Azure Backup: Proteggere le Azure File Share

Azure File Share

Come abbiamo visto in questo precedente articolo (Azure File Share: Cartelle di Rete Sempre Disponibili), Microsoft sta cercando di offrire il servizio di folder share attraverso Azure per poterne fruire da qualsiasi posizione.

Il punto critico di questa soluzione è legato alla protezione del dato, che in quanto share di rete è potenzialmente attaccabile da qualsiasi tipo di minaccia. Basti pensare ad un utente che esegue un Ransomware, in pochi minuti ci ritroveremmo con i documenti cifrati.

Benchè il servizio offra ad oggi la possibilità di crearsi delle Snapshot, l’operazione rimane sempre manuale e con una flessibilità abbastanza limitata. Per ovviare alla cosa, il team di Backup ha introdotto la possibilità di eseguire i backup delle Azure File Share.

Creazione

Per creare il servizio di protezione è necessario avere una Backup Vault a cui aggiungere un nuovo workload da proteggere, figura 1.

Figura 1 – Nuovo Workload

Attualmente la Backup Vault si deve trovare in una delle seguenti region:

  • West US 2 (WUS 2)
  • West Central US (WCUS)
  • West US (WUS)
  • West Europe (WE)
  • South East Asia (SEA)
  • East Australia (AE)

Il passo successivo è quello di selezionare lo storage account, che è l’oggetto che al suo interno contiene le share e quindi i file.

Figura 2 – Selezione Storage Account

Come per qualsiasi oggetto protetto, è necessario creare una retention policy – figura 3 – che determinerà ogni quanto eseguire il backup e per quanto tempo mantenere i dati salvati.

Figura 3 – Retention Policy

Facendo drill-down nel task di protezione, sarà possibile visualizzare lo stato – figura 4 – con tanto di divisione per le varie share create all’interno dello storage account.

Figura 4 – Stato Backup

Restore

Il restore avviene un po’ come per lo Snapshot, ovvero possiamo scegliere il Restore Point, il file da recuperare e quale attività svolgere (sovrascrittura o creazione di una copia). Da notare che ad oggi è possibile selezionare massimo 10 oggetti da recuperare.

Figura 5 – Restore Object

Behind the Scene

Come fa Azure Backup a gestire il servizio di protezione? Sembrerà strano ma la risposta è ancora una volta legato agli Snapshot. Sì perché ogni volta che viene eseguito il task, una nuova snapshot viene creata all’interno dello storage – figura 6.

Figura 6 – Snapshot

Questo significa che dietro le quinte il servizio di Azure Backup non fa altro che eseguire uno snapshot, ma questa cosa all’utente finale deve preoccupare ben poco, l’importante è che la gestione globale avvenga attraverso la Backup Vault.

Conclusione

Con l’introduzione di questo nuovo servizio di protezione, Azure File Share diventa sempre più utile nel mercato e si mette al riparo dai tanti rischi provenienti dall’esterno, come i Ransomware. Non è escluso che in futuro la soluzione venga integrata con System Center Data Protection Manager, per consentire di recuperare i file direttamente on-premises.