contoso private cloud (on-premises) microsoft azure encrypted data sent to microsoft azure windows...
TRANSCRIPT
Joan Delgado (@joandelgadoa)Infrastructure & Cloud Consultant
Pedro Velasco (@pvelascodom)Infrastructure & Cloud Lead Consultant
Soluciones de backup integradas con la nube¿Si sucediera un desastre, estarías preparado?
Protección para diferentes entornos
Physical Virtual Hybrid Cloud Cloud
On-premises—built and managed infrastructure Cloud—flexible, remote infrastructure
Microsoft provides solutions across all four scenarios
Azure Backup
Azure Backup for IaaS
Microsoft Azure BackupExtensión de Windows Server Backup en CloudProtección Off-site segura:
- Cifrado de copias de seguridad (Transfer/Store).
- Almacenamiento externo a Datacenter OnPremise.
- Geo-Replicación disponible.
Contoso Private Cloud(On-premises)
Microsoft Azure
Encrypted data sent to Microsoft Azure
Windows Server instances with the Microsoft Azure Backup Agent installed and configured
ContosoBackup
Vault
Eficiencia y flexibilidad:
- Backup incremental (delta transfer).
- Data Compression.
- Data Transfer Throttling.
Integración y simplicidad:
- GUIs Windows Server Backup/System Center Data Protection Manager.
- Recuperación de datos en cualquier otro servidor.
- Vault Credentials.
- Passphrase.
Microsoft Azure BackupBasic backup and recovery built into Windows Server
Simplified protection and recovery, built into Windows Server with Windows Server Backup
Enhanced through integration with Microsoft
Azure Backup
Protección simplificada: Volúmenes, System State, ficheros y carpetas.
Bare Metal Recovery: Fully recover a physical system.
Políticas: versionado de copias y políticas de retención.
Flexible storage: Datos locales (p.e USB) o ficheros remotos.
Scheduling: programación de backups automáticos.
Azure Backup integration: gestión de copias y tareas desde la propia GUI de Windows, o portal Azure.
Recover quickly from human error, service outages, and disasters withcost-effective solutions that are cloud-integrated for reliable offsite protection.
5
4. Back up encrypted data
2. Install agent
1. Sign up
Window Server 2012
3. Register a
nd configure
5. Recover to the same or a different server
¿Cómo funciona?
DEMOBackup Files & Folders
Preparación
- Nuevo “Backup Vault”
- Descarga “Vault Credentials” (xml).
- Descarga e instalación agente – Definición passphrase.
- Registro server con “Vault Credentials”.
- Creación de tareas de backup.
Demo
- Revisión de configuraciones del Vault.
- Revisión de configuraciones y funcionalidades cliente.
- Prueba de backup/restore.
Azure Backup para Azure IaaS VMsSolución de backup para Virtual Machines Backup a nivel de Virtual Machine de Azure.
- Sin afectación a entorno productivo.
- Sin necesidad de apagar la VM.
- Backup de VMs que se encuentren en la misma region que el Vault.
“Agentless” - Uso de Azure VM Agent.
- Soporte para OS Windows (a partir de Win 2008 R2) y Linux.
Consistencia
- Consistencia a nivel de Aplicación (WinOS) con VSS.
- Consistencia a nivel de File System (LinuxOS).
Scheduling and Policies
- On-demand backup.
- Capacidad de programación de tareas.
- Se mantiene el backup de VM, aunque se elimine.
¿Cómo funciona?
DEMOAzure VM
Preparación
- Nuevo “Backup Vault”
- Registrar VM en el Vault.
- Protección VM mediante “Protect”.
- Definición de políticas de retención.
Demo
- Revisión de directivas de Vault.
- Prueba de backup/restore.
Soporte de DPM sobre Azure IaaS.
Integración con Azure Backup.
- Requerimiento de disco para DPM.
- Requerimiento de certificado.
- Dos Recovery points por día.
- Administración de Throttling Settings.
Azure Backup y Data Protection ManagerIntegración de backup de diferentes workloads
¿Cómo funciona?
4. Back up encrypted data
2. Install agent
1. Sign up
3. Register a
nd configure
5. Recover to the same or a different serverSystem Center
DPM Server
DEMODPM y Azure Backup
Preparación
- Nuevo “Backup Vault”.
- Creación/subida certificado al Vault.
- Descarga e instalación agente en DPM Server.
- Registro del DPM server con certificado anterior.
- Configuración de passphrase y políticas de uso.
- Creación y configuración de Protection Groups.
Demo
- Revisión de directivas de uso.
- Modificación de un Protection Group.
- Creación de un Recovery Point.
- Restore de un elemento Online.
Mediante SQL Agent + Windows Azure Backup.
Mediante Windows Azure Backup (si es VM en Azure).
Directamente desde SQL Management Studio.
- Compatible a partir de SQL Server 2012.
- Agentless.
- Backup sobre Azure Storage (Blob) ≠ Azure Vault.
- Revisión implicaciones de seguridad.
SQL Server BackupBackup de SQL Server sobre Azure
SQL Server BackupBackup de SQL Server sobre Azure
SQL Server Management Studio
Backup Off-siteProceso de restauración simple
Beneficios
Direct URL backup to Azure Storage
Restore in Azure Virtual Machine
Microsoft SQL ServerBackup/Restore database to the cloud
DEMOSQL Server Backup
Preparación
- Crear Storage Account.
- Crear Blob Container.
- Copiar datos Storage Account (Name, Access Key).
- Crear SQL Credentials
Demo
- Revisión de configuración en SQL Management Studio.
- Comprobar contenido Blob.
- Backup/restore de BBDD.
Q&A