Windows Azure Backup, ou comment sauvegarder vos données dans le cloud

Hier une mise à jour a été publiée sur la plateforme Windows Azure. Parmi cette mise à jour, nous pouvons noté :

• Active directory : disponibilité général de Windows Azure AD
• Windows Azure Backup : un service permettant d’effectuer des sauvegardes de serveurs on premises dans le Cloud (preview)
• Web Sites : améliorations des outils de diagnostiques et de supervision

Ses informations sont relayées par Scott Guthrie sur son blog.

Aujourd’hui, nous allons nous intéresser de plus près au service Windows Azure Backup (Recovery Services – Service de récupération).

Création du service

Tout d’abord, un nouveau service de données est disponible et il vous faudra donc dans un premier temps créer un nouveau service de récupération. Nous allons créer une nouvelle archive de sauvegarde :

Une fois créé, l’archive de sauvegarde apparait dans les services de récupération :

Voici un aperçu du Dashboard, nous pouvons remarquer que nous allons devoir dans un premier temps charger un certificat afin de pouvoir inscrire nos serveurs dans le service d’archivage.

Mise en place d’un certificat

Le certificat qui doit être mis en place est un certificat de type “cer” X509 v3. Ce certificat peut-être signé par un autre certificat de confiance (tout certificat SSL valide, issue d’une autorité de certification CA qui est reconnu par Microsoft) ou bien auto-signé.

Nous allons donc créer un nouveau certificat auto-signé. Pour cela, nous avons besoin de l’outil de création de certificat makecert. Ouvrer une ligne de commande avec des privilèges d’administrations et lancer la commande suivante :

 makecert.exe -r -pe -n CN=<CertificateName> -ss my -sr localmachine -eku 1.3.6.1.5.5.7.3.2  -e <endofvalidityperiod>  -len 2048 "<CertificateName>.cer" 

avec

• CertificateName : le nom du certificat, ici AzureBackupCert
• endofvalidityperiod : la date d’expiration du certificat de la forme mm/dd/yyyy

Le certificat est alors enregistré dans le gestionnaire de certificat du serveur.

Ensuite, sur le portail, nous chargons le certificat à l’aide du bouton de gestion :

Installation de l’agent

A partir du portail, il est ensuite nécessaire de télécharger un agent, l’agent est disponible pour les version suivante de Windows Server :

• Windows Server 2012 et System Center 2012 SP1
• Windows Server 2012 Essentials

NB: Toutes les manipulations ci-dessous ont été effectués sur un environnement Windows Server 2008 R2 afin de vérifier la compatibilité avec d’autre OS que Windows Server 2012

Après le téléchargement, lancer l’exécutable :

Choisissez le répertoire d’installation et de cache de l’agent. (Attention, il se peut que l’outil refuse si les répertoires n’existe pas)

Si l’installation se déroule correctement, vous arriverez à l’écran suivant :

Une nouvelle icone est alors disponible dans votre menu démarrer :

Une fois lancer, le client Windows Azure Backup se présente sous la forme d’une application de type mmc.

La première action va consister à enregistrer notre serveur :

Les étapes sont les suivantes :

• déclaration d’un proxy :

• Ajout du certificat, nous reprenons le certificat que nous avons au préalable crée :

Si le certificat n’a pas été  correctement enregistré sur la plateforme azure, vous pouvez rencontré l’erreur suivante :

• Sinon, vous continuez sur la fenêtre suivante, vous permettant de choisir la sauvegarde :
• Il est ensuite nécessaire de créer une passphrase pour encrypter les données et assurer la confidentialité des éléments sauvegardés sur Azure  :

Attention, cette clé de cryptage est très importante et ne dois en aucune cas être perdue sous peine de ne plus pouvoir décrypter les données sauvegardé sur l’environnement cloud

• Une fois effectué, vous pouvez cliquer sur Register, pour référencer l’agent sur le portail Azure :

Une fois l’enregistrement correctement effectué, la fenêtre suivante vous permet de fermer le programme d’installation et d’accéder à la passphrase pour sauvegarde

Si nous retournons sur le portail Windows Azure, nous pouvons vérifier que le server à bien été enregistré :

Création d’une sauvegarde

Ca y est l’agent est configuré, nous avons donc la possibilité de planifier des sauvegardes ou d’effectuer des restaurations :

Nous allons donc créer une première sauvegarde, le principe est de configurer les éléments suivants :

• fichier ou répertoire à inclure/exclure du backup
• la durée de rétention de la sauvegarde
• la planification (jour/heure) de la sauvegarde

Nous allons commencer par ajouter des éléments :

L’exclusion consiste à exclure certains type de fichier sur un répertoire (et éventuellement appliquer l’exclusion sur l’ensemble des sous répertoires)

La planification de la sauvegarde reprend les éléments des taches planifiés sur Windows :

Au niveau des propriétés supplémentaires : Change Properties, il est possible de régler la limitation de la bande passante en fonction des heures de travails, ceci afin de ne pas impacter le réseau :

 

NB: notez que l’écran est grisé, cet option n’est compatible qu’a partir de Windows Server 2012

Nous réglons ensuite la durée de rétention de la sauvegarde :

Enfin, la fenêtre de récapitulatif de la configuration nous indique par ailleurs que la limite de stockage est de 850 Giga par volume pour une opération de sauvegarde :

et voila la sauvegarde est configuré :

Sur le portail Windows Azure, un nouvel éléments est apparu dans les éléments protégées :

Activation d’une sauvegarde

Nous avons le moyen de déclencher une sauvegarde à l’aide du bouton Back Up Now :

Le client va faire différent traitement durant le backup, notamment :

• Image du volume à sauvegarde
• Estimation de la bande passante
• Estimation de la taille des éléments à sauvegarder

Un petite chose saute au yeux, l’agent indique que le volume D:\ est un éléments de la sauvegarde, bien que je n’ai choisi qu’un répertoire de ce volume pour les éléments à sauvegarder.

L’agent va ensuite compresser les données et inclure des métadonnées sur chacun des éléments.

Le premier Job est plus long et permet de mettre en place tout la mécanique des métadonnées. Le second Job ne contient en effet que très peux d’informations.

J’ai sauvegardé un répertoire contenant un sous répertoire et des fichiers textes:

Je vais donc supprimer le contenu de ce répertoire et vérifier la récupération

Récupération de données

La récupération de données se fait toujours à partir des options de l’agent :

Nous avons alors la possibilité de récupérer les données provenant à l’origine de notre serveur ou d’un autre serveur qui serait tombé en panne :

Nous avons alors la possibilité de :

• naviguer à travers les fichiers
• chercher des fichiers à récupérer

Nous pouvons alors choisir le volume à restaurer ainsi que le point de restauration :

A partir de la nous pouvons sélectionner les éléments à restaurer :

Comme expliqué dans l’encadré, il est possible de choisir un élément uniquement ou bien un répertoire entier pour la restauration. Nous retrouvons bien ici l’ensemble des répertoires que j’avais choisi dans l’étape de Sauvegarde

Après avoir choisi le ou les éléments à restaurer, nous choisissons la destination de la restauration. Il est possible de restaurer sur la même machine aux mêmes endroit que la sauvegarde avec des paramètres d’écrasement ou dans un autre répertoire.

Après le résumé, nous pouvons lancer la restauration :

Le job s’est complété avec succès, nous remarquons que la quantité de données transférées correspond cette fois-ci bien à ce que j’ai, je n’avais en effet sauvegardé en tout et pour tout que 2 fichiers textes de moins d’un kilo. La différence lors d’un backup est due à toutes les métadonnées qui sont transférés sur le serveur Azure.

Voila, vous avez maintenant la possibilité de mettre en place des sauvegardes pour vos machines à demeure (ou bien sur le cloud, rien n’empêche). Et bien que le service soit en Beta et le client annoncé pour les plateformes Windows Server 2012, il est tout à fait possible de l’utiliser sur une machine Windows Server 2008 R2.

Advertisement