Fonctionnalités et scénarios de Sauvegarde Azure
Le plan de continuité d’activité et de reprise d’activité (BCDR) de votre entreprise nécessite une fonctionnalité de sauvegarde et de restauration complète pour tous vos serveurs à haut risque. Il vous a été demandé d’activer et de tester les fonctionnalités de sauvegarde et de restauration pour ces ressources Windows et Linux critiques.
Dans cette unité, vous allez découvrir le fonctionnement de Sauvegarde Azure et étudier certains des cas d’utilisation pris en charge pour Sauvegarde Azure.
Qu’est-ce que Sauvegarde Azure ?
Sauvegarde Azure est un service Azure intégré qui fournit une sauvegarde sécurisée pour toutes les ressources de données managées par Azure. Il utilise des solutions sans infrastructure pour permettre les sauvegardes et les restaurations en libre-service, avec une gestion à grande échelle à un coût inférieur et prévisible. Sauvegarde Azure offre des solutions de sauvegarde spécialisées pour les machines virtuelles Azure et locales (VM). Sauvegarde Azure offre également à des charges de travail comme SQL Server ou SAP HANA s’exécutant sur des options de sauvegarde et de restauration de niveau entreprise des machines virtuelles Azure.
Contrairement aux solutions de sauvegarde traditionnelles qui peuvent demander un effort de configuration considérable, le service Sauvegarde Azure est facilement géré par le biais du portail Azure.
Sauvegarde Azure et Azure Site Recovery
Les services Sauvegarde et Azure Site Recovery visent tous deux à rendre le système plus résilient aux pannes et aux défaillances. Toutefois, même si l’objectif principal du service Sauvegarde consiste à conserver des copies de données avec état qui vous permettent de revenir en arrière dans le temps, Site Recovery réplique les données quasiment en temps réel et permet un basculement.
En ce sens, en cas de problèmes tels que des pannes réseau ou de courant, vous pouvez utiliser des zones de disponibilité. Pour une catastrophe à l’échelle d’une région (à l’image des catastrophes naturelles), Site Recovery est utilisé. Les sauvegardes sont utilisées en cas de perte accidentelle de données, d’altération de données ou d’attaques par ransomware.
En outre, le choix d’une approche de récupération dépend du caractère critique de l’application, des exigences en termes d’objectif de point de récupération (RPO) et d’objectif de temps de récupération (RTO) ainsi que de l’incidence sur les coûts.
Pourquoi utiliser Sauvegarde Azure ?
Les solutions de sauvegarde traditionnelles, comme les disques et les bandes, n’offrent pas le plus haut niveau d’intégration avec les solutions cloud. Sauvegarde Azure a plusieurs avantages par rapport aux solutions de sauvegarde plus traditionnelles :
Sauvegarde de l’infrastructure zéro: la sauvegarde Azure élimine la nécessité de déployer et de gérer une infrastructure ou un stockage de sauvegarde, ce qui signifie qu’il n’y a aucune surcharge dans la gestion des serveurs de sauvegarde ni dans la mise à l’échelle du stockage en fonction des besoins.
Conservation à long terme : répondez aux besoins inflexibles de conformité et d’audit en conservant les sauvegardes pendant de nombreuses années, après lesquelles la fonctionnalité de gestion du cycle de vie intégrée nettoie les points de récupération automatiquement.
Sécurité : Le service Sauvegarde Azure assure la sécurité de votre environnement de sauvegarde, que vos données se trouvent en transit ou au repos :
Contrôle d’accès en fonction du rôle : le contrôle RBAC vous permet de séparer les tâches au sein de votre équipe et d’accorder aux utilisateurs uniquement les accès nécessaires à la réalisation de leur travail.
Chiffrement des sauvegardes : les données de sauvegarde sont automatiquement chiffrées à l’aide de clés managées par Microsoft. Vous pouvez chiffrer vos données sauvegardées en utilisant des clés gérées par le client stockées dans Azure Key Vault.
Aucune connectivité Internet nécessaire : quand vous utilisez des machines virtuelles Azure, tout le transfert de données se produit uniquement sur le réseau principal Azure sans que vous ayez besoin d’accéder à votre réseau virtuel. Ainsi, aucun accès à des adresses IP ou des noms de domaine complets n’est nécessaire.
Suppression réversible : avec la suppression réversible, les données de sauvegarde sont conservées pendant 14 jours supplémentaires, même après la suppression de l’élément de sauvegarde. Ainsi, vous bénéficiez d’une protection contre les scénarios de suppression accidentelle ou malveillante et pouvez récupérer ces sauvegardes sans perte de données.
La Sauvegarde Azure offre également la possibilité de sauvegarder des machines virtuelles chiffrées avec Azure Disk Encryption.
Haute disponibilité: la sauvegarde Azure offre trois types de réplication :
Stockage localement redondant (LRS) : il s’agit de l’option la plus économique, avec protection de base contre les défaillances de disque et de rack de serveur. Nous vous le recommandons pour des scénarios non critiques.
Stockage géoredondant (GRS) : cette option intermédiaire a des fonctionnalités de basculement dans une région secondaire. Nous vous le recommandons pour les scénarios de sauvegarde.
Stockage redondant interzone (ZRS) : Cette option vous protège des pannes au niveau du centre de données en répliquant votre compte de stockage de manière synchrone sur trois zones de disponibilité Azure. Nous vous le recommandons pour les scénarios de haute disponibilité.
Supervision et gestion centralisées : Sauvegarde Azure fournit des fonctionnalités intégrées de supervision et d’alerte dans un coffre Recovery Services. Ces fonctionnalités sont disponibles sans autre infrastructure de gestion.
Scénarios pris en charge par Sauvegarde Azure
Azure Backup prend en charge les scénarios suivants :
- Machines virtuelles Azure : sauvegarder des machines virtuelles Azure Windows ou Linux
Le service Sauvegarde Azure propose des sauvegardes indépendantes et isolées pour éviter une destruction involontaire des données de vos machines virtuelles. Les sauvegardes sont stockées dans un coffre Recovery Services avec gestion intégrée des points de récupération. La configuration et la mise à l’échelle sont simples, les sauvegardes sont optimisées, et vous pouvez facilement restaurer en fonction des besoins. - Localement : sauvegarder des fichiers, des dossiers et l’état du système à l’aide de l’agent MARS (Microsoft Azure Recovery Services). Vous pouvez également utiliser un serveur de sauvegarde Microsoft Azure (MABS) ou un serveur DPM (Data Protection Manager) pour protéger des machines virtuelles locales (Hyper-V et VMware) et d’autres charges de travail locales.
- Partages Azure Files - Azure Files offre une gestion des instantanés par le service Sauvegarde Azure.
- SQL Server sur des machines virtuelles Azure et bases de données SAP HANA sur des machines virtuelles Azure : Sauvegarde Azure offre des solutions spécialisées basées sur les flux pour la sauvegarde de SQL Server ou SAP HANA s’exécutant sur des machines virtuelles Azure. Ces solutions effectuent des sauvegardes adaptées aux charges de travail et prenant en charge différents types de sauvegardes, tels que les sauvegardes complètes, différentielles et de journal, les RPO de 15 minutes et la récupération jusqu’à une date et heure.