vue d’ensemble de la protection des données Azure Files
Azure Files vous offre de nombreux outils pour protéger vos données, notamment la suppression réversible, le partage d’instantanés, les Sauvegarde Azure et les Azure File Sync. Cet article explique comment protéger vos données dans Azure Files, ainsi que les concepts et processus impliqués dans la sauvegarde et la récupération des partages de fichiers Azure.
Regardez cette vidéo pour découvrir comment Azure Files protection avancée des données aide les entreprises à rester protégées contre les ransomwares et les pertes accidentelles de données tout en assurant une meilleure continuité d’activité.
Pourquoi protéger vos données
Pour Azure Files, la protection des données fait référence à la protection du compte de stockage, des partages de fichiers et des données qu’il contient contre la suppression ou la modification, ou à la restauration de données après suppression ou modification.
Il existe plusieurs raisons pour lesquelles vous devez protéger vos données de partage de fichiers.
- Récupération suite à une perte accidentelle de données : récupérer des données supprimées ou endommagées accidentellement.
- Scénarios de mise à niveau : restaurez à un état correct connu après un échec de la tentative de mise à niveau.
- Protection contre les rançongiciels : récupérer des données sans payer de rançon aux cybercriminels.
- Conservation à long terme : respectez les exigences de conservation des données.
- Continuité d’activité : préparez votre infrastructure pour qu’elle soit hautement disponible pour les charges de travail critiques.
Sauvegarder et restaurer des partages de fichiers Azure
Vous pouvez configurer Sauvegarde Azure pour sauvegarder vos partages de fichiers à l’aide de la Portail Azure, de la Azure PowerShell, d’Azure CLI ou de l’API REST. Vous pouvez également utiliser Azure File Sync pour sauvegarder les données du serveur de fichiers local sur un partage de fichiers Azure.
Pour savoir comment sauvegarder et restaurer des partages de fichiers Azure à l’aide de la Portail Azure, consultez les articles suivants :
Redondance des données
Azure Files offre plusieurs options de redondance, y compris la géoredondance, pour protéger vos données contre les pannes de service dues à des problèmes matériels ou à des catastrophes naturelles. Pour savoir quelle option convient le mieux à votre cas d’usage, consultez Redondance des données Azure Files.
Important
Azure Files prend uniquement en charge la géoredondance (GRS ou GZRS) pour les partages de fichiers SMB standard. Les partages de fichiers Premium et les partages de fichiers NFS doivent utiliser le stockage localement redondant (LRS) ou le stockage redondant interzone (ZRS).
Reprise d’activité après sinistre et basculement
En cas de sinistre ou de panne non planifiée, la restauration de l’accès aux données des partages de fichiers est généralement critique pour maintenir l’activité de l’entreprise. En fonction de la criticité des données hébergées dans vos partages de fichiers, vous pouvez avoir besoin d’une stratégie de récupération d’urgence qui inclut la défaillance de vos partages de fichiers Azure sur une région secondaire.
Azure Files offre un basculement non planifié géré par le client pour les comptes de stockage Standard si le centre de données de la région primaire devient indisponible. Le basculement planifié géré par le client peut également être utilisé dans plusieurs scénarios, notamment les tests de récupération d’urgence planifiés, une approche proactive des sinistres à grande échelle ou pour récupérer de pannes non liées au stockage.
Important
Le basculement planifié géré par le client est actuellement en PRÉVERSION et limité aux régions suivantes :
- France Centre
- France Sud
- Inde Centre
- Inde Ouest
- Asie Est
- Asie Sud-Est
Pour connaître les conditions juridiques qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou plus généralement non encore en disponibilité générale, consultez l’Avenant aux conditions d’utilisation des préversions de Microsoft Azure.
Pour vous inscrire à la préversion, consultez Configurer des fonctionnalités d’évaluation dans un abonnement Azure et spécifiez AllowSoftFailover comme nom de fonctionnalité. Le nom du fournisseur pour cette fonctionnalité d’évaluation est Microsoft.Storage.
Important
Après un basculement planifié, la valeur Heure de dernière synchronisation d’un compte de stockage peut apparaître obsolète ou signalée comme nulle lorsque les données Azure Files sont présentes.
Des instantanés système sont régulièrement créés dans la région secondaire d’un compte de stockage pour conserver des points de récupération cohérents utilisés pendant le basculement et la restauration automatique. Au lancement d’un basculement planifié géré par le client, la région primaire d’origine devient la nouvelle région secondaire. Dans certains cas, aucun instantané système n’est disponible sur la nouvelle région secondaire une fois le basculement planifié terminé, ce qui fait que la valeur Heure de dernière synchronisation globale du compte apparaît comme étant obsolète ou Null.
Comme les activités utilisateur telles que la création, la modification ou la suppression d’objets peuvent déclencher la création d’instantanés, les comptes sur lequel ces activités se produisent après le basculement planifié ne nécessitent pas d’attention supplémentaire. Toutefois, les comptes qui n’ont pas d’instantanés ou d’activité utilisateur peuvent continuer à afficher une valeur Heure de dernière synchronisation Null jusqu’à ce que la création d’instantanés système soit déclenchée.
Si nécessaire, effectuez une des activités suivantes pour chaque partage au sein d’un compte de stockage afin de déclencher la création d’un instantané. Une fois l’opération terminée, votre compte doit afficher une valeur Heure de dernière synchronisation valide dans un délai de 30 minutes.
- Montez le partage, puis ouvrez n’importe quel fichier pour la lecture.
- Chargez un test ou un exemple de fichier sur le partage.
Consultez Récupération d’urgence et basculement pour Azure Files.
Empêcher la suppression accidentelle de comptes de stockage et de partages de fichiers
La perte de données ne se produit pas toujours en raison d’un sinistre. Le plus souvent, c’est le résultat d’une erreur humaine. Azure vous fournit des outils pour empêcher la suppression accidentelle de comptes de stockage et de partages de fichiers.
Verrous de compte de stockage
Les verrous de compte de stockage permettent aux administrateurs de verrouiller le compte de stockage pour empêcher les utilisateurs de supprimer accidentellement le compte de stockage. Il existe deux types de verrous de comptes de stockage :
- Un verrou CannotDelete empêche les utilisateurs de supprimer un compte de stockage, mais autorise la modification de sa configuration.
- Un verrou ReadOnly empêche les utilisateurs de supprimer un compte de stockage et de modifier sa configuration.
Pour plus d’informations, consultez Appliquer un verrou Azure Resource Manager sur un compte de stockage.
Suppression réversible
La suppression réversible fonctionne au niveau d’un partage de fichiers pour protéger les partages de fichiers Azure contre les suppressions accidentelles. Si un partage avec suppression réversible activée est supprimé, il passe à un état de suppression réversible en interne et peut être récupéré jusqu’à l’expiration de la période de rétention. Les partages de fichiers Azure sont toujours facturés sur la capacité utilisée lorsqu’ils sont supprimés de manière réversible.
Pour plus d’informations, consultez Activer la suppression réversible sur les partages de fichiers Azure et Empêcher la suppression accidentelle de partages de fichiers Azure.
Instantanés de partage
Les instantanés de partage de fichiers sont des copies à un instant dans le temps de votre partage de fichiers Azure que vous pouvez prendre manuellement ou automatiquement via Sauvegarde Azure. Vous pouvez ensuite restaurer des fichiers individuels à partir de ces instantanés. Vous pouvez prendre jusqu’à 200 instantanés par partage de fichiers.
Les captures instantanées sont incrémentielles par nature, capturant uniquement les modifications depuis la dernière instantané. Cela signifie qu’ils sont économes en espace et rentables. Vous êtes facturé en fonction de l’utilisation différentielle du stockage de chaque instantané, ce qui permet d’avoir plusieurs points de récupération pour répondre aux exigences de RPO faibles.
Pour plus d’informations, consultez Vue d’ensemble des instantanés de partage pour Azure Files.
Utiliser Azure File Sync pour les sauvegardes cloud hybrides
L’utilisation de Azure File Sync avec Sauvegarde Azure est une solution simple pour les sauvegardes cloud hybrides de l’environnement local vers le cloud. Azure File Sync conserve les fichiers synchronisés et centralisés.
Cette méthode simplifie la récupération d’urgence et vous offre plusieurs options. Vous pouvez récupérer des fichiers ou des répertoires uniques, ou effectuer une restauration rapide de l’ensemble de votre partage de fichiers. Il suffit d’afficher un nouveau serveur sur le serveur principal et de le pointer vers le partage de fichiers Azure centralisé où il peut accéder aux données. Au fil du temps, les fichiers sont mis en cache localement ou hiérarchisé dans le cloud en fonction des paramètres Azure File Sync.
Voir aussi
Commentaires
Bientôt disponible : pendant toute l’année 2024, nous allons éliminer progressivement Problèmes GitHub comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, voir : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour