Table of contents
TOC
Réduire la table des matières
Développer la table des matières

Nouveautés de DPM dans System Center 2016

Mark Galioto|Dernière mise à jour: 01/12/2016
|
1 Contributeur

S’applique à : System Center 2016 - Data Protection Manager

Avant de commencer, consultez les notes de publication de System Center 2016 pour connaître les problèmes de dernière minute. System Center DPM 2016 apporte des améliorations dans trois domaines clés : l’optimisation du stockage, les performances et la sécurité. Modern Backup Storage tire parti des améliorations apportées à Windows Server 2016 pour réduire l’espace de stockage nécessaire de 30 à 40 %. En plus des gains d’espace, vous pouvez optimiser le stockage et les performances en utilisant la fonctionnalité MDS pour sauvegarder certaines charges de travail sur des volumes spécifiques. L’amélioration des performances de DPM réduit les E/S nécessaires jusqu’à 70 %, ce qui rend les sauvegardes beaucoup plus rapides. DPM 2016 prend en charge les machines virtuelles protégées qui permettent la sauvegarde et la récupération des machines virtuelles critiques.

Vue d’ensemble des nouvelles fonctionnalités de DPM 2016

Les fonctionnalités suivantes ont été introduites ou modifiées dans DPM 2016.

  • Modern Backup Storage - En utilisant la technologie de clonage de bloc ReFS (Resilient File System) pour stocker les sauvegardes incrémentielles, DPM 2016 améliore considérablement l’utilisation et les performances du stockage. Le stockage utilisé par les sauvegardes augmente ou diminue avec la source de données de production, ce qui élimine l’allocation excessive de stockage.

  • Suivi de modifications durables (RCT) - DPM utilise la fonctionnalité RCT (le suivi des modifications natif d’Hyper-V), qui supprime le besoin d’effectuer de longues opérations de vérification de cohérence. Le suivi de modifications durables offre une meilleure résilience que le suivi des modifications fourni par les sauvegardes par instantané VSS. DPM utilise aussi le suivi de modifications durables pour la sauvegarde incrémentielle. Il identifie les modifications apportées au disque dur virtuel des machines virtuelles et transfère uniquement les blocs indiqués par le traceur de modifications.

  • Protection permanente pendant les mises à jour adaptées aux clusters - Windows Server 2016 est fourni avec la fonctionnalité de mise à jour propagée du système d’exploitation du cluster, qui permet de mettre à niveau un cluster vers Windows Server 2016 sans l’arrêter. DPM 2016 continue de protéger les machines virtuelles pendant la mise à niveau, en respectant le contrat SLA de sauvegarde.

  • Sauvegardes de machines virtuelles protégées - Les machines virtuelles protégées dans Windows Server 2016 contribuent à protéger les machines virtuelles contre les inspections, compromissions et vols de données par des logiciels ou administrateurs malveillants. Les sauvegardes DPM 2016 conservent les protections fournies par les machines virtuelles protégées afin de pouvoir les récupérer rapidement et en toute sécurité.

  • Hyper-V avec des espaces de stockage direct - DPM reconnaît et protège les machines virtuelles Hyper-V déployées dans les espaces de stockage direct, ce qui permet la sauvegarde et la récupération transparentes des machines virtuelles dans des scénarios séparés et hyperconvergés.

  • Hyper-V avec cluster SOFS ReFS - DPM 2016 peut sauvegarder les machines virtuelles Hyper-V déployées sur des clusters SOFS basés sur ReFS. Il prend en charge la sauvegarde et la récupération de toutes les machines virtuelles, basées ou non sur RCT.

  • Redémarrage du serveur de production non nécessaire après la mise à niveau vers DPM 2016 - Quand vous effectuez la mise à niveau vers DPM 2016, vous n’êtes pas obligé de redémarrer le serveur de production. Pour éviter le redémarrage du serveur de production, effectuez la mise à niveau vers DPM 2016, puis mettez à niveau l’agent DPM sur les serveurs de production. Les sauvegardes se poursuivent normalement et vous redémarrez le serveur de production au moment où vous le souhaitez.

Modern Backup Storage

Modern Backup Storage est une fonctionnalité qui offre plusieurs avantages, notamment :

Gains de stockage

Modern Backup Storage permet de réduire de 30 à 40 % les besoins de stockage en utilisant certaines technologies, comme ReFS (Resilient File System). L’utilisation de volumes ReFS et le stockage des sauvegardes sur des disques VHDX suppriment les limites du Gestionnaire de disque logique (LDM) ou les allocations excessives de stockage. Le stockage DPM utilisé diminue ou augmente en fonction de l’évolution des besoins de stockage de la source de données de production.

Sauvegardes plus rapides

DPM 2016 utilise la technologie de clonage de bloc pour stocker les sauvegardes sur des volumes ReFS. Au lieu d’utiliser la copie sur écriture pour stocker les sauvegardes (technique utilisée par VolSnap dans DPM 2012 R2), le clonage de bloc de DPM 2016 utilise l’allocation sur écriture. Ce changement améliore les performances IOPS, rendant les sauvegardes jusqu’à 70 % plus rapides.

Sélection des volumes pour votre source de données pour optimiser le stockage

La fonctionnalité de stockage adapté aux charges de travail de DPM vous aide à réduire les coûts en offrant des choix de stockage flexibles pour une source de données. En clair, DPM peut utiliser des disques hautes performances coûteux pour la sauvegarde des charges de travail nécessitant un nombre élevé d’E/S par seconde, comme SQL ou SharePoint, mais utiliser un stockage moins performant pour les charges de travail ayant besoin de moins d’E/S par seconde.

Utilisation du stockage pour les sauvegardes adaptée à la source de données de production

Sans les limites du Gestionnaire de disque logique (LDM), les sources de données augmentent et diminuent automatiquement en fonction des besoins. DPM n’a alors pas besoin de préallouer du stockage pour les sources de données et peut autoriser l’ajustement dynamique des sauvegardes selon les besoins. Cela permet de gagner en efficacité, tout en réduisant le stockage nécessaire.

Améliorations de la protection Hyper-V

Les améliorations décrites ci-dessous concernent la protection des machines virtuelles avec DPM 2016.

Suivi de modifications durables (RCT)

Dans Windows Server 2016, les disques durs virtuels Hyper-V intègrent une fonctionnalité de suivi des modifications. Le suivi des modifications est donc automatiquement maintenu, même en cas d’interruption de l’ordinateur hôte ou pendant la migration des machines virtuelles. Le suivi de modifications durables offre les avantages suivants pour les sauvegardes :

  • Fiabilité accrue : les vérifications de cohérence ne sont plus utiles après la migration de machines virtuelles.
  • Scalabilité : possibilité de faire davantage de sauvegardes simultanées et réduction des besoins de stockage.
  • Amélioration des performances : impact moindre sur l’infrastructure de production et sauvegardes plus rapides.

Activation du suivi de modifications durables pour les sauvegardes de machines virtuelles

Le suivi de modifications durables est activé par défaut pour les machines virtuelles Hyper-V qui sont déployées sur Windows Server 2016 et protégées avec DPM 2016. Cette fonctionnalité n’est pas prise en charge sur les machines virtuelles déployées sur Windows Server 2012 R2 ou version antérieure. La solution est de mettre à niveau les anciennes machines virtuelles. Pour mettre à niveau les anciennes machines virtuelles pour activer le suivi de modifications durables :

  1. Dans le Gestionnaire Hyper-V, arrêtez la machine virtuelle.

  2. Dans le Gestionnaire Hyper-V, sélectionnez Action > Mettre à niveau la version de configuration.

    Si cette option n’est pas disponible pour la machine virtuelle, cela signifie que la version de configuration la plus récente prise en charge par l’hôte Hyper-V est déjà installée. Pour plus d’informations sur la vérification ou la mise à niveau de la version de configuration de la machine virtuelle, consultez l’article Upgrading virtual machine version to Windows Server 2016 (Mise à niveau de la version de la machine virtuelle vers Windows Server 2016).

    Si vous souhaitez utiliser Windows PowerShell pour mettre à niveau la configuration de la machine virtuelle, exécutez la commande suivante, où « vmname » est le nom de la machine virtuelle.

    Update-VMVersion <vmname>
    
  3. Sur le serveur DPM 2016 :

    • Arrêtez la protection de la machine virtuelle, puis sélectionnez l’option Conserver les données.
    • Dans la Console Administrateur de DPM 2016, cliquez sur Protection > dans la barre d’outils, puis cliquez sur Nouveau pour démarrer l’Assistant Créer une protection. Effectuez l’Assistant et sélectionnez Actualiser pour mettre à jour les sources de données.
    • Sélectionnez votre machine virtuelle et créez un groupe de protection.
    • Supprimez les données conservées de l’ancienne machine virtuelle à l’expiration de la durée de rétention.

Cette procédure sauvegarde les machines virtuelles avec suivi de modifications durables qui sont déployées dans différentes configurations. Les sections suivantes décrivent les scénarios pris en charge :

Respect du contrat SLA de sauvegarde pendant la mise à niveau propagée du système d’exploitation du cluster

La mise à niveau propagée du système d’exploitation du cluster est une fonctionnalité de Windows Server 2016 qui permet de mettre à niveau le système d’exploitation des nœuds du cluster de Windows Server 2012 R2 vers Windows Server 2016, sans avoir besoin d’arrêter les charges de travail Hyper-V ou celles du serveur de fichiers avec montée en puissance parallèle (SOFS). La mise à niveau propagée du système d’exploitation du cluster garantit la continuité de la protection pendant les mises à niveau du système d’exploitation. Cette protection permanente respecte le contrat SLA de sauvegarde, améliore la continuité des activités et rassure les administrateurs des sauvegardes. Pour plus d’informations sur le processus de mise à niveau propagée du système d’exploitation du cluster, consultez l’article Cluster OS Rolling Upgrade Process (Processus de mise à niveau propagée du système d’exploitation du cluster).

Pour activer la protection permanente, effectuez les étapes suivantes pour chaque nœud :

  1. Drainez les rôles sur le nœud.

    Cette opération suspend le nœud et migre automatiquement les machines virtuelles de ce nœud vers un autre nœud du cluster.

  2. Redémarrez le nœud.

  3. Supprimez le nœud.

  4. Installez Windows Server 2016.

  5. Installez l’agent DPM.

  6. Réinstallez le nœud dans le cluster.

    Cela permet d’effectuer des sauvegardes sans faire de vérifications de cohérence et sans arrêter le cluster.

Protection et récupération transparentes des machines virtuelles protégées (machines virtuelles avec vTPM)

Un module de plateforme sécurisée (TPM) est une puce dans la carte mère des ordinateurs qui facilite l’intégration des clés de chiffrement. Ces clés sont utilisées par BitLocker pour protéger l’ordinateur, y compris si l’ordinateur est volé. Le module de plateforme sécurisée virtuel (vTPM) est une fonctionnalité de Windows Server 2016. Avec vTPM, vous pouvez utiliser BitLocker et une puce TPM virtuelle pour chiffrer une machine virtuelle afin de la protéger. Ces machines virtuelles, appelées machines virtuelles protégées, peuvent uniquement être exécutées sur des ordinateurs hôtes intègres et approuvés dans l’infrastructure.

DPM 2016 prend en charge la sauvegarde et la récupération des machines virtuelles protégées dont les disques VHD/VHDX sont protégés avec vTPM. Notez que la récupération au niveau de l’élément (ILR) et la récupération à un autre emplacement (ALR) en dehors de l’infrastructure Service Guardian ne sont pas disponibles pour ce scénario.

Protection des machines virtuelles stockées dans des espaces de stockage direct

Les espaces de stockage direct exploitent la fonctionnalité Espaces de stockage introduite dans Windows Server 2012 R2, qui vous permet de déployer des systèmes de stockage à haut niveau de disponibilité en utilisant le stockage local. Les espaces de stockage direct s’appuient sur les disques locaux des hôtes pour fournir un pool partagé de stockage en cluster pouvant être utilisé comme stockage principal pour les fichiers de machines virtuelles Hyper-V ou comme stockage secondaire pour les fichiers de machines virtuelles de réplica Hyper-V. Le principal cas d’usage des espaces de stockage direct est le stockage cloud privé, qu’il soit local pour les entreprises ou dans des clouds privés hébergés pour les fournisseurs de services. Pour plus d’informations sur les espaces de stockage direct, consultez l’article Espaces de stockage direct dans Windows Server 2016.

DPM protège les machines virtuelles Hyper-V qui utilisent des espaces de stockage direct. La plupart des configurations sont prises en charge, y compris la sauvegarde des machines virtuelles dans un scénario hyperconvergé d’espaces de stockage direct avec les composants Hyper-V (calcul) et Espaces de stockage direct (stockage) sur le même cluster. Notez que la sauvegarde et la restauration de machines virtuelles en cours d’exécution sur un serveur Windows Nano Server ne sont pas prises en charge.

Protection des machines virtuelles stockées sur des clusters SOFS ReFS

DPM 2016 peut sauvegarder les machines virtuelles déployées sur des clusters SOFS basés sur ReFS.

Pour protéger les machines virtuelles sur des clusters SOFS, ajoutez les comptes d’ordinateur suivants aux groupes Opérateurs de sauvegarde et accordez-leur les autorisations de partage nécessaires.

  • Si vous protégez une machine virtuelle à haut niveau de disponibilité, fournissez le nom de compte d’ordinateur du cluster hôte et des nœuds du cluster, et celui du serveur DPM.
  • Si vous protégez une machine virtuelle qui n’est pas à haut niveau de disponibilité, fournissez le nom d’ordinateur de l’hôte Hyper-V et du serveur DPM.

Pour ajouter les comptes d’ordinateur aux groupes Opérateurs de sauvegarde, effectuez les étapes suivantes pour chaque nœud du cluster SOFS :

  1. Ouvrez l’invite de commandes, puis tapez lusrmgr.msc pour ouvrir Utilisateurs et groupes locaux.
  2. Dans la boîte de dialogue Utilisateurs et groupes locaux, cliquez sur Groupes.
  3. Dans la liste des groupes, cliquez avec le bouton droit sur Opérateurs de sauvegarde et sélectionnez Propriétés.

    La boîte de dialogue Propriétés des opérateurs de sauvegarde s’ouvre.

  4. Dans la boîte de dialogue Propriétés des opérateurs de sauvegarde, cliquez sur Ajouter.
  5. Dans la boîte de dialogue Sélectionner les utilisateurs, les ordinateurs, les comptes de service ou les groupes, cliquez sur Types d’objets. La boîte de dialogue Types d’objets s’ouvre.
  6. Dans la boîte de dialogue Types d’objets, sélectionnez Ordinateurs, puis cliquez sur OK. La boîte de dialogue Types d’objets se ferme.
  7. Dans la boîte de dialogue Sélectionner les utilisateurs, les ordinateurs, les comptes de service ou les groupes, entrez le nom du serveur ou du cluster, puis cliquez sur Vérifier les noms.
  8. Une fois que vous avez identifié les ordinateurs, redémarrez le nœud.

Pour accorder des autorisations sur le partage

  1. Sur un serveur qui héberge le partage SOFS/SMB, ouvrez Server Manager > Services de fichiers et de stockage > Partages.
  2. Cliquez avec le bouton droit sur le partage de stockage de machine virtuelle et cliquez sur Propriétés.
  3. Dans la boîte de dialogue Propriétés, à gauche du menu de navigation, cliquez sur Autorisations.
  4. Cliquez sur Personnaliser les autorisations pour ouvrir la boîte de dialogue Paramètres de sécurité avancés.
  5. Cliquez sur l’onglet Autorisations, puis sur Ajouter.
  6. Cliquez sur Sélectionnez un principal.
  7. Dans la boîte de dialogue Sélectionner les utilisateurs, les ordinateurs, les comptes de service ou les groupes, cliquez sur Types d’objets.
  8. Dans la boîte de dialogue Types d’objets, sélectionnez Ordinateurs, puis cliquez sur OK.
  9. Dans la boîte de dialogue Sélectionner les utilisateurs, les ordinateurs, les comptes de service ou les groupes, entrez le nom du nœud ou du cluster Hyper-V pour lequel vous voulez avoir les autorisations.
  10. Cliquez sur Vérifier les noms pour rechercher le nom, puis cliquez sur OK.
  11. Dans la boîte de dialogue Entrée d’autorisation pour le partage, sélectionnez Contrôle total, puis cliquez sur OK.
  12. Dans la boîte de dialogue Paramètres de sécurité avancés pour le partage, cliquez sur l’onglet Partage et répétez les étapes 6 à 11 pour l’onglet Partage au lieu de l’onglet Autorisations.
  13. Quand vous avez ajouté toutes les autorisations souhaitées pour les serveurs, cliquez sur Appliquer.

    Cette procédure prépare les machines virtuelles sur les partages SOFS pour le processus de sauvegarde.

© 2017 Microsoft