Blog ENI : Toute la veille numérique !
🐠 -25€ dès 75€ 
+ 7 jours d'accès à la Bibliothèque Numérique ENI. Cliquez ici
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
  1. Livres et vidéos
  2. Veeam Availability Suite
  3. Veeam Backup & Replication
Extrait - Veeam Availability Suite Protégez efficacement vos données
Extraits du livre
Veeam Availability Suite Protégez efficacement vos données
4 avis
Revenir à la page d'achat du livre

Veeam Backup & Replication

Les composants de Veeam Backup & Replication

Veeam Backup & Replication permet la sauvegarde et la restauration de ressources virtuelles (Hyper-V, VMware, Nutanix) ou de ressources physiques (au travers des agents Veeam) exécutant un système d’exploitation Windows ou Linux. Il est capable de protéger les données ou de proposer une solution de récupération suite à un sinistre (dégât des eaux, dégât matériel sur un serveur, etc.). La solution de réplication offerte par Veeam Backup & Replication assure la fonctionnalité de PRA/PCA. Le PRA (Plan de reprise d’activité) consiste à redémarrer l’infrastructure (serveurs, données) sur un environnement de secours en cas en cas de perte d’un ou plusieurs serveurs. Le PCA (Plan de continuité d’activité) permet de continuer l’activité de l’entreprise, et ce, même en cas de sinistre impactant gravement le système d’information.

1. Prérequis de Veeam Backup & Replication

Le serveur (virtuel ou physique) qui héberge Veeam Backup & Replication peut être membre d’un domaine Active Directory. Pour plus de sécurité, ce serveur est souvent membre d’un groupe de travail et non d’un domaine. Les rôles Backup proxy, Backup repositories, Wan Accelerator ainsi que certains composants d’infrastructure peuvent être attribués à un serveur Windows Server Core (sans interface graphique). A contrario, il n’est pas possible d’installer Veeam Backup & Replication sur ce type de serveur.

Avant de mettre en place une infrastructure Veeam Backup & Replication, il est conseillé de vérifier les prérequis. Ces derniers sont accessibles sur le site web de Veeam (https://helpcenter.veeam.com/archive/backup/100/vsphere/system_requirements.html). Les prérequis des principaux composants sont présents ci-dessous.

Le serveur de sauvegarde nécessite au moins quatre cœurs, son architecture peut être x86 ou x64. De plus, il doit avoir un minimum de 4 GB de Ram, et il est nécessaire d’ajouter 500 MB par job de sauvegarde concurrent. Ces valeurs sont une recommandation minimum, il est nécessaire de l’adapter à l’infrastructure...

Installation de Veeam Backup & Replication

Avant de pouvoir procéder à l’installation de Veeam Backup & Replication, il est nécessaire de mettre en place les différents prérequis.

1. Mise en place des prérequis

Différents prérequis sont nécessaires à Veeam Backup & Replication. Lors de l’installation de Veeam Backup & Replication, SQL Express est installé. Il est fortement recommandé d’utiliser une version Standard de SQL pour les infrastructures en production. La version Express est, elle, réservée pour les maquettes et les très petites infrastructures.

Compte de service

Afin de respecter les bonnes pratiques en matière de sécurité, il est fortement recommandé d’utiliser, pour l’administration de Veeam, un compte utilisateur avec un minimum de droits.

Le compte administrateur du domaine ou l’utilisation d’un compte utilisateur possédant des droits d’administrateur du domaine est donc à proscrire. Cette règle a néanmoins une exception : la sauvegarde de l’annuaire Active Directory nécessite des droits élevés si l’on veut une restauration granulaire.

 Depuis AD1, accédez à la console Utilisateurs et ordinateurs Active Directory

 Effectuez un clic droit sur l’unité d’organisation Formation puis cliquez sur Nouveau et enfin sur Unité d’organisation.

images/04RI02.png

 Saisissez Cpt_Service puis cliquez sur OK.

images/04RI03.png

 Depuis cette unité d’organisation, procédez à la création d’un compte utilisateur. Saisissez Svc_Veeam dans les champs Prénom et Nom d’ouverture de session de l’utilisateur.

images/04RI04.png

 Saisissez Pa$$w0rd dans le champ Mot de passe puis cochez Le mot de passe n’expire jamais.

images/04RI05.png

 Cliquez sur Suivant puis sur Terminer. Le compte utilisateur est maintenant créé.

images/04RI06.png

La base de données SQL peut à présent être installée.

Base de données SQL

SQL Server est utilisé par Veeam Backup & Replication. Lors de l’installation, le compte de service Veeam précédemment créé est positionné en tant que Sysadmin

Dans un premier temps, il est nécessaire de donner à l’utilisateur...

Upgrade de Veeam Backup

Lors de la sortie d’une nouvelle version de Veeam Backup & Replication, il est nécessaire de procéder à un upgrade de sa version vers une plus récente. Cette opération s’effectue sur le même serveur. Cette partie n’a pas été prise en compte dans le bac à sable, ceci afin de réduire le nombre de machines nécessaire. Dans l’exemple ci-dessous, la mise à niveau est effectuée de Veeam Backup & Replication v10 vers Veeam Backup & Replication v11.

1. Sauvegarde de la configuration

Avant d’effectuer la mise à jour de la version de Veeam Backup & Replication, il est fortement recommandé de sauvegarder la configuration. Cette opération permet de restaurer toute la configuration (jobs de sauvegarde, serveur, identifiants, etc.) en cas de problème suite à la mise à jour. Cette opération est également utile en cas de migration du serveur. Dans ce cas, les opérations suivantes doivent être exécutées :

  • Sauvegarde de la configuration

  • Installation de Veeam Backup & Replication sur le nouveau serveur

  • Restauration de la configuration

  • Vérification du bon fonctionnement

Sauvegarde de la configuration

 Depuis la console Veeam, accédez au menu puis cliquez sur Configuration Backup.

images/04RI109.png

 Sélectionnez le repository souhaité...

Limitation du trafic réseau

La limitation du trafic réseau (traffic throttling) permet de limiter l’utilisation du réseau lors de l’exécution des différentes tâches de Veeam Backup & Replication. Cette opération a pour but de garantir que l’environnement de production ne subit pas de perturbation suite à l’exécution d’un job Veeam. Ce dernier peut utiliser le réseau de production ou une liaison WAN, dans la limite définie par l’IT.

1. Gestion des règles de limitation

Il est intéressant de noter que lorsque plusieurs tâches s’exécutent simultanément et sont soumises à la même règle, Veeam Backup & Replication opère un équilibrage du trafic dans la limite accordée. Lorsqu’une tâche prend fin, un rééquilibrage est effectué avec la ou les tâches encore en exécution.

Lors de l’exécution d’une sauvegarde, restauration ou réplication hors site, il est fortement recommandé de limiter le trafic utilisé au niveau des liaisons WAN. Ceci évite l’utilisation de la bande passante par Veeam Backup & Replication et donc des perturbations au niveau des opérations de production (Internet, connexion à un serveur distant, etc.). Notez néanmoins que ces règles...

Gestion de la configuration de Veeam

Il est important de sauvegarder la configuration de Veeam Backup & Replication. Cette dernière contient les différents serveurs (proxy, repository, etc.) mais également l’ensemble de la configuration. En cas de problème ou de migration du serveur, elle peut être facilement restaurée.

1. Sauvegarde de la configuration

 Depuis la console Veeam, accédez au menu puis cliquez sur Configuration Backup.

images/04RI122.png

 Sélectionnez le repository souhaité puis configurez le nombre de points de restauration à garder.

images/04RI123.png

 Cochez Enable backup file encryption pour procédez au chiffrement de la sauvegarde.

 Cliquez sur Add pour ajouter le mot de passe utilisé pour le chiffrement de la sauvegarde.

 Saisissez une indication pour retrouver le mot de passe dans Hint puis le mot de passe. Cliquez sur OK pour valider l’ajout.

images/04RI124.png

 Cliquez sur Backup now pour procéder à la configuration.

Le fichier est présent dans le repository.

images/04RI125.png

Il est également possible de planifier la sauvegarde de la configuration à l’aide du bouton Schedule. Le bouton Notifications permet, lui, de configurer des notifications.

2. Restauration de la configuration

La restauration s’effectue également au travers de la console Veeam. Cette opération est utile en cas de migration du serveur vers un autre serveur...

Gestion des jobs de sauvegarde

La sauvegarde est un projet important dans tout système d’information. Elle permet d’effectuer une restauration en cas de perte d’un hyperviseur, d’une machine virtuelle ou même d’un serveur physique. Il est également possible de restaurer des fichiers ou même les données présentes dans une application telle que SQL.

1. Les différentes méthodes de sauvegarde

Il est très important de garder en tête qu’une sauvegarde non testée est une sauvegarde non fiable. Il est donc très important d’écrire les différentes procédures de restauration / basculement vers un PRA. Ceci évite une source de stress importante lors de la perte d’une ressource vitale à l’entreprise. Ces procédures doivent évidemment être testées régulièrement.

Plusieurs méthodes de sauvegarde existent et chacune d’elle offre des avantages et des inconvénients.

Active Full

Également appelé sauvegarde complète, le premier job de sauvegarde effectué est obligatoirement une sauvegarde de type Active Full. L’ensemble des données est stocké dans un fichier .vbk.

Il est possible d’exécuter une nouvelle sauvegarde de type Active Full dans une chaîne de sauvegarde. Cette dernière permet, par exemple, de remplacer une ancienne sauvegarde de type Active Full. Il peut également être envisagé dans la politique de sauvegarde la création d’une Active Full le samedi ou le dimanche. 

Notez qu’une sauvegarde de type Active Full effectue une réinitialisation de la chaîne de sauvegarde. Ainsi, les fichiers de sauvegarde incrémentale utilisent cette sauvegarde complète comme point de départ. Les fichiers .vbk sont également soumis aux règles de rétention.

images/04RI130.png

Synthetic Full Backup

Les sauvegardes complètes, ou Active Full, offrent l’avantage de posséder la ressource sauvegardée complète à un instant donné. Néanmoins, elles peuvent être gourmandes en ressources (réseau, etc.). Il peut dont être intéressant de mettre en place des sauvegardes complètes synthétiques (synthetic full backup). Assez similaire...

Sauvegarde sur bande

La sauvegarde sur bande est une fonctionnalité intéressante car elle permet d’avoir une copie de la sauvegarde hors ligne. En cas d’attaque informatique (pirate, cryptolocker, etc.), les données sont protégées et il est possible de les restaurer rapidement.

La sauvegarde sur bande nécessite la création d’un job de sauvegarde. Il est généralement dédié à l’archivage des données sur bande (hebdomadaire, mensuel, etc.). Notez néanmoins que la sauvegarde de VM sur une bande nécessite une licence Enterprise ou Enterprise plus. Il est également possible d’avoir une licence VUL pour utiliser cette fonctionnalité.

L’archivage sur bande peut être effectué afin de sauvegarder une VM ou toute sauvegarde provenant d’un agent Veeam.

1. Configuration du lecteur de bande

Afin de pouvoir utiliser le lecteur de bande dans Veeam, il est nécessaire d’établir une connexion iSCS à la machine Linux.

 Si cela n’est pas déjà fait, créez un enregistrement dans le serveur DNS afin de résoudre le nom du serveur Linux faisant office de lecteur de bande.

images/04RI174.PNG

 Depuis le serveur Veeam, accédez à la console Gestionnaire de serveur puis cliquez sur Outils. Dans le menu contextuel, cliquez sur Initiateur iSCSI

images/04RI167.PNG

 Une fenêtre apparaît, cliquez...