À quoi fait référence la technologie « Coffre Recovery Services »
Élément | Description |
Fonction principale | Stockage sécurisé des sauvegardes et points de récupération pour divers services Azure |
Types de données protégées | Machines virtuelles Azure (Windows/Linux), SQL Server sur VM, workloads, serveurs physiques |
Services associés | Azure Backup, Azure Site Recovery |
Opérations prises en charge | Sauvegarde, restauration, gestion des stratégies de sauvegarde, immutabilité des sauvegardes |
Objectif | Organisation, centralisation et sécurisation des données de sauvegarde pour la continuité d’activité et la reprise après sinistre[ |
Prérequis techniques et compétences
Catégorie | Prérequis |
Techniques | – Abonnement Azure actif – Groupe de ressources – Permissions suffisantes (Owner/Contributor) – Accès au portail Azure – Connaissances réseaux (pour Site Recovery) – Agent MARS pour sauvegarde fichiers/serveurs physiques[ |
Compétences | – Administration Azure (gestion ressources, groupes, RBAC) – Mise en œuvre de stratégies de sauvegarde – Surveillance et dépannage via Azure Monitor – Compréhension des architectures de reprise d’activité – Gestion des identités et sécurité Azure |
Niveau de difficulté
Mise en œuvre | Difficulté | Éléments notables |
Création et configuration d’un coffre | ★★☆☆☆ | Facile à intermédiaire : guidé par le portail Azure, peu de scripts nécessaires |
Sauvegarde de VM Azure | ★★☆☆☆ | Configuration standard, automatisation possible, gestion via interface graphique |
Sauvegarde de workloads hybrides ou physiques | ★★★★☆ | Nécessite agent MARS, configuration réseau, gestion des dépendances |
Mise en place de Site Recovery | ★★★★☆ | Configuration avancée, plans de récupération, tests réguliers, orchestration de basculement[ |
Technique
Le coffre Recovery Services est une entité de stockage dans Azure conçue pour héberger des données de sauvegarde et des informations de configuration pour divers services et ressources Azure, comme les machines virtuelles IaaS (Windows ou Linux), SQL Server dans des VM, System Center DPM, Windows Server, et Azure Backup Server. Il facilite l’organisation, la gestion et la sécurisation des sauvegardes tout en réduisant la charge de gestion.
Fonctionnalités clés
Sécurité renforcée : Le coffre offre des fonctionnalités avancées pour sécuriser les sauvegardes, permettant la récupération même si les serveurs de production ou de sauvegarde sont compromis.
Surveillance centralisée : Il permet de surveiller l’ensemble de l’environnement hybride (Azure et local) depuis un portail unique, avec alertes, métriques, rapports et suivi des historiques de sauvegarde.
Contrôle d’accès (Azure RBAC) : L’accès aux opérations de sauvegarde et de restauration est limité via des rôles définis, garantissant que seules les personnes autorisées peuvent agir sur les sauvegardes.
Suppression réversible : En cas de suppression accidentelle ou malveillante d’une sauvegarde, les données restent récupérables pendant 14 jours sans frais supplémentaires. Une version améliorée permet de personnaliser cette période et de rendre la suppression réversible obligatoire.
Restauration inter-région : Possibilité de restaurer des données dans une région Azure jumelée, utile pour la conformité ou la reprise après sinistre, sans attendre la déclaration officielle d’incident par Azure.
Isolation des données : Les sauvegardes sont stockées dans des abonnements Azure gérés par Microsoft, séparés de l’environnement de production, empêchant tout accès non autorisé même en cas de compromission.
Stockage et chiffrement
Le coffre gère automatiquement le stockage des sauvegardes et des points de récupération.
Plusieurs options de redondance sont disponibles (locale, géographique, zonale).
Les données sont chiffrées par défaut avec des clés gérées par la plateforme, mais il est possible d’utiliser ses propres clés stockées dans Azure Key Vault pour un contrôle accru sur la sécurité.
Recommandations et intégration
Azure Advisor fournit des recommandations personnalisées pour optimiser la sécurité, la disponibilité, la performance et le coût, notamment en alertant sur les ressources non sauvegardées.
Le coffre Recovery Services s’intègre avec d’autres outils Azure pour faciliter la gestion et l’automatisation des sauvegardes et restaurations.
En résumé, le coffre Recovery Services est une solution centralisée, sécurisée et flexible pour la gestion des sauvegardes dans Azure, adaptée aussi bien aux environnements cloud qu’hybrides, avec des options avancées de sécurité, de restauration et de gestion des accès.
