▼
Scroll to page 2
of
31
Dell EMC PowerProtect Data Manager
Guide de déploiement d’Amazon Web Services
Version 19.9
Septembre 2021
Rév. 01
Remarques, précautions et avertissements
REMARQUE : Une REMARQUE indique des informations importantes qui peuvent vous aider à mieux utiliser votre produit.
PRÉCAUTION : ATTENTION vous avertit d’un risque de dommage matériel ou de perte de données et vous indique
comment éviter le problème.
AVERTISSEMENT : un AVERTISSEMENT signale un risque d’endommagement du matériel, de blessure corporelle, voire
de décès.
© 2020 - 2021 Dell Inc. ou ses filiales. Tous droits réservés. Dell, EMC et les autres marques commerciales mentionnées sont des marques de Dell Inc. ou de
ses filiales. Les autres marques peuvent être des marques commerciales de leurs propriétaires respectifs.
Table des matières
Tableaux........................................................................................................................................ 4
Préface......................................................................................................................................................................................... 5
Chapitre 1: Mise en route.................................................................................................................9
Présentation du logiciel PowerProtect Data Manager..................................................................................................... 9
Versions de protocole Internet prises en charge............................................................................................................. 10
PowerProtect Data Manager sur AWS............................................................................................................................. 10
Fonctions non prises en charge..........................................................................................................................................10
PowerProtect Data Manager et DDVE............................................................................................................................. 10
Coûts de transfert de données AWS.................................................................................................................................10
Présentation de l’architecture............................................................................................................................................. 11
Références............................................................................................................................................................................ 14
Terminologie..........................................................................................................................................................................15
Chapitre 2: Préparation de l’installation........................................................................................... 17
Interopérabilité de PowerProtect Data Manager............................................................................................................. 17
Interopérabilité de l’agent d’application Microsoft et de l’agent Oracle RMAN...........................................................17
Interopérabilité réseau..........................................................................................................................................................17
Vérification de la certification VMware............................................................................................................................. 18
Préparation de votre environnement pour déployer PowerProtect Data Manager sur AWS....................................19
Exigences générales.......................................................................................................................................................19
Ressources attribuées...................................................................................................................................................20
Exigences DNS de VPC................................................................................................................................................ 20
Chapitre 3: Déploiement.................................................................................................................21
Déploiement de PowerProtect Data Manager sur AWS.................................................................................................21
Chapitre 4: Configuration.............................................................................................................. 25
Configurer l’appliance virtuelle PowerProtect Data Manager....................................................................................... 25
Configuration des règles de trafic réseau.........................................................................................................................27
Configuration de DDVE et du stockage............................................................................................................................27
Configuration et surveillance de l’intégrité du système.................................................................................................. 27
Configuration de la reprise après sinistre..........................................................................................................................27
Déploiement de SupportAssist sur AWS.......................................................................................................................... 28
Utilisation de SSH................................................................................................................................................................ 28
Accès à l’interface utilisateur PowerProtect Data Manager..........................................................................................28
La page Getting Started............................................................................................................................................... 28
Outils et options de l’interface utilisateur................................................................................................................... 29
Table des matières
3
Tableaux
4
1
Historique des révisions...............................................................................................................................................5
2
Conventions de style................................................................................................................................................... 6
3
Liste des termes......................................................................................................................................................... 15
4
Matrice de support de l’agent d’application Microsoft et de l’agent Oracle RMAN.......................................... 17
5
Configuration réseau et d’une instance PowerProtect Data Manager............................................................... 21
6
Configuration DNS PowerProtect Data Manager................................................................................................. 22
7
Configuration des instances DDVE..........................................................................................................................22
8
Paramètres de configuration automatique (facultatif)......................................................................................... 23
9
Éléments du menu Getting Started de PowerProtect Data Manager................................................................28
10
Outils de PowerProtect Data Manager...................................................................................................................29
11
Options d’interface utilisateur de la bannière......................................................................................................... 30
Tableaux
Préface
En vue d’améliorer la qualité de notre ligne de produits, des révisions régulières des matériels et logiciels sont publiées. Par conséquent, il
se peut que certaines fonctions décrites dans le présent document ne soient pas prises en charge par l’ensemble des versions des logiciels
ou matériels actuellement utilisés. Pour obtenir les informations les plus récentes sur les fonctionnalités des produits, consultez les notes
de mise à jour de vos produits.
Si un produit ne fonctionne pas correctement ou fonctionne différemment de ce qui est décrit dans ce document, contactez Support
Client.
REMARQUE : Les informations figurant dans ce document sont exactes à la date de publication. Pour être certain d’utiliser la version
la plus récente de ce document, consultez le site Web Support Client.
Data Domain (DD) s’appelle désormais PowerProtect DD. Les références aux systèmes Data Domain ou DD indiquées dans
cette documentation, dans l’interface utilisateur et ailleurs dans le produit, incluent les systèmes PowerProtect DD et les
systèmes Data Domain plus anciens. Dans de nombreux cas, l’interface utilisateur n’a pas encore été mise à jour pour refléter ce
changement.
Ce document peut contenir des termes qui ne sont pas conformes aux directives actuelles de Dell Technologies. Dell Technologies
prévoit de mettre à jour le document dans les prochaines versions afin de modifier ces termes en conséquence.
Ce document peut contenir du texte provenant de contenu tiers qui n’est pas sous le contrôle de Dell Technologies et qui n’est pas
conforme aux directives actuelles relatives au contenu de Dell Technologies. Lorsque ce contenu tiers sera mis à jour par les tiers
concernés, le présent document sera modifié en conséquence.
Objectif
Ce guide explique comment déployer le logiciel Dell EMC PowerProtect Data Manager sur Amazon Web Services (AWS).
Public
Ce document est destiné à l’administrateur système qui déploie le logiciel PowerProtect Data Manager.
Historique des révisions
Le tableau ci-dessous présente l’historique des révisions de ce document.
Tableau 1. Historique des révisions
Révision
Date
Description
01
Septembre 2021
Version originale de ce document
pour PowerProtect Data Manager version 19.9.
Documentation connexe
Les publications suivantes sont disponibles sur Support Client et fournissent des informations complémentaires :
● PowerProtect Data Manager Administration and User Guide (Guide de l’utilisateur et de l’administrateur de
PowerProtect Data Manager) : explique comment configurer le logiciel.
● PowerProtect Data Manager Deployment Guide (Guide de déploiement de PowerProtect Data Manager) : explique comment
déployer le logiciel.
● PowerProtect Data Manager Licensing Guide (Guide d’octroi de licence) : explique comment obtenir une licence pour le logiciel.
● PowerProtect Data Manager Release Notes (Notes de mise à jour de PowerProtect Data Manager) : fournit des informations sur les
nouvelles fonctionnalités, les restrictions connues, l’environnement et la configuration matérielle requise pour le logiciel.
Préface
5
● PowerProtect Data Manager Security Configuration Guide (Guide de configuration de la sécurité de PowerProtect Data Manager) :
contient des informations sur la sécurité.
● PowerProtect Data Manager AWS Deployment Guide (Guide de déploiement de PowerProtect Data Manager sur AWS) : explique
comment déployer le logiciel dans un environnement Amazon Web Services (AWS).
● PowerProtect Data Manager Azure Deployment Guide (Guide de déploiement de PowerProtect Data Manager sur Azure) : explique
comment déployer le logiciel sur Microsoft Azure.
● PowerProtect Data Manager GCP Deployment Guide (Guide de déploiement de PowerProtect Data Manager sur GCP) : explique
comment déployer le logiciel dans un environnement Google Cloud Platform (GCP).
● PowerProtect Data Manager Cloud Disaster Recovery Administration and User Guide (Guide de l’utilisateur et de l’administrateur de
PowerProtect Data Manager Cloud Disaster Recovery) : explique comment déployer la reprise après sinistre dans le Cloud, protéger
les machines virtuelles sur le Cloud AWS ou Azure et exécuter des opérations de restauration.
● PowerProtect Data Manager for Cyber Recovery User Guide (Guide de l’utilisateur de PowerProtect Data Manager for Cyber
Recovery) : explique comment installer, mettre à jour, corriger et désinstaller le logiciel Dell EMC PowerProtect Cyber Recovery.
● PowerProtect Data Manager for File System Agent User Guide (Guide de l’utilisateur de PowerProtect Data Manager pour l’agent
de système de fichiers) : explique comment configurer et utiliser le logiciel avec l’agent de système de fichiers pour la protection des
données du système de fichiers.
● PowerProtect Data Manager for Kubernetes User Guide (Guide de l’utilisateur Kubernetes de PowerProtect Data Manager) :
explique comment configurer et utiliser le logiciel pour protéger et restaurer les espaces de nommage et les PVC dans un cluster
Kubernetes.
● PowerProtect Data Manager for Microsoft Application Agent Exchange Server User Guide (Guide de l’utilisateur de
PowerProtect Data Manager pour Exchange Server avec l’agent d’application Microsoft) : explique comment configurer et utiliser le
logiciel pour protéger et récupérer les données dans un environnement Microsoft SQL Server.
● PowerProtect Data Manager for Microsoft Application Agent SQL Server User Guide (Guide de l’utilisateur de
PowerProtect Data Manager pour SQL Server avec l’agent d’application Microsoft) : explique comment configurer et utiliser le
logiciel pour protéger et récupérer les données dans un environnement Microsoft SQL Server.
● PowerProtect Data Manager for Oracle RMAN Agent User Guide (Guide de l’utilisateur de PowerProtect Data Manager pour l’agent
Oracle RMAN) : explique comment configurer et utiliser le logiciel pour protéger et récupérer les données dans un environnement de
serveur Oracle.
● PowerProtect Data Manager for SAP HANA Agent User Guide (Guide de l’utilisateur de PowerProtect Data Manager pour l’agent
SAP HANA) : explique comment configurer et utiliser le logiciel pour protéger et récupérer les données dans un environnement de
serveur SAP HANA.
● PowerProtect Data Manager for Storage Direct Agent User Guide (Guide de l’utilisateur de PowerProtect Data Manager avec
l’agent Storage Direct) : explique comment configurer et utiliser le logiciel avec l’agent Storage Direct afin de protéger les données sur
les baies de stockage VMAX via la technologie de sauvegarde de snapshot.
● PowerProtect Data Manager for Network Attached Storage User Guide (Guide de l’utilisateur de PowerProtect Data Manager pour
NAS) : explique comment configurer et utiliser le logiciel pour protéger et restaurer les données sur les partages et appliances NAS
(Network Attached Storage).
● PowerProtect Data Manager Public REST API documentation (Documentation PowerProtect Data Manager Public REST API) :
contient les API PowerProtect Data Manager et inclut des didacticiels qui expliquent leur utilisation.
Conventions typographiques
Les conventions typographiques suivantes sont utilisées dans ce document :
Tableau 2. Conventions de style
Formatage en cours
Description
Gras
Utilisé pour les éléments d’interface que l’utilisateur sélectionne ou sur lesquels il clique, comme les
noms de boutons, de champs, d’onglets, de chemins de menus. Également utilisé pour les noms de
boîte de dialogue, page, volet, zone d’écran avec titre, libellé de tableau et fenêtre.
Italique
Utilisé pour les titres complets de publications référencées dans le texte.
Monospace
Utilisé pour :
● code système ;
● sortie du système, telle qu’un message d’erreur ou un script ;
● noms de chemin, noms de fichier, extensions de noms de fichier, invites et syntaxe ;
● commandes et options.
Monospace italique
Utilisé pour les variables.
Monospace gras
Utilisé pour les entrées utilisateur.
6
Préface
Tableau 2. Conventions de style (suite)
Formatage en cours
Description
[]
Les crochets entourent les valeurs facultatives.
|
La ligne verticale indique d’autres sélections. La ligne verticale signifie « ou » pour les autres
sélections.
{}
Les accolades entourent le contenu que l’utilisateur doit spécifier, c’est-à-dire x, y ou z.
...
Les points de suspension indiquent des informations non essentielles omises dans l’exemple.
Vous pouvez utiliser les ressources suivantes pour trouver plus d’informations sur ce produit, obtenir un support et fournir des
commentaires.
Où trouver la documentation relative aux produits ?
● Le site Web Support Client
● Le site Community Network
Où obtenir de l’aide ?
Le site Web Support Client permet d’accéder à des informations sur l’octroi de licence du produit, à de la documentation, à des conseils et
des téléchargements, ainsi qu’à des procédures pratiques et de dépannage. Ces informations vous aideront à résoudre un problème sur un
produit sans avoir recours au Support Client.
Pour accéder à une page consacrée à un produit :
1. Rendez-vous sur le site WebSupport Client.
2. Dans la zone de recherche, saisissez un nom de produit, puis sélectionnez le produit dans la liste qui s’affiche.
Base de connaissances
La base de connaissances (Knowledgebase) contient des solutions pratiques que vous pouvez rechercher par numéro de solution (par
exemple, KB000xxxxxx) ou par mot-clé.
Pour rechercher dans la base de connaissances :
1. Rendez-vous sur le site WebSupport Client.
2. Dans l’onglet Support, cliquez sur Knowledge Base.
3. Saisissez le numéro de la solution ou des mots-clés dans la zone de recherche. (Facultatif) Limitez la recherche à des produits
spécifiques en saisissant un nom de produit dans la zone de recherche et en sélectionnant le produit dans la liste qui s’affiche.
Chat en direct
Pour participer à un chat interactif en direct avec un agent du support technique :
1. Rendez-vous sur le site WebSupport Client.
2. Dans l’onglet Support, cliquez sur Contact Support.
3. Sur la page Contact Information, cliquez sur la prise en charge correspondante, puis poursuivez.
Demandes de service
Pour obtenir une aide approfondie d’un agent du support, soumettez une demande de service. Pour soumettre une demande de service :
1. Rendez-vous sur le site WebSupport Client.
2. Dans l’onglet Support, cliquez sur Service Requests.
Préface
7
REMARQUE : Pour créer une demande de service, vous devez disposer d’un contrat de support valide. Pour obtenir des
renseignements sur un compte ou obtenir un contrat de support valide, contactez un agent commercial. Pour obtenir des
renseignements sur une demande de service, saisissez son numéro dans le champ Service Request Number, puis cliquez
sur la flèche droite.
Pour consulter une demande de service ouverte :
1. Rendez-vous sur le site WebSupport Client.
2. Dans l’onglet Support, cliquez sur Service Requests.
3. Sur la page Service Requests, dans Manage Your Service Requests, cliquez sur View All Dell Service Requests.
Communautés en ligne
Consultez le site Community Network pour contacter des pairs, discuter, découvrir les solutions et accéder au support produit.
Communiquez en ligne et de façon interactive avec des clients, des partenaires et des professionnels certifiés.
Comment nous faire part de vos commentaires
Vos commentaires nous aident à améliorer la précision, l’organisation et la qualité globale des publications. Vous pouvez envoyer vos
commentaires à [email protected].
8
Préface
1
Mise en route
Sujets :
•
•
•
•
•
•
•
•
•
Présentation du logiciel PowerProtect Data Manager
Versions de protocole Internet prises en charge
PowerProtect Data Manager sur AWS
Fonctions non prises en charge
PowerProtect Data Manager et DDVE
Coûts de transfert de données AWS
Présentation de l’architecture
Références
Terminologie
Présentation du logiciel PowerProtect Data Manager
Le logiciel PowerProtect Data Manager est une solution d’entreprise qui assure la protection des données software-defined, la
déduplication, l’agilité opérationnelle, le libre-service et la gouvernance IT.
PowerProtect Data Manager permet la transformation d’une protection centralisée traditionnelle en un modèle d’IT as-a-service, en
fonction de la conception du libre-service. Cette conception vous permet d’appliquer les règles de conformité et d’autres règles métier,
même lorsque les responsabilités de sauvegarde sont décentralisées vers les administrateurs de bases de données et les administrateurs
d’applications.
Principales fonctionnalités de PowerProtect Data Manager :
● Protection des données software-defined avec les fonctionnalités de déduplication, réplication et réutilisation intégrées
● Opérations en libre-service de sauvegarde et de restauration des données à partir d’applications natives combinées à la gouvernance IT
centrale
● Optimisation multicloud avec Hiérarchisation sur le Cloud intégrée
● Surveillance et reporting SaaS
● Architecture moderne basée sur des services pour faciliter le déploiement, la mise à l’échelle et la mise à jour
PowerProtect Data Manager intègre plusieurs produits de protection des données au sein de la gamme Dell EMC Data Protection pour
permettre la protection des données en tant que service, et de fait :
● Permet à l’équipe de protection des données de créer des chemins de données avec provisionnement, automatisation et planification
pour intégrer des moteurs de protection dans l’infrastructure à des fins de sauvegarde et de restauration hautes performances.
● Permet aux administrateurs de la sauvegarde dans un environnement à grande échelle de planifier des sauvegardes pour les types de
ressources suivants depuis un emplacement central sur le serveur PowerProtect Data Manager.
○ Machines virtuelles VMware
○ Systèmes de fichiers
○ Clusters Kubernetes
○ Bases de données Microsoft SQL
○ Bases de données Oracle
○ Bases de données SAP HANA
● Approche basée sur les agents pour la découverte des bases de données protégées ou non sur un serveur d’applications.
● Permet la protection en libre-service et centralisée gouvernée, grâce aux fonctions suivantes :
○ Surveillance et application des objectifs de niveau de service (SLO)
○ Identification des violations des objectifs de point de récupération (RPO)
○ Définition de verrous de conservation sur les sauvegardes créées à l’aide de l’agent d’application Microsoft et de
l’agent Oracle RMAN
● Fournit une interface RESTful qui permet à l’utilisateur de surveiller, configurer et orchestrer PowerProtect Data Manager. Les clients
peuvent utiliser les API pour intégrer leur propre cadre d’automatisation ou écrire rapidement de nouveaux scripts avec l’aide de
didacticiels simples à suivre.
Mise en route
9
Versions de protocole Internet prises en charge
PowerProtect Data Manager prend uniquement en charge l’utilisation d’adresses IPv4.
L’utilisation d’une adresse IPv6 peut entraîner des erreurs ou d’autres comportements inattendus. Lors de la configuration des
périphériques pour qu’ils se connectent via le réseau avec PowerProtect Data Manager, utilisez uniquement des adresses IPv4.
PowerProtect Data Manager sur AWS
Vous utilisez un modèle Amazon Web Services (AWS) CloudFormation pour déployer PowerProtect Data Manager sur une instance
Elastic Compute Cloud (EC2) dans un Cloud privé virtuel (VPC). PowerProtect Data Manager est installé sur cette instance EC2.
PowerProtect Data Manager sur AWS assure la protection des ressources basées sur le Cloud suivantes :
● Bases de données Oracle, SQL et SAP HANA
● Machines virtuelles dans VMware Cloud sur AWS
● Clusters Kubernetes déployés sur AWS
Les données sauvegardées sont stockées dans des compartiments Amazon Simple Storage Service avec un haut niveau de déduplication.
La documentation Amazon AWS et le Guide de l’utilisateur AWS CloudFormation fournissent de plus amples informations sur
Amazon Web Services.
Fonctions non prises en charge
Familiarisez-vous avec les fonctions qui ne sont pas prises en charge lors du déploiement de PowerProtect Data Manager sur AWS.
À l’exception des fonctions suivantes, PowerProtect Data Manager sur AWS prend en charge toutes les fonctions prises en charge par
PowerProtect Data Manager sur site et PowerProtect Data Manager déployé sur VMware Cloud sur AWS :
● Cloud Disaster Recovery
● Clusters de recherche
PowerProtect Data Manager et DDVE
Pour que PowerProtect Data Manager fonctionne dans un environnement AWS, DD Virtual Edition (DDVE) doit également être présent.
DDVE est une appliance de stockage de protection exclusivement logicielle : une appliance virtuelle de déduplication qui assure
la protection des données dans des environnements de base, d’entreprise et de prestataire de services. Comme tout Système
PowerProtect DD, DDVE est toujours apparié à un logiciel de sauvegarde.
Lorsque vous déployez PowerProtect Data Manager sur AWS, DDVE peut être déployé sur AWS en même temps. Vous pouvez
également déployer DDVE sur AWS en dehors du processus de déploiement de PowerProtect Data Manager. Pour plus d’informations,
consultez Guide d’administration et d’installation de PowerProtect DD Virtual Edition sur Amazon Web Services sur Support Client
Coûts de transfert de données AWS
Amazon facture des frais mensuels en fonction du volume et des types de données transférées par PowerProtect Data Manager et DDVE
dans un Cloud AWS.
Tenez compte des informations suivantes au moment de planifier votre architecture AWS :
●
●
●
●
La plupart des transferts de données dans un Cloud AWS s’effectuent entre les hôtes protégés et DDVE.
Si Kubernetes est utilisé, les données sont également transférées entre les hôtes des moteurs de protection et DDVE.
Amazon n’applique pas de frais de transfert de données pour les hôtes situés dans une même zone de disponibilité (AZ).
Pour plus d’informations sur tous les frais de transfert de données appliqués par Amazon, reportez-vous à la section Tarification
Amazon EC2.
REMARQUE :
10
Mise en route
Pour réduire les coûts de transfert de données, raccourcissez le chemin d’accès emprunté en utilisant aussi peu de régions et de
zones de disponibilité que possible.
Pour connaître la tarification de l’hébergement mensuel Amazon en général, reportez-vous à la section AWS Pricing Calculator.
Exemple de transfert de données
Les éléments suivants décrivent un scénario possible de protection des données.
●
●
●
●
●
20 bases de données de 100 Go qui ont chacune un taux de modifications quotidien de 5 %
Des sauvegardes complètes hebdomadaires
Des sauvegardes incrémentielles quotidiennes et des sauvegardes de journaux archivés
Un rapport de déduplication moyen de 2:1 pour les sauvegardes complètes initiales et les sauvegardes incrémentielles
Un rapport de déduplication moyen compris entre 20:1 et 30:1 pour les sauvegardes complètes ultérieures
Ce scénario de protection des données entraînerait environ 3 600 Go de transfert de données au cours du premier mois.
Présentation de l’architecture
PowerProtect Data Manager est déployé avec une adresse IP privée. Pour permettre un accès à partir d’un site externe, configurez une
passerelle VPN.
Le schéma suivant représente l’architecture de base de PowerProtect Data Manager sur AWS. Il présente une seule région, un seul Cloud
privé virtuel (VPC) et une seule zone de disponibilité (AZ).
Figure 1. Architecture de base de PowerProtect Data Manager
Les données sensibles de PowerProtect Data Manager (comme les mots de passe) sont chiffrées et stockées dans un lockbox. Pour
plus d’informations sur le sécurité PowerProtect Data Manager, consultez PowerProtect Data Manager Security Configuration Guide
Mise en route
11
(Guide de configuration de la sécurité de PowerProtect Data Manager) sur Support Client. Lorsqu’il est déployé sur AWS, le lockbox
PowerProtect Data Manager se trouve dans un volume Elastic Block Store (EBS) sécurisé.
Les données et les métadonnées de sauvegarde sont respectivement stockées dans un bucket Simple Storage Services (S3) et un
volume DDVE EBS. Pour plus d’informations, consultez Guide d’administration et d’installation de PowerProtect DD Virtual Edition sur
Amazon Web Services sur Support Client.
DDVE et une seule zone de disponibilité
Pour réduire les coûts de transfert de données, il est possible de regrouper les hôtes d’application et DDVE dans une même AZ.
Figure 2. PowerProtect Data Manager et DDVE dans une seule AZ
DDVE et plusieurs zones de disponibilité
Si les hôtes d’application sont répartis dans plusieurs AZ, vous pouvez réduire les coûts de transfert de données en installant une instance
DDVE distincte dans chaque AZ.
REMARQUE : Pour déployer des instances DDVE supplémentaires sur AWS en dehors du processus de déploiement de
PowerProtect Data Manager, consultez Guide d’administration et d’installation de PowerProtect DD Virtual Edition sur
Amazon Web Services sur Support Client
12
Mise en route
Figure 3. PowerProtect Data Manager et DDVE dans deux AZ
DDVE et plusieurs zones de disponibilité avec une seule instance DDVE
Si les hôtes d’application sont répartis dans plusieurs AZ, mais qu’une seule d’entre elles présente une instance DDVE, alors des coûts
supplémentaires de transfert de données seront engagés.
Mise en route
13
Figure 4. PowerProtect Data Manager et une seule instance DDVE pour deux AZ
Politiques PowerProtect Data Manager et DDVE
Si chaque AZ ou zone géographique présente une instance DDVE distincte, assurez-vous que les politiques PowerProtect Data Manager
sont configurées de façon à protéger tous les hôtes de l’AZ ou la zone géographique de chacune des instances DDVE.
Références
Certaines procédures de ce document font référence à d’autres publications comportant des procédures détaillées.
Pour plus d’informations, reportez-vous aux publications suivantes disponibles sur Support Client :
● PowerProtect Data Manager Security Configuration Guide (Guide de configuration de la sécurité de PowerProtect Data Manager)
● PowerProtect Database Application Agent Installation and Administration Guide (Guide d’installation et d’administration de l’agent
d’application de base de données PowerProtect)
● PowerProtect Data Manager for Microsoft Application Agent Exchange Server User Guide (Guide de l’utilisateur de
PowerProtect Data Manager pour Exchange Server avec l’agent d’application Microsoft)
● PowerProtect Microsoft Application Agent Installation Guide (Guide d’installation de l’agent d’application Microsoft PowerProtect)
● PowerProtect Data Manager for Microsoft Application Agent SQL Server User Guide (Guide de l’utilisateur de
PowerProtect Data Manager pour SQL Server avec l’agent d’application Microsoft)
● PowerProtect Data Manager for Oracle RMAN Agent User Guide (Guide de l’utilisateur de PowerProtect Data Manager pour l’agent
Oracle RMAN)
● PowerProtect Storage Direct Agent Installation and Administration Guide (Guide d’installation et d’administration de l’agent
PowerProtect Storage Direct)
● PowerProtect Storage Direct Primary and Protection Storage Configuration Guide (Guide de configuration du stockage de protection
et primaire pour PowerProtect Storage Direct)
● PowerProtect Storage Direct Solutions Guide (Guide des solutions PowerProtect Storage Direct)
● Guide d’administration et d’installation de PowerProtect DD Virtual Edition sur Amazon Web Services
14
Mise en route
Terminologie
Consultez la terminologie utilisée dans l’interface utilisateur de PowerProtect Data Manager et la documentation correspondante.
Le tableau suivant fournit des informations sur les noms et les termes que vous devez connaître pour utiliser
PowerProtect Data Manager :
Tableau 3. Liste des termes
Terme
Description
Agent d’application
Les agents d’application sont installés sur les serveurs d’applications ou de bases de données hôtes
pour gérer la protection à l’aide de PowerProtect Data Manager. En général, ces agents sont connus
sous le nom de DD Boost Enterprise Agents (DDBEA) pour les bases de données et les applications.
Inclusion des applications
Règle de protection des machines virtuelles, qui inclut une protection renforcée des données
des applications sur les serveurs Microsoft SQL. Une règle de protection des machines virtuelles
incluant les applications permet la mise en veille des applications lors de la sauvegarde d’image de
machine virtuelle pour effectuer une sauvegarde complète des bases de données SQL. Vous pouvez
également planifier des sauvegardes des fichiers journaux du serveur SQL pour les machines virtuelles
de la règle.
Ressources
Les ressources sont des objets PowerProtect Data Manager pour lesquels vous souhaitez gérer la
protection, y compris les machines virtuelles, les bases de données et les systèmes de fichiers.
Sources de ressources
Les ressources protégées par PowerProtect Data Manager résident dans les sources de ressources,
qui comprennent les vCenter Servers, les hôtes d’application ou de base de données et les serveurs
de fichiers.
Stockage Niveau Cloud
Le stockage Niveau Cloud peut être ajouté à un système de stockage de protection pour étendre
la capacité de stockage de la déduplication sur un stockage en mode objet moins onéreux dans des
Clouds de stockage en mode objet publics ou privés, notamment les appliances sécurisées Dell EMC
Elastic Cloud Storage.
Copie
Une copie PowerProtect Data Manager est une copie de sauvegarde à un point dans le temps d’une
ressource.
Mappage de copies
Le mappage de copies PowerProtect Data Manager est une représentation visuelle des
emplacements des copies de sauvegarde sur votre stockage de protection et est disponible pour
toutes les ressources protégées ayant des copies.
Découverte
La découverte est un processus interne qui analyse les sources de ressources pour trouver de
nouvelles ressources en vue de protéger et d’analyser les composants de l’infrastructure afin de
surveiller leur intégrité et leur état.
Accès instantané
Les copies de sauvegarde de VM PowerProtect Data Manager sont accessibles, montées et
amorcées directement à partir des cibles de stockage de protection en tant que VM en cours
d’exécution. Les copies peuvent également être déplacées vers un magasin de données VMware de
production à l’aide de vMotion.
Les copies de sauvegarde incluant les applications des machines virtuelles
PowerProtect Data Manager peuvent être montées directement à partir des cibles de stockage
de protection en exécutant les bases de données SQL, ce qui inclut la capacité à effectuer une
restauration des sauvegardes de journaux. Ces disques de bases de données SQL peuvent également
être déplacés dans un magasin de données VMware de production avec vMotion.
Agent
PowerProtect Data Manager
Il s’agit d’un agent qui est inclus dans PowerProtect Data Manager et installé sur chaque serveur
hôte de l’agent d’application afin que vous puissiez surveiller et gérer l’agent d’application via
PowerProtect Data Manager.
Politique de protection
Les règles de protection configurent et gèrent l’ensemble du cycle de vie des données de
sauvegarde, y compris le type de sauvegarde, les ressources, l’heure de début/fin de la sauvegarde, le
périphérique de sauvegarde et la conservation.
Contrat de niveau de service
(SLA)
Règle en option que vous pouvez ajouter en plus d’une règle de protection. Un SLA permet
d’effectuer des vérifications supplémentaires sur les activités de protection afin de garantir que
les objectifs de protection répondent aux normes requises par votre organisation. Les SLA sont
constitués d’un ou plusieurs objectifs de niveau de service.
Mise en route
15
Tableau 3. Liste des termes (suite)
Terme
Description
Objectifs de niveau de service
(SLO)
Règles définissables qui déterminent les critères pour les objectifs de point de récupération (RPO), le
chiffrement et les emplacements de sauvegarde en fonction des exigences de votre société.
16
Mise en route
2
Préparation de l’installation
Sujets :
•
•
•
•
•
Interopérabilité de PowerProtect Data Manager
Interopérabilité de l’agent d’application Microsoft et de l’agent Oracle RMAN
Interopérabilité réseau
Vérification de la certification VMware
Préparation de votre environnement pour déployer PowerProtect Data Manager sur AWS
Interopérabilité de PowerProtect Data Manager
PowerProtect Data Manager intègre plusieurs produits de protection des données au sein de la gamme Dell EMC Data Protection pour
permettre la protection des données en tant que service. PowerProtect Data Manager offre la possibilité de créer de nouveaux chemins
de données avec provisionnement, automatisation et planification qui permettent à une équipe de protection des données d’intégrer des
moteurs de protection dans l’infrastructure pour une sauvegarde et une restauration hautes performances.
REMARQUE : PowerProtect Data Manager sur AWS est uniquement compatible avec DDVE 6.0.
Cette rubrique comprend plusieurs tableaux qui énumèrent les configurations logicielles et matérielles prises en charge pour un
déploiement de PowerProtect Data Manager pour chaque chemin d’accès des données direct.
Interopérabilité de l’agent d’application Microsoft et de
l’agent Oracle RMAN
L’agent d’application Microsoft et l’agent Oracle RMAN permettent à un administrateur d’applications de protéger et de restaurer
des données sur un hôte SQL Server et un hôte de serveur Oracle. PowerProtect Data Manager s’intègre avec l’agent d’application
Microsoft et l’agent Oracle RMAN pour vérifier et surveiller la conformité des sauvegardes par rapport aux politiques de protection.
PowerProtect Data Manager prend également en charge la planification centralisée des sauvegardes.
Vous pouvez installer l’agent d’application Microsoft ou l’agent Oracle RMAN sur l’hôte que vous souhaitez protéger en suivant les
instructions d’installation indiquées dans le PowerProtect Data Manager Administration and User Guide (Guide de l’utilisateur et de
l’administrateur de PowerProtect Data Manager).
REMARQUE : Vous trouverez les dernières informations sur la compatibilité logicielle de PowerProtect Data Manager et des agents
d’application dans le navigateur E-Lab.
Tableau 4. Matrice de support de l’agent d’application Microsoft et de l’agent Oracle RMAN
Produit
Versions prises en charge
Agent d’application Microsoft
Reportez-vous au navigateur E-Lab.
Agent Oracle RMAN
Reportez-vous au navigateur E-Lab.
Interopérabilité réseau
Cette section décrit PowerProtect Data Manager en détail, en matière d’interopérabilité et d’impératifs relatifs à la gestion de réseau
AWS.
Préparation de l’installation
17
Interopérabilité VMware Cloud
PowerProtect Data Manager sur AWS fonctionne avec VMware Cloud (VMC) sur AWS et peut être utilisé pour protéger les ressources
de machine virtuelle dans un environnement VMC sur AWS. Sauf indication contraire dans Fonctions non prises en charge , page
10, PowerProtect Data Manager sur AWS prend en charge toutes les fonctionnalités prises en charge par VMC sur AWS. Pour plus
d’informations sur ce qui n’est pas pris en charge par VMC sur AWS, reportez-vous au PowerProtect Data Manager Administration and
User Guide (Guide de l’utilisateur et de l’administrateur de PowerProtect Data Manager).
Dans les sections suivantes, le réseau utilisé dans un environnement VMC sur AWS est appelé « réseau VMC », et le réseau utilisé dans un
environnement PowerProtect Data Manager sur AWS est appelé « réseau VPC ».
Configuration DNS requise
Si vous utilisez un serveur DNS personnalisé, vous devez configurer un serveur DNS à utiliser pour la résolution des noms des hôtes sur les
réseaux VMC et VPC. Ce serveur peut se trouver sur le réseau VMC ou le réseau VPC.
Les recherches directes et inversées sont requises pour les hôtes suivants :
●
●
●
●
L’instance PowerProtect Data Manager
Toutes les instances DDVE
Les moteurs de protection VM Direct
vCenter et ESXi
Configurez ce serveur DNS en tant que serveur DNS principal pendant le déploiement de l’instance PowerProtect Data Manager.
Pour plus d’informations, reportez-vous au PowerProtect Data Manager Administration and User Guide (Guide de l’utilisateur et de
l’administrateur de PowerProtect Data Manager).
Règles de trafic réseau requises
Vous devez configurer certaines règles de trafic réseau afin que les hôtes sur le réseau VPC puissent communiquer avec ceux sur le
réseau VMC.
PowerProtect Data Manager nécessite un trafic entrant et sortant avec les hôtes suivants dans le réseau VMC :
● Les moteurs de protection VM Direct
● Le serveur DNS principal
● vCenter et ESXi
Pour configurer des règles de trafic PowerProtect Data Manager ou DDVE après le déploiement d’une instance, consultez
Configuration des règles de trafic réseau , page 27. Pour configurer des règles de trafic sur les hôtes VMC sur
AWS, consultez PowerProtect Data Manager Administration and User Guide (Guide de l’utilisateur et de l’administrateur de
PowerProtect Data Manager).
Vérification de la certification VMware
Utilisez cette méthode pour vérifier les versions de PowerProtect Data Manager sur AWS dont VMware a certifié le fonctionnement avec
ses produits.
À propos de cette tâche
La certification VMware permet aux clients de bénéficier de la prise en charge VMware pour toute fonction spécifique à VMware et
relatives à PowerProtect Data Manager sur AWS.
REMARQUE : VMware ne certifie une version de PowerProtect Data Manager sur AWS qu’une fois qu’elle a été publiée et testée.
Si vous attendez que la version actuelle de PowerProtect Data Manager sur AWS soit certifiée, vous pouvez continuer à vérifier son
état.
Étapes
1. Dans un navigateur, accédez au Guide de compatibilité VMware.
2. Sélectionnez Tout > Dell EMC > Tout.
18
Préparation de l’installation
3. Cliquez sur Update and View Results.
4. Dans la colonne Nom de la solution, recherchez les entrées du EMC PowerProtect Data Manager.
5. Passez en revue les informations contenues dans les colonnes correspondantes : Version de la solution et Versions prises en
charge
Préparation de votre environnement pour déployer
PowerProtect Data Manager sur AWS
Les sections suivantes fournissent des instructions générales pour déployer PowerProtect Data Manager sur AWS.
Instructions à suivre :
1. Pour sécuriser la connexion à PowerProtect Data Manager, créez une paire d’accès par clé EC2. Pour obtenir les instructions à suivre,
consultez la page Web Amazon EC2 Paires de clés.
2. Configurer l’environnement du réseau
Pour sécuriser l’accès à PowerProtect Data Manager sur AWS, il est recommandé d’utiliser l’architecture Virtual Private Cloud (VPC)
fournie par AWS. Installez et configurez les composants suivants :
●
●
●
●
●
VPC
Sous-réseau
Tables de routage
Groupes de sécurité
Liste de contrôle d’accès réseau
Exigences générales
Passez en revue les exigences générales pour le déploiement de PowerProtect Data Manager sur AWS.
Création d’un compte AWS
Pour déployer PowerProtect Data Manager sur AWS, vous devez disposer d’un compte AWS. Pour configurer un compte, rendez-vous
sur https://aws.amazon.com/getting-started/.
Gestion des identités et des accès (IAM)
AWS vous recommande de créer un utilisateur ou un rôle IAM aux fins d’authentification auprès d’AWS et de ne jamais utiliser
d’informations d’identification root pour déployer le modèle CloudFormation. L’utilisateur IAM doit être autorisé à effectuer des actions
AWS CloudFormation.
Les liens suivants fournissent de plus amples informations sur les bonnes pratiques liées à AWS :
● Création d’un utilisateur IAM dans votre compte AWS
● Utilisation des rôles IAM
● Présentation d’AWS CloudFormation
Bonnes pratiques en matière de sécurité et de fonctionnement
Amazon vous recommande d’activer les logs AWS CloudTrail pour activer la gouvernance, la conformité et l’audit opérationnel et des
risques de votre compte AWS. AWS CloudTrail vous permet d’effectuer les opérations suivantes :
● Afficher l’historique des événements de l’activité de compte AWS, notamment les actions de la console AWS Management Console,
les kits SDK AWS, l’interface de ligne de commande et d’autres services AWS.
● Identifier l’initiateur des actions, les ressources impliquées ainsi que la chronologie des événements.
Cet historique des événements contribue à simplifier l’analyse de la sécurité, le suivi des modifications des ressources et la résolution des
problèmes.
Les liens suivants apportent des informations complémentaires :
Préparation de l’installation
19
● Utilisation de CloudTrail
● Activez CloudTrail dans toutes les régions et prenez en charge plusieurs sentiers
Restrictions et limites des services AWS
Les liens suivants fournissent de plus amples informations sur les limites et restrictions des services AWS :
●
●
●
●
Limites et restrictions applicables aux compartiments
Limites d’IAM et de STS
Comment gérer mes limites AWS Service Limits ?
Quotas de service AWS
Liens supplémentaires
Les liens supplémentaires suivants fournissent de plus amples informations sur les fonctionnalités AWS utilisées lors du déploiement de
PowerProtect Data Manager :
●
●
●
●
●
Utilisation de la console AWS Management Console
Cloud AWSFormation
AWS Gestion des identités et des accès (IAM)
Amazon Virtual Private Cloud
Documentation Amazon Elastic Compute Cloud
Ressources attribuées
Familiarisez-vous avec les ressources système attribuées à PowerProtect Data Manager dans un environnement AWS.
REMARQUE : Ces ressources système appartiennent au type d’instance EC2 PowerProtect Data Manager requis, m5.2xlarge.
● 8 CPU (cœurs)
● 32 Go de RAM
● Sept disques
○ Disque 1 : 100 Go
○ Disque 2 : 500 Go
○ Disques 3 et 4 : 10 Go chacun
○ Disques 5 à 7 : 5 Go chacun
● Une carte NIC de 1 Go
REMARQUE : Ces ressources ne peuvent pas être modifiées. Si elles sont insuffisantes pour une charge applicative de protection
requise, vous pouvez déployer plusieurs instances PowerProtect Data Manager.
Exigences DNS de VPC
Familiarisez-vous avec les exigences DNS (Domain Name System) du VPC pour l’hébergement de PowerProtect Data Manager dans un
environnement AWS.
La résolution DNS est essentielle au déploiement et à la configuration du proxy externe PowerProtect Data Manager et des
appliances PowerProtect Data Manager et DDVE. Tous les composants d’infrastructure doivent pouvoir être résolus grâce à un nom
de domaine complet (FQDN). Les recherches directes (A) et inversées (PTR) sont requises.
Lors de la configuration du serveur DNS du VPC, activez les options suivantes :
● Résolution DNS
● Noms d’hôte DNS
REMARQUE : Les noms d’hôte DNS sont désactivés par défaut lors de la création d’un VPC. Vous devez modifier cela.
20
Préparation de l’installation
3
Déploiement
Sujets :
•
Déploiement de PowerProtect Data Manager sur AWS
Déploiement de PowerProtect Data Manager sur AWS
Utilisez cette procédure pour déployer PowerProtect Data Manager et DDVE sur AWS.
À propos de cette tâche
Cette procédure prend environ 20 minutes si la configuration automatique est activée. Si la configuration automatique n’est
pas activée, cette procédure prend environ 15 minutes, mais PowerProtect Data Manager et DDVE doivent être configurés
manuellement une fois déployés. Pour plus d’informations sur la configuration manuelle, reportez-vous à Configurer l’appliance virtuelle
PowerProtect Data Manager , page 25.
Étapes
1. Dans un navigateur, accédez à https://aws.amazon.com/marketplace.
2. Recherchez PowerProtect Data Manager et Data Domain Virtual Edition.
3. Sélectionnez Dell EMC PowerProtect Data Manager, puis cliquez sur Continue to Subscribe.
4. Cliquez sur Continue to Configuration.
5. Sélectionnez la configuration suivante, puis cliquez sur Continue to Launch.
● Fulfillment Option : sélectionnez Cloud Formation Template.
● Software Version : sélectionnez la version correcte.
● Region : sélectionnez la zone géographique où vous souhaitez déployer PowerProtect Data Manager et DDVE.
6. Passez en revue les détails de la configuration, puis sélectionnez le modèle Launch the Cloud Formation et Launch.
L’URL du modèle est renseignée.
7. Dans le volet CloudFormation > Stacks > Create stack, cliquez sur Next.
8. Dans le volet CloudFormation > Stacks > Create stack > Specify stack details, saisissez un nom pour les instances
PowerProtect Data Manager et DDVE dans la zone de texte Stack name, puis indiquez les détails supplémentaires de la pile, comme
décrit dans les tableaux ci-dessous.
Tableau 5. Configuration réseau et d’une instance PowerProtect Data Manager
Paramètres
Description
Rôle IAM
Le rôle IAM qui accorde l’accès aux ressources pour l’instance PowerProtect Data Manager. Vous
pouvez laisser ce champ vide.
ID VPC
L’ID VPC de votre Cloud privé virtuel existant.
ID de sous-réseau
L’ID du sous-réseau de votre Cloud privé virtuel sur lequel l’instance PowerProtect Data Manager
sera déployée.
Adresse IP privée (facultatif)
Attribuez une adresse IP privée à l’instance PowerProtect Data Manager dans votre Cloud privé
virtuel. Si vous laissez ce champ vide, une adresse IP privée sera générée automatiquement.
REMARQUE : Si vous souhaitez utiliser vos propres serveurs DNS, vous devez fournir une
valeur.
ID de groupe de sécurité
(facultatif)
Attribuez un groupe de sécurité permettant d’accéder à l’instance PowerProtect Data Manager. Si
vous laissez ce champ vide, un groupe de sécurité sera généré automatiquement.
Déploiement
21
Tableau 5. Configuration réseau et d’une instance PowerProtect Data Manager (suite)
Paramètres
Description
Plage d’adresses IP autorisée
pour les communications
entrantes
La plage d’adresses IP autorisée pour se connecter à l’instance PowerProtect Data Manager.
Spécifiez une seule adresse IP ou une plage d’adresses IP en notation CIDR (par exemple,
192.160.8.0/16). La valeur par défaut est 0.0.0.0/0, laquelle permet un accès illimité. Notez que
la plage spécifiée ici constituera la valeur par défaut pour l’ensemble des ports entrants.
REMARQUE : Il est recommandé de la modifier après le déploiement
de PowerProtect Data Manager. Pour plus d’informations, reportez-vous à la section
Configuration des règles de trafic réseau , page 27
Paire de clés
Une paire de clés permettant d’accéder à l’instance PowerProtect Data Manager.
Tableau 6. Configuration DNS PowerProtect Data Manager
Paramètres
Description
Activer la configuration DNS
Sélectionnez Yes pour utiliser un ou plusieurs de vos propres serveurs DNS, ce qui permet
d’effectuer des recherches DNS inverses des adresses IP ou des noms d’hôte. Sinon, conservez la
sélection par défaut No pour utiliser le serveur DNS AWS.
Prenez note des éléments suivants :
● Si vous avez sélectionné Yes, assurez-vous que les conditions préalables suivantes sont
remplies.
○ Vos serveurs DNS contiennent déjà des entrées pour l’adresse IP et le nom de domaine
complet de l’instance PowerProtect Data Manager.
○ Vos serveurs DNS sont en mesure de résoudre les noms d’hôte fournis par Amazon en
adresses IP. Ajoutez le serveur AWS DNS par défaut en tant que redirecteur ou saisissez
son adresse IP en tant qu’une des trois entrées du paramètre DNS Server suivant.
● Si la sélection est No, ne renseignez pas les deux paramètres suivants.
Serveur DNS
Saisissez les adresses IP pour jusqu’à 3 serveurs DNS, séparés par des virgules.
FQDN
Saisissez le nom de domaine complet de l’instance PowerProtect Data Manager.
Tableau 7. Configuration des instances DDVE
Paramètres
Description
Démarrage d’une
instance DDVE
Sélectionnez Yes pour déployer et démarrer une instance DDVE dans le même sousréseau que PowerProtect Data Manager. Les valeurs de plage d’adresses IP autorisée
pour les communications entrantes et de paire de clés spécifiées pour l’instance
PowerProtect Data Manager seront appliquées à l’instance DDVE.
Modèle DDVE
Le type d’instance et la capacité de stockage de l’instance DDVE.
● 16TB-Model--m5.xlarge
● 32TB-Model--m5.2xlarge
● 96TB-Model--m5.4xlarge
● 256TB-Model--m58xlarge
Remplacement des disques de
métadonnées par défaut
Vous pouvez remplacer le nombre de disques de métadonnées par défaut attribué à l’instance
DDVE.
Le nombre de disques de métadonnées par défaut fournit 10 % de la capacité de stockage totale
de l’instance DDVE.
●
●
●
●
Rôle IAM pour l’accès à S3
22
Déploiement
16TB-Model--m5.xlarge- 2 disques de métadonnées de 1 To
32TB-Model--m5.2xlarge- 4 disques de métadonnées de 1 To
96TB-Model--m5.4xlarge- 10 disques de métadonnées de 1 To
256TB-Model--m58xlarge- 13 disques de métadonnées de 2 To
Le rôle IAM permettant à DDVE d’accéder à S3.
Tableau 7. Configuration des instances DDVE
Paramètres
Description
ID de groupe de sécurité
(facultatif)
Attribuez un groupe de sécurité permettant d’accéder à l’instance DDVE. Si vous laissez ce champ
vide, un groupe de sécurité sera généré automatiquement.
9. Vous pouvez entrer les paramètres de configuration qui seront appliqués automatiquement aux instances PowerProtect Data Manager
et DDVE lorsque la pile est déployée.
Tableau 8. Paramètres de configuration automatique (facultatif)
Paramètres
Description
Activer la configuration
automatique et accepter le
contrat de licence utilisateur
final (EULA)
Assurez-vous d’avoir activé la configuration automatique et accepté les conditions générales
indiquées dans le Contrat de licence utilisateur final (EULA).
● Sélectionnez Yes pour accepter l’EULA.
REMARQUE : Ne sélectionnez pas Yes si vous avez besoin de restaurer une sauvegarde
de reprise après sinistre de PowerProtect Data Manager.
● Sélectionnez No si vous n’acceptez pas l’EULA. Si vous sélectionnez No, la configuration
automatique est désactivée. Pour configurer manuellement les instances après le déploiement,
reportez-vous à la section Configurer l’appliance virtuelle PowerProtect Data Manager , page
25.
Autoriser l’optimisation de la
pile
Assurez-vous que l’optimisation de la pile est autorisée. Il est recommandé de sélectionner l’option
Yes. Elle vous permet d’afficher l’état du déploiement des instances PowerProtect Data Manager
et DDVE à partir du portail de gestion AWS Marketplace, et de savoir quand leurs interfaces
utilisateur sont disponibles.
REMARQUE : Avant de sélectionner Yes, vous devez configurer un point de terminaison de
passerelle. Pour créer un point de terminaison de passerelle, reportez-vous à la section Points
de terminaison VPC de passerelle.
Mot de passe commun du
gestionnaire de données
Saisissez le mot de passe de l’instance PowerProtect Data Manager. Le mot de passe doit contenir
au moins 9 caractères, 1 lettre minuscule, 1 lettre majuscule, 1 chiffre, 1 caractère spécial et ne pas
comporter plus de 128 caractères.
Le même mot de passe sera utilisé par l’instance PowerProtect Data Manager pour tous les
comptes système, y compris le lockbox et l’utilisateur administrateur.
Confirmation du mot de passe
commun du gestionnaire de
données
Fuseau horaire du gestionnaire
de données
Sélectionnez un fuseau horaire pour l’instance PowerProtect Data Manager.
Serveur NTP du gestionnaire
de données
Saisissez l’adresse IP ou le nom de domaine complet public d’un ou deux serveurs NTP pour
l’instance PowerProtect Data Manager. Séparez les serveurs NTP par des virgules.
Mot de passe commun DDVE
Saisissez le mot de passe de l’instance DDVE. Le mot de passe doit contenir au moins 9 caractères,
1 lettre minuscule, 1 lettre majuscule, 1 chiffre, 1 caractère spécial, ne pas comporter plus de
100 caractères et aucun espace.
Le même mot de passe sera utilisé par l’instance DDVE pour le compte sysadmin et la phrase
secrète du magasin d’objets.
Confirmation du mot de passe
commun DDVE
Nom du bucket DDVE S3
Saisissez le nom d’un bucket S3 vide existant. Pour créer un bucket S3, consultez Guide
d’administration et d’installation de PowerProtect DD Virtual Edition sur Amazon Web Services
sur Support Client.
10. Sur la page CloudFormation > Stacks > Create stack > Configure stack options :
a. Activez ou désactivez Rollback on failure.
Il est recommandé de sélectionner Disabled.
Déploiement
23
● Si vous sélectionnez Enabled, que l’optimisation de la pile et la configuration automatique ont été activées mais ont échoué, le
déploiement de PowerProtect Data Manager sera abandonné.
● Si vous sélectionnez Disabled et que la configuration automatique a été activée mais a échoué, les instances
doivent être configurées manuellement après le déploiement. Reportez-vous à la section Configurer l’appliance virtuelle
PowerProtect Data Manager , page 25.
b. Cliquez sur Next.
11. Dans le volet CloudFormation > Stacks > Create stack > Review Stack Name, où Stack Name est remplacé par le nom de
l’instance PowerProtect Data Manager que vous avez fournie à l’étape 5 :
a. Vérifiez les informations fournies et modifiez les éléments qui sont incorrects.
REMARQUE : Des informations incorrectes peuvent entraîner l’échec de la configuration automatique des instances
PowerProtect Data Manager et DDVE.
b. Cliquez sur Créer une pile au bas de la page pour créer l’instance PowerProtect Data Manager.
12. Dans le volet CloudFormation > Stacks > Stack Name, patientez jusqu’à ce que CREATE_COMPLETE s’affiche.
Notez que la valeur de Stack Name est remplacée par le nom de l’instance PowerProtect Data Manager spécifié à l’étape 5.
13. Dans la console de gestion des instances EC2, patientez jusqu’à ce que l’instance PowerProtect Data Manager s’initialise. Notez
également le groupe de sécurité généré automatiquement pour l’instance.
24
Déploiement
4
Configuration
Sujets :
•
•
•
•
•
•
•
•
Configurer l’appliance virtuelle PowerProtect Data Manager
Configuration des règles de trafic réseau
Configuration de DDVE et du stockage
Configuration et surveillance de l’intégrité du système
Configuration de la reprise après sinistre
Déploiement de SupportAssist sur AWS
Utilisation de SSH
Accès à l’interface utilisateur PowerProtect Data Manager
Configurer l’appliance virtuelle
PowerProtect Data Manager
Une fois l’instance PowerProtect Data Manager déployée, elle est considérée comme une appliance virtuelle. Une fois démarrée, vous
devez la configurer. Notez que ces informations s’appliquent également à n’importe quelle appliance virtuelle DDVE et que la tâche
suivante devra être répétée.
Prérequis
● Patientez jusqu’à ce que l’appliance virtuelle PowerProtect Data Manager démarre et s’initialise. Ce processus prend quelques minutes.
Vous ne pouvez pas passer à l’étape 1 tant qu’il n’est pas terminé.
● (Facultatif) Téléchargez une copie locale du fichier de licence de l’appliance virtuelle PowerProtect Data Manager.
À propos de cette tâche
Procédez comme suit à partir d’un hôte ayant accès à l’appliance virtuelle PowerProtect Data Manager. L’exécution et l’application de ces
étapes prennent environ 10 minutes.
REMARQUE : Si l’instance PowerProtect Data Manager a été configurée automatiquement, vous pouvez ignorer cette procédure.
Toutefois, vous devez quand même suivre les étapes 1 et 7 si vous souhaitez configurer la messagerie ou activer l’autosupport.
Étapes
1. À partir d’un hôte disposant d’un accès réseau à l’appliance virtuelle, utilisez Google Chrome pour vous connecter à l’appliance :
https://<appliance_hostname>
REMARQUE : Vous pouvez spécifier le nom d’hôte ou l’adresse IP de l’appliance.
2. Si une page d’avertissement relative au certificat SSL s’affiche avec le message Your connection is not private, cliquez sur
Advanced, puis sur Proceed to hostname_or_ip_address (unsafe).
3. Dans le volet Welcome, effectuez les opérations suivantes :
a. Pour configurer PowerProtect Data Manager en tant que nouvelle installation, sélectionnez New Install.
b. Pour effectuer une reprise après sinistre, sélectionnez Restore Backup.
c. Cliquez sur Next.
4. Dans le volet License, effectuez les opérations suivantes :
REMARQUE : Si la licence a déjà été appliquée, passez en revue les informations de licence, puis cliquez sur Next.
a. Dans le champ License Type, sélectionnez le type de licence.
i.
Pour utiliser une licence d’évaluation, sélectionnez 90 days evaluation license.
Configuration
25
La description de la licence s’affiche dans le champ License File.
ii. Pour charger une licence, sélectionnez License File > Choose File, puis naviguez jusqu’à la licence que vous souhaitez
charger et sélectionnez-la.
iii. Pour copier le contenu du fichier de licence, sélectionnez Plain Text, puis copiez le contenu du fichier de licence dans le
champ Plain Text.
b. Cliquez sur Next.
5. Dans le volet Authentication, effectuez les actions suivantes :
L’option Use common password est sélectionnée par défaut. Ce bouton à bascule permet de définir un mot de passe initial à utiliser
avec toutes les interfaces PowerProtect Data Manager.
a. Éventuellement, décochez l’option Use common password.
● Si vous laissez l’option Use common password sélectionnée, saisissez un mot de passe dans les champs Enter a new
password et Renter password to confirm.
● Si vous désactivez l’option Use common password, saisissez les mots de passe individuels pour les interfaces dans les
champs Enter a new password et Renter password to confirm.
Vérifiez que le mot de passe répond aux conditions suivantes :
●
●
●
●
●
Contient entre 9 et 100 caractères
Contient au moins un caractère numérique (0 à 9)
Contient au moins un caractère en majuscule (A à Z)
Contient au moins un caractère en minuscule (a à z)
Contient au moins un caractère spécial de la liste suivante des caractères acceptables :
!@#$%^&*()_-+=~{}[]<>?/`:;',.|\"
Les espaces sont autorisés.
● Contient uniquement des lettres de l’alphabet anglais
● Ne contient pas d’autres informations sensibles associées au compte d’utilisateur, telles que les prénoms et noms, le nom
d’utilisateur ou l’adresse e-mail
b. Cliquez sur Next.
6. Dans le volet System Settings, effectuez les opérations suivantes :
a.
b.
c.
d.
e.
f.
Dans la zone de liste Current Timezone, sélectionnez le fuseau horaire dans lequel le système est situé physiquement.
Pour ajouter un serveur NTP, cliquez sur Add.
Dans le champ Server IP Address, spécifiez l’adresse IP du serveur NTP.
Cliquez sur Add.
Pour modifier la liste des serveurs NTP, cliquez sur Edit ou sur Delete.
Cliquez sur Next.
7. Dans le volet Email Setup - Optional, effectuez les opérations suivantes :
a.
b.
c.
d.
e.
f.
g.
h.
i.
j.
Dans le champ Mail Server, spécifiez l’adresse IP du serveur SMTP.
Dans le champ Email From, spécifiez l’adresse e-mail de l’administrateur.
Dans le champ Recipient for Test Email, spécifiez l’adresse e-mail du destinataire.
Dans le champ Port, indiquez le port TCP utilisé pour la connexion au serveur SMTP.
Dans le champ Username, saisissez le nom d’utilisateur de l’e-mail.
Dans le champ Password, saisissez le mot de passe de l’e-mail.
Pour envoyer un e-mail de test à l’adresse IP spécifiée, cliquez sur Send Test Email.
Pour confirmer que l’e-mail de test a été envoyé avec succès, cliquez sur OK.
Pour envoyer des données de diagnostic et d’utilisation à Dell EMC pour un support proactif et pour contribuer à améliorer nos
produits et services, basculez le bouton Auto Support sur ON.
Lors de l’activation du support automatique, cliquez sur View Terms pour passer en revue les conditions générales du logiciel
de télémétrie. Faites défiler la page vers le bas et cliquez sur Accept pour terminer l’activation du support automatique, ou sur
Decline pour le désactiver.
Cliquez sur Next.
REMARQUE : Le serveur de messagerie doit être configuré avant de réinitialiser le mot de passe d’un utilisateur local et
d’envoyer des notifications d’alerte personnalisées.
8. À la page Summary, vérifiez les choix de configuration, puis cliquez sur Done.
26
Configuration
Configuration des règles de trafic réseau
Une fois l’instance PowerProtect Data Manager déployée, il est recommandé de modifier les règles de trafic réseau par défaut qui
autorisent toutes les connexions entrantes et sortantes.
À propos de cette tâche
REMARQUE : Même si vous avez spécifié une plage de ports lors du déploiement de l’instance PowerProtect Data Manager, les
ports sortants demeureront non restreints, sauf si les règles sortantes sont modifiées.
Étapes
1. Dans la console de gestion des instances EC2, cliquez sur le groupe de sécurité indiqué après Groupes de sécurité, puis
sélectionnez Actions > Modifier les règles de trafic entrant ou Actions > Modifier les règles de trafic entrant.
2. Dans le volet Modifier les règles de trafic entrant ou Modifier les règles de trafic sortant, modifiez les règles de trafic réseau
spécifiques.
REMARQUE : Pour plus d’informations, consultez PowerProtect Data Manager Security Configuration Guide (Guide de
configuration de la sécurité de PowerProtect Data Manager) sur Support Client.
PRÉCAUTION : N’utilisez pas d’adresses IP appartenant au sous-réseau 172.24.0.192/26. Les adresses IP comprises
dans la plage 172.24.0.192–172.24.0.255 sont utilisées pour la configuration du réseau Docker. Des résultats
inattendus peuvent se produire si elles sont également utilisées par PowerProtect Data Manager.
Configuration de DDVE et du stockage
Pour plus d’informations sur la configuration de DDVE et du stockage, reportez-vous aux publications suivantes disponibles sur Support
Client :
● Guide d’administration et d’installation de PowerProtect DD Virtual Edition sur Amazon Web Services
● PowerProtect Data Manager Administration and User Guide (Guide de l’utilisateur et de l’administrateur de
PowerProtect Data Manager)
Configuration et surveillance de l’intégrité du système
Pour plus d’informations sur la configuration et la surveillance de l’intégrité du système, des alertes, des tâches et des soustâches, consultez le PowerProtect Data Manager Administration and User Guide (Guide de l’utilisateur et de l’administrateur de
PowerProtect Data Manager) sur Support Client.
Configuration de la reprise après sinistre
PowerProtect Data Manager peut être configuré de manière à sauvegarder automatiquement et périodiquement les serveurs critiques.
Cela protège votre infrastructure contre les pertes de données majeures.
Il est recommandé d’activer la réplication DD MTree sur une instance DDVE locale afin que les données de reprise après sinistre soient
répliquées sur une instance DDVE dans une autre zone géographique ou zone de disponibilité. Une telle infrastructure améliore les
systèmes de protection des données existants.
Une fois configuré, l’objectif de point de récupération (RPO) des sauvegardes ServerDR est d’une heure au maximum. L’objectif de délai
de récupération (RTO) de ServerDR est d’environ 45 minutes, selon le volume de données restauré. Même si les sauvegardes ServerDR
de PowerProtect Data Manager datent d’une heure, le système tente de synchroniser toutes les sauvegardes effectuées entre la dernière
sauvegarde et la défaillance.
Pour plus d’informations sur la préparation et l’exécution de la reprise après sinistre, consultez PowerProtect Data Manager
Administration and User Guide (Guide de l’utilisateur et de l’administrateur de PowerProtect Data Manager) sur Support Client :
Configuration
27
Déploiement de SupportAssist sur AWS
Vous pouvez déployer SupportAssist à l’aide d’une passerelle ou d’une connexion directe. Pour déployer SupportAssist sur AWS à l’aide
d’une passerelle, vous devez effectuer l’une des actions suivantes :
● Déployer une appliance virtuelle SupportAssist dans VMC sur AWS.
● Déployer un conteneur SupportAssist sur un hôte Linux ou Windows utilisant Docker sur AWS.
Pour plus d’informations, consultez PowerProtect Data Manager Administration and User Guide (Guide de l’utilisateur et de
l’administrateur de PowerProtect Data Manager) sur Support Client
Utilisation de SSH
Vous pouvez utiliser SSH pour accéder à l’appliance virtuelle PowerProtect Data Manager sur AWS.
PowerProtect Data Manager sur AWS ne prend pas en charge l’accès SSH par mot de passe à l’appliance virtuelle. Utilisez plutôt la clé
privée de la paire de clés attribuée à l’instance lors du déploiement de PowerProtect Data Manager.
Par exemple :
ssh -i data_manager_key_pair.pem [email protected]
Pour plus d’informations, reportez-vous à la rubrique Amazon AWS Connexion à votre instance Linux à l’aide de SSH.
Accès à l’interface
utilisateur PowerProtect Data Manager
PowerProtect Data Manager fournit une interface utilisateur Web (IU) qui vous permet de gérer et de surveiller les fonctionnalités et
paramètres système depuis n’importe quel emplacement sur un réseau.
Étapes
1. À partir d’un hôte disposant d’un accès réseau à l’appliance virtuelle, utilisez Google Chrome pour vous connecter à l’appliance :
https://<appliance_hostname>
REMARQUE : Vous pouvez spécifier le nom d’hôte ou l’adresse IP de l’appliance.
2. Connectez-vous à l’aide de votre nom d’utilisateur et mot de passe.
L’onglet Getting Started s’affiche.
● Le volet de gauche fournit des liens vers les éléments de menu disponibles. Développez un élément de menu pour afficher plus
d’options.
● Les icônes de la bannière PowerProtect Data Manager fournissent des options supplémentaires.
La page Getting Started
La page Getting Started indique les options de configuration qui sont requises lors du déploiement initial du système.
La page Getting Started s’affiche dès le déploiement initial de PowerProtect Data Manager et s’ouvre sur cette page par défaut jusqu’à
ce que vous cliquiez sur Skip This.
Vous pouvez accéder à la page Getting Started à tout moment en sélectionnant System Settings > Getting Started.
Tableau 9. Éléments du menu Getting Started de PowerProtect Data Manager
Options
Description
Support
Permet d’afficher et de configurer SupportAssist, la messagerie, l’autosupport, les journaux ainsi que
l’intégrité du système.
Disaster Recovery Backup
Permet de configurer et de gérer les sauvegardes pour la reprise après sinistre.
28
Configuration
Tableau 9. Éléments du menu Getting Started de PowerProtect Data Manager (suite)
Options
Description
VMware vCenter
Permet d’ouvrir la page Infrastructure > Asset Sources où vous pouvez ajouter une
instance vCenter en tant que source de ressource afin qu’elle puisse être ajoutée à une règle de
protection.
Protect Assets
Ouvre la page Protection Policies, qui vous permet de gérer les workflows de politique de protection
pour tous les types de ressources.
Outils et options de l’interface utilisateur
Découvrez les outils disponibles dans l’interface utilisateur (IU).
Outils de l’interface utilisateur de PowerProtect Data Manager
PRÉCAUTION : Bien qu’ils soient affichés, certains outils ne sont pas pris en charge dans les déploiements AWS de
PowerProtect Data Manager. Leur utilisation pourrait entraîner des résultats inattendus.
Tableau 10. Outils de PowerProtect Data Manager
Élément du menu
Tableau de bord
Infrastructure
Description
Fournit un aperçu général de l’état général du système PowerProtect Data Manager et comprend les
informations suivantes :
● Alertes : alertes système
● Protection : détails sur les règles de protection
● Tâches : détails et état des tâches système et de protection. Vous pouvez utiliser les fenêtres
Tâches de protection et Tâches système pour gérer les tâches, rechercher et afficher les
détails. Filtrez et triez les informations qui s’affichent pour rechercher des tâches ou des soustâches spécifiques.
● Règle : informations sur le nombre de réussites, d’échecs et sur les ressources exclues de chaque
type
● Stockage de protection : statistiques d’utilisation du stockage de protection
● Restauration : statistiques de Restauration
● Conformité : statistiques de vérification de la conformité. Par défaut, le nombre de ressources
en conformité et le nombre de ressources hors conformité s’affiche pour tous les types de
ressources. Vous pouvez sélectionner un type de ressource spécifique dans la liste Type de
ressource pour afficher les statistiques de conformité de cette catégorie uniquement.
PowerProtect Data Manager actualise les données toutes les heures, sauf si vous lancez une
détection ad hoc.
Cliquez sur Infrastructure pour :
● Afficher et gérer toutes les ressources :
○ Machines virtuelles VMware
○ Systèmes de fichiers
○ Groupes de stockage VMAX
○ Clusters Kubernetes
○ Microsoft Exchange
○ Bases de données SQL
○ Bases de données Oracle
○ Bases de données SAP HANA
● Ajouter des sources de ressources vCenter, d’application et d’hôte de système de fichiers.
● Afficher et gérer le stockage intégré.
● Ajouter une appliance VM Direct avec le moteur de protection VM Direct pour la protection des
données de machine virtuelle.
● Gérer le bundle d’installation vSphere (VIB) pour la protection des données de cohérence en cas
d’incident des machines virtuelles avec le mécanisme de protection TSDM (Transparent Snapshot
Data Mover).
Configuration
29
Tableau 10. Outils de PowerProtect Data Manager (suite)
Élément du menu
Description
● Gérer l’enregistrement de l’agent Oracle RMAN, de l’agent d’application Microsoft, de l’agent
SAP HANA et de l’agent de système de fichiers.
● Afficher et gérer Cloud Disaster Recovery.
REMARQUE : Cloud Disaster Recovery n’est pas pris en charge.
● Créer et gérer un cluster de recherche.
REMARQUE : Les clusters de recherche ne sont pas pris en charge.
● Ajouter des clients PowerProtect Cloud Snapshot Manager en tant que sources de ressources
pour les tâches, les alertes et les rapports.
Protection
Restauration
Alertes
Administration de
Cliquez sur Protection pour :
● Ajouter des règles de protection pour sauvegarder les ressources.
● Gestion des contrats de niveau de service (SLA).
● Ajouter, modifier et supprimer des groupes dynamiques pour les ressources.
Cliquez sur Restauration pour :
● Afficher les détails des emplacements des copies des ressources et lancer une opération
Restauration
● Gérer les sessions d’accès instantané.
● Utiliser la fonctionnalité File Search pour rechercher et restaurer des copies de fichiers de machine
virtuelle.
Cliquez sur Alertes pour :
● Afficher et accuser réception des alertes et des événements.
● Afficher et examiner des journaux d’audit.
● Exporter les journaux d’audit vers des fichiers CSV.
● Définir les limites du journal d’audit.
Cliquez sur Administration pour :
● Configurer les utilisateurs et les rôles.
● Définir les informations d’identification des mots de passe et gérer les chaînes de clés.
● Afficher les certificats.
● Configurez les notifications d’alerte.
● Ajouter des sources d’identité LDAP.
Cliquez sur Tâches pour gérer les tâches, les afficher selon leur protection ou leur système, les filtrer
et en afficher les détails.
Tâches
Cliquez sur Création de rapport pour vous connecter à CloudIQ.
Création de rapport
Options d’interface utilisateur de la bannière
Le tableau suivant décrit les icônes qui se trouve dans la bannière de PowerProtect Data Manager.
Tableau 11. Options d’interface utilisateur de la bannière
Option
Description
Cliquez sur cette option pour saisir des critères de recherche de ressources, de tâches, de logs et
d’alertes.
Cliquez sur cette option pour afficher les alertes récentes.
30
Configuration
Tableau 11. Options d’interface utilisateur de la bannière (suite)
Option
Description
Cliquez sur cette icône pour restaurer les ressources à partir de copies répliquées via la récupération
rapide. Cette icône s’affiche uniquement lorsque le système reçoit des métadonnées répliquées à partir
d’un système source.
Cliquez sur cette icône pour configurer et gérer les paramètres réseau du système
PowerProtect Data Manager, de fuseau horaire et NTP, ainsi que les sauvegardes de reprise après
sinistre, la sécurité, les licences, les mises à jour, l’authentification, les téléchargements d’agent et le
support. Cette option permet également d’accéder à la page Getting Started.
Cliquez sur cette option pour vous déconnecter et vous connecter en tant qu’utilisateur différent.
Cliquez sur cette icône pour afficher les informations sur la version de PowerProtect Data Manager.
Cliquez sur cette option pour en savoir plus sur PowerProtect Data Manager, l’accès au Support Client
ou consulter la documentation de l’API REST.
Cliquez sur cette icône pour lancer Cloud Snapshot Manager.
Configuration
31