Réalisation

Dans le cadre de ce POC, les rétentions définies dans l'analyse n'ont pas été configurée ; les serveurs étant éteints la plus part du temps.

Veeam installation

Veeam Backup & Replication

Télécharger l'ISO d'installeur grâce au lien ci-dessus sur la machine Windows Serveur (ici, 2022). Il faut ensuite la monter et lancer le setup.

• Install Veeam Backup & Replication

• Accept the license agreement

Storage configuration

Création de la partition

Pour ce POC, il est uniquement nécessaire d'ajouter un disque à notre machine virtuelle. Dans le cas d'une réelle implémentation, un RAID 6 sera configuré, comme décrit dans l'analyse.

Le choix du système de fichier s'est basé sur la disponibilité du block cloning avec ReFS. Cela est nécessaire pour les synthetic full backup.

Configuration Veeam - ajout du repository de backup

Deux repértoires de backup devraient être présents mais nous allons utiliser uniquement celui que l'on vient de créer, l'autre étant le disque C:

Backups

Pour ce POC, nous partons d'une infrastructure existante, je ne montrerai pas le processus d'installation de base des différents workloads (installation de l'AD, du serveur de fichier etc...)

Partage de fichier

Le partage de fichier étant dans l'AD, j'utilise un compte AD veeamagent-files spécialement créer pour sauvegarder le partage de fichier. Il possède les droits en lecture sur tout le partage.

Ajout du partage à l'inventaire

Job de sauvegarde

Workstation

Pour la sauvegarde des machines windows, nous allons créer un compte local spécifique à Veeam sur chaque machine pour ne pas utiliser de compte active directory. Cela permet d'éviter d'être bloquer en cas de problème avec l'AD. Le déploiement de ce compte pourrait être fait via Ansible ou via les GPO et par la suite l'ajouter à l'image de déploiement pour les futures installations Les autres prérequis sur les machines sont les suivantes :

• Des ports du firewall doivent être ouvert afin de permettre à Veeam d’installer son agent.

  • Documentation Veeam

• L’UAC doit également être désactivé pour permettre à Veeam de se connecter au partage « admin$ », dont seul l’administrateur de base peut se connecter si l’UAC est activé.

• Création d'un utilisateur administrateur sur la machine

Désactivation du l'UAC

Déploiement de l'agent Veeam

Pour les machines physiques, il est nécessaire d'installer un agent sur la machine à sauvegarde. L'agent est disponible en ligne ici. Télécharger et installer l'agent. Lorsqu'il est demandé, renseigner les informations du serveur de backup.

Job de sauvegarde

Créer un groupe de protection et ajouter les serveurs à protéger

Veeam va ensuite scanner la machine pour avoir les informations et installer l'agent nécessaire pour la sauvegarde

Création d'un job de backup pour le groupe de protection.

**Résumé : **

pg-4.png

L'agent installé va sauvegardé le PC sur le stockage configuré sur Veeam. Il s'occupera également de gérer la planification des sauvegardes.

Web server

Pour la sauvegarde des machines linux, nous devons créer un compte local spécifique à Veeam sur chaque machine. Le déploiement de ce compte pourrait être fait via Ansible et par la suite l'ajouter à l'image de déploiement pour les futures installations Les autres prérequis sur les machines sont les suivantes :

• Des ports du firewall doivent être ouvert afin de permettre à Veeam d’installer son agent.

  • Documentation Veeam

• Création d'un utilisateur administrateur sur la machine

Job de sauvegarde

Sauvegarde sur le stockage de fichier via l'agent linux installer automatiquement lors de la création du job. Le type de job est "server" cette fois car c'est un serveur web qui est fixe. Veeam utilise le protocole SSH pour se connecter à la machine. L'utilisation d'une paire de clé est donc judicieux.