Fonctionnement de la sauvegarde Azure
Regardons maintenant comment la Sauvegarde Azure fonctionne pour fournir la protection de données dont vous avez besoin. Plus particulièrement, voyons la façon dont les différents aspects du service de sauvegarde facilitent la sauvegarde de différents types de données et la façon dont ils offrent également une sécurité pour vos sauvegardes. Dans cette unité, nous abordons les aspects suivants du service Sauvegarde Azure :
- Couche d’intégration de charge de travail – Extension de sauvegarde : L’intégration avec la charge de travail réelle, telle que les machines virtuelles Azure (VM) ou les objets blobs Azure se produit au niveau de cette couche.
- Plan de données – Niveaux d’accès : Il y a trois niveaux d’accès où les sauvegardes peuvent être stockées :
- Niveau Instantané
- Niveau standard
- Niveau de stockage archive
- Plan de données – Disponibilité et sécurité : Les données de sauvegarde sont répliquées entre les différentes zones ou régions, en fonction de la redondance que l’utilisateur spécifie.
- Plan de gestion – Coffre Recovery Services/Coffre de sauvegarde et Centre de sauvegarde : Le coffre fournit une interface permettant à l’utilisateur d’interagir avec le service de sauvegarde.
Quelles sont les données sauvegardées et comment le sont-elles ?
En termes simples, le service Sauvegarde Azure permet de sauvegarder les données, l’état des machines et les charges de travail s’exécutant sur des machines locales et des instances de machines virtuelles dans le cloud Azure. La Sauvegarde Azure stocke les données sauvegardées dans des coffres Recovery Services et des coffres Sauvegarde.
Pour les machines Windows locales, vous pouvez les sauvegarder directement dans Azure à l’aide de l’agent MARS (Microsoft Azure Recovery Services) de la Sauvegarde Azure. Vous pouvez également sauvegarder ces machines Windows sur un serveur de sauvegarde comme System Center Data Protection Manager (DPM) ou un serveur Sauvegarde Microsoft Azure (MABS). Vous pouvez ensuite sauvegarder ce serveur dans un coffre Recovery Services sur Azure.
Si vous utilisez des machines virtuelles Azure, vous pouvez les sauvegarder directement. Sauvegarde Azure installe une extension de sauvegarde sur l’agent de machine virtuelle Azure qui s’exécute sur la machine virtuelle, ce qui vous permet de sauvegarder l’intégralité de la machine virtuelle. Si vous souhaitez sauvegarder uniquement les fichiers et les dossiers sur la machine virtuelle, vous pouvez le faire à l’aide de l’agent MARS.
Sauvegarde Azure stocke les données sauvegardées dans des coffres : les coffres Recovery Services et les coffres de sauvegarde. Un coffre est une entité de stockage en ligne dans Azure, qui permet de conserver des données telles que les copies de sauvegarde, les points de récupération et les stratégies de sauvegarde.
Types de sauvegarde pris en charge
La Sauvegarde Azure prend en charge les sauvegardes complètes et incrémentielles. Votre sauvegarde initiale est une sauvegarde complète. La sauvegarde incrémentielle est utilisée par DPM/MABS pour la sauvegarde incrémentielle des sauvegardes sur disque et dans toutes les sauvegardes sur Azure. Comme leur nom l’indique, les sauvegardes incrémentielles se concentrent uniquement sur les blocs de données qui ont été modifiés depuis la sauvegarde précédente.
La Sauvegarde Azure prend également en charge les types de sauvegarde SQL Server. Le tableau suivant décrit la prise en charge des sauvegardes de type SQL Server :
Type | Description | Usage |
---|---|---|
Complète | une sauvegarde complète de base de données sauvegarde l’intégralité de la base de données. Elle contient toutes les données d’une base de données spécifique ou d’un ensemble de fichiers ou de groupes de fichiers. Elle contient également suffisamment de journaux pour récupérer ces données. | Vous pouvez déclencher au plus une sauvegarde complète par jour. Vous pouvez choisir d’effectuer une sauvegarde complète à intervalle quotidien ou hebdomadaire. |
Différentielle | Une sauvegarde différentielle est basée sur la sauvegarde de données complète la plus récente. Elle capture uniquement les données qui ont été modifiées depuis la sauvegarde complète. | Vous pouvez déclencher au plus une sauvegarde différentielle par jour. Vous ne pouvez pas configurer une sauvegarde complète et une sauvegarde différentielle le même jour. |
Plusieurs sauvegardes par jour | Sauvegardez les machines virtuelles Azure toutes les heures avec un objectif de point de récupération (RPO) minimum de 4 heures et un maximum de 24 heures. | Vous pouvez utiliser la stratégie Sauvegarde améliorée pour définir la planification de sauvegarde sur 4, 6, 8, 12 et 24 heures (respectivement) pour les nouvelles offres Azure, telles que la machine virtuelle à lancement fiable. |
Sauvegarde sélective des disques | Sauvegardez de manière sélective un sous-ensemble de disques de données attachés à votre machine virtuelle, puis restaurez un sous-ensemble de disques disponibles dans un point de récupération, à la fois à partir de la restauration instantanée et du niveau de coffre. La sauvegarde de disque sélective vous aide à gérer les données critiques dans un sous-ensemble de disques de machine virtuelle et à utiliser des solutions de sauvegarde de bases de données lorsque vous souhaitez sauvegarder uniquement leur disque de système d’exploitation afin de réduire les coûts. | Sauvegarde Azure fournit la fonctionnalité Sauvegarde et restauration sélective de disque à l’aide de la stratégie Sauvegarde améliorée. |
Journal des transactions | une sauvegarde de fichier journal permet d’effectuer une restauration ponctuelle à la seconde donnée. | Au plus, vous pouvez configurer des sauvegardes du journal des transactions toutes les 15 minutes. |
Couche d’intégration de charge de travail - Extension de sauvegarde
Une extension de sauvegarde spécifique à chaque charge de travail est installée sur la machine virtuelle source ou une machine virtuelle Worker. Au moment de la sauvegarde (comme défini par l’utilisateur dans la stratégie de sauvegarde), l’extension de sauvegarde génère la sauvegarde qui peut être:
Stockage : Captures instantanées en cas d’utilisation d’une machine virtuelle Azure ou d’Azure Files.
Sauvegarde de flux : Pour les bases de données telles que SQL ou HANA (High-performance Analytic Appliance) exécutées dans des machines virtuelles.
Les données de sauvegarde sont finalement transférées vers le stockage managé Sauvegarde Azure dans le plan de données à l’aide de NSG (Network Security Groups) de réseaux Azure sécurisés, de pare-feu ou de points de terminaison privés plus sophistiqués.
Plan de données - Niveaux d’accès
Il existe trois niveaux d’accès où les sauvegardes peuvent être stockées :
Niveau d’instantané : (Terme spécifique à la charge de travail) Au cours de la première phase de la sauvegarde d’une machine virtuelle, la capture instantanée est prise et stockée avec le disque. Cette forme de stockage est appelée niveau d’instantané. La restauration d’un niveau de capture instantanée est plus rapide que la restauration à partir d’un coffre, car elle élimine le temps d’attente nécessaire à la copie des captures instantanées à partir du coffre avant le déclenchement de l’opération de restauration. Les captures instantanées des machines virtuelles, d’Azure Files, d’objets blob Azure, etc., sont conservées dans l’abonnement du client lui-même, au sein du groupe de ressources spécifié. Ce conteneur permet d’assurer des restaurations rapides, car la sauvegarde/la capture instantanée est disponible localement pour le client.
Niveau standard de coffre : Les données de sauvegarde de toutes les charges de travail prises en charge par Sauvegarde Azure sont stockées dans des coffres qui contiennent le stockage de sauvegarde. Celui-ci est constitué d’un ensemble de comptes de stockage géré par Sauvegarde Azure et dont la mise à l’échelle est automatique. Le niveau standard de coffre est un niveau de stockage en ligne qui vous permet de stocker une copie isolée des données de sauvegarde dans un tenant managé par Microsoft, ce qui crée ainsi une couche de protection supplémentaire. Pour les charges de travail compatibles avec le niveau capture instantanée, il existe une copie des données de sauvegarde au niveau capture instantanée et au niveau standard de coffre. Le niveau standard de coffre permet de garantir la disponibilité des données de sauvegarde, même si la source de données sauvegardée est supprimée ou compromise.
Niveau archive : Les clients s’appuient sur Sauvegarde Azure pour stocker leurs données de sauvegarde, notamment leurs conservations à long terme (LTR) dont les exigences de conservation sont définies dans les règles de conformité de l’organisation. Dans la plupart des cas, les données de sauvegarde plus anciennes sont rarement utilisées, et stockées uniquement à des fins de conformité.
Sauvegarde Azure prend en charge la sauvegarde des points de conservation à long terme au niveau archive.
Tous les niveaux offrent des objectifs de délai de récupération (RTO) différents et sont facturés différemment.
Plan de données - Disponibilité et sécurité
Les données de sauvegarde sont répliquées entre les différentes zones ou régions, en fonction de la redondance que vous spécifiez. Vous pouvez choisir un stockage localement redondant (LRS), un stockage géoredondant (GRS) ou un stockage redondant interzone (ZRS). Ces options vous fournissent des fonctionnalités de stockage de données hautement disponible.
La sécurité des données est assurée par leur chiffrement et l’implémentation du contrôle d’accès en fonction des rôles (RBAC) d’Azure. Vous choisissez qui peut effectuer des opérations de sauvegarde et de restauration. Sauvegarde Azure fournit également une protection contre les suppressions malveillantes de votre sauvegarde via la suppression réversible. Une sauvegarde supprimée est stockée gratuitement pendant 14 jours, ce qui vous permet de récupérer la sauvegarde au besoin.
Sauvegarde Azure prend également en charge un scénario de gestion du cycle de vie des données de sauvegarde, ce qui vous permet de vous conformer aux stratégies de conservation.
Plan de gestion - Coffre Recovery Services/Coffre de sauvegarde et Centre de sauvegarde
La Sauvegarde Azure utilise les coffres Recovery Services et les coffres de Sauvegarde pour orchestrer et gérer les sauvegardes. Elle utilise également ces coffres pour stocker les données sauvegardées. Le coffre fournit une interface permettant à l’utilisateur d’interagir avec le service de sauvegarde. Les stratégies de sauvegarde Azure dans chaque coffre définissent le moment où les sauvegardes doivent être déclenchées et la durée pendant laquelle elles doivent être conservées.
Vous pouvez utiliser un coffre unique ou plusieurs coffres pour organiser et gérer votre sauvegarde. Si vous gérez vos charges de travail avec un seul abonnement et une seule ressource, vous pouvez utiliser un seul coffre pour superviser et gérer vos sauvegardes. Si vos charges de travail sont réparties entre des abonnements multiples, vous pouvez créer plusieurs coffres, avec un ou plusieurs coffres par abonnement.
Le Centre de sauvegarde vous permet de gérer toutes les tâches liées aux sauvegardes dans un seul et même volet. Il est très utile dans un environnement Azure distribué de grande taille. Vous pouvez utiliser le Centre de sauvegarde pour gérer efficacement les sauvegardes couvrant plusieurs types de charges de travail, coffres, abonnements, régions et locataires Azure Lighthouse.