Azure Backup และ Azure Site Recovery Service
เป็นบริการที่ใช้ในการสำรองและกู้คืนการทำงานของแอพลิเคชั่น รวมถึงข้อมูลอันมีค่าต่างๆ ขององค์กรให้กลับคืนสู่การทำงานปกติได้ตามแผนการทำงาน BCP (Business Continuity Planning) หรือ BCDR (Business continuity and disaster recovery) ขององค์กร
ข้อกำหนดสำคัญในการวางแผนการทำงาน
Figure 1 – RTO & RPO
การออกแบบ BCP และ BCDR จำเป็นต้องมีการกำหนดกรอบเป้าหมายในการดำเนินการ 2 ประการคือ
- RTO (Recovery Time Objective) คือการกำหนดระยะเวลาเป้าหมายสูงสุดที่ใช้ในการกู้คืนระบบที่เสียหายให้กลับมาทำงานได้ตามปกติ
- RPO (Recovery Point Objective) คือการกำหนดเป้าหมายของข้อมูลที่ยอมรับให้เกิดการเสียหายหรือสูญหายได้ในกรณีที่ระบบเกิดความเสียหาย
RTO และ RPO เป็นการกำหนดเป้าหมายสูงสุดที่ยอมรับได้ ซึ่งในความเป็นจริงปริมาณที่ข้อมูลที่สูญหายจะน้อยกว่า RPO ก็จะเป็นการดี และหากใช้เวลาในการกู้คืนระบบน้อยกว่า RTO ก็จะเป็นการดีเช่นกัน ดังนั้นการออกแบบ BCP และ BCDR จึงเป็นเพียงการกำหนดนโยบายสำคัญขององค์กรประการหนึ่งเลยก็ว่าได้ (https://docs.microsoft.com/en-us/azure/databricks/administration-guide/disaster-recovery)
Azure Backup
Figure 2 – Azure Backup
เป็นบริการที่ใช้การทำการสำรองข้อมูลเช่นเดียวกับการสำรองข้อมูลทั่วไปที่ผู้ดูแลระบบคุ้นชินกันอยู่แล้ว เช่นการสำรองข้อมูลลง Tape Drive ซึ่งจะมี RTO และ RPO สูง เป็นหลายๆ ชั่วโมง หรือบางองค์กรใช้เวลาเป็นวัน
Azure Backup นั้นจะมีการนำข้อมูลที่สำรองได้ไปเก็บไว้ใน Microsoft Azure โดยใช้พื้นที่เก็บข้อมูลที่เรียกว่า “Recovery Service Vault (RSV)” (https://docs.microsoft.com/en-us/azure/backup/backup-azure-recovery-services-vault-overview) ซึ่งภายใต้ RSV นั้นจะมีการทำงานต่างๆ เช่นการเข้ารหัสข้อมูลเพื่อป้องกันไม่ให้ข้อมูลรั่วไหลออกนอกองค์กร, การกำหนดสิทธิ์การเข้าข้อมูลในรูปแบบ Role Based Access Control (RBAC) การตรวจสอบ (Monitoring) จากศูนย์กลาง รวมถึงการป้องกันและกู้คืนข้อมูลกรณีถูกลบโดยไม่ตั้งใจ (Soft Delete) เป็นต้น
Azure Backup รองรับการสำรองข้อมูลได้จากหลากหลายแหล่งข้อมูล เช่น On-premise Virtual Machine, Azure VM รวมถึง Azure Storage Account ต่างๆ อีกด้วย ซึ่งตัว Azure Backup จะมีการกำหนดค่าของ RSV ให้เหมาะสมกับการทำงานต่างๆ ให้โดยอัตโนมัติ เช่นการกำหนด Access Control เป็นต้น
Azure Backup สนับสนุนการสำรองข้อมูลต่างๆ ดังต่อไปนี้
หมายเหตุ: โปรดศึกษาข้อมูลของ Azure Backup เพิ่มเติมที่ https://docs.microsoft.com/en-us/azure/backup/backup-overview
ข้อดีของ Azure Backup เทียบกับ On-premise Backup
- รองรับระบบการทำงานทั้ง On-premise และ Azure สามารถเก็บข้อมูลได้ในที่เดียว
- พื้นที่จัดเก็บข้อมูลบน Microsoft Azure มีความเชื่อถือได้ สามารถเลือกได้ทั้งแบบ Locally redundant storage (LRS) , Geo-redundant storage (GRS) Zone-redundant storage (ZRS) โดยมีค่าปริยาย (Default) คือ GRS
- สามารถเพิ่มพื้นที่ในการจัดเก็บข้อมูลได้ตามปริมาณการจัดเก็บข้อมูลจริง ไม่ต้องซื้อสื่อจัดเก็บข้อมูลไว้ล่วงหน้า
- มีการบริหารจัดการพื้นที่จัดเก็บข้อมูลโดยอัตโนมัติ เช่นการลบข้อมูลเก่ากว่าที่กำหนดตามนโยบายการจัดเก็บข้อมูล ทำให้ประหยัดพื้นที่
- สามารถทำการกู้คืนข้อมูลข้ามภูมิภาค (Cross Region Restore) ได้
Azure Site Recovery (ASR)
Figure 3 – Azure Site Recovery
เป็นอีกบริการหนึ่งที่ช่วยให้สามารถกู้คืนระบบโครงสร้างพื้นฐานที่เสียหาย ให้ขึ้นมาทำงานได้ในระยะเวลาอันสั้น เหมาะกับแอพลิเคชั่นที่มี RTO และ RPO ต่ำ ทำให้ ASR เป็นบริการที่ตอบสนองความต้องการในรูปแบบ disaster recovery as a service (DRaaS) ขององค์กรได้เป็นอย่างดี
ASR นั้นจะทำสำเนา (Replicate) เครื่อง Server หรือ Virtual Machine ที่ทำหน้าที่ให้บริการแอพลิเคชั่นซึ่งอาจจะอยู่ที่ On-premise หรือบน Microsoft Azure ก็ตาม ให้ไปเก็บไว้อีกที่หนึ่งซึ่งมีการเก็บข้อมูลไว้ภายใต้ Recovery Service Vault (RSV) เช่นเดียวกับ Azure Backup เพียงแต่ ASR นั้นจะมีความถี่ในการทำสำเนาสูงสุดคือทุกๆ 30 วินาที (สำหรับ Hyper-V Virtual Machine) ดังนั้นจึงอาจกล่าวได้ว่า ASR จะช่วยให้ Microsoft Azure กลายเป็น DR Site (Disaster Recovery Site) สำหรับองค์กรไปเลย
ซึ่งข้อมูลที่เก็บไว้ใน RSV นี้จะเป็น Virtual Machine ที่พร้อมใช้งาน และ Microsoft Azure จะไม่คิดค่าใช้จ่ายในส่วนของ Virtual Machine จนกว่าจะมีการเปิดใช้งาน Virtual Machine เช่นเปิดเพื่อการทดสอบการทำงาน หรือเปิดเพื่อให้ Virtual Machine เหล่านี้ทำงานจริงเมื่อระบบโครงสร้างพื้นฐานหลักเกิดความเสียหาย
Azure Site Recovery (ASR) รองรับการ Replicate ดังนี้
