Académique Documents
Professionnel Documents
Culture Documents
meilleures pratiques
de sauvegarde
VMware vSphere
Date : 24 février 2021
Veeam V11
VMware version 7.0 U1
Hannes Kasparick
Analyste, équipe de gestion des produits Veeam
10 meilleures pratiques de sauvegarde VMware vSphere
Introduction................................................................................................................................................... 4
7 — Sauvegarder VMware vSAN......................................................................................................................14
8 — Penser la sécurité.................................................................................................................................... 15
Conclusion.....................................................................................................................................................18
À propos de l’auteur.......................................................................................................................................19
À propos de Veeam........................................................................................................................................19
© 2021 Veeam Software. Informations confidentielles. Tous droits réservés. Toutes les marques déposées sont la propriété de leurs détenteurs respectifs. 2
10 meilleures pratiques de sauvegarde VMware vSphere
Synthèse
La virtualisation des serveurs est une pratique largement répandue à travers le monde. En 2021, VMware reste
leader sur ce marché et les clients Veeam® sont nombreux à avoir fait le choix de VMware vSphere comme
plateforme de virtualisation. Ce livre blanc décrit les meilleures pratiques de sauvegarde et de disponibilité
pour VMware vSphere avec Veeam Backup & Replication™ v11. Pour vous aider à élaborer en toute confiance la
meilleure stratégie de sauvegarde, nous y avons également inclus des conseils et des évaluations de membres
expérimentés qui communiquent leur vision de la sauvegarde VMware. À noter : ce document n’aborde pas les
meilleures pratiques d'ordre général spécifiques de Hyper-V, Nutanix AHV et Veeam Agent.
© 2021 Veeam Software. Informations confidentielles. Tous droits réservés. Toutes les marques déposées sont la propriété de leurs détenteurs respectifs. 3
10 meilleures pratiques de sauvegarde VMware vSphere
Introduction
La sauvegarde des VM (machines virtuelles) sur vSphere compte pour une petite partie seulement de la disponibilité
des services. La sauvegarde est le socle de la restauration. C’est pourquoi il est essentiel de disposer à tout moment
de sauvegardes accessibles dans les délais requis. Parmi les meilleures pratiques de sauvegarde d’ordre général,
la règle la plus importante est celle du 3-2-1.
Elle consiste à disposer d’au moins trois copies des données (les données de production plus une première et
une deuxième lignes de sauvegarde). Cette règle recommande également de stocker des copies de sauvegarde
sur au moins deux types de support indépendants. On ne saurait trop insister sur cette indépendance qui doit
être totale du point de vue technologique. Enfin, une autre copie doit être conservée hors site et hors ligne, pour
se trouver à l’abri des catastrophes naturelles, des logiciels malveillants et des personnes non autorisées. À titre
d’exemple, Veeam a ajouté la prise en charge de la fonctionnalité de verrouillage d’objets S3 Object Lock dans
Veeam Backup & Replication v10, et les cibles renforcées/inaltérables dans la V11. Évidemment, le stockage des
sauvegardes hors site peut toujours s’effectuer sur bande.
Pour une approche plus moderne, Veeam Backup & Replication complète la règle du 3-2-1, qui devient celle
du 3-2-1-1-0. Le 1 se répète, représentant à la fois une sauvegarde hors site et hors ligne, pour une protection
accrue contre les ransomwares. Le 0 désigne l’absence d’erreur de restauration, rendue possible grâce aux
tests de capacité de restauration effectués par les tâches SureBackup® et SureReplica de Veeam. La principale
raison d’être de SureBackup est d’identifier les problèmes logiques dans les sauvegardes pour éviter toute
défaillance des opérations de restauration standard. Par exemple, si quelqu’un installe des mises à jour sans
jamais redémarrer, un écran bleu ou une panique du noyau pourra se produire après un redémarrage.
Ce document décrit plusieurs meilleures pratiques avec Veeam Backup & Replication et VMware vSphere pour
limiter les pertes de données et bloquer les ransomwares. Il concerne exclusivement Veeam et VMware.
Outre VMware, ces pratiques de sauvegarde sont valables pour Hyper-V, Nutanix AHV, les fournisseurs de cloud
et les serveurs physiques.
Avant de planifier ou mettre en œuvre une solution, il est primordial d’en déterminer les exigences. Dans un
monde idéal, celles-ci sont définies par les opérationnels qui indiquent à l'équipe IT les délais optimaux de
reprise d’activité (RPO) et les objectifs de temps de restauration (RTO) attendus. Par exemple, la sauvegarde
est-elle suffisante ou faut-il également prévoir une reprise après incident (DR) ? Un RTO restreint implique-t-il
de configurer en plus la réplication ou la protection des données en continu de Veeam, ou encore des snapshots
de baie de stockage ?
Ces informations permettent de mieux dimensionner les équipements, comme le nombre de cœurs de CPU,
la quantité de mémoire et la bande passante des réseaux (WAN, LAN et SAN). Enfin, vous devez disposer d'un
stockage pour la source et la sauvegarde suffisamment rapide pour fournir la vitesse souhaitée.
L’étape suivante concerne la sauvegarde elle-même. Veeam traite les images prenant en charge les applications
en s’appuyant sur Microsoft VSS pour obtenir des sauvegardes des VM Windows cohérentes au niveau des
applications. Ce mécanisme n’utilise pas la mise en suspension par les outils VMware. Pour assurer un traitement
fiable des images prenant en charge les applications, il est indispensable que les VSS Writers présents sur les VM
fonctionnent correctement.
© 2021 Veeam Software. Informations confidentielles. Tous droits réservés. Toutes les marques déposées sont la propriété de leurs détenteurs respectifs. 4
10 meilleures pratiques de sauvegarde VMware vSphere
Veeam Backup & Replication v11 inclut la lecture asynchrone pour tout et l’écriture sans mise en mémoire
tampon des sauvegardes vers le système de stockage. En mode asynchrone, tous les types de lecture sont
améliorés. En version 10, Veeam utilisait déjà la lecture asynchrone pour la restauration Windows au niveau
fichier, la fonctionnalité Instant VM Recovery™ et la création de sauvegardes synthétiques complètes pour
les tâches de sauvegarde sur bande. En version 11, elle est utilisée pour tous les autres types de lecture,
notamment les tâches de copie de sauvegarde et les tâches de sauvegarde sur bande.
Sans mise en mémoire tampon, les performances d'écriture des sauvegardes sont améliorées. Avec la version 10,
on a constaté une vitesse de sauvegarde d’environ 4 Go/s vers un seul serveur équipé de 56 disques NL-SAS. Cette
vitesse a été multipliée de nouveau par deux en V11, avec des connexions atteignant un maximum de 100 Gb/s.
Améliorer la sécurité constitue toujours une priorité pour VMware et Veeam. En utilisant la dernière version
des produits, vous avez l’assurance de mettre en œuvre les améliorations apportées à la sécurité.
« Votre équipe d’ingénieurs a réalisé un coup de maître en optimisant le code de la V11. Avec
10 GiB/s sur un seul serveur, la solution qui associe Veeam au système Apollo 4510 bat
tous les records. La V10 faisait déjà partie des solutions de protection des données les
plus rapides, mais la V11 redéfinit le concept même de performances pour les grandes
entreprises. Multiplier les performances par deux, c’est du jamais vu. »
– Federico Venier, ingénieur HPE
Meilleure pratique : Tirez parti des améliorations apportées dans les nouvelles versions de Veeam Backup
& Replication et de vSphere.
© 2021 Veeam Software. Informations confidentielles. Tous droits réservés. Toutes les marques déposées sont la propriété de leurs détenteurs respectifs. 5
10 meilleures pratiques de sauvegarde VMware vSphere
Les propriétés de chaque proxy permettent de configurer ces options dans la section du mode de transport.
Le mode réseau ou NBD est le plus simple pour exécuter les sauvegardes VMware. Ici, le serveur proxy Veeam
utilisera le port de gestion ESXi de chaque hôte ESXi pour transférer les données de sauvegarde. L’installation
s’en trouve largement simplifiée puisque ce mode ne nécessite pas de configurer des stockages ni des VM
supplémentaires et, en plus, il s’adapte en fonction du nombre d’hôtes ESXi. Autre atout : une très faible
surcharge d’exploitation. Ce mode représente un gain de temps par rapport au mode ajout à chaud, car il
ne nécessite aucune opération de montage à chaud supplémentaire. Il ne crée pas non plus des snapshots de baie
de stockage supplémentaires, comme la sauvegarde à partir des snapshots de baie de stockage avec les systèmes
de stockage intégrés. Étant donné que la coordination des VM et des snapshots de baie de stockage prend du
temps, le mode réseau peut se révéler une option encore plus rapide pour les sauvegardes incrémentielles dans les
environnements comprenant de nombreuses VM avec un faible taux de modification des données.
Le port de gestion ESXi peut constituer un goulet d’étranglement, surtout sur une interface réseau de
seulement 1 Gbit. Toutefois, le problème ne se pose généralement pas avec des cartes d'interface réseau
de 10 Gbits ou plus.
Le trafic de sauvegarde en mode d’accès direct au stockage est acheminé directement depuis le système de stockage
vers le proxy de sauvegarde Veeam. Il ne nécessite pas le passage par l’hyperviseur ESXi et le protocole dépend de
l’environnement de stockage, soit généralement FibreChannel ou iSCSI. L’accès direct au stockage présente aussi
un autre avantage par rapport à l’ajout à chaud en tant que mode réseau : un gain de temps lié à l’absence d’opération
d’ajout à chaud. Par ailleurs, ces deux modes utilisent l’API VMware vStorage de protection des données (VADP).
VADP est fournie officiellement par VMware pour la sauvegarde des VM. Comme elle impacte déjà les
performances de sauvegarde à sa façon, Veeam Backup & Replication ne l’utilise pas dans trois cas de configuration.
© 2021 Veeam Software. Informations confidentielles. Tous droits réservés. Toutes les marques déposées sont la propriété de leurs détenteurs respectifs. 6
10 meilleures pratiques de sauvegarde VMware vSphere
Cette spécificité de Veeam, qui consiste à éviter VADP, permet d’améliorer considérablement les performances.
C’est l’une des raisons pour lesquelles l’ajout à chaud s’est généralisé. Il existe toutefois d’autres avantages
à utiliser ce mode. De fait, le proxy de sauvegarde Veeam s’exécute comme une VM supplémentaire pour les
sauvegardes. Il monte les snapshots des VM à sauvegarder et achemine le trafic sur le réseau normal des VM.
Ce mode n’utilise pas non plus l’interface de gestion ESXi. Cela fait de l’ajout à chaud une autre solution rapide
sur les réseaux de 1 Gbit ne permettant pas les modes de sauvegarde avec accès direct au stockage.
« La flexibilité et le vaste choix des modes de transport font de Veeam une solution
idéale pour tous les types d’environnement VMware vSphere. Le mode réseau pour SMB,
l’ajout à chaud pour l'infrastructure hyperconvergée et les usages courants, ainsi
que l’accès direct et l’intégration au stockage, entraînent des taux de modification
considérables et minimisent l’impact sur l’environnement de production. »
– Markus Kraus, Veeam Vanguard et VMware vExpert
Le mode de sauvegarde avec ajout à chaud n’est généralement pas recommandé avec les datastores NFS. Avec NFS,
il est recommandé d’utiliser l’accès direct au stockage qui se traduit par le mode d’accès direct NFS. Celui-ci n’est
pas proposé sous forme d'option dans l’interface graphique. Il s’agit simplement d’une déclinaison de l’accès direct
au stockage. Cette recommandation est justifiée par le fait que l’ajout à chaud produit souvent un gel de la VM si
le proxy Veeam ne s’exécute pas sur le même hôte ESXi que celle-ci. Consultez la base de connaissances KB1681
de Veeam pour plus d’informations sur les environnements comprenant des datastores NFS. Si vous prévoyez
néanmoins d’utiliser le mode ajout à chaud sur les datastores NFS, appliquez la règle et le paramètre suivants :
• Prévoyez un proxy d’ajout à chaud par hôte proxy
• Paramétrez l’option EnableSameHostHotAddModee=1 dans HKEY_LOCAL_MACHINE\SOFTWARE\Veeam\Veeam
Backup and Replication
Remarque : la sauvegarde en mode d’accès direct NFS ne fonctionne qu’avec les VM sans snapshot. VMware
recommande de supprimer les snapshots dès que possible. En présence d'un snapshot de VM, Veeam basculera
vers d’autres modes de sauvegarde.
Les possibilités de sauvegarde étant nombreuses, le tableau ci-dessous permet d’évaluer les résultats de chaque
mode pour déterminer lequel convient le mieux à votre situation.
Meilleure pratique : Testez pour savoir quel mode de sauvegarde convient à votre environnement.
© 2021 Veeam Software. Informations confidentielles. Tous droits réservés. Toutes les marques déposées sont la propriété de leurs détenteurs respectifs. 7
10 meilleures pratiques de sauvegarde VMware vSphere
Tout d’abord, il est essentiel de savoir que les restaurations de fichiers et d’objets sont différentes de celles
de VM et de disques. Veeam restaure les fichiers et les objets (e-mails Microsoft Exchange ou objets Microsoft
Active Directory, par exemple) sur le réseau. « Sur le réseau » signifie qu’il faut disposer d’une connexion RPC
(pour Windows) ou SSH (pour Linux), ainsi que de ports pour les déplaceurs de données afin de transférer les
données vers la VM. Pourquoi cela ? Parce que Veeam fonctionne par défaut sans agent pour les sauvegardes
de VM. Si vous souhaitez limiter les obligations liées aux ports pour sauvegarder et restaurer Windows, vous
pouvez utiliser le nouvel agent invité persistant inclus dans la version 11.
La sauvegarde étant basée sur les snapshots de VM, comme une sauvegarde au niveau des blocs, la restauration
de VM entières ou de disques virtuels est également basée sur les blocs. En fonction du mode de restauration,
le traitement est différent selon que le provisionnement de la VM est statique ou dynamique. Les modes de
restauration sont les mêmes que ceux de sauvegarde (à savoir accès direct au stockage, appliance virtuelle et
réseau), auxquels s’ajoute la fonctionnalité Instant VM Recovery associée à Storage VMotion ou à Quick Migration.
Les modes ajout à chaud et réseau peuvent tous deux restaurer des VM à provisionnement statique ou dynamique.
Comme précisé précédemment, le mode appliance virtuelle ou ajout à chaud offre d’excellentes performances
de sauvegarde. C’est également le cas des restaurations de VM entières ou de disques en mode ajout à chaud.
Dans de nombreux scénarios, il est logique de disposer d'au moins un proxy d’ajout à chaud pour les restaurations
de VM ou de disques.
L’accès direct au stockage fonctionne très bien, mais il ne peut restaurer que les disques provisionnés statiquement.
Avec cette option, ceux provisionnés dynamiquement sont convertis en disques statiques à la volée. Comme
le mode d’accès direct au stockage utilise VADP pour les restaurations, ce n’est généralement pas l’option la plus
rapide. Il existe une exception : la restauration en mode d’accès direct NFS lorsque Veeam Backup & Replication
n’utilise pas VADP.
Pour restaurer une VM ou un disque virtuel, vous de devez pas nécessairement transférer l’intégralité des données.
Si les informations de suivi des blocs modifiés (CBT) sur le stockage de production sont correctes, il est possible
de s’appuyer dessus pour la restauration. Vous pouvez donc choisir l’option Quick Rollback pour accélérer la
restauration, sachant qu’elle doit être activée manuellement pendant la restauration.
Figure 2 : Restauration rapide basée sur les informations de suivi des blocs modifiés (CBT)
© 2021 Veeam Software. Informations confidentielles. Tous droits réservés. Toutes les marques déposées sont la propriété de leurs détenteurs respectifs. 8
10 meilleures pratiques de sauvegarde VMware vSphere
La restauration instantanée de VM est une autre manière d’effectuer une restauration de VM entière (à l’instar de la
restauration instantanée de disque de VM par rapport à la restauration de disque entier). Elle permet de démarrer
instantanément une VM directement depuis la cible de sauvegarde. Celle-ci agit comme un datastore NFS monté sur
un hôte ESXi. Les performances de ce type de restauration avaient été considérablement améliorées en version 10. Il
existe deux options de transfert des données de VM depuis le datastore NFS cible vers le datastore de production :
• Veeam Quick Migration
• VMware Storage VMotion
Les possibilités de restauration de VM entières étant nombreuses, vous pouvez utiliser le tableau ci-dessous
pour évaluer les résultats de chaque mode afin de déterminer lequel convient mieux dans votre situation.
Meilleure pratique : Planifiez et testez des options de restauration en fonction de vos modes de stockage
et de transport. Si vous n’utilisez pas de datastores NFS, prévoyez d’installer au minimum un proxy d’ajout
à chaud comme solution de rechange.
© 2021 Veeam Software. Informations confidentielles. Tous droits réservés. Toutes les marques déposées sont la propriété de leurs détenteurs respectifs. 9
10 meilleures pratiques de sauvegarde VMware vSphere
Meilleure pratique : À défaut de réplication au niveau du stockage, utilisez la protection des données en
continu (CDP) de Veeam pour la reprise après incident.
© 2021 Veeam Software. Informations confidentielles. Tous droits réservés. Toutes les marques déposées sont la propriété de leurs détenteurs respectifs. 10
10 meilleures pratiques de sauvegarde VMware vSphere
En cause : l’impossibilité pour Veeam Backup & Replication de détecter les adresses IP indispensables pour
se connecter aux VM sur le réseau. De même, l’API VIX ou vSphere qui sert de mécanisme de rechange pour
interagir avec les SE invités ne fonctionnera pas en l’absence d’outils VMware (se reporter à la meilleure
pratique nº 10 pour en savoir plus sur VIX). La figure 4 illustre l’échec d’un test de connexion au SE invité
faute d’outils VMware.
Les tests SureBackup constituent un deuxième exemple : en l’absence d’outils VMware, les tests heartbeat et
ping échoueront. Sinon, la première règle s’applique à ces outils : toujours veiller à ce qu’ils soient à jour.
Meilleure pratique : Installez les outils VMware et veillez à ce qu'ils soient toujours à jour.
© 2021 Veeam Software. Informations confidentielles. Tous droits réservés. Toutes les marques déposées sont la propriété de leurs détenteurs respectifs. 11
10 meilleures pratiques de sauvegarde VMware vSphere
Premier avantage : Veeam Backup & Replication peut ouvrir les snapshots de baie de stockage et les fichiers
et objets de restauration directement depuis les snapshots de baie de stockage. Cela vous permet de planifier
des snapshots de baie de stockage toutes les 15 minutes sans devoir créer des snapshots de VM. Certes, un
snapshot toutes les 15 minutes ne constitue pas réellement une sauvegarde, puisque cela ne respecte pas la
règle du 3-2-1, mais cela réduit les RPO.
Remarque : vous avez le choix entre les snapshots cohérents en cas d’incident ou au niveau des applications.
Seuls les seconds créent un snapshot VMware avant celui de la baie de stockage.
La figure 5 illustre ce concept avec Veeam Explorer™ pour snapshots de baie de stockage. Les snapshots de
baie de stockage apparaissent sur la gauche où sont affichés les LUN et les snapshots de l’un d’entre eux. Sur
la droite sont affichées les VM de chaque snapshot de baie de stockage. À partir de là, vous pouvez restaurer
des VM avec Instant VM Recovery ou des fichiers et des objets applicatifs.
Imaginez maintenant que des snapshots des LUN ou des volumes stratégiques soient réalisés toutes les
15 minutes et supprimés au bout de quatre heures. Cela rend possible la restauration des données remontant
à 15 minutes plutôt que celles de la sauvegarde nocturne précédente.
© 2021 Veeam Software. Informations confidentielles. Tous droits réservés. Toutes les marques déposées sont la propriété de leurs détenteurs respectifs. 12
10 meilleures pratiques de sauvegarde VMware vSphere
Le deuxième avantage de l’intégration aux stockages réside dans la possibilité de sauvegarder à partir des
snapshots de baie de stockage. Cela permet de sauvegarder des VM hautement transactionnelles, comme les
serveurs de base de données, sans risquer un gel des VM pendant la consolidation des snapshots VMware.
Bien que la situation se soit nettement améliorée avec les versions actuelles de vSphere, cela justifie toujours
le recours aux snapshots de baie de stockage.
Enfin, la sauvegarde à partir de snapshots de baie de stockage permet l’utilisation par Veeam de ses mécanismes
propriétaires d’extraction des données pour surclasser les sauvegardes VADP classiques. Cet avantage est
particulièrement sensible pour les sauvegardes entières ou toute sauvegarde avec des taux de modification élevés.
Meilleure pratique : Utilisez l'intégration aux stockages si votre stockage prend en charge les snapshots pour
Veeam Backup & Replication.
© 2021 Veeam Software. Informations confidentielles. Tous droits réservés. Toutes les marques déposées sont la propriété de leurs détenteurs respectifs. 13
10 meilleures pratiques de sauvegarde VMware vSphere
7 — Sauvegarder VMware vSAN
Avec cette sauvegarde, les protocoles de stockage sont traditionnels : ni l’accès direct au stockage, ni la
sauvegarde à partir de snapshots de baie de stockage ne sont disponibles.
Les modes de sauvegarde pris en charge sont les modes appliance virtuelle/ajout à chaud et réseau. Le mode
réseau est le mieux adapté et comme le processus d’ajout à chaud n’est pas nécessaire, cela peut accélérer
les sauvegardes incrémentielles. En mode ajout à chaud, Veeam Backup & Replication sauvegarde les VM en
fonction de la proximité de leurs données. Cela signifie que les sauvegardes s’effectuent à travers un proxy
sur l’hôte où résident les données les plus spécifiques des VM. Pour que ce mode fonctionne correctement,
il faut disposer d’un proxy d’ajout à chaud par hôte ESXi. Les règles d’affinité des hôtes pour les VM proxy
empêchent VMware DRS (Distributed Resource Scheduler) de déplacer ces VM vers d’autres hôtes ESXi.
Le résultat : des fenêtres de sauvegarde plus courtes grâce à un trafic et une latente moins importants sur le
réseau. En effet, avec une VM et un proxy sur des hôtes différents, le trafic est plus important sur le réseau,
ce qui augmente la latence et réduit la vitesse. En version 10, Veeam avait ajouté la prise en charge de proxys
Linux compatibles avec le mode ajout à chaud. La version 11 offre la prise en charge d’autres modes de
sauvegarde pour les proxys Linux :
• mode réseau (NBD) adapté à vSAN,
• accès Direct SAN (NFS, iSCSI et FC),
• sauvegarde à partir de snapshots de baie de stockage (iSCSI, FC).
Veeam Backup & Replication est certifié VMware Ready pour vSAN dans la catégorie protection des données.
D’autres informations sont disponibles sur VMware vSAN HCL. Cette compatibilité est également valable
pour VSAN dans VMware Cloud sur AWS.
« Nous sauvegardons notre infrastructure vSAN à l’aide d’un proxy virtuel dédié par
hôte ESXi. C’est pourquoi le nombre de proxys est élevé, mais ils sont assez petits (4 vCPU).
En plus, notre configuration de cluster VSAN est étendue, avec de grandes distances
séparant les datacenters. Avec un proxy par hôte ESXi, nous avons l’assurance que Veeam
attribue toujours le plus proche à chaque VM à sauvegarder. Cela évite le trafic inutile sur
les interconnexions de datacenters. »
– Manuel Aigner, Porsche Informatik
Meilleure pratique : Testez les modes de sauvegarde pour déterminer le plus rapide dans votre environnement.
Disposer d'un proxy d’ajout à chaud par hôte ESXi réduit le trafic du réseau VSAN. Généralement, le mode ajout
à chaud offre un débit supérieur et le mode réseau limite la surcharge.
© 2021 Veeam Software. Informations confidentielles. Tous droits réservés. Toutes les marques déposées sont la propriété de leurs détenteurs respectifs. 14
10 meilleures pratiques de sauvegarde VMware vSphere
8 — Penser la sécurité
Veeam Backup & Replication se connecte à vCenter pour gérer la sauvegarde et la restauration des VM. Du point
de vue de la sécurité, nous recommandons d’utiliser le principe du moindre privilège. VMware vCenter offre
des autorisations granulaires fines pour permettre les sauvegardes.
La page consacrée aux autorisations requises détaille celles à configurer selon le mode de sauvegarde. En effet,
les différents modes de sauvegarde nécessitent des autorisations distinctes. Il sera ainsi pertinent de disposer
de l’autorisation de suppression de disque en mode appliance virtuelle. La figure 6 présente un rôle dédié dont
les autorisations limitées sont adaptées à la sauvegarde.
Ces considérations de sécurité peuvent déterminer le choix du mode de sauvegarde. De plus, il est possible
de limiter des serveurs de sauvegarde particuliers (si vous en disposez de plusieurs) à des emplacements ou
objets spécifiques dans vCenter.
Comme les attaques dirigées vers les serveurs de sauvegarde se généralisent, il faudrait renforcer l’environnement
de sauvegarde lui-même en suivant le guide des meilleures pratiques. Vous pouvez également envisager une cible
renforcée pour stocker les sauvegardes inaltérables.
Meilleure pratique : Travaillez dans les limites du principe du privilège le plus bas.
© 2021 Veeam Software. Informations confidentielles. Tous droits réservés. Toutes les marques déposées sont la propriété de leurs détenteurs respectifs. 15
10 meilleures pratiques de sauvegarde VMware vSphere
© 2021 Veeam Software. Informations confidentielles. Tous droits réservés. Toutes les marques déposées sont la propriété de leurs détenteurs respectifs. 16
10 meilleures pratiques de sauvegarde VMware vSphere
Figure 7 : Test des informations d’identification sur le SE client via l’API VIX
L'interaction avec les SE clients via l’API VIX ou vSphere ne fonctionne pas telle quelle. Les exigences sont
détaillées dans l’article de la base de connaissances Veeam KB 1788. En résumé, elles sont au nombre de deux :
• le compte utilisateur utilisé par Veeam doit être membre du groupe local des administrateurs ;
• si le nom du compte n’est pas « administrator », le contrôle de compte d’utilisateur Windows doit être désactivé.
Si la connexion RPC ne fonctionne pas, le mode de rechange est l’interaction avec le SE client via l’API VIX ou
vSphere. Dans un environnement où la plupart des VM ne peuvent pas être atteintes via RPC, les sauvegardes
prendront plus de temps, car Veeam commence toujours par tenter une connexion RPC. Dans ce cas, il est
possible de modifier l’ordre pour commencer par l’API VIX en utilisant la clé de registre suivante sur le serveur
de sauvegarde ou le proxy d’interaction avec le SE invité :
Il est important de noter que l’utilisation de l’API VIX ou vSphere pour interagir avec les SE invités limite les
opérations de restauration. Il est ainsi possible de restaurer des fichiers, mais pas des objets applicatifs comme
ceux de Microsoft Active Directory ou d’Exchange, par exemple. Il faut une connexion réseau pour cela.
En outre, la restauration des fichiers est bien plus lente à travers le réseau.
Concernant la vitesse, le service VeeamLogShipper qui achemine les journaux SQL peut également utiliser l’API VIX
comme mécanisme de rechange, s’il n’arrive pas à atteindre la cible à travers le réseau. Si cela peut s’avérer trop lent
dans la plupart des environnements, il est néanmoins recommandé d’acheminer les journaux SQL à travers le réseau.
Meilleure pratique : Prenez les limites en considération pour interagir avec les SE invités via l’API VIX ou vSphere.
© 2021 Veeam Software. Informations confidentielles. Tous droits réservés. Toutes les marques déposées sont la propriété de leurs détenteurs respectifs. 17
10 meilleures pratiques de sauvegarde VMware vSphere
Conclusion
Si Veeam Backup & Replication et VMware vSphere sont prêts à fonctionner d’emblée ensemble, ces meilleures
pratiques améliorent encore le fonctionnement global, avec une configuration généralement facile à mettre
en œuvre.
Pour une mise en action de ces meilleures pratiques, profitez d’une évaluation GRATUITE de 30 jours.
© 2021 Veeam Software. Informations confidentielles. Tous droits réservés. Toutes les marques déposées sont la propriété de leurs détenteurs respectifs. 18
10 meilleures pratiques de sauvegarde VMware vSphere
À propos de l’auteur
Hannes Kasparick fait partie de l’équipe de gestion des produits Veeam. Dans son
précédent poste d’ingénieur systèmes région CEMEA il mettait son expérience au
service des clients et partenaires pour les aider à concevoir des solutions efficaces de
sauvegarde et de DR avec les produits Veeam.
Il gérait des environnements Linux et Windows, ainsi que des services d’infrastructure
comme le stockage, le réseau, les pare-feux et VMware. Il a acquis plus de 15 ans
d’expérience dans le secteur de l’IT.
À propos de Veeam
Veeam® est le leader des solutions de sauvegarde offrant le Cloud Data Management™. Veeam offre une
plateforme unique pour moderniser la sauvegarde, accélérer le cloud hybride et sécuriser les données.
Avec plus de 400 000 clients dans le monde, dont 82 % de Fortune 500 et 69 % de Global 2 000, Veeam
détient le score de satisfaction le plus élevé, à 3,5 fois la moyenne du secteur. Son écosystème de vente entièrement
indirecte compte des partenaires dans le monde entier, dont HPE, NetApp, Cisco et Lenovo en tant que revendeurs
exclusifs. Veeam est implanté dans plus de 30 pays. Pour en savoir plus, visitez https://www.veeam.com ou suivez
@veeam sur Twitter.
© 2021 Veeam Software. Informations confidentielles. Tous droits réservés. Toutes les marques déposées sont la propriété de leurs détenteurs respectifs. 19