Veeam Backup & Replication a été conçu initialement pour la sauvegarde des environnements virtuels.

Veeam Backup & Replication sauvegarde les machines virtuelles en mode image et sans aucune installation d’agent. Il opère au niveau de la couche de virtualisation via les API vADP (vSphere API for Data Protection)

En d’autres termes, Veeam Backup & Replication sauvegarde l’enveloppe complète des machines virtuelles, au niveau des blocs.

Les sauvegardes en mode image permettent d’assurer différents types de restauration :

• la restauration instantanée de VM,

• la restauration de VM entière,

• la restauration de fichiers de VM,

• la restauration au niveau des fichiers, etc.

Pour sauvegarder les VMs, Veeam Backup & Replication exploite les capacités de snapshot de VMware vSphere. Au moment de sauvegarder une VM, Veeam Backup & Replication demande à vSphere de créer un snapshot de la VM. Le snapshot de la VM est une copie instantanée et ponctuelle de la VM, comprenant sa configuration, son système d'exploitation, ses applications, les données associées, l'état du système, etc. Veeam Backup & Replication utilise cette copie instantanée comme source de données pour la sauvegarde.

Veeam Backup & Replication copie les données de la VM depuis le datastore source au niveau des blocs, les compresse, les déduplique et les stocke dans un Repository au format propriétaire de Veeam.

Dans Veeam Backup & Replication, la sauvegarde est un processus piloté par des jobs. Le job de sauvegarde définit quand, quoi, comment et où sauvegarder.

Veeam Backup & Replication peut exécuter les jobs automatiquement par planification ou les lancer manuellement.

La première session du job de sauvegarde produit toujours une sauvegarde complète de l'image de la VM. Les sessions de sauvegarde suivantes sont incrémentales - Veeam Backup & Replication ne copie que les blocs de données qui ont été modifiés depuis la dernière session de sauvegarde.

Architecture de type Onsite Backup

Pour sauvegarder en local vers un Repository Windows ou Linux, il est nécessaire de déployer un Proxy de sauvegarde sur une machine qui a accès au datastore source.

Dans ce scénario, le Veeam Data Mover côté source est lancé sur le proxy de sauvegarde, et le Veeam Data Mover côté cible est lancé sur le Repository Microsoft Windows ou Linux. Les données des machines virtuelles sont envoyées du Proxy de sauvegarde au Repository de sauvegarde via le réseau local.

Architecture de type Offsite Backup (hors-site)

Le pré-requis pour la sauvegarde hors-site est qu'un Veeam Data Mover fonctionne sur le site de production (proche du datastore source), et l'autre Veeam Data Mover fonctionne sur le site distant, plus proche du Repository de sauvegarde.

Pendant la sauvegarde, les Veeam Data Movers maintiennent une connexion stable, ce qui permet un fonctionnement ininterrompu sur le WAN ou sur des liaisons lentes.

Méthodes de sauvegarde

Veeam Backup & Replication propose les méthodes suivantes pour créer des chaînes de sauvegarde:

Forever Forward Incremental (FFI)

Lorsque la méthode de sauvegarde FFI (Forever Forward Incremental) est utilisée, Veeam Backup & Replication crée une chaîne de sauvegarde composée d’un seul et unique fichier de sauvegarde complète (VBK) et d'un ensemble de fichiers de sauvegarde incrémentale (VIB).

Comme son nom l’indique (Incrémentale pour toujours) au-delà de la sauvegarde complète initiale, il n’y a que des incrémentales.

Cette méthode de sauvegarde permet d'économiser de l'espace sur le stockage de sauvegarde car Veeam Backup & Replication ne stocke qu'un seul fichier de sauvegarde complète et supprime les fichiers de sauvegarde incrémentale une fois la période de rétention dépassée.

Forward Incremental (FI)

Lorsque la méthode de sauvegarde Forward Incremental (FI) est utilisée, Veeam Backup & Replication crée une chaîne de sauvegarde qui consiste en plusieurs fichiers de sauvegarde complète (VBK) et un ensemble de fichiers de sauvegarde incrémentale (VIB) consécutifs à chaque fichier de sauvegarde complète. Les sauvegardes complètes peuvent être créées en utilisant la méthode de sauvegarde complète synthétique et/ou la méthode de sauvegarde complète active. En effectuant des sauvegardes complètes régulières, la chaîne de sauvegarde est divisée en séries plus courtes. Cela réduit les risques de perdre complètement la chaîne de sauvegarde et fait de cette méthode de sauvegarde la plus fiable.

En revanche, cette méthode de sauvegarde nécessite plus d'espace de stockage que les autres méthodes car les chaînes de sauvegarde contiennent plusieurs fichiers de sauvegarde complète.

Reverse Incremental (RI)

Lorsque la méthode de sauvegarde Reverse Incremental (RI) est utilisée, Veeam Backup & Replication crée une chaîne de sauvegarde qui se compose d’un fichier de sauvegarde complète (VBK) et d'un ensemble de fichiers de sauvegarde incrémentale inverse (VRB).

Cette méthode de sauvegarde permet d'économiser de l'espace sur le stockage de sauvegarde car Veeam Backup & Replication ne stocke qu'un seul fichier de sauvegarde complète et supprime les fichiers de sauvegarde incrémentielle une fois la période de rétention dépassée.

Types de sauvegarde complète (Full Backup)

Il existe 2 types de sauvegarde complète (Full Backup) :

Sauvegarde complète Active

Pour créer une sauvegarde complète Active, Veeam Backup & Replication récupère les données de la VM depuis le datastore source où réside la VM, les compresse, les déduplique et les écrit dans le fichier VBK à l’intérieur du Repository.

Sauvegarde complète Synthétique

Pour créer une sauvegarde complète Synthétique et contrairement à une sauvegarde complète Active, Veeam Backup & Replication ne récupère pas les données des VMs depuis le datastore source. Il synthétise une sauvegarde complète à partir des chaines de sauvegarde présentes dans le Repository. Par conséquent, le fichier de sauvegarde complète Synthétique créé contient les mêmes données qu’une sauvegarde complète active.

Le Change Black Tracking (CBT) est un mécanisme natif des API de Data Protection de VMware vSphere (VADP) permettant à vSphere de garder une trace des modifications au niveau des blocs de disque virtuel.

Pour réaliser des sauvegardes incrémentales, Veeam Backup & Replication interroge CBT via VADP et obtient la liste des blocs qui ont été modifiés depuis la dernière sauvegarde.

L'utilisation de CBT augmente la vitesse et l'efficacité des sauvegardes incrémentales.

Veeam Backup & Replication utilise CBT pour les opérations suivantes :

• Sauvegarde

• Réplication

• Restauration d'une VM entière

• Restauration de disque de VM

Sauvegarde des logs Microsoft SQL Server

En plus de la sauvegarde en mode image du serveur MS SQL, il est possible de sauvegarder périodiquement les journaux de transaction SQL.

Ainsi, en cas d’incident sur le serveur MS SQL, sa restauration à partir de la sauvegarde image puis des journaux de transactions permettront de restaurer rapidement les bases de données SQL à un instant précis (Point-in-Time Recovery).

Sauvegarde des logs Oracle

En plus de la sauvegarde en mode image du serveur Oracle, il est possible de sauvegarder périodiquement les journaux de transaction Oracle (Archive Logs).

Ainsi, en cas d’incident sur le serveur, sa restauration à partir de la sauvegarde image puis des journaux de transactions permettront de restaurer rapidement les bases de données Oracle à un instant précis (Point-in-Time Recovery).

Sauvegarde des logs PostgreSQL

En plus de la sauvegarde en mode image du serveur PostgreSQL, il est possible de sauvegarder périodiquement les fichiers WAL (write ahead log).

Ainsi, l'administrateur de sauvegarde dispose des sauvegardes transactionnellement cohérentes des instances PostgreSQL qui contiendront des sauvegardes des fichiers WAL.

Pour garantir des sauvegardes et des réplications transactionnellement consistantes, il existe deux méthodes :

Application Aware Image Processing (AAIP)

Pour garantir des sauvegardes et des réplications transactionnellement consistante d’application telles que Microsoft Active Directory, SQL, SharePoint, Exchange, Oracle ou PostgreSQL, il est nécessaire d’activer l’AAIP.

L’AAIP est un mécanisme propriétaire Veeam basé sur Microsoft VSS. L'utilisation de Microsoft VSS garantit qu'il n'y a pas de transactions de base de données ou de fichiers d'application incomplets lorsque Veeam Backup & Replication déclenche le snapshot de la VM et commence à copier les données de la VM vers le Repository.

Pour garantir des sauvegardes et des réplications transactionnellement consistante d’application incompatibles avec VSS, il est possible d’exécuter des scripts Pre-Freeze (pré backup) et Post-Thaw (post backup)

VMware Tools Quiescence

Pour créer des sauvegardes et des réplications consistantes pour les VMs qui ne prennent pas en charge Microsoft VSS (par exemple, les VM Linux), il est possible d’utiliser cette méthode.

Dans ce cas, Veeam Backup & Replication utilise les Tools VMware pour « quiescer », c’est-à-dire « figer », le système de fichiers et les données d'application avant la sauvegarde ou la réplication.

Veeam Backup & Replication exploite de multiples techniques pour optimiser la taille des sauvegardes stockées, principalement la compression et la déduplication.

L'objectif principal de ces techniques est de trouver le bon équilibre entre la quantité de données lues et transférées pendant la sauvegarde et ce qui est stocké dans le Repository, tout en fournissant des performances de sauvegarde et de restauration acceptables.

Compression

Le but de la compression est de réduire la quantité de données qui doivent être transférées sur le réseau et stockées sur disque. Veeam Backup & Replication utilise plusieurs algorithmes de compression différents qui fournissent des équilibres variés entre les taux de compression, le débit et la quantité d'utilisation du CPU par le Proxy de sauvegarde.

La compression Veeam Backup & Replication se fait au niveau des blocs. Le Proxy lit chaque bloc à partir du disque source et applique l'algorithme de compression au bloc avant de le transférer au Repository. Cela permet d'économiser la bande passante du réseau entre le Proxy et le Repository et permet au Repository de stocker le bloc déjà compressé dès qu'il le reçoit.

Déduplication

L'objectif principal de la déduplication est de réduire la quantité de données à stocker sur le disque en détectant les données redondantes dans la sauvegarde et en les stockant une seule fois.

La déduplication de Veeam est basée sur l'identification des blocs en doublons sur le disque d'une seule VM ou sur plusieurs VMs dans un même job. Ceci est principalement bénéfique lorsque les VMs sont déployées à partir du même template puisque l'image de base est identique.

Exclusion des fichiers Swap

Veeam Backup & Replication peut exclure les fichiers pagefile.sys et hiberfil.sys des sauvegardes ou replicas des VMs Microsoft Windows.

Suppression des blocs de fichiers supprimés (BitLooker)

Les blocs de fichiers supprimés de la corbeille Windows sont aussi supprimés par défaut de la sauvegarde et de la réplication.

Lorsque cette option est activée, le serveur Proxy effectue une analyse de la Master File Table (MFT) des systèmes de fichiers NTFS et ignore automatiquement les blocs qui ont été marqués comme supprimés.

Pour exécuter un job périodiquement sans intervention manuelle, il est possible de planifier son démarrage automatique. Le service Veeam en charge de la planification vérifie en permanence les paramètres de configuration de tous les jobs et les lance en fonction de leur planification.

Veeam Backup & Replication permet de configurer les paramètres de planification suivants:

• Programmer des jobs pour qu'ils s'exécutent à une heure spécifique chaque jour ou à des jours sélectionnés

• Planifier l'exécution périodique des jobs à des intervalles de temps spécifiques

• Programmer des jobs pour qu'ils s'exécutent en continu

• Chaîner les jobs pour créer des dépendances .

Job retry

En cas d’échec d’un job lors de l’exécution initiale, Veeam Backup & Replication renouvelle plusieurs tentatives. Au nombre de 3 par défaut, le nombre de tentative est paramétrable.

Fenêtre de sauvegarde

Il est possible de spécifier une fenêtre de sauvegarde pour les jobs. La fenêtre de sauvegarde est une période de temps définissant les jours de la semaine où les jobs sont autorisés à s'exécuter. Si le job dépasse la fenêtre autorisée, Veeam Backup & Replication y mettra fin automatiquement.

Démarrage manuel

Il est possible de lancer des jobs manuellement pour capturer, par exemple, les données d’une VM à un moment précis sans modifier la planification existante.

Veeam Backup & Replication peut effectuer périodiquement un contrôle d’intégrité pour le dernier point de restauration de la chaîne de sauvegarde. Au cours de ce contrôle, Veeam Backup & Replication effectue un contrôle CRC pour les métadonnées et un contrôle de hachage pour les blocs de données dans le fichier de sauvegarde afin de vérifier leur intégrité. Le contrôle d'intégrité permet de s'assurer que le point de restauration est cohérent et restaurable.

Le Snapshot Hunter est une technologie Veeam utilisée pour détecter et supprimer les snapshots orphelins qui peuvent subsister après des sessions de sauvegarde ou de réplication.

Ce mécanisme répond au problème des snapshots "fantômes". Dans certaines circonstances, VMware vSphere peut signaler que la suppression d'un snapshot a réussi, mais le snapshot reste en réalité sur le datastore.

Les snapshots fantômes peuvent prendre beaucoup d'espace sur le datastore ou avoir un impact sur les performances des VMs. Ils peuvent même provoquer l'arrêt des VMs de production si le datastore manque d'espace libre.

Pour résoudre le problème des snapshots fantômes, Veeam Backup & Replication exécute le Snapshot Hunter pendant chaque session de sauvegarde ou de réplication. Ce mécanisme recherche les fichiers de snapshots non enregistrés dans vSphere. S'il n'y a pas de fichiers orphelins, le Snapshot Hunter s'arrête. Si des snapshots orphelins sont détectés, le Snapshot Hunter les supprime en arrière-plan.

Veeam Backup & Replication permet de déployer et de gérer les agents Veeam de sauvegarde de machines physiques x86 suivants :

• Veeam Agent for Microsoft Windows

• Veeam Agent for Linux

• Veeam Agent for Mac

Veeam Backup & Replication offre les fonctionnalités de gestion suivantes :

• Déploiement automatisés des Veeam Agents :

Il est possible de configurer Veeam Backup & Replication pour qu'il découvre automatiquement les machines à protéger et qu’il installe automatiquement Veeam Agent for Windows, Veeam Agent for Linux ou Veeam Agent for Mac sur ces machines.

• Configuration et gestion centralisées des jobs de sauvegarde Veeam Agent :

Une fois que Veeam Agent est déployé sur ces machines, la console Veeam Backup & Replication permet de les administrer de manière centralisée.

• Gestion centralisée des sauvegardes créées par les jobs de sauvegarde Veeam Agent:

Dans le cas où les sauvegardes configurées directement dans Veeam Agent sont envoyées vers un Repository Veeam Backup & Replication, il est possible d'utiliser la console Veeam Backup & Replication pour restaurer les données de ces sauvegardes.

L'infrastructure de gestion de Veeam Agent comprend les composants suivants :

• Veeam Backup Server

• Veeam Agent computer

• Distribution Server

Veeam Backup Server

Le Backup Server Veeam est le composant central de l'infrastructure de sauvegarde qui remplit le rôle de "centre de configuration et de contrôle". Pour utiliser les fonctionnalités de gestion de Veeam Agent offertes par Veeam Backup & Replication, il est possible d’utiliser le serveur de sauvegarde déjà en place dans l’infrastructure ou de déployer un Backup Server dédié.

Veeam Agent Computers

Veeam Backup & Replication permet de déployer et de gérer Veeam Agent sur les types de machines suivants :

• Postes de travail, serveurs et clusters de basculement fonctionnant sous Windows OS.

• Postes de travail et serveurs fonctionnant avec un système d'exploitation Linux

• Postes de travail et serveurs fonctionnant sous macOS

Distribution Server

Le Distribution Server est un composant d'architecture de l'infrastructure de gestion de Veeam Agent utilisé pour le déploiement des fichiers d'installation de Veeam Agent sur les machines protégées.

Pour installer Veeam Agent sur un ordinateur protégé, le Backup Server communique avec le Distribution Server, et Veeam Backup & Replication télécharge le fichier de configuration de Veeam Agent du Distribution Server vers la machine cible.

Backup storage (Repository)

Les sauvegardes créées par Veeam Agent for Windows peuvent être envoyées vers les types de Repository suivants :

• Périphérique de stockage amovible

• Disque local de la machine

• Dossier réseau partagé

• Repository géré par un Backup Server Veeam

• Repository géré par un fournisseur de service Veeam Cloud Connect

• Microsoft OneDrive

Veeam Backup & Replication permet de gérer les agents Veeam de sauvegarde de machines physiques UNIX suivant :

• Veeam Agent for Oracle Solaris

• Veeam Agent for IBM AIX

Veeam Backup & Replication offre les fonctionnalités de gestion suivantes :

• Déploiement automatisés des Veeam Agents :

Il est possible de configurer Veeam Backup & Replication pour qu'il découvre automatiquement les machines à protéger et qu’il installe automatiquement Veeam Agent for AIX ou Veeam Agent for Solaris sur ces machines.

• Configuration et gestion centralisées des jobs de sauvegarde Veeam Agent :

Une fois que Veeam Agent est déployé sur ces machines, la console Veeam Backup & Replication permet de les administrer de manière centralisée.

• Gestion centralisée des sauvegardes créées par les jobs de sauvegarde Veeam Agent:

Dans le cas où les sauvegardes configurées directement dans Veeam Agent sont envoyées vers un Repository Veeam Backup & Replication, il est possible d'utiliser la console Veeam Backup & Replication pour restaurer les données de ces sauvegardes.

Veeam Agent for Windows permet de créer les types de sauvegardes suivants :

Sauvegarde volume-level

Il est possible de configurer Veeam Agent for Windows pour créer une sauvegarde de niveau volume. La sauvegarde de niveau volume capture l'image complète d'un volume de données (également appelé lecteur logique ou partition).

On peut sauvegarder l’ensemble des volumes d’une machine ou des volumes spécifiques.

La sauvegarde de niveau volume peut être utilisée pour restaurer un volume, des fichiers et des dossiers ou pour effectuer une restauration bare metal.

Sauvegarde file-level

Il est possible de configurer Veeam Agent for Windows pour créer une sauvegarde de niveau fichier.

La sauvegarde de niveau fichier capture uniquement les données des dossiers individuels.

Chaine et méthode de sauvegarde

Les mécanismes de gestion des chaines de sauvegarde décrit dans le chapitre consacré à la sauvegarde des VMs s’appliquent aussi à la sauvegarde de machines physiques Windows.

Pour plus d'informations, voir le chapitre Chaine et méthode de sauvegarde .

Change Block Tracking

Pour effectuer une sauvegarde incrémentale, Veeam Agent for Windows doit identifier les blocs de données qui ont été modifiés depuis la session de sauvegarde précédente. Pour obtenir la liste des blocs de données modifiés, Veeam Agent for Windows utilise le mécanisme de suivi des blocs modifiés, ou CBT.

CBT augmente la vitesse et l'efficacité des sauvegardes incrémentales.

Pour garder la trace des blocs de données modifiés, Veeam Agent peut utiliser les mécanismes suivants :

• Mécanisme CBT par défaut : Ce mécanisme est activé par défaut dans toutes les installations de Veeam Agent for Windows.

• Veeam CBT driver : Cette fonctionnalité est disponible si la machine exécute un OS Microsoft Windows Server et l'édition Server de Veeam Agent for Windows.

Le Veeam CBT driver aide Veeam Agent for Windows à garder la trace des blocs de données modifiés de manière plus efficace. Ce driver CBT Veeam est destiné aux serveurs exécutant des applications avec des fichiers de base de données volumineux.

Compression

Veeam Agent for Windows fournit des mécanismes de compression et de déduplication des données. La compression et la déduplication des données permettent de réduire le trafic sur le réseau et l'espace disque nécessaire au stockage des fichiers de sauvegarde.

Opérations et traitements In-guest OS

Pour l'édition Server de Veeam Agent for Windows, il est possible de spécifier les options de traitement in-guest OS suivantes :

• Application-aware processing : Permet de créer des sauvegardes transactionnellement cohérentes de serveurs exécutant des applications qui supportent Microsoft VSS. Ce mécanisme garantit la possibilité d’effectuer des restaurations à partir des sauvegardes de Veeam Agent sans perte de données.

• Pre-freeze and post-thaw scripts : Permet de créer des sauvegardes transactionnellement cohérentes de serveurs exécutant des applications qui ne supportent pas Microsoft VSS.

• Transaction log truncation : Permet de tronquer les journaux de transactions après la sauvegarde .

• Transaction log backup for Microsoft SQL Server and Oracle : Permet à Veeam Agent for Windows de sauvegarder les journaux de transactions Microsoft SQL et Oracle.

• File system indexing : Permet d’indexer les fichiers et dossiers du Guest OS afin d’accélérer la recherche de fichier lors d’une restauration granulaire .

Chiffrement

Le chiffrement des données transforme les données en un format illisible et indéchiffrable à l'aide d'un algorithme cryptographique et d'une clé secrète.

Si des données chiffrées sont interceptées, elles ne peuvent pas être déchiffrées et lues. Seuls les destinataires qui disposent de la clé secrète peuvent déchiffrer et lire.

Pour chiffrer les données des sauvegardes et des fichiers, Veeam Agent for Windows utilise un algorithme de chiffrement à clé symétrique.

L'algorithme de chiffrement symétrique, ou à clé unique, utilise une clé secrète unique et commune pour chiffrer et déchiffrer les données. Avant d'être envoyées à l'emplacement cible, les données sont codées avec une clé secrète.

Pour restaurer les données chiffrées, il est nécessaire de disposer de la même clé secrète. Les utilisateurs qui ne disposent pas de la clé secrète ne peuvent pas déchiffrer les données et y avoir accès.

Backup cache

Un stockage distant spécifié comme Repository pour les fichiers de sauvegarde peut être indisponible au moment où le job de sauvegarde démarre. Dans ce cas, Veeam Agent ne peut pas créer de point de restauration selon la planification définie. Par conséquent, la chaîne de sauvegarde sur le stockage distant ne contiendra pas une séquence de points de restauration qui respecte précisément la politique de sauvegarde.

Pour adresser ce problème, Veeam Agent propose le concept de cache de sauvegarde.

Le cache de sauvegarde est un stockage local temporaire dans lequel Veeam Agent crée des fichiers de sauvegarde dans le cas où les données sauvegardées ne peuvent pas être transférées vers un emplacement distant. Lorsque l'emplacement cible devient disponible, Veeam Agent télécharge les fichiers de sauvegarde du cache de sauvegarde vers le stockage distant, ajoutant des points de restauration réguliers à la chaîne de sauvegarde.

Support des Failover Cluster

Veeam Agent for Windows permet de protéger les clusters de basculement Microsoft (Failover Cluster).

Veeam Agent supporte la sauvegarde et la restauration de données pour les types de clusters suivants :

• Clusters de basculement de serveur de fichiers Windows

• Windows Server Failover Clusters qui exécutent les applications suivantes :

  • Microsoft SQL Server 2008 SP4 ou plus récent (les instances SQL Server Failover Cluster et les groupes de disponibilité AlwaysOn sont pris en charge).

  • Microsoft Exchange Server 2010 ou plus récent

• Groupes de disponibilité de bases de données (DAG) de Microsoft Exchange.

Sauvegarde file-level

Veeam Agent for Mac effectue des sauvegardes au niveau fichier.

Il est possible de sauvegarder les profils utilisateurs et les fichiers et dossiers individuels.

Chaine et méthode de sauvegarde

Les mécanismes de gestion des chaines de sauvegarde décrit dans le chapitre consacré à la sauvegarde des VMs s’appliquent aussi à la sauvegarde de machines physiques Mac.

Chiffrement

Le chiffrement des données transforme les données en un format illisible et indéchiffrable à l'aide d'un algorithme cryptographique et d'une clé secrète.

Si des données chiffrées sont interceptées, elles ne peuvent pas être déchiffrées et lues. Seuls les destinataires qui disposent de la clé secrète peuvent déchiffrer et lire.

Pour chiffrer les données des sauvegardes et des fichiers, Veeam Agent for Mac utilise un algorithme de chiffrement à clé symétrique.

L'algorithme de chiffrement symétrique, ou à clé unique, utilise une clé secrète unique et commune pour chiffrer et déchiffrer les données. Avant d'être envoyées à l'emplacement cible, les données sont codées avec une clé secrète.

Pour restaurer les données chiffrées, il est nécessaire de disposer de la même clé secrète. Les utilisateurs qui ne disposent pas de la clé secrète ne peuvent pas déchiffrer les données et y avoir accès.

Veeam Agent for Linux permet de créer les types de sauvegardes suivants :

Sauvegarde volume-level

Il est possible de configurer Veeam Agent for Linux pour créer une sauvegarde de niveau volume. La sauvegarde de niveau volume capture l'image complète d'un volume de données.

La sauvegarde de niveau volume peut être utilisée pour restaurer un volume, des fichiers et des dossiers ou pour effectuer une restauration bare metal.

Veeam Agent for Linux prend en charge la sauvegarde des types de volume suivants :

• Simple volumes

• LVM logical volumes

• Btrfs subvolumes

On peut sauvegarder l’ensemble des volumes d’une machine ou des volumes spécifiques.

Lorsque vous sauvegardez l'image complète de la machine, Veeam Agent capture le contenu de tous les volumes de votre ordinateur. Le fichier de sauvegarde résultant contient toutes les données des volumes et les données du système d'exploitation Linux : System partition, partition table et bootloader.

Sauvegarde file-level

Veeam Agent for Linux permet d’obtenir des sauvegardes de niveau fichier. La sauvegarde de niveau fichier capture les fichiers et les dossiers individuels.

Chaine et méthode de sauvegarde

Les mécanismes de gestion des chaines de sauvegarde décrit dans le chapitre consacré à la sauvegarde des VMs s’appliquent aussi à la sauvegarde de machines physiques Linux.

Sauvegarde de base de données sous Linux

Il est possible d’utiliser Veeam Agent for Linux pour créer des sauvegardes transactionnellement cohérentes des machines qui exécutent l'un des systèmes de base de données suivants :

• Oracle database system

• MySQL database system

• PostgreSQL database system

Plug-in for SAP HANA

Veeam Plug-in for SAP HANA est un outil de sauvegarde certifié SAP qui s'intègre à BACKINT et permet de stocker des sauvegardes de bases de données SAP HANA et des logs dans des Repository connectés à Veeam Backup & Replication.

Plug-in for Oracle RMAN

Veeam Plug-in for Oracle RMAN est un outil de sauvegarde qui s'intègre à Oracle Recovery Manager (RMAN) et permet de stocker des sauvegardes de bases de données Oracle et des logs dans des Repository connectés à Veeam Backup & Replication.

Veeam propose deux options de sauvegarde des bases de données ORACLE :

• Veeam Plug-in for Oracle RMAN (approche DBA-Centric)

• Sauvegarde en mode image et restauration intégrée de Veeam Backup & Replication ou de Veeam Agents (Approche Admin backup-centric)

Plug-in for SAP on Oracle

Veeam Plug-in for SAP on Oracle est un outil de sauvegarde certifié par SAP pour les produits SAP fonctionnant sur Oracle Database.

Veeam Plug-in s'intègre à SAP BR*Tools et transfère les sauvegardes des bases de données et des journaux vers des Repository connectés à Veeam Backup & Replication.

Veeam Plug-in for Microsoft SQL Server

Veeam Plug-in for Microsoft SQL Server est un outil de sauvegarde pour les bases de données Microsoft SQL Server. Veeam Plug-in s'intègre à Microsoft SQL Server Management Studio et transfère les sauvegardes des bases de données et des journaux de transactions vers les repositories de sauvegardes configurés dans Veeam Backup & Replication. Les administrateurs de bases de données peuvent utiliser Veeam Plug-in for Microsoft SQL Server pour créer des sauvegardes natives au niveau de l'application des données de Microsoft SQL Server.

Comparé aux sauvegardes au niveau de l'image créées par Veeam Backup & Replication, Veeam Plug-in offre des scénarios plus flexibles pour la sauvegarde des bases de données. En particulier, les utilisateurs de Veeam Plug-in peuvent sauvegarder et restaurer des bases de données individuelles de Microsoft SQL Server, ainsi que configurer des programmes de sauvegarde indépendants pour des sauvegardes complètes, différentielles et de journaux en utilisant la fonctionnalité SQL Agent Job de Microsoft SQL Server.

Veeam Plug-in for IBM Db2

Veeam Plug-in for IBM Db2 est un outil de sauvegarde pour les bases de données IBM Db2. Veeam Plug-in s'intègre aux outils IBM Db2 et transfère les sauvegardes des bases de données et des logs vers des repositories de sauvegardes configurés dans Veeam Backup & Replication.

Les administrateurs de bases de données peuvent utiliser Veeam Plug-in for IBM Db2 pour créer des sauvegardes natives au niveau de l'application des données du serveur IBM Db2.

Comparé aux sauvegardes au niveau de l'image créées par Veeam Backup & Replication ou Veeam Agent, Veeam Plug-in offre des scénarios plus flexibles pour la sauvegarde des bases de données. En particulier, les utilisateurs de Veeam Plug-in peuvent sauvegarder et restaurer des bases de données IBM Db2 individuelles, ainsi que configurer des programmes de sauvegarde indépendants pour des sauvegardes complètes, incrémentales et de journaux en utilisant les outils intégrés des serveurs IBM Db2.

Veeam Plug-in Management

Veeam Backup & Replication permet de déployer et de gérer les plug-ins Veeam suivants sur les serveurs d'une infrastructure :

• Plug-in Veeam pour SAP HANA

• Plug-in Veeam pour Oracle RMAN

• Veeam Plug-in for SAP on Oracle

Cette fonctionnalité VBR permet d’effectuer l'ensemble des tâches de déploiement, d'administration et de protection des données sur les ordinateurs à distance à partir de la console Veeam Backup & Replication.

Veeam Backup & Replication offre les capacités de gestion suivantes :

• Déploiement et gestion automatisés des plug-ins Veeam.

• Configuration et gestion centralisées des politiques de sauvegarde sur les ordinateurs protégés.

• Statistiques et surveillance centralisées des tâches de sauvegarde.

• Gestion centralisée des sauvegardes créées par les politiques de sauvegarde.

• Restauration sécurisée de la base de données avec des jetons de restauration.

Veeam Agent for Oracle Solaris permet de créer les types de sauvegardes suivants:

Sauvegarde file-level

Veeam Agent for Oracle Solaris permet d’obtenir des sauvegardes de niveau fichier. La sauvegarde de niveau fichier capture les dossiers et les fichiers individuels.

Il est possible d'inclure des répertoires complets au sein d'un job de backup, tous les sous-répertoires seront automatiquement protégés.

Il est également possible de configurer des exclusions au niveau des sous-répertoires comme au niveau des fichiers en les sélectionnant ou en définissant des masques sur les noms de fichiers selon les caractères génériques UNIX.

Sauvegarde de zone

Backup d'une zone globale:

Le Veeam Agent peut être installé dans la zone globale du serveur Oracle Solaris et inclure dans les répertoires de sauvegarde les fichiers appartenant à une zone non-globale dont les données doivent être sauvegardées.

Dans ce cas, si le compte root a accès aux répertoires et fichiers des zones non-globales devant être protégés, une seule licence Veeam Agent sera consommée. Dans le cas contraire, se référer au Backup d'une zone non-globale.

Backup d'une zone non-globale:

Le Veeam Agent peut être installé dans la zone non-globale du serveur Oracle Solaris et inclure les dossiers et les fichiers à sauvegarder.

Une licence du produit doit être installée sur chaque Veeam Agent installé dans chaque zone non globale.

Chaine et méthode de sauvegarde

Les mécanismes de gestion des chaines de sauvegarde décrit dans le chapitre consacré à la sauvegarde des VMs s’appliquent aussi à la sauvegarde de machines physiques Oracle Solaris.

Pour plus d'informations, voir le chapitre Chaine et méthode de sauvegarde .

Veeam Agent for IBM AIX permet de créer les types de sauvegardes suivants:

Sauvegarde file-level

Veeam Agent for IBM AIX permet d’obtenir des sauvegardes de niveau fichier. La sauvegarde de niveau fichier capture les dossiers et les fichiers individuels.

Il est possible d'inclure des répertoires complets au sein d'un job de backup, tous les sous-répertoires seront automatiquement protégés.

Il est également possible de configurer des exclusions au niveau des sous-répertoires comme au niveau des fichiers en les sélectionnant ou en définissant des masques sur les noms de fichiers selon les caractères génériques UNIX.

Sauvegarde WPAR

Veeam Agent for IBM AIX peut sauvegarder les données relatives à des WPARs individuels configurés dans l'OS IBM AIX. Veeam Agent offre deux scénarios pour la sauvegarde des WPARs :

Sauvegarde depuis une LPAR:

Le Veeam Agent peut être installé dans la LPAR du serveur IBM AIX et inclure dans les répertoires de sauvegarde les fichiers appartenant à une WPAR dont les données doivent être sauvegardées.

Pour garantir la cohérence des données sauvegardées, il est possible d'utiliser des scripts personnalisés, par exemple, pour arrêter et démarrer une base de données pendant la sauvegarde.

Dans ce cas, si le compte root a accès aux répertoires et fichiers des WPAR devant être protégés, une seule licence Veeam Agent sera consommée. Dans le cas contraire, se référer au Backup depuis WPAR.

Sauvegarde depuis une WPAR:

Le Veeam Agent peut être installé dans la WPAR du serveur IBM AIX et inclure les dossiers et les fichiers à sauvegarder.

Une licence du produit doit être installée sur chaque Veeam Agent installé dans chaque WPAR.

Chaine et méthode de sauvegarde

Les mécanismes de gestion des chaines de sauvegarde décrit dans le chapitre consacré à la sauvegarde des VMs s’appliquent aussi à la sauvegarde de machines physiques IBM AIX.

Veeam Backup et Replication permet de sauvegarder et de restaurer facilement le contenu de divers partages de fichiers NAS.

La sauvegarde de NAS avec Veeam Backup et Replication présente les caractéristiques et différentiateurs suivants :

• Flexibilité : Protection des partages NAS SMB et NFS mais aussi des serveurs de fichiers Windows et Linux .

• Suivi des fichiers modifiés :

  • Veeam Change File Tracking : Technologie Veeam universelle permettant de détecter efficacement les modifications entre deux sauvegardes et de réaliser des sauvegardes incrémentales performantes et rapides .

  • Storage Change File Tracking : Pour certains constructeurs, le mécanisme natif de détection des modifications peut être utilisé par Veeam.

• Intégration aux baies de stockage : Pour l’exploitation des snapshots et du Change File Tracking natif. (Pour plus d'informations, voir le chapitre ).

Composants d'infrastructure

File Share

Un File Share est un périphérique de stockage ou une source de données accessible à plusieurs hôtes via un réseau informatique.

Les jobs de sauvegarde NAS dans Veeam Backup & Replication peuvent lire des données à partir des sources suivantes :

• Chemin CIFS

• Chemin d'accès NFS

• Chemin d'accès au snapshot de baie

• Snapshot VSS

Proxy

Le Proxy de sauvegarde est un composant d'infrastructure qui se situe entre le partage de fichiers et les autres composants de l'infrastructure de sauvegarde. Le Proxy de sauvegarde fonctionne comme un transporteur de données qui transfère les données entre le partage de fichiers source et le Repository de sauvegarde.

Cache Repository

Le Cache Repository est un emplacement de stockage où Veeam Backup & Replication conserve des métadonnées temporaires et les utilise pour réduire la charge sur le partage de fichiers pendant la procédure de sauvegarde.

Le Cache Repository garde la trace de tous les objets qui ont été modifiés entre chaque session de sauvegarde. Cela permet d'effectuer des sauvegardes incrémentales à partir du partage de fichiers de manière très rapide et très efficace.

Repository

Le Repository de sauvegarde est un emplacement de stockage principal où Veeam Backup & Replication conserve toutes les versions des fichiers sauvegardés et les fichiers de métadonnées pour la période configurée. Les sauvegardes stockées dans le Repository peuvent être utilisées pour restaurer rapidement l'ensemble du partage de fichiers à l'état d'un point de restauration spécifique.

Pour conserver des fichiers spécifiques pendant une période plus longue, il est possible d’utiliser des périphériques de stockage moins onéreux à des fins d'archivage.

Pour stocker une copie de la sauvegarde du partage de fichiers dans un Repository différent, il est possible de configurer un Repository secondaire dans lequel Veeam Backup & Replication copiera toutes les sauvegardes créées dans le Repository de sauvegarde initial. Le Repository secondaire peut avoir sa propre politique de rétention et ses propres paramètres de chiffrement.

Les sauvegardes NAS peuvent être envoyées en premier lieu vers les repositories suivants:

• Windows et Linux Server

• Hardened Repository (Repository Linux immuable)

• SMB / NFS Share

• Appliances de déduplication

• Stockage objets

• Rotated drives

De plus, depuis la version 12 de Veeam Backup & Replication, les sauvegardes de NAS (File Backup Job) peuvent être envoyées directement vers de la bande.

Afin d’élaborer une stratégie de protection de données efficace et résiliente, il est recommandé de suivre la règle du 3-2-1.

• 3 : Avoir au moins trois copies de ses données : les données de production originales et deux sauvegardes.

• 2 : Utiliser au moins deux types de media différents pour stocker les copies de ces données

• 1 : Conserver au moins une sauvegarde hors site

Pour faciliter la mise en œuvre de la règle du 3-2-1, Veeam Backup & Replication propose des fonctionnalités de Backup Copy (copie de sauvegarde).

Le Backup Copy permet de créer plusieurs copies des mêmes données de sauvegarde à différents endroits, sur site ou hors site. Les copies de sauvegarde ont le même format que celles créées par les jobs de sauvegarde initiaux.

En d’autres termes, avec le Backup Copy, il est possible de créer plusieurs copies du même fichier de sauvegarde et les copier vers des Repository de sauvegarde secondaires pour un stockage à long terme. Les Repository de sauvegarde cibles peuvent être situés sur le même site que le Repository de sauvegarde source ou peuvent être déployés hors site. Le fichier de copie de sauvegarde a le même format que la sauvegarde primaire, il est donc parfaitement possible de restaurer des données directement à partir de celui-ci en cas de sinistre.

Veeam Backup & Replication prend en charge le Backup Copy pour les types de sauvegardes suivants :

• Sauvegardes de machines virtuelles VMware vSphere ou vCloud Director créées avec Veeam Backup & Replication

• Sauvegardes de machines virtuelles Microsoft Hyper-V créées avec Veeam Backup & Replication

• Sauvegardes de machines virtuelles et physiques créées avec Veeam Agent pour Microsoft Windows, Veeam Agent pour Linux ou, Veeam Agent pour Mac

• Sauvegardes de machines virtuelles et physiques créées avec Veeam Agent pour Oracle Solaris

• Sauvegardes de machines virtuelles Nutanix AHV créées avec Veeam Backup for Nutanix AHV

• Sauvegardes des bases de données Oracle et SAP HANA créées avec Veeam Plug-ins for Enterprise Applications

• Sauvegardes stockées dans un Repository de sauvegarde HPE StoreOnce

• Sauvegardes de fichiers partagés créées avec Veeam Backup & Replication

• Sauvegardes d'instances Amazon EC2 créées avec Veeam Backup for AWS

• Sauvegardes de machines virtuelles Microsoft Azure créées avec Veeam Backup for Microsoft Azure

Catalyst Copy pour HPE StoreOnce

Pour copier des fichiers de sauvegarde entre Repository de type HPE StoreOnce, il est nécessaire de configurer un job de Backup Copy.

Pour copier les fichiers de sauvegarde entre deux StoreOnce, Veeam Backup & Replication utilise la technologie HPE Catalyst Copy.

Veeam Backup et Replication permet de sauvegarder et restaurer des données non structurées : le contenu de divers partages de fichiers et de buckets stockage d'objets.

La sauvegarde de stockage objet avec Veeam Backup et Replication présente les caractéristiques et différentiateurs suivants :

• Architecture agnostique et évolutive : Possibilité de sauvegarder les données d'un bucket d'un stockage objet (S3-compatible on-premise ou d'un stockage objet Cloud publique comme AWS S3 ou Azure blob) sur un autre stockage objet, sur un SOBR ou directement sur bande.

• Sauvegarde performante et efficace

  • incremental-forever ne nécessitant pas de création de sauvegarde full

  • suivi des objets modifiés : Changed Objects Tracking, Technologie Veeam universelle permettant de détecter efficacement les modifications entre deux sauvegardes et de réaliser des sauvegardes incrémentales performantes et rapides .

• Choix du scope de sauvegarde:

  • sauvegarde d'un compte de stockage complet

  • sauvegarde d'un bucket complet

  • sauvegarde d'objets spécifiques selon préfixe ou tag

  • sauvegarde d'objet individuel

  • possibilité de créer des exclusions avec la même granularité que les différents choix de sauvegarde

• Choix de restauration :

  • restauration de bucket complet pour faire face à des scénarios de perte matérielle complète ou de migration de stockage objet,

  • restauration point-in-time d'un bucket complet en cas d'attaques ransomware ou d'actions malveillantes

  • restauration d'objets pour les opérations quotidiennes

Composants d'infrastructure

Stockage Objet

Le stockage d'objets est un stockage basé sur une solution Cloud ou sur une solution de stockage sur site compatible S3.

Veeam supporte la sauvegarde des stockages objets suivants:

• S3 compatible object storage repositories

• Amazon S3 object storage

• Microsoft Azure Blob storage

Proxy

Le Proxy de sauvegarde est un composant d'infrastructure qui se situe entre le stockage objet et les autres composants de l'infrastructure de sauvegarde. Le Proxy de sauvegarde fonctionne comme un transporteur de données (Datamover) qui transfère les données entre le stockage objet source et le Repository de sauvegarde.

Cache Repository

Le Cache Repository est un emplacement de stockage où Veeam Backup et Replication conserve des métadonnées temporaires et les utilise pour réduire la charge sur le bucket source pendant la procédure de sauvegarde.

Le Cache Repository garde la trace de tous les objets qui ont été modifiés entre chaque session de sauvegarde. Cela permet d'effectuer des sauvegardes incrémentales à partir du bucket de manière très rapide et très efficace.

Repository

Le Repository de sauvegarde est un emplacement de stockage principal où Veeam Backup & Replication conserve toutes les versions des fichiers sauvegardés et les fichiers de métadonnées pour la période configurée. Les sauvegardes stockées dans le Repository peuvent être utilisées pour restaurer rapidement l'ensemble du partage de fichiers à l'état d'un point de restauration spécifique.

Pour conserver des fichiers spécifiques pendant une période plus longue, il est possible d’utiliser des périphériques de stockage moins onéreux à des fins d'archivage.

Pour stocker une copie de la sauvegarde du bucket dans un Repository différent, il est possible de configurer un Repository secondaire dans lequel Veeam Backup & Replication copiera toutes les sauvegardes créées dans le Repository de sauvegarde initial. Le Repository secondaire peut avoir sa propre politique de rétention et ses propres paramètres de chiffrement.

Les sauvegardes de stockage objet peuvent être envoyées en premier lieu vers les repositories suivants:

• Windows et Linux Server

• Hardened Repository (Repository Linux immuable)

• SMB / NFS Share

• Appliances de déduplication

• Stockage objets (Amazon S3 Glacier et Azure Blob Storage Archive Tier ne sont pas pris en charge pour la sauvegarde des données non structurées)

• Rotated drives

De plus, depuis la version 12.1 de Veeam Backup & Replication, les sauvegardes de Stockage objet peuvent être envoyées directement vers de la bande.

Pour plus d’informations sur les repositories de sauvegarde de données non structurées, les repositories d’archivage et l’ensemble des exceptions, se référer au lien suivant: https://helpcenter.veeam.com/docs/backup/vsphere/unstructured_data_backup_infrastructure.html?ver=120

La sauvegarde sur bandes permet de mettre en œuvre la règle « 3-2-1 » (3 copies, 2 médias, 1 externalisation) .

Veeam Backup & Replication supporte nativement la sauvegarde sur bandes.

La gestion et l’administration de la sauvegarde sur bandes se font depuis la console de gestion centralisée Veeam.

Le stockage des données sur bandes offre les mêmes options de gestion des données que les Repository sur disque.

Veeam Backup & Replication supporte les bandes LTO à partir de la génération 3 (LTO3) jusqu’à la génération 9 (LTO9).

Sauvegarde de VMs et machines physiques sur bandes

Pour sauvegarder des données sur bandes, il est nécessaire de créer et exécuter des jobs de sauvegarde sur bandes. Le job de sauvegarde sur bandes est un job dédié qui archive sur bandes les sauvegardes Veeam qui ont été produites par des jobs de sauvegarde sur disques.

Il n’est pas possible de sauvegarder directement sur bandes.

Il est possible d’archiver sur bandes les sauvegardes suivantes :

• Sauvegardes de VM s

• Sauvegardes de machines physiques

Sauvegarde de données non-structurées sur bandes

Veeam Backup & Replication permet de sauvegarder sur bande et restaurer des données non structurées de différentes sources.

Il est possible de protéger les types de données non structurées suivants :

• Tous les fichiers Microsoft Windows ou Linux.

• Volumes de périphériques de stockage avec protocole NDMP.

• Données des partages de fichiers SMB (CIFS) ou NFS.

• Données de stockage d'objets Amazon S3, S3 Compatible, Microsoft Azure Blob.

Composants d’infrastructure

Le processus de sauvegarde et de restauration sur bandes fait intervenir les éléments suivants :

Veeam Backup Server

Le Backup Server Veeam est le serveur qui exécute Veeam Backup & Replication. Il est le composant central de l'infrastructure de sauvegarde. Les tâches du Backup Server Veeam incluent les opérations suivantes :

• Reconnaître tous les périphériques de bandes qui lui sont connectés et gérer tous les lecteurs, slots et bandes.

• Administrer l'archivage sur bandes : planifier et déclencher des jobs de sauvegarde sur bandes et initier des tâches de restauration.

• Communiquer avec la base de données de sauvegarde Veeam.

Tape Device (lecteur de bandes)

Les Tape Devices (lecteurs de bandes) permettent de lire et d’écrire sur les bandes LTO.

Tape Server

Pour se connecter aux lecteurs de bandes, Veeam Backup & Replication utilise le composant Tape Server.

Le Tape Server est un composant de l'infrastructure de sauvegarde qui transfère les données entre la source de données et le lecteur de bandes.

Database et Tape Catalog

Veeam Backup & Replication catalogue des informations sur toutes les données archivées et stocke ces informations dans la base de données de sauvegarde Veeam.

Les informations de bandes enregistrées restent dans la base de données jusqu'à leur suppression. Il est possible de visualiser les informations et les détails de chaque bande, même si la bande n'est pas insérée dans la bibliothèque.

Le catalogue permet de détecter rapidement l'emplacement des éléments requis sur la bande. Il met en corrélation les fichiers archivés et leurs points de restauration avec les noms des bandes correspondantes, en ligne ou hors ligne, et les noms des jeux de médias dans lesquels les données ont été écrites.