Come abbiamo visto in questo precedente articolo (Azure File Share: Cartelle di Rete Sempre Disponibili), Microsoft sta cercando di offrire il servizio di folder share attraverso Azure per poterne fruire da qualsiasi posizione.
Il punto critico di questa soluzione è legato alla protezione del dato, che in quanto share di rete è potenzialmente attaccabile da qualsiasi tipo di minaccia. Basti pensare ad un utente che esegue un Ransomware, in pochi minuti ci ritroveremmo con i documenti cifrati.
Benchè il servizio offra ad oggi la possibilità di crearsi delle Snapshot, l’operazione rimane sempre manuale e con una flessibilità abbastanza limitata. Per ovviare alla cosa, il team di Backup ha introdotto la possibilità di eseguire i backup delle Azure File Share.
Creazione
Per creare il servizio di protezione è necessario avere una Backup Vault a cui aggiungere un nuovo workload da proteggere, figura 1.
Figura 1 – Nuovo Workload
Attualmente la Backup Vault si deve trovare in una delle seguenti region:
- West US 2 (WUS 2)
- West Central US (WCUS)
- West US (WUS)
- West Europe (WE)
- South East Asia (SEA)
- East Australia (AE)
Il passo successivo è quello di selezionare lo storage account, che è l’oggetto che al suo interno contiene le share e quindi i file.
Figura 2 – Selezione Storage Account
Come per qualsiasi oggetto protetto, è necessario creare una retention policy – figura 3 – che determinerà ogni quanto eseguire il backup e per quanto tempo mantenere i dati salvati.
Figura 3 – Retention Policy
Facendo drill-down nel task di protezione, sarà possibile visualizzare lo stato – figura 4 – con tanto di divisione per le varie share create all’interno dello storage account.
Figura 4 – Stato Backup
Restore
Il restore avviene un po’ come per lo Snapshot, ovvero possiamo scegliere il Restore Point, il file da recuperare e quale attività svolgere (sovrascrittura o creazione di una copia). Da notare che ad oggi è possibile selezionare massimo 10 oggetti da recuperare.
Figura 5 – Restore Object
Behind the Scene
Come fa Azure Backup a gestire il servizio di protezione? Sembrerà strano ma la risposta è ancora una volta legato agli Snapshot. Sì perché ogni volta che viene eseguito il task, una nuova snapshot viene creata all’interno dello storage – figura 6.
Figura 6 – Snapshot
Questo significa che dietro le quinte il servizio di Azure Backup non fa altro che eseguire uno snapshot, ma questa cosa all’utente finale deve preoccupare ben poco, l’importante è che la gestione globale avvenga attraverso la Backup Vault.
Conclusione
Con l’introduzione di questo nuovo servizio di protezione, Azure File Share diventa sempre più utile nel mercato e si mette al riparo dai tanti rischi provenienti dall’esterno, come i Ransomware. Non è escluso che in futuro la soluzione venga integrata con System Center Data Protection Manager, per consentire di recuperare i file direttamente on-premises.