Protection des environnements VMware avec EMC NetWorker 8 · PDF filePROTECTION DES ENVIRONNEMENTS VMWARE AVEC EMC NETWORKER 8.5 4 Résumé analytique Plus de 500 000 clients font

Livre blanc

Résumé

Ce livre blanc décrit l’intégration d’EMC® NetWorker® avec VMware vCenter®. Il explique également le détail de l’architecture NetWorker ainsi que les avantages de NetWorker pour la protection des données dans les environnements VMware. Avril 2015

PROTECTION DES ENVIRONNEMENTS VMWARE AVEC EMC NETWORKER 8.5

Présentation de solution

2 PROTECTION DES ENVIRONNEMENTS VMWARE AVEC EMC NETWORKER 8.5

Copyright © 2015 EMC Corporation. Tous droits réservés. EMC estime que les informations figurant dans ce document sont exactes à la date de publication. Ces informations sont modifiables sans préavis. Les informations contenues dans ce document sont fournies « en l’état ». EMC Corporation ne fournit aucune déclaration ou garantie d’aucune sorte concernant les informations contenues dans cette publication et rejette plus spécialement toute garantie implicite de qualité commerciale ou d’adéquation à une utilisation particulière. L’utilisation, la copie et la diffusion de tout logiciel EMC décrit dans cette publication nécessitent une licence logicielle en cours de validité. Pour obtenir la liste actualisée des noms de produits, consultez la rubrique des marques commerciales EMC Corporation via le lien Législation, sur france.emc.com. Référence H11954.3


Sommaire

Résumé analytique .................................................................................................. 4

Introduction et public visé ....................................................................................... 5

Présentation de solution .......................................................................................... 5

Présentation de l’appliance VBA .............................................................................. 7 Architecture globale ....................................................................................................... 7 Administration basée sur des rôles ................................................................................ 8

Résumé ................................................................................................................. 11


Résumé analytique Plus de 500 000 clients font appel à VMware® pour leur plate-forme de virtualisation. Les machines virtuelles sont simples à créer, portables et se déplacent automatiquement d’un hôte VMware ESX à un autre. La virtualisation permet aux entreprises de déployer de nouvelles applications en quelques heures là où auparavant il fallait plusieurs jours ; le département IT, quant à lui, améliore son service client en adoptant pour la protection des données une stratégie de fournisseur de services. Cette approche accélère le développement des projets IT et métiers, tout en transformant la perspective du département IT par rapport à la protection des données, ainsi que les technologies qu’il emploie dans ce domaine. Par exemple, les équipes de virtualisation utilisent des outils de protection des données adaptés aux machines virtuelles, tandis que les départements métiers continuent de contrôler et de surveiller de manière centralisée les règles métiers et la rétention.

Avec cette évolution vers la virtualisation, la façon dont les entreprises envisagent leur infrastructure de protection des données évolue elle aussi. Les solutions de sauvegarde classiques provoquent des conflits d’accès aux ressources (réseau, mémoire, disque, etc.) sur l’infrastructure virtuelle et ne sont pas évolutives. Ces conflits ont des conséquences négatives : délais de sauvegarde et de restauration trop longs, incapacité à respecter les SLA métiers et les objectifs de reprise après sinistre, pression accrue sur l’administrateur de sauvegarde, qui peut être amené à gérer des ressources et des plannings de client de sauvegarde supplémentaires.

Dans l’espoir de régler nombre des problèmes soulevés par l’application des techniques de sauvegarde classiques aux infrastructures virtuelles, VMware a lancé, à l’intention des administrateurs VMware, la solution vSphere® 5.1 et son ensemble complet de fonctions pour la sauvegarde et la restauration au moyen de l’API VADP.

EMC a pris des mesures pour assurer l’intégration d’EMC® NetWorker® avec les outils de gestion VMware, notamment l’interface de VMware vSphere Web. Cette intégration rend la gestion de la sauvegarde et de la restauration plus efficace et plus accessible aux personnes chargées de gérer l’infrastructure de virtualisation proprement dite. Les fonctions d’intégration avec vCenter ont été introduites dans la version 8.1 de NetWorker avec l’appliance NetWorker VMware Backup Appliance (VBA). L’appliance VBA vient compléter l’ensemble de fonctions de l’offre standard VMware VADP en proposant une fonctionnalité avancée de protection des données pour les environnements VMware. Par exemple, grâce à la fonction Changed Block Tracking de VADP, NetWorker est capable de réduire le volume de la sauvegarde et de la restauration client avant leur transfert sur le réseau, ce qui résout les problèmes de ressources d’infrastructure posés par les solutions de sauvegarde classiques. Contrairement aux méthodes de sauvegarde plus traditionnelles, il n’y a aucun souci de performances avec NetWorker, qui offre des sauvegardes 3 fois plus rapides et des restaurations basées sur l’image 30 fois plus rapides.

À partir de la version 8.2 de NetWorker, EMC renforce les fonctions VBA et la flexibilité nécessaires aux restaurations de machines virtuelles.


Citons tout d’abord l’intégration avec les systèmes EMC Data Domain, qui permet d’effectuer une restauration avec accès immédiat directement à partir de Data Domain. Cette amélioration signifie qu’une machine virtuelle en exécution peut désormais être restaurée presque instantanément pour les applications métiers les plus critiques s’exécutant sur une infrastructure virtualisée. La deuxième nouveauté est la possibilité de sélectionner pour restauration tel ou tel disque virtuel sur une machine virtuelle protégée, ce qui évite d’avoir à restaurer la machine tout entière.

Dans les sections suivantes, nous expliquons de façon plus détaillée le fonctionnement de l’appliance NetWorker VBA et ses fonctions.

Introduction et public visé Ce livre blanc offre un tour d’horizon technique des fonctions proposées par la solution de protection des données NetWorker pour VMware. Nous examinerons notamment dans le détail l’appliance NetWorker VMware Backup Appliance. Ce document s’adresse aux administrateurs VMware et aux administrateurs de sauvegarde soucieux de mieux comprendre l’architecture et les fonctions de la solution NetWorker. Il ne couvre pas, en revanche, les détails concernant la fonction VADP existante de NetWorker.

Présentation de solution NetWorker est une solution leader sur le marché qui assure la protection des données dans les environnements VMware grâce à son intégration avec VMware vCenter.

Cette intégration est rendue possible par le déploiement d’une archive OVA 0F

1 dans vCenter. Cette archive OVA contient le logiciel de l’appliance NetWorker VMware Backup Appliance (VBA).

La solution NetWorker pour VMware permet à l’administrateur VMware de protéger des milliers de machines virtuelles à l’aide de l’interface vSphere Web Client et de valoriser les datacenters en cours de transition vers un modèle de libre-service pour la protection des données.

Elle offre à l’utilisateur la possibilité de définir des règles en adéquation avec les besoins métiers. Par exemple, de nombreux clients ont des objectifs précis de temps de restauration (RTO) et de point de restauration (RPO) à respecter pour leurs applications métiers. Les départements métiers peuvent également avoir des exigences particulières quant aux cibles de sauvegarde, aux règles de rétention et aux supports de réplication. NetWorker prend en charge de très nombreux types de disques et de bandes, notamment les systèmes EMC Data Domain pour la sauvegarde et la réplication.

1 Une archive OVA (Open Virtual Appliance ou Application) est un fichier au format TAR.


Le clonage sur tous les types de cibles de sauvegarde pris en charge, par exemple les systèmes Data Domain, les disques ou les bandes, est configurable au moyen du NetWorker Management Center (NMC) et fait partie d’une règle répercutée automatiquement sur vCenter. La réplication contrôlée par clone d’un système Data Domain vers un autre apporte un avantage supplémentaire en permettant de ne répliquer que les données dédupliquées. Le processus de clonage débute automatiquement après achèvement de la sauvegarde de saveset. Ce système a pour intérêt de garantir une disponibilité des données en adéquation avec les règles métiers pour la reprise après sinistre. La réplication des données est transparente pour l’administrateur VMware. Celui-ci peut effectuer une restitution à partir du périphérique primaire ainsi que du périphérique contenant les données répliquées.

L’évolutivité est un autre avantage de la solution NetWorker. La charge est répartie entre des serveurs proxys universels qui sont sélectionnés automatiquement en fonction de leur disponibilité. NetWorker répartit par exemple la charge des tâches entre les serveurs proxys virtuels pour éviter que tel ou tel proxy ne soit surchargé. Les tâches peuvent également être dirigées vers les proxys disponibles pour gérer les charges applicatives prioritaires. L’intégration avec vSphere est améliorée dans la version 8.5 de NetWorker : la gestion des snapshots VMDK est automatisée, avec notamment la création et le nettoyage intelligents des snapshots de machines virtuelles.

L’intégration de NetWorker avec vCenter présente de nombreux atouts :

• Protection rapide et efficace des données pour la totalité de vos machines virtuelles, y compris celles qui sont arrêtées ou qui sont déplacées entre des hôtes VMware ESX

• Réduction considérable de l’espace disque occupé par les données de sauvegarde grâce à une technologie brevetée de déduplication sur des segments de longueur variable appliquée à toutes les sauvegardes

• Sauvegardes incrémentielles complètes à très long terme : chacune des sauvegardes VBA est une sauvegarde complète. Il n’est pas nécessaire d’effectuer vos restaurations à partir de la dernière sauvegarde complète et des sauvegardes incrémentielles suivantes pour atteindre le point de restauration souhaité. Après la première sauvegarde complète, seules les sauvegardes incrémentielles sont transmises à l’appliance VBA. Celle-ci garde en mémoire toutes les sauvegardes incrémentielles, de façon à pouvoir envoyer les données requises au serveur pendant la restauration. En un mot, le processus de restauration des données incrémentielles devient entièrement transparent et imite la restauration d’une sauvegarde complète. Cette fonction est encore améliorée grâce à l’utilisation par NetWorker des API avec fonction Changed Block Tracking proposées par VADP.

• Sauvegardes et restaurations simples sans avoir besoin d’installer des agents tiers sur chaque machine virtuelle

• Possibilité d’effectuer une seule sauvegarde/restauration VMDK pour une machine virtuelle lorsqu’un seul disque virtuel doit être protégé

• Accès direct aux configurations de sauvegarde et de restauration à partir de vSphere Web Client


• Préparation à la reprise après sinistre, y compris la réplication

• Restauration avec accès immédiat : grâce à l’intégration avec Data Domain, l’exécution d’une machine virtuelle à partir d’une image de sauvegarde peut être orchestrée à partir de l’interface Web de vSphere.

• Gestion centralisée des règles

• Restauration en mode fichier pour Unix et Linux à partir d’EMC Data Protection Restore Client

• Sauvegarde et restauration de niveau image à partir de vSphere Web Client

Présentation de l’appliance VBA VBA est une appliance logicielle qui offre évolutivité, fonctions administratives améliorées, intégration avec vCenter et fonctions de déduplication avec EMC Data Domain Boost®. La cible de sauvegarde primaire de VBA est un système Data Domain.

NetWorker apporte un plus aux départements métiers en permettant l’administration basée sur les rôles. Les administrateurs de VMware, des applications et de NetWorker peuvent ainsi mieux contrôler leurs environnements, sans pour autant avoir à se familiariser avec de nouvelles interfaces administratives. Ce concept est avantageux aussi bien pour les clients qui font appel aux méthodes classiques de gestion des datacenters que pour ceux qui ont entrepris la transition vers un modèle de prestation de services IT.

Architecture globale

L’appliance VBA se déploie dans l’infrastructure VMware existante ; elle comprend Data Domain Boost, un proxy de sauvegarde et un moteur de sauvegarde.

• Moteur de sauvegarde

o Établit les communications avec les proxys, vCenter et NetWorker. C’est également le moteur de sauvegarde qui gère la fonction Changed Block Tracking.

• Data Domain Boost 1F

2

o La cible de sauvegarde primaire de VBA est un système Data Domain. La déduplication au niveau du client est automatique pour toutes les sauvegardes grâce à l’intégration avec Data Domain Boost.

• Proxy de sauvegarde

o Le déploiement de plusieurs proxys, qui sont internes à l’appliance VBA, permet de gagner en évolutivité et en performances.

• La solution NetWorker est configurée avec 8 proxys internes, avec la possibilité de sauvegarder simultanément jusqu’à 8 machines virtuelles.

2 Data Domain Boost doit faire l’objet d’une licence pour une utilisation avec NetWorker sur le système Data Domain.


• Pour sauvegarder plus de 8 machines virtuelles simultanément, vous devez déployer une machine virtuelle proxy externe qui intègre aussi 8 threads de traitement de sauvegarde internes. Il est possible d’ajouter 5 proxys externes maximum.

• Un serveur NetWorker peut gérer plusieurs appliances VBA pour ainsi sauvegarder des centaines, voire des milliers de machines virtuelles pour chaque fenêtre de sauvegarde.

Si un proxy ayant accès au datastore de la machine virtuelle en cours de sauvegarde est disponible, il utilisera le mode ajout à chaud. La fonction d’ajout à chaud de VMware permet d’ajouter un disque à une machine virtuelle sans qu’il soit nécessaire de redémarrer la machine. Cela a pour avantage d’assurer à tous les proxys les ressources nécessaires pour participer aux opérations de sauvegarde et de restauration.

Figure 1 : architecture NetWorker VBA

Pour plus de renseignements sur l’intégration de VMware avec NetWorker, consultez « NetWorker 8.5 VMware Integration Guide ».

Administration basée sur des rôles

La solution NetWorker propose des outils pour chaque administrateur responsable de la protection des données des serveurs et des applications VMware. Les fonctions d’administration favorisent la collaboration entre les administrateurs de la sauvegarde, des systèmes et de VMware, même s’ils continuent de fonctionner de manière indépendante, en vue d’atteindre leurs objectifs communs de protection des données. De plus, il n’est pas nécessaire d’apprendre à maîtriser de nouveaux outils ou de nouveaux processus.


Administrateur VMware :

L’administrateur VMware fait appel au plug-in EMC Backup and Recovery de vSphere Web Client pour protéger l’environnement VMware dont il est responsable. Le plug-in devient visible après achèvement de l’installation et de l’enregistrement de l’appliance VBA.

L’intégration permet à l’administrateur VMware de lancer les sauvegardes et les restaurations (y compris avec accès immédiat) directement à partir de vSphere Web Client, c’est-à-dire avec une interface à laquelle il est habitué et qu’il utilise pour toutes ses autres tâches d’administration. Les règles sélectionnées par l’administrateur VMware sont celles qui sont définies dans le NMC ; il est cependant évident pour l’administrateur qu’elles sont gérées par NetWorker. C’est là la garantie que les sauvegardes sont en adéquation avec les règles métiers. Les règles attribuées par l’administrateur VMware via vSphere sont dynamiques : toute machine virtuelle allouée à un dossier est automatiquement protégée par la règle au niveau de ce dossier. De la sorte, toutes les machines virtuelles ajoutées au dossier sont découvertes et protégées automatiquement, sans intervention de l’utilisateur.

Le client vSphere Web Client permet d’autre part à l’administrateur VMware d’effectuer des restaurations en libre-service au niveau de l’image, sans avoir à solliciter l’administrateur de sauvegarde ou à connaître le logiciel NetWorker. Cela englobe par exemple la possibilité d’effectuer des restaurations uniques au niveau des disques de machine virtuelle pour plus de flexibilité dans les fonctions de gestion de la sauvegarde accessibles à l’administrateur des machines virtuelles.

Administrateur NetWorker :

Le NMC est l’interface destinée à l’administrateur NetWorker. Il sert à gérer et surveiller l’intégralité des serveurs NetWorker, des appliances VBA, des cibles de sauvegarde, des règles et des clients.

Toutes les appliances VBA enregistrées auprès de vCenter s’affichent automatiquement dans la fenêtre Administration du NMC. Une règle de protection VMware par défaut est créée et automatiquement attribuée à l’appliance VBA. Il est conseillé à l’administrateur de sauvegarde de créer, une fois l’appliance VBA configurée, une « règle de sauvegarde par défaut » et de décider que toutes les machines virtuelles nouvellement créées se verront automatiquement attribuer cette règle.

Lorsqu’il fait appel à une règle de sauvegarde par défaut créée par l’utilisateur, l’administrateur NetWorker n’a pas besoin de créer une ressource Client pour chacune des machines virtuelles. À la longue, cela contribue à réduire le volume de travail de l’administrateur NetWorker et à garantir la protection de toutes les machines virtuelles dès le déploiement. Qui plus est, il n’est pas nécessaire que l’administrateur NetWorker ait une connaissance approfondie du ou des environnements VMware.

Les modifications apportées dans le NMC et qui concernent également l’appliance VBA sont transmises à vCenter et mises à la disposition, de façon transparente, de l’administrateur VMware via l’interface EMC Backup and Recovery.


Figure 2 : vue des mappages de l’environnement NMC VMware

Introduit pour la première fois dans NetWorker version 8.2, le NMC propose désormais une « vue des mappages de l’environnement VMware » qui permet à l’administrateur NetWorker de visualiser facilement et d’effectuer les tâches suivantes directement à partir du NMC :

• Découverte et visualisation à partir de NetWorker Management Console

• Affichage de la hiérarchie et des propriétés des conteneurs

• Affichage/Modification des associations entre objets et règles

• Affichage des VM protégées, non protégées et surprotégées

Cette représentation visuelle claire de l’environnement vCenter tout entier facilite la réalisation par l’administrateur NetWorker des activités de gestion quotidiennes, ainsi que le diagnostic et la résolution des problèmes éventuels.

Administrateur système/Utilisateur :

Les administrateurs système et les utilisateurs sont en mesure de restaurer les fichiers Windows et Linux à l’aide de l’interface EMC Data Protection Restore Client, qui est une interface utilisateur basée sur HTML 5. Ces restaurations en libre-service représentent un avantage supplémentaire pour les activités de sauvegarde. Qui plus est, les administrateurs VMware ne sont plus bombardés de demandes de restauration de fichiers.

Avec le client EMC Data Protection Restore Client, les dossiers et/ou fichiers peuvent être restaurés soit vers la machine virtuelle d’origine, soit vers une autre machine. Cette prise en charge englobe la restauration des fichiers Windows et Linux. Pour accéder au client, il suffit à l’utilisateur de saisir l’URL correspondant à l’appliance VBA, puis de sélectionner une restauration en mode fichier. L’utilisateur ne peut accéder à ces fichiers ou dossiers que s’il dispose des autorisations nécessaires.


Résumé

EMC NetWorker procure aux utilisateurs d’environnements VMware des fonctions de sauvegarde et de restauration améliorées, notamment une intégration avec vCenter. Les administrateurs VMware et de sauvegarde bénéficient d’une gestion facilitée de leurs applications sans avoir à se familiariser avec de nouveaux outils.

NetWorker contribue à la création de valeur et à la réduction du coût total de possession en équilibrant automatiquement les charges de sauvegarde et de restauration (chaque tâche est allouée à un proxy en fonction de la disponibilité de ce dernier) et en permettant la déduplication intégrée au niveau du client.

NetWorker VMware Backup Appliance est une appliance logicielle qui présente de nombreux avantages pour les utilisateurs de VMware.

• Sauvegardes 3 fois plus rapides et restaurations basées sur l’image 30 fois plus rapides

• Fonction CBT (Changed Block Tracking) pour la sauvegarde et la restauration

• Utilisation de la bande passante IP LAN/WAN et de l’infrastructure virtuelle existantes

• Gestion centralisée des règles

• Déduplication intégrée

• Utilisation des interfaces de gestion existantes

• Intégration avec vCenter

• Surveillance et reporting centralisés

• Fonctions d’accès immédiat grâce à l’intégration avec EMC Data Domain

• Granularité au niveau de chaque disque virtuel pour la sauvegarde et la restauration

• Restauration flexible de fichiers au niveau de l’image et en libre-service par l’utilisateur

• Sauvegarde incrémentielle à très long terme

• Reprise après sinistre et réplication

• Interfaces de gestion partagées

Documents

Protection des environnements VMware avec EMC NetWorker 8 · PDF filePROTECTION DES ENVIRONNEMENTS VMWARE AVEC EMC NETWORKER 8.5 4 Résumé analytique Plus de 500 000 clients font