Matrice de prise en charge pour Sauvegarde Azure
Sauvegarde Azure permet de sauvegarder des données sur la plateforme cloud Microsoft Azure. Cet article récapitule les limitations et les paramètres généraux de prise en charge pour les scénarios et les déploiements de Sauvegarde Azure.
Autres matrices de prise en charge disponibles :
- Tableau de prise en charge de la sauvegarde de machines virtuelles Azure
- Tableau de prise en charge de la sauvegarde à l'aide de System Center Data Protection Manager (DPM)/Microsoft Azure Backup Server (MABS)
- Tableau de prise en charge de la sauvegarde à l'aide de l'agent MARS (Microsoft Azure Recovery Services)
Notes
Ce service prend en charge Azure Lighthouse, qui permet aux fournisseurs de services de se connecter à leur propre locataire pour gérer les abonnements et les groupes de ressources que les clients ont délégués.
Prise en charge des coffres
Sauvegarde Azure utilise des coffres Recovery Services pour orchestrer et gérer les sauvegardes des types de charges de travail suivants : machines virtuelles Azure, SQL sur des machines virtuelles Azure, SAP HANA sur des machines virtuelles Azure, partages de fichiers Azure et charges de travail locales à l’aide de l’agent Sauvegarde Azure, du serveur de sauvegarde Azure et de System Center DPM. Il utilise également des coffres Recovery Services pour stocker les données de sauvegarde de ces charges de travail.
Le tableau suivant décrit les fonctionnalités des coffres Recovery Services :
| Fonctionnalité | Détails |
|---|---|
| Coffres dans l’abonnement | Jusqu’à 500 coffres Recovery Services dans un même abonnement. |
| Machines dans un coffre | Jusqu’à 2 000 sources de donnée sur toutes les charges de travail (comme les machines virtuelles Azure, les machines virtuelles SQL Server, les serveurs MABS, etc.) peuvent être protégées dans un coffre unique. Jusqu’à 1 000 machines virtuelles Azure dans un même coffre. Jusqu’à 50 serveurs MABS peuvent être inscrits dans un seul coffre. |
| Sources de données | La taille maximale d'une source de données est de 54 400 Go. La limite ne s’applique pas aux sauvegardes de machines virtuelles Azure. Aucune limite ne s'applique au volume total de données que vous pouvez sauvegarder dans le coffre. |
| Sauvegardes dans le coffre | Machines virtuelles Azure : Une fois par jour. Machines protégées par DPM/MABS : Deux fois par jour. Machines sauvegardées directement à l’aide de l’agent MARS : Trois fois par jour. |
| Sauvegardes entre les coffres | La sauvegarde s’effectue dans une région. Vous avez besoin d’un coffre dans chaque région Azure qui contient les machines virtuelles que vous souhaitez sauvegarder. Vous ne pouvez pas sauvegarder vers une autre région. |
| Déplacer les coffres | Vous pouvez déplacer les coffres entre des abonnements ou entre des groupes de ressources dans le même abonnement. En revanche, le déplacement de coffres entre régions n’est pas pris en charge. |
| Déplacer des données entre des coffres | Le déplacement de données sauvegardées entre des coffres n’est pas pris en charge. |
| Modifier le type de stockage de coffre | Vous pouvez modifier le type de réplication de stockage (stockage géoredondant ou stockage localement redondant) pour un coffre avant le stockage des sauvegardes. Une fois que les sauvegardes commencent dans le coffre, le type de réplication ne peut pas être modifié. |
| Points de terminaison privés | Consultez cette section afin de connaître la configuration requise pour créer des points de terminaison privés pour un coffre Recovery Services. |
Prise en charge des sauvegardes locales
Voici ce qui est pris en charge si vous voulez sauvegarder des machines locales :
| Machine | Éléments sauvegardés | Lieu | Caractéristiques |
|---|---|---|---|
| Sauvegarde directe de l’ordinateur Windows avec l’agent MARS | - Fichiers et dossiers - État du système |
Sauvegarde dans le coffre Recovery Services | - Sauvegarde trois fois par jour - Sauvegarde une fois par jour. Pas de sauvegarde tenant compte des applications Restaurer le fichier, le dossier, le volume |
| Sauvegarde directe de l’ordinateur Linux avec l’agent MARS | Sauvegarde non prise en charge | ||
| Sauvegarde dans DPM | Fichiers, dossiers, volumes, état du système, données d’application | Sauvegarde dans le stockage DPM local. DPM, puis sauvegarde dans le coffre. | Captures instantanées tenant compte des applications Précision totale pour la sauvegarde et la récupération Linux pris en charge pour les machines virtuelles (Hyper-V/VMware) Oracle non pris en charge |
| Sauvegarde dans MABS | Fichiers, dossiers, volumes, état du système, données d’application | Sauvegarde dans le stockage MABS local. MABS effectue ensuite la sauvegarde dans le coffre. | Captures instantanées tenant compte des applications Précision totale pour la sauvegarde et la récupération Linux pris en charge pour les machines virtuelles (Hyper-V/VMware) Oracle non pris en charge |
Prise en charge de la sauvegarde de machines virtuelles Azure
Limites des machines virtuelles Azure
| Limite | Détails |
|---|---|
| Disques de données de machine virtuelle Azure | Consultez la matrice de prise en charge de la sauvegarde de machines virtuelles Azure. |
| Taille de disque de données de machine virtuelle Azure | La taille d’un disque individuel peut atteindre jusqu’à 32 To et un maximum de 256 To combinés pour tous les disques d’une machine virtuelle. |
Options de sauvegarde d’une machine virtuelle Azure
Le tableau suivant liste les scénarios pris en charge pour la sauvegarde de machines virtuelles Azure :
| Machine | Éléments sauvegardés | Lieu | Caractéristiques |
|---|---|---|---|
| Sauvegarde de machine virtuelle Azure à l’aide de l’extension de machine virtuelle ou en utilisant la sauvegarde cohérente avec les incidents sans agent |
Machine virtuelle complète | Sauvegarder vers le coffre. | Prend en charge les sauvegardes sans agent et basées sur un agent. Sauvegardez plusieurs fois par jour. Sauvegarde tenant compte des applications pour les machines virtuelles Windows, sauvegarde cohérente au niveau fichier pour les machines virtuelles Linux. Vous pouvez configurer la cohérence des applications pour les machines Linux à l’aide de scripts personnalisés. Vous pouvez également opter pour des sauvegardes cohérentes avec les incidents sans agent pour Windows ou pour Linux. Plus d’informations Restaurez une machine virtuelle ou un disque. La sauvegarde et la restauration des contrôleurs de domaine Active Directory sont prises en charge. Sauvegarde d'une machine virtuelle Azure impossible vers un emplacement local. |
| Sauvegarde de machine virtuelle Azure à l’aide de l’agent MARS | - Fichiers et dossiers - État du système |
Sauvegarder vers le coffre. | - Sauvegarde trois fois par jour. - Sauvegarde une fois par jour. Si vous souhaitez sauvegarder des fichiers ou dossiers spécifiques plutôt que la machine virtuelle entière, l’agent MARS peut s’exécuter en même temps que l’extension de machine virtuelle . |
| Machine virtuelle Azure avec DPM | Fichiers, dossiers, volumes, état du système, données d’application | Sauvegarde dans le stockage local de la machine virtuelle Azure exécutant DPM. DPM, puis sauvegarde dans le coffre. | Captures instantanées tenant compte des applications. Précision totale pour la sauvegarde et la récupération. Linux pris en charge pour les machines virtuelles (Hyper-V/VMware). Oracle non pris en charge. |
| Machine virtuelle Azure avec MABS | Fichiers, dossiers, volumes, état du système, données d’application | Sauvegarde dans le stockage local de la machine virtuelle Azure exécutant MABS. MABS effectue ensuite la sauvegarde dans le coffre. | Captures instantanées tenant compte des applications. Précision totale pour la sauvegarde et la récupération. Linux pris en charge pour les machines virtuelles (Hyper-V/VMware). Oracle non pris en charge. |
Prise en charge de la sauvegarde Linux
Le tableau suivant liste les scénarios pris en charge pour la sauvegarde de machines Linux :
| Type de sauvegarde | Linux (approuvé par Azure) |
|---|---|
| Sauvegarde directe de la machine locale exécutant Linux | Non pris en charge. L’agent MARS ne peut être installé que sur des machines Windows. |
| Avec l’extension de l’agent pour sauvegarder une machine virtuelle Azure exécutant Linux ou la sauvegarde cohérente avec les incidents sans agent | Prend en charge la sauvegarde cohérente avec les applications au niveau du système de fichiers (en utilisant des scripts personnalisés) via une extension. Prend également en charge les sauvegardes sans agent cohérentes avec les incidents. Récupération au niveau fichier. Restaurer en créant une machine virtuelle à partir d’un point de récupération ou d’un disque. |
| Utilisation de DPM pour sauvegarder des machines locales exécutant Linux | Sauvegarde cohérente au niveau fichier de machines virtuelles invitées Linux sur Hyper-V et VMware. Restauration de machines virtuelles invitées Linux Hyper-V et VMware. |
| Utilisation de MABS pour sauvegarder des machines locales exécutant Linux | Sauvegarde cohérente au niveau fichier de machines virtuelles invitées Linux sur Hyper-V et VMware. Restauration de machines virtuelles invitées Linux Hyper-V et VMware. |
| Utilisation de MABS ou de DPM pour sauvegarder des machines virtuelles Linux Azure | Non pris en charge. |
Prise en charge de l’heure d’été
Sauvegarde Azure ne prend pas en charge l’ajustement automatique de l’horloge lors du passage à l’heure d’été pour les sauvegardes de machines virtuelles Azure. Il ne retarde pas et n’avance pas l’heure de la sauvegarde. Pour vous assurer que la sauvegarde s’exécute à l’heure souhaitée, modifiez les stratégies de sauvegarde manuellement en fonction des besoins.
Prise en charge de la déduplication de disque
La prise en charge de la déduplication de disque est la suivante :
- La déduplication de disque est prise en charge localement quand vous utilisez DPM ou MABS pour sauvegarder des machines virtuelles Hyper-V exécutant Windows. Windows Server effectue la déduplication (au niveau de l’hôte) sur les disques durs virtuels attachés en tant que stockage de sauvegarde à la machine virtuelle.
- La déduplication n’est prise en charge dans Azure pour aucun des composants de Sauvegarde. Lorsque DPM et MABS sont déployés dans Azure, les disques de stockage connectés à la machine virtuelle ne peuvent pas être dédupliqués.
Notes
La sauvegarde de machine virtuelle Azure ne prend pas en charge la déduplication de machine virtuelle Azure. Cela signifie que Sauvegarde Azure ne déduplique pas les données de sauvegarde, sauf dans MABS/MARS.
Prise en charge de la sécurité et du chiffrement
Sauvegarde Azure prend en charge le chiffrement des données en transit et au repos.
Trafic réseau vers Azure
- Le trafic de sauvegarde entre les serveurs et le coffre Recovery Services est chiffré à l’aide du protocole AES (Advanced Encryption Standard) 256.
- Les données de sauvegarde sont envoyées via une connexion HTTPS sécurisée.
Sécurité des données
- Les données de sauvegarde sont stockées dans le coffre Recovery Services sous forme chiffrée.
- Quand les données sont sauvegardées à partir de serveurs locaux avec l’agent MARS, les données sont chiffrées avec une phrase secrète avant le chargement sur le service de sauvegarde Azure et déchiffrées uniquement après avoir été téléchargées à partir de la sauvegarde Azure.
- Lorsque vous sauvegardez des machines virtuelles Azure, vous devez configurer le chiffrement dans la machine virtuelle.
- La sauvegarde Azure prend en charge Azure Disk Encryption, qui utilise BitLocker sur les machines virtuelles Windows et dm-crypt sur les machines virtuelles Linux.
- Sur le back end, Sauvegarde Azure utilise Azure Storage Service Encryption, ce qui protège les données au repos.
| Machine | En transit | Au repos |
|---|---|---|
| Machines Windows locales sans DPM/MABS |  |
|
| Machines virtuelles Azure | |
|
| Machines Windows locales/machines virtuelles Azure avec DPM | |
|
| Machines Windows locales ou machines virtuelles Azure avec MABS | |
|
Prise en charge de la compression
Le service Sauvegarde prend en charge la compression du trafic de sauvegarde, comme décrit dans le tableau suivant.
- Pour les machines virtuelles Azure, l’extension de machine virtuelle lit directement les données à partir du compte de stockage Azure via le réseau de stockage. Il n’est donc pas nécessaire de compresser ce trafic.
- Si vous utilisez DPM ou MABS, vous pouvez économiser la bande passante en compressant les données avant qu’elles soient sauvegardées.
| Machine | Compresser dans MABS/DPM (TCP) | Compresser dans le coffre (HTTPS) |
|---|---|---|
| Sauvegarde directe des ordinateurs Windows locaux | NA | |
| Sauvegarde de machines virtuelles Azure à l’aide de l’extension de machine virtuelle | N/D | N/D |
| Sauvegarde sur des machines locales/Azure à l’aide de MABS/DPM | |
|
Limites de rétention
| Paramètre | Limites |
|---|---|
| Nombre maximum de points de récupération par instance protégée (machine ou charge de travail) | 9 999 |
| Délai d’expiration maximal pour un point de récupération | Aucune limite |
| Fréquence de sauvegarde maximale dans DPM/MABS | Toutes les 15 minutes pour SQL Server Une fois par heure pour les autres charges de travail |
| Fréquence de sauvegarde maximale dans le coffre | Machines Windows locales ou machines virtuelles Azure exécutant MARS : trois par jour. Le volume de modification des données pris en charge entre les sauvegardes est limité à 22 To. DPM/MABS : deux fois par jour Sauvegarde des machines virtuelles Azure : une fois par jour |
| Conservation des points de récupération | Quotidienne, hebdomadaire, mensuelle, annuelle |
| Période de rétention maximale | Dépend de la fréquence de sauvegarde |
| Points de récupération sur un disque DPM/MAB | 64 pour les serveurs de fichiers ; 448 pour les serveurs d’applications Points de récupération sur bande illimités pour les DPM locaux |
Restauration inter-régions
Une fonctionnalité de restauration inter-régions a été ajoutée au service Sauvegarde Azure pour renforcer la disponibilité des données et la capacité de résilience, ce qui vous confère un contrôle total pour restaurer des données dans une région secondaire. Pour configurer cette fonctionnalité, consultez Définir la restauration inter-région. Cette fonctionnalité est prise en charge pour les types de gestion suivants :
| Type de gestion des sauvegardes | Prise en charge | Régions prises en charge |
|---|---|---|
| Azure VM | Prise en charge pour les machines virtuelles Azure (y compris chiffrées) dotées à la fois de disques managés et non managés. Non pris en charge pour les machines virtuelles classiques. | Disponible dans toutes les régions publiques et régions souveraines Azure, à l’exception de US Gov Iowa. |
| SQL /SAP HANA | Disponible | Disponible dans toutes les régions publiques et régions souveraines Azure, à l’exception de France Centre et US Gov Iowa. |
| Agent MARS (préversion) | disponible en préversion. Non pris en charge pour les coffres avec le point de terminaison privé activé. |
Disponible dans toutes les régions publiques Azure. |
| DPM/MABS | Non | N/A |
| AFS (partages de fichiers Azure) | Non | N/A |
Intégrité des ressources
La vérification de l’intégrité des ressources fonctionne dans les conditions suivantes :
| Contrôle d’intégrité des ressources | Détails |
|---|---|
| Ressources prises en charge | Coffre Recovery Services, coffre de sauvegarde |
| Régions prises en charge | - Coffre Recovery Services : pris en charge dans toutes les régions publiques Azure, le cloud souverain des États-Unis et le cloud souverain chinois. - Coffre de sauvegarde : pris en charge dans toutes les régions publiques Azure, à l’exception des clouds souverains. |
| Pour les régions non prises en charge | L’état d’intégrité des ressources indique « Inconnu ». |
Prise en charge du stockage redondant interzone
La sauvegarde Azure prend désormais en charge le stockage redondant interzone (ZRS).
Régions prises en charge
La sauvegarde Azure prend actuellement en charge ZRS pour toutes les charges de travail, à l’exception d’Azure Disk, dans les régions suivantes : Royaume-Uni Sud, Asie Sud-Est, Australie Est, Europe Nord, USA Centre, USA Est 2, Brésil Sud, USA Centre Sud, Corée Centre, Norvège Est, France Centre, Europe Ouest, Asie Est, Suède Centre, Canada Centre, Inde Centre, Afrique du Sud Nord, USA Ouest 2, Japon Est, Usa Est, US Gov Virginie, Suisse Nord, Qatar, Émirats Arabes Unis Nord et USA Ouest 3.
La prise en charge de ZRS pour Azure Disk est généralement disponible dans les régions suivantes : Royaume-Uni Sud, Asie Sud-Est, Australie Est, Europe Nord, USA Centre, USA Centre Sud, Europe Ouest, USA Ouest 2, Japon Est, USA Est, US Gov Virginie, Qatar et USA Ouest 3.
Scénarios pris en charge
Voici la liste des scénarios pris en charge même si la zone n’est pas disponible dans les régions prises en charge :
- Créer/lister/mettre à jour une stratégie
- Lister des travaux de sauvegarde
- Liste des éléments protégés
- Mettre à jour la configuration du coffre
- Create vault
- Obtenir le fichier d’informations d’identification du coffre
Opérations prises en charge
Le tableau suivant liste les opérations spécifiques à la charge de travail prises en charge même si la zone n’est pas disponible dans les régions prises en charge :
| Charge de travail protégée | Opérations prises en charge |
|---|---|
| Machine virtuelle IaaS | - Les sauvegardes sont réussies, si la machine virtuelle protégée se trouve dans une zone active. - La récupération à l’emplacement d’origine (OLR) est réussie, si la machine virtuelle protégée se trouve dans une zone active. - Les restaurations à un autre emplacement (ALR) sur une zone active sont réussies. |
| Base de données SQL/SAP HANA sur machine virtuelle Azure | - Les sauvegardes sont réussies, si la charge de travail protégée se trouve dans une zone active. - La récupération à l’emplacement d’origine (OLR) est réussie, si la charge de travail protégée se trouve dans une zone active. - Les restaurations à un autre emplacement (ALR) sur une zone active sont réussies. |
| Azure Files | Les sauvegardes, la récupération à l’emplacement d’origine et les restaurations à un autre emplacement sont réussies, si le partage de fichiers protégé se trouve dans un compte ZRS. |
| Objet blob | La récupération est réussie, si le compte de stockage protégé se trouve dans ZRS. |
| Disque | - Les sauvegardes sont réussies, si le disque protégé se trouve dans une zone active. - La restauration sur une zone active est réussie. |
| MARS | Les sauvegardes et les restaurations sont réussies. |
Étapes suivantes
- Passez en revue la matrice de prise en charge de la sauvegarde des machines virtuelles Azure.