J'en ai rien à déployer 2010 - Chapitre System Center Management

System Center Data Protection Manager 2010 (DPM2010) – Mettre en œuvre un réseau de backup

Téléchargez dès à présent le document en format pdf

 

Article par Cédric Bravo (MVP Virtualisation)

Cédric Bravo est actuellement consultant, architecte infrastructure pour une SSII Gold Partner Microsoft et participe au développement d’offres à valeur ajoutée autour des technologies Microsoft. Speaker aux Techdays 2007, 2008 et 2009 ainsi qu'aux Ms Days 2008, Cédric est aussi co-auteur de Scripting Windows aux éditions Eyrolles, un ouvrage didactique et pratique sur l'automatisation en environnement Microsoft ainsi que le co-président du groupe français des utilisateurs de la virtualisation. A ce titre, il participe régulièrement à des articles dans la presses et à des séminaires autours des technologies de virtualisation.

Spécialiste de la virtualisation et de l'industrialisation des processus d'exploitation, Cédric apporte sa vision des infrastructures dynamiques auprès de grands groupes Français et internationaux.

Sommaire de l'article

  • Etape 1 : Déclarer le réseau dans DPM
  • Etape 2 : Régler la problématique de la résolution de nom
  • Etape 3 : That's it

 

DPM 2010 est bien plus qu’un outil de sauvegarde et de restauration, c’est un outil de protection continue des données, ou CDP (Continuous Data Protection).

Les données et les applications de vos serveurs sont répliquées en continu. Suivant un intervalle défini, DPM va synchroniser ce réplicat en ne récupérant que les blocs de données modifiés depuis la dernière synchronisation.

DPM2010 est une solution particulièrement pertinente pour sauvegarder vos machines virtuelles sous Hyper-V. En effet, DPM 2010 permet non seulement de sauvegarder l’intégralité de vos machines virtuelles, mais aussi de restaurer de manière granulaire des fichiers situés à l’intérieur des disques virtuels.

Avec la virtualisation où un grand nombre d’instances de système d’exploitation peuvent être consolidées, l’utilisation d’un réseau dédié à la sauvegarde est particulièrement pertinent.

Il faut cependant résoudre la problématique de la résolution de nom sur ce réseau.

Scénario : Mettre en œuvre un réseau de sauvegarde DPM dédié pour votre infrastructure

Dans le cadre de la sauvegardes de vos serveurs virtualisés ou non, vous souhaitez mettre en place un réseau de Backup dédié afin de ne pas impacter le réseau de production lors d’opérations de sauvegarde ou de restauration.

Pour ce faire, vous allez devoir ajouter une carte réseau à l’ensemble des serveurs que vous souhaitez protéger ainsi qu’à votre serveur DPM.

Note : La mise en œuvre de ce réseau de sauvegarde nécessite un plan d’adressage spécifique ainsi que la constitution d’un VLAN (ou l’utilisation d’équipements dédiés) afin de segmenter le trafic.

Configurez votre réseau de sauvegarde

Une fois votre infrastructure réseau en place, il va falloir configurer DPM pour utiliser ce nouveau réseau.

Etape 1 : Déclarer le réseau dans DPM.

DPM 2010 permet de déclarer un réseau en tant que « réseau de sauvegarde ».

Pour ce faire, il suffit de se connecter à votre serveur DPM et d’ouvrir une ligne de commande Powershell DPM (DPM Management Shell).

Une fois dans l’invite Powershell, tapez la commande suivante pour ajouter votre réseau*.

Exemple pour un serveur DPM nommé DPM2010 :

 

Add-BackupNetworkAddress -DpmServername DPM2010 -Address 192.168.1.0/24 -SequenceNumber 1

*Attention, il faut ici rentrer l’adresse du réseau et non l’adresse du serveur.

Vous pouvez ajouter votre réseau de production en réseau secondaire si votre réseau de backup devait subir une indisponibilité. Pour cela il suffit d’indiquer un numéro de séquence différent (2 par exemple).

Astuce : Pour afficher la liste des réseaux de backup configurés sur votre serveur DPM, utilisez le CmdLet « Get-BackupNetworkAddress »

Cependant, configurer un réseau de sauvegarde sur votre serveur DPM n’est pas suffisant.

Haut de pageHaut de page

Etape 2 : Régler la problématique de la résolution de nom

Pour que vos sauvegardes puissent fonctionner en utilisant votre réseau de backup, il faut que vous soyez à même de résoudre le nom de vos serveurs avec leurs IP de backup.

Vous pouvez pour cela appliquer deux méthodes. Chaque méthode possède ses avantages et ses inconvénients.

Méthode 1 : utiliser un ficher host

Ce que nous voulons, c’est que les serveurs protégés puissent résoudre le nom du serveur DPM avec son IP de backup, et que le serveur DPM puisse résoudre le nom des serveurs protégés avec leurs adresses IP de backup.

Pour arriver à ce résultat il est possible d’utiliser les fichiers Hosts présents sur les machines.

Le fichier Host est situé à l’emplacement suivant sur tous les serveurs :

C:\Windows\System32\Drivers\Etc

Le fichier Host est une relique de l’époque où il n’existait pas de serveur DNS pour répondre aux demandes de résolution de noms.

Le contenu du fichier Host est directement chargé dans le cache DNS des machines lors du lancement du client DNS.

Astuce : Pour afficher le contenu du cache DNS, taper la commande : ipconfig /DisplayDNS

Pour résoudre notre serveur DPM avec son adresse de backup il suffit donc d’inscrire dans le ficher Host des serveurs protégés le nom et l’adresse de backup du serveur DPM.

Exemple :

DPM2010  192.168.0.1

De même il faut que le serveur DPM dispose des entrées des serveurs protégés dans son fichier host.

Exemple :

MONSERVEUR1 192.168.0.2
MONSERVEUR2 192.168.0.3
MONSERVEUR3 192.168.0.4
Etc…

L’inconvénient de cette méthode, c’est qu’elle oblige à inscrire le serveur DPM dans le fichier host de toutes les machines à protéger et à maintenir la liste de tous les serveurs dans le fichier host du serveur DPM.

 

Méthode 2 :Créer une nouvelle zone DNS

Cette seconde méthode nécessite de créer une nouvelle zone primaire dans votre DNS.

Connectez vous à votre serveur DNS et à l’aide de la console « DNS Manager », créer une nouvelle zone primaire intégrée à Active Directory.

Astuce : Pour créer une nouvelle zone dans votre DNS, connectez vous à la console « Dns Manager » de votre contrôleur de domaine et cliquer avec le bouton droit de la souris sur votre serveur pour selectionner « New Zone… ».

Au moment de choisir le nom de votre nouvelle zone, indiquer un nom permettant d’évoquer la sauvegarde.

Exemple :

backup.local

Une fois votre nouvelle zone créée, il suffit de configurer correctement les cartes réseaux de backup de tous vos serveurs.

  1. Editer les propriétés TCP/IP avancée de votre carte réseau de backup.
  2. Dans « DNS Suffix for this connection » indiquer le nom de votre nouvelle zone de backup.
  3. Cocher les cases «Register this connection’s addresses in DNS» et « Use this connection’s DNS suffix in DNS registration »

 

Configurez tout nouveau serveur relié au réseau de sauvegarde de cette manière.

Astuce : Pour forcer l’enregistrement immédiat de l’adresse IP dans votre nouvelle zone DNS, vous pouvez taper la commande : Ipconfig /RegisterDns

Haut de pageHaut de page

That’s it !

Une fois votre réseau de sauvegarde déclaré dans DPM, votre nouvelle zone DNS crée et vos cartes configurées, les flux de sauvegardes seront exclusivement dirigés sur votre réseau dédié.

Pour vous en assurer, lancez une sauvegarde et utilisez le gestionnaire de tâches sur votre serveur DPM ou sur vos serveurs sauvegardés et contrôlez l’utilisation de votre carte réseau de backup.

Haut de pageHaut de page