DOSSIER Stockage et sauvegarde des données (I) : la nouvelle donne

0

La sécurisation des données, leur stockage et leur sauvegarde prennent un relief nouveau du fait des nouvelles règlementations. Mais également en raison de nouvelles équations économiques liées à la crise et aux nouvelles possibilités qu’offrent la virtualisation et le ‘cloud computing’

Ce dossier dédié à la protection des données est constitué de 6 volets :

1- Les nouveaux enjeux du stockage

2- Les nouveaux défis: la virtualisation, le ‘cloud’

3- Etude Forrester Research : la perception des DSI

4- L’offre Data Protector: un meccano à options multiples

5- Les apports de VMware et Microsoft Hyper-V

6- Les diverses offres et alternatives disponibles

4 – L’offre Data Protector: un meccano à options multiples

Chez HP, l’offre qui regroupe l’ensemble des solutions de sauvegarde et de récupération des données s’appelle ‘Data Protector‘. Cette offre inclut des produits matériels, logiciels et du service. Elle vise à « combiner le meilleur des solutions existantes, qui peuvent être ainsi adaptées aux exigences de l’entreprise».

Les technologies proposées par HP sont diverses, «ce qui laisse toute latitude pour retenir celles qui conviennent le mieux ».

Pour les besoins d’extensibilité, Data Protector est capable de se dimensionner avec des serveurs virtuels et des environnements de stockage. Cette solution peut sauvegarder jusqu’à 17 péta-octets répartis sur 17 000 serveurs !

Par ailleurs, l’extensibilité du stockage virtuel permet une approche du type : “payez uniquement pour ce que vous utilisez” s’agissant du matériel.

Côté fonctionnalités, Data Protector permet d’effectuer des HA simple ou multi-sites. Par exemple, un scénario de sauvegarde peut être de procéder à des ‘snapshots’ toutes les demi-heures et de conserver les data pendant 24 heures. Il est également possible d’effectuer des copies DR à distance. On pourra aussi faire une sauvegarde sur disque effectuée après déduplication, avec une sauvegarde une fois par jour et la conserver pendant 6 mois. Enfin, au niveau des bibliothèques de bandes LTO MSL, la copie pourra être conservée pendant 10 ans, donc une marge de sécurité pour l’archivage des documents.

Sécurité des environnements virtuels

HP a fait en sorte que les machines virtuelles puissent être gérées en temps réel. Les ‘charges’ sur les serveurs peuvent être suivies via une console d’hypervision unique. Les environnements physiques et virtuels peuvent être ainsi gérés plus facilement. Par ailleurs, les solutions VMware permettent des états consolidés. La proposition de HP est d’étendre cette consolidation.

Surtout, le système doit également permettre la sécurisation de l’intégrité des données, et cela dans les processus de virtualisation aussi bien que lors d’une récupération ou restauration des données. Ces processus peuvent être automatisés.

hp_dataprotectorvirtual_vm_hp.jpg

Fig.1 – HP Data Protector a été étendu pour protéger tous les environnements virtualisés: VMware mais également Microsoft Virtual Server, l’architecture Hyper-V, ainsi que XenServer de Citrix ou encore les ‘zones’ de Solaris (Oracle Sun). La plate-forme ‘HP Integrity VM Host’ supporte toutes les ‘VM’ du marché (sous Windows, Linux, HP-UX…). __________

Le support des 8 méthodes de protection VMware

DataProtector 6.1 supporte les 8 méthodes de protection de l’infrastructure VMware. Cela signifie une intégration complète avec la sauvegarde consolidée de VMware (« Consolidated backup »), sauvegarde en ligne (on line legacy back-up), snapshots sur disque des serveurs avec un serveur VMware ESX, … ).

Par ailleurs, les ‘snapshots’ sont directement gérés depuis le menu GUI de DataProtector. En conséquence, il n’y a pas de processus de script, ni d’intervention de tierce partie dans l’opération.

Sur Hyper- V de Microsoft

HP annonce travailler également sur une extension pour Microsoft Hyper-V et VSS. Le 19 mai 2010, a été annoncée une amélioration de HP Data Protector qui permet de mieux utiliser encore ces 8 méthodes de protection avec l’environnement Microsoft Hyper-V sous Windows Server 2008 R2 (version HP Data Protector 6.11). Cette solution repose sur « HP Data Protector Zero Downtime Backup » ou ‘ZDB'(version 6.11) et un SAN HP StorageWorks P4000 (d’origine LeftHand).

(lire également : Partie 5 : Hyper-V)

LIVRE BLANC: Sauvegarde et restauration avec HP StorageWorks P4000 (LeftHand) et Data Protector Pour assurer la protection des données dans un environnement virtualisé, vous devez penser à deux choses: . la protection de la machine virtuelle, . la protection de l’application INSTALLÉE sur la machine virtuelle L’utilisation des méthodes traditionnelles de sauvegarde dans les environnements virtuels peut toutefois avoir un impact négatif sur la performance des serveurs et du stockage, voire laisser vos données d’applications sans protection. En savoir plus? Cliquer ici

L’objectif de sauvegarde “zéro temps d’arrêt » ou ZDB

La solution proposée par HP présente aussi un autre avantage : elle pilote la création des ‘snapshots’ qui sont réalisés dans la matrice des disques. Il n’y a donc pas d’impact sur le serveur. Par ailleurs, au niveau du processus de récupération, intervient un «agent de sauvegarde». C’est pour cela que HP parle de bénéfices provenant du “meilleurs des deux mondes”.

La solution de sauvegarde proposée ici est optimisée : elle est adaptée à la classification des données. Les données critiques, en provenance d’un ERP, par exemple, ont généralement besoin d’un objectif de récupération (RTO) de 2 heures, voire moins. Certaines données, moins importantes, peuvent accepter des temps d’arrêt allant jusqu’à 12 ou 24 heures.

Data Protector Zero Downtime Backup ou ZDB est une technologie de sauvegarde par réplication sur disque. Elle repose sur des grappes de disques (ou ‘clusters’) pour permettre une sauvegarde “zéro impact” en l’effectuant sur une copie des données de production.

ZDB crée sur la grille (grappe, matrice, ‘array’) une copie des données pour la sauvegarde, puis effectue une opération de sauvegarde en utilisant cette copie stockée (appelée ‘copie miroir’, une réplique, ou encore, dans le cas du P4000, un ‘snapshot’). Ce ‘snapshot’ est présenté à un serveur hôte de sauvegarde monté sur le système d’exploitation et les données sont «streamées» vers la cassette («streamed to tape»).

Dans ce processus, HP utilise les fonctionnalités de Microsoft Volume Shadow Copy Writers (VSS). Ce cadre fournit l’infrastructure pour synchroniser les différentes parties intervenant dans l’opération : l’application, le stockage et Data Protector. Les copies logiques ainsi créées peuvent être ensuite utilisées de différentes manières : sauvegarde de fichiers ouverts et d’applications, récupération et restauration de données.

Cette offre HP, qui comprend donc notamment un SAN P4000 (d’origine LeftHand) est disponible, ainsi que la sauvegarde Data Protector, les solutions de librairies de bandes LTO-MSL (pour la sauvegarde à long terme).

Un agent de sauvegarde peut être rapidement configuré pour chaque machine virtuelle.

Au delà des fonctionnalités simples, «les applications virtualisées les plus complexes peuvent être protégées», affirme HP. L’essentiel des principaux déploiements peut être réalisé sur une période de 3 à 6 mois.

recap_des_4_etapes_v3.jpg

Fig. 2 Les 4 noeuds – du serveur d’applications au P4000

Les 4 étapes de la sauvegarde des données avec Data Protector

Quatre étapes s’enchaînent logiquement:

1-Préparation de la sauvegarde

L’environnement Data Protector est installé et configuré. Les données d’application à sauvegarder résident sur un ou plusieurs volumes dui cluster (ici HP P4000 LeftHand).

Data Protector MS VSS (Volume Shadow Copy Integration de Microsoft) doit être installé sur le serveur d’application et de sauvegarde.

Le processus ne dépend pas du nombre de volumes utilisés

Les volumes de données P4000 concernés par les sessions ZDB doivent être

présentés (« affectés) au serveur de sauvegarde (ou aux machines virtuelles)

2-Création d’un snapshot

Une fois que la session de sauvegarde a démarré, Data Protector résout les volumes concernés dans la sauvegarde. Pendant cette phase, Data Protector découvre les volumes de stockage sur lesquels se trouvent les objets sélectionnés. Il demande la création d’un ‘snapshot’ pour chacun de ces volumes. Les nouveaux volumes de ‘snapshot’ créés sont présentés et montés sur le serveur de sauvegarde.

3- Sauvegarde sur bande

Le snapshot étant alors visible sur le serveur de sauvegarde, les données peuvent être lues et diffusées en continu vers le périphérique de bande par l’infrastructure VSS. Une fois la présentation du snapshot terminée, la diffusion en continu de la sauvegarde vers la bande démarre.

4- Fin de la session de sauvegarde (schéma ci-dessous)

Aucun snapshot n’est conservé pour traitement ultérieur. Les données de sauvegarde se trouvent uniquement sur bande.

finishing_backup_session_hpp40000.jpg

Fig. 3 L’étape finale des 4 étapes clés de la sauvegardeHP Data Protector’

Dernière des 4 étapes : une fois la sauvegarde sur bande terminée, les volumes de ‘snapshot’ présentés au serveur de sauvegarde sont ignorés, annulés depuis le serveur de sauvegarde. Aucun ‘snapshot’ n’est conservé pour traitement ultérieur. Les données de sauvegarde se trouvent uniquement sur bande. A noter que le volume original est toutefois présenté au serveur de sauvegarde. Dans l’exemple de ce schéma, les ‘snapshots’ sont donc automatiquement détruits. La restauration se fera donc depuis les bandes. Mais il est aussi possible de conserver une ou plusieurs copies des ‘snapshots’ dans la baie de stockage. Cela permet de faire une restauration quasi instantanée depuis ces ‘snapshots’. On est alors dans le cas de l’option suivante à ZDB qui s’appelle «Instant Recovery» (IR) et qui permet de faire cette restauration depuis les snapshots.

Les principaux avantages

En résumé, les principaux avantages de la solution HP Data Protector sont: – une intégration très rapide (10 minutes) – une approche très flexible, extensible, qui combine DataProtector et le SAN HP P4000 (LeftHand). Pour chaque mise à jour ou migration vers une configuration plus importante, la transition vers des solutions de haut de gamme est facilitée (depuis les lignes de produit EVA et P4000 vers MSA). Enfin, le mode de licence proposé par HP est « reflexible » : l’entreprise cliente peut réutiliser la licence pour une durée de temps plus longue. Les licences sont indépendantes de l’application et du système d’exploitation. Pas de coûts additionnels en cas de migration.

Un microsite à consulter chez HP

Sur ce thème de la protection des données, HP propose un ensemble de solutions intégrées. Cf. site HP dédié à cette problématique; cliquer ici