Protéger les serveurs virtuels avec Acronis® True Image

WHITE PAPER
Protéger les serveurs virtuels
avec Acronis® True Image
Copyright © Acronis, Inc., 2000 – 2008
WHITE PAPER
Les organisations liées aux technologies de l’information ont découvert que la technologie de virtualisation
peut simplifier la gestion de serveurs et réduire les coûts d’exploitation. Cependant, malgré les avantages
techniques et économiques qu’offre la virtualisation, son utilisation en environnement de production peut
s’avérer délicate en matière de reprise d’activité après sinistre. La simple sauvegarde d’un serveur hôte peut
être insuffisante pour assurer que les données des machines virtuelles puissent être récupérées. Acronis True
Image Enterprise Server propose une solution complète, fiable et rentable de restauration de données,
sauvegardant un serveur hôte et toutes les machines virtuelles individuelles sur ce serveur.
Les logiciels de virtualisation permettent aux entreprises de déployer des machines virtuelles multiples
logiquement distinctes, dont chacune exécute son propre système d’exploitation « invité » sur un seul « hôte »
physique. Les équipes de test et de développement ont longtemps utilisé des machines virtuelles pour simplifier
la création et la recréation d’environnements de test réalistes, mais l’arrivée de produits tels que Microsoft
Virtual Server 2005 a également permis de mettre en pratique la virtualisation dans des scénarios de data
centers, tels que la consolidation de serveur et le support d’anciennes applications.
Pour répondre aux besoins de la reprise d’activité après sinistre pour les systèmes de production, les
administrateurs doivent concevoir et mettre en place des stratégies de protection qui procurent à ces
machines virtuelles les mêmes sécurités que celles des serveurs traditionnels. Comme nous le verrons,
l’architecture des logiciels de machines virtuelles est telle que la simple sauvegarde d’un serveur physique
entier ne peut pas toujours assurer la capacité de reprise. Ainsi, les plans de reprise d’activité après sinistre
doivent être construits avec cette réalité présente à l’esprit et doivent utiliser des logiciels adéquats permettant
de répondre à ces besoins.
Machines virtuelles : le défi de la protection de données
Un logiciel de machine virtuelle tel que Microsoft Virtual Server 2005 fonctionne par-dessus une installation de
système d’exploitation standard. Un administrateur peut utiliser le site Internet d’administration de serveur
virtuel pour créer de nouvelles machines virtuelles avec des caractéristiques matérielles particulières, incluant
la RAM, les périphériques, les connexions réseau et les disques durs. Ces paramètres, ainsi que toutes les
données nécessaires pour représenter la machine virtuelle sont intégrés dans un petit nombre de fichiers sur
le disque dur physique de l’hôte (table 1). L’administrateur démarre alors une machine virtuelle et charge un
système d’exploitation « invité » et toutes les applications désirées.
Microsoft Virtual Server 2005
R2 File Type
Description
.vmc
Fichier de configuration de la machine virtuelle. Un fichier XML qui décrit le
matériel et le(s) disque(s) dur(s) virtuel(s) affecté(s) à une machine virtuelle.
.vhd
.vsv
.vud
Fichier de disque dur virtuel. Un ou plusieurs fichiers de ce type peuvent
être affectés à une machine virtuelle. Il contient tout octet de donnée
qu’une machine virtuelle sauvegarde sur son disque dur virtuel. Les fichiers
VHD sont aussi utilisés pour créer des disques de différence.
(fichier optionnel) Fichier sauvegardant l’état de la machine virtuelle. Il
capture le contenu de la mémoire de la machine virtuelle lorsque la
machine virtuelle est suspendue, ainsi elle peut être restaurée exactement
à ce même état lors du redémarrage.
(fichier optionnel) Fichier de disque d’annulation de machine virtuelle.
Si un disque d’annulation est activé, il stocke tout changement fait sur le
disque - au lieu des changements apparaissant dans le fichier .vhd.
2
WHITE PAPER
Tableau 1 : Les fichiers constituant une machine virtuelle
Vu du système d’exploitation invité ou des applications tournant sur celui-ci, tout se comporte comme si le
système d’exploitation tournait sur son propre serveur physique équipé du matériel défini par le fichier de
configuration de la machine virtuelle. De la perspective du système d’exploitation hôte, cependant, la
machine virtuelle est juste une application de plus, et un ensemble de fichiers de données.
Les bénéfices liés à l’utilisation de machines virtuelles dans un data center sont nombreux. Au lieu d’être
restreintes à un système d’exploitation sur chaque ordinateur physique, les entreprises peuvent tirer profit
de la technologie de serveurs virtuels pour déployer de multiples environnements sur le même serveur. Les
entreprises peuvent utiliser les serveurs virtuels pour éliminer les coûts de gestion et de mise à niveau du
matériel ancien en migrant des applications anciennes sur des machines virtuelles fonctionnant sur du
matériel récent et fiable. Elles peuvent aussi consolider les serveurs, faiblement utilisés, de certains services
en un simple serveur physique pour réduire la complexité de gestion.
Les machines virtuelles utilisées à des fins de production, comme tout serveur de production, comportent
un ensemble de données utilisateurs, paramétrages et applications en constante évolution, qui doivent être
protégés. Bien que les machines virtuelles utilisées dans des scénarios de test ne contiennent pas de
données réelles, la création et la configuration de machines virtuelles en banc d’essai représentent
néanmoins un fort investissement humain en temps et en énergie - souvent de nombreuses heures ou
journées de travail - et méritent donc un degré d’attention similaire.
Pallier les menaces sur les serveurs virtuels
Comme les serveurs traditionnels, les serveurs virtuels font l’objet de tout un ensemble de scénarios de perte
de données, ainsi que de certains autres résultant de la nature de la technologie de virtualisation.
Ces scénarios de perte comprennent :
• Perte matérielle complète par suite de vol, incendie, inondation ou autres sinistres
• Corruption ou défaillance de disque dur
• Compromission du système d’exploitation hôte, que ce soit du fait de virus ou autres maliciels, d’erreur
logicielle, de piratage ou d’erreur humaine
• Compromission du système d’exploitation invité du fait des mêmes mécanismes susceptibles de
compromettre l’OS hôte
• Erreur humaine, notamment suppression ou modification accidentelles d’une machine virtuelle ou d’un
disque dur virtuel ou de ses fichiers sur l’hôte
Acronis True Image Enterprise Server protège les serveurs virtuels et les machines virtuelles de tels scénarios
et de certains autres scénarios de perte. La solution de création d’image en temps réel disque à disque
d’Acronis True Image permet aux administrateurs de protéger le système d’exploitation, les applications, le
paramétrage et les données du système d’exploitation hôte et de chaque machine virtuelle de manière plus
rapide, plus complète et plus simple que les sauvegardes traditionnelles fichier par fichier sur des supports à
bandes. Les images de sauvegarde résultantes peuvent être stockées sur un disque physique séparé rattaché
au serveur virtuel, sur une partition cachée sur chaque machine virtuelle, appelée la Acronis Secure Zone, ou
sur tout lecteur accessible sur le réseau.
De plus, les produits Acronis prennent en charge tous les systèmes d’exploitation hôtes et invités supportés
par Microsoft Virtual Server 2005 R2 (y compris Linux), de sorte que chaque machine virtuelle peut être protégée.
Les administrateurs peuvent choisir une création d’image à la demande ou des travaux programmés de
création périodique d’image complète, incrémentielle ou différentielle.
3
WHITE PAPER
Les approches de sauvegarde
Deux mécanismes de protection du serveur virtuel sont possibles en principe. L’un consiste à sauvegarder
les fichiers qui constituent les machines virtuelles depuis « l’extérieur » - c’est-à-dire, depuis le système
d’exploitation hôte. L’autre consiste à sauvegarder les machines virtuelles depuis « l’intérieur », en traitant
chaque machine virtuelle comme un serveur physique distinct devant être sauvegardé indépendamment.
En pratique, la sauvegarde des machines virtuelles de production depuis l’extérieur est insuffisante. Parce
que les machines virtuelles en activité conservent les informations d’état en mémoire, la simple sauvegarde
de .VMC, .VHD et d’autres fichiers ne peut pas capturer de manière fiable l’état complet d’une machine
virtuelle en activité. Il est possible de sauvegarder les machines virtuelles pendant qu’elles ne fonctionnent
pas, mais cela signifierait les arrêter durant le cycle de sauvegarde - option rarement réaliste en
environnement de production. Sauvegarder des machines virtuelles depuis l’intérieur de chaque machine
virtuelle est donc l’approche privilégiée en environnement de production. Etant donné que ces machines
virtuelles peuvent être équipées de systèmes d’exploitation serveur tels que Microsoft Windows Server 2003
ou Microsoft Windows 2000 Server, la solution de sauvegarde doit être conçue et sous licence pour fonctionner sur
ces systèmes d’exploitation. (De nombreuses solutions de sauvegarde pour ordinateurs de bureau ne
fonctionnent pas sur des systèmes d’exploitation serveur.)
Les produits Acronis True Image Server sont conçus et mis sous licence pour réaliser la sauvegarde de tous
les systèmes d’exploitation supportés par Microsoft Virtual Server 2005 R2, y compris Linux. Etant donné
qu’Acronis True Image Enterprise Server sauvegarde des serveurs en activité, il sauvegarde sans aucun
problème des machines virtuelles en activité, en environnement de production.
Protéger les machines virtuelles en environnement de production
Acronis True Image Enterprise Server peut fonctionner sur l’hôte et au sein de chaque machine virtuelle pour
faire en sorte que le système hôte et toutes les machines virtuelles individuelles soient sauvegardés.
Les administrateurs peuvent sauvegarder à la demande ou planifier des sauvegardes pour l’hôte et chaque
machine virtuelle en fonction des besoins.
4
WHITE PAPER
Image 1 : Les machines virtuelles en activité en environnement de production doivent être protégées depuis
l’intérieur du système d’exploitation invité.
En créant et en vérifiant des images complètes de disques durs et de partitions en service, les administrateurs
peuvent être certains que toutes les données, paramètres, applications et fichiers de système d’exploitation
sont protégés. Dans un scénario classique, un administrateur peut programmer une création d’image complète
pour chaque machine virtuelle une fois par semaine, et des images incrémentielles quotidiennement pendant
la semaine. Un administrateur peut bien entendu programmer des images incrémentielles ou différentielles,
ou exécuter des sauvegardes plus ou moins fréquemment en fonction des besoins.
Image 2 : L’architecture d’agent d’Acronis True Image Enterprise Server offre une approche aisée de la
protection d’un grand nombre de machines virtuelles.
Pour plus de facilité à protéger de multiples machines virtuelles sur un ou plusieurs serveurs physiques,
Acronis True Image Enterprise Server utilise des agents distribués de faible poids, comme illustré par l’image 2.
Un agent tourne sur chaque machine virtuelle, une console de gestion centrale contrôle les images créées à la
demande ou programmées sur chaque machine virtuelle ou serveur physique équipé d’un agent.
Pour simplifier l’installation des agents sur les machines virtuelles, les entreprises peuvent inclure le logiciel
de l’agent sur le disque dur virtuel de base qu’ils utilisent comme source de réplication pour la création
d’autres machines virtuelles.
De plus, le Systems Management Server de Microsoft peut être utilisé pour distribuer l’agent à travers le
réseau. Ce produit Microsoft peut être utilisé pour distribuer tous les programmes basés MSI aux ordinateurs
en réseau.
5
WHITE PAPER
Restaurer
Lorsqu’un composant d’une machine virtuelle de production tombe en panne, les administrateurs ont besoin
d’étapes de remise en service rapides et simples. Acronis offre un certain nombre d’options conçues pour
remettre en service les machines virtuelles de production. Plusieurs options de remise en service sont
disponibles :
• Pour les partitions de données et non-système d’une machine virtuelle, les administrateurs peuvent
restaurer la partition en quelques minutes en utilisant le logiciel Acronis et en pointant sur l’image la plus
récente de cette partition.
• Pour les fichiers individuels d’une machine virtuelle, Acronis propose une restauration de fichiers
sélective à partir de toute image Acronis.
• Pour les partitions système d’une machine virtuelle, les administrateurs peuvent restaurer la partition
facilement à partir d’une Acronis Secure Zone bootable (si celle-ci a été créée) ou en utilisant un CD ou un
disque bootable de secours, puis en pointant sur le fichier d’image le plus récent.
• En cas de perte totale du système, les administrateurs peuvent restaurer le système d’exploitation hôte
à partir d’une Acronis Secure Zone (si celle-ci a été créée) ou en utilisant le support bootable de secours,
puis restaurer chaque machine virtuelle comme indiqué ci-dessus.
• Si vous utilisez l’Acronis Recovery Manager, vous pouvez démarrer un système en pressant sur la touche
F11 - vous n’avez pas besoin de support bootable.
Dans le développement d’applications et les environnements de test, les machines virtuelles rendent rapide
et aisée la mise en œuvre de tests répétitifs effectués par rapport à différents systèmes d’exploitation, applications ou paramétrages. Les entreprises peuvent utiliser les machines virtuelles, par exemple, pour confirmer leurs plans de migration ou de mise à jour, ou pour tester de nouveaux logiciels tiers ou de nouvelles
versions de leur propre logiciel.
Protéger des machines virtuelles en environnement de test représente une problématique différente de celle
de la protection de machines virtuelles de production. Bien que les machines virtuelles utilisées pour des
scénarios de test ne contiennent pas de données utilisateurs, leur création représente tout de même un fort
investissement humain en temps et en énergie. Au lieu d’avoir un nombre de machines virtuelles
continuellement en service, comme cela est courant dans les environnements de production, les environnements
de test fonctionnent généralement avec une large sélection de machines virtuelles parmi lesquelles seul un
petit nombre (ou même aucune) fonctionnent continuellement.
Etant donné que les machines virtuelles utilisées en environnement de test peuvent être arrêtées sans
incidence, il est fréquent de les protéger de « l’extérieur » en sauvegardant le petit nombre de fichiers qui les
décrivent, plutôt que de les sauvegarder depuis le système d’exploitation invité (image 3). Comme ces fichiers
sont susceptibles d’être stockés localement sur le serveur virtuel, stocker l’image de sauvegarde sur un
disque dur séparé ou un lecteur réseau accessible est souhaitable la plupart du temps.
6
WHITE PAPER
Image 3 : Dans un environnement de test, les fichiers d’une machine virtuelle peuvent être protégés à partir
du système d’exploitation hôte.
Quand une machine virtuelle ne fonctionne pas - et ainsi n’accède pas à son disque dur virtuel - les
administrateurs peuvent sauvegarder ses fichiers à partir du système d’exploitation hôte tout comme d’autres
fichiers. Si les testeurs peuvent arrêter les machines virtuelles avec facilité, alors le serveur dans son ensemble
peut être protégé avec une seule unité du logiciel Acronis tournant sur le système d’exploitation hôte. Si une
machine de test doit rester en service, par exemple lors d’un test de longue durée, les techniques de
sauvegarde appropriées pour les serveurs de production en service peuvent être utilisées à la place. Quoi
qu’il en soit, les administrateurs peuvent donner au logiciel Acronis True Image l’instruction de créer des
images complètes ou incrémentielles à la demande ou en fonction d’une programmation.
Restaurer pendant les tests
L’erreur humaine dans un environnement de test peut facilement être à l’origine de la suppression ou de la
corruption d’un fichier de disque dur virtuel. En protégeant ces fichiers à l’aide d’Acronis, les configurations
de banc d’essai peuvent être remises en service en quelques minutes au lieu de demander une reconstruction
laborieuse et sujette à l’erreur à partir de rien.
Si des fichiers ou dossiers de la machine virtuelle sont perdus lors de la procédure de test (par exemple par
suite d’erreur humaine), les administrateurs peuvent récupérer ces fichiers rapidement. Ces fichiers peuvent
être restaurés au besoin de manière sélective à partir de l’image Acronis la plus récente - une restauration
complète de l’image n’est pas requise. En outre, si l’hôte dans son ensemble a été perdu, il peut être restauré
sur le même serveur ou sur un serveur différent en quelques minutes. Acronis ajoute une mesure importante
de protection qui permet aux testeurs d’avancer rapidement et en toute confiance avec un grand nombre de
configurations de machine virtuelle en sachant que si quelque chose arrive à une machine virtuelle, elle peut
être restaurée rapidement.
7
WHITE PAPER
A propos d’Acronis
Acronis Inc. est le premier éditeur de logiciels de gestion du stockage et de reprise d’activité après sinistre.
Sa technologie brevetée de création d’image disque et de gestion permet aux entreprises et aux particuliers
de déplacer, de gérer et de maintenir les actifs numériques dans des environnements physiques et virtuels.
Avec les logiciels de sauvegarde, de restauration, de consolidation de serveur et de virtualisation d’Acronis,
les utilisateurs protègent leur capital numérique, assurent la continuité de leurs activités tout en réduisant le
temps d’indisponibilité de leurs systèmes informatiques. Les produits logiciels d’Acronis sont vendus dans
plus de 180 pays et sont disponibles en 13 langues.
Pour plus d’informations, visitez http:// www.acronis.fr
Ventes Entreprises
Email: [email protected]
Tel: +33 (0)1 42 81 55 31
Ventes Channel
Email: [email protected]
Fax: +33 (0)1 53 01 08 88
Copyright © 2000-2008 Acronis, Inc. Tous droits réservés. “Acronis”, “Acronis Compute with Confidence”, “Acronis True Image Echo”, “Active Restore”,
“Acronis Recovery” et le logo Acronis sont des marques de Acronis, Inc. Windows est une marque déposée de Microsoft Corporation. Linux est une marque
déposée de Linus Torvalds. Les autres noms mentionnés ici sont des marques ou des marques déposées de leurs propriétaires respectifs et doivent être
considérées comme telles. Les modifications techniques et les différences par rapport aux illustrations sont réservées ; sauf erreurs. 2008-04