[FRsAG] Sauvegarde fiable pour Proxmox KVM

Olivier Vailleau olivier.vailleau at gmail.com
Lun 26 Aou 15:18:21 CEST 2019


hello,
Effectivement, la resto d'un objet AD, SQL ou Exchange, ca fait pas tout.
C'est bien, mais ce n'est pas le principal objectif recherché. Disons que
c'est une petite cerise sur le gâteau.
En revanche, ce qui me semble incontournable a déjà été évoqué :
- Savoir faire de l'incrémental / changed blocks
- te permettre de parcourir le backup pour restaurer 1 fichier (ou x
fichiers spécifiques)
- avoir des fonctionnalités "modernes" liée au stockage : storage
snapshots, dédup, etc...
- savoir gérer ta rétention sur disque
- piloter/gérer de la bande (pasque, oui c'est hasbeen, mais on a pas
toujours le choix, lié au budget ou à la hiérarchie)
et surtout, surtout :
-qu'il soit utilisable par mes collègues quand je suis pas là.

Donc, ben, voila, à mes yeux, ca reste encore veeam.
(mais je suis avec grand intérêt nos discussions, Burp, toussa... avec
l'espoir secret de pouvoir l'adopter un jour.)

Je crois que nos divergences de vue proviennent du fait que l'on a des
métiers très différents et donc des contraintes et besoins assez éloignés.
Par exemple, je bosse dans une DSI d'un service public, pour laquelle le
Cloud n'est encore qu'une vague notion. J'ai un impératif de disponibilité
sur un parc de 150 applications différentes conçues avec des pieds, des
utilisateurs qui pourraient être aussi intellectuels que les codeurs
desdites applications.
J'ai un budget pas mirobolant et une équipe IT qui travaille comme dans les
années 2000..
Voilà, donc, des fois, un outil tout prêt "tu cliques et ça marche" posé
comme une bouse sur une stack libre, ben, ca te décharge un peu.

Et perso, je ne vois pas le problème de mixer des stacks libres et des
outils proprio..Faut savoir piocher dans ce qui répond aux besoins, sans
s'enfermer dans une idéologie.
Je veux pas relancer le débat éternel, mais le libre ne signifie pas moins
cher. Dans ma boutique, il est parfois -et même souvent- moins onéreux
d'acheter un proprio plutôt que de chercher à mettre en place du libre et
passer un temps dingue à former l'équipe.  Cela étant dit, je tiens à
préciser que le suis le plus libriste de ma boutique.. j'espère continuer
vers le chemin du libre, mais la voie est longue !
bien à vous tous !


Le lun. 26 août 2019 à 13:40, Benoit SERRA <oupsman at oupsman.fr> a écrit :

> Oh non, c'est limite accessoire pour moi. Disons que j'attends du logiciel
> de sauvegarde qu'il soit en mesure de discuter directement avec le stockage
> pour aller chercher les VM, qu'il sache répliquer sur des appliances de
> sauvegarde dédiées (HPe Storeonce) sans me foutre la ligne de replication
> en vrac, qu'il sache me sauvegarder les 100Mo qui ont changés sur la VM, et
> uniquement ceux là.
>
> Qu'il sache dedupliquer les données pour gagner de la place.
>
> Et qu'il soit multi plates-formes... Aussi bien pour le système de virtu
> que les OS des vm.
>
> Le 26 août 2019 12:30:57 GMT+02:00, frsag at jack.fr.eu.org a écrit :
>>
>> Soyons sérieux
>>
>> De ce que je lis de ce thread, "complet" signifie donc "capable de lire
>> le contenu d'un backup windows et de restaurer des machins AD"
>>
>> Bref, une notion très limitée de la complétude.
>>
>> On 8/26/19 11:47 AM, Benoit SERRA wrote:
>>
>>> Quitte à troller, autant assumer pleinement : est-ce qu'il existe un outil libre qui soit aussi complet que Veeam ou autre solution pro ?
>>>
>>> Le 26 août 2019 10:38:00 GMT+02:00, Thomas Constans via FRsAG <frsag at frsag.org> a écrit :
>>>
>>>>  Je ne comprends pas les gens qui ont une stack libre et utilisent un
>>>>  outil proprio pour les backups ?
>>>>
>>>>  Perso j'utilise l'outil de backup proxmox pour sauvegarder les
>>>>  containers + burp pour les sauvegardes niveau fichier.
>>>>
>>>>  La bise
>>>>
>>>>  On 8/25/19 1:59 PM, Nicolas Girardi wrote:
>>>>
>>>>>  Olivier,
>>>>>
>>>>>  Oui je parlais de veeam.
>>>>>  Oui en effet cette méthode usine à gaz est possible mais par rapport
>>>>>
>>>> à
>>>>
>>>>> du Tina ou ArcServe on est loin de ce qu’on appelle de la
>>>>>
>>>> restauration
>>>>
>>>>>  niveau fichier. Surtout que pour un windows veeam sait le faire ...
>>>>>
>>>>>  Bon après midi.
>>>>>
>>>>>  Nicolas Girardi.
>>>>>
>>>>>  Le 25 août 2019 à 13:02, Olivier Vailleau <olivier.vailleau at gmail.com
>>>>>  <mailto:olivier.vailleau at gmail.com>> a écrit :
>>>>>
>>>>> Nicolas,
>>>>>> Si tu parles de veeam, si. C'est possible, mais Veeam doit s'appuyer
>>>>>> sur une helper-machine. Il va monter un petit nunux sur ton esx,
>>>>>>
>>>>> faire
>>>>
>>>>> apparaître le filesystem à l'intérieur, et t'aura plus qu'a
>>>>>>
>>>>> restaurer
>>>>
>>>>> ton fichier avec le même outil de File-level-restore que si c'était
>>>>>>
>>>>> du
>>>>
>>>>>  windows. C'est un peu usine à gaz, mais ca le fait.
>>>>>>
>>>>>>  Mais si tu parles de kvm/pve/etc... là, je n'en sait rien :-(
>>>>>>
>>>>>>  Le dim. 25 août 2019 à 11:23, Nicolas Girardi <n.girardi at gmail.com
>>>>>>  <mailto:n.girardi at gmail.com>> a écrit :
>>>>>>
>>>>>>      Bonjour,
>>>>>>
>>>>>>      La restauration au niveau fichier n’est pas disponible sur Linux
>>>>>>      sauf erreur de ma part.
>>>>>>
>>>>>>      Nicolas Girardi.
>>>>>>
>>>>>>      Le 25 août 2019 à 00:44, Olivier Vailleau
>>>>>>      <olivier.vailleau at gmail.com <mailto:olivier.vailleau at gmail.com>>
>>>>>>
>>>>> a
>>>>
>>>>>      écrit :
>>>>>>
>>>>>> En fait, Veeam sait backuper directement auprès du stockage,
>>>>>>>
>>>>>> pour
>>>>
>>>>> peu que ce soit un système qu'il connaisse (par exemple, les
>>>>>>> grandes marques de baies de disque comme 3par, Netapp, etc.)
>>>>>>> Il déclenche un snap sur l'hyperviseur. Celui-ci déclenche un
>>>>>>>
>>>>>> vss
>>>>
>>>>> sur la vm (windows). Dès que le snap hyperviseur est réalisé,
>>>>>>>
>>>>>> il
>>>>
>>>>> déclenche un snap sur le stockage puis relâche immédiatement le
>>>>>>> snap hyperviseur (moins de delta à rattraper pour
>>>>>>>
>>>>>> l'hyperviseur).
>>>>
>>>>>      Il aura ensuite tout le temps d'aspirer les données depuis le
>>>>>>>      stockage, sans surcharger l'hyperviseur. C'est quand m^me assez
>>>>>>>      efficace, mais il faut être dans la bonne combo
>>>>>>>      Edition_veeam_entreprise_plus et matériel connu.
>>>>>>>
>>>>>>>      Veeam sait effectivement parcourir un backup et te récupérer un
>>>>>>>      fichier, ou même un objet SQL, AD, Exchange. Ca, c'est fort. En
>>>>>>>      revanche, il ne sait pas restaurer tous les *.txt de ta
>>>>>>>
>>>>>> vm...(ou
>>>>
>>>>> j'ai pas trouvé)
>>>>>>> Je te l'accorde, il peut être lent, mais je crois que c'est
>>>>>>> surtout lié au transfert scp (fastSCP) avec vmware. Sinon, il
>>>>>>> sait te faire un instant-recovery : il monte ton backup
>>>>>>> directement en NFS et te relance la vm très vite (sur un lien
>>>>>>>
>>>>>> un
>>>>
>>>>> peu mou, mais globalement, ca marche).
>>>>>>> Il permet ensuite d'autre trucs assez sympa comme le
>>>>>>>
>>>>>> Sure-backup
>>>>
>>>>> : il peut remonter dans un env. isolé un jeu de vm, les
>>>>>>>
>>>>>> démarrer
>>>>
>>>>> et attendre qu'un http réponde, ou qu'un AD ou sql soit up. Il
>>>>>>> fait ca automatiquement et te prévient si un truc a merdé.
>>>>>>>
>>>>>> C'est
>>>>
>>>>> bien pour être sûr que tes backups tournent. Je ne connais pas
>>>>>>>
>>>>>> de
>>>>
>>>>>      concurrent à cette fonction.
>>>>>>>
>>>>>>>      Veeam sait aussi envoyer les backups sur bande et gère de façon
>>>>>>>      rudimentaire les pools de bande et la rétention GFS. c'est
>>>>>>>
>>>>>> assez
>>>>
>>>>> minimaliste (par exemple, pas de catalogue des guest files
>>>>>>>
>>>>>> quand
>>>>
>>>>> c'est sur bande) mais ca permet au moins de sortir sur LTO tes
>>>>>>> données et de faire plaisir à ton DSI qui ne jure que par la
>>>>>>>
>>>>>> bande.
>>>>
>>>>> Il lui manque la possibilité d'aller causer avec un
>>>>>>>
>>>>>> kvm/qemu/PVE
>>>>
>>>>>      pour chercher les snaps et les backuper.. Je pense que si Veeam
>>>>>>>      fait cela un jour, le paysage de la virtu changera dans pas mal
>>>>>>>      d'entreprises !
>>>>>>>      Bonne journée aussi !
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>      Le sam. 24 août 2019 à 18:10, Florent CARRÉ
>>>>>>>
>>>>>> <colundrum at gmail.com
>>>>
>>>>>      <mailto:colundrum at gmail.com>> a écrit :
>>>>>>>
>>>>>>>          Hello la liste,
>>>>>>>
>>>>>>>          Bon, j'ai beau ne pas utiliser Proxmox (pour l'absence de
>>>>>>>          Xen), il a l'avantage d'avoir un Ceph de disponible ...
>>>>>>>          Pourquoi ne pas faire du Ceph on Ceph via diff ?
>>>>>>>
>>>>>>> https://archive.fosdem.org/2018/schedule/event/backup_ceph_at_scale/
>>>>
>>>>> Sinon, j'ai vu l'existence de backy2 qui a l'air
>>>>>>>
>>>>>> intéressant
>>>>
>>>>> et supporte également Ceph
>>>>>>>
>>>>>> : https://github.com/wamdam/backy2
>>>>
>>>>>          /!\ Risque de troll
>>>>>>>
>>>>>>>          Le jour qu'on aura un Veeam supportant Ceph, je pense qu'il
>>>>>>>          méritera pleinement son prix ...
>>>>>>>
>>>>>>>          Pourquoi au niveau de Ceph (ou autre stockage) et non de
>>>>>>>          l'hyperviseur ?
>>>>>>>
>>>>>>>          Je trouve stupide qu'on s'enferme sur une surcouche comme
>>>>>>>          Proxmox, XCP ... Il faut que le backup puisse se faire
>>>>>>>          directement sur le système de stockage
>>>>>>>
>>>>>>>          (rappel : je n'utilise pas Proxmox)
>>>>>>>          Si demain, je veux par exemple bouger de Proxmox pour un
>>>>>>>          setup pur et dur en Debian ou oVirt ou Red Hat
>>>>>>>          Virtualization, je peux garder toutes les vms stockées sur
>>>>>>>
>>>>>> le
>>>>
>>>>> Ceph, le plus long sera de remettre la conf des vms avec
>>>>>>>
>>>>>> les
>>>>
>>>>>          disques ... mais on ne les touche pas
>>>>>>>
>>>>>>>          Ensuite l'autre point, c'est le fonctionnement des backups
>>>>>>>
>>>>>> de
>>>>
>>>>> Veeam ?
>>>>>>> Je ne me suis jamais penché entièrement sur le sujet mais
>>>>>>>
>>>>>> je
>>>>
>>>>> pense que le snapshot au niveau du stockage sera toujours
>>>>>>> bien plus efficient. Après, oui on aura toujours des FD
>>>>>>> open/busy voir même qui ont disparus dans les vm/LXC mais
>>>>>>>
>>>>>> ça
>>>>
>>>>>          fait parti du block qui est backupé
>>>>>>>
>>>>>>>          La seule chose qui manquera c'est la puissance de Veeam
>>>>>>>
>>>>>> pour
>>>>
>>>>> explorer les fichiers dans les différents backups et encore
>>>>>>> parfois il peut être très lent (surtout quand on a un poste
>>>>>>> de travail qui est un laptop a bout de souffle et sous
>>>>>>>
>>>>>> Windows)
>>>>
>>>>>          Je ne vois l'intérêt de Veeam seulement sur sa facilité
>>>>>>>          d'extraction de fichiers bien précis des backups, ríen de
>>>>>>>          plus... Je ne trouve pas que ce soit une solution miracle
>>>>>>>
>>>>>>>          Pourquoi devrait-on être dépendant de la surcouche de
>>>>>>>          virtualisation ?
>>>>>>>
>>>>>>>          Bonne journée
>>>>>>>
>>>>>>>          On Sat, Aug 24, 2019, 10:09 Olivier Raulin
>>>>>>>          <olivier at olivier-raulin.fr
>>>>>>>          <mailto:olivier at olivier-raulin.fr>> wrote:
>>>>>>>
>>>>>>>              Bonjour,
>>>>>>>
>>>>>>>              Proxmox dispose d'un mode de backup des VM/CT intégré,
>>>>>>>              qui produit une image brute de la VM et compressée de
>>>>>>>
>>>>>> la
>>>>
>>>>> machine. Il utilise les outils Qemu pour sauvegarder
>>>>>>>
>>>>>> les VM
>>>>
>>>>> Cela marche bien, ça peut se pousser automatiquement
>>>>>>>
>>>>>> dans
>>>>
>>>>> un dossier, un repo NFS, etc. et ça gère un historique
>>>>>>> paramétrable (combien de backups on conserve dans ce
>>>>>>>
>>>>>> dossier)
>>>>
>>>>> En plus ça se configure très simplement dans
>>>>>>>
>>>>>> l'interface,
>>>>
>>>>> avec une planification que l'on choisit pour chaque
>>>>>>>
>>>>>> machine.
>>>>
>>>>> Je dirais que c'est plutôt simple à prendre en main, et
>>>>>>> efficace en cas de gros incident (un HV HS, par
>>>>>>>
>>>>>> exemple),
>>>>
>>>>>              mais cela n'a pas la souplesse ni la légèreté d'une
>>>>>>>              backup fine au niveau applicatif (j'estime que dans pas
>>>>>>>              mal de scénarios il faut mixer ces 2 méthodes)
>>>>>>>
>>>>>>>              Par ailleurs, si on veut aller plus loin il est tout à
>>>>>>>              fait possible, en fonction du stockage que l'on choisit
>>>>>>>              (LVM, ZFS, etc.) d'effectuer des snapshots réguliers et
>>>>>>>              de gérer soi-même ces snapshots.
>>>>>>>              Cela ne se passera par contre pas via l'interface web,
>>>>>>>              mais derrière Proxmox c'est une Debian, il n'y a pas de
>>>>>>>              limitation particulière pour définir ses propres
>>>>>>>
>>>>>> process.
>>>>
>>>>>              Je ne suis pas familier de solutions comme VEEAM, je ne
>>>>>>>              saurais donc pas comparer les deux.
>>>>>>>
>>>>>>>              Proxmox propose des offres de support pour entreprise,
>>>>>>>              mais je ne connais pas le périmètre concerné.
>>>>>>>
>>>>>>>              On 22/08/2019 16:31, SIMANCAS Hugo wrote:
>>>>>>>
>>>>>>>>              Bonjour,____
>>>>>>>>
>>>>>>>>              __ __
>>>>>>>>
>>>>>>>>              Avez-vous du Prodmox/KVM en prod ? Qu’utilisez-vous en
>>>>>>>>              sauvegarde fiable (avec support entreprise comme
>>>>>>>>
>>>>>>> VEEAM)____
>>>>
>>>>>              __ __
>>>>>>>>
>>>>>>>>              Merci d’avance____
>>>>>>>>
>>>>>>>>              __ __
>>>>>>>>
>>>>>>>>              Cordialement, Regards,*____*
>>>>>>>>
>>>>>>>>              *Hugo SIMANCAS*____
>>>>>>>>
>>>>>>>>              *D*irecteur *T*echnique *A*ssocié____
>>>>>>>>
>>>>>>>>              https://www.data-expertise.com/____
>>>>>>>>
>>>>>>>>              *Support technique : 09 78 23 20 29
>>>>>>>>              Standard :*05 34 26 02 46| *Ligne directe :*05 34 26
>>>>>>>>
>>>>>>> 50
>>>>
>>>>>              57|*Mobile :*06 95 44 29 64____
>>>>>>>>
>>>>>>>>              __ __
>>>>>>>> ------------------------------
>>>>>>>>              Liste de diffusion du FRsAG
>>>>>>>>              http://www.frsag.org/
>>>>>>>>
>>>>>>> ------------------------------
>>>>>>>              Liste de diffusion du FRsAG
>>>>>>>              http://www.frsag.org/
>>>>>>> ------------------------------
>>>>>>>          Liste de diffusion du FRsAG
>>>>>>>          http://www.frsag.org/
>>>>>>> ------------------------------
>>>>>>>      Liste de diffusion du FRsAG
>>>>>>>      http://www.frsag.org/
>>>>>>>
>>>>>> ------------------------------
>>>>>  Liste de diffusion du FRsAG
>>>>>  http://www.frsag.org/
>>>>>
>>>>> --
>>>> Thomas Constans
>>>> Services en informatique libre
>>>> T: 33(0)6 23 37 87 85
>>>> @: https://opendoor.fr
>>>> #: https://twitter.com/ThomasConstans
>>>> gpg: 0xBA19745F80410541
>>>>
>>> ------------------------------
>>> Liste de diffusion du FRsAG
>>> http://www.frsag.org/
>>>
>>> ------------------------------
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
>>
>>
> --
> Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma
> brièveté.
> _______________________________________________
> Liste de diffusion du FRsAG
> http://www.frsag.org/
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://www.frsag.org/pipermail/frsag/attachments/20190826/21ad3515/attachment-0001.html>


Plus d'informations sur la liste de diffusion FRsAG