Fonctionnement de la sauvegarde Azure

5 minutes

Regardons maintenant comment la Sauvegarde Azure fonctionne pour fournir la protection de données dont vous avez besoin. Vous allez voir comment les différents aspects du service de sauvegarde facilitent la sauvegarde de divers types de données et de quelle façon ce service réussit également à sécuriser vos sauvegardes. Nous allons examiner ces aspects du service Sauvegarde Azure :

Couche d’intégration de charge de travail - Extension de sauvegarde. L’intégration à la charge de travail active (par exemple, la machine virtuelle Azure ou les objets blob Azure) se produit au niveau de cette couche.
Plan de données - Niveaux d’accès. Il y a trois niveaux d’accès où les sauvegardes peuvent être stockées :
- Niveau Instantané
- Niveau standard
- Niveau de stockage archive
Plan de données - Disponibilité et sécurité. Les données de la sauvegarde sont répliquées entre les différentes zones ou régions (en fonction de la redondance spécifiée par l’utilisateur).
Plan de gestion - Coffre Recovery Services/Coffre de sauvegarde et Centre de sauvegarde. Le coffre fournit une interface permettant à l’utilisateur d’interagir avec le service de sauvegarde.

Quelles sont les données sauvegardées et comment le sont-elles ?

En termes simples, le service Sauvegarde Azure sauvegarde les données, l’état des machines et les charges de travail des machines locales ainsi que des instances de machine virtuelle dans le cloud Azure. La Sauvegarde Azure stocke les données sauvegardées dans des coffres Recovery Services et des coffres Sauvegarde.

Pour les machines Windows locales, vous pouvez les sauvegarder directement dans Azure à l’aide de l’agent MARS (Microsoft Azure Recovery Services) de la Sauvegarde Azure. Vous pouvez aussi sauvegarder ces machines Windows sur un serveur de sauvegarde comme System Center DPM (Data Protection Manager) ou MABS (serveur de sauvegarde Microsoft Azure). Vous pouvez ensuite sauvegarder ce serveur dans un coffre Recovery Services dans Azure.

Si vous utilisez des machines virtuelles Azure, vous pouvez les sauvegarder directement. Le service Sauvegarde Azure installe une extension de sauvegarde sur l’agent VM Azure qui s’exécute sur la machine virtuelle, ce qui permet de sauvegarder l’intégralité de la machine virtuelle. Si vous souhaitez sauvegarder uniquement les fichiers et les dossiers sur la machine virtuelle, vous pouvez le faire à l’aide de l’agent MARS.

Sauvegarde Azure stocke les données sauvegardées dans des coffres : les coffres Recovery Services et les coffres de sauvegarde. Un coffre est une entité de stockage en ligne dans Azure, qui permet de conserver des données telles que les copies de sauvegarde, les points de récupération et les stratégies de sauvegarde.

Types de sauvegarde pris en charge

La Sauvegarde Azure prend en charge les sauvegardes complètes et incrémentielles. Votre sauvegarde initiale est une sauvegarde complète. La sauvegarde incrémentielle est utilisée par DPM/MABS pour les sauvegardes sur disque, et dans toutes les sauvegardes sur Azure. Comme leur nom l’indique, les sauvegardes incrémentielles se concentrent uniquement sur les blocs de données qui ont changé depuis la sauvegarde précédente.

La Sauvegarde Azure prend également en charge les types de sauvegarde SQL Server. Le tableau suivant décrit la prise en charge des sauvegardes de type SQL Server :

Type	Description	Usage
Complète	une sauvegarde complète de base de données sauvegarde l’intégralité de la base de données. Elle contient toutes les données d’une base de données spécifique ou d’un ensemble de fichiers ou de groupes de fichiers. Elle contient également suffisamment de journaux pour récupérer ces données.	Vous pouvez déclencher au plus une sauvegarde complète par jour. Vous pouvez choisir d’effectuer une sauvegarde complète à intervalle quotidien ou hebdomadaire.
Différentielle	Une sauvegarde différentielle est basée sur la sauvegarde de données complète précédente la plus récente. Elle capture uniquement les données qui ont changé depuis la sauvegarde complète.	Vous pouvez déclencher au plus une sauvegarde différentielle par jour. Vous ne pouvez pas configurer une sauvegarde complète et une sauvegarde différentielle le même jour.
Plusieurs sauvegardes par jour	Sauvegardez les machines virtuelles Azure toutes les heures avec un objectif de point de récupération (RPO) minimum de 4 heures et un maximum de 24 heures.	Vous pouvez utiliser la stratégie Sauvegarde améliorée pour définir la planification de sauvegarde sur 4, 6, 8, 12 et 24 heures respectivement pour les nouvelles offres Azure, telles que la machine virtuelle à lancement fiable.
Sauvegarde sélective des disques	Sauvegardez de manière sélective un sous-ensemble de disques de données attachés à votre machine virtuelle, puis restaurez un sous-ensemble de disques disponibles dans un point de récupération, à la fois à partir de la restauration instantanée et de l’espace de stockage. Il vous aide à gérer les données critiques dans un sous-ensemble de disques VM et à utiliser des solutions de sauvegarde de bases de données lorsque vous souhaitez sauvegarder uniquement leur disque OS afin de réduire les coûts.	Sauvegarde Azure fournit la fonctionnalité Sauvegarde et restauration sélective de disque à l’aide de la stratégie Sauvegarde améliorée.
Journal des transactions	une sauvegarde de fichier journal permet d’effectuer une restauration ponctuelle à la seconde donnée.	Au plus, vous pouvez configurer des sauvegardes du journal des transactions toutes les 15 minutes.

Couche d’intégration de charge de travail - Extension de sauvegarde

Une extension de sauvegarde spécifique à chaque charge de travail est installée sur la machine virtuelle source ou une machine virtuelle Worker. Au moment de la sauvegarde (comme défini par l’utilisateur dans la stratégie de sauvegarde), l’extension de sauvegarde génère la sauvegarde, qui peut être :

Stockage : captures instantanées en cas d’utilisation d’une machine virtuelle Azure ou d’Azure Files.
Sauvegarde en streaming pour les bases de données telles que SQL ou HANA s’exécutant sur les machines virtuelles.

Les données de sauvegarde sont finalement transférées vers le plan de données (stockage managé le service Sauvegarde Azure) via des réseaux Azure sécurisés (groupes de sécurité réseau également appelés groupes NSG, pare-feu ou points de terminaison privés plus sophistiqués).

Plan de données - Niveaux d’accès

Il y a trois niveaux d’accès où les sauvegardes peuvent être stockées :

Niveau capture instantanée : (terme spécifique à la charge de travail) Au cours de la première phase de la sauvegarde de machine virtuelle, la capture instantanée est stockée avec le disque. Cette forme de stockage correspond au niveau Instantané. Les restaurations de niveau capture instantanée sont plus rapides (que les restaurations effectuées à partir d’un coffre), car elles éliminent le temps d’attente nécessaire à la copie des captures instantanées à partir du coffre avant le déclenchement de l’opération de restauration. Les captures instantanées des machines virtuelles, des fichiers Azure Files, des objets blob Azure, etc., sont conservées dans l’abonnement du client lui-même, au sein du groupe de ressources spécifié. Cela permet de garantir des restaurations rapides, car la sauvegarde/la capture instantanée est disponible localement pour le client.
Niveau coffre standard : Les données de sauvegarde de toutes les charges de travail prises en charge par le service Sauvegarde Azure sont stockées dans des coffres, qui contiennent le stockage de sauvegarde, un ensemble de comptes de stockage avec mise à l’échelle automatique managé par le service Sauvegarde Azure. Le niveau coffre standard est un niveau de stockage en ligne qui vous permet de stocker une copie isolée des données de sauvegarde dans un locataire managé par Microsoft, ce qui crée ainsi une couche de protection supplémentaire. Pour les charges de travail compatibles avec le niveau capture instantanée, il existe une copie des données de sauvegarde au niveau capture instantanée et au niveau coffre standard. Le niveau coffre standard permet de garantir la disponibilité des données de sauvegarde, même si la source de données sauvegardée est supprimée ou compromise.
Niveau archive : Les clients s’appuient sur le service Sauvegarde Azure pour stocker les données de sauvegarde, notamment les données de sauvegarde LTR (conservation à long terme). Les besoins de conservation sont définis par les règles de conformité de l’organisation. Dans la plupart des cas, les données de sauvegarde plus anciennes sont rarement utilisées, et stockées uniquement à des fins de conformité.

Sauvegarde Azure prend en charge la sauvegarde des points de conservation à long terme au niveau archive.

Tous les niveaux offrent des objectifs de délai de récupération (RTO) différents et sont facturés différemment.

Diagramme des différentes charges de travail (serveur local, machines virtuelles Azure, fichiers Azure Files, etc.) qui alimentent le plan de données où se trouvent les niveaux d’accès.

Plan de données - Disponibilité et sécurité

Les données de la sauvegarde sont répliquées entre les différentes zones ou régions (en fonction de la redondance spécifiée par l’utilisateur). Vous pouvez choisir un stockage localement redondant (LRS), un stockage géoredondant (GRS) ou un stockage redondant interzone (ZRS). Ces options vous fournissent des fonctionnalités de stockage de données hautement disponible.

Les données sont conservées de manière sécurisée grâce à leur chiffrement et à l’implémentation du contrôle d’accès en fonction du rôle Azure (Azure RBAC). Vous choisissez qui peut effectuer des opérations de sauvegarde et de restauration. Sauvegarde Azure fournit également une protection contre les suppressions malveillantes de votre sauvegarde via la suppression réversible. Une sauvegarde supprimée est stockée gratuitement pendant 14 jours, ce qui vous permet de récupérer la sauvegarde au besoin.

Sauvegarde Azure prend également en charge un scénario de gestion de cycle de vie des données de sauvegarde, ce qui vous permet de vous conformer aux stratégies de conservation.

Graphisme montrant les trois options de sécurité d’Azure RBAC, le chiffrement et la suppression réversible sous forme d’icônes.

Plan de gestion - Coffre Recovery Services/Coffre de sauvegarde et Centre de sauvegarde

Sauvegarde Azure utilise des coffres (coffres Recovery Services et coffres de sauvegarde) pour orchestrer et manager les sauvegardes. Elle utilise également ces coffres pour stocker les données sauvegardées. Le coffre fournit une interface permettant à l’utilisateur d’interagir avec le service de sauvegarde. Les stratégies de sauvegarde Azure dans chaque coffre définissent le moment où les sauvegardes doivent être déclenchées et la durée pendant laquelle elles doivent être conservées.

Vous pouvez utiliser un coffre unique ou plusieurs coffres pour organiser et gérer votre sauvegarde. Si vos charges de travail sont toutes gérées par un seul abonnement et une seule ressource, vous pouvez utiliser un coffre unique pour superviser et gérer l’ensemble de vos sauvegardes. Si vos charges de travail sont réparties entre des abonnements multiples, vous pouvez créer plusieurs coffres, avec un ou plusieurs coffres par abonnement.

Diagramme illustrant le coffre Recovery Services et montrant l’option relative aux stratégies de sauvegarde et à la gestion via le portail, les kits SDK ou l’interface CLI (interface de ligne de commande).

Le Centre de sauvegarde vous permet de gérer toutes les tâches liées aux sauvegardes dans un seul et même volet. Il est très utile dans un environnement Azure distribué de grande taille. Vous pouvez utiliser le Centre de sauvegarde pour gérer efficacement les sauvegardes couvrant plusieurs types de charges de travail, coffres, abonnements, régions et locataires Azure Lighthouse.

Capture d’écran de l’interface utilisateur du Centre de sauvegarde dans le portail Azure. Cette image montre les informations de sauvegarde pour les machines virtuelles Azure liées aux travaux et aux instances de sauvegarde.

Continuer