Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Vous pouvez utiliser le service Azure Backup pour sauvegarder des données sur la plateforme cloud Microsoft Azure. Cet article récapitule Azure Backup architecture, composants et processus.
Que fait Azure Backup ?
Azure Backup sauvegarde les données, l’état de l’ordinateur et les charges de travail s’exécutant sur des machines locales et des instances de machine virtuelle Azure. Il existe un certain nombre de scénarios Azure Backup.
Comment fonctionne Azure Backup ?
Vous pouvez sauvegarder des machines et des données à l’aide de plusieurs méthodes :
Sauvegarder des machines sur site :
- Vous pouvez sauvegarder des machines locales Windows directement sur Azure à l’aide de l’agent Azure Backup Microsoft Azure Recovery Services (MARS). Les machines Linux ne sont pas prises en charge.
- Vous pouvez sauvegarder des machines locales sur un serveur de sauvegarde : System Center Data Protection Manager (DPM) ou Microsoft Azure Backup Server (MABS). Vous pouvez ensuite sauvegarder le serveur de sauvegarde dans un coffre Recovery Services dans Azure.
Sauvegarder les machines virtuelles Azure :
- Vous pouvez sauvegarder directement Azure machines virtuelles. Azure Backup installe une extension de sauvegarde sur l'agent de machine virtuelle Azure qui s'exécute sur la machine virtuelle. Cette extension sauvegarde la totalité de la machine virtuelle.
- Vous pouvez sauvegarder des fichiers et dossiers spécifiques sur la machine virtuelle Azure en exécutant l’agent MARS.
- Vous pouvez sauvegarder les machines virtuelles Azure sur le MABS qui s'exécute dans Azure, puis sauvegarder le MABS dans un coffre de services de récupération.
Apprenez-en davantage sur ce que vous pouvez sauvegarder et sur les scénarios de sauvegarde pris en charge.
Où les données sont-elles sauvegardées ?
Azure Backup stocke les données sauvegardées dans les coffres - Coffres Recovery Services et coffres de sauvegarde. Un coffre est une entité de stockage en ligne dans Azure utilisée pour stocker des données, telles que des copies de sauvegarde, des points de récupération et des stratégies de sauvegarde.
Les coffres présentent les fonctionnalités suivantes :
- Les coffres facilitent l’organisation de vos données de sauvegarde, tout en réduisant le temps de gestion.
- Vous pouvez surveiller les éléments sauvegardés dans un coffre, y compris les machines virtuelles Azure et les machines locales.
- Vous pouvez gérer l’accès au coffre avec Azure Role-Based Access Control (Azure RBAC).
- Vous spécifiez la redondance de la réplication des données dans le coffre :
- Stockage localement redondant (LRS) : pour protéger vos données contre les défaillances de rack de serveur et de lecteur, vous pouvez utiliser le LRS. Le LRS réplique vos données trois fois au sein d’un même centre de données dans la région primaire. Le stockage LRS offre une durabilité des objets d’au moins 99,999999999 % (11 « neufs ») sur une année donnée. En savoir plus
- Stockage géo-redondant (GRS) : Pour vous protéger contre des pannes régionales, vous pouvez utiliser un stockage géoredondant. GRS réplique vos données dans une région secondaire. En savoir plus.
- Stockage redondant interzone (ZRS) : réplique vos données dans des zones de disponibilité, garantissant ainsi la résidence et la résilience des données dans la même région. En savoir plus
- Par défaut, les coffres Recovery Services utilisent un stockage GRS.
Les coffres Recovery Services offrent les fonctionnalités supplémentaires suivantes :
- Dans chaque abonnement Azure, vous pouvez créer jusqu’à 500 coffres.
Agents de sauvegarde
Azure Backup fournit différents agents de sauvegarde, en fonction du type de machine sauvegardé :
| Agent | Détails |
|---|---|
| Agent MARS |
|
| Azure extension de machine virtuelle | S’exécute sur des machines virtuelles Azure pour les sauvegarder dans un coffre-fort. |
Types de sauvegarde
Le tableau suivant présente les différents types de sauvegardes et quand ils sont utilisés :
| Type de sauvegarde | Détails | Utilisation |
|---|---|---|
| Complète | Une sauvegarde complète contient la source de données entière. Occupe davantage de bande passante réseau que les sauvegardes différentielles ou incrémentielles. | Utilisée pour la sauvegarde initiale. |
| Différentielle | Un sauvegarde différentielle stocke les blocs ayant changé depuis la sauvegarde complète initiale. Utilise une plus petite quantité de stockage et de réseau, et ne conserve pas de copies redondantes des données inchangées. Inefficace, car les blocs de données inchangés entre les sauvegardes successives sont transférés et stockés. |
Non utilisé par Azure Backup. |
| Incrémentielle | Une sauvegarde incrémentielle stocke uniquement les blocs de données ayant changé depuis la sauvegarde précédente. Efficacité élevée du point de vue du stockage et du réseau. Avec une sauvegarde incrémentielle, il est inutile d’effectuer des sauvegardes complètes régulières. |
Utilisé par DPM/MABS pour les sauvegardes de disque et utilisé dans toutes les sauvegardes pour Azure. Non utilisé pour la sauvegarde SQL Server. |
SQL Server types de sauvegarde
Le tableau suivant explique les différents types de sauvegardes utilisés pour les bases de données SQL Server et la fréquence à laquelle elles sont utilisées :
| Type de sauvegarde | Détails | Utilisation |
|---|---|---|
| Sauvegarde complète | une sauvegarde complète de base de données sauvegarde l’intégralité de la base de données. Elle contient toutes les données d’une base de données spécifique ou d’un ensemble de fichiers ou de groupes de fichiers. Une sauvegarde complète contient également suffisamment de journaux pour récupérer ces données. | Vous pouvez déclencher au plus une sauvegarde complète par jour. Vous pouvez choisir d’effectuer une sauvegarde complète à intervalle quotidien ou hebdomadaire. |
| Sauvegarde différentielle | Une sauvegarde différentielle est basée sur la sauvegarde de données complète précédente la plus récente. Elle capture uniquement les données qui ont changé depuis la sauvegarde complète. |
Vous pouvez déclencher au plus une sauvegarde différentielle par jour. Vous ne pouvez pas configurer une sauvegarde complète et une sauvegarde différentielle le même jour. |
| Sauvegarde du journal des transactions | Une sauvegarde de fichier journal permet d'effectuer une restauration point par point jusqu'à une seconde précise. | Au plus, vous pouvez configurer des sauvegardes du journal des transactions toutes les 15 minutes. |
SAP HANA types de sauvegarde
Le tableau suivant explique les différents types de sauvegardes utilisés pour les bases de données SAP HANA et la fréquence à laquelle elles sont utilisées :
| Type de sauvegarde | Détails | Utilisation |
|---|---|---|
| Sauvegarde complète | une sauvegarde complète de base de données sauvegarde l’intégralité de la base de données. Ce type de sauvegarde peut être utilisé de façon indépendante pour effectuer une restauration à un point spécifique. | Vous pouvez planifier au plus une sauvegarde complète par jour. Vous pouvez choisir de planifier une sauvegarde complète à intervalle quotidien ou hebdomadaire. |
| Sauvegarde différentielle | Une sauvegarde différentielle est basée sur la sauvegarde de données complète précédente la plus récente. Elle capture uniquement les données qui ont changé depuis la sauvegarde complète précédente. |
Vous pouvez planifier au plus une sauvegarde différentielle par jour. Vous ne pouvez pas configurer une sauvegarde complète et une sauvegarde différentielle le même jour. |
| Sauvegarde incrémentielle | Une sauvegarde incrémentielle est basée sur la sauvegarde de données complète/différentielle/incrémentielle précédente la plus récente. Elle capture uniquement les données qui ont changé depuis la sauvegarde de données précédente. |
Vous pouvez planifier au plus une sauvegarde incrémentielle par jour. Vous ne pouvez pas planifier à la fois des sauvegardes différentielles et incrémentielles sur une base de données. Un seul type de sauvegarde delta peut être planifié. Vous ne pouvez pas configurer une sauvegarde complète et une sauvegarde différentielle le même jour. |
| Sauvegarde du journal des transactions | Une sauvegarde de fichier journal permet d'effectuer une restauration point par point jusqu'à une seconde précise. | Au plus, vous pouvez configurer des sauvegardes du journal des transactions toutes les 15 minutes. |
Comparaison des types de sauvegardes
La consommation du stockage, l’objectif de délai de récupération (RTO) et la consommation réseau varient pour chaque type de sauvegarde. L’illustration suivante compare les types de sauvegarde :
- La source de données A est composée de 10 blocs de stockage A1-A10, qui sont sauvegardés mensuellement.
- Les blocs A2, A3, A4 et A9 ont changé lors du premier mois et le bloc A5 a changé lors du mois suivant.
- Dans les sauvegardes différentielles, lors du deuxième mois, les blocs A2, A3, A4 et A9 modifiés sont sauvegardés. Lors du troisième mois, ces mêmes blocs sont à nouveau sauvegardés, ainsi que le bloc A5 modifié. Les blocs modifiés continuent d’être sauvegardés jusqu’à la prochaine sauvegarde complète.
- Pour les sauvegardes incrémentielles, le deuxième mois, les blocs A2, A3, A4 et A9 sont marqués comme modifiés et transférés. Lors du troisième mois, seul le bloc A5 modifié est marqué et transféré.
Fonctionnalités de sauvegarde
Le tableau suivant récapitule les fonctionnalités prises en charge pour les différents types de sauvegardes :
| Fonctionnalité | Sauvegarde directe de fichiers et de dossiers (à l’aide de l’agent MARS) | sauvegarde de machine virtuelle Azure | Ordinateurs ou applications avec DPM/MABS |
|---|---|---|---|
| Sauvegarder dans le coffre |
|
|
|
| Sauvegarder sur le disque DPM/MABS, puis sur Azure |
|
||
| Compresser les données envoyées pour la sauvegarde |
|
Aucune compression n’est effectuée lors du transfert des données. Le stockage croît légèrement, mais la restauration est plus rapide. |
|
| Exécuter une sauvegarde incrémentielle |
|
|
|
| Sauvegarder les disques dédupliqués |
Uniquement pour les serveurs DPM/MABS déployés localement. |
Principes de base de la stratégie de sauvegarde
- Une stratégie de sauvegarde est créée par coffre.
- Une stratégie de sauvegarde peut être créée pour la sauvegarde des charges de travail suivantes : Azure machines virtuelles, SQL dans Azure machines virtuelles, SAP HANA dans Azure machines virtuelles et partages de fichiers Azure. La stratégie de sauvegarde des fichiers et des dossiers à l’aide de l’agent MARS est spécifiée dans la console MARS.
- partage de fichiers Azure
- Une stratégie peut être attribuée à de nombreuses ressources. Une stratégie de sauvegarde de machine virtuelle Azure peut être utilisée pour protéger de nombreuses machines virtuelles Azure.
- Une stratégie est constituée de deux composants
- Planification : quand effectuer la sauvegarde
- Conservation : la durée de conservation de chaque sauvegarde.
- La planification peut être définie comme « quotidienne » ou « hebdomadaire » avec un point de temps spécifique.
- La rétention peut être définie pour les points de sauvegarde « quotidienne », « hebdomadaire », « mensuelle », « annuelle ».
- « hebdomadaire » fait référence à une sauvegarde un certain jour de la semaine
- « mensuelle » fait référence à une sauvegarde un certain jour du mois
- « annuelle » fait référence à une sauvegarde un certain jour de l’année
- La rétention des points de sauvegarde « mensuels » et « annuels » est appelée conservation à long terme (LTR, Long Term Retention).
- Lors de la création d’un coffre, une « DefaultPolicy » est également créée, qui peut être utilisé pour sauvegarder des ressources.
- Toutes les modifications apportées à la période de rétention d’une stratégie de sauvegarde sont appliquées de manière rétroactive à tous les anciens points de récupération en plus des nouveaux.
Impact du changement de stratégie sur les points de récupération
- Durée de rétention allongée ou raccourcie : en cas de modification de la durée de rétention, la nouvelle durée est également appliquée aux points de récupération existants. Par conséquent, certains points de récupération sont nettoyés. En cas d’allongement de la période de rétention, la durée de rétention des points de récupération existants est également allongée.
- Changé de quotidien à hebdomadaire :quand la fréquence des sauvegardes planifiées passe de quotidienne à hebdomadaire, les points de récupération quotidiens existants sont nettoyés.
- Passage de la fréquence hebdomadaire à la fréquence quotidienne : les sauvegardes hebdomadaires existantes seront conservées en fonction du nombre de jours restants en vertu de la stratégie de rétention actuelle.
- Les jours/tags de calendrier sont modifiés, mais la conservation reste inchangée : Les points de récupération existants continuent de se conserver selon leurs paramètres de conservation actuels. Les nouveaux points de récupération ne sont plus créés pour les jours ou étiquettes éliminés du calendrier. Comme la sauvegarde de machine virtuelle Azure est incrémentielle, la réduction du stockage est progressive et dépend de la quantité de données dans les points de récupération expirés qui ont été remplacées par des points de récupération plus récemment conservés.
Références supplémentaires
- Machine virtuelle Azure : Comment créer et modifier une stratégie.
- base de données SQL Server sur machine virtuelle Azure : guide pratique pour créer et modifier politique.
- Azure Partage de fichiers : Comment créer et modifier stratégie.
- SAP HANA : Comment créer et modifier stratégie.
- MARS : Comment créer et modifier une stratégie.
- Existe-t-il des limitations relatives à la planification de la sauvegarde en fonction du type de charge de travail ?
- Qu’advient-il des points de récupération existants si je change la stratégie de conservation ?
Architecture : Sauvegarde de machine virtuelle intégrée Azure
Pour Azure machines virtuelles sélectionnées pour la sauvegarde, Azure Backup démarre une tâche de sauvegarde en fonction de la planification de sauvegarde que vous spécifiez.
Si vous avez choisi des sauvegardes cohérentes de l’application ou du système de fichiers, la machine virtuelle doit disposer d’une extension de sauvegarde pour coordonner le processus d’instantané.
Si vous avez opté pour des sauvegardes cohérentes en cas de crash, aucun agent n’est nécessaire dans les VM.
Lors de la première sauvegarde, une extension de sauvegarde est installée sur la machine virtuelle si celle-ci est en cours d’exécution.
- Pour les machines virtuelles Windows, l’extension VMSnapshot est installée.
- Pour les machines virtuelles Linux, l’extension VMSnapshotLinux est installée.
Pour les machines virtuelles Windows en fonctionnement, Azure Backup coordonne avec le Service de cliché instantané des volumes (VSS) pour prendre un instantané cohérent avec l'application de la machine virtuelle.
- Par défaut, Azure Backup effectue des sauvegardes VSS complètes.
- Si la sauvegarde ne peut pas prendre un instantané cohérent d'application, elle prend un instantané cohérent au niveau des fichiers du stockage sous-jacent (parce qu’aucune écriture d’application n’a lieu quand la machine virtuelle est arrêtée).
Pour des machines virtuelles Linux, la Sauvegarde Azure effectue une sauvegarde cohérente avec les fichiers. Pour des instantanés cohérents avec les applications, vous devez personnaliser manuellement les pré/post scripts.
Pour les machines virtuelles Windows, Microsoft Visual C++ 2015 Redistributable (x64) version 14.40.33810.0 est installée, Le démarrage du service VSS (Volume Shadow Copy Service) est remplacé par automatique, et un service Windows IaaSVmProvider est ajouté.
Une fois l’instantané pris par la Sauvegarde, elle transfère les données vers le coffre.
- La sauvegarde est optimisée grâce à la sauvegarde de chaque disque de machine virtuelle en parallèle.
- Pour chaque disque sauvegardé, Azure Backup lit les blocs sur le disque et identifie et transfère uniquement les blocs de données qui ont changé (delta) depuis la sauvegarde précédente.
- Les données de l’instantané peuvent ne pas être immédiatement copiées dans le coffre. Aux heures de pointe, cela peut prendre quelques heures. La durée de sauvegarde totale d’une machine virtuelle est inférieure à 24 heures pour les stratégies de sauvegarde quotidienne.
Architecture : sauvegarde directe des machines Windows Server locales ou des fichiers ou dossiers de machine virtuelle Azure
- Pour configurer le scénario, vous téléchargez et installez l’agent MARS sur l’ordinateur. Vous sélectionnez ensuite ce qu'il faut sauvegarder, quand les sauvegardes s'exécutent et combien de temps elles seront conservées dans Azure.
- La sauvegarde initiale s’exécute conformément à vos paramètres de sauvegarde.
- L’agent MARS utilise le service VSS pour prendre un instantané des volumes sélectionnés pour la sauvegarde.
- L’agent MARS utilise uniquement l’opération d’écriture du système Windows pour capturer l’instantané.
- L’agent n’utilisant aucun enregistreur VSS d’application, il ne capture pas d’instantané cohérent avec les applications.
- Après avoir pris l’instantané avec VSS, l’agent MARS crée un disque dur virtuel dans le dossier de cache que vous avez spécifié quand vous avez configuré la sauvegarde. L’agent stocke également des sommes de contrôle de chaque bloc de données. Celles-ci sont ensuite utilisées pour identifier les blocs modifiés lors des sauvegardes incrémentielles suivantes.
- Les sauvegardes incrémentielles s’exécutent conformément à la planification que vous spécifiez, sauf si vous exécutez une sauvegarde à la demande.
- Dans les sauvegardes incrémentielles, les fichiers modifiés sont identifiés et un nouveau disque dur virtuel est créé. Le disque dur virtuel est compressé et chiffré, puis envoyé au coffre.
- Une fois la sauvegarde incrémentielle terminée, le nouveau disque dur virtuel est fusionné avec le disque dur virtuel créé après la réplication initiale. Ce disque dur virtuel fusionné fournit le dernier état à utiliser pour une comparaison avec la sauvegarde en cours.
Architecture : sauvegarder sur DPM/MABS
- Vous installez l’agent de protection DPM ou MABS sur les ordinateurs que vous voulez protéger. Vous ajoutez ensuite ceux-ci à un groupe de protection DPM.
- Pour protéger des ordinateurs locaux, le serveur DPM ou MABS doit être local.
- Pour protéger Azure machines virtuelles, le serveur MABS doit se trouver dans Azure, s’exécutant en tant que machine virtuelle Azure.
- Avec des DPM/MABS, vous pouvez protéger des volumes, des partages, des fichiers et des dossiers de sauvegarde. Vous pouvez également protéger l’état du système d’un ordinateur (matériel nu), ainsi que des applications spécifiques avec des paramètres de sauvegarde prenant en compte les applications.
- Lorsque vous configurez la protection d’une machine ou d’une application dans DPM/MABS, vous sélectionnez de sauvegarder sur le disque local MABS/DPM pour le stockage à court terme et de Azure pour la protection en ligne. Vous spécifiez également quand la sauvegarde vers le stockage DPM/MABS local doit s’exécuter et quand la sauvegarde en ligne vers Azure doit s’exécuter.
- Le disque de la charge de travail protégée est sauvegardé sur les disques MABS/DPM locaux, conformément à la planification que vous avez spécifiée.
- Les disques DPM/MABS sont sauvegardés dans le coffre par l’agent MARS en cours d’exécution sur le serveur DPM/MABS.
stockage de machines virtuelles Azure
Azure machines virtuelles utilisent des disques pour stocker leur système d’exploitation, leurs applications et leurs données. Chaque machine virtuelle Azure a au moins deux disques : un disque pour le système d’exploitation et un disque temporaire. Azure machines virtuelles peuvent également avoir des disques de données pour les données d’application. Les disques sont stockés en tant que disques durs virtuels.
- Les VHD sont stockés sous forme d’objets blob de pages dans des comptes de stockage Standard ou Premium sur Azure.
- Stockage standard : prise en charge de disque fiable et économique pour les machines virtuelles exécutant des charges de travail qui ne sont pas sensibles à la latence. Le stockage standard peut utiliser des SSD Standard ou des HDD Standard.
- Stockage premium : prise en charge de disque à hautes performances. Utilise des DISQUES SSD Premium.
- Il existe différents niveaux de performances pour les disques :
- Disque dur standard : Soutenu par des disques durs et utilisé pour le stockage économique.
- SSD standard : Combine des éléments des disques SSD premium et des disques HDD standard. Offre des performances et une fiabilité plus cohérentes que celles d’un disque HDD, mais toujours économiques.
- SSD Premium : Soutenus par des disques SSD et offrant des performances élevées et une faible latence pour les machines virtuelles qui exécutent des charges de travail gourmandes en E/S.
- Les disques peuvent être managés ou non managés :
- Disques non managés : types de disques classiques utilisés par les machines virtuelles. Pour ces disques, vous créez votre propre compte de stockage et spécifiez ce dernier lors de la création du disque. Vous devez ensuite déterminer comment optimiser les ressources de stockage pour vos machines virtuelles.
- Disques managés : Azure crée et gère les comptes de stockage pour vous. Vous spécifiez la taille du disque et le niveau de performances, et Azure crée des disques managés pour vous. Lorsque vous ajoutez des disques et mettez à l’échelle des machines virtuelles, Azure gère les comptes de stockage.
Pour plus d’informations sur le stockage sur disque et les types de disques disponibles pour les machines virtuelles, voir les articles suivants :
- Azure Managed Disks pour les machines virtuelles Linux
- Types de disques disponibles pour machines virtuelles
Sauvegarder et restaurer des machines virtuelles Azure avec stockage Premium
Vous pouvez sauvegarder des machines virtuelles Azure à l’aide du stockage Premium avec Azure Backup :
- Lors du processus de sauvegarde de machines virtuelles avec un stockage premium, le service Sauvegarde crée un emplacement intermédiaire temporaire nommé AzureBackup- dans le compte de stockage. La taille de l’emplacement de transit est égale à celle de l’instantané du point de récupération.
- Vérifiez que le compte de stockage Premium dispose d’un espace libre suffisant pour prendre en compte cet emplacement intermédiaire temporaire. Pour plus d’informations, consultez Objectifs de scalabilité pour les comptes de stockage d’objets blob de pages Premium. Ne modifiez pas l’emplacement de transit.
- Une fois la sauvegarde terminée, l’emplacement de transit est supprimé.
- Le prix du stockage utilisé pour l’emplacement de transit est conforme à la tarification d’un stockage Premium.
Lorsque vous restaurez Azure machines virtuelles à l’aide du stockage Premium, vous pouvez les restaurer dans un stockage Premium ou standard. En règle générale, vous les restaurez vers un stockage Premium. Mais si vous n’avez besoin que d’un sous-ensemble des fichiers de la machine virtuelle, il peut être économique de les restaurer vers un stockage standard.
Sauvegarder et restaurer des disques managés
Vous pouvez sauvegarder des machines virtuelles Azure avec des disques managés :
- Vous sauvegardez des machines virtuelles avec des disques gérés de la même manière que vous sauvegardez n'importe quelle autre machine virtuelle Azure. Vous pouvez sauvegarder la machine virtuelle directement à partir des paramètres de machine virtuelle, ou vous pouvez activer la sauvegarde pour des machines virtuelles dans le coffre Recovery Services.
- Vous pouvez sauvegarder des machines virtuelles sur des disques managés par le biais des collections RestorePoint basées sur des disques managés.
- Azure Backup prend également en charge la sauvegarde de machines virtuelles avec des disques managés chiffrés à l’aide de Azure Disk Encryption.
Quand vous restaurez des machines virtuelles avec des disques managés, vous pouvez effectuer la restauration sur une machine virtuelle complète avec des disques managés ou vers un compte de stockage :
- Pendant le processus de restauration, Azure gère les disques managés. Si vous utilisez l’option de compte de stockage, vous gérez le compte de stockage créé pendant le processus de restauration.
- Si vous restaurez une machine virtuelle managée qui est chiffrée, assurez-vous que les clés et secrets de la machine virtuelle existent dans le coffre de clés avant que de commencer le processus de restauration.
Isolation des données avec Azure Backup
Avec Azure Backup, les données de sauvegarde en coffre sont stockées dans une souscription Azure et un client Azure gérés par Microsoft. Les utilisateurs externes ou les invités n’ont aucun accès direct à ce stockage de sauvegarde ou à son contenu, ce qui garantit l’isolation des données de sauvegarde par rapport à l’environnement de production où se trouve la source de données.
Dans Azure, toutes les communications et données en transit sont transférées en toute sécurité avec des protocoles HTTPS et TLS 1.2+. Ces données restent sur le réseau principal Azure garantissant une transmission fiable et efficace des données. Les données de sauvegarde au repos sont chiffrées par défaut en utilisant des clés gérées par Microsoft. Vous pouvez également apporter vos propres clés pour le chiffrement si vous avez besoin d’un plus grand contrôle sur les données. Pour améliorer la protection, vous pouvez utiliser l’immuabilité, qui empêche les données d’être modifiées ou supprimées avant la fin de sa période de rétention. Azure Backup vous offre diverses options telles que soft delete, arrêter la sauvegarde et supprimer des données ou conserver des données si vous avez besoin d’arrêter les sauvegardes à tout moment. Pour protéger les opérations critiques, vous pouvez ajouter Autorisation multi-utilisateur (MUA) qui ajoute une couche de protection supplémentaire à l’aide d’une ressource Azure appelée Azure Resource Guard.
Cette approche robuste garantit que même dans un environnement compromis, les sauvegardes existantes ne peuvent pas être falsifiées ou supprimées par des utilisateurs non autorisés.
En savoir plus sur la sauvegarde en coffre pour les sources de données suivantes :
- Azure Files
- Azure Blob
- Azure Data Lake Storage, Azure Kubernetes
- PostgreSQL - Serveur flexible
- Base de données PostgreSQL
- Base de données SAP ASE (Sybase)
Étapes suivantes
- Passez en revue la matrice de prise en charge pour découvrir les fonctionnalités prises en charge et les limitations pour les scénarios de sauvegarde.
- Configurez la sauvegarde pour l’un des scénarios :
- Sauvegarder les machines virtuelles Azure.
- Sauvegardez les machines Windows directement, sans serveur de sauvegarde.
- Configurez MABS pour la sauvegarde sur Azure, puis sauvegardez les charges de travail dans MABS.
- Configurez DPM pour la sauvegarde sur Azure, puis sauvegardez les charges de travail dans DPM.
- Sauvegarder une ferme SharePoint sur Azure Stack.
- Back up SQL Server sur Azure Stack.