Symantec - Data Sheet

Sauvegarde et restauration de machines virtuelles
avec agent et sans agent – Démêler le vrai du faux
Fiche technique : Sauvegarde et reprise après incident
Agents. Sans agent. Intégration des interfaces de programmation (API) VMware® vStorage™ pour la protection des données
(VADP). Intégration de Microsoft® Volume Shadow Copy Service (VSS). Sauvegardes d'images. Sauvegardes de fichiers.
Snapshots basés sur un hyperviseur. Snapshots basés sur une baie de stockage. Sauvegardes basées sur l'hôte.
Sauvegardes basées sur l'invité. Il n'y a rien d'étonnant à ce que les professionnels de la sauvegarde aient des difficultés à
identifier la meilleure méthode de sauvegarde pour leurs machines virtuelles. Une myriade de fournisseurs, chacun d'entre
eux prétendant proposer la meilleure méthode, laissent dans leur sillage ambiguïté et confusion quant à la nature et à la
fonction d'un agent.
Avec l'aide des experts techniques de Symantec, ce document élimine la confusion grâce à des informations objectives qui
vous permettront de faire le bon choix pour votre environnement. En examinant les différentes méthodes et en distinguant
les avantages et inconvénients de chacune d'entre elles, vous pourrez prendre des décisions éclairées sans que les
arguments des fournisseurs ne viennent semer le doute dans votre esprit.
Attention : avant d'entrer dans le détail, il est important de préciser que les expressions sauvegarde sans agent et
sauvegarde basée sur agent peuvent avoir des significations différentes selon les fournisseurs. Pour déterminer réellement
l'approche la mieux adaptée à votre entreprise, vous devez procéder à une analyse approfondie et évaluer les avantages et
inconvénients de chaque méthode. Pas d'inquiétude : Symantec a déjà fait le plus dur. Découvrons successivement chaque
méthode.
1) Sauvegarde traditionnelle avec agent (également appelée sauvegarde basée sur l'invité)
La sauvegarde traditionnelle avec agent est également appelée sauvegarde basée sur l'invité. Un agent est installé sur
chaque machine virtuelle et traite chaque machine virtuelle comme s'il s'agissait d'un serveur physique. Dans ce scénario,
l'agent lit les données du disque et dirige les données vers le serveur de sauvegarde. Cette méthode ne doit pas être
confondue avec les sauvegardes assistées par des agents que nous traiterons plus tard.
Cette approche de la protection des machines virtuelles est aujourd'hui largement répandue. D'après ESG, 46 % de tous les
environnements utilisent des méthodes de protection basées sur l'invité avec un agent de sauvegarde fonctionnant à
1
l'intérieur du système d'exploitation (SE) invité. Bien qu'il existe des méthodes plus récentes, vous vous demandez peutêtre pourquoi cette méthode est aussi répandue. La raison principale est qu'il s'agit d'une solution qui a fait ses preuves.
Avantages :
• Protection des machines physiques et virtuelles à l'aide de la même méthode
• Possibilité, pour les propriétaires d'applications, de gérer les sauvegardes et restaurations sur le SE invité
• Solution qui a fait ses preuves
• Satisfaction de leurs besoins de restauration
• Seule méthode permettant de protéger des machines virtuelles avec VMware Fault Tolerance ou avec des RDM (Raw
Disk Mappings) physiques
Inconvénients :
• Utilisation beaucoup plus forte du processeur, de la mémoire, des E/S et des ressources réseau sur les machines
virtuelles hôtes pendant les sauvegardes
1.
Rapport d'étude ESG, Tendances 2012 en matière de modernisation de la protection des données, août 2012.
1
Fiche technique : Sauvegarde et reprise après incident
Sauvegarde et restauration de machines virtuelles avec agent et sans agent – Démêler le vrai du faux
• Nécessité d'installer et de gérer des agents sur chaque machine virtuelle
• Coût potentiellement élevé pour les solutions avec licences par agent comparé aux solutions avec licences par
hyperviseur
• Impossible d'accompagner la multiplication des machines virtuelles, manque de visibilité sur l'évolution de
l'infrastructure virtuelle
• Aucune visibilité sur les sauvegardes du point de vue des administrateurs de machines virtuelles ; par exemple, les
sauvegardes ne sont pas visible au niveau client VMware vSphere™
• Plusieurs méthodes de sauvegarde et de restauration différentes peuvent s'avérer nécessaires ; par exemple, des
politiques de sauvegarde distinctes peuvent se révéler nécessaires pour des sauvegardes de fichiers et de dossiers, des
sauvegardes Microsoft® Exchange, une restauration complète, etc.
• Stratégies de reprise après incident complexes
• Manque de sauvegardes par transfert SAN (Storage Area Network) pour décharger la tâche de traitement des
sauvegardes de l'infrastructure virtuelle
• Aucune protection des machines virtuelles hors ligne et des modèles de machines virtuelles
• Sauvegarde fichier par fichier lente, car l'agent envoie même les données inchangées plusieurs fois de suite
Verdict : une méthode de sauvegarde et de restauration traditionnelle contraignante, mais qui offre des fonctions de
restauration flexible.
2) Sauvegarde sans agent (également appelée sauvegarde basée sur l'hôte)
La sauvegarde sans agent, également appelée sauvegarde basée sur l'hôte, désigne les solutions qui n'ont pas besoin qu'un
administrateur installe un agent sur chaque machine virtuelle. Cependant, il est important de noter que le logiciel peut
incorporer un agent sur les machines invitées sans que vous le sachiez.
Ces solutions s'intègrent avec VADP ou VSS, ce qui génère des snapshots rapides et efficaces des disques virtuels associés
aux machines virtuelles. Le logiciel de sauvegarde communique avec VADP ou VSS et lui indique les données à
sauvegarder. VADP et VSS effectuent un certain nombre d'opérations, puis préparent à leur tour les données à
sauvegarder. Le fournisseur de VSS/VADP fige le volume et donne à la solution de sauvegarde un accès à ce snapshot en
ajoutant le fichier au serveur de sauvegarde. Le snapshot est alors sauvegardé par la solution de sauvegarde.
Bien qu'elle permette la restauration de machines virtuelles complètes, de fichiers et de dossiers, la restauration des
applications et des données d'application peut se révéler complexe et fastidieuse, car elle requiert un autre traitement qui
exploite des ressources externes aux machines virtuelles. Les applications situées sur ces hyperviseurs ne procèdent pas à
la troncation des journaux de transactions ou exécutent d'autres tâches de maintenance de bases de données. Un serveur
Exchange en est une parfaite illustration. Sans un agent ou un exécutable de type agent dans la machine virtuelle
collectant les métadonnées sur la banque d'informations Exchange, un autre traitement externe à la machine virtuelle
Exchange est nécessaire pour mapper les données de boîte aux lettres. Si vous ignorez ce processus, des applications
transactionnelles non gérées devront être gérées manuellement par le propriétaire de l'application et il se peut que seule la
restauration préalable de la machine virtuelle complète et de ses disques virtuels permette la restauration de certaines
données. En conséquence, l'une des principales différences entre les sauvegardes sans agent et assistées par des agents
réside dans les modalités du post-traitement transactionnel.
Avantages :
• Possibilité de sauvegarder des machines virtuelles en ligne ou hors ligne
• Impact moindre du processeur, de la mémoire, des E/S et du réseau sur l'hôte virtuel
• Une architecture sans agent élimine la gestion du logiciel de l'agent
2
Fiche technique : Sauvegarde et reprise après incident
Sauvegarde et restauration de machines virtuelles avec agent et sans agent – Démêler le vrai du faux
• Aucun frais de licence d'agent par machine virtuelle
Inconvénients :
• Extrêmement difficile de restaurer des données d'objets granulaires—nécessité de restaurer au préalable toute la
machine virtuelle et ses disques virtuels
• Techniques de connexion au serveur traditionnelles
• “Injection” temporaire de pilotes pouvant déstabiliser le système et compromettre l'intégrité des données
• Dépannage plus complexe lorsque des agents (temporaires) sont injectés
• Un contrôleur centralisé constitue un point de défaillance unique
• Requiert un environnement entièrement virtualisé. Les machines physiques exigent toujours une sauvegarde avec
agent. Si vous disposez de machines physiques et virtuelles, vous devez utiliser deux solutions de sauvegarde : une pour
les machines physiques et l'autre pour les machines virtuelles.
• Tout autre traitement (scripts de post-sauvegarde, troncation, etc.) engage des ressources externes aux machines
virtuelles
Verdict : bonne méthode de protection des serveurs de fichiers et d'impression, mais ne constitue pas une solution
optimale pour les machines virtuelles avec des applications. La restauration se révèle fastidieuse pour les applications et
les données d'application.
3) Sauvegarde assistée par des agents : Sauvegarde de nouvelle génération (également appelée sauvegarde basée sur
l'hôte)
Les sauvegardes assistées par des agents, également appelées sauvegardes basées sur l'hôte, s'intègrent avec VADP et VSS
pour fournir des sauvegardes rapides et efficaces en ligne et hors ligne pour VMware ESX®, vSphere et Microsoft Hyper-V®.
La principale différence entre les solutions sans agent et cette méthode réside dans sa perspective : elle associe VADP ou
VSS avec un agent qui collecte les métadonnées d'application pour permettre plusieurs voies de restauration (machine
virtuelle complète, applications, bases de données, fichiers, dossiers et objets granulaires). Dans cette instance,
l'exécutable de type agent n'effectue pas la sauvegarde et n'affecte donc pas les performances de la machine virtuelle. Il
gère simplement les métadonnées et le traitement post-sauvegarde requis tel que la troncation des journaux.
Avantages :
• La sauvegarde concerne l'intégralité de la machine virtuelle. Ce point est important car cela signifie que toute la
machine virtuelle peut être restaurée à partir de l'image. Cela signifie également que des produits tels que Symantec
Backup Exec™ et Symantec NetBackup™ peuvent assurer n'importe quel niveau de restauration à partir du contenu
d'images : fichiers/dossiers, bases de données, contenu de bases de données granulaires tel que des messages
électroniques et des documents.
• La sauvegarde peut être déchargée de la machine virtuelle et de l'hyperviseur. Backup Exec et NetBackup disposent
ainsi de la flexibilité requise pour décharger la sauvegarde d'une machine virtuelle sur un serveur de sauvegarde, sans
alourdir la charge de l'hyperviseur. Cela signifie également que les utilisateurs ont la possibilité de déployer une
machine virtuelle dédiée, par exemple une appliance virtuelle, lorsqu'un serveur de sauvegarde physique n'est pas utile.
• Le propriétaire de l'application peut effectuer lui-même des demandes de restauration : il peut demander des
restaurations directement sur l'application.
• Sécurité accrue : l'agent installé pour faciliter la sauvegarde de la machine virtuelle peut être géré par le propriétaire de
l'application. Vous n'avez ainsi pas besoin de partager les identifiants de connexion du SE invité avec l'administrateur de
sauvegarde.
3
Fiche technique : Sauvegarde et reprise après incident
Sauvegarde et restauration de machines virtuelles avec agent et sans agent – Démêler le vrai du faux
Les sauvegardes les plus économes en ressources sont celles effectuées au niveau de l'hyperviseur. Elles offrent certains
des avantages suivants :
• La sauvegarde reste basée sur l'image. Elle exploite VADP/VSS.
• Restauration directe de fichiers et dossiers sur une machine virtuelle
• Détection automatique de l'application à l'intérieur de la machine virtuelle
• Restauration granulaire des applications
• Pour les applications compatibles VSS, la sauvegarde est cohérente avec l'application via l'intégration à VSS
• Pour les applications non compatibles VSS, la sauvegarde est cohérente avec la panne
• Moins d'impact sur les performances et les E/S des machines virtuelles
• Peut se trouver sur un réseau local (LAN) ou une interface SAN
Verdict : excellente méthode pour les machines virtuelles avec des applications telles que Microsoft Active Directory®,
Microsoft® Exchange, SQL® et SharePoint®.
Il est essentiel de comprendre que les fournisseurs de sauvegarde qui utilisent VADP ou VSS pour réaliser des sauvegardes
sont différents. Certains sont meilleurs que d'autres. L'efficacité d'un logiciel de sauvegarde dépend de la phase de
validation. Ne soyez pas dupe en pensant que toutes les solutions intégrant VADP ou VSS offrent les mêmes fonctionnalités
et avantages. Une application de sauvegarde de qualité qui s'intègre avec VADP ou VSS pour réaliser des sauvegardes doit
au strict minimum :
1. Valider les snapshots avant la sauvegarde
2. Utiliser le mécanisme VMware Change Block Tracking (CBT) pour réduire l'espace de stockage en sauvegardant
uniquement les données modifiées
3. Vérifier les données de sauvegarde
4. Sauvegarder la machine virtuelle directement à partir de l'emplacement de stockage, par exemple, SAN, iSCSI,
stockage en réseau (NAS), sans avoir à installer un logiciel, c'est-à-dire un agent, à l'intérieur des machines virtuelles
5. Offrir des options de restauration flexibles (restauration complète de la machine virtuelle, restauration de fichiers/
dossiers, restauration d'applications et restauration d'objets granulaires)
6. Sauvegardes centralisées pour les machines virtuelles
7. Inclusion dynamique de machines virtuelles
8. Possibilité de transférer les données hors site à des fins de reprise après incident
Conclusion
Lorsque vous adoptez la virtualisation ou augmentez votre espace virtuel, le choix d'une solution de sauvegarde qui
s'intègre avec VADP et VSS permet de sauvegarder rapidement des images instantanées de machines virtuelles invitées en
ligne et hors ligne. Pour profiter de fonctionnalités de restauration supérieures, il n'y a rien de mieux qu'une solution qui
collecte les métadonnées et exécute des tâches de post-traitement. Nous avons donc découvert que la question n'est pas
de savoir si vous disposez d'un agent ou d'un fichier binaire portant un autre nom sur l'invité. L'important est de connaître
la fonction de l'agent. Jason Buffington, analyste senior chez ESG, a créé un remarquable blog sur les “bons agents” et les
“mauvais agents”. Pour en savoir plus, vous pouvez consulter son blog ici : http://www.esg-global.com/briefs/agent-bestpractices-for-host-based-backups/.
A propos de Backup Exec
Backup Exec constitue une solution idéale pour les environnements virtuels dotés d'une technologie conçue pour VMware
et Hyper-V et optimisée par la technologie brevetée V-Ray. Non seulement Backup Exec offre une protection des données
de niveau supérieur pour les environnements virtuels, mais il offre également une technologie de référence pour les
4
Fiche technique : Sauvegarde et reprise après incident
Sauvegarde et restauration de machines virtuelles avec agent et sans agent – Démêler le vrai du faux
environnements physiques. Backup Exec propose une protection tout-en-un dans une seule solution. Backup Exec 2012
réduit considérablement le temps de reprise après un incident, quelle que soit son ampleur, en protégeant toutes vos
machines virtuelles et/ou vos serveurs physiques grâce à une sauvegarde en une passe, tout en permettant encore la
restauration d'un fichier, d'un dossier ou d'un objet granulaire. En bref, il est performant, efficace, fiable et rapide.
Informations complémentaires
Visiter notre site Web
http://www.symantec.com/fr/fr/business/index.jsp
Contacter un spécialiste produit
Pour connaître les coordonnées des bureaux dans un pays spécifique, consultez notre site Web.
À propos de Symantec
Symantec protège les informations échangées à travers le monde et se positionne comme leader mondial des solutions de
sécurité, sauvegarde et disponibilité. Nos produits et services innovants protègent les individus et les informations dans
n'importe quel environnement, du plus petit appareil mobile aux datacenters et systèmes dans le cloud. Notre expertise
inégalée en matière de protection des données, identités et interactions donne confiance à nos clients dans le monde
interconnecté actuel. Pour plus d'informations, rendez-vous sur www.symantec.com ou rejoignez Symantec sur
go.symantec.com/socialmedia.
Symantec (France) S.A.S.
Tour Egée - 17 avenue de l'Arche - La Défense 6
92671 Courbevoie Cedex, France
+33 (0)1 41 38 57 00
www.symantec.fr
Symantec Limited
Ballycoolin Business Park
Blanchardstown
Dublin 15
Irlande
Tel. : +353 1 803 5400
Fax : +353 1 820 4055
www.symantec.com
Copyright © 2012 Symantec Corporation. Tous droits réservés. Symantec, le logo Symantec et le logo en forme de coche sont des marques commerciales ou des marques déposées de Symantec Corporation
ou de ses filiales aux États-Unis et dans d'autres pays. Les autres noms peuvent être des marques commerciales de leurs détenteurs respectifs.
Symantec aide les entreprises à sécuriser et à gérer leur système d'informations avec des solutions de sauvegarde et de restauration des données.
5
21274209 11/12