Articles

Pourquoi les instantanés seuls ne sont pas des sauvegardes

Avoir une image claire de ce que les instantanés et les sauvegardes VM peuvent faire pour vous est essentiel lorsque vos données sont en jeu. Pour dissiper tout doute, les snapshots ne sont PAS des sauvegardes. Il s’agit de deux processus différents conçus pour répondre à des besoins différents. Aujourd’hui, je vais vous expliquer la divergence entre les snapshots VM et les sauvegardes et vous fournir quelques scénarios où chacun d’eux s’adapte le mieux.

S’il est vrai que de nombreux produits Veeam utiliseront un snapshot dans le cadre d’une sauvegarde – un snapshot en lui-même n’est pas une sauvegarde. Cette logique s’applique également aux snapshots VMware, aux points de contrôle Hyper-V et aux snapshots de stockage.

Comment fonctionnent les snapshots ?

En bref, un snapshot VM est le processus de sauvegarde de l’état des données d’une VM avec la possibilité de revenir à ce point dans le temps. La VM peut être éteinte, allumée ou suspendue lorsque les instantanés sont pris. Les instantanés multiples sont organisés dans une hiérarchie parent-enfant.

En général, les instantanés sont utilisés pour tester les mises à jour logicielles ou pour des opérations non sécurisées sur une VM, puis ramenés à l’état initial si nécessaire – pensez-y comme un signet ou un bouton d’annulation. Les instantanés ne sont pas une copie complète du disque de base, ils ne sont donc pas suffisants pour restaurer une VM en cas de défaillance du stockage.

En cas de VMware, le disque virtuel est un fichier .vmdk résidant sur un magasin de données (LUN). Lorsqu’un instantané est créé dans Snapshot Manager, le disque d’origine devient en lecture seule, et toutes les nouvelles modifications de données sont écrites dans un disque delta .vmdk temporaire, pointant vers le disque d’origine. Le disque delta représente la différence entre l’état au moment où le snapshot a été pris et l’état actuel du disque virtuel. Le processus de prise d’un instantané VMware implique également la création de deux fichiers supplémentaires : les instantanés et les informations sur les métadonnées (.vmsd) et les informations sur l’état de fonctionnement (.vmsn). Après la suppression (commit) d’un instantané, toutes les modifications sont fusionnées dans le fichier .vmdk d’origine, et il revient en mode lecture-écriture.

Why snapshots alone are not backups

Figure 1. Instantanés dans le client VMware vSphere

Pour assurer une utilisation saine des instantanés dans les environnements virtualisés vSphere, VMware fournit plusieurs bonnes pratiques :

  • Utiliser un maximum de 32 instantanés dans une chaîne, mais pour de meilleures performances, n’utiliser que deux à trois instantanés
  • Ne pas laisser un instantané en cours d’exécution pendant plus de 24 à 72 heures. Il augmentera en taille, et votre stockage peut manquer d’espace
  • Ne pas utiliser les instantanés comme sauvegardes. Si le disque virtuel d’origine est supprimé, vous ne pouvez pas restaurer une VM à partir de snapshots

Points de contrôle Hyper-V

Les choses sont légèrement différentes avec les snapshots Hyper-V (renommés points de contrôle Hyper-V à partir de Windows Server 2012 R2). Lorsqu’un point de contrôle Hyper-V est créé dans Hyper-V Manager, la VM en cours d’exécution est mise en pause et un disque de différenciation .avhd(x) est créé dans le même dossier que le disque virtuel parent (.vhd /.vhdx) pour stocker les modifications, ainsi qu’une copie du fichier de configuration .xml. Le disque virtuel d’origine est défini en lecture seule et, si la VM est en cours d’exécution, il y aura deux autres fichiers associés – l’état sauvegardé de la VM (.bin) et les informations sur la mémoire (.vsv), puis la VM est reprise.

Why snapshots alone are not backups

Figure 2. Points de contrôle dans Hyper-V Manager

Les recommandations de Microsoft pour les points de contrôle Hyper-V comprennent :

  • Ne pas utiliser de snapshots sur les VM qui hébergent des services sensibles au temps, tels que Microsoft Exchange Server ou Active Directory Domain Services
  • Ne pas étendre le stockage virtuel existant d’une VM lorsqu’il y a des snapshots dessus, car ils seront compromis
  • Utiliser Hyper-V Manager pour supprimer les fichiers .avhd(x) de l’arborescence des snapshots, au lieu de les supprimer manuellement

Qu’en est-il des snapshots de stockage ?

Les snapshots de stockage sont un excellent cadre à exploiter dans le cadre d’une tâche de sauvegarde. Veeam Backup &Replication supporte de nombreuses baies de stockage à la fois pour Backup from Storage Snapshots et Veeam Explorer for Storage Snapshots. Il y a quelques points à couvrir ici aussi :

  • Même avec une baie de support pour exploiter Veeam Explorer for Storage Snapshots, vous devez toujours prendre une sauvegarde pour aller vers un stockage différent. Veeam Explorer for Storage Snapshots est une technique de restauration uniquement à partir de la baie source qui a pris le snapshot.
  • La sauvegarde à partir de Snapshots de stockage est un excellent moyen de prendre une sauvegarde en utilisant la puissance de la baie de stockage et de déplacer les données vers un stockage différent.

L’un des évangélistes de Veeam, Rick Vanover, aime dire que : « Nous n’avons rien d’autre que des preuves sous forme d’histoires de réussite de clients que les bonnes baies échouent effectivement – alors s’il vous plaît, prenez vos sauvegardes sur un stockage différent et suivez la règle 3-2-1. »

Quand dois-je utiliser les snapshots ?

Les snapshots sont une solution à court terme à utiliser principalement dans les environnements de test et de développement pour les patchs, les mises à jour, ou pour tester les choses rapidement et faire un rollback en cas de défaillance. Ils sont moins recommandés en production. Cependant, il existe certains scénarios où les snapshots sont vraiment utiles dans l’environnement de production. Par exemple, si vous prenez des mesures risquées, comme une mise à jour du système d’exploitation ou des modifications de configuration qui pourraient nuire à votre système, alors les instantanés sont une bonne idée.

Pourquoi les instantanés ne sont-ils pas recommandés pour les environnements de production ? Principalement pour des raisons d’intégrité des données. Avec les snapshots, vous ne faites pas une copie du disque dur virtuel. Il y a le disque virtuel VM et le disque delta, ce qui signifie que si le volume du disque VM est endommagé, alors vos instantanés disparaissent également car ils ne peuvent pas être fusionnés sur le disque de base. Les instantanés ne vous protègent pas contre les pannes de disque, et vous aurez toujours un point de défaillance unique.

Une autre raison est basée sur les performances. Les instantanés peuvent avoir un impact sur les performances des VM. Cela ne se produit pas très souvent – cela ne se produit que dans certaines situations particulières, mais cela peut arriver. Par exemple, l’exécution de VMs très chargées sur des snapshots vieillis (et donc de taille accrue) détériorerait certainement les performances de ces VMs, surtout si elles utilisent des disques dynamiques. C’est une erreur courante de laisser une VM fonctionner sur un instantané pendant une longue période – l’instantané augmentera en taille car il absorbera tous les changements, à la place du disque source. Par conséquent, le committing prendra beaucoup plus de temps et il pourrait même assommer la VM pendant le processus de fusion.

Attendez, Veeam n’utilise pas les snapshots ?

Bonne observation ! Veeam Backup &Replication utilise en effet des snapshots dans le cadre d’un job de sauvegarde. Il peut utiliser un instantané de VMware, un point de contrôle Hyper-V ou un instantané de stockage. Il est important de noter que le snapshot en lui-même n’est pas une sauvegarde – mais il peut être utilisé comme une partie critique du processus de sauvegarde. En effet, le snapshot est utilisé dans le cadre du processus de déplacement des données vers un fichier de sauvegarde ou une VM répliquée. Le snapshot est supprimé lorsque le travail de sauvegarde est terminé.

Snapshots vs sauvegardes

Une sauvegarde est une copie cohérente de la VM qui vous donne la possibilité de la restaurer au cas où les fichiers originaux seraient compromis par une catastrophe ou une erreur humaine. Contrairement aux instantanés, les sauvegardes sont indépendantes de la VM, et elles peuvent facilement être exportées et stockées hors site (dans le cloud, sur bande ou autre stockage distant). Découvrez la règle d’or 3-2-1.

Veeam Backup &Replication tire parti de la technologie VSS (Volume Shadow Copy Service) et du traitement des images en fonction des applications pour créer des sauvegardes de VM au niveau de l’image. Les sauvegardes de VM au niveau image vous permettent de protéger une charge de travail complète – disque virtuel, système d’exploitation, applications logicielles et fichiers de configuration du système. Tout cela est stocké dans un seul fichier de sauvegarde de VM au niveau de l’image, ce qui fournit de multiples options de restauration pour vos applications critiques – de la restauration complète de la VM à la restauration granulaire d’éléments d’application.

De plus, Veeam Backup &Replication est conçu avec de nombreuses technologies pour optimiser le trafic de sauvegarde et réduire la taille des fichiers de sauvegarde, comme la déduplication, la compression ou l’accélération WAN, et il vous donne la possibilité de tester la recouvrabilité de vos sauvegardes avec SureBackup. De plus, Veeam vous offre une alternative pour tester et dépanner rapidement votre VM, le laboratoire virtuel. Ici, vous pouvez créer un environnement virtuel isolé qui n’a pas d’impact sur votre production et effectuer différentes opérations, comme le test des mises à jour logicielles ou l’exécution de formations.

Qu’en est-il si mon environnement ne peut pas tolérer les snapshots de tout type ?

C’est une possibilité réelle aujourd’hui. Une façon de procéder au processus de sauvegarde est d’utiliser Veeam Agent pour Microsoft Windows ou Veeam Agent pour Linux. Ces nouveaux produits de sauvegarde Veeam n’utilisent pas du tout de snapshots d’infrastructure sous le système d’exploitation. Pour Windows, le framework VSS est utilisé pour faire une sauvegarde basée sur une image, et pour Linux, le veeamsnap est utilisé pour avoir une image du système de fichiers.

En outre, à venir dans Veeam Backup &Replication v10, la fonctionnalité Veeam CDP fournira un moteur de réplication pour les machines virtuelles VMware qui n’utilise pas de snapshots VMware. Il s’agit d’exploiter les API vSphere pour le filtrage des entrées/sorties ou VAIO qui fonctionnent dans le chemin de stockage de la VM.

Conclusion

Les snapshots VM seuls ne peuvent pas être utilisés comme un moyen fiable de protéger vos données et de les restaurer en cas de panne, mais ils sont très pratiques pour des tests et des dépannages rapides. En outre, un instantané de machine virtuelle peut être utilisé s’il fait partie d’une séquence complète d’événements pour effectuer une sauvegarde ou un travail de réplication. N’oubliez pas, cependant, de garder un œil sur les quantités d’instantanés et de les gérer correctement afin d’éviter tout problème de stockage et de performance. D’autre part, les sauvegardes de VM au niveau de l’image offrent un niveau élevé de protection des applications et des données, permettent un faible RPO et prennent en charge pratiquement tous les scénarios de restauration – de la restauration d’une VM complète à celle d’un élément d’application.