Sauvegarder une machine virtuelle Azure en utilisant Sauvegarde Azure

  • 5 minutes

Vous voulez garantir que les travaux de sauvegarde et de restauration que vous mettez en place offrent un moyen de récupérer les serveurs de votre entreprise. Par conséquent, vous voulez étudier la meilleure façon d’implémenter la sauvegarde pour vos machines virtuelles (VM).

Les VM hébergées sur Azure peuvent tirer parti de Sauvegarde Azure. Vous pouvez facilement sauvegarder et restaurer des machines sans installer des logiciels supplémentaires.

Dans cette unité, vous allez explorer toutes les méthodes de sauvegarde des machines virtuelles Azure fournies par Sauvegarde Azure et décider de la méthode à implémenter.

Les machines virtuelles Azure sont sauvegardées au travers de captures instantanées des disques sous-jacents, à intervalles définis par l’utilisateur et du transfert de ces captures au coffre Recovery Services conformément à la stratégie définie par le client.

Coffre Recovery Services

Sauvegarde Azure utilise un coffre Recovery Services pour gérer et stocker les données de sauvegarde. Un coffre est une entité de gestion du stockage, qui offre une expérience simple pour effectuer et superviser les opérations de sauvegarde et de restauration. Avec Sauvegarde Azure, vous n’avez pas à vous soucier du déploiement ou de la gestion des comptes de stockage. Dans les faits, vous devez simplement spécifier l’espace de stockage dans lequel vous souhaitez sauvegarder la machine virtuelle (VM). Les données de sauvegarde sont transférées vers les comptes de stockage Sauvegarde Azure (dans un domaine d’erreur distinct) en arrière-plan. Le coffre agit également comme une limite de contrôle d’accès en fonction du rôle afin de permettre un accès sécurisé aux données.

Capture d’écran mettant en évidence les coffres Recovery Services qui sont disponibles dans le contexte des ressources qu’ils protègent.

Instantanés

Un instantané est une sauvegarde à un point dans le temps de tous les disques de la VM. Pour les VM Azure, Sauvegarde Azure utilise différentes extensions pour chaque système d’exploitation pris en charge :

Extension Système d’exploitation Description
Instantané de machine virtuelle Windows L’extension fonctionne avec le service VSS pour effectuer une copie des données sur le disque et en mémoire.
VM SnapshotLinux Linux L’instantané est une copie du disque.

Selon la façon dont l’instantané est pris et ce qu’il inclut, vous pouvez atteindre différents niveaux de cohérence :

  • Cohérence des applications
    • L’instantané capture la VM dans son ensemble. Il utilise des enregistreurs VSS pour capturer le contenu de la mémoire de la machine ainsi que les opérations d’E/S en attente.
    • Pour les machines Linux, vous devez écrire des pré-scripts ou des post-scripts personnalisés par application pour capturer l’état de l’application.
    • Vous pouvez obtenir une cohérence totale pour la VM et toutes les applications en cours d’exécution.
  • Cohérence du système de fichiers
    • Si VSS échoue sur Windows, ou si les pré-scripts et les post-scripts échouent sur Linux, la Sauvegarde Azure crée néanmoins un instantané de cohérence du système de fichiers.
    • Pendant une récupération, aucune altération ne se produit dans la machine. Toutefois, les applications installées doivent effectuer leur propre nettoyage au démarrage pour devenir cohérentes.
  • Cohérence des plantages
    • Ce niveau de cohérence se produit en général si la VM est arrêtée au moment de la sauvegarde.
    • Aucune opération d’E/S ni aucun contenu en mémoire ne sont capturés au cours de ce type de sauvegarde. Cette méthode ne garantit pas la cohérence des données pour le système d’exploitation ou l’application.

Stratégie de sauvegarde

Vous pouvez définir la fréquence de sauvegarde et la durée de conservation de vos sauvegardes. La sauvegarde de machine virtuelle peut être déclenchée quotidiennement ou toutes les semaines et stockée pendant plusieurs années. La stratégie de sauvegarde prend en charge deux niveaux d’accès : Le niveau d’instantané et le niveau de coffre. En utilisant la stratégie améliorée, vous pouvez déclencher des sauvegardes horaires.

Sauvegarde sélective des disques : Sauvegarde Azure fournit la fonctionnalité de sauvegarde et de restauration sélective de disque à l’aide de la stratégie améliorée. À l’aide de cette fonctionnalité, vous pouvez sauvegarder de manière sélective un sous-ensemble des disques de données attachés à votre machine virtuelle. Vous pouvez ensuite restaurer un sous-ensemble de disques disponibles dans un point de récupération, à la fois à partir de la restauration instantanée et du niveau de coffre. Il vous aide à gérer les données critiques dans un sous-ensemble de disques VM et à utiliser des solutions de sauvegarde de bases de données lorsque vous souhaitez sauvegarder uniquement leur disque OS afin de réduire les coûts.

Niveau d’instantané : Tous les instantanés sont stockés localement pendant une période de cinq jours au maximum, dans ce que l’on appelle le niveau d’instantané. Pour tous les types de récupérations d’opérations, nous vous recommandons d’effectuer la restauration à partir des instantanés, car c’est plus rapide ainsi. Cette fonctionnalité est appelée restauration instantanée.

Niveau de coffre : Tous les instantanés sont en outre transférés vers le coffre, afin de renforcer la sécurité et de prolonger la durée de conservation. À ce stade, le type de point de récupération devient « instantané et coffre ».

Processus de sauvegarde pour une machine virtuelle Azure

Voici comment Sauvegarde Azure effectue une sauvegarde pour les machines virtuelles Azure :

  1. Pour les machines virtuelles Azure sélectionnées pour la sauvegarde, Sauvegarde Azure démarre un travail de sauvegarde en fonction de la fréquence de sauvegarde que vous spécifiez dans la stratégie de sauvegarde.

  2. Lors de la première sauvegarde, une extension de sauvegarde est installée sur la machine virtuelle, si celle-ci est en cours d’exécution :

    • Pour les machines virtuelles Windows, l’extension VM Snapshot est installée.
    • Pour les machines virtuelles Linux, l’extension VM SnapshotLinux est installée.

  3. Une fois l’instantané effectué, les données sont stockées localement et transférées vers le coffre.

    • La sauvegarde est optimisée grâce à la sauvegarde de chaque disque de machine virtuelle en parallèle.
    • Pour chaque disque sauvegardé, Sauvegarde Azure lit les blocs sur le disque, puis identifie et transfère uniquement les blocs de données ayant changé (le delta) depuis la sauvegarde précédente.
    • Les données d’instantanés peuvent ne pas être immédiatement copiées dans le coffre. L’opération peut prendre plusieurs heures en période de pointe. La durée totale de la sauvegarde d’une machine virtuelle est inférieure à 24 heures pour les stratégies de sauvegarde quotidienne.

Diagramme montrant l’architecture de Sauvegarde Azure.

Vous pouvez également activer le chiffrement du coffre avec des clés gérées par le client (CMK). En utilisant la suppression réversible améliorée pour un coffre Recovery Services, vous pouvez protéger les sauvegardes contre la suppression. Vous pouvez également conserver la suppression réversible améliorée toujours activée pour empêcher sa désactivation, protégeant ainsi vos sauvegardes contre la suppression accidentelle ou contre les attaques contre les programmes malveillants.