La mise en oeuvre de cette appliance se fait rapidement. Rassurante, sa configuration sécurisée requiert l’authentification des serveurs et des clients concernés.

L’appliance 5230 de Symantec est destinée aux entreprises qui déploient ou qui vont déployer le produit NetBackup pour gérer leurs sauvegardes et restaurations de données à l’échelle de l’entreprise. Pour bien appréhender l’utilité de cette appliance il faut bien comprendre l’architecture de sauvegarde et restauration de NetBackup (voir page suivante) au sein d’une entreprise. Pour un seul domaine, cette architecture est en tiers. Il peut être composé, d’un ou plusieurs Media Servers auxquels sont adjoints (de manière interne ou externe) les périphériques de sauvegardes, disques ou bandes. En second lieu figure un Master Server contenant le système NetBackup, les différentes stratégies (policies) de sauvegarde et le catalogue des métadonnées qui décrit les fichiers sauvegardés sur les périphériques du Media Server. Une architecture multi-domaine ayant plusieurs Master Servers est possible (même souhaitable) dans le cas d’un scénario de reprise d’activité après sinistre.

La déduplication, fonction-clé au coeur de l’appliance
La déduplication est une fonctionnalité importante de NetBackup et sert à minimiser le trafic sur les réseaux de stockage. Cette fonctionnalité peut être exécutée par l’agent/ client NetBackup dans chacune des machines clientes, par le Media Server ou encore par l’appliance 5230 elle-même. Comment la déduplication fonctionne-t-elle ? Au fur et à mesure que les fichiers sont lus pour être sauvegardés, à chaque bloc de 128 kilo-octets est calculée une empreinte digitale (« finger print », ou FP) longue de 20 octets. Ces FP sont stockés dans un mini-catalogue sur une zone disque du Media Server (MSDP) avec les blocs correspondants du fichier. Une deuxième occurrence du même FP ne verra pas le bloc stocké ou transmis sur le réseau, contribuant ainsi à éliminer la transmission de données redondantes. La technologie V-RAY du constructeur permet de visualiser les fichiers à l’intérieur d’un volume disque virtualisé. Pour une VM, les disques virtuels sont des fichiers stockés sur le host dans un format spécial, dont le contenu n’est pas lisible par le système d’exploitation de l’hôte. Avec cette technologie de visualisation, NetBackup sait extraire les fichiers des bases SQL, Exchange ou Sharepoint des VM et les sauvegarder en format natif où ils peuvent être lus directement par les serveurs SQL, Exchange et Sharepoint. Autrement dit la technologie VRAY permet de protéger les bases SQL, Exchange et Sharepoint.

Une architecture de déploiement flexible
Le Master Server et les Media Servers communiquent avec les clients de NetBackup à travers des agents installés sur les machines clientes. Le Master Server est sauvegardé sur le Media Server comme n’importe quelle autre machine. En cas de prévention de sinistre, le Master Server peut être aussi répliqué à distance sur d’autres Master Servers connectés par un lien WAN avec l’option AIR (Auto Image Replication). Le contrôle d’AIR est fait par une policy de sauvegarde spécifique et doit être configuré sur les deux domaines source et cible de NetBackup. Quand une sauvegarde AIR est créée, l’information de la base de données NetBackup est concaténée avec l’image dédupliquée de la sauvegarde. Et lorsque cette image est à son tour répliquée sur le NetBackup cible, l’information transmise est utilisée pour mettre à jour la base de données cible. Le logiciel NetBackup de Symantec est capable de fonctionner sans l’appliance, mais l’inverse n’est pas vrai, et l’appliance 5230 que nous avons testée ne fonctionne que sous Net- Backup. L’appliance procure non seulement une amélioration des performances au travers du mécanisme de déduplication que nous avons décrit, mais aussi une garantie du niveau de ces performances. En outre l’appliance facilite les mises à jour des logiciels Symantec NetBackup, des agents sur les postes clients et des pilotes parce que Symantec les package dans un seul ensemble, géré à partir d’un point central du réseau NetBackup. Il faut bien le dire, pour utiliser efficacement l’appliance, une bonne connaissance de NetBackup est requise. Le constructeur met à disposition une abondante documentation de 45 volumes (!) dont la vue d’ensemble n’est pas évidente.

Mise en place de l’environnement de test
L’appliance 5230 s’installe à l’intérieur du réseau de stockage NetBackup, soit comme un Media Server, soit comme un Master Server ou soit comme les deux. Notre exemplaire de test étant pourvu de disques, nous avons décidé de l’installer comme un Media Server en construisant le Master Server sur une machine Microsoft Server 2012. Pour tester fonctionnellement l’appliance, nous avons construit une plateforme de test composée de plusieurs serveurs, réels et virtuels, et de deux réseaux (voir page suivante). L’installation de l’appliance est relativement simple. Un serveur Web se trouve à l’intérieur de l’appliance ; un moniteur est branché sur le premier port Ethernet pour configurer l’appliance et à travers des menus des choix sont définis : le choix du mode de l’appliance (Master, Media ou les deux), les adresses IP de l’appliance sur le réseau de stockage, la configuration des disques avec zone de déduplication et la fonction « call home » en cas de problème matériel. Les choix de call home sont l’envoi d’email, la remontée d’alerte SMNP ou la notification par téléphone à un centre d’alerte Symantec. Les tests fonctionnels ont commencé avec l’installation matérielle du 5230 : branche ment d’un câble Ethernet sur notre réseau et connexion d’un écran sur le port vidéo donnant accès au serveur Web de l’appliance.

À travers l’écran nous avons défini l’appliance comme un Media Server, défini son nom, fixé les adresses IP des ports Ethernet, et alloué les espaces disque en définissant les zones de déduplication et de non-déduplication. Une fois la définition du Media Server faite, 3 machines virtuelles (VM) sous Windows Server 2012 ont été définies sous VMware ESXi 5.5.0, une machine Master Server dans laquelle le logiciel NetBackup 7.6.0.1 était installé et deux machines correspondant à des postes clients. Une fois définies, toutes les VM ont été configurées (déclarées) dans la table DNS du Primary Domain Controller. Ensuite les communications réseau ont été vérifiées par des nslookup dans tous les sens entre Media Server, Master Server (l’appliance 5230) et VM utilisateurs. C’est une étape cruciale lors de la phase d’installation / déploiement dont l’issue doit être positive à tous les niveaux, faute de quoi les sauvegardes et restaurations ne fonctionneront pas.

Tests phase 1: une mise en oeuvre rapide
Avant de démarrer les sauvegardes, il convient de définir les règles de sauvegarde sur le Master Server. Ces règles décrivent les machines et/ou disques à sauvegarder (y compris le Master Server), à quel endroit les sauvegarder (sur le Media Server), le type de sauvegarde (complète ou snapshot), la fréquence de sauvegarde, etc. Pour mener à bien nos tests, nous avons effectué les opérations de sauvegarde et de restauration suivantes : 1/ La sauvegarde/restauration des disques et fichiers d’une VM sur le Media Server. Ce cas est identique à celui d’une machine physique sans virtualisation. Un agent/client NetBackup est installé dans la machine cliente. Le Master Server communique avec l’agent à travers le réseau (réel ou virtuel) pour transmettre les données de la sauvegarde sur le Media Server. Quelques minutes après l’installation, nous avons pu lancer une première sauvegarde des fichiers de la VM du Master Server sur le Media Server

2/ Nous avons ensuite accompli la sauvegarde et la restauration d’une VM complète sur et à partir du Media Server. Ce cas est diffèrent du précédent à cause du fait que les VM de ESXi sont stockées dans une base de données de VMware appelée Datastore. Chaque VM possède plusieurs fichiers ; donc NetBackup doit pouvoir lire/écrire sur et depuis le Datastore. Cela passe par une procédure d’authentification effectuée une fois pour toutes.

3/ En troisième lieu, nous avons testé la sauvegarde et la restauration de fichiers à l’intérieur d’une VM sauvegardée sur le Media Server. Comme dans le cas précédent, les VM de ESXi sont stockées dans une base de données appelée Datastore. Chaque VM possède plusieurs fichiers, mais essentiellement un fichier par disque virtuel ; donc non seulement NetBackup doit pouvoir lire/écrire sur le Datastore, mais doit être aussi capable de lire/ écrire à l’intérieur des fichiers contenus dans le Datastore et décrivant chaque disque virtuel. Aujourd’hui pour restaurer un fichier à l’intérieur d’une VM, un agent NetBackup doit être installé dans la VM. Cet agent sert aussi à protéger les données SQL, Exchange et Sharepoint.

Tests phase 2: une appliance capable d’absorber des stratégies de sauvegarde complexes
Une fois le Media Server installé nous avons commencé à créer des tâches de sauvegarde pour NetBackup. La première chose à faire, c’est d’installer l’agent de NetBackup dans la machine sur laquelle on souhaite sauvegarder des fichiers/disques. Cela se fait par logon sur cette machine et en se connectant sur le Master Server. La grille de connexion du Master Server nous permet de télécharger et installer l’agent. Une fois installé on retourne sur le Master Server. La deuxième chose à faire (sur le Master Server) c’est de créer et sauvegarder une règle de sauvegarde en définissant les fichiers/disques à sauvegarder, le type de sauvegarde (full ou snapshot), la fréquence de sauvegarde et son ordonnancement dans le temps. Une fois les deux choses précédentes faites, sur le Master Server on lance la règle de sauvegarde manuellement et on consulte l’avancement des travaux et/ou logs. À l’issue, les tests se sont effectués sans problème. L’exécution de ce type de test est beaucoup plus difficile et exige non seulement le contrôle du matériel en test, mais aussi le contrôle de son environnement et des datasets utilisés. Il faut s’assurer que l’environnement matériel et réseau est capable d’envoyer les données rapidement pour assurer des temps de sauvegarde optimaux. En cas d’erreur lors de la sauvegarde, les problèmes sont remontés rapidement au gestionnaire de NetBackup via une interface graphique et assortis d’un code d’erreur spécifique selon le cas.

Conclusion
L’appliance 5230 en configuration maximum est composée de deux armoires rackables. La première armoire d’hauteur 2U contient le contrôleur, 12 emplacements disques, deux alimentations redondantes et des interfaces réseau. La deuxième armoire de hauteur 3U (en option), dispose de 16 disques supplémentaires, de deux alimentions redondantes et d’interfaces réseau supplémentaires. En configuration maximum, le Symantec 5230 possède 86 To de stockage utile, 4 ports Ethernet 1 Gbps, 2 ports Ethernet 10 Gbps et de 10 ports Fibre Channel 8 Gbps. Avec une telle débauche de connectique, l’appliance convient très bien pour des réseaux iSCSI ou SAN Fibre Channel (tous les ports étant agrégeables). Le modèle testé était un NetBackup 5230-D4 avec une seule étagère possédant 10 disques de 1 To, 2 disques en Raid 1 réservés pour le système, 1 disque en hotspare, 7 disques en Raid 6, et 2 emplacements vides, avec au total 4 To de données utilisables. Une connectivité à l’arrière composée de 4 ports Ethernet 1 Gbps, 4 ports Ethernet 10 Gbps, 8 ports Fibre Channel 8 Gbps (tous les ports étant agrégeables). En conclusion, l’Appliance 5230 de Symantec constitue une très bonne brique fiable pour faire évoluer la politique de sauvegarde et restauration d’une entreprise. Mais pour en exploiter le potentiel il vaut mieux avoir une connaissance approfondie de ses stratégies de sauvegarde et de NetBackup.

PRIX : 26 874 € ht, incluant 12 mois de support/maintenance « prochain jour ouvrable ». L’appliance, le logiciel NetBackup seul et du financement possible sont aussi commercialisés via le réseau de partenaires Symantec. Support standard : sur site, Essential : sous 4 heures sur site.