VMware Protection with EMC NetWorker 8.2

Livre blanc
PROTECTION DES ENVIRONNEMENTS VMWARE
AVEC EMC NETWORKER 8.5
Présentation de solution
Résumé
Ce livre blanc décrit l’intégration d’EMC® NetWorker® avec
VMware vCenter®. Il explique également le détail de
l’architecture NetWorker ainsi que les avantages de
NetWorker pour la protection des données dans les
environnements VMware.
Avril 2015
Copyright © 2015 EMC Corporation. Tous droits réservés.
EMC estime que les informations figurant dans ce document
sont exactes à la date de publication. Ces informations sont
modifiables sans préavis.
Les informations contenues dans ce document sont fournies
« en l’état ». EMC Corporation ne fournit aucune déclaration
ou garantie d’aucune sorte concernant les informations
contenues dans cette publication et rejette plus
spécialement toute garantie implicite de qualité commerciale
ou d’adéquation à une utilisation particulière.
L’utilisation, la copie et la diffusion de tout logiciel EMC
décrit dans cette publication nécessitent une licence
logicielle en cours de validité.
Pour obtenir la liste actualisée des noms de produits,
consultez la rubrique des marques commerciales EMC
Corporation via le lien Législation, sur france.emc.com.
Référence H11954.3
PROTECTION DES ENVIRONNEMENTS VMWARE AVEC EMC NETWORKER 8.5
2
Sommaire
Résumé analytique .................................................................................................. 4
Introduction et public visé ....................................................................................... 5
Présentation de solution.......................................................................................... 5
Présentation de l’appliance VBA .............................................................................. 7
Architecture globale ....................................................................................................... 7
Administration basée sur des rôles ................................................................................ 8
Résumé................................................................................................................. 11
PROTECTION DES ENVIRONNEMENTS VMWARE AVEC EMC NETWORKER 8.5
3
Résumé analytique
Plus de 500 000 clients font appel à VMware® pour leur plate-forme de
virtualisation. Les machines virtuelles sont simples à créer, portables et se
déplacent automatiquement d’un hôte VMware ESX à un autre. La virtualisation
permet aux entreprises de déployer de nouvelles applications en quelques heures
là où auparavant il fallait plusieurs jours ; le département IT, quant à lui, améliore
son service client en adoptant pour la protection des données une stratégie de
fournisseur de services. Cette approche accélère le développement des projets
IT et métiers, tout en transformant la perspective du département IT par rapport
à la protection des données, ainsi que les technologies qu’il emploie dans ce
domaine. Par exemple, les équipes de virtualisation utilisent des outils de
protection des données adaptés aux machines virtuelles, tandis que les
départements métiers continuent de contrôler et de surveiller de manière
centralisée les règles métiers et la rétention.
Avec cette évolution vers la virtualisation, la façon dont les entreprises envisagent
leur infrastructure de protection des données évolue elle aussi. Les solutions de
sauvegarde classiques provoquent des conflits d’accès aux ressources (réseau,
mémoire, disque, etc.) sur l’infrastructure virtuelle et ne sont pas évolutives. Ces
conflits ont des conséquences négatives : délais de sauvegarde et de restauration
trop longs, incapacité à respecter les SLA métiers et les objectifs de reprise après
sinistre, pression accrue sur l’administrateur de sauvegarde, qui peut être amené
à gérer des ressources et des plannings de client de sauvegarde supplémentaires.
Dans l’espoir de régler nombre des problèmes soulevés par l’application des
techniques de sauvegarde classiques aux infrastructures virtuelles, VMware a
lancé, à l’intention des administrateurs VMware, la solution vSphere® 5.1 et son
ensemble complet de fonctions pour la sauvegarde et la restauration au moyen de
l’API VADP.
EMC a pris des mesures pour assurer l’intégration d’EMC® NetWorker® avec les
outils de gestion VMware, notamment l’interface de VMware vSphere Web. Cette
intégration rend la gestion de la sauvegarde et de la restauration plus efficace et
plus accessible aux personnes chargées de gérer l’infrastructure de virtualisation
proprement dite. Les fonctions d’intégration avec vCenter ont été introduites dans la
version 8.1 de NetWorker avec l’appliance NetWorker VMware Backup Appliance
(VBA). L’appliance VBA vient compléter l’ensemble de fonctions de l’offre standard
VMware VADP en proposant une fonctionnalité avancée de protection des données
pour les environnements VMware. Par exemple, grâce à la fonction Changed Block
Tracking de VADP, NetWorker est capable de réduire le volume de la sauvegarde et
de la restauration client avant leur transfert sur le réseau, ce qui résout les
problèmes de ressources d’infrastructure posés par les solutions de sauvegarde
classiques. Contrairement aux méthodes de sauvegarde plus traditionnelles, il n’y a
aucun souci de performances avec NetWorker, qui offre des sauvegardes 3 fois plus
rapides et des restaurations basées sur l’image 30 fois plus rapides.
À partir de la version 8.2 de NetWorker, EMC renforce les fonctions VBA et la
flexibilité nécessaires aux restaurations de machines virtuelles.
PROTECTION DES ENVIRONNEMENTS VMWARE AVEC EMC NETWORKER 8.5
4
Citons tout d’abord l’intégration avec les systèmes EMC Data Domain, qui permet
d’effectuer une restauration avec accès immédiat directement à partir de
Data Domain. Cette amélioration signifie qu’une machine virtuelle en exécution
peut désormais être restaurée presque instantanément pour les applications
métiers les plus critiques s’exécutant sur une infrastructure virtualisée. La deuxième
nouveauté est la possibilité de sélectionner pour restauration tel ou tel disque
virtuel sur une machine virtuelle protégée, ce qui évite d’avoir à restaurer la
machine tout entière.
Dans les sections suivantes, nous expliquons de façon plus détaillée le
fonctionnement de l’appliance NetWorker VBA et ses fonctions.
Introduction et public visé
Ce livre blanc offre un tour d’horizon technique des fonctions proposées par la
solution de protection des données NetWorker pour VMware. Nous examinerons
notamment dans le détail l’appliance NetWorker VMware Backup Appliance.
Ce document s’adresse aux administrateurs VMware et aux administrateurs de
sauvegarde soucieux de mieux comprendre l’architecture et les fonctions de la
solution NetWorker. Il ne couvre pas, en revanche, les détails concernant la
fonction VADP existante de NetWorker.
Présentation de solution
NetWorker est une solution leader sur le marché qui assure la protection des
données dans les environnements VMware grâce à son intégration avec
VMware vCenter.
Cette intégration est rendue possible par le déploiement d’une archive OVA 1 dans
vCenter. Cette archive OVA contient le logiciel de l’appliance NetWorker VMware
Backup Appliance (VBA).
0F
La solution NetWorker pour VMware permet à l’administrateur VMware de protéger
des milliers de machines virtuelles à l’aide de l’interface vSphere Web Client et de
valoriser les datacenters en cours de transition vers un modèle de libre-service
pour la protection des données.
Elle offre à l’utilisateur la possibilité de définir des règles en adéquation avec les
besoins métiers. Par exemple, de nombreux clients ont des objectifs précis de
temps de restauration (RTO) et de point de restauration (RPO) à respecter pour
leurs applications métiers. Les départements métiers peuvent également avoir
des exigences particulières quant aux cibles de sauvegarde, aux règles de
rétention et aux supports de réplication. NetWorker prend en charge de très
nombreux types de disques et de bandes, notamment les systèmes
EMC Data Domain pour la sauvegarde et la réplication.
1
Une archive OVA (Open Virtual Appliance ou Application) est un fichier au format TAR.
PROTECTION DES ENVIRONNEMENTS VMWARE AVEC EMC NETWORKER 8.5
5
Le clonage sur tous les types de cibles de sauvegarde pris en charge, par exemple
les systèmes Data Domain, les disques ou les bandes, est configurable au moyen
du NetWorker Management Center (NMC) et fait partie d’une règle répercutée
automatiquement sur vCenter. La réplication contrôlée par clone d’un système
Data Domain vers un autre apporte un avantage supplémentaire en permettant de
ne répliquer que les données dédupliquées. Le processus de clonage débute
automatiquement après achèvement de la sauvegarde de saveset. Ce système a
pour intérêt de garantir une disponibilité des données en adéquation avec les
règles métiers pour la reprise après sinistre. La réplication des données est
transparente pour l’administrateur VMware. Celui-ci peut effectuer une restitution
à partir du périphérique primaire ainsi que du périphérique contenant les données
répliquées.
L’évolutivité est un autre avantage de la solution NetWorker. La charge est répartie
entre des serveurs proxys universels qui sont sélectionnés automatiquement en
fonction de leur disponibilité. NetWorker répartit par exemple la charge des tâches
entre les serveurs proxys virtuels pour éviter que tel ou tel proxy ne soit surchargé.
Les tâches peuvent également être dirigées vers les proxys disponibles pour gérer
les charges applicatives prioritaires. L’intégration avec vSphere est améliorée dans
la version 8.5 de NetWorker : la gestion des snapshots VMDK est automatisée, avec
notamment la création et le nettoyage intelligents des snapshots de machines
virtuelles.
L’intégration de NetWorker avec vCenter présente de nombreux atouts :
•
Protection rapide et efficace des données pour la totalité de vos machines
virtuelles, y compris celles qui sont arrêtées ou qui sont déplacées entre
des hôtes VMware ESX
•
Réduction considérable de l’espace disque occupé par les données de
sauvegarde grâce à une technologie brevetée de déduplication sur des
segments de longueur variable appliquée à toutes les sauvegardes
•
Sauvegardes incrémentielles complètes à très long terme : chacune des
sauvegardes VBA est une sauvegarde complète. Il n’est pas nécessaire
d’effectuer vos restaurations à partir de la dernière sauvegarde complète et
des sauvegardes incrémentielles suivantes pour atteindre le point de
restauration souhaité. Après la première sauvegarde complète, seules les
sauvegardes incrémentielles sont transmises à l’appliance VBA. Celle-ci garde
en mémoire toutes les sauvegardes incrémentielles, de façon à pouvoir
envoyer les données requises au serveur pendant la restauration. En un
mot, le processus de restauration des données incrémentielles devient
entièrement transparent et imite la restauration d’une sauvegarde complète.
Cette fonction est encore améliorée grâce à l’utilisation par NetWorker des API
avec fonction Changed Block Tracking proposées par VADP.
•
Sauvegardes et restaurations simples sans avoir besoin d’installer des
agents tiers sur chaque machine virtuelle
•
Possibilité d’effectuer une seule sauvegarde/restauration VMDK pour une
machine virtuelle lorsqu’un seul disque virtuel doit être protégé
•
Accès direct aux configurations de sauvegarde et de restauration à partir de
vSphere Web Client
PROTECTION DES ENVIRONNEMENTS VMWARE AVEC EMC NETWORKER 8.5
6
•
Préparation à la reprise après sinistre, y compris la réplication
•
Restauration avec accès immédiat : grâce à l’intégration avec Data Domain,
l’exécution d’une machine virtuelle à partir d’une image de sauvegarde
peut être orchestrée à partir de l’interface Web de vSphere.
•
Gestion centralisée des règles
•
Restauration en mode fichier pour Unix et Linux à partir d’EMC Data
Protection Restore Client
•
Sauvegarde et restauration de niveau image à partir de vSphere Web Client
Présentation de l’appliance VBA
VBA est une appliance logicielle qui offre évolutivité, fonctions administratives
améliorées, intégration avec vCenter et fonctions de déduplication avec
EMC Data Domain Boost®. La cible de sauvegarde primaire de VBA est un système
Data Domain.
NetWorker apporte un plus aux départements métiers en permettant l’administration
basée sur les rôles. Les administrateurs de VMware, des applications et de NetWorker
peuvent ainsi mieux contrôler leurs environnements, sans pour autant avoir à se
familiariser avec de nouvelles interfaces administratives. Ce concept est avantageux
aussi bien pour les clients qui font appel aux méthodes classiques de gestion des
datacenters que pour ceux qui ont entrepris la transition vers un modèle de
prestation de services IT.
Architecture globale
L’appliance VBA se déploie dans l’infrastructure VMware existante ; elle comprend
Data Domain Boost, un proxy de sauvegarde et un moteur de sauvegarde.
•
Moteur de sauvegarde
o Établit les communications avec les proxys, vCenter et NetWorker.
C’est également le moteur de sauvegarde qui gère la fonction
Changed Block Tracking.
•
Data Domain Boost 2
1F
o La cible de sauvegarde primaire de VBA est un système Data Domain.
La déduplication au niveau du client est automatique pour toutes les
sauvegardes grâce à l’intégration avec Data Domain Boost.
•
Proxy de sauvegarde
o Le déploiement de plusieurs proxys, qui sont internes à l’appliance
VBA, permet de gagner en évolutivité et en performances.
•
2
La solution NetWorker est configurée avec 8 proxys internes, avec la
possibilité de sauvegarder simultanément jusqu’à 8 machines virtuelles.
Data Domain Boost doit faire l’objet d’une licence pour une utilisation avec NetWorker sur le système Data Domain.
PROTECTION DES ENVIRONNEMENTS VMWARE AVEC EMC NETWORKER 8.5
7
•
Pour sauvegarder plus de 8 machines virtuelles simultanément, vous devez
déployer une machine virtuelle proxy externe qui intègre aussi 8 threads de
traitement de sauvegarde internes. Il est possible d’ajouter 5 proxys
externes maximum.
•
Un serveur NetWorker peut gérer plusieurs appliances VBA pour ainsi
sauvegarder des centaines, voire des milliers de machines virtuelles pour
chaque fenêtre de sauvegarde.
Si un proxy ayant accès au datastore de la machine virtuelle en cours de sauvegarde
est disponible, il utilisera le mode ajout à chaud. La fonction d’ajout à chaud de
VMware permet d’ajouter un disque à une machine virtuelle sans qu’il soit
nécessaire de redémarrer la machine. Cela a pour avantage d’assurer à tous les
proxys les ressources nécessaires pour participer aux opérations de sauvegarde et
de restauration.
Figure 1 : architecture NetWorker VBA
Pour plus de renseignements sur l’intégration de VMware avec NetWorker, consultez
« NetWorker 8.5 VMware Integration Guide ».
Administration basée sur des rôles
La solution NetWorker propose des outils pour chaque administrateur
responsable de la protection des données des serveurs et des applications
VMware. Les fonctions d’administration favorisent la collaboration entre les
administrateurs de la sauvegarde, des systèmes et de VMware, même s’ils
continuent de fonctionner de manière indépendante, en vue d’atteindre leurs
objectifs communs de protection des données. De plus, il n’est pas nécessaire
d’apprendre à maîtriser de nouveaux outils ou de nouveaux processus.
PROTECTION DES ENVIRONNEMENTS VMWARE AVEC EMC NETWORKER 8.5
8
Administrateur VMware :
L’administrateur VMware fait appel au plug-in EMC Backup and Recovery de
vSphere Web Client pour protéger l’environnement VMware dont il est responsable.
Le plug-in devient visible après achèvement de l’installation et de l’enregistrement
de l’appliance VBA.
L’intégration permet à l’administrateur VMware de lancer les sauvegardes et les
restaurations (y compris avec accès immédiat) directement à partir de vSphere
Web Client, c’est-à-dire avec une interface à laquelle il est habitué et qu’il utilise
pour toutes ses autres tâches d’administration. Les règles sélectionnées par
l’administrateur VMware sont celles qui sont définies dans le NMC ; il est
cependant évident pour l’administrateur qu’elles sont gérées par NetWorker.
C’est là la garantie que les sauvegardes sont en adéquation avec les règles
métiers. Les règles attribuées par l’administrateur VMware via vSphere sont
dynamiques : toute machine virtuelle allouée à un dossier est automatiquement
protégée par la règle au niveau de ce dossier. De la sorte, toutes les machines
virtuelles ajoutées au dossier sont découvertes et protégées automatiquement,
sans intervention de l’utilisateur.
Le client vSphere Web Client permet d’autre part à l’administrateur VMware
d’effectuer des restaurations en libre-service au niveau de l’image, sans avoir à
solliciter l’administrateur de sauvegarde ou à connaître le logiciel NetWorker.
Cela englobe par exemple la possibilité d’effectuer des restaurations uniques au
niveau des disques de machine virtuelle pour plus de flexibilité dans les fonctions
de gestion de la sauvegarde accessibles à l’administrateur des machines
virtuelles.
Administrateur NetWorker :
Le NMC est l’interface destinée à l’administrateur NetWorker. Il sert à gérer et
surveiller l’intégralité des serveurs NetWorker, des appliances VBA, des cibles de
sauvegarde, des règles et des clients.
Toutes les appliances VBA enregistrées auprès de vCenter s’affichent
automatiquement dans la fenêtre Administration du NMC. Une règle de protection
VMware par défaut est créée et automatiquement attribuée à l’appliance VBA. Il
est conseillé à l’administrateur de sauvegarde de créer, une fois l’appliance VBA
configurée, une « règle de sauvegarde par défaut » et de décider que toutes les
machines virtuelles nouvellement créées se verront automatiquement attribuer
cette règle.
Lorsqu’il fait appel à une règle de sauvegarde par défaut créée par l’utilisateur,
l’administrateur NetWorker n’a pas besoin de créer une ressource Client pour
chacune des machines virtuelles. À la longue, cela contribue à réduire le volume
de travail de l’administrateur NetWorker et à garantir la protection de toutes les
machines virtuelles dès le déploiement. Qui plus est, il n’est pas nécessaire que
l’administrateur NetWorker ait une connaissance approfondie du ou des
environnements VMware.
Les modifications apportées dans le NMC et qui concernent également l’appliance
VBA sont transmises à vCenter et mises à la disposition, de façon transparente,
de l’administrateur VMware via l’interface EMC Backup and Recovery.
PROTECTION DES ENVIRONNEMENTS VMWARE AVEC EMC NETWORKER 8.5
9
Figure 2 : vue des mappages de l’environnement NMC VMware
Introduit pour la première fois dans NetWorker version 8.2, le NMC propose
désormais une « vue des mappages de l’environnement VMware » qui permet à
l’administrateur NetWorker de visualiser facilement et d’effectuer les tâches
suivantes directement à partir du NMC :
•
Découverte et visualisation à partir de NetWorker Management Console
•
Affichage de la hiérarchie et des propriétés des conteneurs
•
Affichage/Modification des associations entre objets et règles
•
Affichage des VM protégées, non protégées et surprotégées
Cette représentation visuelle claire de l’environnement vCenter tout entier
facilite la réalisation par l’administrateur NetWorker des activités de gestion
quotidiennes, ainsi que le diagnostic et la résolution des problèmes éventuels.
Administrateur système/Utilisateur :
Les administrateurs système et les utilisateurs sont en mesure de restaurer les
fichiers Windows et Linux à l’aide de l’interface EMC Data Protection Restore
Client, qui est une interface utilisateur basée sur HTML 5. Ces restaurations en
libre-service représentent un avantage supplémentaire pour les activités de
sauvegarde. Qui plus est, les administrateurs VMware ne sont plus bombardés de
demandes de restauration de fichiers.
Avec le client EMC Data Protection Restore Client, les dossiers et/ou fichiers
peuvent être restaurés soit vers la machine virtuelle d’origine, soit vers une autre
machine. Cette prise en charge englobe la restauration des fichiers Windows et
Linux. Pour accéder au client, il suffit à l’utilisateur de saisir l’URL correspondant
à l’appliance VBA, puis de sélectionner une restauration en mode fichier.
L’utilisateur ne peut accéder à ces fichiers ou dossiers que s’il dispose des
autorisations nécessaires.
PROTECTION DES ENVIRONNEMENTS VMWARE AVEC EMC NETWORKER 8.5
10
Résumé
EMC NetWorker procure aux utilisateurs d’environnements VMware des fonctions
de sauvegarde et de restauration améliorées, notamment une intégration avec
vCenter. Les administrateurs VMware et de sauvegarde bénéficient d’une gestion
facilitée de leurs applications sans avoir à se familiariser avec de nouveaux outils.
NetWorker contribue à la création de valeur et à la réduction du coût total de
possession en équilibrant automatiquement les charges de sauvegarde et de
restauration (chaque tâche est allouée à un proxy en fonction de la disponibilité
de ce dernier) et en permettant la déduplication intégrée au niveau du client.
NetWorker VMware Backup Appliance est une appliance logicielle qui présente de
nombreux avantages pour les utilisateurs de VMware.
•
Sauvegardes 3 fois plus rapides et restaurations basées sur l’image 30 fois
plus rapides
•
Fonction CBT (Changed Block Tracking) pour la sauvegarde et la restauration
•
Utilisation de la bande passante IP LAN/WAN et de l’infrastructure virtuelle
existantes
•
Gestion centralisée des règles
•
Déduplication intégrée
•
Utilisation des interfaces de gestion existantes
•
Intégration avec vCenter
•
Surveillance et reporting centralisés
•
Fonctions d’accès immédiat grâce à l’intégration avec EMC Data Domain
•
Granularité au niveau de chaque disque virtuel pour la sauvegarde et la
restauration
•
Restauration flexible de fichiers au niveau de l’image et en libre-service par
l’utilisateur
•
Sauvegarde incrémentielle à très long terme
•
Reprise après sinistre et réplication
•
Interfaces de gestion partagées
PROTECTION DES ENVIRONNEMENTS VMWARE AVEC EMC NETWORKER 8.5
11