Sauvegardes de VMs : le Top 10 des erreurs les plus courantes

Vous croyez tout savoir sur la sauvegarde de vos machines virtuelles ? Voici pourtant le Top 10 des erreurs les plus fréquentes que je constate encore sur le terrain. Si je les cite, c’est aussi parce qu’elles peuvent vous faire prendre conscience de la multiplicité des risques — à la fois internes et externes d’une sauvegarde mal maîtrisée. Tour d’horizon des meilleures pratiques.

1. Trop faire confiance aux outils de HA
Les technologies HA comme VMware vMotion et Microsoft Live Migration sont souvent considérées comme suffisantes pour protéger les infrastructures virtualisées. Chaque panne d’hôte virtuel peut être résolue par une simple restauration. Mais attention, elles ne protègent pas contre les pertes ou corruption de données, et ne peuvent rien pour la récupération d’incident. Il est donc nécessaire d’avoir un outil de protection dédié aux machines virtuelles. Rappelons par ailleurs car c’est encore trop souvent le cas, certains outils de sauvegarde plus anciens ne protègent pas les machines virtuelles comme il faut. Il ne s’agit pas de protéger les contenus des VM (OS, applications et fichiers) mais aussi leurs propriétés inhérentes (entrées de register, et ID MoRef). De nombreux outils de sauvegarde n’ont pas été conçus en tenant compte des spécificités de la virtualisation et ne prennent pas en compte les métadonnées au sein de la plateforme virtuelle.

2. Manque d’attention des incidents qui peuvent se produire dans l’infra
Tout est en place, les sauvegardes sont en route et tout a l’air parfait dans le meilleur des mondes. Beaucoup de clients se reposent sur leurs lauriers : ils se sont habitués à ce que tout fonctionne bien, et ne font plus guère attention aux alertes et autres messages courants qui arrivent dans leur boite aux lettres. Ils peuvent du coup se retrouver avec des espaces de stockage insuffisants ou une avalanche de problèmes en cascade, et des problèmes de supervision qui s’accumulent. Je ne peux que trop recommander de faire un état des lieux régulier et périodique, pour s’assurer que tout se passe réellement bien.

3. Stop aux doubles sauvegardes
Vous êtes du genre ceinture et bretelle ? Mauvaise idée ! En effet, encore trop de clients continuent à combiner l’ancien et le nouveau monde, avec des agents classiques dans leurs VMs plus des outils spécifiques de sauvegarde de VM. On finit par se retrouver avec des problèmes de contention des ressources, d’interférences entre deux outils qui touchent les mêmes couches, par exemple l’utilisation en doublon des couches VSS Windows. Au final, de gros risques de corruption, et des sauvegardes qui ne fonctionnent plus. Il faut donc choisir : agent dans la VM ou sauvegarde complète de la VM, prenez le meilleur mais n’oubliez pas de segmenter correctement quel type de sauvegarde pour quelle machine. Et si vous voulez vraiment utiliser les deux sur une même machine, prêtez une attention toute particulière à la planification : les deux logiciels ne doivent pas tourner simultanément.

4. Tout sauvegarder dans un même rack
Souvent, par souci de simplicité, les clients mettent VMs, hyperviseurs et sauvegardes dans un même rack. Ce qui peut poser des problèmes de sécurité. Il est beaucoup plus intéressant de positionner les différents éléments dans deux salles différentes, ce qui permet de récupérer les sauvegardes en cas de sinistre. Cela paraît évident et pourtant, on en croise encore beaucoup dans cette configuration. Il est donc intéressant de bien penser et bien positionner l’espace de repository disque. Il ne faut donc pas consolider l’espace de sauvegarde disque dans la même baie que les VMs. Les nouvelles générations de serveurs apportent plus de logements disques dans les machines, cela peut être utile : un attachement local vaut parfois mieux. Enfin, si la repository est un NAS autonome, prévoir une méthodologie adaptée (NDMP par exemple) pour exporter cette volumétrie sur bande.

5. Le serveur est sous-dimensionné
Souvent considéré par les clients comme une machine essentielle, le serveur de sauvegarde est pourtant encore trop souvent une machine reconditionnée ou sous taillée, ce qui amène moults problèmes de fiabilité sur les jobs de sauvegarde.

Les outils de sauvegarde d’environnements virtuels sauvegardent et compressent les VMs, ce qui est très consommateur de ressources surtout CPU et RAM. Si le serveur est sous-dimensionné, les snapshots de VMs effectués pendant les sauvegardes restent ouverts et les sauvegardes ne se terminent pas ou ne sont pas complètes. Dans la même optique, la puissance du serveur va rapidement définir le nombre de job de sauvegarde de VM simultanée. L’effet est démultiplié si deux outils sont positionnés sur la machine (sauvegarde VM et sauvegarde vers bande).

6. Les espaces sont mal gérés
Souvent, le client a calculé un peu juste son espace de stockage. Il est tellement facile de créer des machines virtuelles, que leur nombre a vite fait d’exploser. Les infrastructures ne font que grossir et on a vite fait de flirter avec les limites ! Une machine virtuelle de trop, et c’est la goutte d’eau qui fait déborder le vase. Il est important de travailler avec une infrastructure saine, dimensionnée pour supporter des pics d’utilisation. Il est aussi intéressant d’anticiper ces pics avec des outils de supervision. Mais parfois, la connaissance du problème ne suffit pas à le résoudre ! Souvent, on retrouve de l’espace en supprimant simplement tous les fichiers orphelins. Il ne faut en tous les cas pas sous évaluer cet espace disque, ni sur la volumétrie ni sur la performance (type de RAID, type de disques, nombre de disques, carte RAID…).Si l’espace disque est un NAS autonome, mettre en place du timing réseau et s’assurer des performances de la machine.

7. Problèmes de droits
Avec les machines virtuelles, on est à à la croisée des chemins entre les serveurs et les OS. On doit acquérir des droits locaux sur la machine, et les licences hyperviseur. Très souvent, les modifications de l’infrastructure impliquent des modifications sur les droits. On peut se retrouver très fréquemment avec des échecs sur la sauvegarde elle-même, avec des indexations qui n’auraient pas fonctionné.

8. Le stockage n’est pas dédupliqué
Doublons, Les produits de sauvegarde de VMs commencent à avoir de bons résultats combinés appliances de sauvegarde dédupliquée. Un moyen efficace de conserver une rétention forte ainsi qu’une flexibilité sur l’export hors site. La déduplication des fichiers permet de réduire considérablement les volumes de sauvegardes : non seulement cela permet de réduire les fenêtres de sauvegarde, et faciliter les sauvegardes sur des réseaux distants, mais aussi elle réduit l’espace nécessaire au stockage, et donc le coût. Le choix du type de déduplication se fera sur la nature de la donnée, du réseau et des politiques de sauvegarde déterminées.

9. Les exports sont mal organisés
Suivez l’évolution des jobs de sauvegardes de VMs (car nombre de VMs augmentent en continu). Ne pas considérez l’export (sur bande ou autre) comme de moindre importance.
Si les 2 produits (sauvegarde VM et sauvegarde bande) sont sur la même machine, prêtez d’avantage attention au dimensionnement et surtout organisez et suivez de près la planification.

10. On oublie de restaurer
A quoi bon les sauvegardes ? Récupération depuis la bande (par exemple), réimport sur l’espace de stockage et restauration dans l’infra. En outre, ces tests aident à déterminer le dernier jeu de données fiables à restaurer, en cas d’incident, et à optimiser le ratio de sauvegardes validées sur l’ensemble des sauvegardes effectuées. L’examen régulier des rapports de tests permet d’anticiper le vieillissement d’un support de sauvegarde et, le cas échéant, à remplacer un disque ou une bande avant qu’il ne soit trop tard. La plupart du temps, l’expert installe une infrastructure virtuelle «bis», similaire à l’infrastructure de l’entreprise et qui permet de tester les sauvegardes en parallèle de la production.

En somme, une sauvegarde sûre et efficace en environnement virtuel, c’est d’avoir le bon outil, le bon dimensionnement global de la solution, le bon serveur, la bonne politique et le bon suivi.


Livre blanc :
« 5 raisons pour lesquelles vos sauvegardes VMware et Hyper-V peuvent vous trahir »
Ce nouveau livre blanc détaille les écueils courants des stratégies de backup traditionnelles, et ce que vous pouvez faire pour protéger vos VMs de façon optimale.

Pour le télécharger, remplissez le formulaire çi-dessous.

[contact-form-7 id= »1334″ title= »Livre blanc VEEAM »]

About The Author

Leo Durn

Solution Architect.

Leave a reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Recevez par mail les articles et actualités de Au coeur des InfrasJe m'inscris à la Newsletter