Cet article répond aux questions courantes sur le service Sauvegarde Azure.
Coffre Recovery Services
Le nombre de coffres pouvant être créés dans chaque abonnement Azure est-il limité ?
Oui. Vous pouvez créer jusqu’à 500 coffres Recovery Services par région de Sauvegarde Microsoft Azure prise en charge et par abonnement. Au-delà, créez un autre abonnement.
Le nombre de serveurs/ordinateurs pouvant être inscrits dans chaque coffre est-il limité ?
Vous pouvez inscrire jusqu’à 1 000 machines virtuelles Azure par coffre. Si vous utilisez l’agent Sauvegarde Microsoft Azure, vous pouvez inscrire jusqu’à 50 agents MARS par coffre. Et vous pouvez inscrire 50 serveurs MABS/DPM dans un coffre.
Combien de sources de données/éléments peuvent être protégés dans un coffre ?
La protection de jusqu’à 2 000 sources de datasources/éléments sur toutes les charges de travail (par exemple, machine virtuelle IaaS, SQL, AFS) est la limite recommandée par coffre. Par exemple, si vous avez déjà protégé 500 machines virtuelles et 400 partages de fichiers Azure dans le coffre, nous vous recommandons de n’y protéger qu’au plus 1100 bases de données SQL.
Combien de stratégies puis-je créer par coffre ?
Vous ne pouvez avoir que jusqu’à 200 stratégies par coffre. Toutefois, l’ajout de nouvelles stratégies de sauvegarde et la modification des stratégies actuelles par le biais de modèles Azure Resource Manager (ARM) ou de clients Azure Automation (par exemple PowerShell et l’interface CLI) sont limités à 50 sur une période de 24 heures.
Si mon organisation possède un coffre, comment isoler les données de différents serveurs lors de la restauration des données ?
Les données que vous souhaitez récupérer ensemble doivent utiliser la même phrase secrète lorsque vous configurez la sauvegarde. Si vous souhaitez isoler la récupération vers un serveur ou des serveurs spécifiques, utilisez une phrase secrète unique aux serveurs voulus. Par exemple, les serveurs des ressources humaines peuvent utiliser une phrase secrète de chiffrement, les serveurs de comptabilité peuvent en utiliser une autre et les serveurs de stockage une troisième.
Puis-je déplacer mon coffre d’un abonnement vers un autre ?
Oui. Pour déplacer un coffre Recovery Services, consultez cet article
Puis-je déplacer des données de sauvegarde vers un autre coffre ?
Non. Les données de sauvegarde stockées dans un coffre ne peuvent pas être déplacées vers un autre coffre.
Puis-je modifier le paramètre de redondance du stockage après une sauvegarde ?
Le type de réplication de stockage par défaut est défini sur Stockage géoredondant (GRS). Une fois que vous avez configuré la sauvegarde, l’option de modification est en mode désactivé et ne peut pas être modifiée.
Si vous avez déjà configuré la sauvegarde et que vous devez passer de GRS à LRS, consultez Guide pratique pour passer de GRS à LRS après avoir configuré la sauvegarde.
Puis-je effectuer une restauration de niveau élément (ILR) pour les machines virtuelles sauvegardées dans un coffre Recovery Services ?
- La restauration de niveau élément est prise en charge pour les machines virtuelles Azure sauvegardées par la sauvegarde de machine virtuelle Azure. Pour plus d’informations, consultez cet article
- La restauration de niveau élément n’est pas prise en charge pour les points de récupération en ligne des machines virtuelles locales sauvegardées par le serveur de sauvegarde Azure (MABS) ou System Center DPM.
Comment déplacer des données du coffre Recovery Services vers un emplacement local ?
Pour déplacer des données de sauvegarde du coffre Recovery Services, vous devez restaurer les données nécessaires. Si votre coffre contient une sauvegarde de données locales, utilisez l’agent correspondant (MARS, MABS ou DPM) pour effectuer une restauration en local.
Nous ne prenons pas en charge l’exportation directe de données du coffre Recovery Services vers le stockage local pour la sauvegarde de la charge de travail du cloud (Machines virtuelles Azure, SQL et SAP HANA dans les machines virtuelles Azure). Toutefois, vous pouvez les restaurer vers les ressources du cloud correspondantes dans les comptes de stockage Azure, puis déplacer les données en local. Vous avez également la possibilité de les exporter vers un emplacement local avec Data Box ou Import/Export.
Quelle est la différence entre un coffre de stockage géoredondant (GRS) avec et sans la capacité de restauration interrégion (CRR) activée ?
Dans le cas d’un coffre GRS sans la fonctionnalité CRR, les données de la région secondaire ne sont pas accessibles tant qu’Azure n’a pas déclaré de sinistre dans la région primaire. Dans ce type de scénario, la restauration s’effectue à partir de la région secondaire. Lorsque la CRR est activée, vous pouvez déclencher une restauration dans la région secondaire même si la région primaire est opérationnelle.
Puis-je déplacer un abonnement qui contient un coffre vers un autre répertoire Microsoft Entra ID ?
Oui. Pour déplacer un abonnement (contenant un coffre) vers un autre répertoire Microsoft Entra ID, consultez Transférer un abonnement vers un autre répertoire.
Important
Après avoir déplacé l’abonnement, assurez-vous d’effectuer les actions suivantes :
- Les autorisations de contrôle d’accès en fonction du rôle et les rôles personnalisés ne sont pas transférables. Vous devez recréer les autorisations et les rôles dans le nouveau répertoire Microsoft Entra ID.
- Vous devez recréer l’identité managée du coffre en la désactivant et en l’activant à nouveau. Vous devez également évaluer et recréer les autorisations de l’identité managée.
- Si le coffre utilise des fonctionnalités qui tirent parti de l’identité managée, telles que des points de terminaison privés et des clés gérées par le client, vous devez reconfigurer les fonctionnalités.
Puis-je déplacer un abonnement contenant un coffre Recovery Services vers un autre locataire ?
Oui. Veillez à procéder comme suit :
Important
Après avoir déplacé l’abonnement, assurez-vous d’effectuer les actions suivantes :
- Si le coffre utilise des CMK (clés gérées par le client), vous devez le mettre à jour. Cela permet au coffre de recréer et reconfigurer l’identité managée du coffre et la CMK (qui résidera dans le nouveau locataire), san quoi l’opération de sauvegarde/restauration échoue.
- Vous devez reconfigurer les autorisations de RBAC dans l’abonnement, car il n’est pas possible de déplacer les autorisations existantes.
Quels sont les différents coffres pris en charge pour la sauvegarde et la restauration ?
Le coffre Recovery Services et le coffre de Sauvegarde sont tous deux pris en charge dans Sauvegarde Azure et ciblent la sauvegarde et la restauration de différentes sources de données. Vous devez créer le coffre approprié en fonction du type de source de données que vous souhaitez protéger.
Le tableau suivant répertorie les différentes sources de données que chaque coffre prend en charge :
Coffre Recovery Services | Archivage de sauvegarde |
---|---|
Sources de données prises en charge : - Machine virtuelle Azure - SQL sur machine virtuelle Azure - Azure Files - SAP HANA sur machine virtuelle Azure - Serveur Sauvegarde Azure - Agent de sauvegarde Azure - DPM |
Sources de données prises en charge : - Disques Azure - Blobs Azure - Serveur Azure Database pour PostgreSQL - Services Kubernetes (préversion) |
Puis-je copier des points de restauration créés par le portail du service Sauvegarde Azure d’une région vers une autre ?
Non. Actuellement, le service Sauvegarde Azure prend uniquement en charge la copie de points de restauration d’un coffre vers un autre. Vous pouvez déplacer des instantanés vers une autre région à l’aide des API de point de restauration de machine virtuelle, mais cela n’est pas pris en charge pour les points de récupération de niveau coffre.
Agent Sauvegarde Azure
Où puis-je trouver des questions courantes sur l’agent Sauvegarde Azure pour la sauvegarde de machines virtuelles Azure ?
Sauvegarde générale
Existe-t-il des limites sur la planification de la sauvegarde ?
Oui.
- Vous pouvez sauvegarder des machines Windows Server ou Windows jusqu’à trois fois par jour à l’aide de la sauvegarde MARS. Vous pouvez définir la stratégie de planification pour des planifications quotidiennes ou hebdomadaires.
- Vous pouvez sauvegarder DPM jusqu’à deux fois par jour. Vous pouvez définir la stratégie de planification pour des sauvegardes quotidiennes, hebdomadaires, mensuelles et annuelles.
- Vous pouvez sauvegarder des machines virtuelles Azure une fois par jour à l’aide de la stratégie de sauvegarde Standard.
Quels sont les systèmes d’exploitation pris en charge par la sauvegarde ?
Sauvegarde Azure prend en charge les systèmes d’exploitation suivants pour la sauvegarde des dossiers et des fichiers, ainsi que des applications protégées par Azure Backup Server et DPM.
SE | Référence (SKU) | Détails |
---|---|---|
Station de travail | ||
Windows 11 64 bits | Entreprise, Professionnel, Famille, IoT | Les machines virtuelles doivent utiliser les derniers service packs et les dernières mises à jour. |
Windows 10 64 bits | Entreprise, Professionnel, Famille, IoT | Les machines virtuelles doivent utiliser les derniers service packs et les dernières mises à jour. |
Serveur | ||
Windows Server 2022 64 bits | Standard, Datacenter, Essentials, IoT | Avec les derniers Service packs et dernières mises à jour. |
Windows Server 2019 64 bits | Standard, Datacenter, Essentials, IoT | Avec les derniers Service packs et dernières mises à jour. |
Windows Server 2016 64 bits | Standard, Datacenter, Essentials | Avec les derniers Service packs et dernières mises à jour. |
Windows Storage Server 2016 64 bits | Standard, Workgroup | Avec les derniers Service packs et dernières mises à jour. |
Windows Storage Server 2012 R2 64 bits | Standard, Workgroup, Essential | Avec les derniers Service packs et dernières mises à jour. |
Windows Server 2012 R2 64 bits | Standard, Datacenter, Foundation | Avec les derniers Service packs et dernières mises à jour. |
Windows Server 2012 64 bits | Datacenter, Foundation, Standard | Avec les derniers Service packs et dernières mises à jour. |
Windows Storage Server 2012 64 bits | Standard, Workgroup | Avec les derniers Service packs et dernières mises à jour. |
Sauvegarde Azure ne prend pas en charge les systèmes d’exploitation 32 bits.
Pour les sauvegardes Linux de machine virtuelle Azure, la Sauvegarde Azure prend en charge la liste de distributions approuvées par Azure, à l’exception de CoreOS Linux et du système d’exploitation 32 bits. Les autres distributions « Bring-Your-Own-Linux » peuvent fonctionner, tant que l’agent de machine virtuelle est disponible sur la machine virtuelle et que Python est pris en charge.
En savoir plus sur les charges de travail les plus récentes prises en charge par DPM et le serveur MABS.
Y-a-t-il une limite de taille pour la sauvegarde de données ?
Les limites de tailles sont les suivantes :
Système d’exploitation/machine | Limite de taille de la source de données |
---|---|
Windows 8 ou version ultérieure | 54 400 Go |
Windows 7 | 1 700 Go |
Windows Server 2012 ou version ultérieure | 54 400 Go |
Windows Server 2008, Windows Server 2008 R2 | 1 700 Go |
Azure VM | Consultez la matrice de prise en charge de la sauvegarde de machines virtuelles Azure |
Comment la taille de la source de données est-elle déterminée ?
Le tableau suivant explique comment la taille de chaque source de données est déterminée.
Source de données | Détails |
---|---|
Volume | Quantité de données sauvegardées à partir d’une machine virtuelle à volume unique. |
Base de données SQL Server | Taille d’une base de données unique sauvegardée. |
SharePoint | Somme des bases de données de contenu et de configuration dans une batterie de serveurs SharePoint sauvegardée. |
Exchange | Somme de toutes les bases de données Exchange sur un serveur Exchange en cours de sauvegarde. |
État système/récupération complète | Chaque copie individuelle de l’état système/récupération complète de l’ordinateur sauvegardée. |
La quantité de données sauvegardées dans un coffre Recovery Services est-elle limitée ?
Il n’existe aucune limite pour la quantité totale de données que vous pouvez sauvegarder dans un coffre Recovery Services. Les sources de données individuelles (autres que les machines virtuelles Azure) peuvent avoir une taille maximale de 54 400 Go. Pour plus d’informations sur les limites, consultez la section relative aux limites du coffre dans la matrice de prise en charge.
Pourquoi la taille des données transférées dans le coffre Recovery Services est-elle plus réduite que celle des données sélectionnées pour la sauvegarde ?
Les données sauvegardées à partir de l’agent Azure Backup, de DPM et du serveur de sauvegarde Azure sont compressées et chiffrées avant d’être transférées. Une fois la compression et le chiffrement appliqués, les données dans le coffre sont inférieures de 30 à 40 %.
Puis-je voir le délai d’expiration des points de récupération ?
Non, vous ne pouvez pas voir le délai d’expiration des sauvegardes planifiées. Toutefois, vous pouvez voir le délai d’expiration des sauvegardes à la demande par le biais de travaux de sauvegarde.
Puis-je supprimer des fichiers individuels à partir d’un point de récupération dans le coffre ?
Non. La Sauvegarde Azure ne prend pas en charge la suppression ou le vidage des éléments individuels à partir de sauvegardes stockées.
Si j’annule une opération de sauvegarde après son démarrage, les données de sauvegarde transférées sont-elles supprimées ?
Non. Toutes les données transférées dans le coffre avant l’annulation de l’opération de sauvegarde sont conservées.
- Azure Backup utilise un mécanisme de point de contrôle pour ajouter occasionnellement des points de contrôle aux données de sauvegarde pendant la sauvegarde.
- En présence de points de contrôle dans les données de sauvegarde le processus de sauvegarde suivant est en mesure de valider l’intégrité des fichiers.
- La prochaine tâche de sauvegarde sera incrémentielle par rapport aux données précédemment sauvegardées. Les sauvegardes incrémentielles transfèrent uniquement les données nouvelles ou modifiées, ce qui équivaut à une meilleure utilisation de la bande passante.
Si vous annulez une tâche de sauvegarde pour une machine virtuelle Azure, toutes les données transférées sont ignorées. La tâche de sauvegarde suivante transfère des données incrémentielles à partir de la dernière sauvegarde réussie.
Les éléments de sauvegarde d’un coffre peuvent-ils être supprimés si leur groupe de ressources a un verrou de suppression ?
Non, les éléments de sauvegarde d’un coffre ne peuvent pas être supprimés si le groupe de ressources correspondant a un verrou de suppression.
Rétention et récupération
Les stratégies de rétention pour les ordinateurs DPM et Windows sans DPM sont-elles identiques ?
Oui, elles ont toutes les deux des stratégies quotidienne, hebdomadaire, mensuelle et annuelle de rétention.
Puis-je personnaliser les stratégies de rétention ?
Oui, vous pouvez personnaliser les stratégies. Par exemple, vous pouvez configurer une rétention hebdomadaire et quotidienne, mais pas annuelle ou mensuelle.
Puis-je utiliser des heures différentes pour la planification de la sauvegarde et les stratégies de rétention ?
Non. Les stratégies de rétention ne peuvent être appliquées que sur les points de sauvegarde. Par exemple, cette image montre une stratégie de rétention pour les sauvegardes effectuées à 0h00 et 18h00.
Si une sauvegarde est conservée pendant longtemps, faut-il plus de temps pour récupérer un point de données plus ancien ?
Non. Le délai de récupération reste identique pour les points de données récents ou anciens. Chaque point de récupération se comporte comme un point complet.
Si chaque point de récupération est un point complet, cela a-t-il un impact sur la quantité totale de stockage de sauvegarde facturable ?
Les produits avec points de rétention à long terme stockent les données de sauvegarde en tant que points complets.
- Toutefois, même si ces points occupent de l’espace de stockage, ils sont plus faciles et plus rapides à récupérer.
- Les copies incrémentielles occupent moins d’espace de stockage , mais vous devez restaurer une chaîne de données, ce qui rallonge le temps de récupération.
L’architecture de stockage d’Azure Backup vous offre le meilleur des deux en stockant les données de manière optimale pour des restaurations rapides et des coûts de stockage faibles. Cette approche garantit que votre bande passante entrante et sortante est utilisée de façon efficace. La quantité de stockage de données et le temps nécessaire pour récupérer les données sont tous les deux réduits au minimum. En savoir plus sur les sauvegardes incrémentielles.
Le nombre de points de récupération pouvant être créés est-il limité ?
Vous pouvez créer jusqu’à 9 999 points de récupération par instance protégée. Une instance protégée est un ordinateur, un serveur (physique ou virtuel) ou une charge de travail sauvegardé dans Azure.
- En savoir plus sur la sauvegarde et la rétention.
Combien de fois puis-je récupérer des données sauvegardées dans Azure ?
Il n’existe aucune limite concernant le nombre de récupérations dans Azure Backup.
En cas de restauration de données, dois-je payer pour le trafic de sortie à partir d’Azure ?
Non. La récupération est gratuite et le trafic sortant ne vous est pas facturé.
Que se passe-t-il lorsque je modifie ma stratégie de sauvegarde ?
Lorsqu’une nouvelle stratégie est appliquée, le planning et la rétention de la nouvelle stratégie sont suivis.
- Si la rétention est étendue, les points de récupération existants sont marqués comme étant à conserver, selon la nouvelle stratégie.
- Si la rétention est réduite, ils sont marqués comme à nettoyer lors de la prochaine tâche de nettoyage et sont ensuite supprimés.
Pendant combien de temps les données sont-elles conservées lors de l’arrêt des sauvegardes, avec l’option de conservation des données de sauvegarde sélectionnée ?
Quand des sauvegardes sont arrêtées et les données conservées, les règles de stratégie existantes pour le nettoyage cessent de s’appliquer et les données sont conservées indéfiniment jusqu’à ce que l’administrateur initialise leur suppression.
Chiffrement
Les données envoyées à Azure sont-elles chiffrées ?
Oui. Les données sont chiffrées sur l’ordinateur local avec AES256. Les données sont envoyées via une connexion HTTPS sécurisée. Les données transmises dans le cloud sont protégées par une liaison HTTPS uniquement entre le stockage et le service de récupération. Le protocole iSCSI sécurise les données transmises entre l’ordinateur de l’utilisateur et le service de récupération. Le tunneling sécurisé est utilisé pour protéger le canal iSCSI.
Les données de sauvegarde sont-elles également chiffrées dans Azure ?
Oui. Les données dans Azure sont chiffrées au repos.
- Pour la sauvegarde sur site, le chiffrement au repos est assuré à l’aide de la phrase secrète que vous fournissez lorsque vous sauvegardez sur Azure.
- Pour les machines virtuelles Azure, les données sont chiffrées au repos à l’aide de Storage Service Encryption (SSE).
À aucun moment Microsoft ne déchiffre les données de sauvegarde.
Quelle est la longueur minimale de la clé de chiffrement utilisée pour chiffrer les données de sauvegarde ?
La clé de chiffrement utilisée par l’agent Microsoft Azure Recovery Services (MARS) est dérivée d’une phrase secrète qui doit comporter au moins 16 caractères. Pour les machines virtuelles Azure, il n’existe aucune limite à la longueur des clés qu’Azure Key Vault utilise.
Que se passe-t-il si j’ai égaré la clé de chiffrement ? Puis-je récupérer les données ? Microsoft peut-il récupérer les données ?
La clé utilisée pour chiffrer les données de sauvegarde est disponible uniquement sur votre site. Microsoft ne conserve pas de copie dans Azure et n'a pas accès à la clé. Si la clé est égarée, Microsoft ne peut pas récupérer les données de sauvegarde.
Étapes suivantes
Lire les autres forums aux questions :
- Questions courantes sur la sauvegarde des machines virtuelles Azure.
- Questions courantes sur l’agent Sauvegarde Azure.