La dernière version d'IBM Spectrum Protect (anciennement TSM / Tivoli Storage Manager) a été rendue public le 11/08/17 dernier.
Dans cet article nous aborderons les principales nouveautés concernant la partie serveur et son interface de gestion graphique (OC), les clients de sauvegardes traditionnels, HSM pour Windows et Unix, TSM for VE ainsi que les agents de sauvegarde à chaud (Data Protection) pour Windows.
Serveur et interface graphique (OC)
Mise à jour automatique des clients
Ceux qui utilisaient l'Admin Center (AC) pour administrer de manière graphique leurs serveurs TSM se souviendront certainement de la possibilités de mettre à jour les clients TSM déployés au sein de leur architecture de manière centralisée et automatisée.
Avec l'arrivée de l'Operation Center (OC) cette fonctionnalité avait disparu. Elle a présent de retour mais uniquement disponible depuis la ligne de commandes. Il est prévu qu'elle soit intégrée directement au sein de l'OC dans une prochaine version.
Il est possible de mettre à jour les clients disposants de version 6.4.3 minimum en version 8.1.2. Pour que cela soit possible il faut impérativement que les clients disposent d'un scheduler et d'un Client Acceptor Daemon (CAD) en fonctionnement.
Attention cependant car cette fonctionnalité n'est pas compatible avec les environnements en cluster, les agents de sauvegarde à chaud (TDP), HSM et les storage agents.
Comment cela fonctionne :
- Configurer le serveur Spectrum Protect en vue du déploiement des mises à jour. (création d'un répertoire pour rassembler les packages, d'une nouvelle Device Class, d'un nouveau Storage Pool, d'un nouveau Domain/ CopyGr / DefaultMC.
- Télécharger les packages nécessaires. Attention, pour chaque environnement il faut télécharger deux packages : le package de déploiement et le package de mise à jour.
Ils sont disponibles à l'adresse suivante : https:// ftp.software.ibm.com/storage/tivoli-storage-management/maintenance/client/ updatemgr/
- Transférer ces packages dans le répertoire désigné par la management class IBM_DEPLOY_CLIENT_IMPORT que vous aurez au préalablement créée.
- Importer ces packages dans un pool de stockage dédié via les commandes d'import node afin qu'ils soient exploitables par les clients de sauvegarde.
- Désigner les clients à mettre à jour et programmer l'horaire d'exécution.
- Les clients seront alors mis à jour automatiquement et un rapport d'état sera disponible.
Pour plus d'informations nous vous invitons à consulter le document suivant : http://bit.ly/2uOaPxe
Le chiffrement des pools "Directory Containers"
Jusqu'à présent il n'était possible de crypter que les "Cloud Containers". Avec la version 8.1.2 il devient possible de chiffrer les "Directory Containers" en AES 256. Il devient donc à présent possible d'associer au sein d'un même pool de stockage local les fonctions de Deduplication à la volée (inline dedup), de Compression et de Chiffrement.
Cette fonctionnalité peut être utilisée sur des pools déjà existants via la commande Update STGPOOL <nom_stgpool> encrypt=yes
Il est impératif d'avoir lancé la commande SET DBRECOVERY protectkey=yes password=<mot_de_passe> au préalable afin que le serveur soit en mesure de déchiffrer les données stockées.
Attention : Si vous perdez ce mot de passe vous ne pourrez pas restaurer les données présentes dans un pool chiffré.
Différences entre ce nouveau chiffrement et le chiffrement côté client qui existait déjà depuis longtemps :
L’intérêt principal de ce nouveau mode de chiffrement réside dans le fait de pouvoir l'associer à la déduplication des données jusqu'à présent impossible avec un chiffrement au niveau du client.
Important : Il est possible de chiffrer un pool de stockage existant via la commande : Encrypt STGPOOL <nom_stgpool> NUMPROCESS=numprocess
Support de Microsoft AZURE
SP 8.1.2 supporte à présent les containers hébergés sur le Cloud de Microsoft de type Microsoft Azure Blob Storage.
Nous vous proposerons prochainement une vidéo dédiée à cette nouveauté.
Nouvelle commande : Q PROTECTSTATUS
Cette commande vous permet de connaitre:
- le nombre d'extends dédupliqués présents dans un pool de stockage
- le nombre d'extends dédupliqués protégés grâce à la commande "Protect STGPOOL"
- le pourcentage d'extends protégés. Pour une protection optimale ce pourcentage devra bien évidemment êtrele plus proche possible de 100%.
Sauvegarde des filers NETAPP
Les filers NETAPP peuvent à présent être sauvegarder directement vers des pools de stockage de type container (répertoire ou cloud local ou distant) via les commandes NDMP.
Précautions :
- La TOC (qui permet de faire de restauration au niveau fichier) ne doit pas être stockée dans un pool de type Container
- Fonctions SNAPMIRROR / SNAPDIFF non supportées vers des pools de type Container
- La commande PROTECT STGPOOL est disponible mais pas la commande REPLICATE NODE. Les données présentes sur le serveur de secours pourront donc être utilisées pour réparer un pool de stockage endommagé mais ne pourront pas être utilisées pour assurer des restaurations clientes en cas d'indisponibilité du serveur principale.
Sécurisation des échanges
Les nouvelles menaces (virus, piratage, exploitation de failles) et contraintes réglementaires (GDPR, OnRamp, NIST, HIPPA, ...) ont poussé IBM à revoir ses méthodes de sécurisation des échanges entre serveurs, clients et administrateurs Spectrum Protect grâce à l'utilisation de TLS 1.2 (anciennement SSL).
Les méthodes de stockage des différents mots de passes au sein de la solution ont été entièrement revues : master password, mots de passe SSL, mots de passe des clients de sauvegarde. Cela impacte directement la possibilité pour des utilisateurs non root de sauvegarder ou de restaurer données. Par exemple sur Windows le mot de passe client du node TSM n'est plus stocké dans la base de registre mais dans un fichier local. Pour qu'un utilisateur non root puisse sauvegarder ou restaurer ses propres fichiers il faudra qu'au préalable l'administrateur de la machine ait modifié les permissions de ce dernier sur le fichier contenant le mot de passe.
Clients de sauvegarde
Client WEB
Le client Web n'est plus supporté avec un serveur Spectrum Protect 8.1.2 ou supérieur.
Cela est lié au fait que ce client (basé sur Java) n'a pas été mis à jour afin d'être compatible avec les nouvelles méthodes d'authentification des serveurs 8.1.2. (TLS 1.2)
Il reste cependant toujours disponible dans les packages d'installation client si vous utilisez une version de Spectrum Protect plus ancienne.
HSM
Le code a été revu afin d'offrir de meilleurs performances. Ces améliorations ont été intégrées de manière à être totalement transparentes pour l'utilisateur final.
HSM pour Windows
Intégration de filtres de recherche et de récupération pour l'interface graphique du client HSM ainsi que pour l'interface en lignes de commandes.
HSM pour Unix
Deux nouveaux modes de copie des fichiers HSM en ligne son à présent disponibles pour la sauvegarde des containers :
- Mode MIG : Il s'agit du mode "historique" permettant la sauvegarde des fichiers migrés directement depuis le pool SPACEMAnagement vers le pool de sauvegarde
- Mode PREMIG : Nouveau mode permettant de sauvegarde à la fois les fichiers migrés et les fichiers pré-migrés.
- Mode OFF : Nouveau mode de sauvegarde sans copie directe entre le pools de SPACEMAnagement et le pool de copie.
Documentation : Guide de sauvegarde sur bandes
Cette documentation a pour objectif d'aider les administrateurs Spectrum Protect à configurer une solution de sauvegarde sur bandes afin d'optimiser les besoins en stockage ainsi que leur plan de reprise d'activité.
Elle aborde les points suivants :
- Implémentation d'une solution de sauvegarde sur bandes
- Supervision d'une telle solution
- Gestion des lecteurs de bandes et des cartouches
- Récupération des données après un incident
Ces guides sont disponibles dans la bases de connaissances (https://www.ibm.com/support/knowledgecenter/fr/SSEQVQ_8.1.2/srv.solutions/t_solutions_main.html) et téléchargeable en PDF à l'adresse suivante : https://www.ibm.com/support/knowledgecenter/SSEQVQ_8.1.2/srv.solutions/b_tape_solution.pdf
TSM for VE
VMware
Les volumes virtuels de vSphere 6.x fournissent de nouveaux mécanismes de communication et d'échange entre VSphere et les périphériques de stockage NAS et SAN à travers la technologie VVols. Les VVols permettent le provisioning, la supervision et l’administration du stockage lié à une application avec une granularité qui est celle de la machine virtuelle qui supporte cette dernière.
Chaque fabriquant de baie de stockage doit proposer ses propres APIs VASA2 (VMware Storage Awarness API) afin de pouvoir exploiter les VVols.
Data Protection for VMware v 7.1.4 supportait ces VVols en permettant la sauvegarde de VMs hébergées sur des datastore VVols mais n'exploitait pas les fonctionnalités de snapshot matériel.
La version 8.1.2 du DP permet la création de snapshots persistants sur les VVols qui peuvent être utilisés pour les restaurations :
- Ces snapshots sont créés sur le matériel de backend ce qui offre de meilleures performances
- Ils peuvent être copiés vers le serveur Spectrum Protect
- La configuration se fait à travers le client VSphere
Hyper-V
Windows 2012 : Les performances et la fiabilité améliorées offrant ainsi des opérations beaucoup plus rapide.
Windows 2016 : La fonction RCT (Resilient Change Tracking) de Windows 2016 est à présent supporté.
Agents de sauvegarde à chaud (Data Protection) pour SQL
DP for SQL offre à présent le support des tables CDC (Change Data Capture) de SQL Server.
N'hésitez pas à nous contacter ou à visiter notre site web si vous souhaitez obtenir plus d'informations.
(source et crédits : https://www.youtube.com/watch?v=YMm5bSfMFjI)