Les organisations modernes dépendent des données et des infrastructures informatiques. Afin de maximiser l’efficacité des ressources matérielles, les organisations créent des environnements virtualisés multiniveaux complexes à l’aide de solutions d’hyperviseurs, telles que celles développées par VMware. L’importance des infrastructures virtuelles pour les organisations est considérable, et celle-ci ne cesse de croître. Toute organisation qui utilise des machines virtuelles VMware au sein de son environnement informatique doit créer et maintenir des sauvegardes VMware fiables.
En quoi la sauvegarde VMware est-elle essentielle ?
La raison de sauvegarder les charges de travail et les données VMware est simple : lorsqu’une organisation utilise des machines virtuelles VMware, alors la production repose entièrement ou partiellement sur ces VM et les données qu’elles traitent et stockent. Lorsque les machines virtuelles ou les données sont endommagées ou corrompues, l’organisation ne peut plus fournir ses services efficacement. Chaque seconde de temps d’arrêt de l’infrastructure informatique se traduit par des pertes financières et de réputation pour une organisation.
De plus, une organisation qui ne conserve pas de copies ses données critiques a de fortes chances de ne pas survivre à une perte de données majeure. Par conséquent, la maintenance de la sauvegarde de machines virtuelles est capitale non seulement pour la réputation et la préservation des bénéfices, mais aussi pour l’existence même de l’organisation. Une sauvegarde pertinente peut être utilisée à des fins de récupérations lorsque les données des machines virtuelles sont corrompues ou endommagées.
Comment effectuer la sauvegarde VMware : trois approches
Chaque approche de la sauvegarde VMware définit l’efficacité de la récupération des données en cas de perte de celles-ci. Dans cet article, nous aborderons trois approches de la sauvegarde VMware, ainsi que les avantages et les inconvénients de chacune d’elles. Ensuite, nous partagerons dix conseils pour une efficacité maximale lors de l’implémentation de l’approche de sauvegarde de machines virtuelles appropriée pour l’infrastructure virtuelle de votre organisation.
1. Sauvegarde de machines virtuelles VMware en tant que machines physiques
Pour un utilisateur moyen, une machine virtuelle VMware et une charge de travail physique standard paraissent identiques. Une machine virtuelle exécute un système d’exploitation invité qui fonctionne tout en étant isolé des autres charges de travail au sein de l’environnement. Ainsi, les machines virtuelles VMware peuvent être sauvegardées comme toute machine physique. Pour cela, vous devez juste installer un agent de sauvegarde sur le système et configurer un planning de sauvegarde régulier.
Sauvegarder une machine virtuelle en tant que machine physique est une approche de protection des données simple que tout administrateur devrait pouvoir mettre en oeuvre. La configuration et l’exécution des flux de travail de sauvegarde nécessitent peu d’effort ou de connaissances spécifiques.
Toutefois, cette approche de sauvegarde VMware traditionnelle a un point faible qui constitue un aspect critique de la disponibilité des services. Avec la sauvegarde de machines virtuelles en tant que machines physiques, le système d’exploitation invité et les applications sont protégés alors que les machines virtuelles ne le sont pas. Par conséquent, avec cette approche, il est impossible de récupérer directement l’ensemble de l’environnement de machines virtuelles.
2. Sauvegarde de machines virtuelles basée sur les fichiers
Avec le logiciel VMware, une machine virtuelle est stockée en tant que fichier individuel. La protection d’une machine virtuelle tout entière en sauvegardant ce fichier (généralement au format VMDK) est un moyen rapide et simple de sauvegarder les données critiques. Comparée à une sauvegarde ordinaire de système d’exploitation, la création d’une copie de fichier VMDK prend moins de temps. Par ailleurs, le système d’exploitation invité et ses applications ne sont pas impactés lors de l’exécution de la sauvegarde basée sur les fichiers.
Contrairement à la sauvegarde des machines virtuelles en tant que machines physiques, la sauvegarde basée sur les fichiers est moins flexible en termes de sauvegarde ou de récupération des données. Avec la sauvegarde basée sur les fichiers, le serveur EXSi prend un instantané de la machine virtuelle. Ainsi, la seule façon de récupérer les données est de restaurer l’intégralité du fichier VMDK. Il se peut que vous soyez obligé de sacrifier davantage de ressources matérielles et d’espace de stockage pour restaurer des données ou des applications non pertinentes et inutiles parallèlement aux données dont vous avez besoin. Par conséquent, l’utilisation d’une approche de sauvegarde et de restauration basées sur les fichiers peut accroître considérablement les objectifs de délai de récupération (RTO).
3. Solution de sauvegarde VMware autonome
Pour garantir une efficacité maximale de la sauvegarde et de la récupération, de nombreuses organisations équipées d’outils de virtualisation VMware se tournent vers des solutions de sauvegarde VMware tierces. Capables de créer des sauvegardes incrémentielles cohérentes avec les applications et basées sur les images de machines virtuelles VMware, les solutions logicielles tierces les plus évoluées constituent le choix préféré des PME et autres organisations.
Les solutions de sauvegarde de machines virtuelles les plus efficaces combinent les meilleures fonctionnalités des autres approches de sauvegarde. Ainsi, une solution de sauvegarde tierce peut vous fournir la plupart des avantages potentiels tout en éliminant la plupart des inconvénients de la sauvegarde basée sur les fichiers et de la sauvegarde de machines virtuelles en tant que machines physiques.
En plus, les solutions de sauvegardes tierces peuvent être polyvalentes et protéger les charges de travail virtuelles, physiques, cloud et SaaS (logiciel en tant que service) dans un environnement informatique hybride. Installez la solution de votre choix sur un matériel performant approprié et configurez les flux de travail de sauvegarde en fonction de vos besoins pour atteindre les objectifs de récupération RPO et RTO requis.
Par ailleurs, une solution de sauvegarde VMware spécialisée peut fournir des possibilités qui sont loin d’être offertes par les approches de sauvegarde standard. Par exemple, une solution de sauvegarde avancée vous permet de programmer l’exécution des flux de travail de sauvegarde et de réplication aussi souvent que toutes les minutes, garantissant ainsi l’un des objectifs de point de récupération (RPO) les plus serrés possible. Si nécessaire, vous pouvez récupérer des charges de travail physiques en tant que machines virtuelles VMware directement à partir de sauvegardes tout en maintenant le bon fonctionnement de votre infrastructure informatique. Par ailleurs, l’automatisation de la reprise après sinistre dans une solution tierce complète vous permet de restaurer la production de manière harmonieuse à la suite de perturbations majeures de l’environnement informatique.
Les bonnes pratiques relatives aux sauvegardes VMware
Continuez la lecture pour découvrir 10 bonnes pratiques de sauvegarde VMware pour garantir une récupération rapide de vos données et charges de travail avec une solution de sauvegarde autonome.
1. Ne confondez pas instantané et sauvegarde de machines virtuelles
Les instantanés de machines virtuelles constituaient l’une des innovations apportées par la virtualisation. Un instantané permet de récupérer facilement la mémoire et les données d’une machine virtuelle à un instant donné. Face à la popularité grandissante des machines virtuelles, l’utilisation des fonctionnalités de virtualisation, telles que les instantanés, s’est généralisée. Malheureusement, de nombreuses organisations utilisent ces fonctionnalités de manière incorrecte ou à d’autres fins.
Les instantanés permettant de restaurer rapidement les données de machines virtuelles à un instant donné, beaucoup d’administrateurs ont commencé à considérer les instantanés comme des sauvegardes de machines virtuelles. Or, vous devez éviter de prendre les instantanés pour des sauvegardes, car ils ne constituent pas des copies de données, mais un outil de restauration qui dépend de la structure du disque virtuel. Une sauvegarde efficace ne doit en aucun cas être tributaire de votre environnement de production.
2. Créez des sauvegardes VMware basées sur les images
Les solutions de sauvegarde traditionnelles reposent la plupart du temps sur l’utilisation d’agents. Des agents doivent être installés sur le système d’exploitation pour permettre la sauvegarde du système d’exploitation lui-même en parallèle avec les données utilisateur critiques. Ces solutions peuvent sauvegarder les données, mais pas le matériel utilisé pour les exécuter.
Qui dit virtualisation, dit « matériel virtuel ». En d’autres termes, le matériel physique est virtualisé et présenté à chaque machine virtuelle de l’environnement. La sauvegarde VMware basée sur les images permet de capturer non seulement les données, mais aussi le matériel virtuel et les paramètres utilisés par la machine virtuelle pour fonctionner comme il se doit. Une solution de sauvegarde VMware sophistiquée prend en charge l’intégration avec les API de stockage VMware vSphere natives pour fournir des sauvegardes basées sur les images de vos machines virtuelles.
3. Garantissez la récupération grâce à des sauvegardes cohérentes avec les applications
La plupart du temps, les applications et leurs données sont les composants les plus critiques de l’infrastructure informatique d’une organisation. Les machines virtuelles utilisées pour exécuter ces applications sont secondaires. C’est pourquoi il est important de sauvegarder adéquatement les données d’applications à l’aide de fonctionnalités de sauvegarde cohérente avec les applications afin de garantir une récupération harmonieuse.
Avec le mode « cohérence avec les applications » une solution de sauvegarde permet de garantir que les données des serveurs de fichiers et des applications Microsoft telles que Exchange Server, SharePoint Server et Active Directory, demeurent cohérentes et prêtes pour la récupération. Une solution de sauvegarde VMware permet ainsi une récupération rapide et harmonieuse desdites données, y compris toutes les opérations d’entrée/sortie, comme les transactions financières ou les transferts de données personnelles.
4. Tronquez les journaux
En général, les solutions qui permettent d’effectuer des sauvegardes cohérentes avec les applications sont dotées d’une fonctionnalité intégrée de troncature de journaux d’applications. Le plus souvent, les journaux peuvent être tronqués après qu’un flux de sauvegarde VMware s’est exécuté avec succès.
Une solution de sauvegarde VMware dédiée, efficace et bien conçue peut aussi tronquer les journaux d’applications, par exemple Microsoft SQL Server. Par conséquent, avec l’activation de la fonctionnalité de troncature de journaux, vous pouvez réduire considérablement l’espace moyen de stockage nécessaire pour chaque sauvegarde et optimiser l’utilisation des ressources matérielles.
5. Utilisez le suivi des blocs modifiés (CBT)
Les solutions de sauvegarde traditionnelles effectuent une sauvegarde complète des machines virtuelles VMware chaque fois qu’un flux de travail planifié ou à la demande est lancé. Il en résulte des RTO plus longs, des performances non optimales et des besoins d’espace de stockage pour les référentiels de sauvegarde.
Le suivi des blocs modifiés (CBT) est une fonctionnalité VMware vSphere native qui augmente nettement l’efficacité des sauvegardes VMware incrémentielles. La fonctionnalité CBT est une technologie pionnière qui permet que les solutions de sauvegarde puissent suivre les blocs de données ayant fait l’objet de modification depuis le dernier flux de travail de sauvegarde. Avec la fonctionnalité CBT activée, une solution de sauvegarde peut réécrire uniquement les blocs de données modifiés tout en sauvegardant les données. Inutile de créer une sauvegarde de machines virtuelles complète à chaque fois.
Par conséquent, la fonctionnalité CBT vous permet de réduire de façon significative les RTO et d’optimiser l’utilisation de l’espace de stockage dans les référentiels de sauvegarde. Et la quantité de données à traiter et à transférer pendant le flux de travail de sauvegarde est plus faible lorsque la fonctionnalité CBT est activée. Ainsi, vous pouvez bénéficier de plus de flexibilité dans l’utilisation des ressources matérielles et réseau. Vous pouvez soit utiliser les ressources supplémentaires pour accroître la vitesse des flux de travail de sauvegarde, soit répartir davantage de puissance de calcul et de bande passante réseau à des fins de production.
6. Activez le chiffrement des sauvegardes
La sécurité des données est primordiale pour les environnements informatiques de tous niveaux et de toutes envergures. La sécurité des sauvegardes ne doit pas non plus être négligée. Une sauvegarde de machines virtuelles de production comporte des données de production. Par conséquent, les données contenues dans la sauvegarde sont aussi importantes que l’ensemble de l’environnement de production.
Le chiffrement des données de sauvegarde est une protection robuste contre les accès non autorisés. Les données chiffrées demeurent illisibles pour tout utilisateur qui ne dispose pas de la clé de déchiffrement requise. Les solutions de sauvegarde modernes utilisent des normes de chiffrement de pointe pour vous aider à chiffrer les données en transit et au repos.
Avec le chiffrement en transit, les données sont chiffrées pendant leur transfert via le réseau, de la source au référentiel de sauvegarde. Le chiffrement au repos garantit que les données de sauvegarde demeurent illisibles pour les tiers après leur écriture sur le disque. Les deux méthodes sont requises pour garantir la sécurité des données de sauvegarde VMware.
7. Utilisez les fonctionnalités de vérification de sauvegarde de machines virtuelles
Il n’y a pas pire moment pour constater que vos sauvegardes VMware sont irrécupérables que lorsque l’environnement virtuel est déjà hors service suite à une perturbation telle qu’une catastrophe naturelle, une panne d’énergie ou une attaque par ransomwares. Pour garantir que vos sauvegardes peuvent être utilisées pour la récupération, choisissez une solution de sauvegarde équipée de fonctionnalités de vérification.
Une solution de sauvegarde VMware de pointe peut vérifier la récupérabilité des sauvegardes immédiatement après l’exécution des flux de travail de sauvegarde. Par exemple, une solution doit être en mesure de démarrer des machines virtuelles VMware, puis de vérifier si les services du système d’exploitation invité requis ont été démarrés avec succès. Une autre méthode consiste à démarrer une machine virtuelle, à prendre une capture d’écran du système d’exploitation invité et à restaurer vers le point de récupération le plus récent. La capture d’écran peut ensuite être visualisée dans le tableau de bord de la solution de sauvegarde ou être envoyée dans un rapport par e-mail.
8. Hiérarchisez les données de sauvegarde
Avec une solution de sauvegarde pour VMware complète, vous pouvez stocker les copies de vos sauvegardes dans différents emplacements afin d’éviter un point de défaillance unique et améliorer la résilience de votre infrastructure VMware. Considérez la règle 3-2-1, méthode largement adoptée dans la profession.
Selon la règle 3-2-1, vous devez stocker au moins trois copies de vos données de sauvegarde VMware sur au moins deux types de supports de stockage. Puis au moins une copie de sauvegarde doit être stockée hors site, à savoir sur un périphérique USB amovible, un disque SSD/HDD externe ou dans un cloud public comme Amazon S3, Wasabi ou Microsoft Azure. Pour un archivage à long terme, envisagez de transférer les copies de sauvegarde sur bande magnétique.
9. Activez l’immuabilité des sauvegardes de machines virtuelles
Avec les infrastructures VMware qui deviennent de plus en plus complexes en vue de répondre aux besoins des entreprises, les risques de défaillances dues aux erreurs humaines ou aux suppressions accidentelles augmentent. De plus, les attaques par ransomwares sont de plus en plus fréquentes et sophistiquées et représentent une menace pour les environnements virtuels des organisations de tous types, tailles et niveaux.
Avec une solution de sauvegarde dédiée, vous pouvez activer l’immuabilité des sauvegardes dans certains emplacements tel qu’un référentiel local ou le cloud Amazon S3 (via le verrouillage d’objets S3). Durant la période d’immuabilité, les sauvegardes demeurent protégées contre toute éventuelle modification. Ainsi, une sauvegarde VMware dotée de la fonctionnalité de protection par immuabilité ne peut faire l’objet d’une suppression malveillante ou accidentelle. Les ransomwares ne peuvent pas non plus chiffrer les sauvegardes immuables, même s’ils accèdent au référentiel de sauvegarde.
10. Automatisez les flux de travail de sauvegarde de machines virtuelles et de reprise après sinistre
La possibilité d’utiliser des sauvegardes pour récupérer les environnements et les données de machines virtuelles VMware après un sinistre est importante en soi. Cependant, c’est encore mieux lorsque vous savez que les environnements et les données VMware de votre organisation peuvent être récupérés rapidement. Fort heureusement, une solution de sauvegarde et de récupération robuste est en mesure d’automatiser les flux de travail de sauvegarde de machines virtuelles et les séquences de reprise après sinistre afin de réduire les RPO et les RTO.
Avec une solution de sauvegarde et de récupération adéquate, vous pouvez créer des flux de travail personnalisés pour des basculements et des restaurations planifiés ou d’urgence ainsi que des migrations de centres de données. Ensuite, la solution de sauvegarde VMware peut surveiller l’environnement informatique et envoyer des rapports lorsque les machines virtuelles ne répondent pas. Lorsqu ’un sinistre se produit, vous devez être en mesure de réagir rapidement en lançant un flux de travail personnalisé et prédéfini de reprise après sinistre afin de garantir une récupération rapide à la suite de divers sinistres.
Récapitulatif
Les organisations qui utilisent des machines virtuelles VMware en production doivent sauvegarder les environnements VMware pour éviter toute perte de données et maintenir la disponibilité des services. Les trois principales approches de sauvegarde de machines virtuelles sont :
- La sauvegarde de machines virtuelles VMware en tant que machines physiques
- La sauvegarde de machines virtuelles basée sur les fichiers
- La configuration d’une solution de sauvegarde VMware dédiée
Lorsque vous sauvegardez les machines virtuelles VMware en tant que machines physiques, vous pouvez protéger les systèmes d’exploitation invités et les données des applications efficacement. Cependant, vous ne pouvez pas récupérer l’environnement rapidement, car les machines virtuelles elles-mêmes ne sont pas protégées. La sauvegarde basée sur les fichiers vous permet de protéger et de récupérer une machine virtuelle tout entière, avec en contrepartie des RTO plus longs, une charge matérielle et réseau accrue, et un espace de stockage plus conséquent pour enregistrer les sauvegardes. Une solution de sauvegarde VMware dédiée peut être un choix idéal, car elle fournit un ensemble complet de fonctionnalités de sauvegarde et de récupération qui ne seraient pas disponibles avec une autre approche de sauvegarde de machines virtuelles.