Windows Azure, גיבוי לענן באמצעות Windows Server 2012 R2

השילוב של Windows Azure עם Windows Server 2012 R2 מאפשר לבצע גיבוי והגנה בצורה רציפה מחוץ לאתר על הנתונים העסקיים.
פתרון גיבוי לענן הינו דבר הכרחי בימינו, חלקנו לפעמים עוצמים עין ומאמינים “שלי זה אף פעם לא יקרה” ומספיק הגיבוי המקומי, אך לא תמיד.
ל-Microsoft ישנו פתרון של גיבוי בענן המאפשר לבצע גיבוי נתונים אל שירות הענן בצורה אוטומטית, מוצפנת,וגישה לנתונים בכל עת, השירות נקרא Microsoft Online Backup Service.
פתרון הגיבוי משלב בתוכו שני טכנולוגיות: Windows Azure ו-Windows Server 2012 R2, הגיבוי נעשה על פלטפורמת Windows Azure אשר משתמש באחסון שנקרא Windows Azure blob storage בכדי לאחסן את הגיבוי.
שרת ה-Windows Server 2012 R2 המקומי משתמש ב-Online Backup Agent בכדי להעביר את הגיבוי בצורה מוצפנת ל-Windows Azure.
למי שעדיין לא פתח חשבון או התנסה ב-Windows Azure יכול לפתוח חשבון Trial לזמן מוגבל לפי המאמר המצורף,
Windows Azure, איך לפתוח Trial Subscription

image

תכונות

ניהול והגדרות פשוטות

– משתמש ב-Windows Server Backup של השרת המקומי בכדי לבצע גיבוי ושחזור
– ממשק פשוט להגדרה והצגת נתונים של גיבוי
– ממשק להתאוששות ושחזור קבצים ותיקיות
– שחזור מהיר של קבצים ותיקיות
– שימוש ב-PowerShell עם אינספור פקודות

גיבוי מצטבר (Incremental)

הפלטפורמה של Microsoft Online Backup Agent מאפשרת לבצע גיבוי אינקרמנטלי עם אפשרויות של מעקב אחר שינוי בקבצים וגיבוי ברמת שינוי של בלוק בודד בלבד, אותם שינויים מועברים אוטומטית אל שירות הענן.
למעשה התכונה שעומדת מאחורי אותו גיבוי והגנה נקראת Point-In-Time Version, בגלל העברה של כל שינוי ברמת פריט ובלוק בודד אנו מונעים עומס על הקו, בארגונים בינוניים וגדולים יותר הדבר בא לידי ביטוי.
לדוגמא:  שינוי של כמה תיאורים או מילים במצגת של 10-15MB אשר במקום להעלות את כל המצגת רק אותו שינוי עובר לענן.

אבטחת מידע

המידע שעובר בין השרת המקומי לבין הענן מוצפן עם תעודה דיגיטלית,מי שאחראי על ההצפנה טרם השליחה אל שירות הענן הוא ה-Microsoft Online Backup Agent והמידע שנשמר בענן
הוא מידע מוצפן בלבד.

image

ויסות המידע

ניתן לווסת את המידע לפי כמה פרמטרים, המטרה העיקרית היא למנוע עומס על הקו בזמן שמבצים זנכרון של הנתונים.
ניתן לבצע הגנה על הנתונים לפי זמנים ולהגביל את הלעאת הנתונים לפי שעות עבודה.

image

זמן שמירת הנתונים

מאפשר לשמור ולמחזר את טווח הגיבוי אשר נשמר בשירות הענן.

image

איך מגדירים גיבוי לשירות הענן

בכדי להגדיר גיבוי לשירות הענן אנו צריכים להכין מספר רכיבים: שרת מקומי, שירות הענן וכמה הגדרות.

הכנת השרת המקומי
תחילה נתקין את רכיב הגיבוי על השרת המקומי שחייב להיות עם לפחות גרסה של Windows Server 2012.

התקנה דרך ממשק Server Manager

1. נפתח את ממשק Server Manager ובחר ב-Add Roles and features

image

לאחר מכן נמשיך עד לחלון ה-Features ונבחר ב-Windows Server Backup ומשם נמשיך עד לסיום ההתקנה.

image

התקנה באמצעות PowerShell

למי שאוהב PowerShell ניתן להתקין את הרכיב בפקודה פשוטה

1. נפתח את ממשק ה-PowerShell
2. נקליד את הפקודה הבאה Add-WindowsFeature windows-server-backup

image

הכנת תעודה מקומית
בכדי לעבוד בצורה מאובטחת עם Windows Azure אנו צריכים להכין תעודה, בהדגמה זאת נכין תעודה מסוג Self Signed.

1. הורדת כלי MakeCert להנפקדת התעודה, Download MakeCert
2. נפתח את ממשק CMD ונקליד את הפקודה הבאה

makecert.exe -r -pe -n CN=Vault -ss my -sr localmachine -eku 1.3.6.1.5.5.7.3.2 -len 2048 -e 01/01/2016 Vault.cer

image

בסיום הפקודה צריך לוודא שמקבלים Succeeded ואת מיקום התעודה.

הגדרת Recovery Services בשירות הענן
לאחר שהכנו את הסביבה המקומית צריך להכין את הסביבה בשירות הענן לפי הפעולות הבאות:

1. לוגין אל ה-Subscription בשירות הענן, https://manage.windowsazure.com
2. במסך הניהול נבחר ב-Recovery Services ולאחר מכן ב-New

image

בחלון שנפתח נבחר ב-Data Service וב-Recovery Service ולאחר מכן ב-Backup Vault ולאחר מכן ב-Quick Create.

image

בחלון שנפתח נקליד את שם הגיבוי, נבחר במיקום אזורי ובסוג ה-Subscription ובסיום Create Vault.

image

לאחר מכן נוודא שה-Vault נוצר בהצלחה ונבחר בגיבוי שלנו

image

לאחר מכן נקבל את חלון הגדרת הגיבוי

image

בממשק הגדרות נבחר ב-Manage Certificate ונייבא את התעודה שהכנו קודם לכן מתוך השרת המקומי.

image

לאחר מכן נוריד ונתקין את Microsoft Online Backup Agent מתוך Download Agent אל השרת המקומי.
יש לוודא הורדת Agent for Windows Server.

image

בסיום ההתקנה נפתח את Windows Azure Backup

רישום השרת בשירות הענן
תחילה יש לבצע רישום של השרת מול Windows Azure, תהליך זה כולל כמה שלבים:

1. בממשק Windows Azure Backup נבחר ב-Register Server

image

2. בחלון שנפתח נקליד פרטי Proxy במידה ויש

image

3. לאחר מכן נבחר את התצעודה הדיגיטלית שהעלינו לאתר

image

לאחר בחירת התעודה נבחר את ה-Vault שמולו אנו עובדים (אותו Vault שהוגדר קודם לכן).

image

לאחר מכן נגדיר סיסמא ונשמור אותה אל מקום מאובטח ברשת.
הערה: הסיסמא הנ”ל מבצעת הצפנה ופענוח מול התעודה הדיגיטלית.

image

בסיום נבחר ב-Register, תהליך זה יקח דקות ספורות בכדי לבצע רישום מול שירות הענן.

image

לאחר מכן נוודא בפורטל הניהול של Windows Azure שהרישום בוצע בהצלחה ונרשם בשירות הענן

image

לסיכום

שירות הענן של Windows Azure מאפשר לבצע גיבוי באמצעות Windows Server 2012 ungkv, הגנה על נתונים אלה מאפשרלת לנו לבצע שחזור מהיר יותר עם מידע שזמין בכל עת.
המידע שעובר בין השרת המקומי לשירות הענן הוא מוצפן ומאובטח עם תעודה דיגיטלית וסיסמא מורכבת.

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s