Pensé pour les environnements virtualisés
LUne solution sans agent
Dans la nécessaire consolidation des data centers, la virtualisation a introduit de nouvelles contraintes que des outils comme Veeam Backup & Replication savent aujourd’hui lever pour faciliter la mise en oeuvre de nouveaux scénarios de reprise d’activité après sinistres.
a virtualisation a profondément transformé les problématiques de gestion des pannes d’une manière générale et de gestion des sauvegardes en particulier. D’un côté la virtualisation, avec sa consolidation intensive et sa distribution « Live » des VM entre les serveurs a offert de nouvelles perspectives et de nouvelles solutions en matière de mises en oeuvre de PRA et de PCA. Mais d’un autre côté, elle a parallèlement profondément complexifié la planification et la réalisation des sauvegardes : explosion des volumétries à sauvegarder par serveurs physiques, explosion des espaces de stockage nécessaires aux sauvegardes, saturation des Entrée/Sortie, plans de sauvegarde existants rendus caduques, complexification du travail d’administration des sauvegardes et de la vérification de la qualité/ fiabilité des backups…
À problématiques spécifiques, réponses spécifiques
La solution de sauvegarde et réplication « Veeam Backup & Replication » a été pensée et créée spécifiquement pour les environnements virtualisés. Sa principale force repose sur sa simplicité de mise en oeuvre – il n’y a aucun agent à déployer – ainsi que sur sa technologie de captures par snapshots incrémentiels. Le première sauvegarde est relativement longue, mais les captures successives sont instantanées, ou presque, et conservent la cohérence de l’image, ce qui permet, le cas échéant, de redémarrer une VM directement de sa sauvegarde ! L’absence d’agent à déployer simplifie évidemment la mise en oeuvre d’une telle solution. Ici, tout passe par les API des hyperviseurs. Veeam exploite au maximum les fonctionnalités offertes par ces derniers plutôt que de chercher à adapter une solution de sauvegarde traditionnelle à des environnements virtualisés. Une intégration qui rend également la solution compatible avec tous les OS puisqu’elle se greffe à même l’hyperviseur et non sur les machines virtuelles. Nous avons profité de la sortie de la version 6.5, compatible Hyper-V 3 et Windows Server 2012, pour nous repencher sur cette solution plutôt étonnante en nous focalisant sur l’hyperviseur Microsoft jusqu’ici plutôt moins bien loti que son concurrent VMWare.
Une architecture originale
Les premières versions de Veeam B&R étaient monolithiques. Ce n’est plus vrai depuis la Version 6 qui permet non seulement de gérer des flux différents et parallèles mais aussi de piloter et centraliser, en une même console, l’administration de multiples sites distants. L’architecture repose sur trois modules, trois rôles : un Backup Server – qui joue le rôle d’ordonnanceur des jobs en évaluant les connexions, les charges des proxys, etc. –, des Data-Movers – qui jouent le rôle de proxys entre la source et l’espace de sauvegarde et se charge du traitement et déplacement des données – et des Repositories – les emplacements de sauvegarde qui contiennent les données sauvegardées et les fichiers auxiliaires.
Parallélisation des flux
Cette architecture distribuée permet de considérablement réduire les temps de sauvegarde ou de réplication de multiples serveurs notamment au travers d’un WAN. Elle permet aussi de contrôler plus aisément les montées en charge en transférant les trafics de sauvegarde/ réplication vers les Proxys plutôt que directement vers le serveur cible de sauvegarde. On peut en effet décorréler le Backup Server et le Data-Mover ainsi qu’utiliser plusieurs Data-Movers pour réduire considérablement les temps de sauvegarde. De même, on peut multiplier les « Repositories » afin de mieux paralléliser les flux. Selon nos tests, le simple fait d’ajouter un second Data-Mover peut diviser les temps de sauvegarde par deux, tout dépend de la position du Data-Mover et des I/O des Repositories. Chacun de ces rôles peut être virtualisé, inutile d’y dédier des serveurs physiques. Virtualiser ainsi les rôles permet, en outre, de les distribuer plus intelligemment (et plus aisément) dans son infrastructure. Si Backup Server et Proxys doivent être hébergés sous Windows, les Repositories peuvent être indifféremment hébergés sous Windows, Linux ou n’importe quel dossier partagé CIFS du réseau.
Des sauvegardes intelligentes
L’un des éléments fondamentaux de Veeam réside dans son potentiel de préservation des espaces de stockage. Les Proxies réalisent à la fois une compression et une déduplication des données. C’est évidemment fondamental. Les machines virtualisées tendent effectivement à partager un nombre non négligeable de données – ne serait-ce que les fichiers du système. Durant nos tests, la sauvegarde de 14 VM Windows Server représentait au départ 170 Go de données. L’espace occupé par la première sauvegarde Veeam complète n’en occupait que 32 Go. Après une semaine d’activité, et deux sauvegardes complémentaires réalisées, l’occupation sur le Repository restait inférieure à 44 Go – au lieu de 170 Go x 3. Veeam propose différents modes de sauvegarde. Le mode « Forward Incremental » réalise une première sauvegarde complète dans un fichier .VBK, puis y ajoute des sauvegardes incrémentales dans des fichiers .VIB. Ce mode est assez pratique si vous devez ensuite réaliser une sauvegarde sur bandes – sachant que Veeam ne gère aujourd’hui que des Repository disques et pas de systèmes de bandes –, mais l’occupation disque est supérieure et les restaurations plus lentes. Dans le mode « Reversed Incremental », les incréments sont
injectés dans le VBK pour conserver une sauvegarde complète toujours actuelle et les anciens blocs modifiés sont transférés vers des fichiers VBR. La charge I/O sur le serveur Repository est bien supérieure mais offre une plus grande souplesse en matière de rétention d’images dans le temps et accélère instantanément les restaurations. Une fonction « Synthetic Full » mixe les deux concepts et permet de réaliser un « Forward Incremental » tout en régénérant un VBK complet à intervalle régulier. Il est aussi possible de transformer une sauvegarde « Reversed » en « Forward » à une certaine date.
Des restaurations garanties
Mais la vraie force d’une solution de sauvegarde se mesure à ces options de restauration. Et en la matière, Veeam se démarque et fait très fort. Tout d’abord, il est possible de restaurer intégralement une VM, ou seulement un ensemble de fichiers d’une VM, en explorant le contenu des disques. Il est aussi possible, dans certaines conditions et grâce à une extension spécifique (U-AIR), de restaurer des objets comme l’Active Directory, ou une boîte aux lettres – voire juste un email – d’Exchange Server. Surtout, son principe de sauvegarde maintient la cohérence des VMDK et des VHD. Dès lors Veeam vous permet de relancer directement une VM à partir des fichiers de sauvegarde ! Les utilisateurs peuvent donc demeurer opérationnels pendant que vous oeuvrez à la réparation de l’incident. Enfin, et ce n’est pas la moindre de ses qualités, Veeam incorpore également une fonction « SureBackup » qui permet de vérifier automatiquement la « restaurabilité » de chaque sauvegarde – chaque VM, mais aussi chaque point de restauration – sans avoir besoin de matériel complémentaire. Pour cela, SureBackup démarre physiquement vos VM depuis la sauvegarde dans un environnement virtualisé isolé, un Lab virtuel. On peut y associer des tests automatiques pour vérifier que les fonctions hébergées par la VM sauvegardée sont bien opérationnelles. Pour en savoir plus, Veeam propose une excellente vidéo explicative ( http://bit.ly/Zi423h).
Réplication
Veeam est aussi une solution de réplication – sinon principalement, selon vos usages. Les fonctionnalités avancées de compression/déduplication et son architecture distribuée servent évidemment de fondation aux fonctions de réplications. Toutes sortes de scénarios de réplication et de PRA peuvent être mis en oeuvre – à travers le DataCenter comme à travers un Wan, entre un siège et des filiales, etc. – avec une seule vraie limitation : il faut un même hyperviseur de chaque côté ! Il n’est donc pas possible d’imaginer une réplication entre un serveur VMWare et un serveur Hyper-V grâce à Veeam. Enfin, sachez que le logiciel complet est facturé au « Socket » – donc pas de licences par VM à sauvegarder, par proxies/ repositories, ou par coeur. Il existe même une version gratuite de Veeam Backup pour les TPE – sans réplication, ni scripting, ni sauvegarde incrémentielle – ce qui limite son intérêt et ses usages.