La Sauvegarde Azure fournit une solution de sauvegarde simple, sécurisée, économique et basée sur le cloud qui protège vos données critiques pour l’entreprise ou les applications stockées dans le Stockage Blob Azure.
Cet article vous aide à comprendre la configuration des types de sauvegardes suivants pour vos blobs :
Sauvegardes continues : Vous pouvez configurer une sauvegarde opérationnelle, une solution de protection des données locale managée, pour protéger vos blobs de blocs contre toute suppression ou altération accidentelle. Les données sont stockées localement dans le compte de stockage source et ne sont pas transférées au coffre de sauvegarde. Vous n’avez pas besoin de définir de planification pour les sauvegardes. Tous les changements sont conservés et vous pouvez les restaurer à partir de l’état d’un point dans le temps sélectionné.
Sauvegardes périodiques : vous pouvez configurer une sauvegarde archivée, une solution managée de protection des données hors site, pour bénéficier d’une protection contre toute suppression accidentelle ou malveillante d’objets blobs ou de comptes de stockage. Les données de sauvegarde avec des sauvegardes archivées sont copiées et stockées dans le coffre de sauvegarde conformément à la planification et à la fréquence que vous définissez via la stratégie de sauvegarde, et conservées conformément à la conservation configurée dans la stratégie.
Vous pouvez choisir de configurer des sauvegardes archivées, des sauvegardes opérationnelles ou les deux sur vos comptes de stockage en utilisant une seule stratégie de sauvegarde. L’intégration à Azure Business Continuity Center vous permet de régir, de surveiller, d’exploiter et d’analyser les sauvegardes à grande échelle.
Comment fonctionne la sauvegarde d'objets blob Azure ?
La sauvegarde opérationnelle utilise des fonctionnalités de plateforme blob pour protéger les données et permettre la récupération si nécessaire :
Restauration à un instant dans le passé : la restauration d’objets blob à un instant dans le passé permet de restaurer des données blob à un état antérieur. Elle utilise la suppression réversible, le flux de modification et le contrôle de version des objets blob pour conserver les données pendant la durée spécifiée. La sauvegarde opérationnelle prend en charge l’activation de la restauration à un instant dans le passé ainsi que les fonctionnalités sous-jacentes pour garantir la rétention des données pendant la durée spécifiée.
Verrou de suppression : le verrou de suppression empêche la suppression du compte de stockage lorsqu’elle est effectuée par accident ou par des utilisateurs non autorisés. La sauvegarde opérationnelle peut également être configurée pour appliquer automatiquement un verrou de suppression, et ainsi réduire les possibilités de perte de données liées à la suppression du compte de stockage.
Pour plus d’informations sur les limitations de la solution actuelle, consultez la matrice de prise en charge.
La sauvegarde archivée utilise la fonctionnalité de plateforme de la réplication d’objets pour copier des données dans le coffre de sauvegarde. La réplication d’objets copie de manière asynchrone les blobs de blocs entre un compte de stockage source et un compte de stockage de destination. Le contenu de l’objet blob, toutes les versions associées à l’objet blob, ainsi que les métadonnées et propriétés de l’objet blob sont copiés du conteneur source vers le conteneur de destination.
Lorsque vous configurez la protection, la Sauvegarde Azure alloue un compte de stockage de destination (compte de stockage du coffre de sauvegarde managé par la Sauvegarde Azure) et active la stratégie de réplication d’objets au niveau du conteneur sur le compte de stockage de destination et le compte de stockage source. Lorsqu’un travail de sauvegarde est déclenché, le service Sauvegarde Azure crée un marqueur de point de récupération sur le compte de stockage source et interroge le compte de destination sur la réplication du marqueur de point de récupération. Une fois que le marqueur de point de réplication est présent sur la destination, un point de récupération est créé.
Pour plus d’informations sur les limitations de la solution actuelle, consultez la matrice de prise en charge.
Protection
Important
La nouvelle stratégie de sauvegarde prend uniquement en charge la sauvegarde opérationnelle, ainsi que la sauvegarde en coffre. Vous ne pouvez pas créer de stratégie uniquement pour la sauvegarde opérationnelle. La sauvegarde en coffre est sélectionnée par défaut dans la nouvelle stratégie. Elle ne peut pas être désactivée. Les sauvegardes existantes et les stratégies de sauvegarde restent inchangées.
Choisissez un niveau de sauvegarde pour la protection :
La sauvegarde opérationnelle est configurée et gérée au niveau du compte de stockage. Elle s’applique à tous les objets blob de blocs du compte de stockage. Elle utilise une stratégie de sauvegarde pour gérer la durée de rétention des données de sauvegarde (y compris les anciennes versions et les objets blob supprimés), ce qui par là même définit la période pendant laquelle il est possible de restaurer les données. La stratégie de sauvegarde peut spécifier une rétention maximale de 360 jours, ou un nombre équivalent de semaines entières (51) ou de mois (11).
Quand vous configurez la sauvegarde pour un compte de stockage et que vous affectez une stratégie de sauvegarde avec une rétention de « n » jours, les propriétés sous-jacentes sont définies comme indiqué ci-dessous. Vous pouvez afficher ces propriétés dans l’onglet Protection des données du service blob dans votre compte de stockage.
Restauration à un instant dans le passé : définie sur « n » jours, comme dans la stratégie de sauvegarde. Si, avant la configuration de la sauvegarde, un point dans le temps a déjà été activé pour le compte de stockage avec une rétention de, par exemple, « x » jours, la durée de la restauration à un instant dans le passé est définie sur la plus grande des deux valeurs, soit max(n x). Si vous avez déjà activé la restauration à un instant dans le passé et spécifié qu’elle doit être supérieure à celle de la stratégie de sauvegarde, elle reste inchangée.
Suppression réversible : définie sur « n + 5 » jours, c’est-à-dire cinq jours en plus de la durée spécifiée dans la stratégie de sauvegarde. Si la suppression réversible a déjà été activée sur le compte de stockage configuré pour la sauvegarde opérationnelle, avec une conservation de « y » jours, la conservation de la suppression réversible est définie sur la valeur maximale entre les deux, soit maximum(n+5, y). Si vous avez déjà activé la suppression réversible et spécifié que la rétention doit être supérieure à celle de la stratégie de sauvegarde, elle reste inchangée.
Contrôle de version pour les objets blob et le flux de modification des objets blob : le contrôle de version et le flux de modification sont activés pour les comptes de stockage sur lesquels la sauvegarde opérationnelle a été configurée.
Verrou de suppression : le fait de configurer la sauvegarde opérationnelle sur un compte de stockage a également pour effet d’appliquer un verrou de suppression sur le compte de stockage. Ce verrou peut être affiché dans l’onglet Verrous du compte de stockage.
Pour permettre à la sauvegarde d’activer ces propriétés sur les comptes de stockage à protéger, le coffre de sauvegarde doit disposer du rôle Contributeur de sauvegarde de compte de stockage sur les comptes de stockage concernés.
Notes
La sauvegarde opérationnelle ne prend en charge que les opérations sur les objets blob de blocs. Les opérations sur les conteneurs, elles, ne peuvent pas être restaurées. Un conteneur supprimé du compte de stockage par l’opération Supprimer le conteneur ne peut pas être restauré avec une opération de restauration. Il est recommandé d’activer la suppression réversible pour améliorer la protection et la récupération des données.
Une sauvegarde archivée est configurée au niveau du compte de stockage. Toutefois, vous pouvez exclure les conteneurs qui n’ont pas besoin de sauvegarde. Si votre compte de stockage a >100 conteneurs, vous devez exclure obligatoirement les conteneurs pour réduire le nombre à 100 ou moins. Pour les sauvegardes archivées, la planification et la conservation sont gérées via la stratégie de sauvegarde. Vous pouvez définir une fréquence quotidienne ou hebdomadaire, et spécifier quand des points de récupération de sauvegarde doivent être créés. Vous pouvez également configurer différentes valeurs de conservation pour les sauvegardes effectuées chaque jour, semaine, mois ou année. Les règles de conservation sont évaluées selon un ordre de priorité prédéterminé. La règle annuelle a priorité sur la règle mensuelle et hebdomadaire. Les paramètres de conservation par défaut sont appliqués si aucune autre règle n’est éligible.
Dans les comptes de stockage (pour lesquels des sauvegardes archivées sont configurées), les règles de réplication d’objets sont créées sous l’élément de réplication d’objets dans le panneau TOC du compte de stockage source.
Vous pouvez activer la sauvegarde opérationnelle et la sauvegarde archivée (ou les deux) de blobs sur un compte de stockage, qui sont indépendantes l’une de l’autre, en utilisant la même stratégie de sauvegarde. La solution de sauvegarde archivée de blobs vous permet de conserver vos données jusqu’à 10 ans. La restauration des données à partir de points de récupération plus anciens peut entraîner un délai plus long (RTO plus long) pendant l’opération de restauration. Actuellement, vous pouvez utiliser la solution de sauvegarde archivée pour effectuer des restaurations sur un autre compte de stockage uniquement. Pour une restauration sur le même compte, vous pouvez utiliser des sauvegardes opérationnelles.
Gestion
Une fois que vous avez activé la sauvegarde sur un compte de stockage, une instance de sauvegarde correspondant à ce compte de stockage est créée dans le coffre de sauvegarde. Vous pouvez effectuer toutes les opérations liées à la sauvegarde pour un compte de stockage (par exemple lancer des restaurations, effectuer une surveillance, arrêter la protection, etc.) par le biais de l’instance de sauvegarde correspondante.
Les sauvegardes opérationnelles et archivées s’intègrent directement à Azure Business Continuity Center pour vous aider à gérer la protection de tous vos comptes de stockage de manière centralisée, ainsi que toutes les autres charges de travail prises en charge par la sauvegarde. Azure Business Continuity Center est votre unique volet pour tous vos besoins de sauvegarde, tels que la surveillance des travaux, de l’état des sauvegardes et des restaurations, pour garantir la conformité et la gouvernance, l’analyse de l’utilisation des sauvegardes et l’exécution des opérations relatives à la sauvegarde et à la restauration des données.
Restaurer
Il est possible de restaurer des données à partir de tous les points dans le temps pour lesquels un point de récupération existe. Un point de récupération est créé lorsqu’un compte de stockage se trouve dans un état protégé. Il peut être utilisé pour restaurer des données à condition de se trouver dans la période de rétention définie par la stratégie de sauvegarde (et donc la capacité de restauration à un instant dans le passé du service blob dans le compte de stockage). La sauvegarde opérationnelle utilise la restauration à un instant dans le passé des objets blob pour restaurer les données à partir d’un point de récupération.
La sauvegarde opérationnelle offre la possibilité de restaurer tous les objets blob de blocs du compte de stockage, de parcourir et de restaurer des conteneurs spécifiques ou d’utiliser des correspondances de préfixe pour restaurer un sous-ensemble d’objets blob. Toutes les restaurations peuvent être effectuées sur le compte de stockage source uniquement.
Aucuns frais de gestion ni frais d’instance ne sont engagés avec l’utilisation de la sauvegarde opérationnelle pour les objets blob. Toutefois, les frais suivants vous sont facturés :
Les restaurations sont effectuées avec la restauration à un instant dans le passé des objets blob et induisent des frais en fonction de la quantité de données traitées. Pour plus d’informations, consultez Tarifs de la restauration à un instant dans le passé.
Les objets blob Azure protégés par la Sauvegarde Azure entraînent des frais en fonction de la tarification de la Sauvegarde Azure qui inclut les éléments suivants :
Frais d’instance protégée : Sauvegarde Azure pour les objets blob facture des frais mensuels d’instance protégée. La taille des données dans le compte de stockage protégé détermine la tarification de chaque instance. Pour plus d’informations sur la tarification, accédez à la tarification de la Sauvegarde Azure et sélectionnez Objets blob Azure comme type de charge de travail.
Frais de transactions : les frais de transaction sont calculés en fonction des opérations d’écriture effectuées par le service de Sauvegarde Azure pour sauvegarder des données sur le compte de stockage de sauvegarde. Ces frais dépendent de la fréquence des écritures sur le compte de stockage protégé.
Frais de stockage de sauvegarde : ces frais sont calculés sur la base des points de restauration stockés dans le niveau du coffre en fonction du nombre total de données stockées (en Go) et du type de redondance activé sur le coffre de sauvegarde. La redondance du stockage de sauvegarde est la redondance que vous avez définie pour le coffre utilisé pour protéger l’objet blob Azure.
Déterminez si l’utilisation du service Sauvegarde Azure répond à vos besoins de sauvegarde et décrivez de quelle façon les différentes fonctionnalités de la Sauvegarde Azure offrent des solutions de sauvegarde adaptées à vos besoins.
Administrer une infrastructure de base de données SQL Server pour les bases de données relationnelles cloud, locales et hybrides à l’aide des offres de bases de données relationnelles Microsoft PaaS.