ekzman - Fotolia

Stockage : ces solutions qui sauvegardent les NAS sans passer par NDMP

Veeam, Rubrik, Cohesity et Igneous revendiquent de sauvegarder des serveurs NAS sans utiliser le protocole qui a été conçu pour. Cet article explique pourquoi.

Mais pourquoi donc certains éditeurs de solutions de sauvegarde ont-ils fait le choix de s’éloigner du protocole NDMP ? NDMP (Network Data Management Protocol) est le protocole de transfert de données en réseau qui fait autorité depuis des années pour sauvegarder des NAS. Il permet tout à la fois à un logiciel de sauvegarde tiers de prendre directement la main sur les sauvegardes et de router plus rapidement le trafic vers le support dédié à la sauvegarde.

Mais selon Veeam, Rubrik, Cohesity et Igneous, utiliser ce protocole poserait quantité d’incompatibilités entre les NAS à sauvegarder, les solutions de sauvegarde et les équipements censés héberger ces sauvegardes, principalement parce que NDMP ne sait pas gérer les sauvegardes incrémentales. Cet article tâche de faire le point sur leur argumentation.

Le débat oppose sauvegarde traditionnelle et plateforme de gestion plus complète

Il faut d’abord noter que l’utilisation du protocole NDMP est la manière de fonctionner des fournisseurs de solutions de sauvegarde traditionnels. Citons NetBackup et BackupExec de Veritas, Commvault, IBM Tivoli Storage Manager (TSM), HPE Data Protector, Avamar et Networker de Dell EMC ou encore Arcserve.

Et tous ces produits ne semblent pas souffrir le moins du monde de NDMP. Ils sont capables de sauvegarder différents modèles de NAS par l’intermédiaire d’agents à installer dessus. Ils se prévalent aussi de pouvoir restaurer les données telles qu’elles étaient à une date donnée, voire de les restaurer sur un NAS d’une autre marque ; une promesse notamment faite par Commvault. Leur restauration est par ailleurs granulaire : il est possible de ne récupérer que certains dossiers, voire uniquement des fichiers ; c’est notamment l’argument de TSM.

Le camp des éditeurs qui contournent NDMP est plutôt composé des nouveaux venus de la sauvegarde : ceux qui prétendent rénover entièrement un processus huilé depuis des décennies.

Le camp des éditeurs qui contournent NDMP est plutôt composé des nouveaux venus de la sauvegarde, ceux qui prétendent rénover entièrement un processus huilé depuis des décennies. En particulier Rubrik et Cohesity se vantent de proposer de véritables plateformes de gestion de la donnée, qui prend en compte chaque fichier et éventuellement ses caractéristiques.

Les solutions de ces éditeurs fonctionnent à la détection des changements dans les fichiers, une fonction qui n’est pas prise en charge par le protocole NDMP, lequel va plutôt traiter un volume global, voire, au mieux, se servir d’un snapshot éventuellement incrémental du volume global. Ici, les fichiers sont surveillés en permanence et seuls ceux qui sont modifiés sont sauvegardés. L’intérêt de cette approche est d’offrir une protection incrémentale qui ne dépend pas des snapshots, jugés non pérennes. Ce type de fonctionnement a été récemment adopté par Veeam, lequel devient de fait le premier des fournisseurs traditionnels à basculer dans le camp des anti-NDMP.

Igneous met encore plus en valeur ses capacités de gestion des données avec des fonctions tout intégrées de transition entre la sauvegarde et l’archivage sur le long terme.

Veeam

Veeam n’a ajouté la prise en charge des NAS à ses fonctions de sauvegarde qu’à l’occasion de la version 10 de son offre Availability Suite commercialisée en février 2020. Une « réalisation majeure » selon l’éditeur. Veeam a expliqué qu’il ne pouvait parvenir à sauvegarder correctement des NAS tant qu’il n’avait pas réussi à contourner les limites de NDMP, en particulier son handicapante aptitude à ne transférer rapidement les sauvegardes que si la source est un volume NAS entier.

Pour ne sauvegarder que les fichiers modifiés sur un NAS, Veeam a mis au point un dispositif qui mime le moteur qu’utilise VMware pour suivre les modifications de blocs sur une unité de stockage. Ce dispositif déduit des accès blocs quelles modifications ont été opérées au niveau du système de fichiers source, puis il stocke ces modifications dans un cache, lequel sert au moteur de sauvegarde pour déterminer quels fichiers sauvegarder entre deux sessions.

Ce mécanisme fonctionne donc pour sauvegarder fichier par fichier aussi bien les NAS Linux que les NAS Windows, respectivement via les protocoles de transfert de fichiers NFS et SMB. Mais Veeam peut également générer des sauvegardes à partir des snapshots réalisés par le NAS lui-même. Quelle que soit la méthode utilisée pour sauvegarder, la restauration permet de remettre le NAS dans l’un de ses états antérieurs, ou de ne récupérer que certains fichiers ou dossiers.

Rubrik

Rubrik propose de sauvegarder des NAS sans passer par le protocole NDMP depuis la version 3.0 de son produit Firefly, lancée début 2017. Son logiciel stocke dans leur format d’origine les fichiers qui ont été modifiés depuis la sauvegarde précédente.

L’intérêt de la solution de Rubrik est qu’elle prend en charge les problèmes de permissions qui pourraient empêcher certains fichiers d’être sauvegardés ou restaurés. Une situation qui peut arriver à partir du moment où l’on travaille fichier par fichier. Les erreurs liées à ces problèmes sont compilées dans un fichier CSV, lequel indique comment remédier à chaque situation. 

Les fonctions de recherche et de restauration présentent une granularité de niveau fichier et s’exécutent via une interface graphique Web.

En revanche, Rubrik ne propose pas d’option de sauvegarde à partir des snapshots intégrés aux NAS. L’éditeur argumente pour sa défense que cette approche pose justement les problèmes qu’il veut éviter. Il cite la gestion aléatoire des snapshots selon les modèles de NAS à sauvegarder, et une complexité accrue pour les administrateurs des sauvegardes qui doivent tenir compte du caractère éphémère des snapshots afin de savoir ce qui est protégé et ce qui est récupérable.

Cohesity

Cohesity part d’une sauvegarde complète, qu’il complète au fur et à mesure par des sauvegardes constituées uniquement des fichiers modifiés. Il a connaissance de ces derniers en monitorant l’activité du NAS au niveau de son système de fichiers.

Les données sauvegardées sont directement utilisables depuis le serveur qui exécute Cohesity DataPlatform et qui les partage en lecture seule. Elles peuvent ainsi être récupérées rapidement, au fichier près, et même d’autant plus rapidement que la solution propose des métadonnées d’indexation pour accélérer les recherches de fichiers à restaurer.

Cohesity se targue d’être compatible avec n’importe quel NAS, mais propose des plug-ins pour fonctionner plus vite avec ceux de NetApp, Dell EMC et Pure Storage. En l’occurrence, il s’agit de s’interfacer avec leurs mécanismes de snapshots.

La sauvegarde des NAS est présentée dans la console de Cohesity DataPlatform comme un type de données à part entière, avec ses propres règles de fonctionnement que l’on peut paramétrer. Il est possible par exemple d’appliquer une déduplication des données pour empêcher que les sauvegardes successives occupent trop d’espace de stockage.

Par ailleurs, les données sauvegardées peuvent être rangées sur différents tiers de stockage, sur site, mais aussi en cloud, pour les restaurer plus ou moins rapidement, ou pour que leur entreposage coûte plus ou moins cher. Les services cloud supportés sont Storage Nearline de GCP, S3 et Glacier d’AWS, ainsi que les services de stockage d’Azure.

Igneous

Comme ses concurrents, Igneous met en avant des capacités d’analyse d’activité sur les NAS (pour suivre les modifications, mais pas seulement), de construction d’index et d’entreposage automatique vers différents tiers de stockage physiques ou virtuels, sur site comme en cloud.

Sa solution est également vendue comme compatible avec tous les NAS, mais plus optimisée pour ceux de NetApp, Pure Storage et pour les Isilon de Dell EMC. Les analyses et déplacements automatiques de fichiers selon des règles impliquent une consommation importante de puissance de calcul. Pour parer à ce problème, il est possible de désactiver momentanément ces fonctions.

Pour approfondir sur Backup