Ontrack Data Recovery

Articles sur la récupération de données > Récupération VMware et explication de la virtualisation

Récupération VMware et explication de la virtualisation

 
Devis récupération de données
Devis en ligne
0800 10 12 13
01 69 53 66 99

Kroll Ontrack offre une large gamme de services et de logiciels de récupération de données. Elle est une des seules sociétés du marché capable d'offrir des services de récupération de disques virtuels pour des machines évoluant sous le logiciel VMware.




La virtualisation est de plus en plus d'actualité dans les revues de presse spécialisées. Dans certains articles, la virtualisation a même été saluée comme étant la prochaine frontière de l'informatique. Qu'est-ce que la virtualisation et comment pouvez-vous vous ou vos clients en bénéficier ?

La virtualisation fournit une couche d'abstraction entre l'informatique, le stockage et le matériel de réseau et les applications tournant sur celui-ci.
En exécutant des logiciels comme VMware, il est possible de transformer ou de «virtualiser» les ressources matérielles d'un ordinateur - y compris le CPU, RAM, disque dur et contrôleur réseau – en créant une machine virtuelle fonctionnelle.

Une machine virtuelle est un conteneur logiciel totalement isolé qui peut fonctionner avec ses propres systèmes d'exploitation et ses applications comme s'il s'agissait d'un ordinateur physique. Elle se comporte exactement comme un ordinateur physique et contient son propre virtuel (c'est-à-dire, basé sur un logiciel) CPU, RAM, disque dur et carte d'interface réseau (NIC).

Il existe deux approches de la virtualisation appelées Hébergée et Hyperviseur.

  • Une approche Hosted décrit le logiciel tournant sur un système d'exploitation hôte. La machine virtualise le matériel pour les OS invités ; les OS invités croient dialoguer directement avec le matériel.

    Récupération de données VMware hébergée

  • En revanche, l'architecture Hypervisor est la première couche d'un logiciel installé sur un système propre basé x86. C’est un noyau hôte et optimisé pour ne faire tourner que des noyaux d'OS invités adaptés et optimisés pour tourner sur cette architecture. Les applications en espace utilisateur des OS invités tournent ainsi sur une pile de deux noyaux optimisés, les OS invités ayant conscience d'être virtualisés.

    Récupération de données Vmware Hyperviseur

Récupération d’une virtualisation hôte VMware

La virtualisation Hosted est utilisé par le VMware Server et le VMware Workstation sur Windows ou Linux. Les systèmes d'exploitation invités peuvent résider dans les fichiers de disque virtuel ou sur les partitions physiques (brut) du disque.

Challenges de la récupération sur disques virtuels

  • Les machines virtuelles (VMs) peuvent être configurées avec des disques virtuels ; un disque virtuel est composé de un ou plusieurs fichiers .vmdk. Si il est spécifié de partitionner le disque virtuel en fichiers de 2 Go, alors le nombre de fichiers .vmdk dépend de la taille du disque virtuel. Chaque VM a un premier petit .vmdk qui a des pointeurs vers le fichier -flat.vmdk, qui sera la base réelle de données provenant de la VM .
  • VMware pré-allouera l'espace pour le disque virtuel par défaut. Il faut plus de temps pour créer le fichier de cette manière, mais il améliore les performances et permet d'éviter la fragmentation. Si cette option n'est pas sélectionné le fichier de disque virtuel est appelé à augmenter en taille lorsque nous ajoutons des données à celui-ci. Cette dernière situation provoquerait beaucoup de fragmentation et de saturation puisque le système d'exploitation hôte devra développer le fichier avant que le système d'exploitation invité puisse écrire quoi que ce soit vers celui-ci.
  • Récupérer les données d'une machine VMware Server est aussi difficile que la récupération des données du système d'exploitation hôte. Les fichiers du disque virtuel sont des fichiers normaux pour le système de fichiers du système d'exploitation hôte et ils sont traités de la même façon que n'importe quel autre fichier.
  • La possibilité de récupération varie en fonction de comment le dossier a été perdu, du système d'exploitation et du système de fichiers auxquels appartenait le disque virtuel. Par exemple, récupérer un fichier. vmdk effacé de la partition FAT32 ne sera pas la même opération que de récupérer celle d’un fichier supprimé provenant de NTFS ou de la partition EXT3.
  • Il y a des moments où les structures du système d'exploitation hôte deviennent tellement endommagées que les structures pointant vers le fichier de disque virtuel sont perdues. Dans ces cas, nous sommes encore en mesure de récupérer les données du disque virtuel en se concentrant sur la logique structurelle du disque virtuel. Notre effort s’oriente sur l’assemblage des fragments qui composent le disque virtuel afin d’en extraire les données. Une récupération dans ces circonstances est plus difficile et, moins le fichier -flat.vmdk est fragmenté, meilleures sont les chances de récupération.
  • Nous pouvons également effectuer des restaurations à l’intérieur du disque virtuel. Par exemple, si le disque a été reformaté ou certaines données ont été supprimées lors de l’utilisation de la machine virtuelle, il est encore possible pour nous de récupérer ces données.
  • La taille du disque virtuel peut être augmentée si vous le souhaitez. Il existe plus d'une manière de le faire selon le système d'exploitation hôte utilisé, ainsi les procédures peuvent parfois être compliquées. VMware dispose de son propre outil nommé Virtual Disk Manager qui peut être utilisé pour créer, gérer et modifier des disques virtuels.

Récupération sur disques physiques ou partitions

  • Il est possible d'installer le système d'exploitation invité directement sur un disque physique ou une partition, également connu comme un disque brut.
  • VMware Server prend en charge le démarrage depuis les partitions du disque physique uniquement sur des disques IDE donc un soin minutieux doit être pris lorsque l'on travaille avec des disques SATA.
  • Vous ne pouvez pas utiliser un disque physique qui est stocké sur un SAN. Vous devez utiliser un disque ou une partition présents sur le VMware Server hôte. Selon VMware, il n’y a presque aucun gain de performance avec cette configuration et il ya d’autant plus de complications de ce fait, c’est pour le moment la solution la moins recommandée.
  • La corruption est possible si vous autorisez la machine virtuelle à modifier une partition qui est montée simultanément sous Windows. Depuis que la machine virtuelle et le système d'exploitation invité accèdent à une partition de disque physique tandis que l'hôte continue d’exécuter Windows, il est essentiel de ne pas permettre à la machine virtuelle de modifier toute partition montée par l’hôte ou utilisée par une autre machine virtuelle. Pour éviter ce problème, assurez-vous que la partition du disque physique que vous utilisez pour la machine virtuelle n'est pas utilisée par l’hôte ; une façon de le faire est de supprimer la lettre du lecteur attribué par Windows avant d'utiliser le lecteur pour le VMware.
  • La récupération dans ce type de disque ou partition ne change pas d'une récupération normale .

Virtualisation avec un hyperviseur

VMware a un produit ESX Server qui fonctionne essentiellement comme un hyperviseur. Il fonctionne sur les plates-formes matérielles x86 comme la première couche de logiciels et au-dessus de lui les machines virtuelles sont installées.

ESX Server 3 prend en charge des dispositifs de stockage en réseau ou local selon la raison de l’utilisation du volume. Le volume de démarrage ESX Server requiert au moins trois partitions :

  • /boot (ext3): stocke les informations nécessaires pour démarrer le système hôte ESX Server. Par exemple, c'est là que les chargeurs GRUB et LILO résident. Le disque d'amorçage par défaut est généralement spécifié /boot partition.
  • SWAP : Permet à ESX Server d'utiliser l'espace de disque lorsque la mémoire nécessite plus de place que la RAM physique le permet,
  • / (ext3): Contient le système d'exploitation et les services d’ESX Server, accessibles par l'entremise de la console de service.

En plus de ces commandes, une partition VMFS locale ou en réseau est utilisée pour stocker la VM, et une partition vmkcore est nécessaire pour fournir les extractions de noyaux pour le support technique.
VMware recommande également la création d'une partition séparée pour /var/log (laquelle est créée par défaut lors de l'installation de serveur ESX).

  • VMFS3 : Utilisé pour stocker des disques virtuels de VM, les partitions VMFS peuvent être situées sur un volume local SCSI, un volume SCSI en réseau ou un réseau SAN,
  • Vmkcore : obligatoire pour chaque ESX Server hôte. Il peut être situé sur un volume local SCSI, un volume SCSI en réseau, ou un SAN, mais il ne peut pas être localisé sur un volume logiciel iSCSI. Il est utilisé pour stocker les extractions de noyaux, pour le débogage et le support technique,
  • /var/log (ext3) : Permet de stocker des fichiers log (facultatif).