Virtualisation
Sauvegarde et récupération après incident pour la virtualisation des serveurs
Adam Fazio
En un coup d'œil :
- Considérations relatives à la planification de la récupération après incident
- Solutions haute disponibilité pour la récupération après incident
- Sauvegarde et restauration avec Windows Server BackupItem
Sommaire
Introduction à la planification de la récupération après incident
Récupération après incident et virtualisation
Conversion physique vers virtuel
Instantanés d'ordinateur virtuel
Sauvegarde Hyper-V
Sauvegarde Windows Server
Sauvegarde d'ordinateurs virtuels avec Sauvegarde Windows Server
Considérations
Restauration d'ordinateurs virtuels avec Sauvegarde Windows Server
Data Protection Manager
Sauvegardes par script
DiskShadow
Conclusion
À mesure que la technologie de virtualisation de serveur évolue et que son adoption par l'industrie augmente, les entreprises lui reconnaissent des avantages qui vont bien au-delà de la justification la plus courante de la virtualisation : des coûts d'infrastructure réduits et une plus grande agilité informatique. L'étape suivante consiste à utiliser la plate-forme de virtualisation comme moyen de permettre ou d'améliorer les stratégies de récupération après incident.
Pourquoi la préparation de la récupération après incident constitue-t-elle toujours l'un des sujets les plus critiques auxquels est confrontée l'industrie informatique ? D'après certaines études, les entreprises perdent en moyenne entre 80 000 et 90 000 USD par heure pendant les interruptions de service, et très peu d'entreprises victimes d'une perte de données catastrophique arrivent à survivre à long terme. Cet article propose une introduction à la récupération après incident à l'aide de la plate-forme de virtualisation de Microsoft, ainsi qu'un examen plus détaillé des options et considérations de sauvegarde et restauration pour Windows Server 2008 Hyper-V.
Introduction à la planification de la récupération après incident
La récupération après incident est le processus de restauration des services critiques en cas d'interruption et doit faire partie de la stratégie de continuité des activités de chaque entreprise, qui définit la façon dont l'entreprise continuera à fonctionner pendant ou après un incident. Cette stratégie constitue la pierre angulaire de toute initiative de récupération après incident.
Certains fournisseurs affirment que leur technologie d'automatisation de la récupération après incident réduit ou élimine la nécessité d'un plan détaillé soigneusement préparé. Certes, l'automation peut améliorer les délais de récupération et réduire la dépendance par rapport à l'intervention humaine, mais arrêtons-nous un instant pour communiquer un message d'intérêt général : la seule technologie ne suffit pas à atténuer les effets d'un incident. Les personnes et les processus sont toujours aussi importants que les technologies.
En fait, il est presque impossible de sélectionner les technologies adaptées sans connaître, au préalable, toutes les contraintes et tous les objectifs qui découlent du processus de planification de la récupération après incident. Je ne propose pas, dans cet article, de définir tout un plan de récupération après incident mais je voudrais mettre l'accent sur les éléments nécessaires pour sélectionner les bonnes technologies et les bonnes implémentations. Examinons donc rapidement quelques composants essentiels d'un plan de récupération après incident.
Définition et hiérarchisation des services Quels éléments définissent l'ensemble du service que vous essayez de protéger et quelle est leur importance pour l'organisation ? La figure 1 montre des exemples de services d'entreprise qui seraient probablement inclus dans tout plan de récupération après incident.
Figure 1 Exemple de définition et de hiérarchisation des services
| Service | Composants principaux | Dépendances | Utilisation métier | SLA |
|---|---|---|---|---|
| Site Web public | Équilibreur de charge réseau, trois serveurs Web, deux serveurs de base de données | DNS, réseau, pare-feu, répertoire, stockage SAN (Storage Area Network) | Achat de produits et suivi des commandes ; eCommerce ; portail de support client ; informations d'entreprise | 99.99% |
| Système financier | Deux serveurs de base de données, un serveur d'applications | DNS, réseau | Enregistrement des revenus de l'entreprise, conformément aux lois et à la réglementation | 99.99% |
| Système de messagerie électronique | Trois serveurs de messagerie électronique, un serveur Web | DNS, réseau, pare-feu, répertoire | Communication d'entreprise ; support client | 99.5% |
Une fois les services définis, vous pouvez commencer à identifier les systèmes et dépendances à cibler et les types de stratégies de récupération après incident correspondantes. Après avoir examiné la totalité des services et dépendances, vous pourriez décider de considérer d'autres niveaux de fonctionnalité RI étant donné qu'une solution de récupération après incident commune à tous les services stratégiques serait trop chère et complexe.
Accord de niveau de service (SLA) Un SLA est un accord ou contrat entre le fournisseur de services (informatiques) et le client (l'organisation) qui définit les objectifs de disponibilité pour un service donné. Ces SLA peuvent être interminables ou simples et brefs ; par exemple : « Le système de messagerie électronique sera disponible 99,95 % du temps durant les heures de travail et 98 % du temps en dehors des heures de travail, à l'exclusion des périodes de maintenance planifiées ; la disponibilité sera mesurée mensuellement ». En général, les SLA sont divisés en niveaux qui peuvent être attribués aux services informatiques et qui sont mesurés sur une période prédéfinie.
Accord de niveau d'exploitation (OLA) Les OLA décrivent les accords entre différents groupes informatiques qui travaillent dans le cadre d'un SLA, notamment le processus et les temps de réponse pour la livraison de leurs services. Supposez que vous ayez un site Web stratégique avec une cible SLA de 99,99 % mais que la base de données dont dépend son contenu n'est disponible qu'à 95 %. L'objectif de l'OLA est de clarifier ces différences et d'aligner les équipes informatiques sur le même objectif.
Objectifs de point de récupération (RPO) et Objectifs de temps de récupération (RTO) Un RTO définit la durée de non disponibilité d'un service avant l'existence d'une rupture de la continuité, tandis qu'un RPO définit le niveau de perte de données que l'organisation considère acceptable. Ainsi, si un service a un SLA de 99 % mesuré mensuellement, son RTO correspond à 7 heures, 18 minutes. Si vous combinez cela à un RPO de 24 heures, par exemple, vous pouvez alors définir précisément vos techniques et calendriers de sauvegarde.
Stratégies de conservation des données Les stratégies de conservation des données d'une organisation spécifient la durée pendant laquelle les sauvegardes doivent être conservées et l'endroit où elles doivent être stockées. Ces stratégies sont généralement régies par les lois et la réglementation en vigueur.
Catégorisation des données Vous devez également considérer la nature des données. Si vous classez vos données par catégories, vous ne tarderez pas à découvrir que les données ne nécessitent pas toutes le même niveau de considération en matière de récupération après incident. Par exemple, une base de données unique peut avoir des exigences de disponibilité différentes de celles d'un Active Directory doté de plusieurs contrôleurs de domaine contenant chacun un réplica du répertoire. De même, les données de serveur de fichiers peuvent avoir des procédures de restauration très différentes de celles des données CRM.
Scénarios d'incident Il est important de définir tous les scénarios que vous souhaitez inclure dans vos plans puisque chacun de ces scénarios aura des procédures de restauration, un impact commercial et des coûts différents. Il est prudent d'examiner tous les scénarios possibles puis de choisir ceux que vous voulez cibler lorsque vous établissez un plan de récupération après incident pour votre environnement :
- Perte d'un site entier
- Perte d'un centre de données unique
- Perte d'un système (défaillance de système d'exploitation ou de matériel)
- Perte de données (suppression ou corruption de données)
- Perte d'une dépendance critique
Il est évident que les considérations liées à la récupération de la perte d'un site tout entier sont très différentes de celles qui concernent un seul système. Il est également important de définir les seuils de récupération en fonction de vos SLA. Par exemple, supposons qu'un site entier soit hors connexion en raison d'une sérieuse défaillance réseau d'un FAI. Si le SLA lié au service concerné est de 8 heures pour la restauration du service et 48 heures pour la restauration des données, vous exécuterez peut-être les procédures de basculement de service vers votre site de sauvegarde mais pas nécessairement le processus de récupération des données, car vous vous attendriez à revenir au site de production assez rapidement.
Pfffiou ! Et nous n'avons même pas abordé la technologie ! L'importance de la planification ne doit pas être sous-estimée. Une implémentation de la récupération après incident sans un plan bien précis est souvent vouée à l'échec.
Récupération après incident et virtualisation
Maintenant que nous avons cerné les principes de base de la récupération après incident, quel rôle la virtualisation y joue-t-elle ? De nombreuses entreprises rendent compte de délais de restauration de service en minutes pour les serveurs virtualisés au lieu de jours ou de semaines pour les serveurs physiques. Dans la mesure où l'ensemble du système d'exploitation du serveur n'est plus qu'un jeu de fichiers et n'a aucun lien avec le matériel physique sous-jacent, de nouvelles possibilités se présentent en matière de récupérabilité.
L'un des théories très en vogue aujourd'hui veut qu'il est possible d'atteindre certains ou tous les objectifs de récupération après incident grâce aux solutions de haute disponibilité. L'idée est que si vous avez des nœuds de cluster à des emplacements physiques séparés et que les données sont synchronisées entre les sites, en cas de défaillance, le nœud passif peut reprendre les opérations et vous pouvez effectuer une récupération en temps quasi-réel.
Cela est vrai, mais si vous vous souvenez des incidents que nous avions définis plus haut, il est clair que cette solution ne s'applique pas à tous les scénarios. Il vous faut une combinaison de technologies pour vous préparer à tous les scénarios, et ceci inclut généralement des sauvegardes régulières d'un certain type. La haute disponibilité ne protège pas contre toutes les interruptions de service possibles, et elle n'élimine pas complètement la nécessité de recourir à une certaine forme de stratégie de sauvegarde.
La haute disponibilité avec Hyper-V nécessite une préparation minutieuse de la couche de stockage car il s'agit là d'un facteur critique à l'exécution du processus de récupération. Par exemple, un cluster Hyper-V à 2 nœuds avec stockage partagé a toujours le sous-système et les données de stockage comme point de défaillance unique, même si les nœuds de cluster sont dans un centre de données séparé.
Cependant, vous devez savoir que le même cluster Hyper-V à 2 nœuds avec stockage non partagé peut survivre à une perte de stockage ou de données sur l'un ou l'autre des nœuds. Ce scénario nécessite des technologies de réplication pour maintenir la synchronisation du stockage et introduit également des complexités (voir figure 2).
Figure 2 Cluster Hyper-V multisites (Cliquez sur l'image pour l'agrandir)
Il existe des développements très intéressants dans le domaine de la réplication et synchronisation des données, mais Microsoft ne s'y intéresse pas actuellement. La page Clusters multisites de Windows Server 2008 (microsoft.com/windowsserver2008/en/us/clustering-multisite.aspx) propose une présentation intéressante des partenaires. Le catalogue Windows Server (voir windowsservercatalog.com) est une autre ressource qui répertorie les fournisseurs de stockage proposant des technologies de réplication certifiées pour Windows Server 2008.
Comme vous le voyez, il existe de nombreuses configurations de haute disponibilité et de stockage à envisager. C'est pour cela que vous devez définir vos exigences métier et leur permettre de déterminer vos exigences techniques, et non pas le contraire.
Conversion physique vers virtuel
La virtualisation offre clairement une agilité de récupération unique, mais qu'en est-il des systèmes physiques qui ne sont pas de bons candidats à la virtualisation ? System Center Virtual Machine Manager (SCVMM) inclut la possibilité d'exécuter des conversions P2V (physique vers virtuel) de serveurs Windows en cours exécution, dont le résultat est un ordinateur virtuel Hyper-V amorçable qui est une réplique identique du serveur source physique. Vous pouvez désormais répliquer cet ordinateur virtuel de la même façon que ses homologues virtualisés dans les campus ou dans tout le pays et obtenir des délais de récupération similaires.
Cette approche est différente de la restauration sans système d'exploitation traditionnelle en ce sens que votre emplacement de récupération n'a plus besoin du même nombre ou type de systèmes physiques que votre emplacement de production. Vous pouvez donc utiliser à volonté votre matériel de récupération et le déployer en fonction de l'impact de l'incident.
Bien que SCVMM n'inclut pas de planificateur pour les conversions P2V puisque la GUI s'exécute entièrement sur Windows PowerShell, vous pouvez facilement en écrire le script à l'aide de l'applet de commande New-P2V. En fait, tous les assistants de SCVMM afficheront le code qu'ils utilisent pour effectuer une tâche, et vous pouvez copier le code d'un test P2V dans votre environnement et le modifier pour une future utilisation automatisée. La figure 3 reproduit un exemple de code ; vous pouvez exécuter l'assistant P2V de SCVMM dans votre environnement pour obtenir un script Windows PowerShell unique et personnalisable.
Figure 3 Code produit par l'assistant P2V de SCVMM
$Credential = get-credential
New-MachineConfig -VMMServer <VMM SERVER> -SourceComputerName "<SOURCE P2V SERVER>"
-Credential $Credential -RunAsynchronously
$VMHost = Get-VMHost -VMMServer <VMM SERVER> | where {$_.Name -eq "<TARGET HYPER-V HOST>"}
$MachineConfig = Get-MachineConfig -VMMServer <VMM SERVER> | where {$_.Name -eq "<SOURCE P2V SERVER>"}
New-P2V -VMMServer <VMM SERVER> -VMHost $VMHost -RunAsynchronously -JobGroup
e823f50d-dbc7-4a41-9087-fb01bb44dc26 -SourceNetworkConnectionID "00:14:D1:3C:66:2F"
-PhysicalAddress "00:14:D1:3C:66:2F" -PhysicalAddressType Static -VirtualNetwork "External"
-MachineConfig $MachineConfig
$VMHost = Get-VMHost -VMMServer <VMM SERVER> | where {$_.Name -eq "<TARGET HYPER-V HOST>"}
$MachineConfig = Get-MachineConfig -VMMServer <VMM SERVER> | where {$_.Name -eq "<SOURCE P2V SERVER>"}
New-P2V -VMMServer <VMM SERVER> -VMHost $VMHost -RunAsynchronously -JobGroup
e823f50d-dbc7-4a41-9087-fb01bb44dc26 -VolumeDeviceID "C" -Dynamic -IDE -Bus 0 -LUN 0 -MachineConfig $MachineConfig
$Credential = get-credential
$VMHost = Get-VMHost -VMMServer <VMM SERVER> | where {$_.Name -eq "<TARGET HYPER-V HOST>"}
$MachineConfig = Get-MachineConfig -VMMServer <VMM SERVER> | where {$_.Name -eq "<SOURCE P2V SERVER>"}
New-P2V -Credential $Credential -VMMServer <VMM SERVER> -VMHost $VMHost -Path
"C:\ProgramData\Microsoft\Windows\Hyper-V" -Owner "DOMAIN\username" -RunAsynchronously -JobGroup
e823f50d-dbc7-4a41-9087-fb01bb44dc26 -Trigger -Name "<SOURCE P2V SERVER>" -MachineConfig
$MachineConfig -CPUCount 1 -MemoryMB 512 -RunAsSystem -StartAction NeverAutoTurnOnVM
-UseHardwareAssistedVirtualization $false -StopAction SaveVM
Instantanés d'ordinateur virtuel
Bien qu'il ne s'agisse pas techniquement d'une sauvegarde, un instantané d'ordinateur virtuel fournit un point (dans le temps) auquel vous pouvez revenir en utilisant des disques de différenciation et une copie du fichier de configuration de l'ordinateur virtuel. Si l'incident implique une suppression de données accidentelle dans l'ordinateur virtuel, cet instantané peut être considéré comme une fonctionnalité de la récupération après incident car l'ordinateur virtuel peut être renvoyé à l'instantané, annulant ainsi les dommages. (Nous jetterons un coup d'œil sur le service de cliché instantané de volume (VSS) plus tard).
Sauvegarde Hyper-V
Sauvegardes basées sur l'hôte L'un des avantages intéressants que propose la virtualisation de serveur réside dans la possibilité de ne plus sauvegarder individuellement les systèmes virtualisés. Maintenant que ces systèmes sont de simples fichiers qui résident sur le système de fichiers d'un hôte, il vous suffit de sauvegarder les fichiers et le tour est joué, n'est-ce pas ? Euh, pas vraiment ! Comme il s'agit d'ordinateurs actifs consistant en données en mémoire, données sur disque, configurations système et fichiers ouverts, il y a certaines choses dont vous devez tenir compte. Alors, comment pouvons-nous garantir la cohérence des données de sauvegarde étant donné tous ces éléments amovibles ?
L'une des améliorations considérables dans l'histoire de la sauvegarde Windows Server est apparue dans Windows Server 2003 avec l'arrivée de VSS, qui fournit un jeu standard d'API extensibles que les enregistreurs VSS (c'est-à-dire des crochets dans les applications et les services qui permettent d'obtenir des clichés instantanés cohérents) utilisent pour créer des sauvegardes de fichiers ouverts et d'applications. À l'aide du service, des fournisseurs et des enregistreurs VSS, l'application de sauvegarde peut générer une copie instantanée d'un volume très rapidement, copie que l'application reconnaît et qu'elle peut traiter de façon appropriée.
Hyper-V est fourni avec son propre enregistreur VSS qui permet aux éditeurs de logiciels de créer des solutions de sauvegarde de grande qualité. L'enregistreur permet aux applications de sauvegarde d'effectuer des sauvegardes VSS basées sur l'hôte d'ordinateurs virtuels en cours d'exécution. Si le système d'exploitation qui s'exécute dans l'ordinateur virtuel est doté des composants d'intégration Hyper-V ainsi que du service VSS (disponible dans Windows XP SP1 et Windows Server 2003 et versions ultérieures), la sauvegarde basée sur l'hôte se fera comme si elle avait été exécutée dans l'invité ; la sauvegarde sera exécutée avec l'ordinateur virtuel en cours d'exécution et les données seront cohérentes (voir figure 4).
Figure 4 Sauvegarde VSS (Cliquez sur l'image pour l'agrandir)
Toutefois, si le système d'exploitation invité ne prend pas en charge les composants d'intégration ou VSS, le processus de sauvegarde nécessite que l'ordinateur invité soit mis dans un état enregistré et qu'un instantané VSS basé sur l'hôte soit pris des fichiers de données de l'ordinateur virtuel qui peuvent être utilisés pour la récupération ponctuelle. Les instantanés VSS de l'état enregistré provoqueront un certain ralentissement de l'ordinateur virtuel (généralement limité à entre 5 et 10 minutes), et des procédures de sauvegarde sur bande complètes interviennent sur la copie VSS des données.
Sauvegardes basées sur l'invité Dans un environnement physique, les serveurs et les applications doivent être sauvegardés individuellement, et ces sauvegardes peuvent se poursuivre dans un centre de données virtualisé. Dans cette situation, les mêmes considérations doivent être prises en compte lors de la sauvegarde d'un ordinateur virtuel, notamment les exigences en matière de capacité réseau pour les sauvegardes réseau et l'impact des performances sur le système durant la fenêtre de sauvegarde. Avec les sauvegardes basées sur l''invité, vous pouvez choisir d'avoir, dans l'hôte, une carte réseau physique dédiée liée à un réseau virtuel que tous les invités utilisent.
Sauvegarde Windows Server
Windows Server 2008 inclut Sauvegarde Windows Server (WSB), qui est compatible avec VSS et peut être utilisé pour exécuter des sauvegardes Hyper-V basées sur l'hôte et l'invité de vos ordinateurs virtuels. Comme il est doté de toutes les fonctionnalités VSS, Sauvegarde Windows Server peut exécuter des sauvegardes basées sur l'hôte de vos ordinateurs virtuels en cours d'exécution, ce qui est, bien sûr, préférable.
Toutefois si vous avez des ordinateurs virtuels qui ne sont pas dotés des composants d'intégration, VSS ne sera pas utilisé. Dans ce cas, vous avez deux possibilités. Vous pouvez continuer à utiliser WSB pour sauvegarder un ordinateur virtuel qui n'est pas doté des composants d'intégration, ce qui signifie que l'état de l'ordinateur virtuel sera enregistré et que la sauvegarde prendra ensuite les disques virtuels et les fichiers de configuration de l'ordinateur virtuel.
Cependant, cette méthode risque de ne pas convenir avec une application telle qu'Exchange car cette dernière ne saura pas qu'une sauvegarde a été exécutée et les journaux d'application ne seront pas tronqués. De plus, le service sera interrompu sur l'ordinateur virtuel et la durée de cette interruption variera en fonction du temps que prendra la sauvegarde.
Une sauvegarde peut également être exécutée depuis l'ordinateur virtuel de la même façon que si ce dernier était un ordinateur physique, à l'aide soit de NTBackup soit de WSB, selon le système d'exploitation de l'ordinateur virtuel. Voyons comment utiliser WSB pour les invités pris en charge qui sont dotés des composants d'intégration.
Sauvegarde d'ordinateurs virtuels avec Sauvegarde Windows Server
Hyper-V n'inscrit pas automatiquement son enregistreur VSS pour une utilisation avec Sauvegarde Windows Server (WSB). Vous devez ajouter manuellement la clé de Registre et la valeur indiquées à la figure 5 pour que WSB prenne en charge une sauvegarde Hyper-V. Vous pouvez les ajouter via la ligne de commande, comme suit :
reg add "HKLM\Software\Microsoft\windows nt\
currentversion\WindowsServerBackup\Application
Support\{66841CD4-6DED-4F4B-8F17-FD23F8DDC3DE}"
reg add "HKLM\Software\Microsoft\windows nt\
currentversion\WindowsServerBackup\Application
Support\{66841CD4-6DED-4F4B-8F17-FD23F8DDC3DE}" /v
"Application Identifier" /t REG_SZ /d Hyper-v
Figure 5 Clé et valeur pour l'inscription de l'enregistreur VSS d'Hyper-V
| Chemin | Clé de registre ou valeur | Type |
|---|---|---|
| HKLM\Software\Microsoft\windows nt\currentversion\WindowsServerBackup\ Application Support\ {66841CD4-6DED-4F4B-8F17-FD23F8DDC3DE} | Clé | N/A |
| HKLM\Software\Microsoft\windows nt\currentversion\WindowsServerBackup\ Application Support\{66841CD4-6DED-4F4B-8F17-FD23F8DDC3DE}\Application Identifier | Valeur | REG_SZ (Hyper-V, par exemple) |
Ceci ne nécessite pas un redémarrage car WSB recherche cette clé/valeur durant l'exécution de la sauvegarde. La commande suivante indiquera si l'entrée a été définie :
reg query "HKLM\Software\Microsoft\windows nt\
currentversion\WindowsServerBackup\Application
Support\{66841CD4-6DED-4F4B-8F17-FD23F8DDC3DE}" /s
Voici comment installer WSB. Cliquez sur Démarrer | Gestionnaire de serveur. Dans le volet de gauche, cliquez sur Fonctionnalités puis sur Ajouter des fonctionnalités dans le volet de droite. Sur la page Sélectionner les fonctionnalités, développez Fonctionnalités de la Sauvegarde Windows Server et cochez les cases Sauvegarde Windows Server et Outils de ligne de commande. À présent, procédez comme suit pour configurer votre sauvegarde :
- Allez dans Démarrer | Outils d'administration | Sauvegarde Windows Server.
- Si vous sauvegardez un hôte distant, choisissez Connexion à un autre ordinateur et entrez l'hôte Hyper-V.
- Choisissez Sauvegarde unique ou Planification de sauvegarde.
- Sélectionnez Configuration de sauvegarde—Serveur entier ou Personnalisé. Si vous choisissez Personnalisé, assurez-vous que vous disposez de tous les volumes qui contiennent des données liées à l'ordinateur virtuel que vous sauvegardez, y compris les données de configuration, les disques virtuels et les instantanés de l'ordinateur virtuel.
- Choisissez l'emplacement où vous souhaitez enregistrer la sauvegarde.
- Choisissez Complète VSS ou Sauvegarde de copie. Pour les sauvegardes basées sur l'hôte où aucune autre sauvegarde n'a lieu avec les ordinateurs virtuels, choisissez Sauvegarde complète VSS.
- Une fois que vous avez confirmé les détails, sélectionnez Sauvegarde.
Considérations
- Vous devez sauvegarder tous les volumes liés à un ordinateur virtuel, y compris les disques durs virtuels, les fichiers de configuration de l'ordinateur virtuel et les instantanés.
- Si vous créez une Planification de sauvegarde, vous devez utiliser un volume local dédié qui sera formaté et exclusivement utilisé par WSB. À l'inverse, si vous exécutez une Sauvegarde unique, vous pouvez enregistrer la sauvegarde sur un volume local non dédié, un périphérique amovible ou un partage réseau.
- Si les composants d'intégration ne sont pas installés dans l'ordinateur virtuel qui est sauvegardé, WSB enregistrera l'état de l'ordinateur virtuel en cours d'exécution pour garantir la cohérence des données de sauvegarde.
- Une fois la sauvegarde terminée, le jeu de sauvegarde est portable et peut être utilisé avec n'importe quel hôte Hyper-V.
Restauration d'ordinateurs virtuels avec Sauvegarde Windows Server
Bien que Sauvegarde Windows Server (WSB) ait la possibilité de restaurer des fichiers individuels, cette fonctionnalité n'utilise pas VSS et pourrait donc créer une restauration incohérente si l'ordinateur virtuel était en cours d'exécution lors de la sauvegarde. Pour restaurer des ordinateurs virtuels en cours d'exécution, vous devez restaurer les volumes entiers.
Pour ce faire, vous devez aller dans Démarrer | Outils d'administration | Sauvegarde Windows Server et, dans le Volet Actions, sélectionner Récupérer. Choisissez le serveur à partir duquel vous souhaitez récupérer les données (celui qui renferme les données sauvegardées WSB) puis choisissez la date à partir de laquelle vous voulez restaurer ces données. À présent, vous pouvez sélectionner le type de récupération.
C'est à ce moment que vous devez prendre une décision. Si vous avez besoin de la totalité de l'ordinateur virtuel, y compris sa configuration, ses instantanés et ses disques virtuels (dans le cas d'une défaillance complète de l'hôte, par exemple), sélectionnez Restauration de l'application puis Hyper-V, comme illustré à la figure 6. Dans ce cas, vous ne pouvez pas choisir de restaurer des fichiers individuels. Vous devrez restaurer tout ce qui est inclus dans ce jeu de sauvegarde. Notez que cette opération ne remplacera pas les données de configuration Hyper-V et d'ordinateurs virtuels existantes qui ont été modifiées depuis la sauvegarde.
Figure 6 Restauration d'une sauvegarde Hyper-V (Cliquez sur l'image pour l'agrandir)
Si vous n'avez besoin que du VHD lui-même et que les données de configuration et les instantanés de l'ordinateur virtuel sont intègres, vous pouvez sélectionner Fichiers et dossiers et choisir le fichier VHD qu'il vous faut. Notez que ce processus n'utilise pas l'enregistreur VSS ; l'ordinateur virtuel aurait dû être sauvegardé en tenant compte de cela, c'est-à-dire avec son état enregistré dès le départ.
Si vous avez subi une perte de système et de données totale et devez récupérer l'hôte Hyper-V lui-même, y compris le système d'exploitation Windows Server 2008 et tous les ordinateurs virtuels qui y sont exécutés, vous devez démarrer sur l'Environnement de récupération Windows et exécuter votre restauration à partir de là. Vous pouvez le faire à partir du disque d'installation de Windows Server 2008 ou d'une partition de disque préconfigurée.
Data Protection Manager
Nous avons jeté un coup d'œil sur les étapes et considérations de sauvegarde et de restauration des hôtes et invités Hyper-V à l'aide de la Sauvegarde Windows Server, un programme fiable, gratuit et intégré. Toutefois, ce programme n'est pas une solution de protection des données d'entreprise. C'est là qu'intervient Data Protection Manager (DPM) 2007 SP1. DPM SP1, dont la sortie est prévue pour la fin de l'année 2008, prend en charge Hyper-V et offre des fonctionnalités incontournables :
- Console de gestion unique pour tous les hôtes et invités Hyper-V.
- Protection des données continue, avec une prise d'instantanés basés sur VSS à intervalles de maximum 15 minutes qui n'inclut que les éléments qui ont été modifiés au cours du processus.
- Détection de cluster Hyper-V qui permet à la sauvegarde de suivre l'ordinateur virtuel lorsqu'elle se déplace entre les nœuds de cluster.
•Réplication de serveur DPM à serveur DPM.
- Prise en charge des sauvegardes sur disque et sur bande (disque à disque, disque à bande ou disque à disque à bande).
- Fonctionnalités de sauvegarde et de restauration sur tout le spectre des données, qui inclut les hôtes et invités Hyper-V, les sauvegardes VSS sans agent d'invités en cours d'exécution, la prise en charge de la restauration d'ordinateurs virtuels individuels, les données de cluster de basculement et les meilleures fonctionnalités spécifiques aux applications pour SQL Server, Exchange, SharePoint, Hyper-V et Virtual Server.
- Scripts avant et après la sauvegarde.
Si vous utilisez actuellement une solution de sauvegarde d'un fournisseur tiers, attendez-vous à la publication de mises à jour pour cette application ; en effet, la plupart des fournisseurs travaillent d'arrache-pied pour essayer de mettre des solutions basées sur l'hôte Hyper-V sur le marché.
Sauvegardes par script
Sauvegarde Windows Server inclut une interface de ligne de commande, WBadmin.exe, ainsi qu'un jeu d'applets de commande Windows PowerShell utilisables avec les scripts. Lorsque vous utilisez ces applets de commande, les mêmes règles de sauvegarde que celles que j'ai décrites précédemment s'appliquent, avec la nécessité d'inscrire l'enregistreur VSS d'Hyper-V manuellement dans le Registre.
La figure 7 propose quelques commandes WBAdmin. Pour une documentation WBAdmin complète, voir go.microsoft.com/fwlink/?LinkId=124380. Comme vous le voyez, il n'y a rien dans WBAdmin qui permette de configurer la stratégie de sauvegarde elle-même, mais il existe un composant logiciel enfichable Windows PowerShell qui permet de gérer ces paramètres. Vous pouvez voir si ce composant logiciel enfichable est inscrit à l'aide de la commande suivante :
Get-PSSnapin -Registered
Figure 7 Commandes WBAdmin
| Commandes WBAdmin | Description |
|---|---|
| ENABLE BACKUP | Active ou modifie une sauvegarde quotidienne planifiée. |
| DISABLE BACKUP | Désactive des sauvegardes quotidiennes planifiées en cours d'exécution. |
| START BACKUP | Exécute une sauvegarde. |
| STOP JOB | Met fin à la sauvegarde ou récupération en cours d'exécution. |
| GET VERSIONS | Répertorie les détails des sauvegardes récupérables depuis un emplacement spécifique. |
| GET ITEMS | Répertorie les articles contenus dans la sauvegarde. |
| START RECOVERY | Exécute une récupération. |
| GET STATUS | Signale l'état de la tâche en cours d'exécution |
| GET DISKS | Répertorie les disques qui sont actuellement en ligne. |
| START SYSTEMSTATERECOVERY | Exécute une récupération de l'état du système. |
| START SYSTEMSTATEBACKUP | Exécute une sauvegarde de l'état du système. |
| DELETE SYSTEMSTATEBACKUP | Supprime la ou les sauvegardes de l'état du système. |
Vous pouvez également utiliser le code suivant pour charger un composant logiciel enfichable appelé Windows.ServerBackup :
Add-PSSnapin windows.serverBackup
Une fois le composant chargé, vous avez accès aux applets de commande Windows PowerShell pour Sauvegarde Windows Server, comme illustré à la figure 8. Pour une description plus détaillée de chaque applet de commande, exécutez la commande suivante :
Get-Command -PSSnapin windows.serverBackup | select name | get-help –full
Figure 8 Applets de commande de Sauvegarde Windows Server
| Applet de commande | Description |
|---|---|
| Add-WBBackupTarget | Ajoute une cible de sauvegarde à la stratégie de sauvegarde. |
| Add-WBVolume | Ajoute un volume à la stratégie de sauvegarde. |
| Get-WBBackupTarget | Obtient les cibles de sauvegarde d'une stratégie. |
| Get-WBDisk | Obtient tous les disques. |
| Get-WBPolicy | Obtient la stratégie de sauvegarde actuelle. |
| Get-WBSchedule | Obtient le calendrier des sauvegardes de la stratégie. |
| Get-WBSummary | Obtient l'historique et le résumé de la sauvegarde. |
| Get-WBVolume | Obtient tous les volumes. |
| New-WBBackupTarget | Crée une nouvelle cible de sauvegarde. |
| New-WBPolicy | Crée une nouvelle stratégie vide |
| Remove-WBBackupTarget | Supprime une cible de sauvegarde de la stratégie. |
| Remove-WBPolicy | Supprime la stratégie de sauvegarde. |
| Remove-WBVolume | Supprime un volume de la stratégie. |
| Set-WBPolicy | Enregistre l'objet WBPolicy pour créer une sauvegarde planifiée. |
| Set-WBSchedule | Définit la planification sur la stratégie de sauvegarde. |
Il existe un autre utilitaire intégré à Windows Server 2008 qui peut également utiliser l'enregistreur VSS d'Hyper-V et ajouter une certaine flexibilité à vos options de scripts. DiskShadow.exe permet de prendre un cliché instantané qui peut être monté en tant que lecteur, ce qui permet aux administrateurs d'effectuer une sauvegarde plus sélective qu'avec Sauvegarde Windows Server. Il est également important de vous rappeler que DiskShadow n'accepte pas les entrées de pipeline Windows PowerShell ; au lieu de cela, les commandes doivent lui parvenir via un script qui ressemblera à ce qui suit :
Delete Shadows Volume C:
Set Context Persistent
Begin Backup
Writer Verify {66841cd4-6ded-4f4b-8f17-fd23f8ddc3de}
Add Volume C: ALIAS MyShadow
Create
End Backup
Expose %MyShadow% X:
Exit
Ce script supprime d'abord tout cliché instantané existant du lecteur C: puis garantit que le cliché instantané persiste une fois DiskShadow exécuté. Ensuite, il crée un bloc transactionnel ; si l'une des étapes échoue, le processus tout entier échoue. Dans ce bloc, DiskShadow vérifie que l'enregistreur Hyper-V est chargé puis ajoute le lecteur C: à la liste des lecteurs à sauvegarder.
Le lecteur C: obtiendra un GUID servant à l'identifier, et ce GUID sera enregistré dans une variable d'environnement appelée « MyShadow ». Cette opération terminée, le cliché instantané est créé.
La sauvegarde est exposée en tant que lecteur X: à l'aide de la variable d'environnement. Diverses opérations peuvent être effectuées avec les données du lecteur X: et DiskShadow peut ensuite être exécuté à nouveau avec Unexpose X: pour supprimer le lecteur.
Notez que la restauration d'ordinateurs virtuels Hyper-V qui ont été sauvegardés via DiskShadow est actuellement un processus manuel (l'ordinateur virtuel doit être recréé, les instantanés ne sont pas conservés, et ainsi de suite). Bien que ce processus comporte des inconvénients évidents, les données sont protégées.
La récupération après incident peut s'avérer un processus ardu et apparemment sans fin. Toutefois, la virtualisation de serveur offre de nouvelles possibilités grâce aux technologies et au point d'entrée à coût réduit qui en découle. Microsoft propose non seulement la virtualisation mais un écosystème tout entier. Ensemble, la plate-forme de virtualisation de serveur et la famille System Center offrent des solutions plus holistiques face aux défis toujours plus complexes auxquels font face les organisations, y compris la récupération après incident.
J'aimerais remercier James O'Neill pour sa contribution à cet article.
Adam Fazio a commencé à travailler pour Microsoft Consulting Services il y a plus de 2 ans et opère actuellement auprès de la clientèle issue du secteur public américain. Il a travaillé dans le secteur informatique pendant plus de 10 ans, participant à plusieurs projets d'infrastructure et d'opérations de centres de données pour de nombreuses entreprises classées dans Fortune 100 ainsi que pour des start-ups Internet. Il est actuellement responsable du support technique pour le programme Virtualization Rapid Deployment chez Microsoft.