Veeam Cedric Bravo Mettre en Oeuvre Un Pra Wp Fr

Mettre en uvre un PRA avec Veeam Backup & Recovery 6.0Par Cdric BravoArchitecte Infrastructure pour Nware et MVP Microsoft

2Mettre en uvre un PRA avec Veeam Backup & Recovery 6.0

SommaireIntroduction 3

Description de la plate-forme protge 5Architecture gnrale 5

Plage de service 7

Dfinition des stratgies de protection 8Considration relative aux notions de haute disponibilit et de PRA 8

Considration relative aux volumes des donnes et au temps de sauvegarde 9

Estimation des temps de sauvegarde incrmentale sur 1To de donnes 11

Stratgie de protection court terme 11

Stratgie de protection moyen terme 11

Stratgie d'archivage moyen et long terme 12

Stratgie de rplication sur site de secours 12

Architecture du site de secours et de pr-production 13

Mise en uvre de la protection des donnes 15Dclaration des serveurs et des repository 15

Paramtre du repository du site de production 16

Paramtres du repository du site de secours 16

Planning de protection du site de production 17

Planning de protection du site de secours / pr-production 19

Paramtrage des jobs de protection 21Sauvegarde court terme des machines de production 21

Sauvegarde moyen terme des machines de production 21

Rplication des machines de production sur site de secours 22

Sauvegarde moyen terme des machines de pr-production 22

Archivage des machines de production 23

Plan de Reprise d'Activit sur perte du site de production 24Le fonctionnement nominal 24

Bascule suite la perte du site de production 26

Considrations relatives la procdure de Failover 28

Retour sur le site nominal 30


IntroductionBien connue des utilisateurs VMware, Veeam est une socit innovante spcialise dans les outils de management des plates-formes de virtualisation.

Veeam s'est notamment forge une solide rputation grce la qualit des outils gratuits tels que l'indispensable FastSCP.

Veeam Backup & Replication est comme son nom l'indique, une solution de sauvegarde, mais aussi de rplication de machines virtuelles conue l'origine pour les environnements VMware.

Bonne nouvelle, la toute dernire version 6.0 prend dsormais en charge Microsoft Hyper-V et SCVMM 2008 R2 !

Voici ci-dessous un rsum des principales fonctionnalits de la version 6.0.

Architecture distribueVeeam B&R permet de concevoir des architectures de backup distribues pour rpartir automatiquement la charge et les flux de sauvegarde sur diffrents "Backup Proxy". Cette architecture permet de prendre en charge toute taille d'infrastructure et d'optimiser les sauvegardes et la rplication aux travers de rseaux WAN.

Rplication et BackupVeeam B&R permet la rplication ou la sauvegarde en mode bloc de n'importe quelle VM, travers les rseaux WAN pour fournir une protection asynchrone de type "near-CDP" (Near Continuous Data Protection). La frquence de rplication pouvant tre configure "continue".

B&R permet de prendre en charge les scnarios de PRA en pilotant le dmarrage de la machine virtuelle rplique et de grer le "Failback". Lors du Failback, B&R va comparer la source et la destination pour ne rpliquer que les blocs de donnes diffrents et donc optimiser drastiquement l'utilisation du rseau.

Replica SeedingLe "Replica Seeding" est une fonction qui permet de crer un rplica partir d'une VM dj prsente sur le site de secours. De cette manire, seuls les blocs diffrents sont transfrs avec la machine source (il faut bien entendu dans ce cas choisir des machines trs semblables pour que l'optimisation soit maximale).


Modification des adresses IP et des vSwitchs de destinationAvec B&R il est possible de modifier dynamiquement les adresses IP et le vSwitch qui seront utiliss par la VM rplique sur le site de secours. Grce cette fonctionnalit, il est possible de disposer d'une machine virtuelle fonctionnelle sur un site de secours ne partageant pas le mme plan d'adressage. La modification des adresses IP n'est disponible que pour les VM Windows.

Restauration granulaire de fichiers dans les machines virtuellesA partir d'une machine virtuelle sauvegarde, il est possible de restaurer des fichiers de manire unitaire. En activant l'indexation des fichiers, il est possible de faire une recherche rapide.

Support des Shadow Copy (VSS Providers).B&R prend en charge les providers VSS Microsoft permettant de faire des sauvegardes chaud consistantes des applications Microsoft (Active Directory, Exchange Server, SQL Server etc.).

Dduplication et Compression des donnes.B&R utilise son propre mcanisme de dduplication en mode bloc, permettant d'conomiser d'normes quantits de donnes. La dduplication est d'autant plus efficace que les machines virtuelles sont issues d'un mme template.

Console de management centraliseDans le cas de larges installations sur de multiples sites, il est possible d'utiliser Veeam Backup Enterprise Manager qui viendra fdrer les diffrents serveurs B&R et fournir une console Web d'administration centrale.

Statistiques et rapports en temps relLes diffrents Jobs de sauvegardes et de rplication sont superviss en temps rel et disposent d'une fonction de dtection automatique des goulots d'tranglement permettant d'identifier facilement la source des problmes de performances. La gnration de rapports au format HTML fournit des statistiques exhaustives sur les diffrentes sessions de sauvegarde et de rplication.

Commandlet PowershellB&R fournit un snapin Powershell permettant d'automatiser toutes les fonctionnalits lies aux sauvegardes.

Et bien d'autres fonctions encore, dont vous pouvez retrouver le dtail dans la documentation du produit disponible ici.

http://www.veeam.com/veeam_backup_6_hyperv_ds.pdf


Description de la plate-forme protgePour notre scnario, nous avons choisi d'exposer la protection d'une plate-forme Web deux tiers classique.

Architecture gnrale

L'ensemble des donnes est stock sur le serveur "Backend". Le serveur Web frontal accde au contenu statique sur le serveur de base de donnes (Backend) par le biais d'un partage.

L'isolation des rseaux, le filtrage, la publication du serveur Web ainsi que la gestion des tunnels VPN est assure par un firewall matriel.

Le serveur Web est publi sur Internet par le biais d'une VIP (Virtual IP) porte par le Firewall. Ce mcanisme permet de supprimer l'adhrence entre le serveur et l'adresse IP Publique. Il est alors possible de changer l'adresse IP prive du serveur Web sans impacter l'adresse publique utilise par les clients. En complment, l'utilisation d'une VIP assure une meilleure isolation du serveur sur Internet et facilite la monte en charge (Load balancing de frontaux).

Figure 1 : Architecture logicielle de la plate-forme


L'ensemble de la plate-forme est virtualis sur un unique serveur Microsoft Hyper-V R2 utilisant un stockage local de 4 disques SATA2 agrgs en RAID 10. Par la suite, l'utilisation d'un Failover cluster Hyper-V permettra d'obtenir une plus grande disponibilit sur le site principal en apportant de la redondance matrielle.

Note : Etant donn le faible nombre de serveurs et de machines virtuelles de notre maquette, ainsi que l'absence de cluster, nous n'avons pas utilis la solution System Center Virtual Machine Manager.

Dans un souci de simplicit, le Teaming des cartes rseau n'a pas non plus t retenu. Le Teaming permet nanmoins d'amliorer sensiblement la disponibilit du matriel ainsi que les performances.

Le serveur Microsoft Hyper-V R2 dispose de 4 ports rseaux. Deux ports sont ddis aux VM pour les rseaux Front et Back de la plateforme Web. Un port est rserv aux flux administratifs (rseau de management) et un autre est ddi l'attachement d'un boitier NAS (4x2To en RAID 5) destin recevoir les sauvegardes locales.

Hyper-V Server 2008 R2 SP1 (Site principal)Nom du Serveur HV_HOST1

Processeur AMD Phenom II X6 (6 curs)

Mmoire 32Go

Disques locaux 4x500Go SATA2 RAID 10 Partition Systme : 100Go Partition VM : 900 Go

Rseau (2 x Cartes Dual port) Carte 1 Port 1 : Rseau Management Carte 1 Port 2 : Rseau Backup NAS Carte 2 Port 1 : Rseau VM Front Carte 2 Port 2 : Rseau VM Back

Rseau Site principal Adressage DescriptionManagement 172.16.0.0/24 Rseau d'administration de la plate-

forme et des quipements physiques (Hyperviseur, switchs, firewall)

Backup 172.16.1.0/24 Rseau ddi la sauvegarde.

VM Front 192.168.0.0/24 Rseau ddi aux machines virtuelles Front (Serveurs Web)

VM Back 192.168.1.0/24 Rseau ddi aux machines virtuelles Backend (SGBD et autres services).


Figure 2 : Plate-forme de production

Plage de service

En consultant l'historique du trafic de notre plate-forme, nous constatons que la majorit de l'activit se concentre entre 7H00 et minuit. Dans la mesure du possible, les oprations pouvant impacter les performances seront concentres pendant les heures creuses et la protection rapproche des donnes pendant les heures les plus productives.

Figure 3 : Plage d'utilisation de la plate-forme


Dfinition des stratgies de protectionLa dfinition de la stratgie de sauvegarde est une tape cruciale de la mise en uvre d'une protection efficace. Cette stratgie doit permettre de dterminer des RPO (Recovery Point Objective) et RTO (Recovery Time Objective) ralistes. Ces objectifs doivent prendre en compte la criticit de la plate-forme, mais aussi les moyens humains et financiers disposition.

Le scnario retenu pour notre maquette est l'utilisation exclusive des sauvegardes sur disque. L'architecture propose reste cependant compatible avec un archivage de longue dure sur bandes.

Considration relative aux notions de haute disponibilit et de PRADans notre cas, l'absence de haute disponibilit sur notre site principal est juge compatible avec les niveaux de service souhaits (Un RPO de 24H et un RTO de 4H00 tolrs en cas d'indisponibilit du site principal).

Il faut cependant garder l'esprit que la mise en uvre d'un site de secours et de procdures de bascules ne peuvent se substituer la mise en uvre de systmes de haute disponibilit. En effet, la haute disponibilit n'adresse pas le mme objet que la mise en place d'un Plan de Reprise d'Activit (PRA).

Les technologies de haute disponibilit et de redondance matrielle (Clustering) sont destines rduire la probabilit d'un sinistre". Le Plan de Reprise d'Activit (ou Disaster Recovery Plan en anglais) permet d'apporter une rponse au sinistre une fois qu'il s'est produit.

Un juste quilibre doit tre tabli entre les probabilits d'un sinistre et les moyens mis en uvre pour l'viter ou rduire son impact. Cet quilibre "risque / consquences / cots" est dtermin par une phase "d'analyse des risques" non traite dans ce document. Cettephasedoitintervenirenamontd'unprojetafindedfinirles budgets qui seront allous ainsi que les scnarios couverts.


Considration relative aux volumes des donnes et au temps de sauvegardeDans un monde idal, l'architecture d'une plate-forme ainsi que la dfinition des stratgies de sauvegarde dpendent des notions suivantes.

Quantit totale des donnes protger Dbit des mdias source et destination Dbit du rseau de sauvegarde Mode de sauvegarde Taux de modification des donnes

Quantit totale des donnes protgerLa capacit maximale d'hbergement de la plate-forme est de 1 To. Cette valeur est prise comme rfrence pour nos calculs.

Dbit des mdias source et destinationLe dbit thorique (squentiel) des grappes de disques utilises pour le serveur Hyper-V et pour le NAS est suprieur au dbit rseau disponible (plus de 125Mo/s en lecture et criture). En consquence, les temps de sauvegardes prennent pour rfrence la vitesse du rseau.

Dbit du rseau de sauvegardeDe manire conservative, nous avons fix le dbit moyen 90% du dbit rseau maximal, soit environ 115Mo/s. Aucune optimisation particulire n'est mise en place (ex : Utilisation de jumbo frames).

Mode de sauvegardeLe mode de sauvegarde utilis a une influence importante sur les performances des sauvegardes et des restaurations. Veeam B&R 6.0 propose diffrents modes de type "Forever incremental" permettant d'optimiser les performances et le temps de sauvegardes.

Reversed Incremental BackupDans ce mode de sauvegarde B&R 6.0 effectue une premire sauvegarde complte. Toutes les sessions suivantes sont des sauvegardes incrmentales en mode bloc (seuls les blocs modifis depuis la dernire incrmentale sont sauvegards). Pendant la sauvegarde incrmentale Veeam B&R injecte les modifications dans un fichier ".vbk" reprsentant la sauvegarde complte et cre un fichier "vrb" (Reversed Incremental Backup) contenant tous les blocs remplacs lors de cette fusion. De cette manire la sauvegarde la plus rcente est toujours une sauvegarde "Full".

10

Mettre en uvre un PRA avec Veeam Backup & Recovery 6.0

Figure 4 : Principe des sauvegardes reversed incremental

Forward Incremental Backup et Synthetic Full

Comme le mode "Reversed Incremental" B&R 6.0 effectue une sauvegarde complte uniquement lors du premier lancement du job de sauvegarde. Cependant, dans ce mode, les sauvegardes incrmentales ne sont pas fusionnes avec la dernire sauvegarde "Full". Dans ce mode, il est possible d'activer la fonction "Synthetic Full" qui permet de crer la sauvegarde "full" un intervalle dfini par l'administrateur. La sauvegarde est ainsi cre partir des donnes dj prsentes sur le mdia sans ncessiter la rcupration de donnes depuis le serveur sauvegard.

Figure 5 : Principe des sauvegardes Synthetic full

Le taux de modification des donnes sauvegarderDe manire trs conservative, un postulat de taux de modification des donnes est fix 10% sur 24H, soit 100Go de donnes incrmentales journalires sur la capacit totale de la plate-forme. Une observation pratique du fonctionnement de la plate-forme permettra d'affiner ces valeurs.

11


Estimation des temps de sauvegarde incrmentale sur 1To de donnesDans le cadre de la protection court terme dfinie dans la stratgie de sauvegarde, les donnes prcdemment rcoltes permettent d'estimer le temps d'une sauvegarde incrmentale environ 15 minutes pour la sauvegarde journalire et infrieur une minute pour les sauvegardes toutes les heures1.

Stratgie de protection court termeLe but de la protection court terme et de protger la plate-forme contre la corruption d'une machine virtuelle sur le site principal sur les 72 dernires heures.

Perte max de 1H de donnes entre 4H00 du matin et minuit inclus Temps de restauration souhait < 30 minutes* Conservation des sauvegardes 72H

* Temps de restauration effectif ne prenant pas en compte les processus de dtection de l'incident et de prise de dcision, dans la limite des capacits disques et rseau (soit 200Go de donnes max).

Stratgie de protection moyen termeLe but de la protection moyen terme est de permettre la restauration rapide d'une machine virtuelle sur les 14 derniers jours, au-del des 72 dernires heures.

Perte max de 24H de donnes au-del des 72 dernires heures Temps de restauration souhait < 30 minutes* Conservation des sauvegardes 14 jours

* Temps de restauration effectif ne prenant pas en compte les processus de dtection de l'incident et de prise de dcision, dans la limite des capacits disques et rseau (soit 200Go de donnes max).

1 Ces temps ne prennent pas en compte les mcanismes de compression qui viendront rduire drastiquement la quantit de donnes changes sur le rseau.

12


Stratgie d'archivage moyen et long termeLe but de cette stratgie est d'archiver et de scuriser les sauvegardes hebdomadaires et les sauvegardes mensuelles directement sur un site distant. Les sauvegardes hebdomadaires sont conserves 5 semaines et les sauvegardes mensuelles sont conserves 12 mois.

Conservation des sauvegardes de 5 semaines pour les hebdomadaires

Conservation des sauvegardes de 12 mois pour les mensuelles*

*Un archivage lgal sur bande peut tre envisag pour des dures de conservation plus longues.

Stratgie de rplication sur site de secoursLe but de cette stratgie est de fournir un site de repli en cas de problme majeur entrainant une indisponibilit du service suprieure 4H00.Pour ce scnario, une synchronisation journalire est envisage. Une observation attentive des performances de la plate-forme permettra cependant d'envisager une frquence de rplication plus leve.

Perte max de 24H de donnes accepte. Temps de rtablissement du service souhait < 120 minutes2

Note : Il est possible de mettre en uvre des procdures de bascule partielle des machines virtuelles sous rserve d'une certaine dgradation des performances. Dans notre document, seul le scnario de bascule complte du site est trait.

2 Le dlai de bascule dpend essentiellement des temps de rplication des DNS public impacts, ainsi que de la dure de vie de l'enregistrement dans le cache. Une rplication complte sur tous les DNS mondiaux peut prendre jusqu' 48 heures. Dans la pratique une rplication DNS localise (Ex : France) est en rgle gnrale situe entre quasi instantane et quelques dizaines de minutes.

13


Architecture du site de secours et de pr-productionUn serveur Hyper-V matriellement identique est install sur un autre site gographique. Ce site servira de pr-production pour la plateforme actuelle ainsi que de site de secours.

Les deux sites sont relis par une liaison VPN permanente de 1Gbit et l'ensemble des rseaux sont membre du mme plan d'adressage (pas d'utilisation de NAT entre les deux sites).

Le site de pr-production dispose de sa propre adresse IP publique diffrente de celle du site principal.

Hyper-V Server 2008 R2 SP1 (Site de secours)Nom du Serveur HV_HOST1_PP

Processeur AMD Phenom II X6 (6 curs)

Mmoire 32Go

Disques locaux 4x500go SATA2 RAID 10 Partition Systme : 100Go Partition VM : 900Go

Rseau (2 x Cartes Dual port) Carte 1 Port 1 : Rseau de management Carte 1 Port 2 : Rseau Backup NASCarte 2 Port 1 : Rseau VM FrontCarte 2 Port 2 : Rseau VM Back

Rseau Site principal Adressage DescriptionManagement 172.16.2.0/24 Rseau d'administration de la plate-

forme et des quipements physiques (Hyperviseur, switchs, firewall)

Backup 172.16.3.0/24 Rseau ddi la sauvegarde.

VM Front 192.168.2.0/24 Rseau ddi aux machines virtuelles Front (Serveurs Web)

VM Back 192.168.3.0/24 Rseau ddi aux machines virtuelles Backend (SGBD et autres services).

14


Figure 6 : Site de secours et de pr-production

Les sauvegardes et les jobs de rplication seront pilots par un unique serveur Veeam B&R 6.0 install en tant que machine virtuelle dans le rseau de management du site de pr-production.

Veeam B&R 6.0 Virtual AppliancevCPU 2

Mmoire 4Go dynamiques

Disques Partition systme : 60Go (VHD dynamique)

Rseau Carte rseau synthtique (sur rseau de management)

15


Mise en uvre de la protection des donnesDclaration des serveurs et des repositoryUne fois le site de pr-production disponible, le VPN oprationnel et le serveur B&R install, la premire opration consiste dclarer les serveurs Hyper-V qui devront tre manags depuis la console de gestion (1). Cette opration installe les diffrents agents ncessaires.

Une fois les serveurs Hyper-V dclars, un "Backup Repository" de type "partage de fichiers" est dclar sur les boitiers NAS du site principal et de pr-production (2) afin de recevoir les sauvegardes des machines virtuelles.

Figure 7 : Dclaration des repository et des serveurs Hyper-V

16


Paramtre du repository du site de production

*Dans un premier temps, aucune limite n'est applique sur le dbit d'criture. Lasupervisiondelaplate-formedoitpermettred'affinerceparamtresincessaireafind'optimiserlesperformancesetletempsdesauvegarde.

Paramtres du repository du site de secours

*Dans un premier temps, aucune limite n'est applique sur le dbit d'criture. Lasupervisiondelaplate-formedoitpermettred'affinerceparamtresincessaireafind'optimiserlesperformancesetletempsdesauvegarde.

Backup Repository Site PrincipalNom Backup NAS (Site Principal)

Type Shared Folder

Shared Folder \\NAS\Backups

Write Data Directly from backup proxy server

Max Concurent Job 3

Ingestion rate limit None*

Advanced settings None

vPower NFS Disabled

Backup Repository Site de pr-productionNom Backup NAS (Site pr-production / secours)

Type Shared Folder

Shared Folder \\NAS_EXT\Backups

Write Data Directly from backup proxy server

Max Concurent Job 3

Ingestion rate limit None*

Advanced settings None

vPower NFS Disabled

17


Planning de protection du site de productionEn fonction des plages de services de la plate-forme, le planning de protection suivant est dfinit :

Une sauvegarde toutes les heures pour rpondre la stratgie de protection court terme

Une sauvegarde journalire pour rpondre la stratgie de protection moyen terme

Une rplication journalire pour rpondre la stratgie de site de secours.

Dsignation Frquence Rtention DescriptionBCK_HOUR Toutes les heures entre

4h00 et 23H0072 Synthetic full Backup de toutes

les VM de la plate-forme sur le NAS local, permet de rpondre la stratgie de protection court terme.

BCK_DAY Tous les jours 1h00 14 Synthetic full Backup de toutes les VM de la plate-forme sur le NAS local, permet de rpondre la stratgie de protection moyen terme.

REP_PRA Tous les jours 00h00 N/A Job de rplication des machines virtuelles sur le site de secours. Permet de rpondre la stratgie de rplication sur un site distant.

18


Lundi Mardi Mercredi Jeudi Vendredi Samedi Dimanche

00h00 REP_PRA REP_PRA REP_PRA REP_PRA REP_PRA REP_PRA REP_PRA

01h00 BCK_DAY BCK_DAY BCK_DAY BCK_DAY BCK_DAY BCK_DAY BCK_DAY

02h00

03h00 04h00 BCK_HOUR BCK_HOUR BCK_HOUR BCK_HOUR BCK_HOUR BCK_HOUR BCK_HOUR

05h00 BCK_HOUR BCK_HOUR BCK_HOUR BCK_HOUR BCK_HOUR BCK_HOUR BCK_HOUR



















19


Planning de protection du site de secours / pr-productionAfin d'conomiser l'utilisation du lien intersites, les sauvegardes hebdomadaires et mensuelles sont ralises directement partir des rplicas des machines de production.

Une sauvegarde journalire des machines de pr-production uniquement.

Une sauvegarde hebdomadaire des machines de pr-production et de production (rplica).

Une sauvegarde mensuelle des machines de production uniquement (rplica).

* Il n'est pas jug ncessaire de conserver plus de 28 jours d'historique sur la pr-production.

Dsignation Frquence Rtention DescriptionBCK_DAY Tous les jours 2h00 28 Synthetic Full Backup

des VM de pr-production de la plate-forme sur le NAS de pr-production.

BCK_WEEK* Tous les dimanches 2h00

5 Synthetic full Backup des rplicas de production sur le NAS de pr-production, permet de rpondre la stratgie d'archivage des VM de production.

REP_MONTH Le 1er dimanche du mois 2H00

12 Synthetic full Backup desrplicas de production sur le NAS de pr-production, permet de rpondre la stratgie d'archivage des VM de production.

20


Lundi Mardi Mercredi Jeudi Vendredi Samedi Dimanche

00h00

01h00

02h00 BCK_DAY BCK_DAY BCK_DAY BCK_DAY BCK_DAY BCK_DAY BCK_WEEK

03h00

04h00

05h00

06h00 BCK_MONTH

07h00

08h00

09h00

10h00

11h00

12h00

13h00

14h00

15h00

16h00

17h00

18h00

19h00

20h00

21h00

22h00

23h00

21


Paramtrage des jobs de protectionSauvegarde court terme des machines de production

Sauvegarde moyen terme des machines de production

Job de sauvegardes de la plate-forme de production toutes les heuresType Backup

Nom PROD-BACKUP_PF-WEB_HOUR (sur HV_HOST1)

VMS WEB01, SQL01

Backup Proxy Automatic

Backup Repository Backup NAS (Site Principal)

Retention Policy 72

Backup Mode Reversed incremental

Compression Low

Storage optimizations Local target

VSS Snap Enabled

Guest file indexing Enabled

Scheduling De 4h00 23H00 tous les jours.

Sauvegardes journalire de la plate-forme de productionType Backup

Nom PROD-BACKUP_PF-WEB_DAY

VMS WEB01, SQL01 (sur HV_HOST1)


Backup Repository Backup NAS (Site Principal)

Retention Policy 14 ( jours)


Compression Low

Storage optimizations Local target

VSS Snap Enabled


Scheduling A 1H00 du matin tous les jours.

22


Rplication des machines de production sur site de secours Les rseaux source et destination des machines rpliques tant diffrents, Veeam B&R 6.0 permet la reconfiguration dynamique des cartes rseaux (fonction ReIP)3.

Sauvegarde moyen terme des machines de pr-production

3 Disponible uniquement pour les OS Microsoft partir de Windows 2003 R2.

Rplication des machines de production sur le site de secoursType Rplication

Nom PROD-REPLIC_PF-WEB

VMS WEB01, SQL01

Destination HV_HOST1_PP

Path D:\VM_REPLICA_PROD

ReIP 192.168.0.0/24 -> 192.168.2.0/24 192.168.1.0/24 -> 192.168.3.0/24

VM Suffix _Replica

Restore Point 1

Compression Optimal

Storage optimizations Wan target

Initial Seeding Backup NAS (Site pr-production)

VSS Snap Enabled


Scheduling Tous les jours 00H00.

Sauvegardes journalire de la plate-forme de productionType Backup

Nom P_PROD-BACKUP_PF-WEB_DAY

VMS WEB01_PP, SQL01_PP (sur HV_HOST1_PP)


Backup Repository Backup NAS (Site de pr-production)

Retention Policy 28 ( jours)


Compression Optimal


VSS Snap Enabled


Scheduling Tous les jours 1h00 du matin sauf le dimanche.

23


Archivage des machines de productionSauvegardes hebdomadaires de la plate-forme de production (Rplicas)Type Backup

Nom PROD-BACKUP_PF-WEB_WEEK

VMS WEB01_REPLICA, SQL01_REPLICA (sur HV_HOST1_PP)



Retention Policy 5 (semaines)

Backup Mode Forward Incremental + Synthetic Backup le Dimanche

Compression Optimal


VSS Snap Enabled


Scheduling A 1h00 du matin le dimanche.

Sauvegardes mensuelles de la plate-forme de production (Rplicas)Type Backup

Nom PROD-BACKUP_PF-WEB_MONTH

VMS WEB01_REPLICA, SQL01_REPLICA (sur HV_HOST1_PP)



Retention Policy 12 (Mois)

Backup Mode Incremental + Synthetic Backup le dimanche

Compression Optimal


VSS Snap Enabled


Scheduling A 5h00 du matin le 1er dimanche du mois.

24


Plan de Reprise d'Activit sur perte du site de productionVeeam B&R 6.0 fournit non seulement des mcanismes de rplication simples mettre en uvre, mais permet galement de grer tous les aspects oprationnels des bascules et des retours arrire en cas de sinistre.

Figure 8 : Diagramme fonctionnel du PRA

Le fonctionnement nominalDans le chapitre prcdent, nous avons configur un job de rplication journalier (1). En fonctionnement nominal, les rplicas des machines de production doivent rester teints.

Comme dcrit dans la stratgie de sauvegarde, l'archivage des sauvegardes hebdomadaires et mensuelles est ralis directement sur les rplicas, ce qui permet de ne pas solliciter la production (2).

25


Figure 9 : Fonctionnement nominal de la rplication

26


Bascule suite la perte du site de productionCe scnario illustre la reprise d'activit suite la perte du site principal.

La bascule du site se fait en deux tapes.

Etape 1 : Lancement d'une commande de Failover

Etape 2 : Bascule DNS

Figure 10 : Sinistre sur le site principal

Etape 1 : Failover des rplicasUne fois que le sinistre est dtect et que la dcision de mettre en place le plan de secours a t prise, la premire tape consiste se connecter la console du serveur B&R sur le site de secours afin de lancer une commande de "Failover". Cette opration a pour effet de stopper le job de rplication et de dmarrer les rplicas (Replica_Web01 et Replica_SQL01).

27


Etape 2 : Bascule DNSLa seconde tape consiste modifier l'enregistrement DNS public pointant sur le site principal pour rediriger les clients vers le site de secours (tape 2 sur la figure 7).

Note : Le dlai de bascule de l'enregistrement DNS dpend de la rplication des DNS publics. Si la propagation de la modification sur tous les DNS mondiaux peut prendre jusqu' 48 heures, dans les faits, elle est souvent infrieure quelques minutes pour une rplication limite la France.

Une fois les rplicas dmarrs et les requtes clients rediriges vers le site de secours, il est alors possible de s'occuper de la reconstruction du site principal.

Figure 11 : Fonctionnement sur site de secours

Si le fonctionnement sur le site de secours est destin perdurer plus d'une journe, il est ncessaire de mettre en place de nouveaux jobs de sauvegardes sur le site de secours permettant d'assurer la stratgie deprotectioncourttermedfiniepourlesiteprincipal.

28


Considrations relatives la procdure de Failover

Figure 12 : Basculer la production (failover) depuis B&R 6.0

Pendant le "Failover", le statut du rplica passe de "Normal" "Failover". Lors de cette opration, Veeam B&R cre un "Failover protective snapshot". Ce snapshot permet de restaurer l'tat prcdemment enregistr avant le lancement du "Failover" en cas de ncessit de retour arrire.

Figure 13 : Failover Protective Snapshot

A la suite d'un Failover, il est possible d'effectuer les actions suivantes :

1. Annulation du "failover" (undo failover), cette option a pour effet de supprimer le snapshot, de stopper la VM rplica et de remettre en route la rplication (retour la situation initiale).

Cette procdure peut tre particulirement utile pour tester le fonctionnement du PRA sans procder une vritable bascule. B&R permettantdereconfigurerlesadressesIPdesmachinesvirtuelleslorsde la rplication, il est techniquement possible de dmarrer les VM du site principal et du site de secours.4

4 La commande de "Failover" n'a pas pour effet d'arrter les machines virtuelles originales.

29


Figure 14 : Annulation du Failover (undo)

2. Bascule permanente (Permanent Failover), cette option a pour effet de fusionner le rplica et le snapshot de scurit cr lors du failover.5

Attention, cette opration rend la bascule dfinitive, il n'est plus possible de rebasculer vers l'emplacement d'origine en utilisant la fonction "Failback".

Figure 15 : Lancement d'un "Permanent Failover"

5 Dans le cas de Hyper-V R2 SP1, les snapshots ne sont fusionns qu'aprs un redmarrage de la VM.

30


Figure 16 : Permanent Failover

Retour sur le site nominalLa procdure de retour sur le site nominal implique une maintenance planifie avec arrt de service.

Veeam B&R 6.0 va non seulement nous permettre de restaurer facilement notre site principal sans pertes de donnes, mais il va permettre de rduire drastiquement le temps d'interruption ncessaire la bascule.

Le retour en fonctionnement nominal de notre plate-forme s'effectue en trois tapes.

Etape 1 : Restauration d'une sauvegarde des machines virtuelles sur le site principal.

Etape 2 : Retour de la production sur le site principal et ractivation de la rplication (FailBack)


Etape 1 : Restauration d'une sauvegarde des machines virtuelles sur le site principal

Lors de la dfinition de notre stratgie, nous avons procd aux sauvegardes hebdomadaires et mensuelles directement sur le site de secours partir des rplicas.

Aprs s'tre connect en VPN notre site de secours, nous allons procder la restauration des sauvegardes les plus rcentes notre disposition pendant que les clients continuent d'accder aux rplicas.

31


Figure 17 : Restauration d'une image des VM de production

Etant donn que les sauvegardes ne sont pas directement issues des VM originales (mais des rplicas) nous allons utiliser l'option "Restore to a new location or with different settings".

Figure 18 : Restore to a new location or with different settings

Cette option va nous permettre de spcifier le chemin de restauration, le nom de la machine virtuelle et le rseau de destination.

32


Etape 2 : FailBack

Veeam Backup & Replication 6.0 fournit un mcanisme automatique de retour en situation nominale appel "FailBack".

Lors du processus de "FailBack", Veeam Backup & Replication utilise le rplica pour restaurer la VM originale.

Note:Pourviterlapertedetoutesmodificationsultrieures ce processus de bascule, il est ncessaire de mettre notre plate-forme Web en mode maintenance (fermeture du site aux utilisateurs).

Figure 19 : Failback des rplicas

Etant donn que nous avons restaur une version de nos machines virtuelles sur le site principal partir d'une version issue des rplicas, nous allons utiliser l'option "FailBack to the original VM restored in a diffrent location".

Cette option va nous permettre de "mapper" le rplica avec notre VM prcdemment restaure sur le site de production. Lors du "Failback", Veeam Backup & Replication ne va alors transfrer que les diffrences entre ces deux images optimisant ainsi le temps de restauration et la bande passante.

33


Considrations relatives la procdure de "FailBack"Pendant le "Failback", Veeam B&R cre un nouveau snapshot de scurit (FailBack Protective Snapshot). Ce snapshot permet de restaurer l'tat prcdemment enregistr avant le lancement du "FailBack" en cas de ncessit de retour arrire.

Figure 20 : FailBack protective Snapshot

Aprs la ralisation du snapshot, Veeam B&R effectue une restauration diffrentielle entre le rplica et la VM originale.

Une fois le "FailBack" effectu il est alors possible d'effectuer l'une des oprations suivantes :

1. Application du Failback (Commit Failback)Pour finaliser l'opration de "FailBack", il est impratif d'excuter un "Commit Failback".

Lors de cette opration, Veeam B&R fusionne les snapshots crs lors des oprations de "Failback" et de "Failover". Le status du rplica est alors pass de "FailBack" "Normal".

La rplication entre les VM du site principal et du site de secours peut reprendre.

34


2. Annulation du Failback (Undo Failback)Quand le "Failback" est annul le rplica revient l'tat prcdemment enregistr avant l'opration. Les changements effectus pendant que le rplica se trouvait en tat "FailBack" ne sont pas conservs, comme illustr sur le schma ci-dessous.

Figure 21 : Undo FailBack

35



Une fois l'ensemble de la plate-forme rebascule sur le site principal, il suffit de modifier nouveau l'enregistrement DNS (3) public afin de rediriger les clients vers la plate-forme de production et rtablir la situation initiale.

Figure 22 : Retour nominal, bascule DNS

Note : Le dlai de bascule de l'enregistrement DNS dpend delarplicationdesDNSpublics.Silapropagationdelamodificationsur tous les DNS mondiaux peut prendre jusqu' 48 heures, dans les faits, elle est souvent infrieure quelques minutes pour une rplication limite la France.

36


A propos de l'auteurAvec plus de 15 annes d'expriences dans l'IT, Cdric Bravo officie actuellement comme Service Line Manager pour le cabinet d'expert conseil Nware (www.nware.fr).

Architecte infrastructure, spcialiste de la virtualisation et du Cloud Computing, il a particip de trs nombreux projets d'intgration et d'architecture pour des grands comptes Franais et tranger.

Auteur d'un ouvrage didactique et pratique sur l'automatisation en environnement Microsoft (Scripting Windows aux ditions Eyrolles) ainsi que de nombreux articles techniques, Cdric Bravo est aussi le co-prsident du Guvirt (www.guvirt.org) un groupe francophone des utilisateurs de la virtualisation. Nomm MVP Virtualisation depuis 2009 par Microsoft, il intervient rgulirement en confrence ou dans la presse spcialise.

propos de Veeam SoftwareVeeam Software, partenaire Elite du programme Technology Alliance Partner de VMware et Microsoft Gold Certified Partner, dveloppe des logiciels innovants permettant dadministrer VMware vSphere et Microsoft Hyper-V. Veeam Backup & Replication offre une protection des donnes virtualises (Virtualization-Powered Data Protection) volue et constitue la solution n 1 de sauvegarde VMs. Veeam ONE permet une surveillance, une documentation et une gnration de rapports en temps rel sur les environnements virtuels, puissantes, faciles utiliser et abordables. Veeam Management Pack permet dtendre la supervision VMware Microsoft System Center et Veeam Smart Plug-in permet dtendre la supervision VMware HP Operations Manager. Membre actif de la communaut de la virtualisation, Veeam parraine la Backup Academy, le rapport trimestriel V-index, le Rapport annuel sur la protection des donnes virtualises et participe de nombreuses manifestations professionnelles. Dcouvrez Veeam sur le site www.veeam.com/fr/.

IntroductionDescription de la plate-forme protgeArchitecture gnralePlage de service

Dfinition des stratgies de protectionConsidration relatives aux notions de haute disponibilit etdePRAConsidration relative aux volumes des donnes et au temps desauvegardeEstimation des temps de sauvegarde incrmentale sur 1To dedonnesStratgie de protection court termeStratgie de protection moyen termeStratgie d'archivage moyen et long termeStratgie de rplication sur site de secours

Architecture du site de secours etdeprproductionMise en uvre de la protection des donnesDclaration des serveurs et des repositoryParamtre du repository du site de productionParamtres du repository du site de secoursPlanning de protection du site de productionPlanning de protection du site de secours / pr-production

Paramtrage des jobs de protectionSauvegarde court terme des machines de productionSauvegarde moyen terme des machines de productionRplication des machines de production sur site de secours Sauvegarde moyen terme des machines de pr-productionArchivage des machines de production

Plan de Reprise d'Activit sur perte du site de productionLe fonctionnement nominalBascule suite la perte du site de productionConsidrations relative la procdure de FailoverRetour sur le site nominal

Documents

Veeam Cedric Bravo Mettre en Oeuvre Un Pra Wp Fr