Windows Azure, גיבוי לענן באמצעות Windows Server 2012 R2

השילוב של Windows Azure עם Windows Server 2012 R2 מאפשר לבצע גיבוי והגנה בצורה רציפה מחוץ לאתר על הנתונים העסקיים.
פתרון גיבוי לענן הינו דבר הכרחי בימינו, חלקנו לפעמים עוצמים עין ומאמינים “שלי זה אף פעם לא יקרה” ומספיק הגיבוי המקומי, אך לא תמיד.
ל-Microsoft ישנו פתרון של גיבוי בענן המאפשר לבצע גיבוי נתונים אל שירות הענן בצורה אוטומטית, מוצפנת,וגישה לנתונים בכל עת, השירות נקרא Microsoft Online Backup Service.
פתרון הגיבוי משלב בתוכו שני טכנולוגיות: Windows Azure ו-Windows Server 2012 R2, הגיבוי נעשה על פלטפורמת Windows Azure אשר משתמש באחסון שנקרא Windows Azure blob storage בכדי לאחסן את הגיבוי.
שרת ה-Windows Server 2012 R2 המקומי משתמש ב-Online Backup Agent בכדי להעביר את הגיבוי בצורה מוצפנת ל-Windows Azure.
למי שעדיין לא פתח חשבון או התנסה ב-Windows Azure יכול לפתוח חשבון Trial לזמן מוגבל לפי המאמר המצורף, Windows Azure, איך לפתוח Trial Subscription

תכונות

ניהול והגדרות פשוטות

– משתמש ב-Windows Server Backup של השרת המקומי בכדי לבצע גיבוי ושחזור
– ממשק פשוט להגדרה והצגת נתונים של גיבוי
– ממשק להתאוששות ושחזור קבצים ותיקיות
– שחזור מהיר של קבצים ותיקיות
– שימוש ב-PowerShell עם אינספור פקודות

גיבוי מצטבר (Incremental)

הפלטפורמה של Microsoft Online Backup Agent מאפשרת לבצע גיבוי אינקרמנטלי עם אפשרויות של מעקב אחר שינוי בקבצים וגיבוי ברמת שינוי של בלוק בודד בלבד, אותם שינויים מועברים אוטומטית אל שירות הענן.
למעשה התכונה שעומדת מאחורי אותו גיבוי והגנה נקראת Point-In-Time Version, בגלל העברה של כל שינוי ברמת פריט ובלוק בודד אנו מונעים עומס על הקו, בארגונים בינוניים וגדולים יותר הדבר בא לידי ביטוי.
לדוגמא:  שינוי של כמה תיאורים או מילים במצגת של 10-15MB אשר במקום להעלות את כל המצגת רק אותו שינוי עובר לענן.

אבטחת מידע

המידע שעובר בין השרת המקומי לבין הענן מוצפן עם תעודה דיגיטלית,מי שאחראי על ההצפנה טרם השליחה אל שירות הענן הוא ה-Microsoft Online Backup Agent והמידע שנשמר בענן
הוא מידע מוצפן בלבד.

ויסות המידע

ניתן לווסת את המידע לפי כמה פרמטרים, המטרה העיקרית היא למנוע עומס על הקו בזמן שמבצים זנכרון של הנתונים.
ניתן לבצע הגנה על הנתונים לפי זמנים ולהגביל את הלעאת הנתונים לפי שעות עבודה.

זמן שמירת הנתונים

מאפשר לשמור ולמחזר את טווח הגיבוי אשר נשמר בשירות הענן.

איך מגדירים גיבוי לשירות הענן

בכדי להגדיר גיבוי לשירות הענן אנו צריכים להכין מספר רכיבים: שרת מקומי, שירות הענן וכמה הגדרות.

הכנת השרת המקומי
תחילה נתקין את רכיב הגיבוי על השרת המקומי שחייב להיות עם לפחות גרסה של Windows Server 2012.

התקנה דרך ממשק Server Manager

1. נפתח את ממשק Server Manager ובחר ב-Add Roles and features

לאחר מכן נמשיך עד לחלון ה-Features ונבחר ב-Windows Server Backup ומשם נמשיך עד לסיום ההתקנה.

התקנה באמצעות PowerShell

למי שאוהב PowerShell ניתן להתקין את הרכיב בפקודה פשוטה

1. נפתח את ממשק ה-PowerShell
2. נקליד את הפקודה הבאה Add-WindowsFeature windows-server-backup

הכנת תעודה מקומית
בכדי לעבוד בצורה מאובטחת עם Windows Azure אנו צריכים להכין תעודה, בהדגמה זאת נכין תעודה מסוג Self Signed.

1. הורדת כלי MakeCert להנפקדת התעודה, Download MakeCert
2. נפתח את ממשק CMD ונקליד את הפקודה הבאה

makecert.exe -r -pe -n CN=Vault -ss my -sr localmachine -eku 1.3.6.1.5.5.7.3.2 -len 2048 -e 01/01/2016 Vault.cer

בסיום הפקודה צריך לוודא שמקבלים Succeeded ואת מיקום התעודה.

הגדרת Recovery Services בשירות הענן
לאחר שהכנו את הסביבה המקומית צריך להכין את הסביבה בשירות הענן לפי הפעולות הבאות:

1. לוגין אל ה-Subscription בשירות הענן, https://manage.windowsazure.com
2. במסך הניהול נבחר ב-Recovery Services ולאחר מכן ב-New

בחלון שנפתח נבחר ב-Data Service וב-Recovery Service ולאחר מכן ב-Backup Vault ולאחר מכן ב-Quick Create.

בחלון שנפתח נקליד את שם הגיבוי, נבחר במיקום אזורי ובסוג ה-Subscription ובסיום Create Vault.

לאחר מכן נוודא שה-Vault נוצר בהצלחה ונבחר בגיבוי שלנו

לאחר מכן נקבל את חלון הגדרת הגיבוי

בממשק הגדרות נבחר ב-Manage Certificate ונייבא את התעודה שהכנו קודם לכן מתוך השרת המקומי.

לאחר מכן נוריד ונתקין את Microsoft Online Backup Agent מתוך Download Agent אל השרת המקומי.
יש לוודא הורדת Agent for Windows Server.

בסיום ההתקנה נפתח את Windows Azure Backup

רישום השרת בשירות הענן
תחילה יש לבצע רישום של השרת מול Windows Azure, תהליך זה כולל כמה שלבים:

1. בממשק Windows Azure Backup נבחר ב-Register Server

2. בחלון שנפתח נקליד פרטי Proxy במידה ויש

3. לאחר מכן נבחר את התצעודה הדיגיטלית שהעלינו לאתר

לאחר בחירת התעודה נבחר את ה-Vault שמולו אנו עובדים (אותו Vault שהוגדר קודם לכן).

לאחר מכן נגדיר סיסמא ונשמור אותה אל מקום מאובטח ברשת.
הערה: הסיסמא הנ”ל מבצעת הצפנה ופענוח מול התעודה הדיגיטלית.

בסיום נבחר ב-Register, תהליך זה יקח דקות ספורות בכדי לבצע רישום מול שירות הענן.

לאחר מכן נוודא בפורטל הניהול של Windows Azure שהרישום בוצע בהצלחה ונרשם בשירות הענן

לסיכום

שירות הענן של Windows Azure מאפשר לבצע גיבוי באמצעות Windows Server 2012 ungkv, הגנה על נתונים אלה מאפשרלת לנו לבצע שחזור מהיר יותר עם מידע שזמין בכל עת.
המידע שעובר בין השרת המקומי לשירות הענן הוא מוצפן ומאובטח עם תעודה דיגיטלית וסיסמא מורכבת.