Quand on parle de Sauvegardes de machines virtuelles sans outils commerciaux Nous entrons dans une ère où les impératifs de continuité d'activité se conjuguent à des budgets serrés, notamment dans les PME et les environnements domestiques sophistiqués. Heureusement, il existe aujourd'hui de nombreuses solutions gratuites ou open source permettant de protéger ces environnements. Proxmox, Hyper-V, VMware, XCP-ng, oVirt, Nutanix ou Citrix sans avoir à payer (du moins au début).
Cependant, avant d'installer précipitamment la première solution trouvée, il est important de comprendre les différents types de sauvegardes disponibles dans les environnements virtuels, les spécificités des sauvegardes avec et sans agent, les limitations des versions gratuites et comment intégrer tout cela dans une stratégie réaliste utilisant un stockage NAS, un cloud public ou des disques externes. Les sections suivantes détaillent les concepts clés et les principales solutions gratuites afin de vous permettre d'établir un plan de sauvegarde. Sauvegarde robuste de machines virtuelles sans frais de licence.
Concepts de base : Sauvegardes de machines virtuelles versus sauvegardes « classiques »
Les sauvegardes de machines virtuelles ne sont pas exactement les mêmes que les sauvegardes de fichiers traditionnelles d'un serveur physique ; dans un environnement virtualisé, vous travaillez avec Images complètes de machines virtuelles, disques virtuels et fichiers de configurationCela modifie considérablement l'approche technique et les outils nécessaires. Une machine virtuelle est un ensemble de fichiers (disques VHD/VHDX, VMDK, qcow2, fichiers XML de configuration, instantanés, etc.) que l'hyperviseur gère comme s'il s'agissait d'une machine indépendante ; il est donc logique de la protéger comme une unité logique.
La plupart des solutions modernes effectuent des sauvegardes de machines virtuelles basées sur images au niveau de l'hyperviseurCette méthode exploite les API spécifiques à la plateforme (VSS dans Hyper-V, API VMware, mécanismes natifs de Proxmox, etc.) pour figer l'état de la machine, prendre un instantané cohérent et transférer uniquement les blocs modifiés depuis la dernière sauvegarde. Elle se distingue des sauvegardes « classiques » au niveau du système d'exploitation invité, où un agent est installé dans chaque machine virtuelle et les fichiers et bases de données sont copiés comme s'il s'agissait d'un serveur physique.
Sauvegarde avec agent vs. sauvegarde sans agent sur machines virtuelles
Un concept clé qui apparaît dans presque toutes les solutions actuelles est la distinction entre Sauvegardes avec agent et sauvegardes sans agentChacune présente des avantages et des inconvénients selon l'environnement que nous souhaitons protéger.
Dans l'approche basée sur les agents, nous installons un logiciel au sein de chaque machine virtuelle qui se chargera de la gestion. lire les données directement depuis le système d'exploitation invitéAssurez-vous qu'ils soient cohérents avec les applications (bases de données, Exchange, etc.) et envoyez-les au serveur de sauvegarde. Cette méthode, utilisée depuis des années, reste pertinente lorsqu'il n'y a que quelques machines virtuelles ou lorsqu'un contrôle très précis des données sauvegardées est nécessaire.
Dans l'approche sans agent, cependant, c'est le hyperviseur ou plateforme de virtualisation exposant des API Cela permet aux logiciels de sauvegarde d'accéder aux disques virtuels et aux fichiers de configuration depuis l'extérieur de la machine virtuelle. L'outil se connecte à l'hôte ou au cluster, crée des instantanés des machines virtuelles, utilise le mécanisme de suivi des blocs modifiés (CBT) et transfère les informations directement du stockage de l'hyperviseur vers les référentiels de sauvegarde.
Avantages pratiques de la sauvegarde sans agent
Dans les environnements de virtualisation modernes, les sauvegardes sans agent deviennent l'option privilégiée car elles permettent une gestion centralisée et consommation de ressources réduite L'approche traditionnelle basée sur des agents au sein de chaque machine virtuelle est obsolète. Le logiciel de protection des données n'a besoin que de déployer un composant léger sur l'hôte (ou même de communiquer directement avec les API) et, à partir de là, découvre toutes les machines virtuelles et les protège sans modifier leur fonctionnement interne.
Ce modèle réduit considérablement la charge du processeur et de la mémoire vive sur les machines virtuelles lors de l'exécution des sauvegardes, car la majeure partie du travail est effectuée dans l'hyperviseur et le référentiel de sauvegarde, tirant parti de mécanismes natifs de suivi des blocs modifiésDe cette manière, les sauvegardes incrémentales peuvent être effectuées dans des délais très courts et en utilisant beaucoup moins d'espace disque, ce qui est essentiel lors du stockage de dizaines ou de centaines de points de restauration.
Un autre avantage évident est la efficacité opérationnelle dans l'administrationIl n'est plus nécessaire d'installer et de mettre à jour les agents sur chaque machine virtuelle, ni de rechercher la cause d'un arrêt de sauvegarde. Il suffit d'ajouter l'hôte ou le cluster à l'inventaire de la solution de sauvegarde pour rendre toutes les machines hébergées disponibles à la protection, généralement après l'installation d'un composant de transport sur le nœud hyperviseur.
D'un point de vue économique, l'approche sans agent se traduit généralement par une licence plus avantageuseMême dans les versions commerciales, la licence est facturée par hôte, par socket ou par nombre de machines virtuelles protégées, mais le modèle de licence par agent est évité. Bien que nous nous concentrions ici sur les outils gratuits, cette différence devient très notable si vous décidez ultérieurement de passer à des versions payantes pour faire évoluer votre projet.
Enfin, les sauvegardes sans agent bien implémentées permettent à la fois Récupération complète de la machine virtuelle, telle qu'une restauration granulaireIl est possible de redémarrer une machine virtuelle complète en quelques étapes à partir d'une image ou d'extraire des fichiers individuels à partir d'un point de récupération spécifique sans avoir besoin de démarrer la machine virtuelle d'origine, à condition que la solution de sauvegarde comprenne ces fonctionnalités avancées.
Proxmox VE et l'importance de combiner les sauvegardes natives et tierces
Proxmox Virtual Environment est une plateforme de virtualisation open source basée sur Debian avec Hyperviseur KVM intégré et gestion via le WebLargement utilisé dans les PME, les laboratoires et les petits centres de données grâce à sa flexibilité et à l'absence de frais de licence, Proxmox Backup Server offre l'un de ses principaux avantages. Il s'agit d'une solution native très performante pour la sauvegarde des machines virtuelles, des conteneurs et des volumes.
Cependant, à mesure que les environnements deviennent plus complexes ou hybrides (par exemple, en combinant plusieurs types d'environnements), la complexité augmente. Proxmox avec des charges de travail VMware, Hyper-V ou cloudDe nombreuses organisations privilégient une plateforme unique pour la protection des données, permettant de gérer tous les hyperviseurs depuis une console centrale. Dans ce cas, des solutions comme NAKIVO Backup & Replication prennent tout leur sens. Outre Proxmox, elles couvrent les instances VMware, Hyper-V et EC2 sur Amazon avec un moteur de sauvegarde et des politiques de conservation identiques.
L'approche de NAKIVO concernant Proxmox est basée sur les sauvegardes. sans agent au niveau de l'hôteCela permet de protéger les machines virtuelles sans installation interne. Pour ce faire, l'application se connecte au serveur ou cluster Proxmox à l'aide d'identifiants d'administrateur, déploie automatiquement un composant de transport et exploite la technologie native de suivi des modifications de blocs pour accélérer les mises à niveau incrémentales.
Ses fonctionnalités pour les environnements Proxmox incluent les copies basées sur des images avec cohérence au niveau de l'application (intégration avec les mécanismes de type VSS au sein des machines virtuelles le cas échéant), récupération granulaire de fichiers et de répertoires spécifiques, génération de copies incrémentielles permanentes ou combinées avec des sauvegardes complètes périodiques, et prise en charge de diverses destinations de stockage locales et dans le cloud.
Destinations de stockage : local, NAS, bande magnétique et cloud public
Lors de la conception d'un système de sauvegarde de machine virtuelle sans outils commerciaux payants, l'une des décisions clés concerne l'emplacement de stockage des données : stockage local, NAS, partages réseau, bandes magnétiques ou clouds publics Ce sont des options que de nombreux outils gratuits prennent en charge, bien qu'avec des nuances et des limitations différentes.
Certaines solutions permettent d'envoyer les sauvegardes sur des disques locaux du serveur de sauvegarde lui-même, sur des disques durs externes USB, ou ressources partagées PME/NFS L'hébergement sur des périphériques NAS tels que QNAP ou Synology est généralement suffisant pour les petites et moyennes entreprises disposant déjà d'un NAS pour le stockage des sauvegardes de machines virtuelles, à condition que la sécurité soit rigoureusement surveillée et que l'accès aux données soit strictement contrôlé.
D'autres applications ajoutent la prise en charge de Stockage cloud compatible S3 (Amazon S3, Wasabi, Backblaze B2, Azure Blob ou autres fournisseurs dotés d'API compatibles) facilitent la mise en œuvre de stratégies 3-2-1 (trois copies des données, sur deux types de supports, dont une hors site) sans investissement dans des bandes ou des bibliothèques physiques. Dans ce contexte, la déduplication, la compression et l'utilisation de sauvegardes incrémentielles sont essentielles pour réduire la bande passante et les coûts de stockage.
Dans les environnements où les exigences de conservation à long terme sont plus élevées, certains outils gratuits ou freemium permettent également Copie des sauvegardes sur bande ou les synchroniser avec d'autres référentiels de sauvegarde externes, soit par FTPS, soit par réplication planifiée, soit par des mécanismes propriétaires optimisés pour les grands volumes de données.
Immuabilité, chiffrement et sauvegardes automatisées
Au-delà de la simple capacité à créer et à restaurer des sauvegardes, les solutions modernes pour les environnements virtuels commencent à intégrer des fonctionnalités de cyber-résilience et automatisation avancée Ces fonctionnalités sont très intéressantes, même dans les versions gratuites. L'immuabilité des sauvegardes en est un exemple : elle empêche toute modification ou suppression des points de restauration pendant une période prédéfinie, même en cas de compromission des identifiants d'administrateur par un ransomware.
En activant l'immuabilité dans le référentiel de sauvegarde, les données sont protégées contre chiffrement malveillant ou suppression accidentelle Pendant le nombre de jours spécifié, cette solution offre une couche de sécurité supplémentaire dans les environnements où le budget ne permet pas d'investir dans des solutions de stockage WORM dédiées. Elle doit être associée à un système de conservation des données performant, tel que GFS (sauvegardes quotidiennes, hebdomadaires, mensuelles et annuelles), afin d'optimiser l'espace disque et les capacités de restauration de l'historique.
Un autre aspect clé est la chiffrement des sauvegardesDe nombreux outils permettent de définir un mot de passe ou une clé de chiffrement pour protéger les données avant leur envoi vers le dépôt, qu'il soit local ou distant. Ainsi, même si quelqu'un accède aux fichiers de sauvegarde, il ne pourra pas en lire le contenu sans cette clé, ce qui est particulièrement important lors de l'utilisation du stockage cloud ou de serveurs situés hors du centre de données.
L'automatisation des copies implique une planification flexible qui permet l'exécution tâches quotidiennes, horaires ou fenêtres spécifiquesEn plus de la possibilité de conditionner la rétention selon des règles personnalisées, il est courant de pouvoir définir plusieurs règles pour chaque tâche de sauvegarde (par exemple, une sauvegarde incrémentielle quotidienne et une sauvegarde complète mensuelle) et d'ajuster la priorité des tâches afin d'éviter qu'un excès de tâches simultanées ne surcharge l'hôte de virtualisation.
Sauvegarde et réplication NAKIVO détaillées pour les environnements Proxmox
Dans le domaine des solutions prenant en charge Proxmox sans nécessiter d'agents au sein des machines virtuelles, NAKIVO Backup & Replication propose une solution Intégration assez poussée avec Proxmox VE et d'autres plateformes de virtualisation établies telles que VMware vSphere, Microsoft Hyper-V ou encore Amazon EC2. Il inclut également la prise en charge des sauvegardes basées sur des agents sur des machines physiques Windows et Linux, permettant une protection unifiée des serveurs virtuels et physiques.
Pour commencer à travailler avec Proxmox, la première étape est Ajoutez l'hôte ou le cluster à l'inventaire NAKIVO via l'interface web du composant Director. Dans le menu de configuration, accédez à la section Inventaire, sélectionnez l'option permettant d'ajouter un nouvel élément virtuel, puis choisissez « Hôte ou cluster Proxmox » comme plateforme. Saisissez ensuite les informations de connexion de base.
Il est nécessaire de spécifier un nom descriptif pour identifier le serveur dans l'inventaire, le type d'élément (hôte Proxmox autonome ou cluster), l'adresse IP ou le nom DNS, un utilisateur disposant de privilèges d'administrateur (généralement root) et un mot de passe. port de l'interface web (par défaut 8006)Le port SSH (généralement 22) et le chemin d'accès au répertoire temporaire, généralement /tmp dans les installations standard, sont obligatoires. Une fois ces champs renseignés, l'assistant installe automatiquement un composant de transport sur l'hôte ou sur chaque nœud du cluster.
Après ce processus, toutes les machines virtuelles hébergées sur l'hôte ou dans le cluster Proxmox apparaissent dans la section protection des données et peuvent alors être inclure dans les tâches de sauvegarde et de réplicationLe fonctionnement est similaire à celui des hôtes ESXi ou Hyper-V ajoutés au même inventaire. Depuis le panneau du nœud, vous pouvez vérifier quels transporteurs sont actifs et sur quels serveurs ils sont déployés afin de garantir des performances de sauvegarde optimales.
La création d'une tâche de sauvegarde pour Proxmox VE s'effectue depuis l'onglet Protection des données, en cliquant sur le bouton « Nouvelle tâche » spécifique à Proxmox et en suivant l'assistant. Dans un premier temps, vous choisissez les machines virtuelles à protéger (par exemple, une VM Debian 12), et dans un second temps, vous sélectionnez… dépôt de destination (local, NAS, stockage cloud, dispositif de déduplication, etc.) et dans le troisième, la planification et la conservation sont définies, permettant d'activer l'immuabilité de la sauvegarde pour un nombre de jours spécifique si nécessaire.
Dans la section des options de tâche, vous configurez le nom de la tâche, sa priorité relative par rapport aux autres tâches simultanées, le mode (avec ou sans prise en compte des applications) pour garantir la cohérence des bases de données et des services, ainsi que le type de suivi des modifications entre les copies. L'approche la plus efficace consiste généralement à utiliser… Suivi des modifications natives de ProxmoxToutefois, vous pouvez également utiliser le mécanisme propriétaire de NAKIVO ou le désactiver complètement (en effectuant systématiquement des copies complètes) si vous recherchez une simplicité maximale, quitte à consommer davantage d'espace.
De plus, des techniques peuvent être activées pour Accélération du réseau par compressionChiffrement du trafic entre l'hôte et le référentiel de sauvegarde, configuration de sauvegardes complètes périodiques (actives ou synthétiques) pour renforcer la fiabilité de la chaîne incrémentale, et diverses options supplémentaires visant à optimiser les performances et la sécurité des sauvegardes en fonction de l'environnement spécifique.
Une fois la tâche définie, elle peut être lancée immédiatement ou exécutée selon la planification établie. Chaque exécution génère des points de restauration, qui peuvent être complets ou incrémentiels. Si, après la première sauvegarde complète, des données sont modifiées dans la machine virtuelle (par exemple, par la création d'un nouveau fichier dans /opt/), la tâche incrémentielle suivante ne transférera que les données modifiées. blocs de données nouveaux ou modifiés, réduisant considérablement les temps d'attente et la consommation de bande passante.
Restauration de machines virtuelles Proxmox : complète et détaillée
La restauration est le moment décisif pour tout système de sauvegarde, et dans le cas des environnements Proxmox protégés par une solution avancée, elle peut être effectuée. restaurations complètes ou granulaires En fonction des besoins liés à l'incident, depuis le panneau de protection des données, la tâche de sauvegarde Proxmox est sélectionnée, puis le menu de récupération est accessible afin de choisir le type d'opération à effectuer.
Pour restaurer des fichiers individuels, sélectionnez l'option correspondante et choisissez la machine virtuelle et le point de restauration à utiliser ; une seule sauvegarde peut contenir plusieurs machines virtuelles provenant de différents hôtes Proxmox, offrant ainsi une grande flexibilité. Choisissez ensuite si vous souhaitez télécharger les fichiers. au navigateur, envoyez-les par e-mail, les restaurer sur un serveur spécifique ou les transférer sur des ressources réseau partagées, permettant ainsi leur adaptation à différents flux de travail.
Une fois la méthode choisie, naviguez dans l'arborescence de la sauvegarde, sélectionnez le fichier ou le dossier à récupérer (par exemple, un fichier du répertoire /opt/ créé après la dernière sauvegarde complète) et définissez le type de récupération (téléchargement simple, écrasement, etc.). Le système exécute la tâche et vous permet de suivre sa progression dans l'onglet Activités jusqu'à ce que les données soient de nouveau accessibles.
Lorsque le besoin se fait sentir Démarrer une machine virtuelle complète à partir de la copie (Par exemple, après une panne matérielle de l'hôte ou en raison d'une grave corruption du système de fichiers), l'assistant de récupération complète de Proxmox VE guide l'administrateur à travers plusieurs étapes : sélection des points de sauvegarde et de récupération nécessaires, choix de l'hôte ou du cluster cible, du datastore ou du stockage où résideront les disques virtuels, du réseau virtuel auquel la machine restaurée se connectera et, éventuellement, du pool de ressources s'il est utilisé dans l'environnement.
Dans la phase finale, le nom de la tâche, les options de chiffrement ou de compression du réseau et d'autres paramètres avancés sont configurés, après quoi la restauration est lancée d'un simple clic. Le résultat est une machine virtuelle reconstruite à partir de la sauvegarde, avec son disques et fichiers de configuration générés automatiquement sur l'hôte Proxmox sélectionné et prêt à démarrer avec l'état exact du point de récupération choisi.
Sauvegardes VMware : fonctionnalités et outils
Dans les plateformes de virtualisation établies comme VMware vSphere, l'approche conceptuelle des sauvegardes est la même, mais il est important de noter que les API de VMware permettent différentes méthodes de sauvegarde. intégrations très spécifiques avec l'hyperviseur Pour des instantanés cohérents avec les applications, le suivi des blocs modifiés et la restauration rapide de machines virtuelles entières, les sauvegardes VMware sont aussi essentielles que celles des serveurs physiques, car une simple perte de données dans une machine virtuelle peut avoir un impact grave sur l'organisation.
Les différences par rapport aux sauvegardes « classiques » de serveurs physiques résident dans le fait que nous travaillons ici systématiquement au niveau des images de machines virtuelles, et que l'hyperviseur fait office de couche intermédiaire offrant des API de sauvegarde spécifiques. Les meilleurs outils VMware, même leurs versions gratuites, tirent parti de ces fonctionnalités pour proposer Sauvegardes incrémentales et restaurations au niveau fichier hautement efficaces à partir des images elles-mêmes, sans avoir besoin de restaurer l'intégralité de la machine virtuelle, ce qui est très précieux dans les services informatiques aux ressources limitées.
Sauvegardes gratuites dans Hyper-V : des outils natifs aux solutions dédiées
L'écosystème Hyper-V de Microsoft offre plusieurs options pour effectuer des sauvegardes sans payer de licences supplémentaires, allant de l'utilisation de Sauvegardes de serveurs Windows avec Hyper-V VSS Il existe même des solutions tierces proposant des versions Community ou gratuites. Chaque option présente sa propre complexité, ses limitations et son niveau d'automatisation ; il est donc important de choisir en fonction de la taille de l'environnement et du niveau de tolérance au risque.
L'une des possibilités de base consiste à enregistrer le service d'écriture VSS Hyper-V dans l'outil Sauvegarde Windows Server à l'aide d'un série de modifications apportées au registre (Création de la clé WindowsServerBackup, de la sous-arborescence de compatibilité des applications et association du GUID du processus d'écriture Hyper-V à l'identificateur correspondant). Après ces étapes, la Sauvegarde Windows Server peut créer des copies cohérentes des machines virtuelles hébergées sur l'hôte, à condition que tous les volumes contenant des fichiers liés aux machines virtuelles soient inclus dans la copie.
Concrètement, cela signifie inclure dans la tâche de sauvegarde tous les disques où résident les fichiers de configuration, les disques virtuels et les fichiers auxiliaires (par exemple, protéger les lecteurs C:, D: et E: si le système stocke le fichier XML de configuration sur un volume et les disques durs virtuels sur un autre). Les machines virtuelles dont la version du système d'exploitation ne prend pas en charge VSS ou qui ne disposent pas de cette fonctionnalité sont également concernées. Les services d'intégration ont été correctement installés. Elles seront mises en état de sauvegarde pendant la prise de l'instantané, ce qui peut entraîner des interruptions si des services de production sont concernés.
Pour restaurer ces machines virtuelles à l'aide de la Sauvegarde Windows Server, la procédure consiste à lancer l'Assistant de récupération, à sélectionner le serveur et le point de restauration, à choisir le type de récupération (applications ou fichiers et dossiers, selon le cas), à spécifier Hyper-V comme source de données, à indiquer l'emplacement de restauration et à exécuter le processus. Il est important de noter que les machines avec plusieurs instantanés liés Elles peuvent engendrer des problèmes lors de la restauration et, dans certains cas, nécessiter la suppression de la machine virtuelle et la restauration des fichiers instantanés avant d'effectuer une seconde récupération d'application Hyper-V.
Solutions libres et open source pour la sauvegarde des machines virtuelles
Outre les outils natifs de Windows, il existe un écosystème assez vaste de solutions libres ou open source qui permettent sauvegarde de machines virtuelles sur différents hyperviseurs Leurs fonctionnalités varient selon le produit. Certains sont des versions allégées de solutions commerciales, tandis que d'autres sont des projets entièrement open source nécessitant une configuration manuelle pour être opérationnels.
Veeam Community Edition est probablement l'une des plus connues, offrant la possibilité de protéger un nombre limité de machines virtuelles Hyper-V et VMware (Généralement entre 5 et 10 machines virtuelles) avec de nombreuses fonctionnalités de l'édition payante, notamment les sauvegardes incrémentielles, la restauration granulaire des fichiers et la prise en charge des disques externes ou des NAS comme destinations. Il est courant de déployer Veeam Community sur un serveur physique distinct, voire sur une machine virtuelle dédiée. Toutefois, il est conseillé d'évaluer soigneusement les risques liés à l'hébergement du serveur de sauvegarde sur la même infrastructure que celle à protéger.
Vinchin Backup Free Edition est une autre option qui offre une prise en charge de certaines plateformes de virtualisation spécifiques avec une limite réduite de machines virtuelles protégées (environ 3 dans la version gratuite). Bien que sa portée soit plus limitée dans la version gratuite, elle peut s'avérer utile dans les laboratoires ou les petits environnements utilisant uniquement des plateformes compatibles sans nécessiter de mises à niveau.
BDRSuite Free Edition (de Vembu) offre une sauvegarde gratuite de machines virtuelles pour VMware, Hyper-V et KVML'objectif est de permettre aux administrateurs informatiques de se familiariser gratuitement avec la plateforme. L'un de ses principaux atouts réside dans l'utilisation d'un pilote propriétaire permettant de copier uniquement les blocs utilisés par les machines virtuelles Hyper-V, ce qui, selon le fabricant, améliore considérablement les performances par rapport aux autres solutions. Cette version gratuite limite généralement le nombre de machines virtuelles protégées, mais conserve de nombreuses fonctionnalités de la version commerciale.
Parmi les projets open source, des noms comme Bacula, Bareos et Bacular (dans leurs différentes versions et dérivés) se distinguent et sont recommandés par de nombreux administrateurs au sein des communautés techniques. Ces solutions sont extrêmement puissantes et très flexibles, mais elles nécessitent également… un niveau de connaissances et de configuration plus élevé que les outils dotés d'assistants graphiques plus guidés ; en contrepartie, ils permettent d'orchestrer des sauvegardes complexes dans des environnements hétérogènes sans avoir à payer de licences.
D'autres outils commerciaux tels que Storware Backup & Recovery ou la solution gratuite d'Altaro ont proposé à un moment donné des versions gratuites, bien que dans certains cas La version gratuite n'est plus disponible ou nécessite désormais une licence.Il est donc conseillé de vérifier l'état actuel sur le site web du fabricant avant de fonder la stratégie de copie d'une entreprise sur ces options.
BackupChain : une approche professionnelle avec des options gratuites limitées
BackupChain est une suite d'outils de sauvegarde spécialement conçue pour les professionnels de l'informatique, avec un accent particulier sur Serveurs Hyper-V et WindowsIl couvre également d'autres déploiements virtuels. Sa philosophie repose sur une configuration très précise, des formats de données ouverts et standardisés, la déduplication et la compression différentielle afin de minimiser l'espace occupé par les copies de machines virtuelles.
Une licence BackupChain peut couvrir un Nombre illimité de machines virtuelles Hyper-V sur un seul hôteL'absence de licences supplémentaires par machine virtuelle ou par socket CPU rend cette solution particulièrement intéressante lors du passage à un modèle payant. Compatible avec Windows Server 2008 à 2022 et Hyper-V sous Windows 8, 10 et 11, elle prend en charge les volumes partagés de cluster (CSV), les clusters de basculement et les sauvegardes séquentielles afin de minimiser l'impact sur les ressources de l'hôte.
Les sauvegardes de machines virtuelles dans BackupChain peuvent être configurées en mode par fichiers (sélection du dossier où se trouvent les fichiers VHD/VHDX) Vous pouvez également effectuer la sauvegarde automatiquement en sélectionnant directement les machines virtuelles dans une liste et en laissant l'outil configurer la tâche. Toutes les sauvegardes sont réalisées avec les machines virtuelles en cours d'exécution, en prenant des instantanés réguliers et en conservant des points de contrôle ou des instantanés si nécessaire, même si Microsoft déconseille leur utilisation intensive en production.
La restauration peut être effectuée au niveau complet de la machine virtuelle (avec la possibilité de cloner pour éviter les conflits de noms) ou niveau de détail granulaire des fichiers et des dossiersCela vous permet d'ouvrir des images de machines virtuelles directement depuis la console BackupChain et d'extraire uniquement les données nécessaires, sans avoir à restaurer l'intégralité du disque virtuel. Cette fonctionnalité de sauvegarde et de restauration granulaires est disponible dans les éditions Enterprise et Platinum du produit, conçues pour les environnements exigeants avec des bases de données, des serveurs Exchange ou SQL au sein des machines virtuelles.
Un autre atout de BackupChain est sa capacité à fonctionner avec destinations de sauvegarde très variéesDes disques locaux et des clés USB aux partages réseau, aux serveurs FTP/FTPS distants, ou même aux infrastructures de stockage cloud autogérées, l'utilisation de la déduplication, de la compression delta et du multithreading sur le processeur permet une utilisation maximale de la bande passante et de l'espace disponible, rendant possible la réplication de grandes machines virtuelles sur des connexions relativement limitées.
Stratégies pratiques pour les PME : NAS QNAP, communauté Veeam et outils natifs
Dans les PME disposant de peu de serveurs physiques et d'un petit nombre de machines virtuelles Hyper-V, il est très fréquent de rencontrer des scénarios où… un NAS QNAP comme stockage centralisé Plusieurs outils gratuits sont à disposition, mais sans stratégie claire à long terme quant à leur utilisation. Dans ce cas, un dilemme se pose souvent : faut-il se contenter de la solution intégrée du NAS, configurer un serveur de sauvegarde dédié ou exécuter l’outil de sauvegarde dans une machine virtuelle au sein de l’infrastructure existante ?
L'utilitaire Hyper Data Protector, inclus dans de nombreux périphériques NAS QNAP, vous permet d'effectuer Sauvegardes des machines virtuelles Hyper-V et VMware sur le NAS C'est une solution relativement simple, qui ne nécessite qu'une planification de base et n'entraîne aucun coût de licence supplémentaire. Pour les petits environnements disposant déjà d'un système QNAP et pour lesquels une solution rapide et simple est souhaitée, cette option est raisonnable, à condition d'accepter les limitations concernant le contrôle précis, les rapports et les délais d'assistance du fabricant.
Il est toutefois compréhensible que certains administrateurs puissent hésiter à fonder une stratégie de sauvegarde critique sur une fonctionnalité qui n'est pas… L'activité principale d'un fournisseur de NAS De plus, il se peut qu'il ne bénéficie pas de la même attention en matière de sécurité et de mises à jour que les logiciels de sauvegarde dédiés. C'est pourquoi beaucoup envisagent d'essayer Veeam Community Edition comme alternative, en l'installant sur un serveur physique plus ancien ou une machine virtuelle afin de comparer ses performances et sa fiabilité.
L'installation de Veeam Community sur un serveur physique dédié, même s'il s'agit d'un matériel ancien, présente l'avantage de isoler le serveur de sauvegarde de l'infrastructure principaleAinsi, en cas de problème avec les hôtes Hyper-V, les sauvegardes restent disponibles sur une autre machine. Le risque réside dans la fiabilité du matériel obsolète lui-même ; il est donc impératif de surveiller de près les disques, les alimentations et les autres composants. Installer Veeam en tant que machine virtuelle sur l'un des hôtes existants est plus pratique, mais comporte un risque : si l'hôte tombe complètement en panne, le serveur de sauvegarde est également hors service.
À titre d'option complémentaire ou de secours, vous pouvez toujours recourir à Sauvegardes de serveurs Windows avec Hyper-V VSS Sur le serveur hôte, les sauvegardes sont stockées sur le QNAP via des ressources partagées. Ce n'est pas la solution la plus élégante, ni celle qui offre des fonctionnalités avancées comme la restauration granulaire ou l'immuabilité, mais dans les environnements très restreints, elle peut faire toute la différence entre avoir une sauvegarde et n'en avoir aucune.
Instantanés de volume et instantanés : utilité et limitations
En dehors du monde strictement virtuel, certains administrateurs combinent les sauvegardes de machines virtuelles avec des mécanismes tels que : Instantanés de volumes dans Windows Server (copies fantômes) Pour les dossiers partagés, il est possible de tirer parti du fait que cette fonctionnalité est incluse par défaut depuis des versions antérieures telles que Windows Server 2003. En l'activant sur les volumes où résident les données partagées, les utilisateurs peuvent rapidement récupérer les versions précédentes des fichiers supprimés ou modifiés sans intervention de l'administrateur.
L'idée est de dédier un disque local (physique ou virtuel) au stockage de ces instantanés, en configurant leur nombre et leur fréquence de création. Vous pouvez même installer un client permettant aux utilisateurs de restaurer eux-mêmes leurs fichiers À elles seules, elles allègent la charge de travail de l'équipe informatique. Toutefois, il est important de noter que ce mécanisme est conçu comme une aide pratique et ne remplace pas un système de sauvegarde complet, car il ne stocke que 64 versions au maximum et réside sur le serveur protégé.
Les instantanés de volumes constituent donc un complément utile aux sauvegardes de machines virtuelles, notamment pour la récupération rapide des fichiers utilisateur, mais ils ne peuvent pas être considérés comme un substitut aux sauvegardes de machines virtuelles. Sauvegardes indépendantes stockées sur d'autres supports, de préférence isolé de l'infrastructure de production et avec des politiques de conservation et de vérification périodique bien définies.
En définitive, élaborer une stratégie de Sauvegardes de machines virtuelles sans outils commerciaux Pour obtenir une solution même minimalement efficace, il est conseillé de combiner plusieurs des éléments suivants : utiliser les versions gratuites de solutions éprouvées comme Veeam ou BDRSuite dans les petits environnements ; recourir à des projets open source tels que Bacula ou Bareos lorsque l’on dispose du temps et des compétences nécessaires pour les optimiser ; exploiter la compatibilité avec Proxmox, Hyper-V et VMware offerte par les outils sans agent qui simplifient l’administration ; et compléter le tout par des mécanismes natifs tels que VSS, les snapshots de volumes ou les utilitaires intégrés au NAS. Cette approche permet d’obtenir un équilibre judicieux entre l’absence de coûts de licence, une complexité maîtrisable et de véritables capacités de reprise après sinistre.
