Processus de sauvegarde et de restauration
Cette unité décrit la sauvegarde et la récupération en tant que ligne de défense puissante contre la perte définitive de données. Une stratégie de sauvegarde efficace ne se limite pas à la simple copie des données, mais doit tenir compte de l’architecture de données et de l’infrastructure de votre application.
Les applications peuvent gérer de nombreux types de données d’importance variable, répartis sur des systèmes de fichiers, des bases de données et d’autres services de stockage dans le cloud et localement. En utilisant les bons services et les bons produits, chaque sauvegarde simplifie le processus de sauvegarde et améliore le délai de récupération si vous devez restaurer une sauvegarde.
Exigences en matière de sauvegarde et de restauration
Tout comme avec une stratégie de reprise d’activité, vous basez les exigences de sauvegarde sur une analyse coût/bénéfice. Orientez l’analyse des données de votre application selon l’importance des catégories de données que gère l’application. Tenez également compte des exigences externes telles que les lois de conservation des données.
Pour établir les besoins de sauvegarde de votre application, regroupez ses types de données selon les critères suivants :
- Quantité de ce type de données que vous pouvez vous permettre de perdre, exprimée en durée.
- Durée maximale de la restauration de ce type de données.
- Exigences de conservation des sauvegardes, telles que la durée et la fréquence à laquelle les sauvegardes doivent rester disponibles.
Ces concepts correspondent à ceux de l’objectif de point de récupération (RPO) et de l’objectif de délai de récupération (RTO). Généralement, l’intervalle entre sauvegardes et le RPO dépendent de la durée d’une perte de données considérée comme acceptable. La durée maximale d’une restauration correspond au RTO pour les composants de données de votre application.
Définissez les deux exigences en tenant compte du coût nécessaire pour les respecter. Aucune organisation ne souhaite dire qu’elle peut se permettre de perdre des données, mais cela peut changer si elle considère le coût que représente la mise en place d’une protection contre la perte de données.
La reprise d’activité est conditionnée par la sauvegarde, mais le rôle des sauvegardes, des restaurations et des scénarios associés ne se cantonne pas à faciliter la reprise d’activité. Vous pouvez avoir besoin de restaurer une sauvegarde dans un contexte hors incident, notamment dans les scénarios où le RTO et le RPO n’ont pas d’importance.
Par exemple, si une petite quantité de données antérieure à votre intervalle de sauvegarde est altérée ou manquante, mais que l’application ne subit pas de temps d’arrêt et qu’aucune donnée n’est perdue à la restauration, votre application ne risque pas forcément de faillir à son SLA. Votre plan de reprise d’activité peut inclure ou non des conseils pour effectuer des restaurations dans des contextes hors incident.
Conseil
Ne confondez pas l’archivage ou la réplication avec la sauvegarde. L’archivage stocke les données pour la conservation à long terme et l’accès en lecture. La réplication copie les données quasiment en temps réel entre des réplicas pour prendre en charge la haute disponibilité et certains scénarios de reprise d’activité. Certaines exigences, comme les lois de conservation des données, peuvent influer sur vos stratégies dans ces trois domaines, mais ils nécessitent une analyse et une implémentation distinctes.
Services de sauvegarde et de restauration Azure
Azure offre plusieurs services et fonctionnalités liés à la sauvegarde pour les données Azure et les données locales. La plupart des services Azure offrent un type de fonctionnalité de sauvegarde. Cette section passe en revue plusieurs offres Azure courantes liées aux sauvegardes.
Sauvegarde Azure
La Sauvegarde Azure est une famille de produits qui sauvegardent des données dans des coffres Recovery Services pour le stockage et la récupération. Les coffres Recovery Service sont des ressources de stockage dans Azure dédiées au stockage des sauvegardes de données et de configuration pour les machines virtuelles, les serveurs, les stations de travail individuelles et les charges de travail.
La Sauvegarde est une solution de sauvegarde à usage général pour les workflows dans le cloud et locaux qui s’exécutent sur des machines virtuelles ou des serveurs physiques. La Sauvegarde est conçue pour remplacer les solutions de sauvegarde traditionnelles en stockant les données dans Azure plutôt que sur des bandes d’archive ou d’autres supports physiques locaux. La Sauvegarde peut jouer un rôle dans la stratégie de sauvegarde et de restauration pour les applications IaaS (infrastructure as a service) et locales de nombreuses tailles et formes.
Les produits et services suivants peuvent utiliser la Sauvegarde pour créer des sauvegardes :
L’agent Microsoft Azure Recovery Services (MARS) est une application Windows qui sauvegarde les fichiers, les dossiers et l’état du système à partir de la machine virtuelle Windows sur laquelle elle est installée. Il fonctionne comme de nombreuses solutions de sauvegarde cloud grand public, mais nécessite la configuration d’un coffre Recovery Services. Une fois l’agent téléchargé et installé sur un serveur ou une machine virtuelle Windows, vous pouvez le configurer pour créer des sauvegardes jusqu’à trois fois par jour.
System Center Data Protection Manager est un système de sauvegarde et de restauration robuste et complet pour les entreprises pour Windows Server. Data Protection Manager peut sauvegarder des machines virtuelles Windows et Linux et des systèmes de fichiers, créer des sauvegardes complètes de serveurs physiques et effectuer des sauvegardes qui prennent en charge les applications de produits serveur comme SQL Server et Exchange. Data Protection Manager fait partie de System Center, par le biais duquel il est concédé sous licence et commercialisé. Il fait partie de la famille Sauvegarde, car il peut stocker des sauvegardes dans un coffre Recovery Services.
Le serveur de sauvegarde Microsoft Azure (MABS) est similaire à Data Protection Manager, mais il est concédé sous licence dans le cadre d’un abonnement Azure et ne nécessite pas de licence System Center. Le serveur de sauvegarde Azure prend en charge les mêmes fonctionnalités que Data Protection Manager, à l’exception de la sauvegarde sur bande locale et de l’intégration aux produits System Center.
La sauvegarde de machine virtuelle Azure est une fonctionnalité de sauvegarde et de restauration clé en main qui prend en charge les sauvegardes planifiées pour les machines virtuelles Windows et Linux Azure. La sauvegarde de machine virtuelle prend en charge la récupération de fichiers individuels, de disques entiers et de machines virtuelles complètes, et peut également effectuer des sauvegardes cohérentes au niveau de l’application. Vous pouvez informer les applications individuellement des opérations de sauvegarde afin qu’elles placent leurs ressources de système de fichiers dans un état cohérent avant la capture instantanée.
Stockage Blob Azure
Le Stockage Azure n’inclut pas de sauvegarde automatique, mais les objets blob sont souvent utilisés pour sauvegarder tous les types de données de diverses sources. De nombreux services qui fournissent des fonctionnalités de sauvegarde utilisent des objets blob pour stocker leurs données, et les objets blob sont une cible commune des scripts et des outils dans tous les scénarios de sauvegarde.
Les comptes de stockage v2 universels Azure prennent en charge trois niveaux de Stockage Blob différents avec des performances et des coûts variables. Le stockage froid offre le meilleur rapport coût/performances pour la plupart des sauvegardes, tandis que le stockage chaud offre des coûts d’accès plus bas, mais des coûts de stockage plus élevés. Le stockage archive peut convenir aux sauvegardes secondaires ou aux sauvegardes de données dont les objectifs de délai de récupération sont faibles. Le stockage archive est un stockage de faible coût, mais dont l’accès peut prendre jusqu’à 15 heures.
Le stockage blob non modifiable est configurable pour être ni supprimé ni modifié pendant un intervalle spécifié par l’utilisateur. Le stockage blob non modifiable répond principalement à des exigences strictes de certains types de données, comme les données financières, et est une option intéressante pour garantir que les sauvegardes sont protégées contre la suppression ou la modification accidentelle.
Azure SQL Database
Une fonctionnalité de sauvegarde automatique complète est incluse dans Azure SQL Database sans frais supplémentaires. La sauvegarde SQL Database est destinée aux entreprises, prête pour la production et activée par défaut.
SQL Database crée des sauvegardes complètes toutes les semaines, des sauvegardes différentielles toutes les 12 heures et des sauvegardes de fichier journal toutes les cinq minutes. Vous pouvez utiliser une sauvegarde SQL Database pour restaurer une base de données à un point spécifique dans le temps, même si la base de données a été supprimée. Les restaurations peuvent être effectuées avec le portail Azure, PowerShell ou l’API REST. Les sauvegardes de bases de données chiffrées avec Transparent Data Encryption (TDE), activé par défaut, sont également chiffrées.
Si vous évaluez différentes options de base de données pour une application, vous devez inclure la sauvegarde et la restauration dans l’analyse du rapport coût/bénéfice, car elles constituent un avantage significatif de SQL Database. Chaque application qui utilise SQL Database doit tirer parti de ses fonctionnalités de sauvegarde et de restauration en les incluant dans son plan de reprise d’activité et ses procédures de sauvegarde/restauration.
Azure App Service
Les applications web hébergées dans les niveaux Standard et Premium d’Azure App Service prennent en charge des sauvegardes clé en main planifiées et manuelles. Les sauvegardes incluent la configuration de l’application, le contenu des fichiers et le contenu de la base de données, et prennent en charge des filtres simples pour exclure des fichiers. Les opérations de restauration peuvent cibler différentes instances d’App Service, ce qui fait de la sauvegarde App Service un moyen simple de déplacer le contenu d’une application vers une autre.
Les sauvegardes App Service sont limitées à 10 Go au total, y compris le contenu de l’application et de la base de données, et constituent une bonne solution pour les applications en développement et les applications à petite échelle. Les applications matures n’utilisent généralement pas la sauvegarde App Service. Ces applications utilisent plutôt des procédures robustes de déploiement et de restauration, des stratégies de stockage qui n’utilisent pas le stockage d’application sur disque et des stratégies de sauvegarde dédiées aux bases de données et au stockage persistant.
Test et vérification de la sauvegarde et de la restauration
Aucun système de sauvegarde n’est complet sans une stratégie de vérification des sauvegardes et de test des procédures de restauration. Même si vous utilisez un service ou un produit de sauvegarde dédié, vous devez toujours documenter et tester des procédures de récupération pour vous assurer que tout le monde les comprend. Assurez-vous que les procédures rétablissent toujours l’état attendu du système.
Les stratégies de vérification des sauvegardes varient et dépendent de la nature de votre infrastructure. Vous avez le choix entre plusieurs techniques, par exemple, créer un déploiement de l’application, y restaurer la sauvegarde et comparer les états des deux instances. Dans de nombreux cas, cette technique reproduit fidèlement les procédures réelles de reprise d’activité.
Une simple comparaison d’un sous-ensemble des données de sauvegarde avec les données actives immédiatement après la création de la sauvegarde peut être une vérification suffisante. Vous pouvez aussi utiliser un composant commun de vérification de sauvegarde qui tente de restaurer d’anciennes sauvegardes pour vérifier qu’elles sont toujours disponibles et opérationnelles, et que les changements du système de sauvegarde ne les ont pas rendues incompatibles. Il vaut mieux avoir n’importe quelle stratégie plutôt que s’apercevoir que les sauvegardes sont altérées ou incomplètes quand vous tentez de les récupérer après un incident.
Une stratégie de sauvegarde et restauration est un élément essentiel pour garantir que votre architecture peut être récupérée après une perte ou altération de données. Passez en revue votre architecture pour définir vos exigences en matière de sauvegarde et de restauration, déterminez un plan de sauvegarde qui répond aux exigences, puis testez régulièrement le processus. Azure offre plusieurs services et fonctionnalités de sauvegarde et de restauration pour de nombreuses architectures.
Vérifiez vos connaissances
Besoin d'aide ? Consultez notre guide de résolution des défis ou fournissez des commentaires spécifiques en signalant un défi.