Azure Backup est une solution cloud de sauvegarde et de restauration en tant que service (Baas) proposée par Microsoft Azure. Azure Backup peut sauvegarder des services Azure tels que Azure VM et SQL Server, ainsi que des VM et des fichiers sur site. Pour éviter le risque de corruption des données en cas de problèmes tels que des sinistres, des pannes ou des accès non autorisés, des sauvegardes régulières doivent être effectuées, et Azure Backup offre une série d'avantages en plus d'éviter ces risques, notamment une gestion centralisée des données et des économies de coûts.
Azure Backup est un service cloud centralisé de sauvegarde et de restauration fourni par Microsoft Azure, comprenant les machines virtuelles Azure, les partages de fichiers Azure, SQL Server et d'autres services Azure, les machines virtuelles sur site, les fichiers et l'état du système. Il permet de sauvegarder un grand nombre de données et de les restaurer dans le cloud.
Le besoin de sauvegardes
Pour commencer, la sauvegarde consiste à dupliquer le contenu des données et des programmes et à les stocker à un autre endroit en cas de panne ou de dysfonctionnement du système. Dans le cas improbable d'une corruption des données due à des problèmes, les données peuvent être restaurées dans l'état où elles se trouvaient au moment de la sauvegarde.
Les principales causes de corruption des données sont les suivantes :
Les causes de ces problèmes sont multiples et, bien que les mesures de sécurité soient essentielles, il peut être difficile de les éviter complètement. Afin de protéger les données importantes en cas de problème, de réduire les dommages et de poursuivre les opérations sans délai, il est important d'obtenir des sauvegardes régulières et de créer un environnement dans lequel elles peuvent être restaurées sans problème.
Avec Azure Backup, les données sauvegardées sont stockées dans des conteneurs (conteneurs Recovery Services). Les conteneurs sont utilisés pour contenir des données telles que des copies de sauvegarde, des points de récupération et des politiques de sauvegarde, et vous permettent de gérer diverses options telles que la redondance et les périodes de rétention.
Les types de données qui peuvent être sauvegardées avec Azure Backup sont les suivants :
Azure Backup vous permet de définir une période de rétention pour les données sauvegardées. Passé ce délai, les données sauvegardées sont automatiquement supprimées et ne peuvent plus être restaurées dans leur état d'origine. Il est important de tenir compte de la période de conservation requise et du budget, et de planifier en conséquence.
Les périodes de rétention et les calendriers peuvent être définis via la politique de sauvegarde :
Il existe trois méthodes de sauvegarde courantes : complète, différentielle et incrémentielle. Azure Backup utilise la sauvegarde complète pour la première sauvegarde et la sauvegarde incrémentielle pour les autres. Les caractéristiques de chaque méthode sont les suivantes :
Copie complète de la cible de sauvegarde. Une grande quantité de bande passante et d'espace de stockage est nécessaire pour copier et stocker toutes les données de chaque sauvegarde. Lors de la restauration, seules les données de la dernière sauvegarde sont nécessaires ; Azure Backup ne les utilise que pour la première sauvegarde.
Cette méthode permet d'effectuer une première sauvegarde complète, puis de copier les parties modifiées par rapport aux données de la sauvegarde initiale. Les zones copiées sont moins nombreuses qu'avec une sauvegarde complète, ce qui réduit le temps d'exécution, la bande passante du réseau et l'espace de stockage utilisé. La restauration nécessite les données de la sauvegarde initiale et les dernières données de la sauvegarde différentielle.
Il s'agit d'une méthode dans laquelle une sauvegarde complète est effectuée la première fois, et les sauvegardes suivantes sont comparées aux données de la sauvegarde précédente et les parties modifiées sont copiées. Comme il s'agit d'une comparaison avec la sauvegarde précédente, cette méthode est encore plus efficace en termes de temps d'exécution, de bande passante de réseau et d'espace de stockage que la sauvegarde différentielle, qui compare la première fois avec la deuxième fois.
La restauration implique la copie de toutes les données sauvegardées la première fois. La restauration nécessite les données de la première sauvegarde et toutes les données des sauvegardes incrémentielles.
Azure Backup utilise cette sauvegarde incrémentielle.
Qu'est-ce qu'un agent ?
Azure Backup propose les agents de sauvegarde suivants, en fonction du type de machine à sauvegarder.
Cette fonction s'exécute uniquement sur les machines virtuelles Azure et sauvegarde l'intégralité de la machine virtuelle.
MARS est l'acronyme de Microsoft Azure Recovery Services, qui fonctionne sur site ou sur des machines virtuelles Azure et permet de sauvegarder des données sur Azure. Normalement, la VM entière est sauvegardée, mais l'agent MARS vous permet de spécifier des fichiers, des dossiers ou des états du système à sauvegarder.
Cette section explique les avantages de l'utilisation d'Azure Backup.
Gestion centralisée des données de sauvegarde
Azure Backup peut sauvegarder un large éventail de types de données, qui peuvent être gérées de manière centralisée sur Azure. Azure Backup vous permet d'optimiser la gestion tout en améliorant l'efficacité opérationnelle.
Extensibilité et disponibilité élevées
Azure possède des régions (dans les services cloud, des zones indépendantes où sont situés les datacenters) dans le monde entier. En cas de problème, il peut être restauré dans une autre région, offrant ainsi un haut niveau de disponibilité. Il est également possible d'étendre l'infrastructure cloud de sauvegarde au niveau mondial.
Sécurité renforcée
Azure Backup offre des mesures de sécurité renforcées pour protéger les données sauvegardées, notamment
Ces fonctions permettent un contrôle d'accès précis et la protection des données, et réagissent en cas d'accès non autorisé, de catastrophe naturelle, d'erreur humaine et d'autres problèmes.
Stockage à long terme des données de sauvegarde
Azure Backup prend en charge le stockage à long terme de 9 999 générations ; l'extension Azure VM permet d'effectuer des sauvegardes jusqu'à une fois par jour, dans ce cas pendant environ 27 ans.
Réduction des coûts
Azure Backup est un système de paiement à l'utilisation, ce qui signifie que vous ne payez que pour ce que vous utilisez. Si vous avez plus de données à sauvegarder, vous avez la possibilité d'en ajouter autant que vous le souhaitez, sans avoir à acheter du matériel supplémentaire coûteux. Vous pouvez également utiliser les rapports et les informations d'analyse pour adapter votre stockage et optimiser les coûts.
Transfert de données illimité
Avec Azure Backup, il n'y a pas de limite à la quantité de données entrantes et sortantes que vous pouvez transférer. Vous pouvez l'utiliser pour sauvegarder et restaurer de grandes quantités de données sans avoir à vous soucier des frais de transfert.
Il existe quatre types de paramètres de redondance de sauvegarde
Stocke les données dans une seule région. Les données sauvegardées peuvent être récupérées en cas de défaillance d'un centre de données dans la région locale.
Les données sont distribuées et stockées dans plusieurs zones de disponibilité (un ensemble de plusieurs centres de données physiquement séparés) au sein d'une même région. Cela garantit qu'en cas de défaillance d'un centre de données dans une zone de disponibilité, les données sauvegardées peuvent être récupérées à partir d'autres zones de disponibilité.
Les données sont stockées de manière distribuée dans les régions primaire et secondaire. Les données de sauvegarde peuvent être récupérées à partir de la région secondaire en cas de défaillance de la région primaire.
Avec le GRS, les données copiées dans la région secondaire ne sont pas accessibles en temps de paix. Cependant, avec RA-GRS, les données de la région secondaire peuvent être lues en temps de paix - bien que le coût d'utilisation soit plus élevé que celui du GRS, la région primaire devient indisponible et les données ne peuvent pas être lues pendant qu'un basculement vers la région secondaire est en cours d'exécution Les temps d'arrêt peuvent être évités.
La restauration des données sauvegardées peut également être effectuée en quelques étapes simples via le portail Azure.
Type de restauration
Il existe plusieurs types de restauration dans Azure Backup. Par exemple, lors de la restauration d'une VM, vous pouvez choisir parmi les modèles suivants
Une nouvelle VM est créée à partir des données de sauvegarde et restaurée. Après la restauration, la VM à sauvegarder (VM existante) et la nouvelle VM existent toutes deux.
Restaurer en remplaçant le disque de la VM existante à partir des données de sauvegarde. Cette option n'est pas disponible si la VM existante a été supprimée. Après la restauration, seule la VM existante est présente.
Restaurer un disque à partir des données de sauvegarde. Le disque restauré peut être connecté à une VM existante ou une nouvelle VM peut être créée.
Vous pouvez utiliser Azure Portal ou PowerShell pour sélectionner les fichiers que vous souhaitez restaurer à partir des données de sauvegarde et les enregistrer à un emplacement spécifié.
Enfin, les étapes de la sauvegarde et de la restauration d'une VM Azure à l'aide d'Azure Backup.
Procédure de sauvegarde
Pour sauvegarder des machines virtuelles Azure à partir d'Azure Portal, procédez comme suit.
Créez un conteneur Recovery Services pour la configuration de la sauvegarde.
Le stockage géo-redondant est sélectionné par défaut pour le conteneur Recovery Services. Sélectionnez le paramètre de redondance qui répond le mieux à vos besoins.
Par défaut, le paramètre de suppression logique est activé pour le conteneur Recovery Services. Dans ce cas, le conteneur de services de récupération ne peut pas être supprimé pendant 14 jours, même si les données de sauvegarde sont supprimées. Sélectionnez activer ou désactiver en fonction de vos besoins.
En sélectionnant le menu Sauvegarde dans le conteneur Recovery Services, la configuration de la sauvegarde s'affiche ; sélectionnez Azure VM et configurez les paramètres de la politique de sauvegarde. Dans la politique de sauvegarde, définissez le calendrier de sauvegarde et la période de rétention. Sélectionnez ensuite les machines virtuelles à sauvegarder.
La première sauvegarde doit être effectuée manuellement, car la sauvegarde n'est pas effectuée lorsque la sauvegarde est configurée : sélectionnez la VM cible dans les éléments de sauvegarde du conteneur Recovery Services et sélectionnez « Backup Now » (Sauvegarder maintenant).
Procédure de restauration
Pour restaurer les données sauvegardées, procédez comme suit.
Sélectionnez la VM cible dans les éléments de sauvegarde du conteneur Recovery Services.
Sélectionnez « Restore VM » pour afficher l'écran « Restore VM ». Sélectionnez Restore point et Restore configuration. Pour Restore Configuration, sélectionnez Create new (Créer une nouvelle VM) ou Replace existing (Remplacer une VM existante) en fonction de vos besoins. Une fois les paramètres définis, sélectionnez « Restore » pour lancer la restauration.
Vous pouvez vérifier l'état de la restauration dans le travail de sauvegarde du conteneur Recovery Services. Une fois la restauration terminée, vérifiez si une nouvelle VM a été créée avec le nom spécifié pendant la restauration, ou si elle a été remplacée en se connectant à une VM existante.
Azure Backup est un service de sauvegarde et de restauration (Baas) fourni par Microsoft Azure.
Afin de protéger les données et les systèmes importants en cas de problèmes tels que des sinistres, des pannes, des erreurs humaines ou des accès non autorisés, il est essentiel de conserver en avance des sauvegardes. Cependant, l'acquisition de sauvegardes pour chaque environnement individuel demande beaucoup d'efforts et de coûts.
Avec Azure Backup, diverses données peuvent être gérées de manière centralisée sur Azure, et l'on peut s'attendre à une évolutivité et une disponibilité élevées grâce à l'infrastructure cloud mondiale. Envisagez de déployer Azure Backup pour protéger vos données critiques et réduire les risques.
Ce blog est tiré du Storage Channel, disponible jusqu'en août 2023.
Philippe Charpentier est le Directeur Solutions Engineering chez NetApp, un poste qu'il occupe depuis juin 2021. Diplômé de l'École Centrale de Nantes, Philippe a une carrière remarquable, ayant occupé des fonctions de Presales Manager chez Symantec, Systar, VCE et Dell. Son expertise couvre l'utilisation des données et les stratégies cloud. Le leadership éclairé de Philippe se manifeste dans ses discussions sur la croissance des revenus axée sur les données, le FinOps, la gestion multicloud et la cybersécurité, faisant de lui une figure centrale dans l'évolution de l'industrie technologique.