Glossaire du service Sauvegarde Azure
Ce glossaire peut être utile lors de l’utilisation du service Sauvegarde Azure.
Notes
- Les termes qui sont marqués avec le préfixe « (Terme propre aux charges de travail) » font référence aux termes qui sont uniquement pertinents dans le contexte d’un sous-ensemble spécifique de charges de travail prises en charge par le service Sauvegarde Azure.
- Pour les termes couramment utilisés dans la documentation du service Sauvegarde Azure, mais qui font référence à d’autres services Azure, un lien direct est fourni vers la documentation du service Azure concerné.
AFS (partages de fichiers Azure)
Reportez-vous à la documentation Azure Files.
Récupération à un autre emplacement
Récupération opérée à partir du point de récupération vers un emplacement autre que l’emplacement d’origine à partir duquel les sauvegardes ont été effectuées. Lorsque vous utilisez une sauvegarde de machine virtuelle Azure, l’opération consiste à restaurer la machine virtuelle sur un serveur autre que le serveur d’origine où les sauvegardes ont été effectuées. Lorsque vous utilisez une sauvegarde de partage de fichiers Azure, l’opération consiste à restaurer les données sur un partage de fichiers différent du partage de fichiers sauvegardé.
Sauvegarde cohérente des applications
(Terme propre aux charges de travail)
Les sauvegardes cohérentes des applications capturent le contenu et les opérations d’E/S en attente de la mémoire. Les instantanés de cohérence d’application utilisent l’enregistreur VSS (ou bien un pré-script ou un post-script pour Linux) pour vérifier la cohérence des données d’application avant une sauvegarde. Plus d’informations
Modèles Azure Resource Manager (ARM)
Reportez-vous à la documentation sur les modèles ARM.
Autoprotection (pour les bases de données)
(Terme propre aux charges de travail)
L’autoprotection est une fonctionnalité qui vous permet de protéger automatiquement toutes les bases de données d’une instance SQL autonome ou d’un groupe de disponibilité SQL Server Always On. Elle permet non seulement d’activer des sauvegardes pour les bases de données existantes, mais également de protéger toutes les bases de données que vous êtes susceptible d’ajouter à l’avenir.
Disponibilité (types de réplication de stockage)
Le service Sauvegarde Azure offre trois types de réplication pour conserver votre stockage et vos données hautement disponibles :
LRS
Le stockage localement redondant (LRS) réplique vos données de sauvegarde trois fois (il crée trois copies de vos données de sauvegarde) dans une unité d’échelle de stockage d’un centre de données. Toutes les copies des données de sauvegarde existent dans la même région. Le stockage LRS est une option à faible coût qui protège vos données de sauvegarde contre les défaillances matérielles locales.
GRS
Le stockage géoredondant (GRS) est l’option de réplication par défaut : c’est l’option recommandée. Le stockage géo-redondant réplique vos données de sauvegarde vers une région secondaire, distante de plusieurs centaines de kilomètres de l’emplacement principal des données sources. Le stockage GRS est plus onéreux que le stockage LRS, mais il offre une durabilité supérieure des données de sauvegarde, même en cas de panne au niveau régional.
Notes
Pour les coffres GRS pour lesquels la fonctionnalité de restauration inter-régions est activée, le stockage de sauvegarde est mis à niveau de GRS vers RA-GRS (stockage géoredondant avec accès en lecture).
ZRS
Le stockage redondant interzone (ZRS) réplique vos données de sauvegarde dans des zones de disponibilité, garantissant ainsi la résidence et la résilience des données de sauvegarde dans la même région. Vos charges de travail critiques qui nécessitent la résidence des données peuvent donc être sauvegardées dans un stockage redondant interzone.
Azure CLI
Reportez-vous à la Documentation sur Azure CLI.
Azure Policy
Reportez-vous à la documentation sur Azure Policy.
Azure PowerShell
Reportez-vous à la documentation sur Azure PowerShell.
Azure Resource Manager (ARM)
Reportez-vous à la documentation sur Azure Resource Manager.
Azure Disk Encryption (ADE)
Reportez-vous à la documentation sur Azure Disk Encryption.
Stockage back-end / Stockage cloud / Stockage de sauvegarde
Stockage réel utilisé par une instance de sauvegarde. Comprend la taille de tous les points de conservation qui existent pour l’instance de sauvegarde (tels que définis par la stratégie de sauvegarde et de conservation).
Sauvegarde complète
Sauvegarde des fichiers du système d’exploitation et de toutes les données sur les volumes critiques, sauf les données utilisateur. Par définition, une sauvegarde complète inclut une sauvegarde de l’état du système. Elle offre une protection quand un ordinateur ne démarre pas et que vous devez récupérer tous les éléments nécessaires. Plus d’informations
Extensions de sauvegarde / Extensions de machine virtuelle
(Propre au type de charge de travail de machine virtuelle Azure)
Les extensions de machine virtuelle Azure sont de petites applications permettant d’exécuter des tâches de configuration et d’automatisation post-déploiement sur des machines virtuelles Azure. Sauvegarde Azure sauvegarde les machines virtuelles Azure en installant une extension à l’agent de machine virtuelle Azure en cours d’exécution sur l’ordinateur. Le service Sauvegarde Azure gère automatiquement ces extensions, ce qui évite aux utilisateurs de devoir les mettre à jour manuellement.
Instance de sauvegarde / Élément de sauvegarde
Une source de données sauvegardée dans un coffre avec une stratégie de sauvegarde et de conservation particulière constitue une instance de sauvegarde ou un élément de sauvegarde.
Règle de sauvegarde / Stratégie de sauvegarde
Une règle de sauvegarde est une règle définie par l’utilisateur qui spécifie quand et à quelle fréquence les sauvegardes doivent être effectuées sur une source de données. Pour certains types de charges de travail, la stratégie de sauvegarde fournit également un moyen de spécifier la méthode d’instantané à appliquer à la source de données (complet, incrémentiel, différentiel). Les stratégies de sauvegarde sont souvent créées sous la forme d’une combinaison de règles de sauvegarde et de règles de conservation.
Archivage de sauvegarde
Ressource Azure Resource Manager de type Microsoft.DataProtection/BackupVaults. Les coffres de sauvegarde sont utilisés pour sauvegarder des bases de données Azure pour serveur PostgreSQL. Découvrez-en plus sur les coffres de sauvegarde.
BCDR (Continuité d’activité et reprise d’activité)
BCDR implique un ensemble de processus qu’une organisation doit adopter pour s’assurer que les applications et les charges de travail sont opérationnelles pendant les interruptions de service planifiées et non planifiées ou les pannes Azure, avec une interruption minimale des activités de l’entreprise. Découvrez-en plus sur les différents services proposés par Azure pour vous aider à créer une stratégie BCDR solide.
Évolution
Pourcentage de changement des données sauvegardées entre deux sauvegardes consécutives. Ce changement peut être dû à l’ajout de nouvelles données ou à la modification ou à la suppression de données existantes.
Sauvegarde avec cohérence en cas d’incident
(Terme propre aux charges de travail)
Des instantanés de cohérence des incidents sont pris généralement si une machine virtuelle Azure s’arrête au moment de la sauvegarde. Seules les données déjà présentes sur le disque au moment de la sauvegarde sont capturées et sauvegardées. Plus d’informations
Restauration entre régions (CRR)
Parmi les options de restauration, la restauration entre régions (CRR) vous permet de restaurer des éléments de sauvegarde dans une région secondaire, qui est une région jumelée Azure.
Data Box
Reportez-vous à la documentation sur Data Box.
Source de données
Ressource (ressource Azure, ressource proxy ou ressource locale) susceptible d’être sauvegardée. Par exemple, une machine virtuelle Azure ou un partage de fichiers Azure.
DPM (Data Protection Manager)
(Terme propre aux charges de travail)
Reportez-vous à la documentation sur DPM.
ExpressRoute
Reportez-vous à la documentation sur ExpressRoute.
Sauvegarde avec cohérence du système de fichiers
(Terme propre aux charges de travail)
Les sauvegardes cohérentes de système de fichiers assurent la cohérence en prenant une capture instantanée de tous les fichiers au même moment. Plus d’informations
Stockage front-end / Taille de la source
Taille des données à sauvegarder pour une source de données. La taille front-end d’une source de données détermine son nombre d’instances protégées.
Sauvegarde complète
Dans les sauvegardes complètes, une copie de la totalité de la source de données est stockée pour chaque sauvegarde.
Stratégie de sauvegarde GFS
Une stratégie de sauvegarde GFS (Grandfather-father-son, grand-père-père-fils) est une stratégie qui vous permet de définir des planifications de sauvegardes hebdomadaires, mensuelles et annuelles en plus de la planification de sauvegardes quotidiennes. Les sauvegardes hebdomadaires sont appelées « fils », les sauvegardes mensuelles « pères » et les sauvegardes annuelles « grand-pères ». Chacun de ces jeux de copies de sauvegarde peut être configuré pour être conservé pendant différentes durées, ce qui permet une meilleure personnalisation des choix de conservation des copies de sauvegarde. Les stratégies GFS sont utiles pour conserver des sauvegardes pendant une longue période de manière plus efficace en matière de stockage.
Machines virtuelles IaaS / Machines virtuelles Azure
Reportez-vous à la documentation sur les machines virtuelles Azure.
Sauvegarde incrémentielle
Les sauvegardes incrémentielles stockent uniquement les blocs qui ont changé depuis la sauvegarde précédente.
Restauration instantanée
(Terme propre aux charges de travail) La restauration instantanée implique la restauration d’une machine directement à partir de son instantané de sauvegarde plutôt qu’à partir de la copie de l’instantané dans le coffre. Les restaurations instantanées sont plus rapides que les restaurations à partir d’un coffre. Le nombre de points de restauration instantanée disponibles dépend de la durée de conservation configurée pour les captures instantanées. Actuellement applicable à la sauvegarde de machine virtuelle Azure uniquement.
E/S par seconde
Opérations d’entrée/sortie par seconde.
Restauration au niveau élément
(Terme propre aux charges de travail)
Restauration de fichiers ou dossiers individuels à l’intérieur de la machine à partir du point de récupération.
Travail
Tâche liée à la sauvegarde qui est créée par un utilisateur ou le service Sauvegarde Azure. Les travaux peuvent être planifiés ou effectués à la demande (ad-hoc). Il existe différents types de travaux : sauvegarde, restauration, configuration de la protection, etc. Découvrez-en plus sur les travaux.
MABS / Serveur de sauvegarde Azure
(Terme propre aux charges de travail)
Le serveur de sauvegarde Azure vous permet de protéger des charges de travail d’application telles que des machines virtuelles Hyper-V, Microsoft SQL Server, SharePoint Server, Microsoft Exchange et des clients Windows à partir d’une console unique. Il hérite d’une grande partie des fonctionnalités de sauvegarde de charge de travail de DPM, mais avec quelques différences. En savoir plus
Disques managés
Reportez-vous à la documentation sur les disques managés.
Agent MARS
(Terme propre aux charges de travail)
Cela est également appelé agent de sauvegarde Azure ou agent Recovery Services, l’agent MARS est utilisé par le service Sauvegarde Azure pour sauvegarder les données de machines locales et de machines virtuelles Azure dans un coffre Recovery Services de sauvegarde sur Azure. Plus d’informations
NSG (groupe de sécurité réseau)
Reportez-vous à la documentation sur les groupes de sécurité réseau.
Amorçage hors connexion
L’amorçage hors connexion fait référence au processus de transfert de la sauvegarde initiale (complète) hors connexion, sans utilisation de la bande passante réseau. Ce service propose un mécanisme de copie des données de sauvegarde sur des appareils de stockage physiques, qui sont ensuite remis à un centre de données Azure situé à proximité, puis chargés dans un coffre Recovery Services. Plus d’informations
Sauvegarde à la demande / Sauvegarde ad hoc
Travail de sauvegarde qui est déclenché ponctuellement par un utilisateur, et non basée sur la planification de sauvegarde (stratégie) qui a été configurée pour la ressource.
Récupération à l’emplacement d’origine (OLR)
Récupération opérée à partir du point de restauration vers l’emplacement source à partir de laquelle les sauvegardes ont été effectuées, en la remplaçant par l’état stocké dans le point de récupération. Lors de l’utilisation d’une sauvegarde de machine virtuelle Azure, l’opération consiste à restaurer la machine virtuelle sur le serveur d’origine où les sauvegardes ont été effectuées. Lorsque vous utilisez la sauvegarde de partage de fichiers Azure, cela signifierait restaurer des données dans le partage de fichiers sauvegardé.
Passphrase
(Terme propre aux charges de travail)
Une phrase secrète est utilisée pour chiffrer et déchiffrer les données lors de la sauvegarde ou de la restauration de votre ordinateur local à l’aide de l’agent MARS sur ou à partir d’Azure.
Point de terminaison privé
Reportez-vous à la documentation sur les points de terminaison privé.
Instance protégée
Une instance protégée fait référence à l’ordinateur ou au serveur physique ou virtuel que vous utilisez pour configurer la sauvegarde sur Azure. Du point de vue de la facturation, le nombre d’instances protégées pour une machine dépend de sa taille front-end. Ainsi, une seule instance de sauvegarde (telle qu’une machine virtuelle sauvegardée dans Azure) peut correspondre à plusieurs instances protégées, en fonction de sa taille front-end. Plus d’informations
RBAC (Contrôle d’accès en fonction du rôle)
Reportez-vous à la documentation sur le contrôle d’accès en fonction du rôle.
Point de récupération / Point de restauration / Point de rétention / Instant dans le passé
Copie des données d’origine en cours de sauvegarde. Un point de conservation étant associé à un horodatage, vous pouvez l’utiliser pour restaurer un élément à un point spécifique dans le temps.
Coffre Recovery Services
Ressource Azure Resource Manager de type Microsoft.RecoveryServices/vaults. Les coffres Recovery Services sont utilisés pour sauvegarder les charges de travail suivantes : Machines virtuelles Azure, SQL dans des machines virtuelles Azure, SAP HANA dans des machines virtuelles Azure et partages de fichiers Azure. Ils servent également à sauvegarder des charges de travail locales à l’aide de MARS, du serveur de sauvegarde Azure (MABS) et de System Center DPM. Découvrez-en plus sur les coffres Recovery Services.
Resource group
Reportez-vous à la documentation sur Azure Resource Manager.
API REST
Reportez-vous à la documentation sur l’API REST.
Règle de conservation
Règle définie par l’utilisateur qui spécifie la durée pendant laquelle les sauvegardes doivent être conservées.
Objectif de point de récupération (RPO)
Le RPO indique la quantité maximale acceptable de perte de données, mesurée en terme de temps. Par exemple, si une catastrophe se produit à 12h00 et que la dernière sauvegarde était à 10h00, le RPO est de deux heures. Cela signifie que l’organisation est prête à accepter de perdre deux heures de données.
Objectif de délai de récupération (RTO)
Le RTO est le délai cible dans lequel un processus métier doit être restauré après un sinistre afin d’éviter des conséquences inacceptables. Par exemple, si une application critique tombe en panne en raison d’une défaillance du serveur et que l’entreprise ne peut tolérer qu’un maximum de quatre heures de temps d’arrêt, le RTO est de quatre heures.
L’exemple de scénario suivant décrit les concepts RPO et RTO :
Votre organisation dispose d’un RPO d’une heure pour votre base de données client, ce qui signifie que vous effectuez des sauvegardes toutes les heures. Si un incident de perte de données se produit, vous ne perdez pas plus d’une heure de données. Lorsque vous définissez le RTO sur trois heures, en cas de défaillance du système, votre objectif est de restaurer l’accès à la base de données dans les trois heures afin de réduire l’impact sur les opérations.
Sauvegarde planifiée
Travail de sauvegarde qui est automatiquement déclenché par la stratégie de sauvegarde configurée pour l’élément donné.
Région secondaire / Région jumelée
Une paire régionale est constituée de deux régions au sein de la même zone géographique. L’une est la région primaire, l’autre la région secondaire. Les régions jumelées sont utilisées par certains services Azure (y compris le service Sauvegarde Azure avec les paramètres GRS) pour assurer la continuité des activités et la protection contre la perte de données. Plus d’informations
Suppression réversible
La suppression réversible est une fonctionnalité qui contribue à vous protéger contre la suppression accidentelle de données de sauvegarde. Avec la suppression réversible, même si un intervenant malveillant supprime une sauvegarde (ou même si les données de sauvegarde sont accidentellement supprimées), les données de sauvegarde sont conservées pendant une période supplémentaire, ce qui permet la récupération de cet élément de sauvegarde sans perte de données. Plus d’informations
Instantané
Une capture instantanée est une copie complète en lecture seule d’un disque dur virtuel (VHD) ou d’un partage de fichiers Azure. En savoir plus sur les captures instantanées de disque et les captures instantanées de fichiers.
Compte de stockage
Reportez-vous à la documentation sur les comptes de stockage.
Abonnement
Un abonnement Azure est un conteneur logique utilisé pour provisionner des ressources dans Azure. Il contient les détails de toutes vos ressources, telles que les machines virtuelles ou les bases de données.
Sauvegarde de l’état du système
(Terme propre aux charges de travail)
Sauvegarde les fichiers du système d’exploitation. Cette sauvegarde vous permet d’effectuer une récupération au démarrage de l’ordinateur, mais les fichiers système et le Registre sont perdus. Plus d’informations
Locataire
Le locataire est la représentation d’une organisation. Il s’agit d’une instance Microsoft Entra ID dédiée, reçue par une organisation ou un développeur d’applications lorsque l’organisation ou le développeur d’applications crée une relation avec Microsoft (inscription à Azure, Microsoft Intune ou Microsoft 365, par exemple).
Niveau
Azure Backup prend en charge les niveaux de stockage de sauvegarde suivants :
Niveau Instantané
(terme spécifique aux charges de travail) Dans la première phase de la sauvegarde de machine virtuelle, l’instantané est stocké en même temps que les données du disque. Cette forme de stockage correspond au niveau Instantané. Les restaurations du niveau Instantané sont plus rapides (que celles opérées à partir d’un coffre), car elles font l’économie du temps d’attente nécessaire pour la copie des instantanés à partir du coffre avant le déclenchement de la restauration.
Niveau Coffre Standard
Les données de sauvegarde de toutes les charges de travail prises en charge par la Sauvegarde Azure sont stockées dans des coffres qui contiennent le stockage de sauvegarde. Celui-ci est constitué d’un ensemble de comptes de stockage géré par Azure Backup et dont la mise à l’échelle est automatique. Le niveau Coffre Standard est un niveau de stockage en ligne qui vous permet de stocker une copie isolée des données de sauvegarde dans un locataire géré par Microsoft, ce qui crée une couche supplémentaire de protection. Pour les charges de travail qui prennent en charge le niveau Instantané, une copie des données de sauvegarde se trouve à la fois dans le niveau Instantané et dans le niveau Coffre Standard. Le niveau Coffre Standard garantit que les données de sauvegarde seront disponibles, même si la source de données en cours de sauvegarde est supprimée ou compromise.
Accès approuvé
De nombreux services Azure dépendent de clusterAdmin kubeconfig et du point de terminaison kube-apiserver accessible publiquement pour accéder aux clusters AKS. La fonctionnalité d’accès approuvé AKS vous permet de contourner la restriction de point de terminaison privé. Sans utiliser l’application Microsoft Entra, cette fonctionnalité vous permet d’accorder un consentement explicite à votre identité affectée par le système des ressources autorisées pour accéder à vos clusters AKS à l’aide d’un RoleBinding de ressource Azure. La fonctionnalité Trusted Access vous permet d’accéder aux clusters AKS avec différentes configurations, y compris, sans s’y limiter, les clusters privés, les clusters avec comptes locaux désactivés, les clusters Microsoft Entra ID et les clusters de plages d’adresses IP autorisés. Plus d’informations
Disque non managé
Reportez-vous à la documentation sur les disques non managés.
Coffre
Entité de stockage dans Azure qui héberge des données de sauvegarde. Il s’agit également d’une unité de facturation et du contrôle d’accès en fonction du rôle. Il existe deux types de coffres : le coffre Recovery Services et le coffre de sauvegarde.
Informations d’identification du coffre
Le fichier d’informations d’identification de coffre est un certificat qui est généré par le portail pour chaque coffre. Il est utilisé lors de l’inscription d’un serveur local dans le coffre. Plus d’informations
VNet (Réseau virtuel)
Reportez-vous à la documentation sur les réseaux virtuels.
VSS (Service Windows VSS)
Reportez-vous à la documentation sur VSS.