Snapshots, clones et backups KVM : comprendre les différences

Les snapshots ne sont pas des sauvegardes. C'est l'erreur la plus courante avec KVM/libvirt. Ce guide vous explique la différence, quand utiliser chaque technique, et comment protéger vraiment vos VMs.

À la fin de ce guide, vous saurez :

• Créer et gérer des snapshots pour tester sans risque
• Cloner une VM pour la dupliquer proprement
• Faire des backups indépendants et restaurables
• Éviter les pièges de performance et de perte de données

Prérequis

• KVM/libvirt installé (guide installation)
• Une VM existante (créer une VM)
• Connaître les commandes virsh de base (guide virsh)

Les 3 techniques : comprendre les différences

Avant de plonger dans les commandes, comprenons ce que fait chaque technique :

Technique	Ce que c'est	Analogie	Indépendant ?	Usage
Snapshot	Photo de l'état à un instant T	Marque-page dans un livre	❌ Non	Test rapide, rollback
Clone	Copie complète de la VM	Photocopie d'un livre	✅ Oui	Dupliquer un template
Backup	Export de la config + copie du disque	Mettre le livre au coffre	✅ Oui	Sauvegarde, DR

Glissez pour voir

Pourquoi cette distinction est cruciale

Le piège classique : un admin crée un snapshot avant une mise à jour, pensant être protégé. La mise à jour échoue, il veut restaurer... mais le disque original est corrompu. Le snapshot dépend du disque original, les deux sont perdus.

La règle d'or : un snapshot protège contre les erreurs logiques (mauvaise config, update raté), pas contre les pannes matérielles ou la corruption.

Partie 1 : Les snapshots libvirt

Qu'est-ce qu'un snapshot ?

Un snapshot capture l'état d'une VM à un instant T. Avec QCOW2, libvirt utilise une technique appelée copy-on-write :

1. Le disque original est "gelé" en lecture seule
2. Les nouvelles écritures vont dans un fichier delta
3. Pour revenir en arrière : on supprime le delta

Avantage : création quasi-instantanée, peu d'espace disque. Inconvénient : dépendance au fichier original, performance dégradée si trop de snapshots.

Créer un snapshot

1. Vérifier l'état de la VM

   virsh domstate ma-vm

   Un snapshot peut être créé sur une VM en cours d'exécution ou arrêtée.

2. Créer le snapshot

   virsh snapshot-create-as ma-vm \
     --name "avant-upgrade" \
     --description "État stable avant mise à jour kernel"

   Sortie attendue :

   Domain snapshot avant-upgrade created

3. Vérifier la création

   virsh snapshot-list ma-vm

   Sortie attendue :

    Name           Creation Time               State
   ------------------------------------------------------
    avant-upgrade  2026-01-31 10:15:30 +0100   running

Bonnes pratiques de nommage

Utilisez des noms explicites avec la date ou le contexte :

• avant-upgrade-kernel-6.8
• 2026-01-31-stable
• pre-migration-db

Types de snapshots

libvirt supporte deux types de snapshots :

Type	Ce qu'il capture	VM en cours ?	Usage
Interne	Disque + RAM (état complet)	✅ Oui	Rollback rapide
Externe	Disque uniquement	✅ Oui	Backup avec delta externe

Glissez pour voir

Par défaut, snapshot-create-as crée un snapshot interne si la VM tourne.

Pour créer un snapshot disque uniquement (externe) :

virsh snapshot-create-as ma-vm \
  --name "disk-only-snap" \
  --disk-only \
  --atomic

Snapshots externes

Les snapshots externes créent un nouveau fichier QCOW2 qui devient le disque actif. Le fichier original devient le "backing file". Cette technique est puissante mais plus complexe à gérer.

Lister et inspecter les snapshots

Lister tous les snapshots d'une VM :

virsh snapshot-list ma-vm

Voir l'arborescence (si plusieurs snapshots) :

virsh snapshot-list ma-vm --tree

Sortie exemple :

avant-upgrade
  |
  +- test-nginx
  |
  +- test-postgres

Obtenir les détails d'un snapshot :

virsh snapshot-info ma-vm --snapshotname avant-upgrade

Sortie attendue :

Name:           avant-upgrade
Domain:         ma-vm
Current:        yes
State:          running
Location:       internal
Parent:         -
Children:       2
Descendants:    2
Metadata:       yes

Exporter la configuration XML du snapshot :

virsh snapshot-dumpxml ma-vm --snapshotname avant-upgrade

Revenir à un snapshot (revert)

C'est l'opération la plus importante : annuler les changements et revenir à l'état sauvegardé.

1. Vérifier le snapshot actuel

   virsh snapshot-current ma-vm --name

2. Revenir au snapshot

   virsh snapshot-revert ma-vm --snapshotname avant-upgrade

   Impact du revert

   Cette commande :

   • Arrête la VM si elle tourne (sauf si le snapshot inclut la RAM)
   • Restaure l'état du disque
   • Perd toutes les modifications faites après le snapshot

3. Forcer le redémarrage après revert

   Si vous voulez que la VM redémarre immédiatement :

   virsh snapshot-revert ma-vm --snapshotname avant-upgrade --running

Supprimer un snapshot

Une fois que vous n'avez plus besoin d'un snapshot, supprimez-le pour libérer l'espace et améliorer les performances :

virsh snapshot-delete ma-vm --snapshotname avant-upgrade

Supprimer un snapshot et tous ses enfants :

virsh snapshot-delete ma-vm --snapshotname avant-upgrade --children

Ne pas empiler les snapshots

Chaque snapshot ajoute une couche de lecture. 5+ snapshots empilés = performance dégradée significative. Règle : créez un snapshot, testez, puis supprimez-le ou consolidez.

Le piège des snapshots QCOW2 : la chaîne de dépendances

Voici ce qui se passe quand vous créez plusieurs snapshots :

Pour lire un bloc de données, QEMU doit :

1. Chercher dans snap2
2. Si absent, chercher dans snap1
3. Si absent, lire dans vm.qcow2

Plus la chaîne est longue, plus les I/O sont lents.

Fusionner les snapshots (blockcommit)

Pour éliminer les couches intermédiaires et retrouver les performances :

# Fusionner tout dans le disque de base (VM arrêtée)
virsh blockcommit ma-vm vda --active --pivot

Opération risquée

Le blockcommit modifie la structure des disques. Faites un backup avant.

Partie 2 : Cloner une VM

Le clonage crée une copie complète et indépendante d'une VM. Contrairement au snapshot, le clone n'a aucune dépendance avec l'original.

Quand cloner ?

Situation	Cloner ?
Créer une VM de test à partir d'un template	✅ Oui
Dupliquer un serveur pour load balancing	✅ Oui
Sauvegarder avant une mise à jour	❌ Non (backup)
Tester une config temporairement	❌ Non (snapshot)

Glissez pour voir

Cloner avec virt-clone

1. Arrêter la VM source (recommandé)

   virsh shutdown ma-vm

   Note

   Le clonage d'une VM en cours d'exécution est possible mais risque de créer un clone avec un état incohérent (surtout pour les bases de données).

2. Cloner la VM

   virt-clone \
     --original ma-vm \
     --name ma-vm-clone \
     --auto-clone

   Sortie attendue :

   Allocating 'ma-vm-clone.qcow2'                    | 20 GB  00:00:45
   
   Clone 'ma-vm-clone' created successfully.

   L'option --auto-clone :

   • Génère un nouveau nom de disque
   • Génère une nouvelle adresse MAC
   • Génère un nouvel UUID

3. Vérifier le clone

   virsh list --all | grep -E "ma-vm|clone"

   Sortie attendue :

    -   ma-vm        shut off
    -   ma-vm-clone  shut off

Options de clonage avancées

Spécifier le chemin du nouveau disque :

virt-clone \
  --original ma-vm \
  --name ma-vm-clone \
  --file /var/lib/libvirt/images/ma-vm-clone.qcow2

Cloner avec un disque COW (reflink) sur Btrfs/XFS :

virt-clone \
  --original ma-vm \
  --name ma-vm-clone \
  --reflink

Cette option utilise la copie instantanée du système de fichiers (si supporté). Beaucoup plus rapide qu'une copie complète.

Cloner sans copier certains disques :

virt-clone \
  --original ma-vm \
  --name ma-vm-clone \
  --skip-copy vdb

Utile si vdb est un disque de données partagé.

Attention aux identifiants après clonage

Le clone est une copie exacte. Cela signifie que l'intérieur de la VM a :

• Le même hostname
• Les mêmes clés SSH hôte
• La même adresse IP (si statique)
• Le même machine-id

Conflits réseau et sécurité

Démarrer deux VMs avec le même hostname/IP sur le même réseau cause des conflits. Modifiez ces paramètres dans le clone avant de le démarrer.

Pour nettoyer un clone, utilisez virt-sysprep :

# Installer si nécessaire
sudo apt install guestfs-tools  # Debian/Ubuntu
sudo dnf install guestfs-tools  # Fedora/RHEL

# Nettoyer le clone (VM arrêtée)
virt-sysprep -d ma-vm-clone

virt-sysprep supprime :

• Les clés SSH hôte (régénérées au boot)
• Le machine-id
• Les logs
• L'historique bash
• Les caches apt/dnf

Partie 3 : Backups, la vraie protection

Un backup est une copie indépendante que vous pouvez restaurer même si l'hôte KVM est détruit. C'est la seule protection contre :

• Panne matérielle de l'hôte
• Corruption du système de fichiers
• Suppression accidentelle
• Ransomware

Stratégie de backup simple

Un backup KVM complet contient :

1. La configuration XML de la VM
2. Le(s) disque(s) de la VM

Backup complet
├── ma-vm.xml          ← Configuration (virsh dumpxml)
└── ma-vm.qcow2        ← Disque (copie)

Backup d'une VM arrêtée

C'est la méthode la plus fiable : pas de risque d'incohérence.

1. Arrêter la VM

   virsh shutdown ma-vm
   # Attendre l'arrêt complet
   virsh domstate ma-vm

2. Exporter la configuration XML

   virsh dumpxml ma-vm > /backup/ma-vm.xml

3. Identifier le(s) disque(s)

   virsh domblklist ma-vm

   Sortie exemple :

    Target   Source
   --------------------------
    vda      /var/lib/libvirt/images/ma-vm.qcow2
    vdb      /var/lib/libvirt/images/ma-vm-data.qcow2

4. Copier les disques

   cp /var/lib/libvirt/images/ma-vm.qcow2 /backup/
   cp /var/lib/libvirt/images/ma-vm-data.qcow2 /backup/

   Copie avec progression

   Pour les gros disques, utilisez rsync ou pv pour voir la progression :

   rsync -ah --progress /var/lib/libvirt/images/ma-vm.qcow2 /backup/

5. Vérifier l'intégrité

   qemu-img check /backup/ma-vm.qcow2

   Sortie attendue :

   No errors were found on the image.

6. Redémarrer la VM

   virsh start ma-vm

Backup d'une VM en cours d'exécution

Parfois, arrêter la VM n'est pas possible. Deux options :

Option A : Snapshot + copie (recommandé)

1. Créer un snapshot externe

   virsh snapshot-create-as ma-vm \
     --name backup-snap \
     --disk-only \
     --atomic \
     --quiesce

   L'option --quiesce demande à l'agent QEMU de geler le système de fichiers (si installé). Cela garantit un état cohérent.

2. Copier le disque original (maintenant en lecture seule)

   cp /var/lib/libvirt/images/ma-vm.qcow2 /backup/

3. Fusionner le snapshot (pivot vers le disque original)

   virsh blockcommit ma-vm vda --active --pivot

4. Supprimer le snapshot

   virsh snapshot-delete ma-vm --snapshotname backup-snap --metadata

Option B : qemu-img convert (copie à chaud)

Moins fiable mais plus simple :

qemu-img convert -f qcow2 -O qcow2 \
  /var/lib/libvirt/images/ma-vm.qcow2 \
  /backup/ma-vm.qcow2

Risque d'incohérence

Sans gel du filesystem, les données en cours d'écriture peuvent être incomplètes. Acceptable pour des VMs non critiques.

Restaurer un backup

1. Copier les disques vers leur emplacement

   cp /backup/ma-vm.qcow2 /var/lib/libvirt/images/

2. Adapter le XML si nécessaire

   Si vous restaurez sur un hôte différent, vérifiez :

   • Les chemins des disques
   • Le nom du réseau
   • Les capabilities CPU

3. Importer la VM

   virsh define /backup/ma-vm.xml

   Sortie attendue :

   Domain 'ma-vm' defined from /backup/ma-vm.xml

4. Démarrer la VM

   virsh start ma-vm

5. Vérifier

   virsh console ma-vm
   # ou SSH si le réseau fonctionne

Script de backup automatisé

Voici un script simple pour automatiser les backups :

#!/bin/bash
# backup-vm.sh - Backup d'une VM KVM
# Usage: ./backup-vm.sh <nom-vm> <dossier-backup>

VM_NAME="${1:?Usage: $0 <vm-name> <backup-dir>}"
BACKUP_DIR="${2:?Usage: $0 <vm-name> <backup-dir>}"
DATE=$(date +%Y%m%d-%H%M%S)

# Créer le dossier de backup
mkdir -p "${BACKUP_DIR}/${VM_NAME}/${DATE}"
DEST="${BACKUP_DIR}/${VM_NAME}/${DATE}"

echo "=== Backup de ${VM_NAME} vers ${DEST} ==="

# Exporter la config XML
echo "[1/3] Export de la configuration..."
virsh dumpxml "${VM_NAME}" > "${DEST}/${VM_NAME}.xml"

# Identifier et copier les disques
echo "[2/3] Copie des disques..."
for DISK in $(virsh domblklist "${VM_NAME}" --details | awk '/disk/ {print $4}'); do
  echo "  → Copie de ${DISK}..."
  DISK_NAME=$(basename "${DISK}")
  cp "${DISK}" "${DEST}/${DISK_NAME}"
done

# Vérification
echo "[3/3] Vérification..."
for QCOW in "${DEST}"/*.qcow2; do
  qemu-img check "${QCOW}" > /dev/null && echo "  ✓ ${QCOW}" || echo "  ✗ ${QCOW} ERREUR"
done

echo "=== Backup terminé : ${DEST} ==="
ls -lh "${DEST}"

Utilisation :

chmod +x backup-vm.sh
./backup-vm.sh ma-vm /mnt/backup

Tableau récapitulatif

Besoin	Technique	Commande clé
Tester une mise à jour	Snapshot	virsh snapshot-create-as
Revenir en arrière	Revert	virsh snapshot-revert
Dupliquer une VM	Clone	virt-clone --auto-clone
Protéger contre les pannes	Backup	dumpxml + copie disque
Restaurer une VM	Import	virsh define

Glissez pour voir

Erreurs fréquentes

Erreur	Cause	Solution
error: domain is not running	Snapshot avec --quiesce sur VM arrêtée	Retirer --quiesce
Snapshot not found	Mauvais nom ou snapshot déjà supprimé	virsh snapshot-list
Clone très lent	Copie complète de gros disques	Utiliser --reflink si Btrfs/XFS
VM clone avec même IP	Identifiants non nettoyés	virt-sysprep
Backup corrompu	Copie de VM en cours sans snapshot	Utiliser la méthode snapshot + copie

Glissez pour voir

À retenir

1. Snapshot ≠ Backup, le snapshot dépend du disque original
2. Snapshot = test temporaire, créez, testez, supprimez
3. Clone = copie indépendante, pensez à nettoyer les identifiants
4. Backup = XML + disque(s), testez la restauration régulièrement
5. Pas plus de 2-3 snapshots, au-delà, les performances se dégradent
6. Quiesce améliore la cohérence mais nécessite l'agent QEMU

Prochaines étapes

Accès distant libvirt Gérer vos VMs depuis un autre poste via SSH

Dépannage KVM Résoudre les 10 erreurs les plus fréquentes

Stockage libvirt Pools, volumes et formats de disques

×

📖 Voir la documentation →