Bonjour à tous,
On espère que vous allez bien et que vous êtes plein d’énergie.
Le 16 juin, à Lyon, l’équipe VMCloud lyonnaise (Maxime GUILLOTTE, Aurélien de BEAUCHESNE, Louis PÉJAUDIER), accompagné de Jean CAUMEL notre directeur d’agence, a assisté au VeeamON Tour dans le magnifique Amphithéâtre Pasteur de la Cité Internationale.
Le dernier VeeamON Tour en présentiel s’était déroulé en 2018, les partenaires et clients Veeam étaient donc très enthousiastes de pouvoir se retrouver autour de cette après-midi rythmée par un agenda passionnant avec des témoignages clients, les nouvelles fonctionnalités de la version 12 mais aussi des démonstrations.
Nous allons donc parcourir dans cet article les faits marquants, les annonces de cet
événement et peut-être, en avant-première des informations sur la date de sortie de la v12 ? 😇
Prêt ? Oui : alors allons-y 🙂 !
Introduction et tendances
Tout d’abord : l’après-midi fut richement initié par Steve Nowak (Responsable Territoire Senior France Sud-Est) suivi de Philippe de Trogoff (Directeur Commercial) et Yoann Castillo (Chef d’équipe, Ingénierie des systèmes). Veeam continue d’être leader dans le domaine de la sauvegarde grâce à la pertinence de ces solutions, leurs simplicités d’utilisation et leur efficacité leader du marché de la sauvegarde.
La crise sanitaire a changé nos modes de vie mais aussi le contexte des environnements informatiques. L’IT est plus que jamais le maillon essentiel qui permet les échanges entre les différents rouages de l’entreprise. Les salariés ont accéléré leur digitalisation dans un contexte de télétravail notamment au travers d’outils comme Microsoft Teams. Ces changements d’habitudes ont été exploités par les cyber criminels et le nombre d’attaques a explosé durant cette période. Nous le constatons aujourd’hui, les attaquants qui utilisent des rançongiciels (logiciels qui chiffrent les données en vue de demander un paiement contre leur restitution) ne s’attaquent plus qu’aux données primaires ; ils cherchent à compromettre les données de sauvegarde afin de rendre impossible toute opération de récupération des données.
Le choix de la bonne solution de sauvegarde est crucial mais il est encore plus important de l’implémenter selon les meilleures pratiques de sécurité en termes de design, de configuration, d’endurcissement.
Veeam Backup se place comme le dernier rempart contre une attaque, la mission de Veeam est de permettre à ses clients de pouvoir sécuriser leurs données et les récupérer grâce à des solutions logicielles innovantes et éprouvées.
Dans les prochains chapitres, nous allons voir comment Veeam permet de répondre à ces enjeux notamment via de nouvelles fonctionnalités incluses dans sa nouvelle monture de son produit Veeam backup & replication version 12.
Présentation des nouvelles fonctionnalités Veeam V12
L’énergique et moteur Ivan Goa a présenté les nouvelles fonctionnalités la version V12 de Veeam qui doit sortir dans les prochaines semaines. Les fonctionnalités se sont orientées à travers trois axes d’innovations majeurs:
L’une des avancées majeures grâce à la V12 est de pouvoir sauvegarder directement dans le stockage objet (s3 compatible, s3, Blob, GCP), via divers cas d’utilisations. Ces fonctionnalités étaient très attendues des utilisateurs de solutions hybrides telles que VMC on AWS ou Azure VMware Solution.
Nos articles sur ces sujets sont ici !
Il est important de noter que sauvegarder sur un stockage objets implique moins de matériel dans les datacenters, assure une fiabilité à 99.99999999999% (AWS S3), peut-être moins coûteux que le SAN notamment dans le traitement de grosses volumétries de données.
En termes de sécurité, on retrouve l’inaltérabilité partout avec notamment avec le mécanisme « Application Aware Image Processing » ou AAIP. Pour rappel, ce mécanisme fait en sorte que le backup server ne stocke pas les mots de passes mais au contraire les obtient à la demande depuis l’Active Directory.
Une avancée, bien que cela existe depuis des années, le « Multi Factor Authentication » ou MFA. Ainsi le MFA se configure pour tous les utilisateurs, fonctionne sur les serveurs / consoles hors ligne et garantis un niveau de protection supplémentaire quant à l’accès de la console Veeam.
Le support Kerberos est étendu pour les composants suivants : AAIP VMware VM, AAIP pour Hyper-V, tous les composants Veeam B&R, agents Windows et Linux, les plug-in storage le NFS4.1 et SMB 3.
En complément de ses nouvelles fonctionnalités, Veeam introduit le concept de 3-2-1-1-0 :
- 3 différentes copies des données
- Sur 2 médias différents
- 1 sauvegarde hors site
- 1 sauvegarde air-gapped idéalement ou immuable
- 0 erreurs lors des tests réguliers de restaurations
Le 3 2 1 est un concept classique de design, souvent un prérequis des assureurs. Veeam va plus loin en :
- Recommandant une isolation totale des données de sauvegardes. En effet, un pite qui accède au système avec des privilèges peut lancer une suppression de l’ensemble des données en ligne (connectées). Pour pallier ce risque, il existe 2 possibilités :
- Disposer de sauvegardes déconnectées (Air-Gapped) : Un pirate ne pourra pas aller récupérer la bande dans votre coffre pour l’effacer mais cette méthode demande des opérations physiques manuelles.
- Disposer d’un emplacement de stockage immuable: Ces technologies permettent de figer logiciellement les données pendant une durée convenue lors de la configuration. Nous parlons ici de WORM (Write Once Read Many). Il existe de nombreuses techniques telles que:
- Veeam Hardened repository : endurcicement logiciel d’un repository Ubuntu
- Externalisation vers un stockage objet immuable (S3 ou S3 compatible)
- Des fonctionnalités embarquées sur les appliances de sauvegarde (ex : Exagrid Retention Time-Lock)
- Veeam Cloud Connect : envoi des données de sauvegarde chez un prestataire tierce qui assure la conservation des données (et ne vous permet pas de la supprimer avec votre niveau d’accès.)
Face aux attaques actuelles, ces solutions sont en constantes évolutions, certaines vous donnent une garantie d’immuabilité en ne permettant aucune suppression des données y compris par le support du constructeur.
L’efficacité Optimisée
Cette dernière famille de nouvelles features signifie obtenir une simplification de la protection (à travers une gestion du stockage et stratégies flexibles), la gestion et optimisation des sauvegardes, faciliter la restauration des applications d’entreprise. Mais aussi et surtout donnez satisfaction aux équipes DBA.
En effet, Veeam a su développer des options de sauvegarde et restauration pour PostGresSQL
- Sans agent pour les VMs Linux
- Sauvegardes des Journaux de Transactions
- Restauration au niveau de l’instance et Point In Time
- A travers le Veeam Explorer ou Enterprise Manager
On retrouvera également un Plug-in Veeam spécifiquement conçu pour Microsoft SQL. Cela assure un gain d’espace disque et donc de coûts : choix granulaire de la base, sauvegarde unique des bases mirrorés (AlwaysON). D’autres arguments encore : sauvegarder une nouvelle base sans attendre la sauvegarde en mode image. Eviter les limitations de VSS. Sauvegarde efficace des journaux de transactions directement sur le repository
Veeam constate que le moteur SQL Server qui héberge la base du serveur Veeam Backup est très limitée en termes de performance dans sa version Express. Afin d’éviter aux clients l’utilisation d’un serveur externe Standard ou Enterprise, Veeam permet de migrer vers un nouveau moteur de base de données PostGreSQL.
Pour utiliser ce nouveau moteur gratuit et plus performant, il suffira de le sélectionner lors de l’installation du serveur Veeam. Dans le cadre d’une mise à jour, une migration sera possible. En vérifiant, par contre, un ensemble de prérequis et respecter un chemin d’upgrade définit par Veeam.
Le petit mot de la fin sur les fonctionnalités
Of course 😉 la plus pratique à nos yeux : la sauvegarde NAS directe vers le stockage objet, sur bande sans NDMP et restauration instantée sur les partages. Enfin l’intégration des bandes incluant un moteur de sauvegarde capable de protéger jusqu’à un milliard de fichiers.
Témoignages
L’évènement s’est ensuite poursuivi par des témoignages clients afin de présenter des cas d’usages, défis et comment Veeam a su y répondre.
Nous avons trouvé vraiment instructif d’écouter le témoignage de trois directeurs informatiques (HEF Groupe, GHT Haut Bugey, Département du Gard) face à trois cas d’usage qu’ils ont chacun expérimenté.
Ces trois témoignages mettaient en avant des clients historiques de Veeam chez lesquels le produit n’était pas installé conformément aux récentes bonnes pratiques. Afin de bénéficier de la couverture de leurs assureurs, fiabiliser leurs sauvegardes, garantir la performance ils ont dû refondre leurs architectures.
Sessions techniques
Pour finir, de nombreuses sessions de discussions se sont déroulées autour Kasten qui permet de sauvegarder les environnements Kubernetes, Veeam et HPE ou bien encore Pure Storage et Nutanix.
Pour clore les sessions techniques, Ivan GAO a fait une démonstration live dynamique et humoristique de Veeam Backup for Microsoft 365 et plus précisément de la fonctionnalité très attendue de portail libre-service de restauration.
Il a su restaurer une photo de ravioli maison en quelques minutes ! It just works !
Il est temps de conclure
Il est indéniable que Veeam demeure leader, et est à présent numéro 1 mondial (avec plus d’1 million d’installations) grâce à l’accompagnent de ces partenaires et clients sur la sauvegarde, la restauration avec aussi un port folio de solutions de supervision et d’automatisation. Cela leur offre un avantage clé et une flexibilité en termes d’intégration afin de leur permettre de répondre à l’ensemble des besoins et problématiques rencontrées par les clients.
Ce dernier VeeamON nous montre aussi à quel point Veeam saisis la criticité liée aux menaces de cybersécurité. Prendre le temps de montrer les tendances du marché couplées à l’annonce des nouvelles fonctionnalités de la V12 en sont des bons témoins. Nous n’avons malheureusement pas pu récupérer en avant-première la date de sortie de la v12, les équipes Veeam elles-mêmes ne le savent pas. Même si les équipes R&D ne se pressent pas et qu’elles disent que la version sortira « quand elle sera prête », nous vous recommandons d’attendre le premier bundle de mise à jour (update 1) avant de passer en production.
Un grand merci à Veeam pour ce fabuleux événement, quel plaisir ce fut de pouvoir se revoir, d’échanger avec vous, nous partenaires, nos confrères, clients et prospects.
Veeam continue de faire évoluer ses solutions pour répondre aux attentes du marché, ses solutions sont robustes et éprouvées tout en étant simple d’exploitation par les équipes.
Nous l’avons vu, le design et l’architecture zero trust de la solution est essentielle pour garantir son étanchéité. Chez Metanext, nous avons la connaissance et l’expérience nécessaire pour sécuriser vos architectures, n’hésitez pas à nous solliciter : contact@metanext.com
Nous nous ferons un plaisir de vous accompagner !