Imaginez le scénario suivant. Vous travaillez sur votre ordinateur portable, des mises à jour Windows ont été installées et vous êtes invité à redémarrer votre ordinateur portable. Un redémarrage ne prend pas trop de temps, alors pourquoi ne pas le faire tout de suite ?
Après le redémarrage, votre ordinateur se bloque sur un écran bleu. Votre écran de connexion Windows ne s’affiche pas, vous ne pouvez donc plus accéder à vos données et vos applications. Cette situation peut se produire non seulement sur votre poste de travail, mais aussi sur n’importe lequel de vos serveurs physiques. Vous devez à nouveau accéder à votre machine.
Les produits de sauvegarde offrent une solution pour parer à ce scénario. Cette solution s’appelle la restauration bare-metal. Dans cet article de blog, vous découvrirez ce qu’est la restauration bare-metal, ce qu’elle peut faire pour vous et sa facilité d’exécution avec Veeam Agent for Windows.
Pourquoi utiliser la restauration bare-metal ?
La restauration bare-metal est un processus qui vous permet de ramener votre machine physique à un état de fonctionnement antérieur à partir d’une sauvegarde. La restauration peut être effectuée sur le matériel d’origine ou même sur un nouveau matériel. Une restauration bare-metal peut s’avérer nécessaire pour différentes raisons. Cette liste en présente quelques-uns :
Après une infection par un logiciel malveillant
Matériel défectueux
Problèmes de démarrage du système d’exploitation
Migration vers un nouvel équipement ou un environnement virtuel
Avantages de la restauration bare-metal
| Restauration facile | Aucune installation prérequise n’est nécessaire sur la machine cible. Il vous suffit d’utiliser d’un support de démarrage contenant votre logiciel de restauration. Il peut s’avérer plus facile et rapide d’effectuer une restauration bare-metal au dernier état connu au lieu de régler des problèmes système individuels. | ||
| Sécurité | La restauration bare-metal effacera le système d’exploitation précédemment installé et les données présentes. Les données infectées par un virus ou un logiciel malveillant seront donc supprimées par l’opération. | ||
| Applications | Toutes les configurations des applications et des utilisateurs seront restaurées en même temps que le système d’exploitation. |
Inconvénients de la restauration bare-metal
| Temps d’arrêt | La restauration de la machine peut prendre un certain temps en fonction de la taille des données. Votre environnement joue aussi un rôle dans la vitesse de restauration. La restauration d’une grande quantité de données à partir d’un stockage de sauvegarde réseau peut prendre des heures avec seulement 1 Gbit/s de bande passante disponible. | |
| Flexibilité limitée | Une restauration bare-metal restaure le serveur entier dans un état spécifique. Vous ne pouvez pas choisir les applications ou les données à restaurer. Tout sera restauré tel qu’il était au moment de la sauvegarde. | |
| Problèmes de compatibilité | Restaurer votre sauvegarde sur une nouvelle plateforme matérielle peut entraîner des problèmes de compatibilité entre les pilotes existants et le nouveau matériel. Pour contourner ce problème, la plupart des produits vous permettent de charger des pilotes supplémentaires pour le nouveau matériel pendant la restauration. |
Qu’en est-il de la restauration bare-metal de machines virtuelles ?
Vous pouvez utiliser le même système de restauration bare-metal pour restaurer une machine virtuelle. Attention, si votre application de sauvegarde vous permet de créer des sauvegardes de VM directement depuis l’hyperviseur, c’est le mode à privilégier. Toutefois, certains scénarios nécessitent une sauvegarde présente dans la machine elle-même pour pouvoir restaurer le système d’exploitation, les applications et les données de votre machine virtuelle. La procédure sera alors la même que pour la restauration bare-metal d’une machine physique.
Volumes iSCSI mappés directement sur le SE invité à l’intérieur de la VM
Si vous sauvegardez une VM via les API de l’hyperviseur, le volume iSCSI monté ne sera pas visible et ne sera pas sauvegardé. Il faut donc disposer d’un produit de sauvegarde s’exécutant depuis l’intérieur de la VM pour englober l’ensemble des disques virtuels et des volumes iSCSI montés.
Hyperviseur non pris en charge
Votre application de sauvegarde ne peut pas aller chercher les sauvegardes sur votre hyperviseur. Mais vous pouvez utiliser un agent à l’intérieur de la VM pour protéger la machine virtuelle et la restaurer si nécessaire.
Que se passe-t-il dans le processus de restauration bare-metal ?
Chaque produit fonctionne de la même manière dans le cas de la restauration bare-metal. Peu importe que vous utilisiez la Sauvegarde Windows Server, un produit de Veeam ou d’un fournisseur tiers.
La liste suivante généralise les étapes d’une restauration bare-metal :
- en amorçant la machine cible dans l’environnement de restauration ;
- Une application de restauration est démarrée dans l’environnement de restauration
- Les disques disponibles sont détectés par l’application de restauration
- Les partitions existantes sont supprimées des disques cibles
- L’application de restauration lit l’organisation des partitions précédente à partir d’une sauvegarde et crée la même organisation sur le disque cible
Facultatif : l’application de restauration peut autoriser certains ajustements manuels de l’organisation des partitions, tels que l’extension ou la réduction des partitions avant restauration - L’application de restauration restaure toutes les données de la sauvegarde sur les nouvelles partitions du disque cible
- Des pilotes supplémentaires sont injectés depuis l’environnement de restauration dans le disque système restauré
- L’ordinateur physique redémarre avec le système d’exploitation récupéré
Qu’est-ce qui doit être protégé du système source pour qu’une restauration bare-metal réussisse ?
Une sauvegarde utilisable pour une restauration bare-metal doit contenir les données suivantes :
Volume système
Le volume sur lequel votre système d’exploitation est installé
Volumes supplémentaires avec services ou application installés
Si vous avez installé votre application sur le lecteur D :\, vérifiez que ce lecteur est également protégé par votre tâche de sauvegarde. Si ce n’est pas le cas, vous risquez de ne pas pouvoir rallumer votre ordinateur ou votre serveur après la restauration.
Partitions système réservées/UEFI ou autres partitions système
Ces partitions contiennent le chargeur de démarrage Windows et d’autres données importantes relatives au système.
État du système
Dans certaines applications de sauvegarde, vous devrez peut-être inclure l’état du système dans la tâche de sauvegarde. Une sauvegarde de l’état du système n’est pas nécessaire avec Veeam Agent for Windows. Une telle sauvegarde peut inclure les données suivantes :
Fichiers de démarrage, base de données d’inscription de classe COM+, registre, Active Directory (NTDS), dossier sysvol
Veillez à toujours consulter le manuel d’utilisation de votre application de sauvegarde pour savoir précisément quoi sauvegarder afin de réussir votre restauration bare-metal.
Comment Veeam peut-il vous aider à effectuer une restauration bare-metal ?
Avec Veeam Agent pour Windows, Veeam offre une solution simple et directe pour protéger vos machines physiques. Peu importe que vous utilisiez Veeam Agent pour protéger un poste de travail ou un serveur. Dans les deux cas, Veeam Agent vous permettra d’exécuter une restauration bare-metal de vos machines.
Veeam Agent for Windows peut être utilisé de deux manières. Il peut fonctionner comme un produit autonome ou en association avec Veeam Backup & Replication.
Préparation à une restauration bare-metal avec Veeam Agent
Avant toute restauration bare-metal, trois conditions doivent être remplies.
- Posséder au moins une sauvegarde compatible avec une restauration bare-metal de votre machine
- Machine cible
- Support de restauration
1: Posséder au moins une sauvegarde compatible avec une restauration bare-metal de votre machine
Veeam Agent propose différents modes de sauvegarde (ordinateur entier, niveau volume, niveau fichier). Vous pouvez créer des sauvegardes en vue d’une restauration bare-metal dans les trois modes.
Le mode de sauvegarde Ordinateur entier protégera toujours l’intégralité du système et des volumes. Il n’est pas nécessaire de configurer davantage la tâche de sauvegarde pour permettre la restauration bare-metal.
Si vous choisissez au niveau volume (image 1) ou au niveau fichier (image 2), vous devrez choisir le système d’exploitation à sauvegarder. Lorsque cette option est activée, Veeam Agent protège toujours automatiquement tous les volumes nécessaires à une restauration bare-metal.
Le fichier de sauvegarde utilisable pour une restauration bare-metal peut être stocké dans n’importe quelle destination de sauvegarde prise en charge ou dans une cible Veeam Backup.
2: Machine cible
Si vous restaurez sur un matériel autre que la machine d’origine, rassemblez tous les drivers nécessaires pour les nouvelles cartes réseau et de stockage. Ils peuvent être nécessaires pendant le processus de restauration. L’espace disque de la machine cible doit également être égal ou supérieur à celui de la machine à restaurer.
S’il est inférieur, vous pouvez utiliser le support de restauration Veeam pour réduire les volumes source. Cela vous permettra de restaurer votre sauvegarde sur un disque plus petit que le disque source (image 3).
3: Supports de restauration
Le support de restauration peut être créé à l’aide de Veeam Agent ou de Veeam Backup & Replication. Les trois formats suivants sont disponibles :
- Fichier ISO avec l’image de restauration
- Image de restauration sur disque optique
- Image de restauration sur un périphérique de stockage amovible
Lorsque vous utilisez Veeam Agent (version autonome) sans Veeam Backup & Replication, vous devez créer le support de restauration Veeam sur l’ordinateur qui exécute Veeam Agent for Windows. Ici, vous utiliserez l’assistant Créer un support de restauration (image 4). Un raccourci est disponible dans le menu Démarrer. Pour simplifier le processus de restauration sur le matériel d’origine, sélectionnez « Inclure les drivers matériels de cet ordinateur ». Si ce n’est pas le cas, vous devrez peut-être fournir les drivers des cartes réseau et de stockage lors de la restauration.
Création de supports de restauration Veeam – Guide de Veeam Agent for Microsoft Windows
Lorsque Veeam Agent est administré par un serveur Veeam Backup & Replication et que la sauvegarde est stockée dans une cible de sauvegarde Veeam (image 5), il existe une autre manière de créer l’image de restauration. La tâche de sauvegarde s’occupe de tout ce qui est nécessaire pour vous permettre de créer le support de restauration. À l’issue d’une session de sauvegarde active complète, Veeam Agent recueille toutes les données nécessaires (données de l’environnement WinRE, pilotes) depuis la machine source.
Créer un support de restauration Veeam à partir d’une sauvegarde – Guide de gestion des agents Veeam
Exécution d’une restauration bare-metal avec Veeam Agent
Une restauration bare-metal doit être lancée sur la machine sur laquelle vous souhaitez restaurer votre sauvegarde. La première étape consiste à amorcer à partir du support de restauration. Selon le type de support choisi, vous devrez peut-être ajuster l’ordre de démarrage sur votre machine physique pour lui permettre de démarrer depuis le support de restauration.
Après avoir réussi à démarrer dans l’environnement de récupération, vous pourrez voir l’écran de démarrage avec trois options.
- Restauration bare-metal
- Environnement de récupération Windows
- Outils
Pour démarrer une restauration bare-metal à partir d’une sauvegarde Veeam Agent, vous devez choisir Restauration bare-metal dans le menu (image 6). Pour plus d’informations sur les étapes exactes à suivre pour effectuer la restauration bare-metal, veuillez consulter le guide de l’utilisateur : Restauration à partir d’un support de restauration Veeam – Guide de Veeam Agent for Microsoft Windows
Nos guides de l’utilisateur fournissent un exemple de restauration depuis une sauvegarde stockée dans un dossier partagé :
Effectuer une restauration bare-metal – Guide de Veeam Agent for Microsoft Windows
De plus, nous disposons d’outils utiles (image 7) sur le support de restauration.
Tâches à exécuter après une restauration bare-metal
En fonction du système récupéré, des vérifications supplémentaires peuvent être nécessaires.
Dépendances avec d’autres systèmes de votre environnement
Si votre serveur affiche des dépendances vis-à-vis d’autres systèmes, vous devrez peut-être retarder sa mise sous tension.
Exemple : Un serveur Microsoft SQL Server restauré avec authentification Windows dépend du contrôleur de domaine et du serveur de noms de domaine. Si vous devez également les restaurer, attendez qu’ils soient à nouveau opérationnels avant d’activer Microsoft SQL Server.
Restauration de données applicatives supplémentaires
Votre serveur d’applications est protégé par une sauvegarde quotidienne de Veeam Agent et par une stratégie de sauvegarde des plug-ins d’entreprise toutes les heures, ou par une sauvegarde du journal des transactions. Après avoir restauré votre machine, vous souhaiterez peut-être restaurer votre application au moyen d’une sauvegarde du plug-in Enterprise pour obtenir un état plus récent que celui de votre sauvegarde au niveau image.
Restauration après une attaque par ransomware
Attendez d’avoir connecté votre machine restaurée au réseau jusqu’à obtenir la certitude qu’il ne reste aucun résidu de l’attaque sur cette machine. Si la sauvegarde restaurée provient d’une machine déjà infectée, un autre point de restauration devra être utilisé pour la restauration.
Vérifier la présence de périphériques inconnus lors de la restauration vers un nouveau matériel
Si la restauration bare-metal a été effectuée sur un nouveau matériel, vérifiez après la restauration dans le Gestionnaire de périphériques Windows qu’il n’y a pas de périphériques inconnus.
Vérifiez vos tâches de sauvegarde
Après la restauration, veuillez vérifier votre tâche de sauvegarde. Assurez-vous que la tâche de sauvegarde peut sauvegarder la machine restaurée. Si ce n’est pas le cas, une configuration supplémentaire sera nécessaire.
Comment faire si je veux restaurer ma machine physique dans mon environnement virtuel ou dans un cloud public ?
Plutôt que d’effectuer une restauration bare-metal vers une nouvelle machine physique, vous souhaiterez peut-être essayer d’autres options.
Ensemble, Veeam Backup & Replication et les Veeam Agents offrent une solution de restauration transparente lorsqu’il s’agit d’effectuer cette restauration sous forme de VM Cloud (AWS, Azure, GCP) ou de machine virtuelle (vSphere, Hyper-V, Nutanix AHV). Le guide de l’utilisateur répertorie les différents modes qui permettent de restaurer vers un service de cloud public ou sous forme de machine virtuelle dans votre datacenter :
https://helpcenter.veeam.com/docs/backup/agents/performing_restore_tasks.html
Conclusions
Comme vous pouvez le voir, préparer une restauration bare-metal avec Veeam Agent est très simple.
En association avec Veeam Backup & Replication, vous pouvez créer à la fois la sauvegarde et le support de restauration. Il est très simple de restaurer à partir du support de restauration en suivant notre guide de l’utilisateur.
Voici un récapitulatif des étapes requises pour effectuer une restauration bare-metal au moyen de Veeam Agent for Windows :
- Effectuez une sauvegarde de votre machine
- Préparez votre support de restauration
- Facultatif : configurez une nouvelle machine cible
- Utilisez le support de restauration pour effectuer la restauration bare-metal
- Vérifiez les post-tâches après la restauration