Protection d'ordinateurs virtuels Hyper-V

S’applique à : System Center 2012 SP1 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

DPM peut sauvegarder des ordinateurs virtuels s'exécutant sur des serveurs hôtes Hyper-V. Pour connaître les versions de DPM et de Hyper-V prises en charge, consultez Matrice de prise en charge de protection DPM.

DPM peut protéger des ordinateurs virtuels Hyper-V dans le cadre des scénarios suivants :

• Niveau hôte ou invité : vous pouvez sauvegarder des ordinateurs virtuels au niveaux hôte ou invité. Au niveau hôte, l'agent de protection DPM est installé sur le serveur hôte Hyper-V ou le cluster. Au niveau invité, l'agent est installé sur chaque ordinateur virtuel. Si vous redéployez le niveau hôte, vous pouvez récupérer un ordinateur virtuel entier, ou effectuer une récupération au niveau élément afin de pouvoir sauvegarder et restaurer des fichiers, dossiers, volumes ou disques durs spécifiques. Une sauvegarde au niveau invité est utile si vous souhaitez protéger des charges de travail particulières s'exécutant sur un ordinateur virtuel. C'est le cas, par exemple, si vous voulez sauvegarder une base de données SQL Server s'exécutant sur l'ordinateur virtuel. Notez que vous devez utiliser une sauvegarde au niveau invité si vous voulez protéger des données stockées sur des disques de transfert direct. Un transfert direct permet à l'ordinateur virtuel d'accéder directement au périphérique de stockage, sans devoir stocker des données de volume virtuel dans un fichier de disque dur virtuel (VHD).

• Stockage local ou direct : sauvegarde d'ordinateurs virtuels hébergés sur des serveurs autonomes Hyper-V disposant d'un stockage local ou directement attaché. Il peut s'agir, par exemple, d'un disque dur, d'un périphérique de réseau de zone de stockage (SAN) ou d'un périphérique de stockage NAS.

• Volumes partagés de cluster (CSV) : sauvegarde d'ordinateurs virtuels hébergés sur un cluster Hyper-V à l'aide d'un stockage sur volume partagé de cluster (CSV). DPM 2012 SP1 a introduit la sauvegarde complète rapide, les sauvegardes en parallèle et des améliorations de requête de cluster pour la sauvegarde au format CSV. Dans une configuration de cluster, l'agent de protection DPM est installé sur chaque nœud de cluster.

• SMB : sauvegarde d'ordinateurs virtuels hébergés sur un serveur autonome Hyper-V ou un cluster avec un stockage de serveur de fichiers SMB 3.0. Les partages SMB sont pris en charge sur un serveur de fichiers autonome ou sur un cluster de serveurs de fichiers. Si vous utilisez un serveur de fichiers SMB 3.0 externe, l'agent de protection DPM doit être installé dessus. Si le serveur de stockage est en cluster, l'agent doit être installé sur chaque nœud de cluster. Vous devez disposer d'autorisations de partage complet et au niveau dossier pour le compte machine$ du serveur d'applications sur le partage SMB.

• Migration en direct : sauvegarde d'ordinateurs virtuels configurés pour la migration en direct. Cette solution offre une protection continue des données pour vous permettre de déplacer des ordinateurs virtuels d'un emplacement vers un autre, tandis que les ordinateurs virtuels maintiennent les connexions sans temps mort perceptible. La migration en direct permet de transférer des d'ordinateurs virtuels entre deux serveurs autonomes, à l'intérieur d'un cluster, ou entre des nœuds de serveur autonome et de cluster. Vous pouvez également effectuer une migration dynamique du stockage des machines virtuelles afin de pouvoir déplacer les machines virtuelles vers de nouveaux emplacements de stockage sans interrompre leur exécution. L'exécution simultanée de plusieurs migrations en direct est prise en charge.

  • Migration dynamique dans un cluster : lorsqu'une machine virtuelle est migrée au sein d'un cluster, DPM détecte la migration et sauvegarde la machine virtuelle du nouveau nœud du cluster sans nécessiter l'intervention de l'utilisateur. Étant donné que l'emplacement de stockage n'a pas changé, DPM continue avec les sauvegardes complètes rapides. Dans un scénario à l'échelle, avec deux serveurs DPM pour protéger le cluster, une machine virtuelle protégée par DPM1 continue d'être protégée par DPM1, quel que soit l'emplacement de migration de cette machine virtuelle.

  • Migration en direct hors du cluster : quand un ordinateur virtuel est migré entre deux serveurs autonomes, des clusters différents, ou entre un serveur autonome et un cluster, DPM détecte la migration et peut sauvegarder l'ordinateur virtuel sans intervention d'un utilisateur.

  • Après migration :

• Ordinateurs virtuels de réplication : sauvegarde d'ordinateurs virtuels de réplication en cours d'exécution sur un serveur secondaire (DPM 2012 R2 uniquement).

En savoir plus sur les scénarios pris en charge et les Conditions préalables à la protection d'ordinateurs virtuels.

Saviez-vous que Microsoft Azure offre des fonctionnalités similaires dans le cloud ? Découvrez plus en détail les solutions de virtualisation Microsoft Azure. Créer une solution de virtualisation hybride dans Microsoft Azure : - Configurer Azure Backup pour préparer la sauvegarde de Windows Server - Déplacer des machines virtuelles entre Hyper-V et Microsoft Azure - Gérer des machines virtuelles Azure avec Virtual Machine Manager dans System Center 2012 R2 avec le correctif cumulatif 6

DPM fonctionne de façon transparente avec l'enregistreur VSS (Volume Shadow Copy Services) d'Hyper-V pour veiller à ce que des versions cohérentes des ordinateurs virtuels soient capturées et protégées sans que cela affecte l'accès aux machines virtuelles. La possibilité de sauvegarder des fichiers ouverts est essentielle pour la continuité d'activité.

Par défaut, DPM effectue des sauvegardes en ligne qui n'affectent pas la disponibilité des ordinateurs virtuels. Pour effectuer une sauvegarde en ligne, les conditions suivantes sont requises :

• Le service d'intégration de sauvegarde devant être activé, le système d'exploitation s'exécutant sur l'ordinateur virtuel en cours d'exécution doit prendre en charge les services d'intégration Hyper-V.

• Le système d'exploitation invité doit prendre en charge VSS (Windows 2003 Server ou version ultérieure). La sauvegarde en ligne n'est pas prise en charge si les ordinateurs virtuels exécutent Linux.

• Il ne doit pas y avoir de disques dynamiques sur l'ordinateur virtuel.

• Tous les volumes doivent être au format NTFS.

• L'attribution de stockage VSS pour les volumes ne doit pas être modifiée.

• L'ordinateur virtuel doit être en cours d'exécution et, si l'ordinateur virtuel se trouve dans un cluster, le groupe de ressources du cluster doit être en ligne. Une attribution de stockage de clichés instantanés d'un volume à l'intérieur de l'ordinateur virtuel ne doit pas être définie explicitement sur un autre volume.

Si ces conditions ne sont pas remplies, DPM effectue une sauvegarde hors connexion, où l'ordinateur virtuel est interrompu et mis en état enregistré pendant la prise de l'instantané, puis l'ordinateur virtuel est redémarré. Cela signifie que l'ordinateur virtuel n'est pas disponible pendant la sauvegarde, soit généralement une brève période de moins d'une minute pour de nombreux environnements.

Processus de sauvegarde

DPM effectue une sauvegarde avec VSS comme suit :

1. Le moteur de synchronisation par bloc de DPM effectue une copie initiale de la machine virtuelle protégée, et s'assure que la copie de la machine virtuelle est complète et cohérente.

2. Après exécution puis vérification de la copie initiale, DPM capture les sauvegardes à l'aide de l'enregistreur VSS d'Hyper-V. L'enregistreur VSS fournit un ensemble de blocs de disques de données cohérentes, synchronisés avec le serveur DPM. Cette approche a l'avantage d'offrir une « sauvegarde complète » avec le serveur DPM, tout en minimisant la quantité de données de sauvegarde transférée sur le réseau.

3. L'agent de protection DPM présent sur un serveur qui exécute Hyper-V, utilise les API Hyper-V pour déterminer si une machine virtuelle protégée prend en charge également VSS.

   • Si une machine virtuelle est conforme aux exigences de sauvegarde en ligne et dispose du composant des services d'intégration Hyper-V installé, l'enregistreur VSS Hyper-V transfère de manière récursive la requête VSS à tous les processus VSS sur l'ordinateur virtuel. Cette opération se produit sans l'installation de l'agent de protection DPM sur la machine virtuelle. Cette requête VSS récursive permet à l'enregistreur VSS d'Hyper-V de garantir la synchronisation des opérations d'écriture sur le disque, afin qu'une capture instantanée VSS puisse être capturée sans perte de données.

     Le composant des services d'intégration Hyper-V appelle l'enregistreur VSS d'Hyper-V dans VSS sur les machines virtuelles, afin de s'assurer que leurs données d'application sont cohérentes.

   • Si l'ordinateur virtuel n'est pas conforme aux exigences de sauvegarde en ligne, DPM utilise automatiquement les API Hyper-V pour suspendre l'exécution de l'ordinateur virtuel avant la capture des fichiers de données.

4. Après la synchronisation de la copie de ligne de base initiale de la machine virtuelle avec le serveur DPM, toutes les modifications apportées aux ressources de la machine virtuelle sont capturées dans un nouveau point de récupération. Le point de récupération représente l'état cohérent de la machine virtuelle à un moment donné. Les captures du point de récupération peuvent se produire au moins une fois par jour. Lors de la création d'un nouveau point de récupération, DPM utilise la réplication au niveau du bloc en conjonction avec l'enregistreur VSS Hyper-V, afin de déterminer les blocs qui ont été modifiés sur le serveur Hyper-V après la création du dernier point de récupération. Ces blocs de données sont ensuite transférés vers le serveur DPM, puis appliqués au réplica des données protégées.

5. Le serveur DPM utilise VSS sur les volumes qui hébergent les données de récupération, afin que plusieurs clichés instantanés soient disponibles. Chacun de ces clichés instantanés constitue une récupération distincte. Les points de récupération VSS sont stockés sur le serveur DPM. La copie temporaire effectuée sur le serveur qui exécute Hyper-V est stockée uniquement pour la durée de la synchronisation DPM.

En savoir plus sur les Conditions préalables à la protection d'ordinateurs virtuels.