Vue d’ensemble de la sauvegarde de disques Azure
La sauvegarde des disques Azure est une solution de sauvegarde cloud native qui protège vos données sur des disques managés. Il s’agit d’une solution simple, sécurisée et économique qui vous permet de configurer la protection des disques managés en quelques étapes. Elle vous garantit de pouvoir récupérer vos données dans un scénario d’urgence.
La sauvegarde des disques Azure offre une solution clé en main qui fournit une gestion du cycle de vie des instantanés pour les disques managés en automatisant la création périodique d’instantanés et en les conservant pour une durée configurée à l’aide d’une stratégie de sauvegarde. Vous pouvez gérer les instantanés des disques sans aucun coût d’infrastructure et sans avoir recours à aucun script personnalisé ni aucune surcharge de gestion. Il s’agit d’une solution de sauvegarde avec cohérence en cas de plantage qui effectue une sauvegarde ponctuelle d’un disque managé au moyen d’instantanés incrémentiels avec une prise en charge de plusieurs sauvegardes par jour. Il s’agit également d’une solution sans agent qui n’a pas d’impact sur les performances des applications de production. Elle prend en charge la sauvegarde et la restauration des disques du système d’exploitation et des données (y compris des disques partagés), qu’ils soient ou non actuellement attachés à une machine virtuelle Azure en cours d’exécution.
Si vous avez besoin d’une sauvegarde cohérente avec les applications de la machine virtuelle, y compris des disques de données, ou d’une option permettant de restaurer l’intégralité d’une machine virtuelle à partir d’une sauvegarde, de restaurer un fichier ou un dossier, ou de restaurer dans une région secondaire, utilisez la solution de sauvegarde des machines virtuelles Azure. La sauvegarde Azure offre une prise en charge côte à côte pour la sauvegarde des disques managés à l’aide de la sauvegarde des disques en plus des solutions de sauvegarde des machines virtuelles Azure. Elle est utile lorsque vous avez besoin de sauvegardes cohérentes avec les applications une fois par jour et de sauvegardes plus fréquentes des disques de système d’exploitation ou d’un disque de données spécifique qui soient cohérentes en cas de plantage et qui n’aient pas d’impact sur les performances des applications de production.
La sauvegarde des disques Azure est intégrée au Centre de sauvegarde, qui fournit une expérience de gestion unifiée unique dans Azure pour permettre aux entreprises de régir, superviser, exploiter et analyser les sauvegardes à grande échelle.
Principaux avantages de la sauvegarde des disques
La sauvegarde des disques Azure est une solution sans agent avec cohérence en cas de plantage, qui utilise des instantanés incrémentiels et offre les avantages suivants :
- Sauvegardes plus fréquentes et rapides sans interruption de la machine virtuelle.
- N’affecte pas les performances de l’application de production.
- Aucun problème de sécurité, car elle ne nécessite pas l’exécution de scripts personnalisés ni l’installation d’agents.
- Solution économique pour sauvegarder des disques spécifiques par rapport à la sauvegarde d’une machine virtuelle entière.
La solution de sauvegarde des disques Azure est utile dans les scénarios suivants :
- Besoin de sauvegardes fréquentes par jour sans que l’application soit inactive.
- Applications en cours d’exécution dans un scénario de cluster : les clusters de basculement Windows Server et Linux écrivent sur des disques partagés.
- Besoin spécifique d’une sauvegarde sans agent en raison de problèmes de sécurité ou de performances sur l’application.
- La sauvegarde cohérente des applications de la machine virtuelle n’est pas possible, car les applications métier ne prennent pas en charge le service de cliché instantané des volumes (VSS).
Envisagez la sauvegarde des disques Azure dans les scénarios suivants :
- Une application stratégique s’exécute sur une machine virtuelle Azure qui exige plusieurs sauvegardes par jour pour atteindre l’objectif de point de récupération, mais sans avoir d’impact sur les performances de l’environnement de production ou de l’application.
- La réglementation de votre organisation ou de votre secteur d’activité restreint l’installation d’agents pour des raisons de sécurité.
- L’exécution de pré-scripts ou de post-scripts personnalisés et l’appel d’un gel-dégel sur les machines virtuelles Linux pour bénéficier d’une sauvegarde cohérente avec les applications entraînent une surcharge excessive au niveau de la disponibilité des charges de travail de production.
- Les applications conteneurisées qui s’exécutent sur Azure Kubernetes Service (cluster AKS) utilisent des disques managés comme stockage persistant. Aujourd’hui, vous devez sauvegarder le disque managé via des scripts d’automatisation difficiles à gérer.
- Un disque managé comporte des données commerciales critiques, est utilisé comme un partage de fichiers ou contient des fichiers de sauvegarde de base de données, et vous souhaitez optimiser le coût de la sauvegarde en n’investissant pas dans la sauvegarde des machines virtuelles Azure.
- Vous avez de nombreuse machines virtuelles Linux et Windows à disque unique (autrement dit, une machine virtuelle dotée d’un seul disque de système d’exploitation et d’aucun disque de données attaché) qui hébergent un serveur web ou des machines sans état ou qui servent d’environnement intermédiaire avec des paramètres de configuration d’application, et vous avez besoin d’une solution de sauvegarde économique pour protéger le disque du système d’exploitation. Par exemple, pour déclencher une sauvegarde rapide à la demande avant la mise à niveau ou la mise à jour corrective de la machine virtuelle.
- Une machine virtuelle exécute une configuration de système d’exploitation qui n’est pas prise en charge par la solution de sauvegarde des machines virtuelles Azure (par exemple, la version 32 bits de Windows Server 2008).
Fonctionnement du processus de sauvegarde et de restauration
La première étape de la configuration de la sauvegarde de disques managés Azure consiste à créer un coffre de sauvegarde. Ce coffre vous offre une vue consolidée des sauvegardes configurées sur différentes charges de travail. La sauvegarde de disque Azure prend en charge uniquement la sauvegarde de niveau opérationnel. La copie des sauvegardes dans le niveau de stockage coffre n’est pas prise en charge. Le paramètre de redondance de stockage du coffre de sauvegarde (LRS/GRS) ne s’applique donc pas aux sauvegardes stockées dans le niveau opérationnel.
Ensuite, créez une stratégie de sauvegarde vous permettant de configurer la fréquence de sauvegarde et la durée de rétention.
Pour configurer la sauvegarde, accédez au coffre de sauvegarde, affectez une stratégie de sauvegarde, sélectionnez le disque managé à sauvegarder et fournissez un groupe de ressources dans lequel les instantanés seront stockés et gérés. La sauvegarde Azure déclenche automatiquement les tâches de sauvegarde planifiées qui créent un instantané incrémentiel du disque en fonction de la fréquence de sauvegarde. Les instantanés plus anciens sont supprimés en fonction de la durée de conservation spécifiée par la stratégie de sauvegarde.
La sauvegarde Azure utilise des instantanés incrémentiels du disque managé. Les instantanés incrémentiels sont une sauvegarde ponctuelle économique des disques managés qui sont facturés pour les modifications d’ordre différentiel apportées au disque depuis le dernier instantané. Ils sont toujours stockés dans le stockage le plus économique, le stockage de disque dur standard, quel que soit le type de stockage des disques parents. Le premier instantané du disque occupe la taille utilisée du disque et les instantanés incrémentiels suivants stockent les modifications d’ordre différentiel apportées au disque depuis le dernier instantané. La Sauvegarde Azure attribue automatiquement une étiquette aux instantanés qu’elle crée pour les identifier de manière unique.
Une fois que vous avez configuré la sauvegarde d’un disque managé, une instance de sauvegarde est créée dans le coffre de sauvegarde. Avec cette instance de sauvegarde, vous pouvez trouver l’intégrité des opérations de sauvegarde, déclencher des sauvegardes à la demande et effectuer des opérations de restauration. Vous pouvez également consulter l’intégrité des sauvegardes dans plusieurs coffres et instances de sauvegarde à l’aide du Centre de sauvegarde, qui fournit une seule et unique vue.
Pour effectuer la restauration, il vous suffit de sélectionner le point de récupération à partir duquel vous souhaitez restaurer le disque. Indiquez le groupe de ressources dans lequel le disque restauré doit être créé à partir de l’instantané. La sauvegarde Azure fournit une expérience de restauration instantanée puisque les instantanés sont stockés localement dans votre abonnement.
Le coffre de sauvegarde utilise l’identité managée pour accéder à d’autres ressources Azure. Pour configurer la sauvegarde d’un disque managé et restaurer à partir d’une sauvegarde antérieure, l’identité managée du coffre de sauvegarde nécessite un ensemble d’autorisations sur le disque source, le groupe de ressources d’instantanés où les instantanés sont créés et gérés, ainsi que le groupe de ressources cibles où vous souhaitez restaurer la sauvegarde. Vous pouvez accorder des autorisations à l’identité managée à l’aide du contrôle d’accès en fonction du rôle Azure (RBAC Azure). L’identité managée est un principal de service d’un type spécial qui ne peut être utilisé qu’avec des ressources Azure. Découvrez-en plus sur les identités managées.
Actuellement, la sauvegarde des disques Azure prend en charge la sauvegarde opérationnelle des disques managés et ne copie pas les sauvegardes dans le stockage du coffre de sauvegarde. Reportez-vous à la matrice de prise en charge pour obtenir la liste détaillée des scénarios pris en charge et non pris en charge, ainsi que pour connaître la disponibilité dans les régions.
Comment fonctionne la planification et la période de rétention de la sauvegarde de disque ?
La Sauvegarde de disque Azure prend actuellement en charge uniquement le niveau opérationnel, ce qui permet de stocker les sauvegardes en tant qu’instantanés de disque dans votre locataire qui ne sont pas déplacés vers le coffre. La stratégie de sauvegarde définit la planification et la période de rétention de vos sauvegardes dans le niveau opérationnel (à quel moment les instantanés seront pris et combien de temps ils seront conservés).
À l’aide de la stratégie de sauvegarde de disque Azure, vous pouvez définir la planification de la sauvegarde sur une fréquence horaire de 1, 2, 4, 6, 8 ou 12 heures et sur fréquence quotidienne. Bien que les sauvegardes aient un minutage planifié conformément à la stratégie, il peut y avoir une différence entre l’heure de début réelle des sauvegardes et l’heure planifiée.
La période de rétention des instantanés est régie par la limite des instantanés d’un disque. Actuellement, un maximum de 500 instantanés peuvent être conservés pour un disque. Si la limite est atteinte, aucun nouvel instantané ne peut être pris et vous devez supprimer les instantanés les plus anciens.
La période de rétention d’une sauvegarde suit également la limite maximale de 450 instantanés avec 50 instantanés mis de côté pour les sauvegardes à la demande.
Par exemple, si la fréquence de planification des sauvegardes est définie sur Quotidienne, vous pouvez définir la période de rétention des sauvegardes à une valeur maximale de 450 jours. De même, si la fréquence de planification des sauvegardes est définie sur Horaire avec une fréquence d’une heure, vous pouvez définir la rétention des sauvegardes à une valeur maximale de 18 jours.
Pourquoi le nombre d’instantanés est-il supérieur à ma stratégie de rétention ?
Dans un scénario où la stratégie de rétention est définie sur 1, vous pouvez trouver deux instantanés. Cette configuration garantit qu’au moins un point de récupération le plus récent est toujours présent dans le coffre si toutes les sauvegardes ultérieures échouent en raison d’un problème. Cela entraîne la présence de deux instantanés.
Par conséquent, si la stratégie prévoit n instantanés, vous pouvez trouver n+1 instantanés à certains moments. En outre, vous pouvez même trouver n+1+2 instantanés s’il y a un retard dans la suppression des points de récupération dont la période de rétention est terminée (nettoyage de la mémoire). Cela peut se produire à de rares occasions lorsque :
- Vous nettoyez les instantanés, dont la rétention est passée.
- Le récupérateur de mémoire du serveur principal est très sollicité.
Tarifs
La sauvegarde Azure utilise des instantanés incrémentiels du disque managé. Les instantanés incrémentiels sont facturés par Gio du stockage occupé par les modifications delta depuis le dernier instantané. Par exemple, si vous utilisez un disque managé avec une taille provisionnée de 128 Gio avec 100 Gio utilisés, le premier instantané incrémentiel est facturé uniquement pour la taille utilisée de 100 Gio. 20 Gio de données sont ajoutés sur le disque avant la création du deuxième instantané. À présent, le deuxième instantané incrémentiel est facturé pour 20 Gio seulement.
Les instantanés incrémentiels sont toujours stockés sur le stockage Standard quel que soit le type de stockage des disques managés parents et sont facturés en fonction du prix du stockage Standard. Par exemple, les instantanés incrémentiels d’un disque managé SSD Premium sont stockés sur le stockage Standard. Par défaut, ils sont stockés sur un stockage ZRS dans des régions où ce dernier est pris en charge. Sinon, ils sont stockés sur un stockage localement redondant (LRS). Le prix par Gio des options LRS et ZRS est identique.
Les instantanés créés par la Sauvegarde Azure sont stockés dans le groupe de ressources de votre abonnement Azure et occasionnent des frais de stockage d’instantanés. Pour plus d’informations sur le prix des instantanés, consultez Tarification des disques managés. Comme les instantanés ne sont pas copiés dans le coffre de sauvegarde, la sauvegarde Azure ne facture aucuns frais d’instance protégée et le coût de stockage de sauvegarde ne s’applique pas.
Le nombre de points de récupération est déterminé par la stratégie de sauvegarde utilisée pour configurer les sauvegardes des instances de sauvegarde sur disque. Les objets blob de blocs plus anciens sont supprimés selon le processus de garbage collection, à mesure que les points de récupération les plus anciens correspondants sont élagués.