Chargement en cours

Veeam, WAN Accelerators

Serveurs , , ,

Veeam, WAN Accelerators

Présentation & mise en place !

Aujourd’hui on continue avec un peu de Veeam ! Mais rassurez-vous, je n’ai pas non plus oublié ma série sur Kubernetes… 😌

On va donc directement rentrer dans le vif du sujet !

I) Qu’est-ce qu’un WAN Accelerator ?

Imaginez que vous ayez deux sites, un à Bruxelles, et l’autre à Paris.

Vous souhaitez sauvegarder vos VMs situées sur le premier site dans un endroit distant, afin de respecter la règle des 3-2-1 en matière de sauvegarde. Vous allez donc envoyer vos backups sur le site de Paris.

Le bémol, c’est que même si vous avez une bonne connexion Internet, en général, le trafic passera par un tunnel VPN Site-to-Site. Et comme toujours, ça peut vite consommer pas mal de bande passante… idem si c’est directement sur un Cloud Provider d’ailleurs.

C’est là qu’entre en jeu l’option WAN Accelerator, qui est une option interne à Veeam permettant d’optimiser le transfert des données, en ajoutant de la déduplication, de la compression, et plus encore !

Le tout est très facile à configurer, mais cela peut demander un peu plus de ressources en terme de RAM/CPU, et sinon c’est pas drôle, ce n’est pas disponible dans la Community Edition ; il faudra passer sur la version Enterprise ou Enterprise Plus.

II) Le labo

Continuons avec l’exemple énoncé plus haut :

  • pfSense-BXL.bxl.local, en 192.168.0.124/24 pour le WAN, et 192.168.10.1/24 pour le LAN ;
  • pfSense-PARIS.paris.local, en 192.168.0.125/24 pour le WAN, et 192.168.20.1/24 pour le LAN ;
  • VEEAM-01, en 192.168.10.40/24, hébergeant notre solution Veeam Backup & Replication. Situé à Bruxelles donc ;
  • VEEAM-WA-01, en 192.168.10.45/24 qui sera notre serveur dédié pour le WAN Accelerator source ;
  • VEEAM-WA-02, en 192.168.20.20/24, qui sera notre serveur dédié pour le WAN Accelerator cible ;
  • VEEAM-02, en 192.168.20.10/24, hébergeant notre solution Veeam Backup & Replication. Situé à Paris, et permettant donc au besoin de pouvoir remonter des backups de Bruxelles sur ce même site distant ;

Les deux sites seront reliés par un tunnel OpenVPN Site-to-Site. Le premier site (Bruxelles), a un TrueNAS permettant le stockage des backups, et le site distant (Paris), aura simplement un second disque* attaché au serveur VeeamBackup & Replication.

*Bah oui, ça fait déjà pas mal de VMs à faire tourner en même temps pour un lab… on va y aller tranquille

Alors vu que là c’est brut de décoffrage, laissez-moi vous faire un p’tit schéma rapidos sur draw.io 😅

Le serveur Veeam de Bruxelles va se connecter à nos hôtes, clusters, serveurs physiques, bref peut importe. Il va sauvegarder de manière classique et stocker ses données sur le TrueNAS.
Ensuite nous pourrons créer un copy job pour envoyer le tout sur le distant distant, via un serveur WAN Accelerator, qui va compresser/dédupliquer, pour ensuite l’envoyer à l’autre WAN Accelerator, le cible. Ce dernier va décompresser les sauvegardes, et les stocker sur le disque secondaire de notre instance Veeam-02.

Car encore une fois, on est déjà à 7-8 VMs en running, flemme d’installer un TrueNAS pour le site distant 🤡

III) Mise en place de VEEAM-WA-01, le WAN Accelerator source

Je vais partir du principe que vous avez déjà votre petite infra existante, avec au minimum 2 serveurs Veeam Backup & Replication, et deux serveurs « vierges » où nous allons configurer le « rôle » WAN Accelerator sur chacun d’eux. Quand je dis « vierges », je veux dire par là que vous avez déjà installé Veeam dessus, mais pas encore configuré quoi que ce soit.

Sur notre instance VEEAM-01, rendons-nous sur WAN Accelerators, puis Add.

Ensuite, on va renseigner en premier lieu notre serveur source, c’est-à-dire le VEEAM-WA-01, présent donc sur le même site.

On clique donc sur Add New… et on renseigne IP/FQDN et credentials de notre serveur, puis on valide le tout !

On peut cocher la case High bandwith mode si nous disposons d’une connexion WAN de plus de 100Mb/s, ce qui est le cas ici (lab VMware) :

On sélectionne ensuite le pool de stockage qui servira de cache. En général, on renseigne un sockage déporté (Luns iSCSI, FiberChannel…), mais ici dans le cadre d’un lab on va choisir le disque C:\ :

Faites maintenant la même chose, mais concernant VEEAM-WA-02, c’est-à-dire notre serveur Wan Accelerator distant.

Puis sur VEEAM-02, ré-ajoutez VEEAM-WA-01, et VEEAM-WA-02.

IV) Démarrage du copy job à destination du site distant

Une fois toute cette installation effectuée, on devait être bon !

Vous devriez donc avoir ceci, sur VEEAM-01 :

Et ceci, sur VEEAM-02 :

Chacun des serveurs de sauvegarde a donc son WAN Accelerator local et distant de renseigné. Parfait !

Entre temps, j’ai créé un partage pour mon second disque concernant VEEAM-02, et j’ai rajouté ce backup repository sur VEEAM-01 :

On reste donc sur VEEAM-01, et on va créer non pas un backup job, mais bien un Backup copy job :

On renseigne un nom et une description, puis on choisi ensuite soit de créer un backup job, soit d’en utiliser un existant :

Ici je reprends celui créé lors de notre premier article. On poursuit !

On sélectionne ensuite notre backup repository distant :

En allant dans Advanced, on peut activer un Health-Check régulier, toujours utile :

On choisi ensuite notre WAN Accelerator source, et la cible :

Et « oui », je me suis foiré lors de la description… j’ai mis « VEEAM-WA-02 » pour les deux… 🙃

On choisi enfin si l’on veut lancer ce copy job durant une certaine plage horaire :

Et on peut apply, puis un p’tit start histoire de voir si tout roule !

Et tout démarre correctement… alors bon ici la vitesse n’est pas incroyable mais je suis limité par le matos en ma possession :

Un des rares labs qui m’aura presque consommé toute ma RAM… mais en tout cas c’était super intéressant à mettre en œuvre ! 😁

V) Conclusion

On aura donc vu comment installer et utiliser ces fameux WAN Accelerator sur Veeam Backup & Replication… alors en soit ce tutoriel n’est pas très compliqué, mais il m’aura tout de même demandé la mise en place de presque une dizaine de VMs… pas mal !

Comme déjà dit lors du précédent article, et même de manière général, je ne me prétends pas (encore) être un gourou suprême de Veeam, j’avance au fur et à mesure, donc il va de soit qu’il y a une tonne de best practices dont je n’ai pas (encore ?) parlé ! Libre à vous d’apporter vos tips & tricks en commentaires.

Sur ce, je n’ai plus qu’à vous souhaiter une bonne journée/soirée ! Ciao !

Vues: 49
Étiquette

Related Posts

Laisser un commentaire