Guide des instantanés : gérer les états précédents sans perturber vos environnements virtuels

  • Les snapshots figent l'état d'une machine virtuelle pour permettre un retour rapide à un état antérieur, mais ils dépendent du disque d'origine et ne remplacent pas les sauvegardes.
  • Une utilisation prolongée et abusive dégrade les performances et consomme beaucoup d'espace de stockage ; elles doivent donc être temporaires et bien contrôlées.
  • Les sauvegardes complètes et incrémentielles restent la base de la protection des données dans les environnements VPS et virtuels, les instantanés venant les compléter.
  • Les bonnes pratiques consistent notamment à limiter leur nombre et leur durée, à créer des instantanés pendant les périodes de faible charge et à toujours les accompagner d'une solution de sauvegarde professionnelle.
Joaquin Romero

Minutes 16

des instantanés

Travailler avec des environnements virtualisés sans une bonne stratégie de snapshots, c'est comme conduire sans ceinture de sécurité : il ne se passera peut-être rien, mais le jour où cela arrivera, vous le regretterez. Les instantanés permettent de figer l'état exact d'une machine virtuelle. à un moment précis et y revenir en cas de problème, mais leur mauvaise utilisation peut nuire aux performances et mettre en péril vos données.

Tout au long de ce guide, vous verrez Qu’est-ce qu’un instantané exactement, comment fonctionne-t-il en interne et en quoi diffère-t-il d’une sauvegarde ?Comment les créer et les gérer sur des plateformes comme VMware, VirtualBox ou le cloud VPS, et surtout, que faire et ne pas faire pour protéger vos données sans perturber votre environnement de production.

Qu'est-ce qu'un instantané dans les environnements virtuels ?

Un instantané est une capture de l'état complet d'une machine virtuelle à un instant précisCet état peut inclure la configuration de la machine virtuelle, le contenu des disques virtuels, le système d'exploitation invité, les applications installées, les données et, éventuellement, le contenu de la RAM et l'état du processeur.

Hyper-V ou VirtualBox pour un PC personnel
Article connexe:
Hyper-V ou VirtualBox pour un PC personnel ? Comparatif détaillé

Contrairement à une sauvegarde traditionnelle, L'instantané ne crée pas une copie complète et indépendante de toutes les donnéesIl s'appuie plutôt sur le disque virtuel de base et enregistre les modifications dès la prise de l'instantané. Sa création est donc très rapide et il constitue un point de restauration très utile en cas de problème.

En pratique, un instantané fonctionne comme une photo de la machine virtuelle avant toute modification : Vous testez un correctif, une mise à jour système ou une modification de configuration.En cas de problème, il suffit de restaurer le système à l'instantané et tout rentre dans l'ordre. Cette approche est devenue fondamentale dans les tests, le développement, la maintenance et de nombreuses stratégies de sécurité.

Comment fonctionnent les instantanés en interne

Derrière cette apparente simplicité se cache un travail d'ingénierie considérable. Lorsqu'une capture instantanée est effectuée, l'hyperviseur fige l'état de la machine virtuelle. (dans une mesure plus ou moins grande selon la technologie) et modifie la façon dont les écritures sur disque sont gérées.

Dans des systèmes comme VMware vSphere/ESXi, Chaque instantané génère un nouveau disque delta .vmdk (également appelé disque enfant ou disque de différence). À partir de ce moment, le disque de base .vmdk cesse de recevoir des écritures : toutes les opérations d’écriture sont redirigées vers le disque delta, qui représente les modifications par rapport à l’état du disque au moment de la prise de l’instantané.

S'il existe plusieurs instantanés liés entre eux, une hiérarchie de disques delta se forme Chaque instantané stocke la différence avec le précédent. Cela permet de parcourir l'arborescence des instantanés et de revenir à des états intermédiaires, mais augmente également la complexité et la charge d'E/S, car l'hyperviseur doit interroger plusieurs disques pour déterminer l'état réel de chaque bloc.

Si le système d'exploitation invité parvient à écrire sur tous les blocs du disque virtuel, Les disques Delta peuvent atteindre une taille pratiquement identique à celle du disque virtuel d'origine.…avec les conséquences que cela implique sur le stockage. Par conséquent, laisser des instantanés inutilisés est un moyen infaillible de saturer les espaces de stockage et de dégrader les performances.

Types de clichés les plus courants

Selon la plateforme et les options que vous choisissez lors de leur création, Toutes les captures d'écran ne contiennent pas les mêmes informations ni ne garantissent le même niveau de cohérence.Dans VMware, par exemple, deux types principaux sont clairement distingués.

Instantané de la mémoire (avec état d'exécution)

L'instantané de mémoire En plus du disque, il stocke également le contenu de la RAM ainsi que l'état du processeur et de l'alimentation de la machine virtuelle.C'est comme mettre un film en pause : en revenant à cet instantané, la machine virtuelle revient exactement au même point, avec les mêmes applications ouvertes et les mêmes processus en cours d'exécution.

Ce type est très utilisé. avant d'appliquer des mises à jour système, des modifications de configuration sensibles ou des installations logicielles complexesSi la mise à jour échoue ou si le nouveau logiciel provoque un dysfonctionnement, vous pouvez revenir à l'état initial sans avoir à redémarrer les services ni à répéter les configurations.

Techniquement, cela implique la création d'un fichier supplémentaire (par exemple, .vmsn dans VMware) qui Il stocke la mémoire de la machine virtuelle et les métadonnées des instantanés.Si vous ne capturez pas la mémoire, l'opération « restaurer l'instantané » renverra une machine virtuelle éteinte ou suspendue que vous devrez démarrer manuellement.

Instantané cohérent/silencieux

Dans d'autres cas, l'état chaud de la RAM est moins important et plus important. s'assurer que les données sur disque correspondent à un état cohérent des applicationsnotamment dans les bases de données ou les systèmes de messagerie. C'est là que les instantanés cohérents ou silencieux entrent en jeu.

Un instantané figé Il suspend le système de fichiers et force la vidange des tampons d'écriture du disque.Cela nécessite généralement des outils d'intégration invités (tels que VMware Tools) qui coordonnent le système d'exploitation afin que toutes les données soient enregistrées de manière cohérente.

  Microsoft réduit l'intégration de Copilot dans Windows 11

Ce type de capture d'écran est très utilisé. en soutien aux solutions de sauvegardePar exemple, certains logiciels de sauvegarde créent un instantané silencieux, lisent les données « figées » pour effectuer la sauvegarde, puis suppriment l’instantané. On obtient ainsi une sauvegarde cohérente avec un minimum d’interruptions.

Autres approches de capture instantanée sur VPS et autres hyperviseurs

Chez de nombreux fournisseurs de VPS et plateformes cloud, les instantanés sont présentés sous forme de « photo instantanée du serveur »Mais en réalité, le concept est très similaire : figer les disques (et parfois la mémoire) à un moment donné afin de pouvoir les restaurer ultérieurement.

Dans des environnements tels que VirtualBox, Proxmox, VMware Workstation ou les solutions VPS commerciales, L'utilisateur voit généralement une arborescence ou une liste d'instantanés. avec des noms comme « Instantané 1 », « Avant la mise à niveau », etc. À partir de là, vous pouvez créer, restaurer ou supprimer des instantanés sans entrer dans les détails des disques delta et des fichiers internes.

Principales différences entre les instantanés et les sauvegardes

des instantanés

L'une des erreurs les plus dangereuses est confondre les instantanés avec les sauvegardesBien que les deux mécanismes contribuent à la récupération des systèmes, leur philosophie et leurs capacités sont très différentes.

La capture d'écran est un mécanisme d'enregistrement des modifications pris en charge par les disques d'origineSi vous perdez la base de données, l'hôte ou si le disque de base est gravement corrompu, les instantanés cessent de fonctionner car ils ne constituent pas une copie autonome : ils dépendent de ce stockage sous-jacent.

Les sauvegardes, en revanche, Ils créent une réplique des données (complète ou incrémentielle) dans un autre support de stockage., généralement isolé de l'environnement de production. Cela permet la restauration du système même en cas de sinistres majeurs : suppressions accidentelles, pannes matérielles, ransomware, etc.

Il existe également des différences en termes de performances et d'utilisation :

  • InstantanésElles sont créées en quelques secondes, n'enregistrent que les modifications effectuées depuis leur création, permettent de revenir rapidement à un état antérieur et sont idéales pour les tests, les modifications ponctuelles et la récupération rapide après des pannes mineures.
  • Sauvegardes complètes ou incrémentiellesElles prennent plus de temps, elles utilisent plus d'espace, mais Ils garantissent l'intégrité des données et leur conservation à long termeIls permettent les restaurations historiques, les montages partiels (par exemple, le montage d'un seul disque ou système de fichiers) et même les migrations entre plateformes.

Par conséquent, Il n'est pas recommandé d'utiliser les instantanés comme substitut à un système de sauvegarde.Elles constituent un complément parfait, mais ne représentent pas le fondement de votre stratégie de protection des données.

Sauvegardes VPS et leur relation avec les snapshots

Dans le monde des VPS, la sécurité des données dépend également de Combinez les sauvegardes classiques avec les instantanés rapidesUn VPS peut héberger tout type de service, d'une boutique en ligne à un serveur de jeu, et une perte de données peut s'avérer très coûteuse.

Une sauvegarde VPS est une copie complète ou partielle des données et paramètres du serveur Ces sauvegardes sont stockées ailleurs (sur un autre périphérique de stockage, un autre nœud, voire une autre région). Chez de nombreux fournisseurs, elles peuvent être intégralement restaurées ou montées comme des périphériques virtuels, comme si vous connectiez un disque supplémentaire.

Outre les copies intégrales, il est courant de travailler avec sauvegardes incrémentiellesCes sauvegardes ne conservent que les modifications apportées depuis la dernière sauvegarde. Elles sont plus rapides et occupent moins d'espace, mais pour restaurer un point précis, il faut les combiner avec la dernière sauvegarde complète, ce qui allonge le processus de restauration.

Les snapshots VPS se situent quelque part entre les deux : Ils capturent l'image depuis le serveur instantanément, généralement très rapidement.Cela inclut le système d'exploitation, les applications et les données. Ces sauvegardes sont très utiles pour se prémunir contre les problèmes avant une modification importante, mais elles ne remplacent pas une politique de sauvegardes régulières et externes.

Quand utiliser les snapshots sur un VPS

L'idéal est Créez un instantané du VPS juste avant d'appliquer des modifications importantes.: mettre à jour le système, changer les versions des services clés, installer une nouvelle version de votre application, modifier des règles de pare-feu complexes, etc.

Plus vous prenez le cliché au près du moment du changement, Plus le point de retour sera précis, moins vous perdrez de données en cas de retour en arrière.C’est pourquoi il est judicieux de les intégrer à votre routine d’administration : instantané, modification, vérification ; si tout se passe bien, l’instantané est supprimé après un délai raisonnable.

Impact sur les performances, les limites et les risques liés à une utilisation abusive des snapshots

Les instantanés sont très tentants : ils sont rapides et faciles à réaliser, Il est fréquent que des dizaines d'entre elles finissent par s'accumuler dans une seule machine virtuelle.C'est là que les problèmes commencent.

Chaque instantané supplémentaire Il ajoute une nouvelle couche de disques delta et une logique supplémentaire pour calculer quelles données sont à jour. sur chaque bloc de disque. Cela génère une surcharge d'E/S, une utilisation accrue du processeur et une latence plus élevée pour les opérations de lecture/écriture. Plus une capture instantanée est conservée longtemps, plus son archive grossit et plus son impact est important.

créer et gérer un référentiel de pilotes local
Article connexe:
Synchronisez vos fichiers de configuration et vos fichiers de configuration avec Git sur n'importe quel système.

Par conséquent, de nombreux fabricants recommandent Ne conservez pas une capture d'écran individuelle pendant plus de 72 heures. Évitez d'enchaîner plus de 2 ou 3 snapshots sur la même machine virtuelle. Bien que la limite technique puisse être bien plus élevée (par exemple, jusqu'à 32 snapshots dans VMware), au-delà, les performances risquent de se dégrader considérablement.

  Surveillance en direct avec superposition HTML dans la barre des tâches

En outre, Les instantanés consomment silencieusement de l'espace de stockageSi vous les laissez sans surveillance, les disques delta augmenteront au fur et à mesure que la machine virtuelle évolue, jusqu'à ce qu'un jour la banque de données soit pleine et que vous commenciez à constater des erreurs de consolidation de disque ou des échecs d'écriture.

Il est également conseillé de les éviter dans certaines circonstances : Créez des instantanés pendant que la machine virtuelle subit un pic d'E/S important. Cela augmente la probabilité que l'opération échoue ou que l'instantané ne soit pas aussi cohérent qu'il devrait l'être.

Création et gestion de snapshots dans VMware vSphere / ESXi

Dans les environnements VMware, la gestion des snapshots est très simple depuis vCenter ou le client ESXi. Les options disponibles couvrent l'intégralité du cycle de vie de l'instantané.: création, élimination, inversion et consolidation.

Créez un instantané dans vCenter ou ESXi

La procédure de base pour créer un instantané dans VMware est la suivante :

  1. Localisez la machine virtuelle dans vCenter ou directement dans ESXi, et accédez au menu de capture instantanée (par exemple, cliquez avec le bouton droit sur la VM > Captures instantanées > Prendre une capture instantanée).
  2. Veuillez saisir un nom et une description claire.Il est judicieux de préciser la modification que vous allez apporter (« avant le correctif de sécurité X », « avant la mise à jour de l'application Y »), afin de savoir à quel état vous allez revenir.
  3. Choisissez si vous souhaitez capturer la mémoire de la machine virtuelleSélectionner l'option de capture instantanée avec mémoire permettra de sauvegarder la RAM et l'état d'exécution ; si vous ne la sélectionnez pas, la capture instantanée ne contiendra que le disque et, lors de la restauration de la machine virtuelle, celle-ci sera mise hors tension.
  4. Dans certains cas, vous pourrez sélectionner options de mise en sourdine du système de fichiers (quiesce), ce qui nécessite l'installation de VMware Tools sur la machine virtuelle invitée pour garantir la cohérence des données.
  5. Confirmer la créationDans quelques secondes, l'instantané sera disponible dans l'arborescence des instantanés de cette machine virtuelle.

Lorsque vous voudrez revenir à ce point, Il suffit d'ouvrir le gestionnaire d'instantanés, de sélectionner l'instantané souhaité et d'utiliser l'option de restauration. (« Rétablir », « Aller à », « Rétablir l’instantané »). Le système vous avertira que l’état actuel sera perdu si vous ne l’enregistrez pas dans un autre instantané.

Fichiers créés lors de la prise d'un instantané dans VMware

Lorsque vous créez un instantané dans VMware, plusieurs fichiers associés à la machine virtuelle sont générés ou modifiés :

  • fichier .vmdk: est le disque virtuel de base de la machine, sur lequel aucune nouvelle donnée ne sera écrite après la création de l'instantané.
  • Fichier Delta.vmdkIl s'agit du disque delta ou disque enfant, qui stocke toutes les modifications depuis l'instantané. Il se compose d'un descripteur et d'un fichier de données brutes, et sa taille peut augmenter considérablement si de nombreux blocs sont modifiés.
  • fichier .vmsn: fichier optionnel qui enregistre l'état de la mémoire de la VM et une partie de sa configuration d'exécution, créé lors de la prise d'un instantané avec la mémoire.
  • fichier .vmsd: base de données qui collecte des informations sur tous les instantanés de machines virtuelles, ainsi que sur les relations entre eux et entre les différents disques delta.

Cette structure permet à l'hyperviseur de savoir Quels disques doit-il interroger pour obtenir l'état actuel de la machine virtuelle ? à chaque point de l'arbre d'instantanés.

Options de gestion des snapshots dans vSphere

Depuis le client vSphere, vous pouvez faire bien plus que simplement créer et restaurer. Voici quelques actions typiques :

  • Créer un instantané: ajoute un nouvel instantané qui devient l'instantané actuel.
  • Supprimer l'instantané: supprime un instantané spécifique, en fusionnant ses modifications avec le disque précédent et en libérant de l'espace de stockage.
  • Supprimer tous les instantanés: efface tous les instantanés associés à la VM, en consolidant les disques delta dans la base.
  • Rétablir l'instantané sélectionné: ramène la machine virtuelle à l'état exact de cet instantané.
  • Revenir à la dernière capture d'écran: revient au dernier point de capture instantanée créé.
  • Consolider: fusionne la hiérarchie des disques delta en cas d'incohérences ou lorsque les opérations d'effacement précédentes n'ont pas terminé la consolidation du stockage.

Pour les grands environnements, il existe des outils tiers qui offrent une vue globale de tous les instantanés sur plusieurs machines virtuelles, permettant de détecter les instantanés orphelins, les créations non autorisées ou les simples oublis qui consomment silencieusement des ressources.

Instantanés dans d'autres environnements : VirtualBox et cloud VPS

Instantanés dans VirtualBox

VirtualBox intègre également un système de snapshots très utile pour les tests et les travaux de laboratoire. Le flux de travail typique consiste à prendre un instantané avec la machine virtuelle allumée, à modifier les paramètres souhaités, puis à revenir à l'état précédent. lorsque vous souhaitez continuer à travailler.

Pour créer un instantané dans VirtualBox, Vous démarrez la machine virtuelle et utilisez le menu Machine > Prendre un instantanéLe système vous demandera un nom et, si vous le souhaitez, une description. Cet instantané enregistrera l'état du disque et, selon la configuration, l'état d'exécution ainsi que l'écran affiché à ce moment-là.

  Indra ouvre un bureau à Dublin pour piloter la billetterie des transports publics irlandais.

Pour restaurer, vous devez d'abord éteindre la machine virtuelleEnsuite, dans le panneau principal de VirtualBox, sélectionnez la machine virtuelle, accédez à l'onglet « Instantanés », choisissez celui que vous souhaitez restaurer (par exemple, « Instantané 1 ») et cliquez sur le bouton Restaurer. Au redémarrage, la machine apparaîtra exactement comme au moment de la création de l'instantané.

Instantanés sur VPS cloud : création, restauration et suppression

Dans de nombreux tableaux de bord VPS cloud, la section des instantanés Il est intégré comme outil supplémentaire dans le panneau de commande.Les étapes précises varient selon le fournisseur, mais le schéma est généralement similaire :

  • Vous accédez au panneau principal du VPS et vous vous rendez dans la section outils ou snapshots.
  • Vous cliquez sur « Créer un instantané »Vous attribuez un nom reconnaissable et vous confirmez.
  • Le panneau affiche l'instantané disponible et, dans certains cas, impose des limitationsPar exemple, n'autoriser qu'un seul instantané simultané qui expire automatiquement après 3 jours.

Pour restaurer le VPS, il vous suffit généralement de Accédez à la liste des instantanés et utilisez l'option de restauration.Le système vous avertira que cette opération est irréversible et que le serveur reviendra à son état exact au moment de la capture, perdant ainsi toute modification ultérieure.

Supprimer les instantanés est également généralement une opération simple depuis le panneau : Vous sélectionnez l'instantané et choisissez l'option de suppressionUne confirmation s'affichera dans une fenêtre d'avertissement. Il est important de comprendre qu'une fois supprimé, ce point de retour ne sera plus disponible.

Cas pratiques où les instantanés et les sauvegardes font toute la différence

Pour comprendre pourquoi tout cela est si crucial, il suffit de… Examinez quelques scénarios concrets dans des projets en ligne là où les sauvegardes et les instantanés permettent d'éviter les catastrophes.

Pensez à un joueur qui Utiliser un VPS comme serveur de jeu multijoueurSuite à une mise à jour majeure du moteur de jeu, le serveur plante, corrompant les données. Grâce à la dernière sauvegarde de votre VPS, vous pouvez restaurer le serveur à son état antérieur à la mise à jour, sauvegarder la progression des joueurs et éviter des heures d'indisponibilité.

Ou dans une petite entreprise, Hébergez votre site web professionnel et votre messagerie sur un VPS.Une attaque supprime des fichiers critiques et perturbe la communication avec les clients. Grâce à une sauvegarde récente, l'entreprise peut rapidement restaurer son site web et sa messagerie, minimisant ainsi l'impact et préservant la confiance des utilisateurs.

Dans une boutique en ligne, la situation est encore plus grave : une panne en pleine période de ventes. Cela peut tronquer les transactions et compromettre les données des clients.Grâce à des sauvegardes bien conçues, le propriétaire peut restaurer le magasin à un état stable et récupérer les données des commandes, minimisant ainsi les pertes financières et les atteintes à sa réputation.

Pour un développeur freelance qui Utilisez un VPS comme environnement de test et de déploiement pour les clientsUne modification logicielle malencontreuse peut entraîner le plantage de tout le système. Grâce aux sauvegardes (et aux instantanés pris juste avant les modifications), vous pouvez revenir à une version stable en quelques minutes et reprendre votre travail sans avoir à tout recommencer.

Dans tous ces scénarios, Les sauvegardes VPS agissent comme une « assurance » pour vos données les plus précieuses.tandis que les instantanés vous offrent ce filet de sécurité supplémentaire pour jouer avec plus d'assurance lors de changements risqués.

Comment laisser Windows 11 nickelé après l'avoir installé
Article connexe:
Que faire après l'installation de Windows 11 pour laisser votre système nickelé

Meilleures pratiques pour gérer les instantanés sans nuire à vos environnements

Pour tirer profit des instantanés sans en faire un piège, il est conseillé de suivre quelques règles simples mais essentielles.

D'une part, N’abusez pas des snapshots en production et ne les utilisez pas comme système de sauvegarde.Utilisez-les pour des périodes de changement courtes, des tests spécifiques ou des mises à jour ponctuelles, et supprimez-les une fois que vous avez vérifié que tout fonctionne correctement.

Il est également fortement recommandé définir une politique de gestion des instantanés: qui peut les créer, combien de temps ils peuvent être conservés, combien sont autorisés par VM, comment la consommation de stockage associée est surveillée et quand ils sont examinés ou supprimés.

Essayez de prendre des photos lorsque la charge d'E/S de la machine est faibleSurtout si vous n'utilisez pas les options de mise en sourdine des applications. Et si vous travaillez avec des bases de données ou d'autres services transactionnels critiques, utilisez des instantanés cohérents avec l'application chaque fois que cela est possible.

Enfin, Combinez les instantanés avec une solution de sauvegarde professionnelle qui peuvent effectuer des sauvegardes incrémentielles, vérifier l'intégrité des données, compresser, chiffrer, fonctionner sans consommer excessivement le réseau local et offrir généralement des restaurations rapides (y compris des fonctionnalités telles que la récupération instantanée de la machine virtuelle).

Pour boucler la boucle, il faut comprendre que les instantanés sont un outil puissant mais partiel : Utilisées judicieusement, elles vous permettent d'expérimenter, de mettre à jour et de migrer en toute sérénité.à condition qu'elles soient complétées par de véritables sauvegardes et une gestion rigoureuse du stockage et des performances. Partagez l'information et les autres utilisateurs en apprendront davantage sur le sujet.