Architecture de sauvegarde ESXi avec Nakivo Backup & Replication

Bien que nous utilisions Proxmox (KVM) pour nos offres standards, certains de nos clients B2B évoluent sur des infrastructures historiques sous VMware ESXi. Pour ces environnements spécifiques, Plennyx s'appuie sur une architecture de sauvegarde robuste pilotée par Nakivo Backup & Replication.

1. Topologie de Sauvegarde Distribuée

Afin d'éviter tout goulot d'étranglement et de garantir la sécurité des données lors de leur transit entre les datacenters, nous déployons une architecture distribuée :

• Proxy (Transporter) de production : Un service Nakivo Transporter est déployé au plus près de l'hyperviseur ESXi du client. Son rôle est de dédupliquer, compresser et chiffrer les données de la VM *avant* leur transfert.
• Serveur de sauvegarde distant : Le serveur (Director) et le dépôt de stockage (Repository) sont hébergés sur un site distant distinct de la production.
• Tunnel Wireguard : Les communications entre le site de production et le serveur de sauvegarde transitent exclusivement au travers d'un tunnel VPN Wireguard, garantissant des débits élevés et un chiffrement absolu.

2. Immuabilité et Stockage XFS

Pour prévenir toute compromission des sauvegardes par un ransomware qui aurait infecté les machines de production, notre dépôt de sauvegarde Nakivo principal repose sur une baie de stockage de grande capacité formatée en XFS.

L'utilisation d'un système de fichiers Linux natif nous permet d'activer la fonction d'immuabilité de Nakivo. Une fois les données de sauvegarde écrites, elles sont verrouillées au niveau du système de fichiers pendant une période définie. Ni un administrateur malveillant, ni un ransomware, ni même le logiciel Nakivo lui-même ne peuvent modifier ou supprimer ces points de restauration avant l'expiration du délai.