Blog

Domine a plataforma e otimize seus gastos!

Azure Backup e Site Recovery: estratégias avançadas para recuperação de desastres

Azure Backup e Site Recovery: estratégias avançadas para recuperação de desastres
March 25, 2025

Introdução

Disaster recovery (recuperação de desastres) e backup são pilares críticos da continuidade de negócios. No ecossistema do Azure, você conta com duas ferramentas poderosas e complementares:

  • Azure Backup: proteção de dados com backups automatizados e gerenciamento centralizado.
  • Azure Site Recovery (ASR): orquestração de failover e replicação contínua de máquinas para manter a alta disponibilidade durante interrupções.

Neste artigo, vamos explorar como essas soluções funcionam, como integrá-las ao seu ambiente e boas práticas para garantir resiliência e recuperação rápida em caso de falhas.

Cenários comuns de proteção e recuperação

Azure Backup → ideal para proteção contra perda de dados (erros humanos, corrupção, ransomware).
Azure Site Recovery → ideal para continuidade do negócio, replicando VMs para uma região alternativa em caso de falha.

Azure Backup: proteção de dados confiável


Recursos principais:

  • Backups incrementais com retenção de curto e longo prazo.
  • Suporte a VMs, arquivos, SQL Server, SAP HANA, Azure Blobs.
  • Criptografia em trânsito e em repouso (AES 256).
  • Gerenciamento central via Recovery Services Vault.

Exemplo de uso:

Backup de uma máquina virtual no Azure:

az backup protection enable-for-vm \
  --resource-group MeuGrupo \
  --vault-name MeuRecoveryVault \
  --vm MeuServidor \
  --policy-name DefaultPolicy

Agendamento e retenção:

  • Frequência: diária, semanal ou personalizada.
  • Retenção: dias, semanas, meses e anos.
  • Pode-se manter backups por até 99 anos para compliance.

Azure Site Recovery: continuidade operacional garantida

O Azure Site Recovery (ASR) replica máquinas virtuais, servidores físicos e VMs de outras nuvens para o Azure ou entre regiões do Azure.

Recursos principais:

  • Replicação contínua com RPO (Recovery Point Objective) baixo.
  • Failover automatizado com scripts personalizados.
  • Test Failover para validação periódica sem impacto no ambiente produtivo.
  • Suporte a ambientes VMware, Hyper-V, AWS, Azure VMs e físicos.

Exemplo de uso:

Habilitar replicação de uma VM do Azure para outra região:

az backup vault create --name MeuRecoveryVault --resource-group MeuGrupo --location eastus
az backup vault backup-properties set \
  --name MeuRecoveryVault \
  --resource-group MeuGrupo \
  --soft-delete-feature-state Enable
az backup vault backup-properties show --name MeuRecoveryVault --resource-group MeuGrupo

Diferenças entre Azure Backup e Site Recovery

Recurso Azure Backup Azure Site Recovery
Objetivo Backup e restauração de dados Continuidade de serviços e failover
RPO (ponto de recuperação) Horas/dias Minutos
RTO (tempo para recuperação) Minutos a horas Minutos
Replicação contínua
Suporte a failover automático
Suporte a múltiplos sistemas VMs, arquivos, bancos de dados VMs (Azure, VMware, Hyper-V), físicos
Teste de recuperação sem impacto

Melhores práticas para proteção e recuperação de desastres

  • Use Azure Backup para retenção de longo prazo e compliance
  • Implemente Azure Site Recovery para cargas críticas que exigem alta disponibilidade
  • Teste periodicamente seus planos de recuperação com Test Failover
  • Implemente RBAC e alertas para atividades sensíveis em Vaults de Backup
  • Use tags e automação para aplicar políticas de backup em escala

Custo e planejamento

  • Azure Backup: cobrança por tamanho de dados protegidos e política de retenção.
  • Azure Site Recovery: cobrança por instância protegida + armazenamento + operações de failover.

📌 Utilize a calculadora de preços do Azure:
🔗 Calculadora do Azure

Referências úteis

Conclusão

Ter estratégias de backup e recuperação de desastres bem definidas é essencial em qualquer arquitetura em nuvem. Com Azure Backup e Azure Site Recovery, você garante:

Resiliência contra falhas
Recuperação rápida
Compliance com auditorias
Tranquilidade operacional

Implemente ambos os serviços em conjunto para criar um ambiente seguro, preparado para falhas e resiliente por design.

Laboratório prático: implementando Azure Backup e Site
Recovery para VMs

Objetivo do laboratório

Demonstrar como proteger uma máquina virtual com Azure Backup e configurar a replicação com Azure Site Recovery, validando o processo de recuperação de dados e failover planejado.

Pré-requisitos

✅ Uma assinatura ativa do Azure
✅ Permissões de Owner ou Contributor
✅ Azure CLI ou acesso ao Portal do Azure
✅ Uma máquina virtual Linux ou Windows criada previamente

Parte 1: criando a infraestrutura de teste

1.1 Criar grupo de recursos e VNet

az group create --name rg-lab-recuperacao --location eastus

az network vnet create \
  --resource-group rg-lab-recuperacao \
  --name vnet-lab \
  --address-prefix 10.0.0.0/16 \
  --subnet-name subnet-lab \
  --subnet-prefix 10.0.1.0/24

1.2 Criar uma VM de teste

az vm create \
  --resource-group rg-lab-recuperacao \
  --name vm-lab \
  --vnet-name vnet-lab \
  --subnet subnet-lab \
  --image UbuntuLTS \
  --admin-username azureuser \
  --generate-ssh-keys \
  --public-ip-sku Basic

Parte 2: protegendo a VM com Azure Backup

2.1 Criar o Recovery Services Vault

az backup vault create \
  --name vault-backup-lab \
  --resource-group rg-lab-recuperacao \
  --location eastus

2.2 Configurar a política de backup padrão

az backup policy list-associated-items \
  --vault-name vault-backup-lab \
  --resource-group rg-lab-recuperacao \
  --name DefaultPolicy

2.3 Ativar proteção na VM

az backup protection enable-for-vm \
  --resource-group rg-lab-recuperacao \
  --vault-name vault-backup-lab \
  --vm vm-lab \
  --policy-name DefaultPolicy

2.4 Realizar o primeiro backup

Verifique no portal: acesse o vault e veja a job de backup em andamento.

az backup protection backup-now \
  --vault-name vault-backup-lab \
  --resource-group rg-lab-recuperacao \
  --container-name vm-lab \
  --item-name vm-lab

Parte 3: replicando a VM com Azure Site Recovery

3.1 Criar um novo Recovery Services Vault para ASR

az backup vault create \
  --name vault-site-recovery \
  --resource-group rg-lab-recuperacao \
  --location eastus

3.2 Habilitar a replicação da VM

az site-recovery protection-container mapping create \
  --resource-group rg-lab-recuperacao \
  --vault-name vault-site-recovery \
  --fabric-name Azure \
  --name default-mapping \
  --policy-name default-policy \
  --target-fabric-name Azure

Esta etapa pode ser feita com mais facilidade pelo portal do Azure com assistente visual (recomendado para laboratório).

3.3 Acompanhar replicação da VM

No portal:

  1. Vá para o vault vault-site-recovery
  2. Selecione Replicated items
  3. Veja o status de sincronização da vm-lab

Parte 4: testando recuperação e failover

4.1 Restaurar VM com Azure Backup (simulando perda de dados)

  1. Acesse o vault vault-backup-lab
  2. Vá até Backup items > Azure Virtual Machine > vm-lab
  3. Clique em Restore VM
  4. Escolha:
    • Novo nome de VM restaurada
    • Localização: mesma ou outra região
  5. Clique em Restore

4.2 Executar um failover com ASR

  1. No vault vault-site-recovery, vá para Replicated items > vm-lab
  2. Clique em Failover
  3. Selecione Planned Failover (para simular migração controlada)
  4. Valide se a VM foi instanciada na região de destino

Boas práticas pós-laboratório

  • Exclua os recursos ao final para evitar cobranças:
az group delete --name rg-lab-recuperacao --yes --no-wait

Em ambientes reais:

  • Implemente Test Failover regularmente para validação do DRP
  • Use Azure Policy para garantir que todas as VMs novas sejam protegidas
  • Implemente alertas com Azure Monitor para jobs com falha

Referências

Podemos te ajudar com uma revisão 100% gratuita do seu ambiente cloud.

Agendar a revisão gratuita do meu ambiente

Share this post

Inscreva-se para novas postagens

Inscreva-se