Azure Backup Vault è la soluzione Cloud di Microsoft per salvare i propri dati anche all’esterno della propria infrastruttura. L’idea è quella di avere un repository con i dati più critici fuori dal proprio mondo, capace di offrire un restore anche in caso di Catastrofic Disaster.
In questo articolo vedremo come configurare la Vault ed il relativo sistema operativo.
Prima operazione è quella di creare una nuova Vault all’interno di Microsoft Azure, come mostrato in figura 1.
Figura 1 – Nuovo Backup Vault
Una volta creato il repository, sarà necessario scaricare l’agent, come mostra la figura 2.
Figura 2 – Agent
L’agent è disponibile per i seguenti workload:
– Windows Server 2008 R2 SP1, 2012, 2012 R2
– Windows Server Essential
– System Center 2012 SP1 Data Protection Manager
– System Center 2012 R2 Data Protection Manager
Una volta scaricato l’agent sarà possibile installarlo, come mostra la figura 3.
Figura 3 – Installazione Agent
Terminata l’installazione sarà necessario effettuare la registrazione del computer, per poter procedere con le classiche attività di backup/restore. Prima di fare questo, però, è necessario creare ed importare il certificato digitale del server all’interno di Azure.
La generazione la potete fare tramite una CA interna, oppure tramite il makecert che potete trovare a questo link. Nel caso utilizziate quest’ultimo, il comando da lanciare è il seguente:
makecert.exe -r -pe -n CN=nomeserver -ss my -sr localmachine -eku 1.3.6.1.5.5.7.3.2 -len 2048 -e 01/01/2017 BV-OnAzure.cer
Alcune note:
– Il CN deve essere modificato con il nome macchina (NetBIOS o FQDN)
– L’expire date non può superare i 3 anni rispetto al giorno di generazione
Una volta generato il file .cer, sarà possibile importarlo nella Vault come mostra la figura 4.
Figura 4 – Import Certificato
Conclusa questa operazione sarà possibile avviare la console di Backup Online e registrare la propria macchina. Il wizard andrà a mostrare tutti i certificati installati in LocalComputer, ma solo quello importato in Azure darà la possibilità di attivare la Vault, come mostra la figura 5.
Figura 5 – Corrispondenza Certificato
Dopo aver anche generato la chiave di criptatura dei dati, che va salvata in un posto sicuro, sarà possibile concludere il wizard e procedere con la creazione di un piano di backup.
La procedura è molto simile a quella di Windows Backup Server e quindi c’è poco da dire, tranne che:
– Non è possibile schedulare di più di 3 backup al giorno
– Non è possibile avere una retention di oltre 30 giorni
– Non è possibile salvare più di 1.7TB per singolo task
Terminato il wizard è possibile eseguire un backup immediato dei propri dati, tramite la funzione Back Up Now, come mostra la figura 6.
Figura 6 – Backup Immediato
Quando il task sarà concluso, sarà possibile verificare che tutti i dati siano salvati, andando all’interno della console di Azure Backup, che mi mostrerà quanti server avete collegato e quali sono i dati che state proteggendo, come mostra la figura 7.
Figura 7 – Protected Items
In pochi minuti avete così esteso la protezione del vostro ambiente. Come detto all’inizio, il vantaggio di questa soluzione sta nel fatto di non dover comprare apparati particolari o di appoggiarsi a datacenter esterni; il tutto viene gestito in modo diretto da Azure con la modalità Pay-as-Use.