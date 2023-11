I. Présentation

Veeam Backup for Azure (« VBA ») permet de sauvegarder les ressources Microsoft Azure de type VM, disques gérés, SQL, Files et Stockage Blob. Les sauvegardes sont stockées dans Azure.

La solution est disponible sous licence « Community Edition », permettant de prendre en charge jusqu’à 10 instances de service à sauvegarder.

Pour sauvegarder plus de 10 ressources, vous devez compter 40 $ / instance et par année, ou utiliser une licence VUL (Veeam Universal Licence) permettant de bénéficier d’un prix plus intéressant.

Veeam Backup for Azure peut être intégré à Veeam Backup & Replication pour permettre une gestion d’infrastructure hybride et multi-cloud.

Dans ce tutoriel, nous allons voir comment installer et configurer Veeam Backup for Azure afin de sauvegarder une machine virtuelle Azure.

II. Prérequis et architecture de la solution

Veeam Backup for Azure utilise des « workers ». Il s’agit de VMs supplémentaires qui seront déployées et utilisées pour réaliser les tâches de sauvegarde et restauration au sein de votre infrastructure Azure. Leur déploiement est entièrement géré par VBA : leur déploiement, allumage, arrêt, désalocation et suppression.

Nous verrons dans la suite de l’article qu’il y a 4 profils de workers permettant de réaliser des tâches selon la volumétrie des données à traiter.

En parallèle des Workers, il y a bien sûr le serveur hébergeant l’appliance Veeam Backup for Azure. C’est elle qui va héberger notamment la console de gestion Web que nous allons utiliser.

Les recommandations de Veeam sur les tailles de VM à utiliser sont les suivantes :

Composant Taille de VM Azure recommandées Appliance Veeam Backup for Azure Standard B2s (2 vCPU + 4 Go RAM)Standard B2ms (2 vCPU + 8 Go RAM) Workers Standard F2s v2 (2 vCPU + 4 Go RAM) pour des tâches régulières de sauvegarde

Standard E2 v5 (2 vCPU + 16 Go RAM) pour des tâches d’archivage régulier

La communication entre l’appliance et les workers se fait via un réseau virtuel Azure qui est déployé lors de la configuration des Workers de manière transparente. Il est également possible d’utiliser des paramètres personnalisés pour définir un réseau virtuel existant, par exemple ou un sous-réseau précis.

Enfin, la communication entre l’appliance et les Workers est sécurisée à l’aide de certificats autosignés et gérés par Veeam Backup for Azure. Il en est de même pour le certificat utilisé pour la console de gestion, il est possible de définir un certificat de confiance par la suite.

III. Prise en main de la solution

A. Déployer Veeam Backup for Azure

Dans un premier temps, nous allons déployer Veeam Backup for Azure depuis la marketplace Azure. La marketplace Azure permet aux éditeurs tiers de mettre à disposition leur propre solution optimisée pour Microsoft Azure. Ainsi, l’éditeur peut prédéfinir certains paramètres du déploiement et aussi indiquer les ressources compatibles.

Dans notre cas, nous allons utiliser la barre de recherche du portail Azure pour saisir « Veeam Backup for Azure » et sélectionner « Veeam Backup for Microsoft Azure Free Edition ».

La page du produit Veeam Backup for Azure Free Edition s’affiche, cliquez sur « Créer » pour débuter la configuration du déploiement.

Tout d’abord, nous allons renseigner les informations suivantes :

L’abonnement Azure à utiliser

Le groupe de ressources dans lequel seront déployées les ressources

Le nom de la machine hébergeant la solution

La région où déployer les ressources

Les options de disponibilités et le type de sécurité

La taille de la VM hébergeant la solution – Il s’agit d’une application Web exécutée sous Linux.

Les informations d’authentification – Ils sont à stocker en lieu sûr et sécurisé car ils seront nécessaires pour accéder à la console d’administration.

Dans le cadre de cet article, nous sommes dans un contexte de « LAB » et nous n’avons pas besoin de redondance ou de sécurité accrue. En contexte de production, cela peut être utile pour assurer la disponibilité et la sécurité de la solution.

Ensuite, vous pouvez cliquer sur « Suivant : Disques > ».

A cette étape, vous pouvez personnaliser le type de stockage : SSD Premium, SSD Standard ou HDD. Il est fortement recommandé d’utiliser un SSD Premium afin de bénéficier de performances optimales pour une solution de sauvegarde.

Dans notre cas, ici, j’ai sélectionné le SSD Standard pour réaliser l’article et limité mes coûts.

Ensuite, passons à l’étape de configuration du réseau en cliquant sur « Suivant : Mise en réseau > ».

À cette étape, nous allons renseigner les paramètres suivants afin de mettre en réseau notre machine virtuelle, et de nous assurer un accès à la console de gestion :

Le réseau virtuel Azure à utiliser et le sous-réseau souhaité.

Une adresse IP publique

Un groupe de sécurité réseau personnalisé autorisant l’accès à la VM sur les ports SSH (22) et HTTPS (443). Il est possible d’éditer le groupe de sécurité pour restreindre selon vos besoins l’accès.

Notre déploiement est configuré, nous passons à l’étape de validation en cliquant sur « Vérifier + Créer ».

Cette étape nous permet de vérifier et valider le déploiement par la plateforme Azure et de vérifier notre configuration. Une fois que tout est bon, lancez le déploiement en cliquant sur « Créer ».

Une fois le déploiement réalisé, récupérez l’adresse IP Publique pour accéder à l’interface de gestion.

B. Première connexion à Veeam Backup for Azure

Pour accéder à l’interface de gestion Veeam Backup for Azure, accédez à https://<Adresse-IP-de-votreVM>/. Le certificat SSL/TLS est auto-signé, il pourra par la suite être personnalisé selon vos besoins. Cliquez sur « Continuer vers X.X.X.X (non sécurisé) » (cette page peut varier selon le navigateur internet utilisé).

La machine venant d’être déployée, l’assistant de démarrage va réaliser plusieurs tâches dont la recherches et installation des mises à jour du système Linux, puis de la solution Veeam puis démarrer les services Veeam sur la VM. Ces actions peuvent nécessiter plusieurs minutes, elles sont totalement transparente pour nous.

Une fois l’ensemble des tâches réalisées et le système prêt, nous sommes redirigés sur la page d’authentification. Saisissez l’identifiant et le mot de passe indiqué lors de la création de la VM.

Une fois connecté, vous devrez valider les termes et contrats de licences Veeam puis cliquer sur « Accept ».

Nous serons ensuite redirigés sur la console.

Par défaut, le fuseau horaire utilisé et UTC+0. Il peut être nécessaire de modifier celui-ci pour correspondre à votre fuseau horaire. Pour ce faire, cliquez sur « Settings » sous la catégorie « Server Settings » du menu à gauche. Ensuite, cliquer sur l’onglet « Time Zone » puis sélectionner le fuseau horaire correspondant à votre besoin puis sur « Save ».

C. Ajouter un compte Azure à Veeam Backup

Ici, nous allons configurer la connexion à Azure pour Veeam Backup for Azure. Cette opération nous permet d’ajouter une application Azure permettant d’accéder aux ressources cloud pour orchestrer les tâches de sauvegarde.

Pour ce faire, cliquez sur « Account » sous la catégorie « Administration » dans le menu de gauche puis sur « Add ».

L’assistant de d’ajout d’un compte Azure s’ouvre. Saisissez un nom pour ce compte Azure dans Veeam Backup, une éventuelle description et cliquez sur « Next ».

Ensuite, nous allons configurer le compte de service faisant la liaison entre Azure et Veeam Backup. Il est possible d’utiliser un compte de service déjà existant où d’en créer un nouveau avec les paramètres adéquats. Ici, nous allons le créer automatiquement. Cliquez sur « Next ».

Ensuite, il est nécessaire de se connecter à votre tenant Azure pour ajouter le compte de service et avoir accès à vos ressources pouvant être sauvegardées. Pour cela, connectez-vous à https://microsoft.com/devicelogin et saisissez le code indiqué dans l’assistant Veeam.

Cliquez sur "Continuer" pour finaliser le processus.

Une fois terminé, revenez sur la console Veeam Backup for Azure pour vérifier que la connexion a bien été prise en compte en constatant un message « You are authenticated to Microsoft azure as xxxx@xxx ». Dans le cas contraire, renouveler l’opération. Puis, cliquez sur « Next ».

L’étape ici permet d’ajouter le compte créé à un groupe Entra ID/Azure AD pour les fournisseurs de services. Cette étape n’est pas obligatoire, tout dépend de votre besoin. Cliquez sur "Next".

Le résumé récapitule les informations de l’ajout de votre compte Azure au sein de Veeam Backup ainsi que les abonnements Azure détectés. Pour terminer, cliquer sur « Finish ».

Une fois ajouté, le compte Azure est visible dans la console.

D. Ajouter le compte de stockage pour les sauvegardes

Nous allons maintenant ajouter le compte de stockage Azure dans lequel Veeam Backup for Azure stockera les sauvegardes de vos ressources Azure.

Pour commencer, cliquer sur Repositories sous la catégorie « Administration » du menu à gauche puis sur « Add ». L’assistant d’ajout s’ouvre. Commencez par y saisir un nom permettant de l’identifier dans Veeam Backup et cliquez sur « Next ».

A cette étape, nous allons définir les paramètres relatifs au compte de stockage, à savoir :

Le compte de stockage Azure à utiliser

Le conteneur Blob dans lequel stocker les sauvegardes

Définir le niveau d’accès aux données – Permettre l’accès à chaud, froid et en archivage par Veeam

Une fois les paramètres définis, cliquez sur « Next ».

Nous avons la possibilité d’activer le chiffrement des données en utilisant un mot de passe ou une clé de chiffrement stockée dans Azure Key Vault. Cela permet de renforcer l’intégrité de vos données.

En activant le chiffrement par Veeam Backup for Azure, le temps de sauvegarde sera impacté et les tâches prendront davantage de temps. Cela est à prendre en compte dans votre fenêtre de temps de sauvegarde.

Il est aussi possible de contrôler le nombre de tâches de sauvegarde simultanées sur un même compte de stockage afin d’optimiser les performances de ce dernier. En effet, selon le type de compte de stockage utilisé et sa configuration, les performances peuvent se dégrader en cas d’accès trop importants simultanés. Cliquez sur « Next ».

Enfin, vérifiez que les paramètres indiqués sont corrects puis cliquez sur « Finish ».

Par défaut, l’option « Go to sessions log when I click Finish » est cochée. Cela aura pour effet de vous rediriger vers les logs d’évènements pour vous assurer que la création des différents types de stockage s’exécute correctement.

E. Configurer les « Workers » Veeam

Les « Workers » dans Veeam Backup for Azure représentent les instances de VM Azure utilisées par Veeam Backup for Azure. Cela permet d’exploiter la ressource de calculs (RAM, CPU, Stockage temporaire…) pour réaliser, vérifier et transférer la tâche de sauvegarde sur le compte de stockage de destination.

La première VM sur laquelle nous avons déployé la solution est le « chef d’orchestre » et les « Workers » sont les musiciens : ce sont eux qui doivent réaliser la tâche de sauvegarde, en soit, jouer la partition.

Veeam Backup for Azure gère lui-même l’allocation et la désallocation des ressources afin que les instances ne tournent pas inutilement et ne génèrent pas de coût inutile. Vous pouvez aussi choisir la taille des instances. La liste des instances de calculs est disponible sur le site de Microsoft.

Il existe 4 types de « Workers » dans Veeam Backup for Azure :

Small : utilisé pour les tâches de sauvegarde dont les données sont inférieures à 100 Go.

: utilisé pour les tâches de sauvegarde dont les données sont inférieures à 100 Go. Medium : utilisé pour les tâches de sauvegarde dont les données sont comprises entre 100 Go et 1 To.

: utilisé pour les tâches de sauvegarde dont les données sont comprises entre 100 Go et 1 To. Large : utilisé pour les tâches de sauvegarde dont les données sont supérieures à 1 To.

: utilisé pour les tâches de sauvegarde dont les données sont supérieures à 1 To. Archive : utilisé pour accéder aux archives de sauvegarde.

La tâche de configuration consiste à affecter une taille de ressource à un profil. Le but étant d’avoir une instance de calcul avec des performances pour traiter le volume de données de manière plus ou moins rapide, selon votre fenêtre de temps de sauvegarde.

Pour cela, rendez-vous dans « Workers » puis sur l’onglet « Profile » et cliquez sur « Add ».

L’assistant de configuration des profils des instances de Workers s’ouvre. La première étape va consister à sélectionner la ou les régions dans lesquelles vous souhaitez que les instances soient déployées.

Il est recommandé d’utiliser la même région que celle de la ressource sauvegardée. En effet, cela permettra d’avoir des performances optimisées puisqu’elles seront dans le même datacenter/région. Ainsi, la latence entre les deux ressources sera quasiment nulle.

Une fois que vous avez choisi vos régions, cliquez sur « Next ».

C’est ici l’étape la plus importante, nous allons définir la taille d’instance pouvant être utilisée pour chaque type de « Workers ».

Pour cela, nous allons commencer par configurer celle pour les types Small, Medium et Large : cliquez sur « Edit Settings » > Advanced Configuration puis définissez :

la taille sur chaque profil

le nombre de Worker pouvant rester allumé sur chaque profil

le nombre de Worker maximum pouvant être exécuté sur chaque profil

Enregistrez la configuration en cliquant sur « Apply ».

Il reste le profil d’archive à configurer, pour cela cliquez sur la taille prédéfinie et sélectionnez celle que vous souhaitez utiliser.

À ce stade, Veeam Backup for Azure est prêt pour la sauvegarde. Il nous reste à créer notre première stratégie de sauvegarde de ressources Azure.

F. Sauvegarder une VM Azure

Maintenant que Veeam Backup for Azure est configuré est prêt à réaliser des tâches de sauvegardes, nous allons voir comment sauvegarder une VM Azure exécutant Windows Serveur 2022. Cette VM est déjà déployée et prête à être sauvegardée.

Sur l’écran « Getting Started », cliquez sur « Create your first policy ». Nous serons redirigés vers le gestionnaire des stratégies de sauvegarde des machines virtuelles Veeam.

Sur cette page, nous cliquons sur « Add » pour ouvrir l’assistant de création de stratégie de sauvegarde.

Premièrement, donnez un nom à la stratégie de sauvegarde.

Ensuite, spécifiez le compte Azure Active Directory à utiliser, la région dans laquelle les ressources à sauvegarder sont déployées puis vous pourrez sélectionner les VMs à sauvegarder.

Lorsque l’on clique sur « Select resource to protect », il faut cliquer sur « Browse to select a target from the global list » pour sélectionner la VM. Puis, cliquez sur « Apply ».

À cette étape, il est possible de configurer le comportement de la sauvegarde, notamment vis-à-vis de l’exécution des processus applicatifs et des éventuels scripts à exécuter en amont des sauvegardes.

Ici, nous pouvons définir des tags aux snapshots créés par Veeam ainsi que gérer une sauvegarde en lecture seule en cas de sauvegarde d’une ressource en cours d’utilisation.

L’étape qui suit est celle qui va nous intéresser, à savoir : définir la rétention journalière, hebdomadaire et mensuelle. Utiliser les boutons « On / Off » pour activer les stratégies voulues. En cliquant sur « Edit Settings », vous pouvez personnaliser la stratégie à votre convenance.

Une fois configurée, cliquer sur « Next ».

Définissez le nombre de tentatives en cas d’échec de la sauvegarde puis cliquez sur « Next ».

Enfin, Veeam Backup for Azure vous affiche une estimation mensuelle du coût de la tâche de sauvegarde que nous venons de créer. Cliquer sur "Next".

Un récapitulatif est disponible. En cas de besoin, vous pouvez naviguer dans le menu de gauche de l’assistant pour modifier certains paramètres. Cliquer sur « Finish ».

Une fois la stratégie créée, nous sommes redirigés sur la vue ci-dessous. Vous pouvez sélectionner la stratégie et cliquer sur « Start » pour tester son bon fonctionnement.

Veeam Backup for Azure permet de sauvegarder les machines virtuelles selon leurs tags (étiquettes en français). Cela est pratique pour appliquer une stratégie de sauvegarde selon la valeur d’une étiquette. Dans notre exemple ci-dessous, nous allons créer une stratégie qui va sauvegarder les machines virtuelles dont la valeur de l’étiquette « Environnement » sera « IT-Connect ».

Cela permet également de gérer dynamiquement vos ressources, lors d’un ajout de VM par exemple sans devoir les ajouter manuellement à la stratégie dans Veeam.

Pour ce faire, à la deuxième étape « Sources » de l’assistant de création d’une stratégie de sauvegarde, vous pouvez sélectionner le type de ressource « Tag » et sélectionner « Browse… » pour sélectionner la paire de nom et valeur du tag à ajouter puis sélectionnez le dans l’assistant.

V. Conclusion

Au travers de cet article, nous avons découvert comment déployer Veeam Backup for Azure et le configurer. Nous avons ensuite créé une tâche de sauvegarde. La solution est complète et puissante. Elle permet de sauvegarder les machines virtuelles, les ressources Azure SQL ainsi que les partages Azure Files. Différentes manières nous permettent de cibler les ressources à sauvegarder et comment les sauvegarder.

Je l’ai utilisé en environnement de production lors d’une mission chez un client. L’outil a su satisfaire la gestion des sauvegardes et maîtriser les coûts du stockage dans le cloud Azure que celles-ci génèrent.

Bien que Microsoft Azure propose une solution de sauvegarde de ses ressources avec beaucoup de ses services cloud, l’avantage d’utiliser Veeam Backup for Azure peut être vu de plusieurs manières :

Si vous disposez d’une infrastructure de sauvegarde existante comme Veeam Backup & Replication, Veeam Backup for Azure peut y être intégré.

Cela peut être pratique lorsque vous projetez de transformer votre architecture d’infrastructure pour partir sur un modèle hybride.

En utilisant une solution Veeam, vous évitez d’être dépendant du même éditeur à la fois pour l’hébergement de vos ressources cloud et la gestion de la sauvegarde.

Azure Backup peut être utilisé en complément : pour gérer les sauvegardes quotidiennes par exemple et VBA lui, pour gérer les sauvegardes à plus long terme.

Enfin, l’un des avantages est le coût de stockage de la sauvegarde : VBA utilise un compte de stockage Blob tandis que la sauvegarde de VM intégrée à Azure utilise son propre support de stockage, une différence de coût peut être constatée selon l’importance du plan de sauvegarde de votre infrastructure globale. Néanmoins, vous restez libre de choisir la solution que vous préférez.

Dans un prochain article, nous découvrirons Veeam Backup for Microsoft 365 permettant de sauvegarder les données OneDrive, SharePoint, Exchange ainsi que Teams.