Instantanés vs sauvegardes en machines virtuelles : l’erreur silencieuse qui peut faire échouer une entreprise

Instantanés vs sauvegardes en machines virtuelles : l'erreur silencieuse qui peut faire échouer une entreprise
Share on Pinterest Share on LinkedIn

Dans la majorité des départements IT, une scène familière se répète avant une mise à jour critique : quelqu’un crée un snapshot de la machine virtuelle « par précaution » et poursuit son travail en se sentant en sécurité. Quelques mois plus tard, en cas de défaillance d’un datastore ou d’un hôte impraticable, la réalité revient : ce snapshot n’est pas une sauvegarde, et l’organisation découvre qu’elle ne dispose pas d’une copie fiable de ses données.

En pleine ère de la virtualisation massive, comprendre la différence entre snapshot et backup reste une étape essentielle. Et ce n’est pas une nuance purement technique : cette distinction conditionne souvent la continuité de l’activité.

Qu’est-ce qu’un véritable snapshot d’une machine virtuelle ?

Un snapshot est une photographie de l’état d’une machine virtuelle à un instant précis. Il enregistre :

  • Le contenu de ses disques virtuels.
  • La configuration matérielle et les paramètres de la VM.
  • Et, si configuré ainsi, l’état de la mémoire vive et du CPU.

Du point de vue de l’hyperviseur (VMware, Proxmox, Hyper-V, KVM, etc.), le disque original devient en lecture seule, et les modifications sont enregistrées dans un ou plusieurs fichiers « delta ». Revenir à un snapshot consiste essentiellement à jeter ces modifications pour revenir exactement au point de départ.

C’est pour cela que le snapshot est un outil idéal pour :

  • Tester des mises à jour du système d’exploitation ou d’applications critiques.
  • Modifier des paramètres réseau ou d’un service sensible.
  • Appliquer des correctifs susceptibles d’engendrer des incompatibilités.

Cependant, cette facilité a ses limites :

Les limites souvent ignorées par les administrateurs

Bien qu’apparaissant comme des « points de restauration » dans la console de l’hyperviseur, les snapshots ne sont pas des copies indépendantes. Si le datastore hébergeant ces fichiers est corrompu, si l’hôte est perdu ou si le disque de base est supprimé, le snapshot disparaît aussi.

De plus :

  • Enchaîner plusieurs snapshots nuit aux performances du stockage : chaque lecture et écriture doit traverser davantage de couches.
  • La consommation d’espace augmente avec le temps ; une VM oubliée avec des snapshots anciens peut remplir un datastore entier.
  • Les fabricants soulignent qu’ils sont des mécanismes temporairement conçus, destinés à quelques heures ou jours, et jamais pour remplacer une stratégie de sauvegarde.

En résumé : le snapshot est un outil opérationnel très utile lors d’un changement, comme une « zone de sécurité », mais dangereux s’il devient la seule méthode de protection.

Qu’est-ce qu’une sauvegarde de machine virtuelle, et pourquoi est-ce la vraie assurance ?

Face à cette image instantanée dépendante du même environnement, un backup est une copie cohérente et indépendante de l’intégralité des données ou de la VM, sauvegardée hors du cycle de vie immédiat de la machine.

Il peut être effectué de diverses manières :

  • Au niveau du fichier, directement dans le système d’exploitation invité.
  • Par une copie image, en copiant les disques virtuels et la configuration de la VM.
  • Grâce à des solutions de sauvegarde spécialisées pour la virtualisation, intégrées à l’hyperviseur.

Le point crucial concerne le lieu et la méthode de stockage :

  • Sur un autre stockage ou serveur différent.
  • Dans un centre de données secondaire ou chez un fournisseur d’hébergement.
  • Dans un service de stockage externe ou dans le cloud.

Et surtout, avec une politique de rétention et stockage (copies quotidiennes, hebdomadaires, mensuelles) et, de plus en plus, avec des options d’immutabilité pour résister aux attaques de ransomware.

À quoi sert réellement une sauvegarde ?

Son but n’est pas seulement de pouvoir « revenir en arrière », mais aussi d’assurer la continuité de l’activité en cas d’incidents tels que :

  • Suppression accidentelle de données.
  • Détériorations de systèmes de fichiers ou de bases de données.
  • Erreurs humaines graves lors de la configuration.
  • Défaillance matérielle du serveur ou du stockage.
  • Attaques de ransomware cryptant toute l’infrastructure.
  • Catastrophes physiques dans le centre de données.

Contrairement au snapshot, une sauvegarde permet de restaurer une VM sur un autre hôte, dans un autre cluster, voire chez un autre fournisseur, même si l’environnement original est irrécupérable.

Cas d’usage : quand chacun est pertinent

En pratique, snapshots et sauvegardes ne s’opposent pas ; ils se complètent, à condition d’utiliser chacun dans son contexte adapté.

Quand utiliser des snapshots

  • Avant de mettre à jour le noyau ou le système d’exploitation d’une VM critique.
  • Lors d’un déploiement d’une nouvelle version d’une application métier.
  • En effectuant des changements réseau ou firewall à l’intérieur de la machine qui pourraient couper des services.

Bonnes pratiques recommandées :

  • Limiter la durée de vie du snapshot à quelques heures ou, au maximum, quelques jours.
  • Documenter qui l’a créé, quand et pour quel objectif.
  • Supprimer dès confirmation que le changement est stable.

Quand privilégier les sauvegardes

  • Pour respecter les politiques de continuité d’activité ou cadres comme ISO 27001, ENS, PCI-DSS ou RGPD.
  • Dans des environnements avec plusieurs clients ou départements où la perte de données pourrait engendrer des impacts économiques ou légaux.
  • Pour les services critiques : bases de données, ERP, CRM, messagerie d’entreprise, fichiers partagés, etc.

Bonnes pratiques essentielles :

  • Définir une stratégie claire de rétention (par exemple, 7 copies quotidiennes, 4 hebdomadaires et 12 mensuelles).
  • Conserver au moins une copie hors du serveur principal ou du cluster, idéalement dans un lieu physique différent.
  • Tester régulièrement les restaurations : un backup n’est fiable que s’il a été vérifié par un processus de restauration.

La règle d’or pour tout administrateur : snapshot ne remplace pas une sauvegarde

Il existe un critère simple pour vérifier si une organisation est réellement protégée :

  • Si la « copie » dépend du même stockage et du même hyperviseur, ce n’est pas une sauvegarde.
  • Si l’organisation peut perdre totalement l’hôte ou le datastore, et restaurer la VM depuis un autre emplacement, alors cela constitue une vraie sauvegarde.

Les snapshots permettent de travailler plus vite et avec moins de crainte, mais seule une stratégie de sauvegarde bien conçue assure une protection effective et la continuité de l’activité. Dans un monde où la virtualisation s’impose, continuer à compter exclusivement sur les snapshots, c’est jouer avec le feu.

Questions fréquentes sur les snapshots et sauvegardes en virtualisation

Combien de temps est-il sûr de garder un snapshot actif en production ?
La plupart des fabricants recommandent de limiter l’utilisation des snapshots à une courte durée : quelques heures voire quelques jours. Les conserver plusieurs semaines ou mois peut entraîner une dégradation des performances ou des corruptions lors de consolidations.

Peut-on considérer un snapshot comme une partie intégrante de la stratégie de sauvegarde ?
Il peut servir comme mesure supplémentaire lors d’une fenêtre de changement, mais il ne doit jamais être la seule protection. Un vrai plan de sauvegarde implique des copies indépendantes, stockées dans un autre système, avec une politique de rétention claire.

À quelle fréquence faut-il réaliser des sauvegardes de ses machines virtuelles ?
Cela dépend du niveau de criticité et du RPO (Objectif de Point de Récupération) de chaque service. En général, la plupart des environnements effectuent des sauvegardes quotidiennes, avec des sauvegardes plus fréquentes (toutes les quelques heures) pour les bases de données ou applications sensibles.

Comment être sûr que mes sauvegardes de machines virtuelles sont récupérables ?
La seule méthode fiable est de réaliser régulièrement des tests de restauration : restaurer des VMs dans un environnement isolé, vérifier leur démarrage et le bon fonctionnement des applications. Sans ces tests, le risque de découvrir une sauvegarde défectueuse lors d’une crise reste élevé.

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

Instantanés vs sauvegardes en machines virtuelles : l’erreur silencieuse qui peut faire échouer une entreprise

Darktrace renforce sa défense de l’e-mail avec l’IA : détection multidomaine et protection accrue de la marque

mAbxience et HP apportent l’intelligence artificielle à la bioproduction de biosimilaires avec un « jumeau numérique » de production

Synology transforme BeeDrive en un moteur de recherche local avec IA et ajoute la protection d’Acronis

Equisoft s’associe à Databricks pour accélérer la transformation numérique des assurances

MinIO entre en «mode maintenance» : fin d’une ère pour le S3 open source et heure de repenser les architectures