Partager via


Matrice de prise en charge pour Sauvegarde Azure

Sauvegarde Azure permet de sauvegarder des données sur la plateforme cloud Microsoft Azure. Cet article récapitule les limitations et les paramètres généraux de prise en charge pour les scénarios et les déploiements de Sauvegarde Azure.

Autres matrices de prise en charge disponibles :

Notes

Ce service prend en charge Azure Lighthouse, qui permet aux fournisseurs de services de se connecter à leur propre locataire pour gérer les abonnements et les groupes de ressources que les clients ont délégués.

Prise en charge des coffres

Sauvegarde Azure prend en charge le coffre Recovery Services et le coffre de sauvegarde, et vous permet de sauvegarder et de restaurer différentes sources de données. Vous devez créer le coffre approprié en fonction du type de source de données que vous souhaitez protéger. En savoir plus sur les coffres pris en charge.

Sauvegarde Azure utilise des coffres Recovery Services pour orchestrer et gérer les sauvegardes des types de charges de travail suivants : machines virtuelles Azure, SQL sur des machines virtuelles Azure, SAP HANA sur des machines virtuelles Azure, partages de fichiers Azure et charges de travail locales à l’aide de l’agent Sauvegarde Azure, du serveur de sauvegarde Azure et de System Center DPM. Il utilise également des coffres Recovery Services pour stocker les données de sauvegarde de ces charges de travail.

Le tableau suivant décrit les fonctionnalités des coffres Recovery Services :

Fonctionnalité Détails
Coffres dans l’abonnement Jusqu’à 500 coffres Recovery Services ou de sauvegarde par abonnement.
Machines dans un coffre Jusqu’à 2 000 sources de donnée sur toutes les charges de travail (comme les machines virtuelles Azure, les machines virtuelles SQL Server, les serveurs MABS, etc.) peuvent être protégées dans un coffre unique.

Jusqu’à 1 000 machines virtuelles Azure dans un même coffre.

Jusqu’à 50 serveurs MABS peuvent être inscrits dans un seul coffre.
Sources de données La taille maximale d'une source de données est de 54 400 Go. La limite ne s’applique pas aux sauvegardes de machines virtuelles Azure. Aucune limite ne s'applique au volume total de données que vous pouvez sauvegarder dans le coffre.
Sauvegardes dans le coffre Machines virtuelles Azure : Une fois par jour.

Machines protégées par DPM/MABS : Deux fois par jour.

Machines sauvegardées directement à l’aide de l’agent MARS : Trois fois par jour.
Sauvegardes entre les coffres La sauvegarde s’effectue dans une région.

Vous avez besoin d’un coffre dans chaque région Azure qui contient les machines virtuelles que vous souhaitez sauvegarder. Vous ne pouvez pas sauvegarder vers une autre région.
Déplacer les coffres Vous pouvez déplacer les coffres entre des abonnements ou entre des groupes de ressources dans le même abonnement. En revanche, le déplacement de coffres entre régions n’est pas pris en charge.
Déplacer des données entre des coffres Le déplacement de données sauvegardées entre des coffres n’est pas pris en charge.
Modifier le type de stockage de coffre Vous pouvez modifier le type de réplication de stockage (stockage géoredondant ou stockage localement redondant) pour un coffre avant le stockage des sauvegardes. Une fois que les sauvegardes commencent dans le coffre, le type de réplication ne peut pas être modifié.
Points de terminaison privés Consultez cette section afin de connaître la configuration requise pour créer des points de terminaison privés pour un coffre Recovery Services.

Prise en charge des sauvegardes locales

Voici ce qui est pris en charge si vous voulez sauvegarder des machines locales :

Machine Éléments sauvegardés Lieu Caractéristiques
Sauvegarde directe de l’ordinateur Windows avec l’agent MARS - Fichiers et dossiers

- État du système
Sauvegarde dans le coffre Recovery Services - Sauvegarde trois fois par jour

- Sauvegarde une fois par jour.

Pas de sauvegarde tenant compte des applications

Restaurer le fichier, le dossier, le volume
Sauvegarde directe de l’ordinateur Linux avec l’agent MARS Sauvegarde non prise en charge
Sauvegarde dans DPM Fichiers, dossiers, volumes, état du système, données d’application Sauvegarde dans le stockage DPM local. DPM, puis sauvegarde dans le coffre. Captures instantanées tenant compte des applications

Précision totale pour la sauvegarde et la récupération

Linux pris en charge pour les machines virtuelles (Hyper-V/VMware)

Oracle non pris en charge
Sauvegarde dans MABS Fichiers, dossiers, volumes, état du système, données d’application Sauvegarde dans le stockage MABS local. MABS effectue ensuite la sauvegarde dans le coffre. Captures instantanées tenant compte des applications

Précision totale pour la sauvegarde et la récupération

Linux pris en charge pour les machines virtuelles (Hyper-V/VMware)

Oracle non pris en charge

Prise en charge de la sauvegarde de machines virtuelles Azure

Limites des machines virtuelles Azure

Limite Détails
Disques de données de machine virtuelle Azure Consultez la matrice de prise en charge de la sauvegarde de machines virtuelles Azure.
Taille de disque de données de machine virtuelle Azure La taille d’un disque individuel peut atteindre jusqu’à 32 To et un maximum de 256 To combinés pour tous les disques d’une machine virtuelle.

Options de sauvegarde d’une machine virtuelle Azure

Le tableau suivant liste les scénarios pris en charge pour la sauvegarde de machines virtuelles Azure :

Machine Éléments sauvegardés Lieu Caractéristiques
Sauvegarde de machine virtuelle Azure à l’aide de l’extension de machine virtuelle
ou en utilisant la sauvegarde cohérente avec les incidents sans agent
Machine virtuelle complète Sauvegarder vers le coffre. Prend en charge les sauvegardes sans agent et basées sur un agent.

Sauvegardez plusieurs fois par jour.

Sauvegarde tenant compte des applications pour les machines virtuelles Windows, sauvegarde cohérente au niveau fichier pour les machines virtuelles Linux. Vous pouvez configurer la cohérence des applications pour les machines Linux à l’aide de scripts personnalisés.

Vous pouvez également opter pour des sauvegardes cohérentes avec les incidents sans agent pour Windows ou pour Linux. Plus d’informations

Restaurez une machine virtuelle ou un disque.

La sauvegarde et la restauration des contrôleurs de domaine Active Directory sont prises en charge.

Sauvegarde d'une machine virtuelle Azure impossible vers un emplacement local.
Sauvegarde de machine virtuelle Azure à l’aide de l’agent MARS - Fichiers et dossiers

- État du système
Sauvegarder vers le coffre. - Sauvegarde trois fois par jour.

- Sauvegarde une fois par jour.

Si vous souhaitez sauvegarder des fichiers ou dossiers spécifiques plutôt que la machine virtuelle entière, l’agent MARS peut s’exécuter en même temps que l’extension de machine virtuelle .
Machine virtuelle Azure avec DPM Fichiers, dossiers, volumes, état du système, données d’application Sauvegarde dans le stockage local de la machine virtuelle Azure exécutant DPM. DPM, puis sauvegarde dans le coffre. Captures instantanées tenant compte des applications.

Précision totale pour la sauvegarde et la récupération.

Linux pris en charge pour les machines virtuelles (Hyper-V/VMware).

Oracle non pris en charge.
Machine virtuelle Azure avec MABS Fichiers, dossiers, volumes, état du système, données d’application Sauvegarde dans le stockage local de la machine virtuelle Azure exécutant MABS. MABS effectue ensuite la sauvegarde dans le coffre. Captures instantanées tenant compte des applications.

Précision totale pour la sauvegarde et la récupération.

Linux pris en charge pour les machines virtuelles (Hyper-V/VMware).

Oracle non pris en charge.

Prise en charge de la sauvegarde Linux

Le tableau suivant liste les scénarios pris en charge pour la sauvegarde de machines Linux :

Type de sauvegarde Linux (approuvé par Azure)
Sauvegarde directe de la machine locale exécutant Linux Non pris en charge. L’agent MARS ne peut être installé que sur des machines Windows.
Avec l’extension de l’agent pour sauvegarder une machine virtuelle Azure exécutant Linux ou la sauvegarde cohérente avec les incidents sans agent Prend en charge la sauvegarde cohérente avec les applications au niveau du système de fichiers (en utilisant des scripts personnalisés) via une extension. Prend également en charge les sauvegardes sans agent cohérentes avec les incidents.

Récupération au niveau fichier.

Restaurer en créant une machine virtuelle à partir d’un point de récupération ou d’un disque.
Utilisation de DPM pour sauvegarder des machines locales exécutant Linux Sauvegarde cohérente au niveau fichier de machines virtuelles invitées Linux sur Hyper-V et VMware.

Restauration de machines virtuelles invitées Linux Hyper-V et VMware.
Utilisation de MABS pour sauvegarder des machines locales exécutant Linux Sauvegarde cohérente au niveau fichier de machines virtuelles invitées Linux sur Hyper-V et VMware.

Restauration de machines virtuelles invitées Linux Hyper-V et VMware.
Utilisation de MABS ou de DPM pour sauvegarder des machines virtuelles Linux Azure Non pris en charge.

Prise en charge de l’heure d’été

Sauvegarde Azure ne prend pas en charge l’ajustement automatique de l’horloge lors du passage à l’heure d’été pour les sauvegardes de machines virtuelles Azure. Il ne retarde pas et n’avance pas l’heure de la sauvegarde. Pour vous assurer que la sauvegarde s’exécute à l’heure souhaitée, modifiez les stratégies de sauvegarde manuellement en fonction des besoins.

Prise en charge de la déduplication de disque

La prise en charge de la déduplication de disque est la suivante :

  • La déduplication de disque est prise en charge localement quand vous utilisez DPM ou MABS pour sauvegarder des machines virtuelles Hyper-V exécutant Windows. Windows Server effectue la déduplication (au niveau de l’hôte) sur les disques durs virtuels attachés en tant que stockage de sauvegarde à la machine virtuelle.
  • La déduplication n’est prise en charge dans Azure pour aucun des composants de Sauvegarde. Lorsque DPM et MABS sont déployés dans Azure, les disques de stockage connectés à la machine virtuelle ne peuvent pas être dédupliqués.

Notes

La sauvegarde de machine virtuelle Azure ne prend pas en charge la déduplication de machine virtuelle Azure. Cela signifie que Sauvegarde Azure ne déduplique pas les données de sauvegarde, sauf dans MABS/MARS.

Prise en charge de la sécurité et du chiffrement

Sauvegarde Azure prend en charge le chiffrement des données en transit et au repos.

Trafic réseau vers Azure

  • Le trafic de sauvegarde entre les serveurs et le coffre Recovery Services est chiffré à l’aide du protocole AES (Advanced Encryption Standard) 256.
  • Les données de sauvegarde sont envoyées via une connexion HTTPS sécurisée.

Sécurité des données

  • Les données de sauvegarde sont stockées dans le coffre Recovery Services sous forme chiffrée.
  • Quand les données sont sauvegardées à partir de serveurs locaux avec l’agent MARS, les données sont chiffrées avec une phrase secrète avant le chargement sur le service de sauvegarde Azure et déchiffrées uniquement après avoir été téléchargées à partir de la sauvegarde Azure.
  • Lorsque vous sauvegardez des machines virtuelles Azure, vous devez configurer le chiffrement dans la machine virtuelle.
  • La sauvegarde Azure prend en charge Azure Disk Encryption, qui utilise BitLocker sur les machines virtuelles Windows et dm-crypt sur les machines virtuelles Linux.
  • Sur le back end, Sauvegarde Azure utilise Azure Storage Service Encryption, ce qui protège les données au repos.
Machine En transit Au repos
Machines Windows locales sans DPM/MABS Oui Oui
Machines virtuelles Azure Oui Oui
Machines Windows locales/machines virtuelles Azure avec DPM Oui Oui
Machines Windows locales ou machines virtuelles Azure avec MABS Oui Oui

Prise en charge de la compression

Le service Sauvegarde prend en charge la compression du trafic de sauvegarde, comme décrit dans le tableau suivant.

  • Pour les machines virtuelles Azure, l’extension de machine virtuelle lit directement les données à partir du compte de stockage Azure via le réseau de stockage. Il n’est donc pas nécessaire de compresser ce trafic.
  • Si vous utilisez DPM ou MABS, vous pouvez économiser la bande passante en compressant les données avant qu’elles soient sauvegardées.
Machine Compresser dans MABS/DPM (TCP) Compresser dans le coffre (HTTPS)
Sauvegarde directe des ordinateurs Windows locaux N/D Oui
Sauvegarde de machines virtuelles Azure à l’aide de l’extension de machine virtuelle N/D N/D
Sauvegarde sur des machines locales/Azure à l’aide de MABS/DPM Oui Oui

Limites de rétention

Paramètre Limites
Nombre maximum de points de récupération par instance protégée (machine ou charge de travail) 9 999
Délai d’expiration maximal pour un point de récupération Aucune limite
Fréquence de sauvegarde maximale dans DPM/MABS Toutes les 15 minutes pour SQL Server

Une fois par heure pour les autres charges de travail
Fréquence de sauvegarde maximale dans le coffre Machines Windows locales ou machines virtuelles Azure exécutant MARS : trois par jour. Le volume de modification des données pris en charge entre les sauvegardes est limité à 22 To.

DPM/MABS : deux fois par jour

Sauvegarde des machines virtuelles Azure : une fois par jour
Conservation des points de récupération Quotidienne, hebdomadaire, mensuelle, annuelle
Période de rétention maximale Dépend de la fréquence de sauvegarde
Points de récupération sur un disque DPM/MAB 64 pour les serveurs de fichiers ; 448 pour les serveurs d’applications

Points de récupération sur bande illimités pour les DPM locaux

Restauration inter-régions

Une fonctionnalité de restauration inter-régions a été ajoutée au service Sauvegarde Azure pour renforcer la disponibilité des données et la capacité de résilience, ce qui vous confère un contrôle total pour restaurer des données dans une région secondaire. Pour configurer cette fonctionnalité, consultez Définir la restauration inter-région. Cette fonctionnalité est prise en charge pour les types de gestion suivants :

Type de gestion des sauvegardes Prise en charge Régions prises en charge
Azure VM Prise en charge pour les machines virtuelles Azure (y compris chiffrées) dotées à la fois de disques managés et non managés. Non pris en charge pour les machines virtuelles classiques. Disponible dans toutes les régions publiques et régions souveraines Azure, à l’exception de US Gov Iowa.
SQL /SAP HANA Disponible Disponible dans toutes les régions publiques et régions souveraines Azure, à l’exception de France Centre et US Gov Iowa.
Agent MARS (préversion) disponible en préversion.

Non pris en charge pour les coffres avec le point de terminaison privé activé.
Disponible dans toutes les régions publiques Azure.
DPM/MABS Non N/A
AFS (partages de fichiers Azure) Non N/A

Intégrité des ressources

La vérification de l’intégrité des ressources fonctionne dans les conditions suivantes :

Contrôle d’intégrité des ressources Détails
Ressources prises en charge Coffre Recovery Services, coffre de sauvegarde
Régions prises en charge - Coffre Recovery Services : pris en charge dans toutes les régions publiques Azure, le cloud souverain des États-Unis et le cloud souverain chinois.

- Coffre de sauvegarde : pris en charge dans toutes les régions publiques Azure, à l’exception des clouds souverains.
Pour les régions non prises en charge L’état d’intégrité des ressources indique « Inconnu ».

Prise en charge du stockage redondant interzone

La sauvegarde Azure prend désormais en charge le stockage redondant interzone (ZRS).

Régions prises en charge

  • La sauvegarde Azure prend actuellement en charge ZRS pour toutes les charges de travail, à l’exception d’Azure Disk, dans les régions suivantes : Royaume-Uni Sud, Asie Sud-Est, Australie Est, Europe Nord, USA Centre, USA Est 2, Brésil Sud, USA Centre Sud, Corée Centre, Norvège Est, France Centre, Europe Ouest, Asie Est, Suède Centre, Canada Centre, Inde Centre, Afrique du Sud Nord, USA Ouest 2, Japon Est, Usa Est, US Gov Virginie, Suisse Nord, Qatar, Émirats Arabes Unis Nord et USA Ouest 3.

  • La prise en charge du stockage redondant interzone (ZRS) pour Azure Disk est en disponibilité générale dans les régions suivantes : Afrique du Sud Nord, Asie Est, Asie Sud-Est, Australie Est, US Gov Virginie, Brésil Sud, Canada Centre, Chine Nord 3, Europe Nord, Europe Ouest, France Centre, Allemagne Centre Ouest, Inde Centre, Israël Centre, Italie Nord, Japon Est, Corée Centre, Norvège Est, Pologne Centre, Qatar Central, Suède Centre, Suisse Nord, Émirats arabes unis Nord, Royaume-Uni Sud, USA Est, USA Est 2, USA Centre Sud, USA Ouest 2, USA Ouest 3.

Scénarios pris en charge

Voici la liste des scénarios pris en charge même si la zone n’est pas disponible dans les régions prises en charge :

  • Créer/lister/mettre à jour une stratégie
  • Lister des travaux de sauvegarde
  • Liste des éléments protégés
  • Mettre à jour la configuration du coffre
  • Create vault
  • Obtenir le fichier d’informations d’identification du coffre

Opérations prises en charge

Le tableau suivant liste les opérations spécifiques à la charge de travail prises en charge même si la zone n’est pas disponible dans les régions prises en charge :

Charge de travail protégée Opérations prises en charge
Machine virtuelle IaaS - Les sauvegardes sont réussies, si la machine virtuelle protégée se trouve dans une zone active.

- La récupération à l’emplacement d’origine (OLR) est réussie, si la machine virtuelle protégée se trouve dans une zone active.

- Les restaurations à un autre emplacement (ALR) sur une zone active sont réussies.
Base de données SQL/SAP HANA sur machine virtuelle Azure - Les sauvegardes sont réussies, si la charge de travail protégée se trouve dans une zone active.

- La récupération à l’emplacement d’origine (OLR) est réussie, si la charge de travail protégée se trouve dans une zone active.

- Les restaurations à un autre emplacement (ALR) sur une zone active sont réussies.
Azure Files Les sauvegardes, la récupération à l’emplacement d’origine et les restaurations à un autre emplacement sont réussies, si le partage de fichiers protégé se trouve dans un compte ZRS.
Objet blob La récupération est réussie, si le compte de stockage protégé se trouve dans ZRS.
Disque - Les sauvegardes sont réussies, si le disque protégé se trouve dans une zone active.

- La restauration sur une zone active est réussie.
MARS Les sauvegardes et les restaurations sont réussies.

Étapes suivantes