Vue d’ensemble de la sauvegarde de blob Azure
La Sauvegarde Azure fournit une solution de sauvegarde simple, sécurisée, économique et basée sur le cloud qui protège vos données critiques pour l’entreprise ou les applications stockées dans le Stockage Blob Azure.
Cet article vous aide à comprendre la configuration des types de sauvegardes suivants pour vos blobs :
Sauvegardes continues : Vous pouvez configurer une sauvegarde opérationnelle, une solution de protection des données locale managée, pour protéger vos blobs de blocs contre toute suppression ou altération accidentelle. Les données sont stockées localement dans le compte de stockage source et ne sont pas transférées au coffre de sauvegarde. Vous n’avez pas besoin de définir de planification pour les sauvegardes. Tous les changements sont conservés et vous pouvez les restaurer à partir de l’état d’un point dans le temps sélectionné.
Sauvegardes périodiques (préversion) : Vous pouvez configurer une sauvegarde archivée, une solution de protection des données hors site managée, pour bénéficier d’une protection contre toute suppression accidentelle ou malveillante de blobs ou de comptes de stockage. Les données de sauvegarde avec des sauvegardes archivées sont copiées et stockées dans le coffre de sauvegarde conformément à la planification et à la fréquence que vous définissez via la stratégie de sauvegarde, et conservées conformément à la conservation configurée dans la stratégie.
Vous pouvez choisir de configurer des sauvegardes archivées, des sauvegardes opérationnelles ou les deux sur vos comptes de stockage en utilisant une seule stratégie de sauvegarde. L’intégration au Centre de sauvegarde vous permet de gouverner, surveiller, exploiter et analyser les sauvegardes à grande échelle.
Comment fonctionne la sauvegarde opérationnelle ?
La sauvegarde opérationnelle utilise des fonctionnalités de plateforme blob pour protéger les données et permettre la récupération si nécessaire :
Restauration à un instant dans le passé : la restauration d’objets blob à un instant dans le passé permet de restaurer des données blob à un état antérieur. Elle utilise la suppression réversible, le flux de modification et le contrôle de version des objets blob pour conserver les données pendant la durée spécifiée. La sauvegarde opérationnelle prend en charge l’activation de la restauration à un instant dans le passé ainsi que les fonctionnalités sous-jacentes pour garantir la rétention des données pendant la durée spécifiée.
Verrou de suppression : le verrou de suppression empêche la suppression du compte de stockage lorsqu’elle est effectuée par accident ou par des utilisateurs non autorisés. La sauvegarde opérationnelle peut également être configurée pour appliquer automatiquement un verrou de suppression, et ainsi réduire les possibilités de perte de données liées à la suppression du compte de stockage.
Pour plus d’informations sur les limitations de la solution actuelle, consultez la matrice de prise en charge.
Comment fonctionne la sauvegarde archivée ?
La sauvegarde archivée (préversion) utilise la fonctionnalité de plateforme de la réplication d’objets pour copier des données dans le coffre de sauvegarde. La réplication d’objets copie de manière asynchrone les blobs de blocs entre un compte de stockage source et un compte de stockage de destination. Le contenu de l’objet blob, toutes les versions associées à l’objet blob, ainsi que les métadonnées et propriétés de l’objet blob sont copiés du conteneur source vers le conteneur de destination.
Lorsque vous configurez la protection, la Sauvegarde Azure alloue un compte de stockage de destination (compte de stockage du coffre de sauvegarde managé par la Sauvegarde Azure) et active la stratégie de réplication d’objets au niveau du conteneur sur le compte de stockage de destination et le compte de stockage source. Lorsqu’un travail de sauvegarde est déclenché, le service Sauvegarde Azure crée un marqueur de point de récupération sur le compte de stockage source et interroge le compte de destination sur la réplication du marqueur de point de récupération. Une fois que le marqueur de point de réplication est présent sur la destination, un point de récupération est créé.
Pour plus d’informations sur les limitations de la solution actuelle, consultez la matrice de prise en charge.
Protection
Protection à l’aide d’une sauvegarde opérationnelle
La sauvegarde opérationnelle est configurée et gérée au niveau du compte de stockage. Elle s’applique à tous les objets blob de blocs du compte de stockage. Elle utilise une stratégie de sauvegarde pour gérer la durée de rétention des données de sauvegarde (y compris les anciennes versions et les objets blob supprimés), ce qui par là même définit la période pendant laquelle il est possible de restaurer les données. La stratégie de sauvegarde peut spécifier une rétention maximale de 360 jours, ou un nombre équivalent de semaines entières (51) ou de mois (11).
Quand vous configurez la sauvegarde pour un compte de stockage et que vous affectez une stratégie de sauvegarde avec une rétention de « n » jours, les propriétés sous-jacentes sont définies comme indiqué ci-dessous. Vous pouvez afficher ces propriétés dans l’onglet Protection des données du service blob dans votre compte de stockage.
Restauration à un instant dans le passé : définie sur « n » jours, comme dans la stratégie de sauvegarde. Si un point dans le temps a déjà été activé pour le compte de stockage avec une conservation de « x » jours, avant la configuration de la sauvegarde, la durée de la restauration à un instant dans le passé est définie sur la plus grande des deux valeurs, soit max(n,x). Si vous avez déjà activé la restauration à un instant dans le passé et spécifié qu’elle doit être supérieure à celle de la stratégie de sauvegarde, elle reste inchangée.
Suppression réversible : définie sur « n + 5 » jours, c’est-à-dire cinq jours en plus de la durée spécifiée dans la stratégie de sauvegarde. Si la suppression réversible a déjà été activée sur le compte de stockage configuré pour la sauvegarde opérationnelle, avec une conservation de « y » jours, la conservation de la suppression réversible est définie sur la valeur maximale entre les deux, soit maximum(n+5, y). Si vous avez déjà activé la suppression réversible et spécifié que la rétention doit être supérieure à celle de la stratégie de sauvegarde, elle reste inchangée.
Contrôle de version pour les objets blob et le flux de modification des objets blob : le contrôle de version et le flux de modification sont activés pour les comptes de stockage sur lesquels la sauvegarde opérationnelle a été configurée.
Verrou de suppression : le fait de configurer la sauvegarde opérationnelle sur un compte de stockage a également pour effet d’appliquer un verrou de suppression sur le compte de stockage. Ce verrou peut être affiché dans l’onglet Verrous du compte de stockage.
Pour permettre à la sauvegarde d’activer ces propriétés sur les comptes de stockage à protéger, le coffre de sauvegarde doit disposer du rôle Contributeur de sauvegarde de compte de stockage sur les comptes de stockage concernés.
Notes
La sauvegarde opérationnelle ne prend en charge que les opérations sur les objets blob de blocs. Les opérations sur les conteneurs, elles, ne peuvent pas être restaurées. Un conteneur supprimé du compte de stockage par l’opération Supprimer le conteneur ne peut pas être restauré avec une opération de restauration. Il est recommandé d’activer la suppression réversible pour améliorer la protection et la récupération des données.
Protection à l’aide d’une sauvegarde archivée (en préversion)
Une sauvegarde archivée est configurée au niveau du compte de stockage. Toutefois, vous pouvez exclure les conteneurs qui n’ont pas besoin de sauvegarde. Si votre compte de stockage a >100 conteneurs, vous devez exclure obligatoirement les conteneurs pour réduire le nombre à 100 ou moins. Pour les sauvegardes archivées, la planification et la conservation sont gérées via la stratégie de sauvegarde. Vous pouvez définir une fréquence quotidienne ou hebdomadaire, et spécifier quand des points de récupération de sauvegarde doivent être créés. Vous pouvez également configurer différentes valeurs de conservation pour les sauvegardes effectuées chaque jour, semaine, mois ou année. Les règles de conservation sont évaluées selon un ordre de priorité prédéterminé. La règle annuelle a priorité sur la règle mensuelle et hebdomadaire. Les paramètres de conservation par défaut sont appliqués si aucune autre règle n’est éligible.
Dans les comptes de stockage (pour lesquels des sauvegardes archivées sont configurées), les règles de réplication d’objets sont créées sous l’élément de réplication d’objets dans le panneau TOC du compte de stockage source.
Vous pouvez activer la sauvegarde opérationnelle et la sauvegarde archivée (ou les deux) de blobs sur un compte de stockage, qui sont indépendantes l’une de l’autre, en utilisant la même stratégie de sauvegarde. La solution de sauvegarde archivée de blobs vous permet de conserver vos données jusqu’à 10 ans. La restauration des données à partir de points de récupération plus anciens peut entraîner un délai plus long (RTO plus long) pendant l’opération de restauration. Actuellement, vous pouvez utiliser la solution de sauvegarde archivée pour effectuer des restaurations sur un autre compte de stockage uniquement. Pour une restauration sur le même compte, vous pouvez utiliser des sauvegardes opérationnelles.
Gestion
Une fois que vous avez activé la sauvegarde sur un compte de stockage, une instance de sauvegarde correspondant à ce compte de stockage est créée dans le coffre de sauvegarde. Vous pouvez effectuer toutes les opérations liées à la sauvegarde pour un compte de stockage (par exemple lancer des restaurations, effectuer une surveillance, arrêter la protection, etc.) par le biais de l’instance de sauvegarde correspondante.
Les sauvegardes opérationnelles et archivées s’intègrent directement au Centre de sauvegarde pour vous permettre de gérer de manière centralisée la protection de tous vos comptes de stockage, ainsi que de toutes les autres charges de travail prises en charge par la sauvegarde. Le Centre de sauvegarde constitue votre seule interface pour tous vos besoins de sauvegarde, comme la surveillance des travaux et l’état des sauvegardes et des restaurations, la conformité et la gouvernance, l’analyse de l’utilisation des sauvegardes et l’exécution d’opérations relatives à la sauvegarde et à la restauration des données.
Restaurer
Il est possible de restaurer des données à partir de tous les points dans le temps pour lesquels un point de récupération existe. Un point de récupération est créé lorsqu’un compte de stockage se trouve dans un état protégé. Il peut être utilisé pour restaurer des données à condition de se trouver dans la période de rétention définie par la stratégie de sauvegarde (et donc la capacité de restauration à un instant dans le passé du service blob dans le compte de stockage). La sauvegarde opérationnelle utilise la restauration à un instant dans le passé des objets blob pour restaurer les données à partir d’un point de récupération.
La sauvegarde opérationnelle offre la possibilité de restaurer tous les objets blob de blocs du compte de stockage, de parcourir et de restaurer des conteneurs spécifiques ou d’utiliser des correspondances de préfixe pour restaurer un sous-ensemble d’objets blob. Toutes les restaurations peuvent être effectuées sur le compte de stockage source uniquement.
Tarifs
Sauvegarde opérationnelle
Aucuns frais de gestion ni frais d’instance ne sont engagés avec l’utilisation de la sauvegarde opérationnelle pour les objets blob. Toutefois, les frais suivants vous sont facturés :
Les restaurations sont effectuées avec la restauration à un instant dans le passé des objets blob et induisent des frais en fonction de la quantité de données traitées. Pour plus d’informations, consultez Tarifs de la restauration à un instant dans le passé.
La rétention des données proposée par la Suppression réversible pour les objets blob, la Prise en charge du flux de modification dans le Stockage Blob Azure et le Contrôle de version des objets blob.
Sauvegarde archivée (préversion)
Vous ne serez pas facturé pour les frais de stockage des sauvegardes ni pour les frais de l’instance pendant la préversion. Cependant, vous serez facturé du coût côté source, associé à la réplication d’objet, sur le compte source sauvegardé.