Sauvegardez vos données avec Wasabi
La sauvegarde des données est une étape cruciale dans la gestion des systèmes d'information, permettant de protéger les données contre une éventuelle perte ou corruption. Veeam est une solution de sauvegarde et de récupération qui offre une grande flexibilité et compatibilité avec diverses plateformes et environnements.
Dans ce contexte, Veeam permet également de sauvegarder les données vers un Wasabi bucket (également appelé « bucket »). Cette combinaison fournit un moyen efficace et rentable de sauvegarder les données de l'entreprise vers un stockage cloud fiable et sécurisé.
Ci‑dessous, nous explorerons les étapes nécessaires pour mettre en œuvre cette solution de sauvegarde.
Sauvegardez vos données avec Wasabi
Sauvegardez vos données avec Wasabi
Sauvegardez vos données avec Wasabi
Sauvegardez vos données avec Wasabi
Sauvegardez vos données avec Wasabi
Compte de service Veeam
Tout d'abord, il est essentiel de créer un compte de service Wasabi dédié. Ce compte aide à sécuriser les données et à mieux gérer les autorisations d'accès aux ressources Wasabi.
Les comptes de service sont spécialement conçus pour être utilisés par des applications ou services tiers et permettent de limiter les autorisations à ce qui est nécessaire pour l'utilisation prévue, réduisant ainsi les risques de sécurité.
Pour ce faire, accédez à la section « Users » depuis la console Wasabi, puis à l'onglet « Users » (accessible directement via le lien suivant) comme indiqué dans l'illustration ci‑dessous :
Cliquez simplement sur le bouton « Create user » pour commencer la création du compte de service.
Dans la première section, vous devez définir le nom du compte de service, par exemple « Veeam_Service_Account ».
Puisque le compte de service est destiné à être utilisé uniquement avec Veeam, il est également important de cocher la case « Programmatic (create API key) » avant de passer à la section suivante.
Dans cette section, il n'est pas nécessaire de définir un groupe pour le compte de service ; vous pouvez passer directement à l'étape suivante.
Cette partie est dédiée à l'application des politiques d'accès au compte de service. Pour le compte de service, seule la politique « AmazonS3FullAccess » est requise. Il suffit de l'entrer dans le champ disponible et de la sélectionner avant de passer à la section suivante.
La section finale vous permet de revoir toutes les informations du compte de service avant de confirmer sa création en cliquant sur « Create User ».
Une fenêtre finale affichera alors la clé d'accès et la clé secrète du compte de service.
Vous pouvez cliquer sur le lien « Show » pour afficher la clé secrète ou sur le bouton « Download CSV » pour télécharger à la fois la clé d'accès et sa clé secrète associée.
Cette paire de clés doit être stockée en toute sécurité, par exemple dans un gestionnaire de mots de passe, car elle sera utilisée ultérieurement (la clé d'accès secrète ne sera plus visible).
Création d'un Bucket
Un bucket est un conteneur de stockage d'objets qui permet de stocker, récupérer et gérer les données de manière fiable et sécurisée. Créer un bucket adapté aux besoins de l'entreprise permet une gestion efficace des données et garantit la résilience et la durabilité des données stockées. De plus, un bucket Wasabi correctement configuré offre des fonctionnalités avancées telles que la gestion des versions et la gestion des accès et des autorisations.
Pour commencer la création d'un bucket Wasabi, accédez au console Wasabi, puis à la section « Buckets » (accessible directement via le lien suivant) comme indiqué dans l'illustration ci‑dessous.
Puis cliquez sur le bouton « Create Bucket » pour lancer la création d'un bucket.
La première information à fournir est le nom du bucket, qui doit être unique, par exemple « -backup-veeam », et la région à sélectionner, à savoir « Paris eu-west-2 (s3.eu-west-2.wasabisys.com) ».
Ensuite, vous devez activer la gestion des versions du bucket et le verrouillage des objets en cochant les cases appropriées comme illustré ci‑dessus, afin de rendre les futures sauvegardes immuables. Vous pouvez également activer la journalisation des événements pour suivre toutes les actions sur le bucket en cochant la case « Bucket Logging ».
La section finale vous permet de revoir toutes les informations du bucket avant de confirmer sa création en cliquant sur « Create Bucket ».
Il peut s'écouler plusieurs dizaines de minutes avant que le bucket puisse être utilisé dans la solution Veeam, comme décrit ci‑dessous.
Sauvegardes vers un bucket Wasabi via Veeam
Une fois le compte de service et le bucket Wasabi créés, vous pouvez configurer une nouvelle tâche de sauvegarde Veeam pour automatiser la sauvegarde des données et des systèmes du système d'information vers le cloud Wasabi.
Avant de créer cette tâche, il est essentiel de créer un dépôt de sauvegarde Wasabi depuis la console d'administration Veeam.
Création d'un dépôt de sauvegarde
Un dépôt de sauvegarde lié au bucket Wasabi doit être créé depuis l'outil Veeam.
Depuis l'interface « Backup Infrastructure » dans Veeam, sélectionnez « Backup Repositories » et cliquez sur « Add Repository ».
Sélectionnez ensuite le type de dépôt « Object Storage ».
Le type de dépôt cloud à sélectionner est « Wasabi Cloud Storage ».
Une nouvelle fenêtre s'ouvre, marquant le début de la configuration du dépôt de sauvegarde Wasabi.
Après avoir défini le nom et la description, cliquez sur « Next » pour continuer.
La région à sélectionner doit correspondre au bucket précédemment créé (voir ci‑dessus), à savoir « eu-west-2 ».
Vous devez ensuite ajouter les identifiants du compte de service Wasabi. Cliquez sur « Add… », puis saisissez les clés d'accès et secrète récupérées précédemment (voir ci‑dessus), comme indiqué dans l'illustration ci‑dessous.
Si un proxy est nécessaire depuis les machines sauvegardées, il peut être configuré en cliquant sur « Choose ».
Une fois ces étapes terminées, cliquez sur « Next » pour continuer la configuration du dépôt de sauvegarde.
Cette étape consiste à configurer le bucket Wasabi. Cliquez sur les boutons « Browse » pour sélectionner le bucket Wasabi précédemment créé et un dossier à l'intérieur du bucket (créez‑en un si nécessaire).
Enfin, sélectionnez les 3 options suivantes :
Limiter la consommation du stockage d'objets à : 50 To (ajuster en fonction de la quantité de données sauvegardées) ;
Rendre les sauvegardes récentes immuables pendant : 5 jours (période minimale de conservation des sauvegardes quotidiennes).
Une fois le bucket Wasabi configuré, cliquez sur « Next » pour continuer.
À ce stade, vous devez spécifier le serveur de montage et son dossier de cache d'écriture, qui seront utilisés lors de la restauration, en utilisant respectivement les boutons « Add New… » et « Browse… ». Une appliance d'assistance est déjà configurée ; elle correspond au serveur de sauvegarde Veeam. Elle peut être modifiée en cliquant sur « Configure » si nécessaire.
Lors de l'utilisation de VMware, il est recommandé de cocher la case « Enable vPower NFS service on the mount server » avant de passer à l'étape suivante.
Cliquez sur « Apply » pour créer le dépôt de sauvegarde.
Il peut falloir quelques minutes pour créer le dépôt avant de pouvoir cliquer sur « Next ».
Le dépôt de sauvegarde est maintenant créé et un résumé de ses informations est affiché.
Création d'une tâche de copie de sauvegarde
Cette section est dédiée à la création d'une tâche de copie de sauvegarde vers le dépôt de sauvegarde. Dans la plupart des cas, des tâches et dépôts de sauvegarde sur site existent déjà, c'est pourquoi il est possible de créer une tâche de copie de sauvegarde au lieu de créer une nouvelle tâche de sauvegarde depuis zéro, comme décrit ci‑dessous.
Pour ce faire, depuis l'interface « Home » dans Veeam, cliquez sur « Backup Copy ».
La première étape consiste à préciser le nom de la tâche et à sélectionner le mode de copie, comme indiqué dans l'illustration ci‑dessous.
Il est recommandé de choisir le mode « Periodic copy » afin de récupérer uniquement les derniers points de restauration avant de passer à l'étape suivante.
À ce stade, vous devez choisir de copier depuis un dépôt existant (« From repositories… ») ou depuis une tâche existante (« From jobs… »).
Dans l'exemple ci‑dessus, une copie depuis un dépôt de sauvegarde — plus précisément un serveur Windows — est sélectionnée.
Tout d'abord, sélectionnez le dépôt de sauvegarde associé au bucket Wasabi créé précédemment, puis spécifiez une période minimale de rétention de 5 jours pour les sauvegardes quotidiennes.
Il est également possible de configurer des sauvegardes supplémentaires (hebdomadaires, mensuelles, annuelles) pour une sécurité accrue en cochant « Keep certain full backups longer for archival purposes » et en cliquant sur « Configure ».
Enfin, il est recommandé d'activer des vérifications d'intégrité des sauvegardes au moins une fois par mois pour prévenir la corruption des données. Pour ce faire, cliquez sur « Advanced », puis cochez la case « Perform backup files health check (detects and auto-heals corruption) on : » et modifiez l'heure et la fréquence de vérification via le bouton « Configure… » si nécessaire, sous l'onglet « Maintenance ».
La section suivante est dédiée au transfert des données.
Il est recommandé de choisir le mode de transfert des données « Direct » si la connexion Internet est adéquate avant de passer à la section suivante.
Il est recommandé d'effectuer des sauvegardes quotidiennes en cochant « Run the job automatically » et en sélectionnant l'heure la plus appropriée.
Il est également conseillé de configurer la tâche pour réessayer automatiquement les tentatives de sauvegarde échouées en cochant « Retry failed items processing », en effectuant 3 tentatives avec un intervalle de 10 minutes entre les tentatives.
Une fois configuré, passez à la section suivante.
Pour terminer la création de la tâche de copie de sauvegarde, cliquez simplement sur « Finish » après avoir coché « Enable the job when I click Finish » afin de lancer immédiatement une copie vers le dépôt de sauvegarde Wasabi précédemment configuré.
Mis à jour
Ce contenu vous a-t-il été utile ?