Les machines virtuelles, c’est comme votre maison lorsque vous partez en vacances : il faut penser à les sécuriser. Je ne vous apprends rien ? Des études montrent pourtant que ce n’est pas toujours le cas : les VMs sont en général encore bien moins sauvegardées que les machines physiques. Or aujourd’hui, 80 % des charges de travail tournent dans des machines virtuelles.

Qu’est-ce qui explique cette négligence ?

La virtualisation est souvent implémentée très vite chez le client et la sauvegarde n’est pas une priorité, c’est même trop souvent le dernier maillon de la chaine. La plupart du temps, l’entreprise imagine que les solutions de sauvegarde mises en place pour leurs serveurs physiques vont parfaitement remplir le rôle. Or, on le sait, les machines virtuelles nécessitent une protection spécifique.

Autre raison, la sauvegarde et la restauration de systèmes virtuels peuvent s’avérer complexes et frustrantes. Déjà parce que la virtualisation et la sauvegarde sont le plus souvent gérées par des équipes différentes et qu’il faut qu’elles se coordonnent. Aussi parce que les outils choisis sont contraignants ou peu faciles d’utilisation. Les datacenters actuels sont généralement construits autour de silos, de systèmes, de serveurs, de stockage, de technologies de sauvegarde et réseaux. Ces architectures entravent alors la flexibilité et la capacité des IT à réagir rapidement face aux exigences des métiers, et de respecter les SLA sur les applications et les services souscrits par le métier auprès de leur département informatique, qui devient de plus en plus un fournisseur de services pour tous les métiers de l’entreprise.

En cinq ans, les méthodes ont changé : fini les sauvegardes journalières qui requièrent des agents, traitant chaque VM une à une comme un serveur physique et rendant la sauvegarde cauchemardesque. Aujourd’hui, les solutions permettent à la fois d’augmenter la performance et l’efficacité des sauvegardes et des restaurations, et de réduire le coût global des opérations.

5 conseils pour choisir le bon outil

1-Vérifiez que votre solution est simple. Sauvegarder une machine virtuelle ne doit pas être complexe. L’outil choisi doit savoir capturer en intégralité et en une seule étape le système. Les procédures d’installation et de configuration ne doivent pas non plus nécessiter d’apprentissage ou presque. L’interface doit être simple, et accessible depuis n’importe quel terminal, y compris mobile. C’est peut-être une évidence, mais ce n’est pas le cas de tous les outils.

2-Vérifiez que l’outil sache tout capturer. L’outil choisi doit savoir capturer en intégralité et en une seule étape le système complet. Certains ne savent que capturer les VMs mais pas ce qu’il y est à l’intérieur.

3-Les restaurations doivent être rapides. Assurez-vous que la restauration de vos VMs est quasi instantanée et granulaire, c’est à dire qu’elle permet de restaurer aussi bien des fichiers, des données d’application, une machine virtuelle entière ou des environnements VMware esxi complets. Assurez-vous aussi que toutes les migrations serveur physique-serveur virtuel (P2V/V2V) soient possible et que toutes les destinations de restauration, y compris vers un hyperviseur différent soit pris en charge.

4- Technos à jour. Vérifiez que l’outil intègre et prend en charge les dernières fonctionnalités de sauvegarde et de restauration comme VADP (VMware vStorage APIs for DataProtection), ou CBT (Change Blcok Tracking) qui permet d’éviter que tout soit sauvegardé à chaque fois, mais plutôt de manière incrémentale. La déduplication doit aussi être intégrée, normalement la plupart des outils la proposent.

5- Comparer le ROI. Le coût associé aux sauvegardes doit être évalué en fonction de métriques précises, et comparé au coût global : les licences (coûts au socket, capacité de stockage ?), les ratios de déduplication (différents selon les méthodes et les technologies) et coûts de gestion (familiarité avec le produit, équipes en place etc…) Le manque de cohérence entre les offres rend les comparaisons difficiles, mais un bon accompagnement peut vous permettre d’y voir plus clair.

Noham MEDYOUNI

Rédigé par

Noham MEDYOUNI

Noham MEDYOUNI, il exerce dans l’informatique depuis près de 18 ans et nourris ce blog depuis 2012. Diplômé de l’ENI Ecole, et avec plus de 12 années d’expérience pratique en tant que référent technique virtualisation. Par le passé il a travaillé en tant que Systems Engineer ou Solutions Architect pour de grandes ESN et éditeur de logiciel autour du Software Defined-Storage. Noham est certifié VCP3, 4 et 5, vExpert depuis 2014, Nutanix Technical Champion 2016 et NPP4, Veeam VMTSP, et Apple ACTC. Team Leader VMUG France.