https://learn.microsoft.com/en-us/azure/backup/azure-file-share-backup-overview
Récap
Un “compte de stockage” doit être “registered” dans un “vault”.
-> se consulte et gère dans Resiliency -> Vaults -> Manage -> Backup infrastructure -> Azure storage accounts -> Storage accounts
Un “partage (file share)” qu’on sauvegarde dans un “vault” devient un “protected item”.
Le contenu de ce partage sauvegardé dans un vault devient un “backup item” - avec ses différentes versions, et types de sauvegarde (snapshot/vault).
Vault
Les sauvegardes doivent nécessairement être stockées dans un “vault”.
Pour le service Azure Files, il faut créer un “Recovery Services vault”
https://learn.microsoft.com/en-us/azure/backup/backup-create-recovery-services-vault
Pour ceci, dans le portail Azure, chercher “Resiliency” (anciennement “Business Continuity Center”), et ouvrir Manage -> Vaults.
Attention, il n’est actuellement pas possible de changer la redondance d’un vault après sa création (ou au moins tant que des éléments sont backupés dedans).
Types de sauvegarde
Il y a des sauvegardes de type “snapshots”, et d’autres de type “vaulted-standard”.
La principale différence que j’ai vu entre les 2, c’est que les snapshots ont la nécessité d’avoir le partage originel encore accessible ; si il est supprimé, il sera impossible d’accéder au contenu des snapshots (bien que ceux-ci soient encore visibles dans les vaults).
À l’inverse, un partage stocké dans un vault peut être restauré, même après sa suppression.
Par aileurs, la restauration de type “file recovery” (restauration de certains fichiers individuels) ne peut se faire qu’à partir d’un snapshot.
Le vault permet uniquement la restauration de l’ensemble du partage.
Backup policy
Il faut ensuite créer une politique de sauvegarde ; consiste en un vault de destination, un type de sauvegarde (snapshot-only, ou bien vault), une fréquence de sauvegarde et une durée de rétention des sauvegardes. Pour ceci :
https://learn.microsoft.com/en-us/azure/backup/quick-backup-azure-files-vault-tier-portal
Dans “Business Continuity Center”, ouvrir Manage -> Protection Policies puis Create policy -> Create backup policy. Choisir “Azure Files (Azure Storage)” et sélectionner le vault précédemment créé.
Pour une sauvegarde complète, MS recommande de choisir “Vault-Standard” comme niveau de sauvegarde.
Choisir la fréquence de sauvegarde (au + fréquent toutes les 4h, et 6 sauvegardes par jour).
Une fois créée, la politique apparaît dans la liste des “Protection policies”, en tant que politique gérée par Azure. Il faut toutefois s’assurer que la “Datasource type” est bien définie sur “Azure Files (Azure Storage)” pour la voir apparaître.
Activation de la sauvegarde
Aller dans “Business Continuity Center -> Overview” et cliquer sur “+ Configure protection”. Choisir “Azure”, “Azure Files” et “Azure Backup” en solution.
Choisir le vault créé précedemment.
Choisir le compte de stockage contenant les données à sauvegarder. Choisir le ou les partages à inclure dans la sauvegarde. Choisir la stratégie de sauvegarde désirée (celle créée précédemment).
Les différents partages au sein d’un même compte de stockage ne peuvent pas utiliser des vaults différents. On peut choisir de ne pas sauvegarder tous les partages d’un compte de stockage, mais ceux sauvegardés le seront tous dans le même vault.
Déclenchement manuel d’une sauvegarde
Aller dans les détails du vault, puis Protected items -> Backups items. Choisir “Azure Storage”.
Choisir le partage à sauvegarder, et ouvrir les détails, puis clic sur “Backup now”.
Les points de sauvegarde déclenchés manuellement ne sont pas soumis à la politique de rétention standard, mais ont une date de validité définie directement lors de la création du backup (par défaut c’est 1 mois).
L’avancement de la sauvegarde peut être suivi dans les notifications.
Consulter l’état de la sauvegarde
Partages encore existant
comptedestockage -> Files shares -> partage -> Operations -> Snapshot
On y voit les snapshots, ce qui l’a initié, et on peut naviguer en cliquant sur une version.
J’ai l’impression qu’on voit tous les snapshots (à vérifier sur une grosse quantité).
Ces snapshots sont également visibles dans l’explorateur Windows, propriétés du dossier partagé, onglet Versions précédentes.
(note : si un lecteur réseau est connecté directement au partage (dossier racine, par ex. \company.file.core.windows.net\partage\ ), il aura des “versions précédentes”. Mais si c’est un sous-dossier du partage qui est monté en tant que lecteur réseau (par exemple \company.file.core.windows.net\partage\dossier ), alors les versions précédentes seront absentes du lecteur réseau lui-même (par ex. Z:\ ). Mais on les retrouvera sur les sous-dossiers du lecteur réseau. (par ex. Z:\travail\ )
Si on clique sur Operations -> Backup, on est invités à paramétrer la sauvegarde si ce n’est déjà fait.
Si elle est configurée, on y voit les 60 derniers snapshots (je crois).
On y voit aussi le type de sauvegarde (snapshot/vaulted).
Cas général
Resiliency -> Manage -> Vaults -> choisir -> Protected items -> Backup items -> Azure storage (Azure Files) -> View details
On peut voir l’état
Restauration
https://learn.microsoft.com/en-us/azure/backup/restore-afs
Dans les propriétés d’un partage, si on va dans Operations -> Snapshots, on peut voir les snapshots disponibles.
On peut accéder à chacun d’eux via l’explorateur Windows, via clic-droit -> Restaurer les versions précédentes.
Ceci permet un accès facile et en autonomie à des versions précédentes.
Restauration d’un partage
Il est également possible de restaurer un partage complet.
Si le partage existe encore, on peut passer par ses propriétés -> Backup, choisir le point et choisir “… -> Restore share”.
Sinon, on peut aller dans le vault
Suppression du partage
Dans le cas où un partage est supprimé, les snapshots apparaissent toujours dans le vault, mais ne sont pas restorables/explorables !
Le message suivant s’affiche :
Listed restore points are not available as the associated file share containing the restore point snapshots has been deleted permanently. We recommend undeleting file-shares within the soft-delete retention period to prevent permanent deletion.Learn More
Changement de Vault pour un compte de stockage
https://learn.microsoft.com/en-us/azure/backup/backup-azure-files-faq
Pour pouvoir changer le vault qui recevra les sauvegardes d’un compte de stockage, il faut d’abord désactiver la protection pour chacun des partages de ce compte, puis désenregistrer le compte de stockage du vault.
Pour stopper la protection, aller dans Business continuity Center -> Protected items. Choisir “Azure Files” en source. Choisir les partages appartenant au compte de stockage concerné. Choisir Stop Backup dans la barre du haut.
La doc MS indique qu’on peut choisir de conserver les données sauvegardées, ou bien de les supprimer ; mais dans mon expérience, il est indispensable de les supprimer pour pouvoir désenregistrer le compte de stockage.
Une fois la protection stoppée, ouvrir le vault actuel, puis aller dans Manage -> Backup infrastructure puis Azure storage accounts -> Storage accounts.
Choisir le compte de stockage à désassocier, clic sur les … à droite puis “Unregister”.
Limites de quantités de sauvegarde
https://learn.microsoft.com/en-us/azure/backup/azure-file-share-support-matrix
Rapport par mail
Business Continuity Center -> Monitoring + Reporting -> Reports
Coût et soft-delete
https://azure.microsoft.com/en-us/pricing/details/backup/
L’option de soft-delete des données de sauvegarde, activée par défaut, peut se définir dans les propriétés du vault :
Business Continuity Center -> Vaults -> choisir - Settings -> Properties -> Soft Delete and security settings
Lorsque cette option est activée, lors la suppression d’une sauvegarde, les données de celle-ci sont conservées pendant 14 jours.
On peut désactiver cette fonctionnalité, ou bien modifier/augmenter la durée de rétention après suppression.
Selon cette page :
https://learn.microsoft.com/en-us/azure/backup/backup-azure-enhanced-soft-delete-about#pricing
la conservation des données est gratuite pendant 14 jours (en cas d’augmentation de la durée de conservation, ce sont les 14 derniers jours qui sont gratuits ; si on undelete les données avant la fin de la rétention, on paye depuis le 1er jour).
Snapshots
Il y a un coût d’abonnement de ~6€/mois.
Pour le modèle pay-as-you-go, l’espace utilisé par les snapshots est facturé au même coût que le stockage Azure Files. Son espace dépend de l’évolution des données (des données n’évoluant pas du tout n’utiliseront aucun espace pour leurs snapshots).
Pour voir l’espace utilisé par les snapshots d’un compte de stockage,
Storage accounts -> sélectionner -> Monitoring -> Metrics puis régler ainsi :
Metric Namespace : File
Metric : Fileshare Snapshot Size
Dans ce modèle pay-as-you-go, on a l’info pour l’ensemble du compte de stockage ; il ne me semble pas possible de décomposer par partage.
Pour le modèle provisionned v2, l’espace utilisé par les snapshots essaye de rentrer dans le quota provisionné.
Si le total de l’espace utilisé (fichiers+snapshots) ne dépasse pas l’espace provisionné, il n’y aura pas de surcoût.
Si l’espace utilisé total dépasse le quota provionné, les snapshots sont facturés à part (environ 1€/100Go/mois).
Pour voir l’espace utilisé par les snapshots, même méthode que ci-dessus, mais il y a en + une section Metrics dans le détail du partage (ou on peut afficher les métriques du compte de stockage puis ajouter un filtre sur le nom du partage, ce qui revient au même).
Recovery Services Vault
Il y a un abonnement mensuel de ~12€/vault/mois.
L’espace utilisé dans le vault est également facturé, avec son propre coût, dépendant notamment de la redondance choisie.