Azure Backup w firmie – konfiguracja krok po kroku

Czym jest Azure Backup i dlaczego warto go wybrać?

Azure Backup to natywna usługa kopii zapasowych wbudowana w platformę Azure. Przechowuje dane w geograficznie redundantnej chmurze, bez potrzeby zakupu dodatkowego sprzętu, taśm czy osobnego oprogramowania backupowego. Dla firm MŚP oznacza to prostszy model kosztowy – płacisz wyłącznie za faktycznie zarchiwizowane dane i liczbę chronionych instancji.

Kluczowe zalety Azure Backup w środowisku biznesowym:

• Brak infrastruktury lokalnej – dane trafiają bezpośrednio do chmury, bez potrzeby utrzymywania dedykowanego serwera backup ani macierzy dyskowej.
• Geo-redundancja – domyślnie dane replikowane są do drugiego regionu Azure, co chroni przed awarią całego centrum danych.
• Szyfrowanie end-to-end – dane szyfrowane są kluczem, który kontrolujesz Ty, zanim trafią do chmury.
• Integracja z ekosystemem Microsoft – natywna obsługa Windows Server, SQL Server, Azure VM i udziałów Azure Files.
• Centralne zarządzanie – Backup Center w portalu Azure umożliwia monitorowanie wszystkich zadań backup z jednego miejsca.

W porównaniu z tradycyjnymi rozwiązaniami – taśmami, NAS-em czy dedykowanym serwerem backupowym – Azure Backup eliminuje konieczność fizycznego transportu nośników i ręcznego monitorowania. To szczególnie istotne dla firm bez dedykowanego działu IT.

Co możesz chronić – scenariusze dla firm MŚP

Azure Backup obsługuje wiele różnych scenariuszy. Wybór odpowiedniej metody zależy od tego, co chcesz zabezpieczyć:

• Pliki i foldery (agent MARS) – najprostszy scenariusz. Instalujesz agenta na serwerze Windows i wskazujesz, co ma być archiwizowane. Idealny punkt startowy dla małych firm.
• Całe serwery Windows (Azure Backup Server / MABS) – rozbudowane środowiska z wieloma serwerami; MABS pełni rolę lokalnego serwera backup i dalej replikuje dane do Azure.
• Maszyny wirtualne Azure (Azure VM Backup) – jeśli firma korzysta z maszyn wirtualnych w Azure, backup można włączyć jednym kliknięciem bezpośrednio z panelu VM.
• Bazy danych SQL Server – natywna integracja z agentami workloadowymi umożliwia spójny backup baz SQL z pełnym i przyrostowym harmonogramem.
• Azure Files – udziały plikowe w chmurze można backupować bez agenta, bezpośrednio przez politykę przypisaną do Storage Account.

Dla typowej firmy MŚP najczęstszym scenariuszem jest agent MARS do ochrony serwerów lokalnych oraz opcjonalnie backup maszyn wirtualnych, jeśli firma prowadzi środowisko chmurowe. W dalszej części skupimy się na agencie MARS jako punkcie startowym.

Tworzenie Recovery Services Vault – krok po kroku

Recovery Services Vault to kontener w Azure przechowujący kopie zapasowe i definiujący polityki retencji. Zanim zainstalujesz agenta na serwerze, musisz go utworzyć w portalu Azure.

1. Zaloguj się do portalu Azure na koncie z rolą Contributor lub Owner w subskrypcji.
2. Wyszukaj Recovery Services Vault – w pasku wyszukiwania wpisz Recovery Services i kliknij wynik z listy.
3. Utwórz nowy vault – kliknij + Create i wypełnij kluczowe pola:
   • Subscription – wybierz właściwą subskrypcję firmy.
   • Resource Group – stwórz nową (np. rg-backup-prod) lub użyj istniejącej.
   • Vault name – nadaj czytelną nazwę, np. vault-backup-firma.
   • Region – wybierz Poland Central lub inny region zgodny z wymogami dotyczącymi lokalizacji danych w Twojej organizacji.
4. Skonfiguruj redundancję – w zakładce Redundancy ustaw typ replikacji. Dla firm MŚP zalecamy Geo-Redundant Storage (GRS), które replikuje dane do sparowanego regionu Azure.
5. Utwórz vault – kliknij Review + Create, a następnie Create. Zasób pojawi się po kilku sekundach.

Po utworzeniu vaultu sprawdź sekcję Properties i upewnij się, że ustawienia szyfrowania odpowiadają politykom bezpieczeństwa firmy – domyślnie Microsoft zarządza kluczem, ale możesz wskazać własny klucz z Azure Key Vault.

Instalacja agenta MARS – ochrona serwerów lokalnych

Agent MARS (Microsoft Azure Recovery Services Agent) to lekkie oprogramowanie instalowane na serwerze Windows. Przesyła kopie zapasowe plików i folderów bezpośrednio do vaultu w Azure – bez żadnego pośrednika.

1. Pobierz instalator – w portalu Azure, w widoku vaultu, przejdź do Backup, wybierz On-Premises jako źródło i Files and folders jako typ danych. Pobierz instalator agenta MARS.
2. Pobierz poświadczenia vaultu – na tej samej stronie pobierz plik Vault Credentials. Plik jest ważny przez 10 dni i jednorazowy dla każdej rejestracji agenta.
3. Zainstaluj agenta na serwerze – uruchom instalator i postępuj zgodnie z kreatorem. Jeśli Twoja sieć wymaga serwera proxy do komunikacji z internetem, skonfiguruj go na tym etapie.
4. Zarejestruj agenta w vaulcie – po instalacji otwórz konsolę Microsoft Azure Backup, kliknij Register Server i wskaż pobrany plik poświadczeń. Następnie ustaw hasło szyfrujące (min. 16 znaków). Hasła nie można odzyskać – przechowaj je w menedżerze haseł firmy.
5. Gotowe – agent jest zarejestrowany i widoczny w portalu Azure w sekcji Backup Infrastructure.

Agent MARS działa wyłącznie na systemach Windows Server i Windows Client. Dla serwerów Linux odpowiednim rozwiązaniem jest Azure VM Backup lub narzędzia backupowe kompatybilne z Azure Blob Storage.

Polityka backup – harmonogram i retencja

Sama instalacja agenta to dopiero połowa sukcesu. Kluczowe znaczenie ma właściwie skonfigurowana polityka – odpowiedź na pytanie: jak często i jak długo przechowywać kopie.

W konsoli agenta MARS przejdź do Schedule Backup i skonfiguruj następujące elementy:

• Wybór danych – nie archiwizuj wszystkiego. Skup się na danych biznesowych: dokumenty, bazy danych, foldery współdzielone, pliki konfiguracyjne. Wyklucz katalogi tymczasowe i system operacyjny – te odtworzysz z obrazu systemowego.
• Harmonogram – dla większości firm MŚP wystarczą 2–3 kopie dziennie. Unikaj wyłącznie nocnych backupów – jeśli awaria nastąpi o 16:00, stracisz cały dzień pracy.
• Retencja dzienna – zachowaj kopie z ostatnich 30 dni, co pozwala cofnąć się do konkretnego dnia roboczego.
• Retencja tygodniowa – kopia z każdego piątku przez 12 tygodni.
• Retencja miesięczna – ostatni dzień miesiąca przez 12 miesięcy – przydatne przy audytach i wymogach compliance.
• Retencja roczna – kopia z końca roku przez 5–7 lat, jeśli wymagają tego przepisy branżowe lub RODO.

Pamiętaj o zasadzie 3-2-1: 3 kopie, na 2 różnych nośnikach, 1 poza siedzibą firmy. Azure Backup spełnia wymóg kopii poza siedzibą, ale warto rozważyć dodatkową kopię lokalną – np. na NAS – jako pierwsze źródło szybkiego odtwarzania po drobnych awariach.

Testowanie przywracania – krok, który większość firm pomija

Backup, którego nie testowałeś, to nie jest backup – to tylko nadzieja. Badania pokazują, że wiele firm odkrywa problemy z kopią zapasową dopiero w momencie awarii, gdy jest już za późno. Dlatego testowe odtwarzanie danych powinno być stałym elementem kalendarza IT.

Jak przeprowadzić test przywracania w konsoli agenta MARS:

1. Otwórz konsolę Microsoft Azure Backup na serwerze.
2. Kliknij Recover Data i wybierz This server jako źródło danych.
3. Wskaż punkt przywracania – datę i godzinę kopii, którą chcesz odtworzyć.
4. Wybierz konkretne pliki lub foldery do przywrócenia.
5. Wskaż alternatywną lokalizację docelową – nigdy nie odtwarzaj testowo na oryginalne miejsce, bo możesz nadpisać aktualne dane.
6. Uruchom odtwarzanie i sprawdź kompletność oraz integralność odtworzonych plików.

Zalecany harmonogram testów:

• Co miesiąc – test przywrócenia wybranych plików roboczych.
• Co kwartał – test odtworzenia całego serwera lub kluczowej aplikacji do środowiska testowego.
• Po każdej istotnej zmianie – aktualizacja systemu, migracja infrastruktury, zmiana polityki backup.

Wyniki każdego testu dokumentuj: data, zakres odtwarzania, czas trwania, ewentualne błędy i osoba odpowiedzialna. To dowód dla ubezpieczyciela i audytorów, że firma realnie dba o ciągłość działania. Jeśli chcesz mieć pewność, że backup w Twojej firmie działa prawidłowo, audyt IT realizowany przez NovaSys obejmuje pełną weryfikację polityki backup wraz z testem odtwarzania.