Partager via

Sauvegarder des machines virtuelles VMware à l’aide du serveur de sauvegarde Azure

Cet article explique comment sauvegarder des machines virtuelles VMware s’exécutant sur des hôtes VMware ESXi/vCenter Server sur Azure à l’aide du serveur de sauvegarde Azure (MABS).

Workflow de protection des machines virtuelles VMware

Pour protéger la machine virtuelle VMware à l’aide de Sauvegarde Azure, vous devez :

  1. Configurez un canal sécurisé afin que le serveur de sauvegarde Azure puisse communiquer avec les serveurs VMware via HTTPS.
  2. Configurez un compte VMware que le serveur de sauvegarde Azure utilise pour accéder au serveur VMware.
  3. Ajoutez les informations d’identification du compte à Sauvegarde Azure.
  4. Ajoutez le serveur vCenter ou ESXi au serveur de sauvegarde Azure.
  5. Configurez un groupe de protection qui contient les machines virtuelles VMware que vous souhaitez sauvegarder, spécifier les paramètres de sauvegarde et planifier la sauvegarde.

Matrice de prise en charge

Cette section récapitule les paramètres de prise en charge pour protéger les machines virtuelles VMware.

Fonctionnalités VMware prises en charge

MABS fournit les fonctionnalités suivantes lors de la sauvegarde de machines virtuelles VMware :

  • Sauvegarde sans agent : MABS ne nécessite pas l’installation d’un agent sur le serveur vCenter ou ESXi pour sauvegarder la machine virtuelle. Au lieu de cela, fournissez simplement l’adresse IP ou le nom de domaine complet (FQDN) et les informations d’identification de connexion utilisées pour authentifier le serveur VMware avec MABS.
  • Sauvegarde intégrée dans le cloud : MABS protège les charges de travail sur le disque et le cloud. Le flux de travail de sauvegarde et de récupération de MABS vous aide à gérer la rétention à long terme et la sauvegarde hors site.
  • Détecter et protéger les machines virtuelles gérées par vCenter : MABS détecte et protège les machines virtuelles déployées sur un serveur VMware (serveur vCenter ou ESXi). À mesure que la taille de votre déploiement augmente, utilisez vCenter pour gérer votre environnement VMware. MABS détecte également les machines virtuelles gérées par vCenter, ce qui vous permet de protéger les déploiements volumineux.
  • Protection automatique au niveau du dossier : vCenter vous permet d’organiser vos machines virtuelles dans les dossiers de machine virtuelle. MABS détecte ces dossiers et vous permet de protéger les machines virtuelles au niveau du dossier et inclut tous les sous-dossiers. Lorsque vous protégez des dossiers, MABS protège non seulement les machines virtuelles de ce dossier, mais protège également les machines virtuelles ajoutées ultérieurement. MABS détecte les nouvelles machines virtuelles quotidiennement et les protège automatiquement. Lorsque vous organisez vos machines virtuelles dans des dossiers récursifs, MABS détecte et protège automatiquement les nouvelles machines virtuelles déployées dans les dossiers récursifs.
  • MABS protège les machines virtuelles stockées sur un disque local, un système de fichiers réseau (NFS) ou un stockage de cluster.
  • MABS protège les machines virtuelles migrées pour l’équilibrage de charge : à mesure que les machines virtuelles sont migrées pour l’équilibrage de charge, MABS détecte et poursuit automatiquement la protection des machines virtuelles.
  • MABS peut récupérer des fichiers/dossiers à partir d’une machine virtuelle Windows sans récupérer l’intégralité de la machine virtuelle, ce qui permet de récupérer les fichiers nécessaires plus rapidement.

Versions de MABS prises en charge

Versions de MABS Versions de machine virtuelle VMware prises en charge pour la sauvegarde
MABS v4 VMware server 8.0, 7.0, 6.7 ou 6.5 (version sous licence)
MABS v3 UR2 VMware server 7.0, 6.7, 6.5 ou 6.0 (version sous licence)
MABS v3 UR1 VMware server 6.7, 6.5, 6.0 ou 5.5 (version sous licence)

Scénarios pris en charge et limitations

Avant de commencer à sauvegarder une machine virtuelle VMware, consultez la liste suivante des scénarios et limitations pris en charge.

  • Si vous utilisez MABS pour protéger un serveur vCenter (exécuté sur Windows) en tant que serveur Windows à l’aide du nom de domaine complet du serveur, vous ne pouvez pas protéger ce serveur vCenter en tant que serveur VMware à l’aide du nom de domaine complet du serveur.
    • Vous pouvez utiliser l’adresse IP statique de vCenter Server comme solution de contournement.
    • Si vous souhaitez utiliser le nom de domaine complet, vous devez arrêter la protection en tant que serveur Windows, supprimer l’agent de protection, puis ajouter en tant que serveur VMware à l’aide du nom de domaine complet.
  • Si vous utilisez vCenter pour gérer des serveurs ESXi dans votre environnement, ajoutez vCenter (et non ESXi) au groupe de protection MABS.
  • Vous ne pouvez pas sauvegarder les instantanés utilisateur avant la première sauvegarde MABS. Une fois que MABS a terminé la première sauvegarde, vous pouvez sauvegarder des instantanés utilisateur.
  • MABS ne peut pas protéger les machines virtuelles VMware avec des disques pass-through et des mappages d’appareils bruts physiques (pRDM).
  • MABS ne peut pas détecter ou protéger VMware vApps.
  • MABS ne peut pas protéger les machines virtuelles VMware avec des instantanés existants.
  • MABS v4 ne prend pas en charge la fonctionnalité DataSets pour VMware 8.0.

Conditions préalables

Avant de sauvegarder des machines virtuelles VMware à l’aide du serveur de sauvegarde Azure, vérifiez que les conditions préalables suivantes sont remplies :

  • Vérifiez que vous exécutez une version de vCenter/ESXi prise en charge pour la sauvegarde. Reportez-vous à la matrice de prise en charge ici.
  • Vérifiez que vous avez configuré le serveur de sauvegarde Azure. Si ce n’est pas le cas, faites-le avant de commencer. Vous devez exécuter le serveur de sauvegarde Azure avec les dernières mises à jour.
  • Vérifiez que les ports réseau suivants sont ouverts :
    • TCP 443 entre MABS et vCenter
    • TCP 443 et TCP 902 entre MABS et l'hôte ESXi

Créer une connexion sécurisée au serveur vCenter

Par défaut, le serveur de sauvegarde Azure communique avec les serveurs VMware via HTTPS. Pour configurer la connexion HTTPS, téléchargez le certificat d’autorité de certification VMware et importez-le sur le serveur de sauvegarde Azure.

Avant de commencer

  • Si vous ne souhaitez pas utiliser HTTPS, vous pouvez désactiver la validation de certificat HTTPS pour tous les serveurs VMware.
  • Vous vous connectez généralement à partir d’un navigateur sur la machine du serveur de sauvegarde Azure au serveur vCenter/ESXi à l’aide du client web vSphere. La première fois que vous effectuez cette opération, la connexion n’est pas sécurisée et affiche les éléments suivants.
  • Il est important de comprendre comment le serveur de sauvegarde Azure gère les sauvegardes.
    • En première étape, le serveur de sauvegarde Azure sauvegarde les données dans le stockage de disque local. Le serveur de sauvegarde Azure utilise un pool de stockage, un ensemble de disques et de volumes sur lesquels le serveur de sauvegarde Azure stocke les points de récupération de disque pour ses données protégées. Le pool de stockage peut être un stockage attaché directement (DAS), un SAN Fibre Channel, ou un périphérique de stockage iSCSI ou un SAN. Il est important de vous assurer que vous disposez d’un stockage suffisant pour la sauvegarde locale de vos données de machine virtuelle VMware.
    • Le serveur de sauvegarde Azure sauvegarde ensuite à partir du stockage de disque local vers Azure.
    • Obtenez de l’aide pour déterminer la quantité d’espace de stockage dont vous avez besoin. Les informations concernent DPM, mais peuvent également être utilisées pour le serveur de sauvegarde Azure.

Configurer le certificat

Configurez un canal sécurisé comme suit :

  1. Dans le navigateur sur le serveur de sauvegarde Azure, entrez l’URL du client web vSphere. Si la page de connexion n’apparaît pas, vérifiez les paramètres de connexion et de proxy du navigateur.

    Capture d’écran montrant le client web vSphere.

  2. Dans la page de connexion vSphere Web Client, sélectionnez Télécharger les certificats d’autorité de certification racine approuvés.

    Capture d’écran montrant comment télécharger le certificat d’autorité de certification racine approuvé.

  3. Un fichier nommé téléchargement est téléchargé. Selon votre navigateur, vous recevez un message qui vous demande s’il faut ouvrir ou enregistrer le fichier.

    Capture d’écran montrant comment télécharger le certificat d’autorité de certification.

  4. Enregistrez le fichier sur la machine du serveur de sauvegarde Azure avec une extension .zip.

  5. Cliquez avec le bouton droit surdownload.zip>Extraire tout. Le fichier .zip extrait son contenu dans le dossier des certificats , qui contient :

    • Fichier de certificat racine avec une extension commençant par une séquence numérotée comme .0 et .1.
    • Le fichier CRL est doté d’une extension qui commence par une séquence comme .r0 ou .r1. Le fichier CRL (liste de révocation de certificats) est associé à un certificat.

    Capture d’écran montrant comment extraire des certificats téléchargés.

  6. Dans le dossier certificats, cliquez avec le bouton droit sur le fichier > de certificat racine Renommer.

    Capture d’écran montrant comment renommer le certificat racine.

  7. Remplacez l’extension du certificat racine par .crt et confirmez. L’icône de fichier change en une qui représente un certificat racine.

  8. Cliquez avec le bouton droit sur le certificat racine et, dans le menu contextuel, sélectionnez Installer le certificat.

  9. Dans l’Assistant Importation de certificat, sélectionnez Ordinateur local comme destination du certificat, puis sélectionnez Suivant. Vérifiez si vous êtes invité à autoriser les modifications apportées à l’ordinateur.

    Capture d’écran montrant l’Assistant Importation de certificat.

  10. Dans la page Magasin de certificats, sélectionnez Placer tous les certificats dans le magasin suivant, puis sélectionnez Parcourir pour choisir le magasin de certificats.

    Capture d’écran montrant comment choisir le stockage de certificats.

  11. Dans Sélectionner le magasin de certificats, sélectionnez Autorités de certification racines approuvées comme emplacement de destination pour les certificats, puis sélectionnez OK.

    Capture d’écran montrant comment sélectionner le dossier de destination du certificat.

  12. À la fin de l’Assistant Importation de certificat, vérifiez le dossier, puis sélectionnez Terminer.

    Capture d’écran montrant comment vérifier si le certificat se trouve dans le dossier approprié.

  13. Une fois l’importation du certificat confirmée, connectez-vous au serveur vCenter pour vérifier que votre connexion est sécurisée.

Désactiver la validation des certificats HTTPS

Si vous avez des limites sécurisées au sein de votre organisation et que vous ne souhaitez pas utiliser le protocole HTTPS entre les serveurs VMware et l’ordinateur du serveur de sauvegarde Azure, désactivez HTTPS comme suit :

  1. Copiez et collez le texte suivant dans un fichier .txt.

    Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Data Protection Manager\VMWare]
"IgnoreCertificateValidation"=dword:00000001

  2. Enregistrez le fichier sur l’ordinateur du serveur de sauvegarde Azure avec le nom DisableSecureAuthentication.reg.

  3. Double-cliquez sur le fichier pour activer l’entrée de Registre.

Créer un rôle VMware

Le serveur de sauvegarde Azure a besoin d’un compte d’utilisateur disposant des autorisations nécessaires pour accéder à l’hôte v-Center Server/ESXi. Créez un rôle VMware avec des privilèges spécifiques, puis associez un compte d’utilisateur au rôle.

  1. Connectez-vous au serveur vCenter (ou à l’hôte ESXi si vous n’utilisez pas vCenter Server).

  2. Dans le volet Navigateur , sélectionnez Administration.

    Capture d’écran montrant comment sélectionner Administration.

  3. DansRôlesd’administration>, sélectionnez l’icône Ajouter un rôle (le symbole +).

    Capture d’écran montrant comment ajouter des rôles.

  4. Dans Créer unnom de rôle>, entrez BackupAdminRole. Le nom du rôle peut être ce que vous voulez, mais il doit être reconnaissable pour son objectif.

  5. Sélectionnez les privilèges comme indiqué dans le tableau ci-dessous, puis sélectionnez OK. Le nouveau rôle apparaît dans la liste dans le volet Rôles .

    • Sélectionnez l’icône située à côté de l’étiquette du parent pour développer le parent et afficher les privilèges enfant.
    • Pour sélectionner les privilèges MachineVirtuelle, vous devez accéder à plusieurs niveaux dans la hiérarchie parente-enfant.
    • Vous n’avez pas besoin de sélectionner tous les privilèges enfants au sein d’un privilège parent.

    Capture d’écran montrant comment sélectionner la hiérarchie des privilèges parent et enfant.

Autorisations de rôle

Le tableau suivant indique les privilèges que vous devez attribuer au compte d'utilisateur que vous créez :

Privilèges du compte d'utilisateur vCenter 6.5 Privilèges pour le compte d’utilisateur vCenter 6.7 (et versions ultérieures)
Datastore cluster.Configure a datastore cluster Datastore cluster.Configure a datastore cluster
Datastore.AllocateSpace Datastore.AllocateSpace
Datastore.Browse datastore Datastore.Browse datastore
Datastore.Low-level file operations Datastore.Low-level file operations
Global.Disable methods Global.Disable methods
Global.Enable methods Global.Enable methods
Global.Licenses Global.Licenses
Global.Log event Global.Log event
Global.Manage custom attributes Global.Manage custom attributes
Global.Set custom attribute Global.Set custom attribute
Host.Local operations.Create virtual machine Host.Local operations.Create virtual machine
Network.Assign network Network.Assign network
Resource. Assign virtual machine to resource pool Resource. Assign virtual machine to resource pool
vApp.Add virtual machine vApp.Add virtual machine
vApp.Assign resource pool vApp.Assign resource pool
vApp.Unregister vApp.Unregister
VirtualMachine.Configuration. Add Or Remove Device VirtualMachine.Configuration. Add Or Remove Device
Virtual machine.Configuration.Disk lease Virtual machine.Configuration.Acquire disk lease
Virtual machine.Configuration.Add new disk Virtual machine.Configuration.Add new disk
Virtual machine.Configuration.Advanced Virtual machine.Configuration.Advanced configuration
Virtual machine.Configuration.Disk change tracking Virtual machine.Configuration.Toggle disk change tracking
Virtual machine.Configuration.Host USB device Virtual machine.Configuration.Configure Host USB device
Virtual machine.Configuration.Extend virtual disk Virtual machine.Configuration.Extend virtual disk
Virtual machine.Configuration.Query unowned files Virtual machine.Configuration.Query unowned files
Virtual machine.Configuration.Swapfile placement Virtual machine.Configuration.Change Swapfile placement
Virtual machine.Guest Operations.Guest Operation Program Execution Virtual machine.Guest Operations.Guest Operation Program Execution
Virtual machine.Guest Operations.Guest Operation Modifications Virtual machine.Guest Operations.Guest Operation Modifications
Virtual machine.Guest Operations.Guest Operation Queries Virtual machine.Guest Operations.Guest Operation Queries
Virtual machine .Interaction .Device connection Virtual machine .Interaction .Device connection
Virtual machine .Interaction .Guest operating system management by VIX API Virtual machine .Interaction .Guest operating system management by VIX API
Virtual machine .Interaction .Power Off Virtual machine .Interaction .Power Off
Virtual machine .Inventory.Create new Virtual machine .Inventory.Create new
Virtual machine .Inventory.Remove Virtual machine .Inventory.Remove
Virtual machine .Inventory.Register Virtual machine .Inventory.Register
Virtual machine .Provisioning.Allow disk access Virtual machine .Provisioning.Allow disk access
Virtual machine .Provisioning.Allow file access Virtual machine .Provisioning.Allow file access
Virtual machine .Provisioning.Allow read-only disk access Virtual machine .Provisioning.Allow read-only disk access
Virtual machine .Provisioning.Allow virtual machine download          Virtual machine .Provisioning.Allow virtual machine download         
Virtual machine .Snapshot management. Create snapshot Virtual machine .Snapshot management. Create snapshot
Virtual machine .Snapshot management.Remove Snapshot Virtual machine .Snapshot management.Remove Snapshot
Virtual machine .Snapshot management.Revert to snapshot Virtual machine .Snapshot management.Revert to snapshot

Remarque

Le tableau suivant répertorie les privilèges des comptes d'utilisateur vCenter 6.0 et vCenter 5.5.

Privilèges du compte d'utilisateur vCenter 6.0 Privilèges du compte d'utilisateur vCenter 5.5
Datastore.AllocateSpace Network.Assign
Global.Manage custom attributes Datastore.AllocateSpace
Global.Set custom attribute VirtualMachine.Config.ChangeTracking
Host.Local operations.Create virtual machine VirtualMachine.State.RemoveSnapshot
Network. Assign network VirtualMachine.State.CreateSnapshot
Resource. Assign virtual machine to resource pool VirtualMachine.Provisioning.DiskRandomRead
Virtual machine.Configuration.Add new disk VirtualMachine.Interact.PowerOff
Virtual machine.Configuration.Advanced VirtualMachine.Inventory.Create
Virtual machine.Configuration.Disk change tracking VirtualMachine.Config.AddNewDisk
Virtual machine.Configuration.Host USB device VirtualMachine.Config.HostUSBDevice
Virtual machine.Configuration.Query unowned files VirtualMachine.Config.AdvancedConfig
Virtual machine.Configuration.Swapfile placement VirtualMachine.Config.SwapPlacement
Virtual machine.Interaction.Power Off Global.ManageCustomFields
Virtual machine.Inventory. Create new
Virtual machine.Provisioning.Allow disk access
Virtual machine.Provisioning. Allow read-only disk access
Virtual machine.Snapshot management.Create snapshot
Virtual machine.Snapshot management.Remove Snapshot

Créer un compte VMware

Pour créer un compte VMware, procédez comme suit :

  1. Dans le volet Navigateur de serveur vCenter, sélectionnez Utilisateurs et groupes. Si vous n’utilisez pas vCenter Server, créez le compte sur l’hôte ESXi approprié.

    Capture d’écran montrant comment sélectionner l’option Utilisateurs et groupes.

    Le panneau Utilisateurs et groupes vCenter s’affiche.

  2. Dans le volet Utilisateurs et groupes vCenter , sélectionnez l’onglet Utilisateurs , puis sélectionnez l’icône Ajouter des utilisateurs (le symbole +).

    Capture d’écran montrant le volet Utilisateurs et groupes vCenter.

  3. Dans la boîte de dialogue Nouvel utilisateur, ajoutez les informations > utilisateur OK. Dans cette procédure, le nom d’utilisateur est BackupAdmin.

    Capture d’écran montrant la boîte de dialogue Nouvel utilisateur.

  4. Pour associer le compte d’utilisateur au rôle, dans le volet Navigateur , sélectionnez Autorisations globales.

    Dans le volet Autorisations globales , sélectionnez l’onglet Gérer , puis sélectionnez l’icône Ajouter (le symbole +).

    Capture d’écran montrant le volet Autorisations globales.

  5. Sur la racine d’autorisation globale - Ajouter une autorisation, sélectionnez Ajouter pour choisir l’utilisateur ou le groupe.

    Capture d’écran montrant comment choisir un utilisateur ou un groupe.

  6. Dans Sélectionner des utilisateurs/groupes, choisissez BackupAdmin>Add. Dans Utilisateurs, le format domaine\nom d’utilisateur est utilisé pour le compte d’utilisateur. Si vous souhaitez utiliser un autre domaine, choisissez-le dans la liste des domaines . Sélectionnez OK pour ajouter les utilisateurs sélectionnés à la boîte de dialogue Ajouter une autorisation .

    Capture d’écran montrant comment ajouter l’utilisateur BackupAdmin.

  7. Dans le rôle affecté, dans la liste déroulante, sélectionnez BackupAdminRole>OK.

    Capture d’écran montrant comment affecter un utilisateur au rôle.

Sous l’onglet Gérer dans le volet Autorisations globales , le nouveau compte d’utilisateur et le rôle associé apparaissent dans la liste.

Ajouter le compte sur le serveur de sauvegarde Azure

Pour ajouter le compte sur le serveur de sauvegarde Azure, procédez comme suit :

  1. Ouvrez le serveur de sauvegarde Azure.

    Si vous ne trouvez pas l’icône sur le bureau, ouvrez Microsoft Azure Backup à partir de la liste des applications.

    Capture d’écran montrant l’icône du serveur de sauvegarde Azure.

  2. Dans la console du serveur de sauvegarde Azure, sélectionnez gestion>Serveurs de production>Gérer les VMware.

    Capture d’écran montrant la console du serveur de sauvegarde Azure.

  3. Dans la boîte de dialogue Gérer les informations d’identification , sélectionnez Ajouter.

    Capture d’écran montrant la boîte de dialogue Gérer les informations d’identification.

  4. Sur Ajouter des informations d’identification, entrez un nom et une description pour les nouvelles informations d’identification, puis spécifiez le nom d’utilisateur et le mot de passe que vous avez définis sur le serveur VMware. Le nom Contoso Vcenter credential est utilisé pour identifier les informations d’identification dans cette procédure. Si le serveur VMware et le serveur de sauvegarde Azure ne se trouvent pas dans le même domaine, spécifiez le domaine dans le nom d’utilisateur.

    Capture d’écran montrant la boîte de dialogue Ajouter des informations d’identification au serveur de sauvegarde Azure.

  5. Sélectionnez Ajouter pour ajouter les nouvelles informations d’identification.

    Capture d’écran montrant comment ajouter de nouvelles informations d’identification.

Ajouter le serveur vCenter

Pour ajouter le serveur vCenter au serveur de sauvegarde Azure, procédez comme suit :

  1. Dans la console du serveur de sauvegarde Azure, sélectionnezServeurs de productiond’administration>>Ajouter.

    Une capture d’écran montrant comment ouvrir l’Assistant d'ajout du serveur de production.

  2. Dans l’Assistant >Ajout de serveurde production, sélectionnez la pageType de serveur de production, sélectionnez Serveurs VMware, puis Sélectionnez Suivant.

    Capture d’écran illustrant l’Assistant d’ajout d’un serveur de production.

  3. Sur Sélectionner des ordinateurs, sous Nom du serveur/Adresse IP, spécifiez le nom de domaine complet ou l’adresse IP du serveur VMware. Si tous les serveurs ESXi sont gérés par le même vCenter, spécifiez le nom vCenter. Sinon, ajoutez l’hôte ESXi.

    Capture d’écran montrant comment spécifier le serveur VMware.

  4. Sur le port SSL, entrez le port utilisé pour communiquer avec le serveur VMware. 443 est le port par défaut, mais vous pouvez le modifier si votre serveur VMware écoute sur un autre port.

  5. Dans Spécifier les informations d’identification, sélectionnez les informations d’identification que vous avez créées précédemment.

    Capture d’écran montrant comment spécifier les informations d’identification.

  6. Sélectionnez Ajouter pour ajouter le serveur VMware à la liste des serveurs. Ensuite, sélectionnez Suivant.

    Capture d’écran montrant comment ajouter le serveur VMware et les informations d’identification.

  7. Dans la page Résumé , sélectionnez Ajouter pour ajouter le serveur VMware au serveur de sauvegarde Azure. Le nouveau serveur est ajouté immédiatement, aucun agent n’est nécessaire sur le serveur VMware.

    Capture d’écran montrant comment ajouter le serveur VMware au serveur de sauvegarde Azure.

  8. Vérifiez les paramètres sur la page Terminer .

    Capture d’écran montrant la page de fin.

Si vous avez plusieurs hôtes ESXi qui ne sont pas gérés par un serveur vCenter ou si vous avez plusieurs instances de vCenter Server, vous devez réexécuter l’Assistant pour ajouter les serveurs.

Configurer un groupe de protection

Pour ajouter des machines virtuelles VMware à des fins de sauvegarde. Les groupes de protection rassemblent plusieurs machines virtuelles et appliquent les mêmes paramètres de rétention et de sauvegarde de données à toutes les machines virtuelles du groupe, procédez comme suit :

  1. Dans la console du serveur de sauvegarde Azure, sélectionnez Protection>Nouveau.

    Capture d’écran montrant comment ouvrir l'assistant intitulé "Créer un groupe de protection".

  2. Sur la page d'accueil de l'assistant Création d'un nouveau groupe de protection, sélectionnez Suivant.

    Capture d’écran montrant la boîte de dialogue Créer un groupe de protection.

  3. Dans la page Sélectionner le type de groupe Protection , sélectionnez Serveurs , puis Sélectionnez Suivant. La page Sélectionner les membres du groupe s’affiche.

  4. Dans Sélectionner les membres du groupe, sélectionnez les machines virtuelles (ou dossiers de machines virtuelles) que vous souhaitez sauvegarder. Ensuite, sélectionnez Suivant.

    • Lorsque vous sélectionnez un dossier, ou des machines virtuelles ou des dossiers à l’intérieur de ce dossier sont également sélectionnés pour la sauvegarde. Vous pouvez décocher les dossiers ou les machines virtuelles que vous ne souhaitez pas sauvegarder.

  5. Si une machine virtuelle ou un dossier est déjà sauvegardé, vous ne pouvez pas le sélectionner. Cela garantit que les points de récupération en double ne sont pas créés pour une machine virtuelle.

    Capture d’écran montrant comment sélectionner les membres du groupe.

  6. Dans la page Sélectionner la méthode de protection des données , entrez un nom pour le groupe de protection et les paramètres de protection. Pour sauvegarder sur Azure, définissez la protection à court terme sur Disque et activez la protection en ligne. Ensuite, sélectionnez Suivant.

    Capture d’écran montrant comment sélectionner la méthode de protection des données.

  7. Sur Spécifier Short-Term Objectifs, spécifiez la durée pendant laquelle vous souhaitez conserver les données sauvegardées sur disque.

    • Dans la plage de rétention, spécifiez le nombre de jours pendant lesquels les points de récupération de disque doivent être conservés.
    • Sur la fréquence de synchronisation, spécifiez la fréquence à laquelle les points de récupération de disque sont pris.

      • Si vous ne souhaitez pas définir d’intervalle de sauvegarde, vous pouvez vérifier juste avant un point de récupération afin qu’une sauvegarde s’exécute juste avant que chaque point de récupération soit planifié.

      • Les sauvegardes à court terme sont des sauvegardes complètes et non incrémentielles.

      • Sélectionnez Modifier pour modifier les heures/dates où des sauvegardes à court terme se produisent.

        Capture d’écran montrant comment spécifier des objectifs à court terme.

  8. Lors de la révision de l’allocation de disque, passez en revue l’espace disque fourni pour les sauvegardes de machine virtuelle. de machines virtuelles.

    • Les allocations de disque recommandées sont basées sur la plage de rétention que vous avez spécifiée, le type de charge de travail et la taille des données protégées. Apportez les modifications requises, puis sélectionnez Suivant.
    • Taille des données : Taille des données dans le groupe de protection.
    • Espace disque : Quantité recommandée d’espace disque pour le groupe de protection. Si vous souhaitez modifier ce paramètre, vous devez allouer un espace total légèrement supérieur à la quantité que vous estimez que chaque source de données augmente.
    • Colocaliser les données : si vous activez la colocalisation, plusieurs sources de données dans la protection peuvent être mappées à un seul réplica et à un seul volume de points de récupération. La colocalisation n’est pas prise en charge pour toutes les charges de travail.
    • Augmentez automatiquement : Si vous activez ce paramètre, si les données du groupe protégé dépassent l’allocation initiale, le serveur de sauvegarde Azure tente d’augmenter la taille du disque de 25 %.
    • Détails du pool de stockage : Affiche l’état du pool de stockage, y compris la taille totale et restante du disque.

    Capture d’écran montrant comment passer en revue l’allocation de disque.

  9. Dans la page Choisir la méthode de création de réplica , spécifiez la façon dont vous souhaitez effectuer la sauvegarde initiale, puis sélectionnez Suivant.

    • La valeur par défaut est automatiquement sur le réseau et maintenant.
    • Si vous utilisez la valeur par défaut, nous vous recommandons de spécifier une plage horaire creuse. Choisissez Plus tard et spécifiez un jour et une heure.
    • Pour de grandes quantités de données ou de conditions réseau moins optimales, envisagez de répliquer les données hors connexion à l’aide d’un support amovible.

    Capture d’écran montrant comment choisir la méthode de création de réplica.

  10. Dans Options de vérification de cohérence, sélectionnez comment et quand automatiser les vérifications de cohérence. Ensuite, sélectionnez Suivant.

    • Vous pouvez exécuter des vérifications de cohérence lorsque les données de réplica deviennent incohérentes ou selon une planification définie.
    • Si vous ne souhaitez pas configurer les vérifications de cohérence automatiques, vous pouvez exécuter une vérification manuelle. Pour ce faire, cliquez avec le bouton droit sur le groupe > de protection Effectuer une vérification de cohérence.

  11. Dans la page Spécifier les données de protection en ligne , sélectionnez les machines virtuelles ou les dossiers de machines virtuelles que vous souhaitez sauvegarder. Vous pouvez sélectionner les membres individuellement ou sélectionner Tout sélectionner pour choisir tous les membres. Ensuite, sélectionnez Suivant.

    Capture d’écran montrant comment spécifier les données de protection en ligne.

  12. Dans la page Spécifier la planification de sauvegarde en ligne , spécifiez la fréquence à laquelle vous souhaitez sauvegarder des données à partir du stockage local vers Azure.

    • Les points de récupération cloud pour les données seront générés selon la planification. Ensuite, sélectionnez Suivant.
    • Une fois le point de récupération généré, il est transféré vers le coffre Recovery Services dans Azure.

    Capture d’écran montrant comment spécifier la planification de sauvegarde en ligne.

  13. Dans la page Spécifier la stratégie de rétention en ligne , indiquez la durée pendant laquelle vous souhaitez conserver les points de récupération créés à partir des sauvegardes quotidiennes/hebdomadaires/mensuelles/annuelles sur Azure. puis sélectionnez Suivant.

    • Il n’existe aucune limite de temps pour la durée pendant laquelle vous pouvez conserver des données dans Azure.
    • La seule limite est que vous ne pouvez pas avoir plus de 9999 points de récupération par instance protégée. Dans cet exemple, l’instance protégée est le serveur VMware.

    Capture d’écran montrant comment spécifier la stratégie de rétention en ligne.

  14. Dans la page Résumé , passez en revue les paramètres, puis sélectionnez Créer un groupe.

    Capture d’écran montrant le membre du groupe de protection et le résumé des paramètres.

Sauvegardes parallèles VMware

Remarque

Cette fonctionnalité s’applique à MABS V3 UR1 (et versions ultérieures).

Dans les versions antérieures de MABS, les sauvegardes parallèles n’étaient effectuées que sur les groupes de protection. Avec MABS V3 UR1 (et versions ultérieures), toutes vos sauvegardes de machines virtuelles VMware au sein d’un groupe de protection unique sont parallèles, ce qui entraîne des sauvegardes de machines virtuelles plus rapides. Tous les travaux de réplication delta VMware s’exécutent en parallèle. Par défaut, le nombre de travaux qui s’exécutent en parallèle est configuré sur 8.

Vous pouvez modifier le nombre de travaux à l’aide de la clé de Registre, comme indiqué ci-dessous (pas présent par défaut, vous devez l’ajouter) :

Chemin clé : HKLM\Software\Microsoft\Microsoft Data Protection Manager\Configuration\ MaxParallelIncrementalJobs
Type de clé : DWORD (32 bits) VMware. Données : nombre La valeur doit être le nombre (décimal) des machines virtuelles que vous sélectionnez pour la sauvegarde parallèle.

Remarque

Vous pouvez augmenter le nombre de travaux. Si vous définissez le nombre de tâches sur 1, les tâches de réplication seront exécutées en série. Pour augmenter le nombre à une valeur plus élevée, vous devez prendre en compte les performances de VMware. Tenez compte du nombre de ressources en cours d’utilisation et d’une utilisation supplémentaire requise sur VMware vSphere Server et déterminez le nombre de travaux de réplication delta à exécuter en parallèle. En outre, cette modification affecte uniquement les groupes de protection nouvellement créés. Pour les groupes de protection existants, vous devez ajouter temporairement une autre machine virtuelle au groupe de protection. Cela doit mettre à jour la configuration du groupe de protection en conséquence. Vous pouvez supprimer cette machine virtuelle du groupe de protection une fois la procédure terminée.

VMware vSphere 6.7, 7.0 et 8.0

Pour sauvegarder vSphere 6.7, 7.0 et 8.0, procédez comme suit :

  • Activer TLS 1.2 sur le serveur MABS

Remarque

VMware 6.7 a activé TLS comme protocole de communication.

  • Définissez les clés de Registre comme suit :
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

Exclure un disque de la sauvegarde de machine virtuelle VMware

Avec MABS V3 UR1 (et versions ultérieures), vous pouvez exclure le disque spécifique de la sauvegarde de machine virtuelle VMware. Le script de configurationExcludeDisk.ps1 se trouve dans le C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin folder.

Pour configurer l’exclusion de disque, procédez comme suit :

Identifier les détails de la machine virtuelle VMware et du disque à exclure

  1. Dans la console VMware, accédez aux paramètres de la machine virtuelle dont vous souhaitez exclure le disque.

  2. Sélectionnez le disque que vous souhaitez exclure et notez son chemin.

    Par exemple, pour exclure le disque dur 2 de TestVM4, le chemin du disque dur 2 est [datastore1] TestVM4/TestVM4_1.vmdk.

    Capture d’écran montrant le disque dur à exclure.

Configurer le serveur MABS

Accédez au serveur MABS où la machine virtuelle VMware est configurée pour la protection pour configurer l’exclusion de disque.

  1. Obtenez les détails de l’hôte VMware protégé sur le serveur MABS.

    $psInfo = get-DPMProductionServer
$psInfo

    ServerName   ClusterName     Domain            ServerProtectionState
----------   -----------     ------            ---------------------
Vcentervm1                   Contoso.COM       NoDatasourcesProtected

  2. Sélectionnez l’hôte VMware, puis listez la protection des machines virtuelles pour l’hôte VMware.

    $vmDsInfo = get-DPMDatasource -ProductionServer $psInfo[0] -Inquire
$vmDsInfo

    Computer     Name     ObjectType
--------     ----     ----------
Vcentervm1  TestVM2      VMware
Vcentervm1  TestVM1      VMware
Vcentervm1  TestVM4      VMware

  3. Sélectionnez la machine virtuelle de laquelle vous souhaitez exclure un disque.

    $vmDsInfo[2]

    Computer     Name      ObjectType
--------     ----      ----------
Vcentervm1   TestVM4   VMware

  4. Pour exclure le disque, accédez au Bin dossier et exécutez le script ExcludeDisk.ps1 avec les paramètres suivants :

    Remarque

    Avant d’exécuter cette commande, arrêtez le service DPMRA sur le serveur MABS. Sinon, le script retourne un résultat réussi, mais ne met pas à jour la liste d’exclusions. Vérifiez qu’aucun travail n’est en cours avant d’arrêter le service.

    Pour ajouter/supprimer le disque de l’exclusion, exécutez la commande suivante :

    ./ExcludeDisk.ps1 -Datasource $vmDsInfo[0] [-Add|Remove] "[Datastore] vmdk/vmdk.vmdk"

    Exemple :

    Pour ajouter l’exclusion de disque pour TestVM4, exécutez la commande suivante :

    C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -Add "[datastore1] TestVM4/TestVM4\_1.vmdk"

    Creating C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin\excludedisk.xml
Disk : [datastore1] TestVM4/TestVM4\_1.vmdk, has been added to disk exclusion list.

  5. Vérifiez que le disque a été ajouté pour exclusion.

    Pour afficher l’exclusion existante pour des machines virtuelles spécifiques, exécutez la commande suivante :

    ./ExcludeDisk.ps1 -Datasource $vmDsInfo[0] [-view]

    Exemple

    C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -view

    <VirtualMachine>
  <UUID>52b2b1b6-5a74-1359-a0a5-1c3627c7b96a</UUID>
  <ExcludeDisk>[datastore1] TestVM4/TestVM4\_1.vmdk</ExcludeDisk>
</VirtualMachine>

    Une fois que la protection est configurée pour cette machine virtuelle, le disque exclu n’est plus listé pendant la protection.

    Remarque

    Si vous effectuez ces étapes pour une machine virtuelle déjà protégée, vous devez exécuter la vérification de cohérence manuellement après avoir ajouté le disque pour exclusion.

Retirer le disque de l’exclusion

Pour retirer le disque de l’exclusion, exécutez la commande suivante :

C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -Remove "[datastore1] TestVM4/TestVM4\_1.vmdk"

ApplicationQuiesceFault

Revenez aux sauvegardes cohérence en cas d’incident pour des machines virtuelles VMware

Les sauvegardes cohérentes des applications pour les machines virtuelles VMware exécutant Windows peuvent échouer avec l’erreur ApplicationQuiesceFault si :

  • Les fournisseurs VSS de la machine virtuelle ne sont pas dans un état stable.
  • La machine virtuelle est sous une charge importante.

Pour résoudre cette erreur de suspension et réessayer la sauvegarde cohérente des applications ayant échoué avec une sauvegarde cohérente en cas d’incident, utilisez la clé de Registre suivante sur le serveur MABS exécutant V4 UR1 ou une version ultérieure :

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\MICROSOFT DATA PROTECTION MANAGER\VMWare]
" FailbackToCrashConsistentBackup"=dword:00000001

Étapes suivantes

Résolvez les problèmes liés à la configuration des sauvegardes à l’aide du serveur de sauvegarde Azure.

Contenu connexe

Exécutez une installation sans assistance de MABS.

  • Last updated on