otázkou, jestli se někdy něco stane, ale kdy se to stane. Jakmile dojde k nějaké ztrátě dat, požádáte administrátora o obnovu a ejhle, data se (možná) nedaří obnovit. Administrátor ukončí veškeré snahy tím, že se to nedaří a že jste říkali, že chcete data zálohovat a ne obnovovat. Náš software je přece, jak už z názvu vyplívá, zálohovací a nikoliv obnovovacíJ

Windows Azure vstupuje také do této oblasti a nabízí poměrně zajímavé služby. K dispozici je cloud služba Windows Azure Backup, která je sice ještě v režimu preview, nicméně plně funkční. Pokud tedy chcete řešit zálohování vašich serverů bez vstupních investic, s možností okamžitě začít služby využívat a platit jenom za skutečně využívány prostor, je Azure Backup určitě hodně zajímavou alternativou k běžným zálohovacím systémům. Vaše data budou bezpečně uložena v dobře zajištěných a vysoce dostupných datových centrech v Evropě a vy tak můžete získat velmi snadno řešení pro „offsite backup“ s jednoduchým přístupem k zálohovaným datům.

Pokud se podíváme na možnosti zálohování pomocí nástrojů Microsoft, tak máme k dispozici primárně dvě možnosti. První z nich je dobře známý a dodnes hojně využívaný Windows Server Backup a pak mnohem robustnější a hlavně centralizované řešení System Center Data Protection Manager. Právě tyto dvě možnosti Azure backup rozšiřuje a doplňuje. V tomto článku si ukážeme, jak využít první způsob, tedy zálohování jednotlivých serverů pomocí Azure Backup Agenta. V dalším článku si popíšeme a ukážeme, jak využít tuto službu přímo v DPM 2012 SP1.

Co můžete pomocí Azure Backup zálohovat?

Zálohy v cloudu můžete spravovat pomocí uživatelsky dobře známého prostředí v operačních systémech Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 Essentials a System Center Data Protection Manager. Jakmile jsou data uložena v cloudu, jakýkoliv autorizovaný uživatel může provádět jejich obnovu.

Efektivní „offsite“ zálohování

Jak už jsem zmiňoval dříve, jedná se o zálohy umístěné mimo vaši organizaci. Odpadá tedy péče o zálohovací prostředí a media, nemusíte řešit bezpečné umístění zálohovacích pásek apod. Důležité je, že zálohování je přírůstkové, přenášejí se vždy jenom změny od poslední zálohy. Tím se značně redukuje množství dat, které musíte zálohovat a logicky musí „protéct“ do internetu, a snižuje nároky na rychlost internetového připojení. Logické ale je, že první replika se do cloud úložiště přenést musí.

Jelikož se jedná o cloud službu, je zde logická závislost na internetovém připojení, ale upřímně, kde dnes není. Na druhou stranu v případě totální ztráty produkčního prostředí máte data vždy bezpečně k dispozici a z jakéhokoliv jiného místa.

Jak se vlastně tato služba platí?

Opět jsme u výhody cloudu, tedy platíte pouze za to, co skutečně využíváte a „konzumujete“. V případě Azure Backup je účtováno průměrné denní množství komprimovaných dat uložených v Azure za zúčtovací období jeden měsíc. Prvních 5GB je zdarma.

Více o účtování najdete zde: http://www.windowsazure.com/en-us/pricing/details/backup/

Aktivace, spuštění a konfigurace Azure Backup pro Windows Server

Prvním krokem je samotná aktivace Backup Vault. Pokud nemáte aktivní předplatné Azure, aktivujte si trial zde: http://www.windowsazure.com/en-us/pricing/free-trial/

Po aktivaci Azure Backup uvidíte na portálu službu Recovery Services.

Klepněte pro větší obrázek

Můžeme tedy vytvořit nový Backup Vault.

Klepněte pro větší obrázek

Po vytvoření nové služby (můžete jich využívat více) mám k dispozici přehled o množství registrovaných a tedy zálohovaných serverů a množství zálohovaných dat. Abychom mohli spustit zálohování serveru, musíme nejprve na vybrané servery nainstalovat agenta a na portálu Azure servery zaregistrovat. Agent je ke stažení přímo na stránce služby. Certifikát pro komunikaci nemusí být komerční, můžete využít self-signed. Každý server může mít certifikát vlastní, nebo můžete pro účely zálohování využít jeden společný. Záleží čistě na vašich bezpečnostních pravidlech a procesech.

Klepněte pro větší obrázek

Pro testování služby jsem si v Azure vytvořil dva virtuální servery s operačními systémy Windows Server 2008 R2 SP1 a Windows Server 2012. Pro oba systémy jsou postupy, principy a konfigurace totožné.

Klepněte pro větší obrázek

Nejprve se tedy připojím na svůj server přímo z konzole Azure pomocí RDP a vygeneruju si vlastní certifikát s privátním klíčem. Pokud nevyužijete certifikát komerční nebo z vlastní certifikační autority, vygenerujte si certifikát pomocí makecert.exe.

Více informací naleznete zde: http://msdn.microsoft.com/en-us/library/dn169036.aspx

Po stažení utility makecert.exe spusťte následující příkaz pro vygenerování certifikátu:

makecert.exe -r -pe -n CN=CertificateName -ss my -sr localmachine -eku 1.3.6.1.5.5.7.3.2 -len 2048 -e 01/01/2016 CertificateName.cer

V mém případě použiju pro oba servery společný výše vytvořený certifikát a provedu export. Soubor ve formátu .cer nahraju do Azure úložiště a soubor ve formátu .pfx(s privátním klíčem) nahraju na každý zálohovaný server. Pokud mám certifikáty s privátním klíčem na zálohovaných serverech, je nutné nahrát certifikát do úložiště Azure.

Klepněte pro větší obrázek

Nyní je zapotřebí nainstalovat na zálohované servery Azure Backup agenta, který je ke stažení přímo v konzoli Azure u služby Recovery Services.

Klepněte pro větší obrázek

Po stažení agenta je zcela na vás, jakým způsobem zajistíte jeho distribuci na zálohované servery. Instalační proces je standartní a není nutné ho zde popisovat. Po několika málo krocích dojde k rychlé instalaci agenta, jehož ikonu hned naleznete na ploše serveru nebo ve start nabídce.

Klepněte pro větší obrázek

Pokud spustíte aplikaci Windows Azure Backup, otevře se vám velmi povědomé prostředí. Ano, je to prostředí zcela totožné s klasickým Windows Server Backup. Nejenže prostředí je stejné, ale i konfigurace a princip fungování je totožný, což je pro správce serverů příjemné. Pokud se rozhodnete, že na server doinstalujete také komponentu Windows Server Backup, je to samozřejmě možné a obě služby se mohou vzájemně doplňovat. Můžete tak využívat nejen záloh na lokální disky a úložiště, ale doplnit tento systém o zálohy do prostředí Azure.

Klepněte pro větší obrázek

Nyní už zbývá zálohované servery do Backup Vault zaregistrovat. Registraci spustíte v pravé části konzole a registrací vás opět provede průvodce. Nejprve je nutné zadat nastavení proxy, pokud ho server pro přístup do internetu využívá. V dalším kroku vyberete certifikát, který jsme nahráli do lokálního úložiště serveru. Vaše zálohovaná data jsou šifrovaná a tak je v posledním kroku nutné uvést heslo (passphraze), které bude použito pro šifrování a dešifrování. Nakonec budete informováni o úspěšné registraci serveru. Ověřit to můžeme samozřejmě přímo na portálu Azure.

Klepněte pro větší obrázek

Služba Azure Backup je v provozu, agenti jsou nainstalovány a servery zaregistrovány. Stačí už jenom na serverech naplánovat zálohovací úlohy. Tuto akci nemusíme nijak detailně popisovat, protože je totožná s dobře známým Windows Server Backup. Spustí se průvodce, zvolíte adresáře, které mají být zálohovány (nelze system state), interval provádění záloh (maximálně 3x denně) a dobu, po jakou se mají zálohy uchovat. Po naplánování a případném ručním spuštění úlohy se začnou vaše data přesouvat do cloudu. Jaká data jsou v Azure zálohována vidíte opět v přehledu na portálu Azure.

Klepněte pro větší obrázek

Obnova zálohovaných dat

Dosud jsme řešili zálohování dat, pojďme se ale podívat, jak zálohovaná data obnovit. A zde je velmi zajímavá a atraktivní možnost. Zálohovaná data můžete obnovit nejen z vlastního zálohovaného serveru, ale také z ostatních registrovaných serverů v Azure. Přímo v aplikace Azure Backup a spuštění obnovy se vás průvodce zeptá, zda chcete obnovit data vašeho serveru nebo zálohovaná data jiného registrovaného serveru.

Klepněte pro větší obrázek

Pokud si zvolíte možnost jiného serveru, vylistují se vám servery a jejich zálohované adresáře. Pak už stačí pouze vybrat bod obnovy z kalendáře a místo, kam se má obnova provést. Velmi jednoduše a elegantně tak můžete provést obnovu dat ze serveru, který zhavaroval nebo se odporoučel do věčných lovišť. V takovém případě je samozřejmě nutné znát a uvést heslo, které jste pro daného agenta zadávali pro šifrování při registraci serveru do Backup Vault.

Klepněte pro větší obrázek

Tímto způsobem jsou zálohovaná data serveru chráněna před obnovou kýmkoliv na jiný server. Můžete samozřejmě pro vybrané servery využívat stejné heslo a pak budete vesele zálohovat a obnovovat data mezi servery bez nutnosti cokoliv zadávat. Po dokončení průvodce dojde k obnově dat vybraného serveru a data jsou okamžitě k dispozici. Tímto způsobem mohu od sebe zálohovaná data zabezpečit s využitím jednoho Backup Vault a jednoho společného certifikátu.

Uzavíráme první část

Rychlé, jednoduché, efektivní, bezpečné, funkční. Díky tomuto řešení mohu poměrně elegantně vyřešit zálohování vybraných kritických serverů nebo menší organizace. Nemusím kupovat žádný zálohovací software, nemusím kupovat diskové úložiště pro zálohy a řešit péči o něj, ale hlavně mám zálohy uložené mimo vlastní organizaci. A nezapomínejte, platíte pouze za skutečně využívaný diskový prostor.

Zkuste si provést orientační výpočet zde.

Popsané řešení v této první části je samozřejmě pracnější v případě záloh velkého množství serverů. Netřeba ale zoufat, protože Azure Backup lze využít také jako další úložiště pro System Center Data Protection Manager. DPM je vynikající nástroj z rodiny System Center pro centrální zálohování velkých prostředí, kde jsou všechny zálohy konfigurovány a řízeny z jednoho jediného místa. Jak lze Azure Backup pro DPM konfigurovat a využít si ukážeme v dalším článku.

Jan Matějka, MVP
Mainstream Technologies

Články ze série Microsoft TechNet nevytváří redakce Živě.cz, ale partneři programu Microsoft TechNet. Jsou publikovány v rámci mediálního partnerství Živě.cz a společnosti Microsoft.

Nejnovější komentáře

Můj názor

Určitě si přečtěte


Nejlepší programy pro střih videa na doma: 10 video editorů, ze kterých si vyberete

Nejlepší programy pro střih videa na doma: 10 video editorů, ze kterých si vyberete

** Adobe Premiere Pro ani Final Cut se pro běžné uživatele příliš nehodí ** Programy na domácí střih většinou stojí do dvou tisíc ** V desítce nejzajímavějších najdete i 3 videoeditory dostupné zdarma

19.  9.  2016 | Stanislav Janů | 37

Pojďme programovat elektroniku: Vyzkoušíme IR, ovládneme světýlko přes Bluetooth a vyšleme zprávu na sto metrů

Pojďme programovat elektroniku: Vyzkoušíme IR, ovládneme světýlko přes Bluetooth a vyšleme zprávu na sto metrů

** Budeme odposlouchávat IR ovladač klimatizace ** Vyrobíme laciný rádiový vysílač ** Vyzkoušíme komunikaci pomocí Bluetooth a v pásmu 433 MHz

21.  9.  2016 | Jakub Čížek | 18

Vymazat se z internetu není možné, velkou část osobního obsahu však odstranit můžete

Vymazat se z internetu není možné, velkou část osobního obsahu však odstranit můžete

** Online stopy i se svým jménem zanechá většina uživatelů internetu ** Jejich smazání nikdy nebude stoprocentní ** Poradíme, jak odstranit jejich větší část

20.  9.  2016 | Stanislav Janů | 21

Zoner Photo Studio X: Umí vrstvy, vyrobí fotoknihu a získáte jej za roční paušál

Zoner Photo Studio X: Umí vrstvy, vyrobí fotoknihu a získáte jej za roční paušál

** Je to největší aktualizace za poslední roky ** Konečně umí vrstvy, vyrobí fotoknihu i obraz ** Nově pouze jako předplatné s průběžnými upgrady

19.  9.  2016 | Jakub Čížek | 67

Jak zastavit nechtěné programy na Windows? Koukněte na Plánovač úloh

Jak zastavit nechtěné programy na Windows? Koukněte na Plánovač úloh

** V systému se mohou periodicky spouštět nechtěné aplikace ** Anebo si vyberou tu nejméně vhodnou chvíli ** Prozkoumejte Plánovač úloh na Windows

23.  9.  2016 | Jakub Čížek | 106


Aktuální číslo časopisu Computer

Srovnání výhodných 27" monitorů

Velký test levných rychlých routerů

Jak nastavit Android, aby vás nesledoval

45 podrobných testů a recenzí