VTCC H2 – Deep dive Veeam Software Appliance
Salut à tous ! Aujourd’hui, je veux vous parler d’une mise à jour majeure qui va transformer votre façon de gérer vos sauvegardes. Veeam a frappé fort avec la version 13, et je suis vraiment enthousiaste de partager avec vous ce que cela signifie pour votre infrastructure.
Un nouveau modèle de licence pour plus de flexibilité
Commençons par un sujet crucial : les licences. Je sais, ce n’est pas le plus sexy comme sujet, mais c’est important de comprendre où va le marché.
Veeam a décidé d’harmoniser son approche en proposant un modèle de licence unifié. Les anciennes licences (Standard, Enterprise, Enterprise Plus) fonctionnent toujours sur Windows en version 13, aucun problème de ce côté-là. Mais si vous voulez profiter des nouvelles fonctionnalités, notamment le VSA sous Linux, vous devrez basculer vers le nouveau modèle : VDP Foundation, Advanced ou Premium.
La bonne nouvelle ? Les tarifs restent compétitifs. Foundation, c’est l’équivalent d’Enterprise Plus, donc pas de surprise côté portefeuille. Et si vous aviez besoin de V1 avec la réplication (ancien VRU), vous verrez même une réduction de coût en passant à Premium !
VSA : L’Appliance Logicielle Veeam, enfin sous Linux !
C’est LA grande nouveauté. Je vais vous expliquer pourquoi c’est un game-changer.
Qu’est-ce que le VSA exactement ?
Le Veeam Software Appliance, c’est Veeam Backup & Replication déployé sur un système d’exploitation ultra-minimaliste appelé Just Enough OS. Imagine : plus besoin de gérer une installation Windows complexe, plus de mises à jour système laborieuses, plus de configurations réseau byzantines. C’est un ISO que vous bootez, configurez rapidement, et voilà, c’est prêt.
Pourquoi j’adore ça
Première raison : la sécurité. Le VSA est construit sur Disaster, une distribution Linux endurcie. On parle d’authentification MFA obligatoire, de SSH désactivé par défaut, et d’une interface web sécurisée. Pas d’usine à gaz, juste ce qu’il faut.
Deuxième raison : les mises à jour gérées. Veeam teste les mises à jour à l’avance, les valide, puis vous les propose. Fini les nuits blanches à attendre que tout se passe bien. C’est transparent et automatisé.
Troisième raison : la flexibilité de déploiement. Vous pouvez le déployer presque partout : VMware, Proxmox, Nutanix, même sur du bare metal. Deux options : un ISO classique ou une OVA pour VMware.
Le processus de configuration au premier démarrage
Quand vous bootez sur le VSA, voici ce qui se passe :
– Acceptation des licences (oui, c’est obligatoire, même si personne ne les lit vraiment)
– Configuration du nom d’hôte
– Configuration réseau complète (IP statique, DHCP, bonding, tout ce que vous voulez)
– Configuration du serveur NTP (crucial pour le MFA)
– Création du compte administrateur avec une authentification MFA obligatoire
– Optionnel : configuration d’un officier de sécurité
Ce dernier point est intéressant. L’officier de sécurité est un deuxième rôle qui doit approuver les changements sensibles. C’est un niveau de sécurité supplémentaire que vous pouvez mettre en place si votre environnement l’exige.
Les interfaces de gestion
Une fois configuré, vous avez accès à deux interfaces principales.
L’Host Manager, c’est votre tableau de bord pour gérer l’appliance elle-même. Ici, vous pouvez :
– Gérer les utilisateurs et leurs rôles
– Configurer le réseau
– Gérer les mises à jour automatiquement
– Activer ou désactiver SSH (par défaut : désactivé, c’est bien)
– Implémenter un « Lockdown » de l’infrastructure pour empêcher toute modification (génial contre les attaques)
– Consulter les logs et créer des bundles de diagnostic
L’interface VBR, c’est celle que vous connaissez, avec deux versions : le client lourd (Windows uniquement) et le web client. Le web client est la nouveauté pour V13, et il combine progressivement toutes les fonctionnalités. D’ici fin 2026, tout devrait être dans le web client.
Une TUI pour les situations d’urgence
Si vous déactivez l’Host Manager pour renforcer la sécurité au maximum, vous avez toujours accès à une interface textuelle (TUI) en console. C’est plus basique, mais ça vous permet de configurer les éléments essentiels sans interface web.
Infrastructure Appliance : Pour les proxies et au-delà
Mais attends, ce n’est pas tout. Veeam a aussi créé l’Infrastructure Appliance (VIA).
C’est un autre ISO, beaucoup plus léger (1,8 GB au lieu de 16 GB pour le VSA). Son rôle ? Vous permettre de déployer presque n’importe quel composant Veeam sur Linux : proxies, gateways, dépôts, repositories… pratiquement tout.
Et là, c’est révolutionnaire : 99% de votre infrastructure peut maintenant être sur Linux. Fini l’époque où il fallait absolument du Windows pour certains rôles.
Ce qui reste sur Windows (pour l’instant)
Je dois être honnête : certaines choses ne sont pas encore disponibles sur VSA :
– Cloud Connect reste sur Windows uniquement
– Certains rôles très spécifiques nécessitent toujours Windows
– Pas de support pour le proxy FC direct SAN dans le VSA (mais les proxies Linux le gèrent)
La question de la migration : soyez patients
Voici un point important : il n’existe pas aujourd’hui d’outil de migration automatique de Windows vers Linux.
Je sais, c’est frustrant. Mais écoutez, c’est une sagesse à mon avis. L’équipe R&D de Veeam veut d’abord s’assurer que le VSA est stable et robuste avant de vous proposer un outil de migration. Et honnêtement, c’est compliqué : les ports ne sont pas les mêmes, les rôles ne fonctionnent pas identiquement, les workflows changent…
Ce que je vous recommande : pour les nouveaux déploiements, allez-y avec le VSA. Pour votre infrastructure existante, continuez sur Windows V13 jusqu’à ce que la migration soit mûre.
Gestion des licences et déploiement automatisé
Je veux aussi vous parler des scripts. Oui, il y a des scripts communautaires formidables pour :
– Automatiser le déploiement du VSA avec Kickstart (pré-configurer hostname, IP, mot de passe, MFA)
– Rotation automatique des mots de passe VSA tous les 60 jours (oui, ils expirent, welcome à Disaster)
Ces scripts vous permettent de déployer rapidement dans des environnements cloud ou répétitifs.
Monitoring : une question que tout le monde pose
Honnêtement, sur ce sujet, c’est encore en évolution. Pour l’instant :
– Monitoring out-of-band : iLO, iDRAC, l’hyperviseur fonctionnent
– Veeam ONE : vous pouvez l’utiliser pour monitorer le VSA
– SNMP : pas encore en natif dans l’appliance
– Autres outils : Node Exporter, Prometheus, etc. ? Techniquement possible, mais pas supporté
L’équipe étudie comment ajouter un monitoring in-band sans compromettre la sécurité. C’est à suivre !
Cloud Connect : une évolution progressive
Pour Cloud Connect, la stratégie est pragmatique. Le serveur CC reste sur Windows, mais vous pouvez progressivement migrer vos Cloud Gateways vers le Just Enough OS. Pool par pool, remplacez les gateways Windows par des appliances Linux, et voilà, vous progressez sans révolution.
Il y a aussi une nouvelle commande PowerShell sympa pour nettoyer les backups orphelins dans vos locataires. C’est un petit détail, mais qui peut économiser beaucoup d’espace disque.
Mon conseil pour vous
Voici ce que j’en pense : Veeam V13 est une étape majeure. Le VSA est solide, moderne, et vraiment orienté sécurité. Mais ne vous précipitez pas pour migrer votre infrastructure existante.
À la place :
1. Explorez le VSA pour vos nouveaux projets
2. Gardez votre Windows V13 stable pour vos environnements de production critiques
3. Attendez les outils de migration avant de faire un grand changement
4. Profitez du nouveau modèle de licence pour optimiser vos coûts
Et surtout, testez d’abord ! Déployez un VSA en POC, jouez avec, comprenez comment ça marche.
Voilà, je suis vraiment enthousiaste par cette direction que prend Veeam. Linux est l’avenir, et je suis content de voir que la sécurité reste au cœur des préoccupations. Des questions ? N’hésitez pas !