Quelles stratégies de sauvegarde en environnement virtualisé ?

La sauvegarde des données permet de se prémunir de tout risque informatique lié à des événements divers et variés. Elle n’est pas nécessaire pour qu’une entreprise puisse produire, en revanche, il est nécessaire de pouvoir en disposer pour tout incident de parcours. N’attachons-nous pas la ceinture dans notre voiture ?

La sauvegarde est une affaire de responsabilité des utilisateurs et des services informatiques.

 

Protégez vos données : les concepts de la sauvegarde

Tout d’abord, il convient de qualifier le type de données dont l’entreprise dispose et le poids de la criticité de chacune de celles-ci.

 

On peut distinguer plusieurs catégories comme la messagerie, les données utilisateurs texte ou tableur, les bases de données, les données applicatives, les données des services internet, etc… Toutes les données n’ont pas la même degré de criticité en fonction des spécificités de chaque entreprise. La perte de données du serveur web pour une entreprise qui fabrique des denrées alimentaires et moins critique que pour une entreprise de e-commerce ; de la même façon, la messagerie d’un stagiaire est moins critique que celle d’un PDG. Il faut donc se demander ce qu’il est acceptable de perdre et ce qui l’est moins. Certaines données ne peuvent pas être perdues sous peine de mettre l’activité même de l’entreprise en péril.

 

Ensuite vient la question de la fraicheur des données que l’on conserve et du nombre de versions dont il est nécessaire de disposer. Un fichier subit au cours du temps des changements qui peuvent rendre une sauvegarde complément obsolète sur une certaine durée.

 

En fonction de la forme des sauvegardes, on introduit une notion fondamental : l’effort à fournir pour retrouver les données et les restaurer.

Selon la granularité des données,  on distingue trois types de niveaux de sauvegarde et restauration :

-    Niveau image ou machine complètes : consiste à sauvegarder l’ensemble des données d’un serveur en une forme d’archive consolidée dans un même fichier de sortie : systèmes d’exploitation, applications et données.

-    Niveau fichiers : consiste à sauvegarder uniquement les données essentielles à la création de valeur d’une entreprise. Ce sont des fichiers de types messagerie, base de données, données utilisateurs, …

-    Niveau données : consiste à sauvegarder les données du point de vue de l’application qui y accède (par exemple : la boite au lettre d’un utilisateur dans une base de messagerie d’entreprise). On parle aussi de données au niveau de l’objet.

 

Un des axes de base de la sauvegarde de données est donc de définir une stratégie de sauvegarde liée au métier de l’entreprise, avec une solution qui permette dans les meilleurs délais de se prémunir d’un nombre de risques identifiés.

 

La sauvegarde «  classique »

Dans la sauvegarde dite « classique » on introduit un agent ou client sur un système d’exploitation d’un serveur. A partir de celui-ci, on orchestre la sauvegarde globalement depuis une console pilotant ses données vers des points de stockage gérés par le serveur de sauvegarde. Généralement, ces sauvegardes transitent par le réseau Ethernet en place dans une entreprise et partage la bande passante utilisée par les serveurs et les postes de travail. La sauvegarde ne devant pas pénaliser la communication clients - serveurs, on intègre dans la stratégie de sauvegarde des plages horaires sur lesquelles les sauvegardes peuvent s’opérer sans gêner le flux quotidien des données.

Néanmoins dans des structures informatiques de type « Enterprise », ces fenêtres de sauvegarde sont fréquemment dépassées car la quantité des données à copier d’un serveur source est devenue trop volumineuse par rapport à la bande passante des réseaux de travail.

 

Pour palier à cela, plusieurs techniques peuvent être employées.

Le premier principe consiste à réduire la quantité de données à la source en utilisant plusieurs méthodes de sauvegarde:

-    incrémentielle (on ne copie que les données modifiées entre l’état actuel et la dernière sauvegarde opérée),

-    compression de données à la source,

-    copier des données seulement vue par les OS et ignorer les données « fantômes »

-    déduplication à la source

Il y a plusieurs techniques existantes, certaines sont plus risquées que d’autres car elles modifient l’ensemble des données pour chaque opération de sauvegarde (par exemple dans le cadre d’utilisation de sauvegarde synthétique basé sur agglomération des données incrémentielles uniquement).

 

Le second principe est de faire transiter le flux de données par un réseau de sauvegarde dédié. On peut utiliser les réseaux de stockage des données (SAN : Storage Area Network). On peut également dédier un réseau Ethernet à la sauvegarde en utilisant sur chaque serveur une carte réseau et un équipement de commutateur d’entreprise à la sauvegarde. Ces techniques offrent la particularité d’avoir une large ou très large bande passante (jusqu'à 500Mo/s) qui permet d’opérer des sauvegardes sur les périodes journalières sans gêner le flux de communication client – serveur.

 

Quelle est la tendance dans les Datacenters actuels qui se projettent vers le cloud computing ?

On tend à rationnaliser l’ensemble des éléments actifs vers des socles virtuels : réseaux, serveurs, stockages, applicatifs, postes de travails. Cette dématérialisation des infrastructures permet aux entreprises de mieux gérer les coûts, de faciliter les projets de reprise d’activité (complexes à mettre en œuvre et à maintenir) et de réaliser des déménagements de datacenters.Tout cela facilite également la fusion et l’intégration du système d’information des entreprises suite à des rachats, ou encore de passer d’une infrastructure d’internalisation (insourcing) vers une infrastructure d’externalisation (outsourcing).

 

Dans ces environnements virtualisés une prolifération de machines virtuelles (VM) à vu le jour. Ces VM sont des serveurs dématérialises qui reposent sur des socles d’hyperviseurs.

Nous avons vu plus haut qu’il est possible d’agir sur un nombre de paramètres importants pour réaliser une sauvegarde. La sauvegarde peut donc très vite devenir une équation très complexe à résoudre. C’est pour cela qu’on se doit de trouver et d’appliquer une stratégie simple de sauvegarde qui répondre aux accords sur qualité de service des entreprises (SLA – Service Level Agreement).

 

Pour optimiser un système, il faut optimiser son ensemble. Une sauvegarde réussie s’inscrira donc dans la globalité et non de le « cas par cas ».

 

Vizioncore a developpé sur ces principes le " backup 2.0 "

Dans l’esprit d’une politique de sauvegarde globale, une stratégie optimisée pour les datacenter Il ne doit en effet y avoir qu’un seul effort de sauvegarde à la source (machine physique ou virtuelle) avec une sauvegarde de type « image ».

Il faut concentrer ses efforts à la source de la sauvegarde pour en réduire l’espace occupé. Le transport de données, pour être rapide, doit être opéré en parallèle par des liens existants ou dédiés. Enfin, les archives de sauvegardes doivent être « restaurables » rapidement afin de répondre aux différents besoins des entreprises : recouvrement après sinistre avec des restaurations d’images complètes,  restauration simple de données au niveau des fichiers, restauration à la granularité applicative…

 

La simplicité associée à ce systèmes induit également des économies sur les couts d’acquisition logiciels 1€ investi pour 15€ d’économisé.

 

La virtualisation des datacenters tend à simplifier et à rationaliser l’infrastructure informatique des entreprises. Pour un tirer un réel bénéfice, il convient d’avoir une approche pluridisciplinaire et globale de ces projets. La sauvegarde en est une brique fondamentale. Il faut la traiter avec des méthodes et outils qui ont été développé pour cela.

RTO Software : Acquisition par VMware

Après le rachat de Thinstall qui est devenu ThinApp, permettant de résoudre les problèmes de compatibilité entre logiciels et simplifier la mise à disposition d'applications, VMware complète son offre de virtualisation des postes de travail avec RTO Software.

La société RTO Software, créée en 2000 et 12 employés, fait maintenant partie de VMware.

RTO Software est spécialisé dans la gestion de profils en environnement Windows et dans la gestion de performance des applicatifs sur TSE et Citrix.

L'objectif de cette acquisition est claire, intégrer dans la solution de virtualisation des postes de travail, VMware View, une solution qui va permettre de gérer le profil de l'utilisateur.
Cette gestion du profil est essentielle et c'est un des éléments clés du poste de travail virtuel.

La solution Virtual Profiles permet de résoudre certains problèmes du roaming profiles de Microsoft comme les délais de chargement du profil et les problèmes de corruption des profils.

Est ce que Virtual Profiles sera intégrée à VMware View 4.5 ? à suivre...

VMware View 4.0.1

Disponible depuis le 18 Février, VMware View 4.0.1 apporte de nouvelles fonctionnalités et corrections :

- support de ThinPrint en PCoIP
- View Client et docs VMware View en français !
- support de vCenter 2.5 update 5 et ESX 3.5 update 5

Plus d'infos sur : http://www.vmware.com/support/view40/doc/releasenotes_viewmanager401.html

Oracle en virtuel : supporté ou non supporté ?

Je rencontre encore de très nombreux clients qui me disent : Oracle nous explique que si on virtualise nos applications Oracle, nous ne serons plus supportés...

Alors vrai ou faux ?

Regardons la metalink d'Oracle qui explique le statut du support en environnement VMware, qui au passage existe depuis 2008...

Oracle Metalink note: 249212.1

"Oracle has not certified any of its products on VMware virtualized environments. Oracle Support will assist customers running Oracle products on VMware in the following manner: Oracle will only provide support for issues that either are known to occur on the native OS, or can be demonstrated not to be as a result of running on VMware. "

"If a problem is a known Oracle issue, Oracle support will recommend the appropriate solution on the native OS. If that solution does not work in the VMware virtualized environment, the customer will be referred to VMware for support. When the customer can demonstrate that the Oracle solution does not work when running on the native OS, Oracle will resume support, including logging a bug with Oracle Development for investigation if required."

Si je devais traduire :

Oracle n'a pas certifié ses produits sur VMware

Oracle supporte les applications Oracle dans les cas suivants :

• c'est un problème déjà connu chez Oracle
• le client met en évidence que le problème ne vient pas de l'environnement VMware

Quels sont les produits concernés :

• Oracle Database (9i/10g/11g – sauf RAC)
• Application Server
• Content Server (and other Middleware)
• Oracle Business Intelligence
• Oracle E-Business Suite, etc.

Je pense que c'est clair, une grande partie des produits Oracle sont supportés en environnement VMware lorsque le problème est déjà connu. Si Oracle vous dit le contraire, demandez leur de l'écrire noir sur blanc !

Plus d'infos sur : http://www.vmware.com/solutions/business-critical-apps/oracle/

VMware rachète Zimbra à Yahoo

Sans surprise VMware complète son offre vCloud avec le rachat de Zimbra.

Zimbra est un des leader des outils collaboratifs open source incluant un outil de messagerie qui est utilisée par exemple avec Yahoo Mail.

Zimbra existait déjà sous forme de Virtual Appliance. L'acquisition de Zimbra permettra de proposer cette offre en SAAS (Software As A Service) et surtout de positionner VMware comme un sérieux concurrent d'Exchange.

Quelques démos des produits Zimbra : http://www.zimbra.com/learn/zimbra-demos-cheat-sheet.html

VMware VMotion et EVC

La fonctionnalité VMotion de VMware permet de déplacer des machines virtuelles d'un serveur ESX vers un autres serveur ESX sans aucune interruption de service, sans perte de ping, et sans avoir à arrêter les applications de la machine virtuelle.

 

Cette fonctionnalité est très utile car elle permet par exemple de faire la maintenance d'un serveur physique ESX sans être obligé d'arrêter ou de suspendre toutes les machines virtuelles sur celui ci. On est capable d'apporter de la continuité de service a nos applications. Nous rediscuterons plus tard des solutions "identiques" disponibles chez Microsoft avec le LiveMigration de Hyper-V R2 et le XenMotion de XenServer.

Il y a certains pré-requis pour pouvoir effectuer un VMotion :
- un espace de stockage de centralisé (NAS, SAN) où se trouveront les machines virtuelles
- un réseau qui va transmettre la mémoire active des machines virtuelles entre les serveurs ESX
- une compatibilité entre les processeurs des serveurs ESX

C'est ce dernier point que nous allons couvrir dans ce post.

Lorsque la machine virtuelle se déplace d'un ESX vers un autre ESX, le système d'exploitation et les applications dans cette machine sont actives. Cette possibilité implique donc que les processeurs des 2 serveurs ESX soient de même génération, sinon le système d'exploitation plantera et la machine sera en ecran bleue.

Pour palier à ce problème, VMware a introduit un mécanisme de sécurité qui va empêcher de faire un VMotion entre 2 serveurs ESX avec des processeurs de générations différentes (typiquement des jeux d'instructions differents).

Cette "protection" va nous obliger a créer des fermes ou cluster de serveurs ESX avec des processeurs identiques.
Exemple : j'ai 2 serveurs avec des processeurs Intel 53xx et 2 serveurs avec des processeurs 55xx.Si je veux faire du VMotion ou mettre en place DRS entre mes serveurs de façon automatisée, je dois creer un cluster avec mes Intel 53xx et un cluster avec mes Intel 55xx.

Ce tableau montre les groupes de processeurs dans lequel il faut regrouper les serveurs.

CPU Masking

VMware offre pourtant la possibilité de passer à travers cette protection en masquant manuellement les instructions processeurs de façon à présenter a la machine virtuelle les mémés jeux d'instructions sur le serveur Intel 53xx et le serveur Intel 55xx. De cette façon, un VMotion d'une machine virtuelle se passera sans écran bleu, car le systèmes d'exploitation verra toujours le même processeurs, car les instructions sont identiques.

Plus d'infos sur les masques CPU : http://kb.vmware.com/kb/1993

Cette solution de masque pour VMotion permet d'avoir une ferme avec des serveurs de processeurs de génération différente, et donc permettre le VMotion entre les 53xx et 55xx.

L'inconvénient est d'avoir a gérer ces masques manuellement, en tout cas jusqu'à ESX 3.5 update 2

Enchanced VMotion Compatibility

Avec la sortie de VMware ESX 3.5 update 2, VMware propose une nouvelle fonctionnalité qui permet de gérer les masques CPU plus simplement et de le supporter en production, en s'appuyant sur les fonctionnalités Intel FlexMigration et AMD‐V Extended Migration

Avec le EVC, on va pouvoir faire du VMotion entre des serveurs de plusieurs générations et donc mutualiser dans une même ferme plusieurs générations de processeurs.

Pour activer le EVC, il faut :

1. être en ESX 3.5 update 2 et vCenter 2.5 update ou plus

2. activer l'option VT dans le Bios des serveurs Intel, l'option est déjà activée sur les serveurs AMD

3. créer un cluster dans vCenter dans lequel nous allons activer l'option EVC

4. une fois l'option EVC activée, tous les serveurs qui seront ajoutés dans ce cluster appliqueront le masque EVC sur toutes les machines virtuelles.

Attention : pour ajouter un serveur ESX, il faut que les machines virtuelles soient éteintes, mais pas besoin de redémarrer le serveur ESX.

Astuce : il est possible d'ajouter un serveur ESX avec des machines virtuelles sans avoir a les arrêter, pour cela il faut avoir au minimum 2 serveurs.
- on VMotion toutes les machines virtuelles vers le serveur A
- on crée un cluster en activant EVC et en configurant la baseline pour qu'elle soit compatible avec le processeur du serveur A
- on ajoute le serveur B qui n'a normalement plus de VM
- il est maintenant possible de faire un VMotion du serveur A vers le serveur B

Baseline

La baseline est le dénominateur commun de tous les processeurs qui seront dans un cluster EVC. Si j'applique une baseline AMD Opteron™ Generation 2, tous mes processeurs seront présentés comme des processeurs de Generation 2. Cette fonction est uniquement applicable au processeur descendant, je ne peux pas transformer un processeur Generation 1 en Generation 2, par contre je peux avoir mes processeurs Intel 45xx se comportant comme un Intel 44xx.

Comment choisir la baseline ?

Le plus simple est de choisir la baseline en se basant sur le processeur le plus ancien de votre ferme. De cette façon vous pourrez mélanger tous les serveurs dans un même cluster et faire du VMotion entre tous ses serveurs ESX.

Liste des processeurs compatibles

 Vous trouverez dans le tableau ci-dessous la gamme des processeurs qui pourront bénéficier de la fonctionnalité VMware Enhanced VMotion Compatibility ainsi que les possibilités entre processeurs.

• 
• 

En bonus voici la compatibilite EVC entre les derniers serveurs Dell

Plus d'informations

KB VMware sur les baselines et le support des processeurs : http://kb.vmware.com/kb/1003212

FAQ sur EVC and VMotion : http://kb.vmware.com/kb/1005764

BGInfo : mise en oeuvre

Commençons par un sujet simple mais très pratique. En cherchant comment automatiser le BGinfo, je me suis rendu compte que les informations n'étaient pas si facile à trouver et que pour faire une configuration complète il faut recouper plusieurs petits morceaux. J'espère que ce résumé vous fera gagner du temps.

L'outil BGinfo permet de remonter des informations d'une machine Windows et de l'afficher sur le bureau. Il peut être utilisé localement sur une machine physique ou virtuelle, pour un OS poste de travail ou serveur.

Pour récupérer l'outil allez sur sur http://technet.microsoft.com/en-us/sysinternals/bb897557.aspx ou directement depuis http://live.sysinternals.com/Bginfo.exe

Il existe plusieurs facon pour le mettre en œuvre :

- en utilisant le démarrage de Windows
- en utilisant la base de registre
- en scriptant le lancement
- en utilisant les GPO

Je vais uniquement couvrir 2 cas d'utilisation, avec le démarrage de Windows (Startup) que j'utilise pour les postes qui ne sont pas dans un domaine, et en utilisant les GPO.

Configuration au démarrage de Windows

1. copiez le fichier bginfo.exe dans un répertoire commun à plusieurs utilisateurs, par exemple C:/bginfo

2. lancez l'outil bginfo.exe

3. configurez l'outil en sélectionnant les infos que vous voulez afficher

Petite astuce, vous pouvez conserver uniquement ce qu'il y a entre les flèches pour l'inclure dans un texte. Par exemple en mettant Bonjour <User Name> vous pourrez afficher Bonjour administrateur (si vous êtes connecté avec le compte administrateur).

4. sauvegardez la configuration sous logon.bgi
Ce fichier de configuration contient les infos à afficher, on verra ensuite qu'il peut être intéressant mettre ce fichier de configuration dans un partage plutôt que de le laisser localement.

5. créez un raccourci du fichier logon.bgi et placer le dans le répertoire startup de tous les utilisateurs. Pour cela faites bouton droit sur le répertoir startup, et sélectionnez Open All Users. Vous êtes normalement dans le répertoire C:\Documents and Settings\All Users\Start Menu\Programs\Startup

6. allez dans les propriétés de ce raccourci et rajouter les informations suivantes

Target
C:\bginfo\bginfo.exe /accepteula "C:\bginfo\logon.bgi" /timer:0

L'option /accepteula permet de ne pas afficher les conditions d'utilisations lorsque l'application est executée pour la premiere fois par sur un profil utilisateur

L'option timer:0 permet de lancer le BGinfo immédiatement

7. et c'est terminé

Pour le tester, vous pouvez faire un logoff et connectez vous avec un compte pour voir si les informations apparaissent correctement.

Configuration avec les GPO

Il est possible avec les GPO de pousser l'outil BGinfo sur tous les postes.
Je vois 2 cas d'utilisation, les serveurs, mais aussi les postes de travail virtuels XP ou 7.

1. copiez le fichier bginfo.exe sur un partage accessible depuis tous les postes

2. lancez l'outil bginfo.exe

3. on peut reconfigurer les paramètres ou simplement copier le fichier logon.bgi créé précédemment et de la même façon on le met sur un partage accessible depuis tous les postes qui doivent exécuter le bginfo

4. cette fois nous allons utiliser les GPO, pour y accéder lancez Active Directory Users and Computers, puis cliquer bouton droit sur le nom de domaine, puis propriétés. Allez dans l'onglet Group Policy, sélectionnez Default Domain Policy puis cliquer sur Edit

5. vous êtes maintenant dans le Group Policy Object Editor

6. nous allons utiliser les scripts de logon pour lancer l'outil BGinfo au logon d'un utilisateur, pour cela il faut aller dans User Configuration > Windows Settings > Scripts (Logon/Logoff) > Logon

7. vous êtes maintenant dans le Logon Properties

Avant de pouvoir configurer le lancement du script, il faut bien sur le créer. Comment creer un script de démarrage ? C'est tres simple, il suffit de créer un fichier texte avec notepad, de le renommer en .bat et d'y insérer les commandes qui devront etre executée.

8. créez un fichier texte avec notepad par exemple

9. inscrivez la commande qui doit etre execute, voici un exemple : \\172.16.102.6\public2\Softs\Tools\bginfo\Bginfo.exe /accepteula "\\172.16.102.6\public2\Softs\Tools\bginfo\logon.bgi" /timer:0

10. enregistrez le fichier sous bginfo.bat

11. testez que le script fonctionne en double cliquant dessus. Si le BGinfo s'exécute sans problème vous pouvez passer a l'étape suivante

12. retournons dans le Logon Properties. Cliquez sur Add > Browse > indiquez le chemin de votre fichier bginfo.bat > puis cliquez sur Open. Il n'y a pas de paramètre à spécifier

13. on valide en cliquand sur Ok dans l'Edit Script, et un autre Ok dans le Logon Properties

14. la configuration du BGinfo en utilisant les GPO est maintenant terminé !!!

A vos commentaires...

VMware View 4

VMware a lancé il y a maintenant quelques semaines une mise à jour majeure de leur solution de virtualisation des postes de travail : VMware View 4

Quelles sont les nouveautés majeures :
- le support de vSphere (ESX4 update 1 et vCenter 4)
- un nouveau protocole PCoIP
- une authentification en SSO avec le support de smart cards
- le support expérimental de Windows 7 en tant que OS de destination

Le protocole PCoIP est un protocole qui existe déjà depuis plusieurs années avec du hardware spécifique (station graphique Dell FX100 + R5400). La nouveauté majeure est la version logicielle de ce protocole qui a été développé par VMware et Teradici.
On entend beaucoup de choses sur ce protocole, et je pense qu’un comparatif et surtout un positionnement RDP vs PCoIP s’impose (à suivre dans un prochain post).

Ce protocole PCoIP va permettre aux utilisateurs d’avoir un affichage plus riche qu’avec le protocole RDP.
- support de 4 écrans
- 1920x1200 par écran
- couleurs 32 bits
- résolution différente par écran
- mode portrait ou paysage

Contrairement à ce qu’on peut imaginer, ce protocole n’a pas pour but de réduire la consommation de la bande passante, mais de s’adapter à des contraintes de bande passante et de latence.
Si je veux faire de la vidéo + du graphisme + 2 écrans + une haute résolution, je vais forcément consommer de la bande passante.
Par contre, avec une bande passante limitée, je vais avoir un meilleur confort avec PCoIP qu’avec du RDP.

Je pense qu’il ne faut pas se demander : quel est le meilleur protocole ?
Mais plutôt : de quoi on besoin mes utilisateurs et quelles sont les contraintes que j’ai ?
On couvrira ce sujet dans un prochain post.

V Comme Virtuel : Le Blog

Ouverture du blog V Comme Virtuel avec comme thème… la virtualisation !

L’objectif de ce blog sera de partager des infos techniques sur des sujets d’actualités, non pas d’un point de vue marketing, mais avec une approche pratique, et tout cela en français :)

Les avis postés sur ce blog seront évidemment personnels meme si les auteurs font partis de ces grands editeurs de solutions.

Toutes les remarques, réactions et suggestions seront les bienvenus !