19/12/2024
IT-Connect » Cours - Tutoriels » Administration Systèmes » Virtualisation » Hyper-V » Synology Active Backup Suite : comment sauvegarder les machines virtuelles Hyper-V ?

Tuto Synology Active Backup Suite - Sauvegarde Hyper-V
Hyper-VNAS

Synology Active Backup Suite : comment sauvegarder les machines virtuelles Hyper-V ?

Florian BURNEL 0 commentaire

I. Présentation

La protection des données et des ressources est essentielle pour les entreprises, notamment pour se protéger des cyberattaques. Que ce soit les données stockées dans le Cloud, les données des ordinateurs ou des serveurs, physiques ou virtuels, rien n'échappe à cette règle et à ce besoin de sauvegarde. Synology Active Backup Suite, que nous allons présenter en détail dans cet article, va permettre de transformer un NAS Synology en véritable centre névralgique de sauvegarde.

Dans cet article, nous explorerons les différentes applications constituant la solution Synology Active Backup Suite et nous vous montrerons comment tirer parti de ses fonctionnalités pour sauvegarder efficacement des machines virtuelles sous Hyper-V.

Nous verrons également comment aller plus loin avec les services avancés de Synology, comme Hybrid Share. Enfin, nous évoquerons un retour d’expérience concret avec Cercle Music, une entreprise qui a fait confiance à l’écosystème Synology pour sa gestion des données.

II. Les options offertes par Synology Active Backup Suite

Depuis plusieurs années, Synology propose à ses clients et utilisateurs la solution Active Backup Suite. Derrière ce nom se cache un ensemble d'applications gratuites que vous pouvez utiliser pour sauvegarder les données et les ressources de nombreux environnements.

Sur votre NAS Synology, vous pouvez sauvegarder les données du Cloud (Microsoft 365, Google Workspace), les machines virtuelles (Hyper-V, VMware vSphere), les serveurs physiques (ou le contenu du système) sous Windows Server et Linux, ou encore les PC sous Windows et les Mac. Sans oublier la possibilité de sauvegarder les données stockées sur un autre NAS Synology ou sur une instance Nutanix ou NetApp. Cette prise en charge d'un large éventail de solutions ouvre la porte à de nombreux scénarios d'utilisation.

Du côté de votre NAS, ces scénarios sont supportés grâce à trois applications :

  • Active Backup for Business pour la sauvegarde des machines virtuelles, des serveurs et des ordinateurs
  • Active Backup for Microsoft 365 pour la sauvegarde des données du Cloud Microsoft 365 (OneDrive, SharePoint, Teams, E-mails, etc.)
  • Active Backup for Google Workspace pour la sauvegarde des données du Cloud Google Workspace (Drive, E-mails, etc.)

Au total, ces trois applications comptabilisent plus de 13 millions de téléchargements à partir du "Centre de paquets" de DSM, ce qui est la preuve d'une réelle popularité auprès des utilisateurs.

Les applications d'Active Backup Suite intègrent toutes les fonctionnalités nécessaires pour sauvegarder et restaurer des ressources, y compris de façon granulaire. Les tâches de sauvegarde sont personnalisables afin de répondre aux besoins des entreprises, et peuvent être planifiées selon vos souhaits (une fois par jour, certains jours, une fois par heure, etc...). Nous aurons l'occasion de voir certaines options en œuvre dans la suite de cet article.

Passons désormais à la mise en place de notre scénario : la sauvegarde des machines virtuelles Hyper-V sur un NAS Synology. En complément de cet article, voici d'autres tutoriels IT-Connect en lien avec Active Backup Suite :

III. Sauvegarder Hyper-V sur son NAS Synology

Pour la suite de cet article, nous allons chercher à mettre en œuvre le scénario suivant : sauvegarder les machines virtuelles d'un hyperviseur Hyper-V sous Windows Server 2025, à l'aide d'Active Backup for Business. Les sauvegardes seront stockées sur un NAS Synology sous DSM 7.2.2, qui est la dernière version disponible à ce jour.

A. Préparer le serveur Hyper-V

Le NAS a besoin de se connecter à Hyper-V pour sauvegarder les machines virtuelles. Pour cela, il doit s'authentifier sur le serveur Hyper-V à l'aide d'un compte utilisateur. Nous pourrions créer un nouvel utilisateur et l'ajouter en tant que membre du groupe "Administrateurs", mais ce n'est pas ce que nous allons faire. Ici, nous allons créer un utilisateur et lui attribuer les autorisations nécessaires pour respecter les prérequis d'Active Backup for Business. Cela évitera que ce compte devienne directement administrateur du serveur.

Remarque : le compte utilisateur doit notamment pouvoir se connecter via WinRM au serveur (Gestion à distance) ainsi qu'en SMB sur les partages administratifs.

Sur votre serveur Hyper-V, ouvrez une console PowerShell en tant qu'administrateur et exécutez la commande suivante. Elle permet de créer l'utilisateur "Syno_ActiveBackup" et de lui attribuer le mot de passe "Synology@IT-Connect".

New-LocalUser -Name "Syno_ActiveBackup" -Description "Compte pour la sauvegarde avec Synology" -Password ("Synology@IT-Connect" | ConvertTo-SecureString -AsPlainText -Force)

Ensuite, nous allons ajouter cet utilisateur à deux groupes : "Administrateurs Hyper-V" et "Opérateurs de sauvegarde", afin qu'il dispose des permissions nécessaires et suffisantes. Exécutez ces deux commandes :

Add-LocalGroupMember -Group "Administrateurs Hyper-V" -Member "Syno_ActiveBackup"
Add-LocalGroupMember -Group "Opérateurs de sauvegarde" -Member "Syno_ActiveBackup"

Si vous faites un tour dans les paramètres du serveur, vous pourrez voir le compte "Syno_ActiveBackup" que nous venons de créer. Vous pouvez aussi constater qu'il est membre des groupes mentionnés précédemment.

En l'état, la connexion ne fonctionnera pas, car l'utilisateur, n'étant pas Administrateur du serveur, ne pourra pas se connecter via WinRM. L'ajout dans le groupe "Utilisateurs de gestion à distance", ne suffit pas également. Vous devez modifier la RootSDDL pour ajouter l'utilisateur créé précédemment. Ce paramètre garantit que seuls les bons groupes d'utilisateurs peuvent accéder et utiliser le service WinRM.

Exécutez ces commandes :

winrm quickconfig
winrm configSDDL default

Une fenêtre va apparaître. Ajoutez l'utilisateur "Syno_ActiveBackup" et attribuez-lui la permission "Exécution (Invoke)" comme sur l'image ci-dessous. Validez.

En ligne de commande, vous pouvez consulter la configuration à tout moment via cette commande (paramètre "RootSDDL") :

winrm get winrm/config/service

Redémarrez le service WinRM pour être certain que la modification soit prise en charge :

Restart-Service WinRM

De plus, vous devez activer la règle "Partage de fichiers et d'imprimantes" dans les paramètres du pare-feu Windows. Vous pouvez tout à fait affiner la règle par la suite pour autoriser uniquement le NAS en tant qu'adresse IP source.

Lorsque vous aurez besoin de restaurer une sauvegarde complète d'une machine virtuelle, ajoutez le compte "Syno_ActiveBackup" au groupe "Administrateurs" du serveur le temps de l'opération, puis retirez-le ensuite. Sinon, il y aura une erreur liée à un accès refusé (pour le moment, je n'ai pas identifié la permission manquante).

Le serveur Hyper-V est configuré, passons à la suite.

B. Ajouter un Hyper-V dans Active Backup for Business

Une fois que le serveur Hyper-V est configuré, vous pouvez passer à l'ajout de l'hôte Hyper-V dans Active Backup for Business. Avant cela, vous devez bien entendu installer l'application à partir du "Centre de paquets" de DSM, comme vous en avez l'habitude avec les autres paquets.

Cliquez sur "Machine virtuelle" à gauche, sélectionnez l'onglet "Microsoft Hyper-V" puis cliquez sur le bouton "Gérer l'hyperviseur".

Un nouvel assistant s'exécute. Nous allons passer en revue les différentes étapes. Vous pouvez ajouter un serveur Hyper-V autonome (intégré ou non à un domaine Active Directory), ainsi qu'un cluster Hyper-V ou une instance System Center Virtual Machine Manager (SCVMM). Ici, il s'agit d'un serveur autonome.

Vous devez renseigner l'adresse IP ou le nom DNS (recommandé) du serveur à ajouter, ainsi que le port WinRM et les identifiants de connexion. Par défaut, WinRM est en écoute en HTTP sur le port 5985 (ce qui n'empêche pas la sécurisation des flux). Vous devez spécifier le compte "Syno_ActiveBackup" créé précédemment.

Passez à l'étape suivante. Active Backup va vérifier s'il dispose de tous les accès nécessaires à votre hyperviseur pour fonctionner pleinement. Si vous avez une erreur, je vous invite à consulter la documentation de Synology qui détaille la configuration attendue :

Vous n'avez plus qu'à valider. Voilà, vous venez d'ajouter un serveur Hyper-V à votre inventaire Active Backup for Business. Vous pouvez tout à fait ajouter plusieurs serveurs.

C. Créer et exécuter la tâche de sauvegarde des VM

Pour créer une nouvelle tâche de sauvegarde, cliquez simplement sur le bouton "Créer une tâche" à partir de l'onglet "Microsoft Hyper-V". Un assistant va s'exécuter.

Vous devez commencer par nommer cette tâche et par sélectionner les machines virtuelles à sauvegarder. En cliquant sur l'option "Configurer la détection automatique", vous pouvez également configurer la tâche pour garantir que toutes les nouvelles machines virtuelles seront automatiquement ajoutées à cette tâche.

Sélectionnez le dossier partagé dans lequel stocker les sauvegardes. Vous pouvez utiliser celui de votre choix, y compris le partage par défaut, à condition qu'il ne soit pas déjà chiffré. En effet, si vous choisissez un partage personnalisé, le chiffrement devra être activé à l'étape suivante et géré directement par Active Backup for Business (vous devez alors définir la clé de chiffrement).

Ensuite, un ensemble de paramètres sont visibles à l'écran. Voici des explications :

  • Activer le suivi des blocs modifiés : effectuer ce que l'on appelle du "Changed Block Tracking" (CBT) pour sauvegarder uniquement les blocs modifiés entre deux sauvegardes.
  • Activer la sauvegarde propre à l'application : effectuer une sauvegarde basée sur l'utilisation du service VSS, ce qui est préférable pour éviter les problèmes liés aux applications.
  • Activer la compression du transfert des données : compresser les flux des sauvegardes, ce qui utilise plus de ressources CPU, mais optimise les transferts sur les réseaux lents.
  • Activer le chiffrement du transfert des données : chiffrer les flux des sauvegardes en transit entre l'Hyper-V et le NAS.
  • Activer la détection de l'utilisation de datastore Microsoft Hyper-V : ne pas effectuer la sauvegarde si le volume où sont stockées les VM n'a plus suffisamment d'espace disque libre (moins de 10%, par exemple).
  • Activer la vérification de la sauvegarde : effectuer des tests de sauvegarde automatique avec Synology Virtual Machine Manager (très gourmand en ressources sur le NAS).
  • Paramètres avancés : permet à l'administrateur de définir un script à exécuter sur la machine avant le début de la sauvegarde ou à la fin de l'opération. Par exemple, cela peut servir à garantir l'arrêt d'un service avant la sauvegarde et son redémarrage une fois l'opération terminée.

Voici la configuration utilisée dans le cas présent :

À cette étape, le NAS vérifie seulement que tout soit opérationnel au niveau des machines virtuelles à sauvegarder (voir cette page).

À quel moment et à quelle fréquence souhaitez-vous exécuter cette tâche de sauvegarde ? Voici la question à laquelle vous devez répondre à cette étape. Il peut s'agir d'une sauvegarde exécutée manuellement ou de façon automatique. Vous pouvez aussi effectuer une sauvegarde par heure, si vous le souhaitez. Cela peut être utile sur des charges critiques.

À l'étape suivante, vous devez définir votre stratégie de conservation, c'est-à-dire le nombre de sauvegardes à conserver. Via une politique de conservation avancée, il est possible de définir une stratégie GFS (Grandfather-Father-Son) pour avoir un historique sur le long terme, avec des versions conservées sur plusieurs semaines, plusieurs mois et années.

Choisissez ensuite quels sont les utilisateurs ou les groupes qui ont les permissions nécessaires pour restaurer une machine virtuelle.

Voilà, vous pouvez valider la tâche de sauvegarde ! Vous serez invité à lancer une sauvegarde dès maintenant. Libre à vous de le faire ou non. En production, il sera préférable d'attendre la prochaine fenêtre de sauvegarde prévue, selon la configuration de la tâche.

Votre solution de sauvegarde de machines virtuelles Hyper-V est en place grâce à Active Backup for Business. Vous pouvez suivre l'état des sauvegardes à partir de l'interface de l'application.

D. La restauration d'une machine virtuelle

Pour la restauration d'une sauvegarde, vous pouvez utiliser également cette console ou passer directement par le portail Active Backup for Business, via votre NAS. Pour chaque VM, vous pouvez consulter l'historique des sauvegardes et la liste des versions disponibles.

Là encore, Active Backup for Business offre de nombreuses options, nous pouvons notamment citer :

  • Restaurer une machine virtuelle complète sur un hôte Hyper-V, sur un hôte VMware (même si la source est une VM Hyper-V) ou sur Virtual Machine Manager.
  • Restaurer uniquement certains fichiers ou certains dossiers.
  • Utiliser la fonction de restauration instantanée pour s'appuyer sur le NAS comme un datastore, et ainsi démarrer directement la machine virtuelle, sans effectuer une restauration complète (intéressant pour réduire la durée de l'interruption de service).
  • Restaurer une machine virtuelle sous un nouveau nom et vers un nouvel emplacement, ou en écrasant la machine source.

IV. Aller plus loin avec les services Synology

A. Hybrid Share

L'écosystème Synology contient de nombreuses applications pour faciliter le stockage, le partage, la gestion et la sauvegarde des données. Au-delà de la solution Active Backup Suite évoquée tout au long de cet article, une autre solution mérite une attention particulière : Hybrid Share.

Il s'agit d'une solution de partage de fichiers en mode hybride. Concrètement, vos données sont stockées et sécurisées dans le Cloud C2 Storage de Synology, tout en étant accessibles rapidement sur site, grâce à la mise en cache sur votre NAS. C'est un modèle compatible avec une utilisation sur un seul site ou sur plusieurs sites, comme le montre l'illustration ci-dessous.

L'intérêt étant de pouvoir accéder à ses données depuis n'importe où, de façon rapide et sécurisée, à partir d'un appareil disposant d'une connexion à Internet. C'est pour cette raison qu'au-delà des accès traditionnels (via un lecteur réseau, par exemple), l'utilisateur peut accéder à ses données via un navigateur Web à l'aide de l'outil en ligne "C2 Storage Explorer".

Les données hébergées sur le Cloud Synology sont chiffrées : en tant qu'administrateur, vous êtes le seul à connaître la clé privée permettant de déchiffrer les données. De plus, vos données peuvent être stockées en Europe, et plus précisément en Allemagne, à Francfort. Enfin, concernant le tarif, le service de stockage C2 Storage est proposé à 6.99 € par mois pour 1 To de stockage. Pour 10 To de stockage, comptez 67,40 € par mois.

Remarque : vous devez prendre un plan "Advanced" pour bénéficier de l'accès à la fonction Hybrid Share. Sinon, C2 Storage peut être utilisé uniquement avec Hyper Backup pour les sauvegardes externalisées dans le Cloud.

Pour en savoir plus, vous pouvez consulter cette page :

B. Quel NAS choisir ?

Pour les PME et l'utilisation en production des applications de l'Active Backup Suite, Synology recommande l'acquisition d'un NAS Synology DS3622xs+ associé à des disques durs SATA de la série Plus de chez Synology. Ce NAS est adapté pour les PME et sa configuration est suffisamment évolutive pour répondre à de nombreux scénarios d'utilisation, y compris pour les utilisateurs exigeants.

Ce NAS est équipé d'un processeur Intel Xeon D-1531, de 16 Go de RAM (évolution possible jusqu'à 48 Go), de 12 baies pour disques durs, ainsi qu'un total de 5 ports Ethernet pour la connexion réseau, dont un port pour la gestion hors bande et deux ports 10 GbE. À cela s'ajoute un slot PCIe que vous pouvez utiliser pour ajouter une carte supplémentaire (carte réseau 10 GbE, carte réseau 25 GbE ou encore pour ajouter des disques SSD NVMe).

Remarque : la liste de tous les NAS compatibles avec l'Active Backup Suite est disponible sur cette page.

C. Retour d'expérience : Cercle Music

Terminons par évoquer un retour d'expérience de Cercle Music. De nombreuses PMEs sont confrontées à des besoins de stockage de données différents en fonction de la nature de leur activité. L'un des clients de Synology, Cercle, entreprise spécialisée dans la création de contenu musical, a choisi les solutions Synology pour répondre à ses besoins croissants en matière de stockage. Cercle a commencé avec un NAS Synology de petite capacité et a ensuite étendu son infrastructure avec une unité supplémentaire, répondant ainsi aux exigences de ses projets en expansion.

Lors du Cercle Festival, les créateurs de contenu accèdent directement au NAS pour envoyer leurs fichiers au siège à Paris, garantissant ainsi une double sauvegarde et réduisant les risques de perte de données liés aux dispositifs de stockage amovibles. Synology permet ainsi à Cercle d’assurer une protection renforcée de ses fichiers et d’optimiser la collaboration entre ses équipes. Aujourd'hui, on parle du stockage de 500 To de données.

Cercle partagera son expérience à l'occasion de l'événement Paris Solution Day qui se déroulera le 13 février 2025. Une intervention est prévue lors d'une table ronde. Pour en savoir plus sur cet événement, consultez ce lien :

V. Conclusion

Cette présentation d'Active Backup Suite de Synology est à présent terminée ! Au-delà de la présentation globale, vous avez pu découvrir comment sauvegarder les machines virtuelles Hyper-V sur un NAS Synology grâce à Active Backup for Business. J'insiste sur le fait que cette solution de sauvegarde est entièrement gratuite ! Même si vous devez, bien entendu, vous équiper d'un NAS Synology pour en profiter.

Si vous avez des questions, pensez à commenter cet article. Si vous avez un projet et que vous souhaitez en discuter avec Synology, vous pouvez contacter leur équipe via cette adresse e-mail : [email protected].

Cet article contient une communication commerciale.

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

VPN Synology

Configurer OpenVPN Server sur un NAS Synology

Florian BURNEL 34

Hyper-V : Shielded VM et Host Guardian Service (HGS)

Florian BURNEL 0
tuto synology configurer partage NFS

NAS Synology – Comment configurer un partage NFS ?

Emile Fabrice ATANGANA ADZABA 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.