Pourquoi faut-il empêcher l’étalement de la virtualisation !

Written By: Ontrack

Date Published: 21 mars 2017

Pourquoi faut-il empêcher l’étalement de la virtualisation !

La virtualisation n’est plus uniquement pour les précurseurs ou pour les geeks de l’informatique, la technologie a trouvé sa place dans presque chaque service informatique ou centre de données au cours des dernières années. Mais la technologie a ses avantages – déploiement des serveurs rapide et quasi immédiat, augmentation de la durée de fonctionnement des serveurs, applications isolées – et ses inconvénients : l’un d’entre eux est ce que l’on appelle l’étalement de la virtualisation. Le terme fait référence au fait que, sachant que créer et faire fonctionner une machine virtuelle (VM) ou des serveurs virtuels est très simple et peut être accompli très rapidement, les utilisateurs dans les sociétés ont tendance à surcharger leur service informatique avec de nombreuses VM. À un certain point, le nombre de machines virtuelles et de serveurs virtuels disponibles est tellement énorme que l’administrateur informatique ne peut plus les gérer efficacement.

Les utilisateurs créent un grand nombre de VM au fil du temps – parfois juste pour un projet – et l’oublient par la suite. Dans de nombreux cas, beaucoup de machines virtuelles disponibles et non utilisées occupent de l’espace disque. Ce qu’ils ne prennent pas en considération, c’est que créer une machine virtuelle ou plusieurs VM dans un serveur virtuel a le même impact que si l’on créait un serveur physique : lors de la création de machines virtuelles, les mêmes questions de licence, d’assistance technique, de sécurité et de conformité doivent être prises en compte.

D’autre part, trop de machines virtuelles peuvent poser des difficultés techniques et des risques à l’infrastructure informatique et à ses administrateurs :

1. Le manque de contrôle technique

  • Dans de nombreux cas, les utilisateurs sont capables de créer et même de supprimer des machines virtuelles. L’un des inconvénients est que des problèmes de dissociation des VM peuvent survenir. Ceci peut arriver lorsqu’une VM est délibérément ou accidentellement supprimée de l’inventaire de l’hyperviseur,
  • Lorsque les VM sont supprimées d’un groupement pour être déplacées vers un autre groupement hôte, il y a un risque élevé qu’elles soient mal cataloguées dans des environnements de grande taille,
  • Une fragmentation des machines virtuelles peut survenir. Lorsque les VM sont déplacées fréquemment et que la copie échoue, de gros fragments seront laissés sur le disque ou sur le support de stockage,
  • Créer des quantités énormes d’instantanés entraînera une utilisation importante de l’espace de stockage,
  • Ne pas avoir un aperçu complet de toutes les VM de l’environnement informatique/de la société peut entraîner des problèmes lorsqu’il s’agit de déterminer laquelle peut être supprimée ou – en cas de perte de données – laquelle est essentielle à la production et doit être récupérée.

2. Le manque de gestion – tâches supplémentaires pour les administrateurs informatiques

  • Plus de travail pour les administrateurs de VM qui ont davantage de VM à gérer et qui doivent jongler avec les ressources physiques,
  • Plus de travail pour les administrateurs de stockage, avec davantage d’espace disque et de stockage à provisionner.

3. Plus de dépenses à cause des VM non nécessaires

  • Créer et faire fonctionner des VM n’est pas gratuit : elles consomment du temps et de la mémoire CPU, ainsi que de l’espace disque,
  • Les coûts en licence pour les systèmes d’exploitation, les agents de sauvegarde et les bases de données,
  • Au final achat superflu d’espace de stockage supplémentaire

4. Performance réduite

  • Dans certains cas extrêmes, un trop grand nombre de VM peut également avoir un effet paralysant sur la performance du serveur physique. Lorsque trop de VM fonctionnent côte à côte, la vitesse globale diminue, ou lorsque les ressources du serveur physique sont trop faibles pour supporter la charge de travail, celui-ci peut s’arrêter de fonctionner ou tomber en panne,
  • Dans certains cas, une perte de données peut être le résultat indésirable, et étant donné que la virtualisation crée une autre couche à la structure des données, une récupération des données devient un peu plus compliquée que si l’on souhaitait simplement récupérer des données à partir d’un disque dur formaté sous Windows 10/NFTS.

Comment empêcher l’étalement de la virtualisation ?

  • Vérifier les VM : Cela semble être un conseil simple, mais de toute évidence nécessaire, sinon de nombreuses sociétés ne rencontreraient pas ce problème. Adoptez ceci comme politique, chaque VM et chaque serveur virtuel doivent être documentés et enregistrés,
  • Optimiser le stockage et mettre en œuvre des politiques des données : Afin d’empêcher l’utilisation non requise des disques et de l’espace de stockage, servez-vous de technologies telles que Thin Provisioning et snapshots. Mais attention : lorsque vous utilisez ces technologies et que vous les implémentez dans vos politiques des données, assurez-vous que ces technologies sont configurées correctement à 100 %. Si vous faites fonctionner un système de serveurs virtualisés qui n’est pas configuré correctement, vous ne risquez pas seulement de perdre des données ou une défaillance, mais vous risquez également de faire face à un processus de récupération des données extrêmement difficile. Et dans certains cas, la récupération des données ne sera pas possible du tout,
  • Mettre en place des outils de gestion du cycle de vie : Afin d’effectuer le suivi de toutes les machines virtuelles ainsi que des serveurs virtuels, il est judicieux d’utiliser un outil de gestion du cycle de vie. Grâce à cet outil, il est possible de fournir des machines virtuelles uniquement aux utilisateurs d’un projet spécifique, ou d’effectuer le suivi de tous les objets dans une base de données centralisée. Lorsqu’un projet est terminé, il est beaucoup plus simple d’identifier les VM non requises ou non utilisées pour un effacement sécurisé,
  • Mettre en place un archivage des VM : De nombreux utilisateurs créent des machines virtuelles simplement pour un projet, les utilisent quelques fois, puis les laissent de côté pendant des mois, parce qu’ils pensent en avoir besoin à nouveau dans le futur. Plutôt que de garder ces VM à l’intérieur de l’environnement de production, elles doivent être archivées. De nombreuses solutions de sauvegarde offrent la possibilité d’archiver les VM non utilisées sur un support de stockage moins coûteux ou sur bandes.

Supprimer les machines virtuelles superflues lorsque c’est possible

Pour terminer, en plus d’utiliser ces approches et outils, un administrateur doit vérifier fréquemment si des VM ne devraient pas être effacées ou supprimées pour de bon. Non seulement à cause de l’espace de stockage et du coût comme nous l’avons indiqué précédemment, mais également pour des raisons de sécurité des données. En cas de fuite de données, il y a de grandes chances que des données d’entreprise critiques et confidentielles se retrouvent entre les mains de malfaiteurs. Les conséquences peuvent être graves : perte de confiance de la part des partenaires et/ou des clients, de lourdes amendes pour non-respect des lois sur la sécurité des données, ou être victime d’activités criminelles telles qu’un chantage. Pour empêcher que cela n’arrive, un plan valide d’effacement des données doit être mis en œuvre dans le cadre de la sécurité des données et/ou du plan de continuité des opérations.

Pour détruire des données (virtuelles) de façon sécurisée, il existe plusieurs outils professionnels disponibles qui permettent de garantir que seules les machines virtuelles spécifiées sont supprimées de façon sécurisée tandis que l’environnement live est toujours intact et en cours d’exécution. Cette solution est appelée LUN Eraser et permet une destruction sécurisée et automatique des machines virtuelles et qui prend en charge les hyperviseurs sur VMware ESXi, Microsoft Hyper-V, Oracle Virtual Box et disque dur virtuel formaté pour VMDK, VHDX, VDI et OVF.

Pour plus d’informations sur comment effacer des données virtuelles et pourquoi c’est important, vous pouvez consulter cet article : Pourquoi devriez-vous effacer les données virtuelles ?.

Que faire lorsque l’on subit une perte de données à cause de l’étalement de la virtualisation ?

En cas de perte de données virtuelle, mais néanmoins réelle à cause des effets de l’étalement virtuel, il est essentiel de ne pas paniquer, mais d’effectuer les étapes correctement. D’abord, il est absolument nécessaire d’arrêter de travailler sur la machine virtuelle affectée ainsi que sur le serveur physique hébergeant les VM ou le serveur virtuel. Ensuite, essayez d’arrêter le service normalement – sans forcer l’arrêt du serveur – car ceci peut causer davantage de dommages aux données. Et enfin, contactez un expert en récupération des données immédiatement.

Le mieux est de contacter des professionnels spécialistes de la récupération des données dans les environnements virtuels tels que Ontrack. Ils ont les connaissances et les outils nécessaires pour récupérer des données critiques d’entreprise qui ont disparu sur des systèmes virtualisés. N'hésitez pas à les contacter.

Newsletter

KLDiscovery Ontrack Sarl, 2, impasse de la Noisette, 91370 Verrières-le-Buisson, France (voir tous nos bureaux)