servidor seguridad respaldos respaldar para nube microsoft empresas copias azure backup azure-storage azure-storage-blobs

azure - seguridad - respaldar servidor en la nube



¿Cuál es la mejor manera de realizar una copia de seguridad del contenido de Azure Blob Storage? (3)

Dependiendo de dónde desee hacer una copia de seguridad de sus datos, hay dos opciones disponibles:

  1. Copia de seguridad de datos localmente: si desea hacer una copia de seguridad de sus datos localmente en su infraestructura, podría: a. Escriba su propia aplicación utilizando Storage Client Library o consumiendo REST API o b. Utilice herramientas de terceros, como Cmdlets de administración de Cerebrata Azure (Divulgación: trabajo para Cerebrata).

  2. Copia de seguridad de datos en la nube: Recientemente, el equipo de almacenamiento de Windows Azure anunció la funcionalidad Asynchronous Copy Blob, que básicamente le permitirá copiar datos de una cuenta de almacenamiento a otra de almacenamiento sin descargar los datos localmente. La clave aquí es que su cuenta de almacenamiento objetivo debe crearse después del 7 de junio de 2012. Puede leer más acerca de esta funcionalidad en el Blog de Windows Azure: http://blogs.msdn.com/b/windowsazurestorage/archive/2012/06/12/introducing-asynchronous-cross-account-copy-blob.aspx .

Espero que esto ayude.

Sé que las entidades de almacenamiento de Azure (blobs, tablas y colas) tienen una resistencia incorporada, lo que significa que se replican en 3 servidores diferentes en el mismo centro de datos. Además de eso, también pueden ser replicados en un centro de datos diferente que se encuentra físicamente en una región geográfica diferente. La posibilidad de perder sus datos en este caso es casi cero para todos los propósitos prácticos.

Sin embargo, ¿qué sucede si un desarrollador descuidado (o el que está bajo la influencia del alcohol :)) elimina accidentalmente la cuenta de almacenamiento a través del Azure Portal o la herramienta Azure Storage Explorer? Lo peor, ¿qué pasa si un hacker se apodera de su cuenta y borra el almacenamiento? ¿Hay alguna manera de recuperar los gigabytes de blobs eliminados o es eso? De alguna manera, creo que tiene que haber una solución elegante que la infraestructura de Azure proporciona aquí, pero no puedo encontrar ninguna documentación.

La única solución en la que puedo pensar es escribir mi propio proceso (función de trabajador) que periódicamente realiza una copia de seguridad de todo mi almacenamiento en una suscripción / cuenta diferente, lo que básicamente duplica el costo del almacenamiento y las transacciones. ¿Alguna idea?

Saludos,

Archil


La respuesta aceptada está bien, pero me llevó algunas horas descifrar todo.

He creado una solución que utilizo ahora en producción. Expongo el método Backup() través de la Web Api que luego Azure WebJob todos los días (a medianoche).

Tenga en cuenta que tomé el código fuente original y lo modifiqué:

  • no estaba actualizado, así que cambié algunos nombres de métodos
  • Reintentar copiar el seguro de la operación de protección (falla después de 4 intentos para el mismo blob)
  • agregó un poco de registro: debería cambiarlo por el suyo.
  • realiza la copia de seguridad entre dos cuentas de almacenamiento (replicar contenedores y blobs)
  • Purga añadida: elimina los contenedores viejos que no son necesarios (mantiene 16 días de datos). siempre puedes desactivar esto, ya que el espacio es barato.

la fuente se puede encontrar en: https://github.com/ChrisEelmaa//blob/master/AzureStorageAccountBackup.cs

y así es como lo uso en el controlador (tenga en cuenta que su controlador debe ser ejecutable solo por el azul webjob - puede verificar las credenciales en los encabezados):

[Route("backup")] [HttpPost] public async Task<IHttpActionResult> Backup() { try { await _blobService.Backup(); return Ok(); } catch (Exception e) { _loggerService.Error("Failed to backup blobs " + e); return InternalServerError(new Exception("Failed to back up blobs!")); } }

Nota: Quería agregar este código como parte de la publicación, pero desperdicié 6 minutos tratando de obtener ese código en esta publicación, pero fallé. el formateo no funcionó en absoluto, y se rompió por completo.


Puede hacer una instantánea de un contenedor de blog y luego descargar la instantánea para una copia de seguridad puntual.

https://docs.microsoft.com/en-us/azure/storage/storage-blob-snapshots

Una instantánea es una versión de solo lectura de un blob que se toma en un punto en el tiempo. Las instantáneas son útiles para hacer copias de seguridad de blobs. Después de crear una instantánea, puede leerla, copiarla o eliminarla, pero no puede modificarla. + Una instantánea de un blob es idéntica a su blob base, excepto que el URI blob tiene un valor DateTime adjunto al URI blob para indique la hora a la que se tomó la instantánea. Por ejemplo, si un URI de blob de página es http://storagesample.core.blob.windows.net/mydrives/myvhd , el URI de instantánea es similar a http://storagesample.core.blob.windows.net/mydrives/myvhd?snapshot=2011-03-09T01:42:34.9360000Z .