Les instantanés et le clonage de volumes ont souffert d'une disponibilité limitée dans l'espace Windows. Il n'est donc pas étonnant que l'OS et les applications n'en aient pas tiré tout le parti possible. Les développeurs de matériels et de logiciels ont créé des solutions utilisant les instantanés et le clonage,
La fondation de VSS
avec peu ou pas de liens ou
d’intégration avec l’OS et les applications.
Ce sont donc les fournisseurs
tierce partie qui ont pour l’essentiel assumé
ces solutions.
Microsoft a beaucoup investi dans
les technologies de stockage, y compris
VSS, dans Windows 2003. VSS
tente de résoudre un problème important
: l’expansion constante de la fenêtre
de sauvegarde et de restauration.
Face au double phénomène de l’espace
disque bon marché et de l’appétit
de stockage gargantuesque des applications,
les administrateurs sont
confrontés à des volumes de données
toujours plus gros, avec des outils de
reprise après sinistre qui stagnent.
Certes, les administrateurs ont de
nombreuses méthodes – comme la
gestion de la croissance (archivage,
HSM – Hierarchical Storage Management,
quotas, par exemple) – d’aborder
ce problème, mais ce qu’ils veulent
vraiment est un moyen d’accélérer la
sauvegarde et (plus important) la restauration.
Si l’on pouvait augmenter
les vitesses de sauvegarde de 10 Go par
heure à 20 Go par heure, le créneau de
sauvegarde diminuerait de moitié.
VSS tient compte d’une réalité
importante : une grande partie des
données d’aujourd’hui est online.
Prenons comme exemple un serveur
de fichiers 24×7 avec des milliers de fichiers
utilisateur. Lors d’une sauvegarde
classique, un petit nombre de fichiers
sont ouverts. Pour effectuer la
sauvegarde, on a trois possibilités.
Premièrement, on peut arrêter le service
ou la session et fermer les fichiers
ouverts. Deuxièmement, on peut sauter les fichiers ouverts et espérer qu’ils
ne seront ni perdus ni corrompus
avant la prochaine sauvegarde. Mais la
meilleure solution consiste à prendre
un instantané des données et à l’utiliser
comme base de la récupération ou
reprise.
VSS offre un cadre pour utiliser
l’instantané et le clonage avec la plateforme
Windows. Plus précisément, VSS
offre une infrastructure sur laquelle
l’OS, les applications et les fournisseurs
(Hewlett-Packard – HP – EMC,
VERITAS Software, LEGATO Systems,
entre autres) peuvent tirer parti de ces
techniques.
VSS a trois objectifs principaux : assurer
la synchronisation de l’application,
y compris la synchronisation des
données applicatives réparties sur plusieurs
volumes ; fournir la découverte
et l’énumération des instantanés ou
des clones (appelés Shadow Copies)
et offrir un cadre dans lequel les fournisseurs
de matériel et de logiciel peuvent
connecter des composants de
création Shadow Copy interopérables
(appelés Providers). Avec ces objectifs
en ligne de mire, VSS sur Windows
2003 permet à un fournisseur de matériel
ou de logiciel d’offrir un Provider, à
un développeur d’applications d’exposer
des packages Shadow Copy qui
contiennent des métadonnées de type
XML (appelés Writers) et à un fournisseur
d’outils de sauvegarde d’écrire
des applications (appelées Requestors)
qui peuvent initier des opérations
de sauvegarde et de restauration
fondées sur ces composants, sur une
infrastructure commune. La figure 2
montre l’architecture VSS de Windows
2003.
VSS Providers. VSS expose des API
qui permettent aux fournisseurs de
qualifier leurs solutions pour VSS. Pour
que l’instantané ou le clone d’un fournisseur
fonctionne dans le cadre VSS,
ce fournisseur doit développer un
Provider – des composants qui gèrent
des volumes et créent des clones et des instantanés d’après la technique et
l’implémentation d’un fournisseur
spécifique. En principe, un Provider
est un processus contenant du code en
mode kernel et du code en mode utilisateur
qui maintient des données sur
un Shadow Copy physique puis expose
ce Shadow Copy à l’OS ou aux applications.
Les fournisseurs doivent écrire
des Providers sans se soucier si les
fournisseurs créent des solutions de
type matériel ou logiciel. Dans le cas
d’un Provider de type logiciel, l’implémentation
est généralement constituée
d’un processus en mode utilisateur
couplé à un driver de lecteur en
mode kernel. Les détails sur les solutions
de type matériel et logiciel et
l’implémentation du provider sont laissés
à la discrétion des fournisseurs,
pour autant qu’ils respectent les règles
d’implémentation du cadre VSS.
Windows 2003 inclut un provider de
type logiciel que l’OS met en oeuvre
comme un instantané logiciel copie à
l’écriture.
VSS Requestors. Les fournisseurs
d’outils de sauvegarde et de reprise
après sinistre peuvent écrire des applications
qui utilisent l’architecture VSS,
les API, et les règles d’implémentation.
Pour cela, ces fournisseurs doivent développer
un Requestor – un processus
ou application automatisé ou basé sur
GUI qui demande un ou plusieurs ensembles
Shadow Copy à un ou plusieurs
volumes. Le Requestor est le
processus principal qui communique
avec l’interface Shadow Copy, laquelle
coordonne les activités entre les
Requestors, les Providers et les Writers. Le Requestor communique aussi avec
les Writers pour recueillir les composants,
fichiers et métadonnées de sauvegarde
que le Writer gère. Cette communication
permet à un Requestor de
choisir quels volumes doivent être
Shadow Copied pour répondre aux
exigences de l’opération de sauvegarde.
Windows 2003 n’inclut pas un
Requestor.
VSS Writers. Les acteurs les plus importants
sur la scène VSS sont probablement
les applications. Une application
doit exposer soigneusement les
packages de reprise qui sont propres à
sa technologie, sa mise en oeuvre et ses
exigences et contraintes de reprise
après sinistre. Par exemple, comme
Exchange utilise un moteur base de
données « transacted », ces exigences
sont uniques, même quand on les
compare à des applications similaires
(Microsoft SQL Server, Oracle, par
exemple). Les Writers sont du code et
des données associées imbriqués dans
des applications et dans leurs composants
pour permettre la compatibilité
VSS. Les Writers répondent à l’interface
Shadow Copy pour permettre à l’application
de préparer, de geler et de dégeler
l’I/O d’application pour garantir
qu’aucune écriture n’a lieu sur le volume
quand le Provider crée la Shadow
Copy. Par l’intermédiaire de l’interface
VSS, les Writers répondent aussi aux
Requestors en fournissant des métadonnées
Writers qui incluent des détails
sur ce dont le Requestor a besoin
pour effectuer des opérations Shadow
Copy pour l’application spécifique.
Une opération de sauvegarde qui utilise VSS est un processus bien orchestré
qui suppose l’interaction de
chaque composant dans le cadre VSS.
La figure 3 montre un flux et un diagramme
d’interaction d’une opération
de sauvegarde confiée à VSS.
Téléchargez cette ressource
Comment sécuriser une PME avec l’approche par les risques ?
Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
- Intégration et utilisation de l’IA en 3 conseils clés
- CRM : quand l’IA fait dans le détail
- Baromètre cybersécurité 2023 : Top 7 des enseignements
- Sauvegarde : Comment protéger les données contre les menaces de ransomware en constante évolution ?
