Fonctionnalités et scénarios de Sauvegarde Azure

  • 5 minutes

Le plan de continuité d’activité et de reprise d’activité (BCDR) de votre entreprise nécessite une fonctionnalité de sauvegarde et de restauration complète pour tous vos serveurs à haut risque. Il vous est demandé d’activer et de tester la fonctionnalité de sauvegarde et de restauration pour ces ressources critiques Windows et Linux.

Dans cette unité, vous allez découvrir le fonctionnement de Sauvegarde Azure et étudier quelques cas d’utilisation pris en charge par Sauvegarde Azure.

Qu’est-ce que Sauvegarde Azure ?

Sauvegarde Azure est un service Azure intégré qui fournit une sauvegarde sécurisée pour toutes les ressources de données managées par Azure. Il utilise des solutions sans infrastructure pour permettre les sauvegardes et les restaurations en libre-service, avec une gestion à grande échelle à un coût inférieur et prévisible. Sauvegarde Azure offre des solutions de sauvegarde spécialisées pour les machines virtuelles Azure et locales (VM). Sauvegarde Azure offre également des options de sauvegarde et de restauration de classe professionnelle pour les charges de travail telles que SQL Server ou SAP HANA (High-performance Analytic Appliance) fonctionnant dans des machines virtuelles Azure.

Contrairement aux solutions de sauvegarde traditionnelles qui peuvent demander un effort de configuration considérable, le service Sauvegarde Azure est facilement géré par le biais du portail Azure.

Sauvegarde Azure et Azure Site Recovery

Sauvegarde Azure et Azure Site Recovery ont tous les deux pour objectif de rendre le système plus résistant aux pannes et aux défaillances, mais ils utilisent deux approches différentes. L’objectif principal de la Sauvegarde est de maintenir des copies de données avec état qui vous permettent de revenir en arrière dans le temps. Site Recovery, de son côté, réplique les données en temps quasi réel et permet le basculement.

En ce sens, en cas de problèmes tels que des pannes réseau ou de courant, vous pouvez utiliser des zones de disponibilité. Pour une catastrophe à l’échelle d’une région (à l’image des catastrophes naturelles), Site Recovery est utilisé. Les sauvegardes sont utilisées en cas de perte accidentelle de données, d’altération de données ou d’attaques par ransomware.

En outre, le choix d’une approche de récupération dépend du caractère critique de l’application, des exigences en termes d’objectif de point de récupération (RPO) et d’objectif de temps de récupération (RTO) ainsi que de l’incidence sur les coûts.

Pourquoi utiliser Sauvegarde Azure ?

Les solutions de sauvegarde traditionnelles, comme les disques et les bandes, n’offrent pas le plus haut niveau d’intégration avec les solutions cloud. Sauvegarde Azure a plusieurs avantages par rapport aux solutions de sauvegarde plus traditionnelles :

Sauvegarde sans infrastructure : Sauvegarde Azure élimine la nécessité de déployer et de gérer un stockage ou une infrastructure de sauvegarde. Aucun coût supplémentaire n’est lié à la maintenance des serveurs de sauvegarde ou à l’augmentation ou à la réduction de la capacité de stockage en fonction de l’évolution des besoins.

Conservation à long terme : répondez aux besoins inflexibles de conformité et d’audit en conservant les sauvegardes pendant de nombreuses années, après lesquelles la fonctionnalité de gestion du cycle de vie intégrée nettoie les points de récupération automatiquement.

Sécurité : Le service Sauvegarde Azure assure la sécurité de votre environnement de sauvegarde, que vos données se trouvent en transit ou au repos :

  • Contrôle d’accès en fonction du rôle : Le contrôle d’accès en fonction du rôle vous permet de séparer les tâches au sein de votre équipe et d’accorder aux utilisateurs uniquement les accès nécessaires à l’accomplissement de leur travail.

  • Chiffrement des sauvegardes : les données de sauvegarde sont automatiquement chiffrées à l’aide de clés managées par Microsoft. Vous pouvez chiffrer vos données sauvegardées en utilisant des clés gérées par le client stockées dans Azure Key Vault. 

  • Aucune connectivité Internet nécessaire : Lorsque vous utilisez des machines virtuelles Azure, tous les transferts de données s’effectuent uniquement sur le réseau principal Azure, sans que vous ayez besoin d’accéder à votre réseau virtuel. Il n’est donc pas nécessaire d’avoir accès à des adresses IP ou à des noms de domaine complets (FQDN).

  • Suppression réversible : avec la suppression réversible, les données de sauvegarde sont conservées pendant 14 jours supplémentaires, même après la suppression de l’élément de sauvegarde. Cette rétention protège contre les scénarios de suppression accidentelle ou malveillante, ce qui permet de récupérer ces sauvegardes sans perte de données. Sauvegarde Azure fournit également la suppression réversible améliorée, qui vous permet de conserver un élément supprimé dans l’état de suppression réversible pendant une durée plus longue.

La Sauvegarde Azure offre également la possibilité de sauvegarder des machines virtuelles chiffrées avec Azure Disk Encryption.

Haute disponibilité: la sauvegarde Azure offre trois types de réplication :

  • Stockage localement redondant (LRS) : Cette option est la moins onéreuse et intègre une protection de base contre les défaillances des racks de serveurs et des disques. Nous vous le recommandons pour des scénarios non critiques.

  • Stockage géo-redondant (GRS) : Cette option intermédiaire est dotée de fonctionnalités de basculement dans une région secondaire. Nous vous le recommandons pour les scénarios de sauvegarde.

  • Stockage redondant interzone (ZRS) : Cette option vous protège des pannes au niveau du centre de données en répliquant votre compte de stockage de manière synchrone sur trois zones de disponibilité Azure. Nous vous le recommandons pour les scénarios de haute disponibilité.

Supervision et gestion centralisées : Sauvegarde Azure fournit des fonctionnalités intégrées de supervision et d’alerte dans un coffre Recovery Services. Ces fonctionnalités sont disponibles sans autre infrastructure de gestion.

Scénarios pris en charge par Sauvegarde Azure

Azure Backup prend en charge les scénarios suivants :

  • Machines virtuelles Azure : sauvegarder des machines virtuelles Azure Windows ou Linux
    Le service Sauvegarde Azure propose des sauvegardes indépendantes et isolées pour éviter une destruction involontaire des données de vos machines virtuelles. Les sauvegardes sont stockées dans un coffre Recovery Services avec gestion intégrée des points de récupération. La configuration et la mise à l’échelle sont simples, les sauvegardes sont optimisées, et vous pouvez facilement restaurer en fonction des besoins.
  • Localement : sauvegarder des fichiers, des dossiers et l’état du système à l’aide de l’agent MARS (Microsoft Azure Recovery Services). Vous pouvez également utiliser un serveur de sauvegarde Microsoft Azure (MABS) ou un serveur DPM (Data Protection Manager) pour protéger des machines virtuelles locales (Hyper-V et VMware) et d’autres charges de travail locales.
  • Partages Azure Files - Azure Files offre une gestion des instantanés par le service Sauvegarde Azure.
  • SQL Server sur des machines virtuelles Azure et Bases de données SAP HANA sur des machines virtuelles Azure – Sauvegarde Azure Backup offre des solutions spécialisées basées sur le flux pour sauvegarder SQL Server ou SAP HANA s’exécutant sur des machines virtuelles Azure. Ces solutions effectuent des sauvegardes adaptées aux charges de travail et prenant en charge différents types de sauvegardes, tels que les sauvegardes complètes, différentielles et de journal, les RPO de 15 minutes et la récupération jusqu’à une date et heure.