17/11/2024

AzureNASSauvegarde

Sauvegarder les données de son NAS Synology sur le Cloud Azure

I. Présentation

Dans ce tutoriel, nous allons apprendre à créer un compte de stockage dans le Cloud Azure afin de pouvoir sauvegarder les données d'un NAS Synology à partir d'Hyper Backup. Ainsi, les données stockées localement sur le NAS vont bénéficier d'une sauvegarde externalisée, ce qui va permettre de se protéger en cas d'incident majeur : incendie, surcharge électrique, corruption de l'espace de stockage, etc...

Hyper Backup est une application officielle de Synology qui sert à sauvegarder des données, les paramètres d'applications et du système vers une source externe : un autre NAS Synology, un disque USB ou un fournisseur de stockage Cloud. L'application intègre des fonctionnalités de planification et de gestion de la rétention (nombre de versions à conserver). Si vous souhaitez uniquement synchroniser le contenu de votre NAS dans le Cloud, regardez plutôt du côté de l'application Cloud Sync de Synology.

Bien entendu, le stockage dans le Cloud Azure est payant et le tarif va dépendre de la volumétrie de données, du type de redondance, de la région choisie mais aussi du type de niveau d'accès (à froid, à chaud). Vous pouvez utiliser la calculatrice officielle pour avoir une idée du tarif (lien ci-dessous). Voici un exemple, mais vérifiez par vous-même car les tarifs peuvent évoluer.

Synology Hyper Backup - Tarif stockage Azure

II. Préparer l'environnement Azure

Connectez-vous sur le portail Azure (portal.azure.com), et créez un nouveau compte de stockage en accédant à la section nommée de cette façon et en cliquant sur le bouton "Créer".

Microsoft Azure - Créer un compte de stockage

Choisissez un abonnement, et créez un nouveau groupe de ressources, par exemple "NAS_Synology".

Microsoft Azure - Créer un groupe de ressources

Nommez ce nouveau compte de stockage, par exemple "syno" (ce nom doit être unique) et choisissez la région, donc l'idéal c'est de prendre en France si c'est disponible. Puisqu'il s'agit d'un compte de stockage pour des sauvegardes, nous pouvons utiliser "Standard" pour les performances et "Stockage localement redondant (LRS)" pour la redondance, afin d'optimiser les coûts.

Microsoft Azure - Stockage LRS pour la sauvegarde

Je ne vais pas passer en revue toutes les options, mais attirer votre attention sur certaines qui me semblent importantes.

Dans la suite de la configuration, choisissez "Froid" comme niveau d'accès, là encore dans le but d'optimiser les coûts. Plus le stockage doit être redondé et performant, plus le prix sera élevé : ce n'est pas pertinent pour une sauvegarde externalisée.

Microsoft Azure - Stockage froid pour la sauvegarde

Pour le moment, conservez le mode d'accès réseau "Activez l'accès public à partir de tous les réseaux" et nous verrons par la suite pour affiner cet accès.

Microsoft Azure - Gérer la connectivité réseau

Poursuivez jusqu'à la création du compte de stockage. Quand il sera créé, accédez à cette nouvelle ressource.

Maintenant, nous allons configurer le pare-feu de ce compte de stockage pour autoriser l'accès uniquement à partir de l'adresse IP publique utilisée par le NAS. C'est une manière de limiter l'accès à ce compte de stockage. Cliquez sur "Mise en réseau" à gauche (1), choisissez "Activé à partir des réseaux virtuels et adresses IP sélectionnés" (2), puis sous la section pare-feu, indiquez l'adresse IP publique du NAS ou cochez l'option "Ajouter l'adresse IP de votre client" (3) s'il est sur le même réseau que le PC que vous utilisez pour faire la configuration. Cliquez sur "Enregistrer" pour valider (4).

Microsoft Azure - Restreindre l'accès au compte de stockage via le pare-feu

Pour finir, nous devons créer un nouveau conteneur au sein de ce compte de stockage. Sur la gauche, cliquez sur "Conteneurs" (1) puis sur le bouton "Conteneur" (2) pour créer un nouveau conteneur.

Microsoft Azure - Créer un conteneur de stockage

Une fenêtre apparaît sur la droite : donner un nom à ce conteneur et conserver le niveau d'accès sur privé. Validez.

Microsoft Azure - Nouveau conteneur

Avant de passer à la configuration du NAS, cliquez sur "Clés d'accès" à gauche et copiez la clé "key1" car elle va servir à s'authentifier sur le compte de stockage Azure.

Microsoft Azure - Clé d'accès au compte de stockage

Passons à la configuration du NAS.

III. Créer la tâche de sauvegarde Hyper Backup

Connectez-vous à l'interface de DSM et ouvrez l'application Hyper Backup. Si besoin, vous pouvez l'installer à partir du Centre de paquets si vous ne l'avez pas déjà fait. Cliquez sur le "+" puis sur "Tâche de sauvegarde des données".

Synology - Hyper Backup - Créer une tâche de sauvegarde

En ce qui concerne la destination, sélectionnez "Microsoft Azure" sans surprise.

Synology - Hyper Backup - Tâche Microsoft Azure

C'est ici que l'on configure la connexion à Azure. Le fournisseur de service sera bien sûr Microsoft Azure. Indiquez le nom du compte de stockage et l'Access Key, c'est-à-dire la clé d'accès correspondante à la valeur de Key1 sur l'interface Azure. L'assistant va établir la connexion à Azure... Si cela fonctionne, votre container va s'afficher dans "Container name" : choisissez le container créé précédemment. Pour le nom du répertoire, vous pouvez l'ajuster pour apporter une précision sur le contenu de la sauvegarde.

Synology - Hyper Backup - Connexion à Azure

Ensuite, vous devez sélectionner les répertoires à sauvegarder dans le Cloud Microsoft Azure.

Synology - Hyper Backup - Données à sauvegarder

À l'étape suivante, il est question de la sauvegarde des applications. Je vous recommande de sélectionner Hyper Backup, mais aussi d'autres applications critiques que vous pourriez utiliser comme Synology Drive Server ou Synology Photos. Ceci permet de sauvegarder les paramètres de l'application, mais également ses données (dépends des applications), par exemple le dossier "photo" de Synology Photos.

Synology - Hyper Backup - Applications à sauvegarder

Poursuivons avec le nom de la tâche, mais aussi la planification : à vous d'ajuster selon vos besoins. Pour sécuriser vos données et protéger vos sauvegardes, je vous recommande d'activer l'option "Activer le chiffrement côté client" et de définir un mot de passe de protection. Vous devez le stocker en lien sûr, car sans lui impossible de restaurer une sauvegarde !

Sur son site, Synology précise : "Hyper Backup chiffre les données sauvegardées avec une clé de version et la technologie de chiffrement AES 256 bits de niveau militaire. Une clé de version est générée de manière aléatoire pour chaque version à chaque démarrage d'une tâche de sauvegarde. Par conséquent, chaque version de sauvegarde possède une clé de version unique. Par la suite, la clé de version créée est chiffrée par la technologie de chiffrement ECC Curve25519 et stockée dans la destination une fois la tâche de sauvegarde terminée. La technologie ECC Curve25519 est un algorithme de chiffrement asymétrique : une clé publique est utilisée pour chiffrer les données et seule une clé privée peut déchiffrer les données."

Synology - Hyper Backup - Chiffrement côté client

Dernière étape, les paramètres de rotation. En cochant l'option "Activer la rotation des sauvegardes", vous pouvez choisir un nombre de versions à conserver. Forcément, plus vous conservez de versions, plus cela va consommer de l'espace dans le compte de stockage Azure, et plus cela sera coûteux.

Synology - Hyper Backup - Rotation des sauvegardes

Finalisez la création de la tâche, et vous avez la possibilité de la démarrer dans la foulée. Ensuite, il ne reste plus qu'à patienter pendant que le NAS travaille... Le contenu de la sauvegarde est "visible" dans l'interface de Microsoft Azure, au sein du conteneur.

Synology - Hyper Backup - Sauvegarde Azure

Selon la quantité de données à sauvegarder, la première sauvegarde sera longue. Le tableau de bord d'Hyper Backup permet de suivre l'état de la tâche de sauvegarde.

Hyper Backup - Tableau de bord

Si l'on clique sur le bouton "Liste des versions", on peut voir les différentes sauvegardes et les parcourir dans le but de restaurer un ou plusieurs fichiers. Si vous avez activé le chiffrement côté client, il sera nécessaire de saisir la clé secrète avant de pouvoir visualiser les sauvegardes. C'est un plus en terme de sécurité.

Hyper Backup - Historique des versions

Désormais, vous bénéficier d'une sauvegarde externalisée des données de votre NAS Synology ! Pensez à surveiller les coûts côté Microsoft Azure pour éviter les mauvaises surprises en fin de mois. Je vous recommande d'y aller doucement sur la rétention et d'ajuster avec le temps afin de maitriser votre budget.

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.