Blog
Domine a plataforma e otimize seus gastos!
Azure Backup e Site Recovery: estratégias avançadas para recuperação de desastres
Introdução
Disaster recovery (recuperação de desastres) e backup são pilares críticos da continuidade de negócios. No ecossistema do Azure, você conta com duas ferramentas poderosas e complementares:
- Azure Backup: proteção de dados com backups automatizados e gerenciamento centralizado.
- Azure Site Recovery (ASR): orquestração de failover e replicação contínua de máquinas para manter a alta disponibilidade durante interrupções.
Neste artigo, vamos explorar como essas soluções funcionam, como integrá-las ao seu ambiente e boas práticas para garantir resiliência e recuperação rápida em caso de falhas.
Cenários comuns de proteção e recuperação
Azure Backup → ideal para proteção contra perda de dados (erros humanos, corrupção, ransomware).
Azure Site Recovery → ideal para continuidade do negócio, replicando VMs para uma região alternativa em caso de falha.
Azure Backup: proteção de dados confiável
Recursos principais:
- Backups incrementais com retenção de curto e longo prazo.
- Suporte a VMs, arquivos, SQL Server, SAP HANA, Azure Blobs.
- Criptografia em trânsito e em repouso (AES 256).
- Gerenciamento central via Recovery Services Vault.
Exemplo de uso:
Backup de uma máquina virtual no Azure:
az backup protection enable-for-vm \
--resource-group MeuGrupo \
--vault-name MeuRecoveryVault \
--vm MeuServidor \
--policy-name DefaultPolicyAgendamento e retenção:
- Frequência: diária, semanal ou personalizada.
- Retenção: dias, semanas, meses e anos.
- Pode-se manter backups por até 99 anos para compliance.
Azure Site Recovery: continuidade operacional garantida
O Azure Site Recovery (ASR) replica máquinas virtuais, servidores físicos e VMs de outras nuvens para o Azure ou entre regiões do Azure.
Recursos principais:
- Replicação contínua com RPO (Recovery Point Objective) baixo.
- Failover automatizado com scripts personalizados.
- Test Failover para validação periódica sem impacto no ambiente produtivo.
- Suporte a ambientes VMware, Hyper-V, AWS, Azure VMs e físicos.
Exemplo de uso:
Habilitar replicação de uma VM do Azure para outra região:
az backup vault create --name MeuRecoveryVault --resource-group MeuGrupo --location eastus
az backup vault backup-properties set \
--name MeuRecoveryVault \
--resource-group MeuGrupo \
--soft-delete-feature-state Enableaz backup vault backup-properties show --name MeuRecoveryVault --resource-group MeuGrupoDiferenças entre Azure Backup e Site Recovery
| Recurso | Azure Backup | Azure Site Recovery |
|---|---|---|
| Objetivo | Backup e restauração de dados | Continuidade de serviços e failover |
| RPO (ponto de recuperação) | Horas/dias | Minutos |
| RTO (tempo para recuperação) | Minutos a horas | Minutos |
| Replicação contínua | ❌ | ✅ |
| Suporte a failover automático | ❌ | ✅ |
| Suporte a múltiplos sistemas | VMs, arquivos, bancos de dados | VMs (Azure, VMware, Hyper-V), físicos |
| Teste de recuperação sem impacto | ✅ | ✅ |
Melhores práticas para proteção e recuperação de desastres
- Use Azure Backup para retenção de longo prazo e compliance
- Implemente Azure Site Recovery para cargas críticas que exigem alta disponibilidade
- Teste periodicamente seus planos de recuperação com Test Failover
- Implemente RBAC e alertas para atividades sensíveis em Vaults de Backup
- Use tags e automação para aplicar políticas de backup em escala
Custo e planejamento
- Azure Backup: cobrança por tamanho de dados protegidos e política de retenção.
- Azure Site Recovery: cobrança por instância protegida + armazenamento + operações de failover.
📌 Utilize a calculadora de preços do Azure:
🔗 Calculadora do Azure
Referências úteis
- Azure Backup – visão geral
- Azure Site Recovery – visão geral
- Melhores práticas de recuperação de desastres
Conclusão
Ter estratégias de backup e recuperação de desastres bem definidas é essencial em qualquer arquitetura em nuvem. Com Azure Backup e Azure Site Recovery, você garante:
✅ Resiliência contra falhas
✅ Recuperação rápida
✅ Compliance com auditorias
✅ Tranquilidade operacional
Implemente ambos os serviços em conjunto para criar um ambiente seguro, preparado para falhas e resiliente por design.
Laboratório prático: implementando Azure Backup e Site
Recovery para VMs
Objetivo do laboratório
Demonstrar como proteger uma máquina virtual com Azure Backup e configurar a replicação com Azure Site Recovery, validando o processo de recuperação de dados e failover planejado.
Pré-requisitos
✅ Uma assinatura ativa do Azure
✅ Permissões de Owner ou Contributor
✅ Azure CLI ou acesso ao Portal do Azure
✅ Uma máquina virtual Linux ou Windows criada previamente
Parte 1: criando a infraestrutura de teste
1.1 Criar grupo de recursos e VNet
az group create --name rg-lab-recuperacao --location eastus
az network vnet create \
--resource-group rg-lab-recuperacao \
--name vnet-lab \
--address-prefix 10.0.0.0/16 \
--subnet-name subnet-lab \
--subnet-prefix 10.0.1.0/24
1.2 Criar uma VM de teste
az vm create \
--resource-group rg-lab-recuperacao \
--name vm-lab \
--vnet-name vnet-lab \
--subnet subnet-lab \
--image UbuntuLTS \
--admin-username azureuser \
--generate-ssh-keys \
--public-ip-sku Basic
Parte 2: protegendo a VM com Azure Backup
2.1 Criar o Recovery Services Vault
az backup vault create \
--name vault-backup-lab \
--resource-group rg-lab-recuperacao \
--location eastus2.2 Configurar a política de backup padrão
az backup policy list-associated-items \
--vault-name vault-backup-lab \
--resource-group rg-lab-recuperacao \
--name DefaultPolicy
2.3 Ativar proteção na VM
az backup protection enable-for-vm \
--resource-group rg-lab-recuperacao \
--vault-name vault-backup-lab \
--vm vm-lab \
--policy-name DefaultPolicy
2.4 Realizar o primeiro backup
Verifique no portal: acesse o vault e veja a job de backup em andamento.
az backup protection backup-now \
--vault-name vault-backup-lab \
--resource-group rg-lab-recuperacao \
--container-name vm-lab \
--item-name vm-lab
Parte 3: replicando a VM com Azure Site Recovery
3.1 Criar um novo Recovery Services Vault para ASR
az backup vault create \
--name vault-site-recovery \
--resource-group rg-lab-recuperacao \
--location eastus
3.2 Habilitar a replicação da VM
az site-recovery protection-container mapping create \
--resource-group rg-lab-recuperacao \
--vault-name vault-site-recovery \
--fabric-name Azure \
--name default-mapping \
--policy-name default-policy \
--target-fabric-name Azure
Esta etapa pode ser feita com mais facilidade pelo portal do Azure com assistente visual (recomendado para laboratório).
3.3 Acompanhar replicação da VM
No portal:
- Vá para o vault
vault-site-recovery - Selecione Replicated items
- Veja o status de sincronização da
vm-lab
Parte 4: testando recuperação e failover
4.1 Restaurar VM com Azure Backup (simulando perda de dados)
- Acesse o vault
vault-backup-lab - Vá até Backup items > Azure Virtual Machine > vm-lab
- Clique em Restore VM
- Escolha:
- Novo nome de VM restaurada
- Localização: mesma ou outra região
- Clique em Restore
4.2 Executar um failover com ASR
- No vault
vault-site-recovery, vá para Replicated items > vm-lab - Clique em Failover
- Selecione Planned Failover (para simular migração controlada)
- Valide se a VM foi instanciada na região de destino
Boas práticas pós-laboratório
- Exclua os recursos ao final para evitar cobranças:
az group delete --name rg-lab-recuperacao --yes --no-wait
Em ambientes reais:
- Implemente Test Failover regularmente para validação do DRP
- Use Azure Policy para garantir que todas as VMs novas sejam protegidas
- Implemente alertas com Azure Monitor para jobs com falha
