jeudi 19 décembre 2019

[Proxy Veeam] Design Réseau


Bonjour à tous,

Je voulais partager avec vous un petit retour d’expérience concernant l’architecture réseau des proxies Veeam. Chez mon client, nous avons plusieurs clusters VMware 6.5. Chaque cluster possède des VLANs différents pour ses VMs, mais aussi pour le réseau de management des ESXi. Donc le réseau de management d’un ESXi de DEV n’est pas le même que celui d’un ESXi de PROD.

Afin de répartir la charge, nous avons créé un proxy virtuel par cluster. Chaque proxy virtuel est positionné au plus proche des ESXi, c’est-à-dire dans le même VLAN de management des ESXi du cluster qui l’héberge. Afin de faire simple, nous avons créé un job de sauvegarde par cluster. Voici un schéma simplifié afin d’illustrer la situation :



Malheureusement, nous avions beau avoir plusieurs VMs proxy déployées, nous avions souvent des jobs en attente durant plusieurs heures fiasant dépasser la fenêtre de sauvegarde. Le message était le suivant :



En regardant de plus près, plusieurs de nos VMs proxy n’étaient pas utilisées. Ceci est dû au fait que Veeam cherche à utiliser le proxy optimal en priorité. Et pour lui, le proxy optimal c’est celui qui est dans le même réseau que les ESXi hébergeant les VMs à sauvegarder. Pour résumer, avec cette architecture, si je lance la sauvegarde de plusieurs clusters en même temps, je vais utiliser plusieurs proxies donc tout va bien. Mais si je ne sauvegarde qu’un seul cluster, ou si un cluster est plus gros et donc se termine après les autres, je n’utiliserai qu’un seul proxy, donc les perfs vont s’écrouler.

Afin de vérifier cette idée, pour chaque cluster, j’ai autorisé l’utilisation de tous les proxies sauf celui hébergé sur le cluster en question. Et là, pour chaque Backup Job, j’obtiens le message d’avertissement suivant :



Ce qui est normal puisqu'on vient d'exclure le seul proxy se trouvant dans le même sous-réseau. Attention, si vous avez un parefeu entre vos VLANs, cela peut effectivement impacter les performances et le temps de vos sauvegardes. Mais comme par magie, tous les autres proxies autorisés pour ce job sont utilisés, et dans mon cas les performances sont nettement améliorées ! Malheureusement, chaque Job n’est autorisé qu’à utiliser N-1 proxies.

Donc si on veut :
-         Garder la configuration Veeam la plus simple possible
-         Eviter d’aller "bidouiller" chaque backup job pour exclure un proxy (et on risque d'oublier de le faire sur les futurs Jobs)
-         Et surtout que chaque job puisse utiliser la totalité des proxies et non N-1

Je préconiserais :
-         Si le management des ESXi sont tous dans le même VLAN, alors déployer les VMs proxy dans ce VLAN
-         Sinon, créer un VLAN spécifique pour vos VMs proxy qui n’a rien à voir avec les réseaux de management de vos ESXi.

Maintenant que ce problème est réglé, je suis tombé sur une 2e limitation qui se cachait derrière :
Par défaut, Veeam limite la sauvegarde de 4 VMs en simultannées par datastore, afin que les snapshots ne saturent pas le datastore en espace libre. Si vous avez suffisamment de place sur vos datastores, vous pouvez augmenter cette limite à 6 voir 8 snapshots simultannées. Ce sujet est déjà traité par Bilel et Igor, je vous laisse donc le soin de consulter leur article :

J’espère que ce retour d’expérience sur le Design réseau des proxies Veeam pourra vous aider 😊


0 commentaires :

Publier un commentaire