Décrire la Sauvegarde Azure
Contoso dépend de ressources informatiques pour ses opérations et doit assurer la continuité de l’activité. Pour développer un plan de continuité d’activité, l’équipe informatique doit identifier les étapes qui sont nécessaires pour reprendre l’activité en cas d’incident impactant la disponibilité des ressources informatiques. Les deux méthodes les plus courantes pour faciliter la continuité d’activité sont l’implémentation d’une sauvegarde complète et le développement d’une stratégie de reprise d’activité. Azure offre des services dédiés qui simplifient considérablement ces tâches.
Qu’est-ce qu’Azure Backup ?
Le service Sauvegarde Azure utilise des ressources Azure pour le stockage à court terme et à long terme afin de réduire, ou même d’éliminer, la nécessité de supports de sauvegarde physiques comme les bandes, les disques durs et les DVD. Depuis son lancement, le service Sauvegarde Azure a évolué. Si à l’origine il reposait exclusivement sur un agent de sauvegarde (téléchargeable à partir du portail Azure), l’offre s’est aujourd’hui amplement diversifiée.
La fonctionnalité de base de la Sauvegarde Azure vous permet de protéger les dossiers et les fichiers des systèmes d’exploitation de serveur ou de client Windows, à la fois localement et dans Azure. Cette fonctionnalité utilise l’agent Azure Recovery Services, téléchargeable à partir de l’interface du coffre Azure Recovery Services dans le portail Azure. Vous devez installer l’agent sur chaque système que vous voulez protéger.
Le service Sauvegarde Azure comprend :
- Des sauvegardes de fichiers, de dossiers et des états système de serveur ou client Windows 64 bits, en utilisant l’agent Azure Recovery Services et le module d’intégration de sauvegarde en ligne pour Windows Server Essentials.
- Un stockage à long terme pour les sauvegardes avec Microsoft System Center Data Protection Manager et l’agent Recovery Services.
- Un stockage à long terme pour les sauvegardes avec le serveur de sauvegarde Azure et l’agent Recovery Services.
- Des sauvegardes de niveau machine virtuelle Azure avec les extensions de machine virtuelle Azure pour les systèmes d’exploitation Linux et Windows.
La Sauvegarde Azure offre plusieurs fonctionnalités facultatives qui fournissent une protection de données supplémentaire, notamment :
- Conservation des sauvegardes pendant 14 jours après leur suppression.
- Numéro d’identification personnel (code PIN) personnalisé, obligatoire pour modifier une phrase secrète existante, ou arrêter la protection et supprimer les données de sauvegarde.
- Alertes administratives par e-mail déclenchées par des événements comme la désactivation ou la suppression de sauvegardes.
Pourquoi utiliser Azure Backup ?
La Sauvegarde Azure offre plusieurs composants que vous pouvez télécharger et déployer sur l’ordinateur ou le serveur approprié, ou dans le cloud. Le composant (ou agent) que vous déployez dépend de ce que vous voulez protéger. Vous pouvez utiliser tous les composants de Sauvegarde Azure (pour la protection des données aussi bien localement que dans le cloud) afin de sauvegarder des données dans un coffre Recovery Services dans Azure. La Sauvegarde Azure offre les avantages décrits dans le tableau suivant.
| Avantage | Description |
|---|---|
| Gestion automatique du stockage | La Sauvegarde Azure alloue et gère automatiquement le stockage de sauvegarde sur la base d’un modèle de paiement à l’utilisation. |
| Mise à l’échelle illimitée | Vous n’avez pas à vous soucier de la haute disponibilité de vos données dans le cloud. |
| Deux options de stockage | La Sauvegarde Azure offre deux types de réplication : le stockage localement redondant (LRS) et le stockage géoredondant (GRS). |
| Transfert de données illimité | La Sauvegarde Azure ne limite pas la quantité de données entrantes ou sortantes que vous transférez. |
| Chiffrement des données | Le chiffrement des données assure une transmission et un stockage sécurisés de vos données dans le cloud public. |
| Sauvegarde cohérente avec les applications | Avec une sauvegarde de cohérence des applications, un point de récupération a toutes les données nécessaires pour restaurer la copie de sauvegarde. |
| Rétention à long terme | Vous pouvez utiliser des coffres Recovery Services pour la conservation des données à court et à long termes. |
Comment utiliser la Sauvegarde Azure ?
Vous pouvez utiliser la Sauvegarde Azure pour effectuer les types de sauvegarde suivants :
- Local. La Sauvegarde Azure peut sauvegarder des fichiers, des dossiers et l’état du système à l’aide de l’agent MARS (Microsoft Azure Recovery Services). Vous pouvez également utiliser Data Protection Manager (DPM) ou l’agent du serveur de sauvegarde Microsoft Azure (MABS) pour protéger des machines virtuelles locales (Hyper-V et VMware) et d’autres charges de travail locales.
- Machines virtuelles Azure. Sauvegardez des machines virtuelles Windows/Linux complètes (à l’aide d’extensions de sauvegarde), ou sauvegardez des fichiers, des dossiers et l’état du système à l’aide de l’agent MARS.
- Partages de fichiers Azure. Sauvegardez des partages de fichiers Azure sur un compte de stockage.
- Microsoft SQL Server dans des machines virtuelles Azure. Sauvegardez des bases de données SQL Server s’exécutant sur des machines virtuelles Azure.
- Bases de données SAP HANA dans des machines virtuelles Azure. Sauvegardez des bases de données SAP HANA s’exécutant sur des machines virtuelles Azure.
- Cloud Microsoft. Il remplace votre solution de sauvegarde locale ou hors site par une solution cloud à la fois fiable, sécurisée et économique.
Fonctionnalités de sécurité pour les sauvegardes hybrides
Les problèmes de sécurité, comme les logiciels malveillants, les ransomware et les intrusions, augmentent. Ces problèmes de sécurité peuvent coûter cher, à la fois en termes d’argent et de données. Contre ce type d’attaques, la Sauvegarde Azure fournit désormais des fonctionnalités de sécurité pour protéger les sauvegardes hybrides. Ces fonctionnalités sont décrites dans le tableau suivant.
| Fonctionnalité | Description |
|---|---|
| Prévention | Une couche supplémentaire d’authentification est ajoutée chaque fois qu’une opération critique (par exemple, changer la phrase secrète) est effectuée. Cette validation garantit que seuls les utilisateurs qui ont des informations d’identification Azure valides peuvent effectuer ce type d’opérations. |
| Génération d’alertes | Une notification par e-mail est envoyée à l’administrateur de l’abonnement chaque fois qu’une opération critique (par exemple, la suppression des données de sauvegarde) est effectuée. Ce courrier électronique garantit que l’utilisateur est rapidement averti de ces actions. |
| Récupération | Les données de sauvegarde supprimées sont conservées pendant 14 jours supplémentaires à compter de la date de suppression. De cette façon, les données sont récupérables dans un délai donné et ne sont pas perdues, même en cas d’attaque. En outre, les points de récupération minimum sont conservés en plus grand nombre pour offrir une protection contre les données corrompues. |
Documentation supplémentaire
Pour plus d’informations, consultez les documents suivants :
- Vue d’ensemble de la sauvegarde de machines virtuelles Azure
- À propos de l’agent Microsoft Azure Recovery Services (MARS)
- Matrice de protection MABS V3 UR1 (serveur de sauvegarde Azure)
- Préparer la sauvegarde des charges de travail dans Azure avec System Center DPM
- Fonctionnalités de sécurité pour la protection des sauvegardes hybrides ayant recours au service Sauvegarde Azure