Demande de devis
WW +41 21 641 6080 | US +1 800 256 0192 | CA +1 800 935 0725 | FR +33 261 880008 | UK +44 808 1890445
Contactez-nous
Bienvenue > Logiciel de sauvegarde et de restauration KVM

Logiciel de sauvegarde et de restauration KVM

Sauvegardez facilement les machines virtuelles KVM et restaurez-les au niveau des fichiers avec Bacula Enterprise.

Les entreprises qui utilisent des environnements de virtualisation KVM sont confrontées à des défis uniques en ce qui concerne la protection de leur infrastructure virtuelle basée sur Linux. Bien que les outils de snapshot de base offrent des fonctionnalités rudimentaires, ils n’ont souvent pas les capacités de niveau entreprise requises pour une protection complète des données, la conformité aux réglementations et la reprise après sinistre. La sophistication croissante des attaques de ransomware ciblant les environnements virtualisés signifie que les entreprises ont besoin de stratégies de protection robustes lorsqu’une seule faille de sécurité peut compromettre plusieurs charges de travail virtuelles simultanément.

Les machines virtuelles KVM nécessitent une protection qui va au-delà des simples instantanés de disque. Les entreprises exigent des sauvegardes cohérentes avec les applications qui préservent l’intégrité des bases de données, des capacités de récupération granulaire au niveau des fichiers qui restaurent des fichiers individuels sans récupérer des images entières de machines virtuelles, et des solutions flexibles de reprise après sinistre permettant une réplication intersite et des scénarios de basculement rapide. Les cadres de conformité, notamment GDPR, HIPAA, NIST et les mandats spécifiques à l’industrie exigent des contrôles précis de la gouvernance des données, des politiques de conservation documentées et des pistes d’audit complètes que les outils open-source de base ne peuvent généralement pas fournir de manière adéquate.

La continuité des activités dans les environnements virtualisés exige des capacités de récupération éprouvées avec des objectifs de point de récupération (RPO) et de temps de récupération (RTO) clairement définis. Qu’elles soient confrontées à des attaques de cryptage par ransomware, à des suppressions accidentelles de VM, à des défaillances du sous-système de stockage ou à des pannes complètes du centre de données, les entreprises ont besoin de solutions de sauvegarde et de restauration éprouvées. Bacula Enterprise fournit cette protection grâce à une architecture de sécurité de niveau militaire, une performance de restauration exceptionnelle, et la flexibilité de sauvegarder des déploiements KVM complexes et multi-hyperviseurs.

 

 

Télécharger la version d’essaiTélécharger le Whitebook KVM

Exigences techniques et compatibilité

Le module KVM de Bacula Enterprise est spécifiquement conçu pour une performance optimale dans le cadre de paramètres techniques définis afin d’assurer des opérations de sauvegarde fiables. Il est conçu pour les hyperviseurs utilisant le stockage local pour les disques des machines virtuelles et libvirtd pour la gestion des machines virtuelles.

Limites de compatibilité

La version actuelle du module KVM n’est pas compatible avec certaines plateformes de gestion de la virtualisation qui nécessitent des modules séparés et spécialisés :

  • Plate-forme de virtualisation Proxmox – Nécessite un module Proxmox dédié pour des performances optimales.
  • Red Hat RHEV ou oVirt – Prise en charge par des modules haute performance RHV/oVirt spécialisés.
  • OpenStack Cloud Platform – Protégé par un module OpenStack dédié pour les environnements « cloud-native ».

Bacula Systems fournit des modules de haute performance séparés et spécifiques pour ces plateformes afin d’assurer une performance de sauvegarde optimale et une compatibilité des fonctionnalités.

Principaux avantages de la solution de sauvegarde de VM KVM de Bacula

Protection complète des machines virtuelles KVM

  • Sauvegardes en ligne basées sur Libvirt – Exploite l’interface de gestion des machines virtuelles libvirt pour des opérations de sauvegarde de niveau bloc avec un impact minimal sur les performances des machines virtuelles en cours d’exécution.
  • Sauvegardes d’images complètes, incrémentielles et différentielles – Protection complète des machines virtuelles avec tous les disques et configurations des machines virtuelles préservés pour les opérations de récupération.
  • Découverte automatisée des machines virtuelles – Des capacités de détection intelligentes identifient automatiquement les machines virtuelles KVM pour la sauvegarde sans configuration manuelle.
  • Prise en charge des tâches de copie et de migration – La compatibilité native avec la fonctionnalité des tâches de copie/migration de Bacula permet des stratégies de déplacement et de réplication des données en toute transparence.

Restauration flexible au niveau des fichiers

  • Deux méthodes d’accès – Effectuez des restaurations à travers l’interface graphique intuitive de BWeb Management Suite ou à travers une puissante interface de ligne de commande.
  • Option de restauration du stockage local – Restaurez d’abord les disques des VM sur le stockage local pour un maximum de flexibilité et de contrôle pendant les opérations de restauration.

Prérequis pour la restauration au niveau des fichiers

Alors que Bacula Enterprise fournit une sauvegarde sans agent au niveau de l’hyperviseur, certaines opérations de restauration requièrent des composants spécifiques pour une fonctionnalité optimale :

  • Bacula File Daemon for Live Restores – Pour restaurer des fichiers sur une machine virtuelle en cours d’exécution, un client Bacula Enterprise doit être installé à l’intérieur de la VM cible.
  • Compatibilité Libguestfs – La fonctionnalité Single File Restore nécessite la compatibilité de la bibliothèque libguestfs avec le système d’exploitation invité de la VM cible.
  • Destinations de restauration alternatives – Les fichiers peuvent être restaurés sur différents clients Bacula et copiés sur les machines virtuelles concernées par la suite pour une sécurité accrue et une flexibilité du flux de travail.

Processus de récupération étape par étape

Bacula Enterprise simplifie la récupération des fichiers KVM grâce à un processus simplifié en trois étapes, accessible à la fois via la ligne de commande et l’interface web :

  1. Etape 1 : Localiser la tâche de sauvegarde – Vérifiez BEE (Bacula Enterprise Edition) pour identifier la tâche de sauvegarde qui contient les données requises.
  2. Etape 2 : Sélectionner les paramètres de restauration – En utilisant BEE Bconsole ou l’interface BWeb, sélectionnez le job spécifique, les fichiers et la destination pour la restauration.
  3. Étape 3 : Exécution de l’opération de restauration – Exécutez la tâche de restauration traditionnelle pour terminer le processus de récupération des fichiers.

Ce flux de travail simplifié permet aux administrateurs système de récupérer rapidement des fichiers spécifiques à partir de systèmes compromis sans exposer les réseaux de l’entreprise à des risques de sécurité en démarrant des machines virtuelles potentiellement infectées.

Fonctionnalités d’efficacité intelligente

  • Déduplication globale des points finaux – Une technologie haute performance optimise les données au niveau des blocs, en ne stockant que les nouveaux blocs et en utilisant les références aux données existantes dans le moteur de déduplication, ce qui réduit considérablement les besoins en stockage et l’utilisation du réseau.
  • Option Bothsides FileSet – Combinée à la déduplication globale des données d’extrémité, elle minimise considérablement le transfert de données et l’utilisation du stockage, même pour les sauvegardes de niveau complet.
  • Intelligence de la sauvegarde incrémentale – Repli automatique sur une sauvegarde complète du disque si les changements incrémentaux ne peuvent pas être calculés, avec des notifications d’avertissement claires.
  • Architecture de flux de données – Les données sont directement transférées de la source au stockage de destination sans nécessiter d’espace sur l’agent de sauvegarde qui exécute le processus.
  • Compression des sauvegardes – Réduction des besoins en stockage et de l’utilisation de la bande passante du réseau pour les données de sauvegarde stockées localement ou transférées vers des emplacements externes.
  • Fonctionnement en réseau – Toutes les interactions de sauvegarde et de restauration s’effectuent via des connexions réseau, ce qui élimine le besoin d’agents sur les hyperviseurs KVM.

Capacités avancées spécifiques au KVM

Performance et fiabilité

  • Résilience réseau élevée – La gestion avancée des erreurs garantit l’achèvement des sauvegardes même en cas d’interruption du réseau ou de dégradation des performances.
  • Prise en charge de tous les types de stockage – La sauvegarde et la restauration sont prises en charge de manière native sur les disques physiques, les chargeurs automatiques, les bibliothèques de bandes, les bandes virtuelles, les fournisseurs de clouds multiples, etc.
  • Large gamme de niveaux de sauvegarde – Les sauvegardes complètes, différentielles et incrémentielles (au niveau du disque) offrent une grande flexibilité, la déduplication globale des points finaux permettant une efficacité totale.
  • Planification facile des sauvegardes – Mise en œuvre agile de la planification des sauvegardes de VM KVM avec des options d’exploitation et d’administration avancées.
  • VerifyData™ – Vérifie la fiabilité des données sauvegardées existantes afin de garantir leur récupération en cas de sinistre.

Intégration profonde avec Libvirt

  • Coordination automatique des snapshots – Bacula crée et gère les snapshots libvirt pour tous les disques VM, en maintenant les relations entre les snapshots et en supprimant automatiquement les snapshots obsolètes.
  • Découverte et sélection des VM – Les fonctionnalités de recherche découvrent automatiquement toutes les VM KVM dans le périmètre libvirt pour une configuration de sauvegarde simplifiée.
  • Technologie de sauvegarde en direct – Les instantanés KVM permettent d’effectuer des sauvegardes cohérentes des machines virtuelles en cours d’exécution, en pause ou arrêtées, sans interruption.

Télécharger la version d’essaiTélécharger le Whitebook KVM

Quelles sont les fonctionnalités de niveau entreprise offertes par Bacula Enterprise dans tous les environnements ?

Architecture de sécurité et de conformité

Bacula Enterprise offre une sécurité de niveau militaire à laquelle font confiance les organisations de défense, les agences gouvernementales et les entreprises ayant les mandats de sécurité les plus stricts dans le monde entier.

Avantages en matière de sécurité architecturale :

  • L’architecture modulaire avec communication unidirectionnelle entre les composants élimine les vulnérabilités fondamentales en matière de sécurité présentes dans les conceptions monolithiques.
  • Le moteur central fonctionne sur des plates-formes Linux, ce qui garantit une sécurité intrinsèquement supérieure à celle des solutions concurrentes basées sur Windows.
  • Les principales organisations militaires et agences gouvernementales des pays occidentaux lui font confiance pour la protection des données classifiées et sensibles.

Cryptage et conformité :

  • Toutes les données sont sécurisées à l’aide d’un cryptage AES 256 bits, tant au repos que lors de la transmission sur les réseaux.
  • Plusieurs algorithmes de cryptage sont disponibles : AES 128, AES192, AES256 ou Blowfish en fonction des exigences de sécurité.
  • Le chiffrement au niveau du volume du Storage Daemon rend les volumes complètement illisibles sans les clés de déchiffrement correctes.
  • La conformité à la norme FIPS 140 garantit l’adéquation avec les agences fédérales et les secteurs hautement réglementés.
  • Les capacités de vérification offrent une fonctionnalité de type Tripwire pour détecter les compromissions du système grâce à la surveillance de l’intégrité des fichiers.

Excellence de l’infrastructure hybride

L’architecture de Bacula Enterprise protège les systèmes hétérogènes avec un contrôle unifié, ce qui en fait la solution idéale pour les environnements informatiques complexes et multiplateformes :

  • Prise en charge de la virtualisation multiplateforme – Intégration native pour VMware vSphere, Hyper-V, KVM, Red Hat Virtualization, Xen, Azure VM, Proxmox et Nutanix AHV avec une application cohérente des politiques sur toutes les plateformes.
  • Convergence physique et virtuelle – Protection transparente des serveurs physiques, des stations de travail et des machines virtuelles en utilisant la même interface de gestion avec des stratégies de sauvegarde unifiées.
  • Prise en charge des conteneurs et du Cloud-Native – Protection complète des environnements Docker, Kubernetes et OpenShift avec des sauvegardes de volumes persistants et des snapshots cohérents avec l’application.
  • Intégration du stockage multi-cloud – Prise en charge native du stockage dans le cloud public, privé et hybride, notamment les interfaces S3, S3-IA, Azure, Google Cloud, Oracle Cloud et Glacier avec la fonctionnalité MRC (Minimal Restore Cost).
  • Intégration des bases de données et des applications – Fonctionnalités de sauvegarde à chaud pour Oracle, SQL Server, MySQL, PostgreSQL, SAP HANA et d’autres applications critiques avec cohérence transactionnelle.

Efficacité des coûts et avantages des licences

L’approche unique de Bacula Enterprise en matière de licences permet de réaliser des économies substantielles par rapport aux solutions de sauvegarde traditionnelles :

  • Pas de frais basés sur la capacité – Contrairement à ses concurrents, Bacula ne facture pas au volume de données, permettant aux entreprises de faire évoluer leur infrastructure KVM sans encourir de frais de licence supplémentaires.
  • Des prix fixes et prévisibles – Un modèle de licence simple facilite la budgétisation et la planification sans surprises au fur et à mesure que votre environnement KVM grandit.
  • Infrastructure agnostique – Pas de frais basés sur la consommation d’hyperviseurs, le nombre de machines virtuelles ou la configuration des ressources.
  • Économies considérables à l’échelle – Les organisations dont les volumes de données sont importants ou augmentent rapidement bénéficient d’avantages de coûts particulièrement significatifs par rapport aux concurrents basés sur la capacité.
  • Modèle convivial pour les MSP – Les fournisseurs de services offrent une protection des VM KVM de niveau entreprise tout en maintenant des marges bénéficiaires durables.

Plus d’aide sur le logiciel de sauvegarde KVM :

Questions fréquemment posées

Quelle est la différence entre les instantanés KVM et les sauvegardes ?

Les instantanés KVM sont des captures de disque ponctuelles qui restent dépendantes du stockage source et de l’infrastructure de l’hyperviseur. Bien qu’utiles pour des scénarios de récupération à court terme, ce ne sont pas de vraies sauvegardes car ils résident sur le même sous-système de stockage et le même hôte KVM que les VMs sources, ce qui les rend vulnérables aux pannes matérielles, à la corruption du stockage ou aux problèmes au niveau de l’hôte. Les solutions de sauvegarde d’entreprise comme Bacula créent des copies indépendantes et immuables qui peuvent être stockées sur plusieurs sites, types de stockage ou fournisseurs de cloud, protégeant ainsi contre des scénarios de désastre plus larges, y compris des pannes complètes d’hôtes, des compromissions de sous-systèmes de stockage, des attaques de ransomware et des pannes de centres de données.

Quelles sont les exigences techniques pour mettre en œuvre la sauvegarde KVM de Bacula ?

Le module KVM de Bacula Enterprise nécessite Red Hat Enterprise Linux comme système d’exploitation hôte, avec des hyperviseurs utilisant le stockage local pour les disques des machines virtuelles et libvirtd pour la gestion des machines virtuelles. La bibliothèque libguestfs doit être compatible avec les systèmes d’exploitation invités cibles pour la fonctionnalité de restauration d’un seul fichier. Pour les restaurations au niveau des fichiers sur les machines virtuelles en cours d’exécution, un client Bacula Enterprise doit être installé dans la machine virtuelle cible. La solution n’est pas compatible avec Proxmox, Red Hat RHEV/oVirt, ou OpenStack, qui nécessitent des modules spécialisés dédiés.

Comment puis-je tester mon processus de sauvegarde et de restauration KVM ?

Les tests réguliers devraient inclure la restauration de VM complètes pour vérifier les capacités de récupération complètes, l’exécution de restaurations au niveau des fichiers pour valider la récupération granulaire, et le test des restaurations sur d’autres hôtes KVM ou pools de stockage. Planifiez des exercices de reprise après sinistre trimestriels ou semestriels au cours desquels vous restaurez les machines virtuelles critiques dans des environnements de test isolés, vérifiez le fonctionnement des applications (en particulier pour les bases de données ou les applications personnalisées), mesurez les objectifs de temps de reprise (RTO) réels par rapport aux objectifs et documentez toute lacune dans vos procédures de reprise. En outre, testez des scénarios de restauration multiplateforme si vous prévoyez de migrer entre différents hyperviseurs ou systèmes de stockage.

Puis-je restaurer des sauvegardes KVM sur différents hyperviseurs ?

Oui, les capacités de restauration flexibles de Bacula permettent de restaurer les images de disques KVM VM vers le stockage local en premier lieu, où elles peuvent être converties pour être utilisées avec un large choix de différents hyperviseurs dans différents environnements (sur site, en périphérie, dans le nuage, etc.). Cela offre une certaine flexibilité pour la migration entre plateformes, les tests de reprise après sinistre ou les architectures de cloud hybride. Vous pouvez restaurer les disques des VM dans des répertoires locaux, convertir les formats de disque si nécessaire (QCOW2 vers VMDK, par exemple) ou les importer dans d’autres plateformes de virtualisation. Cette capacité est particulièrement précieuse pour les stratégies d’indépendance vis-à-vis des fournisseurs, les projets de migration de plateforme ou les environnements multi-hyperviseurs.

Comment Bacula gère-t-il les sauvegardes incrémentales pour les VMs KVM ?

Bacula s’appuie sur la technologie de snapshot de libvirt combinée à une détection avancée des changements au niveau des blocs, afin de capturer uniquement les données qui ont été modifiées depuis la dernière sauvegarde. Le plugin KVM suit intelligemment les changements de disque et maintient les relations entre les générations de sauvegardes. Si le plugin ne peut pas calculer les changements incrémentaux pour une raison quelconque (comme les limitations du backend de stockage ou les problèmes de chaîne d’instantanés), il revient automatiquement à une sauvegarde complète du disque pour ce disque spécifique, enregistre un message d’avertissement et marque le travail de sauvegarde comme « Sauvegarde OK avec avertissement » pour alerter les administrateurs tout en garantissant une protection complète des données.

Vous pouvez également être intéressé par :
meilleur logiciel de sauvegarde
sauvegarde vmware
sauvegarde données entreprise