Quand utiliser la Sauvegarde Azure ?

  • 4 minutes

Ici, nous allons vous aider à déterminer si Sauvegarde Azure constitue le bon choix pour vos besoins de protection des données. Nous allons examiner plus en détail certains scénarios de sauvegarde courants où le service Sauvegarde Azure présente des avantages, par exemple :

  • Garantir la disponibilité de vos données.
  • Protéger vos charges de travail Azure.
  • Sécuriser vos données.

Critères de décision

La Sauvegarde Azure est un service Azure qui fournit des solutions de sauvegarde sécurisée et sans infrastructure pour toutes les ressources de données managées par Azure. Elle assure la protection d’un large éventail de charges de travail d’entreprise, parmi lesquelles les machines virtuelles Azure, les disques Azure, les bases de données SQL et SAP, les partages de fichiers Azure et les objets blob.

Les principaux critères que nous évaluons sont décrits dans le tableau suivant. Le tableau expose quelques domaines clés où la Sauvegarde Azure peut fournir des services appropriés pour la protection de vos données.

Critères Considération
Charges de travail Azure Machines virtuelles Azure, disques Azure, SQL Server, bases de données SAP HANA s’exécutant sur des machines virtuelles Azure, objets blob Azure, disques Azure et Azure Database pour PostgreSQL.
Conformité Stratégie de sauvegarde définie par le client, avec conservation à long terme dans plusieurs zones ou régions.
Récupérations opérationnelles Avec la sauvegarde et la restauration en libre-service, l’administrateur d’application peut traiter certains problèmes susceptibles de survenir, tels que la suppression accidentelle ou l’altération des données.

Appliquer les critères

Dans l’introduction, nous avons présenté un scénario où votre organisation peut disposer d’une application qui utilise des données provenant d’un serveur SQL Server back-end. SQL Server s’exécute sur trois machines virtuelles Azure. Les données de la sauvegarde doivent être conservées durant dix ans pour répondre aux exigences de conformité. Vous souhaitez également pouvoir superviser les sauvegardes.

Avant de nous concentrer sur la façon dont le service Sauvegarde Azure peut répondre à ces besoins, il est important de comprendre ce qui n’est pas pris en charge. Si vos trois machines virtuelles Azure sont déployées sur plusieurs abonnements ou régions, vous devez savoir que Sauvegarde Azure ne prend pas en charge la sauvegarde interrégionale pour la plupart des charges de travail. Toutefois, le service prend en charge la restauration interrégionale dans une région secondaire appairée.

La Sauvegarde Azure peut-elle protéger les machines virtuelles Azure qui hébergent les instances SQL Server ?

Sauvegarde Azure peut sauvegarder des machines virtuelles Windows et Linux entières à l’aide des extensions de sauvegarde. Par conséquent, vous pouvez sauvegarder la machine virtuelle entière qui héberge SQL Server. Si vous souhaitez uniquement sauvegarder les fichiers, les dossiers et l’état du système sur les machines virtuelles Azure, vous pouvez le faire avec l’agent MARS (Microsoft Azure Recovery Services).

Si vous avez seulement besoin de sauvegarder les données SQL Server, la Sauvegarde Azure prend également en charge ce type de sauvegarde. Sauvegarde Azure offre une solution spécialisée basée sur le streaming pour sauvegarder des serveurs SQL Server s’exécutant sur des machines virtuelles Azure. Cette solution s’aligne sur les avantages de la sauvegarde Azure : sauvegarde sans infrastructure, conservation à long terme et gestion centralisée.

La Sauvegarde Azure offre par ailleurs les avantages particuliers suivants pour SQL Server :

  • Sauvegardes de charges de travail prenant en charge tous les types de sauvegarde : sauvegarde complète, sauvegarde différentielle et sauvegarde de fichier journal
  • Objectif de point de récupération (RPO) de 15 minutes avec des sauvegardes de journaux fréquentes
  • Récupération jusqu’à une date et heure d’une seconde maximum
  • Sauvegarde et restauration de bases de données au niveau individuel

Diagramme de SQL Server hébergé sur une machine virtuelle Azure sauvegardée dans des coffres Recovery Services dans Sauvegarde Azure. Sont également affichés un chemin de données et une flèche de contrôle illustrant un flux bidirectionnel pour le chemin de données et le flux de chemin d’accès de contrôle de Sauvegarde Azure vers l’extension de sauvegarde sur la machine virtuelle.

La Sauvegarde Azure aide-t-elle à garantir la conformité ?

Vous pouvez implémenter les mécanismes de contrôle d’accès requis pour vos sauvegardes. Les coffres (Recovery Services et Sauvegarde) fournissent les fonctionnalités de gestion et sont accessibles via le portail Azure, le Centre de sauvegarde, les tableaux de bord des coffres, le kit SDK, l’interface CLI et même les API REST. Il s’agit également d’une limite du contrôle d’accès en fonction du rôle Azure (Azure RBAC), qui vous permet de limiter l’accès aux sauvegardes uniquement aux administrateurs de sauvegarde autorisés.

La rétention à court terme peut être minutes ou quotidienne. La rétention pour les points de sauvegarde hebdomadaire, mensuelle et annuelle est appelée rétention à long terme (LTR, Long Term Retention).

La conservation à long terme (LTR) peut être :

  • Planifiée (impératifs de conformité) : Si vous savez à l’avance que les données seront nécessaires dans les années à venir, utilisez la conservation à long terme.
  • Non planifiée (à la demande) : Si vous ne connaissez pas les besoins à l’avance, vous pouvez utiliser une sauvegarde à la demande avec des paramètres de conservation personnalisés spécifiques (ces paramètres ne sont pas impactés par les paramètres de stratégie).
  • Sauvegarde à la demande avec conservation personnalisée : Si vous devez effectuer une sauvegarde non planifiée via une stratégie de sauvegarde, vous pouvez utiliser une sauvegarde à la demande. Cela peut être utile pour effectuer des sauvegardes qui ne correspondent pas à votre sauvegarde planifiée ou pour une sauvegarde granulaire (par exemple, plusieurs sauvegardes de machines virtuelles IaaS par jour, puisque la sauvegarde planifiée n’autorise qu’une seule sauvegarde par jour). Il est important de noter que la stratégie de rétention définie dans la stratégie planifiée ne s’applique pas aux sauvegardes à la demande.

Vous pouvez également implémenter la gestion de stratégie pour vous aider à garantir la conformité. Les stratégies de sauvegarde Azure dans chaque coffre définissent le moment où les sauvegardes doivent être déclenchées et la durée pendant laquelle elles doivent être conservées. Vous pouvez également gérer ces stratégies et les appliquer à plusieurs éléments.

La Sauvegarde Azure simplifie-t-elle la supervision et l’administration ?

Pour la supervision et la création de rapports, Azure Backup s’intègre à Log Analytics et permet d’afficher des rapports via des classeurs.

Sauvegarde Azure fournit un monitoring intégré des travaux pour les opérations telles que la configuration d’une sauvegarde, la sauvegarde, la restauration, la suppression de sauvegardes, etc. Il s’étend au coffre et est idéal pour le monitoring d’un seul coffre.

Si vous devez effectuer un monitoring des activités en cours à grande échelle, l’Explorateur de sauvegarde fournit une vue agrégée de l’ensemble de votre patrimoine de sauvegarde, ce qui permet une analyse détaillée et une résolution des problèmes approfondie. Il s'agit d'un classeur intégré à Azure Monitor qui offre un emplacement unique et central pour vous aider à superviser les activités opérationnelles dans l'ensemble du parc de sauvegarde sur Azure, couvrant les locataires, les emplacements, les abonnements, les groupes de ressources et les coffres.