Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article décrit la manière dont le service Sauvegarde Azure sauvegarde les machines virtuelles Azure.
Le service Sauvegarde Azure propose des sauvegardes indépendantes et isolées pour éviter une destruction involontaire des données de vos machines virtuelles. Les sauvegardes sont stockées dans un coffre Recovery Services avec gestion intégrée des points de récupération. La configuration et la mise à l’échelle sont simples, les sauvegardes sont optimisées, et vous pouvez facilement restaurer en fonction des besoins.
Pendant le processus de sauvegarde, une capture instantanée est créée et les données sont transférées vers le coffre Recovery Services sans que cela n’impacte les charges de travail de production. La capture instantanée offre différents niveaux de cohérence, comme décrit ici. Vous pouvez opter pour une sauvegarde cohérente avec les applications/fichiers basée sur un agent ou pour une sauvegarde cohérente en cas de crash sans agent dans la politique de sauvegarde.
Le service Sauvegarde Azure propose également des offres spécialisées pour les charges de travail de base de données comme SQL Server et SAP HANA qui prennent en charge les charges de travail, offrent un objectif de point de récupération (RPO) de 15 minutes et autorisent la sauvegarde et la restauration des bases de données individuelles.
Vous pouvez désormais également sauvegarder vos machines virtuelles avec Azure Backup dans les Zones Étendues Azure (préversion). Les zones étendues Azure (préversion) offrent une résilience améliorée en distribuant des ressources sur plusieurs emplacements physiques au sein d’une région Azure. Cette approche minimise l'impact des défaillances potentielles sur les infrastructures critiques. En utilisant les zones étendues, vos organisations peuvent atteindre une plus grande disponibilité et une plus grande tolérance aux pannes pour leurs applications. Découvrez comment sauvegarder une machine virtuelle Azure dans des zones étendues Azure (préversion).
Processus de sauvegarde
Voici comment Sauvegarde Azure effectue une sauvegarde de machines virtuelles Azure :
Pour des machines virtuelles Azure sélectionnés pour la sauvegarde, Sauvegarde Azure démarre un travail de sauvegarde conformément à la planification de sauvegarde que vous spécifiez.
Si vous avez choisi des sauvegardes cohérentes de l’application ou du système de fichiers, la machine virtuelle doit disposer d’une extension de sauvegarde pour coordonner le processus d’instantané.
Si vous avez choisi des sauvegardes cohérentes en cas de panne, aucun agent n’est nécessaire dans les VMs.
Lors de la première sauvegarde, une extension de sauvegarde est installée sur la machine virtuelle si celle-ci est en cours d’exécution.
- Pour les machines virtuelles Windows, l’extension VMSnapshot est installée.
- Pour les machines virtuelles Linux, l’extension VMSnapshotLinux est installée.
Pour des machines virtuelles Windows en cours d’exécution, la Sauvegarde Azure se coordonne avec le service VSS de Windows pour prendre un instantané cohérent avec les applications de la machine virtuelle.
- Par défaut, Sauvegarde effectue des sauvegardes VSS complètes.
- Si la sauvegarde ne peut pas prendre d’instantané cohérent d’application, elle prend un instantané cohérent au niveau des fichiers du stockage sous-jacent (car aucune écriture d’application n’a lieu quand la VM est arrêtée).
Pour des machines virtuelles Linux, la Sauvegarde Azure effectue une sauvegarde cohérente avec les fichiers. Pour des instantanés cohérents avec les applications, vous devez personnaliser manuellement les pré/post scripts.
Pour les machines virtuelles Windows, Microsoft Visual C++ 2015 Redistributable (x64) version 14.40.33810.0 est installé, le démarrage du service VSS (Volume Shadow Copy Service) est remplacé par automatique et un service Windows IaaSVmProvider est ajouté.
Une fois l’instantané pris par la Sauvegarde, elle transfère les données vers le coffre.
- La sauvegarde est optimisée grâce à la sauvegarde de chaque disque de machine virtuelle en parallèle.
- Pour chaque disque sauvegardé, Sauvegarde Azure lit les blocs sur le disque, puis identifie et transfère uniquement les blocs de données ayant changé (le delta) depuis la sauvegarde précédente.
- Les données d’instantanés peuvent ne pas être immédiatement copiées dans le coffre. Aux heures de pointe, cela peut prendre quelques heures. La durée de sauvegarde totale d’une machine virtuelle est inférieure à 24 heures pour les stratégies de sauvegarde quotidienne.
Chiffrement des sauvegardes de machines virtuelles Azure
Quand vous sauvegardez des machines virtuelles Azure avec Sauvegarde Azure, ces machines sont chiffrées au repos avec SSE (Storage Service Encryption). Sauvegarde Azure peut également sauvegarder des machines virtuelles Azure chiffrées avec Azure Disk Encryption.
| Chiffrement | Détails | Soutien |
|---|---|---|
| SSE | Avec SSE, Stockage Azure chiffre automatiquement les données au repos avant de les stocker. Stockage Azure déchiffre aussi les données avant de les récupérer. Sauvegarde Azure prend en charge les sauvegardes de machines virtuelles avec deux types de Storage Service Encryption : |
Azure Backup utilise SSE pour le chiffrement au repos des machines virtuelles Azure. |
| Azure Disk Encryption | Azure Disk Encryption chiffre les disques du système d’exploitation et de données pour les machines virtuelles Azure. Azure Disk Encryption s’intègre avec les clés de chiffrement de lecteur BitLocker qui sont sauvegardées dans un coffre de clés en tant que secrets. Azure Disk Encryption s’intègre également avec les clés de chiffrement Azure Key Vault. |
Sauvegarde Azure prend en charge la sauvegarde des machines virtuelles Azure managées et non managées, chiffrées uniquement avec des clés de chiffrement de lecteur BitLocker, ou avec des clés de chiffrement de lecteur BitLocker et des clés de chiffrement Azure Key Vault. Les clés des deux types sont sauvegardées et chiffrées. Étant donné que les clés KEK et BEK sont sauvegardées, les utilisateurs disposant des autorisations nécessaires peuvent restaurer ces clés et secrets dans le coffre-fort si nécessaire. Ces utilisateurs peuvent également récupérer la machine virtuelle chiffrée. Ni Azure ni des utilisateurs non autorisés ne peuvent lire les clés et secrets chiffrés. |
Pour les machines virtuelles Azure managées et non managées, le service Sauvegarde prend en charge les machines virtuelles chiffrées uniquement avec des clés de chiffrement de lecteur BitLocker, ou avec des clés de chiffrement de lecteur BitLocker et des clés de chiffrement Azure Key Vault.
Les clés de chiffrement de lecteur BitLocker (secrets) et les clés de chiffrement Azure Key Vault (clés) sauvegardées sont chiffrées. Ces données ne peuvent être lues et utilisées que si elles sont restaurées dans le coffre de clés par des utilisateurs autorisés. Ni Azure ni des utilisateurs non autorisés ne peuvent lire ou utiliser des clés ou secrets sauvegardés.
Les clés de chiffrement de lecteur BitLocker sont également sauvegardées. Ainsi, si les clés de chiffrement BitLocker (BEKs) sont perdues, les utilisateurs autorisés peuvent les restaurer dans le coffre de clés et récupérer les machines virtuelles chiffrées. Seuls les utilisateurs disposant du niveau d’autorisations nécessaire peuvent sauvegarder et restaurer des machines virtuelles chiffrées ou des clés et secrets.
Création d’instantanés
Azure Backup prend des captures instantanées en fonction du calendrier de sauvegarde.
Si vous avez opté pour des sauvegardes cohérentes avec les applications ou le système de fichiers, la machine virtuelle doit disposer d'une extension de sauvegarde installée pour coordonner le processus de capture instantanée. Pour les sauvegardes cohérentes en cas de panne sans agent et multidisques, l'agent VM n'est pas requis pour les instantanés.
Machines virtuelles Windows : pour les machines virtuelles Windows, le service Sauvegarde se coordonne avec le service VSS afin de prendre un instantané de cohérence applicative des disques de la machine virtuelle. Par défaut, Sauvegarde Azure effectue une sauvegarde VSS complète (il tronque les journaux de l’application, par exemple SQL Server, au moment de la sauvegarde pour obtenir une sauvegarde cohérente au niveau de l’application). Si vous utilisez une base de données SQL Server sur la sauvegarde de machine virtuelle Azure, vous pouvez modifier le paramètre pour effectuer une copie de sauvegarde VSS (pour conserver les journaux). Pour plus d’informations, consultez cet article.
Machines virtuelles Linux : pour prendre des instantanés de cohérence d’application de machines virtuelles Linux, utilisez l’infrastructure pré-script et post-script de Linux pour écrire vos propres scripts afin de garantir la cohérence.
- Azure Backup n'invoque que les scripts pré et post que vous avez écrits.
- Si les pré-scripts et post-scripts s’exécutent correctement, Azure Backup marque le point de récupération comme étant cohérent avec l'application. Toutefois, lors de l’utilisation de scripts personnalisés, vous êtes responsable de la cohérence des applications .
- Apprenez-en davantage sur la configuration des scripts.
Remarque
Le processus de prise d'instantané commence par l'appel de l'extension de sauvegarde (basée sur un agent), en utilisant des outils tels que VSS pour Windows ou freeze pour Linux afin de garantir la cohérence des données. Lorsqu’elle est cohérente, la collection de points de restauration surveille l’extension et lance la création d’instantanés. Ensuite, les métadonnées sont mises à jour avec des chemins de point de restauration et des détails de validation pour finaliser la sauvegarde pour la restauration.
Cohérence des instantanés
Le tableau suivant explique les différents types de cohérence de capture instantanée :
| Instantané | Détails | Récupération | Considération |
|---|---|---|---|
| Cohérence des applications | Il s'agit du paramètre par défaut dans la politique de sauvegarde de la VM. Les sauvegardes cohérentes au niveau de l'application capturent le contenu de la mémoire et les opérations d’E/S en attente. Les instantanés cohérents d'application utilisent un VSS writer (ou des scripts pré/post pour Linux) pour vérifier la cohérence des données de l'application avant une sauvegarde. | Lors de la récupération d’une machine virtuelle avec un instantané cohérent avec l'application, la machine virtuelle démarre. Il n’y a aucune altération ni perte des données. Les applications démarrent dans un état cohérent. | Windows : Tous les enregistreurs VSS ont réussi Linux : Les pré/post-scripts sont configurés et ont réussi |
| Cohérence du système de fichiers | Il s'agit du paramètre par défaut dans la politique de sauvegarde de la VM. Les sauvegardes cohérentes de système de fichiers assurent la cohérence en prenant une capture instantanée de tous les fichiers au même moment. |
Lorsque vous récupérez une machine virtuelle avec un instantané cohérent du système de fichiers, la machine virtuelle démarre. Il n’y a aucune altération ni perte des données. Les applications ont besoin d’implémenter leur propre mécanisme de « correction » pour s’assurer que les données restaurées sont cohérentes. | Windows : Certains enregistreurs VSS ont échoué Linux : Par défaut (si les pré/post-scripts ne sont pas configurés ou ont échoué) |
| Cohérence en cas d’incident | L'instantané cohérent en cas de crash est un paramètre d'adhésion dans la politique de sauvegarde de la VM. Azure Backup effectue également des sauvegardes cohérentes en cas de panne si la machine virtuelle n'est pas en cours d'exécution au moment de la sauvegarde et lorsque les sauvegardes compatibles avec les applications/les fichiers échouent. Seules les données qui existent déjà sur le disque au moment de l'opération de sauvegarde sont capturées et sauvegardées ; les données dans le cache de l'hôte en lecture/écriture ne sont pas capturées. |
Le mécanisme commence par le processus de démarrage de la machine virtuelle suivi d’une vérification du disque afin de corriger les erreurs dues à une altération. Toutes les données en mémoire ou opérations d’écriture qui n’ont pas été transférées sur disque avant l’incident sont perdues. Les applications implémentent leur propre vérification des données. Par exemple, une application de base de données peut utiliser son journal des transactions pour la vérification. Si le journal des transactions comporte des entrées qui ne figurent pas dans la base de données, le logiciel de base de données effectue alors une restauration des transactions jusqu’à ce que les données soient cohérentes. | Lorsque vous avez opté pour la sauvegarde de l'application/du système de fichiers et que la VM est à l'état d'arrêt (arrêté/libéré) et lorsque l'instantané est réessayé. Vous avez opté pour des sauvegardes sans agent cohérentes en cas de crash |
Remarque
Si l’état d’approvisionnement est Réussi, Sauvegarde Azure effectue des sauvegardes cohérentes du système de fichiers. Si l’état d’approvisionnement est Non disponible ou Échec, des sauvegardes cohérentes en cas d’incident sont effectuées. Si l’état d’approvisionnement est Création ou Suppression, cela signifie que Sauvegarde Azure tente à nouveau d’effectuer les opérations.
Considérations relatives à la sauvegarde et à la restauration
| Considération | Détails |
|---|---|
| Disque | Les disques d’une machine virtuelle sont sauvegardés en parallèle. Par exemple, si une machine virtuelle comprend quatre disques, le service Sauvegarde tente de les sauvegarder simultanément. La sauvegarde est incrémentielle (seules les données ayant changé sont sauvegardées). |
| Planification | Pour réduire le trafic de sauvegarde, sauvegardez les machines virtuelles à des moments différents de la journée en veillant à éviter les chevauchements. La sauvegarde simultanée de machines virtuelles provoque des embouteillages. |
| Préparation des sauvegardes | Gardez à l’esprit le temps nécessaire pour préparer la sauvegarde. Le temps de préparation peut inclure l'installation ou la mise à jour de l'extension de sauvegarde et le déclenchement d'un instantané selon la planification de la sauvegarde. |
| Transfert de données | Tenez compte du temps dont le service Sauvegarde Azure a besoin pour identifier les modifications incrémentielles par rapport à la sauvegarde précédente. Dans le cadre d’une sauvegarde incrémentielle, le service Sauvegarde Azure détermine les modifications en calculant la somme de contrôle du bloc. Si un bloc est modifié, il est marqué pour transfert vers le coffre. Le service analyse les blocs identifiés pour tenter de réduire encore davantage la quantité de données à transférer. Une fois l’évaluation de tous les blocs modifiés terminée, Sauvegarde Microsoft Azure transfère les modifications vers le coffre-fort. Il peut y avoir un décalage entre la prise de l’instantané et sa copie dans le coffre. Aux heures de pointe, le transfert des captures instantanées vers le coffre peut prendre jusqu’à huit heures. La durée de la sauvegarde quotidienne d’une machine virtuelle est inférieure à 24 heures. |
| Sauvegarde initiale | La durée totale des sauvegardes incrémentielles est inférieure à 24 heures, ce qui peut ne pas être le cas pour la première sauvegarde. Le temps nécessaire pour la sauvegarde initiale dépend du volume des données et de l’heure à laquelle la sauvegarde a lieu. |
| File d’attente de restauration | Azure Backup traite les opérations de restauration de plusieurs comptes de stockage Azure en même temps, et met les demandes de restauration en file d’attente. |
| Restaurer la copie | Durant le processus de restauration, les données sont copiées du coffre vers le compte de stockage. Le temps de restauration total varie selon les opérations d’E/S par seconde (IOPS) et le débit du compte de stockage. Pour réduire le temps de copie, sélectionnez un compte de stockage non chargé avec d’autres lectures et écritures d’application. |
Remarque
Sauvegarde Azure vous permet désormais de sauvegarder vos machines virtuelles Azure plusieurs fois par jour au moyen de la Stratégie améliorée. Avec cette fonctionnalité, vous pouvez également définir la durée de déclenchement de vos travaux de sauvegarde et aligner votre planification de sauvegarde aux heures de travail en cas de mises à jour fréquentes de Machines virtuelles Microsoft Azure. Plus d’informations
Performances de sauvegarde
Les scénarios courants ci-dessous peuvent affecter la durée de sauvegarde totale :
- Ajout d’un nouveau disque à une machine virtuelle Azure protégée : si une machine virtuelle est en cours de sauvegarde incrémentielle et qu’un nouveau disque est ajouté, le temps de sauvegarde augmente. La durée totale de sauvegarde peut dépasser 24 heures en raison de la réplication initiale du nouveau disque, ainsi que la réplication delta des disques existants.
- Disques fragmentés : les opérations de sauvegarde sont plus rapides quand les changements de disque sont contigus. Si les changements sont dispersés et fragmentés sur un disque, la sauvegarde est plus lente.
- Évolution du disque : si l’évolution quotidienne des disques protégés faisant l’objet d’une sauvegarde incrémentielle dépasse les 200 Go, la sauvegarde peut prendre du temps (plus de huit heures).
- Versions de Sauvegarde : La dernière version de Sauvegarde, aussi connue sous le nom de version de restauration instantanée, utilise un processus plus optimisé que la comparaison de la somme de contrôle pour détecter les modifications. En revanche, si vous utilisez la Restauration instantanée et avez supprimé un instantané de sauvegarde, la sauvegarde bascule vers une comparaison de somme de contrôle. Dans ce cas, l’opération de sauvegarde prend plus de 24 heures (ou échoue).
Rétablir la performance
Les scénarios courants ci-dessous peuvent affecter la durée totale de la restauration :
- La durée totale de la restauration varie selon les opérations d'entrée/sortie par seconde (IOPS) et le débit du compte de stockage.
- La durée totale de la restauration peut être affectée si le compte de stockage cible est chargé avec d'autres opérations de lecture et d'écriture de l'application. Pour améliorer l'opération de restauration, sélectionnez un compte de stockage qui n'est pas chargé avec d'autres données d'application.
Meilleures pratiques
Lors de la configuration des sauvegardes de machines virtuelles, nous vous suggérons de suivre les pratiques suivantes :
- Modifiez les heures de planification par défaut définies dans une stratégie. Par exemple, si l’heure par défaut dans la stratégie est 12h00, ajustez-la de quelques minutes pour optimiser l’utilisation des ressources.
- Si vous restaurez des machines virtuelles à partir d’un seul coffre, nous vous recommandons vivement d’utiliser différents comptes de stockage v2 à usage général pour faire en sorte que le compte de stockage cible ne soit pas limité. Par exemple, chaque machine virtuelle doit avoir un compte de stockage distinct. Par exemple, si 10 machines virtuelles sont restaurées, utilisez 10 comptes de stockage distincts.
- Pour la sauvegarde de machines virtuelles qui utilisent le stockage Premium, avec la restauration instantanée, nous vous recommandons d’allouer 50 % d’espace libre de l’espace de stockage total alloué, qui est nécessaire uniquement pour la première sauvegarde. L’espace libre de 50 % n’est plus une obligation une fois la première sauvegarde terminée.
- La limite du nombre de disques par compte de stockage dépend de la lourdeur des disques auxquels accèdent les applications s’exécutant sur une machine virtuelle IaaS. En règle générale, si plus de 5 disques sont présents sur un compte de stockage, équilibrez la charge en déplaçant certains disques vers des comptes de stockage distincts.
- Pour restaurer des machines virtuelles avec des disques managés en utilisant PowerShell, fournissez le paramètre supplémentaire TargetResourceGroupName pour spécifier le groupe de ressources dans lequel les disques managés seront restaurés. En savoir plus ici.
Coûts de sauvegarde
Les machines virtuelles Azure sauvegardées avec Sauvegarde Azure sont soumises aux tarifs de Sauvegarde Azure.
La facturation ne commence pas avant la fin de la première sauvegarde réussie. À partir de ce moment, la facturation du stockage et des machines virtuelles protégées commence. La facturation continue tant que des données de sauvegarde sont stockées dans un coffre pour la machine virtuelle. Si vous arrêtez la protection d’une machine virtuelle alors que les données de sauvegarde de cette machine sont présentes dans un coffre, la facturation continue.
La facturation pour une machine virtuelle spécifiée ne s’interrompt que si la protection est levée et que toutes les données de sauvegarde sont supprimées. Quand la protection s’arrête et qu’il n’y a aucun travail de sauvegarde actif, la taille de la dernière sauvegarde de machine virtuelle réussie devient la taille de l’instance protégée utilisée pour la facture mensuelle.
Si vous avez opté pour des sauvegardes cohérentes avec les applications basées sur un agent ou avec le système de fichiers, le calcul de la taille de l'instance protégée est basé sur la taille réelle de la VM. La taille de la machine virtuelle correspond à la somme de toutes les données stockées sur celles-ci, à l’exclusion du stockage temporaire. La tarification est basée sur les données réelles stockées sur les disques de données, pas sur la valeur maximale de taille prise en charge pour chaque disque de données attaché à la machine virtuelle.
Remarque
Pour les sauvegardes sans agent cohérentes en cas de crash, 0,5 instance protégée (PI) par VM vous sont actuellement facturées pendant la préversion.
De même, la facture du stockage de sauvegarde est basée sur la quantité de données stockées sur le service Sauvegarde Azure, qui est la somme des données réelles contenues dans chaque point de récupération.
Prenons l’exemple d’une machine virtuelle de taille standard A2 avec deux disques de données supplémentaires, d’une taille maximale de 32 To chacun. Le tableau suivant montre les données réelles stockées sur chacun de ces disques :
| Disque | Taille maximale | Données réelles présentes |
|---|---|---|
| Disque de système d’exploitation | 32 To | 17 Go |
| Disque local/temporaire | 135 Go | 5 Go (non inclus pour la sauvegarde) |
| Disque de données 1 | 32 To | 30 Go |
| Disque de données 2 | 32 To | 0 Go |
La taille réelle de la machine virtuelle est dans ce cas 17 Go + 30 Go + 0 Go= 47 Go. Cette taille d’instance protégée (47 Go) devient la base de la facture mensuelle. La taille de l’instance protégée utilisée pour la facturation augmente proportionnellement à la quantité de données dans la machine virtuelle.