Softvalue logo – Microsoft Cloud Experts
Plan gesprek

Azure Recovery Services: Bescherm je data effectief

Bescherm je data effectief met Azure Recovery Services. Deze dienst biedt een schaalbare, betrouwbare en veilige oplossing voor back-up en herstel, waardoor je bestaande back-upoplossingen in je serverruimte kunt aanvullen of vervangen.

Dagelijks lopen bedrijven het risico op dataverlies doordat er onvoldoende technische maatregelen zijn genomen om dit te beschermen. Dataverlies kent diverse oorzaken:

  • Een menselijke fout is ooorzaak nummer één
  • Uitval van bedrijf kritische systemen en applicaties
  • En de afgelopen jaren nemen security dreigingen (ransomware) een grote vlucht

De integriteit van data en het waarborgen van de beschikbaarheid ervan is van cruciaal belang voor jouw bedrijf of organisatie. Azure Recovery Services vault bestaat uit Azure Backup en Site Recovery. Twee services die je in staat stelt de bestaande backup-oplossingen in je serverruimte aan te vullen of geheel te vervangen met een schaalbare, betrouwbare, veilige en versleutelde oplossing voor maximale dekking.

Azure Backup

Azure Backup biedt een aantrekkelijk alternatief voor het maken van back-ups en het kunnen voldoen aan de wettelijke eisen voor de lange termijn bewaring van gegevens in vergelijking met de traditionele on-premise backup oplossingen. Met Azure Backup heb je een oplossing waarmee het mogelijk is om jouw backup data te repliceren naar de Azure Cloud. Hierdoor is deze data veilig opgeslagen buiten je eigen datacenter/serverruimte. Een vaak kostbare investering in hardware en licenties voor een backup oplossing in jouw eigen datacenter/serverruimte is daarmee dan ook niet meer nodig.

Azure Backup Services

Met Azure Backup kun je een backup maken van:

  • Fysieke servers / VMs in de eigen serverruimte
  • Azure Windows / Linux VMs
  • Azure Managed Disks
  • Azure File Shares
  • SQL Server in Azure VMs
  • SAP HANA databases in Azure VMs
  • Azure Database for PostgreSQL servers
  • Azure Blobs

Opslag van data

Replicatie
Azure Backup biedt drie typen replicatie om de opslag/gegevens zeer beschikbaar te houden:

  • Lokaal redundante opslag (LRS) kopieert de gegevens driemaal synchroon binnen één fysieke locatie in het primaire gebied. LRS is de minst dure replicatieoptie, maar wordt niet aanbevolen voor toepassingen die hoge beschikbaarheid eisen.
  • Geo redundante opslag (GRS) is de standaard- en aanbevolen replicatieoptie. GRS repliceert de gegevens naar een secundaire regio die honderden kilometers verwijderd is van de primaire regionale locatie van de brongegevens. GRS kost meer dan LRS, maar GRS biedt een hogere mate van duurzaamheid voor de gegevens, zelfs als het primaire regionale datacenter uitval heeft.
  • Zone redundante opslag (ZRS) worden de gegevens synchroon gekopieerd in drie Azure beschikbaarheidszones in de primaire regio, wat de opslag en tolerantie van gegevens in dezelfde regio garandeert. ZRS heeft geen downtime. Op deze manier kunnen backups gemaakt worden van kritieke toepassingen die geen downtime mogen hebben.

Redundantie
Wanneer besloten wordt welke redundantieopties het beste zijn voor de betreffende situatie moet rekening gehouden worden met de afwegingen tussen lagere kosten en een hogere beschikbaarheid. Je bepaalt als klant zelf in welke regio je data wordt opgeslagen.

Beschikbaarheid & Schaalbaarheid
Azure Backup gebruikt de onderliggende kracht en onbeperkte resources van de Azure cloud voor hoge beschikbaarheid, zonder overhead voor onderhoud of bewaking. Je kunt op elk moment op- of afschalen naar behoefte van opslag voor backup data.

Prestaties & Resource gebruik
Net zoals bij on-premise backup software is het noodzakelijk om een capaciteit- en resourceonderzoek te doen voor het inrichten van Azure Backup. Een goede inventarisatie is dus essentieel voor de juiste inrichting.

Kosten
De grootte van de gegevens waarvan een back-up gemaakt wordt, bepaalt de prijs van Azure Backup. In het algemeen bestaan de kosten uit een vast bedrag per maand per backup exemplaar (Azure VM, on-premise server, database) en kosten voor backup storage per GB. Voor meer informatie zie ook de Azure Prijs Calculator (https://azure.microsoft.com/nl-nl/pricing/details/backup/).

Beveiliging

Microsoft heeft geïnvesteerd in built-in beveiligingsmogelijkheden die ervoor zorgen dat Azure Backup bestand is tegen aanvallen zoals bijvoorbeeld ransomware attacks. Hieronder een beschrijving van een aantal built-in mogelijkheden:

Scheiding tussen clients en Azure storage
De clients waarvan de backup data wordt opgeslagen hebben geen directe toegang tot de Azure storage en de content hierop. Het maken van de snapshots en het wegschrijven hiervan wordt uitgevoerd door de Azure fabric service of een backup extension. Op deze manier kan een gecomprimeerde client niet de backup manipuleren of verwijderen.

Versleuteling van data
Alle back-up gegevens worden automatisch versleuteld wanneer ze worden opgeslagen in de cloud. De gegevens in rust worden versleuteld met behulp van 256 bits AES-versleuteling. Naast de versleuteling in rust worden alle back-up gegevens in transitie beveiligd via het HTTPS protocol. De gegevens zijn automatisch versleuteld via platform-managed sleutels, deze optie is standaard enabled. Daarnaast kun je ook kiezen om klant eigen sleutels te gebruiken. Dit zijn sleutels die eigendom zijn van en door jezelf worden beheerd.

Tevens ondersteunt Azure Backup back-ups van Azure VM’s waarvan hun OS / data schijven versleuteld zijn met Azure Disk Encryption (ADE) of klant beheerde sleutels (CMK). Wanneer jouw servers met de MARS agent worden geback-upt, wordt de data voordat deze wordt opgeslagen, versleuteld met een passphrase (wachtwoordzin) en bij een restore hiermee ontsleuteld. Het wijzigen van de passphrase (wachtwoordzin) kan beveiligd worden met een PIN code.

Beveiliging van back-upgegevens tegen onbedoeld verwijderen
Indien een gebruiker de backup van een VM verwijdert, blijven de backup gegevens 14 dagen langer bewaard, zodat het backup item kan worden hersteld zonder gegevensverlies.

Monitoring en waarschuwingen van verdachte activiteiten
Azure Backup biedt ingebouwde monitoring- en waarschuwingsmogelijkheden voor het weergeven en configureren van acties voor gebeurtenissen met betrekking tot Azure Backup. Er kunnen backup rapportages gemaakt worden van het gebruik en controle van backup en restore jobs. Ook als je de hulpprogramma’s voor monitoring en rapportage van Azure Backup gebruikt, kun je worden gewaarschuwd voor ongeautoriseerde, verdachte of schadelijke activiteiten zodra deze zich voordoen.

Aan de slag!

Is je interesse gewekt in Azure Recovery Services door deze blog en wil je meer weten, of wil je direct aan de slag? Softvalue kan je hierbij helpen! Neem contact met ons op als je geïnteresseerd bent in een vrijblijvend oriëntatiegesprek of een daadwerkelijke implementatie van Azure Backup in jouw bedrijf of organisatie.

Deel op Social Media

Meer artikelen

Visuele samenvatting van Microsoft Fabric als geïntegreerd dataplatform met OneLake, Power BI, Synapse en Data Factory in één omgeving.

Wat is Microsoft Fabric?

Wat is Microsoft Fabric? Ontdek hoe dit dataplatform silo’s doorbreekt en IT-teams helpt met analyse, governance en AI-integratie.

Hoofdafbeelding voor blog over Azure Virtual Machines vs. On-Premise Servers – vergelijking van schaalbaarheid, beveiliging, efficiëntie en kostenstructuur voor IT Managers en CIO’s

Azure Virtual Machines vs. On-Premise Servers

Waarom zou je blijven investeren in servers die snel verouderen, terwijl je IT-infrastructuur ook mee kan groeien met je ambities? Veel organisaties staan voor een strategische beslissing: blijven we vertrouwen

Stel een vraag

Door dit formulier te verzenden geef ik Softvalue toestemming om contact met mij op te nemen. Tevens geef ik toestemming om mijn persoonlijke gegevens op te slaan en te verwerken om mij van de gevraagde informatie te voorzien.