▼
Scroll to page 2
of
31
Dell EMC PowerProtect Data Manager Guide de déploiement d’Amazon Web Services Version 19.9 Septembre 2021 Rév. 01 Remarques, précautions et avertissements REMARQUE : Une REMARQUE indique des informations importantes qui peuvent vous aider à mieux utiliser votre produit. PRÉCAUTION : ATTENTION vous avertit d’un risque de dommage matériel ou de perte de données et vous indique comment éviter le problème. AVERTISSEMENT : un AVERTISSEMENT signale un risque d’endommagement du matériel, de blessure corporelle, voire de décès. © 2020 - 2021 Dell Inc. ou ses filiales. Tous droits réservés. Dell, EMC et les autres marques commerciales mentionnées sont des marques de Dell Inc. ou de ses filiales. Les autres marques peuvent être des marques commerciales de leurs propriétaires respectifs. Table des matières Tableaux........................................................................................................................................ 4 Préface......................................................................................................................................................................................... 5 Chapitre 1: Mise en route.................................................................................................................9 Présentation du logiciel PowerProtect Data Manager..................................................................................................... 9 Versions de protocole Internet prises en charge............................................................................................................. 10 PowerProtect Data Manager sur AWS............................................................................................................................. 10 Fonctions non prises en charge..........................................................................................................................................10 PowerProtect Data Manager et DDVE............................................................................................................................. 10 Coûts de transfert de données AWS.................................................................................................................................10 Présentation de l’architecture............................................................................................................................................. 11 Références............................................................................................................................................................................ 14 Terminologie..........................................................................................................................................................................15 Chapitre 2: Préparation de l’installation........................................................................................... 17 Interopérabilité de PowerProtect Data Manager............................................................................................................. 17 Interopérabilité de l’agent d’application Microsoft et de l’agent Oracle RMAN...........................................................17 Interopérabilité réseau..........................................................................................................................................................17 Vérification de la certification VMware............................................................................................................................. 18 Préparation de votre environnement pour déployer PowerProtect Data Manager sur AWS....................................19 Exigences générales.......................................................................................................................................................19 Ressources attribuées...................................................................................................................................................20 Exigences DNS de VPC................................................................................................................................................ 20 Chapitre 3: Déploiement.................................................................................................................21 Déploiement de PowerProtect Data Manager sur AWS.................................................................................................21 Chapitre 4: Configuration.............................................................................................................. 25 Configurer l’appliance virtuelle PowerProtect Data Manager....................................................................................... 25 Configuration des règles de trafic réseau.........................................................................................................................27 Configuration de DDVE et du stockage............................................................................................................................27 Configuration et surveillance de l’intégrité du système.................................................................................................. 27 Configuration de la reprise après sinistre..........................................................................................................................27 Déploiement de SupportAssist sur AWS.......................................................................................................................... 28 Utilisation de SSH................................................................................................................................................................ 28 Accès à l’interface utilisateur PowerProtect Data Manager..........................................................................................28 La page Getting Started............................................................................................................................................... 28 Outils et options de l’interface utilisateur................................................................................................................... 29 Table des matières 3 Tableaux 4 1 Historique des révisions...............................................................................................................................................5 2 Conventions de style................................................................................................................................................... 6 3 Liste des termes......................................................................................................................................................... 15 4 Matrice de support de l’agent d’application Microsoft et de l’agent Oracle RMAN.......................................... 17 5 Configuration réseau et d’une instance PowerProtect Data Manager............................................................... 21 6 Configuration DNS PowerProtect Data Manager................................................................................................. 22 7 Configuration des instances DDVE..........................................................................................................................22 8 Paramètres de configuration automatique (facultatif)......................................................................................... 23 9 Éléments du menu Getting Started de PowerProtect Data Manager................................................................28 10 Outils de PowerProtect Data Manager...................................................................................................................29 11 Options d’interface utilisateur de la bannière......................................................................................................... 30 Tableaux Préface En vue d’améliorer la qualité de notre ligne de produits, des révisions régulières des matériels et logiciels sont publiées. Par conséquent, il se peut que certaines fonctions décrites dans le présent document ne soient pas prises en charge par l’ensemble des versions des logiciels ou matériels actuellement utilisés. Pour obtenir les informations les plus récentes sur les fonctionnalités des produits, consultez les notes de mise à jour de vos produits. Si un produit ne fonctionne pas correctement ou fonctionne différemment de ce qui est décrit dans ce document, contactez Support Client. REMARQUE : Les informations figurant dans ce document sont exactes à la date de publication. Pour être certain d’utiliser la version la plus récente de ce document, consultez le site Web Support Client. Data Domain (DD) s’appelle désormais PowerProtect DD. Les références aux systèmes Data Domain ou DD indiquées dans cette documentation, dans l’interface utilisateur et ailleurs dans le produit, incluent les systèmes PowerProtect DD et les systèmes Data Domain plus anciens. Dans de nombreux cas, l’interface utilisateur n’a pas encore été mise à jour pour refléter ce changement. Ce document peut contenir des termes qui ne sont pas conformes aux directives actuelles de Dell Technologies. Dell Technologies prévoit de mettre à jour le document dans les prochaines versions afin de modifier ces termes en conséquence. Ce document peut contenir du texte provenant de contenu tiers qui n’est pas sous le contrôle de Dell Technologies et qui n’est pas conforme aux directives actuelles relatives au contenu de Dell Technologies. Lorsque ce contenu tiers sera mis à jour par les tiers concernés, le présent document sera modifié en conséquence. Objectif Ce guide explique comment déployer le logiciel Dell EMC PowerProtect Data Manager sur Amazon Web Services (AWS). Public Ce document est destiné à l’administrateur système qui déploie le logiciel PowerProtect Data Manager. Historique des révisions Le tableau ci-dessous présente l’historique des révisions de ce document. Tableau 1. Historique des révisions Révision Date Description 01 Septembre 2021 Version originale de ce document pour PowerProtect Data Manager version 19.9. Documentation connexe Les publications suivantes sont disponibles sur Support Client et fournissent des informations complémentaires : ● PowerProtect Data Manager Administration and User Guide (Guide de l’utilisateur et de l’administrateur de PowerProtect Data Manager) : explique comment configurer le logiciel. ● PowerProtect Data Manager Deployment Guide (Guide de déploiement de PowerProtect Data Manager) : explique comment déployer le logiciel. ● PowerProtect Data Manager Licensing Guide (Guide d’octroi de licence) : explique comment obtenir une licence pour le logiciel. ● PowerProtect Data Manager Release Notes (Notes de mise à jour de PowerProtect Data Manager) : fournit des informations sur les nouvelles fonctionnalités, les restrictions connues, l’environnement et la configuration matérielle requise pour le logiciel. Préface 5 ● PowerProtect Data Manager Security Configuration Guide (Guide de configuration de la sécurité de PowerProtect Data Manager) : contient des informations sur la sécurité. ● PowerProtect Data Manager AWS Deployment Guide (Guide de déploiement de PowerProtect Data Manager sur AWS) : explique comment déployer le logiciel dans un environnement Amazon Web Services (AWS). ● PowerProtect Data Manager Azure Deployment Guide (Guide de déploiement de PowerProtect Data Manager sur Azure) : explique comment déployer le logiciel sur Microsoft Azure. ● PowerProtect Data Manager GCP Deployment Guide (Guide de déploiement de PowerProtect Data Manager sur GCP) : explique comment déployer le logiciel dans un environnement Google Cloud Platform (GCP). ● PowerProtect Data Manager Cloud Disaster Recovery Administration and User Guide (Guide de l’utilisateur et de l’administrateur de PowerProtect Data Manager Cloud Disaster Recovery) : explique comment déployer la reprise après sinistre dans le Cloud, protéger les machines virtuelles sur le Cloud AWS ou Azure et exécuter des opérations de restauration. ● PowerProtect Data Manager for Cyber Recovery User Guide (Guide de l’utilisateur de PowerProtect Data Manager for Cyber Recovery) : explique comment installer, mettre à jour, corriger et désinstaller le logiciel Dell EMC PowerProtect Cyber Recovery. ● PowerProtect Data Manager for File System Agent User Guide (Guide de l’utilisateur de PowerProtect Data Manager pour l’agent de système de fichiers) : explique comment configurer et utiliser le logiciel avec l’agent de système de fichiers pour la protection des données du système de fichiers. ● PowerProtect Data Manager for Kubernetes User Guide (Guide de l’utilisateur Kubernetes de PowerProtect Data Manager) : explique comment configurer et utiliser le logiciel pour protéger et restaurer les espaces de nommage et les PVC dans un cluster Kubernetes. ● PowerProtect Data Manager for Microsoft Application Agent Exchange Server User Guide (Guide de l’utilisateur de PowerProtect Data Manager pour Exchange Server avec l’agent d’application Microsoft) : explique comment configurer et utiliser le logiciel pour protéger et récupérer les données dans un environnement Microsoft SQL Server. ● PowerProtect Data Manager for Microsoft Application Agent SQL Server User Guide (Guide de l’utilisateur de PowerProtect Data Manager pour SQL Server avec l’agent d’application Microsoft) : explique comment configurer et utiliser le logiciel pour protéger et récupérer les données dans un environnement Microsoft SQL Server. ● PowerProtect Data Manager for Oracle RMAN Agent User Guide (Guide de l’utilisateur de PowerProtect Data Manager pour l’agent Oracle RMAN) : explique comment configurer et utiliser le logiciel pour protéger et récupérer les données dans un environnement de serveur Oracle. ● PowerProtect Data Manager for SAP HANA Agent User Guide (Guide de l’utilisateur de PowerProtect Data Manager pour l’agent SAP HANA) : explique comment configurer et utiliser le logiciel pour protéger et récupérer les données dans un environnement de serveur SAP HANA. ● PowerProtect Data Manager for Storage Direct Agent User Guide (Guide de l’utilisateur de PowerProtect Data Manager avec l’agent Storage Direct) : explique comment configurer et utiliser le logiciel avec l’agent Storage Direct afin de protéger les données sur les baies de stockage VMAX via la technologie de sauvegarde de snapshot. ● PowerProtect Data Manager for Network Attached Storage User Guide (Guide de l’utilisateur de PowerProtect Data Manager pour NAS) : explique comment configurer et utiliser le logiciel pour protéger et restaurer les données sur les partages et appliances NAS (Network Attached Storage). ● PowerProtect Data Manager Public REST API documentation (Documentation PowerProtect Data Manager Public REST API) : contient les API PowerProtect Data Manager et inclut des didacticiels qui expliquent leur utilisation. Conventions typographiques Les conventions typographiques suivantes sont utilisées dans ce document : Tableau 2. Conventions de style Formatage en cours Description Gras Utilisé pour les éléments d’interface que l’utilisateur sélectionne ou sur lesquels il clique, comme les noms de boutons, de champs, d’onglets, de chemins de menus. Également utilisé pour les noms de boîte de dialogue, page, volet, zone d’écran avec titre, libellé de tableau et fenêtre. Italique Utilisé pour les titres complets de publications référencées dans le texte. Monospace Utilisé pour : ● code système ; ● sortie du système, telle qu’un message d’erreur ou un script ; ● noms de chemin, noms de fichier, extensions de noms de fichier, invites et syntaxe ; ● commandes et options. Monospace italique Utilisé pour les variables. Monospace gras Utilisé pour les entrées utilisateur. 6 Préface Tableau 2. Conventions de style (suite) Formatage en cours Description [] Les crochets entourent les valeurs facultatives. | La ligne verticale indique d’autres sélections. La ligne verticale signifie « ou » pour les autres sélections. {} Les accolades entourent le contenu que l’utilisateur doit spécifier, c’est-à-dire x, y ou z. ... Les points de suspension indiquent des informations non essentielles omises dans l’exemple. Vous pouvez utiliser les ressources suivantes pour trouver plus d’informations sur ce produit, obtenir un support et fournir des commentaires. Où trouver la documentation relative aux produits ? ● Le site Web Support Client ● Le site Community Network Où obtenir de l’aide ? Le site Web Support Client permet d’accéder à des informations sur l’octroi de licence du produit, à de la documentation, à des conseils et des téléchargements, ainsi qu’à des procédures pratiques et de dépannage. Ces informations vous aideront à résoudre un problème sur un produit sans avoir recours au Support Client. Pour accéder à une page consacrée à un produit : 1. Rendez-vous sur le site WebSupport Client. 2. Dans la zone de recherche, saisissez un nom de produit, puis sélectionnez le produit dans la liste qui s’affiche. Base de connaissances La base de connaissances (Knowledgebase) contient des solutions pratiques que vous pouvez rechercher par numéro de solution (par exemple, KB000xxxxxx) ou par mot-clé. Pour rechercher dans la base de connaissances : 1. Rendez-vous sur le site WebSupport Client. 2. Dans l’onglet Support, cliquez sur Knowledge Base. 3. Saisissez le numéro de la solution ou des mots-clés dans la zone de recherche. (Facultatif) Limitez la recherche à des produits spécifiques en saisissant un nom de produit dans la zone de recherche et en sélectionnant le produit dans la liste qui s’affiche. Chat en direct Pour participer à un chat interactif en direct avec un agent du support technique : 1. Rendez-vous sur le site WebSupport Client. 2. Dans l’onglet Support, cliquez sur Contact Support. 3. Sur la page Contact Information, cliquez sur la prise en charge correspondante, puis poursuivez. Demandes de service Pour obtenir une aide approfondie d’un agent du support, soumettez une demande de service. Pour soumettre une demande de service : 1. Rendez-vous sur le site WebSupport Client. 2. Dans l’onglet Support, cliquez sur Service Requests. Préface 7 REMARQUE : Pour créer une demande de service, vous devez disposer d’un contrat de support valide. Pour obtenir des renseignements sur un compte ou obtenir un contrat de support valide, contactez un agent commercial. Pour obtenir des renseignements sur une demande de service, saisissez son numéro dans le champ Service Request Number, puis cliquez sur la flèche droite. Pour consulter une demande de service ouverte : 1. Rendez-vous sur le site WebSupport Client. 2. Dans l’onglet Support, cliquez sur Service Requests. 3. Sur la page Service Requests, dans Manage Your Service Requests, cliquez sur View All Dell Service Requests. Communautés en ligne Consultez le site Community Network pour contacter des pairs, discuter, découvrir les solutions et accéder au support produit. Communiquez en ligne et de façon interactive avec des clients, des partenaires et des professionnels certifiés. Comment nous faire part de vos commentaires Vos commentaires nous aident à améliorer la précision, l’organisation et la qualité globale des publications. Vous pouvez envoyer vos commentaires à [email protected]. 8 Préface 1 Mise en route Sujets : • • • • • • • • • Présentation du logiciel PowerProtect Data Manager Versions de protocole Internet prises en charge PowerProtect Data Manager sur AWS Fonctions non prises en charge PowerProtect Data Manager et DDVE Coûts de transfert de données AWS Présentation de l’architecture Références Terminologie Présentation du logiciel PowerProtect Data Manager Le logiciel PowerProtect Data Manager est une solution d’entreprise qui assure la protection des données software-defined, la déduplication, l’agilité opérationnelle, le libre-service et la gouvernance IT. PowerProtect Data Manager permet la transformation d’une protection centralisée traditionnelle en un modèle d’IT as-a-service, en fonction de la conception du libre-service. Cette conception vous permet d’appliquer les règles de conformité et d’autres règles métier, même lorsque les responsabilités de sauvegarde sont décentralisées vers les administrateurs de bases de données et les administrateurs d’applications. Principales fonctionnalités de PowerProtect Data Manager : ● Protection des données software-defined avec les fonctionnalités de déduplication, réplication et réutilisation intégrées ● Opérations en libre-service de sauvegarde et de restauration des données à partir d’applications natives combinées à la gouvernance IT centrale ● Optimisation multicloud avec Hiérarchisation sur le Cloud intégrée ● Surveillance et reporting SaaS ● Architecture moderne basée sur des services pour faciliter le déploiement, la mise à l’échelle et la mise à jour PowerProtect Data Manager intègre plusieurs produits de protection des données au sein de la gamme Dell EMC Data Protection pour permettre la protection des données en tant que service, et de fait : ● Permet à l’équipe de protection des données de créer des chemins de données avec provisionnement, automatisation et planification pour intégrer des moteurs de protection dans l’infrastructure à des fins de sauvegarde et de restauration hautes performances. ● Permet aux administrateurs de la sauvegarde dans un environnement à grande échelle de planifier des sauvegardes pour les types de ressources suivants depuis un emplacement central sur le serveur PowerProtect Data Manager. ○ Machines virtuelles VMware ○ Systèmes de fichiers ○ Clusters Kubernetes ○ Bases de données Microsoft SQL ○ Bases de données Oracle ○ Bases de données SAP HANA ● Approche basée sur les agents pour la découverte des bases de données protégées ou non sur un serveur d’applications. ● Permet la protection en libre-service et centralisée gouvernée, grâce aux fonctions suivantes : ○ Surveillance et application des objectifs de niveau de service (SLO) ○ Identification des violations des objectifs de point de récupération (RPO) ○ Définition de verrous de conservation sur les sauvegardes créées à l’aide de l’agent d’application Microsoft et de l’agent Oracle RMAN ● Fournit une interface RESTful qui permet à l’utilisateur de surveiller, configurer et orchestrer PowerProtect Data Manager. Les clients peuvent utiliser les API pour intégrer leur propre cadre d’automatisation ou écrire rapidement de nouveaux scripts avec l’aide de didacticiels simples à suivre. Mise en route 9 Versions de protocole Internet prises en charge PowerProtect Data Manager prend uniquement en charge l’utilisation d’adresses IPv4. L’utilisation d’une adresse IPv6 peut entraîner des erreurs ou d’autres comportements inattendus. Lors de la configuration des périphériques pour qu’ils se connectent via le réseau avec PowerProtect Data Manager, utilisez uniquement des adresses IPv4. PowerProtect Data Manager sur AWS Vous utilisez un modèle Amazon Web Services (AWS) CloudFormation pour déployer PowerProtect Data Manager sur une instance Elastic Compute Cloud (EC2) dans un Cloud privé virtuel (VPC). PowerProtect Data Manager est installé sur cette instance EC2. PowerProtect Data Manager sur AWS assure la protection des ressources basées sur le Cloud suivantes : ● Bases de données Oracle, SQL et SAP HANA ● Machines virtuelles dans VMware Cloud sur AWS ● Clusters Kubernetes déployés sur AWS Les données sauvegardées sont stockées dans des compartiments Amazon Simple Storage Service avec un haut niveau de déduplication. La documentation Amazon AWS et le Guide de l’utilisateur AWS CloudFormation fournissent de plus amples informations sur Amazon Web Services. Fonctions non prises en charge Familiarisez-vous avec les fonctions qui ne sont pas prises en charge lors du déploiement de PowerProtect Data Manager sur AWS. À l’exception des fonctions suivantes, PowerProtect Data Manager sur AWS prend en charge toutes les fonctions prises en charge par PowerProtect Data Manager sur site et PowerProtect Data Manager déployé sur VMware Cloud sur AWS : ● Cloud Disaster Recovery ● Clusters de recherche PowerProtect Data Manager et DDVE Pour que PowerProtect Data Manager fonctionne dans un environnement AWS, DD Virtual Edition (DDVE) doit également être présent. DDVE est une appliance de stockage de protection exclusivement logicielle : une appliance virtuelle de déduplication qui assure la protection des données dans des environnements de base, d’entreprise et de prestataire de services. Comme tout Système PowerProtect DD, DDVE est toujours apparié à un logiciel de sauvegarde. Lorsque vous déployez PowerProtect Data Manager sur AWS, DDVE peut être déployé sur AWS en même temps. Vous pouvez également déployer DDVE sur AWS en dehors du processus de déploiement de PowerProtect Data Manager. Pour plus d’informations, consultez Guide d’administration et d’installation de PowerProtect DD Virtual Edition sur Amazon Web Services sur Support Client Coûts de transfert de données AWS Amazon facture des frais mensuels en fonction du volume et des types de données transférées par PowerProtect Data Manager et DDVE dans un Cloud AWS. Tenez compte des informations suivantes au moment de planifier votre architecture AWS : ● ● ● ● La plupart des transferts de données dans un Cloud AWS s’effectuent entre les hôtes protégés et DDVE. Si Kubernetes est utilisé, les données sont également transférées entre les hôtes des moteurs de protection et DDVE. Amazon n’applique pas de frais de transfert de données pour les hôtes situés dans une même zone de disponibilité (AZ). Pour plus d’informations sur tous les frais de transfert de données appliqués par Amazon, reportez-vous à la section Tarification Amazon EC2. REMARQUE : 10 Mise en route Pour réduire les coûts de transfert de données, raccourcissez le chemin d’accès emprunté en utilisant aussi peu de régions et de zones de disponibilité que possible. Pour connaître la tarification de l’hébergement mensuel Amazon en général, reportez-vous à la section AWS Pricing Calculator. Exemple de transfert de données Les éléments suivants décrivent un scénario possible de protection des données. ● ● ● ● ● 20 bases de données de 100 Go qui ont chacune un taux de modifications quotidien de 5 % Des sauvegardes complètes hebdomadaires Des sauvegardes incrémentielles quotidiennes et des sauvegardes de journaux archivés Un rapport de déduplication moyen de 2:1 pour les sauvegardes complètes initiales et les sauvegardes incrémentielles Un rapport de déduplication moyen compris entre 20:1 et 30:1 pour les sauvegardes complètes ultérieures Ce scénario de protection des données entraînerait environ 3 600 Go de transfert de données au cours du premier mois. Présentation de l’architecture PowerProtect Data Manager est déployé avec une adresse IP privée. Pour permettre un accès à partir d’un site externe, configurez une passerelle VPN. Le schéma suivant représente l’architecture de base de PowerProtect Data Manager sur AWS. Il présente une seule région, un seul Cloud privé virtuel (VPC) et une seule zone de disponibilité (AZ). Figure 1. Architecture de base de PowerProtect Data Manager Les données sensibles de PowerProtect Data Manager (comme les mots de passe) sont chiffrées et stockées dans un lockbox. Pour plus d’informations sur le sécurité PowerProtect Data Manager, consultez PowerProtect Data Manager Security Configuration Guide Mise en route 11 (Guide de configuration de la sécurité de PowerProtect Data Manager) sur Support Client. Lorsqu’il est déployé sur AWS, le lockbox PowerProtect Data Manager se trouve dans un volume Elastic Block Store (EBS) sécurisé. Les données et les métadonnées de sauvegarde sont respectivement stockées dans un bucket Simple Storage Services (S3) et un volume DDVE EBS. Pour plus d’informations, consultez Guide d’administration et d’installation de PowerProtect DD Virtual Edition sur Amazon Web Services sur Support Client. DDVE et une seule zone de disponibilité Pour réduire les coûts de transfert de données, il est possible de regrouper les hôtes d’application et DDVE dans une même AZ. Figure 2. PowerProtect Data Manager et DDVE dans une seule AZ DDVE et plusieurs zones de disponibilité Si les hôtes d’application sont répartis dans plusieurs AZ, vous pouvez réduire les coûts de transfert de données en installant une instance DDVE distincte dans chaque AZ. REMARQUE : Pour déployer des instances DDVE supplémentaires sur AWS en dehors du processus de déploiement de PowerProtect Data Manager, consultez Guide d’administration et d’installation de PowerProtect DD Virtual Edition sur Amazon Web Services sur Support Client 12 Mise en route Figure 3. PowerProtect Data Manager et DDVE dans deux AZ DDVE et plusieurs zones de disponibilité avec une seule instance DDVE Si les hôtes d’application sont répartis dans plusieurs AZ, mais qu’une seule d’entre elles présente une instance DDVE, alors des coûts supplémentaires de transfert de données seront engagés. Mise en route 13 Figure 4. PowerProtect Data Manager et une seule instance DDVE pour deux AZ Politiques PowerProtect Data Manager et DDVE Si chaque AZ ou zone géographique présente une instance DDVE distincte, assurez-vous que les politiques PowerProtect Data Manager sont configurées de façon à protéger tous les hôtes de l’AZ ou la zone géographique de chacune des instances DDVE. Références Certaines procédures de ce document font référence à d’autres publications comportant des procédures détaillées. Pour plus d’informations, reportez-vous aux publications suivantes disponibles sur Support Client : ● PowerProtect Data Manager Security Configuration Guide (Guide de configuration de la sécurité de PowerProtect Data Manager) ● PowerProtect Database Application Agent Installation and Administration Guide (Guide d’installation et d’administration de l’agent d’application de base de données PowerProtect) ● PowerProtect Data Manager for Microsoft Application Agent Exchange Server User Guide (Guide de l’utilisateur de PowerProtect Data Manager pour Exchange Server avec l’agent d’application Microsoft) ● PowerProtect Microsoft Application Agent Installation Guide (Guide d’installation de l’agent d’application Microsoft PowerProtect) ● PowerProtect Data Manager for Microsoft Application Agent SQL Server User Guide (Guide de l’utilisateur de PowerProtect Data Manager pour SQL Server avec l’agent d’application Microsoft) ● PowerProtect Data Manager for Oracle RMAN Agent User Guide (Guide de l’utilisateur de PowerProtect Data Manager pour l’agent Oracle RMAN) ● PowerProtect Storage Direct Agent Installation and Administration Guide (Guide d’installation et d’administration de l’agent PowerProtect Storage Direct) ● PowerProtect Storage Direct Primary and Protection Storage Configuration Guide (Guide de configuration du stockage de protection et primaire pour PowerProtect Storage Direct) ● PowerProtect Storage Direct Solutions Guide (Guide des solutions PowerProtect Storage Direct) ● Guide d’administration et d’installation de PowerProtect DD Virtual Edition sur Amazon Web Services 14 Mise en route Terminologie Consultez la terminologie utilisée dans l’interface utilisateur de PowerProtect Data Manager et la documentation correspondante. Le tableau suivant fournit des informations sur les noms et les termes que vous devez connaître pour utiliser PowerProtect Data Manager : Tableau 3. Liste des termes Terme Description Agent d’application Les agents d’application sont installés sur les serveurs d’applications ou de bases de données hôtes pour gérer la protection à l’aide de PowerProtect Data Manager. En général, ces agents sont connus sous le nom de DD Boost Enterprise Agents (DDBEA) pour les bases de données et les applications. Inclusion des applications Règle de protection des machines virtuelles, qui inclut une protection renforcée des données des applications sur les serveurs Microsoft SQL. Une règle de protection des machines virtuelles incluant les applications permet la mise en veille des applications lors de la sauvegarde d’image de machine virtuelle pour effectuer une sauvegarde complète des bases de données SQL. Vous pouvez également planifier des sauvegardes des fichiers journaux du serveur SQL pour les machines virtuelles de la règle. Ressources Les ressources sont des objets PowerProtect Data Manager pour lesquels vous souhaitez gérer la protection, y compris les machines virtuelles, les bases de données et les systèmes de fichiers. Sources de ressources Les ressources protégées par PowerProtect Data Manager résident dans les sources de ressources, qui comprennent les vCenter Servers, les hôtes d’application ou de base de données et les serveurs de fichiers. Stockage Niveau Cloud Le stockage Niveau Cloud peut être ajouté à un système de stockage de protection pour étendre la capacité de stockage de la déduplication sur un stockage en mode objet moins onéreux dans des Clouds de stockage en mode objet publics ou privés, notamment les appliances sécurisées Dell EMC Elastic Cloud Storage. Copie Une copie PowerProtect Data Manager est une copie de sauvegarde à un point dans le temps d’une ressource. Mappage de copies Le mappage de copies PowerProtect Data Manager est une représentation visuelle des emplacements des copies de sauvegarde sur votre stockage de protection et est disponible pour toutes les ressources protégées ayant des copies. Découverte La découverte est un processus interne qui analyse les sources de ressources pour trouver de nouvelles ressources en vue de protéger et d’analyser les composants de l’infrastructure afin de surveiller leur intégrité et leur état. Accès instantané Les copies de sauvegarde de VM PowerProtect Data Manager sont accessibles, montées et amorcées directement à partir des cibles de stockage de protection en tant que VM en cours d’exécution. Les copies peuvent également être déplacées vers un magasin de données VMware de production à l’aide de vMotion. Les copies de sauvegarde incluant les applications des machines virtuelles PowerProtect Data Manager peuvent être montées directement à partir des cibles de stockage de protection en exécutant les bases de données SQL, ce qui inclut la capacité à effectuer une restauration des sauvegardes de journaux. Ces disques de bases de données SQL peuvent également être déplacés dans un magasin de données VMware de production avec vMotion. Agent PowerProtect Data Manager Il s’agit d’un agent qui est inclus dans PowerProtect Data Manager et installé sur chaque serveur hôte de l’agent d’application afin que vous puissiez surveiller et gérer l’agent d’application via PowerProtect Data Manager. Politique de protection Les règles de protection configurent et gèrent l’ensemble du cycle de vie des données de sauvegarde, y compris le type de sauvegarde, les ressources, l’heure de début/fin de la sauvegarde, le périphérique de sauvegarde et la conservation. Contrat de niveau de service (SLA) Règle en option que vous pouvez ajouter en plus d’une règle de protection. Un SLA permet d’effectuer des vérifications supplémentaires sur les activités de protection afin de garantir que les objectifs de protection répondent aux normes requises par votre organisation. Les SLA sont constitués d’un ou plusieurs objectifs de niveau de service. Mise en route 15 Tableau 3. Liste des termes (suite) Terme Description Objectifs de niveau de service (SLO) Règles définissables qui déterminent les critères pour les objectifs de point de récupération (RPO), le chiffrement et les emplacements de sauvegarde en fonction des exigences de votre société. 16 Mise en route 2 Préparation de l’installation Sujets : • • • • • Interopérabilité de PowerProtect Data Manager Interopérabilité de l’agent d’application Microsoft et de l’agent Oracle RMAN Interopérabilité réseau Vérification de la certification VMware Préparation de votre environnement pour déployer PowerProtect Data Manager sur AWS Interopérabilité de PowerProtect Data Manager PowerProtect Data Manager intègre plusieurs produits de protection des données au sein de la gamme Dell EMC Data Protection pour permettre la protection des données en tant que service. PowerProtect Data Manager offre la possibilité de créer de nouveaux chemins de données avec provisionnement, automatisation et planification qui permettent à une équipe de protection des données d’intégrer des moteurs de protection dans l’infrastructure pour une sauvegarde et une restauration hautes performances. REMARQUE : PowerProtect Data Manager sur AWS est uniquement compatible avec DDVE 6.0. Cette rubrique comprend plusieurs tableaux qui énumèrent les configurations logicielles et matérielles prises en charge pour un déploiement de PowerProtect Data Manager pour chaque chemin d’accès des données direct. Interopérabilité de l’agent d’application Microsoft et de l’agent Oracle RMAN L’agent d’application Microsoft et l’agent Oracle RMAN permettent à un administrateur d’applications de protéger et de restaurer des données sur un hôte SQL Server et un hôte de serveur Oracle. PowerProtect Data Manager s’intègre avec l’agent d’application Microsoft et l’agent Oracle RMAN pour vérifier et surveiller la conformité des sauvegardes par rapport aux politiques de protection. PowerProtect Data Manager prend également en charge la planification centralisée des sauvegardes. Vous pouvez installer l’agent d’application Microsoft ou l’agent Oracle RMAN sur l’hôte que vous souhaitez protéger en suivant les instructions d’installation indiquées dans le PowerProtect Data Manager Administration and User Guide (Guide de l’utilisateur et de l’administrateur de PowerProtect Data Manager). REMARQUE : Vous trouverez les dernières informations sur la compatibilité logicielle de PowerProtect Data Manager et des agents d’application dans le navigateur E-Lab. Tableau 4. Matrice de support de l’agent d’application Microsoft et de l’agent Oracle RMAN Produit Versions prises en charge Agent d’application Microsoft Reportez-vous au navigateur E-Lab. Agent Oracle RMAN Reportez-vous au navigateur E-Lab. Interopérabilité réseau Cette section décrit PowerProtect Data Manager en détail, en matière d’interopérabilité et d’impératifs relatifs à la gestion de réseau AWS. Préparation de l’installation 17 Interopérabilité VMware Cloud PowerProtect Data Manager sur AWS fonctionne avec VMware Cloud (VMC) sur AWS et peut être utilisé pour protéger les ressources de machine virtuelle dans un environnement VMC sur AWS. Sauf indication contraire dans Fonctions non prises en charge , page 10, PowerProtect Data Manager sur AWS prend en charge toutes les fonctionnalités prises en charge par VMC sur AWS. Pour plus d’informations sur ce qui n’est pas pris en charge par VMC sur AWS, reportez-vous au PowerProtect Data Manager Administration and User Guide (Guide de l’utilisateur et de l’administrateur de PowerProtect Data Manager). Dans les sections suivantes, le réseau utilisé dans un environnement VMC sur AWS est appelé « réseau VMC », et le réseau utilisé dans un environnement PowerProtect Data Manager sur AWS est appelé « réseau VPC ». Configuration DNS requise Si vous utilisez un serveur DNS personnalisé, vous devez configurer un serveur DNS à utiliser pour la résolution des noms des hôtes sur les réseaux VMC et VPC. Ce serveur peut se trouver sur le réseau VMC ou le réseau VPC. Les recherches directes et inversées sont requises pour les hôtes suivants : ● ● ● ● L’instance PowerProtect Data Manager Toutes les instances DDVE Les moteurs de protection VM Direct vCenter et ESXi Configurez ce serveur DNS en tant que serveur DNS principal pendant le déploiement de l’instance PowerProtect Data Manager. Pour plus d’informations, reportez-vous au PowerProtect Data Manager Administration and User Guide (Guide de l’utilisateur et de l’administrateur de PowerProtect Data Manager). Règles de trafic réseau requises Vous devez configurer certaines règles de trafic réseau afin que les hôtes sur le réseau VPC puissent communiquer avec ceux sur le réseau VMC. PowerProtect Data Manager nécessite un trafic entrant et sortant avec les hôtes suivants dans le réseau VMC : ● Les moteurs de protection VM Direct ● Le serveur DNS principal ● vCenter et ESXi Pour configurer des règles de trafic PowerProtect Data Manager ou DDVE après le déploiement d’une instance, consultez Configuration des règles de trafic réseau , page 27. Pour configurer des règles de trafic sur les hôtes VMC sur AWS, consultez PowerProtect Data Manager Administration and User Guide (Guide de l’utilisateur et de l’administrateur de PowerProtect Data Manager). Vérification de la certification VMware Utilisez cette méthode pour vérifier les versions de PowerProtect Data Manager sur AWS dont VMware a certifié le fonctionnement avec ses produits. À propos de cette tâche La certification VMware permet aux clients de bénéficier de la prise en charge VMware pour toute fonction spécifique à VMware et relatives à PowerProtect Data Manager sur AWS. REMARQUE : VMware ne certifie une version de PowerProtect Data Manager sur AWS qu’une fois qu’elle a été publiée et testée. Si vous attendez que la version actuelle de PowerProtect Data Manager sur AWS soit certifiée, vous pouvez continuer à vérifier son état. Étapes 1. Dans un navigateur, accédez au Guide de compatibilité VMware. 2. Sélectionnez Tout > Dell EMC > Tout. 18 Préparation de l’installation 3. Cliquez sur Update and View Results. 4. Dans la colonne Nom de la solution, recherchez les entrées du EMC PowerProtect Data Manager. 5. Passez en revue les informations contenues dans les colonnes correspondantes : Version de la solution et Versions prises en charge Préparation de votre environnement pour déployer PowerProtect Data Manager sur AWS Les sections suivantes fournissent des instructions générales pour déployer PowerProtect Data Manager sur AWS. Instructions à suivre : 1. Pour sécuriser la connexion à PowerProtect Data Manager, créez une paire d’accès par clé EC2. Pour obtenir les instructions à suivre, consultez la page Web Amazon EC2 Paires de clés. 2. Configurer l’environnement du réseau Pour sécuriser l’accès à PowerProtect Data Manager sur AWS, il est recommandé d’utiliser l’architecture Virtual Private Cloud (VPC) fournie par AWS. Installez et configurez les composants suivants : ● ● ● ● ● VPC Sous-réseau Tables de routage Groupes de sécurité Liste de contrôle d’accès réseau Exigences générales Passez en revue les exigences générales pour le déploiement de PowerProtect Data Manager sur AWS. Création d’un compte AWS Pour déployer PowerProtect Data Manager sur AWS, vous devez disposer d’un compte AWS. Pour configurer un compte, rendez-vous sur https://aws.amazon.com/getting-started/. Gestion des identités et des accès (IAM) AWS vous recommande de créer un utilisateur ou un rôle IAM aux fins d’authentification auprès d’AWS et de ne jamais utiliser d’informations d’identification root pour déployer le modèle CloudFormation. L’utilisateur IAM doit être autorisé à effectuer des actions AWS CloudFormation. Les liens suivants fournissent de plus amples informations sur les bonnes pratiques liées à AWS : ● Création d’un utilisateur IAM dans votre compte AWS ● Utilisation des rôles IAM ● Présentation d’AWS CloudFormation Bonnes pratiques en matière de sécurité et de fonctionnement Amazon vous recommande d’activer les logs AWS CloudTrail pour activer la gouvernance, la conformité et l’audit opérationnel et des risques de votre compte AWS. AWS CloudTrail vous permet d’effectuer les opérations suivantes : ● Afficher l’historique des événements de l’activité de compte AWS, notamment les actions de la console AWS Management Console, les kits SDK AWS, l’interface de ligne de commande et d’autres services AWS. ● Identifier l’initiateur des actions, les ressources impliquées ainsi que la chronologie des événements. Cet historique des événements contribue à simplifier l’analyse de la sécurité, le suivi des modifications des ressources et la résolution des problèmes. Les liens suivants apportent des informations complémentaires : Préparation de l’installation 19 ● Utilisation de CloudTrail ● Activez CloudTrail dans toutes les régions et prenez en charge plusieurs sentiers Restrictions et limites des services AWS Les liens suivants fournissent de plus amples informations sur les limites et restrictions des services AWS : ● ● ● ● Limites et restrictions applicables aux compartiments Limites d’IAM et de STS Comment gérer mes limites AWS Service Limits ? Quotas de service AWS Liens supplémentaires Les liens supplémentaires suivants fournissent de plus amples informations sur les fonctionnalités AWS utilisées lors du déploiement de PowerProtect Data Manager : ● ● ● ● ● Utilisation de la console AWS Management Console Cloud AWSFormation AWS Gestion des identités et des accès (IAM) Amazon Virtual Private Cloud Documentation Amazon Elastic Compute Cloud Ressources attribuées Familiarisez-vous avec les ressources système attribuées à PowerProtect Data Manager dans un environnement AWS. REMARQUE : Ces ressources système appartiennent au type d’instance EC2 PowerProtect Data Manager requis, m5.2xlarge. ● 8 CPU (cœurs) ● 32 Go de RAM ● Sept disques ○ Disque 1 : 100 Go ○ Disque 2 : 500 Go ○ Disques 3 et 4 : 10 Go chacun ○ Disques 5 à 7 : 5 Go chacun ● Une carte NIC de 1 Go REMARQUE : Ces ressources ne peuvent pas être modifiées. Si elles sont insuffisantes pour une charge applicative de protection requise, vous pouvez déployer plusieurs instances PowerProtect Data Manager. Exigences DNS de VPC Familiarisez-vous avec les exigences DNS (Domain Name System) du VPC pour l’hébergement de PowerProtect Data Manager dans un environnement AWS. La résolution DNS est essentielle au déploiement et à la configuration du proxy externe PowerProtect Data Manager et des appliances PowerProtect Data Manager et DDVE. Tous les composants d’infrastructure doivent pouvoir être résolus grâce à un nom de domaine complet (FQDN). Les recherches directes (A) et inversées (PTR) sont requises. Lors de la configuration du serveur DNS du VPC, activez les options suivantes : ● Résolution DNS ● Noms d’hôte DNS REMARQUE : Les noms d’hôte DNS sont désactivés par défaut lors de la création d’un VPC. Vous devez modifier cela. 20 Préparation de l’installation 3 Déploiement Sujets : • Déploiement de PowerProtect Data Manager sur AWS Déploiement de PowerProtect Data Manager sur AWS Utilisez cette procédure pour déployer PowerProtect Data Manager et DDVE sur AWS. À propos de cette tâche Cette procédure prend environ 20 minutes si la configuration automatique est activée. Si la configuration automatique n’est pas activée, cette procédure prend environ 15 minutes, mais PowerProtect Data Manager et DDVE doivent être configurés manuellement une fois déployés. Pour plus d’informations sur la configuration manuelle, reportez-vous à Configurer l’appliance virtuelle PowerProtect Data Manager , page 25. Étapes 1. Dans un navigateur, accédez à https://aws.amazon.com/marketplace. 2. Recherchez PowerProtect Data Manager et Data Domain Virtual Edition. 3. Sélectionnez Dell EMC PowerProtect Data Manager, puis cliquez sur Continue to Subscribe. 4. Cliquez sur Continue to Configuration. 5. Sélectionnez la configuration suivante, puis cliquez sur Continue to Launch. ● Fulfillment Option : sélectionnez Cloud Formation Template. ● Software Version : sélectionnez la version correcte. ● Region : sélectionnez la zone géographique où vous souhaitez déployer PowerProtect Data Manager et DDVE. 6. Passez en revue les détails de la configuration, puis sélectionnez le modèle Launch the Cloud Formation et Launch. L’URL du modèle est renseignée. 7. Dans le volet CloudFormation > Stacks > Create stack, cliquez sur Next. 8. Dans le volet CloudFormation > Stacks > Create stack > Specify stack details, saisissez un nom pour les instances PowerProtect Data Manager et DDVE dans la zone de texte Stack name, puis indiquez les détails supplémentaires de la pile, comme décrit dans les tableaux ci-dessous. Tableau 5. Configuration réseau et d’une instance PowerProtect Data Manager Paramètres Description Rôle IAM Le rôle IAM qui accorde l’accès aux ressources pour l’instance PowerProtect Data Manager. Vous pouvez laisser ce champ vide. ID VPC L’ID VPC de votre Cloud privé virtuel existant. ID de sous-réseau L’ID du sous-réseau de votre Cloud privé virtuel sur lequel l’instance PowerProtect Data Manager sera déployée. Adresse IP privée (facultatif) Attribuez une adresse IP privée à l’instance PowerProtect Data Manager dans votre Cloud privé virtuel. Si vous laissez ce champ vide, une adresse IP privée sera générée automatiquement. REMARQUE : Si vous souhaitez utiliser vos propres serveurs DNS, vous devez fournir une valeur. ID de groupe de sécurité (facultatif) Attribuez un groupe de sécurité permettant d’accéder à l’instance PowerProtect Data Manager. Si vous laissez ce champ vide, un groupe de sécurité sera généré automatiquement. Déploiement 21 Tableau 5. Configuration réseau et d’une instance PowerProtect Data Manager (suite) Paramètres Description Plage d’adresses IP autorisée pour les communications entrantes La plage d’adresses IP autorisée pour se connecter à l’instance PowerProtect Data Manager. Spécifiez une seule adresse IP ou une plage d’adresses IP en notation CIDR (par exemple, 192.160.8.0/16). La valeur par défaut est 0.0.0.0/0, laquelle permet un accès illimité. Notez que la plage spécifiée ici constituera la valeur par défaut pour l’ensemble des ports entrants. REMARQUE : Il est recommandé de la modifier après le déploiement de PowerProtect Data Manager. Pour plus d’informations, reportez-vous à la section Configuration des règles de trafic réseau , page 27 Paire de clés Une paire de clés permettant d’accéder à l’instance PowerProtect Data Manager. Tableau 6. Configuration DNS PowerProtect Data Manager Paramètres Description Activer la configuration DNS Sélectionnez Yes pour utiliser un ou plusieurs de vos propres serveurs DNS, ce qui permet d’effectuer des recherches DNS inverses des adresses IP ou des noms d’hôte. Sinon, conservez la sélection par défaut No pour utiliser le serveur DNS AWS. Prenez note des éléments suivants : ● Si vous avez sélectionné Yes, assurez-vous que les conditions préalables suivantes sont remplies. ○ Vos serveurs DNS contiennent déjà des entrées pour l’adresse IP et le nom de domaine complet de l’instance PowerProtect Data Manager. ○ Vos serveurs DNS sont en mesure de résoudre les noms d’hôte fournis par Amazon en adresses IP. Ajoutez le serveur AWS DNS par défaut en tant que redirecteur ou saisissez son adresse IP en tant qu’une des trois entrées du paramètre DNS Server suivant. ● Si la sélection est No, ne renseignez pas les deux paramètres suivants. Serveur DNS Saisissez les adresses IP pour jusqu’à 3 serveurs DNS, séparés par des virgules. FQDN Saisissez le nom de domaine complet de l’instance PowerProtect Data Manager. Tableau 7. Configuration des instances DDVE Paramètres Description Démarrage d’une instance DDVE Sélectionnez Yes pour déployer et démarrer une instance DDVE dans le même sousréseau que PowerProtect Data Manager. Les valeurs de plage d’adresses IP autorisée pour les communications entrantes et de paire de clés spécifiées pour l’instance PowerProtect Data Manager seront appliquées à l’instance DDVE. Modèle DDVE Le type d’instance et la capacité de stockage de l’instance DDVE. ● 16TB-Model--m5.xlarge ● 32TB-Model--m5.2xlarge ● 96TB-Model--m5.4xlarge ● 256TB-Model--m58xlarge Remplacement des disques de métadonnées par défaut Vous pouvez remplacer le nombre de disques de métadonnées par défaut attribué à l’instance DDVE. Le nombre de disques de métadonnées par défaut fournit 10 % de la capacité de stockage totale de l’instance DDVE. ● ● ● ● Rôle IAM pour l’accès à S3 22 Déploiement 16TB-Model--m5.xlarge- 2 disques de métadonnées de 1 To 32TB-Model--m5.2xlarge- 4 disques de métadonnées de 1 To 96TB-Model--m5.4xlarge- 10 disques de métadonnées de 1 To 256TB-Model--m58xlarge- 13 disques de métadonnées de 2 To Le rôle IAM permettant à DDVE d’accéder à S3. Tableau 7. Configuration des instances DDVE Paramètres Description ID de groupe de sécurité (facultatif) Attribuez un groupe de sécurité permettant d’accéder à l’instance DDVE. Si vous laissez ce champ vide, un groupe de sécurité sera généré automatiquement. 9. Vous pouvez entrer les paramètres de configuration qui seront appliqués automatiquement aux instances PowerProtect Data Manager et DDVE lorsque la pile est déployée. Tableau 8. Paramètres de configuration automatique (facultatif) Paramètres Description Activer la configuration automatique et accepter le contrat de licence utilisateur final (EULA) Assurez-vous d’avoir activé la configuration automatique et accepté les conditions générales indiquées dans le Contrat de licence utilisateur final (EULA). ● Sélectionnez Yes pour accepter l’EULA. REMARQUE : Ne sélectionnez pas Yes si vous avez besoin de restaurer une sauvegarde de reprise après sinistre de PowerProtect Data Manager. ● Sélectionnez No si vous n’acceptez pas l’EULA. Si vous sélectionnez No, la configuration automatique est désactivée. Pour configurer manuellement les instances après le déploiement, reportez-vous à la section Configurer l’appliance virtuelle PowerProtect Data Manager , page 25. Autoriser l’optimisation de la pile Assurez-vous que l’optimisation de la pile est autorisée. Il est recommandé de sélectionner l’option Yes. Elle vous permet d’afficher l’état du déploiement des instances PowerProtect Data Manager et DDVE à partir du portail de gestion AWS Marketplace, et de savoir quand leurs interfaces utilisateur sont disponibles. REMARQUE : Avant de sélectionner Yes, vous devez configurer un point de terminaison de passerelle. Pour créer un point de terminaison de passerelle, reportez-vous à la section Points de terminaison VPC de passerelle. Mot de passe commun du gestionnaire de données Saisissez le mot de passe de l’instance PowerProtect Data Manager. Le mot de passe doit contenir au moins 9 caractères, 1 lettre minuscule, 1 lettre majuscule, 1 chiffre, 1 caractère spécial et ne pas comporter plus de 128 caractères. Le même mot de passe sera utilisé par l’instance PowerProtect Data Manager pour tous les comptes système, y compris le lockbox et l’utilisateur administrateur. Confirmation du mot de passe commun du gestionnaire de données Fuseau horaire du gestionnaire de données Sélectionnez un fuseau horaire pour l’instance PowerProtect Data Manager. Serveur NTP du gestionnaire de données Saisissez l’adresse IP ou le nom de domaine complet public d’un ou deux serveurs NTP pour l’instance PowerProtect Data Manager. Séparez les serveurs NTP par des virgules. Mot de passe commun DDVE Saisissez le mot de passe de l’instance DDVE. Le mot de passe doit contenir au moins 9 caractères, 1 lettre minuscule, 1 lettre majuscule, 1 chiffre, 1 caractère spécial, ne pas comporter plus de 100 caractères et aucun espace. Le même mot de passe sera utilisé par l’instance DDVE pour le compte sysadmin et la phrase secrète du magasin d’objets. Confirmation du mot de passe commun DDVE Nom du bucket DDVE S3 Saisissez le nom d’un bucket S3 vide existant. Pour créer un bucket S3, consultez Guide d’administration et d’installation de PowerProtect DD Virtual Edition sur Amazon Web Services sur Support Client. 10. Sur la page CloudFormation > Stacks > Create stack > Configure stack options : a. Activez ou désactivez Rollback on failure. Il est recommandé de sélectionner Disabled. Déploiement 23 ● Si vous sélectionnez Enabled, que l’optimisation de la pile et la configuration automatique ont été activées mais ont échoué, le déploiement de PowerProtect Data Manager sera abandonné. ● Si vous sélectionnez Disabled et que la configuration automatique a été activée mais a échoué, les instances doivent être configurées manuellement après le déploiement. Reportez-vous à la section Configurer l’appliance virtuelle PowerProtect Data Manager , page 25. b. Cliquez sur Next. 11. Dans le volet CloudFormation > Stacks > Create stack > Review Stack Name, où Stack Name est remplacé par le nom de l’instance PowerProtect Data Manager que vous avez fournie à l’étape 5 : a. Vérifiez les informations fournies et modifiez les éléments qui sont incorrects. REMARQUE : Des informations incorrectes peuvent entraîner l’échec de la configuration automatique des instances PowerProtect Data Manager et DDVE. b. Cliquez sur Créer une pile au bas de la page pour créer l’instance PowerProtect Data Manager. 12. Dans le volet CloudFormation > Stacks > Stack Name, patientez jusqu’à ce que CREATE_COMPLETE s’affiche. Notez que la valeur de Stack Name est remplacée par le nom de l’instance PowerProtect Data Manager spécifié à l’étape 5. 13. Dans la console de gestion des instances EC2, patientez jusqu’à ce que l’instance PowerProtect Data Manager s’initialise. Notez également le groupe de sécurité généré automatiquement pour l’instance. 24 Déploiement 4 Configuration Sujets : • • • • • • • • Configurer l’appliance virtuelle PowerProtect Data Manager Configuration des règles de trafic réseau Configuration de DDVE et du stockage Configuration et surveillance de l’intégrité du système Configuration de la reprise après sinistre Déploiement de SupportAssist sur AWS Utilisation de SSH Accès à l’interface utilisateur PowerProtect Data Manager Configurer l’appliance virtuelle PowerProtect Data Manager Une fois l’instance PowerProtect Data Manager déployée, elle est considérée comme une appliance virtuelle. Une fois démarrée, vous devez la configurer. Notez que ces informations s’appliquent également à n’importe quelle appliance virtuelle DDVE et que la tâche suivante devra être répétée. Prérequis ● Patientez jusqu’à ce que l’appliance virtuelle PowerProtect Data Manager démarre et s’initialise. Ce processus prend quelques minutes. Vous ne pouvez pas passer à l’étape 1 tant qu’il n’est pas terminé. ● (Facultatif) Téléchargez une copie locale du fichier de licence de l’appliance virtuelle PowerProtect Data Manager. À propos de cette tâche Procédez comme suit à partir d’un hôte ayant accès à l’appliance virtuelle PowerProtect Data Manager. L’exécution et l’application de ces étapes prennent environ 10 minutes. REMARQUE : Si l’instance PowerProtect Data Manager a été configurée automatiquement, vous pouvez ignorer cette procédure. Toutefois, vous devez quand même suivre les étapes 1 et 7 si vous souhaitez configurer la messagerie ou activer l’autosupport. Étapes 1. À partir d’un hôte disposant d’un accès réseau à l’appliance virtuelle, utilisez Google Chrome pour vous connecter à l’appliance : https://<appliance_hostname> REMARQUE : Vous pouvez spécifier le nom d’hôte ou l’adresse IP de l’appliance. 2. Si une page d’avertissement relative au certificat SSL s’affiche avec le message Your connection is not private, cliquez sur Advanced, puis sur Proceed to hostname_or_ip_address (unsafe). 3. Dans le volet Welcome, effectuez les opérations suivantes : a. Pour configurer PowerProtect Data Manager en tant que nouvelle installation, sélectionnez New Install. b. Pour effectuer une reprise après sinistre, sélectionnez Restore Backup. c. Cliquez sur Next. 4. Dans le volet License, effectuez les opérations suivantes : REMARQUE : Si la licence a déjà été appliquée, passez en revue les informations de licence, puis cliquez sur Next. a. Dans le champ License Type, sélectionnez le type de licence. i. Pour utiliser une licence d’évaluation, sélectionnez 90 days evaluation license. Configuration 25 La description de la licence s’affiche dans le champ License File. ii. Pour charger une licence, sélectionnez License File > Choose File, puis naviguez jusqu’à la licence que vous souhaitez charger et sélectionnez-la. iii. Pour copier le contenu du fichier de licence, sélectionnez Plain Text, puis copiez le contenu du fichier de licence dans le champ Plain Text. b. Cliquez sur Next. 5. Dans le volet Authentication, effectuez les actions suivantes : L’option Use common password est sélectionnée par défaut. Ce bouton à bascule permet de définir un mot de passe initial à utiliser avec toutes les interfaces PowerProtect Data Manager. a. Éventuellement, décochez l’option Use common password. ● Si vous laissez l’option Use common password sélectionnée, saisissez un mot de passe dans les champs Enter a new password et Renter password to confirm. ● Si vous désactivez l’option Use common password, saisissez les mots de passe individuels pour les interfaces dans les champs Enter a new password et Renter password to confirm. Vérifiez que le mot de passe répond aux conditions suivantes : ● ● ● ● ● Contient entre 9 et 100 caractères Contient au moins un caractère numérique (0 à 9) Contient au moins un caractère en majuscule (A à Z) Contient au moins un caractère en minuscule (a à z) Contient au moins un caractère spécial de la liste suivante des caractères acceptables : !@#$%^&*()_-+=~{}[]<>?/`:;',.|\" Les espaces sont autorisés. ● Contient uniquement des lettres de l’alphabet anglais ● Ne contient pas d’autres informations sensibles associées au compte d’utilisateur, telles que les prénoms et noms, le nom d’utilisateur ou l’adresse e-mail b. Cliquez sur Next. 6. Dans le volet System Settings, effectuez les opérations suivantes : a. b. c. d. e. f. Dans la zone de liste Current Timezone, sélectionnez le fuseau horaire dans lequel le système est situé physiquement. Pour ajouter un serveur NTP, cliquez sur Add. Dans le champ Server IP Address, spécifiez l’adresse IP du serveur NTP. Cliquez sur Add. Pour modifier la liste des serveurs NTP, cliquez sur Edit ou sur Delete. Cliquez sur Next. 7. Dans le volet Email Setup - Optional, effectuez les opérations suivantes : a. b. c. d. e. f. g. h. i. j. Dans le champ Mail Server, spécifiez l’adresse IP du serveur SMTP. Dans le champ Email From, spécifiez l’adresse e-mail de l’administrateur. Dans le champ Recipient for Test Email, spécifiez l’adresse e-mail du destinataire. Dans le champ Port, indiquez le port TCP utilisé pour la connexion au serveur SMTP. Dans le champ Username, saisissez le nom d’utilisateur de l’e-mail. Dans le champ Password, saisissez le mot de passe de l’e-mail. Pour envoyer un e-mail de test à l’adresse IP spécifiée, cliquez sur Send Test Email. Pour confirmer que l’e-mail de test a été envoyé avec succès, cliquez sur OK. Pour envoyer des données de diagnostic et d’utilisation à Dell EMC pour un support proactif et pour contribuer à améliorer nos produits et services, basculez le bouton Auto Support sur ON. Lors de l’activation du support automatique, cliquez sur View Terms pour passer en revue les conditions générales du logiciel de télémétrie. Faites défiler la page vers le bas et cliquez sur Accept pour terminer l’activation du support automatique, ou sur Decline pour le désactiver. Cliquez sur Next. REMARQUE : Le serveur de messagerie doit être configuré avant de réinitialiser le mot de passe d’un utilisateur local et d’envoyer des notifications d’alerte personnalisées. 8. À la page Summary, vérifiez les choix de configuration, puis cliquez sur Done. 26 Configuration Configuration des règles de trafic réseau Une fois l’instance PowerProtect Data Manager déployée, il est recommandé de modifier les règles de trafic réseau par défaut qui autorisent toutes les connexions entrantes et sortantes. À propos de cette tâche REMARQUE : Même si vous avez spécifié une plage de ports lors du déploiement de l’instance PowerProtect Data Manager, les ports sortants demeureront non restreints, sauf si les règles sortantes sont modifiées. Étapes 1. Dans la console de gestion des instances EC2, cliquez sur le groupe de sécurité indiqué après Groupes de sécurité, puis sélectionnez Actions > Modifier les règles de trafic entrant ou Actions > Modifier les règles de trafic entrant. 2. Dans le volet Modifier les règles de trafic entrant ou Modifier les règles de trafic sortant, modifiez les règles de trafic réseau spécifiques. REMARQUE : Pour plus d’informations, consultez PowerProtect Data Manager Security Configuration Guide (Guide de configuration de la sécurité de PowerProtect Data Manager) sur Support Client. PRÉCAUTION : N’utilisez pas d’adresses IP appartenant au sous-réseau 172.24.0.192/26. Les adresses IP comprises dans la plage 172.24.0.192–172.24.0.255 sont utilisées pour la configuration du réseau Docker. Des résultats inattendus peuvent se produire si elles sont également utilisées par PowerProtect Data Manager. Configuration de DDVE et du stockage Pour plus d’informations sur la configuration de DDVE et du stockage, reportez-vous aux publications suivantes disponibles sur Support Client : ● Guide d’administration et d’installation de PowerProtect DD Virtual Edition sur Amazon Web Services ● PowerProtect Data Manager Administration and User Guide (Guide de l’utilisateur et de l’administrateur de PowerProtect Data Manager) Configuration et surveillance de l’intégrité du système Pour plus d’informations sur la configuration et la surveillance de l’intégrité du système, des alertes, des tâches et des soustâches, consultez le PowerProtect Data Manager Administration and User Guide (Guide de l’utilisateur et de l’administrateur de PowerProtect Data Manager) sur Support Client. Configuration de la reprise après sinistre PowerProtect Data Manager peut être configuré de manière à sauvegarder automatiquement et périodiquement les serveurs critiques. Cela protège votre infrastructure contre les pertes de données majeures. Il est recommandé d’activer la réplication DD MTree sur une instance DDVE locale afin que les données de reprise après sinistre soient répliquées sur une instance DDVE dans une autre zone géographique ou zone de disponibilité. Une telle infrastructure améliore les systèmes de protection des données existants. Une fois configuré, l’objectif de point de récupération (RPO) des sauvegardes ServerDR est d’une heure au maximum. L’objectif de délai de récupération (RTO) de ServerDR est d’environ 45 minutes, selon le volume de données restauré. Même si les sauvegardes ServerDR de PowerProtect Data Manager datent d’une heure, le système tente de synchroniser toutes les sauvegardes effectuées entre la dernière sauvegarde et la défaillance. Pour plus d’informations sur la préparation et l’exécution de la reprise après sinistre, consultez PowerProtect Data Manager Administration and User Guide (Guide de l’utilisateur et de l’administrateur de PowerProtect Data Manager) sur Support Client : Configuration 27 Déploiement de SupportAssist sur AWS Vous pouvez déployer SupportAssist à l’aide d’une passerelle ou d’une connexion directe. Pour déployer SupportAssist sur AWS à l’aide d’une passerelle, vous devez effectuer l’une des actions suivantes : ● Déployer une appliance virtuelle SupportAssist dans VMC sur AWS. ● Déployer un conteneur SupportAssist sur un hôte Linux ou Windows utilisant Docker sur AWS. Pour plus d’informations, consultez PowerProtect Data Manager Administration and User Guide (Guide de l’utilisateur et de l’administrateur de PowerProtect Data Manager) sur Support Client Utilisation de SSH Vous pouvez utiliser SSH pour accéder à l’appliance virtuelle PowerProtect Data Manager sur AWS. PowerProtect Data Manager sur AWS ne prend pas en charge l’accès SSH par mot de passe à l’appliance virtuelle. Utilisez plutôt la clé privée de la paire de clés attribuée à l’instance lors du déploiement de PowerProtect Data Manager. Par exemple : ssh -i data_manager_key_pair.pem [email protected] Pour plus d’informations, reportez-vous à la rubrique Amazon AWS Connexion à votre instance Linux à l’aide de SSH. Accès à l’interface utilisateur PowerProtect Data Manager PowerProtect Data Manager fournit une interface utilisateur Web (IU) qui vous permet de gérer et de surveiller les fonctionnalités et paramètres système depuis n’importe quel emplacement sur un réseau. Étapes 1. À partir d’un hôte disposant d’un accès réseau à l’appliance virtuelle, utilisez Google Chrome pour vous connecter à l’appliance : https://<appliance_hostname> REMARQUE : Vous pouvez spécifier le nom d’hôte ou l’adresse IP de l’appliance. 2. Connectez-vous à l’aide de votre nom d’utilisateur et mot de passe. L’onglet Getting Started s’affiche. ● Le volet de gauche fournit des liens vers les éléments de menu disponibles. Développez un élément de menu pour afficher plus d’options. ● Les icônes de la bannière PowerProtect Data Manager fournissent des options supplémentaires. La page Getting Started La page Getting Started indique les options de configuration qui sont requises lors du déploiement initial du système. La page Getting Started s’affiche dès le déploiement initial de PowerProtect Data Manager et s’ouvre sur cette page par défaut jusqu’à ce que vous cliquiez sur Skip This. Vous pouvez accéder à la page Getting Started à tout moment en sélectionnant System Settings > Getting Started. Tableau 9. Éléments du menu Getting Started de PowerProtect Data Manager Options Description Support Permet d’afficher et de configurer SupportAssist, la messagerie, l’autosupport, les journaux ainsi que l’intégrité du système. Disaster Recovery Backup Permet de configurer et de gérer les sauvegardes pour la reprise après sinistre. 28 Configuration Tableau 9. Éléments du menu Getting Started de PowerProtect Data Manager (suite) Options Description VMware vCenter Permet d’ouvrir la page Infrastructure > Asset Sources où vous pouvez ajouter une instance vCenter en tant que source de ressource afin qu’elle puisse être ajoutée à une règle de protection. Protect Assets Ouvre la page Protection Policies, qui vous permet de gérer les workflows de politique de protection pour tous les types de ressources. Outils et options de l’interface utilisateur Découvrez les outils disponibles dans l’interface utilisateur (IU). Outils de l’interface utilisateur de PowerProtect Data Manager PRÉCAUTION : Bien qu’ils soient affichés, certains outils ne sont pas pris en charge dans les déploiements AWS de PowerProtect Data Manager. Leur utilisation pourrait entraîner des résultats inattendus. Tableau 10. Outils de PowerProtect Data Manager Élément du menu Tableau de bord Infrastructure Description Fournit un aperçu général de l’état général du système PowerProtect Data Manager et comprend les informations suivantes : ● Alertes : alertes système ● Protection : détails sur les règles de protection ● Tâches : détails et état des tâches système et de protection. Vous pouvez utiliser les fenêtres Tâches de protection et Tâches système pour gérer les tâches, rechercher et afficher les détails. Filtrez et triez les informations qui s’affichent pour rechercher des tâches ou des soustâches spécifiques. ● Règle : informations sur le nombre de réussites, d’échecs et sur les ressources exclues de chaque type ● Stockage de protection : statistiques d’utilisation du stockage de protection ● Restauration : statistiques de Restauration ● Conformité : statistiques de vérification de la conformité. Par défaut, le nombre de ressources en conformité et le nombre de ressources hors conformité s’affiche pour tous les types de ressources. Vous pouvez sélectionner un type de ressource spécifique dans la liste Type de ressource pour afficher les statistiques de conformité de cette catégorie uniquement. PowerProtect Data Manager actualise les données toutes les heures, sauf si vous lancez une détection ad hoc. Cliquez sur Infrastructure pour : ● Afficher et gérer toutes les ressources : ○ Machines virtuelles VMware ○ Systèmes de fichiers ○ Groupes de stockage VMAX ○ Clusters Kubernetes ○ Microsoft Exchange ○ Bases de données SQL ○ Bases de données Oracle ○ Bases de données SAP HANA ● Ajouter des sources de ressources vCenter, d’application et d’hôte de système de fichiers. ● Afficher et gérer le stockage intégré. ● Ajouter une appliance VM Direct avec le moteur de protection VM Direct pour la protection des données de machine virtuelle. ● Gérer le bundle d’installation vSphere (VIB) pour la protection des données de cohérence en cas d’incident des machines virtuelles avec le mécanisme de protection TSDM (Transparent Snapshot Data Mover). Configuration 29 Tableau 10. Outils de PowerProtect Data Manager (suite) Élément du menu Description ● Gérer l’enregistrement de l’agent Oracle RMAN, de l’agent d’application Microsoft, de l’agent SAP HANA et de l’agent de système de fichiers. ● Afficher et gérer Cloud Disaster Recovery. REMARQUE : Cloud Disaster Recovery n’est pas pris en charge. ● Créer et gérer un cluster de recherche. REMARQUE : Les clusters de recherche ne sont pas pris en charge. ● Ajouter des clients PowerProtect Cloud Snapshot Manager en tant que sources de ressources pour les tâches, les alertes et les rapports. Protection Restauration Alertes Administration de Cliquez sur Protection pour : ● Ajouter des règles de protection pour sauvegarder les ressources. ● Gestion des contrats de niveau de service (SLA). ● Ajouter, modifier et supprimer des groupes dynamiques pour les ressources. Cliquez sur Restauration pour : ● Afficher les détails des emplacements des copies des ressources et lancer une opération Restauration ● Gérer les sessions d’accès instantané. ● Utiliser la fonctionnalité File Search pour rechercher et restaurer des copies de fichiers de machine virtuelle. Cliquez sur Alertes pour : ● Afficher et accuser réception des alertes et des événements. ● Afficher et examiner des journaux d’audit. ● Exporter les journaux d’audit vers des fichiers CSV. ● Définir les limites du journal d’audit. Cliquez sur Administration pour : ● Configurer les utilisateurs et les rôles. ● Définir les informations d’identification des mots de passe et gérer les chaînes de clés. ● Afficher les certificats. ● Configurez les notifications d’alerte. ● Ajouter des sources d’identité LDAP. Cliquez sur Tâches pour gérer les tâches, les afficher selon leur protection ou leur système, les filtrer et en afficher les détails. Tâches Cliquez sur Création de rapport pour vous connecter à CloudIQ. Création de rapport Options d’interface utilisateur de la bannière Le tableau suivant décrit les icônes qui se trouve dans la bannière de PowerProtect Data Manager. Tableau 11. Options d’interface utilisateur de la bannière Option Description Cliquez sur cette option pour saisir des critères de recherche de ressources, de tâches, de logs et d’alertes. Cliquez sur cette option pour afficher les alertes récentes. 30 Configuration Tableau 11. Options d’interface utilisateur de la bannière (suite) Option Description Cliquez sur cette icône pour restaurer les ressources à partir de copies répliquées via la récupération rapide. Cette icône s’affiche uniquement lorsque le système reçoit des métadonnées répliquées à partir d’un système source. Cliquez sur cette icône pour configurer et gérer les paramètres réseau du système PowerProtect Data Manager, de fuseau horaire et NTP, ainsi que les sauvegardes de reprise après sinistre, la sécurité, les licences, les mises à jour, l’authentification, les téléchargements d’agent et le support. Cette option permet également d’accéder à la page Getting Started. Cliquez sur cette option pour vous déconnecter et vous connecter en tant qu’utilisateur différent. Cliquez sur cette icône pour afficher les informations sur la version de PowerProtect Data Manager. Cliquez sur cette option pour en savoir plus sur PowerProtect Data Manager, l’accès au Support Client ou consulter la documentation de l’API REST. Cliquez sur cette icône pour lancer Cloud Snapshot Manager. Configuration 31