Search This Blog

jeudi 19 novembre 2015

Azure Backup- Partie 1

Introduction

Bonjour à tous,

Nous allons aujourd’hui continuer les séries d’articles autour de Microsoft Azure, et cette fois-ci je vais aborder avec vous Azure Backup sous forme de plusieurs articles, ceci est la partie 1.

Azure Backup c’est quoi ?

Azure backup est un moyen qui permet de sauvegarder ses données, ses applications dans le Cloud de Microsoft Azure, cette solution vous permet de faire de la sauvegarde de données à moindre coût puisse que vous n’avez pas besoin d’acheter une infra spécifique pour la sauvegarde qui va nécessiter l’achat de baies, de disques, l’installation, l’administration etc., c’est une solution qui permet de s’affranchir d’une architecture de backup au sein de son système d’information.

Avantages d’Azure Backup :

  •       80 % d’économie, voici une étude de Gartner pour en savoir plus :

  •         Pas d’infrastructure de sauvegarde à gérer au sien de son système d’information
  •         Protection de vos applications métiers critiques
  •         Sauvegarde optimale et sécurisée de vos Windows Server et Windows clients (ainsi que des       machines virtuelles)
  •         Les données sauvegardées dans Azure Backup, sont sécurisées, et surtout sauvegardées dans         des espaces de stockage géo-redondés, ce qui permet d’offrir une certaine sécurité  en cas    de crash   de l’un des Datacenter d’Azure par exemple
o   Pour info 6 copies des données sauvegardées sont conservées dans deux data center d’Azure, avec une haute disponibilité à hauteur de 99,9%
  •         Architecture flexible pour les IT
  •         Efficace, car après le premier backup, seul les modifications seront envoyées vers Azure et sauvegardées, de plus Microsoft utilise des mécanismes de compression afin de ne pas saturer la bande passante
  •         Lors de la sauvegarde, Microsoft utilise également des mécanismes de chiffrement pour la sécurité

Comme on peut le voir après cette brève introduction, Azure Backup est un outil idéal pour faire son backup dans le Cloud, il offre :
  • -        De la flexibilité
  • -        De la sécurité
  • -        Sauvegarde optimale
  • -        Et de la fiabilité


Au niveau de la mise en place D’Azure backup, cela se fait en 3 grandes étapes :

  • -        Configuration du coffre de sauvegarde dans Azure
  • -        Configuration au niveau des ressources à sauvegarder (Installation de l’agent Microsoft
    Azure backup sur les machines à sauvegarder)
  • -        Faire le backup et le restore

Au niveau architecture comment cela fonctionne ?

Un schéma d'architecture sera réalisé afin de mieux comprendre:




Prérequis

 Voici les prérequis que vous devez avoir afin de mettre en place Azure Backup.
        

  •          Avoir un compte Microsoft Azure  
  •          Au moins une machine à sauvegarder avec une connexion internet :) 

Mise en place d’Azure Backup


Création du Backup Vault :

Connectez-vous sur votre portail d’administration Azure è https://manage.windowsazure.com

Une fois connecté, allez dans « NEW » - « Data Service » « Recovery service » - « Backup Vault » - « Quick Create » comme dans la capture qui suit.

Pensez bien sûr à choisir la région dans laquelle vous souhaitez stocker votre Backup Vault. Et Cliquez sur « CREATE VAULT »



La création du  Backup Vault commence :


Une fois terminée, vous devez avoir ceci qui vous confirme la création avec succès de votre Backup Evault:


Voici mon Backup Evault crée au nom de « backupinfra » :



Allez dans le Vault qu’on vient de créer et vous devez avoir ceci, la page qui va vous guider à mettre en place votre Azure Backup.

Le cas qui nous intéresse est composé de deux étapes:

-        Etape 1 : Installation de l’agent «  Microsoft Azure Backup Agent » & enregistrements de vos machines qui seront sauvegardées dans Azure Backup


-        Etape 2 : Sauvegarde des dossiers « données » de vos machines via l’agent sur Azure Backup


Vous avez également le backup des Machines virtuelles présente dans votre Azure, si vous descendez plus bas sur la page, mais ce n’est pas le sujet de cet article :


Allez en suite sur « Configure » pour configurer la redondance du stockage, il est fortement recommandé de le configurer des maintenant avec l’option qui vous convient le mieux, car une fois que vous avez enregistré une machine, vous ne pourrez plus configurer cette partie.

Nous allons choisir ici « Géo Redondant » pour être bien tranquille :) 

Le fait de choisir « Géo Redundant » les données seront stockées en 3 copies dans le data local (dans la région que vous avez choisi au départ) et 3 autres copies seront répliquées vers un autre Storage dans une autre région.

Authentification auprès d’Azure Vault :

Afin de pouvoir faire vos backups vers Azure, vos machines doivent être authentifiées au niveau du Backup Vault, pour cela, il faudra utiliser un certificat pour assurer l’authentification entre les deux entités (Serveur / client Windows > Backup Vault)

Comment fonctionne l’authentification dans ce cas ?

Déjà, le certificat téléchargé qui sert pour l’authentification expire en 48h, on peut en régénérer autant qu’on le souhaite, ce pendant seul le dernier fichier téléchargé sera pris en compte.

Le certificat est généré  par Azure, une clé publique est téléchargé par Azure ensuite pour l(ACS) service de contrôle d’accès, bien entendu la clé privé de ce certificat est accessible pour l’administrateur, cela permet d’authentifier le serveur ou le client afin qu’il puisse par la suite envoyer des données sur le Backup Vault pour le backup. (autrement dit pour faire le Backup des données).

Afin de télécharger ce certificat, il suffit de cliquer sur «  Download Vault credentials » :



Une fenêtre s’ouvre, enregistrez votre fichier dans l’endroit que vous voulez, l’essentiel c’est de connaitre le chemin afin d’aller le chercher lorsqu'on fera l’authentification entre les clients/ server et le Backup Vault.



 Comme je suis très curieux, on peut aller faire dedans et voir ce qu’il y a :



Une fois qu’on a téléchargé le certificat, nous allons télécharger l’agent qui sera déployé sur les machines qu’on souhaite sauvegarder dans Azure Backup, pour cela, il suffit de cliquer sur « For Windows Server or system center Data Protection Manager or Windows client » on prend celui-là, car nous allons avoir un Windows Server et un Windows 10 qui sera sauvegardé dans Azure Backup.


Une fenêtre s’ouvre, et enregistre le .exe (l’agent Microsoft Azure Backup) :




Voila, c'est fini pour cette première partie, la suite au prochain épisode :)

Cordialement,
Seyfallah Tagrerout
MVP CDM 
< >