https://unsplash.com/fr/@ergo_zakki
|

Apps – VSPC Partie 3 : Visite Guidée

ParErwan Guillemard

Avant de débuter cette visite, n’oubliez pas Mesdames, Messieurs qu’en tant qu’intermittent en informatique et pour pouvoir prétendre à mes droits, je passerai en fin de partie avec un chapeau. Tous types de donation est accepté, que ce soit des pièces jaunes, un sandwich au poulet (même avec mayonnaise allégé), un poste ou que sais je encore 😀

Que la visite commence 🙂

Monitoring

Cette partie se compose de 4 sous parties permettant de nous donner une vision globale des produits administrés par la solution et qui remontent dans notre console.

Ainsi, nous avons la possibilité d’avoir une vision à la fois technique, service et financière sur l’opérabilité des produits VEEAM déployée chez nos clients ou uniquement notre infrastructure (ce qui est mon cas à la maison).

Celui par défaut sur lequel nous sommes redirigés après s’être correctement authentifié nous conduit sur le tableau de bord (Overview).

Nous retrouvons sur ce dernier un état global de l’ensemble de notre infrastructure connecté à la VSPC1. C’est de cette vue que nous choisirons de réaliser les actions d’investigations et de remédiation (manuellement bien entendu).

Ainsi, un état de santé relatif à l’ensemble de nos composants d’infrastructure VEEAM par type est représenté :

  • VBR2
  • VCC3
  • VB MS O3654
  • VEEAM Agent
  • VEEAM One

Egalement et c’est là je pense une des forces de l’outils, l’inventaire des différents services administrés et si ces derniers ont la dernière version du logiciel déployé.

Gadget selon moi, mais qui peut avoir son sens pour établir des métriques géographiques, la MAP monde indiquant les zones géographiques à risque. Ces métriques vont donc bien plus loin que la technique car cela peut engendrer une remise en question managériale et RH des équipes :

  • Est ce une surcharge de travail qui empêche les équipes de garantir la disponibilité des sauvegardes ?
  • Est ce une attitude « a là je m’en foutiste » du responsable qui de toute façon aura son chèque en fin de mois ?
  • Est ce un manque de compétence dans le domaine ?
  • Est ce un oubli et une mauvaise organisation ?

Je vous laisse la réponse qui vous plait le plus. Pour ma part j’ai une préférence pour le deuxième point, quant au manque d’implication. C’est pour ça Messieurs et Mesdames les DSIs, DAF, DG. Demandez les métriques de disponibilités de vos sauvegardes à vos équipes internes ou à vos prestataires externes. Vous seriez surpris. (Le gars qui ne sait pas comment faire passer le message…).

Cette sous partie va nous permettre, nous AdminSys de consulter et de suivre l’ensemble des alarmes.

Attention, car l’ensemble des produits qui sont liés à la VSPC vont de facto voire leurs alertes remontées dans cette console. Toutefois, il est possible de désactiver les alarmes pour l’un des types de produits, VEEAM One. Effectivement, c’est un peu con d’avoir les alarmes dans la VSPC et dans VEEAM One.

Bref, l’un des autres points de vigilance que je peux donner. Attention aux filtres. 🙂 #JEMESUISEU

Cette sous partie nous donne une vue sur le RPO5 (pas RTO6 hein ?) et donc de vérifier si à une période donnée nous sommes en capacité ou non de repartir après un sinistre (ou une demande ça fonctionne aussi).

L’exemple ci-haut nous montre pour un type de produits, ici des VMs le RPO à 1 jour est de 11/12 soit 91%. A l’inverse, je sais qu’à 3 jours j’étais à 100%.

Cette catégorie est un peu spéciale car elle nécessite l’implémentation de l’infrastructure Cloud Connect (que nous n’avons pas jusqu’à présent). De ce fait, l’ensemble des « Charts » sont vides.

Néanmoins et pour l’avoir utilisé dans un contexte professionnel, nous avons la remontée par jour des données transférés, workloads et stockage. Ainsi il est aisé d’établir avec précision une stratégie commerciale basée sur le principe de l’économie d’échelle. 😉

Personnellement, c’est cette partie que j’utilise le plus car elle me permet d’avoir une vue globale pour réaliser et planifier les actions de remédiation.

Analytics

Nous allons avoir dans cette catégories une visibilité sur les performances, tendances des différents composants VEEAM lié à à notre infrastructure VSPC.

Franchement, ça en jette non ? Je trouve que cela donne une bonne visibilité dans le temps quant à la disponibilité de nos sauvegardes. De plus les filtres présents nous permettent de tendre vers une granularité relativement précise sur un type de job en particulier.

Malheureusement, l’outil à ces limites surtout dans l’interprétation que nous pouvons lui porter. Le premier point discutable est la durée de rétention qui n’est que d’un mois. Pas super cool pour réaliser une analyse sur 13 mois glissante…

L’autre point noir, reste le cas de la protection journalière d’un SI. Admettons que ma sauvegarde débute à 20h00 le jour J et que l’externalisation ou certains jobs de sauvegarde déborde à J+1. Les données du jour sont donc réparties sur 2 jours… Ce qui n’est pas pratiques pour réaliser l’analyse…

Toutefois et comme indiqué ci-haut, cela permet tout de même d’avoir une bonne vision globale de notre infrastructure quant à sa protection. L’objectif étant de voir du vert partout (comme pour la St Patrick).

Là oubliez les graphiques et autres charts. Bonjours les tableaux de classements. L’objectif est de donner une vision sur les tops 10 des compagnies, des jobs et autres composants.

L’objectif est d’offrir la capacité aux équipes administrant les sauvegardes et autres services hébergés clients à déceler toutes améliorations possibles quant aux bons déroulements des jobs de protection et de tendre vers le système le plus efficient possible. Egalement et c’est là où je trouve une puissance phénoménale à la solution, nous avons un regard sur absolument tous les composants et services d’infrastructure VEEAM !

Les tendances… Un bien joli mot qui pourra faire monter au 7 cieux votre DAF ou lui faire grincer des dents. Pourquoi je dis ça ? Voyons, la raison me semble évidente.

La notion de tendances permet d’avoir une visibilité par produit (Infra, Sauvegarde, Cloud Connect) des SLAs relatif à la disponibilité ainsi qu’à l’évolution à la hausse ou à la baisse du nombre d’organisation administrée, du nombre de workload ect.

Ces graphiques ou plutôt métriques sont là pour indiquer une maitrise des infrastructures hébergés ou distantes. Elles reflètent le niveau de prestation de service et doit également permettre de suivre l’évolution commerciale lié à l’implémentation et vente des produits VEEAM chez nos clients.

Oui, nous pouvons dire qu’ils sont malin chez VEEAM. Nous sommes en première ligne pour vendre leurs produits en échange d’un tarif préférentiel. Mais rassurons nous, c’est une pratique courante et VEEAM n’est pas le seul sur le marché à user de ce modèle.

De plus, nous sommes MSP7 non ? Donc rien de choquant en l’état.

Management

La partie gestion va nous permettre d’administrer notre serveur VEEAM. Cela peut être dangereux. Il convient de bien étudier les permissions et privilèges qui vont être accordés.

Un grand pouvoir incombe de grande responsabilité.

Depuis la partie Backup Jobs, la console offre la possibilité de consulter l’état des jobs et selon le besoin de pouvoir Démarrer, Relancer, Désactiver, Créer, Supprimer un job de sauvegarde.

De plus et moyennant une authentification, nous pouvons interagir sur le serveur VBR en ouvrant une session distance en Powershell…

Pratique, mais à utiliser avec modération.

Si dans la partie Anaytics, nous avions des informations sur les organisations et les jobs de protection. Nous avons dans ce tableau la possibilité d’afficher les caractéristiques de protections des VMs8 et des autres objets protégés par un job de protection (M365 si connecté).

Il nous est donc possible d’ajuster les colonnes et le cas échéant d’afficher les informations propres à une ressources. Pratique pour lever un doute sans avoir à se connecter directement sur l’infrastructure client et sur notre serveur VEEAM.

Clients

L’une des catégories où je passe la majorité de mon temps. C’est ici que nous avons une vue au niveau des organisations clients. Bien que fortement lié à la VCC (pour ne pas dire quasi exclusivement), c’est ici que nous allons définir nos organisations ainsi que la gestion des différents produits managés.

Comme déjà presque dit à demi-mot ci-haut, nous allons pouvoir à travers notre VCC ajouter des organisations clients dans l’objectif d’administrer ces derniers.

Nous pouvons ainsi définir les privilèges, attacher un plan de facturation. Nous gérons les organisations. Que dire de plus.

Une fonctionnalité que je n’ai pas pour l’instant implémenté ni testé. Cela permettrait de gérer la partie revente.

Au delà du simple principe d’administration du serveur VBR ou d’autres produits, nous aurons la capacité de pouvoir orchestrer le déploiement d’Installation, mise à jour, d’administration de l’agent VPSC.

Nous pouvons également définir des règles ou plutôt des politiques de déploiements des VEEAM Agents pour protéger les postes utilisateurs. Je reviendrais sur ce point dans un autre article. 🙂

Cela nous permet d’identifier si une organisation est bien disponible, l’agent VSPC disponible également et donc de nous informer sur l’état de santé de différents serveurs VEEAM.

Oui dans un sens car j’entends que cela chuchote dans le fond de la salle. L’agent VSPC est une petite balance, une poucave, un mouchard, un collabo… Mais dans l’objectif de garantir un niveau de service au top du top !

Reporting

Je pose mon droit de véto pour cette partie. Pourquoi ? Parce que ce jour je ne l’ai jamais utilisé.

La partie financière (soit refacturation) dans le cadre de fournisseur de service est géré par d’autres biais. Toutefois et c’est là mon avis, ne pas se baser sur la partie de rapport de factures est une erreur monumentale…

Cela revient à n’utiliser que 20 à 30 % de la solution. C’est comme avoir un avion mais ne pas avoir de pilote ou le permis adéquate pour piloter ce dernier. C’est une connerie sans nom !

Je veux vraiment traiter ce point dans l’article VCC !

API & Plugins

Nous arrivons vers la fin de notre périple, aussi long qu’un jour sans pain… Mais j’ai gardé croyez moi bien le meilleur pour la fin.

Il existe un certain nombre de plugins pour la VSPC. Ces plugins officiels permettent de rajouter un petit plus à notre VSPC ainsi que sur les métriques que nous souhaitons établir ou interpréter.

Egalement dans une autre mesure elle permet de faciliter, optimiser et fluidifier l’administration et la gestion quotidienne comme l’interface avec le Veeam ProPartner avec Pulse.

Oui mais si malheureusement mon plugin n’est pas disponible dans la liste des applications officielles ?

Hé bien VEEAM nous laisse l’opportunité de par la présence de son API9 (et de sa documentation riche et claire) la possibilité de générer nos plugins. Ainsi, nous pouvons bénéficier de l’ensemble de la puissance de la solution afin d’exploiter cette dernière pour de l’analytique ou de l’automatisation de tâche 🙂

Pour la documentation, je glisse le lien ici. Ce que je trouve encore plus fort et c’est bien pensé de la part des équipes de développement, il est possible d’ouvrir l’API aux organisations, comme il est possible de définir un compte API uniquement en lecture seul pour se prémunir du C, U ou D du modèle CRUD10.

Partie 2 : Pratique
<—		Apps – VSPC

  1. VSPC : VEEAM Service Provider Console ↩︎
  2. VBR : VEEAM Backup et Réplication ↩︎
  3. VCC : VEEAM Cloud Connect ↩︎
  4. VB MS O365 : VEEAM Backup for Microsoft Office 365 ↩︎
  5. RPO : Recovery Point Objective ↩︎
  6. RTO : Recovery Time Objective ↩︎
  7. MSP : Managed Service Provider ↩︎
  8. VMs : Virtual Machin ↩︎
  9. API : Application Programming Interface ↩︎
  10. CRUD : Create, Read, Update, Delete ↩︎