Il est possible d’attribuer l'un des rôles suivants aux utilisateurs ou groupes d'utilisateurs qui doivent interagir avec Veeam Backup & Replication :

• Veeam Restore Operator

• Veeam Backup Viewer

• Veeam Backup Operator

• Veeam Backup Administrator

• Veeam Tape Operator

Un rôle attribué à l'utilisateur définit le champ d'activité de l'utilisateur : quelles opérations dans Veeam Backup & Replication l'utilisateur peut effectuer.

Veeam Backup & Replication dispose d'un mécanisme intégré de planification des ressources. La planification des ressources permet à Veeam Backup & Replication de définir automatiquement les ressources de l'infrastructure de sauvegarde nécessaires aux tâches de sauvegarde et de réplication, de sélectionner les ressources optimales et de les affecter aux différentes tâches.

La planification des ressources est effectuée par le service Veeam Backup qui fonctionne sur le serveur de sauvegarde. Lorsqu'une tâche démarre, elle communique avec le service et l'informe des ressources dont elle a besoin. Le service analyse les paramètres de la tâche, les paramètres spécifiés pour les composants de l'infrastructure de sauvegarde, la charge actuelle sur les composants, et alloue automatiquement les ressources optimales à cette tâche.

Gestion du trafic réseau

Veeam Backup & Replication propose les fonctionnalités de gestion du trafic réseau suivantes :

Configuration des règles de trafic réseau

Les règles de trafic réseau contrôlent le trafic transféré entre les composants de l'infrastructure de sauvegarde. Ces règles permettent de :

• Limiter le trafic réseau

• Chiffrer le flux de données transférées.

Gestion des flux de transfert

Par défaut, Veeam Backup & Replication utilise un transfert de données multicanal pour chaque session de sauvegarde. Les données VM allant de la source à la cible sont transférées sur 5 connexions TCP/IP.

Il est possible de désactiver le transfert de données multithread ou de modifier le nombre de connexions TCP/IP.

Choix de réseaux préférentiels

Il est possible de choisir les réseaux sur lesquels Veeam Backup & Replication doit transporter les données pour les opérations de sauvegarde et de réplication.

Reprise après déconnexion

Veeam Backup & Replication peut gérer une situation de réseau instable pendant les jobs de sauvegarde, de copie de sauvegarde et de réplication. Si une connexion réseau est interrompue pour une courte période pendant le transfert des données, Veeam Backup & Replication reprend automatiquement la connexion réseau interrompue. Le processus de transfert des données reprend à partir du point où la connexion a été perdue.

Le Backup I/O Control est un mécanisme permettant à Veeam Backup & Replication de surveiller et d’adapter continuellement la charge générée par les opérations de sauvegarde à la charge existante sur l’infrastructure de production.

L’objectif de cette fonctionnalité, lorsqu’elle est activée, est de veiller à ne pas dégrader les performances de production durant les opérations de sauvegarde.

Pour cela, des seuils admissibles de latence sont définis dans Veeam Backup & Replication.

Il est possible de sauvegarder et restaurer la base de données de configuration que Veeam Backup & Replication utilise pour stocker toutes les informations de configuration de l’infrastructure.

Pour réaliser cette sauvegarde, Veeam Backup & Replication exporte les données de la base de données de configuration et les enregistre dans un fichier de sauvegarde dans un des Repository de sauvegarde.

En cas de perte du Backup Server, cette sauvegarde de la configuration peut être restaurée sur un nouveau Backup Server.

Note: Les données sauvegardées par Veeam sont totalement autonomes et ne dépendent pas du serveur de sauvegarde VBR ou de son fichier de configuration.

Veeam Backup & Replication peut être utilisé dans des environnements virtuels de toute taille et complexité. L'architecture de la solution prend en charge la protection des données sur site et hors site, les opérations sur les sites distants et les sites géographiquement dispersés. Veeam Backup & Replication offre une évolutivité flexible et s'adapte facilement aux besoins de votre environnement virtuel.

Déploiement simple

Ce scenario de déploiement est idéal pour les petits environnements virtuels ou pour une évaluation de Veeam Backup & Replication. Dans ce scénario, Veeam Backup & Replication et tous les services nécessaires aux tâches de protection des données sont installés sur une seule machine.

La machine où est installée Veeam Backup & Replication joue les rôles suivants :

• Serveur de sauvegarde qui coordonne tous les jobs, contrôle leur planification et effectue d'autres activités administratives.

• Proxy de sauvegarde par défaut qui gère le traitement des jobs et transfère le trafic de sauvegarde.

• Repository de sauvegarde par défaut où sont stockés les fichiers de sauvegarde.

• Mount Server qui est nécessaire à la restauration des fichiers de guest OS.

• Guest Interaction Proxy qui est nécessaire au traitement de la consistance applicative des sauvegardes et l'indexation des système de fichiers du guest OS.

Déploiement avancé

Dans les environnements virtuels de taille importante, la charge sur le serveur de sauvegarde peut être importante. Dans ce cas, il est recommandé d'utiliser ce scénario de déploiement avancé qui déplace la charge de travail de sauvegarde vers des composants d'infrastructure de sauvegarde dédiés. Le serveur de sauvegarde fonctionne ici comme un "gestionnaire / chef d’orchestre" pour le déploiement et la maintenance des composants de l'infrastructure de sauvegarde.

Le déploiement avancé comprend les composants suivants :

• Serveur de sauvegarde - centre de configuration et de contrôle de l'infrastructure de sauvegarde.

• Proxy de sauvegarde

• Repository de sauvegarde

• Mount Server

• Guest Interaction Proxy

Dans les environnements virtuels avec plusieurs Proxy, Veeam Backup & Replication distribue dynamiquement le trafic de sauvegarde entre ces Proxy. Dans ce cas, Veeam Backup & Replication vérifiera les paramètres des Proxy disponibles et sélectionnera le plus approprié pour le job.

Déploiement distribué

Le scénario de déploiement distribué est recommandé pour les environnements virtuels géographiquement distribués avec plusieurs serveurs de sauvegarde installés sur différents sites. Ces serveurs de sauvegarde peuvent être fédérés sous Veeam Backup Enterprise Manager - un composant optionnel qui fournit une gestion centralisée pour ces serveurs via une interface web.

Pour plus d’informations, voir le chapitre ENTERPRISE MANAGER.

Veeam Backup & Replication est une solution modulaire qui permet de construire une infrastructure de sauvegarde évolutive pour des environnements de taille et de configuration diverse. Veeam Backup & Replication comprend un ensemble de composants.

Certains composants sont obligatoires et fournissent des fonctionnalités de base. D'autres sont optionnels et peuvent être installés pour fournir des fonctionnalités supplémentaires. Il est possible de co-installer les composants de Veeam Backup & Replication sur la même machine, physique ou virtuelle, ou de les installer séparément pour une approche plus évolutive.

Backup Server

Le Backup Server est une machine physique ou virtuelle sur laquelle Veeam Backup & Replication est installé. C'est le composant central de l'infrastructure de sauvegarde. Il remplit le rôle de "centre de configuration et de contrôle".

Il orchestre et coordonne plusieurs opérations :

• Il coordonne les tâches de sauvegarde, de réplication, de restauration et de vérification de la restaurabilité des sauvegardes.

• Il contrôle la planification des tâches et l'allocation des ressources

• Il est utilisé pour configurer et gérer les composants de l'infrastructure de sauvegarde ainsi que pour spécifier les paramètres globaux de l'infrastructure de sauvegarde.

En plus de ces fonctions principales, il remplit également les rôles de proxy de sauvegarde et de repository de sauvegarde par défaut. En d’autres termes, dans une configuration par défaut, il gère les tâches de traitement et de stockage des données.

Backup Console

La console Veeam Backup & Replication est un composant côté client qui fournit un accès au Backup Server. La console permet de se connecter à Veeam Backup & Replication et d'effectuer toutes sortes d'opérations de protection des données et de reprise après sinistre sur le serveur de sauvegarde. Par défaut, elle est installée sur le Backup Server.

La console n'a pas d'accès direct aux composants de l'infrastructure de sauvegarde et à la base de données de configuration. Les données telles que les informations d'identification des utilisateurs, les mots de passe, les rôles et les permissions sont stockées sur le Backup Server.

Backup Proxy

Le Backup Proxy est un composant d'architecture qui se situe entre le Backup Server et les autres composants de l'infrastructure de sauvegarde. Alors que le Backup Server administre les opérations, le Proxy traite les jobs et achemine le trafic de sauvegarde. On parle de Data Mover pour décrire cette fonction du Proxy.

Les missions principales du Proxy sont les suivantes :

• Lecture des données de machines virtuelles (de Filer NAS ou de stockage objet) à partir du stockage de production

• Compression et déduplication des données lues

• Chiffrement

• Envoi des données au Repository (si vous exécutez un job de sauvegarde) ou à un autre Proxy (si vous exécutez un job de réplication)

• Détecter les cybermenaces grâce à l'Inline Malware Detection.

Dans le cas de la sauvegarde de NAS, le Proxy joue aussi un rôle de Data Mover en transférant les données d’un partage de fichiers vers un Repository de sauvegarde.

VMware CDP Proxy

Le Proxy CDP est un Data Mover qui transfère les données entre les hôtes sources et cibles lors d’une réplication de VM utilisant la technologie Veeam CDP (Continuous Data Protection).

Le proxy CDP effectue les tâches suivantes :

• Réception des données des VM depuis le stockage de production.

• Agrégation des données modifiées

• Préparation des données pour les points de restauration court termes

• Compression et déduplication des données

• Chiffrement et déchiffrement des données

• Envoie des données vers le stockage du site de reprise et vers un autre proxy CDP

Cache Repository

Le Cache Repository est un emplacement de stockage où Veeam Backup & Replication conserve des métadonnées temporaires pour les données sauvegardées par les jobs de sauvegarde de données non structurées (NAS et stockage objet).

Backup Repository

Le Backup Repository est un emplacement de stockage où Veeam conserve les archives de sauvegarde. C’est le réceptacle des sauvegardes.

Un Repository peut se présenter sous différentes formes :

• Stockage à attachement direct (DAS) :

  • Serveur Windows

  • Serveur Linux

• Stockage NAS :

  • Partage SMB (CIFS)

  • Partage NFS

• Appliances de déduplication :

  • Dell EMC Data Domain

  • ExaGrid

  • HPE StoreOnce

  • Quantum DXi

• Stockage Objets

Hardened Repository (Immuable)

Le Repository de sauvegarde inaltérable est un Repository avec une option permettant d'activer l'immuabilité. L'immuabilité protège les données contre la perte pouvant résulter de l'activité d'un logiciel malveillant en interdisant temporairement la suppression des données.

Les fichiers de sauvegarde deviennent inaltérables pendant la période indiquée.

Cette technologie Veeam est certifiée conforme aux réglementations du secteur financier américain en matière de stockage WORM (Write Once Read Many). L’utilisation d’un Repository Veeam inaltérable garantit la protection des données de sauvegarde contre la manipulation et répond aux exigences en matière de stockage non réinscriptible et non effaçable, telles que spécifiées par SEC 17a-4(f), FINRA 4511(c) et CFTC 1.31(c)-(d).

L'évaluation de la conformité a été effectuée par Cohasset Associates.

http://www.cohasset.com/

Appliances de déduplication

Dell EMC Data Domain

Il est possible d’utiliser les systèmes de stockage Dell EMC Data Domain avec Data Domain Boost (DD Boost) comme Repository de sauvegarde.

Pour prendre en charge la technologie DD Boost, Veeam Backup & Replication exploite les composants Dell EMC Data Domain suivants :

• DD Boost library. La bibliothèque DD Boost est un composant du système Dell EMC Data Domain. Elle est intégrée dans l'installation du service Veeam Data Mover.

• DD Boost Server. Le serveur DD Boost est un composant côté cible. Il fonctionne sur le système d'exploitation du système de stockage Dell EMC Data Domain.

Pour communiquer avec Data Domain, Veeam Backup & Replication utilise deux services Data Mover qui sont responsables du traitement et du transfert des données :

• Veeam Data Mover sur le proxy de sauvegarde.

• Veeam Data Mover sur le Gateway Server.

ExaGrid

Il est possible d’utiliser les appliances ExaGrid comme Repository de sauvegarde.

ExaGrid utilise la déduplication adaptative. La déduplication des données est effectuée sur le système de stockage cible. Après l'écriture des données VM sur le disque, ExaGrid analyse les octets dans les portions de données nouvellement transférées. ExaGrid compare les versions des données au fil du temps et ne stocke que les différences sur le disque. ExaGrid déduplique les données au niveau du stockage. Les données identiques sont détectées dans l'ensemble du système de stockage, ce qui augmente le taux de déduplication.

Pour communiquer avec ExaGrid, Veeam Backup & Replication utilise deux services Data Mover qui sont responsables du traitement et du transfert des données :

• Veeam Data Mover sur le Proxy de sauvegarde.

• Veeam Data Mover sur l'appliance ExaGrid.

ExaGrid n'héberge pas le Veeam Data Mover de façon permanente. Lorsqu'une tâche adresse un stockage ExaGrid, Veeam Backup & Replication déploie et démarre le Veeam Data Mover sur l'appliance ExaGrid. Le service Data Mover établit une connexion avec le service Data Mover sur le Proxy de sauvegarde, permettant un transfert efficace des données sur le LAN ou le WAN.

HPE StoreOnce

Il est possible d’utiliser les appliances de stockage HPE StoreOnce comme Repository de sauvegarde.

Pour fonctionner avec HPE StoreOnce, Veeam Backup & Replication exploite la technologie HPE StoreOnce Catalyst et deux composants HPE StoreOnce :

• L'agent HPE StoreOnce Catalyst. C’est un composant du logiciel HPE StoreOnce Catalyst. Il est intégré dans l'installation du service Veeam Data Mover.

• L’appliance HPE StoreOnce, système de stockage HPE StoreOnce sur lequel les « stores » Catalyst sont créés.

Pour communiquer avec HPE StoreOnce, Veeam Backup & Replication utilise deux services Data Mover qui sont responsables du traitement et du transfert des données :

• Veeam Data Mover sur le proxy de sauvegarde.

• Veeam Data Mover sur le Gateway Server.

Le stockage HPE StoreOnce ne peut pas héberger le service Veeam Data Mover. C'est pourquoi, pour communiquer avec le stockage HPE StoreOnce, il est nécessaire de déployer un Gateway Server. Veeam Backup & Replication déploiera automatiquement un Veeam Data Mover sur ce Gateway Server.

Quantum DXi

Il est possible d’utiliser les appliances Quantum DXi comme Repository de sauvegarde. Les appliances Quantum DXi utilisent la technologie brevetée de déduplication des données de Quantum. Pendant le transfert des données de sauvegarde, Quantum analyse les blocs d'un flux de données. Au lieu de copier des blocs de données redondants, Quantum utilise des pointeurs de référence vers des blocs existants sur le périphérique de stockage.

Pour communiquer avec Quantum DXi, Veeam Backup & Replication utilise deux services Data Mover qui sont responsables du traitement et du transfert des données :

• Veeam Data Mover sur le proxy de sauvegarde.

• Veeam Data Mover sur l'appliance Quantum DXi.

Quantum DXi n'héberge pas le Veeam Data Mover de façon permanente. Lorsqu'une tâche quelconque s'adresse à un stockage Quantum DXi, Veeam Backup & Replication déploie et démarre le Veeam Data Mover sur le système Quantum DXi.

Pour plus d'information technique sur les appliances de déduplication, merci de consulter la KB suivante : https://www.veeam.com/kb1745

Object Storage Repository

Un Repository de stockage objet est un Repository destiné au stockage de données à long terme et basé sur une solution cloud public ou une solution de stockage compatible S3. Veeam Backup & Replication supporte les types suivants de Repository de stockage objet :

• Amazon S3, Amazon S3 Glacier et AWS Snowball Edge.

• Stockage Compatible S3

• Google Cloud

• IBM Cloud

• Microsoft Azure Blob, Azure Archive Storage et Azure Data Box

Les Repository de stockage objets peuvent être utilisés de la manière suivante :

• Comme TOUT niveau de Scale-out Backup Repository (SOBR)

• Comme un repository de sauvegarde classique pour les jobs de backup et les jobs de copie de backup

• Comme repository de sauvegarde pour

  • les file backup jobs (sauvegarde NAS avec Change File Tracking)

  • VMware vCloud Director

  • Machines Windows et Linux virtuelles ou physiques

  • Machines physiques MacOS

  • Machines virtuelles Nutanix AHV

  • Machines virtuelles RHV

• Comme repository cible pour les sauvegardes d’environnements K10 créées par le Veeam Plug-in for Kasten K10

• Comme repository de sauvegarde de la base de configuration VBR

External Repository

Un External Repository est un Repository en lecture seule. Il est possible d’utiliser Veeam Backup & Replication pour copier, importer et/ou restaurer des sauvegardes créées par Veeam Backup for AWS, Veeam Backup for Microsoft Azure et Veeam Backup for Google depuis des Repository externes vers des Repository on-premises. De cette façon, la migration des données entre les infrastructures cloud, on-premises et virtuelles est possible.

Veeam Backup & Replication supporte les types d’External Repository suivants :

• Amazon S3

• Azure Blob

• Google Cloud

Scale-Out Backup Repository (SOBR)

Un Scale-Out Backup Repository (SOBR) est une collection ou une agrégation de Repository individuels (extent) formant un pool de stockage unique et logique. Un SOBR peut être organisé en différents niveaux logiques ou tiers de stockage :

• Le Performance Tier est le niveau utilisé pour l'accès rapide aux données (dans le cas de repository disk). Il se compose d'un ou plusieurs Repository appelés « extents de performance » ou directement de stockage objet.

• Le Capacity Tier est un niveau supplémentaire pour le stockage des données auxquelles on doit accéder moins fréquemment. Il se compose d'un Repository de stockage objets cloud public ou on-premises appelé « extent de capacité ».

• L'Archive Tier est un niveau supplémentaire pour le stockage d'archives de données rarement consultées. Les données éligibles du Capacity Tier peuvent être deplacées vers l'Archive Tier.

Les principaux avantages de cette technologie sont les suivants :

• Elle fournit un moyen pratique de gérer le stockage de sauvegarde.

• Le Scale-Out Backup Repository peut être étendu à tout moment : si le Performance Tier du SOBR manque d'espace, il est possible d'ajouter de nouvelles extensions de performance au SOBR existant. Par exemple, si les données de sauvegarde augmentent et que le Repository atteint la limite de stockage, il est possible d'ajouter un nouveau système de stockage au SOBR. L'espace libre sur ce système de stockage sera ajouté à la capacité du SOBR. Par conséquent, il ne sera pas nécessaire de déplacer les sauvegardes vers un Repository d'une taille supérieure.

• Elle supporte tous les types de Repository de sauvegarde supportées par Veeam : Serveurs Windows ou Linux avec stockage local ou DAS, partages réseau, appliances de déduplication. Toutes les fonctionnalités liées à ces systèmes de stockage sont préservées.

• Elle permet de mettre en place une politique de performance granulaire.

• Elle fournit une capacité de stockage dans le cloud pratiquement illimitée

Guest Interaction Proxy

Le Guest Interaction Proxy est un composant de l'infrastructure de sauvegarde qui se trouve entre le serveur de sauvegarde et la VM sauvegardée. Ce composant est nécessaire pour les opérations suivantes :

• Gestion de la cohérence applicative des sauvegardes

• Indexation du système de fichiers du guest OS

• Traitement des journaux de transactions

Il permet de communiquer avec le système d'exploitation invité de la VM même si le serveur de sauvegarde et la VM sauvegardée se trouvent sur des réseaux différents.

Gateway Server

Le Gateway Server est un composant auxiliaire de l'infrastructure de sauvegarde qui " fait le pont " entre le serveur de sauvegarde et le Repository de sauvegarde.

Un Gateway Server est requis si les types de Repository de sauvegarde suivants sont déployés dans l'infrastructure de sauvegarde :

• Repository de type « Share folder »

• Appliance de déduplication Dell EMC Data Domain

• Appliance de déduplication HPE StoreOnce.

Ces types de Repository ne peuvent pas héberger les services Data Mover - composants Veeam qui établissent une connexion entre un Proxy et un Repository (dans le cas d’un Backup) ou entre Repository (dans le cas d’un Backup Copy).

Pour surmonter cette limitation, Veeam Backup & Replication utilise des Gateway Server.

Mount Server

Le Mount Server est nécessaire pour restaurer les fichiers d’une VM et les objets applicatifs à l'emplacement d'origine ou effectuer une restauration sécurisée. Le Mount Server permet d'acheminer le trafic de la VM de manière optimale, de réduire la charge sur le réseau et d'accélérer le processus de restauration.

Veeam vPower NFS Service

Le service Veeam vPower est la pierre angulaire de la technologie vPower qui permet de démarrer une machine directement depuis l’archive de sauvegarde et de mettre en œuvre des fonctionnalités comme :

• SureBackup

• Instant VM Recovery

• Instant Disk Recovery

• Staged Restore

• Universal Application-Item Recovery (U-AIR)

• Multi-OS file-level restore

WAN Accelerators

Les WAN Accelerator sont des composants permettant de réduire le besoin en bande passante lors des sauvegardes ou des réplications vers des sites distant au travers d’un réseaux WAN.

Pour plus d'informations, voir le chapitre ACCELERATION WAN.

Log Shipping Server

Le Log Shipping Server est un composant que Veeam Backup & Replication utilise pour la sauvegarde des journaux de transactions Microsoft SQL Server et des archives logs Oracle.

Pour plus d'informations, voir le chapitre Sauvegarde des journaux Microsoft SQL Server et Oracle.

Tape Server

Le Tape Server est un composant chargé de transférer les données entre la source de données et une librairie de bandes.

Pour plus d’informations, voir le chapitre Sauvegarde sur bandes.

NDMP Server

Un serveur NDMP est nécessaire pour la sauvegarde de filer NAS via le protocole NDMP.

Pour plus d’informations, voir le chapitre Sauvegarde sur bandes.

Veeam Backup Enterprise Manager

Veeam Backup Enterprise Manager est un composant optionnel destiné aux environnements distribués composés de plusieurs serveurs de sauvegarde.

Veeam Backup Enterprise Manager fédère les serveurs de sauvegarde et offre une vue consolidée de ces serveurs à travers une interface web. Grâce à ce composant, il est possible de contrôler et gérer de façon centralisée tous les jobs, éditer et cloner les jobs, surveiller l'état des jobs et obtenir des données de reporting sur tous les serveurs de sauvegarde.

Veeam Backup Enterprise Manager permet également de rechercher rapidement des fichiers de guest OS dans toutes les sauvegardes récentes et archivées et de restaurer ces fichiers en un clic.

Pour plus d’informations, voir le chapitre ENTERPRISE MANAGER

Mise à jour des composants

Au lancement de la console d’administration, Veeam Backup & Replication vérifie automatiquement si tous les composants de l’infrastructure Veeam sont à jour.

Si une version plus récente des composants est disponible, Veeam Backup & Replication propose de les mettre à jour. La mise à jour des composants peut être nécessaire, par exemple, après une mise à jour du Backup Server.