Windows Azure Backup, ou comment sauvegarder vos données dans le cloud

Hier une mise à jour a été publiée sur la plateforme Windows Azure. Parmi cette mise à jour, nous pouvons noté :

  • Active directory : disponibilité général de Windows Azure AD
  • Windows Azure Backup : un service permettant d’effectuer des sauvegardes de serveurs on premises dans le Cloud (preview)
  • Web Sites : améliorations des outils de diagnostiques et de supervision

Ses informations sont relayées par Scott Guthrie sur son blog.

Aujourd’hui, nous allons nous intéresser de plus près au service Windows Azure Backup (Recovery Services – Service de récupération).

image

Création du service

Tout d’abord, un nouveau service de données est disponible et il vous faudra donc dans un premier temps créer un nouveau service de récupération. Nous allons créer une nouvelle archive de sauvegarde :

image

Une fois créé, l’archive de sauvegarde apparait dans les services de récupération :

image

Voici un aperçu du Dashboard, nous pouvons remarquer que nous allons devoir dans un premier temps charger un certificat afin de pouvoir inscrire nos serveurs dans le service d’archivage.

image

Mise en place d’un certificat

Le certificat qui doit être mis en place est un certificat de type “cer” X509 v3. Ce certificat peut-être signé par un autre certificat de confiance (tout certificat SSL valide, issue d’une autorité de certification CA qui est reconnu par Microsoft) ou bien auto-signé.

Nous allons donc créer un nouveau certificat auto-signé. Pour cela, nous avons besoin de l’outil de création de certificat makecert. Ouvrer une ligne de commande avec des privilèges d’administrations et lancer la commande suivante :

 makecert.exe -r -pe -n CN=<CertificateName> -ss my -sr localmachine -eku 1.3.6.1.5.5.7.3.2  -e <endofvalidityperiod>  -len 2048 "<CertificateName>.cer" 

avec

  • CertificateName : le nom du certificat, ici AzureBackupCert
  • endofvalidityperiod : la date d’expiration du certificat de la forme mm/dd/yyyy

image

Le certificat est alors enregistré dans le gestionnaire de certificat du serveur.

Ensuite, sur le portail, nous chargons le certificat à l’aide du bouton de gestion :

image

image

Installation de l’agent

A partir du portail, il est ensuite nécessaire de télécharger un agent, l’agent est disponible pour les version suivante de Windows Server :

  • Windows Server 2012 et System Center 2012 SP1
  • Windows Server 2012 Essentials

image

NB: Toutes les manipulations ci-dessous ont été effectués sur un environnement Windows Server 2008 R2 afin de vérifier la compatibilité avec d’autre OS que Windows Server 2012

Après le téléchargement, lancer l’exécutable :

image

image

image

Choisissez le répertoire d’installation et de cache de l’agent. (Attention, il se peut que l’outil refuse si les répertoires n’existe pas)

image

image

image

Si l’installation se déroule correctement, vous arriverez à l’écran suivant :

image

Une nouvelle icone est alors disponible dans votre menu démarrer :

image

Une fois lancer, le client Windows Azure Backup se présente sous la forme d’une application de type mmc.

image

La première action va consister à enregistrer notre serveur :

image

Les étapes sont les suivantes :

  • déclaration d’un proxy :

image

  • Ajout du certificat, nous reprenons le certificat que nous avons au préalable crée :

image

image

image

Si le certificat n’a pas été  correctement enregistré sur la plateforme azure, vous pouvez rencontré l’erreur suivante :

image

  • Sinon, vous continuez sur la fenêtre suivante, vous permettant de choisir la sauvegarde :image
  • Il est ensuite nécessaire de créer une passphrase pour encrypter les données et assurer la confidentialité des éléments sauvegardés sur Azure  :

image

Attention, cette clé de cryptage est très importante et ne dois en aucune cas être perdue sous peine de ne plus pouvoir décrypter les données sauvegardé sur l’environnement cloud

  • Une fois effectué, vous pouvez cliquer sur Register, pour référencer l’agent sur le portail Azure :

image

Une fois l’enregistrement correctement effectué, la fenêtre suivante vous permet de fermer le programme d’installation et d’accéder à la passphrase pour sauvegarde

image

Si nous retournons sur le portail Windows Azure, nous pouvons vérifier que le server à bien été enregistré :

image

Création d’une sauvegarde

Ca y est l’agent est configuré, nous avons donc la possibilité de planifier des sauvegardes ou d’effectuer des restaurations :

image

Nous allons donc créer une première sauvegarde, le principe est de configurer les éléments suivants :

  • fichier ou répertoire à inclure/exclure du backup
  • la durée de rétention de la sauvegarde
  • la planification (jour/heure) de la sauvegarde

image

Nous allons commencer par ajouter des éléments :

image

image

L’exclusion consiste à exclure certains type de fichier sur un répertoire (et éventuellement appliquer l’exclusion sur l’ensemble des sous répertoires)

image

La planification de la sauvegarde reprend les éléments des taches planifiés sur Windows :

image

Au niveau des propriétés supplémentaires : Change Properties, il est possible de régler la limitation de la bande passante en fonction des heures de travails, ceci afin de ne pas impacter le réseau :

image

 

NB: notez que l’écran est grisé, cet option n’est compatible qu’a partir de Windows Server 2012

Nous réglons ensuite la durée de rétention de la sauvegarde :

image

Enfin, la fenêtre de récapitulatif de la configuration nous indique par ailleurs que la limite de stockage est de 850 Giga par volume pour une opération de sauvegarde :

image

image

et voila la sauvegarde est configuré :

image

Sur le portail Windows Azure, un nouvel éléments est apparu dans les éléments protégées :

image

Activation d’une sauvegarde

Nous avons le moyen de déclencher une sauvegarde à l’aide du bouton Back Up Now :

image

image

Le client va faire différent traitement durant le backup, notamment :

  • Image du volume à sauvegarde
  • Estimation de la bande passante
  • Estimation de la taille des éléments à sauvegarder

image

Un petite chose saute au yeux, l’agent indique que le volume D:\ est un éléments de la sauvegarde, bien que je n’ai choisi qu’un répertoire de ce volume pour les éléments à sauvegarder.

L’agent va ensuite compresser les données et inclure des métadonnées sur chacun des éléments.

image

image

Le premier Job est plus long et permet de mettre en place tout la mécanique des métadonnées. Le second Job ne contient en effet que très peux d’informations.

image

J’ai sauvegardé un répertoire contenant un sous répertoire et des fichiers textes:

image

Je vais donc supprimer le contenu de ce répertoire et vérifier la récupération

Récupération de données

La récupération de données se fait toujours à partir des options de l’agent :

image

Nous avons alors la possibilité de récupérer les données provenant à l’origine de notre serveur ou d’un autre serveur qui serait tombé en panne :

image

Nous avons alors la possibilité de :

  • naviguer à travers les fichiers
  • chercher des fichiers à récupérer

image

Nous pouvons alors choisir le volume à restaurer ainsi que le point de restauration :

image

A partir de la nous pouvons sélectionner les éléments à restaurer :

image

Comme expliqué dans l’encadré, il est possible de choisir un élément uniquement ou bien un répertoire entier pour la restauration. Nous retrouvons bien ici l’ensemble des répertoires que j’avais choisi dans l’étape de Sauvegarde

Après avoir choisi le ou les éléments à restaurer, nous choisissons la destination de la restauration. Il est possible de restaurer sur la même machine aux mêmes endroit que la sauvegarde avec des paramètres d’écrasement ou dans un autre répertoire.

image

Après le résumé, nous pouvons lancer la restauration :

image

image

image

Le job s’est complété avec succès, nous remarquons que la quantité de données transférées correspond cette fois-ci bien à ce que j’ai, je n’avais en effet sauvegardé en tout et pour tout que 2 fichiers textes de moins d’un kilo. La différence lors d’un backup est due à toutes les métadonnées qui sont transférés sur le serveur Azure.

Voila, vous avez maintenant la possibilité de mettre en place des sauvegardes pour vos machines à demeure (ou bien sur le cloud, rien n’empêche). Et bien que le service soit en Beta et le client annoncé pour les plateformes Windows Server 2012, il est tout à fait possible de l’utiliser sur une machine Windows Server 2008 R2.

This entry was posted in Français and tagged , . Bookmark the permalink.

One Response to Windows Azure Backup, ou comment sauvegarder vos données dans le cloud

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s