Création de serveurs de restauration dans Microsoft Azure

Les serveurs de restauration sont créés automatiquement lorsque vous appliquez un plan de protection de reprise d'activité après sinistre à une ressource. Si aucun plan de protection de reprise d'activité après sinistre n'est appliqué à la ressource, vous pouvez créer un serveur de restauration manuellement.

Prérequis

• Un plan de sauvegarde est appliqué à la ressource.

• Le site DR dans Microsoft Azure est configuré.

Pour créer un serveur de restauration dans Microsoft Azure

1. Dans la console Cyber Protect, accédez à Terminaux > Tous les terminaux.

2. Cliquez sur la ressource que vous souhaitez protéger avec Disaster Recovery, puis, dans le menu Actions, cliquez sur Reprise d'activité après sinistre.

3. Cliquez sur Créer un serveur de restauration.

4. Dans l'assistant Créer un serveur de restauration, dans l'onglet Configuration du serveur, configurez les paramètres, puis cliquez sur Suivant.

   Paramètre	Description
   CPU et RAM	Taille de la machine virtuelle Azure. L'utilisation de l'ordinateur est facturée directement à votre abonnement Microsoft Azure par Microsoft ou votre partenaire. Si certaines tailles de machines virtuelles Azure ne sont pas disponibles, vérifiez les limitations de votre abonnement Azure. Les types de machine virtuelle Azure suivants sont exclus de la sélection : Série A (dépréciée dans Microsoft Azure) Types de machines virtuelles basés sur l'architecture de processeur ARM Les paramètres par défaut sont automatiquement déterminés en fonction de la configuration d'origine du processeur et de la RAM du terminal. La RAM est arrondie à la taille de machine virtuelle de la famille B la plus proche qui est égale ou supérieure à la valeur de RAM d’origine, et le nombre de cœurs de processeur le plus bas disponible qui satisfait l’exigence de RAM est sélectionné. Si les données de RAM de l’ordinateur d’origine ne sont pas disponibles (par exemple, pour les machines virtuelles Azure qui utilisent des sauvegardes sans agent), une taille minimale de machine virtuelle de la famille B est sélectionnée par défaut. Si la série ou la taille de machine virtuelle sélectionnée n’est pas disponible dans la région ou l’abonnement cible, le système sélectionne automatiquement la taille disponible la plus proche de n’importe quelle série de la famille B dans cette région.
   Type de disque	Type de disque de la machine virtuelle Azure. Le type de disque que vous sélectionnez sera appliqué à tous les disques du serveur de restauration. Seuls les types de disque de stockage à redondance locale (LRS) sont disponibles pour la sélection. Premium SSD v2 et Ultra SSD ne sont pas disponibles pour la sélection. Le SSD Premium v2 est automatiquement affecté lors d'un basculement, si des disques à secteur 4K sont détectés dans la sauvegarde de la ressource d'origine.
   Nom	Nom du serveur de restauration visible dans la console Cyber Protect. Ce nom n'est pas utilisé pour la machine virtuelle Azure.
   Description	Description du serveur de restauration

5. Dans l’onglet Réseau, configurez les paramètres du réseau de production et du réseau de test, puis cliquez sur Suivant.

   Paramètre	Description
   Réseau	(Pour le réseau de production) Le réseau virtuel Azure (VNet) et le sous-réseau pour le basculement de production. Lors d’un basculement de production, le serveur sera connecté à ce réseau Azure.
   Adresse IP en réseau de production	(Pour le réseau de production) Par défaut, le dernier octet de l’adresse IP de l’ordinateur d’origine est dérivé à partir de la plage du réseau de production, mais vous pouvez modifier l’adresse IP à tout moment avant le basculement. Lorsque le serveur est en état de basculement, vous pouvez modifier l’adresse IP directement dans Azure.
   Réseau	(Pour le réseau de test) Le VNet Azure et le sous-réseau pour le basculement test. Nous recommandons que le réseau de test soit isolé dans un VNet séparé. Pendant un basculement test, le serveur sera connecté à ce réseau Azure.
   Adresse IP en réseau de test	(Pour le réseau de test) Par défaut, le dernier octet de l'adresse IP de la machine d'origine est dérivé dans la plage du réseau de test, mais vous pouvez modifier l'adresse IP à tout moment avant le basculement. Lorsque le serveur est dans l'état de test de basculement, vous pouvez modifier l'adresse IP directement dans Azure.

   • Par défaut, aucune adresse IP publique n'est affectée au serveur de restauration, pour des raisons de sécurité. Sans adresse IP publique, le serveur de restauration n'est accessible que depuis le réseau local. Si nécessaire, affectez une adresse IP publique directement dans le portail Azure.

   • Par défaut, l’accès à Internet est activé pour les ressources dans Azure. Aucune configuration supplémentaire n’est nécessaire pour autoriser le trafic Internet sortant. Si vous devez restreindre ou isoler l’accès Internet sortant dans un réseau de test, vous devez configurer les contrôles de sécurité appropriés, tels que des règles de groupe de sécurité réseau (NSG), des itinéraires définis par l’utilisateur (UDR) ou des stratégies de pare-feu Azure, selon vos besoins.

6. Dans l'onglet Basculement test automatisé, procédez comme suit :

   1. Activez l'interrupteur Basculement test automatisé.

   2. Configurez les paramètres.

      Paramètre	Description
      Planification	Le basculement test automatisé s'exécute une fois par mois.
      Délai de démarrage de la machine virtuelle / Minutes	Définit la durée maximale pendant laquelle le système tente de démarrer une machine virtuelle dans Azure et de prendre des captures d'écran pour vérifier si le système d'exploitation a été chargé avec succès. Cette durée avant expiration n'inclut pas le temps passé à restaurer les données à partir d'une archive de sauvegarde à froid, car cette durée dépend de la taille de l'archive. Par ailleurs, les heures de calcul des machines virtuelles Azure ne sont pas comptabilisées pendant le temps de restauration des données.
      Utiliser comme délai d’attente par défaut	Sélectionnez cette case à cocher si vous souhaitez utiliser la valeur Délai de démarrage de la machine virtuelle / Minutes comme valeur par défaut. Dans ce cas, cette valeur sera automatiquement renseignée lorsque vous activerez le basculement test automatisé pour d’autres serveurs de restauration.

   3. Cliquez sur Suivant.

7. Dans l’onglet Paramètres, procédez comme suit :

   1. Le seuil de l’objectif de point de restauration (RPO) définit l’intervalle de temps maximal autorisé entre le dernier point de restauration et l’heure actuelle. Vous pouvez définir une valeur comprise entre 15 et 60 minutes, 1 et 24 heures, ou 1 et 14 jours.

   2. [Facultatif] [Si les sauvegardes pour l'ordinateur sélectionné sont chiffrées à l'aide du chiffrement comme propriété de l'ordinateur] Spécifiez le mot de passe qui sera utilisé automatiquement lors de la création d'une machine virtuelle pour le serveur de restauration à partir de la sauvegarde chiffrée.

      1. Cliquez sur Saisir le mot de passe, puis saisissez le mot de passe de la sauvegarde chiffrée et définissez un nom pour les identifiants.

         Par défaut, la liste affiche la sauvegarde la plus récente.

      2. Pour afficher toutes les sauvegardes, sélectionnez Afficher toutes les sauvegardes.
      3. Cliquez sur Enregistrer.

      Le mot de passe que vous spécifiez sera stocké dans un magasin d'identifiants sécurisé, mais l'enregistrement des mots de passe peut être contraire à vos obligations de conformité.

8. Cliquez sur Créer.

Le serveur de restauration est créé et se trouve en état En attente. Aucun point de calcul n’est facturé. Toute utilisation de calcul est facturée directement à votre abonnement Azure.