Azure Backup, exemple d’architecture

Architecture Azure Backup

Sous la forme de services PaaS. Voire d’un service « SaaS» pour les bases de données managées. Ce sont des services natifs, disponibles directement dans le portail, qui bénéficient également d’une console de gestion centrale appelée Backup Center, élément indispensable pour faire le lien entre tous les sujets de la sauvegarde.

Ces services ont été améliorés ces dernières semaines et proposent maintenant plus d’options avec par exemple, pour le service Coffre Recovery Service, la possibilité de planifier plusieurs sauvegardes dans la même journée.

Comme souvent, la solution peut être complétée par des services périphériques Azure pour simplifier et améliorer l’expérience.

Ces 3 services sont Azure Policy, des diagnostics avancés pour Log Analytics ainsi que l’Explorateur Azure Resource. Ils seront présentés dans cet article pour montrer comment ils viennent épauler et donner plus de valeur aux services de sauvegarde.

Présentation des services Azure Backup

Il y a plusieurs types de sauvegardes sur Azure. Ce qui est abordé dans ce sujet concerne la sauvegarde des ressources. Et plus spécifiquement celle des machines virtuelles. Le sujet est trop vaste pour pouvoir en quelques pages faire une présentation même succincte de tout ce qu’il existe en termes de possibilités pour l’ensemble des autres ressources.
C’est du côté des PaaS que l’on trouve les deux services distincts pour les machines virtuelles. Ces PaaS couvrent plus que les machines virtuelles, voici la liste exhaustive des possibilités.

• Coffre Recovery Services, pour les VM, mais aussi les partages de fichiers, SQL Server dans une VM et SAP Hana dans une VM.
• Coffres de sauvegarde, pour les disques Azure (et par extension, les VM) mais aussi les Blobs et les serveurs Azure Database pour PostGreSQL.

S’il y a pas mal de choses qui rentrent en compte avant de déployer ces PaaS, voici quelques informations qui doivent être connues pour mieux décider de son architecture. Les éléments de base constituants la sauvegarde sont la redondance et les stratégies (fréquence et durée de conservation).

Comme pour toutes les études d’architecture, il doit y avoir à ce stade de la réflexion, une volonté d’optimisation des coûts. S’il est évident que fréquence et durée de conservation auront un impact sur le coût (puisqu’elles vont directement impacter le volume de stockage dont dépend en grande partie de la facturation), la redondance qui se « cache » derrière les coffres n’est pas toujours bien connue.

Stockage et Niveau de redondance

Car le stockage des données est possible selon 3 niveaux de redondance allant de la redondance locale LRS à faible coût, à une redondance géographique, GRS, avec un coût plus important. Cette option n’apparait pas à la création. Elle doit impérativement être revue avant la sauvegarde des premières ressources. Il n’y aura, ensuite, d’autres solutions que de détruire le coffre pour le recréer si la redondance choisie par défaut (GRS) ne convient pas.

Une fois assimilés ces points essentiels et structurants, il est plus facile de décider. Pour en terminer avec la partie théorique, depuis quelques semaines, Coffre Recovery Service a été enrichi par un type de stratégies (Stratégie améliorée) en préversion. C’est une belle amélioration avec notamment une fréquence de sauvegarde beaucoup plus élevée. Celles et ceux qui utilisent déjà la sauvegarde Azure trouveront là une belle opportunité. Avant cette nouveauté, la solution pour de multiples backups / jour pour les VM n’était pas très élégante. Puisqu’il fallait utiliser le second service PaaS, Coffres de sauvegarde, pour sauvegarder les disques de VM indépendamment de la machine.

Il y a de fortes chances pour que cet ajout vienne modifier l’architecture de la solution de sauvegarde chez les clients Azure.

Centre de sauvegarde

A ce niveau de la présentation, il manque un maillon essentiel pour une gestion centralisée. C’est ce que propose la console Centre de sauvegarde, avec :

• De la gestion d’instances (de ressources), de stratégies, de coffres.
• De la supervision, avec des alertes, de la mesure ou du rapport.
• De la stratégie de conformité.

Il faut faire une parenthèse ici pour préciser ce que sont les deux types de stratégies dont il est question.

• La stratégie de sauvegarde, où sont paramétrées les différentes règles (durée de la rétention, heure de la sauvegarde …etc.).
• La stratégie (Policy) Azure qui est un élément de gouvernance. Il va être question de cet important sujet dans la partie mise en œuvre de cet article. Afin de clarifier la présentation, le terme Policy est conservé pour la suite.

Il est grandement recommandé d’utiliser cette console qui permet toutes les actions sur les fonctionnalités de sauvegarde, et de creuser l’utilisation du menu Rapports de sauvegarde qui va rendre de nombreux services ! Comme la détection des anomalies fréquentes ou l’affichage du volume de stockage par VM. Une mine d’or !