1 sur 79

VBR RFP

OBJECTIFS DU DOCUMENT

Les informations contenues dans les pages de ce site sont destinées à aider les partenaires de Veeam à répondre efficacement aux AO, RFI et RFP.

Les pages de ce site contiennent des informations décrivant Veeam Software, ses produits, ses technologies et ses fonctionnalités.

Plus spécifiquement, elles contiennent des informations sur le produit :

Veeam Backup & Replication v12.1

Pour plus de détails sur la compréhension des fonctionnalités, les prérequis et les limitations, se référer à la documentation technique produit, à l'adresse suivante :

Une mise à jour de ce site a été effectuée en Décembre 2023 suite à la sortie de la version 12.1. Ont été ajoutées ou modifiées les parties suivantes:

Mise à jour du Portfolio
Ajout d'une partie "A propos de Veeam Software > Veeam Data Platform"
Mise à jour de la partie "Veeam Backup & Replication" avec l'ajout de l'outil Veeam AI Assistant
Ajout d'une partie "Sécurité et compliance" comprenant les notions de sécurité de l'infrastructure, l'outil Security & Compliance Analyzer, détection et identification des cybermenaces, chiffrement, authentifications et autorisations ainsi que le nouveau dashboard Veeam Threat Center.
Ajout d'une partie "Sauvegarde > Sauvegarde de stockage objet"
Mise à jour de la partie "Sauvegarde > Plug-ins for Enterprise Applications and Databases" avec Veeam Plug-in for IBM Db2
Mise à jour de la partie "Replication > Réplication CDP" avec l'I/O Anomaly Analyzer et les restauration depuis replicas ainsi que les nouvelles fonctionnalités Planned Failover et Test Failover.
Mise à jour de la partie "Restauration > Secure Restore et Staged Restore"
Mise à jour de la partie "Restauration" (Veeam Explorer for SAP HANA, MaJ Veeam Explorer for PostgreSQL, Instant DB Recovery for PostgreSQL, ...)
etc.

Pour plus de détails sur les fonctionnalités de la version Veeam Backup & Replication v12, se référer au What’s New, à l'adresse suivante :

Pour plus de détails sur les fonctionnalités de la version Veeam Backup & Replication v12.1, se référer au What’s New, à l'adresse suivante :

Ce site est la création des ingénieurs Avant-Vente Veeam France. Il n'a aucun lien officiel avec Veeam Software.

A PROPOS DE VEEAM SOFTWARE

Société

Veeam® est le leader de la sauvegarde, de la restauration et de la gestion des données qui offre une protection moderne des données (Modern Data Protection). Veeam fournit une plateforme unique qui permet de moderniser la sauvegarde, d’accélérer le cloud hybride et de sécuriser vos données. Les solutions Veeam sont simples à installer et à exécuter, fiables et suffisamment flexibles et puissantes pour s’adapter à tous les environnements (cloud, virtuels, SaaS, Kubernetes et physiques).

Quelques chiffres

Création : 2006
Clients : + de 400 000
Partenaires : + de 70 000
Employés : + de 4 000
CA : + de 1 Md$ (en 2020)
Activité dans : 160 pays
Bureaux dans : 35 pays

Histoire

Lors de sa création en 2006, Veeam a mis l’accent sur la simplification des sauvegardes de machines virtuelles. Veeam est rapidement devenu leader de la sauvegarde avec la restauration de données la plus rapide et la plus fiable dans les environnements virtualisés.

Veeam s’assure que les données de ses clients sont toujours disponibles, protégées et exploitables. Cela signifie qu’indépendamment de l’emplacement de vos données (systèmes physiques, services SaaS, cloud public, cloud privé, cloud hybride ou multicloud et conteneurs Kubernetes), la plateforme de Modern Data Protection de Veeam aide des centaines de milliers d’entreprises à maintenir leur activité.

Veeam continue à aller de l’avant en mettant l’innovation au cœur de sa stratégie et en offrant à ses 400 000 clients des solutions toujours plus simples, toujours plus flexibles et toujours plus fiables et puissantes.

Vision

La vision de Veeam est d’être le fournisseur de confiance de solutions de sauvegarde pour une protection moderne des données.

La philosophie de conception des produits Veeam s’articule autour de quatre grands principes : simplicité, flexibilité, fiabilité et puissance. Ces principes poussent Veeam à concevoir des solutions centrées sur le client, faciles à utiliser et à gérer, et suffisamment flexibles pour fonctionner avec les plateformes cloud et matérielles.

Simplicité : simple à déployer, facile à gérer et personnalisable, Veeam Platform rassemble toutes vos données pour les protéger, les gérer et libérer leur potentiel à partir d’une interface utilisateur centralisée. Conception intuitive, options de restauration granulaire, diagnostics intelligents intégrés, correction automatisée... Les ingrédients parfaits pour réduire les coûts et la complexité de la gestion.
Flexibilité : Toutes les plateformes. Tous les stockages. Tous les clouds. Solutions définies par logiciel, indépendantes du matériel et compatibles cloud. Intégrez et automatisez Veeam à l’aide des API et de la gestion par stratégie du cycle de vie des sauvegardes. Choisissez votre stockage et votre cloud sans aucune dépendance vis-à-vis d’un fournisseur ni aucune taxe cloud, grâce à un système de licences portables et universelles.
Fiabilité : Quel que soit l’emplacement de vos données (sur site, dans un cloud public ou un cloud géré), vous avez la garantie que Veeam s’assure que chaque partie de l’écosystème est sauvegardée et accessible.
Puissance : Solution rapide, sécurisée, évolutive et pérenne. La restauration instantanée brevetée de Veeam garantit une restauration à grande échelle ultra-rapide en cas de panne. Cette fonctionnalité, ainsi que de nombreuses autres inédites dans le secteur, permettent d’atteindre les objectifs de niveau de service (SLO) les plus exigeants en matière de restauration, tout en réduisant considérablement les pertes de données et les temps d’arrêt.

Ecosystème

Depuis sa création en 2006, Veeam est convaincu que ses solutions doivent être ouvertes et s’intégrer à un écosystème de partenaires pour s’adapter aux environnements de ses clients.

En association avec ses partenaires technologiques, Veeam offre des solutions et des services de cloud, de sauvegarde, de transformation du datacenter et de modernisation de l’infrastructure à ses clients.

Veeam a établi des partenariats avec les grands fabricants de matériel, éditeurs de logiciels et intégrateurs de systèmes.

Un vaste écosystème de partenaires :

Veeam Data Platform

Veeam Data Platform est la solution la plus complète pour protéger toutes les données, qu’elle soit déployée en local, dans le cloud ou dans le cadre d’une offre de sauvegarde en mode service (BaaS) ou de reprise après incident en mode service (DRaaS). Conçue pour renforcer l’agilité de l’entreprise, Veeam Data Platform centralise la gestion et la protection des données en environnements cloud, virtuels, physiques, SaaS et Kubernetes, dépassant le cadre de la sauvegarde et de la restauration pour relever les défis majeurs auxquels les entreprises sont confrontées :

Modernisation de la sauvegarde: centralisez la protection des données pour vos workloads cloud, virtuels, physiques, SaaS et Kubernetes. Une solution définie par logiciel fiable et simple d’utilisation qui prend en charge les applications et permet une sauvegarde et une restauration granulaires et vérifiées de tous les actifs stratégiques.
Accélération du cloud hybride : levez les obstacles à l’adoption du cloud en offrant portabilité, protection et gestion simplifiée des licences. Protégez, restaurez et migrez les workloads à travers tous les clouds ou toutes les plateformes avec des conseils intuitifs sur la meilleure manière de stocker et d’archiver les données au moyen d’options de stockage cloud évolutives.
Supervision et analyse : passez d’une gestion des données réactive à une gestion des données proactive et boostez vos résultats. Assurez la protection de l’ensemble de votre infrastructure IT avec les diagnostics en temps réel et la correction automatisée des problèmes de sauvegarde imprévus, et maintenez votre activité en cas de sinistre.
Ransomwares et sécurité des données : mettez vos données à l’abri des malwares, des ransomwares et autres attaques de cybersécurité. Répondez aux exigences de sécurité, de conformité et de confidentialité avant le déploiement de vos applications, sans augmenter les coûts ni impacter le système de production.
Orchestration de la restauration: testez et orchestrez vos plans de DR (création, documentation et tests) pour être sûr de pouvoir rétablir l’activité après un événement, quel qu’il soit.
Réutilisation des données : exploitez toute la puissance de vos données stratégiques pour stimuler l’innovation et générer des perspectives commerciales.

Accélération du cloud hybride

Avec l’adoption rapide du cloud en mode natif, du SaaS et de Kubernetes, les entreprises commencent à éprouver des difficultés à protéger leurs données. En effet, d’un côté la sauvegarde traditionnelle ne couvre pas l’ensemble du cloud et de l’autre, les outils natifs cloud sont limités à un seul environnement. Pour réussir leur sauvegarde, les entreprises doivent donc disposer de différents atouts :

Sauvegarde native pour tous les environnements
Possession et maîtrise des données
Gestion centralisée et visibilité

Veeam aide à l'accélération du cloud hybride via ses dernières fonctionnalités, à savoir:

Découverte et déploiement sans réseau - La découverte de nouveaux workloads et l'installation automatique d'agents de sauvegarde s'effectuent par le biais d'une API cloud native, sans connexion réseau directe aux machines protégées. Il n'est donc pas nécessaire d'accéder à l'infrastructure Cloud depuis votre environnement On-Premise. VBR peut être déployé dans le Cloud public et gérer les instances VM via des agents.
Scope dynamique de protection - Tout comme il est possible de protéger plusieurs machines virtuelles (VM) sur site en spécifiant des conteneurs ou tags, il est également possible de créer des groupes de protection pour les VMs dans le Cloud.
Flux de données dans le Cloud - Veeam permet de sauvegarder les instances VMs Cloud directement sur le stockage objet du même fournisseur Cloud sans que le trafic de sauvegarde ne traverse Internet et n'entraîne des coûts supplémentaires dus aux frais de sortie. Pour rappel, les sauvegardes doivent être copiées vers un Datacenter On-Premise ou vers un autre Cloud afin de respecter la règle de sauvegarde 3-2-1.
Portabilité totale - Les sauvegardes de VMs Cloud peuvent être restaurées sur n'importe quel hyper-scaler ou sur une VM d'hyperviseur on-premise, cette fonctionnalité permet de ne pas être enfermé dans un cloud public spécifique.

Protection Anti-Ransomwares / Cyber-résilience

Immuabilité

Avec Veeam, il est possible de s'assurer que les sauvegardes peuvent toujours être restaurées après une cyberattaque grâce à des options d'immutabilité proposées par des fournisseurs de confiance, y compris des stockage object on-premise, le stockage de type blocs ou fichiers, des repositories renforcés, des appliances de stockage dédupliquées, le stockage d'objets Cloud et des bandes.

L'immuabilité est donc disponible pour tout un ensemble de sauvegardes

Les sauvegardes image-level
les sauvegardes NAS,
les sauvegardes d'agents autonomes,
les sauvegardes de workloads hébergées par AWS et Microsoft Azure,
les sauvegardes de journaux de transactions,
Ainsi que les sauvegardes de plug-ins d'applications d'entreprise.

L'immuabilité est supportée sur le stockage AWS S3 ainsi que sur le stockage Azure Blob Storage.

Pour tous les stockages objet compatibles on-premise, se référer à la matrice de compatibilité "Veeam Ready - Object with Immuability" via le lien suivant: https://www.veeam.com/alliance-partner-technical-programs.html?page=1

Concernant les appliances de déduplication, Veeam prend en charge de l'immutabilité

HPE StoreOnce - V12 prend en charge la création de sauvegardes immuables sur les Catalyst Stores avec la fonction ISV Controlled Data Immutability activée.
DELL Data Domain - V12.1 prend en charge la création de sauvegardes immuables sur les Data Domain avec la fonction Retention Lock.

Cyber-résilience

Pour renforcer l'insfrastructure de sauvegarde et stopper les cybercriminels, plusieurs fonctionnalités existes pour aider dans cette démarche :

Authentification multi-facteurs - Sécuriser l'accès à la console de sauvegarde avec une authentification à deux facteurs (2FA) optionnelle basée sur des Time-Based One-Time Passwords (TOTP) conformément à la RFC 6238. Il est possible d'activer du 2FA pour des comptes individuels dans les paramètres "Utilisateurs et rôles" du serveur de sauvegarde et d'inscrire une application d'authentification au choix pour recevoir ces codes à usage unique.
Authentification Kerberos-only - Veeam peut être déployé dans des environnements où l'authentification NTLM est désactivée pour une sécurité accrue. Cela inclut tous les composants de l'infrastructure de sauvegarde, les agents de sauvegarde, les plug-ins d'application d'entreprise et les appliances proxy. L'authentification Kerberos-only est prise en charge tant que les serveurs gérés et les machines protégées sont enregistrés auprès du serveur de sauvegarde via des noms DNS valides et résolvables (les adresses IP ne sont pas prises en charge par Kerberos).
Prise en charge de l'IPv6
Comptes gMSA pour Windows - Possibilité d'utiliser l'application-aware processing pour les guest OS Windows via des comptes de service gérés par groupe (gMSA) sans mot de passe, sans avoir à stocker les informations d'identification complètes, y compris les mots de passe, dans la configuration du serveur de sauvegarde.
Single-use credential pour Linux - Traitement du guest processing linux, récupération des fichiers et gestion des agents de sauvegarde Linux grâce à un management agent préinstallé et à une authentification basée sur des certificats, sans avoir à stocker des informations d'identification d'invité dans la configuration de votre serveur de sauvegarde. Pour un durcissement supplémentaire, il est possible de désactiver complètement le serveur SSH après l'installation d'un management agent.
Security & Compliance analyzer - La plupart des failles de sécurité, des pertes de données et des échecs de récupération peuvent être évités en suivant quelques bonnes pratiques simples. VBR intègre un outil appelé Best Practices Analyzer permettant de vérifier les configurations du serveur de sauvegarde et suggère des changements importants qui peuvent améliorer la sécurité et augmenter les chances de réussite de la récupération.
Journaux d'audit et des alertes
Verrouillage automatique des consoles

Portfolio

Produits

Veeam Backup & Replication - Sauvegarde et réplication (Veeam Data Platform Foundation)

Produit phare de Veeam, Veeam Backup & Replication™ offre une solution de disponibilité éprouvée pour vos workloads cloud, virtuels, Kubernetes et physiques. Privilégiant la simplicité, sa console de gestion vous permet d’exécuter rapidement la sauvegarde, l’archivage, la restauration et la réplication, en toute flexibilité et fiabilité.

Veeam Agent for Windows

Veeam® Agent for Microsoft Windows offre une solution simple de sauvegarde de serveurs physiques, postes de travail, ordinateurs portables et tablettes Windows. Veeam Agent peut être géré de manière centralisée via Veeam Backup & Replication.

Veeam Agent for Linux

Veeam® Agent for Linux offre une solution simple de sauvegarde de serveurs physiques Linux. Veeam Agent peut être géré de manière centralisée via Veeam Backup & Replication.

Veeam Agent for MacOS

Veeam® Agent for MacOS offre une solution simple de sauvegarde de serveurs physiques Linux. Veeam Agent peut être géré de manière centralisée via Veeam Backup & Replication.

Veeam Agent for IBM AIX

Veeam® Agent for AIX offre une solution simple de sauvegarde de serveurs physiques AIX.

Veeam Agent for Oracle Solaris

Veeam® Agent for Solaris offre une solution simple de sauvegarde de serveurs physiques Solaris.

Bundles

Veeam ONE - Supervision et reporting (Veeam Data Platform Advanced)

Veeam ONE, composant de la Veeam Data Platform, offre une solution complète de supervision et d’analyse pour les environnements de sauvegarde, virtuels et physiques. Il prend en charge Veeam Backup & Replication, les Veeam Agents ainsi que VMware, Hyper-V et Nutanix AHV. Il assure une supervision, une automatisation et un reporting détaillés et intelligents grâce à des outils interactifs et à un apprentissage intelligent permettant d’identifier et de résoudre les véritables problèmes des clients avant qu’ils surviennent.

Veeam Recovery Orchestrator - Reprise après incident (Veeam Data Platform Premium)

Veeam Recovery Orchestrator, composant de la Veeam Data Platform, a été spécifiquement conçu pour répondre aux besoins de continuité d'activité et de reprise après incident (BDCR, Business Continuity and Disaster Recovery) des environnements IT complexes. Il permet d’y parvenir tout en réduisant la complexité des processus de DR, généralement manuels et chronophages. De fait, un simple clic suffit dans Veeam Recovery Orchestrator pour que les tests, la génération de la documentation et l’exécution des PRA s’effectuent automatiquement. D’une simple application à des sites entiers, la restauration n’a pas de limite.

Veeam Backup Essentials

Veeam Backup Essentials™ associe également les fonctionnalités de supervision de Veeam ONE et les puissantes caractéristiques de protection des données de Veeam Backup & Réplication pour offrir une sauvegarde, une restauration, une supervision et un reporting puissants, simples à utiliser et abordables, permettant de protéger jusqu’à 50 workloads virtuels, physiques et cloud.

NAS Capacity Packs

La licence VUL permet de protéger jusqu’à 500 Go de données NAS. Option complémentaire pratique, les NAS Capacity Packs protègent vos données NAS si vous possédez une licence Veeam Data Platform ou Veeam Backup Essentials.

Add-ons

Veeam Backup for Microsoft Office 365 - Sauvegarde SaaS

Veeam Backup for Microsoft Office 365 élimine les risques de perte d’accès aux données Office 365, notamment à celles d’Exchange Online, SharePoint Online, OneDrive for Business et Microsoft Teams.

Veeam Backup for Salesforce - Sauvegarde SaaS

Veeam Backup for Salesforce élimine le risque de perdre les données et métadonnées en raison d'une erreur humaine, de problèmes d'intégration ou d'autres scénarios de perte de données Salesforce.

Kasten K10 - Sauvegardes Kubernetes

Plateforme complète de protection des données natives cloud, Kasten est une solution facile à utiliser, évolutive et sécurisée de sauvegarde et de mobilité applicative Kubernetes (OpenShift inclus).

Veeam Management Pack for Microsoft System Center

Veeam® Management Pack™ for Microsoft System Center est l’extension de System Center la plus complète pour gérer et superviser VMware vSphere, Microsoft Hyper-V et Veeam Backup & Replication™.

Solutions natives cloud autonomes

Veeam Backup for AWS

Veeam® Backup for AWS offre une sauvegarde et une restauration natives AWS totalement automatisées pour protéger et gérer les données Amazon EC2 (Amazon Elastic Compute Cloud), Amazon RDS (Amazon Relational Database Services) et Amazon Elastic File System (EFS).

Veeam Backup for AWS permet également de sauvegarder et de restaurer les configurations Amazon Virtual Private Cloud (VPC).

Veeam Backup for Microsoft Azure

Veeam® Backup for Microsoft Azure offre des fonctionnalités de sauvegarde et de restauration totalement automatisées pour protéger, en toute simplicité, les données Azure tels que les VMs Azure, les bases de données Azure SQL et le système de fichiers Azure File Shares.

Veeam Backup for Google Cloud Platform

Veeam Backup for GCP offre des fonctionnalités de sauvegarde et de restauration natives Google totalement automatisées, qui simplifient la protection des données Google Cloud Platform telles que les instances VMs et Cloud SQL.

VEEAM BACKUP & REPLICATION

Veeam Backup & Replication est une solution complète de protection des données et de reprise après sinistre. Veeam Backup & Replication permet de créer des sauvegardes de machines virtuelles, physiques ou dans le cloud et les restaurer. La technologie utilisée dans Veeam Backup & Replication optimise le transfert des données et la consommation des ressources, ce qui permet de minimiser les coûts de stockage et le temps de restauration en cas de sinistre.

Veeam Backup & Replication fournit une console centralisée pour administrer les opérations de sauvegarde/restauration/réplication pour toutes les plateformes supportées (virtuelles, physiques, cloud). De plus, la console permet d'automatiser et de planifier les opérations courantes de protection des données et de s'intégrer à des solutions d'alerte et de génération de rapports de conformité.

Fonctionnalités principales

Les principales fonctionnalités de Veeam Backup & Replication sont les suivantes :

Sauvegarde : sauvegardes de machines virtuelles, physiques, cloud, sauvegardes de fichiers partagés NAS et stockage objet.
Restauration : restauration à partir de fichiers de sauvegarde vers l'emplacement d'origine ou vers un nouvel emplacement.
Replication : création d'une copie exacte d'une VM et maintien de la copie en synchronisation avec la VM d'origine.
Protection continue des données (CDP) : technologie de réplication qui vous aide à protéger les VM critiques et à atteindre un objectif de point de récupération (RPO) pouvant aller jusqu'à quelques secondes.
Copie de sauvegarde (Backup Copy) : copie des fichiers de sauvegarde vers un Repository secondaire.
Intégration aux baies de stockage : sauvegarde et restauration des machines virtuelles en utilisant les snapshots natifs de baie de stockage créés sur les systèmes de stockage.
Sauvegarde sur bande : stockage des copies de sauvegarde sur bande.
Vérification de la restaurabilité : test des sauvegardes et des réplicas des machines virtuelles avant la restauration.

Type de données et d'instances protégées

Veeam Backup & Replication permet de sauvegarder et restaurer les objets suivants :

Machines virtuelles :
- VMs VMware vSphere
- VMs Microsoft Hyper-V
- VMs Nutanix AHV
Machines virtuelles de type cloud :
- Instances AWS EC2
- VMs Microsoft Azure
- VMs Google Cloud
Fichiers partagés NAS (Filer)
Stockage Objet (S3-Compatible, Cloud)
Machines physiques :
- Pour sauvegarder les machines fonctionnant sous les systèmes d'exploitation Windows, Linux, macOS, IBM AIX et Oracle Solaris, Veeam Backup & Replication utilise des agents de sauvegarde installés sur chaque ordinateur.
- Veeam Backup & Replication fonctionne comme une console de gestion centralisée pour déployer et gérer Veeam Agent pour Microsoft Windows, Veeam Agent pour Linux et Veeam Agent pour Mac.

Type d'applications protégées

Les fonctionnalités natives de Veeam Backup & Replication permettent de créer des sauvegardes applicatives cohérentes et consistantes pour :

Microsoft SQL Server
PostgreSQL
Oracle Database
Active Directory
Microsoft Exchange
Microsoft Onedrive
Microsoft SharePoint

Et de manière complémentaire, via Veeam Plug-in for Enterprise Application pour :

Oracle RMAN
SAP HANA Backint et BR*Tools
SAP Oracle
Microsoft SQL Server
IBM Db2

Interface graphique

L'ergonomie de l'interface graphique de Veeam Backup & Replication permet de trouver rapidement les commandes de gestion et d'administration.

Veeam AI Online Assistant

Veeam AI Online Assistant est un chatbot utilisant le modèle OpenAI qui aide à résoudre les problèmes courants et les questions liées aux produits Veeam.

Il est formé à la documentation technique de Veeam pour fournir des réponses précises. L'administrateur peut communiquer avec le chatbot de Veeam dans la langue de son choix et créer des requêtes simples ou complexes.

La logique de l'assistant AI s'exécute sur Microsoft Azure dans une instance privée et dédiée gérée par Veeam, de sorte qu'aucune donnée de conversation ne soit partagée avec Microsoft ou toute autre tierce partie. Veeam ne fournit pas non plus à l'assistant AI d'informations clientes, ni à partir de l'environnement de production, ni à partir des dossiers clients.

INFRASTRUCTURE DE SAUVEGARDE

Composants de l’infrastructure de sauvegarde

Veeam Backup & Replication est une solution modulaire qui permet de construire une infrastructure de sauvegarde évolutive pour des environnements de taille et de configuration diverse. Veeam Backup & Replication comprend un ensemble de composants.

Certains composants sont obligatoires et fournissent des fonctionnalités de base. D'autres sont optionnels et peuvent être installés pour fournir des fonctionnalités supplémentaires. Il est possible de co-installer les composants de Veeam Backup & Replication sur la même machine, physique ou virtuelle, ou de les installer séparément pour une approche plus évolutive.

Backup Server

Le Backup Server est une machine physique ou virtuelle sur laquelle Veeam Backup & Replication est installé. C'est le composant central de l'infrastructure de sauvegarde. Il remplit le rôle de "centre de configuration et de contrôle".

Il orchestre et coordonne plusieurs opérations :

Il coordonne les tâches de sauvegarde, de réplication, de restauration et de vérification de la restaurabilité des sauvegardes.
Il contrôle la planification des tâches et l'allocation des ressources
Il est utilisé pour configurer et gérer les composants de l'infrastructure de sauvegarde ainsi que pour spécifier les paramètres globaux de l'infrastructure de sauvegarde.

En plus de ces fonctions principales, il remplit également les rôles de proxy de sauvegarde et de repository de sauvegarde par défaut. En d’autres termes, dans une configuration par défaut, il gère les tâches de traitement et de stockage des données.

Backup Console

La console Veeam Backup & Replication est un composant côté client qui fournit un accès au Backup Server. La console permet de se connecter à Veeam Backup & Replication et d'effectuer toutes sortes d'opérations de protection des données et de reprise après sinistre sur le serveur de sauvegarde. Par défaut, elle est installée sur le Backup Server.

La console n'a pas d'accès direct aux composants de l'infrastructure de sauvegarde et à la base de données de configuration. Les données telles que les informations d'identification des utilisateurs, les mots de passe, les rôles et les permissions sont stockées sur le Backup Server.

Backup Proxy

Le Backup Proxy est un composant d'architecture qui se situe entre le Backup Server et les autres composants de l'infrastructure de sauvegarde. Alors que le Backup Server administre les opérations, le Proxy traite les jobs et achemine le trafic de sauvegarde. On parle de Data Mover pour décrire cette fonction du Proxy.

Les missions principales du Proxy sont les suivantes :

Lecture des données de machines virtuelles (de Filer NAS ou de stockage objet) à partir du stockage de production
Compression et déduplication des données lues
Chiffrement
Envoi des données au Repository (si vous exécutez un job de sauvegarde) ou à un autre Proxy (si vous exécutez un job de réplication)
Détecter les cybermenaces grâce à l'Inline Malware Detection.

Dans le cas de la sauvegarde de NAS, le Proxy joue aussi un rôle de Data Mover en transférant les données d’un partage de fichiers vers un Repository de sauvegarde.

VMware CDP Proxy

Le Proxy CDP est un Data Mover qui transfère les données entre les hôtes sources et cibles lors d’une réplication de VM utilisant la technologie Veeam CDP (Continuous Data Protection).

Le proxy CDP effectue les tâches suivantes :

Réception des données des VM depuis le stockage de production.
Agrégation des données modifiées
Préparation des données pour les points de restauration court termes
Compression et déduplication des données
Chiffrement et déchiffrement des données
Envoie des données vers le stockage du site de reprise et vers un autre proxy CDP

Cache Repository

Le Cache Repository est un emplacement de stockage où Veeam Backup & Replication conserve des métadonnées temporaires pour les données sauvegardées par les jobs de sauvegarde de données non structurées (NAS et stockage objet).

Backup Repository

Le Backup Repository est un emplacement de stockage où Veeam conserve les archives de sauvegarde. C’est le réceptacle des sauvegardes.

Un Repository peut se présenter sous différentes formes :

Stockage à attachement direct (DAS) :
- Serveur Windows
- Serveur Linux
Stockage NAS :
- Partage SMB (CIFS)
- Partage NFS
Appliances de déduplication :
- Dell EMC Data Domain
- ExaGrid
- HPE StoreOnce
- Quantum DXi
Stockage Objets

Hardened Repository (Immuable)

Le Repository de sauvegarde inaltérable est un Repository avec une option permettant d'activer l'immuabilité. L'immuabilité protège les données contre la perte pouvant résulter de l'activité d'un logiciel malveillant en interdisant temporairement la suppression des données.

Les fichiers de sauvegarde deviennent inaltérables pendant la période indiquée.

Cette technologie Veeam est certifiée conforme aux réglementations du secteur financier américain en matière de stockage WORM (Write Once Read Many). L’utilisation d’un Repository Veeam inaltérable garantit la protection des données de sauvegarde contre la manipulation et répond aux exigences en matière de stockage non réinscriptible et non effaçable, telles que spécifiées par SEC 17a-4(f), FINRA 4511(c) et CFTC 1.31(c)-(d).

L'évaluation de la conformité a été effectuée par Cohasset Associates.

http://www.cohasset.com/

Appliances de déduplication

Dell EMC Data Domain

Il est possible d’utiliser les systèmes de stockage Dell EMC Data Domain avec Data Domain Boost (DD Boost) comme Repository de sauvegarde.

Pour prendre en charge la technologie DD Boost, Veeam Backup & Replication exploite les composants Dell EMC Data Domain suivants :

DD Boost library. La bibliothèque DD Boost est un composant du système Dell EMC Data Domain. Elle est intégrée dans l'installation du service Veeam Data Mover.
DD Boost Server. Le serveur DD Boost est un composant côté cible. Il fonctionne sur le système d'exploitation du système de stockage Dell EMC Data Domain.

Pour communiquer avec Data Domain, Veeam Backup & Replication utilise deux services Data Mover qui sont responsables du traitement et du transfert des données :

Veeam Data Mover sur le proxy de sauvegarde.
Veeam Data Mover sur le Gateway Server.

ExaGrid

Il est possible d’utiliser les appliances ExaGrid comme Repository de sauvegarde.

ExaGrid utilise la déduplication adaptative. La déduplication des données est effectuée sur le système de stockage cible. Après l'écriture des données VM sur le disque, ExaGrid analyse les octets dans les portions de données nouvellement transférées. ExaGrid compare les versions des données au fil du temps et ne stocke que les différences sur le disque. ExaGrid déduplique les données au niveau du stockage. Les données identiques sont détectées dans l'ensemble du système de stockage, ce qui augmente le taux de déduplication.

Pour communiquer avec ExaGrid, Veeam Backup & Replication utilise deux services Data Mover qui sont responsables du traitement et du transfert des données :

Veeam Data Mover sur le Proxy de sauvegarde.
Veeam Data Mover sur l'appliance ExaGrid.

ExaGrid n'héberge pas le Veeam Data Mover de façon permanente. Lorsqu'une tâche adresse un stockage ExaGrid, Veeam Backup & Replication déploie et démarre le Veeam Data Mover sur l'appliance ExaGrid. Le service Data Mover établit une connexion avec le service Data Mover sur le Proxy de sauvegarde, permettant un transfert efficace des données sur le LAN ou le WAN.

HPE StoreOnce

Il est possible d’utiliser les appliances de stockage HPE StoreOnce comme Repository de sauvegarde.

Pour fonctionner avec HPE StoreOnce, Veeam Backup & Replication exploite la technologie HPE StoreOnce Catalyst et deux composants HPE StoreOnce :

L'agent HPE StoreOnce Catalyst. C’est un composant du logiciel HPE StoreOnce Catalyst. Il est intégré dans l'installation du service Veeam Data Mover.
L’appliance HPE StoreOnce, système de stockage HPE StoreOnce sur lequel les « stores » Catalyst sont créés.

Pour communiquer avec HPE StoreOnce, Veeam Backup & Replication utilise deux services Data Mover qui sont responsables du traitement et du transfert des données :

Veeam Data Mover sur le proxy de sauvegarde.
Veeam Data Mover sur le Gateway Server.

Le stockage HPE StoreOnce ne peut pas héberger le service Veeam Data Mover. C'est pourquoi, pour communiquer avec le stockage HPE StoreOnce, il est nécessaire de déployer un Gateway Server. Veeam Backup & Replication déploiera automatiquement un Veeam Data Mover sur ce Gateway Server.

Quantum DXi

Il est possible d’utiliser les appliances Quantum DXi comme Repository de sauvegarde. Les appliances Quantum DXi utilisent la technologie brevetée de déduplication des données de Quantum. Pendant le transfert des données de sauvegarde, Quantum analyse les blocs d'un flux de données. Au lieu de copier des blocs de données redondants, Quantum utilise des pointeurs de référence vers des blocs existants sur le périphérique de stockage.

Pour communiquer avec Quantum DXi, Veeam Backup & Replication utilise deux services Data Mover qui sont responsables du traitement et du transfert des données :

Veeam Data Mover sur le proxy de sauvegarde.
Veeam Data Mover sur l'appliance Quantum DXi.

Quantum DXi n'héberge pas le Veeam Data Mover de façon permanente. Lorsqu'une tâche quelconque s'adresse à un stockage Quantum DXi, Veeam Backup & Replication déploie et démarre le Veeam Data Mover sur le système Quantum DXi.

Pour plus d'information technique sur les appliances de déduplication, merci de consulter la KB suivante : https://www.veeam.com/kb1745

Object Storage Repository

Un Repository de stockage objet est un Repository destiné au stockage de données à long terme et basé sur une solution cloud public ou une solution de stockage compatible S3. Veeam Backup & Replication supporte les types suivants de Repository de stockage objet :

Amazon S3, Amazon S3 Glacier et AWS Snowball Edge.
Stockage Compatible S3
Google Cloud
IBM Cloud
Microsoft Azure Blob, Azure Archive Storage et Azure Data Box

Les Repository de stockage objets peuvent être utilisés de la manière suivante :

Comme TOUT niveau de Scale-out Backup Repository (SOBR)
Comme un repository de sauvegarde classique pour les jobs de backup et les jobs de copie de backup
Comme repository de sauvegarde pour
- les file backup jobs (sauvegarde NAS avec Change File Tracking)
- VMware vCloud Director
- Machines Windows et Linux virtuelles ou physiques
- Machines physiques MacOS
- Machines virtuelles Nutanix AHV
- Machines virtuelles RHV
Comme repository cible pour les sauvegardes d’environnements K10 créées par le Veeam Plug-in for Kasten K10
Comme repository de sauvegarde de la base de configuration VBR

External Repository

Un External Repository est un Repository en lecture seule. Il est possible d’utiliser Veeam Backup & Replication pour copier, importer et/ou restaurer des sauvegardes créées par Veeam Backup for AWS, Veeam Backup for Microsoft Azure et Veeam Backup for Google depuis des Repository externes vers des Repository on-premises. De cette façon, la migration des données entre les infrastructures cloud, on-premises et virtuelles est possible.

Veeam Backup & Replication supporte les types d’External Repository suivants :

Amazon S3
Azure Blob
Google Cloud

Scale-Out Backup Repository (SOBR)

Un Scale-Out Backup Repository (SOBR) est une collection ou une agrégation de Repository individuels (extent) formant un pool de stockage unique et logique. Un SOBR peut être organisé en différents niveaux logiques ou tiers de stockage :

Le Performance Tier est le niveau utilisé pour l'accès rapide aux données (dans le cas de repository disk). Il se compose d'un ou plusieurs Repository appelés « extents de performance » ou directement de stockage objet.
Le Capacity Tier est un niveau supplémentaire pour le stockage des données auxquelles on doit accéder moins fréquemment. Il se compose d'un Repository de stockage objets cloud public ou on-premises appelé « extent de capacité ».
L'Archive Tier est un niveau supplémentaire pour le stockage d'archives de données rarement consultées. Les données éligibles du Capacity Tier peuvent être deplacées vers l'Archive Tier.

Les principaux avantages de cette technologie sont les suivants :

Elle fournit un moyen pratique de gérer le stockage de sauvegarde.
Le Scale-Out Backup Repository peut être étendu à tout moment : si le Performance Tier du SOBR manque d'espace, il est possible d'ajouter de nouvelles extensions de performance au SOBR existant. Par exemple, si les données de sauvegarde augmentent et que le Repository atteint la limite de stockage, il est possible d'ajouter un nouveau système de stockage au SOBR. L'espace libre sur ce système de stockage sera ajouté à la capacité du SOBR. Par conséquent, il ne sera pas nécessaire de déplacer les sauvegardes vers un Repository d'une taille supérieure.
Elle supporte tous les types de Repository de sauvegarde supportées par Veeam : Serveurs Windows ou Linux avec stockage local ou DAS, partages réseau, appliances de déduplication. Toutes les fonctionnalités liées à ces systèmes de stockage sont préservées.
Elle permet de mettre en place une politique de performance granulaire.
Elle fournit une capacité de stockage dans le cloud pratiquement illimitée

Guest Interaction Proxy

Le Guest Interaction Proxy est un composant de l'infrastructure de sauvegarde qui se trouve entre le serveur de sauvegarde et la VM sauvegardée. Ce composant est nécessaire pour les opérations suivantes :

Gestion de la cohérence applicative des sauvegardes
Indexation du système de fichiers du guest OS
Traitement des journaux de transactions

Il permet de communiquer avec le système d'exploitation invité de la VM même si le serveur de sauvegarde et la VM sauvegardée se trouvent sur des réseaux différents.

Gateway Server

Le Gateway Server est un composant auxiliaire de l'infrastructure de sauvegarde qui " fait le pont " entre le serveur de sauvegarde et le Repository de sauvegarde.

Un Gateway Server est requis si les types de Repository de sauvegarde suivants sont déployés dans l'infrastructure de sauvegarde :

Repository de type « Share folder »
Appliance de déduplication Dell EMC Data Domain
Appliance de déduplication HPE StoreOnce.

Ces types de Repository ne peuvent pas héberger les services Data Mover - composants Veeam qui établissent une connexion entre un Proxy et un Repository (dans le cas d’un Backup) ou entre Repository (dans le cas d’un Backup Copy).

Pour surmonter cette limitation, Veeam Backup & Replication utilise des Gateway Server.

Mount Server

Le Mount Server est nécessaire pour restaurer les fichiers d’une VM et les objets applicatifs à l'emplacement d'origine ou effectuer une restauration sécurisée. Le Mount Server permet d'acheminer le trafic de la VM de manière optimale, de réduire la charge sur le réseau et d'accélérer le processus de restauration.

Veeam vPower NFS Service

Le service Veeam vPower est la pierre angulaire de la technologie vPower qui permet de démarrer une machine directement depuis l’archive de sauvegarde et de mettre en œuvre des fonctionnalités comme :

SureBackup
Instant VM Recovery
Instant Disk Recovery
Staged Restore
Universal Application-Item Recovery (U-AIR)
Multi-OS file-level restore

WAN Accelerators

Les WAN Accelerator sont des composants permettant de réduire le besoin en bande passante lors des sauvegardes ou des réplications vers des sites distant au travers d’un réseaux WAN.

Pour plus d'informations, voir le chapitre ACCELERATION WAN.

Log Shipping Server

Le Log Shipping Server est un composant que Veeam Backup & Replication utilise pour la sauvegarde des journaux de transactions Microsoft SQL Server et des archives logs Oracle.

Pour plus d'informations, voir le chapitre Sauvegarde des journaux Microsoft SQL Server et Oracle.

Tape Server

Le Tape Server est un composant chargé de transférer les données entre la source de données et une librairie de bandes.

Pour plus d’informations, voir le chapitre Sauvegarde sur bandes.

NDMP Server

Un serveur NDMP est nécessaire pour la sauvegarde de filer NAS via le protocole NDMP.

Pour plus d’informations, voir le chapitre Sauvegarde sur bandes.

Veeam Backup Enterprise Manager

Veeam Backup Enterprise Manager est un composant optionnel destiné aux environnements distribués composés de plusieurs serveurs de sauvegarde.

Veeam Backup Enterprise Manager fédère les serveurs de sauvegarde et offre une vue consolidée de ces serveurs à travers une interface web. Grâce à ce composant, il est possible de contrôler et gérer de façon centralisée tous les jobs, éditer et cloner les jobs, surveiller l'état des jobs et obtenir des données de reporting sur tous les serveurs de sauvegarde.

Veeam Backup Enterprise Manager permet également de rechercher rapidement des fichiers de guest OS dans toutes les sauvegardes récentes et archivées et de restaurer ces fichiers en un clic.

Pour plus d’informations, voir le chapitre ENTERPRISE MANAGER

Mise à jour des composants

Au lancement de la console d’administration, Veeam Backup & Replication vérifie automatiquement si tous les composants de l’infrastructure Veeam sont à jour.

Si une version plus récente des composants est disponible, Veeam Backup & Replication propose de les mettre à jour. La mise à jour des composants peut être nécessaire, par exemple, après une mise à jour du Backup Server.

Scenarios de déploiement

Veeam Backup & Replication peut être utilisé dans des environnements virtuels de toute taille et complexité. L'architecture de la solution prend en charge la protection des données sur site et hors site, les opérations sur les sites distants et les sites géographiquement dispersés. Veeam Backup & Replication offre une évolutivité flexible et s'adapte facilement aux besoins de votre environnement virtuel.

Déploiement simple

Ce scenario de déploiement est idéal pour les petits environnements virtuels ou pour une évaluation de Veeam Backup & Replication. Dans ce scénario, Veeam Backup & Replication et tous les services nécessaires aux tâches de protection des données sont installés sur une seule machine.

La machine où est installée Veeam Backup & Replication joue les rôles suivants :

Serveur de sauvegarde qui coordonne tous les jobs, contrôle leur planification et effectue d'autres activités administratives.
Proxy de sauvegarde par défaut qui gère le traitement des jobs et transfère le trafic de sauvegarde.
Repository de sauvegarde par défaut où sont stockés les fichiers de sauvegarde.
Mount Server qui est nécessaire à la restauration des fichiers de guest OS.
Guest Interaction Proxy qui est nécessaire au traitement de la consistance applicative des sauvegardes et l'indexation des système de fichiers du guest OS.

Déploiement avancé

Dans les environnements virtuels de taille importante, la charge sur le serveur de sauvegarde peut être importante. Dans ce cas, il est recommandé d'utiliser ce scénario de déploiement avancé qui déplace la charge de travail de sauvegarde vers des composants d'infrastructure de sauvegarde dédiés. Le serveur de sauvegarde fonctionne ici comme un "gestionnaire / chef d’orchestre" pour le déploiement et la maintenance des composants de l'infrastructure de sauvegarde.

Le déploiement avancé comprend les composants suivants :

Serveur de sauvegarde - centre de configuration et de contrôle de l'infrastructure de sauvegarde.
Proxy de sauvegarde
Repository de sauvegarde
Mount Server
Guest Interaction Proxy

Dans les environnements virtuels avec plusieurs Proxy, Veeam Backup & Replication distribue dynamiquement le trafic de sauvegarde entre ces Proxy. Dans ce cas, Veeam Backup & Replication vérifiera les paramètres des Proxy disponibles et sélectionnera le plus approprié pour le job.

Déploiement distribué

Le scénario de déploiement distribué est recommandé pour les environnements virtuels géographiquement distribués avec plusieurs serveurs de sauvegarde installés sur différents sites. Ces serveurs de sauvegarde peuvent être fédérés sous Veeam Backup Enterprise Manager - un composant optionnel qui fournit une gestion centralisée pour ces serveurs via une interface web.

Backup I/O Control

Le Backup I/O Control est un mécanisme permettant à Veeam Backup & Replication de surveiller et d’adapter continuellement la charge générée par les opérations de sauvegarde à la charge existante sur l’infrastructure de production.

L’objectif de cette fonctionnalité, lorsqu’elle est activée, est de veiller à ne pas dégrader les performances de production durant les opérations de sauvegarde.

Pour cela, des seuils admissibles de latence sont définis dans Veeam Backup & Replication.

Planification des ressources

Veeam Backup & Replication dispose d'un mécanisme intégré de planification des ressources. La planification des ressources permet à Veeam Backup & Replication de définir automatiquement les ressources de l'infrastructure de sauvegarde nécessaires aux tâches de sauvegarde et de réplication, de sélectionner les ressources optimales et de les affecter aux différentes tâches.

La planification des ressources est effectuée par le service Veeam Backup qui fonctionne sur le serveur de sauvegarde. Lorsqu'une tâche démarre, elle communique avec le service et l'informe des ressources dont elle a besoin. Le service analyse les paramètres de la tâche, les paramètres spécifiés pour les composants de l'infrastructure de sauvegarde, la charge actuelle sur les composants, et alloue automatiquement les ressources optimales à cette tâche.

Gestion du trafic réseau

Veeam Backup & Replication propose les fonctionnalités de gestion du trafic réseau suivantes :

Configuration des règles de trafic réseau

Les règles de trafic réseau contrôlent le trafic transféré entre les composants de l'infrastructure de sauvegarde. Ces règles permettent de :

Limiter le trafic réseau
Chiffrer le flux de données transférées.

Gestion des flux de transfert

Par défaut, Veeam Backup & Replication utilise un transfert de données multicanal pour chaque session de sauvegarde. Les données VM allant de la source à la cible sont transférées sur 5 connexions TCP/IP.

Il est possible de désactiver le transfert de données multithread ou de modifier le nombre de connexions TCP/IP.

Choix de réseaux préférentiels

Il est possible de choisir les réseaux sur lesquels Veeam Backup & Replication doit transporter les données pour les opérations de sauvegarde et de réplication.

Reprise après déconnexion

Veeam Backup & Replication peut gérer une situation de réseau instable pendant les jobs de sauvegarde, de copie de sauvegarde et de réplication. Si une connexion réseau est interrompue pour une courte période pendant le transfert des données, Veeam Backup & Replication reprend automatiquement la connexion réseau interrompue. Le processus de transfert des données reprend à partir du point où la connexion a été perdue.

Rôles et utilisateurs (RBAC)

Il est possible d’attribuer l'un des rôles suivants aux utilisateurs ou groupes d'utilisateurs qui doivent interagir avec Veeam Backup & Replication :

Veeam Restore Operator
Veeam Backup Viewer
Veeam Backup Operator
Veeam Backup Administrator
Veeam Tape Operator

Un rôle attribué à l'utilisateur définit le champ d'activité de l'utilisateur : quelles opérations dans Veeam Backup & Replication l'utilisateur peut effectuer.

Sauvegarde et restauration de la configuration du Backup Server

Il est possible de sauvegarder et restaurer la base de données de configuration que Veeam Backup & Replication utilise pour stocker toutes les informations de configuration de l’infrastructure.

Pour réaliser cette sauvegarde, Veeam Backup & Replication exporte les données de la base de données de configuration et les enregistre dans un fichier de sauvegarde dans un des Repository de sauvegarde.

En cas de perte du Backup Server, cette sauvegarde de la configuration peut être restaurée sur un nouveau Backup Server.

Note: Les données sauvegardées par Veeam sont totalement autonomes et ne dépendent pas du serveur de sauvegarde VBR ou de son fichier de configuration.

SAUVEGARDES

Sauvegarde de VMs

Veeam Backup & Replication a été conçu initialement pour la sauvegarde des environnements virtuels.

Veeam Backup & Replication sauvegarde les machines virtuelles en mode image et sans aucune installation d’agent. Il opère au niveau de la couche de virtualisation via les API vADP (vSphere API for Data Protection)

En d’autres termes, Veeam Backup & Replication sauvegarde l’enveloppe complète des machines virtuelles, au niveau des blocs.

Les sauvegardes en mode image permettent d’assurer différents types de restauration :

la restauration instantanée de VM,
la restauration de VM entière,
la restauration de fichiers de VM,
la restauration au niveau des fichiers, etc.

Pour sauvegarder les VMs, Veeam Backup & Replication exploite les capacités de snapshot de VMware vSphere. Au moment de sauvegarder une VM, Veeam Backup & Replication demande à vSphere de créer un snapshot de la VM. Le snapshot de la VM est une copie instantanée et ponctuelle de la VM, comprenant sa configuration, son système d'exploitation, ses applications, les données associées, l'état du système, etc. Veeam Backup & Replication utilise cette copie instantanée comme source de données pour la sauvegarde.

Veeam Backup & Replication copie les données de la VM depuis le datastore source au niveau des blocs, les compresse, les déduplique et les stocke dans un Repository au format propriétaire de Veeam.

Dans Veeam Backup & Replication, la sauvegarde est un processus piloté par des jobs. Le job de sauvegarde définit quand, quoi, comment et où sauvegarder.

Veeam Backup & Replication peut exécuter les jobs automatiquement par planification ou les lancer manuellement.

La première session du job de sauvegarde produit toujours une sauvegarde complète de l'image de la VM. Les sessions de sauvegarde suivantes sont incrémentales - Veeam Backup & Replication ne copie que les blocs de données qui ont été modifiés depuis la dernière session de sauvegarde.

Architecture de sauvegarde

Architecture de type Onsite Backup

Pour sauvegarder en local vers un Repository Windows ou Linux, il est nécessaire de déployer un Proxy de sauvegarde sur une machine qui a accès au datastore source.

Dans ce scénario, le Veeam Data Mover côté source est lancé sur le proxy de sauvegarde, et le Veeam Data Mover côté cible est lancé sur le Repository Microsoft Windows ou Linux. Les données des machines virtuelles sont envoyées du Proxy de sauvegarde au Repository de sauvegarde via le réseau local.

Architecture de type Offsite Backup (hors-site)

Le pré-requis pour la sauvegarde hors-site est qu'un Veeam Data Mover fonctionne sur le site de production (proche du datastore source), et l'autre Veeam Data Mover fonctionne sur le site distant, plus proche du Repository de sauvegarde.

Pendant la sauvegarde, les Veeam Data Movers maintiennent une connexion stable, ce qui permet un fonctionnement ininterrompu sur le WAN ou sur des liaisons lentes.

Chaine et méthode de sauvegarde

Méthodes de sauvegarde

Veeam Backup & Replication propose les méthodes suivantes pour créer des chaînes de sauvegarde:

Forever Forward Incremental (FFI)

Lorsque la méthode de sauvegarde FFI (Forever Forward Incremental) est utilisée, Veeam Backup & Replication crée une chaîne de sauvegarde composée d’un seul et unique fichier de sauvegarde complète (VBK) et d'un ensemble de fichiers de sauvegarde incrémentale (VIB).

Comme son nom l’indique (Incrémentale pour toujours) au-delà de la sauvegarde complète initiale, il n’y a que des incrémentales.

Cette méthode de sauvegarde permet d'économiser de l'espace sur le stockage de sauvegarde car Veeam Backup & Replication ne stocke qu'un seul fichier de sauvegarde complète et supprime les fichiers de sauvegarde incrémentale une fois la période de rétention dépassée.

Forward Incremental (FI)

Lorsque la méthode de sauvegarde Forward Incremental (FI) est utilisée, Veeam Backup & Replication crée une chaîne de sauvegarde qui consiste en plusieurs fichiers de sauvegarde complète (VBK) et un ensemble de fichiers de sauvegarde incrémentale (VIB) consécutifs à chaque fichier de sauvegarde complète. Les sauvegardes complètes peuvent être créées en utilisant la méthode de sauvegarde complète synthétique et/ou la méthode de sauvegarde complète active. En effectuant des sauvegardes complètes régulières, la chaîne de sauvegarde est divisée en séries plus courtes. Cela réduit les risques de perdre complètement la chaîne de sauvegarde et fait de cette méthode de sauvegarde la plus fiable.

En revanche, cette méthode de sauvegarde nécessite plus d'espace de stockage que les autres méthodes car les chaînes de sauvegarde contiennent plusieurs fichiers de sauvegarde complète.

Reverse Incremental (RI)

Lorsque la méthode de sauvegarde Reverse Incremental (RI) est utilisée, Veeam Backup & Replication crée une chaîne de sauvegarde qui se compose d’un fichier de sauvegarde complète (VBK) et d'un ensemble de fichiers de sauvegarde incrémentale inverse (VRB).

Types de sauvegarde complète (Full Backup)

Il existe 2 types de sauvegarde complète (Full Backup) :

Sauvegarde complète Active

Pour créer une sauvegarde complète Active, Veeam Backup & Replication récupère les données de la VM depuis le datastore source où réside la VM, les compresse, les déduplique et les écrit dans le fichier VBK à l’intérieur du Repository.

Sauvegarde complète Synthétique

Pour créer une sauvegarde complète Synthétique et contrairement à une sauvegarde complète Active, Veeam Backup & Replication ne récupère pas les données des VMs depuis le datastore source. Il synthétise une sauvegarde complète à partir des chaines de sauvegarde présentes dans le Repository. Par conséquent, le fichier de sauvegarde complète Synthétique créé contient les mêmes données qu’une sauvegarde complète active.

Change Block Tracking (CBT)

Le Change Black Tracking (CBT) est un mécanisme natif des API de Data Protection de VMware vSphere (VADP) permettant à vSphere de garder une trace des modifications au niveau des blocs de disque virtuel.

Pour réaliser des sauvegardes incrémentales, Veeam Backup & Replication interroge CBT via VADP et obtient la liste des blocs qui ont été modifiés depuis la dernière sauvegarde.

L'utilisation de CBT augmente la vitesse et l'efficacité des sauvegardes incrémentales.

Veeam Backup & Replication utilise CBT pour les opérations suivantes :

Sauvegarde
Réplication
Restauration d'une VM entière
Restauration de disque de VM

Mécanismes de réduction de donnée

Veeam Backup & Replication exploite de multiples techniques pour optimiser la taille des sauvegardes stockées, principalement la compression et la déduplication.

L'objectif principal de ces techniques est de trouver le bon équilibre entre la quantité de données lues et transférées pendant la sauvegarde et ce qui est stocké dans le Repository, tout en fournissant des performances de sauvegarde et de restauration acceptables.

Compression

Le but de la compression est de réduire la quantité de données qui doivent être transférées sur le réseau et stockées sur disque. Veeam Backup & Replication utilise plusieurs algorithmes de compression différents qui fournissent des équilibres variés entre les taux de compression, le débit et la quantité d'utilisation du CPU par le Proxy de sauvegarde.

La compression Veeam Backup & Replication se fait au niveau des blocs. Le Proxy lit chaque bloc à partir du disque source et applique l'algorithme de compression au bloc avant de le transférer au Repository. Cela permet d'économiser la bande passante du réseau entre le Proxy et le Repository et permet au Repository de stocker le bloc déjà compressé dès qu'il le reçoit.

Déduplication

L'objectif principal de la déduplication est de réduire la quantité de données à stocker sur le disque en détectant les données redondantes dans la sauvegarde et en les stockant une seule fois.

La déduplication de Veeam est basée sur l'identification des blocs en doublons sur le disque d'une seule VM ou sur plusieurs VMs dans un même job. Ceci est principalement bénéfique lorsque les VMs sont déployées à partir du même template puisque l'image de base est identique.

Exclusion des fichiers Swap

Veeam Backup & Replication peut exclure les fichiers pagefile.sys et hiberfil.sys des sauvegardes ou replicas des VMs Microsoft Windows.

Suppression des blocs de fichiers supprimés (BitLooker)

Les blocs de fichiers supprimés de la corbeille Windows sont aussi supprimés par défaut de la sauvegarde et de la réplication.

Lorsque cette option est activée, le serveur Proxy effectue une analyse de la Master File Table (MFT) des systèmes de fichiers NTFS et ignore automatiquement les blocs qui ont été marqués comme supprimés.

Gestion de la cohérence et de la consistance des sauvegardes

Pour garantir des sauvegardes et des réplications transactionnellement consistantes, il existe deux méthodes :

Application Aware Image Processing (AAIP)

Pour garantir des sauvegardes et des réplications transactionnellement consistante d’application telles que Microsoft Active Directory, SQL, SharePoint, Exchange, Oracle ou PostgreSQL, il est nécessaire d’activer l’AAIP.

L’AAIP est un mécanisme propriétaire Veeam basé sur Microsoft VSS. L'utilisation de Microsoft VSS garantit qu'il n'y a pas de transactions de base de données ou de fichiers d'application incomplets lorsque Veeam Backup & Replication déclenche le snapshot de la VM et commence à copier les données de la VM vers le Repository.

Pour garantir des sauvegardes et des réplications transactionnellement consistante d’application incompatibles avec VSS, il est possible d’exécuter des scripts Pre-Freeze (pré backup) et Post-Thaw (post backup)

VMware Tools Quiescence

Pour créer des sauvegardes et des réplications consistantes pour les VMs qui ne prennent pas en charge Microsoft VSS (par exemple, les VM Linux), il est possible d’utiliser cette méthode.

Dans ce cas, Veeam Backup & Replication utilise les Tools VMware pour « quiescer », c’est-à-dire « figer », le système de fichiers et les données d'application avant la sauvegarde ou la réplication.

Sauvegarde des logs SQL Server, Oracle et PostgreSQL

Sauvegarde des logs Microsoft SQL Server

En plus de la sauvegarde en mode image du serveur MS SQL, il est possible de sauvegarder périodiquement les journaux de transaction SQL.

Ainsi, en cas d’incident sur le serveur MS SQL, sa restauration à partir de la sauvegarde image puis des journaux de transactions permettront de restaurer rapidement les bases de données SQL à un instant précis (Point-in-Time Recovery).

Sauvegarde des logs Oracle

En plus de la sauvegarde en mode image du serveur Oracle, il est possible de sauvegarder périodiquement les journaux de transaction Oracle (Archive Logs).

Ainsi, en cas d’incident sur le serveur, sa restauration à partir de la sauvegarde image puis des journaux de transactions permettront de restaurer rapidement les bases de données Oracle à un instant précis (Point-in-Time Recovery).

Sauvegarde des logs PostgreSQL

En plus de la sauvegarde en mode image du serveur PostgreSQL, il est possible de sauvegarder périodiquement les fichiers WAL (write ahead log).

Ainsi, l'administrateur de sauvegarde dispose des sauvegardes transactionnellement cohérentes des instances PostgreSQL qui contiendront des sauvegardes des fichiers WAL.

Planification des sauvegardes

Pour exécuter un job périodiquement sans intervention manuelle, il est possible de planifier son démarrage automatique. Le service Veeam en charge de la planification vérifie en permanence les paramètres de configuration de tous les jobs et les lance en fonction de leur planification.

Veeam Backup & Replication permet de configurer les paramètres de planification suivants:

Programmer des jobs pour qu'ils s'exécutent à une heure spécifique chaque jour ou à des jours sélectionnés
Planifier l'exécution périodique des jobs à des intervalles de temps spécifiques
Programmer des jobs pour qu'ils s'exécutent en continu
Chaîner les jobs pour créer des dépendances .

Job retry

En cas d’échec d’un job lors de l’exécution initiale, Veeam Backup & Replication renouvelle plusieurs tentatives. Au nombre de 3 par défaut, le nombre de tentative est paramétrable.

Fenêtre de sauvegarde

Il est possible de spécifier une fenêtre de sauvegarde pour les jobs. La fenêtre de sauvegarde est une période de temps définissant les jours de la semaine où les jobs sont autorisés à s'exécuter. Si le job dépasse la fenêtre autorisée, Veeam Backup & Replication y mettra fin automatiquement.

Démarrage manuel

Il est possible de lancer des jobs manuellement pour capturer, par exemple, les données d’une VM à un moment précis sans modifier la planification existante.

Contrôle d'intégrité des sauvegardes

Veeam Backup & Replication peut effectuer périodiquement un contrôle d’intégrité pour le dernier point de restauration de la chaîne de sauvegarde. Au cours de ce contrôle, Veeam Backup & Replication effectue un contrôle CRC pour les métadonnées et un contrôle de hachage pour les blocs de données dans le fichier de sauvegarde afin de vérifier leur intégrité. Le contrôle d'intégrité permet de s'assurer que le point de restauration est cohérent et restaurable.

Snapshot Hunter

Le Snapshot Hunter est une technologie Veeam utilisée pour détecter et supprimer les snapshots orphelins qui peuvent subsister après des sessions de sauvegarde ou de réplication.

Ce mécanisme répond au problème des snapshots "fantômes". Dans certaines circonstances, VMware vSphere peut signaler que la suppression d'un snapshot a réussi, mais le snapshot reste en réalité sur le datastore.

Les snapshots fantômes peuvent prendre beaucoup d'espace sur le datastore ou avoir un impact sur les performances des VMs. Ils peuvent même provoquer l'arrêt des VMs de production si le datastore manque d'espace libre.

Pour résoudre le problème des snapshots fantômes, Veeam Backup & Replication exécute le Snapshot Hunter pendant chaque session de sauvegarde ou de réplication. Ce mécanisme recherche les fichiers de snapshots non enregistrés dans vSphere. S'il n'y a pas de fichiers orphelins, le Snapshot Hunter s'arrête. Si des snapshots orphelins sont détectés, le Snapshot Hunter les supprime en arrière-plan.

Sauvegarde de machines physiques x86 (Windows, Linux, Mac)

Gestion centralisée

Veeam Backup & Replication permet de déployer et de gérer les agents Veeam de sauvegarde de machines physiques x86 suivants :

Veeam Agent for Microsoft Windows
Veeam Agent for Linux
Veeam Agent for Mac

Veeam Backup & Replication offre les fonctionnalités de gestion suivantes :

Déploiement automatisés des Veeam Agents :

Il est possible de configurer Veeam Backup & Replication pour qu'il découvre automatiquement les machines à protéger et qu’il installe automatiquement Veeam Agent for Windows, Veeam Agent for Linux ou Veeam Agent for Mac sur ces machines.

Configuration et gestion centralisées des jobs de sauvegarde Veeam Agent :

Une fois que Veeam Agent est déployé sur ces machines, la console Veeam Backup & Replication permet de les administrer de manière centralisée.

Gestion centralisée des sauvegardes créées par les jobs de sauvegarde Veeam Agent:

Dans le cas où les sauvegardes configurées directement dans Veeam Agent sont envoyées vers un Repository Veeam Backup & Replication, il est possible d'utiliser la console Veeam Backup & Replication pour restaurer les données de ces sauvegardes.

Composants d'infrastructure

L'infrastructure de gestion de Veeam Agent comprend les composants suivants :

Veeam Backup Server
Veeam Agent computer
Distribution Server

Veeam Backup Server

Le Backup Server Veeam est le composant central de l'infrastructure de sauvegarde qui remplit le rôle de "centre de configuration et de contrôle". Pour utiliser les fonctionnalités de gestion de Veeam Agent offertes par Veeam Backup & Replication, il est possible d’utiliser le serveur de sauvegarde déjà en place dans l’infrastructure ou de déployer un Backup Server dédié.

Veeam Agent Computers

Veeam Backup & Replication permet de déployer et de gérer Veeam Agent sur les types de machines suivants :

Postes de travail, serveurs et clusters de basculement fonctionnant sous Windows OS.
Postes de travail et serveurs fonctionnant avec un système d'exploitation Linux
Postes de travail et serveurs fonctionnant sous macOS

Distribution Server

Le Distribution Server est un composant d'architecture de l'infrastructure de gestion de Veeam Agent utilisé pour le déploiement des fichiers d'installation de Veeam Agent sur les machines protégées.

Pour installer Veeam Agent sur un ordinateur protégé, le Backup Server communique avec le Distribution Server, et Veeam Backup & Replication télécharge le fichier de configuration de Veeam Agent du Distribution Server vers la machine cible.

Backup storage (Repository)

Les sauvegardes créées par Veeam Agent for Windows peuvent être envoyées vers les types de Repository suivants :

Périphérique de stockage amovible
Disque local de la machine
Dossier réseau partagé
Repository géré par un Backup Server Veeam
Repository géré par un fournisseur de service Veeam Cloud Connect
Microsoft OneDrive

Sauvegarde de machines Windows

Veeam Agent for Windows permet de créer les types de sauvegardes suivants :

Sauvegarde volume-level

Il est possible de configurer Veeam Agent for Windows pour créer une sauvegarde de niveau volume. La sauvegarde de niveau volume capture l'image complète d'un volume de données (également appelé lecteur logique ou partition).

On peut sauvegarder l’ensemble des volumes d’une machine ou des volumes spécifiques.

La sauvegarde de niveau volume peut être utilisée pour restaurer un volume, des fichiers et des dossiers ou pour effectuer une restauration bare metal.

Sauvegarde file-level

Il est possible de configurer Veeam Agent for Windows pour créer une sauvegarde de niveau fichier.

La sauvegarde de niveau fichier capture uniquement les données des dossiers individuels.

Chaine et méthode de sauvegarde

Les mécanismes de gestion des chaines de sauvegarde décrit dans le chapitre consacré à la sauvegarde des VMs s’appliquent aussi à la sauvegarde de machines physiques Windows.

Pour plus d'informations, voir le chapitre Chaine et méthode de sauvegarde .

Change Block Tracking

Pour effectuer une sauvegarde incrémentale, Veeam Agent for Windows doit identifier les blocs de données qui ont été modifiés depuis la session de sauvegarde précédente. Pour obtenir la liste des blocs de données modifiés, Veeam Agent for Windows utilise le mécanisme de suivi des blocs modifiés, ou CBT.

CBT augmente la vitesse et l'efficacité des sauvegardes incrémentales.

Pour garder la trace des blocs de données modifiés, Veeam Agent peut utiliser les mécanismes suivants :

Mécanisme CBT par défaut : Ce mécanisme est activé par défaut dans toutes les installations de Veeam Agent for Windows.
Veeam CBT driver : Cette fonctionnalité est disponible si la machine exécute un OS Microsoft Windows Server et l'édition Server de Veeam Agent for Windows.

Le Veeam CBT driver aide Veeam Agent for Windows à garder la trace des blocs de données modifiés de manière plus efficace. Ce driver CBT Veeam est destiné aux serveurs exécutant des applications avec des fichiers de base de données volumineux.

Compression

Veeam Agent for Windows fournit des mécanismes de compression et de déduplication des données. La compression et la déduplication des données permettent de réduire le trafic sur le réseau et l'espace disque nécessaire au stockage des fichiers de sauvegarde.

Opérations et traitements In-guest OS

Pour l'édition Server de Veeam Agent for Windows, il est possible de spécifier les options de traitement in-guest OS suivantes :

Application-aware processing : Permet de créer des sauvegardes transactionnellement cohérentes de serveurs exécutant des applications qui supportent Microsoft VSS. Ce mécanisme garantit la possibilité d’effectuer des restaurations à partir des sauvegardes de Veeam Agent sans perte de données.
Pre-freeze and post-thaw scripts : Permet de créer des sauvegardes transactionnellement cohérentes de serveurs exécutant des applications qui ne supportent pas Microsoft VSS.
Transaction log truncation : Permet de tronquer les journaux de transactions après la sauvegarde .
Transaction log backup for Microsoft SQL Server and Oracle : Permet à Veeam Agent for Windows de sauvegarder les journaux de transactions Microsoft SQL et Oracle.
File system indexing : Permet d’indexer les fichiers et dossiers du Guest OS afin d’accélérer la recherche de fichier lors d’une restauration granulaire .

Chiffrement

Le chiffrement des données transforme les données en un format illisible et indéchiffrable à l'aide d'un algorithme cryptographique et d'une clé secrète.

Si des données chiffrées sont interceptées, elles ne peuvent pas être déchiffrées et lues. Seuls les destinataires qui disposent de la clé secrète peuvent déchiffrer et lire.

Pour chiffrer les données des sauvegardes et des fichiers, Veeam Agent for Windows utilise un algorithme de chiffrement à clé symétrique.

L'algorithme de chiffrement symétrique, ou à clé unique, utilise une clé secrète unique et commune pour chiffrer et déchiffrer les données. Avant d'être envoyées à l'emplacement cible, les données sont codées avec une clé secrète.

Pour restaurer les données chiffrées, il est nécessaire de disposer de la même clé secrète. Les utilisateurs qui ne disposent pas de la clé secrète ne peuvent pas déchiffrer les données et y avoir accès.

Backup cache

Un stockage distant spécifié comme Repository pour les fichiers de sauvegarde peut être indisponible au moment où le job de sauvegarde démarre. Dans ce cas, Veeam Agent ne peut pas créer de point de restauration selon la planification définie. Par conséquent, la chaîne de sauvegarde sur le stockage distant ne contiendra pas une séquence de points de restauration qui respecte précisément la politique de sauvegarde.

Pour adresser ce problème, Veeam Agent propose le concept de cache de sauvegarde.

Le cache de sauvegarde est un stockage local temporaire dans lequel Veeam Agent crée des fichiers de sauvegarde dans le cas où les données sauvegardées ne peuvent pas être transférées vers un emplacement distant. Lorsque l'emplacement cible devient disponible, Veeam Agent télécharge les fichiers de sauvegarde du cache de sauvegarde vers le stockage distant, ajoutant des points de restauration réguliers à la chaîne de sauvegarde.

Support des Failover Cluster

Veeam Agent for Windows permet de protéger les clusters de basculement Microsoft (Failover Cluster).

Veeam Agent supporte la sauvegarde et la restauration de données pour les types de clusters suivants :

Clusters de basculement de serveur de fichiers Windows
Windows Server Failover Clusters qui exécutent les applications suivantes :
- Microsoft SQL Server 2008 SP4 ou plus récent (les instances SQL Server Failover Cluster et les groupes de disponibilité AlwaysOn sont pris en charge).
- Microsoft Exchange Server 2010 ou plus récent
Groupes de disponibilité de bases de données (DAG) de Microsoft Exchange.

Sauvegarde de machines Linux

Veeam Agent for Linux permet de créer les types de sauvegardes suivants :

Sauvegarde volume-level

Il est possible de configurer Veeam Agent for Linux pour créer une sauvegarde de niveau volume. La sauvegarde de niveau volume capture l'image complète d'un volume de données.

La sauvegarde de niveau volume peut être utilisée pour restaurer un volume, des fichiers et des dossiers ou pour effectuer une restauration bare metal.

Veeam Agent for Linux prend en charge la sauvegarde des types de volume suivants :

Simple volumes
LVM logical volumes
Btrfs subvolumes

On peut sauvegarder l’ensemble des volumes d’une machine ou des volumes spécifiques.

Lorsque vous sauvegardez l'image complète de la machine, Veeam Agent capture le contenu de tous les volumes de votre ordinateur. Le fichier de sauvegarde résultant contient toutes les données des volumes et les données du système d'exploitation Linux : System partition, partition table et bootloader.

Sauvegarde file-level

Veeam Agent for Linux permet d’obtenir des sauvegardes de niveau fichier. La sauvegarde de niveau fichier capture les fichiers et les dossiers individuels.

Chaine et méthode de sauvegarde

Les mécanismes de gestion des chaines de sauvegarde décrit dans le chapitre consacré à la sauvegarde des VMs s’appliquent aussi à la sauvegarde de machines physiques Linux.

Pour plus d'informations, voir le chapitre Chaine et méthode de sauvegarde .

Sauvegarde de base de données sous Linux

Il est possible d’utiliser Veeam Agent for Linux pour créer des sauvegardes transactionnellement cohérentes des machines qui exécutent l'un des systèmes de base de données suivants :

Oracle database system
MySQL database system
PostgreSQL database system

Pour aller plus loin...

Sauvegarde de machines Mac

Sauvegarde file-level

Veeam Agent for Mac effectue des sauvegardes au niveau fichier.

Il est possible de sauvegarder les profils utilisateurs et les fichiers et dossiers individuels.

Chaine et méthode de sauvegarde

Les mécanismes de gestion des chaines de sauvegarde décrit dans le chapitre consacré à la sauvegarde des VMs s’appliquent aussi à la sauvegarde de machines physiques Mac.

Pour plus d'informations, voir le chapitre Chaine et méthode de sauvegarde .

Chiffrement

Le chiffrement des données transforme les données en un format illisible et indéchiffrable à l'aide d'un algorithme cryptographique et d'une clé secrète.

Si des données chiffrées sont interceptées, elles ne peuvent pas être déchiffrées et lues. Seuls les destinataires qui disposent de la clé secrète peuvent déchiffrer et lire.

Pour chiffrer les données des sauvegardes et des fichiers, Veeam Agent for Mac utilise un algorithme de chiffrement à clé symétrique.

Sauvegarde de machines physiques UNIX (Solaris & AIX)

Gestion centralisée

Veeam Backup & Replication permet de gérer les agents Veeam de sauvegarde de machines physiques UNIX suivant :

Veeam Agent for Oracle Solaris
Veeam Agent for IBM AIX

Veeam Backup & Replication offre les fonctionnalités de gestion suivantes :

Déploiement automatisés des Veeam Agents :

Il est possible de configurer Veeam Backup & Replication pour qu'il découvre automatiquement les machines à protéger et qu’il installe automatiquement Veeam Agent for AIX ou Veeam Agent for Solaris sur ces machines.

Configuration et gestion centralisées des jobs de sauvegarde Veeam Agent :

Une fois que Veeam Agent est déployé sur ces machines, la console Veeam Backup & Replication permet de les administrer de manière centralisée.

Gestion centralisée des sauvegardes créées par les jobs de sauvegarde Veeam Agent:

Sauvegarde de machines SOLARIS

Veeam Agent for Oracle Solaris permet de créer les types de sauvegardes suivants:

Sauvegarde file-level

Veeam Agent for Oracle Solaris permet d’obtenir des sauvegardes de niveau fichier. La sauvegarde de niveau fichier capture les dossiers et les fichiers individuels.

Il est possible d'inclure des répertoires complets au sein d'un job de backup, tous les sous-répertoires seront automatiquement protégés.

Il est également possible de configurer des exclusions au niveau des sous-répertoires comme au niveau des fichiers en les sélectionnant ou en définissant des masques sur les noms de fichiers selon les caractères génériques UNIX.

Sauvegarde de zone

Backup d'une zone globale:

Le Veeam Agent peut être installé dans la zone globale du serveur Oracle Solaris et inclure dans les répertoires de sauvegarde les fichiers appartenant à une zone non-globale dont les données doivent être sauvegardées.

Dans ce cas, si le compte root a accès aux répertoires et fichiers des zones non-globales devant être protégés, une seule licence Veeam Agent sera consommée. Dans le cas contraire, se référer au Backup d'une zone non-globale.

Backup d'une zone non-globale:

Le Veeam Agent peut être installé dans la zone non-globale du serveur Oracle Solaris et inclure les dossiers et les fichiers à sauvegarder.

Une licence du produit doit être installée sur chaque Veeam Agent installé dans chaque zone non globale.

Chaine et méthode de sauvegarde

Les mécanismes de gestion des chaines de sauvegarde décrit dans le chapitre consacré à la sauvegarde des VMs s’appliquent aussi à la sauvegarde de machines physiques Oracle Solaris.

Pour plus d'informations, voir le chapitre Chaine et méthode de sauvegarde .

Sauvegarde de machines AIX

Veeam Agent for IBM AIX permet de créer les types de sauvegardes suivants:

Sauvegarde file-level

Veeam Agent for IBM AIX permet d’obtenir des sauvegardes de niveau fichier. La sauvegarde de niveau fichier capture les dossiers et les fichiers individuels.

Il est possible d'inclure des répertoires complets au sein d'un job de backup, tous les sous-répertoires seront automatiquement protégés.

Sauvegarde WPAR

Veeam Agent for IBM AIX peut sauvegarder les données relatives à des WPARs individuels configurés dans l'OS IBM AIX. Veeam Agent offre deux scénarios pour la sauvegarde des WPARs :

Sauvegarde depuis une LPAR:

Le Veeam Agent peut être installé dans la LPAR du serveur IBM AIX et inclure dans les répertoires de sauvegarde les fichiers appartenant à une WPAR dont les données doivent être sauvegardées.

Pour garantir la cohérence des données sauvegardées, il est possible d'utiliser des scripts personnalisés, par exemple, pour arrêter et démarrer une base de données pendant la sauvegarde.

Dans ce cas, si le compte root a accès aux répertoires et fichiers des WPAR devant être protégés, une seule licence Veeam Agent sera consommée. Dans le cas contraire, se référer au Backup depuis WPAR.

Sauvegarde depuis une WPAR:

Le Veeam Agent peut être installé dans la WPAR du serveur IBM AIX et inclure les dossiers et les fichiers à sauvegarder.

Une licence du produit doit être installée sur chaque Veeam Agent installé dans chaque WPAR.

Chaine et méthode de sauvegarde

Les mécanismes de gestion des chaines de sauvegarde décrit dans le chapitre consacré à la sauvegarde des VMs s’appliquent aussi à la sauvegarde de machines physiques IBM AIX.

Pour plus d'informations, voir le chapitre Chaine et méthode de sauvegarde .

Sauvegarde de NAS

Veeam Backup et Replication permet de sauvegarder et de restaurer facilement le contenu de divers partages de fichiers NAS.

La sauvegarde de NAS avec Veeam Backup et Replication présente les caractéristiques et différentiateurs suivants :

Flexibilité : Protection des partages NAS SMB et NFS mais aussi des serveurs de fichiers Windows et Linux .
Suivi des fichiers modifiés :
- Veeam Change File Tracking : Technologie Veeam universelle permettant de détecter efficacement les modifications entre deux sauvegardes et de réaliser des sauvegardes incrémentales performantes et rapides .
- Storage Change File Tracking : Pour certains constructeurs, le mécanisme natif de détection des modifications peut être utilisé par Veeam.
Intégration aux baies de stockage : Pour l’exploitation des snapshots et du Change File Tracking natif. (Pour plus d'informations, voir le chapitre ).

Composants d'infrastructure

Un File Share est un périphérique de stockage ou une source de données accessible à plusieurs hôtes via un réseau informatique.

Les jobs de sauvegarde NAS dans Veeam Backup & Replication peuvent lire des données à partir des sources suivantes :

Chemin CIFS
Chemin d'accès NFS
Chemin d'accès au snapshot de baie
Snapshot VSS

Proxy

Le Proxy de sauvegarde est un composant d'infrastructure qui se situe entre le partage de fichiers et les autres composants de l'infrastructure de sauvegarde. Le Proxy de sauvegarde fonctionne comme un transporteur de données qui transfère les données entre le partage de fichiers source et le Repository de sauvegarde.

Cache Repository

Le Cache Repository est un emplacement de stockage où Veeam Backup & Replication conserve des métadonnées temporaires et les utilise pour réduire la charge sur le partage de fichiers pendant la procédure de sauvegarde.

Le Cache Repository garde la trace de tous les objets qui ont été modifiés entre chaque session de sauvegarde. Cela permet d'effectuer des sauvegardes incrémentales à partir du partage de fichiers de manière très rapide et très efficace.

Repository

Le Repository de sauvegarde est un emplacement de stockage principal où Veeam Backup & Replication conserve toutes les versions des fichiers sauvegardés et les fichiers de métadonnées pour la période configurée. Les sauvegardes stockées dans le Repository peuvent être utilisées pour restaurer rapidement l'ensemble du partage de fichiers à l'état d'un point de restauration spécifique.

Pour conserver des fichiers spécifiques pendant une période plus longue, il est possible d’utiliser des périphériques de stockage moins onéreux à des fins d'archivage.

Pour stocker une copie de la sauvegarde du partage de fichiers dans un Repository différent, il est possible de configurer un Repository secondaire dans lequel Veeam Backup & Replication copiera toutes les sauvegardes créées dans le Repository de sauvegarde initial. Le Repository secondaire peut avoir sa propre politique de rétention et ses propres paramètres de chiffrement.

Les sauvegardes NAS peuvent être envoyées en premier lieu vers les repositories suivants:

Windows et Linux Server
Hardened Repository (Repository Linux immuable)
SMB / NFS Share
Appliances de déduplication
Stockage objets
Rotated drives

De plus, depuis la version 12 de Veeam Backup & Replication, les sauvegardes de NAS (File Backup Job) peuvent être envoyées directement vers de la bande.

Sauvegarde de Stockage Objet

Veeam Backup et Replication permet de sauvegarder et restaurer des données non structurées : le contenu de divers partages de fichiers et de buckets stockage d'objets.

La sauvegarde de stockage objet avec Veeam Backup et Replication présente les caractéristiques et différentiateurs suivants :

Architecture agnostique et évolutive : Possibilité de sauvegarder les données d'un bucket d'un stockage objet (S3-compatible on-premise ou d'un stockage objet Cloud publique comme AWS S3 ou Azure blob) sur un autre stockage objet, sur un SOBR ou directement sur bande.
Sauvegarde performante et efficace
- incremental-forever ne nécessitant pas de création de sauvegarde full
- suivi des objets modifiés : Changed Objects Tracking, Technologie Veeam universelle permettant de détecter efficacement les modifications entre deux sauvegardes et de réaliser des sauvegardes incrémentales performantes et rapides .
Choix du scope de sauvegarde:
- sauvegarde d'un compte de stockage complet
- sauvegarde d'un bucket complet
- sauvegarde d'objets spécifiques selon préfixe ou tag
- sauvegarde d'objet individuel
- possibilité de créer des exclusions avec la même granularité que les différents choix de sauvegarde
Choix de restauration :
- restauration de bucket complet pour faire face à des scénarios de perte matérielle complète ou de migration de stockage objet,
- restauration point-in-time d'un bucket complet en cas d'attaques ransomware ou d'actions malveillantes
- restauration d'objets pour les opérations quotidiennes

Composants d'infrastructure

Stockage Objet

Le stockage d'objets est un stockage basé sur une solution Cloud ou sur une solution de stockage sur site compatible S3.

Veeam supporte la sauvegarde des stockages objets suivants:

S3 compatible object storage repositories
Amazon S3 object storage
Microsoft Azure Blob storage

Proxy

Le Proxy de sauvegarde est un composant d'infrastructure qui se situe entre le stockage objet et les autres composants de l'infrastructure de sauvegarde. Le Proxy de sauvegarde fonctionne comme un transporteur de données (Datamover) qui transfère les données entre le stockage objet source et le Repository de sauvegarde.

Cache Repository

Le Cache Repository est un emplacement de stockage où Veeam Backup et Replication conserve des métadonnées temporaires et les utilise pour réduire la charge sur le bucket source pendant la procédure de sauvegarde.

Le Cache Repository garde la trace de tous les objets qui ont été modifiés entre chaque session de sauvegarde. Cela permet d'effectuer des sauvegardes incrémentales à partir du bucket de manière très rapide et très efficace.

Repository

Pour conserver des fichiers spécifiques pendant une période plus longue, il est possible d’utiliser des périphériques de stockage moins onéreux à des fins d'archivage.

Pour stocker une copie de la sauvegarde du bucket dans un Repository différent, il est possible de configurer un Repository secondaire dans lequel Veeam Backup & Replication copiera toutes les sauvegardes créées dans le Repository de sauvegarde initial. Le Repository secondaire peut avoir sa propre politique de rétention et ses propres paramètres de chiffrement.

Les sauvegardes de stockage objet peuvent être envoyées en premier lieu vers les repositories suivants:

Windows et Linux Server
Hardened Repository (Repository Linux immuable)
SMB / NFS Share
Appliances de déduplication
Stockage objets (Amazon S3 Glacier et Azure Blob Storage Archive Tier ne sont pas pris en charge pour la sauvegarde des données non structurées)
Rotated drives

De plus, depuis la version 12.1 de Veeam Backup & Replication, les sauvegardes de Stockage objet peuvent être envoyées directement vers de la bande.

Pour plus d’informations sur les repositories de sauvegarde de données non structurées, les repositories d’archivage et l’ensemble des exceptions, se référer au lien suivant: https://helpcenter.veeam.com/docs/backup/vsphere/unstructured_data_backup_infrastructure.html?ver=120

Plug-in for Enterprise Applications and Databases

Plug-in for SAP HANA

Veeam Plug-in for SAP HANA est un outil de sauvegarde certifié SAP qui s'intègre à BACKINT et permet de stocker des sauvegardes de bases de données SAP HANA et des logs dans des Repository connectés à Veeam Backup & Replication.

Plug-in for Oracle RMAN

Veeam Plug-in for Oracle RMAN est un outil de sauvegarde qui s'intègre à Oracle Recovery Manager (RMAN) et permet de stocker des sauvegardes de bases de données Oracle et des logs dans des Repository connectés à Veeam Backup & Replication.

Veeam propose deux options de sauvegarde des bases de données ORACLE :

Veeam Plug-in for Oracle RMAN (approche DBA-Centric)
Sauvegarde en mode image et restauration intégrée de Veeam Backup & Replication ou de Veeam Agents (Approche Admin backup-centric)

Plug-in for SAP on Oracle

Veeam Plug-in for SAP on Oracle est un outil de sauvegarde certifié par SAP pour les produits SAP fonctionnant sur Oracle Database.

Veeam Plug-in s'intègre à SAP BR*Tools et transfère les sauvegardes des bases de données et des journaux vers des Repository connectés à Veeam Backup & Replication.

Veeam Plug-in for Microsoft SQL Server

Veeam Plug-in for Microsoft SQL Server est un outil de sauvegarde pour les bases de données Microsoft SQL Server. Veeam Plug-in s'intègre à Microsoft SQL Server Management Studio et transfère les sauvegardes des bases de données et des journaux de transactions vers les repositories de sauvegardes configurés dans Veeam Backup & Replication. Les administrateurs de bases de données peuvent utiliser Veeam Plug-in for Microsoft SQL Server pour créer des sauvegardes natives au niveau de l'application des données de Microsoft SQL Server.

Comparé aux sauvegardes au niveau de l'image créées par Veeam Backup & Replication, Veeam Plug-in offre des scénarios plus flexibles pour la sauvegarde des bases de données. En particulier, les utilisateurs de Veeam Plug-in peuvent sauvegarder et restaurer des bases de données individuelles de Microsoft SQL Server, ainsi que configurer des programmes de sauvegarde indépendants pour des sauvegardes complètes, différentielles et de journaux en utilisant la fonctionnalité SQL Agent Job de Microsoft SQL Server.

Veeam Plug-in for IBM Db2

Veeam Plug-in for IBM Db2 est un outil de sauvegarde pour les bases de données IBM Db2. Veeam Plug-in s'intègre aux outils IBM Db2 et transfère les sauvegardes des bases de données et des logs vers des repositories de sauvegardes configurés dans Veeam Backup & Replication.

Les administrateurs de bases de données peuvent utiliser Veeam Plug-in for IBM Db2 pour créer des sauvegardes natives au niveau de l'application des données du serveur IBM Db2.

Comparé aux sauvegardes au niveau de l'image créées par Veeam Backup & Replication ou Veeam Agent, Veeam Plug-in offre des scénarios plus flexibles pour la sauvegarde des bases de données. En particulier, les utilisateurs de Veeam Plug-in peuvent sauvegarder et restaurer des bases de données IBM Db2 individuelles, ainsi que configurer des programmes de sauvegarde indépendants pour des sauvegardes complètes, incrémentales et de journaux en utilisant les outils intégrés des serveurs IBM Db2.

Veeam Plug-in Management

Veeam Backup & Replication permet de déployer et de gérer les plug-ins Veeam suivants sur les serveurs d'une infrastructure :

Plug-in Veeam pour SAP HANA
Plug-in Veeam pour Oracle RMAN
Veeam Plug-in for SAP on Oracle

Cette fonctionnalité VBR permet d’effectuer l'ensemble des tâches de déploiement, d'administration et de protection des données sur les ordinateurs à distance à partir de la console Veeam Backup & Replication.

Veeam Backup & Replication offre les capacités de gestion suivantes :

Déploiement et gestion automatisés des plug-ins Veeam.
Configuration et gestion centralisées des politiques de sauvegarde sur les ordinateurs protégés.
Statistiques et surveillance centralisées des tâches de sauvegarde.
Gestion centralisée des sauvegardes créées par les politiques de sauvegarde.
Restauration sécurisée de la base de données avec des jetons de restauration.

Backup Copy

Afin d’élaborer une stratégie de protection de données efficace et résiliente, il est recommandé de suivre la règle du 3-2-1.

3 : Avoir au moins trois copies de ses données : les données de production originales et deux sauvegardes.
2 : Utiliser au moins deux types de media différents pour stocker les copies de ces données
1 : Conserver au moins une sauvegarde hors site

Pour faciliter la mise en œuvre de la règle du 3-2-1, Veeam Backup & Replication propose des fonctionnalités de Backup Copy (copie de sauvegarde).

Le Backup Copy permet de créer plusieurs copies des mêmes données de sauvegarde à différents endroits, sur site ou hors site. Les copies de sauvegarde ont le même format que celles créées par les jobs de sauvegarde initiaux.

En d’autres termes, avec le Backup Copy, il est possible de créer plusieurs copies du même fichier de sauvegarde et les copier vers des Repository de sauvegarde secondaires pour un stockage à long terme. Les Repository de sauvegarde cibles peuvent être situés sur le même site que le Repository de sauvegarde source ou peuvent être déployés hors site. Le fichier de copie de sauvegarde a le même format que la sauvegarde primaire, il est donc parfaitement possible de restaurer des données directement à partir de celui-ci en cas de sinistre.

Veeam Backup & Replication prend en charge le Backup Copy pour les types de sauvegardes suivants :

Sauvegardes de machines virtuelles VMware vSphere ou vCloud Director créées avec Veeam Backup & Replication
Sauvegardes de machines virtuelles Microsoft Hyper-V créées avec Veeam Backup & Replication
Sauvegardes de machines virtuelles et physiques créées avec Veeam Agent pour Microsoft Windows, Veeam Agent pour Linux ou, Veeam Agent pour Mac
Sauvegardes de machines virtuelles et physiques créées avec Veeam Agent pour Oracle Solaris
Sauvegardes de machines virtuelles Nutanix AHV créées avec Veeam Backup for Nutanix AHV
Sauvegardes des bases de données Oracle et SAP HANA créées avec Veeam Plug-ins for Enterprise Applications
Sauvegardes stockées dans un Repository de sauvegarde HPE StoreOnce
Sauvegardes de fichiers partagés créées avec Veeam Backup & Replication
Sauvegardes d'instances Amazon EC2 créées avec Veeam Backup for AWS
Sauvegardes de machines virtuelles Microsoft Azure créées avec Veeam Backup for Microsoft Azure

Catalyst Copy pour HPE StoreOnce

Pour copier des fichiers de sauvegarde entre Repository de type HPE StoreOnce, il est nécessaire de configurer un job de Backup Copy.

Pour copier les fichiers de sauvegarde entre deux StoreOnce, Veeam Backup & Replication utilise la technologie HPE Catalyst Copy.

Sauvegarde sur bandes

La sauvegarde sur bandes permet de mettre en œuvre la règle « 3-2-1 » (3 copies, 2 médias, 1 externalisation) .

Veeam Backup & Replication supporte nativement la sauvegarde sur bandes.

La gestion et l’administration de la sauvegarde sur bandes se font depuis la console de gestion centralisée Veeam.

Le stockage des données sur bandes offre les mêmes options de gestion des données que les Repository sur disque.

Veeam Backup & Replication supporte les bandes LTO à partir de la génération 3 (LTO3) jusqu’à la génération 9 (LTO9).

Sauvegarde de VMs et machines physiques sur bandes

Pour sauvegarder des données sur bandes, il est nécessaire de créer et exécuter des jobs de sauvegarde sur bandes. Le job de sauvegarde sur bandes est un job dédié qui archive sur bandes les sauvegardes Veeam qui ont été produites par des jobs de sauvegarde sur disques.

Il n’est pas possible de sauvegarder directement sur bandes.

Il est possible d’archiver sur bandes les sauvegardes suivantes :

Sauvegardes de VM s
Sauvegardes de machines physiques

Sauvegarde de données non-structurées sur bandes

Veeam Backup & Replication permet de sauvegarder sur bande et restaurer des données non structurées de différentes sources.

Il est possible de protéger les types de données non structurées suivants :

Tous les fichiers Microsoft Windows ou Linux.
Volumes de périphériques de stockage avec protocole NDMP.
Données des partages de fichiers SMB (CIFS) ou NFS.
Données de stockage d'objets Amazon S3, S3 Compatible, Microsoft Azure Blob.

Composants d’infrastructure

Le processus de sauvegarde et de restauration sur bandes fait intervenir les éléments suivants :

Veeam Backup Server

Le Backup Server Veeam est le serveur qui exécute Veeam Backup & Replication. Il est le composant central de l'infrastructure de sauvegarde. Les tâches du Backup Server Veeam incluent les opérations suivantes :

Reconnaître tous les périphériques de bandes qui lui sont connectés et gérer tous les lecteurs, slots et bandes.
Administrer l'archivage sur bandes : planifier et déclencher des jobs de sauvegarde sur bandes et initier des tâches de restauration.
Communiquer avec la base de données de sauvegarde Veeam.

Tape Device (lecteur de bandes)

Les Tape Devices (lecteurs de bandes) permettent de lire et d’écrire sur les bandes LTO.

Tape Server

Pour se connecter aux lecteurs de bandes, Veeam Backup & Replication utilise le composant Tape Server.

Le Tape Server est un composant de l'infrastructure de sauvegarde qui transfère les données entre la source de données et le lecteur de bandes.

Database et Tape Catalog

Veeam Backup & Replication catalogue des informations sur toutes les données archivées et stocke ces informations dans la base de données de sauvegarde Veeam.

Les informations de bandes enregistrées restent dans la base de données jusqu'à leur suppression. Il est possible de visualiser les informations et les détails de chaque bande, même si la bande n'est pas insérée dans la bibliothèque.

Le catalogue permet de détecter rapidement l'emplacement des éléments requis sur la bande. Il met en corrélation les fichiers archivés et leurs points de restauration avec les noms des bandes correspondantes, en ligne ou hors ligne, et les noms des jeux de médias dans lesquels les données ont été écrites.

REPLICATION

Réplication Standard

En plus des sauvegardes de VMs, Veeam Backup & Replication vous permet de répliquer des VMs d’un site à un autre. Lorsque vous répliquez une VM, Veeam Backup & Replication crée une copie exacte de cette VM au format VMware vSphere natif sur un hôte de réserve et maintient cette copie synchronisée avec la VM d'origine.

La réplication native de Veeam fournit les meilleures valeurs d'objectif de temps de récupération (RTO), en effet, une copie de votre machine virtuelle est disponible dans un état prêt à démarrer. C'est pourquoi la réplication est généralement recommandée pour les machines virtuelles les plus critiques qui nécessitent un minimum de RTO.

Veeam Backup & Replication est conçu pour les environnements virtuels. Il fonctionne au niveau de la couche de virtualisation et utilise une approche basée sur l'image pour la réplication de VM.

Au même titre que pour la sauvegarde, Veeam Backup & Replication n'installe pas de logiciel agent dans l'OS invité de la VM pour récupérer les données de celle-ci. Pour répliquer les VMs, il exploite les capacités de snapshot VMware vSphere.

Lors de la réplication d'une VM, Veeam Backup & Replication demande à VMware vSphere de créer un snapshot de cette VM. Le snapshot de machine virtuelle peut être considéré comme une copie instantanée cohérente d'une machine virtuelle comprenant sa configuration, son système d'exploitation, ses applications, les données associées, l'état du système, etc. Veeam Backup & Replication utilise ce snapshot comme source de données pour la réplication.

Lors du premier cycle de réplication, Veeam Backup & Replication copie les données de la VM d'origine exécutée sur l'hôte source et crée sa réplique complète sur l'hôte cible. Contrairement aux fichiers de sauvegarde, les répliques de disques virtuels sont stockées décompressées dans leur format natif. Tous les cycles de réplication suivants sont incrémentiels. Veeam Backup & Replication copie uniquement les blocs de données qui ont changé depuis la dernière réplication.

Pour suivre les blocs de données modifiés, Veeam Backup & Replication utilise différentes approches. Veeam Backup & Replication permet d'effectuer une réplication sur site pour les scénarios de haute disponibilité (HA) et une réplication à distance (inter-site) pour les scénarios de reprise après sinistre (DR).

Pour faciliter la réplication sur le WAN ou les connexions lentes, Veeam Backup & Replication optimise la transmission du trafic. Il filtre les blocs de données inutiles tels que les blocs de données en double, les zéro, les fichiers swap et les fichiers OS exclus des VMs.pour ensuite compresser le trafic de réplication.

Veeam Backup & Replication vous permet également d'utiliser des accélérateurs WAN et d'appliquer des règles de limitation réseau pour empêcher les jobs de réplication de consommer toute la bande passante du réseau.

Dans Veeam Backup & Replication, la réplication est basée sur la création de job. Un job de réplication est une unité de configuration de l'activité de réplication. Le job de réplication définit quand, quoi, comment et où répliquer. Un job de réplication peut être utilisé pour traiter une ou plusieurs machines virtuelles. Veeam Backup & Replication peut être configuré de manière à exécuter automatiquement les jobs par planification ou de les démarrer manuellement.

Architecture de réplication

Veeam Backup & Replication utilise les composants suivants pour le processus de réplication :

Backup Server

Le serveur de sauvegarde est le cœur de configuration, d'administration et de gestion de l'infrastructure de sauvegarde. Pendant le processus de réplication, le serveur de sauvegarde coordonne les tâches de réplication, contrôle l'allocation des ressources et la planification des jobs de réplication.

Source and Target hosts

L'hôte source et l'hôte cible produisent deux points terminaux entre lesquels les données de VM répliquées sont transmises. Le rôle d'hôte cible peut être attribué à un seul hôte ESXi ou cluster ESXi. L'affectation d'un cluster en tant que cible garantit une réplication ininterrompue en cas de défaillance de l'un des hôtes du cluster.

Backup Proxies

Pour collecter, transformer et transférer les données de VMs pendant le processus de réplication, Veeam Backup & Replication utilise des Veeam Data Movers. Les Veeam Data Movers communiquent entre eux et maintiennent une connexion stable.

Pour chaque tâche de réplication, Veeam Backup & Replication nécessite trois Veeam Data Movers:

Veeam Data Mover source hébergé sur le Proxy de sauvegarde source
Veeam Data Mover cible hébergé sur le Proxy de sauvegarde cible
Veeam Data Mover hébergé sur le Repository de sauvegarde

Pendant la réplication, le Veeam Data Mover source interagit avec l'hôte source et le Veeam Data Mover cible interagit avec l'hôte cible. Le Veeam Data Mover hébergé sur le Repository de sauvegarde renseigne et interagit avec les fichiers de métadonnées des données répliquées.

Pour rationaliser le processus de réplication, vous pouvez déployer un Proxy de sauvegarde sur une machine virtuelle. Le Proxy de sauvegarde virtuel doit être enregistré sur un hôte ESXi qui dispose d'une connexion directe au datastore cible. Dans ce cas, le Proxy de sauvegarde pourra utiliser le mode de transport "Virtual Appliance” pour écrire les données de réplication sur la cible.

Lors du premier cycle de réplication, Veeam Backup & Replication crée un réplica avec des disques virtuels vides sur la banque de données cible. Si le mode "Virtual Appliance” peut être utilisé, les disques virtuels répliqués sont montés sur le Proxy de sauvegarde et remplis via la pile d'E/S de l'hôte ESXi. Cela permet une vitesse d'écriture plus performante et une réplication sans échec vers les ESXi cibles.

Si le Proxy de sauvegarde est déployé sur une machine physique ou si le mode "Virtual Appliance" ne peut pas être utilisé pour d'autres raisons, Veeam Backup & Replication utilise le mode de transport réseau pour alimenter les fichiers de disque de réplication.

Backup Repository

Le Repository de sauvegarde stocke les métadonnées des données répliquées. Le Repository doit être déployé sur le site source, aussi près que possible de l'hôte source.

Lors d'une réplication incrémentielle, le Veeam Data Mover source communique avec le service Veeam Data Mover du Repository de sauvegarde pour obtenir les métadonnées des données répliquées et détecter rapidement les blocs de données modifiés entre deux états de réplication.

WAN Accelerators

Les accélérateurs WAN sont des composants facultatifs de l'infrastructure de sauvegarde. Il est possible d'utiliser des accélérateurs WAN si les machines virtuelles sont répliquées via une connexion lente ou via WAN.

Dans le processus de réplication, les accélérateurs WAN sont responsables de la mise en cache et de la déduplication des données globales. Pour utiliser l'accélération WAN, vous devez déployer deux accélérateurs WAN de la manière suivante :

L'accélérateur WAN source doit être déployé côté source, à proximité du Proxy de sauvegarde exécutant le Veeam Data Mover source.
L'accélérateur WAN cible doit être déployé du côté cible, à proximité du Proxy de sauvegarde exécutant le Veeam Data Mover cible.

Scénarios de réplication

Réplication locale

Si l'hôte source et l'hôte cible se trouvent sur le même site, une réplication sur site peut être mise en place. Dans le scénario de réplication sur site, Veeam Backup & Replication n'effectue pas de compression des données. Le trafic de réplication est transféré décompressé entre les deux Veeam Data Mover démarrés sur le même Proxy de sauvegarde.

Réplication inter-sites

Si l'hôte source se trouve sur le site principal et que l'hôte cible se trouve sur le site DR, vous pouvez effectuer une réplication inter-sites. La réplication inter-sites peut s'exécuter sur deux chemins de données :

Direct Data Path
Via une paire d'accélérateurs WAN

Réplication via Direct Data Path

Le prérequis d'une réplication inter-sites est qu'un Veeam Data Mover s'exécute sur le site de production, plus près de l'hôte source, et qu’un second Veeam Data Mover s'exécute sur le site DR distant, plus près de l'hôte cible. Pendant la sauvegarde, les Veeam Data Movers maintiennent une connexion stable, ce qui permet un fonctionnement ininterrompu sur WAN ou sur liaisons lentes.

Réplication via WAN Accelerators

Dans le cas d’une liaison WAN faible, il est possible de répliquer les données de la VM à travers une paire d'accélérateurs WAN. Les accélérateurs WAN fournissent des technologies avancées pour optimiser le transfert de données de VM :

Mise en cache et déduplication des données
Reprise d'un transfert de données interrompu suite à une déconnexion

Dans le scénario de réplication inter-sites via des accélérateurs WAN, Veeam Backup & Replication compresse les données des VMs à répliquer. Les blocs de données VM sont compressés sur l'accélérateur WAN source, transportés vers le site cible au format compressé puis décompressés à destination sur l'accélérateur WAN cible.

Changed Block Tracking

Pour effectuer une réplication incrémentielle, Veeam Backup & Replication a besoin de savoir quels blocs de données ont changé depuis la session de travail précédente.

Pour plus d'informations, voir le chapitre Change Block Tracking (CBT).

Technologies de réplication avancées

Pour minimiser l’impact de consommation et préserver les performances sur l'infrastructure de production et réduire le trafic de données, les technologies de réplication avancées suivantes sont configurables:

Réplication depuis une sauvegarde

Les plans de reprise après sinistre exigent souvent de sauvegarder et répliquer la même machine virtuelle à des fins de reprise après sinistre (DR) et HA. Normalement, cela double la charge de travail sur l'infrastructure virtuelle. Il est possible de créer deux snapshots, indépendant l'un de l'autre, et transférer deux fois les données de la machine virtuelle depuis le site de production.

La charge de travail peut être réduite sur l'environnement de production en utilisant l'option de réplication depuis une sauvegarde. Cette option peut être utilisée pour les scénarios de réplication sur site et hors-site.

Lors d'une réplication à partir d'une sauvegarde, Veeam Backup & Replication ne s'adresse pas aux hôtes et au stockage dans l'environnement de production pour lire les données de la VM. Veeam Backup & Replication est capable d’utiliser un point de restauration présent dans le Repository de sauvegarde comme premier référentiel de réplication.

Par conséquent, il n'est pas nécessaire de créer de snapshot d’une VM pour la réplication et de ce fait, transporter les mêmes données deux fois. Les données sont transmises uniquement lors du job de backup. Le job de réplication réutilise les données récupérées pour créer des points de restauration de réplica de machine virtuelle.

Replica seeding

Le replica seeding, utilise le fichier de sauvegarde uniquement lors de la première exécution du job de réplication. Pour créer la suite de points de restauration de réplica de machine virtuelle, le job de réplication s'adresse à l'environnement de production et lit les données de la machine virtuelle à partir du stockage source.

Grâce à la fonctionnalité de replica seeding, il n’est pas nécessaire de transmettre l’ensemble des données des VM répliquées lors de la réplication initiale, entre le site primaire (hôte source) et le site secondaire (hôte cible).

Le replica seeding permet de réduire considérablement la quantité de trafic allant du site de production au site DR sur des liaisons WAN ou des liaisons LAN lentes.

Si des VMs sont ajoutées a posteriori dans un job de réplication existant, le replica seeding peut être activé. Dans ce cas, les nouveaux réplicas de VMs seront créés à partir des sauvegardes sélectionnées lors de la prochaine exécution du job de réplication. Les machines virtuelles qui ont déjà été traitées par le job au moment où vous ajoutez les nouvelles machines virtuelles seront traitées de manière normale.

Replica mapping

S'il existe déjà un ancien réplica pour la VM devant être répliquée sur le site distant, il est possible de mapper la VM originale du site de production à ce réplica. Par exemple, il est possible de mapper la VM originale à un réplica créé avec un autre job de réplication ou restaurer une VM (devenant donc un réplica) à partir de la sauvegarde sur l'hôte cible sur le site DR et mapper la VM originale à celle-ci.

Mappage réseaux et re-IP

Si des sous-réseaux et adressage IP différents sont utilisés sur les sites de production et de reprise après sinistre (DR), il est nécessaire de reparamétrer le réseau de la VM avant la bascule sur le site distant. Pour éliminer le besoin de reconfiguration manuelle des réplicas et garantir un temps d'arrêt de basculement minimum, Veeam Backup & Replication offre des possibilités de mappage réseau et de transformation automatique des adresses IP.

Mappage réseau

Par défaut, une machine virtuelle répliquée utilise la même configuration réseau que la machine virtuelle d'origine. Si le réseau du site DR ne correspond pas au réseau de production, la solution permet de créer une table de mappage réseau dans la configuration du job de réplication. Le tableau mappe les réseaux source aux réseaux cibles.

Lors de l'exécution de chaque job, Veeam Backup & Replication vérifie la configuration réseau de la VM d'origine par rapport à la table de mappage. Si le réseau de VM d'origine correspond à un réseau source du tableau, Veeam Backup & Replication met à jour le fichier de configuration du réplica pour remplacer le réseau source par le réseau cible. Ainsi, les paramètres réseau d'un réplica de VM sont toujours tenus à jour avec les exigences du site DR. Dans le cas d'une bascule vers le réplica, celui-ci sera connecté au bon réseau.

Règles de re-IP

Pour les VMs Microsoft, Veeam Backup & Replication automatise également la reconfiguration des adresses IP des VMs. Si le schéma d'adressage IP du site de production diffère du schéma de site DR, un certain nombre de règles Re-IP peuvent être créées dans le job de réplication.

Lors d'une bascule vers le réplica, Veeam Backup & Replication vérifie si l'une des règles de ré-IP spécifiées s'applique au réplica. Si une règle s'applique, Veeam Backup & Replication monte les disques de la VM réplica sur le serveur de sauvegarde et modifie la configuration d'adresse IP via le registre Microsoft Windows. L'ensemble de l'opération prend moins d'une seconde.

Si le basculement est annulé pour une raison quelconque ou si l'administrateur doit revenir à l'emplacement d'origine, l'adresse IP du réplica est rétablie à l'état avant basculement.

Failover et Failback suite à un incident

Les opérations de Failover et Failback aident à garantir qu’une entreprise fonctionnera même si un sinistre frappe son site de production. Le Failover est un processus qui consiste à passer de la VM d'origine sur l'hôte source à son réplica sur un hôte du site de secours. Le Failback est un processus de retour du réplica à la VM d'origine.

Veeam Backup & Replication propose les opérations de Failober et Failback suivantes :

Failover

Le Failover est un processus qui consiste à passer de la VM d'origine sur l'hôte source à son réplica sur l'hôte cible.

Pendant le Failover, Veeam Backup & Replication remet en production une VM entièrement fonctionnelle depuis un point de restauration sur l'hôte cible. Ainsi, la VM est opérationnelle en quelques secondes, et les utilisateurs peuvent accéder aux services et applications dont ils ont besoin avec un minimum d'interruption.

Quand un Failover est lancé, l'état de la VM d'origine sur l'hôte source n'est en aucun cas affecté. Si le besoin de tester la capacité de récupération depuis le réplica et ses points de restauration est exprimé, il est possible d'effectuer un Failover pendant que la VM d'origine est en cours d'exécution. Après tous les tests nécessaires, il est possible d’annuler le Failover et revenir au mode de fonctionnement normal. Comme autre moyen de test, Veeam Backup & Replication propose également la technologie SureReplica. Pour plus d'informations, voir le chapitre SureReplica.

Dans un scénario de reprise après sinistre, après avoir testé le réplica et s'être assuré que la VM fonctionne de manière stable, il est nécessaire de passer à une autre étape pour effectuer un Failover permanent.

Planned Failover

Si les VMs du site de production doivent être éteintes dans le cas d’une migration de site, d’une maintenance ou d’une mise à niveau logicielle des VMs primaires, une migration planifiée vers les réplicas peut être mise en œuvre.

Un Planned Failover permet de passer de la VM de production à son réplica avec un temps d’interruption le plus court possible. Il est également possible d'effectuer un Planned Failover dans le cas où l'administrateur est averti à l'avance de l'approche d'un sinistre qui nécessitera la mise hors ligne des serveurs primaires.

Failover Plan

Dans le cas d’un nombre important de VMs exécutant des applications interdépendantes, il est important de pouvoir basculer ces VMs sur le site distant une par une, dans un ordre bien défini, comme faisant parties d'un même groupe applicatif. Pour effectuer cette opération automatiquement, Veeam Backup & Replication permet de préparer un Failover Plan.

Un Failover Plan permet de définir l'ordre dans lequel les VMs doivent être redémarrées ainsi que l’intervalle de temps devant être respecté entre chacune d'elles. Cet intervalle de temps permet de s'assurer que certaines VMs, comme un serveur DNS, sont déjà en cours d'exécution au moment où les VMs dépendantes démarrent. Le délai est défini pour chaque VM du Failover Plan, à l'exception de la dernière VM de la liste.

Le Failover Plan doit être créé en amont.

Dans le cas où le groupe de VMs serait indisponible ou éteint (offline), le Failover Plan correspondant à ce groupe applicatif peut être lancé manuellement. Lors de son lancement, il est possible de choisir le dernier état ou un point de restauration au choix pour remettre en production l’ensemble des VMs. Veeam Backup & Replication recherchera les points de restauration les plus proches du point choisi et les utilisera pour démarrer les répliques de VM. Les VMs sources ne seront pas mises hors tension.

Permanent Failover

Le Permanent Failover est l'un des deux moyens de finaliser un Failover (il est possible d’effectuer un Permanent Failover ou un Failback, cf partie suivante). Pour finaliser le processus de Failover, Veeam Backup & Replication permet la bascule permanente vers le réplica.

À la suite du Permanent Failover, le réplica cesse d'exister en tant que réplica et reprend le rôle de la VM d'origine.

Undo Failover

Pour ramener un réplica à son état antérieur au Failover, il est tout simplement possible d’annuler ce Failover.

Le scénario d’Undo Failover est utilisé dans le cas où le réplica est utilisé à des fins de tests ou de troubleshoot et qu'il faut revenir au mode opérationnel nominal.

Failback

Le Failback est l'un des deux moyens de finaliser un Failover. Lors d'un Failback, l'adminsitrateur repasse à la VM de production à partir du replica de VM, en déplaçant les E/S du site DR vers le site de production.

Veeam Backup & Replication propose les options suivantes pour effectuer un retour arrière (Failback) :

Revenir à la VM d'origine dans l'emplacement d'origine
Effectuer un Failback sur une VM déjà restaurée vers un nouvel emplacement. Cette VM doit être restaurée avant d'effectuer un Failback. Par exemple, une VM restaurée depuis une sauvegarde.
Effectuer un Failback sur une VM restaurée à partir d'un réplica vers un nouvel emplacement, ou vers n'importe quel emplacement mais avec des paramètres différents. La VM sera restaurée à partir du réplica pendant le processus de retour en arrière.

Les deux premières options permettent de réduire le temps de restauration et l'utilisation du trafic réseau car Veeam Backup & Replication n'a besoin de transférer que les différences entre la VM originale/restaurée et le réplica. Concernant la troisième option, Veeam Backup & Replication doit transférer l'ensemble des données de la VM, y compris sa configuration et le contenu du disque virtuel. Il est préférable d’utiliser la troisième option seulement s’il n’est pas possible d'utiliser la VM originale ou de la restaurer à partir d'une sauvegarde.

Lors d’un Failback, les changements sont uniquement envoyés à la VM originale/restaurée mais ne sont pas publiés. La VM originale/restaurée doit être testée pour vérifier si elle fonctionne avec ces changements.

En fonction des résultats du test, il est possible de procéder comme suit :

Commit Failback

Lorsque le Failback est validé, cela confirme le fait de revenir sur la VM originale. Veeam Backup & Replication revient au mode de fonctionnement normal et reprend les activités de réplication pour la VM d'origine sur laquelle le retour arrière a été confirmé.

Undo Failback

Si la VM d'origine ne fonctionne pas comme prévu après l'opération de Failback, il est tout simplement possible d’annuler le Failback et revenir sur le réplica.

Le schéma suivant peut aider quant au choix de l’opération à effectuer :

Réplication CDP

La protection continue des données (CDP) est une technologie qui aide à protéger les machines virtuelles critiques VMware vSphere et VMware vCloud Director lorsque la perte de données pendant quelques secondes ou minutes est inacceptable.

La fonctionnalité CDP offre également un objectif de temps de récupération (RTO) minimal en cas de sinistre, car les réplicas sont dans un état prêt à démarrer.

Réplication des données

Tout d'abord, la réplication CDP crée des réplicas et, ensuite, maintient ces réplicas à jour.

La fonctionnalité CDP réplique en continu les opérations d'E/S effectuées sur les VMs. Pour lire et traiter les opérations d'E/S en transit entre les VMs protégées et leur datastore de production, CDP utilise les API vSphere de filtrage des E/S (VAIO) qui offrent la possibilité de ne pas créer de snapshot.

Comme CDP est toujours active et ne crée pas de snapshot, elle permet d'atteindre un objectif de point de récupération (RPO) plus faible que la réplication basée sur les snapshots - un RPO proche de zéro, ce qui signifie une perte de données quasi nulle.

Les données des opérations d'E/S sont stockées sur le datastore cible et représentent les Short-Term Retention Point.

Les points de restauration Short-Term permettent de restaurer une VM dans un état datant de quelques secondes ou minutes (selon le RPO spécifié) en cas de sinistre. Les informations sur les points de restauration Short-Term sont conservées dans un journal dédié. Ce journal conserve les enregistrements des points de restauration Short-Term pendant 24 heures maximum. Pour restaurer une VM dans un état plus ancien, Veeam Backup & Replication permet de créer des points de restauration suppémentaires qui contiennent un état de la VM remontant à plusieurs heures ou jours. Ces points de restauration sont appelés Long-Term Retention Point.

Restauration des données

Pour restaurer une VM depuis un point de restauration Short-Term ou Long-Term, il faut basculer sur son réplica.

Lors de la bascule sur un réplica, celui-ci reprend le rôle de la VM d'origine. Une fois la machine virtuelle d'origine restaurée, il est possible d’y revenir et de retransférer toutes les modifications apportées au réplica vers celle-ci.

Si la VM d'origine ne peut pas être restaurée, il est possible d’effectuer un Permanent Failover, c'est-à-dire passer de façon définitive de la VM d'origine à son réplica et utiliser ce réplica comme nouvelle VM d'origine. (cf. Chapitre Failover et Failback pour CDP).

Il est également possible d'effectuer les restaurations suivantes depuis un réplica CDP:

File-level recovery
Application item-level recovery
Tests de restauration SureReplica

De plus, l'I/O Anomaly Visualizer permet d'effectuer une reprise point-in-time juste avant une infection par un logiciel malveillant ou une cyberattaque. En effet, cet outil Veeam aide à sélectionner le meilleur moment pour basculer (juste avant l'explosion de l'activité d'E/S), garantissant ainsi la perte de données la plus faible possible.

Architecture CDP

Pour mettre en place une architecture CDP, les composants suivants sont nécessaires :

Serveur de sauvegarde
Hôtes source et cible
Proxies CDP VMware

Backup Server

Le serveur de sauvegarde est la console de configuration, d'administration et de gestion de l'infrastructure de sauvegarde. Le serveur de sauvegarde exécute le service Veeam CDP Coordinator. Ce service coordonne les tâches de réplication et de transfert de données, et contrôle l'allocation des ressources.

Source and Target Hosts

Les hôtes source et cible sont deux points terminaux entre lesquels les données des VM répliquées sont envoyées. Les hôtes source et cible peuvent faire partie du même cluster ou de deux clusters différents. Les clusters peuvent être gérés par le même serveur vCenter ou par deux serveurs vCenter différents connectés au même serveur de sauvegarde.

Les hôtes source et cible effectuent les tâches suivantes :

L'hôte source lit les données du disque virtuel de la VM, lit et traite les opérations d'E/S et envoie les données aux proxies source. Ces données sont envoyées sans être compressées.
L'hôte cible reçoit les données des proxies cibles et enregistre ces données dans les réplicas sur leur datastore. L’hôte cible gère les réplicas : il crée des réplicas, conserve les points de restauration, etc.

I/O Filter

Pour pouvoir utiliser les hôtes dans le cadre d’une réplication CDP, il faut installer l'I/O Filter sur chaque cluster où résident les hôtes. Après avoir installé l'I/O Filter sur les clusters, Veeam Backup & Replication installe automatiquement le filtre sur tous les hôtes ajoutés aux clusters.

L’I/O Filter lit et traite les opérations d'entrées/sorties en transit entre les VM protégées et leur datastore et envoie/reçoit les données vers/depuis les Proxies VMware CDP. De plus, le filtre communique avec le service Veeam CDP Coordinator sur le serveur de sauvegarde et notifie à ce service que l'infrastructure de sauvegarde doit être reconfigurée si un Proxy devient indisponible. L'I/O Filter est construit sur la base de vSphere API for I/O filtering (VAIO).

VMware CDP Proxies

Un Proxy CDP VMware est un composant qui fonctionne comme un transmetteur de données entre les hôtes source et cible. Il est recommandé de configurer au moins deux Proxies CDP VMware : un (Proxy source) sur le site de production et un (Proxy cible) sur le site de DR.

Les Proxies CDP VMware source et cible effectuent les tâches suivantes :

Le Proxy source prépare les données des points de restauration Short-Term à partir des données reçues de l'hôte source, compresse et chiffre les données (si le chiffrage est activé dans les règles de trafic réseau). Il les envoie ensuite au Proxy cible.
Le Proxy cible reçoit les données, les décompresse et les déchiffre, puis les envoie à l'hôte cible.

Comment fonctionne la CDP?

Le workflow CDP pendant la réplication est divisé en deux parties : la configuration des composants de l'infrastructure de sauvegarde et le transfert des données.

Pendant la configuration, Veeam Backup & Replication configure les composants de l'infrastructure de sauvegarde requis. Veeam Backup & Replication reconfigure également les composants si quelque chose change dans l'infrastructure. Pendant le transfert des données, Veeam Backup & Replication crée des points de restauration Short-Term et Long-Term en envoyant l'ensemble des blocs de données et changements effectués sur les vdisk protégés.

Politique de rétention

Une politique de rétention définit pendant combien de temps Veeam Backup & Replication doit stocker les points de restauration des réplicas CDP. Veeam Backup & Replication propose deux schémas de politique de rétention :

Short-Term
Long-Term

Long-Term retention

Veeam Backup & Replication conserve les points de restauration Long-Term pendant le nombre de jours spécifié dans les paramètres de la politique CDP. Lorsque la période de rétention est dépassée, Veeam Backup & Replication transforme la chaîne de réplication de la manière suivante.

L'exemple montre comment la rétention à long terme fonctionne pour un réplica avec un unique disque virtuel.

1.Veeam Backup & Replication vérifie si la chaîne de réplication contient des points de restauration Long-Term périmés.

2. Si un point de restauration périmé existe, Veeam Backup & Replication commit le fichier qui contient les données du disque de base (-flat.vmdk) pour inclure les données du fichier qui contient les données du disque delta (-.vmdk). Pour ce faire, Veeam Backup & Replication inclus dans le fichier du disque de base les données du fichier du disque delta le plus ancien. De cette façon, le fichier du disque de base " avance " au sein de la chaîne de réplication.

3. Veeam Backup & Replication supprime le fichier disque delta le plus ancien de la chaîne comme étant redondant - ces données sont déjà présentes dans le fichier disque de base.

Short-Term Retention

Veeam Backup & Replication conserve les points de restauration short-Term pendant le nombre d'heures spécifié dans les paramètres de la politique CDP. Lorsque la période de rétention est dépassée, Veeam Backup & Replication transforme la chaîne de réplication de la manière suivante.

L'exemple montre comment la rétention à court terme fonctionne pour un réplica de VM avec un unique disque virtuel.

Veeam Backup & Replication vérifie si la chaîne de réplication contient des points de restauration Short-Term périmés.
Si un point de restauration périmé existe, Veeam Backup & Replication commit les données pour ce point de restauration à partir du fichier transaction log (.tlog) dans le fichier de disque delta ou de base le plus proche (-flat.vmdk ou -.vmdk).
Si le fichier transaction log ne contient pas de données pour d'autres points de restauration, Veeam Backup & Replication supprime le fichier transaction log redondant - ces données ont déjà été incluses dans un fichier disque de base ou delta.

Garantie de transmission

En réplication CDP, la transmission des données entre deux composants de l'infrastructure de sauvegarde est garantie par le protocole TCP. Cependant, il peut y avoir des situations où Veeam Backup & Replication n'est pas en mesure d'envoyer à temps tous les changements de données générés pendant la réplication CDP. Par exemple, dans le cas d'un RPO faible où une VM génère beaucoup de changements, mais les performances de l'infrastructure ne sont pas suffisantes ; ou bien un Proxy CDP VMware est hors service à cause d'une panne de courant. Tous les changements de données stockés sur celui-ci sont perdus. Cela rend les données incohérentes et entraîne la perte des points de restauration.

La fonctionnalité de CDP dispose d'un mécanisme et d'outils spéciaux qui remettent les données dans un état cohérent.

L'I/O Filter de l'hôte source dispose d'un mécanisme de suivi des blocs de données qui ont été modifiés - Change Tracking (CT). L'I/O Filter ne supprime les pointeurs des blocs de données de la liste des blocs modifiés qu'après avoir reçu de l'hôte cible un message de confirmation indiquant que les blocs de données ont été enregistrés avec succès sur le réplica. De plus, les Proxy VMware CDP stockent également les modifications de données jusqu'à ce qu'un message de confirmation soit reçu de l'hôte cible.

La façon dont Veeam Backup & Replication utilise ces outils dépend du fait que les problèmes se produisent sur le site source ou cible :

Site source. Si l'hôte source n'envoie pas les modifications de données en raison de la charge élevée du système, Veeam Backup & Replication attend que la charge diminue. Ensuite, il obtient la liste des blocs de données modifiés, lit les blocs de données sur le disque et envoie les données à l'hôte cible. L'hôte cible enregistre les données reçues dans le datastore. Jusqu'à ce moment, les données sur l'hôte cible restent incohérentes. Par conséquent, il y a des "trous" dans le journal des points de restauration et il ne sera pas possible de restaurer depuis ces points manquants. Cependant, une fois que l'hôte cible a sauvegardé les données, la politique CDP reprend la création de points de restauration cohérents. Si le Proxy source est en panne, Veeam Backup & Replication sélectionne un autre Proxy VMware CDP et se comporte alors comme décrit ci-dessus, à l'exception de l'attente de la diminution de la charge.
Site cible. Si le Proxy cible est en panne, Veeam Backup & Replication sélectionne un autre Proxy CDP VMware et redemande les modifications de données au Proxy CDP VMware source. Le Proxy envoie à nouveau les modifications à l'hôte cible, et les données sur l'hôte cible deviennent cohérentes presque immédiatement, de sorte d’être en mesure de restaurer une VM à n'importe quel point dans le temps. Si la connexion entre le Proxy VMware CDP cible et l'hôte cible est perdue, Veeam Backup & Replication vérifie l'état de l'hôte. Si l'hôte est en mode maintenance ou a disparu du cluster, Veeam Backup & Replication commence à écrire les modifications de données sur les réplicas en utilisant un autre hôte ESXi cible (à condition que l'hôte existe et soit connecté au datastore où sont stockées les réplicas). Si l'hôte n'est pas en mode maintenance ou n'a pas disparu, Veeam Backup & Replication considère qu'il s'agit de problèmes temporaires avec le réseau et envoie à nouveau les changements de données après un certain temps.

Replica Seeding et Mapping

Le Replica Seeding et le mapping sont des technologies qui permettent de réduire la quantité de trafic envoyé sur le réseau. Grâce à ces technologies, Veeam Backup & Replication n'a pas besoin de transférer toutes les données des machines virtuelles de l'hôte source à l'hôte cible à travers les sites lors de la synchronisation initiale.

Vous pouvez utiliser le seeding et le mapping dans les scénarios suivants :

Seeding : Un Replica Seeding peut être configuré si, dans un Repository de sauvegarde situé sur le site de reprise après sinistre (DR), des sauvegardes de VM qu’il est prévu de répliquer sont disponibles. Pendant la réplication, Veeam Backup & Replication restaurera les machines virtuelles à partir de ces sauvegardes et synchronisera l'état des machines virtuelles restaurées avec le dernier état des machines virtuelles d'origine. Ensuite, Veeam Backup & Replication utilisera ces VMs restaurées comme réplicas.
Mapping : Un Replica Mapping peut être configuré si, sur l'hôte du site DR, des copies prêtes à l'emploi des VMs d'origine sont présentes. Il peut s'agir de VMs restaurées ou de réplicas créés par d'autres politiques CDP. Veeam Backup & Replication synchronisera l'état de ces VMs prêtes à l'emploi avec le dernier état des VMs originales et utilisera ces VMs comme réplicas. Il est également possible de configurer à la fois le Replica Seeding et le Replica Mapping dans la même politique CDP. Par exemple, si une politique comprend deux VMs, vous pouvez utiliser le seeding pour une VM et le mapping pour l'autre VM sur une VM existante.

Important : Si le seeding ou le mapping est activé dans une politique, toutes les VM de la politique doivent être couvertes par le seeding ou le mapping. Si une VM n'a pas de seeding ou n'est pas mappée à une VM existante, elle ne sera pas traitée.

Failover et Failback pour CDP

Veeam Backup & Replication propose les opérations de Failover et Failback suivantes :

Failover

Le Failover est un processus qui consiste à passer de la VM d'origine sur l'hôte source à son réplica sur l'hôte cible.

La bascule de réplicas peut être effectuée non seulement lorsqu'un sinistre frappe le site de production, mais aussi pour tester la capacité de récupération des réplicas.

(Si les machines virtuelles sources et les réplicas de machines virtuelles se trouvent sur le même réseau, il faudra déconnecter temporairement les machines virtuelles sources du réseau pour éviter les conflits d'adresses IP ou de noms de machines.)

Quand un Failover est lancé, l'état de la VM d'origine sur l'hôte source n'est en aucun cas affecté.

Failover Plan

Un Failover Plan permet de définir l'ordre dans lequel les VMs doivent être redémarrées ainsi que l’intervalle de temps devant être respecter entre chacune d'elles. Cet intervalle de temps permet de s'assurer que certaines VMs, comme un serveur DNS, sont déjà en cours d'exécution au moment où les VMs dépendantes démarrent. Le délai est défini pour chaque VM du Failover Plan, à l'exception de la dernière VM de la liste.

Un CDP réplica peut être ajouté à un nouveau Failover Plan comme à un Failover Plan existant.

Planned Failover

Le Planned Failover est un processus par lequel l'administrateur lance manuellement le basculement d'une VM source vers son répliqua avec un minimum d'interruption de service.

Le Planned Failover est utile lorsque les machines virtuelles de production sont sur le point d'être mises hors ligne et que l'administrateur doit basculer de manière proactive la charge de travail des machines virtuelles sources vers leurs réplicas.

Le planned Failover peut être utilisé, par exemple, pour effectuer une migration du Datacenter, une maintenance ou une mise à niveau logicielle des machines virtuelles de production. Il peut être également utilisé dans le cas de signes annonciateurs d'un désastre imminent.

Permanent Failover

L’opération de Permanent Failover peut être effectuée dans le cas où l’administrateur souhaite passer de façon définitive de la VM d'origine à un réplica et utiliser ce réplica comme nouvelle VM d'origine. À la suite du Permanent Failover, le réplica cesse d'exister en tant que réplica et reprend le rôle de la VM d'origine.

Undo Failover

Pour ramener un réplica à son état antérieur au Failover, il est tout simplement possible d’annuler ce Failover.

Lorsque l'Undo Failover est lancé, l'administrateur repasse du réplica à la VM d’origine. Veeam Backup & Replication annule toutes les modifications apportées au réplica pendant qu'il était en état “Failover”. Le scénario d’Undo Failover est utilisé dans le cas où le réplica est utilisé à des fins de tests ou de troubleshoot et qu'il faut revenir au mode opérationnel nominal.

Failback

Le Failback est l'un des deux moyens de finaliser un Failover. Lors d'un Failback, l'administrateur revient à la VM de production à partir du replica de VM, en déplaçant les E/S du site DR vers le site de production.

Veeam Backup & Replication propose les options suivantes pour effectuer un retour arrière (Failback) :

Revenir à la VM d'origine dans l'emplacement d'origine.
Effectuer un Failback sur une VM déjà restaurée vers un nouvel emplacement. Cette VM doit être restaurée avant d'effectuer un Failback. Par exemple, une VM restaurée depuis une sauvegarde.
Effectuer un Failback sur une VM restaurée à partir d'un réplica vers un nouvel emplacement, ou vers n'importe quel emplacement mais avec des paramètres différents. La VM sera restaurée à partir du réplica pendant le processus de retour en arrière.

Il est préférable d’utiliser la troisième option seulement s’il n’est pas possible d'utiliser la VM originale ou de la restaurer à partir d'une sauvegarde.

En fonction des résultats du test, il est possible de procéder comme suit :

Commit Failback

Lorsque le failback est validé, cela confirme le fait de revenir sur la VM originale. Veeam Backup & Replication revient au mode de fonctionnement normal et reprend les activités de réplication pour la VM d'origine sur laquelle le retour arrière a été confirmé.

Undo Failback

Si la VM d'origine ne fonctionne pas comme prévu après l'opération de failback, il est tout simplement possible d’annuler le Failback et revenir sur le réplica.

RESTAURATION

A partir de VMs

Restauration de VM complète

Avec Veeam Backup & Replication, il est possible de restaurer une VM entière à partir d'une sauvegarde à l'état le plus récent ou à un point de rétention antérieur dans le temps.

La restauration de VM complète consiste en l’extraction de l’image de la VM de la sauvegarde vers le stockage de production puis à l’enregistrement de cette VM sur l’infrastructure virtuelle.

Une VM peut être restaurée à son emplacement d'origine ou à un nouvel emplacement.

Quick Rollback

Lors d’une restauration de VM complète, l’utilisation du Quick Rollback permet de réduire considérablement le temps de restauration. Cette option de restauration permet de ne restaurer que les blocs nécessaires et non l’ensemble des blocs des disques virtuels de la VM.

Le Quick Rollback utilise la technologie Changed Block Tracking (CBT). Veeam Backup & Replication obtient des informations sur l'état actuel de la VM et les compare avec les informations CBT du fichier de sauvegarde. De cette façon, Veeam Backup & Replication détecte quels blocs de données doivent être transportés vers le datastore de production pour reconstruire la VM ou le disque de la VM.

Restauration de disque virtuel

En cas de corruption d’un disque virtuel de VM pour une raison quelconque, par exemple par un virus, il est possible de le restaurer. Le disque virtuel restauré peut être attaché à la VM d'origine pour remplacer un lecteur corrompu, ou connecté à toute autre VM.

Restauration de fichiers de VM

Veeam Backup & Replication permet de restaurer des fichiers de VM (.VMX, .VMXF, .NVRAM, .VMDK etc..) si l'un de ces fichiers est supprimé ou si le datastore est corrompu. Cette option constitue une excellente alternative à la restauration de la VM entière.

Par exemple lorsque le fichier de configuration de la VM est manquant et que sa restauration est nécessaire. Au lieu de restaurer l'image VM entière, il est possible de restaurer uniquement un fichier spécifique constitutif de la VM.

Restauration de fichiers du guest OS

Veeam Backup & Replication permet de restaurer granulairement des fichiers du guest OS à partir des sauvegardes de VMs, des replicas ou des snapshot de baie de stockage.

Pour ce type de restauration, il n’est pas nécessaire de restaurer au préalable l’image complète de la VM.

La restauration de fichier est possible pour les systèmes de fichiers suivants :

Pour Windows :
- FAT, NFS et ReFS
Pour Linux, Solaris, BSD, Mac :
- ext2, ext3, ext4, ReiserFS, JFS, XFS, Btrfs, UFS, UFS2, ZFS, etc…

A partir de Machines Physiques

Windows

Restauration Bare-Metal (BMR)

Veeam Agent for Windows permet de faire une restauration de type Bare-Metal (BMR), c’est à dire, une restauration de l’image complète d’une machine.

Ce type de restauration se fait via l’utilisation d’un Recovery Media (ISO, CD/DVD, USB drive) qui permet à la machine de booter, de charger la sauvegarde et de lancer le processus de restauration complète.

Restauration de volume

Veeam Agent permet de restaurer des volumes à partir d’une sauvegarde de l’image complète d’une machine ou à partir d’une sauvegarde de volume.

Lors d’une restauration de volume, Veeam Agent pour Microsoft Windows restaure l'intégralité du contenu du volume. Il récupère, à partir de la sauvegarde, les blocs de données relatifs à un volume spécifique et les copie à l'emplacement d’origine ou à un autre emplacement.

Restauration de fichiers

Veeam Agent permet de restaurer des fichiers à partir d’une sauvegarde de l’image complète d’une machine, d’une sauvegarde de volume ou d’une sauvegarde des fichiers.

Veeam Agent for Windows n'extrait pas les fichiers et dossiers du fichier de sauvegarde. Il utilise plutôt le pilote propriétaire de Veeam pour publier le contenu de la sauvegarde directement dans le système de fichiers de l'ordinateur.

Il est possible de restaurer des fichiers et des dossiers à leur emplacement initial ou à un autre emplacement.

Comparaison avec la production

Veeam Agent permet de comparer un point de restauration sélectionné avec la machine de production grâce à la nouvelle vue du navigateur de sauvegarde qui vous permet d'identifier tous les objets du système de fichiers qui ont été modifiés ou supprimés depuis que la sauvegarde a été effectuée.

Restauration des modifications uniquement

Veeam Agent permet de lancer rapidement la récupération de tous les éléments qui ont été modifiés ou supprimés depuis la sauvegarde sélectionnée, ce qui réduit les temps d'arrêt après une attaque de ransomware ou une erreur de l'utilisateur.

Linux

Restauration Bare-Metal (BMR)

Veeam Agent for Linux permet de faire une restauration de type Bare-Metal (BMR), c’est à dire, une restauration de l’image complète d’une machine.

Restauration volume

Veeam Agent permet de restaurer des volumes à partir d’une sauvegarde de l’image complète d’une machine ou à partir d’une sauvegarde de volume.

Lors d’une restauration de volume, Veeam Agent for Linux restaure l'intégralité du contenu du volume. Il récupère, à partir de la sauvegarde, les blocs de données relatifs à un volume spécifique et les copie à l'emplacement d’origine ou à un autre emplacement.

Restauration de fichiers

Veeam Agent permet de restaurer des fichiers à partir d’une sauvegarde de l’image complète d’une machine, d’une sauvegarde de volume ou d’une sauvegarde des fichiers.

Il est possible de restaurer des fichiers et des dossiers à leur emplacement initial ou à un autre emplacement.

Mac

Restauration de fichiers

Veeam Agent for Mac permet de restaurer des profils utilisateurs, des fichiers ou des dossiers individuels à partir des sauvegardes file-level.

Solaris

Restauration bare metal (BMR)

Veeam Agent for Oracle Solaris permet de faire une restauration de type Bare-Metal (BMR), c’est à dire, une restauration de l’image complète d’une machine.

Restauration de fichiers

Veeam Agent monte le contenu du fichier de sauvegarde dans le répertoire du point de montage dans le système de fichiers de la machine. Veeam Agent permet de spécifier un répertoire dans lequel il montera le contenu de la sauvegarde.

Il est possible de restaurer des fichiers et des dossiers à leur emplacement initial ou à un autre emplacement.

La restauration des fichiers à l'emplacement d'origine à partir de sauvegardes basées sur des agents Solaris peut désormais être effectuée entièrement à partir de la console de sauvegarde, sans que les utilisateurs n'aient à copier manuellement les fichiers à leur emplacement d'origine.

AIX

Restauration bare metal (BMR)

Veeam Agent for IBM AIX permet de faire une restauration de type Bare-Metal (BMR), c’est à dire, une restauration de l’image complète d’une machine.

Restauration de fichiers

Veeam Agent permet de restaurer des fichiers à partir d’une sauvegarde de l’image complète d’une machine, d’une sauvegarde de volume ou d’une sauvegarde des fichiers.

Il est possible de restaurer des fichiers et des dossiers à leur emplacement initial ou à un autre emplacement.

La restauration des fichiers à l'emplacement d'origine à partir de sauvegardes basées sur des agents AIX peut désormais être effectuée entièrement à partir de la console de sauvegarde, sans que les utilisateurs n'aient à copier manuellement les fichiers à leur emplacement d'origine.

A partir de Filer NAS

Restauration complète de Filer NAS

Il est possible de restaurer l'intégralité d’un Filer NAS à partir d’une la sauvegarde.

Cette option est très utile en cas de pertes importantes des partages de fichiers. Ce type de restauration permet de restaurer en totalité les fichiers d’une version sélectionnée, soit vers leur emplacement d’origine, soit vers un autre endroit, en préservant les conditions de sécurité et les autorisations.

Restauration Roll Back

Ce mode de restauration permet de restaurer les fichiers d’un Filer NAS jusqu’à la dernière configuration connue exempte de problèmes.

Ainsi, en cas d’attaque de ransomware par exemple, il sera toujours possible de restaurer la dernière sauvegarde viable avant l’incident.

Restauration de fichiers et dossiers individuels

Ce type de restauration permet de restaurer des fichiers et des dossiers spécifiques à l'emplacement original ou à un nouvel emplacement.

Restauration Instantanée

Instant VM Recovery

L’Instant VM Recovery permet de restaurer instantanément une VM en la démarrant directement depuis l’archive de sauvegarde Veeam.

Ainsi, et le retour en production est garanti en quelques minutes, sans aucune copie de données, ni perte de temps et sans besoin de stockage supplémentaire.

L'Instant VM Recovery peut être effectué depuis n'importe quelle sauvegarde Veeam (Serveur physique, virtuel, Instance Cloud) et à destination d'un hyperviseur VMware, Hyper-V ou Nutanix AHV quelque soit la source choisie.

Cette fonctionnalité permet d'améliorer les objects de temps de récupération (RTO) et aide à la portabilité et migration des workloads dans un environnement hybride.

Instant VM Disk Recovery

L’Instant VM Recovery permet de restaurer instantanément un disque de VM en le démarrant directement depuis l’archive de sauvegarde Veeam.

Ainsi, et le retour en production est garanti en quelques minutes, sans aucune copie de données, ni perte de temps et sans besoin de stockage supplémentaire.

Instant Physical Machine Recovery

L’Instant Physical Machine Recovery permet de restaurer instantanément une machine physique x86 en machine virtuelle VMware ou Hyper-V en la démarrant directement depuis l’archive de sauvegarde Veeam.

Instant NAS Recovery

L’Instant NAS Recovery permet de publier le contenu d’un Filer NAS directement depuis la sauvegarde Veeam en cas d’indisponibilité de ce dernier.

Ainsi la disponibilité du contenu du Filer est quasi immédiate.

Pour les partages de fichiers NFS, cette fonctionnalité permet de publier un état de partage de fichiers ponctuel afin de permettre aux utilisateurs d'accéder instantanément à tous les fichiers protégés en mode lecture seule. Pour les partages de fichiers SMB, cette fonctionnalité permet de publier un état de partage de fichiers ponctuel afin de permettre aux utilisateurs d'ajouter, de mettre à jour ou de supprimer des fichiers dans le partage de fichiers monté. Le partage de fichiers mis à jour peut ensuite être migré vers le serveur de production.

Instant Database Recovery

L’instant Database Recovery permet de publier instantanément et de restaurer le plus rapidement possible des bases de données SQL Server, Oracle et PostgreSQL.

Restauration d’objet applicatif

Veeam Explorer for Active Directory

Veeam Explorer for Active Directory permet de restaurer et d'exporter des objets et conteneurs Active Directory à partir de sauvegardes sans devoir utiliser un outil supplémentaire ni restaurer une machine entière.

Avec Veeam Explorer for Active Directory, il est possible de restaurer ou d’exporter les objets AD suivants :

Unité Organisationnelle (OU)
Group Policy Object (GPO)
Compte (groupe, utilisateur, ordinateur)
Attribut d’objet (email, adresse postale, mot de passe, numéro de tel, etc..)
Partition de configuration
Enregistrement DNS intégré

Veeam Explorer for Exchange

Veeam Explorer for Exchange permet de restaurer et d'exporter granulairement des objets Microsoft Exchange à partir de sauvegardes créées dans Veeam Backup & Replication sans devoir restaurer au préalable la base de données Exchange complète.

Avec Veeam Explorer for Exchange, il est possible de répondre aux demandes de e-Discovery et de restaurer granulairement le contenu suivant d’une boite mail :

Mails
Notes
Contacts
RDV, réunion
Taches

Les options de restauration disponibles dans Veeam Explorer for Exchange sont :

Export des boites aux lettres ou des objets dans un fichier .pst
Restauration de mails au format .msg
Renvoi des objets en pièces jointes d’un courriel
Restauration des objets à leur emplacement d’origine

Veeam Explorer for SharePoint

Veeam Explorer for SharePoint permet de restaurer et d'exporter granulairement des objets Microsoft SharePoint à partir de sauvegardes créées dans Veeam Backup & Replication sans devoir restaurer au préalable la machine hébergeant la base de données SharePoint complète.

Avec Veeam Explorer for SharePoint, il est possible de restaurer granulairement les objets suivants :

Sites
Documents
Librairies
Listes

Les options de restauration disponibles dans Veeam Explorer for SharePoint sont :

Restauration des éléments/listes dans un dossier local ou un disque réseau
Envoyer des objets restaurés en tant que pièces jointes de courriel
Restauration des objets à leur emplacement d’origine

Veeam Explorer for SQL Server

Veeam Explorer for SQL Server permet de restaurer et d'exporter granulairement des bases de données et objets SQL Server à partir de sauvegardes créées dans Veeam Backup & Replication sans devoir restaurer au préalable la machine hébergeant la base de données ou la base de données complète.

Veeam Explorer for SQL permet de restaurer granulairement les objets suivants à l’emplacement d’origine ou sur une autre instance SQL Server :

Bases de données
Tables
Vues
Procédures stockées
Transactions SQL

Veeam Explorer for Oracle

Veeam Explorer for Oracle permet de restaurer et d'exporter granulairement des bases de données Oracle à partir de sauvegardes créées dans Veeam Backup & Replication sans devoir restaurer au préalable la machine hébergeant la base de données ou la base de données complète.

Veeam Explorer for Oracle permet de restaurer granulairement les objets suivants à l’emplacement d’origine ou sur une autre instance Oracle :

Bases de données Oracle
Archive logs Oracle

Veeam Explorer pour PostgreSQL

Veeam Explorer for PostgreSQL permet de restaurer, publier, récupérer instantanément des instances PostgreSQL et d'exporter des bases de données PostgreSQL à partir de points de restauration créés par Veeam Backup & Replication.

Veeam Explorer for PostgreSQL supporte la récupération de données à partir de sauvegardes, de répliques snapshot, de répliques CDP ou de snapshots de stockage.

Veeam Explorer for PostgreSQL permet de restaurer granulairement les objets suivants à l’emplacement d’origine ou sur une autre instance PostgreSQL :

Bases de données PostgreSQL
Write Ahead Log PostgreSQL

Veeam Explorer pour SAP HANA

Veeam Explorer for SAP HANA permet de restaurer des bases de données SAP HANA système ou tenant à partir de sauvegardes créées dans Veeam Backup & Replication ou par un plug-in Veeam pour SAP HANA autonome.

Veeam Explorer for SAP HANA permet de restaurer granulairement les objets suivants à l’emplacement d’origine ou sur une autre instance SAP HANA:

Bases de données SAP HANA
Logs SAP HANA

Secure Restore et Staged Restore

Secure Restore

Veeam Backup & Replication permet d'effectuer des restaurations sécurisées - analyser les données de la machine avec un logiciel antivirus ou des règles YARA avant de restaurer la machine dans l'environnement de production.

Pendant la restauration sécurisée, Veeam Backup & Replication monte les disques de la machine à restaurer et déclenche le logiciel antivirus et/ou les règles YARA pour analyser les fichiers des disques montés. Si au cours de l'analyse, le logiciel antivirus détecte un logiciel malveillant, Veeam Backup & Replication abandonne le processus de restauration ou restaure la machine et la met en quarantaine.

La restauration sécurisée est disponible pour les opérations de restauration suivantes :

Instant VM Recovery
Entire VM Restore
Virtual Disks Restore
Restore to Microsoft Azure
Restore to Amazon EC2
Amazon EC2 Instance Disks Export
SureBackup

Tous les antivirus du marché sont supportés.

Les antivirus suivants bénéficient d’une intégration avancée :

Symantec Protection Engine
ESET
Windows Defender
Kaspersky Security 10 et 11
Bitdefender Endpoint Security Tools
SentinelOne
Trellix (McAfee VirusScan Enterprise)

NB: Cette fonctionnalité est disponible uniquement pour les OS Windows.

Staged Restore

Le Staged Restore permet d'ajouter une étape supplémentaire dans le processus de restauration afin d'appliquer un traitement particulier à la donnée avant de la restaurer.

Cette fonctionnalité est utile par exemple pour s'assurer que les machines virtuelles restaurées ne contiennent pas de données personnelles, sensibles ou indésirables.

Restauration vers Azure

Veeam Backup & Replication permet de restaurer des machines virtuelles, physiques ou cloud vers Microsoft Azure.

Les cas d’usage de ce type de restauration sont :

Reprise après incident vers Azure
Migration de machines de l'infrastructure On-Prem vers le cloud.
Déploiement d’un environnement de test dans le cloud pour tester des correctifs et des mises à jour, etc.

Restauration vers AWS EC2

Veeam Backup & Replication permet de restaurer des machines virtuelles, physiques ou cloud vers AWS EC2.

Les cas d’usage de ce type de restauration sont :

Reprise après incident vers Azure
Migration de machines de l'infrastructure On-Prem vers le cloud.
Déploiement d’un environnement de test dans le cloud pour tester des correctifs et des mises à jour, etc.

Restauration vers Google Compute Engine

Veeam Backup & Replication permet de restaurer des machines virtuelles, physiques ou cloud vers Google Compute Engine en tant qu'instances VM. Les cas d’usage de ce type de restauration sont :

Restaurer des machines vers Google Compute Engine à partir de sauvegardes.
Migrer des machines de l'infrastructure sur site vers le cloud.
Créer un environnement de test dans le cloud pour le dépannage, le test des correctifs et des mises à jour, etc.

DATALABS - TEST DE RESTAURABILITE

SureBackup

SureBackup est la technologie de Veeam qui permet de tester les sauvegardes des machines et de vérifier s’il est possible de récupérer des données à partir de celles-ci. N'importe quel point de restauration d'une machine sauvegardée peut être vérifié.

La tâche SureBackup peut fonctionner selon deux modes différents de vérification de la restauration :

Test de restauration complet. Veeam Backup & Replication exécute des machines dans un environnement isolé directement à partir de la sauvegarde et effectue des tests contre des applications en direct.
Vérification des sauvegardes et analyse du contenu uniquement. Veeam Backup & Replication effectue une vérification de l'intégrité des sauvegardes et une analyse de leur contenu pour détecter des traces de malware ou toute autre donnée indésirable ou sensible. Ces tests ne nécessitent pas la mise en place d'un laboratoire virtuel ou d'un groupe d'application.

Lors d'un job SureBackup (test de restauration complet), Veeam Backup & Replication effectue une vérification "en direct" : il analyse les données sauvegardées à la recherche de malwares, démarre la machine à partir de la sauvegarde dans l'environnement isolé, exécute des tests pour la machine, éteint la machine et crée un rapport sur les résultats de la vérification de la restauration.

Historiquement, Surebackup testait les sauvegardes de VMs VMware et Hyper-V, les jobs SureBackup peuvent désormais traiter les sauvegardes basées sur des agents des machines Windows et Linux basés dans le cloud, physiques et virtuelles.

Tests de restaurabilité des sauvegardes

Pour vérifier les VMs avec un job SureBackup, Veeam Backup & Replication peut exécuter des tests prédéfinis pour les VMs ou utiliser des scripts de vérification personnalisés.

Tests prédéfinis

Veeam Backup & Replication peut vérifier les VMs avec les tests prédéfinis suivants :

Test Hearthbeat : Lorsque la VM démarre, Veeam Backup & Replication effectue un test de hearthbeat. Il attend un signal de hearthbeat de la part des VMware Tools installés dans la VM pour déterminer que le système d'exploitation de la VM est en cours d'exécution. Si le signal est émis régulièrement à des intervalles de temps spécifiques, le test est réussi.
Test Ping : Veeam Backup & Replication envoie des requêtes ping à la VM depuis le serveur de sauvegarde et vérifie si la VM peut y répondre. Si la VM répond aux requêtes ping, le test est réussi.
Test applicatif : Veeam Backup & Replication attend le démarrage des applications à l'intérieur de la VM et exécute un script sur ces applications. Veeam Backup & Replication utilise deux types de scripts prédéfinis :
- Pour les serveurs DNS, les contrôleurs de domaine, les serveurs Global Catalog, les serveurs de messagerie et les serveurs Web, Veeam Backup & Replication utilise un script qui sonde un port spécifique à l'application. Par exemple, pour vérifier un contrôleur de domaine, Veeam Backup & Replication sonde le port 389 pour obtenir une réponse. Si la réponse est reçue, le test est réussi.
- Pour Microsoft SQL Server, Veeam Backup & Replication utilise un script qui tente de se connecter aux instances et aux bases de données sur le Microsoft SQL Server.

Script de vérification du serveur Microsoft SQL

Pour vérifier un serveur Microsoft SQL virtualisé, Veeam Backup & Replication peut exécuter le script Microsoft SQL Server Checker au sein du job SureBackup. Le script exécute séquentiellement les opérations suivantes :

Connexion aux instances de Microsoft SQL Server
Énumération des bases de données sur ces instances
Utilisation de l'instruction USE SQL pour se connecter aux bases de données et vérifier leur disponibilité.

Validation du fichier de sauvegarde

En plus des tests de vérification de la restauration, Veeam Backup & Replication permet d'effectuer une validation des fichiers de sauvegarde. Pour la validation des fichiers de sauvegarde, Veeam Backup & Replication effectue une vérification CRC pour les fichiers de sauvegarde des VMs vérifiées par le job SureBackup. Il est également faisable de valider les fichiers de sauvegarde de VMs au sein d’un groupe d’application.

Pour valider le fichier de sauvegarde, Veeam Backup & Replication utilise un algorithme de checksum. Lorsque Veeam Backup & Replication crée un fichier de sauvegarde pour une VM, il calcule un checksum pour chaque bloc de données dans le fichier de sauvegarde et stocke ces données dans le fichier de sauvegarde, avec les données de la VM. Pendant le test de validation du fichier de sauvegarde, Veeam Backup & Replication décompresse le fichier de sauvegarde, recalcule les checksums pour les blocs de données dans le fichier de sauvegarde décompressé et les compare aux valeurs initiales de ces checksums. Si les résultats correspondent, le test est réussi.

Groupes d'applications

Dans la plupart des cas, une VM ne fonctionne pas seule mais en coopération avec d'autres services et composants. Pour vérifier une telle VM, il est important de démarrer tous les services et composants dont cette VM dépend. C’est dans ce cas de figure que Veeam Backup & Replication utilise le groupe d'applications.

Le groupe d'applications crée une « entité logique » / un « environnement » pour la vérification de cette VM. Le groupe d'applications contient une ou plusieurs machines virtuelles dont la VM à vérifier dépend. Ces machines virtuelles exécutent des applications et des services qui doivent être lancés pour permettre à cette VM de fonctionner pleinement. Généralement, le groupe d'applications contient au moins un contrôleur de domaine, un serveur DNS et un serveur DHCP.

Un groupe d'applications permet de spécifier le rôle de chaque VM, sa priorité de démarrage ainsi que son délai de démarrage. De plus, il est possible de spécifier quels tests doivent être effectués pour vérifier les VMs au sein du groupe d'applications.

Lorsqu'un job SureBackup est lancé, Veeam Backup & Replication démarre d'abord, dans le Virtual Lab, les VMs du groupe d'application dans l'ordre requis et effectue les tests nécessaires. Veeam Backup & Replication s’occupe de créer l'environnement nécessaire pour la VM à vérifier. Ce n'est qu'après avoir démarré et testé toutes les machines virtuelles du groupe d'applications que Veeam Backup & Replication démarre la VM à vérifier dans le lab virtuel.

Par exemple, pour vérifier la restauration d’un serveur Microsoft Exchange, il est important de tester son interopérabilité avec le contrôleur de domaine et le serveur DNS. Il faudra donc ajouter au groupe d'applications un contrôleur de domaine et un serveur DNS virtualisés. Lorsque Veeam Backup & Replication exécute le job SureBackup, il démarre et vérifie d'abord le contrôleur de domaine et le serveur DNS dans le lab virtuel pour rendre ensuite possible la vérification du serveur Microsoft Exchange.

Virtual Lab

Le Virtual Lab est un environnement virtuel isolé dans lequel Veeam Backup & Replication vérifie les VMs. Dans le Virtual Lab, Veeam Backup & Replication démarre les VMs du groupe d'applications ainsi que la VM à vérifier. Le Virtual Lab est utilisé non seulement pour la procédure de vérification SureBackup, mais aussi pour le test U-AIR, l’On-Demand Sandbox et le Staged Restore.

Le Virtual Lab lui-même ne nécessite pas de provisionner des ressources supplémentaires. Cependant, les machines virtuelles fonctionnant dans le Virtual Lab consomment des ressources CPU et mémoire de l'hôte ESXi où le Virtual Lab est déployé. Tous les changements de VMs qui ont lieu pendant la vérification de la restauration sont écrits dans des fichiers redo log.

Le Virtual Lab est entièrement isolé de l'environnement de production. La configuration du réseau du Virtual Lab reflète la configuration du réseau de production. Par exemple, si les VMs vérifiées et les VMs du groupe d'applications sont situées dans deux réseaux logiques dans l'environnement de production, le Virtual Lab aura également deux réseaux. Les réseaux du Virtual Lab seront mappés aux réseaux de production correspondants.

Les VMs dans les réseaux isolés ont les mêmes adresses IP que dans le réseau de production. Cela permet aux VMs du Virtual Lab de fonctionner comme si elles fonctionnaient dans l'environnement de production.

Proxy Appliance

Pour permettre la communication entre l'environnement de production et les réseaux isolés dans le Virtual Lab, Veeam Backup & Replication utilise une Proxy Appliance.

La Proxy Appliance est une VM auxiliaire basée sur Linux qui est déployée sur l'hôte ESXi où le Virtual Lab est créé. La VM Proxy Appliance reçoit une adresse IP du réseau de production et est placée dans le dossier et le pool de ressources dédiés au Virtual Lab sur l'hôte ESXi.

La Proxy Appliance est connectée au réseau de production et au réseau isolé, elle a donc à la fois une visibilité sur l'environnement de production et le Virtual Lab. La Proxy Appliance agit comme une passerelle entre les deux réseaux - elle achemine les demandes de l'environnement de production vers les machines virtuelles du Virtual Lab.

La Proxy Appliance est un composant optionnel dans le processus de vérification de restauration. Techniquement, un Virtual Lab peut être créé sans Proxy Appliance. Cependant, dans ce cas, il ne sera pas possible d'effectuer une vérification automatique de la récupération des VMs. Les VMs seront démarrées à partir de sauvegardes dans le Virtual Lab ; et seront accessibles via leur console VM pour effectuer les tests nécessaires manuellement.

IP Masquering

Pour laisser entrer le trafic dans le Virtual Lab, Veeam Backup & Replication utilise de l’adressage IP Masquering.

Chaque machine virtuelle dans le Virtual Lab a une adresse IP de mascarade, ainsi que l'adresse IP du réseau de production. L'adresse IP de mascarade ressemble à l'adresse IP du réseau de production. Par exemple, si l'adresse IP d'une VM est 172.16.1.13, l'adresse IP de mascarade peut être 172.18.1.13.

L'adresse IP de mascarade est un "point d'entrée" vers la VM dans le Virtual Lab depuis l'environnement de production. Lorsque l’on veut accéder à une VM spécifique dans le Virtual Lab, Veeam Backup & Replication l'adresse par son adresse IP de mascarade.

Static IP Mapping

Il est parfois nécessaire de fournir à de nombreux clients l'accès à une VM restaurée, ce qui est particulièrement le cas pour la restauration granulaire à l’item d'application dirigée par l'utilisateur (user-directed application). Par exemple, fournir aux utilisateurs un accès au serveur Microsoft Exchange démarré dans le Virtual Lab via un accès Web (comme Outlook Web Access). Techniquement, il est possible de mettre à jour la table de routage sur chaque machine cliente ; cependant, cela demanderait beaucoup d'efforts administratifs.

Pour de telles situations, Veeam Backup & Replication permet d'accéder à une VM dans le Virtual Lab directement depuis l'environnement de production. Pour cela, il faut réserver une adresse IP statique dans le pool d'adresses IP de production et mapper cette adresse IP à l'adresse IP d'une VM dans le Virtual Lab.

L'adresse IP statique est attribuée à la carte réseau de la Proxy Appliance connectée au réseau de production. Le trafic IP dirigé vers l'adresse IP statique spécifiée est acheminé par la Proxy Appliance vers la VM du réseau isolé.

Par exemple, pour une VM avec l'adresse IP 192.168.1.20 dans le réseau isolé, il est possible de réserver l'adresse IP 192.168.1.99 (une adresse IP libre du réseau de production). En conséquence, sera utilisé l'adresse IP 192.168.1.99 pour accéder à la VM dans le lab virtuel depuis le côté production.

Un alias peut également être enregistré dans le serveur DNS de production pour l'adresse IP réservée. Par exemple, configurer backup.exchange.local comme alias de l'adresse IP 192.168.1.99, les utilisateurs pourront accéder à Microsoft Exchange Server par cet alias.

SureReplica

Tests de vérification de restauration des réplicas

Pour vérifier un réplica, Veeam Backup & Replication effectue les mêmes tests que pour la vérification de la sauvegarde de VM (Surebackup), à l'exception du test de validation de la sauvegarde. Veeam Backup & Replication peut exécuter des tests prédéfinis pour les VMs ou utiliser des tests personnalisés. Les tests prédéfinis sont les suivants :

Test Hearthbeat
Test Ping
Test Applicatif

Groupes d'applications

Il est possible d’ajouter à un même groupe d'applications à la fois des machines virtuelles provenant de sauvegardes et des machines virtuelles provenant de réplicas.

Toutes les VM du groupe d'applications doivent avoir au moins un point de restauration valide créé au moment où le job SureBackup démarre. (cf. Groupes d’applications développé dans le chapitre SureBackup)

On-Demand Sandbox

L’On-Demand Sandbox permet d’effectuer des tests sur des VM en production. L'On-Demand Sandbox est un environnement virtuel isolé dans lequel il est possible de démarrer une ou plusieurs VMs à partir de sauvegardes, de réplicas ou de snapshots de stockage. Il est possible d’utiliser l’On-Demand Sandbox pour effectuer les tâches suivantes :

Troubleshooting sur les VMs
Tester les correctifs et les mises à jour de logiciels
Installer de nouveaux logiciels, etc.

L'On-Demand Sandbox utilise un Virtual Lab - un environnement isolé qui est entièrement clôturé de l'environnement de production. Les machines virtuelles démarrées dans le Virtual Lab restent en état de lecture seule. Toutes les modifications apportées aux machines virtuelles sont écrites dans les redo logs (pour les sauvegardes de machines virtuelles et les snapshots de stockage) ou enregistrées dans des fichiers delta (pour les réplicas). Les redo logs et les fichiers delta sont supprimés une fois que le travail avec l'On-Demand Sandbox est fini et éteint.

On-Demand Sandbox pour snapshots de baie de stockage

Dans l'On-Demand Sandbox, des VM peuvent être démarrées à partir de snapshots existant sur la baie de stockage de production.

Veeam Backup & Replication propose la fonctionnalité On-Demand Sandbox pour les systèmes de stockage suivants :

Dell EMC VNX(e), Unity XT/Unity
HPE 3PAR StoreServ and Primera, including secondary volumes — HPE 3PAR Peer Persistence
HPE StoreVirtual P4000 series and HPE StoreVirtual VSA (Virtual Storage Appliance)
IBM Spectrum Virtualize, including secondary IBM volumes — IBM Spectrum Virtualize HyperSwap • NetApp, including secondary arrays — NetApp SnapMirror and NetApp SnapVault
HPE Nimble storage, including secondary arrays — Nimble Snapshot Replicated Copy
Universal Storage API Integrated Systems

Scénarios mixtes

Il est possible de démarrer des VMs à partir de différentes sources dans l'On-Demand Sandbox :

Sauvegardes VM
Réplicas
VMs à partir de snapshots de stockage

Par exemple, peuvent être ajoutées des machines virtuelles provenant de sauvegardes et des machines virtuelles provenant de snapshot de stockage dans un même groupe d'applications et lier un job de réplication au job SureBackup.

SECURITE ET COMPLIANCE

Sécurité de l'infrastructure de sauvegarde

La sécurité de l'infrastructure de sauvegarde s'articule autour de plusieurs axes:

Des fichiers de sauvegardes autonomes ne nécessitant pas de catalogue de sauvegarde pour être restauré et n'ayant aucune adhérence à l'infrastructure de sauvegarde en production.
Appliquer la règle du 3-2-1-1-0, où 1 média est hors site et 1 média est en air-gapped, immuable ou hors ligne. 0 signifie "0 erreur" lors de la vérification automatique de la recouvrabilité de chaque sauvegarde avec SureBackup de Veeam.
Sécuriser l'accès logique et physique aux différents composants clés de l'infrastructure de sauvegarde.
Mettre en place des outils permettant d'avoir des alertes et une visibilité claire et efficace de votre infrastructure de manière à détecter ou anticiper les attaques.
Avoir une stratégie claire de restauration massive (Plan de reprise d'activité automatisée).
Configurer l'accès à l'infrastructure à travers du RBAC (Role Based Access Control).
Configurer le chiffrement de traffic et des données.
Former les équipes.

Vous pouvez trouver l'ensemble des bonnes pratiques de sécurité sur le site des architectes Veeam : https://bp.veeam.com/security/

Outil Security & Compliance Analyzer

Veeam Backup et Replication fournit un outil intégré pour s'assurer que la configuration du serveur de sauvegarde suit les meilleures pratiques de sécurité pour les composants de l'infrastructure de sauvegarde Veeam basés sur les systèmes d'exploitation Microsoft Windows Server et Linux.

L'utilitaire Security & Compliance Analyzer permet d'éviter les changements d'infrastructure accidentels ou temporaires qui exposent l'infrastructure aux hackers et affectent le succès de la restauration grâce à des analyses périodiques et automatisées.

Cela permet de s'assurer que toutes les meilleures pratiques de renforcement de l'infrastructure de sauvegarde et de protection des données restent mises en œuvre et cohérentes avec la base de référence établie.

Détection et identification des cybermenaces

Veeam Data Platform permet de minimiser les pertes de données dues à une cyberattaque en détectant les menaces connues et les anomalies de sauvegarde en ligne pendant la sauvegarde ou en temps réel en utilisant les outils de détection existants type EDR (Endpoint Detection and Response) existants, en les soumettant à un système SIEM au choix et en lançant une chasse proactive aux menaces afin de réduire les risques pour les données.

Inline Malware Detection

L'Inline Malware Detection est disponible dès la version Veeam Data Platform Foundation. Cette fonctionnalité permet d'effectuer une analyse entropique en ligne, à la volée, d'un flux de données afin de détecter immédiatement les données chiffrées par un ransomware

L'Inline Malware Detection fonctionne à l'aide d'un modèle d'apprentissage automatique (ML) spécialement formé à cet effet. En outre, le même moteur détecte d'autres signes d'un logiciel malveillant ou d'une cyberattaque, tels que des liens en oignon, directement dans un flux de sauvegarde.

L'Inline Malware Detection est directement effectuée par les proxies ou les agents de l'infrastructure de sauvegarde.

Détection des activités suspectes des systèmes de fichiers

La seconde fonctionnalité de détection d'activité suspectes se base sur la recherche de fichiers Guest OS comportant des extensions connues de logiciels malveillants et d'autres signes de présence de malwares.

L'analyse de l'activité du système de fichiers compare les index des fichiers Guest OS afin de détecter les changements suspects tels que les suppressions ou renommages en masse de "bons" fichiers connus (tels que les documents et les images), l'apparition de nombreux nouveaux fichiers avec des extensions inconnues auparavant, et d'autres activités qui peuvent être le signe d'un ransomware, d'un pirate informatique ou d'une activité malveillante interne.

Veeam Incident API

Veeam Incident API permet aux outils EDR externes (y compris NDR/ MDR/XDR) de notifier le serveur de sauvegarde des infections à des stades d'attaque plus précoces, en s'assurant que tous les points de restauration créés après le moment correspondant pour la machine donnée sont marqués comme étant infectés.

De plus, Veeam peut créer instantanément un point de restauration out-of-band de la machine affectée, avant que le logiciel malveillant n'ait une chance de faire plus de dégâts.

Scan des sauvegardes et restauration avec YARA

Une fois qu'un malware est identifié dans une sauvegarde, Veeam permet de le localiser facilement grâce aux règles YARA.

Le scan via règles YARA permet de trouver rapidement le point de restauration sain le plus récent de la chaine de sauvegarde et d'empécher la réinfection de l'environnement de production.

Il est possible de programmer des scans de contenu à exécuter périodiquement avec SureBackup, ce qui est utile dans la phase de post-récupération pour confirmer que la récupération est propre et qu'il n'y a pas de réintroduction de malware.

Cette fonctionnalité n'est disponible que dans les éditions Advanced et Premium de Veeam Data Platform.

Traçabilité des menaces identifiées

Tous les points de restauration pour lesquels une menace aurait été détectée sont marqués comme suspect ou infectés dans la console Veeam Backup et Replication afin d'empêcher la restaurations accidentelles de machines infectées.

Si un certain évènement est confirmé comme faux-positif, tous les points de restaurations affectés sont automatiquement nettoyés.

Intégration SIEM

Quel que soit le type de menace identifié, Veeam permet la transmission de l'événement correspondant à un système SIEM de au choix grâce au nouveau support de Syslog.

Veeam Threat Center

Le Dashboard Veeam Threat Center affiche l'état de la sécurité de l'infrastructure de Veeam Backup et Replication et aide à évaluer la sécurité globale et la conformité des objets de l'infrastructure.

Veeam Threat Center fournit toute la visibilité nécessaire à la protection des données en un coup d'œil, permettant ainsi d'accéder rapidement et facilement à toutes les menaces, les meilleures pratiques et les données SLA dont un administrateur a besoin pour opérer en toute sécurité.

Le dashboard Veeam Threat Center inclu les widgets suivants:

Data Platform Scorecard : Permet de résumer et afficher les scores de compliance de sécurité des plateformes, l'état des restaurations, l'état des sauvegardes ainsi que le statut d'immuabilité des sauvegardes. Cet affichage fournit en un coup d'œil toute la visibilité requise en matière de protection des données, ce qui permet d'identifier rapidement et facilement les informations nécessaires pour mettre en place des solutions face aux menaces qui pèsent sur l'infrastructure de sauvegarde.
Malware Detections : Montre les détections de logiciels malveillants par emplacement géographique en fonction de la gravité de l'infection et de la suspicion d'infection. Il affiche également les points de restauration propres et les objets les plus affectés.
Recovery Point Objective (RPO) Anomalies : affiche tous les objets de l'infrastructure qui n'ont pas respecté la période RPO définie.
SLA Compliance Overview : affice une heatmap de la conformité des SLAs de l'entreprise, ce qui permet d'analyser les pourcentages de réussite sur une période définie.

Ce Dashboard est réalisé par Veeam ONE, disponible dans les éditions Advanced et Premium de Veeam Data Platform.

Il est intégré directement dans la console VBR, dans le cadre du nouvel onglet Analytics.

Authentifications et autorisations

Roles Based Access Control (RBAC)

Four-eyes Authorization

Veeam permet d'activer l'autorisation "quatre yeux" pour réduire le risque d'actions accidentelles affectant des données sensibles. Cette fonctionnalité utilise un mécanisme de contrôle additionnel qui requiert une approbation supplémentaire pour des opérations particulières dans Veeam Backup et Replication, donnée par un autre utilisateur ayant le rôle d'Administrateur de Veeam Backup.

Veeam Backup et Replication supporte l'autorisation des quatre yeux pour les opérations suivantes :

Suppression des fichiers de sauvegarde ou des snapshots du disque ou de la base de données de configuration
Suppression des informations sur les sauvegardes indisponibles dans la base de données de configuration
Suppression des repositories de sauvegarde, du stockage et des service providers de l'infrastructure de sauvegarde
Effectuer des opérations dans la vue "Fichiers" :
- Modifier, renommer et supprimer des fichiers
- Ecraser des fichiers
- Renommer et supprimer des dossiers
Ajouter, mettre à jour et supprimer des utilisateurs ou des groupes d'utilisateurs
Activer et désactiver le multi-factor authentication (MFA) pour tous les utilisateurs et groupes d'utilisateurs
Réinitialisation du multi-factor authentication pour un utilisateur spécifique
Activation, mise à jour et désactivation de la déconnexion automatique pour tous les utilisateurs et groupes d'utilisateurs

Chiffrement

La sécurité des données est un élément important de la stratégie de sauvegarde. Il est primordial de protéger les informations contre tout accès non autorisé, en particulier s’il est sauvegardé des données sensibles de VM sur des sites distants ou dans le cas d’archivage sur bandes. Le chiffrement des données permet d’assurer leur sécurité.

Le chiffrement des données transforme les données en un format illisible à l'aide d'un algorithme cryptographique et d'une clé secrète. Si des données chiffrées sont interceptées, elles ne peuvent pas être déverrouillées et lues. Seuls les destinataires en possession de la clé secrète peuvent déchiffrer l'information.

Dans Veeam Backup & Replication, le chiffrement peut s'activer sur les sauvegardes et médias suivants :

Backup
Transaction log backup
Backup Copy
VeeamZIP
Tapes in media pools

Veeam Backup & Replication utilise un algorithme de chiffrement par blocs. Le chiffrement fonctionne du côté source. Veeam Backup & Replication lit les données des VM ou des fichiers, encode les blocs de données, les transfère vers la cible dans le format chiffré et stocke les données dans un Repository de sauvegarde ou archive sur bande. Le déchiffrement des données est également effectué du côté source : Veeam Backup & Replication transfère les données chiffrées vers la source et les déchiffre à cet endroit.

En plus du chiffrement au niveau des job, Veeam Backup & Replication permet de chiffrer le trafic réseau entre le site principal et le site de secours. Le chiffrement du trafic réseau est une configuration globale définie au niveau des composants de l'infrastructure de sauvegarde.

Pour le chiffrement du trafic réseau, Veeam Backup & Replication utilise l'Advanced Encryption Standard (AES) 256 bits.

Chiffrement des données et compression

Si la compression et le chiffrement des données sont activés pour un job, Veeam Backup & Replication compresse d'abord les données des VM, puis encode les blocs de données compressés. Les deux opérations sont effectuées du côté source.

Normes de chiffrement

Veeam Backup & Replication utilise les algorithmes de chiffrement de données suivants, conformes aux normes de l'industrie :

Chiffrement des données

Pour chiffrer les blocs de données dans les fichiers de sauvegarde et les fichiers archivés sur bande, Veeam Backup & Replication utilise l'AES 256 bits avec une longueur de clé de 256 bits en mode CBC.

Pour générer une clé basée sur un mot de passe, Veeam Backup & Replication utilise la Password-Based Key Derivation Function, PKCS #5 version 2.0. Veeam Backup & Replication utilise 10 000 itérations HMAC-SHA1 et un salt 512 bits.

Enterprise Manager Keys

Pour générer les clés Enterprise Manager nécessaires à la restauration des données sans mot de passe, Veeam Backup & Replication utilise l'algorithme RSA avec une longueur de clé de 4096 bits.

Pour générer une demande de restauration de données à partir d'un serveur de sauvegarde, Veeam Backup & Replication utilise l'algorithme RSA avec une longueur de clé de 2048 bits.

Algorithmes de Hashing

Veeam Backup & Replication utilise les algorithmes de hashing suivants :

Pour la génération de signatures numériques : SHA-256
Pour la vérification des empreintes SSH : HA-256
Pour la génération de HMAC : SHA-1
Pour des raisons de compatibilités et génération d'empreinte de certificat: SHA-1
Pour la génération de nombres aléatoires : OpenSSL, les bibliothèques cryptographiques fournies par le système d'exploitation

Librairies de chiffrement

Pour les Repository basés sur Microsoft Windows et le chiffrement logiciel des bandes, Veeam Backup & Replication utilise l'API Windows Crypto conforme aux normes FIPS 140 (Federal Information Processing Standards).

Veeam Backup & Replication utilise les fournisseurs de services cryptographiques suivants :

Microsoft Base Cryptographic Provider.
Microsoft Enhanced RSA and AES Cryptographic Provider.
Microsoft Enhanced Cryptographic Provider.

Pour les Repository basés sur Linux, Veeam Backup & Replication utilise une librairie de chiffrement OpenSSL liée statiquement, sans le support FIPS 140.

Veeam Backup & Replication chiffre les informations d'identification stockées en utilisant les mécanismes de l'API de protection des données (DPAPI).

Intégration KMS

Veeam intègre les serveurs de gestion des clés (KMS). Cette fonctionnalité permet d'éliminer le besoin de sauvegarder manuellement la gestion du cycle de vie des clés de chiffrement en l'intégrant au serveur KMS dédié.

Veeam porte les avantages de l'utilisation de KMS à un niveau supérieur en s'appuyant sur des clés de chiffrement asymétriques, rendant impossible à l'attaquant de déchiffrer les sauvegardes.

Cette fonctionnalité permet également de faire face à l'exfiltration des sauvegardes lors d'une cyberattaque, aux sauvegardes perdues pendant le transport, etc. en leur permettant de "détruire" à distance toutes les sauvegardes en supprimant la clé de chiffrement privée du serveur KMS et en rendant ainsi les sauvegardes complètement irrécupérables.

L'intégration est basée sur la spécification KMIP (Key Management Interoperability Protocol) version 1.4.

Les dernières versions des solutions suivantes ont été validées comme supportées par l'Assurance Qualité de Veeam (QA) dans le cadre des tests d'acceptation des fonctionnalités :

Fortanix Data Security Manager,
IBM Security Guardium Key Lifecycle Manager
et Thales CipherTrust Manager.

Cette fonctionnalité n'est disponible que dans les éditions Advanced et Premium de Veeam Data Platform.

Chiffrement du traffic

Par défaut, Veeam Backup et Replication chiffre le trafic réseau transféré entre les réseaux publics.

Veeam offre la possibilité de créer des règles de trafic réseau permettant également de chiffrer les connexions de transfert de données de sauvegarde entre Veeam Data Movers dans des réseaux privés. Le chiffrement du trafic réseau est assuré par la connexion TLS 1.2 et 1.3.

ACCELERATION WAN

L'accélération WAN est une technologie Veeam qui optimise le transfert des données vers des sites distants. Elle est spécifique aux Backup Copy Job hors site et jobs de réplication.

La copie et la réplication de sauvegarde hors site impliquent toujours le déplacement de gros volumes de données entre des sites distants. Les problèmes les plus courants que les administrateurs de sauvegarde rencontrent lors de la sauvegarde et de la réplication hors site sont une bande passante réseau insuffisante pour supporter le trafic de données des VMs et la transmission de données redondantes.

Pour résoudre ces problèmes, Veeam Backup & Replication propose la technologie d'accélération WAN qui combine :

Compression du trafic réseau
Multistreaming Upload
Déduplication globale des données
Déduplication à taille de bloc variable

Ces technologies permettent d'optimiser le transfert de données et de réduire la quantité de données passant à travers le réseau WAN.

High Bandwidth Mode

A partir de Veeam Backup & Replication 10, l'accélération WAN de Veeam introduit le mode High Bandwidth.

Ce mode d'accélération WAN est recommandé pour les connexions WAN supérieures à 100 Mbps.

Comparé au mode Low Bandwidth, il n'utilise pas le global cache, mais une méthode de compression plus rapide, un traitement optimisé des digests files et un mécanisme alternatif de déduplication.

En conséquence, le nouveau mode offre de meilleures performances et une vitesse de transfert des données plus élevée.

Déduplication globale des données

L'objectif de l'accélération du WAN est d'envoyer moins de données sur le réseau. Pour réduire la quantité de données envoyées sur le WAN, Veeam Backup & Replication utilise le mécanisme de déduplication globale des données.

Lorsqu'un job (copie de backup ou réplication) est exécuté pour la première fois vers le site distant, Veeam Backup & Replication analyse les blocs de données passant sur le WAN.

À chaque nouveau cycle d'un job vers le site distant, Veeam Backup & Replication utilise l'algorithme de redondance des données pour trouver les blocs de données en double dans les fichiers copiés.

Veeam Backup & Replication analyse les blocs de données dans les fichiers du côté source et les compare avec ceux qui ont été précédemment transférés sur le WAN. Si un bloc de données identique est trouvé, Veeam Backup & Replication le déduplique.

Par conséquent, seuls les blocs de données uniques sont envoyés sur le WAN. Les blocs de données qui ont déjà été envoyés ne sont pas envoyés.

De cette façon, Veeam Backup & Replication élimine le transfert de données redondantes sur le WAN.

WAN Accelerators

Pour l'accélération du WAN, Veeam Backup & Replication utilise des composants dédiés - les accélérateurs WAN.

Les accélérateurs WAN sont responsables de la mise en cache globale des données et de leur déduplication.

Techniquement, les accélérateurs WAN ajoutent une nouvelle couche dans l'infrastructure de sauvegarde - entre les Veeam Data Movers du côté source et les Veeam Data Movers du côté cible.

Pour activer les technologies d'accélération WAN et de déduplication des données, une paire d' accélérateurs WAN doit être déployée dans l'infrastructure de sauvegarde.

Un accélérateur WAN est déployé sur le site source, plus près du repository de sauvegarde source ou de l'hôte source.

L'autre accélérateur WAN est déployé sur le site cible, plus près du repository de sauvegarde cible ou de l'hôte cible.

Un scénario many-to-one (par exemple, des sites ROBO vers un site central) est également possible, mais il nécessite un dimensionnement précis et des exigences système plus élevées.

Data Block Verification

Pendant le processus de copie d'une VM, Veeam Backup & Replication effectue une vérification CRC du trafic de la VM entre les accélérateurs WAN source et cible.

La vérification CRC permet de s'assurer que les données de la VM vont correctement vers la cible et qu'aucun bloc de données corrompu n'est écrit dans le cache global ou dans les fichiers de sauvegarde du repository de sauvegarde cible.

Data Transport on WAN Disconnect

Si des VMs sont répliquées à travers des accélérateurs WAN (dans le cadre d'une réplication et non d'un Backup Copy Job), et qu'une connexion WAN s'interrompt pendant de courtes périodes (moins de 30 minutes), Veeam Backup & Replication gère de manière transparente les problèmes de déconnexion.

Il reprend automatiquement le processus de transport des données à partir du point où la connexion a été perdue. Cette fonction de reprise sur déconnexion améliore la fiabilité de la réplication hors site, réduit la fenêtre de sauvegarde et minimise la charge sur le lien WAN.

Si une connexion WAN est perdue pendant plus de 30 minutes, Veeam Backup & Replication ne termine pas le job en cours avec un état d'échec. Après la reprise d'une connexion WAN, Veeam Backup & Replication démarre un nouveau cycle de transfert de données.

Les données transportées à chaque nouveau cycle de transport sont écrites dans un nouveau snapshot du VM réplica. Comme la connexion WAN peut être interrompue plusieurs fois, Veeam Backup & Replication peut créer plusieurs snapshots.

INTEGRATION AUX SYSTEMES DE STOCKAGE

Pour construire la stratégie de protection des données et de reprise après sinistre, il est possible d’utiliser les capacités de snapshots natifs créés sur les systèmes de stockage de production. Veeam Backup & Replication permet d'utiliser les systèmes de stockage avec VMware, les partages de fichiers NAS et Veeam Agent pour Microsoft Windows.

Universal Storage API Integrated Systems

Veeam Backup & Replication offre des intégrations avec les systèmes de stockage pour aider à diminuer l'impact sur l'environnement de production et améliorer significativement les RPO. Les fournisseurs de stockage, quant à eux, peuvent s'appuyer sur le framework Veeam Universal Storage API pour intégrer leurs solutions de stockage à Veeam Backup & Replication.

Avec ce type d'intégration, il est possible d’utiliser des snapshots de baie de stockage dites Universal Storage API Integrated Systems pour effectuer des opérations de sauvegarde et de restauration.

Les systèmes suivants sont supportés :

Cisco HyperFlex (HX-Series/SpringPath)
DataCore SANsymphony *
Dell EMC VNX, VNX2, VNXe and Unity XT/Unity
Dell EMC SC Series *
Dell EMC PowerStore *
Dell EMC PowerMax *
Dell EMC SC Series/Compellent*
Fujitsu ETERNUS DX/AF series *
Hitachi VSP (Virtual Storage Platform) *
HPE 3PAR StoreServ
HPE Alletra 5000/6000
HPE Nimble Storage AF-Series, HF-Series and CS-Series *
HPE Primera
HPE StoreVirtual (formerly LeftHand / P4000 series) and StoreVirtual VSA
HPE XP *
IBM FlashSystem (StorWize), IBM SVC, Lenovo Storage V Series
INFINIDAT InfiniBox F Series*
NEC Storage M et V Series*
NetApp ASA, FAS/AFF, FlexArray (V-Series), ONTAP Edge/Select/Cloud VSA and FAS OEM (Fujitsu ETERNUS HX/AX, IBM N series and Lenovo DM series)
NetApp SolidFire/HCI *
Pure Storage FlashArray *
Tintri IntelliFlash (formerly Western Digital, Tegile) *

*Via Universal Storage API

Pour toute solution de stockage intégrée Veeam, se référer au programme Veeam Ready : https://www.veeam.com/alliance-partner-integrations-qualifications.html?type%5B%5D=snapshot-integrations&page=1

Intégration VMware

Pour élaborer la stratégie de protection des données et de reprise après sinistre, Veeam permet l’utilisation des capacités des snapshots natifs créés sur les systèmes de stockage de production qui hébergent les disques VM.

Sauvegarde à partir de snapshot de stockage. Les snapshots de stockage peuvent être utilisés pour créer des sauvegardes et des réplicas des VM VMware vSphere hébergées sur des systèmes de stockage. La sauvegarde à partir de snapshots de stockage accélère les opérations de sauvegarde et de réplication et réduit l'impact de la suppression des snapshots VMware vSphere sur l'environnement de production.
Veeam Explorer pour les snapshots de stockage. Les données des machines virtuelles peuvent être restaurées directement à partir des snapshots de stockage. Veeam Explorer for Storage Snapshots automatise le processus de restauration des données des VM et réduit le temps de restauration de 10 fois ou plus.
Orchestration des snapshots. Les tâches de sauvegarde peuvent être configurées pour créer périodiquement des snapshosts de stockage sur les baies de stockage primaires et/ou secondaires.
Sauvegarde à partir de snapshots de stockage avec rétention des snapshots. Les tâches de sauvegarde peuvent être configurées pour créer des fichiers de sauvegarde dans le Repository de sauvegarde et, en plus, créer des snapshots de stockage sur les baies de stockage primaires et/ou secondaires.
On-Demand Sandbox pour les snapshots de stockage. Les VM dont les disques sont hébergés sur des systèmes de stockage peuvent être démarrées dans l'On-Demand Sandbox. On-Demand Sandbox peut être utilisé pour des tests, des formations, des dépannages, etc.

Pour connaitre la liste exhaustive des intégrations par type de baie de stockage, se référer à l’User Guide for VMware vSphere correspondant à la version VBR déployée : https://helpcenter.veeam.com/docs/backup/vsphere/vmware_integration.html?ver=110

Intégration NAS

Veeam Backup & Replication permet d'intégrer les systèmes de stockage aux partages de fichiers NAS ajoutés à l’infrastructure.

Il est possible d’effectuer une sauvegarde à partir de snapshots de stockage ainsi qu’un rescan de stockage pour les systèmes de stockage suivants :

Dell EMC Isilon (+ File Change Tracking)
Lenovo ThinkSystem série DM
NetApp ONTAP

Pour la sauvegarde à partir de snapshots de stockage, Veeam Backup & Replication utilise les snapshots de stockage comme source de données pour la sauvegarde.

Uniquement dans le cas d’une baie de stockage Dell EMC Isilon, l’opération de sauvegarde peut être accélérée en utilisant la technologie de suivi des changements de fichiers (Changed File Tracking) fournie par le fabricant du NAS.

Intégration Veeam Agent

Il est possible d’utiliser Veeam Backup & Replication et Veeam Agent for Microsoft Windows pour créer des sauvegardes à partir de snapshots natifs de baie de stockage.

L’utilisation des snapshots natifs de baie de stockage présente les avantages suivants :

Usage des serveurs proxy de Veeam Backup & Replication pour attaquer les systèmes de stockage.
Veeam Agent peut utiliser le fournisseur matériel du service VSS (Volume Shadow Copy Service) et les capacités des snapshots natifs créés sur les systèmes de stockage de production pour créer des sauvegardes.

Cette approche permet de réduire considérablement la charge sur les serveurs protégés par rapport au scénario de sauvegarde classique qui utilise un fournisseur VSS logiciel.

Il est possible d’effectuer une sauvegarde à partir de snapshots de stockage ainsi qu’un rescan de stockage pour les systèmes de stockage suivants :

Dell EMC Unity XT/Unity, VNX(e)
Fujitsu ETERNUS HX/AX
HPE 3PAR StoreServ
HPE Nimble
HPE Primera
HPE StoreVirtual/LeftHand/P4000 series
IBM N series
IBM FlashSystem (StorWize), IBM SVC, Lenovo Storage V Series
Lenovo ThinkSystem DM Series
NetApp FAS/AFF, FlexArray (V-Series)
Universal Storage API Integrated Systems

REPORTING

Statistiques en temps réel

Les statistiques en temps réel fournissent des données détaillées sur les sessions de sauvegarde :

Progression du job
Durée
Taux de traitement
Goulots d'étranglement des performances
Quantité de données traitées
Données lues et transférées

En plus des statistiques globales, les statistiques en temps réel fournissent des informations détaillées sur chaque objet traité durant la session de sauvegarde.

Rapport de sauvegarde

Il est possible de générer et envoyer automatiquement un rapport à l’issue de chaque sauvegarde ou réplication.

Le contenu de ce rapport est le suivant :

Statistiques cumulées de la session :
- Détails de la durée de la session
- Détails des performances de la session
- Quantité de données lues, traitées et transférées
- Taille de la sauvegarde
- Ratios de compression et de déduplication.
Statistiques détaillées pour chaque machine traitée au cours de la session :
- Détails de la durée du traitement
- Taille des données de sauvegarde
- Quantité de données lues et transférées
- Liste des avertissements et des erreurs.

UTILITAIRES VEEAM BACKUP

Les utilitaires Veeam Backup & Replication suivants peuvent être utilisés pour effectuer des tâches d'administration avancées dans une infrastructure de sauvegarde :

Extract utility : Veeam Backup & Replication est livré avec un utilitaire Extract.exe qui peut être utilisé pour récupérer des machines à partir de fichiers de sauvegarde. L'utilitaire d'extraction ne nécessite aucune interaction avec Veeam Backup & Replication et peut être utilisé comme un outil indépendant sur les machines Linux et Microsoft Windows. L'utilitaire d'extraction peut être utile, par exemple, s'il est écrit sur la bande à côté des fichiers de sauvegarde des machines. Dans ce cas, il est possible de récupérer les machines à partir des sauvegardes à tout moment, même si les sauvegardes sont supprimées de Veeam Backup & Replication ou si Veeam Backup & Replication est désinstallé.
Veeam Configuration Database Connection Utility : Veeam Backup & Replication est livré avec l'utilitaire Veeam.Backup.DBConfig.exe qui vous permet de gérer les paramètres de connexion pour la base de données de configuration de Veeam Backup & Replication et/ou de Veeam Backup Enterprise Manager. Cet utilitaire permet :
- Se connecter à une autre base de données sur la même ou une autre instance de Microsoft SQL Server.
- Changez la méthode d'authentification pour la connexion à la base de données. Les méthodes possibles sont l'authentification Microsoft Windows et l'authentification du serveur Microsoft SQL.
Veeam backup validator : Dans certains cas, une sauvegarde peut être corrompue en raison de modifications accidentelles des données du fichier de sauvegarde. Par exemple, le fichier peut être endommagé après un transfert sur le réseau ou à la suite de défaillances matérielles du côté du stockage de la sauvegarde. Veeam Backup Validator permet de rapidement vérifier l'intégrité de n'importe quel fichier de sauvegarde, sans extraire les données des machines virtuelles de l'archive.
VeeaMover - Veeam Data Platform propose un moteur de déplacement de sauvegarde natif qui permet de déplacer des sauvegardes entre n'importe quel type de repository de sauvegarde. Alors que de telles tâches étaient relativement faciles à réaliser avec le stockage bloc et fichier par le biais d'opérations régulières de gestion de fichiers, la prolifération du stockage objet et des appliances de déduplication nécessitait une capacité intégrée pour la gestion des sauvegardes. De plus, le type de repository source n'a pas besoin de correspondre au type de repository cible ; VeeaMover peut déplacer des sauvegardes entre n'importe quel type de stockage.

ENTERPRISE MANAGER

Veeam Backup Enterprise Manager est un composant optionnel destiné aux environnements d'entreprise distribués avec de multiples serveurs de sauvegarde.

Veeam Backup Enterprise Manager fédère les serveurs de sauvegarde et offre une vue consolidée de ces serveurs à travers une interface de type navigateur web.

Il est possible de contrôler et gérer de façon centralisée tous les jobs à partir d’une seule console, éditer et cloner les jobs, surveiller l'état des jobs et obtenir des données de reporting sur tous les serveurs de sauvegarde.

Veeam Backup Enterprise Manager vous permet également de rechercher les fichiers des Guest OS des VM dans toutes les sauvegardes actuelles et archivées de votre infrastructure de sauvegarde, et de restaurer ces fichiers en un clic.

En résumé, Veeam Backup Enterprise Manager permet de:

Gérer les jobs sur plusieurs serveurs de sauvegarde Veeam.
Visualiser les données de reporting pour tous les jobs en cours d'exécution sur ces serveurs, configurer des notifications par email pour obtenir des informations sur le statut de tous les jobs.
Rechercher des machines, des partages de fichiers et des fichiers dans les sauvegardes et les réplicas.
Effectuer des opérations de restauration de machines virtuelles de machines physiques, de fichiers et la restauration d'objets applicatifs (pour les boîtes aux lettres Microsoft Exchange, les bases de données Microsoft SQL Server et les bases de données Oracle)
Gérer et mettre à jour les licences de manière centralisée pour garantir la conformité.
Déléguer les autorisations pour les opérations de restauration au personnel responsable.
Gérer les organisations VMware Cloud Director et supporter leurs administrateurs avec le Self-Service Backup Portal de Veeam.
Gérer les comptes utilisateurs vSphere et les supporter avec le portail vSphere Self-Service Backup Portal.
Installer le plug-in vSphere Client sur les serveurs vCenter.
Mettre en place des processus de chiffrement et déchiffrement des données pour les solutions Veeam.
Automatiser les opérations avec l'API REST de Veeam Backup Enterprise Manager.

Role Based Access Control

Veeam Enterprise Manager propose du RBAC (Role Based Access Control) avec configuration d'un scope de restauration associé (disponible en éditions Enterprise plus (Socket ou VUL)).

Dans cette configuration, un client peut se voir attribuer le rôle Restore Operator et ainsi effectuer des tâches de restauration sur un scope qui aura été configuré au préalable par l'administrateur de sauvegarde comprenant:

des VMs Hyper-V, vSphere, vCloud,
des Protection Group (Serveurs physiques ou applicatifs),
des File share
ou des objets Nutanix AHV

Pour plus d'information sur le RBAC et le scope de restauration d'Enterprise Manager, https://helpcenter.veeam.com/docs/backup/em/em_about_accounts_and_roles.html?ver=110

Self-Service Portal vSphere

Le vSphere Self-Service Backup Portal basé sur Veeam Backup Enterprise Manager permet aux administrateurs de sauvegarde de déléguer non pas uniquement les restaurations de VMs mais également les opérations de sauvegarde aux utilisateurs de VMware vSphere.

Avec vSphere Self-Service Backup Portal, les utilisateurs peuvent créer et gérer des jobs de sauvegarde de VMs vSphere et restaurer les données à partir des sauvegardes créées avec ces jobs. Toutes les opérations sont effectuées à partir de l'interface web sans avoir besoin de déployer la console Veeam Backup & Replication sur la machine de l'utilisateur.

L'authentification des tenants du vSphere Self-Service Portal d'Enterprise Manager est basée sur des Users, des Groups (domaine AD), des External Users ou des External Groups (Identity Provider, SSO).

Les clients peuvent utiliser vSphere Self-Service Backup Portal pour effectuer les opérations suivantes :

Créer et gérer les jobs de sauvegarde des VMs vSphere.
Afficher les statistiques de sauvegarde des VMs.
Restaurer les VMs vSphere à l'emplacement d'origine.
Restaurer des fichiers à partir de fichiers guest-OS indexés ou non de VM vSphere.
Effectuer une restauration d'items applicatifs pour les bases de données Microsoft SQL Server et Oracle.

Pour plus d'informations sur le vSphere Self-Service Portal d'Enterprise Manager, https://helpcenter.veeam.com/docs/backup/em/em_working_with_vsphere_portal.html?ver=110

Self-Service Portal vCloud Director

Veeam Self-Service Backup Portal est un portail web qui fournit aux membres des organisations vCloud Director (vCD) des opérations en self-service pour la protection des VMs mais aussi la restauration des VMs et des fichiers.

A l'inverse du vSphere Self-Service Backup Portal, ces opérations ne nécessitent pas de créer des comptes utilisateurs spécifiques ou de leur attribuer des rôles spécifiques au niveau de Veeam Backup Enterprise Manager. Les membres de l'organisation vCD accèdent au portail Veeam Self-Service Backup avec leurs identifiants vCD natifs.

Les membres des organisations vCD peuvent effectuer les opérations suivantes :

Consulter les statistiques sur les sauvegardes vCD.
Examiner et exporter les données des sessions de jobs, rechercher des jobs, créer de nouveaux jobs et modifier des jobs.
Rechercher et restaurer des machines virtuelles et des vApps en un seul clic à leur emplacement d'origine (en préservant ou en écrasant la VM ou le vApp de production).
Rechercher les fichiers guest-OS de la VM et restaurer les fichiers nécessaires à leur emplacement d'origine ou les télécharger sur une machine en local.
Effectuer une restauration d'items applicatifs (actuellement, pour les bases de données Microsoft SQL Server et Oracle).

Ce portail nécessite, au préalable, l'installation du Veeam Plug-in for VMware vCloud Director.

Pour plus d'informations sur le Veeam Self-Service Portal d'Enterprise Manager et l'intégration vCD, https://helpcenter.veeam.com/docs/backup/em/em_working_with_vcd_vms.html?ver=110

VEEAM SERVICE PROVIDER CONSOLE

La Veeam® Service Provider Console est une plateforme cloud GRATUITE destinée aux partenaires Veeam Cloud & Service Providers (VCSP) et aux environnements distribués des grandes entreprises.

BaaS / DRaaS

Dans un contexte multi-clients (multi-tenants) liés à une offre BaaS ou DRaaS où chaque client possède sa propre infrastructure de sauvegarde Veeam avec des Repositories dédiés, la Veeam Service Provider Console permet de mettre à disposition des clients un portail privé, dédié, dans lequel ils peuvent déployer des agents, effectuer des jobs de sauvegarde, avoir une visibilité sur leur consommation de stockage, leurs factures etc.

Pour plus d'informations, https://www.veeam.com/fr/service-provider-availability-console.html

https://helpcenter.veeam.com/docs/vac/provider_user/about.html?ver=50 Pour plus d'informations sur les possibilités de délégation de droits, Self-Service Portal ou Multi-tenants, se référer également au chapitre Enterprise Manager.

LICENSING

Les licences de Veeam Backup & Replication sont attribuées de deux manières : par instance et par socket.

Vous pouvez utiliser les licences par instance et par socket sur le même serveur VBR mais dans ce cas, le niveau de licence sera aligné au niveau le plus bas et les licences VUL ne pourront être appliquées à des VMs.

Veeam Backup & Replication ne consomme des licences que pour la sauvegarde des données. Les restaurations de sauvegardes ne nécessitent pas de licences. Il est possible de restaurer des VMs et des données quel que soit le nombre de licences disponibles ou le nombre de VMs à restaurer.

Pour les licences sockets, le client dispose d’instances VUL supplémentaires égale au nombre de cœurs licenciés dans la limite de 6 instances VUL offertes maximum.

Pour les licences VUL, Veeam Backup & Replication permet de protéger plus de postes de travail que le nombre d'instances spécifié dans la licence. Une augmentation du nombre de workloads protégés est autorisée pendant toute la durée du contrat (clé de licence) à hauteur de 5 à 20% selon configuration du serveur VBR.