Introduction
Bonjour à tous,
Nous allons aujourd’hui continuer les séries d’articles autour de Microsoft Azure, et cette fois-ci je vais aborder avec vous Azure Backup sous forme de plusieurs articles, ceci est la partie 1.
Azure Backup c’est quoi ?
Azure backup est un moyen qui permet
de sauvegarder ses données, ses applications dans le Cloud de Microsoft Azure,
cette solution vous permet de faire de la sauvegarde de données à moindre coût
puisse que vous n’avez pas besoin d’acheter une infra spécifique pour la
sauvegarde qui va nécessiter l’achat de baies, de disques, l’installation, l’administration
etc., c’est une solution qui permet de s’affranchir d’une architecture de
backup au sein de son système d’information.
Avantages d’Azure Backup :
- 80 % d’économie, voici une étude de Gartner pour en savoir plus :
- Pas d’infrastructure de sauvegarde à gérer au sien de son système d’information
- Protection de vos applications métiers critiques
- Sauvegarde optimale et sécurisée de vos Windows Server et Windows clients (ainsi que des machines virtuelles)
- Les données sauvegardées dans Azure Backup, sont sécurisées, et surtout sauvegardées dans des espaces de stockage géo-redondés, ce qui permet d’offrir une certaine sécurité en cas de crash de l’un des Datacenter d’Azure par exemple
o
Pour info 6 copies des données sauvegardées sont
conservées dans deux data center d’Azure, avec une haute disponibilité à hauteur
de 99,9%
- Architecture flexible pour les IT
- Efficace, car après le premier backup, seul les modifications seront envoyées vers Azure et sauvegardées, de plus Microsoft utilise des mécanismes de compression afin de ne pas saturer la bande passante
- Lors de la sauvegarde, Microsoft utilise également des mécanismes de chiffrement pour la sécurité
Comme on peut le voir après cette
brève introduction, Azure Backup est un outil idéal pour faire son backup dans
le Cloud, il offre :
- - De la flexibilité
- - De la sécurité
- - Sauvegarde optimale
- - Et de la fiabilité
Au niveau de la mise en place D’Azure backup, cela se fait en 3 grandes
étapes :
- - Configuration du coffre de sauvegarde dans Azure
- -
Configuration au niveau des ressources à sauvegarder
(Installation de l’agent Microsoft
Azure backup sur les machines à sauvegarder) - - Faire le backup et le restore
Au niveau architecture comment cela fonctionne ?
Un schéma d'architecture sera réalisé afin de mieux comprendre:
Prérequis
- Avoir un compte Microsoft Azure
- Au moins une machine à sauvegarder avec une connexion internet :)
Mise en place d’Azure Backup
Création du Backup
Vault :
Une fois connecté, allez dans « NEW » - « Data Service » « Recovery service » - « Backup Vault » - « Quick Create » comme dans la
capture qui suit.
Pensez bien sûr à choisir la
région dans laquelle vous souhaitez stocker votre Backup Vault. Et Cliquez sur « CREATE VAULT »
La création du Backup Vault commence :
Une fois terminée, vous devez avoir ceci qui vous confirme
la création avec succès de votre Backup Evault:
Voici mon Backup Evault crée au nom de « backupinfra » :
Allez dans le Vault qu’on vient de créer et vous devez avoir ceci, la page qui va vous guider à mettre en place votre Azure Backup.
Le cas qui nous intéresse est composé de deux étapes:
-
Etape 1 : Installation de l’agent «
Microsoft Azure Backup Agent » & enregistrements de vos machines qui
seront sauvegardées dans Azure Backup
-
Etape 2 : Sauvegarde des dossiers « données » de vos machines via l’agent
sur Azure Backup
Vous avez également le backup des Machines virtuelles présente dans votre Azure, si vous descendez
plus bas sur la page, mais ce n’est pas le sujet de cet article :
Allez en suite sur « Configure » pour configurer la redondance du stockage, il est
fortement recommandé de le configurer des maintenant avec l’option qui vous convient
le mieux, car une fois que vous avez enregistré une machine, vous ne pourrez
plus configurer cette partie.
Nous allons choisir ici « Géo Redondant » pour être bien tranquille :)
Le fait de choisir « Géo Redundant » les données seront
stockées en 3 copies dans le data local (dans la région que vous avez choisi au
départ) et 3 autres copies seront répliquées vers un autre Storage dans une
autre région.
Authentification auprès d’Azure Vault :
Afin de pouvoir faire vos backups
vers Azure, vos machines doivent être authentifiées au niveau du Backup Vault,
pour cela, il faudra utiliser un certificat pour assurer l’authentification
entre les deux entités (Serveur / client
Windows > Backup Vault)
Comment fonctionne l’authentification
dans ce cas ?
Déjà, le certificat téléchargé
qui sert pour l’authentification expire en 48h, on peut en régénérer autant qu’on
le souhaite, ce pendant seul le dernier fichier téléchargé sera pris en compte.
Le certificat est généré par Azure, une clé publique est téléchargé
par Azure ensuite pour l(ACS) service de contrôle d’accès, bien entendu la
clé privé de ce certificat est accessible pour l’administrateur, cela permet d’authentifier
le serveur ou le client afin qu’il puisse par la suite envoyer des données sur
le Backup Vault pour le backup. (autrement dit pour faire le Backup des données).
Afin de télécharger ce certificat, il suffit de cliquer sur «
Download Vault credentials » :
Une fenêtre s’ouvre, enregistrez
votre fichier dans l’endroit que vous voulez, l’essentiel c’est de connaitre le
chemin afin d’aller le chercher lorsqu'on fera l’authentification entre les
clients/ server et le Backup Vault.
Comme je suis très curieux,
on peut aller faire dedans et voir ce qu’il y a :
Une fois qu’on a téléchargé le certificat, nous allons télécharger l’agent qui sera déployé sur les machines qu’on souhaite sauvegarder dans Azure Backup, pour cela, il suffit de cliquer sur « For Windows Server or system center Data Protection Manager or Windows client » on prend celui-là, car nous allons avoir un Windows Server et un Windows 10 qui sera sauvegardé dans Azure Backup.
Une fenêtre s’ouvre, et enregistre le .exe (l’agent Microsoft Azure Backup) :
Voila, c'est fini pour cette première partie, la suite au prochain épisode :)
Cordialement,
Seyfallah Tagrerout
MVP CDM
