Composants de l’infrastructure de sauvegarde
Veeam Backup & Replication est une solution modulaire qui permet de construire une infrastructure de sauvegarde évolutive pour des environnements de taille et de configuration diverse. Veeam Backup & Replication comprend un ensemble de composants.
Certains composants sont obligatoires et fournissent des fonctionnalités de base. D'autres sont optionnels et peuvent être installés pour fournir des fonctionnalités supplémentaires. Il est possible de co-installer les composants de Veeam Backup & Replication sur la même machine, physique ou virtuelle, ou de les installer séparément pour une approche plus évolutive.
Backup Server
Le Backup Server est une machine physique ou virtuelle sur laquelle Veeam Backup & Replication est installé. C'est le composant central de l'infrastructure de sauvegarde. Il remplit le rôle de "centre de configuration et de contrôle".
Il orchestre et coordonne plusieurs opérations :
Il coordonne les tâches de sauvegarde, de réplication, de restauration et de vérification de la restaurabilité des sauvegardes.
Il contrôle la planification des tâches et l'allocation des ressources
Il est utilisé pour configurer et gérer les composants de l'infrastructure de sauvegarde ainsi que pour spécifier les paramètres globaux de l'infrastructure de sauvegarde.
En plus de ces fonctions principales, il remplit également les rôles de proxy de sauvegarde et de repository de sauvegarde par défaut. En d’autres termes, dans une configuration par défaut, il gère les tâches de traitement et de stockage des données.
Backup Console
La console Veeam Backup & Replication est un composant côté client qui fournit un accès au Backup Server. La console permet de se connecter à Veeam Backup & Replication et d'effectuer toutes sortes d'opérations de protection des données et de reprise après sinistre sur le serveur de sauvegarde. Par défaut, elle est installée sur le Backup Server.
La console n'a pas d'accès direct aux composants de l'infrastructure de sauvegarde et à la base de données de configuration. Les données telles que les informations d'identification des utilisateurs, les mots de passe, les rôles et les permissions sont stockées sur le Backup Server.
Backup Proxy
Le Backup Proxy est un composant d'architecture qui se situe entre le Backup Server et les autres composants de l'infrastructure de sauvegarde. Alors que le Backup Server administre les opérations, le Proxy traite les jobs et achemine le trafic de sauvegarde. On parle de Data Mover pour décrire cette fonction du Proxy.
Les missions principales du Proxy sont les suivantes :
Lecture des données de machines virtuelles (de Filer NAS ou de stockage objet) à partir du stockage de production
Compression et déduplication des données lues
Chiffrement
Envoi des données au Repository (si vous exécutez un job de sauvegarde) ou à un autre Proxy (si vous exécutez un job de réplication)
Détecter les cybermenaces grâce à l'Inline Malware Detection.
Dans le cas de la sauvegarde de NAS, le Proxy joue aussi un rôle de Data Mover en transférant les données d’un partage de fichiers vers un Repository de sauvegarde.
VMware CDP Proxy
Le Proxy CDP est un Data Mover qui transfère les données entre les hôtes sources et cibles lors d’une réplication de VM utilisant la technologie Veeam CDP (Continuous Data Protection).
Le proxy CDP effectue les tâches suivantes :
Réception des données des VM depuis le stockage de production.
Agrégation des données modifiées
Préparation des données pour les points de restauration court termes
Compression et déduplication des données
Chiffrement et déchiffrement des données
Envoie des données vers le stockage du site de reprise et vers un autre proxy CDP
Cache Repository
Le Cache Repository est un emplacement de stockage où Veeam Backup & Replication conserve des métadonnées temporaires pour les données sauvegardées par les jobs de sauvegarde de données non structurées (NAS et stockage objet).
Backup Repository
Le Backup Repository est un emplacement de stockage où Veeam conserve les archives de sauvegarde. C’est le réceptacle des sauvegardes.
Un Repository peut se présenter sous différentes formes :
Stockage à attachement direct (DAS) :
Serveur Windows
Serveur Linux
Stockage NAS :
Partage SMB (CIFS)
Partage NFS
Appliances de déduplication :
Dell EMC Data Domain
ExaGrid
HPE StoreOnce
Quantum DXi
Stockage Objets
Hardened Repository (Immuable)
Le Repository de sauvegarde inaltérable est un Repository avec une option permettant d'activer l'immuabilité. L'immuabilité protège les données contre la perte pouvant résulter de l'activité d'un logiciel malveillant en interdisant temporairement la suppression des données.
Les fichiers de sauvegarde deviennent inaltérables pendant la période indiquée.
Cette technologie Veeam est certifiée conforme aux réglementations du secteur financier américain en matière de stockage WORM (Write Once Read Many). L’utilisation d’un Repository Veeam inaltérable garantit la protection des données de sauvegarde contre la manipulation et répond aux exigences en matière de stockage non réinscriptible et non effaçable, telles que spécifiées par SEC 17a-4(f), FINRA 4511(c) et CFTC 1.31(c)-(d).
L'évaluation de la conformité a été effectuée par Cohasset Associates.
Dell EMC Data Domain
Il est possible d’utiliser les systèmes de stockage Dell EMC Data Domain avec Data Domain Boost (DD Boost) comme Repository de sauvegarde.
Pour prendre en charge la technologie DD Boost, Veeam Backup & Replication exploite les composants Dell EMC Data Domain suivants :
DD Boost library. La bibliothèque DD Boost est un composant du système Dell EMC Data Domain. Elle est intégrée dans l'installation du service Veeam Data Mover.
DD Boost Server. Le serveur DD Boost est un composant côté cible. Il fonctionne sur le système d'exploitation du système de stockage Dell EMC Data Domain.
Pour communiquer avec Data Domain, Veeam Backup & Replication utilise deux services Data Mover qui sont responsables du traitement et du transfert des données :
Veeam Data Mover sur le proxy de sauvegarde.
Veeam Data Mover sur le Gateway Server.
ExaGrid
Il est possible d’utiliser les appliances ExaGrid comme Repository de sauvegarde.
ExaGrid utilise la déduplication adaptative. La déduplication des données est effectuée sur le système de stockage cible. Après l'écriture des données VM sur le disque, ExaGrid analyse les octets dans les portions de données nouvellement transférées. ExaGrid compare les versions des données au fil du temps et ne stocke que les différences sur le disque. ExaGrid déduplique les données au niveau du stockage. Les données identiques sont détectées dans l'ensemble du système de stockage, ce qui augmente le taux de déduplication.
Pour communiquer avec ExaGrid, Veeam Backup & Replication utilise deux services Data Mover qui sont responsables du traitement et du transfert des données :
Veeam Data Mover sur le Proxy de sauvegarde.
Veeam Data Mover sur l'appliance ExaGrid.
ExaGrid n'héberge pas le Veeam Data Mover de façon permanente. Lorsqu'une tâche adresse un stockage ExaGrid, Veeam Backup & Replication déploie et démarre le Veeam Data Mover sur l'appliance ExaGrid. Le service Data Mover établit une connexion avec le service Data Mover sur le Proxy de sauvegarde, permettant un transfert efficace des données sur le LAN ou le WAN.
HPE StoreOnce
Il est possible d’utiliser les appliances de stockage HPE StoreOnce comme Repository de sauvegarde.
Pour fonctionner avec HPE StoreOnce, Veeam Backup & Replication exploite la technologie HPE StoreOnce Catalyst et deux composants HPE StoreOnce :
L'agent HPE StoreOnce Catalyst. C’est un composant du logiciel HPE StoreOnce Catalyst. Il est intégré dans l'installation du service Veeam Data Mover.
L’appliance HPE StoreOnce, système de stockage HPE StoreOnce sur lequel les « stores » Catalyst sont créés.
Pour communiquer avec HPE StoreOnce, Veeam Backup & Replication utilise deux services Data Mover qui sont responsables du traitement et du transfert des données :
Veeam Data Mover sur le proxy de sauvegarde.
Veeam Data Mover sur le Gateway Server.
Le stockage HPE StoreOnce ne peut pas héberger le service Veeam Data Mover. C'est pourquoi, pour communiquer avec le stockage HPE StoreOnce, il est nécessaire de déployer un Gateway Server. Veeam Backup & Replication déploiera automatiquement un Veeam Data Mover sur ce Gateway Server.
Quantum DXi
Il est possible d’utiliser les appliances Quantum DXi comme Repository de sauvegarde. Les appliances Quantum DXi utilisent la technologie brevetée de déduplication des données de Quantum. Pendant le transfert des données de sauvegarde, Quantum analyse les blocs d'un flux de données. Au lieu de copier des blocs de données redondants, Quantum utilise des pointeurs de référence vers des blocs existants sur le périphérique de stockage.
Pour communiquer avec Quantum DXi, Veeam Backup & Replication utilise deux services Data Mover qui sont responsables du traitement et du transfert des données :
Veeam Data Mover sur le proxy de sauvegarde.
Veeam Data Mover sur l'appliance Quantum DXi.
Quantum DXi n'héberge pas le Veeam Data Mover de façon permanente. Lorsqu'une tâche quelconque s'adresse à un stockage Quantum DXi, Veeam Backup & Replication déploie et démarre le Veeam Data Mover sur le système Quantum DXi.
Pour plus d'information technique sur les appliances de déduplication, merci de consulter la KB suivante : https://www.veeam.com/kb1745
Object Storage Repository
Un Repository de stockage objet est un Repository destiné au stockage de données à long terme et basé sur une solution cloud public ou une solution de stockage compatible S3. Veeam Backup & Replication supporte les types suivants de Repository de stockage objet :
Amazon S3, Amazon S3 Glacier et AWS Snowball Edge.
Stockage Compatible S3
Google Cloud
IBM Cloud
Microsoft Azure Blob, Azure Archive Storage et Azure Data Box
Les Repository de stockage objets peuvent être utilisés de la manière suivante :
Comme TOUT niveau de Scale-out Backup Repository (SOBR)
Comme un repository de sauvegarde classique pour les jobs de backup et les jobs de copie de backup
Comme repository de sauvegarde pour
les file backup jobs (sauvegarde NAS avec Change File Tracking)
VMware vCloud Director
Machines Windows et Linux virtuelles ou physiques
Machines physiques MacOS
Machines virtuelles Nutanix AHV
Machines virtuelles RHV
Comme repository cible pour les sauvegardes d’environnements K10 créées par le Veeam Plug-in for Kasten K10
Comme repository de sauvegarde de la base de configuration VBR
External Repository
Un External Repository est un Repository en lecture seule. Il est possible d’utiliser Veeam Backup & Replication pour copier, importer et/ou restaurer des sauvegardes créées par Veeam Backup for AWS, Veeam Backup for Microsoft Azure et Veeam Backup for Google depuis des Repository externes vers des Repository on-premises. De cette façon, la migration des données entre les infrastructures cloud, on-premises et virtuelles est possible.
Veeam Backup & Replication supporte les types d’External Repository suivants :
Amazon S3
Azure Blob
Google Cloud
Scale-Out Backup Repository (SOBR)
Un Scale-Out Backup Repository (SOBR) est une collection ou une agrégation de Repository individuels (extent) formant un pool de stockage unique et logique. Un SOBR peut être organisé en différents niveaux logiques ou tiers de stockage :
Le Performance Tier est le niveau utilisé pour l'accès rapide aux données (dans le cas de repository disk). Il se compose d'un ou plusieurs Repository appelés « extents de performance » ou directement de stockage objet.
Le Capacity Tier est un niveau supplémentaire pour le stockage des données auxquelles on doit accéder moins fréquemment. Il se compose d'un Repository de stockage objets cloud public ou on-premises appelé « extent de capacité ».
L'Archive Tier est un niveau supplémentaire pour le stockage d'archives de données rarement consultées. Les données éligibles du Capacity Tier peuvent être deplacées vers l'Archive Tier.
Les principaux avantages de cette technologie sont les suivants :
Elle fournit un moyen pratique de gérer le stockage de sauvegarde.
Le Scale-Out Backup Repository peut être étendu à tout moment : si le Performance Tier du SOBR manque d'espace, il est possible d'ajouter de nouvelles extensions de performance au SOBR existant. Par exemple, si les données de sauvegarde augmentent et que le Repository atteint la limite de stockage, il est possible d'ajouter un nouveau système de stockage au SOBR. L'espace libre sur ce système de stockage sera ajouté à la capacité du SOBR. Par conséquent, il ne sera pas nécessaire de déplacer les sauvegardes vers un Repository d'une taille supérieure.
Elle supporte tous les types de Repository de sauvegarde supportées par Veeam : Serveurs Windows ou Linux avec stockage local ou DAS, partages réseau, appliances de déduplication. Toutes les fonctionnalités liées à ces systèmes de stockage sont préservées.
Elle permet de mettre en place une politique de performance granulaire.
Elle fournit une capacité de stockage dans le cloud pratiquement illimitée
Guest Interaction Proxy
Le Guest Interaction Proxy est un composant de l'infrastructure de sauvegarde qui se trouve entre le serveur de sauvegarde et la VM sauvegardée. Ce composant est nécessaire pour les opérations suivantes :
Gestion de la cohérence applicative des sauvegardes
Indexation du système de fichiers du guest OS
Traitement des journaux de transactions
Il permet de communiquer avec le système d'exploitation invité de la VM même si le serveur de sauvegarde et la VM sauvegardée se trouvent sur des réseaux différents.
Gateway Server
Le Gateway Server est un composant auxiliaire de l'infrastructure de sauvegarde qui " fait le pont " entre le serveur de sauvegarde et le Repository de sauvegarde.
Un Gateway Server est requis si les types de Repository de sauvegarde suivants sont déployés dans l'infrastructure de sauvegarde :
Repository de type « Share folder »
Appliance de déduplication Dell EMC Data Domain
Appliance de déduplication HPE StoreOnce.
Ces types de Repository ne peuvent pas héberger les services Data Mover - composants Veeam qui établissent une connexion entre un Proxy et un Repository (dans le cas d’un Backup) ou entre Repository (dans le cas d’un Backup Copy).
Pour surmonter cette limitation, Veeam Backup & Replication utilise des Gateway Server.
Mount Server
Le Mount Server est nécessaire pour restaurer les fichiers d’une VM et les objets applicatifs à l'emplacement d'origine ou effectuer une restauration sécurisée. Le Mount Server permet d'acheminer le trafic de la VM de manière optimale, de réduire la charge sur le réseau et d'accélérer le processus de restauration.
Veeam vPower NFS Service
Le service Veeam vPower est la pierre angulaire de la technologie vPower qui permet de démarrer une machine directement depuis l’archive de sauvegarde et de mettre en œuvre des fonctionnalités comme :
SureBackup
Instant VM Recovery
Instant Disk Recovery
Staged Restore
Universal Application-Item Recovery (U-AIR)
Multi-OS file-level restore
WAN Accelerators
Les WAN Accelerator sont des composants permettant de réduire le besoin en bande passante lors des sauvegardes ou des réplications vers des sites distant au travers d’un réseaux WAN.
Pour plus d'informations, voir le chapitre ACCELERATION WAN.
Log Shipping Server
Le Log Shipping Server est un composant que Veeam Backup & Replication utilise pour la sauvegarde des journaux de transactions Microsoft SQL Server et des archives logs Oracle.
Pour plus d'informations, voir le chapitre Sauvegarde des journaux Microsoft SQL Server et Oracle.
Tape Server
Le Tape Server est un composant chargé de transférer les données entre la source de données et une librairie de bandes.
Pour plus d’informations, voir le chapitre Sauvegarde sur bandes.
NDMP Server
Un serveur NDMP est nécessaire pour la sauvegarde de filer NAS via le protocole NDMP.
Pour plus d’informations, voir le chapitre Sauvegarde sur bandes.
Veeam Backup Enterprise Manager
Veeam Backup Enterprise Manager est un composant optionnel destiné aux environnements distribués composés de plusieurs serveurs de sauvegarde.
Veeam Backup Enterprise Manager fédère les serveurs de sauvegarde et offre une vue consolidée de ces serveurs à travers une interface web. Grâce à ce composant, il est possible de contrôler et gérer de façon centralisée tous les jobs, éditer et cloner les jobs, surveiller l'état des jobs et obtenir des données de reporting sur tous les serveurs de sauvegarde.
Veeam Backup Enterprise Manager permet également de rechercher rapidement des fichiers de guest OS dans toutes les sauvegardes récentes et archivées et de restaurer ces fichiers en un clic.
Pour plus d’informations, voir le chapitre ENTERPRISE MANAGER
Mise à jour des composants
Au lancement de la console d’administration, Veeam Backup & Replication vérifie automatiquement si tous les composants de l’infrastructure Veeam sont à jour.
Si une version plus récente des composants est disponible, Veeam Backup & Replication propose de les mettre à jour. La mise à jour des composants peut être nécessaire, par exemple, après une mise à jour du Backup Server.
Dernière mise à jour