Blog ENI : Toute la veille numérique !
🎁 Jusqu'au 25/12 : 1 commande de contenus en ligne
= 1 chance de gagner un cadeau*. Cliquez ici
🎁 Jusqu'au 31/12, recevez notre
offre d'abonnement à la Bibliothèque Numérique. Cliquez ici
  1. Livres et vidéos
  2. Veeam Data Platform
  3. Veeam Backup & Replication
Extrait - Veeam Data Platform Protégez efficacement vos données
Extraits du livre
Veeam Data Platform Protégez efficacement vos données Revenir à la page d'achat du livre

Veeam Backup & Replication

Les composants de Veeam Backup & Replication

Veeam Backup & Replication permet la sauvegarde et la restauration de ressources virtuelles (Hyper-V, VMware, Nutanix) ou de ressources physiques (au travers des agents Veeam) exécutant un système d’exploitation Windows ou Linux. Il est capable de protéger les données ou de proposer une solution de récupération suite à un sinistre (dégât des eaux, dégât matériel sur un serveur, etc.). La solution de réplication offerte par Veeam Backup & Replication assure la fonctionnalité de PRA/PCA. Le PRA (Plan de reprise d’activité) consiste à redémarrer l’infrastructure (serveurs, données) sur un environnement de secours en cas de perte d’un ou plusieurs serveurs. Le PCA (Plan de continuité d’activité) permet de poursuivre l’activité de l’entreprise, et ce, même en cas de sinistre impactant gravement le système d’information.

1. Prérequis de Veeam Backup & Replication

Le serveur (virtuel ou physique) qui héberge Veeam Backup & Replication peut être membre d’un domaine Active Directory. Pour plus de sécurité, ce serveur est souvent membre d’un groupe de travail et non d’un domaine. Les rôles Backup proxy, Backup repositories, Wan Accelerator ainsi que certains composants d’infrastructure peuvent être attribués à un serveur Windows Server Core (sans interface graphique). A contrario, il n’est pas possible d’installer Veeam Backup & Replication sur ce type de serveur.

Avant de mettre en place une infrastructure Veeam Backup & Replication, il est conseillé de vérifier les prérequis. Ces derniers sont accessibles sur le site web de Veeam (https://helpcenter.veeam.com/archive/backup/100/vsphere/system_requirements.html). Les prérequis des principaux composants sont présents ci-dessous.

Le serveur de sauvegarde nécessite au moins quatre cœurs, son architecture peut être x86 ou x64. De plus, il doit avoir un minimum de 4 GB de Ram, et il est nécessaire d’ajouter 500 MB par job de sauvegarde concurrent. Ces valeurs sont une recommandation minimum, il est nécessaire de l’adapter à l’infrastructure cible....

Installation de Veeam Backup & Replication

Avant de pouvoir procéder à l’installation de Veeam Backup & Replication, il est nécessaire de mettre en place les différents prérequis.

1. Mise en place des prérequis

Différents prérequis sont nécessaires à Veeam Backup & Replication. Lors de l’installation de Veeam Backup & Replication, SQL Server Express est installé. Il est fortement recommandé d’utiliser une version Standard de SQL ou PostgreSQL pour les infrastructures en production. La version Express est, elle, réservée pour les maquettes et les très petites infrastructures. PostgreSQL est utilisé comme base de données, l’installation est faite en même temps que Veeam. La section ci-dessous sur la base de données SQL peut être ignorée.

Néanmoins si vous souhaitez utilisez une base de données SQL Server, les différentes étapes sont détaillées ci-dessous.

Dans un premier temps, il est nécessaire de donner au compte de service svc_veeam le droit d’administrateur local.

 Depuis le serveur Srv-VBR, ouvrez une session en tant que administrateur@training.priv (administrateur du domaine).

 Depuis la console Gestionnaire de serveur, cliquez sur Outils puis sur Gestion de l’ordinateur.

images/04RI07.png

 Développez Utilisateurs et groupes locaux puis cliquez sur Groupes. Double cliquez sur Administrateurs afin de rajouter le compte de service.

images/04RI08.png

 À l’aide du bouton Ajouter, sélectionnez l’utilisateur Svc_Veeam puis cliquez...

Installation du patch KB4510

L’installation étant maintenant terminée, il est important de s’assurer d’avoir une version à jour. Veeam à mis à disposition, la KB4510 qui apporte des améliorations sur certains composants de Veeam Backup & Replication. Cette mise à jour peut être téléchargée via l’url ci-dessous. Il est nécessaire de posséder un compte chez Veeam pour pouvoir la télécharger. La suite des ateliers pourra être réalisée sans cette mise à jour.

https://www.veeam.com/kb4510

À la suite du téléchargement, décompressez le fichier zip puis exécutez le fichier exécutable.

IMAGES/R03RI227N.png

 Un assistant se lance, cliquez sur Next.

images/R03RI228N.png

 Saisissez le mot de passe du compte de service utilisé par Veeam puis cliquez sur Next.

images/R03RI229N.png

 Cochez la case Update remote components automatically afin de mettre à jour automatiquement l’ensemble des composants Veeam puis cliquez sur Install.

images/R03RI230N.png

 À la fin de l’installation, cliquez sur Finish.

1. Ajout d’un repository

Plusieurs types de repository peuvent être ajoutés. Nous allons ici procéder à la création d’un repository sous Windows puis d’un autre sous Linux. Concernant les repositories Linux, la fonction Immutable va être utilisée. Apportée par Veeam Backup & Replication v11, elle permet de protéger sa chaîne de backup (vbk, vib - point traité plus loin dans ce chapitre). Les fichiers ne peuvent donc pas être cryptés par un cryptolocker. Ce type d’action est de plus en plus fréquent lors d’attaques informatiques et il est fortement conseillé de mettre en place cette fonctionnalité. En effectuant cette opération, il est possible de restaurer des données cryptées par un pirate. 

a. Repository sous Windows

Pour la mise en place d’un repository sous Windows, le serveur Srv-Repo est utilisé. Le chapitre Mise en place du bac à sable contient la liste des VM présentes dans la maquette.

 Positionnez le compte Svc-Veeam en tant qu’administrateur local du serveur Srv-Repo.

Le compte est utilisé par Veeam Backup & Replication pour se connecter au serveur et configurer le repository....

Upgrade de Veeam Backup

Lors de la sortie d’une nouvelle version de Veeam Backup & Replication, il est nécessaire de procéder à un upgrade de sa version vers une plus récente. Cette opération s’effectue sur le même serveur ou sur un nouveau serveur. Cette partie n’a pas été prise en compte dans le bac à sable, ceci afin de réduire le nombre de machines nécessaire. Dans l’exemple ci-dessous, la mise à niveau est effectuée de Veeam Backup & Replication v11 vers Veeam Backup & Replication v12.1.

1. Sauvegarde de la configuration

Avant d’effectuer la mise à jour de la version de Veeam Backup & Replication, il est fortement recommandé de sauvegarder la configuration. Cette opération permet de restaurer toute la configuration (jobs de sauvegarde, serveur, identifiants, etc.) en cas de problème suite à la mise à jour. Cette opération est également utile en cas de migration du serveur. Dans ce cas, les opérations suivantes doivent être exécutées :

  • Sauvegarde de la configuration

  • Installation de Veeam Backup & Replication sur le nouveau serveur

  • Restauration de la configuration

  • Vérification du bon fonctionnement

Sauvegarde de la configuration

 Depuis la console Veeam, accédez au menu puis cliquez sur Configuration Backup.

IMAGES/R03RI83N.png

 Sélectionnez le repository souhaité puis cochez Enable backup file encryption.

Le backup file encryption permet de s’assurer du chiffrement de la chaîne de sauvegarde. Pour des raisons de bonnes pratiques et de sécurité, il est fortement conseillé de changer ce mot de passe régulièrement.

 Cliquez sur Add afin d’ajouter le mot de passe souhaité.

IMAGES/R03RI84N.PNG

 Saisissez l’indice souhaité dans le champ Hint puis le mot de passe.

IMAGES/R03RI85N.PNG

Il est possible de configurer...

Limitation du trafic réseau

La limitation du trafic réseau (traffic throttling) permet de limiter l’utilisation du réseau lors de l’exécution des différentes tâches de Veeam Backup & Replication. Cette opération a pour but de garantir que l’environnement de production ne subit pas de perturbation suite à l’exécution d’un job Veeam. Ce dernier peut utiliser le réseau de production ou une liaison WAN, dans la limite définie par l’IT.

1. Gestion des règles de limitation

Il est intéressant de noter que lorsque plusieurs tâches s’exécutent simultanément et sont soumises à la même règle, Veeam Backup & Replication opère un équilibrage du trafic dans la limite accordée. Lorsqu’une tâche prend fin, un rééquilibrage est effectué avec la ou les tâches encore en exécution.

Lors de l’exécution d’une sauvegarde, restauration ou réplication hors site, il est fortement recommandé de limiter le trafic utilisé au niveau des liaisons WAN. Ceci évite l’utilisation de la bande passante par Veeam Backup & Replication et donc des perturbations au niveau des opérations de production (Internet, connexion à un serveur distant, etc.). Notez néanmoins que ces règles...

Gestion de la configuration de Veeam

Il est important de sauvegarder la configuration de Veeam Backup & Replication. Cette dernière contient les différents serveurs (proxy, repository, etc.) mais également l’ensemble de la configuration. En cas de problème ou de migration du serveur, elle peut être facilement restaurée.

1. Sauvegarde de la configuration

 Depuis la console Veeam, accédez au menu puis cliquez sur Configuration Backup.

IMAGES/R03RI97N.png

 Sélectionnez le repository souhaité puis configurez le nombre de points de restauration à garder.

IMAGES/R03RI98N.PNG

 Cochez Enable configuration backup file encryption pour procéder au chiffrement de la sauvegarde.

 Cliquez sur Add pour ajouter le mot de passe utilisé pour le chiffrement de la sauvegarde.

 Saisissez une indication pour retrouver le mot de passe dans Hint puis le mot de passe. Cliquez sur OK pour valider l’ajout.

IMAGES/R03RI99N.PNG

 Cliquez sur Backup now pour procéder à la configuration.

Le fichier est présent dans le repository.

IMAGES/R03RI100N.PNG

Il est également possible de planifier la sauvegarde de la configuration à l’aide du bouton Schedule. Le bouton Notifications permet, lui, de configurer des notifications.

2. Restauration de la configuration

La restauration s’effectue également au travers de la console Veeam. Cette opération est utile en cas de migration du serveur vers un autre serveur...

Gestion des jobs de sauvegarde

La sauvegarde est un projet important dans tout système d’information. Elle permet d’effectuer une restauration en cas de perte d’un hyperviseur, d’une machine virtuelle ou même d’un serveur physique. Il est également possible de restaurer des fichiers ou même les données présentes dans une application telle que SQL, Exchange, etc.

1. Les différentes méthodes de sauvegarde

Il est très important de garder en tête qu’une sauvegarde non testée est une sauvegarde non fiable. Il est donc très important d’écrire les différentes procédures de restauration/basculement vers un PRA. Ceci évite une source de stress importante lors de la perte d’une ressource vitale à l’entreprise. Ces procédures doivent évidemment être testées régulièrement.

Plusieurs méthodes de sauvegarde existent et chacune d’elle offre des avantages et des inconvénients.

Active Full

Également appelé sauvegarde complète, le premier job de sauvegarde effectué est obligatoirement une sauvegarde de type Active Full. L’ensemble des données est stocké dans un fichier .vbk.

Il est possible d’exécuter une nouvelle sauvegarde de type Active Full dans une chaîne de sauvegarde. Cette dernière permet, par exemple, de remplacer une ancienne sauvegarde de type Active Full. Il peut également être envisagé dans la politique de sauvegarde la création d’une Active Full le samedi ou le dimanche. 

Notez qu’une sauvegarde de type Active Full effectue une réinitialisation de la chaîne de sauvegarde. Ainsi, les fichiers de sauvegarde incrémentale utilisent cette sauvegarde complète comme point de départ. Les fichiers .vbk sont également soumis aux règles de rétention.

images/04RI130.png

Synthetic Full Backup

Les sauvegardes complètes, ou Active Full, offrent l’avantage de posséder la ressource sauvegardée complète à un instant donné. Néanmoins, elles peuvent être gourmandes en ressources (réseau, etc.). Il peut dont être intéressant de mettre en place des sauvegardes complètes synthétiques (synthetic full...

Sauvegarde sur bande

La sauvegarde sur bande est une fonctionnalité intéressante car elle permet d’avoir une copie de la sauvegarde hors ligne. En cas d’attaque informatique (pirate, cryptolocker, etc.), les données sont protégées et il est possible de les restaurer plus ou moins rapidement en fonction de la quantité de données à restaurer.

La sauvegarde sur bande nécessite la création d’un job de sauvegarde. Il est généralement dédié à l’archivage des données sur bande (hebdomadaire, mensuel, etc.). Notez néanmoins que la sauvegarde de VM sur une bande nécessite une licence Enterprise ou Enterprise plus. Il est également possible d’avoir une licence VUL pour utiliser cette fonctionnalité.

L’archivage sur bande peut être effectué afin de sauvegarder une ou plusieurs VM provenant d’un agent Veeam. Depuis les dernières versions de Veeam Backup & Replication, il est possible d’ajouter le rôle Tape Server qui fait le relais entre le serveur Veeam et le lecteur de bande sur un serveur Linux. Auparavant, il était nécessaire d’utiliser un serveur Windows.

Afin de limiter le nombre de machines virtuelles, le serveur Linux émulera le lecteur de bande.

1. Configuration du lecteur de bande

Afin de pouvoir utiliser le lecteur de bande dans Veeam...

Sauvegarde de Microsoft 365

Avant d’aborder la question de la sauvegarde de Microsoft 365, il convient de se demander pourquoi il est nécessaire de procéder à cette sauvegarde.

Microsoft propose d’excellents outils pour la rétention des données présentes dans Microsoft 365. Néanmoins cette rétention n’est pas une sauvegarde. Elle peut être considérée comme un excellent complément.

On peut ainsi s’assurer que les données peuvent être restaurées sur une durée souhaitée (plusieurs semaines, mois ou même années).

On peut donc adopter la sauvegarde de Microsoft pour les raisons suivantes :

  • Les suppressions accidentelles ou volontaires peuvent être facilement réparées.

  • La rétention est adaptée au besoin de l’entreprise (besoin de garder les données pendant 10 ans).

  • Se prémunir d’une attaque de type cryptolocker, etc.

  • Sauvegarder son infrastructure de messagerie hybride (exchange onprem et Microsoft 365).

  • Sauvegarder les données présentes dans OneDrive, Sharepoint et/ou Teams.

1. Les nouveautés de la version 7

Avec Microsoft 365 v7, il est maintenant possible d’utiliser l’inaltérabilité de ses copies de sauvegarde. Il est donc possible de protéger ses sauvegardes contre une attaque ransomware. Ces copies peuvent être stockées dans un stockage objet blob (Azure), glacier (Amazon S3) ou compatible S3.

Une nouvelle fonctionnalité a été apportée dans Veeam Backup for Office365, elle permet de copier de n’importe quel stockage objet vers n’importe quel autre langage objet. 

Une intégration complète de Veeam for Microsoft 365 v7 est faite dans Veeam One v12. On pourra ainsi après l’importation du serveur VBO, avoir une supervision centralisée ainsi que 10 nouveaux rapports et alarmes. Il est donc facile d’obtenir des statistiques sur les configurations de proxies, les utilisations de référentiels, etc.

Le portail en libre-service offre de nombreux services comme la restauration d’une équipe Teams (effectuée par des opérateurs de restauration), la sélection d’un point de restauration ainsi que la restauration de dossiers OneDrive et SharePoint....