Utilitaire de sauvegardes

A propos de VEEAM

VEEAM, qu'est-ce que c'est?

VEEAM Software est une société privée américaine spécialisée dans la gestion de données (l'entreprise produit à la fois ressources logicielles et services liés) et la sauvegarde. Elle se place dans la continuité de services de gestion et récupération de stockage pour proposer logiciels, services de copie, de virtualisation et de gestions planifiées utilisés dans les cadres personnels et professionnels.

Pour quelles plateformes?

VEEAM propose des outils pour l'ensemble des orientations de machines (serveurs ou clients), différents types de plateformes (PAAS, Machines Virtuelles...) avec des outils dédiés à certains types de données (comme les bases de données et archives). VEEAM Backup and Replication peut être utilisé comme un logiciel sur une machine locale ou faire aussi office de serveur de sauvegardes (donc gérer la conservation de données dans l'ensemble d'un domaine).

VEEAM Backup and Replication

Le produit et service central de la société VEEAM est la suite Backup and Replication qui comprend un serveur, un système de connexion à distance, de monitoring, de contrôle, etc. Attention toutefois: les prix de ce produit sont liés aux modèles d'administration, la taille, la sensibilité des données . . . Elles dépendent donc de nombreux facteurs qui font que le déploiement des services et logiciels de VEEAM se fait par un devis personnalisé.

Le site de VEEAM propose néanmoins une version d'essai de leur suite logicielle "Backup and Replication" et des logiciels connexes.

Pour quels supports de sauvegarde ?

Backup and Réplication a la particularité de prendre en charge des modèles peu communs de stockage de données comme l'enregistrement sur bandes magnétiques et toutes les configurations de RAID. De plus, les copies sur des environnements distants peuvent être pris en charge.

Essai de déploiement

Configuration du réseau

Machines Virtuelles

Le Réseau comprend:

• Un serveur Active Directory qui est contrôleur du domaine et serveur DNS et intègre l'ensemble des serveurs (4 coeurs + 4 GB de RAM + 40 GB de Disque Dur)

• Un serveur WSUS qui sert aux mises à jour du réseau (4 coeurs + 8GB de RAM + 80 GB de Disque Dur)

• Un serveur (même si le rôle n'est pas déclaré dans l'Active Directory) de sauvegarde qui dispose d'une grande capacité de stockage et, donc, de la suite VEEAM Backup and Replication qui servira à l'ensemble du réseau. Il est souhaité de laisser un disque (ou une configuration RAID) destiné exclusivement aux backups sur ce serveur pour permettre le bon fonctionnement de la plateforme.

• Un serveur web Drupal basé sur une pile LAMP, sous Debian 12 sans environnement de bureau.

Configuration réseau

L'ensemble des machines se trouve sur le même réseau NAT (10.0.0.0/24) et dans le domaine sous le contrôle du serveur Active Directory. Les machines peuvent communiquer entre elles, sur le Web et sont également vues comme serveurs par contrôleur de domaine.

Limite du test

Pour des raisons de disponibilités, les fonctions de stockage à distance n'ont pas été utilisées. Elles restent à disposition dans l'interface de VEEAM B&R dans l'onglet "Backup Infrastructure" ou "Storage Infrastructure" selon les besoins de la sauvegarde. Ensuite, dans la liste des stockages, faites un clic droit pour ajouter un nouveau serveur de sauvegarde. Pour le stockage, voyez sur la seconde capture l'emplacement ou ajouter ce stockage.

L'interface vous demandera ensuite a quel service de stockage distant (ou l'emplacement du serveur de données) vous êtes abonné.

De plus, les fonctionnalités liées aux bases de données PostgreSQL n'ont pu être exploitées en raison d'un manque de base de données de ce type dans l'environnement (le site drupal utilise MariaDB)

Installation de la Suite VEEAM

Droits prérequis:

Afin d'éviter des risques de limitation d'accès ou de droits, il est préférable de s'identifier sur le serveur de sauvegarde comme un utilisateur avec les droits administrateur sur le domaine (puisque les sauvegards s'appliqueront sur l'ensemble de ce domaine)

Utilisation de l'installer

lancement de l'installation

Il faut ajouter le disque contenant la suite VEEAM (aujourd'hui appelé VeeamDataPlatform) au serveur destiné à gérer les sauvegardes comme un disque optique (ou montez-le comme ISO dans l'explorateur). L'installation du service principal se fait avec le Setup automatique en racine du disque.

L'installateur nous propose les options de contenu à installer sur le disque. Choisissez Veeam Backup and Replication. Ensuite installez la suite Backup and Replication (Enterprise Manager est une console dans navigateur Web)

Acceptez les ToS et Utilisez vos droits de licence, si vous en avez une, sinon cliquez simplement sur Next.

Compte gestionnaire du service

Vous avez le choix entre une administration avec des droits locaux (avec la création d'un pseudo-domaine VEEAM) ou utiliser les droits d'administration du domaine. Nous allons utiliser le compte d'administrateur de domaine pour cette installation.

Si vous avez un doute sur le compte ou la nomenclature à choisir, vous pouvez naviguer dans les utilisateurs du domaine.

Base de données d'installation

L'ensemble du parc, des ordinateurs gérés et tout le reste sont ajoutés à une base de données qu'il faut désormais configurer. Si une BDD existe déjà, vous pouvez la reprendre, sinon il vous faudra en créer une.

Le moteur de bases de données utilisé par VEEAM est PostgreSQL mais vous pouvez lier la suite logicielle aux bases de données propriétaires de Microsoft. Celle de base sera "nativement" sous Veeam (1) dans notre cas, sachez que vous pouvez ajouter une seconde base plus tard. Nous utilisons également les droits d'administration du domaine pour ce serveur, sachez que vous pouvez également créer un compte spécifiquement pour la base de données PostgreSQL selon la sécurité de l'environnement (3) . Validez ces paramètres.

Répertoires de sauvegarde

• (1) Déterminez le répertoire d'installation des composants du logiciel. Ce répertoire est généralement à laisser tel quel. L'installation est relativement lourde et le fonctionnement du logiciel ne doit pas interférer avec l'écriture des données.

• (2) Emplacement de sauvegarde des index des OS sauvegardés. Il faudrait une écriture rapide et de la disponibilité. Si vous disposez d'un disque supplémentaire, n'hésitez pas à l'utiliser. Vous pouvez également "re-partitionner"" un disque pour laissez une partition consacrée à cette sauvegarde.

• (3) Le cache de récupération est à inscrire sur un disque disponible et rapide, typiquement sur un disque SSD consacré à l'écriture du cache (selon la taille du disque, vous pouvez l'utiliser pour l'écriture du cache d'autres composants).

Ports attribués au logiciel

Vous pouvez laisser les ports attribuer par le logiciel tels quels. Sachez que si ces ports sont modifiés, il vous faudra reprendre ces modifications dans les agents installés et ouvrir, au besoin, ces ports. Si la détection d'un ordinateur ne se fait pas ou en cas de dysfonctionnement, une ouverture de ports TCP dans le pare-feu pourrait résoudre ces problèmes.

Validez une dernière fois et laissez l'installation se faire (ce qui peut être long)

Utilisation de la console d'administration

Identification

Désormais, vous pouvez lancer "Veem Backup and replication Console" qui devrait apparaître dans votre interface.

Lancez le logiciel sur une instance en local (puisque sur le même ordinateur) avec le compte d'administration du domaine (puisque celui utilisé pour l'installation). Vous pouvez installer la console d'administration sur un ordinateur distant, dans ce cas, a la place de "localhost" , vous entrerez l'identifiant de l'ordinateur dans le domaine (type ORDINATEUR.domaine.extension) ou son adresse IP. Cliquez ensuite sur "Connect"

Administration

Installation des agents

Les ordinateurs clients doivent être vus dans leurs composantes par le serveur de sauvegarde. De plus, certains services spécifiques aux postes et serveurs peuvent être ciblés par Veeam, voici les agents et plugins disponibles sur l'ISO de la suite à installer sur les postes clients:

WINDOWS :

• Veeam Guest Agent disponible dans VEEAM DATAPLATFORM PREMIUM\Packages>

• Veeam Distribution SVC disponible dans VEEAM DATAPLATFORM PREMIUM\Packages

• VeeamPluginforMSSQL disponible dans VEEAM DATAPLATFORM PREMIUM\Plugins\Microsoft SQL\x64

LINUX:

L'installation des services mentionnés se fait avec les droits administrateurs. Tout d'abord, il faut les paquets nécessaires au fonctionnement des services.

sudo apt install dkms gcc make perl linux-headers  libmysqlclient  libpq5 btrfs-progs unzip lvm2 nfs-client smbclient

ensuite, il faudra installer le paquet suivant

sudo apt-get install veeam-nosnap

Puis pour l'agent:

wget https://download2.veeam.com/veeam-release-deb_1.0.8_amd64.deb
dpkg -i veeam-release-deb_1.0.8_amd64.deb && apt-get update
wget https://download2.veeam.com/veeam-release-deb_1.0.8_amd64.deb
Apt-get install veeam

Pour lancer le logiel, il suffira de la commande

veeam

Si vous souhaitez installer les plugins oracle, il faudra les prendre dans le support d'installation ( VEEAM DATAPLATFORM PREMIUM\Plugins) puis les déposer sur le support

tar -xzvf VeeamPluginforOracleRMAN.tar.gz -C /opt/veeam

si le répertoire /opt/veeam n'existe pas, il faudra le créer

Les ordinateurs peuvent maintenant être ajoutés sans soucis sur le serveur VEEAM

Ajout de serveur ou de Endpoint

Dans la console de VEEAM Backup and Replication, il faudra ajouter les endpoints et serveurs de la façon suivante:

Tout d'abord, aller dans l'inventaire (1)

avant de voir si, dans les infrastructures, des objets sont déjà présents. Si ce n'est pas le cas, il faudra faire un clic droit su les infrastructures physiques (2) ou ouvrir l'onglet "Add Group" depuis le ruban du haut (2)

Un nouveau groupe sera à créer, nommez le selon les rôles (4) -généralement liés au type de machine (serveur, workstation, stockage de données...) qui utiliseront le groupe pou effectuer des tâches de sauvegarde. Cliquez sur suivant (5)

Nous avons désormais le choix entre plusieurs modèles d'intégration au serveur de sauvegarde et nous choisissons ici selon les objets dans Active Directory pour ajouter les ordinateurs. Nous pouvons également saisir des Ordinateurs Individuels par leur identifiant de domaine ou adresses IP. Il y aurait également option d'attendre les remontées d'agent, ce qui est également possible dans un environnement de déploiement systématisé et préconfiguré.

Ajoutez les informations de serveur AD. A partir d'ici les objets sont à ajouter depuis le répertoire "Computers" de l'Active Directory ou toute autre Unité d'Organisation spéciale que vous aurez créé (comme pour l'application de la politique de groupe du serveur WSUS; par exemple). N'oubliez pas d'intégrer Domain Controller.

Vous pourrez ensuite exclure certains types de machines (comme les VMs) ou sélectionner des objets que vous voulez laisser hors du système de sauvegarde.

La section Credentials permet de choisir quel utilisateur prendra l'accès aux données pour la sauvegarde ainsi que des opérations personnalisées. Ici, nous choisissons l'administrateur du domaine, mais sachez que vous pouvez également avoir, sur certaines machines, un compte local, selon vos choix d'organisation.

• Dans les options, vous pourrez configurer la fréquence des analyses de machines (selon un moment précis ou selon une régularité)

• Vous pouvez également profiter pour effectuer une installation à distance des agents (ce pourquoi le compte d'Administrateur de Domaine est si utile) en cochant (1) les cases pour installer et maintenir en état tous les agents de communication avec VEEAM.

• La partie Advanced (1) sert à gérer la bande passante consacrée aux machine selon leurs profils ou même fixer des quotas de sollicitation de la bande passante en LAN. Attention, certaines limitations importantes sont implémentées par défaut, veillez bien à les ajuster.

  Vous pouvez à présent valider et poursuivre la création du groupe de sauvegarde (3)

  Au terme de l'installation, VEEAM procédera à un premier scan du réseau.

Faire une sauvegarde de machine

Maintenant que les serveurs et stations du réseau ont été ajoutées à un groupe de protection, il faut désormais procéder à une sauvegarde de machine. Il est possible d'appliquer une tâche collective sur l'ensemble du groupe ou de sauvegarder machine par machine. Pour des raisons de bande passante et de capacité d'écriture du disque (ici virtualisé) nous allons faire la sauvegarde de l'un des serveurs.

Via le serveur

Le serveur de sauvegarde peut lancer la sauvegarde de postes distants par Jobs ou individuellement. Ici, nous allons dans l'inventaire (1) et notre groupe précédemment crée afin de chercher le poste à sauvegarder et par un clic droit "Ajouter à la tâche de Sauvegarde", (2) puis créer une nouvelle tâche individuelle qui doit être correctement décrite (type de sauvegarde, machine concernée, fréquence, date, etc...). Dans le menu en ruban, la fonction "Add to Backup" correspond à cette option contextuelle (3)

Ensuite, il faudra sélectionner le modèle de sauvegarde (Serveur ou Workstation), le logiciel gérant la sauvegarde (le serveur de backup ou l'agent client indépendant cherchant un emplacement distant). Puis nommer et décrire cette tâche avant d'ajouter les postes concernés par la sauvegarde.

Ici, il faut choisir ce que vous enregistrez, trois options sont disponibles:

• Soit un clonage de l'ensemble de l'ordinateur (a l'exclusion des fichiers supprimés, des fichiers temporaires) très rapide puisque sans analyse de données mais incluant l'ensemble du système (plus de poids)

• Soit une sauvegarde des volumes (donc comprenant certaines partitions et non d'autres) qui peut améliorer le ciblage des données conservées mais nécessite une organisation en amont

• Ou encore une sauvegarde au niveau des fichiers, la plus lente puisque nécessitant une analyse des disques et des contenus. Ceci permet cependant de préserver des données essentielles ou encore de créer une hiérarchie de criticité des données

Nous choisissons ici la sauvegarde complète du disque.

Ensuite, les options proposées sont liées à l'emplacement du stockage. Ici, les données sont stockées sur le disque désigné à l'installation comme espace de stockage (2), le nombre de copies conservées et les possibles destinations secondaires (selon vos services de mise en cloud) (1) . De plus, les sauvergardes ont une durée de vie spécifique (3) et ne sont pas systématiquement archivées (4)

La partie de Guest Processing a comme fonction de chercher dans les machines l'orientation des serveurs et jeux de données concernés (bases de données) pour traiter spécifiquement ces systèmes. Les fonctions servent aussi à créer des scripts exécutables avant et après la sauvegarde.

La dernière section de l'installateur concerne la Planification des sauvegardes, suivant un rythme de sauvegarde ou comme conséquence du déclenchement d'un événement extérieur. Vous définissez également ici le comportement du logiciel en cas d'échec de la sauvegarde.

Appliquer la tâche sans attendre le planning

Dans la partie Home de VEEAM, vous pourrez lancer manuellement les tâches en dehors des horaires prévus. Pour cela, sélectionner la section "Jobs" du menu, puis le groupe concerné et la machine que vous souhaitez sauvegarder immédiatement.

Clic droit sur cette machine > Bouton "Start" (la flèche verte). Ici, vous pouvez également couper, en urgence, une tâche en cours.

Par un "Client" Windows

Ceci peut se faire depuis un client, sous réserve que celui-ci ne soit pas administré par le serveur Veeam.

Le site de VEEAM, ainsi que la suite VEEM installée sur le serveur propose un logiciel Veeam agent for Microsoft Windows que vous pourrez lancer sur la machine à sauvegarder. Saisissez l'adresse ip ou l'identifiant de domaine du serveur de sauvegarde si vous y êtes invité. Si un Job est pré-configuré vous pouvez le vérifier et l'éditer ou en créer un nouveau.

La configuration des sauvegardes commence par le nommage de cette tâche, puis vous devez choisir le mode de sauvegarde:

On retrouve ici les sauvegardes soit par ordinateur entier, soit par volumes ou par fichiers individuels. Ici, nous choisirons la sauvegarde de l'ordinateur complet. Ensuite, nous devons choisir l'emplacement de la sauvegarde. Nous choisirons ici comme destination de sauvegarde le répertoire de sauvegarde du serveur Veeam.

Il faudra ensuite entrer l'identifiant DNS ou l'adresse IP du serveur VEEAM, vous devrez ensuite choisir quelle configuration et priorités de sauvegardes vous appliquez:

• Le processus conscient des applications permet de prioriser l'accès aux données importantes lors de la sauvegarde du système d'exploitation pour créer une sorte de "capsule" qui se libère lors du redémarrage de la sauvegardes.

• Indexation des fichiers lors de la sauvegarde: Permet la restauration et la recherche dans l'image enregistrée.

Périodicité de sauvegarde: Même si vous créez une tâche a fréquence fixe ou suivant un calendrier de sauvegarde, vous pourrez activer à la main les sauvegardes ensuite.

Une fois cette sauvegarde configurée, vous pouvez maintenant utiliser l'agent pour procéder à une sauvegarde manuelle conforme à ces instructions.

Donc dans l'agent de VEEAM, choisissez "Backup Now"

La sauvegarde se lance et le serveur +le client seront occupés (en termes de lecture/écriture) par cette tâche.

Sur un client Linux:

La sauvegarde par un client linux passe par l'installation d'une forme de l'agent destinée aux clients sous Linux. L'installation réclame des prérequis, en plus de l'inscription du "client" sur le domaine:

sudo apt install dkms gcc make perl linux-headers libmysqlclient libpq5 btrfs-progs

Puis installer le client samba et nfs qui feront office d'outil pour le transfert de fichiers, ainsi que leurs dépendances.

sudo apt-get install unzip dkms lvm2 nfs-client smbclient -y

Finalement, vous pouvez installer Veeam

sudo apt-get install veeam

L'outil suivant sera nécessaire pour lancer des backups depuis le serveur:

wget https://download2.veeam.com/veeam-release-deb_1.0.8_amd64.deb
sudo install veeam-release-deb_1.0.8_amd64.deb

Finalement, vous pouvez lancer l'outil a partir de la simple commande:

sudo veeam

A partir d'ici, vous pouvez lancer une sauvegarde locale ou distante, si les droits de gestion du serveur Veeam le permettent. L'utilisation du service peut également faire remonter la présence d'une machine Linux vers le serveur de backups.

Sauvegarde de la base de données Active Directory

Exportation

Si Veem a un composant intégrant les bases de données Active Directory, elle ne peut pas les extraire depuis le serveur de backup.

La destination de l'exportation doit être un dossier vide et partagé pour les administrateurs du domaine, de préférence sur le serveur de sauvegarde.

Il faudra donc les exporter depuis le serveur par une commande powershell.

powershell "ntdsutil.exe 'ac i ntds' 'ifm' 'create full \\SRVEEEM\ActiveDirectory' q q"

en sachant que la partie \SRVEEEM\ActiveDirectory de la ligne de commande correspond au chemin réseau prévu pour ces backups de l'A.D.

exécutez la ligne de commande depuis le serveur Active Directory pour que le fichier soit exporté vers l'emplacement prévu.

Il faut désormais le récupérer sur le serveur de backups.

Importation depuis le serveur de backups

Maintenant, vous voyez votre copie de la base de données que vous devrez déplacer à terme vers un dossier extérieur à celui partagé avec L'Active Directory afin d'en garder plusieurs versions. (vous pouvez également créer les dossiers partagés au moment de la sauvegarde)

Vous pouvez désormais ouvrir Veeam Explorer for Microsoft Active Directory qui vous demandera d'ouvrir la base de données sauvegardée.

D'abord cliquez sur Add Database (1) puis sélectionnez la base de données avec Browse (2) . Trouvez la sauvegarde de l'AD que vous désirez exploiter (c'est ici que le datage des sauvegardes peut vous aider) (3) , validez votre choix de fichier .dit (4) et ouvrez cette base de données dans l'Explorer Veem for Active Directory (5).

Fonctionnalités

Vous avez désormais accès aux données de votre forêt (ou sous-domaines) à un instant précis:

• Utilisateurs, ordinateurs et groupes

• les Politiques de Gestion de groupes (GPO)

• Les résolutions DNS

• Les fichiers de configuration des objets de l'AD

A partir du logiciel vous pouvez restaurer des objets vers l'AD (fonctionnalité limitée à la version Enterprise de Backup and Restore) (1) ou encore comparer des objets de la base de données sauvegardée avec celle en action dans le domaine (2). Dans le menu en rban, vous pouvez comparer l'ensemble des versions de l'AD voire limiter l'affichage aux objets modifiés.

De plus, vous pouvez ajouter une autre base de données au logiciel afin de comparer, cloisonner, chercher des objets récurrents ou manquants.