Empresas que executam aplicações críticas em instâncias Amazon EC2 precisam de uma estratégia de backup e disaster recovery que vá além da simples cópia local na AWS. Em um incidente real — falha regional, ransomware, erro operacional ou indisponibilidade de conta — a capacidade de restaurar rapidamente essas VMs em outro provedor, como o Microsoft Azure, pode ser decisiva para a continuidade do negócio.
Neste artigo, explicamos uma arquitetura prática usando Veeam Backup & Replication, Veeam Agent, Veeam Data Cloud Vault for AWS e Veeam Recovery Orchestrator para proteger VMs EC2 na AWS e executar Instant Recovery no Microsoft Azure de forma orquestrada.
Resumo da solução
O backup das VMs EC2 é feito por agente, gerenciado pelo Veeam Backup & Replication. Os restore points são gravados diretamente no Veeam Data Cloud Vault for AWS, sem depender de uma cópia posterior a partir de buckets S3 tradicionais. Em caso de desastre, o Veeam Recovery Orchestrator aciona o plano de recuperação e usa o VBR para executar Instant Recovery das VMs no Microsoft Azure.
O objetivo é criar um modelo de DR cross-cloud com backup imutável, recuperação automatizada, menor RTO e previsibilidade de custo, já que o Vault Advanced não adiciona cobrança de egress do serviço durante restores.
- O desafio: produção na AWS e DR no Azure
- Arquitetura da solução
- Backup das VMs EC2 com Veeam Agent
- Uso do Veeam Data Cloud Vault for AWS
- Veeam Recovery Orchestrator como camada de DR
- Instant Recovery das VMs no Azure
- Benefícios para o negócio
- Limitações e cuidados técnicos
- Checklist de implantação
- Conclusão
1. O desafio: produção na AWS e DR no Azure
Muitas empresas utilizam a AWS como ambiente principal para aplicações críticas, mas desejam manter o Azure como site alternativo de disaster recovery. Essa estratégia reduz a dependência de um único provedor e permite que a organização tenha um plano de continuidade mais resiliente.
O problema é que uma arquitetura tradicional baseada apenas em snapshots, buckets S3 e restauração manual pode se tornar complexa no momento de um desastre. Além disso, a saída massiva de dados de um ambiente de armazenamento pode gerar custos inesperados, principalmente quando a recuperação precisa acontecer em outro provedor de nuvem.
2. Arquitetura da solução
A arquitetura proposta usa o Veeam Backup & Replication como componente central de gerenciamento. As VMs EC2 são protegidas com Veeam Agent, os backups são armazenados no Veeam Data Cloud Vault for AWS e o Veeam Recovery Orchestrator automatiza a recuperação no Azure.
2.1 Componentes envolvidos
| Componente | Função na arquitetura |
|---|---|
| Amazon EC2 | Ambiente de produção onde rodam as VMs protegidas. |
| Veeam Agent | Agente instalado nas VMs EC2 para realizar backup em nível de sistema operacional. |
| Veeam Backup & Replication | Gerencia agentes, políticas de backup, repositórios, restore points e operações de recovery. |
| Veeam Data Cloud Vault for AWS | Repositório gerenciado pela Veeam para armazenamento seguro, imutável e com previsibilidade de restore. |
| Microsoft Azure | Destino de DR onde as VMs são recuperadas como Azure VMs. |
| Veeam Recovery Orchestrator | Automatiza o plano de recuperação, ordem de inicialização, validações e documentação do DR. |
3. Backup das VMs EC2 com Veeam Agent
Nesta arquitetura, o backup das VMs EC2 é feito com Veeam Agent. Isso significa que cada VM é protegida a partir do sistema operacional, permitindo capturar volumes, aplicações, arquivos e configurações necessários para uma recuperação completa.
O Veeam Backup & Replication é o responsável por gerenciar os agentes, aplicar políticas de backup, definir o repositório de destino e manter o controle dos restore points. O agente não atua de forma isolada: ele é parte de uma política centralizada no VBR.
3.1 Por que usar backup por agente neste cenário?
- Permite proteger VMs EC2 como workloads individuais.
- Evita depender exclusivamente de snapshots ou backups nativos do provedor.
- Permite que o backup já seja gravado no Vault, sem etapa posterior de cópia de S3 para Vault.
- Facilita o restore cross-cloud para o Azure.
- Permite integrar a recuperação ao Veeam Recovery Orchestrator.
4. Uso do Veeam Data Cloud Vault for AWS
O Veeam Data Cloud Vault for AWS é usado como repositório de destino dos backups. Em vez de o cliente administrar manualmente buckets S3, políticas de lifecycle, permissões, imutabilidade e segurança, o Vault entrega um serviço gerenciado pela Veeam para armazenar os backups com foco em simplicidade operacional e resiliência.
4.1 Benefícios do Vault neste desenho
Backup já nasce no Vault
O backup das VMs EC2 é enviado pelo VBR diretamente ao Vault, evitando uma etapa posterior de cópia a partir de buckets S3 tradicionais.
Imutabilidade
O Vault adiciona uma camada de proteção contra exclusão indevida, ransomware e alterações não autorizadas nos restore points.
Sem egress adicional do Vault
Com o Vault Advanced, restores a partir do Vault não geram cobrança adicional de egress pelo serviço, o que melhora a previsibilidade de custo em DR.
5. Veeam Recovery Orchestrator como camada de DR
O Veeam Recovery Orchestrator transforma o processo de recuperação em um plano automatizado. Em vez de depender de um administrador executando restores manualmente em um momento de crise, o VRO permite criar, testar, documentar e executar planos de DR.
Nesse cenário, o VRO usa a capacidade do Veeam Backup & Replication de restaurar workloads no Microsoft Azure. O Orchestrator controla a sequência do plano, enquanto o VBR executa as operações técnicas de recovery.
5.1 O que o VRO adiciona ao projeto
| Recurso | Benefício para o cliente |
|---|---|
| Recovery Plans | Define o plano de recuperação das VMs críticas. |
| Ordem de inicialização | Permite subir banco de dados, aplicação e front-end na sequência correta. |
| Scripts de validação | Executa testes automáticos após o restore, como validação de serviços, portas e aplicações. |
| Documentação automática | Gera evidências do teste ou execução real do DR. |
| RTO tracking | Ajuda a medir se o plano de recuperação atende ao tempo esperado pelo negócio. |
| Testes recorrentes | Permite validar a estratégia antes de um desastre real. |
6. Instant Recovery das VMs no Azure
O Instant Recovery to Microsoft Azure permite recuperar rapidamente workloads como Azure VMs. Essa abordagem é indicada quando o objetivo é reduzir o RTO e colocar os sistemas online em minutos, mesmo que a performance inicial seja limitada até a migração definitiva dos dados.
6.1 Instant Recovery x Restore completo
| Opção | Quando usar | Característica principal |
|---|---|---|
| Instant Recovery to Azure | Desastre, indisponibilidade crítica ou teste rápido de DR | Coloca a VM online rapidamente, com performance inicial limitada. |
| Restore completo para Azure | Migração definitiva ou operação prolongada no Azure | Copia os dados para discos gerenciados e entrega performance final adequada. |
| Migrate to Production | Após validar a VM recuperada via Instant Recovery | Move a VM para operação definitiva com discos nativos no Azure. |
7. Benefícios para o negócio
7.1 Menor dependência de um único provedor
A empresa mantém produção na AWS, mas passa a ter um plano de recuperação no Azure. Isso reduz o risco de depender de uma única cloud para disponibilidade e recuperação.
7.2 Backup imutável e gerenciado
Os backups são armazenados no Veeam Data Cloud Vault for AWS, com uma proposta operacional mais simples do que administrar manualmente buckets, políticas de retenção e configurações de imutabilidade.
7.3 DR automatizado
Com o Veeam Recovery Orchestrator, o plano de recuperação deixa de ser uma sequência manual de tarefas e passa a ser um processo controlado, testável e documentado.
7.4 Previsibilidade financeira
Em cenários tradicionais, grandes restores podem gerar custos inesperados de egress. Com o Vault Advanced, o restore a partir do Vault não adiciona cobrança de egress do serviço, ajudando a tornar o custo de DR mais previsível.
8. Limitações e cuidados técnicos
Apesar dos benefícios, é importante posicionar corretamente o escopo da solução.
| Ponto | Observação |
|---|---|
| Escopo do artigo | Foco em VMs EC2 protegidas por Veeam Agent, não em serviços gerenciados como RDS, DynamoDB, EFS ou FSx. |
| Veeam Backup for AWS | Não é o foco deste desenho. O objetivo é evitar depender de backup em S3 para depois tentar copiar ao Vault. |
| Conectividade | O VBR precisa se comunicar com as VMs EC2, com o Vault e com o Azure. |
| Custos no Azure | VMs, discos, rede, helper appliances e demais recursos criados no Azure continuam sendo cobrados pela Microsoft. |
| Performance inicial | No Instant Recovery, a VM pode iniciar rapidamente, mas a performance inicial pode ser inferior à operação definitiva com discos nativos. |
| Teste obrigatório | Todo plano de DR deve ser testado antes de ser considerado válido para produção. |
9. Checklist de implantação
9.1 AWS e VMs EC2
- ☐ Identificar as VMs EC2 críticas para DR.
- ☐ Validar sistemas operacionais suportados pelo Veeam Agent.
- ☐ Garantir conectividade entre VBR e VMs EC2.
- ☐ Validar Security Groups, rotas e regras de firewall.
9.2 Veeam Backup & Replication
- ☐ Instalar ou atualizar o VBR para versão compatível.
- ☐ Criar Protection Groups para as VMs EC2.
- ☐ Implantar ou associar Veeam Agent às VMs.
- ☐ Criar job de backup agent-based.
- ☐ Configurar criptografia dos backups.
9.3 Veeam Data Cloud Vault for AWS
- ☐ Provisionar o Veeam Data Cloud Vault for AWS.
- ☐ Preferir Vault Advanced para cenários de DR e restore frequente.
- ☐ Configurar o Vault como repositório de destino no VBR.
- ☐ Executar backup inicial e validar restore points.
9.4 Microsoft Azure
- ☐ Preparar assinatura Azure para DR.
- ☐ Criar Resource Groups, VNets e subnets de recuperação.
- ☐ Registrar conta Azure no VBR.
- ☐ Validar sizing das VMs de destino.
9.5 Veeam Recovery Orchestrator
- ☐ Instalar e integrar o VRO ao VBR.
- ☐ Configurar Azure Recovery Location.
- ☐ Criar Recovery Plan para as VMs críticas.
- ☐ Definir ordem de inicialização das aplicações.
- ☐ Adicionar scripts de validação pós-restore.
- ☐ Executar teste de DR e gerar documentação.
10. Conclusão
O desenho mais limpo para proteger VMs EC2 e recuperá-las no Azure é fazer com que o backup já nasça no Veeam Data Cloud Vault for AWS. Para isso, o Veeam Backup & Replication gerencia o Veeam Agent dentro das VMs EC2 e envia os restore points diretamente para o Vault.
Em caso de desastre, o Veeam Recovery Orchestrator executa o plano de recuperação, aciona o VBR e automatiza o Instant Recovery das VMs no Microsoft Azure. Isso transforma o DR em um processo estruturado, testável e documentado.
Essa abordagem evita a complexidade de copiar posteriormente backups do Veeam Backup for AWS em S3 para o Vault, reduz o risco operacional e melhora a previsibilidade financeira, especialmente quando usado com o Vault Advanced, que não adiciona cobrança de egress do serviço durante restores.