Sauvegarde Hyper-V au niveau de l’hôte par rapport au niveau de la machine virtuelle

Lorsque vous utilisez la plate-forme de virtualisation Hyper-V de Microsoft, la sauvegarde de vos machines virtuelles est d’une importance capitale. Pour garder vos données VM en sécurité, vous devez être conscient des différentes méthodes de sauvegarde des VM Hyper-V et de celles qui peuvent le mieux répondre à vos besoins. Il existe deux approches différentes de la sauvegarde des VM Hyper-V : au niveau de l’invité et au niveau de l’hôte.

La méthode au niveau de l’invité ressemble à une sauvegarde de machine physique, travaillant au niveau de la VM avec l’aide d’agents installés sur chacun. La sauvegarde au niveau de l’hôte offre plus d’avantages, en travaillant au niveau de l’hyperviseur et en sauvegardant des VM entières, y compris leurs configurations, ce qui facilite la récupération. Les deux sont explorés en détail dans ce billet de blog, ainsi que les fonctionnalités de NAKIVO Backup & Replication pour la sauvegarde au niveau de l’hôte.

Sauvegarde Hyper-V au Niveau de l’Invité

La sauvegarde au niveau de l’invité est similaire à une sauvegarde de machine hôte physique. Un logiciel spécial basé sur des agents est installé sur le système d’exploitation (OS) de l’invité pour effectuer le processus de sauvegarde. Presque tous les produits de sauvegarde pour Windows utilisent le Service de copie instantanée de volume de Microsoft (VSS – également connu sous le nom de Service de cliché instantané de volume). VSS est une technologie développée pour créer des copies de sauvegarde sensibles aux applications de vos données avec des instantanés. Des composants spéciaux de VSS appelés rédacteurs VSS sont utilisés pour ce processus. Sous Linux, les instantanés LVM (Logical Volume Manager) peuvent être utilisés à des fins similaires.

Le rôle des agents

Un agent est un logiciel de sauvegarde installé sur un ordinateur physique ou une machine virtuelle pour interagir avec le système de fichiers et les applications. Les agents peuvent être utilisés pour créer des copies de l’ensemble du système ou de fichiers ou programmes individuels. Les agents s’exécutent généralement en tant que processus système à l’intérieur du système d’exploitation invité; ils établissent une connexion réseau avec un serveur sur lequel vous pouvez gérer les sauvegardes. Les solutions de sauvegarde qui utilisent des agents sont souvent appelées solutions de sauvegarde héritées .

Cas d’utilisation pour la sauvegarde au niveau invité dans l’environnement virtuel

La sauvegarde au niveau invité peut être utilisée pour les raisons suivantes:

• Si un système d’exploitation invité n’est pas officiellement pris en charge par l’hyperviseur, ce qui signifie qu’il n’est pas possible de créer une sauvegarde cohérente avec l’application en utilisant une méthode au niveau hôte.
• Si une machine virtuelle est connectée à un stockage partagé au niveau du système d’exploitation invité ou possède un disque physique directement attaché (y compris un disque de passage), qui n’est pas pris en charge par le logiciel de sauvegarde au niveau de l’hôte. Par exemple, supposons qu’une machine virtuelle soit attachée à un LUN SAN (réseau de stockage) via le protocole iSCSI (en utilisant un initiateur iSCSI dans l’invité), et qu’un logiciel tel qu’un serveur de base de données ou un serveur de fichiers utilise ce volume. Dans ce cas, le rédacteur VSS de Hyper-V serait incapable d’effectuer une sauvegarde totalement cohérente de tous les disques utilisés par la machine virtuelle (les volumes à l’intérieur des disques virtuels VHD et les volumes des disques physiques directement attachés). Cela est dû au fait que pour effectuer une sauvegarde appropriée, les applications et les deux types de disques doivent être mis en pause lorsque la capture instantanée est effectuée. Les disques de passage peuvent être convertis en disques virtuels VHD dans le but d’effectuer des sauvegardes au niveau de l’hôte. Notez que la machine virtuelle peut être située sur un stockage partagé, tel qu’un dispositif de stockage NAS (stockage connecté au réseau) ou SAN. Ces solutions sont utilisées pour effectuer une sauvegarde au niveau de l’hôte avec mise en grappe.

• Certaines organisations disposant de petits environnements virtualisés utilisent une sauvegarde de machine virtuelle au niveau de l’invité parce qu’elles veulent réduire les coûts. Cependant, cette approche n’est pas recommandée. Bien que par le passé cela aurait pu être logique, car les solutions héritées basées sur des agents étaient plus économiques pour les environnements avec peu de machines virtuelles, il existe désormais des solutions de sauvegarde de machine virtuelle au niveau de l’hôte tout aussi (ou plus) abordables pour les petits environnements Hyper-V.

Inconvénients de la sauvegarde au niveau de l’invité

• Les agents doivent être installés sur chaque machine virtuelle, ce qui est contraignant et chronophage.
• Le processus de récupération est plus difficile. Il faut d’abord créer une machine virtuelle vide, puis configurer les paramètres de la VM (CPU virtuel, mémoire, disques, réseau, etc.). Ce n’est qu’ensuite qu’on peut restaurer la VM et il faut avoir un support de restauration pour redémarrer. 
• La consommation de ressources informatiques est beaucoup plus élevée, en particulier lorsqu’une pluralité de machines virtuelles résidant sur un hôte Hyper-V sont sauvegardées en même temps.
• Les logiciels de sauvegarde basés sur un agent nécessitent l’utilisation de racines ou d’identifiants administratifs pour configurer les agents, ce qui peut être peu sûr.
• Pas de snapshots au niveau de la VM.

Sauvegarde au niveau de l’hôte Hyper-V

Les méthodes de sauvegarde au niveau de l’hôte sont préférées pour la sauvegarde des machines virtuelles Hyper-V. Les méthodes de sauvegarde au niveau de l’hôte fonctionnent au niveau du hypervisor plutôt qu’au niveau de la machine virtuelle invitée, et peuvent sauvegarder les machines virtuelles quel que soit le système d’exploitation qui s’exécute dans celles-ci. Les machines virtuelles peuvent être complètement sauvegardées, y compris les fichiers de disque virtuel (indiqués par le format VHD dans Hyper-V) et les fichiers de configuration dans lesquels les paramètres de la VM tels que CPU, mémoire, réseau, etc. sont stockés. Il existe deux types de méthodes de sauvegarde au niveau de l’hôte : la méthode d’état enregistré et la méthode de snapshot de la VM enfant.

Méthode d’état enregistré

La méthode État enregistré est une méthode hors ligne qui n’est pas consciente de l’application. Lors de l’utilisation de cette méthode, le service de copie d’ombre de volume de Hyper-V attribue le rédacteur VSS pour effectuer le processus de sauvegarde. Si la machine virtuelle fonctionne à ce moment-là, la machine virtuelle est mise dans un « état enregistré ». Cela signifie que la machine virtuelle devient hors ligne pendant une courte période pendant que la capture instantanée est effectuée. Le rédacteur VSS de Hyper-V met la machine virtuelle dans un état d’hibernation. Cela garantit que les fichiers ouverts peuvent être enregistrés et que l’état des applications en cours d’exécution peut être enregistré sur le disque dur virtuel.

Comment fonctionne la méthode État enregistré ?

En détail, ce processus se compose des étapes suivantes :

• Événement Préparation à la capture instantanée. À ce stade, le logiciel de sauvegarde lance la préparation de la machine virtuelle pour la sauvegarde et l’état de la machine virtuelle est enregistré en utilisant le mode d’hibernation.
• Prise de la capture instantanée. Le rédacteur VSS de Hyper-V, qui s’exécute en tant que processus VMMS.exe (Service de gestion des machines virtuelles), est utilisé à cette étape. La capture instantanée (également appelée point de contrôle VM dans l’environnement Hyper-V) est prise ; le logiciel de sauvegarde crée une sauvegarde basée sur la capture instantanée. La création de la capture instantanée permet la sauvegarde des données de la machine virtuelle tout en évitant toute modification de données pendant le processus de copie. Lorsque cela est terminé, l’événement PostCapture est déclenché.
• Événement PostCapture. La machine virtuelle est ramenée à l’état précédent (c’est-à-dire qu’elle se réveille de l’hibernation).

Méthode de capture instantanée des machines virtuelles enfants.

La méthode de snapshot des machines virtuelles enfants est une méthode consciente de l’application, et est préférée pour sauvegarder des VM en cours d’exécution. Cette méthode peut être utilisée pour des environnements de production à haute disponibilité. La VM reste en ligne pendant l’opération de sauvegarde, mais la sauvegarde créée est toujours cohérente transactionnellement. Alors que la méthode de l’état enregistré utilise VSS Hyper-V à l’extérieur des VM enfants, la méthode de snapshot des VM enfants utilise le mécanisme VSS à l’intérieur de la VM enfant (le terme « VM enfant » est synonyme de « VM invitée ») pour créer des sauvegardes.

Comment fonctionne la méthode de snapshot des VM enfants ?

La séquence d’événements est partiellement similaire à la méthode de l’état enregistré.

• Événement PrepareForSnapshot . Le service demandeur VSS Hyper-V dans la VM enfant déclenche l’événement PrepareForSnapshot pour initier la création de sauvegarde.
• Événement de prise de snapshot. Après avoir reçu la demande du service demandeur VSS, le snapshot est créé. Ensuite, le contrôle est renvoyé du service demandeur VSS Hyper-V au rédacteur VSS Hyper-V.
• Événement PostSnapshot. Le rédacteur VSS déclenche l’événement PostSnapshot pour informer le logiciel de sauvegarde que la création de snapshot de la VM est terminée. Le logiciel de sauvegarde peut ensuite copier le snapshot dans le cadre du processus de sauvegarde de la VM.

Le rôle des Services d’intégration Hyper-V

Les Services d’intégration Hyper-V sont utilisés pour effectuer des sauvegardes avec la méthode de snapshot des machines virtuelles enfants ; ils permettent une interaction spéciale entre l’hyperviseur et la machine virtuelle enfant. Ces services comprennent une collection de pilotes et de services qui peuvent être activés ou désactivés individuellement en fonction de vos besoins. Le Service Demandeur VSS mentionné ci-dessus fait partie de la suite de Services d’intégration, qui doivent être installés sur la machine virtuelle pour effectuer une sauvegarde au niveau de l’hôte.

Depuis Windows Server 2008 R2 et Windows 7, les Services d’intégration sont inclus dans le système d’exploitation. Si vous souhaitez installer ou mettre à jour manuellement les Services d’intégration sur la machine virtuelle, vous pouvez le faire en utilisant le Gestionnaire Hyper-V et en montant l’image de disque virtuel vmguest.iso sur le lecteur virtuel de la machine virtuelle. Pour mettre à jour manuellement les Services d’intégration sur un hôte Hyper-V, vous pouvez les télécharger depuis le site de Microsoft et les installer via PowerShell. Windows 10 et Windows Server 2016 peuvent également mettre à jour les Services d’intégration sur les hôtes ainsi que sur les invités via le service Windows Update.

Exigences pour utiliser la méthode de snapshot des machines virtuelles enfants

Les conditions suivantes doivent être remplies pour effectuer une sauvegarde avec la méthode de snapshot des machines virtuelles enfants :

• Les Services d’intégration Hyper-V, y compris le Demandeur VSS Hyper-V, doivent être installés dans la machine virtuelle enfant.
• Tous les volumes à l’intérieur de la machine virtuelle doivent être configurés en tant que disques de base plutôt que dynamiques. Les systèmes de fichiers des disques à l’intérieur de la machine virtuelle enfant doivent prendre en charge les snapshots (par exemple, le système de fichiers NTFS répondrait à ce critère).
• Les fichiers de snapshot de la machine virtuelle doivent être situés dans le même volume que les fichiers VHD.
• La machine virtuelle enfant doit être en cours d’exécution.

Si l’une des conditions énumérées ci-dessus n’est pas remplie, la Méthode de Snapshot de la Machine Virtuelle Enfant ne peut pas être utilisée. Dans ce cas, une Méthode d’État Sauvegardé serait utilisée comme méthode par défaut.

Avantages des Méthodes de Sauvegarde au Niveau de l’Hôte

Comme indiqué ci-dessus, les méthodes de sauvegarde au niveau de l’hôte sont préférées pour sauvegarder les machines virtuelles Hyper-V et offrent de nombreux avantages par rapport à la méthode au niveau de l’invité. Ces avantages peuvent être résumés comme suit :

• A hypervisor-level backup is easier to manage. No agents are needed. The backup product can manage the entire Hyper-V host and all the VMs residing on this host. You can select the particular VMs that need to be backed up.
• Tout le contenu de la machine virtuelle, y compris les disques virtuels, les instantanés et les paramètres de la machine virtuelle, est capturé pendant le processus de sauvegarde. Vous devez seulement sélectionner l’hyperviseur ainsi qu’un emplacement de stockage pour la récupération de la machine virtuelle; vous n’avez pas besoin de créer et de configurer manuellement une nouvelle machine virtuelle.
• Capacité à effectuer une sauvegarde en ligne des applications conscientes de l’application des machines virtuelles Hyper-V en utilisant la Méthode de Snapshot de la Machine Virtuelle Enfant, ce qui est extrêmement important pour les environnements de production. Il n’y a aucune interruption de l’opération de la machine virtuelle et la sauvegarde est transactionnellement cohérente.
• Économie de ressources (processeur, mémoire et espace disque).

Utilisation de NAKIVO Backup & Replication pour Améliorer la Sauvegarde Hyper-V

NAKIVO Backup & Replication utilise des méthodes au niveau de l’hôte pour sauvegarder les machines virtuelles Hyper-V et simplifie le processus de configuration des tâches de sauvegarde. NAKIVO Backup & Replication offre une sauvegarde native pour Hyper-V Server 2012 R2 ainsi que pour Hyper-V Server 2016 et peut effectuer des sauvegardes basées sur des images au niveau des blocs des machines virtuelles en cours d’exécution sans temps d’arrêt.

Le produit utilise également plusieurs technologies différentes permettant d’économiser de l’espace de stockage. Les sauvegardes Hyper-V sont incrémentielles grâce au Resilient Change Tracking (RCT), qui suit les blocs de données ayant été modifiés depuis la dernière sauvegarde. Les données de sauvegarde Hyper-V sont stockées dans le référentiel en utilisant le mode synthétique complet. Les fichiers d’échange sont exclus lors du processus de sauvegarde Hyper-V, et les données sont globalement dédupliquées pour réduire davantage la taille.

Fonctionnalités de NAKIVO Backup & Replication Améliorant la Sauvegarde Hyper-V

• Le mode de sauvegarde conscient des applications vous permet de réaliser des sauvegardes cohérentes des machines virtuelles exécutant Microsoft Exchange, SQL Server, Active Directory et d’autres applications ou bases de données.
• Stocker les sauvegardes Hyper-V à distance dans le cloud Azure ou AWS fournit un niveau supplémentaire de protection contre les catastrophes.
• Les vérifications de sauvegarde intégrées garantissent que la sauvegarde est cohérente et vous aident à vous assurer que les données sauvegardées stockées dans le référentiel sont identiques aux données de la machine virtuelle source. Avec la fonction de vérification de capture d’écran, des captures d’écran des systèmes d’exploitation chargés des machines virtuelles enfant récupérées lors des tests sont envoyées par e-mail immédiatement après la sauvegarde, automatiquement.
• Les fonctionnalités adaptées aux clusters vous aident à sauvegarder les machines virtuelles dans des clusters de basculement Hyper-V. Les machines virtuelles peuvent changer d’emplacement entre les différents hôtes du cluster. Le produit suit automatiquement l’emplacement des machines virtuelles, et elles peuvent toujours être sauvegardées.

Conclusion

Nous avons couvert les méthodes de sauvegarde au niveau des invités ainsi qu’au niveau des hôtes pour les machines virtuelles Hyper-V. La sauvegarde au niveau des invités nécessite l’utilisation d’agents, tandis que la sauvegarde au niveau des hôtes offre plusieurs avantages, notamment une récupération plus simple et une économie de ressources. C’est pourquoi NAKIVO Backup & Replication effectue une sauvegarde Hyper-V au niveau de l’hôte, prenant en compte les applications.

La méthode de Snapshot des machines virtuelles enfant est généralement préférée pour les environnements de production en raison de la capacité à créer des sauvegardes en ligne transactionnellement cohérentes sans interrompre le fonctionnement de la machine virtuelle. Lorsqu’une machine virtuelle est hors ligne, la méthode d’État enregistré peut être utilisée. Si aucune des méthodes de sauvegarde au niveau de l’hôte ne peut être utilisée, que ce soit pour des raisons de compatibilité ou d’autres restrictions, une sauvegarde au niveau des invités peut être effectuée.