▼
Scroll to page 2
of
284
Dell EMC PowerProtect Data Manager Guide de l’utilisateur et d’administration Version 19.9 Septembre 2021 Rév. 01 Remarques, précautions et avertissements REMARQUE : Une REMARQUE indique des informations importantes qui peuvent vous aider à mieux utiliser votre produit. PRÉCAUTION : ATTENTION vous avertit d’un risque de dommage matériel ou de perte de données et vous indique comment éviter le problème. AVERTISSEMENT : un AVERTISSEMENT signale un risque d’endommagement du matériel, de blessure corporelle, voire de décès. © 2016 - 2021 Dell Inc. ou ses filiales. Tous droits réservés. Dell, EMC et les autres marques commerciales mentionnées sont des marques de Dell Inc. ou de ses filiales. Les autres marques peuvent être des marques commerciales de leurs propriétaires respectifs. Table des matières Préface........................................................................................................................................................................................ 12 Chapitre 1: Mise en route............................................................................................................... 16 Présentation du logiciel PowerProtect Data Manager.................................................................................................... 16 Versions de protocole Internet prises en charge..............................................................................................................17 Références............................................................................................................................................................................ 17 Terminologie..........................................................................................................................................................................18 Accès à l’interface utilisateur PowerProtect Data Manager.......................................................................................... 19 Fenêtre Mise en route...................................................................................................................................................20 Outils et options de l’interface utilisateur................................................................................................................... 20 Fournir des commentaires client........................................................................................................................................22 Sécurité basée sur des rôles.............................................................................................................................................. 23 Chapitre 2: Gestion des utilisateurs................................................................................................ 24 Gestion de fournisseurs d’identité.....................................................................................................................................24 Configuration d’un fournisseur d’identité externe..................................................................................................... 24 Modification d’un fournisseur d’identité externe.......................................................................................................25 Suppression d’un fournisseur d’identité externe....................................................................................................... 26 Gestion des rôles et privilèges des utilisateurs................................................................................................................ 26 Gestion des utilisateurs locaux fournisseur d’identité.....................................................................................................26 Ajout d’un utilisateur local.............................................................................................................................................26 Modification ou suppression d’un utilisateur local......................................................................................................27 Règle de mot de passe commune................................................................................................................................27 Modifier le mot de passe d’un utilisateur local........................................................................................................... 28 Réinitialisation d’un mot de passe oublié d’utilisateur local.......................................................................................28 Réinitialisation des mots de passe du système d’exploitation..................................................................................28 Autorisations par défaut..................................................................................................................................................... 29 Rôles fournis par le système et privilèges associés.........................................................................................................29 Définitions des privilèges de rôle........................................................................................................................................32 Associations des autorisations externes...........................................................................................................................35 Ajout du mappage entre un groupe fournisseur d’identité et un rôle..................................................................... 35 Modification du mappage entre un groupe fournisseur d’identité et un rôle.........................................................36 Suppression du mappage entre un groupe fournisseur d’identité et un rôle......................................................... 36 Authentification des composants distants....................................................................................................................... 36 Ajout d’informations d’identification............................................................................................................................37 Affichage de l’utilisation des informations d’identification........................................................................................37 Modification des informations d’identification........................................................................................................... 37 Suppression des informations d’identification............................................................................................................38 Sécurité des informations d’identification........................................................................................................................ 38 Chapitre 3: Gestion du stockage.....................................................................................................40 Stockage de protection...................................................................................................................................................... 40 Prise en charge de Haute disponibilité PowerProtect DD........................................................................................40 Ajouter stockage de protection.................................................................................................................................... 41 Modifier stockage de protection..................................................................................................................................42 Table des matières 3 Unités de stockage..............................................................................................................................................................42 Restrictions concernant les unités de stockage........................................................................................................ 43 Remarques relatives à l’unité de stockage pour PowerProtect DD........................................................................ 43 Création d’une unité de stockage................................................................................................................................44 Modification d’une unité de stockage......................................................................................................................... 45 Modification du mot de passe d’une unité de stockage........................................................................................... 46 Affichage du mot de passe de l’unité de stockage....................................................................................................47 Présentation de PowerProtect Data Manager Niveau Cloud........................................................................................48 Chapitre 4: Utilisation du moteur de recherche PowerProtect...........................................................49 Présentation du moteur de recherche PowerProtect....................................................................................................49 Configuration et gestion de l’indexation........................................................................................................................... 49 Suppression d’un nœud du moteur de recherche............................................................................................................51 Suppression des nœuds opérationnels d’un cluster de recherche.......................................................................... 51 Redéploiement ou suppression des nœuds en échec d’un cluster de recherche................................................. 52 Modification de la configuration réseau d’un nœud de moteur de recherche.............................................................53 Effectuer une recherche.................................................................................................................................................... 53 Restauration en mode fichier d’une machine virtuelle à partir d’une recherche......................................................... 53 Restauration en mode fichier vers la machine virtuelle d’origine avec File Search...............................................54 Restauration en mode fichier vers une autre machine virtuelle avec File Search.................................................55 Dépannage des problèmes du moteur de recherche......................................................................................................56 Chapitre 5: Gestion des ressources................................................................................................ 62 À propos des sources de ressources, des ressources et du stockage......................................................................... 62 À propos des sources de ressources et ressources virtuelles de serveur vCenter...............................................62 À propos d’autres sources de ressources.................................................................................................................. 62 Conditions préalables pour la découverte des sources de ressources......................................................................... 64 Activation d’une source de ressources.............................................................................................................................64 Désactivation d’une source de ressources.................................................................................................................65 Suppression d’une source de ressources......................................................................................................................... 65 Ajout d’une source de ressources vCenter Server......................................................................................................... 66 Ajout d’un VMware vCenter Server............................................................................................................................66 Création d’un compte utilisateur vCenter dédié........................................................................................................68 Présentation du moteur de protection VM Direct.......................................................................................................... 70 Configuration matérielle requise pour un Moteur VM Direct externe......................................................................71 Ajout d’un moteur VM Direct........................................................................................................................................ 71 Actions VM Direct supplémentaires............................................................................................................................ 73 Mécanisme de protection Transparent Snapshot Data Mover............................................................................... 75 Ajout d’un client Cloud Snapshot Manager......................................................................................................................76 Ajout d’un client Cloud Snapshot Manager................................................................................................................ 76 Chapitre 6: Gestion des règles de protection................................................................................... 78 Règles de protection........................................................................................................................................................... 78 Avant de créer une règle de protection............................................................................................................................78 Topologies VMware améliorées prises en charge pour la protection des machines virtuelles.................................. 82 Ajout d’une règle de protection des machines virtuelles................................................................................................ 83 Gestion des sauvegardes de machines virtuelles...................................................................................................... 89 Ajout d’un programme Niveau Cloud à une règle de protection................................................................................... 92 Gérer les copies de ressources Niveau Cloud............................................................................................................93 4 Table des matières Sauvegardes manuelles des ressources protégées.........................................................................................................94 Réplication manuelle des ressources protégées..............................................................................................................95 Hiérarchisation sur le Cloud manuelle des ressources protégées................................................................................. 95 Modification d’une règle de protection.............................................................................................................................95 Modification du nom, de la description, des objectifs ou des options d’une stratégie......................................... 96 Modification des cibles de stockage et des unités de stockage..............................................................................97 Ajout ou suppression de ressources dans une règle de protection.........................................................................98 Afficher les ressources attribuées à une règle de protection........................................................................................ 99 Rétention plus longue......................................................................................................................................................... 99 Modification de la période de conservation des copies de sauvegarde.......................................................................101 Suppression de copies de sauvegarde............................................................................................................................ 102 Nouvelle tentative de suppression d’une copie de sauvegarde en échec............................................................ 103 Exportation des données des copies de sauvegarde supprimées..........................................................................103 Suppression de copies de sauvegarde de la base de données PowerProtect Data Manager........................... 104 Suppression des copies de sauvegarde expirées........................................................................................................... 104 Suppression d’actifs de PowerProtect Data Manager................................................................................................. 105 Supprimer les ressources et les copies de protection associées........................................................................... 105 Exportation de la protection............................................................................................................................................. 106 Désactiver une règle de protection................................................................................................................................. 106 Tâches de protection en cours d’exécution pour une règle désactivée................................................................107 Activer une règle de protection désactivée..............................................................................................................108 Personnaliser le comportement par défaut des règles désactivées...................................................................... 108 Suppression d’une règle de protection............................................................................................................................108 Ajout d’un contrat de niveau de service......................................................................................................................... 109 Exportation de la conformité des ressources.................................................................................................................. 111 Règles de protection.......................................................................................................................................................... 112 Création de balises de machine virtuelle dans vSphere Client................................................................................ 112 Ajout d’une règle de protection...................................................................................................................................113 Exécution manuelle d’une règle de protection.......................................................................................................... 115 Modification ou suppression d’une règle de protection........................................................................................... 115 Afficher les ressources appliquées à une règle de protection.................................................................................116 Modification de la priorité d’une règle de protection existante...............................................................................116 Configuration du comportement de la règle de protection..................................................................................... 116 Chapitre 7: Restauration des données et des ressources.................................................................. 117 Afficher les copies de sauvegarde disponibles pour la restauration............................................................................. 117 Restauration d’une machine virtuelle ou d’un VMDK.....................................................................................................118 Restauration d’une sauvegarde de machine virtuelle avec l’association de règles de stockage........................ 119 Conditions préalables à la restauration d’une machine virtuelle..............................................................................119 Restauration de la machine virtuelle d’origine........................................................................................................... 119 Restauration de disques virtuels individuels.............................................................................................................. 121 Restauration sur une nouvelle machine virtuelle...................................................................................................... 122 Restauration d’une machine virtuelle avec accès instantané................................................................................. 124 Restauration en mode fichier vers la machine virtuelle d’origine........................................................................... 127 Restauration en mode fichier vers une autre machine virtuelle............................................................................. 129 Restauration directe vers ESXi...................................................................................................................................130 Restauration d’une sauvegarde de machine virtuelle compatible multiapplication.....................................................131 Restauration du serveur PowerProtect Data Manager................................................................................................. 131 Restauration des sauvegardes Niveau Cloud sur stockage de protection................................................................. 132 Rappel et restauration à partir de Niveau Cloud...................................................................................................... 133 Table des matières 5 Chapitre 8: Préparation et exécution d’une reprise après sinistre.....................................................134 Gestion des sauvegardes système pour la reprise après sinistre du serveur............................................................. 134 Types de stockage de protection de reprise après sinistre de serveur.................................................................134 Présentation de la récupération en cas de sinistre sur le Cloud de PowerProtect Data Manager....................135 Préparation de la cible de restauration du système (NFS) DD.................................................................................... 135 Configurer les sauvegardes de reprise après sinistre du serveur PowerProtect Data Manager.............................136 Paramètres d’enregistrement pour la reprise après sinistre du serveur......................................................................137 Gérer les sauvegardes de reprise après sinistre du serveur PowerProtect Data Manager......................................138 Restauration de PowerProtect Data Manager à partir des sauvegardes de reprise après sinistre du serveur..... 138 Restauration du moteur de recherche à partir d’une sauvegarde de récupération en cas de sinistre..............140 Résolution des problèmes de configuration de la sauvegarde NFS............................................................................. 141 Résolution des problèmes de restauration de PowerProtect Data Manager..............................................................141 Récupération rapide...........................................................................................................................................................142 Conditions préalables à la récupération rapide......................................................................................................... 144 Ajout d’un système distant pour la récupération rapide..........................................................................................145 Modification d’un système distant.............................................................................................................................145 Vue distante de récupération rapide..........................................................................................................................146 Restauration d’une sauvegarde de PowerProtect Data Manager en échec..............................................................146 Chapitre 9: Gestion des alertes, tâches et sous-tâches................................................................... 147 Configuration des notifications d’alerte...........................................................................................................................147 Affichage et gestion des alertes.......................................................................................................................................148 Affichage et gestion des journaux d’audit.......................................................................................................................148 Surveillance des tâches et des sous-tâches...................................................................................................................149 Surveillance et affichage de tâches...........................................................................................................................149 Affichage du détail des tâches de protection...........................................................................................................150 Affichage des détails des tâches et des sous-tâches système..............................................................................153 Filtre, regroupement et tri des tâches.......................................................................................................................154 Redémarrage manuel d’une tâche ou sous-tâche......................................................................................................... 156 Redémarrage automatique d’une tâche ou sous-tâche................................................................................................156 Reprise des tâches « ratées » après une mise à jour de PowerProtect Data Manager...........................................157 Annulation d’une tâche ou sous-tâche............................................................................................................................159 Exportation des logs.......................................................................................................................................................... 160 Exporter les logs pour les tâches............................................................................................................................... 160 Exportation des logs de ressources ou de tâches................................................................................................... 160 Chapitre 10: Modification des paramètres système......................................................................... 161 Paramètres système...........................................................................................................................................................161 Modification des paramètres réseau.......................................................................................................................... 161 Synchronisation de l’heure entre PowerProtect Data Manager et d’autres systèmes....................................... 161 Modification du fuseau horaire de l’appliance...........................................................................................................162 Activation du chiffrement de la réplication............................................................................................................... 162 Chiffrement des sauvegardes et des restaurations.................................................................................................162 Licences PowerProtect Data Manager..................................................................................................................... 164 Spécifier un vCenter Server en tant qu’hôte PowerProtect Data Manager........................................................165 Support système................................................................................................................................................................166 Configuration de SupportAssist pour PowerProtect Data Manager.....................................................................166 Outil Telemetry Collector............................................................................................................................................ 170 6 Table des matières Création de rapports CloudIQ......................................................................................................................................171 Configuration du serveur de messagerie....................................................................................................................171 Ajouter AutoSupport.................................................................................................................................................... 172 Activation des vérifications et téléchargements automatiques des packages de mise à jour............................172 Ajout d’un bundle de logs............................................................................................................................................ 172 Journalisation des audits et surveillance de l’activité du système..........................................................................173 Surveillance de l’état et de l’intégrité du système....................................................................................................174 Accès aux informations sur les packages logiciels open source.............................................................................175 Certificats de sécurité................................................................................................................................................. 175 Modification des paramètres de disque de la machine virtuelle PowerProtect Data Manager............................... 175 Modification de la configuration de la mémoire de la machine virtuelle................................................................ 175 Modification de la taille d’un disque de données...................................................................................................... 176 Modification de la taille du disque système............................................................................................................... 177 Configurer le système DD................................................................................................................................................. 177 Réseaux virtuels (VLANs)................................................................................................................................................. 178 Scénarios pris en charge............................................................................................................................................. 179 Réseau virtuel : conditions préalables........................................................................................................................ 179 Configuration de réseaux virtuels.............................................................................................................................. 180 Attribution de ressources de réseau virtuel.............................................................................................................. 182 Chapitre 11: Protection des machines virtuelles à l’aide du TDSM (Transparent Snapshot Data Mover).................................................................................................................................... 185 Présentation des snapshots transparents pour la protection des machines virtuelles............................................. 185 Surveillance et gestion de l’installation VIB.....................................................................................................................185 Configuration système requise pour Transparent Snapshot Data Mover.................................................................. 186 Conditions préalables à la protection des machines virtuelles avec le TDSM (Transparent Snapshot Data Mover)............................................................................................................................................................................ 186 Privilèges supplémentaires requis pour qu’un compte d’utilisateur vCenter dédié utilise Transparent Snapshot Data Mover............................................................................................................................................. 186 Créer des ports VMkernel........................................................................................................................................... 187 Fonctionnalités et limitations non prises en charge pour les snapshots transparents des machines virtuelles.....188 Performances et évolutivité des Transparent Snapshots............................................................................................ 189 Chapitre 12: Fonctionnalité PowerProtect dans le vSphere Client.................................................... 190 Fonctionnalité PowerProtect dans le vSphere Client................................................................................................... 190 Présentation du plug-in PowerProtect dans le vSphere Client................................................................................... 190 Conditions préalables pour le plug-in vSphere Client PowerProtect..................................................................... 191 Surveillance des copies de protection des machines virtuelles PowerProtect Data Manager.......................... 192 Sauvegarde de la règle PowerProtect manuelle dans vSphere Client.................................................................. 193 Restauration en mode image d’une sauvegarde PowerProtect dans le vSphere Client.................................... 193 Restauration en mode fichier d’une sauvegarde PowerProtect dans le vSphere Client.................................... 194 Présentation de la gestion basée sur les règles VASA et VMware Storage...............................................................196 Enregistrement du fournisseur VASA pour l’association de règles........................................................................ 197 Ajout et association d’une règle SPBM à une règle de machine virtuelle PowerProtect Data Manager..........197 Surveillance de la conformité des règles de protection de machine virtuelle.......................................................198 Chapitre 13: VMware Cloud (VMC) sur Amazon Web Services (AWS)...............................................199 Sauvegarde et restauration d’image PowerProtect Data Manager............................................................................199 Configurations de déploiement de PowerProtect Data Manager et DDVE prises en charge................................. 199 Bonnes pratiques et conditions requises en matière de déploiement et de configuration...................................... 200 Table des matières 7 Configuration du portail VMC-on-AWS......................................................................................................................... 200 Interopérabilité avec les fonctions PowerProtect Data Manager............................................................................... 201 Exigences de l’inventaire du serveur vCenter................................................................................................................ 201 Création d’un compte utilisateur vCenter Cloud dédié................................................................................................. 201 Spécification des privilèges requis pour un compte d’utilisateur vCenter Cloud dédié......................................202 Ajouter un Moteur VM Direct.......................................................................................................................................... 204 Opérations non prises en charge.................................................................................................................................... 205 Chapitre 14: Azure VMware Solution (AVS) sur Microsoft Azure......................................................206 Sauvegarde et restauration d’image PowerProtect Data Manager........................................................................... 206 Configurations de déploiement de PowerProtect Data Manager et DDVE prises en charge.................................206 Bonnes pratiques et conditions requises en matière de déploiement et de configuration.......................................207 Configuration du portail AVS-on-Azure..........................................................................................................................207 Exigences de l’inventaire du serveur vCenter............................................................................................................... 208 Création d’un compte utilisateur vCenter Cloud dédié................................................................................................ 208 Spécification des privilèges requis pour un compte d’utilisateur vCenter Cloud dédié......................................208 Ajouter un Moteur VM Direct...........................................................................................................................................210 Opérations non prises en charge...................................................................................................................................... 211 Chapitre 15: Google Cloud VMware Engine (GCVE) sur Google Cloud Product (GCP)........................ 213 Sauvegarde et restauration d’image PowerProtect Data Manager............................................................................ 213 Configurations de déploiement de PowerProtect Data Manager et DDVE prises en charge..................................213 Bonnes pratiques et conditions requises en matière de déploiement et de configuration....................................... 214 Configuration du portail GCVE-on-GCP......................................................................................................................... 214 Exigences de l’inventaire du serveur vCenter................................................................................................................ 215 Création d’un compte utilisateur vCenter Cloud dédié................................................................................................. 215 Spécification des privilèges requis pour un compte d’utilisateur vCenter Cloud dédié.......................................215 Ajouter un Moteur VM Direct........................................................................................................................................... 217 Opérations non prises en charge..................................................................................................................................... 218 Chapitre 16: Exécution de mises à jour.......................................................................................... 220 Gestion des packages de mise à jour..............................................................................................................................220 Recherche automatique d’un package de mise à jour............................................................................................ 220 Résolution des problèmes liés aux téléchargements automatiques......................................................................220 Recherche manuelle d’un package de mise à jour................................................................................................... 221 Télécharger un package de mise à jour..................................................................................................................... 221 Télécharger un package de mise à jour.................................................................................................................... 222 Supprimer un package de mise à jour....................................................................................................................... 222 Effectuer une vérification préalable sur un package de mise à jour......................................................................222 Installer un package de mise à jour............................................................................................................................223 Mise à jour de la version de PowerProtect Data Manager.......................................................................................... 223 Mettre à jour PowerProtect Data Manager de la version 19.8 vers la version 19.9................................................. 224 Mettre à jour PowerProtect Data Manager de la version 19.7 vers la version 19.9..................................................226 Mise à jour de PowerProtect Data Manager à partir des versions 19.3 à 19.6 vers la version 19.9....................... 229 Exécution d’une vérification préalable manuelle.......................................................................................................231 Phrase secrète du lockbox requise lors de la mise à jour à partir de certaines versions.................................... 232 Chapitre 17: Configuration et gestion du service de l’agent PowerProtect........................................233 À propos du service de l’agent PowerProtect...............................................................................................................233 8 Table des matières Démarrage, arrêt ou obtention de l’état du service de l’agent PowerProtect.......................................................... 234 Enregistrement du service de l’agent PowerProtect sur une adresse de serveur différente.................................235 Restauration du service de l’agent PowerProtect à la suite d’un sinistre..................................................................235 Restauration du magasin de données du service de l’agent PowerProtect Data Manager.............................. 236 Chapitre 18: Sauvegarde et restauration de vCenter Server.............................................................237 Sauvegarde et restauration d’un serveur vCenter........................................................................................................237 Présentation des déploiements vCenter........................................................................................................................ 237 Protection d’un contrôleur PSC intégré......................................................................................................................... 237 Restauration directe vers ESXi..................................................................................................................................238 Protection des modèles de déploiement externe..........................................................................................................239 Appliance(s) du serveur vCenter avec un contrôleur PSC externe PSC : défaillance du contrôleur PSC......239 Perte d’appliance du serveur vCenter, mais maintien du contrôleur PSC........................................................... 240 Appliance du serveur vCenter avec plusieurs contrôleurs PSC, perte d’un contrôleur et maintien d’un autre..........................................................................................................................................................................240 Maintien de l’appliance du serveur vCenter, défaillance de tous les contrôleurs PSC.......................................240 Maintien de l’appliance du serveur vCenter, mais défaillance de plusieurs contrôleurs PSC............................. 241 Défaillance d’appliance du serveur vCenter..............................................................................................................241 Workflow de restauration d’un serveur vCenter............................................................................................................241 Workflow de restauration du contrôleur PSC (Platform Services Controller)..........................................................242 Autres remarques.............................................................................................................................................................. 243 Référence des commandes............................................................................................................................................. 244 Chapitre 19: Sauvegarde de VMware Cloud Foundation (VCF) sur VxRail..........................................245 Sauvegarde de VCF sur VxRail........................................................................................................................................245 Présentation de VCF et de VxRail...................................................................................................................................245 Composants VCF et méthodes de sauvegarde............................................................................................................ 245 Vérification de la certification VMware.......................................................................................................................... 246 Conditions préalables à la sauvegarde............................................................................................................................ 247 Script de sauvegarde........................................................................................................................................................ 247 Protection rapide............................................................................................................................................................... 247 Protection sélective : gestionnaires SDDC Manager et NSX-T Manager................................................................. 249 Protection sélective : serveurs vCenter.........................................................................................................................250 Protection sélective : vRSLCM, VxRail Manager, Workspace ONE Access et machines virtuelles vRealize Suite................................................................................................................................................................. 251 Modification du mot de passe SFTP : gestionnaires SDDC et NSX-T.......................................................................252 Modification du mot de passe SFTP : vCenter Servers...............................................................................................252 Dépannage du script de sauvegarde.............................................................................................................................. 253 Chapitre 20: Résolution des problèmes et bonnes pratiques............................................................255 Calcul des tailles en Base 10 dans l’interface utilisateur de PowerProtect Data Manager......................................255 Pratiques d’excellence et considérations supplémentaires pour le Moteur VM Direct............................................255 Modification de la limite du nombre de sessions à accès instantané....................................................................255 Configuration d’une sauvegarde pour la prise en charge des datastores vSAN.................................................256 Liste de contrôle de configuration pour les problèmes courants.......................................................................... 256 Désactiver la validation de certificat SSL vCenter..................................................................................................256 Limitations d’une restauration SQL et d’une restauration en mode fichier..........................................................257 FLR Agent pour la restauration en mode fichier des machines virtuelles............................................................ 258 Versions de plate-forme et de système d’exploitation prises en charge par FLR pour les restaurations de machines virtuelles..................................................................................................................................................260 Table des matières 9 Ressources PowerProtect Data Manager requises dans un environnement VMware.......................................261 Matériel et logiciels requis........................................................................................................................................... 261 Prise en charge de la sauvegarde et de la restauration de machine virtuelle chiffrée....................................... 262 Considérations relatives au mode de transport....................................................................................................... 263 Types de disques virtuels pris en charge..................................................................................................................264 Taux de modification des données de machine virtuelle........................................................................................ 264 Taux d’ingestion des données Moteur VM Direct...................................................................................................264 Limitations de Moteur VM Direct et fonctions non prises en charge...................................................................264 Performances et évolutivité de Moteur VM Direct.................................................................................................267 Sélection de Moteur VM Direct avec des réseaux virtuels (VLAN)..................................................................... 268 Bonnes pratiques de sauvegarde et de restauration d’un serveur vCenter.............................................................. 268 Modification du nom de domaine complet de vCenter Server....................................................................................269 Modifier le FQDN du vCenter Server....................................................................................................................... 269 Surveillance des seuils de capacité de stockage........................................................................................................... 270 Remplacement des certificats de sécurité.....................................................................................................................270 Remplacement des certificats de sécurité auto-signés.......................................................................................... 271 Remplacer des certificats qui ont expiré ou ayant été changés sur un serveur externe.................................... 271 Redémarrage de PowerProtect Data Manager.............................................................................................................273 Limites d’évolutivité pour les vCenter Server, les Moteur VM Direct et les systèmes DD......................................273 Résolution des problèmes de configuration du réseau................................................................................................. 273 Résolution des problèmes liés aux installations du service de l’agent PowerProtect...............................................274 Résolution des problèmes liés aux opérations du service de l’agent PowerProtect.................................................274 Résoudre les problèmes liés aux opérations du service de l’agent PowerProtect.............................................. 274 Résolution des problèmes liés aux mises à jour logicielles de PowerProtect Data Manager................................... 275 Gestion des certificats après une mise à jour de PowerProtect Data Manager à partir de versions antérieures à 19.1..................................................................................................................................................... 275 Dépannage des unités de stockage................................................................................................................................ 275 Dépannage des problèmes de sauvegarde de machine virtuelle.................................................................................276 La sauvegarde se termine par un avertissement de snapshot non mis en veille.................................................276 Échec de la sauvegarde lorsque les noms contiennent des caractères spéciaux............................................... 277 Suppression des sources de ressources du vCenter ou déplacement d’ESXI vers un autre vCenter............. 277 Échec du verrouillage de la machine virtuelle pour la sauvegarde : une autre opération de sauvegarde vProxy EMC est active sur la VM.................................................................................................... 278 Le verrou placé sur la machine virtuelle au cours des opérations de sauvegarde et de restauration se poursuit pendant 24 heures en cas d’échec de l’appliance VM Direct.............................................................278 Gestion de l’exécution des commandes pour les opérations de l’agent VM Proxy sur Linux............................279 Erreurs d’affichage du plug-in et du portlet PowerProtect pour vSphere après le remplacement des certificats de sécurité............................................................................................................................................. 279 Bases de données SQL ignorées pendant la sauvegarde du fichier log des transactions de machine virtuelle......................................................................................................................................................................279 La sauvegarde compatible multiapplication SQL Server affiche une erreur à propos de la variable disk.EnableUUID...................................................................................................................................................... 280 Échec des sauvegardes cohérentes avec les applications SQL Server avec l’erreur « Unable to find VSS metadata files in directory ».................................................................................................................................. 280 Espaces de fin non pris en charge dans les noms de bases de données SQL.....................................................280 Articles de la base de connaissances et documentation produit VMware............................................................281 Résolution des problèmes de restauration de la machine virtuelle.............................................................................. 281 Dépannage des échecs de restauration de l’accès instantané..............................................................................283 Articles de la base de connaissances et documentation produit VMware...........................................................283 Résomution des problèmes de déploiement du plug-in vSphere................................................................................ 283 Résoudre les problèmes de déploiement du plug-in vSphere................................................................................ 283 10 Table des matières Articles de la base de connaissances et documentation produit VMware...........................................................284 Table des matières 11 Préface En vue d’améliorer la qualité de notre ligne de produits, des révisions régulières des matériels et logiciels sont publiées. Par conséquent, il se peut que certaines fonctions décrites dans le présent document ne soient pas prises en charge par l’ensemble des versions des logiciels ou matériels actuellement utilisés. Pour obtenir les informations les plus récentes sur les fonctionnalités des produits, consultez les notes de mise à jour de vos produits. Si un produit ne fonctionne pas correctement ou fonctionne différemment de ce qui est décrit dans ce document, contactez Support Client. REMARQUE : Les informations figurant dans ce document sont exactes à la date de publication. Pour être certain d’utiliser la version la plus récente de ce document, consultez le site Web Support Client. Data Domain (DD) s’appelle désormais PowerProtect DD. Les références aux systèmes Data Domain ou DD indiquées dans cette documentation, dans l’interface utilisateur et ailleurs dans le produit, incluent les systèmes PowerProtect DD et les systèmes Data Domain plus anciens. Dans de nombreux cas, l’interface utilisateur n’a pas encore été mise à jour pour refléter ce changement. Ce document peut contenir des termes qui ne sont pas conformes aux directives actuelles de Dell Technologies. Dell Technologies prévoit de mettre à jour le document dans les prochaines versions afin de modifier ces termes en conséquence. Ce document peut contenir du texte provenant de contenu tiers qui n’est pas sous le contrôle de Dell Technologies et qui n’est pas conforme aux directives actuelles relatives au contenu de Dell Technologies. Lorsque ce contenu tiers sera mis à jour par les tiers concernés, le présent document sera modifié en conséquence. Objectif Ce document explique comment configurer et administrer le logiciel Dell EMC PowerProtect Data Manager. Public Ce document s’adresse à l’administrateur du système hôte qui est impliqué dans la gestion, la protection et la réutilisation des données dans toute l’entreprise en déployant le logiciel Dell EMC PowerProtect Data Manager. Historique des révisions Le tableau ci-dessous présente l’historique des révisions de ce document. Tableau 1. Historique des révisions Révision Date Description 01 Septembre 2021 Version originale de ce document pour PowerProtect Data Manager version 19.9. Informations sur la compatibilité Des informations sur la compatibilité logicielle du logiciel PowerProtect Data Manager sont fournies dans l’eLab Navigator. Documentation connexe Les publications suivantes sont disponibles sur Support Client et fournissent des informations complémentaires : 12 Préface ● PowerProtect Data Manager Administration and User Guide (Guide de l’utilisateur et de l’administrateur de PowerProtect Data Manager) : explique comment configurer le logiciel. ● PowerProtect Data Manager Deployment Guide (Guide de déploiement de PowerProtect Data Manager) : explique comment déployer le logiciel. ● PowerProtect Data Manager Licensing Guide (Guide d’octroi de licence) : explique comment obtenir une licence pour le logiciel. ● PowerProtect Data Manager Release Notes (Notes de mise à jour de PowerProtect Data Manager) : fournit des informations sur les nouvelles fonctionnalités, les restrictions connues, l’environnement et la configuration matérielle requise pour le logiciel. ● PowerProtect Data Manager Security Configuration Guide (Guide de configuration de la sécurité de PowerProtect Data Manager) : contient des informations sur la sécurité. ● PowerProtect Data Manager AWS Deployment Guide (Guide de déploiement de PowerProtect Data Manager sur AWS) : explique comment déployer le logiciel dans un environnement Amazon Web Services (AWS). ● PowerProtect Data Manager Azure Deployment Guide (Guide de déploiement de PowerProtect Data Manager sur Azure) : explique comment déployer le logiciel sur Microsoft Azure. ● PowerProtect Data Manager GCP Deployment Guide (Guide de déploiement de PowerProtect Data Manager sur GCP) : explique comment déployer le logiciel dans un environnement Google Cloud Platform (GCP). ● PowerProtect Data Manager Cloud Disaster Recovery Administration and User Guide (Guide de l’utilisateur et de l’administrateur de PowerProtect Data Manager Cloud Disaster Recovery) : explique comment déployer la reprise après sinistre dans le Cloud, protéger les machines virtuelles sur le Cloud AWS ou Azure et exécuter des opérations de restauration. ● PowerProtect Data Manager for Cyber Recovery User Guide (Guide de l’utilisateur de PowerProtect Data Manager for Cyber Recovery) : explique comment installer, mettre à jour, corriger et désinstaller le logiciel Dell EMC PowerProtect Cyber Recovery. ● PowerProtect Data Manager for File System Agent User Guide (Guide de l’utilisateur de PowerProtect Data Manager pour l’agent de système de fichiers) : explique comment configurer et utiliser le logiciel avec l’agent de système de fichiers pour la protection des données du système de fichiers. ● PowerProtect Data Manager for Kubernetes User Guide (Guide de l’utilisateur Kubernetes de PowerProtect Data Manager) : explique comment configurer et utiliser le logiciel pour protéger et restaurer les espaces de nommage et les PVC dans un cluster Kubernetes. ● PowerProtect Data Manager for Microsoft Application Agent Exchange Server User Guide (Guide de l’utilisateur de PowerProtect Data Manager pour Exchange Server avec l’agent d’application Microsoft) : explique comment configurer et utiliser le logiciel pour protéger et récupérer les données dans un environnement Microsoft SQL Server. ● PowerProtect Data Manager for Microsoft Application Agent SQL Server User Guide (Guide de l’utilisateur de PowerProtect Data Manager pour SQL Server avec l’agent d’application Microsoft) : explique comment configurer et utiliser le logiciel pour protéger et récupérer les données dans un environnement Microsoft SQL Server. ● PowerProtect Data Manager for Oracle RMAN Agent User Guide (Guide de l’utilisateur de PowerProtect Data Manager pour l’agent Oracle RMAN) : explique comment configurer et utiliser le logiciel pour protéger et récupérer les données dans un environnement de serveur Oracle. ● PowerProtect Data Manager for SAP HANA Agent User Guide (Guide de l’utilisateur de PowerProtect Data Manager pour l’agent SAP HANA) : explique comment configurer et utiliser le logiciel pour protéger et récupérer les données dans un environnement de serveur SAP HANA. ● PowerProtect Data Manager for Storage Direct Agent User Guide (Guide de l’utilisateur de PowerProtect Data Manager avec l’agent Storage Direct) : explique comment configurer et utiliser le logiciel avec l’agent Storage Direct afin de protéger les données sur les baies de stockage VMAX via la technologie de sauvegarde de snapshot. ● PowerProtect Data Manager for Network Attached Storage User Guide (Guide de l’utilisateur de PowerProtect Data Manager pour NAS) : explique comment configurer et utiliser le logiciel pour protéger et restaurer les données sur les partages et appliances NAS (Network Attached Storage). ● PowerProtect Data Manager Public REST API documentation (Documentation PowerProtect Data Manager Public REST API) : contient les API PowerProtect Data Manager et inclut des didacticiels qui expliquent leur utilisation. Conventions typographiques Les conventions typographiques suivantes sont utilisées dans ce document : Tableau 2. Conventions de style Formatage en cours Description Gras Utilisé pour les éléments d’interface que l’utilisateur sélectionne ou sur lesquels il clique, comme les noms de boutons, de champs, d’onglets, de chemins de menus. Également utilisé pour les noms de boîte de dialogue, page, volet, zone d’écran avec titre, libellé de tableau et fenêtre. Italique Utilisé pour les titres complets de publications référencées dans le texte. Monospace Utilisé pour : Préface 13 Tableau 2. Conventions de style (suite) Formatage en cours Description ● ● ● ● code système ; sortie du système, telle qu’un message d’erreur ou un script ; noms de chemin, noms de fichier, extensions de noms de fichier, invites et syntaxe ; commandes et options. Monospace italique Utilisé pour les variables. Monospace gras Utilisé pour les entrées utilisateur. [] Les crochets entourent les valeurs facultatives. | La ligne verticale indique d’autres sélections. La ligne verticale signifie « ou » pour les autres sélections. {} Les accolades entourent le contenu que l’utilisateur doit spécifier, c’est-à-dire x, y ou z. ... Les points de suspension indiquent des informations non essentielles omises dans l’exemple. Vous pouvez utiliser les ressources suivantes pour trouver plus d’informations sur ce produit, obtenir un support et fournir des commentaires. Où trouver la documentation relative aux produits ? ● Le site Web Support Client ● Le site Community Network Où obtenir de l’aide ? Le site Web Support Client permet d’accéder à des informations sur l’octroi de licence du produit, à de la documentation, à des conseils et des téléchargements, ainsi qu’à des procédures pratiques et de dépannage. Ces informations vous aideront à résoudre un problème sur un produit sans avoir recours au Support Client. Pour accéder à une page consacrée à un produit : 1. Rendez-vous sur le site WebSupport Client. 2. Dans la zone de recherche, saisissez un nom de produit, puis sélectionnez le produit dans la liste qui s’affiche. Base de connaissances La base de connaissances (Knowledgebase) contient des solutions pratiques que vous pouvez rechercher par numéro de solution (par exemple, KB000xxxxxx) ou par mot-clé. Pour rechercher dans la base de connaissances : 1. Rendez-vous sur le site WebSupport Client. 2. Dans l’onglet Support, cliquez sur Knowledge Base. 3. Saisissez le numéro de la solution ou des mots-clés dans la zone de recherche. (Facultatif) Limitez la recherche à des produits spécifiques en saisissant un nom de produit dans la zone de recherche et en sélectionnant le produit dans la liste qui s’affiche. Chat en direct Pour participer à un chat interactif en direct avec un agent du support technique : 1. Rendez-vous sur le site WebSupport Client. 2. Dans l’onglet Support, cliquez sur Contact Support. 3. Sur la page Contact Information, cliquez sur la prise en charge correspondante, puis poursuivez. 14 Préface Demandes de service Pour obtenir une aide approfondie d’un agent du support, soumettez une demande de service. Pour soumettre une demande de service : 1. Rendez-vous sur le site WebSupport Client. 2. Dans l’onglet Support, cliquez sur Service Requests. REMARQUE : Pour créer une demande de service, vous devez disposer d’un contrat de support valide. Pour obtenir des renseignements sur un compte ou obtenir un contrat de support valide, contactez un agent commercial. Pour obtenir des renseignements sur une demande de service, saisissez son numéro dans le champ Service Request Number, puis cliquez sur la flèche droite. Pour consulter une demande de service ouverte : 1. Rendez-vous sur le site WebSupport Client. 2. Dans l’onglet Support, cliquez sur Service Requests. 3. Sur la page Service Requests, dans Manage Your Service Requests, cliquez sur View All Dell Service Requests. Communautés en ligne Consultez le site Community Network pour contacter des pairs, discuter, découvrir les solutions et accéder au support produit. Communiquez en ligne et de façon interactive avec des clients, des partenaires et des professionnels certifiés. Comment nous faire part de vos commentaires Vos commentaires nous aident à améliorer la précision, l’organisation et la qualité globale des publications. Vous pouvez envoyer vos commentaires à [email protected]. Préface 15 1 Mise en route Sujets : • • • • • • • Présentation du logiciel PowerProtect Data Manager Versions de protocole Internet prises en charge Références Terminologie Accès à l’interface utilisateur PowerProtect Data Manager Fournir des commentaires client Sécurité basée sur des rôles Présentation du logiciel PowerProtect Data Manager Le logiciel PowerProtect Data Manager est une solution d’entreprise qui assure la protection des données software-defined, la déduplication, l’agilité opérationnelle, le libre-service et la gouvernance IT. Principales fonctionnalités de PowerProtect Data Manager : ● Protection des données software-defined avec les fonctionnalités de déduplication, réplication et réutilisation intégrées ● Opérations en libre-service de sauvegarde et de restauration des données à partir d’applications natives combinées à la gouvernance IT centrale ● Optimisation multicloud avec intégration Hiérarchisation sur le Cloud ● Surveillance et reporting SaaS ● Architecture moderne basée sur des services pour faciliter le déploiement, la mise à l’échelle et la mise à jour PowerProtect Data Manager intègre plusieurs produits de protection des données dans la gamme Dell EMC Data Protection qui permettent la protection des données en tant que service, ce qui présente divers avantages : ● Permet à l’équipe de protection des données de créer des chemins de données avec provisionnement, automatisation et planification pour intégrer des moteurs de protection dans l’infrastructure à des fins de sauvegarde et de restauration hautes performances. ● Permet aux administrateurs de la sauvegarde dans un environnement à grande échelle de planifier des sauvegardes pour les types de ressources suivants depuis un emplacement central sur le serveur PowerProtect Data Manager. ○ Machines virtuelles VMware ○ Systèmes de fichiers ○ Groupes de stockage VMAX ○ Clusters Kubernetes ○ Bases de données Microsoft Exchange et SQL ○ Bases de données Oracle ○ Bases de données SAP HANA ○ Partages Network Attached Storage (NAS) ● Approche basée sur les agents pour la découverte des bases de données protégées ou non sur un serveur d’applications. ● Permet la protection en libre-service et centralisée gouvernée, grâce aux fonctions suivantes : ○ Surveillance des objectifs de niveau de service (SLO) ○ Identification des violations des objectifs de point de récupération (RPO) ● Prend en charge le déploiement d’une appliance VM Direct externe pour déplacer des données avec un Moteur VM Direct. Le logiciel PowerProtect Data Manager inclut une appliance intégrée Moteur VM Direct, qui est automatiquement utilisée comme proxy de secours pour les opérations de sauvegarde et de restauration en cas de désactivation ou d’échec des moteurs VM Direct externes ajoutés. Dell EMC vous recommande de déployer des moteurs VM Direct externes, car la capacité du proxy intégré Moteur VM Direct est limitée pour l’exécution de flux de sauvegarde. Le moteur Moteur VM Direct intégré est toutefois suffisant pour les règles de protection de cohérence en cas d’incident des machines virtuelles qui utilisent le mécanisme de protection TSDM (Transparent Snapshot Data Mover). ● Prend en charge l’extension vRealize Automation DP, qui permet le provisionnement de machines virtuelles avec une protection PowerProtect Data Manager, la sauvegarde à la demande et la restauration à l’emplacement d’origine ou à un nouvel emplacement. 16 Mise en route ● ● ● ● Pour plus d’informations, reportez-vous au Guide d’installation et d’administration de l’extension vRealize Automation Data Protection pour PowerProtect Data Manager. Prend en charge l’intégration de Dell EMC Cloud Disaster Recovery (Cloud DR), notamment les workflows pour les opérations de déploiement, de protection et de reprise après sinistre sur le Cloud AWS ou Azure. Prend en charge la recherche PowerProtect, qui permet aux administrateurs de sauvegarde de rechercher et de restaurer rapidement les copies de fichiers VM. Vous pouvez activer le service de recherche en ajoutant un nœud de recherche au moteur de recherche configurable, qui est automatiquement déployé lors du déploiement de PowerProtect Data Manager. Fournit une interface RESTful qui permet à l’utilisateur de surveiller, configurer et orchestrer PowerProtect Data Manager. Les clients peuvent utiliser les API pour intégrer leur propre cadre d’automatisation ou écrire rapidement de nouveaux scripts avec l’aide de didacticiels simples à suivre. S’intègre avec Dell EMC PowerProtect Cloud Snapshot Manager pour afficher les tâches, les alertes et les rapports PowerProtect Cloud Snapshot Manager à partir d’un tableau de bord consolidé. Versions de protocole Internet prises en charge PowerProtect Data Manager prend uniquement en charge l’utilisation d’adresses IPv4. L’utilisation d’une adresse IPv6 peut entraîner des erreurs ou d’autres comportements inattendus. Lors de la configuration des périphériques pour qu’ils se connectent via le réseau avec PowerProtect Data Manager, utilisez uniquement des adresses IPv4. Références Certaines procédures de ce document font référence à d’autres publications comportant plus de détails. En outre, les mises à jour de la documentation réalisées après la publication initiale sont fournies dans les notes de mise à jour. Les publications suivantes, disponibles sur Support Client, fournissent des informations complémentaires sur les produits : ● PowerProtect Data Manager Administration and User Guide (Guide de l’utilisateur et de l’administrateur de PowerProtect Data Manager) : explique comment configurer le logiciel. ● PowerProtect Data Manager Deployment Guide (Guide de déploiement de PowerProtect Data Manager) : explique comment déployer le logiciel. ● PowerProtect Data Manager Licensing Guide (Guide d’octroi de licence) : explique comment obtenir une licence pour le logiciel. ● PowerProtect Data Manager Release Notes (Notes de mise à jour de PowerProtect Data Manager) : fournit des informations sur les nouvelles fonctionnalités, les restrictions connues, l’environnement et la configuration matérielle requise pour le logiciel. ● PowerProtect Data Manager Security Configuration Guide (Guide de configuration de la sécurité de PowerProtect Data Manager) : contient des informations sur la sécurité. ● PowerProtect Data Manager AWS Deployment Guide (Guide de déploiement de PowerProtect Data Manager sur AWS) : explique comment déployer le logiciel dans un environnement Amazon Web Services (AWS). ● PowerProtect Data Manager Azure Deployment Guide (Guide de déploiement de PowerProtect Data Manager sur Azure) : explique comment déployer le logiciel sur Microsoft Azure. ● PowerProtect Data Manager GCP Deployment Guide (Guide de déploiement de PowerProtect Data Manager sur GCP) : explique comment déployer le logiciel dans un environnement Google Cloud Platform (GCP). ● PowerProtect Data Manager Cloud Disaster Recovery Administration and User Guide (Guide de l’utilisateur et de l’administrateur de PowerProtect Data Manager Cloud Disaster Recovery) : explique comment déployer la reprise après sinistre dans le Cloud, protéger les machines virtuelles sur le Cloud AWS ou Azure et exécuter des opérations de restauration. ● PowerProtect Data Manager for Cyber Recovery User Guide (Guide de l’utilisateur de PowerProtect Data Manager for Cyber Recovery) : explique comment installer, mettre à jour, corriger et désinstaller le logiciel Dell EMC PowerProtect Cyber Recovery. ● PowerProtect Data Manager for File System Agent User Guide (Guide de l’utilisateur de PowerProtect Data Manager pour l’agent de système de fichiers) : explique comment configurer et utiliser le logiciel avec l’agent de système de fichiers pour la protection des données du système de fichiers. ● PowerProtect Data Manager for Kubernetes User Guide (Guide de l’utilisateur Kubernetes de PowerProtect Data Manager) : explique comment configurer et utiliser le logiciel pour protéger et restaurer les espaces de nommage et les PVC dans un cluster Kubernetes. ● PowerProtect Data Manager for Microsoft Application Agent Exchange Server User Guide (Guide de l’utilisateur de PowerProtect Data Manager pour Exchange Server avec l’agent d’application Microsoft) : explique comment configurer et utiliser le logiciel pour protéger et récupérer les données dans un environnement Microsoft SQL Server. ● PowerProtect Data Manager for Microsoft Application Agent SQL Server User Guide (Guide de l’utilisateur de PowerProtect Data Manager pour SQL Server avec l’agent d’application Microsoft) : explique comment configurer et utiliser le logiciel pour protéger et récupérer les données dans un environnement Microsoft SQL Server. Mise en route 17 ● PowerProtect Data Manager for Oracle RMAN Agent User Guide (Guide de l’utilisateur de PowerProtect Data Manager pour l’agent Oracle RMAN) : explique comment configurer et utiliser le logiciel pour protéger et récupérer les données dans un environnement de serveur Oracle. ● PowerProtect Data Manager for SAP HANA Agent User Guide (Guide de l’utilisateur de PowerProtect Data Manager pour l’agent SAP HANA) : explique comment configurer et utiliser le logiciel pour protéger et récupérer les données dans un environnement de serveur SAP HANA. ● PowerProtect Data Manager for Storage Direct Agent User Guide (Guide de l’utilisateur de PowerProtect Data Manager avec l’agent Storage Direct) : explique comment configurer et utiliser le logiciel avec l’agent Storage Direct afin de protéger les données sur les baies de stockage VMAX via la technologie de sauvegarde de snapshot. ● PowerProtect Data Manager for Network Attached Storage User Guide (Guide de l’utilisateur de PowerProtect Data Manager pour NAS) : explique comment configurer et utiliser le logiciel pour protéger et restaurer les données sur les partages et appliances NAS (Network Attached Storage). ● PowerProtect Data Manager Public REST API documentation (Documentation PowerProtect Data Manager Public REST API) : contient les API PowerProtect Data Manager et inclut des didacticiels qui expliquent leur utilisation. Terminologie Consultez la terminologie utilisée dans l’interface utilisateur de PowerProtect Data Manager et la documentation correspondante. Le tableau suivant fournit des informations sur les noms et les termes que vous devez connaître pour utiliser PowerProtect Data Manager : Tableau 3. Liste des termes Terme Description Agent d’application Les agents d’application sont installés sur les serveurs d’applications ou de bases de données hôtes pour gérer la protection à l’aide de PowerProtect Data Manager. En général, ces agents sont connus sous le nom de DD Boost Enterprise Agents (DDBEA) pour les bases de données et les applications. Inclusion des applications Règle de protection des machines virtuelles, qui inclut une protection renforcée des données des applications sur les serveurs Microsoft SQL. Une règle de protection des machines virtuelles incluant les applications permet la mise en veille des applications lors de la sauvegarde d’image de machine virtuelle pour effectuer une sauvegarde complète des bases de données SQL. Vous pouvez également planifier des sauvegardes des fichiers journaux du serveur SQL pour les machines virtuelles de la règle. Ressources Les ressources sont des objets PowerProtect Data Manager pour lesquels vous souhaitez gérer la protection, y compris les machines virtuelles, les bases de données et les systèmes de fichiers. Sources de ressources Les ressources protégées par PowerProtect Data Manager résident dans les sources de ressources, qui comprennent les vCenter Servers, les hôtes d’application ou de base de données et les serveurs de fichiers. Stockage Niveau Cloud Le stockage Niveau Cloud peut être ajouté à un système de stockage de protection pour étendre la capacité de stockage de la déduplication sur un stockage en mode objet moins onéreux dans des Clouds de stockage en mode objet publics ou privés, notamment les appliances sécurisées Dell EMC Elastic Cloud Storage. Copie Une copie PowerProtect Data Manager est une copie de sauvegarde à un point dans le temps d’une ressource. Mappage de copies Le mappage de copies PowerProtect Data Manager est une représentation visuelle des emplacements des copies de sauvegarde sur votre stockage de protection et est disponible pour toutes les ressources protégées ayant des copies. Découverte La découverte est un processus interne qui analyse les sources de ressources pour trouver de nouvelles ressources en vue de protéger et d’analyser les composants de l’infrastructure afin de surveiller leur intégrité et leur état. Accès instantané Les copies de sauvegarde de VM PowerProtect Data Manager sont accessibles, montées et amorcées directement à partir des cibles de stockage de protection en tant que VM en cours d’exécution. Les copies peuvent également être déplacées vers un magasin de données VMware de production à l’aide de vMotion. Les copies de sauvegarde incluant les applications des machines virtuelles 18 Mise en route Tableau 3. Liste des termes (suite) Terme Description PowerProtect Data Manager peuvent être montées directement à partir des cibles de stockage de protection en exécutant les bases de données SQL, ce qui inclut la capacité à effectuer une restauration des sauvegardes de journaux. Ces disques de bases de données SQL peuvent également être déplacés dans un magasin de données VMware de production avec vMotion. Agent PowerProtect Data Manager Il s’agit d’un agent qui est inclus dans PowerProtect Data Manager et installé sur chaque serveur hôte de l’agent d’application afin que vous puissiez surveiller et gérer l’agent d’application via PowerProtect Data Manager. Politique de protection Les règles de protection configurent et gèrent l’ensemble du cycle de vie des données de sauvegarde, y compris le type de sauvegarde, les ressources, l’heure de début/fin de la sauvegarde, le périphérique de sauvegarde et la conservation. Contrat de niveau de service (SLA) Règle en option que vous pouvez ajouter en plus d’une règle de protection. Un SLA permet d’effectuer des vérifications supplémentaires sur les activités de protection afin de garantir que les objectifs de protection répondent aux normes requises par votre organisation. Les SLA sont constitués d’un ou plusieurs objectifs de niveau de service. Objectifs de niveau de service (SLO) Règles définissables qui déterminent les critères pour les objectifs de point de récupération (RPO), le chiffrement et les emplacements de sauvegarde en fonction des exigences de votre société. Accès à l’interface utilisateur PowerProtect Data Manager PowerProtect Data Manager fournit une interface utilisateur Web qui vous permet de gérer et de surveiller les fonctions et les paramètres du système depuis n’importe quel emplacement sur un réseau. Étapes 1. À partir d’un hôte disposant d’un accès réseau à l’appliance virtuelle, utilisez Google Chrome pour vous connecter à l’appliance : https://<appliance_hostname> REMARQUE : Vous pouvez spécifier le nom d’hôte ou l’adresse IP de l’appliance. 2. Connectez-vous avec votre nom d’utilisateur et votre mot de passe. Les noms d’utilisateur suivent le format utilisateur[@domaine], où domaine est un identifiant facultatif qui associe l’utilisateur à un fournisseur d’identité spécifique. Par exemple : jsmith ou administrateur@labo-tests. ● Si vous ne fournissez pas de domaine, le service d’authentification vérifie le fournisseur d’identité par défaut. ● Si vous fournissez un domaine, le service d’authentification consulte le fournisseur d’identité externe pour ce domaine et détermine s’il faut autoriser la connexion. Lors de la validation des informations d’identification par le fournisseur d’identité, le service d’authentification émet un token d’utilisateur. L’interface graphique de PowerProtect Data Manager utilise les informations du token pour autoriser les activités. Sauf si vous avez modifié la configuration du système, le fournisseur d’identité par défaut est le fournisseur d’identité local. Le PowerProtect Data Manager Security Configuration Guide (Guide de configuration de la sécurité de PowerProtect Data Manager) fournit plus d’informations sur les rôles utilisateur disponibles et leurs autorisations associées. Les rôles associés à un compte déterminent les parties de l’interface utilisateur qu’un utilisateur peut voir et utiliser, ainsi que les opérations qu’un utilisateur peut effectuer. Si c’est la première fois que vous accédez à l’interface utilisateur PowerProtect Data Manager, un avertissement de certificat non signé peut s’afficher dans le navigateur Web. Le certificat de sécurité qui crypte les communications entre l’interface utilisateur de PowerProtect Data Manager et le navigateur Web est auto-signé. Un certificat auto-signé est signé par le serveur Web qui héberge la page Web sécurisée. Ce certificat ne Mise en route 19 comporte aucune erreur. Ce certificat est suffisant pour établir un canal crypté entre le navigateur Web et le serveur. Toutefois, il n’est pas signé par une autorité de confiance. L’onglet Mise en route s’affiche. ● Le volet de gauche fournit des liens vers les éléments de menu disponibles. Développez un élément de menu pour afficher plus d’options. ● Les icônes de la bannière PowerProtect Data Manager fournissent des options supplémentaires. Fenêtre Mise en route La fenêtre Mise en route indique les options de configuration requises lors du déploiement initial du système. Cette fenêtre s’affiche dès le déploiement initial de PowerProtect Data Manager et s’ouvre sur cette page par défaut jusqu’à ce que vous cliquiez sur Skip This. Vous pouvez accéder à la page Mise en route en route à tout moment en cliquant sur l’icône Paramètres Mise en route. , puis en sélectionnant Tableau 4. Éléments du menu Mise en route de PowerProtect Data Manager Options Description Support Permet d’afficher et de configurer SupportAssist, la messagerie, AutoSupport, les logs ainsi que l’intégrité du système. Sauvegarde de reprise après sinistre Permet de configurer et de gérer les sauvegardes pour la reprise après sinistre. VMware vCenter Permet d’ouvrir la fenêtre Infrastructure > Asset Sources, où vous pouvez ajouter une instance vCenter en tant que source de ressources pour pouvoir ajouter des ressources de machine virtuelle à une règle de protection. Protéger les ressources Ouvre la fenêtre Protection > Protection Policies, qui vous permet de gérer les workflows de la règle de protection pour tous les types de ressources. Outils et options de l’interface utilisateur Découvrez les outils disponibles dans l’interface utilisateur. Outils de l’interface utilisateur de PowerProtect Data Manager Tableau 5. Outils de PowerProtect Data Manager Élément du menu Tableau de bord 20 Mise en route Description Fournit un aperçu général de l’état général du système PowerProtect Data Manager et comprend les informations suivantes : ● Alertes : alertes système ● Protection : détails sur les règles de protection ● Tâches : détails et état des tâches système et de protection. Vous pouvez utiliser les fenêtres Tâches de protection et Tâches système pour gérer les tâches, rechercher et afficher les détails. Filtrez et triez les informations qui s’affichent pour rechercher des tâches ou des soustâches spécifiques. ● Règle : informations sur le nombre de réussites, d’échecs et sur les ressources exclues de chaque type ● Stockage de protection : statistiques d’utilisation du stockage de protection ● Restauration : statistiques de Restauration ● Conformité : statistiques de vérification de la conformité. Par défaut, le nombre de ressources en conformité et le nombre de ressources hors conformité s’affiche pour tous les types de ressources. Vous pouvez sélectionner un type de ressource spécifique dans la liste Type de ressource pour afficher les statistiques de conformité de cette catégorie uniquement. Tableau 5. Outils de PowerProtect Data Manager (suite) Élément du menu Description PowerProtect Data Manager actualise les données toutes les heures, sauf si vous lancez une détection ad hoc. Infrastructure Protection Restauration Alertes Administration de Cliquez sur Infrastructure pour : ● Afficher et gérer toutes les ressources : ○ Machines virtuelles VMware ○ Systèmes de fichiers ○ Groupes de stockage VMAX ○ Clusters Kubernetes ○ Microsoft Exchange ○ Bases de données SQL ○ Bases de données Oracle ○ Bases de données SAP HANA ● Ajouter des sources de ressources vCenter, d’application et d’hôte de système de fichiers. ● Afficher et gérer le stockage intégré. ● Ajouter une appliance VM Direct avec le moteur de protection VM Direct pour la protection des données de machine virtuelle. ● Gérer le bundle d’installation vSphere (VIB) pour la protection des données de cohérence en cas d’incident des machines virtuelles avec le mécanisme de protection TSDM (Transparent Snapshot Data Mover). ● Gérer l’enregistrement de l’agent Oracle RMAN, de l’agent d’application Microsoft, de l’agent SAP HANA et de l’agent de système de fichiers. ● Afficher et gérer Dell EMC Cloud Disaster Recovery. ● Créer et gérer un cluster de recherche. ● Ajouter des clients PowerProtect Cloud Snapshot Manager en tant que sources de ressources pour les tâches, les alertes et les rapports. Cliquez sur Protection pour : ● Ajouter des règles de protection pour sauvegarder les ressources. ● Gestion des contrats de niveau de service (SLA). ● Ajouter, modifier et supprimer des règles de protection pour l’inclusion des ressources aux règles. Cliquez sur Restauration pour : ● Afficher les détails des emplacements des copies des ressources et lancer une opération Restauration ● Gérer les sessions d’accès instantané. ● Utiliser la fonctionnalité File Search pour rechercher et restaurer des copies de fichiers de machine virtuelle. Cliquez sur Alertes pour : ● Afficher et accuser réception des alertes et des événements. ● Afficher et examiner des journaux d’audit. ● Exporter les journaux d’audit vers des fichiers CSV. ● Définir les limites du journal d’audit. Cliquez sur Administration pour : ● Configurer les utilisateurs et les rôles. ● Définir les informations d’identification des mots de passe et gérer les chaînes de clés. ● Afficher les certificats. ● Configurez les notifications d’alerte. ● Ajouter des sources d’identité LDAP. Cliquez sur Tâches pour gérer les tâches, les afficher selon leur protection ou leur système, les filtrer et en afficher les détails. Tâches Mise en route 21 Tableau 5. Outils de PowerProtect Data Manager (suite) Élément du menu Description Cliquez sur Création de rapport pour vous connecter à CloudIQ. Création de rapport Options d’interface utilisateur de la bannière Le tableau suivant décrit les icônes qui se trouve dans la bannière de PowerProtect Data Manager. Tableau 6. Options d’interface utilisateur de la bannière Option Description Cliquez sur cette option pour saisir des critères de recherche de ressources, de tâches, de logs et d’alertes. Cliquez sur cette option pour afficher les alertes récentes. Cliquez sur cette icône pour restaurer les ressources à partir de copies répliquées via la récupération rapide. Cette icône s’affiche uniquement lorsque le système reçoit des métadonnées répliquées à partir d’un système source. Cliquez sur cette icône pour configurer et gérer les paramètres réseau du système PowerProtect Data Manager, de fuseau horaire et NTP, ainsi que les sauvegardes de reprise après sinistre, la sécurité, les licences, les mises à jour, l’authentification, les téléchargements d’agent et le support. Cette option permet également d’accéder à la page Getting Started. Cliquez sur cette option pour vous déconnecter et vous connecter en tant qu’utilisateur différent. Cliquez sur cette icône pour afficher les informations sur la version de PowerProtect Data Manager. Cliquez sur cette option pour en savoir plus sur PowerProtect Data Manager, l’accès au Support Client ou consulter la documentation de l’API REST. Cliquez sur cette icône pour lancer Cloud Snapshot Manager. Fournir des commentaires client Utilisez la fonction de commentaires clients dans l’interface utilisateur PowerProtect Data Manager pour signaler votre satisfaction envers PowerProtect Data Manager, fournir des commentaires et envoyer des demandes d’améliorations. Les commentaires clients sont utilisés pour améliorer l’expérience client relative à PowerProtect Data Manager. Étapes 1. Connectez-vous à l’interface utilisateur de PowerProtect Data Manager. 2. Dans la bannière, cliquez sur l’icône Aide puis sélectionnez Envoyer des commentaires. L’enquête Commentaires clients s’ouvre dans une nouvelle fenêtre, comme illustré sur la figure suivante : 22 Mise en route Figure 1. Enquête Commentaires des clients 3. (En option) Renseignez les champs de l’enquête Commentaires client et, lorsque vous avez terminé, cliquez sur Envoyer mon commentaire. Vous avez la possibilité d’évaluer votre satisfaction envers PowerProtect Data Manager et de recommander comment améliorer l’expérience client. Vous avez également la possibilité de fournir une adresse e-mail afin que Dell puisse assurer le suivi de vos commentaires. REMARQUE : Les coordonnées client ne seront pas utilisées à des fins marketing. Sécurité basée sur des rôles PowerProtect Data Manager fournit des rôles d’utilisateur prédéfinis qui contrôlent l’accès aux zones de l’interface utilisateur et aux opérations protégées. Certaines fonctionnalités de ce guide sont réservées à des rôles particuliers et peuvent ne pas être accessibles à partir de chaque compte utilisateur. En utilisant les rôles prédéfinis, vous pouvez limiter l’accès à PowerProtect Data Manager et aux données de sauvegarde en appliquant le principe du privilège minimum. Le PowerProtect Data Manager Security Configuration Guide (Guide de configuration de la sécurité de PowerProtect Data Manager) fournit plus d’informations sur les rôles utilisateur, y compris les privilèges associés et les tâches que chaque rôle peut effectuer. Mise en route 23 2 Gestion des utilisateurs Sujets : • • • • • • • • • Gestion de fournisseurs d’identité Gestion des rôles et privilèges des utilisateurs Gestion des utilisateurs locaux fournisseur d’identité Autorisations par défaut Rôles fournis par le système et privilèges associés Définitions des privilèges de rôle Associations des autorisations externes Authentification des composants distants Sécurité des informations d’identification Gestion de fournisseurs d’identité Vous pouvez configurer un fournisseur d’identité externe qui gère les noms d’utilisateur et les mots de passe. Seuls les rôles Administrateur et Administrateur de sécurité peuvent gérer des fournisseurs d’identité externes. Gérez les fournisseurs d’identité et les rôles via le volet Administration > Access Control. Configuration d’un fournisseur d’identité externe Seuls les rôles Administrateur et Administrateur de sécurité peut configurer un fournisseur d’identité externe. Étapes 1. Dans le volet de navigation de gauche, sélectionnez Administration > Access Control. La fenêtre Access Control s’affiche. 2. Cliquez sur l’onglet Directory Settings. PowerProtect Data Manager affiche la liste des fournisseurs d’identité configurés. 3. Cliquez sur Add. La fenêtre Add Directory s’affiche. 4. Configurez les attributs suivants : Tableau 7. attributs Fournisseur d’identité 24 Attribut Description Type de serveur Sélectionnez un type de fournisseur d’identité pris en charge. Adresse du serveur Saisissez le nom d’hôte ou l’adresse IP du fournisseur d’identité. Un préfixe de protocole n’est pas requis. Connexion sécurisée Sélectionnez cet attribut si le fournisseur d’identité utilise une méthode de connexion sécurisée telle que LDAPS ou AD sur SSL. La sélection de cet attribut active les contrôles de validation de certificat. Port Saisissez le numéro de port du fournisseur d’identité. Domaine Saisissez le domaine pour lequel ce fournisseur d’identité authentifie les utilisateurs. Par exemple, ldap.example.com. Nom d’utilisateur Saisissez un compte d’utilisateur disposant d’un accès en lecture complet au répertoire. Aucun domaine n’est nécessaire. Mot de passe Saisissez le mot de passe pour le compte d’utilisateur spécifié. Gestion des utilisateurs Tableau 7. attributs Fournisseur d’identité (suite) Attribut Description Attribut de recherche de groupe Saisissez le nom d’attribut que le fournisseur d’identité doit utiliser pour valider le nom du groupe dans la hiérarchie. Attribut Membre du groupe Saisissez le nom d’attribut que le fournisseur d’identité doit utiliser pour valider le membre du groupe dans la hiérarchie. Base de recherche de groupe Si les recherches ne doivent pas démarrer à partir de la base par défaut, saisissez le nom de la base à partir de laquelle les recherches doivent débuter. Sinon, laissez cet attribut vide. Séparez plusieurs bases de recherche avec un point-virgule. Renseignez les valeurs par défaut de ce tableau dans les champs appropriés lorsqu’ils sont indiqués : Tableau 8. Valeurs des attributs par défaut Attribut Valeur ou format AD et AD sur SSL LDAP et LDAPS Port ● Pour les connexions non sécurisées, le numéro de port par défaut est 389. ● Pour les connexions sécurisées, le numéro de port par défaut est 636. Attribut de recherche de groupe sAMAccountName cn Attribut Membre du groupe membre memberUid 5. Si vous avez sélectionné une méthode de connexion sécurisée : a. Cliquez sur Verify. b. Dans la fenêtre Verify Certificate, vérifiez les informations du certificat TLS du fournisseur d’identité, puis cliquez sur Accept. REMARQUE : Lorsque vous spécifiez le protocole LDAPS, PowerProtect Data Manager télécharge automatiquement les certificats nécessaires pour se connecter au fournisseur d’identité. Une fois le téléchargement terminé, le champ Certificate Validation s’affiche. Cliquez sur Verify pour comparer les informations de certificat affichées avec les informations de certificat attendues. Si les certificats correspondent, cliquez sur Accept pour poursuivre la configuration. Sinon, cliquez sur Cancel pour annuler la configuration. 6. Cliquez sur Save. Étapes suivantes Attribuez des groupes fournisseur d’identité à un rôle. Pour plus d’informations, reportez-vous à la section Ajout du mappage entre un groupe fournisseur d’identité et un rôle , page 35. Vous ne pouvez pas vous connecter en tant qu’utilisateur externe sans mapper des utilisateurs ou des groupes à des rôles. Modification d’un fournisseur d’identité externe Seuls les rôles Administrateur et Administrateur de sécurité peuvent modifier un fournisseur d’identité externe. Étapes 1. Dans le volet de navigation de gauche, sélectionnez Administration > Access Control. La fenêtre Access Control s’affiche. 2. Cliquez sur l’onglet Directory Settings. PowerProtect Data Manager affiche la liste des fournisseurs d’identité configurés. dans la colonne Details pour ce fournisseur d’identité. 3. Pour afficher plus d’informations sur un fournisseur d’identité, cliquez sur PowerProtect Data Manager ouvre le volet Details, qui affiche des informations sur la configuration du fournisseur d’identité. 4. Sélectionnez le fournisseur d’identité, puis cliquez sur Edit. 5. Modifiez les attributs en fonction des besoins. Gestion des utilisateurs 25 6. Cliquez sur Save. Suppression d’un fournisseur d’identité externe Seuls les rôles Administrateur et Administrateur de sécurité peuvent supprimer un fournisseur d’identité externe. Étapes 1. Dans le volet de navigation de gauche, sélectionnez Administration > Access Control. La fenêtre Access Control s’affiche. 2. Cliquez sur l’onglet Directory Settings. PowerProtect Data Manager affiche la liste des fournisseurs d’identité configurés. 3. Sélectionnez le fournisseur d’identité que vous souhaitez supprimer, puis cliquez sur Delete. Gestion des rôles et privilèges des utilisateurs Les utilisateurs sont définis par l’utilisateur fournisseur d’identité local ou par un utilisateur fournisseur d’identité externe. Les utilisateurs et les groupes peuvent accéder à l’ensemble des ressources et règles de protection de l’environnement PowerProtect Data Manager. Le rôle attribué à un utilisateur définit les privilèges associés et détermine les tâches qu’il peut effectuer. Gestion des utilisateurs locaux fournisseur d’identité Les sections suivantes décrivent la gestion des utilisateurs de base pour fournisseur d’identité en local. Seuls les rôles Administrateur et Administrateur de sécurité peuvent gérer des utilisateurs. Les rôles Administrateur, Administrateur de sécurité et User peuvent afficher les utilisateurs. fournisseur d’identité est une source abstraite de données d’utilisateurs et de groupes que PowerProtect Data Manager peut mapper vers des rôles correspondants. fournisseur d’identité peut être interne à PowerProtect Data Manager ou externe (service de répertoire pris en charge, par exemple). PowerProtect Data Manager interroge fournisseur d’identité pour authentifier les utilisateurs dans le cadre du processus de connexion. Le PowerProtect Data Manager Security Configuration Guide (Guide de configuration de la sécurité de PowerProtect Data Manager) fournit plus d’informations sur fournisseurs d’identité, notamment en matière de configuration, de mappage des rôles et d’utilisateurs externes. Le PowerProtect Data Manager Security Configuration Guide (Guide de configuration de la sécurité de PowerProtect Data Manager) fournit également des informations sur fournisseur d’identité en local. REMARQUE : Les autorisations des utilisateurs déterminent si ceux-ci peuvent ou non accéder aux ressources PowerProtect Data Manager. L’autorisation est la même pour les utilisateurs fournisseur d’identité locaux et les utilisateurs fournisseur d’identité externes. Vous pouvez créer des utilisateurs locaux pour effectuer des tâches de gestion. Lorsque vous créez un compte d’utilisateur local, vous devez attribuer un rôle à l’utilisateur. Ajout d’un utilisateur local Seuls les rôles Administrateur et Administrateur de sécurité peuvent ajouter des utilisateurs au fournisseur d’identité local. Étapes 1. Dans le volet de navigation de gauche, sélectionnez Administration > Access Control. La fenêtre Access Control s’affiche. 2. Cliquez sur l’onglet Users/Groups. PowerProtect Data Manager affiche la liste des comptes utilisateurs et des groupes fournisseur d’identité externes configurés, y compris les rôles associés. 3. Cliquez sur Add User/Group. La fenêtre Add User/Group s’ouvre. 4. Sélectionnez Local User. 26 Gestion des utilisateurs 5. Fournissez les informations suivantes : ● ● ● ● ● ● ● ● Prénom Nom Nom d’utilisateur Adresse e-mail Mot de passe Mot de passe à ressaisir pour le confirmer. Force Password Change : option activée par défaut. Oblige l’utilisateur à mettre à jour le mot de passe à la première connexion. Rôle 6. Cliquez sur Save. Résultats Le nouvel utilisateur s’affiche dans la liste des comptes d’utilisateur configurés. Modification ou suppression d’un utilisateur local Seuls les rôles Administrateur et Administrateur de sécurité peuvent modifier ou supprimer des utilisateurs fournisseur d’identité locaux. Étapes 1. Dans le volet de navigation de gauche, sélectionnez Administration > Access Control. La fenêtre Access Control s’affiche. 2. Cliquez sur l’onglet Users/Groups. PowerProtect Data Manager affiche la liste des comptes utilisateurs et des groupes fournisseur d’identité externes configurés, y compris les rôles associés. 3. Cliquez sur ● ● ● ● ● ● pour n’importe quel compte d’utilisateur pour afficher les informations suivantes : Nom d’utilisateur Prénom Nom Adresse e-mail Rôle d’utilisateur Date de création de l’utilisateur 4. Sélectionnez l’utilisateur à modifier ou supprimer. 5. Exécutez l’une des opérations suivantes : ● Pour supprimer l’utilisateur, cliquez sur Delete. ● Pour modifier l’utilisateur, cliquez sur Edit, puis modifiez les champs utilisateur souhaités et cliquez sur Save. Résultats Les modifications s’affichent dans la liste des comptes d’utilisateur configurés. Règle de mot de passe commune Lorsque vous définissez un mot de passe de compte fournisseur d’identité local, assurez-vous que les informations d’identification répondent aux exigences suivantes : ● Contient entre 9 et 100 caractères ● Contient au moins un caractère numérique (0 à 9) ● Contient au moins un caractère en majuscule (A à Z) ● Contient au moins un caractère en minuscule (a à z) ● Contient au moins un caractère spécial de la liste suivante des caractères acceptables : !@#$%^&*()_-+=~{}[]<>?/`:;',.|\" Les espaces sont autorisés. ● Contient uniquement des lettres de l’alphabet anglais Gestion des utilisateurs 27 ● Ne contient pas d’autres informations sensibles associées au compte d’utilisateur, telles que les prénoms et noms, le nom d’utilisateur ou l’adresse e-mail Modifier le mot de passe d’un utilisateur local Utilisez la fonctionnalité de libre-service pour modifier le mot de passe d’un utilisateur fournisseur d’identité local. Prérequis Si vous ne connaissez pas le mot de passe actuel, Réinitialisation d’un mot de passe oublié d’utilisateur local , page 28 fournit plus d’informations à ce sujet. Les utilisateurs fournisseur d’identité externes ne peuvent pas réinitialiser leur mot de passe à l’aide de cette procédure. Contactez l’administrateur fournisseur d’identité pour réinitialiser votre mot de passe Étapes 1. Connectez-vous à l’interface utilisateur de PowerProtect Data Manager. 2. À partir de la bannière, sélectionnez User Options > Change Password. 3. Saisissez le mot de passe actuel pour l’utilisateur local. 4. Saisissez le nouveau mot de passe deux fois pour confirmer. Le nouveau mot de passe doit être conforme à Règle de mot de passe commune , page 27. 5. Cliquez sur Save. Réinitialisation d’un mot de passe oublié d’utilisateur local Utilisez la fonction de libre-service pour réinitialiser un mot de passe oublié pour un utilisateur local. Prérequis ● Le compte doit correspondre à un utilisateur fournisseur d’identité local. ● Un serveur de messagerie doit être configuré sur PowerProtect Data Manager. ● Les utilisateurs fournisseur d’identité externes ne peuvent pas réinitialiser leur mot de passe à l’aide de cette procédure. Contactez l’administrateur fournisseur d’identité pour réinitialiser votre mot de passe Passez en revue la section Règle de mot de passe commune , page 27 avant de sélectionner un nouveau mot de passe. À propos de cette tâche Les utilisateurs locaux peuvent recevoir un e-mail contenant un lien permettant de réinitialiser leur mot de passe. Le lien de réinitialisation du mot de passe contenu dans l’e-mail expire dans un délai de 20 minutes, après quoi les utilisateurs locaux doivent en demander un autre. Étapes 1. Sur la page de connexion de PowerProtect Data Manager, cliquez sur Forgot Password. 2. Dans la boîte de dialogue Forgot Password, saisissez votre nom d’utilisateur, puis cliquez sur Send Link et sur OK pour ignorer la boîte de dialogue d’informations. Le système envoie un message à l’adresse e-mail associée à votre nom d’utilisateur. 3. Ouvrez l’e-mail, puis cliquez sur le lien. 4. Dans la boîte de dialogue Reset Password, saisissez un nouveau mot de passe dans les champs New Password et Confirm New Password, puis cliquez sur Save. La page de connexion de PowerProtect Data Manager s’affiche. 5. Connectez-vous en utilisant votre nom d’utilisateur et votre nouveau mot de passe. Réinitialisation des mots de passe du système d’exploitation Seul le rôle Administrateur peut réinitialiser les mots de passe du système d’exploitation. Vous pouvez modifier le mot de passe des utilisateurs root, administrateur et de support du système d’exploitation Linux ainsi que des utilisateurs de support à l’aide de l’interface utilisateur de PowerProtect Data Manager. 28 Gestion des utilisateurs À propos de cette tâche En ce qui concerne l’utilisateur root, cette méthode fonctionne si le mot de passe actuel n’a pas expiré et que vous connaissez le mot de passe actuel. Si le mot de passe a expiré, la tentative échoue. Passez en revue la section Règle de mot de passe commune , page 27 avant de sélectionner un nouveau mot de passe. Étapes 1. Connectez-vous à l’interface utilisateur PowerProtect Data Manager en tant qu’utilisateur doté du rôle Administrateur. 2. Cliquez sur l’icône Paramètres , puis sélectionnez Authentification. La fenêtre System Users s’affiche. 3. Sélectionnez le mot de passe à modifier : ● Pour les utilisateurs root et de support, cliquez sur Edit. ● Pour l’utilisateur administrateur du système d’exploitation, cliquez sur Reset. Vous pouvez réinitialiser le mot de passe de l’utilisateur administrateur du système d’exploitation sans indiquer le mot de passe existant. 4. Mettez à jour le formulaire, puis cliquez sur Save. Autorisations par défaut Tenez compte des remarques suivantes concernant l’utilisateur, le groupe et les rôles lors de l’autorisation d’utilisateurs ou de l’ajout d’utilisateurs à des rôles et des groupes. Utilisateur administrateur par défaut L’utilisateur d’administrateur par défaut reçoit à l’avance le rôle Administrateur lors de l’installation d’PowerProtect Data Manager. Cet utilisateur dispose d’un contrôle super utilisateur sur PowerProtect Data Manager et ne peut pas être supprimé. Toutefois, vous pouvez modifier les attributs de l’utilisateur administrateur par défaut. Utilisateurs du groupe Oracle Notez que les utilisateurs du groupe Oracle sont autorisés à supprimer le fichier de configuration du lockbox. Pour éviter toute perte de données, ajoutez uniquement des utilisateurs de confiance à ce groupe. Rôles fournis par le système et privilèges associés Un rôle définit les privilèges et les autorisations d’un utilisateur pour effectuer un groupe de sous-tâches. Lorsqu’un rôle est attribué à un utilisateur, vous accordez à l’utilisateur tous les privilèges qui sont définis par le rôle. En utilisant les rôles prédéfinis, vous pouvez limiter l’accès à PowerProtect Data Manager et aux données de sauvegarde en appliquant le principe du privilège minimum. Vous pouvez attribuer un utilisateur à plusieurs rôles. Par exemple, un utilisateur disposant à la fois de rôles Administrateur de sauvegardeAdministrateur de restauration et mais ne disposant pas de privilèges complets d’administration du système. Rôle Administrateur Le rôle Administrateur système est responsable de l’installation, de la configuration et de toutes les fonctions de gestion de PowerProtect Data Manager. Le rôle Administrateur offre un accès à toutes les fonctionnalités du système dans toutes les organisations. Un rôle Administrateur par défaut est attribué lors du déploiement et de l’installation de PowerProtect Data Manager. Vous pouvez ajouter et attribuer des rôles Administrateur supplémentaires aux utilisateurs de votre organisation qui nécessitent un accès complet au système. Gestion des utilisateurs 29 Rôle User Le rôle User est responsable de la surveillance du tableau de bord de PowerProtect Data Manager, du moniteur d’activités et des notifications. Le rôle User fournit un accès en lecture seule pour surveiller les activités et les opérations. Attribuez le rôle User aux utilisateurs de votre organisation qui surveillent les activités du tableau de bord, le moniteur d’activité et les notifications. Les utilisateurs dotés de ce rôle n’ont pas besoin de configurer le système ou d’accéder aux données de sauvegarde. La plupart des privilèges détenus par ce rôle sont en lecture seule. Rôle Administrateur de sécurité Le rôle Administrateur de sécurité est défini pour un ensemble limité d’utilisateurs qui gèrent les comptes et rôles d’utilisateur, les privilèges, les journaux d’audit et les sources d’authentification. Ces fonctions sont distinctes du rôle Administrateur. Vous pouvez attribuer ce rôle à des personnes disposant d’autorisations de sécurité qui peuvent ne pas être responsables des opérations quotidiennes, mais qui permettent l’accès d’autres utilisateurs. Rôle Administrateur de sauvegarde Le rôle Administrateur de sauvegarde est responsable de la définition, de la configuration et de l’exécution des tâches de protection telles que les opérations de sauvegarde. Les personnes disposant de ce rôle d’accès limité ne nécessitent pas l’ensemble complet des autorisations d’administrateur système. Ces utilisateurs travaillent avec des ressources que l’administrateur système a déjà configurées. Le rôle Administrateur de sauvegarde peut sauvegarder des ressources et gérer des copies au niveau des ressources, mais ne peut pas effectuer de sauvegarde au niveau de la règle de protection. Rôle Administrateur de restauration Le rôle Administrateur de restauration est responsable de l’exécution des opérations de restauration. Les personnes disposant de ce rôle d’accès limité ne nécessitent pas l’ensemble complet des autorisations d’administrateur système. Ces personnes travaillent avec des sauvegardes qui existent dans stockage de protection ainsi qu’avec des ressources que l’administrateur système a déjà configurées. Privilèges de rôle Le tableau suivant détaille les privilèges qui correspondent à chaque rôle prédéfini. Définitions des privilèges de rôle , page 32 fournit plus d’informations sur les activités autorisées pour chaque privilège. Tableau 9. Privilèges de rôle Catégorie Privilège Rôles Administrateur User Administrateur Administrateur de sécurité de sauvegarde Administrateur de restauration View Events Y Y N Y Y Manage Events Y N N Y Y View Historical Data Y Y N N N View Task/Activities Y Y N Y Y Manage External Notifications Y N N N N View Security/System Audit Y Y Y N N Manage Security/System Audit Y N Y N N Y Y N N Surveillance Audit de la sécurité et des systèmes Gestion des utilisateurs et de la sécurité View User Security 30 Gestion des utilisateurs Y Tableau 9. Privilèges de rôle (suite) Catégorie Rôles Privilège Administrateur User Administrateur Administrateur de sécurité de sauvegarde Administrateur de restauration Manage User Security Y Y N N N Prise en charge de la gestion des fichiers journaux et de l’assistance View Diagnostic Logs Y Y N N N Manage Diagnostic Logs Y N N N N View System Settings Y Y Y Y Y Manage System Settings Y N N N N Manage Task Y N N Y Y Workflow Execution Y N N N N Manage Discovery Jobs Y N N N N View Assets Y Y Y Y Y Manage Assets Y N N Y N View Asset Sources Y Y N Y Y Manage Asset Sources Y N N N N View Host Y Y N Y Y Manage Host Y N N N Y View Protection Engines Y Y N Y Y Manage Protection Engines Y N N N N View Search Engines Y Y N Y Y Manage Search Engines Y N N N N View Protection Storage Targets Y Y N Y Y Manage Protection Storage Targets Y N N N N View Storage Array Y Y N Y Y Manage Storage Array Y N N N N Manage Network Y N N N N View Policies Y Y N Y N Manage Policies Y N N N N Gestion des systèmes Gestion de l’activité Gestion de parc informatique Gestion du stockage Politique de protection Gestion de la restauration et de la réutilisation Rollback to Production Y N N N Y Recovery to Alternate Location Y N N N Y Gestion des utilisateurs 31 Tableau 9. Privilèges de rôle (suite) Catégorie Rôles Privilège Administrateur User Administrateur Administrateur de sécurité de sauvegarde Administrateur de restauration Export for Reuse Y N N N Y View SLA/SLO Y N N Y N Manage SLA/SLO Y N N N N View Copies Y N N Y Y Manage Copies Y N N Y N View Retention Range Y N N Y N Manage Retention Range Y N N N N Delete Copies Y N N N N All Copies Search Y N N N N View Resource Groups Y N Y N N Manage Resource Groups Y N Y N N Gestion de la conformité SLA Gestion des copies Groupe de ressources Définitions des privilèges de rôle Rôles fournis par le système et privilèges associés , page 29 répertorie les privilèges que PowerProtect Data Manager associe à chaque rôle intégré. Pour chaque privilège, les tableaux suivants identifient les tâches spécifiques qu’un utilisateur disposant de ce privilège peut effectuer. Tableau 10. Privilèges de surveillance Privilège Tâche View Events ● Afficher les alertes et les notifications externes. Manage Events ● Créer, publier, annuler, ignorer, promouvoir et rétrograder les alertes et les notifications externes. View Historical Data ● Afficher les données historiques relatives aux plans, baies, cibles de données, sources de données et données de capacité. View Tasks or Activities ● Afficher les ressources de la sous-tâche. Manage External Notifications ● Abonner ou désabonner un utilisateur à des notifications d’alerte. Tableau 11. Privilèges d’audit sécurité et système Privilège Tâche View Security/System Audit ● Voir les événements et activités liés à l’audit de sécurité. Manage Security/System Audit ● Accuser réception des événements et activités liés à l’audit de sécurité. ● Exporter le log d’audit/de modification des événements et activités. 32 Gestion des utilisateurs Tableau 12. Privilèges d’aide au support et de gestion des fichiers journaux Privilège Tâche View Diagnostic Logs ● ● ● ● Manage Diagnostic Logs ● Afficher et gérer les ressources des bundles de logs. ● Afficher et modifier la ressource de la source de log. ● Exporter les logs. Afficher les ressources de bundle de fichiers log. Afficher les ressources d’informations des fichiers log. Affichez la ressource de la source de log. Afficher les logs. Tableau 13. Privilèges de gestion de la sécurité des utilisateurs Privilège Tâche View User Security ● Afficher les rôles et utilisateurs. ● Afficher fournisseurs d’identité. Manage User Security ● ● ● ● Créer, mettre à jour et supprimer des utilisateurs. Créer, afficher, modifier et supprimer des rôles. Créer, afficher, modifier et supprimer des fournisseurs d’identité. Créer, afficher, modifier et supprimer des groupes d’utilisateurs. Tableau 14. Privilèges de gestion des systèmes Privilège Tâche View System Settings ● ● ● ● ● ● Manage System Settings ● ● ● ● ● Afficher les artefacts de reprise après sinistre du serveur. Afficher le mode de maintenance. Afficher les informations de licence Afficher l’état de reprise après sinistre du serveur. Afficher les informations relatives à SupportAssist Afficher les nœuds, l’EULA de configuration, l’utilisateur du système d’exploitation, le package de mise à niveau, le composant, l’état de configuration, les logs de configuration, le fuseau horaire et les ressources d’état Gérer les activités de reprise après sinistre du serveur. Gérer la connexion à SupportAssist Gateway et à d’autres communications de télémétrie Afficher et modifier la ressource d’état du nœud. Mettre à jour les informations sur la licence. Afficher le composant, l’état de configuration, les logs de configuration, le fuseau horaire et les ressources d’état ● Afficher et modifier le nœud, le contrat EULA de configuration, l’utilisateur du système d’exploitation et les ressources du lockbox. ● Créer, afficher, modifier et supprimer les ressources du package de mise à jour. Tableau 15. Privilèges de gestion des activités Privilège Tâche Manage Task ● Créer, afficher, modifier et annuler des ressources d’activité. Workflow Execution ● Démarrer et annuler l’exécution du workflow. ● Afficher l’état d’exécution du workflow. Manage Discovery Jobs ● Créer, afficher, modifier et supprimer des tâches de découverte. Tableau 16. Privilèges de gestion de parc informatique Privilège Tâche View Assets ● Afficher les ressources. Manage Assets ● Créer, afficher, modifier et supprimer des ressources. Gestion des utilisateurs 33 Tableau 16. Privilèges de gestion de parc informatique (suite) Privilège Tâche View Asset Sources ● Afficher les sources de ressources. Manage Asset Sources ● Créer, afficher, modifier et supprimer des sources de ressources. View Host ● Afficher les hôtes d’une ressource Manage Host ● Créer, afficher, modifier et supprimer des hôtes de ressources. View Protection Engines ● Afficher des moteur de protections. Manage Protection Engines ● Créer, afficher, modifier et supprimer des moteur de protections. View Search Engine ● Afficher le moteur de recherche. Manage Search Engine ● Créer, afficher, modifier et supprimer le moteur de recherche. Tableau 17. Privilèges de gestion du stockage Privilège Tâche View Protection Storage Targets ● Afficher les destinations de stockage. Manage Protection Storage Targets ● Créer, afficher, modifier et supprimer des destinations de stockage. View Storage Array ● Afficher des baies de stockage. Manage Storage Array ● Créer, afficher, modifier et supprimer des baies de stockage. Manage Network ● Assigner des interfaces réseau aux baies de stockage. Tableau 18. Privilèges des règles de protection Privilège Tâche View Policies ● ● ● ● ● ● ● Afficher la liste de toutes les règles de protection. Afficher les destinations de stockage de la règle de protection. Afficher les ressources accessibles qui sont attribuées à des règles de protection. Afficher les plannings des règles de protection. Afficher la mise en réseau des règles de protection et d’autres options avancées. Afficher les filtres des fichiers. Afficher l’état de la protection. Manage Policies ● ● ● ● ● ● ● ● ● Créer, afficher, modifier et supprimer des règles de protection. Désactiver les règles de protection des données. Créer, afficher, modifier et supprimer des ressources du planning. Ajouter, afficher et modifier des cibles de stockage de politique de protection. Ajouter, afficher et modifier des ressources de règle de protection. Exécuter des sauvegardes manuelles des ressources protégées. Créer, afficher, modifier et supprimer des filtres de fichiers. Créer, afficher, modifier et supprimer des filtres de règles de protection. Affecter les interfaces réseau. Tableau 19. Privilèges de gestion de la restauration et de la réutilisation Privilège Tâche Rollback to Production ● Créer, afficher, modifier et démarrer la restauration pour des opérations de production. ● Créer, afficher, modifier et supprimer des ressources associées à des ressources du gestionnaire de médias. 34 Gestion des utilisateurs Tableau 19. Privilèges de gestion de la restauration et de la réutilisation (suite) Privilège Tâche Recovery to Alternate Location ● Créer, afficher, modifier et démarrer la restauration pour des opérations à un autre emplacement. ● Créer, afficher, modifier et supprimer des ressources associées à des ressources du gestionnaire de médias. Export for Reuse ● Créer, afficher, modifier et démarrer des opérations d’exportation et de réutilisation. ● Créer, afficher, modifier et supprimer des ressources associées à des ressources du gestionnaire de médias. Tableau 20. Privilèges de gestion de la conformité SLA Privilège Tâche View SLA/SLO ● Afficher les résultats de conformité. Manage SLA/SLO ● Créer, afficher, modifier, supprimer et exporter des résultats de conformité. Tableau 21. Privilèges de gestion des copies Privilège Tâche View Copies ● Afficher les copies et les sauvegardes des ressources. Manage Copies ● Modifier la rétention des sauvegardes et des copies des ressources. ● Rappeler des copies à partir du Cloud. ● Modifier la rétention des rappels de sauvegarde et des copies des ressources. View Retention Range ● Afficher la plage de rétention. Manage Retention Range ● Gérer la plage de rétention sur toutes les copies et sauvegardes. Delete Copies ● Supprimer des copies et des sauvegardes. All Copies Search ● Gérer les copies et sauvegardes disponibles. Tableau 22. Privilèges des groupes de ressources Privilège Tâche View Resource Groups ● Afficher la liste de tous les groupes de ressources. ● Afficher les détails des groupes de ressources. Manage Resource Groups ● Créer, afficher, modifier et supprimer des groupes de ressources. Associations des autorisations externes Cette section décrit la procédure de connexion des autorisations PowerProtect Data Manager aux objets fournisseur d’identité. Ajout du mappage entre un groupe fournisseur d’identité et un rôle Seuls les rôles Administrateur et Administrateur de sécurité peuvent ajouter le mappage entre un groupe et un rôle fournisseur d’identité. Étapes 1. Dans le volet de navigation de gauche, sélectionnez Administration > Access Control. La fenêtre Access Control s’affiche. 2. Cliquez sur l’onglet Users/Groups. PowerProtect Data Manager affiche la liste des comptes utilisateurs et des groupes fournisseur d’identité externes configurés, y compris les rôles associés. 3. Cliquez sur Add User/Group. La fenêtre Add User/Group s’ouvre. Gestion des utilisateurs 35 4. Sélectionnez AD/LDAP User Group. 5. Sélectionnez le domaine qui correspond au fournisseur d’identité pour lequel vous souhaitez ajouter un mappage entre un groupe et un rôle. 6. Dans Groups, commencez à saisir le nom d’un groupe fournisseur d’identité. PowerProtect Data Manager recherche dans fournisseur d’identité et affiche les groupes correspondants. 7. Sélectionnez un ou plusieurs groupes dans la liste des résultats. 8. Sélectionnez un ou plusieurs rôles pour tous les utilisateurs du groupe. 9. Cliquez sur Add. Modification du mappage entre un groupe fournisseur d’identité et un rôle Seuls les rôles Administrateur et Administrateur de sécurité peuvent modifier le mappage entre un groupe et un rôle fournisseur d’identité. Étapes 1. Dans le volet de navigation de gauche, sélectionnez Administration > Access Control. La fenêtre Access Control s’affiche. 2. Cliquez sur l’onglet Users/Groups. PowerProtect Data Manager affiche la liste des comptes utilisateurs et des groupes fournisseur d’identité externes configurés, y compris les rôles associés. 3. Cliquez sur ● ● ● ● d’un groupe pour afficher les informations suivantes : Nom de groupe Type de groupe Rôle du groupe Date à laquelle le groupe a été mappé 4. Sélectionnez le groupe à modifier, puis cliquez sur Edit. La fenêtre Edit User/Group s’ouvre. 5. Attribuez le groupe à un rôle différent. Le domaine et le nom du groupe sont en lecture seule. 6. Cliquez sur Save. Suppression du mappage entre un groupe fournisseur d’identité et un rôle Seuls les rôles Administrateur et Administrateur de sécurité peuvent supprimer le mappage entre un groupe et un rôle fournisseur d’identité. Étapes 1. Dans le volet de navigation de gauche, sélectionnez Administration > Access Control. La fenêtre Access Control s’affiche. 2. Cliquez sur l’onglet Users/Groups. PowerProtect Data Manager affiche la liste des comptes utilisateurs et des groupes fournisseur d’identité externes configurés, y compris les rôles associés. 3. Sélectionnez le groupe à supprimer et cliquez sur Delete. 4. Cliquez sur OK pour confirmer la suppression. Authentification des composants distants Le lockbox de PowerProtect Data Manager stocke en toute sécurité les secrets connus. Ces secrets incluent les informations d’identification du compte d’utilisateur et du stockage de protection que vous fournissez lors de la configuration du logiciel. 36 Gestion des utilisateurs Sécurité des informations d’identification , page 38 fournit de plus amples informations sur le lockbox. PowerProtect Data Manager peut utiliser des informations d’identification stockées dans plusieurs contextes. Le terme « client » désigne un endroit où l’appliance utilise des informations d’identification, à des fins quelconques. Par exemple : ● Un nom d’utilisateur et un mot de passe peuvent s’appliquer à un seul hôte ou à une ressource spécifique. Dans ce cas, l’hôte ou la ressource est le client. ● Les mêmes informations d’identification peuvent également s’appliquer à toutes les ressources sur la même règle de protection, si les ressources sont toutes authentifiées avec le même nom d’utilisateur et le même mot de passe. Dans ce cas, la règle de protection est le client, même si les informations d’identification s’appliquent aux ressources dépendant de cette règle. Vous pouvez gérer les informations d’identification stockées via l’interface utilisateur PowerProtect Data Manager ou l’API REST. Ajout d’informations d’identification Fournissez à PowerProtect Data Manager les informations d’identification nécessaires pour accéder à des systèmes externes, tels que les cibles de stockage, les ressources et les sources de ressources. Vous pouvez également ajouter des informations d’identification lors de la création d’une règle de protection. Étapes 1. Dans le volet de navigation de gauche, sélectionnez Administration > Credentials. La fenêtre Credentials s’affiche. 2. Cliquez sur Add. La boîte de dialogue Add Credential s’ouvre. 3. Saisissez un nom pour les informations d’identification. Les noms des informations d’identification doivent identifier clairement l’objectif et l’utilisation prévus. 4. Sélectionnez un type d’informations d’identification dans la liste déroulante. Le type de référence détermine les champs restants. Par exemple, le nom d’utilisateur et le mot de passe, le token ou la clé. 5. Renseignez les champs restants en fonction du type sélectionné. 6. Cliquez sur Save. PowerProtect Data Manager ajoute les informations d’identification au magasin de clés. Affichage de l’utilisation des informations d’identification Pour des informations d’identification spécifiques stockées, vous pouvez consulter la liste des éléments qui utilisent ces informations d’identification. Étapes 1. Dans le volet de navigation de gauche, sélectionnez Administration > Credentials. La fenêtre Credentials s’affiche. 2. Localisez les informations d’identification dans la liste des informations d’identification stockées. Utilisez les options de tri par filtres et colonnes pour organiser la liste des informations d’identification. 3. Sélectionnez les informations d’identification concernées dans la liste. Passez en revue la colonne Consumer Count pour ces informations d’identification. Si le nombre est égal à zéro, les informations d’identification ne sont pas utilisées. 4. Sélectionnez le nombre dans la colonne Consumer Count. Le volet Details s’ouvre et affiche la liste des clients qui utilisent les informations d’identification sélectionnées. La liste regroupe les éléments par type. Par exemple les ressources, les règles de protection ou les cibles de stockage. Modification des informations d’identification Vous pouvez modifier le nom des informations d’identification ou les informations d’authentification stockées, telles qu’un nom d’utilisateur ou un mot de passe. Vous ne pouvez pas modifier le type d’informations d’identification. Gestion des utilisateurs 37 Étapes 1. Dans le volet de navigation de gauche, sélectionnez Administration > Credentials. La fenêtre Credentials s’affiche. 2. Localisez les informations d’identification dans la liste des informations d’identification stockées. Utilisez les options de tri par filtres et colonnes pour organiser la liste des informations d’identification. 3. Sélectionnez des informations d’identification dans la liste, puis cliquez sur Edit. La boîte de dialogue Edit Credential s’ouvre. 4. Modifiez les valeurs appropriées. Les valeurs disponibles dépendent du type d’informations d’identification. Par exemple, le nom d’utilisateur et le mot de passe, le token ou la clé. 5. Cliquez sur Save. PowerProtect Data Manager met à jour les informations d’identification stockées. Suppression des informations d’identification Vous pouvez supprimer toutes les informations d’identification qui ne sont plus utilisées ou dont vous n’avez plus besoin. La suppression d’informations d’identification crée une entrée dans le journal d’audit. Prérequis Les informations d’identification ne doivent pas être utilisées à un emplacement quelconque. Vérifiez l’utilisation des informations d’identification et que le nombre de clients est égal à zéro. Si nécessaire, mettez à jour tout ce qui utilise les informations d’identification, notamment les règles de protection ou les ressources. Étapes 1. Dans le volet de navigation de gauche, sélectionnez Administration > Credentials. La fenêtre Credentials s’affiche. 2. Localisez les informations d’identification dans la liste des informations d’identification stockées. Utilisez les options de tri par filtres et colonnes pour organiser la liste des informations d’identification. 3. Sélectionnez les informations d’identification dans la liste. 4. Assurez-vous que la colonne Consumer Count affiche zéro client. Si le nombre est égal à zéro, les informations d’identification ne sont pas utilisées et vous pouvez les supprimer. Le bouton Delete est activé lorsque toutes les informations d’identification sélectionnées affichent zéro client. 5. Cliquez sur Delete. 6. Cliquez sur OK pour confirmer la suppression. PowerProtect Data Manager supprime les informations d’identification. Sécurité des informations d’identification Le lockbox PowerProtect Data Manager stocke en toute sécurité des secrets connus dans un emplacement central. Tous les secrets stockés dans le lockbox sont chiffrés. Lorsqu’une activité nécessite des informations du lockbox, le processus de demande fournit la phrase secrète du lockbox, puis reçoit les informations requises dans un format déchiffré. Le lockbox garde des secrets tels que : ● Informations d’identification pour les comptes d’utilisateur locaux ● Informations d’identification Stockage de protection que vous fournissez lors de la configuration de l’appliance ● Informations d’identification permettant aux agents d’application de s’authentifier auprès des ressources protégées PowerProtect Data Manager crée une phrase secrète forte et unique lors du déploiement pour protéger le contenu du lockbox. Après le déploiement, PowerProtect Data Manager chiffre et gère automatiquement la phrase secrète du lockbox sans interaction de l’utilisateur. La gestion automatique supprime la nécessité de fournir la phrase secrète du lockbox lorsque vous effectuez une mise à jour à partir de versions prises en charge. Les sauvegardes de reprise après sinistre du serveur protègent le lockbox et son contenu. L’Agent de système de fichiers utilise également un lockbox distinct sur les hôtes protégés pour stocker les données sensibles, y compris les informations d’identification grâce auxquelles l’agent d’application accède à l’infrastructure de stockage externe. 38 Gestion des utilisateurs Pour Kubernetes, PowerProtect Data Manager stocke les certificats et informations d’identification nécessaires pour les opérations de protection dans une ressource secrète sur le cluster Kubernetes. La documentation Kubernetes fournit plus d’informations sur l’activation du chiffrement pour cette ressource secrète. Gestion des utilisateurs 39 3 Gestion du stockage Sujets : • • • Stockage de protection Unités de stockage Présentation de PowerProtect Data Manager Niveau Cloud Stockage de protection Stockage de protection est l’ensemble de systèmes de stockage configurés où PowerProtect Data Manager stocke les copies de sauvegarde, les copies répliquées et d’autres informations importantes. Stockage de protection peut inclure les éléments suivants : ● Un systèmeDD, dont le mode Haute disponibilité PowerProtect DD ● Une instance de PowerProtect DD Management Center qui gère plusieurs systèmes DD REMARQUE : Data Domain s’appelle maintenant PowerProtect DD. Les références aux systèmes Data Domain ou DD indiquées dans cette documentation, dans l’interface utilisateur et ailleurs dans le produit, incluent les systèmes PowerProtect DD et les systèmes Data Domain plus anciens. Dans de nombreux cas, l’interface utilisateur n’a pas encore été mise à jour pour prendre en compte ce changement. Les informations actualisées sur la compatibilité logicielle pour PowerProtect Data Manager sont fournies dans l’eLab Navigator. Observez les informations suivantes avant de configurer stockage de protection : ● L’ajout et la configuration de stockage de protection nécessitent le rôle Administrateur. ● Vous ne pouvez pas ajouter de stockage de protection qui exécute des versions incompatibles de DDOS. ● Vous ne pouvez ajouter le même système de stockage de protection qu’une seule fois, que vous spécifiez le nom d’hôte, le nom de domaine complet ou l’adresse IP. ● Vous ne pouvez pas ajouter d’instance PowerProtect DD Management Center qui ne dispose d’aucun système DD géré. Stockage de protection est également divisé en regroupements logiques appelés unités de stockage, qui contiennent les données associées et qui appliquent des options de configuration plus détaillées. REMARQUE : L’ajout d’une instance PowerProtect DD Management Center n’est pas nécessaire pour l’agent Storage Direct. Découverte automatique de PowerProtect DD Management Center Lorsque vous ajoutez une instance de PowerProtect DD Management Center, PowerProtect Data Manager découvre automatiquement tous les systèmes DD pris en charge gérés par cette instance PowerProtect DD Management Center. PowerProtect Data Manager affiche les systèmes DD découverts dans l’onglet Protection Storage de la fenêtre Infrastructure > Storage à la fin de la découverte. L’affichage des systèmes découverts peut prendre quelques minutes. Pour chaque système DD, la colonne Géré par du tableau indique l’instance PowerProtect DD Management Center qui gère le système DD. Si vous ajoutez un système DD directement à PowerProtect Data Manager, la colonne Géré par affiche le nom que vous avez fourni pour le système DD. Prise en charge de Haute disponibilité PowerProtect DD PowerProtect Data Manager prend en charge les systèmes DD sur lesquels la haute disponibilité (HA) est activée. La configuration Actif/en veille fournit une redondance en cas de défaillance du système. La haute disponibilité synchronise les systèmes actifs et en veille, de sorte que si le nœud actif rencontre une défaillance, le nœud en veille puisse prendre le relais des services et continuer là où le nœud défaillant s’est arrêté. 40 Gestion du stockage Lorsqu’un système Haute disponibilité PowerProtect DD haute disponibilité actif bascule vers le système Haute disponibilité PowerProtect DD haute disponibilité en veille correspondant, toutes les opérations PowerProtect Data Manager en cours, y compris la sauvegarde, la restauration, la réplication et la Niveau Cloud se poursuivent sans être affectées. Pour ajouter une configuration Haute disponibilité PowerProtect DD haute disponibilité en tant que cible de stockage dans PowerProtect Data Manager, sélectionnez Infrastucture > Stockage dans l’interface utilisateur de PowerProtect Data Manager. Ajouter stockage de protection , page 41 fournit plus d’informations à ce sujet. La protection des applications cohérentes avec les machines virtuelles est uniquement prise en charge par DDOS version 7.0 ou ultérieure pour la haute disponibilité. Les informations actualisées sur la compatibilité logicielle pour PowerProtect Data Manager sont fournies dans l’eLab Navigator. Pour plus d’informations sur les systèmes DD sur lesquels la haute disponibilité est activée, reportez-vous à la section Guide d’administration DDOS. Ajouter stockage de protection Ajoutez et configurez un système de stockage à utiliser comme destination pour les règles de protection. Seul le rôle Administrateur permet d’ajouter stockage de protection. Prérequis REMARQUE : Lors de l’ajout d’un système Haute disponibilité PowerProtect DD, observez les points suivants : ● N’ajoutez pas les systèmes DD individuels actifs et en veille à PowerProtect Data Manager. ● Dans le champ Adresse,, utilisez le nom d’hôte correspondant à l’adresse IP flottante du système Haute disponibilité PowerProtect DD. ● Le système Haute disponibilité PowerProtect DD haute disponibilité est vérifié avec le certificat racine. Étapes 1. Dans le volet de navigation de gauche, sélectionnez Infrastructure > Storage. La fenêtre Storage s’affiche. 2. Dans l’onglet Stockage de protection, cliquez sur Ajouter. 3. Dans la boîte de dialogue Ajouter du stockage, sélectionnez un système de stockage (Système PowerProtect DD ou PowerProtect DD Management Center). 4. Pour ajouter un système Haute disponibilité PowerProtect DD, cochez la case. 5. Spécifiez les attributs du système de stockage : a. Dans le champ Nom, spécifiez un nom de stockage. b. Dans le champ Adresse, spécifiez le nom d’hôte, le nom de domaine complet (FQDN) ou l’adresse IP. c. Dans le champ Port, spécifiez le port pour la communication SSL. La valeur par défaut est 3009. 6. Dans Informations d’identification de l’hôte, cliquez sur Ajouter et sélectionnez un mot de passe existant si vous avez déjà configuré des informations d’identification stockage de protection communes à tous les systèmes. Vous pouvez également ajouter de nouvelles informations d’identification, puis cliquer sur Save. 7. Si un certificat de confiance n’existe pas sur le système de stockage, une boîte de dialogue demande l’approbation du certificat. Cliquez sur Verify pour vérifier le certificat, puis cliquez sur Accept. 8. Cliquez sur Save pour fermer la boîte de dialogue Ajouter du stockage et lancer la découverte du système de stockage. Une boîte de dialogue s’affiche pour indiquer que la demande d’ajout de stockage a été lancée. 9. Dans la fenêtre Stockage, cliquez sur Découvrir pour actualiser la fenêtre avec les systèmes de stockage récemment découverts. Une fois la découverte terminée, la colonne État se met à jour sur OK. 10. Pour modifier l’emplacement d’un système de stockage, procédez comme suit : L’emplacement d’un système de stockage est un libellé appliqué à un système de stockage. Pour stocker vos copies dans un emplacement spécifique, l’étiquette permet de sélectionner le système de stockage approprié lors de la création de règles. a. Dans la fenêtre Stockage, sélectionnez le système de stockage dans le tableau. b. Cliquez sur Plus d’actions > Définir l’emplacement. La fenêtre Définir un emplacement s’affiche. c. Cliquez sur Ajouter dans la liste Emplacement. La fenêtre Ajouter un emplacement s’affiche. Gestion du stockage 41 d. Dans le champ Nom, saisissez un nom d’emplacement pour la ressource, puis cliquez sur Enregistrer. Résultats PowerProtect Data Manager affiche uniquement les systèmes DD externes dans la colonne Nom de la fenêtre Stockage. PowerProtect Data Manager affiche les types de stockage PowerProtect DD Management Center dans la colonne Géré par. Modifier stockage de protection Vous pouvez modifier le nom, le numéro de port et les informations d’identification d’un système de stockage de protection existant. Vous ne pouvez pas modifier l’adresse. Seul le rôle Administrateur peut modifier stockage de protection. Étapes 1. Dans le volet de navigation de gauche, sélectionnez Infrastructure > Storage. La fenêtre Storage s’affiche. 2. Dans l’onglet Stockage de protection, sélectionnez un, système de stockage de protection puis cliquez sur Modifier. 3. Dans la boîte de dialogue Edit Storage, spécifiez les attributs du système de stockage: a. Dans le champ Nom, spécifiez un nouveau nom de stockage. b. Dans le champ Port, spécifiez le port pour la communication SSL. La valeur par défaut est 3009. c. Sous Host Credentials, sélectionnez un nouvel ensemble d’informations d’identification ou cliquez sur Add. 4. Si un certificat de confiance n’existe pas sur le système de stockage, une boîte de dialogue demande l’approbation du certificat. Cliquez sur Verify pour vérifier le certificat, puis cliquez sur Accept. 5. Cliquez sur Save pour quitter la boîte de dialogue Ajouter un stockage. Unités de stockage PowerProtect Data Manager peut créer, configurer et réutiliser des unités de stockage sur un système de stockage de protection. Ces unités de stockage sont les cibles des règles de protection et de réplication. L’expression « unité de stockage sous le contrôle de PowerProtect Data Manager » décrit une unité de stockage qui a été créée à l’aide de l’une des méthodes décrites ici. Passez en revue les limitations applicables avant de créer ou de modifier une unité de stockage, ou modifiez la cible de protection ou de réplication pour une règle. Le document Guide d’installation et d’administration de PowerProtect DD Virtual Edition pour la plate-forme appropriée fournit plus d’informations sur les unités de stockage (structures MTree). Création et configuration d’unités de stockage PowerProtect Data Manager permet de créer des unités de stockage sur le système de stockage de protection de deux manières : ● Si vous ne sélectionnez pas une unité de stockage existante lorsque vous créez une règle de protection, PowerProtect Data Manager crée automatiquement une unité de stockage pour vous. ● À l’aide de l’interface utilisateur de PowerProtect Data Manager, vous pouvez directement créer des unités de stockage, si nécessaire. Vous pouvez utiliser l’interface utilisateur pour configurer les quotas et les informations d’identification des unités de stockage sous le contrôle de PowerProtect Data Manager. Sélection d’une unité de stockage Lorsque vous créez ou modifiez une règle de protection, PowerProtect Data Manager offre la possibilité de sélectionner une unité de stockage comme cible de protection ou de réplication. L’unité de stockage peut se trouver sur le même système de stockage de protection ou sur un autre. La page Stockage répertorie toutes les unités de stockage qui ont été découvertes sur un système de stockage de protection. Seules les unités de stockage sous le contrôle de PowerProtect Data Manager peuvent être sélectionnées pour une règle de protection. Les autres unités de stockage ne sont pas disponibles pour la sélection, même si elles sont connues. Une unité de stockage sous le contrôle de PowerProtect Data Manager peut être la cible de plusieurs règles de protection. Lorsque vous sélectionnez une unité de stockage existante comme cible de la règle, la règle hérite des paramètres de quota de l’unité de stockage. 42 Gestion du stockage Gestion des règles de protection , page 78 fournit de plus amples informations sur l’utilisation des unités de stockage avec des règles. Sécurité Toutes les règles de protection et les applications qui partagent une unité de stockage peuvent accéder à l’ensemble des données de cette unité de stockage. Réutilisez une unité de stockage uniquement pour les règles et les applications qui appartiennent à la même unité d’organisation ou qui partagent une relation de confiance. Les règles et les applications pour différentes unités d’organisation doivent utiliser des unités de stockage différentes. Les autres applications externes qui utilisent également l’unité de stockage doivent protéger et limiter l’accès aux informations d’identification de DD Boost. Ces informations d’identification fournissent un accès aux données de PowerProtect Data Manager. Maintenance automatique des unités de stockage Pour les unités de stockage créées automatiquement, la maintenance automatique supprime l’unité de stockage lorsque les conditions suivantes sont remplies : ● Aucune règle de protection ne cible l’unité de stockage pour les sauvegardes ou la réplication. ● L’unité de stockage ne contient pas de sauvegardes. La maintenance automatique supprime les unités de stockage vides et inutilisées, même si la fonction Retention Lock est activée. Pour les unités de stockage directement créées, la maintenance automatique ne supprime pas l’unité de stockage, même si ces conditions sont remplies. Dans ce cas, contactez l’administrateur système de stockage de protection pour supprimer les unités de stockage. Mise à jour à partir de versions précédentes Une règle de protection peut utiliser des unités de stockage qui ont été créées automatiquement pour les règles d’une version antérieure de PowerProtect Data Manager. Les règles qui ont été créées pour une version antérieure continuent de fonctionner comme auparavant. Les versions antérieures de l’agent Oracle ne prennent pas en charge les unités de stockage disposant de plusieurs règles de protection. Pour plus d’informations, consultez la section PowerProtect Data Manager for Oracle RMAN Agent User Guide (Guide de l’utilisateur de PowerProtect Data Manager pour l’agent Oracle RMAN). Restrictions concernant les unités de stockage Lors de l’utilisation d’unités de stockage avec plusieurs règles de protection, les restrictions suivantes s’appliquent : ● PowerProtect Data Manager ne peut pas cibler ou configurer des unités de stockage qui n’ont pas été créées via PowerProtect Data Manager. ● PowerProtect Data Manager ne peut pas cibler des unités de stockage qui ont été configurées ailleurs pour Hiérarchisation sur le Cloud.. ● Le déplacement d’une règle de protection vers une autre unité de stockage ou un système de stockage de protection peut nécessiter une sauvegarde complète. ○ Pour les machines virtuelles, les sauvegardes de système de fichiers, Kubernetes et Exchange, la sauvegarde suivante sera automatiquement une sauvegarde complète. ○ Pour les sauvegardes SQL, Oracle et SAP HANA, réalisez une sauvegarde manuelle complète de ces ressources avec la nouvelle unité de stockage. ● Les règles de protection pour la gestion des données de stockage ne peuvent pas partager une unité de stockage avec d’autres règles de protection. ● La fonction Retention Lock sur une unité de stockage est désactivée si pour une règle de protection sur cette unité de stockage, cette même fonction est désactivée. ● Les versions antérieures de l’agent Oracle ne prennent pas en charge le partage d’une unité de stockage entre les règles de protection. Pour plus d’informations, consultez la section PowerProtect Data Manager for Oracle RMAN Agent User Guide (Guide de l’utilisateur de PowerProtect Data Manager pour l’agent Oracle RMAN). Remarques relatives à l’unité de stockage pour PowerProtect DD En ce qui concerne PowerProtect DD, les unités de stockage impliquent certaines restrictions et bonnes pratiques. Tenez compte des considérations suivantes : Gestion du stockage 43 ● Afin d’éviter les problèmes de synchronisation avec PowerProtect Data Manager, les unités de stockage que PowerProtect Data Manager gère ou utilise ne doivent pas être supprimées directement à partir de DD. ● Les unités de stockage que vous créez dans PowerProtect Data Manager ne doivent pas être modifiées par l’administrateur DD pour configurer la réplication des unités de stockage. ● Les unités de stockage que vous créez dans PowerProtect Data Manager ne doivent pas être configurées pour Hiérarchisation sur le Cloud. ● Les restrictions suivantes s’appliquent au nombre d’unités de stockage prises en charge par le modèle PowerProtect DD : Tableau 23. Unités de stockage prises en charge pour les versions du système d’exploitation PowerProtect DD (DDOS ) Système PowerProtect DD version de DDOS Nombre maximal Unités de stockage simultanément actives, d’unités de configurables et prises en charge stockage prises en charge DD9800 6.0 et versions supérieures 256 256 DD9500 5.7 et versions supérieures 256 256 DD6800, DD9300 6.0 et versions supérieures 128 128 DD6300 6.0 et versions supérieures 100 32 DD990, DD4200, DD4500, DD7200 5.7 et versions supérieures 128 128 Tous les autres systèmes DD 5.7 et versions supérieures 100 Jusqu’à 32 en fonction du modèle DD9500 5.6 100 64 DD990, DD890 5.3 et versions supérieures 100 Jusqu’à 32 en fonction du modèle DD7200, DD4500, DD4200 5.4 et versions supérieures 100 Jusqu’à 32 en fonction du modèle Tous les autres systèmes DD 5.2 et versions supérieures 100 Jusqu’à 14 en fonction du modèle Tableau 24. Unités de stockage prises en charge dans PowerProtect DD Virtual Edition (DDVE) par TB Nombre de To Nombre maximal d’unités de stockage Unités de stockage simultanément actives, configurables et prises en charge 4 100 6 100 14 100 32 6 8 32 48 64 96 Création d’une unité de stockage Créez directement une unité de stockage à l’aide de l’interface utilisateur de PowerProtect Data Manager pour l’utiliser avec les règles de protection. 44 Gestion du stockage Prérequis Ajoutez au moins un système de stockage de protection pour PowerProtect Data Manager. Étapes 1. Dans le volet de navigation de gauche, sélectionnez Infrastructure > Storage. La fenêtre Storage s’affiche. 2. Sous l’onglet Protection Storage, sélectionnez un système de stockage, puis sélectionnez More Actions > Manage Storage Units. La page Storage Units s’ouvre et affiche la liste des unités de stockage sous le contrôle de PowerProtect Data Manager. 3. Sélectionnez Ajouter. La boîte de dialogue Créer une unité de stockage s’ouvre. 4. Saisissez un nom pour la nouvelle unité de stockage, puis sélectionnez un ensemble d’informations d’identification. Vous pouvez également sélectionner Ajouter des informations d’identification dans la liste pour ajouter de nouvelles informations d’identification. Fournissez un nom descriptif pour les informations d’identification, un nom d’utilisateur et un mot de passe. Ensuite, cliquez sur Enregistrer pour stocker les informations d’identification. 5. Définissez les quotas de capacité et de flux qui restreignent la consommation de ressources de l’unité de stockage. Il existe deux types de limites de quota : des limites strictes et des limites souples. Vous pouvez définir une limite souple, une limite stricte ou les deux. Les deux valeurs de limite doivent être des nombres entiers, et la limite souple doit être inférieure à la limite stricte. REMARQUE : Si vous définissez une limite souple et qu’elle est atteinte, une alerte est générée, mais des données peuvent toujours être écrites. Si vous définissez une limite stricte et qu’elle est atteinte, aucune donnée ne peut être écrite. Toutes les opérations de protection des données échouent tant que des données ne sont pas supprimées de l’unité de stockage. Le Guide d’installation et d’administration de PowerProtect DD Virtual Edition pour la plate-forme appropriée fournit plus d’informations sur la configuration des quotas. a. Quota de capacité : contrôle la taille totale des données de précompression qui sont écrites dans le stockage de protection. b. Stream Quota : nombre de flux simultanés autorisés au cours des opérations de protection des données. En définissant une limite Stream Quota, vous pouvez éviter que les performances du système soient affectées lorsqu’une opération de protection des données consomme un trop grand nombre de ressources. 6. Sélectionnez Enregistrer. Résultats PowerProtect Data Manager crée l’unité de stockage sur le système de stockage de protection sélectionné. Modification d’une unité de stockage Configurez les paramètres de quota d’une unité de stockage existante à l’aide de l’interface utilisateur de PowerProtect Data Manager. Vous pouvez également afficher la liste des règles de protection qui ciblent l’unité de stockage. À propos de cette tâche Toutes les modifications apportées à ces attributs d’unité de stockage que vous effectuez directement sur le système de stockage de protection sont également reflétées dans PowerProtect Data Manager. Étapes 1. Dans le volet de navigation de gauche, sélectionnez Infrastructure > Storage. La fenêtre Storage s’affiche. 2. Sous l’onglet Protection Storage, sélectionnez un système de stockage, puis sélectionnez More Actions > Manage Storage Units. La page Storage Units s’ouvre et affiche la liste des unités de stockage sous le contrôle de PowerProtect Data Manager. 3. Pour afficher les détails ou l’utilisation d’une unité de stockage, sélectionnez pour cette unité de stockage. Le volet Détails s’ouvre et affiche le nom, le type, la capacité, les informations de quota et la liste des règles de protection qui ciblent actuellement l’unité de stockage. L’unité de stockage peut contenir des copies de règles de protection ne ciblant plus l’unité de stockage. 4. Sélectionnez une unité de stockage dans la liste, puis cliquez sur Modifier. Gestion du stockage 45 La boîte de dialogue Modifier l’unité de stockage s’affiche. 5. Définissez les quotas de capacité et de flux qui restreignent la consommation de ressources de l’unité de stockage. Il existe deux types de limites de quota : des limites strictes et des limites souples. Vous pouvez définir une limite souple, une limite stricte ou les deux. Les deux valeurs de limite doivent être des nombres entiers, et la limite souple doit être inférieure à la limite stricte. REMARQUE : Si vous définissez une limite souple et qu’elle est atteinte, une alerte est générée, mais des données peuvent toujours être écrites. Si vous définissez une limite stricte et qu’elle est atteinte, aucune donnée ne peut être écrite. Toutes les opérations de protection des données échouent tant que des données ne sont pas supprimées de l’unité de stockage. Le Guide d’installation et d’administration de PowerProtect DD Virtual Edition pour la plate-forme appropriée fournit plus d’informations sur la configuration des quotas. a. Quota de capacité : contrôle la taille totale des données de précompression qui sont écrites dans le stockage de protection. b. Stream Quota : nombre de flux simultanés autorisés au cours des opérations de protection des données. En définissant une limite Stream Quota, vous pouvez éviter que les performances du système soient affectées lorsqu’une opération de protection des données consomme un trop grand nombre de ressources. 6. Sélectionnez Enregistrer. Résultats PowerProtect Data Manager met à jour les paramètres de quota de l’unité de stockage. Modification du mot de passe d’une unité de stockage Pour des raisons de sécurité, il est recommandé de modifier les mots de passe régulièrement. Modifiez le mot de passe d’une unité de stockage existante via l’interface utilisateur de PowerProtect Data Manager. La modification se synchronise automatiquement avec le système de stockage de protection. Prérequis Avant de modifier le mot de passe, vérifiez que les opérations de sauvegarde récentes ont été correctement exécutées, en consultant l’historique de l’état des sauvegardes dans la fenêtre Tâches. Vous pouvez également effectuer une nouvelle sauvegarde des règles de protection applicables. La règle de mot de passe par défaut pour les unités de stockage est la suivante : ● ● ● ● ● ● Longueur comprise entre 16 et 20 caractères Au moins un caractère numérique (0-9) Au moins un caractère en majuscule (A à Z) Au moins un caractère en minuscule (a à z) Au moins l’un des caractères non alphanumériques suivants : \~!@#$%^&*()+={}|:";<>?[]-_.,^'/ Au maximum trois caractères identiques consécutifs Vous pouvez modifier la règle de mot de passe pour les unités de stockage. Modification de la règle de mot de passe pour les unités de stockage , page 47 fournit plus d’informations à ce sujet. Étapes 1. Dans le volet de navigation de gauche, sélectionnez Infrastructure > Storage. La fenêtre Storage s’affiche. 2. Sous l’onglet Protection Storage, sélectionnez un système de stockage de protection, puis sélectionnez Manage Storage Units. La page Storage Units s’ouvre et affiche la liste des unités de stockage sous le contrôle de PowerProtect Data Manager. 3. Sélectionnez dans la liste une ou plusieurs unités de stockage pour lesquelles vous souhaitez modifier le mot de passe, puis cliquez sur Mettre à jour le mot de passe. Vous ne pouvez mettre à jour le mot de passe que pour les unités de stockage qui sont sous le contrôle de PowerProtect Data Manager. Pour les autres unités de stockage, le bouton Mettre à jour le mot de passe est désactivé. La boîte de dialogue Mettre à jour le mot de passe pour les unités de stockage s’affiche. 4. Si vous souhaitez créer automatiquement un mot de passe pour l’unité de stockage : a. Sélectionnez Générer automatiquement un nouveau mot de passe. b. Cliquez sur Save. 46 Gestion du stockage Si vous avez sélectionné plusieurs unités de stockage, PowerProtect Data Manager crée un mot de passe unique pour chaque unité de stockage. Le mot de passe de l’unité de stockage se met à jour et se synchronise automatiquement avec le système de stockage de protection. 5. Pour créer votre propre mot de passe : a. Sélectionnez Saisir un nouveau mot de passe. b. Dans le champ Mot de passe, saisissez un nouveau mot de passe pour l’unité de stockage en fonction de la règle de mot de passe. c. Cliquez sur Save. Si vous avez sélectionné plusieurs unités de stockage, PowerProtect Data Manager utilise le même mot de passe pour chaque unité de stockage. Le mot de passe de l’unité de stockage se met à jour et se synchronise automatiquement avec le système de stockage de protection. 6. Accédez à la fenêtre Tâches pour surveiller la progression de l’opération de modification de mot de passe. 7. Effectuez une autre sauvegarde de la règle de protection et assurez-vous que la sauvegarde est terminée avec succès. Modification de la règle de mot de passe pour les unités de stockage Vous pouvez modifier les règles des mots de passe que PowerProtect Data Manager applique aux unités de stockage. Étapes 1. Connectez-vous à la console PowerProtect Data Manager en tant qu’utilisateur administrateur. 2. Repérez le fichier de règle de mot de passe à l’emplacement /usr/local/brs/lib/cbs/config/ powerprotect_dd_password_policy.properties. 3. Modifiez la règle de mot de passe. REMARQUE : Assurez-vous que la règle de mot de passe modifiée est conforme à la règle de mot de passe DD. 4. Redémarrez le service cbs : cbs restart 5. Vérifiez que le service cbs a bien démarré. Résultats La règle de mot de passe modifiée prend effet lorsque le service cbs démarre avec succès. Affichage du mot de passe de l’unité de stockage PowerProtect Data Manager fournit un script pour récupérer le mot de passe d’une unité de stockage configurée en tant que cible de sauvegarde. Prérequis Cette tâche nécessite le nom de la structure PowerProtect DD MTree où se trouve l’unité de stockage. Étapes 1. Connectez-vous à la console PowerProtect Data Manager en tant qu’utilisateur administrateur. 2. Accédez au répertoire /usr/local/brs/puppet/scripts. 3. Procurez-vous le mot de passe de l’unité de stockage en saisissant la commande suivante : ./get_dd_mtree_credential.py MTree-name Gestion du stockage 47 Présentation de PowerProtect Data Manager Niveau Cloud La fonction PowerProtect Data Manager Niveau Cloud fonctionne conjointement avec la fonction Niveau Cloud des systèmes DD qui permet de déplacer les sauvegardes PowerProtect Data Manager dans le Cloud. Cette opération permet le stockage à long terme des sauvegardes PowerProtect Data Manager en hiérarchisant de manière transparente et sécurisée les données dans le Cloud. Dans l’interface utilisateur PowerProtect Data Manager, vous pouvez configurerNiveau Cloud afin de déplacer les sauvegardes de PowerProtect Data Manager à partir de stockage de protection vers le Cloud, et vous pouvez effectuer une restauration transparente de ces sauvegardes. Les unités de stockage Cloud doivent être préconfigurées sur le système de stockage de protection avant d’être configurées pour Niveau Cloud dans l’interface utilisateurPowerProtect Data Manager. Pour plus d’informations, consultez le document Guide d’administration DDOS. 48 Gestion du stockage 4 Utilisation du moteur de recherche PowerProtect Sujets : • • • • • • • Présentation du moteur de recherche PowerProtect Configuration et gestion de l’indexation Suppression d’un nœud du moteur de recherche Modification de la configuration réseau d’un nœud de moteur de recherche Effectuer une recherche Restauration en mode fichier d’une machine virtuelle à partir d’une recherche Dépannage des problèmes du moteur de recherche Présentation du moteur de recherche PowerProtect Lorsque vous installez PowerProtect Data Manager, le moteur de recherche PowerProtect est installé par défaut. Le logiciel de recherche PowerProtect indexe les métadonnées des fichiers des machines virtuelles afin de pouvoir effectuer des recherches en fonction de paramètres configurables. Pour utiliser cette fonction, ajoutez au moins un nœud de moteur de recherche au moteur de recherche pour former un cluster de recherche. L’ajout d’un nœud active la fonction d’indexation. Vous pouvez ajouter l’indexation aux stratégies de protection afin que les ressources soient indexées lors de leur sauvegarde. La restauration d’index suite à un sinistre se fait manuellement. Restauration du moteur de recherche à partir d’une sauvegarde de récupération en cas de sinistre , page 140 fournit des instructions à ce sujet. Le processus de restauration de l’indexation sera automatisé dans une prochaine version. Lors de l’exécution, de la planification ou du déclenchement manuel d’une sauvegarde de récupération en cas de sinistre, le flux de travail de sauvegarde du cluster de recherche sauvegarde les données d’index du cluster. Une tâche de sauvegarde est créée, et vous pouvez afficher l’état individuel de la sauvegarde du composant de recherche sous Informations. REMARQUE : Les sauvegardes planifiées à l’aide de l’intégration du cluster de recherche s’affichent dans le volet des tâches en deux tâches identiques : une tâche d’initialisation qui s’exécute immédiatement et une procédure de sauvegarde qui exécute à la fois les sauvegardes de cluster ServerDR et Search. Limitations PowerProtect Search est une fonction en option qui peut être activée et configurée pour les sauvegardes de machines virtuelles et les politiques de protection. Lorsque vous activez cette fonction, une sauvegarde du moteur de recherche est réalisée dans le cadre du processus de sauvegarde du serveur. À partir de cette version, vous ne pouvez pas désactiver ces sauvegardes. Par conséquent, lorsque Recherche est activé, vous devez ajouter le nœud du moteur de recherche sur le système DD qui contient la structure MTree ServerBackup à la liste Autoriser. Ajoutez l’adresse IP ou le nom d’hôte du nœud de recherche à la liste des clients pour l’exportation NFS. Après une mise à jour vers PowerProtect Data Manager, lorsque le moteur de recherche est déjà configuré, et la première fois que vous utilisez la page Networks pour ajouter un réseau virtuel à un environnement, PowerProtect Data Manager n’ajoute pas automatiquement le réseau virtuel au moteur de recherche. Au lieu de cela, modifiez manuellement chaque nœud pour ajouter le réseau virtuel. Cette action permet au moteur de recherche de prendre en compte les réseaux virtuels. Tous les nouveaux réseaux virtuels suivants sont automatiquement ajoutés au moteur de recherche. Configuration et gestion de l’indexation Configurez un nœud de moteur de recherche et configurez l’indexation. Utilisation du moteur de recherche PowerProtect 49 Prérequis Assurez-vous que : ● un datastore vCenter a été configuré ; Ajout d’un VMware vCenter Server , page 66 fournit des instructions détaillées pour l’ajout d’un serveur vCenter comme source d’inventaire. ● PowerProtect Data Manager a détecté les réseaux pour vCenter Server. ● Les conditions requises suivantes pour le moteur de recherche PowerProtect sont remplies : REMARQUE : Chaque nœud de moteur de recherche doit répondre à la configuration matérielle requise. ○ Processeurs : 4 x 2 GHz (4 sockets virtuels, 1 cœur pour chaque socket) ○ Mémoire : mémoire RAM de 8 Go ○ Disques : 3 disques (50 Go chacun) et 1 disque (1 To) ○ Protocole Internet : IPv4 uniquement ○ Carte NIC : une carte NIC vmxnet3 avec un port ● Le système PowerProtect Data Manager est configuré pour utiliser un serveur NTP. La configuration du serveur NTP est requise pour synchroniser l’heure entre les nœuds de recherche dans un cluster de recherche à plusieurs nœuds. Étapes 1. À partir de l’interface utilisateur de PowerProtect Data Manager, sélectionnez Infrastructure > Moteur de recherche, puis cliquez sur Ajouter un nœud. 2. Dans l’assistant Ajouter un nœud de moteur de recherche, renseignez les paramètres obligatoires. ● Nom d’hôte, Adresse IP, Passerelle, DNSet Masque réseau : notez que seules les adresses IPv4 sont prises en charge. ● vCenter : si vous avez ajouté plusieurs instances vCenter Server, sélectionnez le vCenter sur lequel déployer le nœud du moteur de recherche. REMARQUE : Assurez-vous de ne pas sélectionner le vCenter Server interne. ● Hôte/Cluster ESX : sélectionnez le cluster ou l’hôte ESXi sur lequel déployer le nœud du moteur de recherche. ● Réseau : affiche tous les réseaux disponibles sous le cluster ou l’hôte ESXi sélectionné. Pour les réseaux virtuels (VLAN), ce réseau achemine le trafic de gestion. ● Magasin de données : affiche tous les magasins de données qui sont accessibles à l’hôte ou au cluster ESXi sélectionné. 3. Cliquez sur Next. La page Configuration réseau s’affiche. 4. Sur la page Configuration réseau : La page Configuration réseau permet de configurer le réseau virtuel (VLAN) à utiliser pour les données de sauvegarde. Pour continuer sans configuration de réseau virtuel, laissez le champ de sélection de Groupe de ports réseau préféré, puis cliquez sur Suivant. a. Dans la liste Groupe de ports réseau préféré, sélectionnez un groupe de balisage d’invité virtuel (VGT). Les groupes VST (balisage de commutateur virtuel) ne sont pas pris en charge. La liste affiche tous les réseaux virtuels au sein de la plage de jonctions. Si vous sélectionnez un groupe de ports qui contient plusieurs réseaux, PowerProtect Data Manager sélectionne automatiquement tous les réseaux. Les réseaux individuels ne peuvent pas être sélectionnés. Un nœud de moteur de recherche a besoin d’une adresse IP du pool d’adresses IP statiques pour chaque réseau virtuel sélectionné. Si un pool ne comporte pas suffisamment d’adresses IP, l’assistant vous invite à fournir des adresses supplémentaires pour ce réseau. b. Si nécessaire, saisissez une adresse IP statique ou une plage d’adresses IP disponibles dans la colonne Adresses IP supplémentaires pour le réseau virtuel indiqué. Pour une utilisation simplifiée de plusieurs réseaux virtuels, vous pouvez également utiliser l’une des options de Développement automatique : ● Développer la dernière adresse IP : l’assistant incrémente la partie hôte de la dernière adresse IP dans le pool d’adresses IP statiques. Cliquez sur Appliquer. ● Même dernier chiffre : l’assistant ajoute la partie réseau de l’adresse IP à la valeur spécifiée. Saisissez la partie hôte de l’adresse IP, puis cliquez sur Appliquer. L’assistant met à jour la valeur dans la colonne Adresses IP supplémentaires pour chaque réseau. Vérifiez les adresses IP proposées. c. Cliquez sur Next. 5. Sur la page Résumé, vérifiez les informations, puis cliquez sur Terminer. 50 Utilisation du moteur de recherche PowerProtect Le nouveau nœud de moteur de recherche est déployé, et les détails sont affichés dans le panneau inférieur. 6. (Facultatif) Répétez les étapes précédentes pour déployer des nœuds de moteur de recherche supplémentaires sur le cluster de recherche. REMARQUE : Vérifiez que le nœud de moteur de recherche précédent a été déployé avec succès avant d’ajouter un autre nœud. 7. Dans la boîte de dialogue Configurer le moteur de recherche, activez ou désactivez l’indexation de recherche, acceptez ou modifiez la période d’expiration, puis cliquez sur OK. REMARQUE : ● Lorsque le cluster d’index atteint 70 %, une alerte est générée. Lorsqu’il atteint 90 %, une alerte est générée et l’indexation est suspendue. Spécifiez un intervalle d’expiration global des index afin d’effacer régulièrement les index et ainsi libérer de l’espace. ● Pour désactiver ou modifier l’indexation, sélectionnez Infrastructure > Moteur de recherche, cliquez sur le cluster, puis sur Configurer le cluster. Dans la boîte de dialogue Configurer le cluster de recherche, vous pouvez activer ou désactiver le service ou modifier le nombre de jours d’expiration. ● Les index expirent à la date définie par le paramètre général ou lorsque les copies associées expirent, selon le premier terme atteint. ● Pour arrêter l’indexation des ressources qui ont été ajoutées à une règle de protection protégée, désactivez l’option d’indexation lors de la configuration de la règle de protection. ● Vous pouvez ajouter jusqu’à 5 nœuds de moteur de recherche. Étapes suivantes REMARQUE : Lorsque vous modifiez ou relancez une opération qui a échoué et qu’il existe des adresses IP supplémentaires dans le pool d’adresses, PowerProtect Data Manager marque la dernière adresse IP en échec comme étant abandonnée. PowerProtect Data Manager n’essaie pas de réutiliser les adresses IP qui sont marquées comme abandonnées. L’interface utilisateur n’affiche pas cette condition. L’article de la base de connaissances 000181120 fournit plus d’informations sur l’utilisation de l’API REST pour détecter le moment où une adresse IP est marquée comme abandonnée. L’article fournit également des étapes pour corriger cette situation afin que l’adresse IP puisse être réutilisée. Suppression d’un nœud du moteur de recherche PowerProtect Data Manager prend en charge la suppression d’un nœud du moteur de recherche à partir d’un cluster de recherche à plusieurs nœuds dans l’interface utilisateur PowerProtect Data Manager. Vous pouvez supprimer un nœud opérationnel à partir d’un cluster de recherche pour réduire la capacité du cluster si l’espace n’est plus nécessaire. Vous pouvez également redéployer ou supprimer des nœuds qui n’ont pas pu être ajoutés avec succès au moteur de recherche. Lorsque vous supprimez un nœud opérationnel, PowerProtect Data Manager déplace les données d’index vers les nœuds restants afin d’éviter toute perte de données. Lorsque vous supprimez un nœud, l’opération est déclenchée et une nouvelle tâche est créée, que vous pouvez consulter dans la fenêtre Jobs > System Jobs pour suivre sa progression. Suppression des nœuds opérationnels d’un cluster de recherche Vous pouvez supprimer les nœuds qui ont été ajoutés à PowerProtect Data Manager et qui se trouvent dans un état opérationnel. À propos de cette tâche Avant de pouvoir supprimer le nœud principal, vous devez supprimer tous les autres nœuds. PRÉCAUTION : La suppression du nœud principal efface les données d’index et désactive le cluster de recherche. Ajoutez un nœud pour rendre le cluster de recherche opérationnel. Utilisation du moteur de recherche PowerProtect 51 Étapes 1. Depuis l’interface utilisateur PowerProtect Data Manager, sélectionnez Infrastructure > Search Engine. 2. Dans la liste, sélectionnez le nœud que vous souhaitez supprimer et cliquez sur More Actions > Delete Node. Dans la fenêtre Delete Search Engine Node, choisissez l’une des options suivantes : ● Supprimez le nœud sans perte de données. Pour supprimer le nœud et déplacer les données d’index vers les nœuds restants du cluster, cliquez sur Delete Node. ● Supprimez le nœud et ses données. PRÉCAUTION : Si vous sélectionnez cette option, le moteur de recherche supprime le nœud sans redistribuer les données sur les nœuds restants du cluster. Lorsque vous supprimez le nœud et les données d’index, le cluster de recherche devient inactif. Pour permettre au moteur de recherche de supprimer le nœud ainsi que les données d’index qu’il contient, cochez la case et cliquez sur Delete Node. 3. Accédez à la fenêtre Jobs > System Jobs pour surveiller la progression de l’opération de suppression du nœud. Résultats Le nœud est supprimé du cluster. Redéploiement ou suppression des nœuds en échec d’un cluster de recherche PowerProtect Data Manager permet de redéployer ou de supprimer les nœuds de recherche qui n’ont pas pu être déployés avec succès. À propos de cette tâche La fonctionnalité Redeploy Node est uniquement activée pour les nœuds qui n’ont pas pu être ajoutés avec succès au moteur de recherche PowerProtect. Étapes 1. Depuis l’interface utilisateur PowerProtect Data Manager, sélectionnez Infrastructure > Search Engine. 2. Sélectionnez le nœud en échec que vous souhaitez redéployer ou supprimer à partir du cluster de recherche. 3. Exécutez l’une des opérations suivantes : ● Pour redéployer le nœud en échec, cliquez sur More Actions > Redeploy Node. L’assistant Redeploy Search Engine Node s’ouvre. Le moteur de recherche renseigne les champs avec les informations que vous avez fournies lors de l’ajout du nœud. Assurez-vous que les informations du nœud sont correctes. ● Pour supprimer le nœud en échec, cliquez sur More Actions > Delete Node. Résultats Vous pouvez afficher les détails de l’opération dans la fenêtre Jobs > System Jobs. Étapes suivantes Si vous souhaitez mettre à jour le DNS et/ou la passerelle lors du redéploiement du nœud de recherche, vous pouvez utiliser l’une des commandes suivantes : ● Pour mettre à jour la passerelle et le DNS, exécutez ./infranodemgmt redeploy -node_id Search Node ID -updateDns DNS IPv4 address -updateGateway Gateway IPv4 address ● Pour mettre à jour la passerelle uniquement, exécutez ./infranodemgmt redéploy -node_id Search Node ID -updateGateway Gateway IPv4 address ● Pour mettre à jour le DNS uniquement, exécutez ./infranodemgmt redéploy -node_id Search Node ID -updateDns DNS IPv4 address 52 Utilisation du moteur de recherche PowerProtect Modification de la configuration réseau d’un nœud de moteur de recherche Pour changer la configuration du réseau virtuel, procédez comme suit : Pour modifier d’autres paramètres de configuration réseau, contactez Support Client. À propos de cette tâche Si le déploiement d’un nœud de moteur de recherche échoue en raison d’un problème de configuration du réseau virtuel, vous pouvez mettre à jour la configuration pour ajouter des adresses IP supplémentaires au pool d’adresses IP statiques. Si vous n’avez pas configuré un réseau virtuel lors du déploiement initial, vous pouvez également ajouter le nœud du moteur de recherche à un réseau virtuel dans le même groupe de ports de balisage d’invité virtuel (VGT). Étapes 1. À partir de l’interface utilisateur de PowerProtect Data Manager, sélectionnez Infrastructure > Moteur de recherche, puis sélectionnez le nœud du moteur de recherche applicable. 2. Sélectionnez Plus d’actions > Modifier les réseaux. L’Assistant Modifier le nœud du moteur de recherche s’ouvre sur la page Configuration réseau. 3. Le cas échéant, dans la liste Groupe de ports réseau préféré, sélectionnez un réseau VGT. La liste affiche tous les réseaux virtuels au sein de la plage de jonctions. Si vous sélectionnez un groupe de ports qui contient plusieurs réseaux, PowerProtect Data Manager sélectionne automatiquement tous les réseaux. Les réseaux individuels ne peuvent pas être sélectionnés. Un nœud de moteur de recherche a besoin d’une adresse IP du pool d’adresses IP statiques pour chaque réseau virtuel sélectionné. Si un pool ne comporte pas suffisamment d’adresses IP, l’assistant vous invite à fournir des adresses supplémentaires pour ce réseau. 4. Si nécessaire, saisissez une adresse IP statique ou une plage d’adresses IP disponibles dans la colonne Adresses IP supplémentaires pour le réseau virtuel indiqué. Pour une utilisation simplifiée de plusieurs réseaux virtuels, vous pouvez également utiliser l’une des options de Développement automatique : ● Développer la dernière adresse IP : l’assistant incrémente la partie hôte de la dernière adresse IP dans le pool d’adresses IP statiques. Cliquez sur Appliquer. ● Même dernier chiffre : l’assistant ajoute la partie réseau de l’adresse IP à la valeur spécifiée. Saisissez la partie hôte de l’adresse IP, puis cliquez sur Appliquer. L’assistant met à jour la valeur dans la colonne Adresses IP supplémentaires pour chaque réseau. Vérifiez les adresses IP proposées. 5. Cliquez sur Next. 6. Sur la page Résumé, vérifiez les informations, puis cliquez sur Terminer. Effectuer une recherche Lors de l’installation et de la configuration du moteur de recherche PowerProtect, vous pouvez utiliser la fonctionnalité de File Search dans l’interface utilisateur PowerProtect Data Manager pour effectuer une recherche dans toutes les données indexées afin de localiser les fichiers et dossiers protégés au sein des copies de sauvegarde de machine virtuelle. Lorsque les types de ressources sont configurés pour la recherche d’index, le bouton File Search apparaît dans le menu Restore pour les ressources de machine virtuelle. Avant d’effectuer une recherche, assurez-vous que : ● un nœud de moteur de recherche est configuré ; ● l’indexation de la recherche est activée. Restauration en mode fichier d’une machine virtuelle à partir d’une recherche Dans la fenêtre Restore de l’interface utilisateur PowerProtect Data Manager, File Search vous permet de restaurer des fichiers à partir de copies de sauvegarde de machines virtuelles protégées vers : Utilisation du moteur de recherche PowerProtect 53 ● La machine virtuelle d’origine. ● Une autre machine virtuelle. REMARQUE : Seule la restauration de machine virtuelle en mode fichier est disponible à partir de File Search. Restauration en mode fichier vers la machine virtuelle d’origine avec File Search Utilisez File Search dans l’interface utilisateur PowerProtect Data Manager pour restaurer des fichiers à partir de plusieurs copies d’une ou de plusieurs machines virtuelles vers un même emplacement du serveur vCenter Server d’origine. Seuls les rôles Administrateur et Administrateur de restauration peuvent restaurer les données. Prérequis ● Vérifiez la section Versions de plate-forme prises en charge pour la restauration en mode fichier pour connaître les versions de plate-forme et de système d’exploitation prises en charge. ● Reportez-vous à la section Limitations d’une restauration SQL et d’une restauration en mode fichier , page 257. REMARQUE : Pour les restaurations en mode fichier vers la machine d’origine : ● Les fichiers doivent être restaurés à partir d’une sauvegarde Windows vers une machine Windows, ou à partir d’une sauvegarde Linux vers une machine Linux. ● La restauration de fichiers à partir de plusieurs copies avec des noms de fichiers et des chemins identiques à partir de la même ressource n’est pas prise en charge. Dans ce cas, seule une restauration en mode fichier vers une autre machine virtuelle est disponible. Étapes 1. Dans l’interface utilisateur de PowerProtect Data Manager, sélectionnez Restauration > Assets, puis l'onglet Virtual Machine. La fenêtre Restauration affiche toutes les machines virtuelles disponibles pour la restauration. 2. Cliquez sur File Search, puis effectuez les opérations suivantes : a. Sélectionnez une machine virtuelle dans la liste des VM Name virtuelles. b. Utilisez les champs File Name et File Type pour rechercher des fichiers spécifiques, ou spécifiez une taille de fichier ou un chemin de dossier pour effectuer la recherche. Les fichiers qui correspondent aux critères de recherche s’affichent dans le volet Results. c. Dans le volet Results, sélectionnez les fichiers que vous souhaitez restaurer, puis cliquez sur Add. Le volet Results est réduit, et le volet Selected Files est mis à jour pour afficher les sélections de fichiers en cours. d. Répétez les étapes b à d pour sélectionner les fichiers d’autres machines virtuelles et d’autres copies. Lorsque vous avez terminé vos sélections, cliquez sur Restore. L’assistant VM File Restore apparaît et affiche la page Location. 3. Sur la page Location : a. Sélectionnez Restore to Original Location. b. Sélectionnez Overwrite existing files with the same name (en option) pour remplacer les fichiers de l’emplacement d’origine par les fichiers en cours de restauration, s’ils ont le même nom. c. Si vous avez sélectionné des fichiers à partir de plusieurs machines virtuelles et que ces machines virtuelles partagent les mêmes informations d’identification, déplacez le curseur Use one set of credentials for all VMs vers la droite pour ne pas avoir à resaisir les informations d’identification de chaque machine virtuelle. d. Pour une ou plusieurs machines virtuelles, renseignez les champs User Name et Password de la machine virtuelle, puis cliquez sur Verify pour valider les informations d’identification. ● Si des informations d’identification de niveau administrateur sont associées aux ressources virtuelles ou à la stratégie de protection en cours de restauration, spécifiez les informations d’identification de l’utilisateur final. ● Si aucune information d’identification de niveau administrateur n’est associée aux ressources virtuelles ou à la stratégie de protection en cours de restauration, spécifiez les informations d’identification de l’administrateur. Ces informations d’identification sont gérées en tant qu’informations d’identification de l’utilisateur final. Vous n’êtes pas obligé d’attendre la fin de la validation pour cliquer sur l’option Verify d’un autre ensemble d’informations d’identification de machine virtuelle. Une fois la validation terminée, FLR Agent est automatiquement installé sur la destination de restauration, s’il ne l’est pas déjà. FLR Agent facilite le montage et le démontage des disques, ainsi que la consultation des fichiers sur la machine virtuelle de destination et la copie de sauvegarde. Pour procéder à l’installation automatique de FLR Agent sur les machines virtuelles 54 Utilisation du moteur de recherche PowerProtect Windows, l’utilisateur doit disposer d’un compte d’administrateur. Sur les machines virtuelles Linux, l’utilisateur doit disposer d’un compte d’utilisateur root ou être un utilisateur de la liste des utilisateurs sudo locaux du système d’exploitation. Pour plus d’informations, reportez-vous à la section FLR Agent pour la restauration en mode fichier des machines virtuelles , page 258. e. Laissez l’option Keep FLR Agent Installed sélectionnée si vous ne souhaitez pas supprimer FLR Agent sur la machine virtuelle de destination une fois la restauration terminée (en option). f. Cliquez sur Next. La page Résumé s’affiche. 4. Sur la page Résumé : a. Vérifiez les informations pour vous assurer que les détails de la restauration sont exacts. Vous pouvez cliquer sur Edit en regard d’une ligne pour modifier les informations. b. Cliquez sur Restore ou Finish. 5. Accédez à la fenêtre Tâches pour surveiller la restauration. Une tâche de restauration en mode fichier par lot avec plusieurs fichiers apparaît sous la forme d’un groupe de tâches avec une barre de progression et une heure de début. Une entrée de tâche distincte est créée pour chaque copie en cours de restauration. Restauration en mode fichier vers une autre machine virtuelle avec File Search Utilisez File Search dans l’interface utilisateur PowerProtect Data Manager pour restaurer des fichiers à partir de plusieurs copies d’une ou de plusieurs machines virtuelles vers un nouvel emplacement sur une nouvelle machine virtuelle. Cette restauration peut s’effectuer sur le vCenter principal (emplacement de la machine virtuelle d’origine) ou sur un serveur vCenter Server secondaire. Seuls les rôles Administrateur et Administrateur de restauration peuvent restaurer les données. Prérequis ● Vérifiez la section Versions de plate-forme prises en charge pour la restauration en mode fichier pour connaître les versions de plate-forme et de système d’exploitation prises en charge. ● Reportez-vous à la section Limitations d’une restauration SQL et d’une restauration en mode fichier , page 257. REMARQUE : Pour la restauration en mode fichier vers une autre machine virtuelle : ● Vous pouvez uniquement restaurer les fichiers d’une sauvegarde Windows vers une machine Windows, ou d’une sauvegarde Linux vers une machine Linux. ● La restauration de plusieurs fichiers à partir de systèmes d’exploitation différents vers une même machine virtuelle cible n’est pas prise en charge. Dans ce cas, seule une restauration en mode fichier vers la machine virtuelle d’origine est disponible. Étapes 1. Dans l’interface utilisateur de PowerProtect Data Manager, sélectionnez Restauration > Assets, puis l'onglet Virtual Machine. La fenêtre Restauration affiche toutes les machines virtuelles disponibles pour la restauration. 2. Cliquez sur File Search, puis effectuez les opérations suivantes : a. Sélectionnez un vCenter dans la liste vCenter Name. b. Sélectionnez une machine virtuelle dans la liste des VM Name virtuelles. c. Utilisez les champs File Name et File Type pour rechercher des fichiers spécifiques, ou spécifiez une taille de fichier ou un chemin de dossier pour effectuer la recherche. Les fichiers qui correspondent aux critères de recherche s’affichent dans le volet Results. d. Dans le volet Results, sélectionnez les fichiers que vous souhaitez restaurer, puis cliquez sur Add. Le volet Results est réduit, et le volet Selected Files est mis à jour pour afficher les sélections de fichiers en cours. e. Répétez les étapes b à d pour sélectionner les fichiers d’autres machines virtuelles et d’autres copies. Lorsque vous avez terminé vos sélections, cliquez sur Restore. L’assistant VM File Restore apparaît et affiche la page Location. 3. Sur la page Location : a. Sélectionnez Restore to Alternate Location. Le tableau de la page se met à jour pour afficher les machines virtuelles de destination disponibles au sein du vCenter et, lorsqu’une machine virtuelle spécifique est sélectionnée, son emplacement. b. Développez le vCenter pour localiser la machine virtuelle vers laquelle vous souhaitez effectuer la restauration, puis sélectionnez la machine virtuelle. Une invite s’affiche et demande les informations d’identification de la machine virtuelle. Utilisation du moteur de recherche PowerProtect 55 c. Renseignez les champs User Name et Password de la machine virtuelle, puis cliquez sur Verify pour valider les informations d’identification. Une fois la validation terminée, FLR Agent est automatiquement installé sur la destination de restauration, s’il ne l’est pas déjà. FLR Agent facilite le montage et le démontage des disques, ainsi que la consultation des fichiers sur la machine virtuelle de destination et la copie de sauvegarde. Pour procéder à l’installation automatique de FLR Agent sur les machines virtuelles Windows, l’utilisateur doit disposer d’un compte d’administrateur. Sur les machines virtuelles Linux, l’utilisateur doit disposer d’un compte d’utilisateur root ou être un utilisateur de la liste des utilisateurs sudo locaux du système d’exploitation. Pour plus d’informations, reportez-vous à la section FLR Agent pour la restauration en mode fichier des machines virtuelles , page 258. d. Laissez l’option Keep FLR Agent Installed sélectionnée si vous ne souhaitez pas supprimer FLR Agent sur la machine virtuelle de destination une fois la restauration terminée (en option). e. Une fois la validation terminée, cliquez sur Close pour revenir à la page Location. La page Location est mise à jour avec les dossiers de destination disponibles sur la machine virtuelle sélectionnée. f. Accédez au dossier de destination ou sélectionnez un emplacement, puis cliquez sur Add Folder pour créer une destination dans ce dossier. g. Sélectionnez Overwrite existing files with the same name (en option) pour remplacer les fichiers du dossier de destination par les fichiers en cours de restauration, s’ils ont le même nom. h. Cliquez sur Next. La page Résumé s’affiche. 4. Sur la page Résumé : a. Vérifiez les informations pour vous assurer que les détails de la restauration sont exacts. Vous pouvez cliquer sur Edit en regard d’une ligne pour modifier les informations. Si vous n’effectuez pas la restauration sur la machine virtuelle d’origine, le champ VM cible s’affiche pour la VM cible. b. Cliquez sur Restore ou Finish. 5. Accédez à la fenêtre Tâches pour surveiller la restauration. Une tâche de restauration en mode fichier par lot avec plusieurs fichiers apparaît sous la forme d’un groupe de tâches avec une barre de progression et une heure de début. Une entrée de tâche distincte est créée pour chaque copie en cours de restauration. Dépannage des problèmes du moteur de recherche Cette section répertorie les problèmes du moteur de recherche ainsi que des solutions de dépannage. Affichages d’erreur lors de la défaillance d’un nœud Le message d’erreur suivant peut s’afficher lors d’une recherche en cas de défaillance d’un nœud : Not able to deploy search-node.com. Another session "<host_name>" is already configured with the same hostname. Would you like to redeploy search node or delete the node? Dans ce cas, supprimez le nœud, puis réexécutez l’opération : Si vous préférez la modification, supprimez le nœud et le nouveau modal de mode s’affiche avec votre précédente saisie. L’entrée ayant provoqué l’erreur est signalée comme étant critique. Problèmes de certificat Des problèmes liés à l’indexation des sauvegardes et/ou à l’exécution des requêtes de recherche peuvent survenir lorsque des certificats déployés sur le nœud de recherche étaient corrompus. Pour identifier les problèmes de certificat, exécutez l’un des tests suivants : ● Utilisez l’utilitaire de téléchargement du lot de journaux dans PowerProtect Data Manager pour examiner les journaux de sauvegarde de machine virtuelle dans VM Direct, puis recherchez une entrée de journal semblable à la suivante : ERROR: Failed to Upload File: /opt/emc/vproxy/runtime/tmp/vproxyd/ plugin/search/e6c356a1-fbaf-4231-9f6f-a0166b74909a/<search node>-e081fdea-3599-4a6c-abc4-1b5487cb9a32-e523a94c-2d01-5234-ab3c7771cfab3c58-7f16bcbb72d7b49ea073356f0d7388ac08461827.db.zip to https://<search node>:14251/upload, Error sending data chunk. Post https://<search node>:14251/upload: x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error" while trying to verify candidate authority certificate "PPDM Root CA ID-d5ec56b8-69ec-4183-9c94-7c0230408765" 56 Utilisation du moteur de recherche PowerProtect ● Examinez les journaux du moteur Rest dans le nœud de recherche (/opt/emc/search/logs/rest-engine/*.log) et recherchez les erreurs de vérification du certificat. ● Exécutez une recherche via l’interface utilisateur ou via l’API <PowerProtect Data Manager>/api/v2/file-instances et recherchez une erreur de vérification de la certification. Pour obtenir plus d’informations, examinez les fichiers de certificat dans le(s) nœud(s). Si nécessaire, générez à nouveau les fichiers de certificat. Accès au nœud de recherche pour la découverte des mots de passe Suivez les étapes ci-dessous pour découvrir les mots de passe administrateur et racine pour tous les nœuds de recherche déployés : 1. 2. 3. 4. Connectez-vous à la console PowerProtect Data Manager et passez à l’utilisateur root. Passez au répertoire /opt/emc/vmdirect. Source unit/vmdirect.env. Exécutez bin/infranodemgmt get -secret. Vérification des certificats Utilisez la procédure suivante pour vérifier que les certificats sont valides et non corrompus : 1. Assurez-vous que le fichier rootca.pem est identique sur tous les nœuds pertinents (nœud de recherche, PowerProtect Data Manager et nœud VM Direct). REMARQUE : Le nom de fichier rootca.pem est différent sur chaque nœud : ● PowerProtect Data Manager— /etc/ssl/certificates/rootca/rootca.pem ● Nœud de recherche— /var/lib/dellemc/vmboot/trust/thumbprint ● VM Direct— /var/lib/dellemc/vmboot/trust/thumbprint 2. Exécutez la commande openssl suivante pour savoir si le fichier de certificat racine est corrompu ou non valide : openssl verify <rootca.pem> Réponse : /var/lib/dellemc/vmboot/trust/thumbprint: C = US, O = DELL Corporation, CN = PPDM Root CA ID-4c9de850-24ab-42ec-a9a7-6080849d0d24 error 18 at 0 depth lookup:self signed certificate OK Assurez-vous que les valeurs CN correspondent. Échec de la vérification du certificat Si les étapes de vérification de certificat échouent, vous devez recréer les certificats sur le nœud de recherche ou sur le nœud VM Direct. 1. Connectez-vous à la console PowerProtect Data Manager et passez à l’utilisateur root. 2. Utilisez la commande Get dans l’utilitaire infranodemgmt pour déterminer le nœud de recherche FQDN. 3. Exécuter /usr/local/brs/puppet/scripts/generate_certificates.sh -n -c -b <search node FQDN> Un fichier de propriétés est créé dans le répertoire /root nommé <search node FQDN>.properties. 4. Ouvrez ce fichier pour déterminer l’emplacement des certificats générés. Ils devraient se trouver dans /etc/ssl/certificates/ <search node FQDN>. 5. À partir d’un autre terminal, connectez-vous avec vos informations d’authentification SSH au nœud de recherche à l’aide du mot de passe obtenu avec l’appel infranodemgmtGet à l’étape 2. 6. Passez au répertoire /var/lib/dellemc/vmboot/trust et déplacez les fichiers keycert et thumbprint. 7. Copiez les fichiers de certificat générés dans PowerProtect Data Manager comme suit : ● otca.pem par thumbprint ● <search node FQDN>key.pem par key Utilisation du moteur de recherche PowerProtect 57 ● <search node FQDN>.pem par cert 8. Collez les fichiers dans /var/lib/dellemc/vmboot/trust. 9. Définissez les autorisations pour les fichiers key, cert et thumbprint sur 0644, puis définissez la propriété de ces fichiers sur root:app 10. Redémarrez le processus du moteur REST ou le processus vproxyd daemon) pour récupérer les nouveaux certificats : systemctl restart search-rest-engine. 11. Vérifiez le fichier journal du moteur Rest (/opt/emc/search/logs/rest-engine/rest-engine-daemon-<fqdn>.log) pour vérifier que le service a bien démarré. Vérifiez que le message suivant s’affiche : A valid Root CA certificate of backup server was provided during deployment Résultat : la sauvegarde avec indexation est exécutée et le service de recherche est opérationnel. Le cluster de recherche est saturé Si le cluster de recherche est saturé, vous pouvez déployer des nœuds supplémentaires en suivant les étapes de la section Configuration et gestion de l’indexation , page 49. Si le cluster de recherche manque d’espace et si vous ne souhaitez pas déployer un nœud supplémentaire, vous avez le choix entre les options suivantes : ● Désactiver le service ● Réduire le délai d’expiration pour supprimer les index plus tôt ● Supprimer les index manuellement Pour désactiver le service, procédez comme suit : 1. À partir de l’interface utilisateur de PowerProtect Data Manager, sélectionnez infrastructure > Search Engine. 2. Sélectionnez le cluster, puis cliquez sur Configurer le cluster. 3. Dans la boîte de dialogue Configurer le cluster de recherche, désactivez le bouton Indexation de la recherche, puis cliquez sur Save. REMARQUE : Ce paramètre s’applique à tous les index de toutes les politiques de protection du cluster de recherche. Pour réduire le délai d’expiration pour effectuer la suppression des index plus tôt, procédez comme suit : 1. À partir de l’interface utilisateur de PowerProtect Data Manager, sélectionnez infrastructure > Search Engine. 2. Sélectionnez le cluster, puis cliquez sur Configurer le cluster. 3. Dans la boîte de dialogue Configurer le cluster de recherche, modifiez la valeur Expiration de l’index de recherche, puis cliquez sur Enregistrer. Formule recommandée pour déterminer le délai d’expiration : Delete Index when Today = Backup-Date + Expiration Days + 1 day. C’est-à-dire un jour après l’expiration de la sauvegarde. REMARQUE : Ce paramètre s’applique à tous les index de toutes les politiques de protection du cluster de recherche. Pour supprimer manuellement des index, procédez comme suit : 1. Utilisez le protocole SSH pour vous connecter à la machine virtuelle de recherche. 2. Créez un snapshot du cluster de recherche à l’aide du format suivant : { 58 Command: "APP_SNAPSHOT", Title: "Initiate Index/Search Cluster Snapshot Process", AsyncCmd: false, Properties: { "Name": { Description: "Used to uniquely identify a particular snapshot", Type: STRING }, "Action": { Description: "Action to perform, 'Create', 'Delete', 'Restore' or 'Cancel' a Sna Type: STRING }, "NFSHost": { Description: "NFS Host serving snapshot backup area.", Type: STRING }, "NFSExport": { Utilisation du moteur de recherche PowerProtect Description: "NFS Export path to mount too.", Type: STRING } } }, "NFSDirPath": { Description: "NFS directory path to write too.", Type: STRING } Par exemple : { "Command": "APP_SNAPSHOT", "Title": "", "AsyncCmd": false, "Properties": { "Action": { "Description": "", "Required": false, "Type": "string", "IsArray": false, "Value": "Create", "Default": null }, "Name": { "Description": "", "Required": false, "Type": "string", "IsArray": false, "Value": "DataManager_Catalog_Cluster_snapshot_2019-10-16-12-57-16", "Default": null }, "NFSHost": { "Value": "10.25.87.88" }, "NFSExport": { "Value": "/mnt/shared" }, "NFSDirPath": { "Value": "" } } } 3. Vous pouvez supprimer des index par politique de protection ou par ressource. Si la commande JSON est stockée dans /home/ admin/remove-plc.json, exécutez la commande ./searchmgmt -I /home/admin/remove-plc.json. ● Utilisez le format suivant pour supprimer les index par politique de protection : { "Command": "APP_REMOVE_ITEMS", "AsyncCmd": false, "Properties": { "Action": { "Description": "Action to perform, 'AssetDelete', 'PLCDelete'", "Required": true, "Value": "PLCDelete", } "PLCID": { "Description": "PLC ID of item(s) to delete.", "Required": true, "Value": "7676d753-b57e-a572-6daf-33689933456d", } } } ● Utilisez le format suivant pour supprimer les index par type de ressource : { "Command": "APP_REMOVE_ITEMS", "AsyncCmd": false, Utilisation du moteur de recherche PowerProtect 59 "Properties": { "Action": { 'PLCDelete'", "Description": "Action to perform, 'AssetDelete', "Required": true, "Value": "AssetDelete", }, "AssetID": { "Description": "Optional, Asset ID of item(s) to delete.", }, "PLCID": { } } } "Required": false, "Value": "503dd753-b57e-a572-6daf-44680033755f", "Description": "PLC ID of item(s) to delete.", "Required": true, "Value": "7676d753-b57e-a572-6daf-33689933456d", REMARQUE : ● Le délai d’exécution de ces procédures dépend du nombre d’index de ressources de copies de sauvegarde qui sont en cours de suppression. ● Cette procédure n’a aucun impact sur les autres opérations du cluster. Dépannage d’un nœud de moteur de recherche verrouillé Les nœuds du cluster de recherche PowerProtect Data Manager sont configurés avec des adresses IP accessibles en externe. Ces nœuds sont configurés avec des comptes d’utilisateur root ou d’administrateur, qui sont uniquement utilisés pour se connecter aux nœuds de recherche pour le dépannage des problèmes logiciels. Les stratégies de gestion des mots de passe de ces comptes sont configurées pour verrouiller le compte d’utilisateur administrateur lorsque trois tentatives incorrectes de saisie du mot de passe surviennent sur une période de 5 minutes. Si vous tentez d’accéder au nœud alors que le compte d’utilisateur administrateur est verrouillé, la durée de verrouillage du compte augmente. Il n’existe aucune interface publique disponible qui vous permet d’accéder au nœud de recherche à l’aide des informations d’identification de l’administrateur. Toutes les informations obligatoires sur les nœuds du moteur de recherche sont obtenues via l’interface utilisateur PowerProtect Data Manager. Un nœud de recherche peut être verrouillé pour les raisons suivantes : ● Un utilisateur ou un programme tente d’utiliser SSH pour se connecter au nœud de recherche et effectue trois tentatives incorrectes de saisie du mot de passe. ● Un logiciel de surveillance en cours d’exécution tente de se connecter au nœud de recherche avec des informations d’identification d’administrateur incorrectes et de verrouiller le système. ● Des tests de pénétration (PEN) sont en cours d’exécution sur les machines virtuelles du vCenter. Le compte d’utilisateur de l’administrateur de recherche permet au système PowerProtect Data Manager d’effectuer différentes opérations sur le nœud de recherche (comme l’obtention de l’état d’intégrité du nœud). Si le compte est verrouillé, l’état d’intégrité du nœud est indiqué comme « failed ». Lorsque l’un des nœuds du cluster de recherche se trouve dans un état d’échec, l’ensemble du cluster de recherche devient indisponible. Par conséquent, le cluster de recherche n’est pas en mesure d’effectuer les opérations d’indexation ou de recherche. Contournement Pour contourner ce problème, vous accédez d’abord au nœud de recherche pour découvrir les informations d’identification d’utilisateur root et d’administrateur pour le nœud. Après avoir découvert les informations d’identification du nœud, connectez-vous au nœud via la console vCenter pour réinitialiser les informations d’identification d’administrateur. Suivez les étapes ci-dessous pour découvrir les mots de passe administrateur et racine pour tous les nœuds de recherche déployés : 1. 2. 3. 4. Connectez-vous à la console PowerProtect Data Manager et passez à l’utilisateur root. Passez au répertoire /opt/emc/vmdirect Exécutez unit/vmdirect.env Exécutez bin/infranodemgmt get -secret Avant d’accéder au nœud de recherche via la console vCenter, déterminez la raison pour laquelle le compte d’administrateur est verrouillé. Procédez comme suit pour déverrouiller le compte d’utilisateur administrateur. 60 Utilisation du moteur de recherche PowerProtect 1. Connectez-vous au vCenter sur lequel se trouve le nœud de recherche. 2. Sélectionnez le nœud de recherche dans la vue VMs and Templates dans le volet de gauche de la page d’accueil du client vSphere Client. 3. Lancer la console d’une machine virtuelle PowerProtect Data Manager vCenter. 4. Connectez-vous à la console vCenter avec le nom et le mot de passe d’utilisateur root. 5. Exécutez la commande suivante pour réinitialiser les informations d’identification du compte d’utilisateur administrateur : /sbin/pam_tally2 --user admin --reset Utilisation du moteur de recherche PowerProtect 61 5 Gestion des ressources Sujets : • • • • • • • À propos des sources de ressources, des ressources et du stockage Conditions préalables pour la découverte des sources de ressources Activation d’une source de ressources Suppression d’une source de ressources Ajout d’une source de ressources vCenter Server Présentation du moteur de protection VM Direct Ajout d’un client Cloud Snapshot Manager À propos des sources de ressources, des ressources et du stockage Dans PowerProtect Data Manager, les ressources constituent les unités de base protégées par PowerProtect Data Manager. Les sources de ressources sont le mécanisme utilisé par PowerProtect Data Manager pour gérer les ressources et communiquer avec lestockage de protection sur lequel sont stockées les copies de sauvegarde des ressources. PowerProtect Data Manager prend en charge Dell EMC PowerProtect DD Management Center (DDMC) en tant qu’interface de stockage et de programmation pour le contrôle des système de stockage de protection. Les sources de ressources peuvent être un vCenter Server, un cluster Kubernetes, un hôte d’application, un serveur SMIS, ou un client Cloud Snapshot Manager. Les ressources peuvent être des machines virtuelles, des bases de données Exchange, SQL, Oracle ou SAP HANA, des systèmes de fichiers, des espaces de nommage Kubernetes ou des groupes de stockage. Pour pouvoir ajouter une source de ressources, vous devez activer la source dans l’interface utilisateur PowerProtect Data Manager. À propos des sources de ressources et ressources virtuelles de serveur vCenter Une fois que vous avez ajouté une instance de serveur vCenter en tant que source de ressources dans PowerProtect Data Manager, une découverte automatique des informations sur les entités VMware à partir de l’instance du serveur vCenter est lancée. Les ressources virtuelles de vCenter Server s’affichent dans la fenêtre Ressources de l’interface utilisateur de PowerProtect Data Manager sous l’onglet Machines virtuelles. La détection initiale de vCenter Server permet d’identifier tous les clusters ESXi, les hôtes et les machines virtuelles présents. Les découvertes ultérieures peuvent être effectuées afin d’identifier toute entité VMware supplémentaire ou modifiée depuis la dernière opération de découverte. Vous pouvez également initier manuellement une découverte des entités VMware à tout moment sous l’onglet vCenter de la fenêtre Sources de ressources en sélectionnant une instance vCenter Server et en cliquant sur Découvrir. Dès la découverte de l’instance vCenter Server et des ressources virtuelles, le moteur de protection PowerProtect Data Manager VM Direct facilite la gestion des ressources virtuelles en tant que ressources PowerProtect Data Manager à des fins de sauvegarde et de restauration. Dell EMC vous recommande également d’ajouter un moteur VM Direct Engine externe dans la fenêtre Moteurs de protection. Vous pouvez protéger les ressources des machines virtuelles en les ajoutant manuellement à une stratégie de protection des machines virtuelles, ou en créant et en appliquant des règles de protection pour déterminer les ressources à inclure dans une stratégie de protection en fonction de règles définies. À propos d’autres sources de ressources En plus des sources de ressources des clusters vCenter Server, PowerProtect Data Manager offre la possibilité d’activer les sources de ressources suivantes pour protéger d’autres types de ressources. 62 Gestion des ressources REMARQUE : Le PowerProtect Data Manager Administration and User Guide (Guide de l’utilisateur et de l’administrateur de PowerProtect Data Manager) ne fournit pas d’instructions pour la gestion des sources de ressources de l’agent ou des clusters Kubernetes. Pour plus d’informations, reportez-vous à l’aide en ligne PowerProtect Data Manager ou aux guides de l’utilisateur Kubernetes et de l’agent correspondants. Agent de système de fichiers Une fois que Agent de système de fichiers est approuvé et enregistré dans l’interface utilisateur de PowerProtect Data Manager, PowerProtect Data Manager s’intègre à l’agent pour permettre à un administrateur d’applications de protéger et de restaurer les données sur l’hôte de Système de fichiers, mais aussi de contrôler et de surveiller la conformité des sauvegardes par rapport aux règles de protection. Cluster Kubernetes Une fois que la source de ressources du cluster Kubernetes est ajoutée et enregistrée dans l’interface utilisateur PowerProtect Data Manager, PowerProtect Data Manager active la protection des PVC et des données d’espace de nommage sur le cluster Kubernetes ou Tanzu Kubernetes. Agent NAS Une fois la source de ressources NAS ajoutée et enregistrée dans l’interface utilisateur PowerProtect Data Manager, PowerProtect Data Manager active la protection des ressources NAS. Agent Microsoft Exchange Une fois que l’agent Microsoft Exchange est approuvé et enregistré dans l’interface utilisateur PowerProtect Data Manager, PowerProtect Data Manager s’intègre à l’agent pour permettre à un administrateur d’applications de protéger et de restaurer les données de l’application Exchange sur l’hôte d’application, mais aussi de contrôler et de surveiller la conformité des sauvegardes par rapport aux règles de protection. Agent Microsoft SQL Une fois que l’agent Microsoft SQL est approuvé et enregistré dans l’interface utilisateur PowerProtect Data Manager, PowerProtect Data Manager s’intègre à l’agent pour permettre à un administrateur d’applications de protéger et de restaurer les données de l’application SQL sur l’hôte d’application, mais aussi de contrôler et de surveiller la conformité des sauvegardes par rapport aux règles de protection. Agent Oracle RMAN Une fois que l’agent Oracle RMAN est approuvé et enregistré dans l’interface utilisateur PowerProtect Data Manager, PowerProtect Data Manager s’intègre à l’agent pour permettre à un administrateur d’applications de protéger et de restaurer les données de l’application Oracle sur l’hôte d’application, mais aussi de contrôler et de surveiller la conformité des sauvegardes par rapport aux règles de protection. Agent SAP HANA Une fois que l’agent SAP HANA est approuvé et enregistré dans l’interface utilisateur PowerProtect Data Manager, PowerProtect Data Manager s’intègre à l’agent pour permettre à un administrateur d’applications de protéger et de restaurer les données de l’application SAP HANA sur l’hôte d’application, mais aussi de contrôler et de surveiller la conformité des sauvegardes par rapport aux règles de protection. Gestion des ressources 63 Agent Storage Direct pour Storage Data Management Storage Data Management utilise la technologie de sauvegarde de snapshots pour protéger les données sur les baies de stockage VMAX et PowerMax, en déplaçant les données des groupes de stockage de la baie vers un système DD. Une fois l’agent Storage Direct approuvé et enregistré dans l’interface utilisateur PowerProtect Data Manager, et une fois le système DD et le serveur SMIS ajoutés et découverts, l’agent Storage Direct permet de découvrir les groupes de stockage des baies de stockage, mais aussi d’attribuer des groupes de stockage non protégés à une règle de protection pour les opérations de sauvegarde et de restauration. Conditions préalables pour la découverte des sources de ressources Effectuez ces sous-tâches avant de découvrir les sources de ressources. ● Assurez-vous que PowerProtect Data Manager est déployé et configuré dans l’environnement. Les guide de déploiement de PowerProtect Data Manager fournissent des informations à ce sujet. ● Connectez-vous en tant qu’utilisateur ayant le rôle Administrateur. Seul le rôle Administrateur peut gérer les sources de ressources. ● Dans le cas d’un nouveau système, activez une ou plusieurs sources de ressources pour les types de ressources que vous souhaitez protéger. Activation d’une source de ressources , page 64 fournit plus d’informations à ce sujet. ● Configurez toutes les sources de ressources avec un serveur NTP. ● Avant d’enregistrer une application SQL, assurez-vous que le système DD a bien été découvert. ● Pour la découverte des sources de ressources de l’agent d’application et du Système de fichiers : ○ Assurez-vous que toutes les horloges de l’hôte d’application/de Système de fichiers et de PowerProtect Data Manager sont synchronisées avec le serveur NTP local afin de garantir la découverte des sauvegardes. ○ Assurez-vous que l’hôte d’application/de Système de fichiers et le réseau PowerProtect Data Manager peuvent se voir/résoudre mutuellement. ○ Assurez-vous que le port 7000 est ouvert sur l’hôte d’application/ de Système de fichiers. ● La découverte d’une source de ressources vCenter Server exclut les éléments suivants : ○ Les machines virtuelles dont l’état est Inaccessible, Invalid ou Orphaned. ○ Le modèle de machine virtuelle. ○ La machine virtuelle fantôme (ou en veille) créée par Dell EMC RecoverPoint pour les machines virtuelles, également appelée copie vRPA. Avant de procéder à la découverte vCenter, vérifiez l’état de toutes les machines virtuelles que vous souhaitez découvrir. Activation d’une source de ressources Une source de ressources (comme un vCenter Server) doit être activée dans PowerProtect Data Manager avant de pouvoir ajouter et enregistrer la source de ressources pour la protection des ressources. À propos de cette tâche Seul le rôle Administrateur peut gérer les sources de ressources. Dans certaines circonstances, l’activation d’une source de ressources n’est pas nécessaire, comme dans les cas suivants : ● Pour les agents d’application et certains autres agents (comme Système de fichiers et Storage Direct), une source de ressources est automatiquement activée lorsque vous enregistrez et approuvez l’hôte de l’agent. Par exemple, si vous n’avez pas activé de source de ressources Oracle, mais que vous avez enregistré l’hôte d’application via l’API ou l’interface utilisateur PowerProtect Data Manager, PowerProtect Data Manager active automatiquement la source de ressources Oracle. ● Lorsque vous effectuez une mise à jour vers la dernière version de PowerProtect Data Manager à partir d’une version antérieure, les sources de ressources précédemment activées s’affichent dans l’interface utilisateur PowerProtect Data Manager. Toutefois, pour une nouvelle installation, aucune source de ressources n’est activée par défaut. Étapes 1. À partir de l’interface utilisateur de PowerProtect Data Manager, sélectionnez Infrastructure > Asset Sources, puis cliquez sur + pour afficher l’onglet New Asset Source. 2. Dans le volet de la source de ressources que vous souhaitez ajouter, cliquez sur Enable Source. La fenêtre Asset Sources est mise à jour pour afficher un onglet correspondant à la nouvelle source de ressources. 64 Gestion des ressources Résultats Vous pouvez désormais ajouter ou approuver la source de ressources à utiliser dans PowerProtect Data Manager. Dans le cas d’un vCenter Server, d’un cluster Kubernetes, d’un serveur SMIS ou d’un client PowerProtect Cloud Snapshot Manager, sélectionnez l’onglet approprié dans cette fenêtre et cliquez sur Add. Dans le cas d’un agent d’application, sélectionnez Infrastructure > Application Agents et cliquez sur Add ou Approve selon vos besoins. REMARQUE : Bien que vous puissiez ajouter un client Cloud Snapshot Manager à PowerProtect Data Manager pour afficher son intégrité, les alertes et l’état de ses tâches de protection, de restauration et système, vous ne pouvez pas gérer la protection de ses ressources à partir de PowerProtect Data Manager. Pour gérer la protection de ses ressources, utilisez Cloud Snapshot Manager. Pour plus d’informations, voir PowerProtect Cloud Snapshot Manager Online Help (Aide en ligne de PowerProtect Cloud Snapshot Manager). Désactivation d’une source de ressources Si vous avez activé une source de ressources dont vous n’avez plus besoin et que l’hôte n’a pas été enregistré dans PowerProtect Data Manager, procédez comme suit pour désactiver la source de ressources. À propos de cette tâche REMARQUE : Une source de ressource ne peut pas être désactivée lorsqu’une ou plusieurs sources sont toujours enregistrées ou qu’il existe des copies de sauvegarde des ressources en question. Par exemple, si vous avez enregistré un vCenter Server et créé des sauvegardes de règle pour les machines virtuelles vCenter, vous ne pouvez pas désactiver la source de ressources vCenter. Toutefois, si vous enregistrez un vCenter Server, puis que vous supprimez le vCenter sans créer de sauvegardes, vous pouvez désactiver la source de ressources. Étapes 1. À partir de l’interface utilisateur de PowerProtect Data Manager, sélectionnez Infrastructure > Sources de ressources, puis sélectionnez l’onglet de la source de ressources à désactiver. Si aucun enregistrement d’hôte n’est détecté, un bouton Désactivation rouge s’affiche. 2. Cliquez sur Désactiver. Résultats PowerProtect Data Manager supprime l’onglet correspondant à la source de ressources en question. Suppression d’une source de ressources Si vous souhaitez supprimer une source de ressources dont vous n’avez plus besoin, procédez comme suit pour supprimer cette source de ressources dans l’interface utilisateur PowerProtect Data Manager . À propos de cette tâche Seul le rôle Administrateur peut gérer les sources de ressources. Étapes 1. À partir de l’interface utilisateur PowerProtect Data Manager, sélectionnez Infrastructure > Sources de ressources, puis sélectionnez l’onglet du type de source de ressources à supprimer. 2. Sélectionnez le nom de la source de ressources dans la liste des sources de ressources, puis cliquez sur Supprimer. 3. À l’invite d’avertissement qui s’affiche, cliquez sur Continuer. La source de ressources est supprimée de la liste. Résultats PowerProtect Data Manager supprime la source de ressources spécifiée dans la fenêtre Sources de ressources. Pour toutes les sources de ressources à l’exception de vCenter Server, toutes les ressources associées qui sont protégées par la règle de protection sont supprimées de la règle de protection et leur état passe sur supprimé. Ces ressources peuvent être supprimées Gestion des ressources 65 automatiquement ou manuellement. Le Guide d’administration et d’utilisation de PowerProtect Data Manager fournit des détails sur la récupération des ressources à partir de PowerProtect Data Manager. Les copies des ressources provenant de la source de ressources sont conservées (non supprimées). Vous pouvez supprimer les copies de la page copies, si nécessaire. Ajout d’une source de ressources vCenter Server Une fois que vous avez enregistré un vCenter Server avec PowerProtect Data Manager, vous pouvez utiliser la fenêtre Asset Sources dans l’interface utilisateur de PowerProtect Data Manager pour ajouter une source de ressources vCenter Server à l’environnement PowerProtect Data Manager. L’ajout d’une source de ressources vCenter Server est requis si vous souhaitez planifier une sauvegarde via PowerProtect Data Manager. Ajout d’un VMware vCenter Server Procédez comme suit pour ajouter un vCenter Server en tant que source de ressources dans l’interface utilisateur PowerProtect Data Manager pour la protection des machines virtuelles et la protection du cluster invité Tanzu Kubernetes. Prérequis ● Assurez-vous que la source de ressources est activée. Activation d’une source de ressources , page 64 fournit des instructions à ce sujet. ● Connectez-vous en tant qu’utilisateur ayant le rôle Administrateur. Seul le rôle Administrateur peut gérer les sources de ressources. ● Par défaut, PowerProtect Data Manager permet d’appliquer les certificats SSL lors de la communication avec vCenter Server. Si un certificat auquel vous faites confiance apparaît, cliquez sur Verify. Notez cependant que pour appliquer un certificat SSL, le nom commun (cn) du certificat x509 sur le vCenter Server doit correspondre au nom d’hôte de l’URL vCenter. Le nom commun du certificat x509 certificat est généralement le nom de domaine complet du serveur vCenter (FQDN), mais il peut aussi être l’adresse IP du serveur vCenter. Vous pouvez vérifier le certificat SSL du serveur vCenter afin de déterminer si le nom commun du certificat x509 est un nom de domaine complet ou une adresse IP. Lorsque vous créez une ressource de source d’actifs, et pour mettre en œuvre un certificat SSL, le nom d’hôte de la ressource de source d’actifs doit correspondre au nom commun du certificat x509 situé sur le serveur vCenter. REMARQUE : Il est vivement recommandé de ne pas modifier l’application de certificat. Si la désactivation du certificat est requise, vérifiez attentivement les instructions de la section Désactiver la validation de certificat SSL vCenter , page 256. Étapes 1. Dans le volet de navigation de gauche, sélectionnez Infrastructure > Asset Sources. La fenêtre Asset Sources s’affiche. 2. Sélectionnez l’onglet vCenter. 3. Cliquez sur Add. La boîte de dialogue Ajouter vCenter s’affiche. 4. Spécifiez les attributs de la source : a. Dans le champ Nom, spécifiez le nom du vCenter Server. b. Dans le champ Adresse, spécifiez le nom de domaine complet (FQDN) ou l’adresse IP. REMARQUE : Pour un vCenter Server, il est recommandé d’utiliser le FQDN au lieu de l’adresse IP. c. Dans le champ Port, spécifiez le port de communication si vous n’utilisez pas le port par défaut 443. 5. Sous Informations d’identification de l’hôte, choisissez une entrée existante dans la liste pour pouvoir utiliser les informations d’identification de l’utilisateur de vCenter. Vous pouvez également cliquer sur Ajouter à partir de cette liste pour ajouter de nouvelles informations d’identification, puis cliquer sur Enregistrer. REMARQUE : Assurez-vous de spécifier les informations d’identification d’un utilisateur dont le rôle est défini au niveau du vCenter, sans être limité à un objet de conteneur de niveau inférieur dans la hiérarchie d’objets vSphere. 6. Si vous souhaitez rendre un sous-ensemble des fonctionnalités de l’interface utilisateur de PowerProtect Data Manager disponible dans vSphere Client, déplacez le curseur du Plug-in vSphere vers la droite. Les fonctionnalités suivantes sont disponibles : 66 Gestion des ressources ● Surveillance des règles de protection des machines virtuelles/disques VMDK actives ● Options de restauration (Restaurer vers l’emplacement d’origine, Restaurer vers un nouvel emplacement et Accès instantané, par exemple) REMARQUE : Vous pouvez annuler l’enregistrement du plug-in vSphere à tout moment en déplaçant le curseur vers la gauche. 7. Par défaut, la détection vCenter se produit automatiquement après l’ajout du vCenter et des détections ultérieures sont incrémentielles. Si vous souhaitez planifier une détection complète tous les jours à un certain moment de la journée, déplacez le curseur Planifier la détection vers la droite, puis indiquez une heure. 8. S’il n’y a pas d’hébergement de vCenter et que vous souhaitez en faire le vCenter Server qui héberge PowerProtect Data Manager, sélectionnez Add as hosting vCenter. Si un vCenter Server a déjà été ajouté en tant que vCenter hôte, cette option est grisée. Spécifier un vCenter Server en tant qu’hôte PowerProtect Data Manager , page 165 fournit plus d’informations sur l’ajout d’un vCenter hôte. 9. Si le certificat SSL du serveur vCenter ne peut pas être approuvé automatiquement, une boîte de dialogue demande la validation du certificat. Vérifiez le certificat, puis cliquez sur Verify. 10. Cliquez sur Save. Les informations relatives au vCenter Server que vous avez saisies s’affichent maintenant comme une entrée dans un tableau de la fenêtre Sources de ressources. Vous pouvez cliquer sur l’icône en forme de loupe en regard de l’entrée pour afficher plus de détails et connaître, par exemple, la prochaine découverte planifiée, le nombre de ressources dans le vCenter et si le plug-in vSphere est activé. REMARQUE : Bien que PowerProtect Data Manager se synchronise automatiquement avec le vCenter Server dans la plupart des cas, certaines conditions peuvent vous obliger à lancer une découverte manuelle. Après une détection, PowerProtect Data Manager démarre régulièrement une détection incrémentielle en arrière-plan pour continuer à mettre à jour PowerProtect Data Manager avec les modifications de vCenter. Vous pouvez toujours lancer une détection à la demande. 11. Si vous le souhaitez, vous pouvez définir des seuils d’avertissement et d’échec pour l’espace disponible sur le magasin de données. La définition de ces seuils vous permet de vérifier si l’espace de stockage disponible dans le magasin de données est suffisant pour enregistrer le snapshot de la machine virtuelle durant la sauvegarde. La sauvegarde est exécutée avec un avertissement dans les journaux si l’espace disponible dans le magasin de données est inférieur ou égal au pourcentage indiqué dans Seuil d’avertissement d’espace disponible du magasin de données. La sauvegarde échoue si l’espace disponible dans le magasin de données est inférieur ou égal au pourcentage indiqué dans Seuil d’échec de l’espace disponible du magasin de données. Pour ajouter les seuils d’avertissement et d’échec de l’espace disque du datastore : a. Cliquez sur l’icône en forme d’engrenage pour ouvrir la boîte de dialogue Paramètres vCenter. b. Entrez une valeur en pourcentage pour déterminer quand afficher un message d’avertissement en cas d’espace libre insuffisant dans le magasin de données. c. Entrez une valeur en pourcentage pour déterminer quand afficher un échec de sauvegarde de machine virtuelle en cas d’espace libre insuffisant dans le magasin de données. d. Cliquez sur Save. REMARQUE : Par défaut, les seuils d’espace libre du magasin de données sont désactivés. 12. Sélectionnez Infrastructure > Assets. La fenêtre Assets s’affiche. 13. Si ce n’est pas déjà fait, cliquez sur l’onglet Machine virtuelle. Résultats Lors de la découverte réussie de la source de ressources de vCenter Server, les ressources de la machine virtuelle dans vCenter s’affichent dans la fenêtre Infrastructure > Assets.. Vous pouvez modifier les détails de la source de ressources vCenter en sélectionnant le vCenter Server dans la fenêtre Infrastructure > Asset Sources, puis en cliquant sur Edit. Toutefois, vous ne pouvez pas décocher la case Add as hosting vCenter lors de la modification d’une source de ressources si ce vCenter Server a déjà été ajouté en tant que vCenter hôte. Pour cette opération, utilisez la fenêtre Hosting vCenter comme décrit dans la section Spécifier un vCenter Server en tant qu’hôte PowerProtect Data Manager , page 165. REMARQUE : La durée de la découverte dépend de la bande passante réseau. Les ressources qui sont détectées et les ressources qui exécutent la détection connaissent un ralentissement des performances à chaque fois que vous lancez un processus de détection. Il peut sembler que PowerProtect Data Manager ne mette pas à jour les données des sources de ressources lorsque la découverte est en cours. Gestion des ressources 67 Étapes suivantes Ajoutez une appliance VM Direct pour faciliter le déplacement des données, puis créez des règles de protection des machines virtuelles pour sauvegarder ces ressources. Le logiciel PowerProtect Data Manager est fourni avec un moteur VM Direct intégré, qui est automatiquement utilisé comme proxy de secours pour effectuer des sauvegardes et des restaurations lorsque les proxys externes ajoutés échouent ou sont désactivés. Il est recommandé que les proxys externes soient toujours déployés puisque le moteur VM Direct intégré dispose d’une capacité limitée pour l’exécution de sauvegardes parallèles. Pour ajouter un moteur VM Direct, sélectionnez Infrastructure > Moteurs de protection. Création d’un compte utilisateur vCenter dédié Dell EMC recommande fortement de créer un compte utilisateur vCenter distinct au niveau root du vCenter qui soit strictement dédié à une utilisation avec PowerProtect Data Manager et le moteur de protection VM Direct. L’utilisation d’un compte d’utilisateur générique tel qu’« Administrateur » est susceptible de compromettre les potentiels efforts de dépannage, car il est difficile de distinguer les actions « Administrateur » qui sont en interface avec PowerProtect Data Manager celles qui sont en communication. L’utilisation d’un compte utilisateur vCenter distinct garantit une clarté optimale s’il devient nécessaire d’examiner les logs de vCenter. Vous pouvez spécifier les informations d’identification pour un compte d’utilisateur vCenter lorsque vous ajoutez vCenter en tant que source de ressources dans l’interface utilisateur. Lorsque vous ajoutez vCenter, assurez-vous de spécifier un utilisateur dont le rôle est défini au niveau vCenter et qui n’est pas limité à un objet de conteneur de niveau inférieur dans la hiérarchie des objets vSphere. Spécification des privilèges requis pour un compte d’utilisateur vCenter dédié Vous pouvez utiliser vSphere Client pour spécifier les privilèges requis pour le compte d’utilisateur vCenter dédié, ou vous pouvez utiliser l’interface PowerCLI, qui permet de gérer vSphere. Le tableau suivant répertorie les privilèges requis pour cet utilisateur. REMARQUE : Pour connaître les privilèges requis lors de l’administration de PowerProtect Data Manager dans un environnement Cloud, reportez-vous à la section Spécification des privilèges requis pour un compte d’utilisateur vCenter Cloud dédié , page 202 . Pour obtenir les privilèges supplémentaires requis lors de l’utilisation du mécanisme de protection Transparent Snapshot Data Mover (TSDM) pour une protection des données cohérente après sinistre des machines virtuelles, reportez-vous à la section Privilèges supplémentaires requis pour qu’un compte d’utilisateur vCenter dédié utilise Transparent Snapshot Data Mover , page 186. Tableau 25. Privilèges minimaux requis pour le compte d’utilisateur vCenter Paramètre Privilèges requis pour vCenter versions 6.5 et ultérieures Alarmes ● Créer une alarme ● Modifier une alarme Opérations cryptographiques ● Ajout de disque ● Accès direct ● Enregistrer la VM Datastore ● ● ● ● ● ● ● ● Extension ● Enregistrer une extension ● Annuler l’enregistrement d’une extension ● Mettre à jour une extension Dossier ● Nouveau dossier Global ● Annuler une sous-tâche 68 Allouer de l’espace Parcourir un datastore Configure datastore Opérations sur fichier de faible niveau Déplacer un datastore Supprimer un datastore Supprimer un fichier Renommer un datastore Gestion des ressources Privilèges requis équivalents pour PowerCLI $privileges = @( 'System.Anonymous', 'System.View', 'System.Read', 'Alarm.Create', 'Alarm.Edit', 'Cryptographer.AddDisk', 'Cryptographer.Access', 'Cryptographer.RegisterVM', 'Datastore.Rename', 'Datastore.Move', 'Datastore.Delete', 'Datastore.Browse', 'Datastore.DeleteFile', 'Datastore.FileManagement', 'Datastore.AllocateSpace', 'Datastore.Config', 'Extension.Register', 'Extension.Unregister', 'Extension.Update', 'Folder.Create', 'Global.ManageCustomFields', 'Global.SetCustomField', 'Global.LogEvent', 'Global.CancelTask', Tableau 25. Privilèges minimaux requis pour le compte d’utilisateur vCenter (suite) Paramètre Privilèges requis pour vCenter versions 6.5 et ultérieures ● ● ● ● ● ● ● Désactiver des méthodes Activer des méthodes Licences Consigner un événement Gérer des attributs personnalisés Set custom attribute Paramètres Hôte ● Configuration > Configuration de la partition de stockage Balisage vSphere ● Attributions ou annulation d’attribution d’une balise vSphere ● Attributions ou annulation d’attribution d’une balise vSphere sur objet REMARQUE : Cela s’applique uniquement à vCenter 7.0 et versions ultérieures. ● Création d’une nouvelle balise vSphere ● Création d’une catégorie de balise vSphere Réseau ● Assigner un réseau ● Configuration de . Ressource ● Assigner une machine virtuelle à un pool de ressources ● Migrer la machine virtuelle hors tension ● Migrer la machine virtuelle sous tension Sessions ● Valider une session Restauration d’une ● Stockage par profil stratégie SPBM ● Mise à jour du stockage par profil ● Vue du stockage par profil Tâches ● Créer une sous-tâche ● Mettre à jour une sous-tâche vApp ● Exportation ● Importation ● Configuration de l’application vApp Machine virtuelle Modification de la configuration ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● Choix de la location de disques Ajouter un disque existant Ajouter un nouveau disque Ajouter ou supprimer un périphérique Configuration avancée Modifier le nombre de processeurs Modification de la mémoire Modification des paramètres Modification de l’emplacement du fichier d’échange Modifier une ressource Hébergement d’un appareil USB sur l’hôte Configuration d’un appareil brut Configuration de managedby Étendre un disque virtuel Modifier les paramètres des périphériques Privilèges requis équivalents pour PowerCLI 'Global.Licenses', 'Global.Settings', 'Global.DisableMethods', 'Global.EnableMethods', 'Host.Config.Storage', 'InventoryService.Tagging.AttachTag', 'InventoryService.Tagging.ObjectAttachabl e', 'InventoryService.Tagging.CreateTag', 'InventoryService.Tagging.CreateCategory' , 'Network.Config', 'Network.Assign', 'Resource.AssignVMToPool', 'Resource.HotMigrate', 'Resource.ColdMigrate', 'Sessions.ValidateSession', 'StorageProfile.Update', 'StorageProfile.View', 'Task.Create', 'Task.Update', 'VApp.ApplicationConfig', 'VApp.Export', 'VApp.Import', 'VirtualMachine.Config.Rename', 'VirtualMachine.Config.Annotation', 'VirtualMachine.Config.AddExistingDisk', 'VirtualMachine.Config.AddNewDisk', 'VirtualMachine.Config.RemoveDisk', 'VirtualMachine.Config.RawDevice', 'VirtualMachine.Config.HostUSBDevice', 'VirtualMachine.Config.CPUCount', 'VirtualMachine.Config.Memory', 'VirtualMachine.Config.AddRemoveDevice', 'VirtualMachine.Config.EditDevice', 'VirtualMachine.Config.Settings', 'VirtualMachine.Config.Resource', 'VirtualMachine.Config.UpgradeVirtualHard ware', 'VirtualMachine.Config.ResetGuestInfo', 'VirtualMachine.Config.AdvancedConfig', 'VirtualMachine.Config.DiskLease', 'VirtualMachine.Config.SwapPlacement', 'VirtualMachine.Config.DiskExtend', 'VirtualMachine.Config.ChangeTracking', 'VirtualMachine.Config.ReloadFromPath', 'VirtualMachine.Config.ManagedBy', 'VirtualMachine.GuestOperations.Query', 'VirtualMachine.GuestOperations.Modify', 'VirtualMachine.GuestOperations.Execute', 'VirtualMachine.Interact.PowerOn', 'VirtualMachine.Interact.PowerOff', 'VirtualMachine.Interact.Reset', 'VirtualMachine.Interact.ConsoleInteract' , 'VirtualMachine.Interact.DeviceConnection ', 'VirtualMachine.Interact.SetCDMedia', 'VirtualMachine.Interact.ToolsInstall', 'VirtualMachine.Interact.GuestControl', 'VirtualMachine.Inventory.Create', 'VirtualMachine.Inventory.Register', 'VirtualMachine.Inventory.Delete', 'VirtualMachine.Inventory.Unregister', 'VirtualMachine.Provisioning.DiskRandomAc cess', 'VirtualMachine.Provisioning.DiskRandomRe Gestion des ressources 69 Tableau 25. Privilèges minimaux requis pour le compte d’utilisateur vCenter (suite) Paramètre Privilèges requis pour vCenter versions 6.5 et ultérieures ● ● ● ● ● ● Recharger à partir du chemin d’accès Supprimer un disque Rename Réinitialiser les informations de l’invité Définir une annotation Basculement du suivi des modifications de disques ● Mettre à niveau la compatibilité des machines virtuelles Modification de l’inventaire ● ● ● ● Opérations invités ● Modifications des opérations relatives aux invités ● Exécution d’un programme d’opérations sur les invités ● Requêtes d’opérations sur les invités Interaction ● ● ● ● ● ● ● ● Provisionnement ● Autoriser l’accès aux disques ● Autoriser l’accès au disque en lecture seule ● Autoriser le téléchargement de machines virtuelles ● Marquer en tant que modèle Gestion des snapshots ● Créer un snapshot ● Supprimer un snapshot ● Revenir à un snapshot Créer S’inscrire Supprimer Se désinscrire Privilèges requis équivalents pour PowerCLI ad', 'VirtualMachine.Provisioning.GetVmFiles', 'VirtualMachine.Provisioning.MarkAsTempla te', 'VirtualMachine.State.CreateSnapshot', 'VirtualMachine.State.RevertToSnapshot', 'VirtualMachine.State.RemoveSnapshot', ) New-VIRole -Name 'PowerProtect' -Privilege (Get-VIPrivilege -Id $privileges) Configurer le support CD Connecter les appareils Interaction de la console Gestion du système d’exploitation par l’API VIX Installer VMware Tools Arrêt Marche Réinitialiser Présentation du moteur de protection VM Direct Le moteur de protection VM Direct fournit deux fonctions dans PowerProtect Data Manager : ● Une solution de protection des données de machine virtuelle : permet de déployer un moteur VM Direct dans l’environnement vSphere afin d’effectuer des sauvegardes de snapshots de machine virtuelle, ce qui améliore les performances et réduit l’utilisation de la bande passante réseau avec la déduplication côté source du stockage de protection. ● Une solution de protection des données de cluster invité Kubernetes : permet de déployer un moteur VM Direct dans l’environnement vSphere pour la protection des volumes persistants basés sur vSphere CSI, pour lesquels il est nécessaire d’utiliser un proxy de machine virtuelle (à la place d’un cProxy), pour la gestion et le transfert des données de sauvegarde. Le moteur de protection VM Direct est activé une fois que vous avez ajouté un vCenter Server dans la fenêtre Sources de ressources, qui vous permet de collecter des informations sur les entités VMware à partir du vCenter Server et d’enregistrer les machines virtuelles VMware, les espaces de nommage de cluster invité Tanzu Kubernetes et les PVC en tant que ressources PowerProtect Data Manager à des fins de sauvegarde et restauration. 70 Gestion des ressources Pour afficher les statistiques du moteur VM Direct, gérer et surveiller les appliances VM Direct, et ajouter une appliance externe VM Direct afin de faciliter le déplacement des données, sélectionnez Infrastructure > Moteurs de protection. Ajout d’un moteur VM Direct , page 71 fournit plus d’informations à ce sujet. REMARQUE : Dans le volet Moteurs VM Direct, VM protégées désigne le nombre de ressources protégées par PowerProtect Data Manager. Ce nombre n’indique pas que toutes les machines virtuelles ont été protégées avec succès. Pour déterminer le succès ou l’échec de la protection des ressources, utilisez la fenêtre Tâches. Si vous ajoutez une appliance externe VM Direct, le volet Moteurs VM Direct contient les informations suivantes : ● L’adresse IP, le nom, la passerelle, le DNS, le réseau et la version de l’appliance VM Direct. Ces informations sont utiles pour le dépannage des problèmes liés au réseau. ● Le nom d’hôte de vCenter et ESXi. ● L’état de l’appliance VM Direct (coche verte si l’appliance VM Direct est prête, croix rouge si elle n’est pas entièrement opérationnelle). L’état comprend une brève explication pour vous aider à dépanner le moteur VM Direct si l’appliance VM Direct n’est pas entièrement opérationnelle. ● Le mode de transport que vous avez sélectionné lorsque vous avez ajouté l’appliance VM Direct (Ajout à chaud, Appareil bloc en réseau ou le paramètre par défaut Ajout à chaud avec restauration automatique sur l’appareil bloc en réseau). Configuration matérielle requise pour un Moteur VM Direct externe Lors de l’ajout d’un Moteur VM Direct externe, prenez note de la configuration matérielle suivante : ● ● ● ● ● ● Processeurs : 4 x 2 GHz (4 sockets virtuels, 1 cœur pour chaque socket) Mémoire : mémoire RAM de 8 Go Disques : 2 disques (59 Go et 98 Go) Protocole Internet : IPv4 uniquement Contrôleur SCSI : 4 au plus Carte NIC : une carte NIC vmxnet3 avec un port Ajout d’un moteur VM Direct Effectuez les étapes suivantes dans la fenêtre Protection Engines de l’interface utilisateur PowerProtect Data Manager pour déployer un moteur VM Direct externe, également appelé proxy de machine virtuelle. Le moteur VM Direct facilite le déplacement des données pour les stratégies de protection de machine virtuelle, les stratégies de protection de cluster Kubernetes qui nécessitent un proxy de machine virtuelle à la place du cProxy et les stratégies de protection NAS. Prérequis Étudiez les sections Configuration matérielle requise pour un Moteur VM Direct externe , page 71 et Considérations relatives au mode de transport , page 263. Le cas échéant, exécutez toutes les tâches de configuration de réseau virtuel avant d’attribuer des réseaux virtuels. À propos de cette tâche Le logiciel PowerProtect Data Manager est fourni avec un moteur VM Direct intégré, qui est automatiquement utilisé comme proxy de secours pour effectuer des sauvegardes et des restaurations lorsque les proxys externes ajoutés échouent ou sont désactivés. Dell Technologie vous recommande de déployer des proxys externes en ajoutant un moteur VM Direct pour les raisons suivantes : ● Un moteur VM Direct externe pour la sauvegarde et la restauration du proxy de machine virtuelle peut améliorer les performances et réduire l’utilisation de la bande passante réseau en employant la déduplication côté source. ● Le moteur VM Direct intégré dispose d’une capacité limitée pour les flux de sauvegarde. ● Le moteur VM Direct intégré n’est pas pris en charge pour les opérations de VMware Cloud on AWS. Un moteur VM Direct externe n’est pas requis pour les règles de protection des machines virtuelles qui utilisent le mécanisme de protection TSDM (Transparent Snapshot Data Mover). Pour ces règles, le moteur VM Direct intégré est suffisant. REMARQUE : Les déploiements OVA de PowerProtect Data Manager dans le Cloud ne prennent pas en charge la configuration du routage du trafic de données ou des VLAN. Ces déploiements ignorent la page Configuration des réseaux. Étapes 1. Dans le volet de navigation de gauche, sélectionnez Infrastructure > Protection Engines. Gestion des ressources 71 La fenêtre Protection Engines s’affiche. 2. Dans le volet Moteurs VM Direct de la fenêtre Moteurs de protection, cliquez sur Ajouter. L’assistant Ajouter un moteur de protection s’affiche. 3. Dans la page Configuration des moteurs VM Direct, renseignez les champs obligatoires qui sont marqués par un astérisque. ● Nom d’hôte, Passerelle, Adresse IP, Masque réseau et DNS principal : notez que seules les adresses IPv4 sont prises en charge. ● vCenter to Deploy : si vous avez ajouté plusieurs instances vCenter Server, sélectionnez le vCenter Server sur lequel déployer le moteur de protection. REMARQUE : Assurez-vous de ne pas sélectionner le vCenter Server interne. ● ESX Host/Cluster : sélectionnez le cluster ou l’hôte ESXi sur lequel déployer le moteur de protection. ● Réseau : affiche tous les réseaux disponibles sous le cluster ou l’hôte ESXi sélectionné. Pour les réseaux virtuels (VLAN), ce réseau achemine le trafic de gestion. ● Data Store : affiche tous les datastores accessibles par le cluster ou l’hôte ESXi sélectionné en fonction du classement (datastores partagés ou locaux) et de la capacité disponible (le datastore dont la capacité est la plus élevée figure en haut de la liste). Vous pouvez choisir le datastore spécifique sur lequel héberger le moteur de protection ou conserver la sélection par défaut <automatic> afin que PowerProtect Data Manager détermine le meilleur emplacement pour héberger le moteur de protection. ● Transport Mode : sélectionnez Hot Add. ● Supported Protection Type : indiquez si moteur de protection est destiné à la protection des ressources de Virtual Machine, de cluster invité Tanzu Kubernetes ou de NAS. 4. Cliquez sur Next. 5. Sur la page Configuration réseau : S’il s’agit d’un déploiement OVA de PowerProtect Data Manager dans le Cloud, cliquez sur Next et passez à l’étape 7. La page Configuration réseau permet de configurer le réseau virtuel (VLAN) à utiliser pour les données de sauvegarde. Pour continuer sans configuration de réseau virtuel, laissez le champ de sélection de Groupe de ports réseau préféré, puis cliquez sur Suivant. a. Dans la liste Groupe de ports réseau préféré, sélectionnez un réseau VST (balisage de commutateur virtuel) ou VGT (balisage d’invité virtuel). Si vous sélectionnez un groupe de ports VGT, la liste affiche tous les réseaux virtuels au sein de la plage de jonctions. Si vous sélectionnez un groupe de ports VST, la liste affiche uniquement le réseau virtuel pour l’ID de VLAN actuel. b. Sélectionnez un ou plusieurs réseaux virtuels dans la liste. Un moteur de protection a besoin d’une adresse IP du pool d’adresses IP statiques pour chaque réseau virtuel sélectionné. Si un pool ne comporte pas suffisamment d’adresses IP, l’assistant vous invite à fournir des adresses supplémentaires pour ce réseau. c. Si nécessaire, saisissez une adresse IP statique ou une plage d’adresses IP disponibles dans la colonne Adresses IP supplémentaires pour le réseau virtuel indiqué. Pour une utilisation simplifiée de plusieurs réseaux virtuels, vous pouvez également utiliser l’une des options de Développement automatique : ● Développer la dernière adresse IP : l’assistant incrémente la partie hôte de la dernière adresse IP dans le pool d’adresses IP statiques. Cliquez sur Appliquer. ● Même dernier chiffre : l’assistant ajoute la partie réseau de l’adresse IP à la valeur spécifiée. Saisissez la partie hôte de l’adresse IP, puis cliquez sur Appliquer. L’assistant met à jour la valeur dans la colonne Adresses IP supplémentaires pour chaque réseau sélectionné. Vérifiez les adresses IP proposées. d. Cliquez sur Next. 6. Lors de l’ajout d’un moteur VM Direct pour la protection de cluster invité Kubernetes, ajoutez une deuxième carte d’interface réseau (NIC) si le pod du contrôleur PowerProtect qui s’exécute dans le cluster invité ne peut pas accéder à vProxy sur le réseau principal. Fournissez les informations relatives à la deuxième NIC, puis cliquez sur Suivant. 7. Sur la page Résumé, vérifiez les informations, puis cliquez sur Terminer. Le moteur de protection est ajouté au volet VM Direct Engines. Une colonne supplémentaire indique l’objectif du moteur. Notez que l’enregistrement du moteur de protection supplémentaire dans PowerProtect Data Manager peut prendre plusieurs minutes. Le moteur de protection s’affiche aussi dans la fenêtre vSphere Client. 72 Gestion des ressources Résultats Si un moteur VM Direct externe est déployé et enregistré, il est utilisé par PowerProtect Data Manager (à la place du moteur VM Direct intégré) pour toutes les opérations de protection des données impliquant des stratégies de protection de machine virtuelle. Si tous les moteurs VM Direct externes sont indisponibles, le moteur VM Direct intégré est utilisé par PowerProtect Data Manager en tant que système de secours pour effectuer des sauvegardes et des restaurations à échelle limitée. Si vous ne souhaitez pas utiliser le moteur VM Direct externe, vous pouvez le désactiver. Actions VM Direct supplémentaires , page 73 fournit plus d’informations à ce sujet. REMARQUE : Le moteur VM Direct externe est toujours obligatoire pour les opérations VMware Cloud on AWS, les règles de protection de cluster Kubernetes qui nécessitent un proxy de machine virtuelle à la place du cProxy et les règles de protection NAS. Si aucun moteur VM Direct externe n’est disponible pour ces solutions, les opérations de protection des données échouent. Étapes suivantes Si le déploiement de moteur de protection échoue, vérifiez la configuration réseau de PowerProtect Data Manager dans la fenêtre System Settings pour corriger toute incohérence dans les propriétés réseau. Après avoir correctement terminé la reconfiguration du réseau, supprimez le le moteur de protection en échec, puis ajoutez le moteur de protection dans la fenêtre Protection Engines. Lors de la configuration du moteur VM Direct dans un environnement VMware Cloud on AWS, si le moteur VM Direct est déployé à la racine du cluster plutôt qu’à l’intérieur du pool de ressources de calcul, vous devez déplacer le moteur VM Direct à l’intérieur du pool de ressources de calcul. Actions VM Direct supplémentaires Pour les actions VM Direct supplémentaires telles que l’activation, la désactivation, le redéploiement ou la suppression du moteur VM Direct ou pour le changement de configuration réseau, utilisez la fenêtre Protection Engines dans l’interface utilisateur PowerProtect Data Manager. Pour réguler la capacité des moteurs VM Direct, utilisez un outil de ligne de commande sur PowerProtect Data Manager. Pour obtenir les informations d’identification d’un moteur VM Direct externe, reportez-vous à la procédure décrite dans PowerProtect Data Manager Security Configuration Guide (Guide de configuration de la sécurité de PowerProtect Data Manager). Désactivation d’un moteur VM Direct Engine Vous pouvez désactiver un moteur VM Direct Engine ajouté lorsque vous n’en avez pas besoin actuellement pour la sauvegarde et la restauration de machines virtuelles. Pour désactiver un moteur VM Direct Engine : 1. Dans la fenêtre Moteurs de protection, sélectionnez le moteur VM Direct que vous voulez désactiver à partir du tableau dans le volet Moteurs VM Direct. 2. Tout à droite du volet Moteurs VM Direct, cliquez sur les trois points verticaux. 3. Dans le menu, sélectionnez Désactiver. REMARQUE : Un moteur VM Direct désactivé n’est pas utilisé pour de nouvelles activités de protection et n’est pas mis à jour automatiquement pendant une mise à jour de PowerProtect Data Manager. Suppression d’un moteur VM Direct Engine Lorsque vous désactivez un moteur VM Direct, le bouton Supprimer est activé. Si vous n’avez plus besoin du moteur VM Direct Engine, procédez comme suit pour le supprimer : 1. Dans la fenêtre Moteurs de protection, sélectionnez le moteur VM Direct que vous voulez supprimer du tableau dans le volet Moteurs VM Direct. 2. Tout à droite du volet Moteurs VM Direct, cliquez sur les trois points verticaux. 3. Dans le menu, sélectionnez Désactiver. 4. Cliquez sur Supprimer. Activation d’un moteur VM Direct Engine désactivé Pour réactiver un moteur VM Direct Engine désactivé afin d’exécuter de nouvelles activités de protection, procédez comme suit pour réactiver le moteur VM Direct Engine. Gestion des ressources 73 1. Dans la fenêtre Moteurs de protection, sélectionnez le moteur VM Direct que vous voulez réactiver à partir du tableau dans le volet Moteurs VM Direct. 2. Tout à droite du volet Moteurs VM Direct, cliquez sur les trois points verticaux. 3. Dans le menu, sélectionnez Activer. REMARQUE : Si une mise à jour de la version de PowerProtect Data Manager s’est produite alors que le moteur VM Direct était désactivé, un redéploiement manuel du moteur VM Direct est également nécessaire. Redéploiement d’un moteur VM Direct Engine Si une mise à jour logicielle de PowerProtect Data Manager s’est produite alors qu’un moteur VM Direct était désactivé, ou si une mise à jour automatique du moteur VM Direct ne s’est pas produite en raison d’une inaccessibilité du réseau ou d’une erreur d’environnement, l’option Redeploy vous permet de mettre à jour le moteur VM Direct manuellement vers la version actuellement utilisée par le logiciel PowerProtect Data Manager. Procédez comme suit pour redéployer manuellement le moteur VM Direct Engine. 1. Dans la fenêtre Moteurs de protection, sélectionnez le moteur VM Direct que vous voulez redéployer à partir du tableau dans le volet Moteurs VM Direct. 2. Tout à droite du volet Moteurs VM Direct, cliquez sur les trois points verticaux. 3. Si le moteur VM Direct n’est pas encore activé, sélectionnez Activer dans le menu. 4. Lorsque le moteur VM Direct Engine est activé, sélectionnez Redéployer dans le menu. Le moteur VM Direct Engine sera redéployé avec les détails de sa configuration précédente. Mettre à jour le DNS ou la passerelle lors du redéploiement Si vous souhaitez mettre à jour le DNS et/ou la passerelle lors du redéploiement du moteur VM Direct Engine, vous pouvez utiliser l’une des commandes suivantes : ● Pour mettre à jour la passerelle et le DNS, exécutez ./vproxymgmt redeploy -vproxy_id VM Direct Engine ID -updateDns DNS IPv4 address -updateGateway Gateway IPv4 address ● Pour mettre à jour la passerelle uniquement, exécutez ./vproxymgmt redeploy -vproxy_id VM Direct Engine ID -updateGateway Gateway IPv4 address ● Pour mettre à jour DNS uniquement, exécutez ./vproxymgmt redeploy -vproxy_id VM Direct Engine ID -updateDns DNS IPv4 address Modification de la configuration réseau d’un moteur VM Direct Si le déploiement d’un moteur VM Direct échoue en raison d’un problème de configuration du réseau virtuel, vous pouvez mettre à jour la configuration pour ajouter des adresses IP supplémentaires au pool d’adresses IP statiques. Vous pouvez également ajouter le moteur VM Direct à un réseau virtuel dans le même groupe de ports VGT. Pour modifier la configuration réseau, procédez comme suit : 1. Dans la fenêtre Moteurs de protection, sélectionnez le moteur VM Direct à partir du tableau dans le volet Moteurs VM Direct. 2. Cliquez sur Modifier. 3. Sélectionnez la ligne qui correspond au réseau virtuel présentant l’erreur de configuration, ou au réseau virtuel auquel vous souhaitez ajouter le moteur VM Direct. 4. Saisissez une adresse IP statique ou une plage d’adresses IP disponibles dans la colonne Adresses IP supplémentaires. 5. Cliquez sur Next. 6. Sur la page Résumé, vérifiez les paramètres réseau, puis cliquez sur Suivant. Pour modifier d’autres paramètres de configuration réseau, supprimez le moteur VM Direct et déployez un nouveau moteur VM Direct. Limitation de la capacité d’un moteur VM Direct Engine Dans les environnements à performances limitées, vous pouvez utiliser un outil de ligne de commande sur PowerProtect Data Manager pour réduire la capacité maximale des moteurs VM Direct. ● La valeur par défaut pour les unités de capacité configurées pour la machine virtuelle d’un moteur VM Direct externe est 100. La valeur minimale est 4. ● Un moteur VM Direct peut sauvegarder un disque avec 4 unités de capacité à la fois. 74 Gestion des ressources Procédez comme suit pour réguler la capacité d’un ou de plusieurs moteurs VM Direct : 1. 2. 3. 4. Connectez-vous à la console PowerProtect Data Manager et passez à l’utilisateur root. Type : source /opt/emc/vmdirect/unit/vmdirect.env Pour afficher la liste des moteursVM Direct et leurs ID, saisissez : /opt/emc/vmdirect/bin/vproxymgmt get -list Pour modifier la capacité d’un moteur VM Direct, saisissez (une fois par moteur) : /opt/emc/vmdirect/bin/vproxymgmt modify -vproxy_id [VProxy ID] -capacity [pourcentage] 5. Pour vérifier la modification dans les unités de capacité configurées pour la machine virtuelle, saisissez :/opt/emc/ vmdirect/bin/vproxymgmt get -list Mécanisme de protection Transparent Snapshot Data Mover La fenêtre Moteurs de protection de l’interface utilisateur PowerProtect Data Manager inclut un volet pour transparent Transparent Snapshot Data Movers. Transparent Snapshot Data Mover (TSDM) est un mécanisme de protection introduit dans la PowerProtect Data Manager version 19.9 pour le déplacement des données lors des opérations de protection des machines virtuelles. Auparavant, le seul mécanisme de protection disponible dans PowerProtect Data Manager pour la protection des machines virtuelles était l’API VMware vStorage pour la protection des données (VADP). Un bundle d’installation vSphere (VIB) est inclus avec les packages d’installation et de mise à jour du logiciel pour PowerProtect Data Manager version 19.9 afin de faciliter l’utilisation de TSDM et est activé au niveau de vCenter lors de l’installation ou de la mise à jour de PowerProtect Data Manager version 19.9. L’installation de VIB se fait automatiquement au niveau du cluster lors de la création d’une règle de protection des machines virtuelles, sans avoir à redémarrer les hôtes ESXi ni à mettre les hôtes en mode maintenance. Toutes les nouvelles règles de protection des machines virtuelles utilisent TSDM comme mécanisme de protection par défaut au lieu de VADP, à condition que le serveur vCenter/ESXi qui héberge les machines virtuelles soit une version minimale de 7.0 U3. Le volet Transparent Snapshot Data Movers fournit une vue hiérarchique des sources de ressources du serveur vCenter ayant été ajoutées à PowerProtect Data Manager. Utilisez cette vue pour déterminer si vCenter/ESXi est activé pour la gestion VIB et si le VIB est installé sur les hôtes ou bien s’ils sont éligibles à l’installation de VIB. Un cluster d’hôtes vSphere peut présenter l'un des états suivants : ● Installé : l’installation du VIB sur cet hôte vSphere est terminée et TSDM est activé en tant que mécanisme de protection par défaut pour les machines virtuelles sur l’hôte vSphere. ● Prêt pour l’installation : les exigences de l’hôte vSphere pour l’installation de VIB ont été respectées et l’installation se poursuit automatiquement sur l’hôte vSphere lorsqu’une machine virtuelle exécutée sur le cluster est ajoutée à une règle de protection. ● Prêt pour la mise à niveau : cet état s’affiche lorsque le VIB est installé sur l’hôte vSphere et que PowerProtect Data Manager est mis à niveau, mais que le VIB est géré manuellement. Dans ce cas, le VIB ne sera pas mis à niveau automatiquement sur l’hôte vSphere. ● Non éligible : l’hôte vSphere ne répond pas aux exigences pour l’installation de VIB. Lorsque TSDM ne peut pas être utilisé, le mécanisme de protection VADP est utilisé pour les opérations de protection des machines virtuelles sur cet hôte. ● Échec : l’installation du VIB sur l’hôte vSphere n’a pas été correctement effectuée. La fenêtre Tâches fournit plus d’informations sur le problème à l’origine de l’échec. Utilisez l’icône de filtre dans la colonne État pour afficher uniquement les hôtes vSphere présentant un certain état. Par exemple, vous pouvez choisir d’afficher uniquement les hôtes prêts pour l’installation ou la mise à niveau de VIB. Lorsque l’installation du VIB est démarrée, la fenêtre Moteurs de protection se met à jour pour afficher la progression. En outre, une entrée de la tâche Exécution de la configuration hôte (vib_install) s’affiche dans la fenêtre Tâches. REMARQUE : Toutes les ressources de machine virtuelle qui ont été ajoutées à une règle de protection des machines virtuelles dans PowerProtect Data Manager version 19.8 et les versions antérieures utilisent actuellement le mécanisme de protection VADP. Après l’installation du VIB sur l’hôte vSphere qui contient ces ressources virtuelles, vous pouvez migrer ces ressources vers le mécanisme de protection TSDM. Migration des ressources pour utiliser Transparent Snapshot Data Mover , page 76 fournit plus d’informations à ce sujet. Désactiver ou réactiver VIB sur un hôte ESXi Dans l’interface utilisateur PowerProtect Data Manager, vous pouvez désactiver la gestion VIB sur un vCenter Server pour empêcher l’installation ou la mise à jour automatique du VIB sur l’hôte ESXi. Pour désactiver la gestion VIB sur le vCenter Server : 1. Accédez à Infrastructure > Moteurs de protection, puis sélectionnez le volet Transparent Snapshot Data Movers. 2. Placez le pointeur de la souris sur l’icône Activé à droite de vCenter Server, puis cliquez sur Désactiver. Pour réactiver la gestion VIB sur un vCenter Server dont le VIB est actuellement désactivé : 1. Placez le pointeur de la souris sur l’icône à droite de l’hôte, puis cliquez sur Activer. Gestion des ressources 75 Si une installation ou une mise à jour VIB est requise, l’état indique Prêt pour l’installation ou Prêt pour la mise à niveau. 2. Cochez la case en regard de cet hôte et cliquez sur Installer pour effectuer manuellement l’installation ou la mise à jour du VIB, ou attendez l’installation automatique du VIB. 3. Lors de l’exécution d’une installation manuelle du VIB, si une ou plusieurs des sélections ne sont pas éligibles ou si le VIB est déjà installé, une boîte de dialogue s’affiche. Cliquez sur OK pour continuer. Migration des ressources pour utiliser Transparent Snapshot Data Mover Transparent Snapshot Data Mover (TSDM) est le mécanisme de protection recommandé pour les environnements sur lesquels vCenter/ESXi version 7.0 U3 et versions ultérieures sont installés. Il s’agit du mécanisme de protection par défaut utilisé pour les ressources de machines virtuelles protégées par des règles de cohérence en cas d’incident des machines virtuelles dans les versions PowerProtect Data Manager 19.9 et ultérieures, à condition que la règle soit configurée avec les options suivantes : ● Mode d’optimisation Performance. ● Exclure les fichiers d’échange de la sauvegarde est désactivé. ● Activer la mise en veille du système de fichiers invité est désactivé. Pour les règles existantes de cohérence en cas d’incident des machines virtuelles ayant été créées avec PowerProtect Data Manager version 19.8 et versions antérieures, la modification des options de règle pour répondre à ces exigences migrera les machines virtuelles sur les clusters vSphere version 7.0 U3 et versions ultérieures gérés par un vCenter Server exécutant la version 7.0 U3 et versions ultérieures pour utiliser le mécanisme de protection TSDM. Vous pouvez également migrer les ressources des machines virtuelles du mécanisme de protection VADP vers le mécanisme de protection TSDM à l’aide de la fenêtre Infrastructure > Assets de l’interface utilisateur PowerProtect Data Manager. Avant de migrer les ressources pour utiliser TSDM, le bundle d’installation vSphere (VIB) est requis. Cette installation se produit automatiquement, sauf si l’utilisation de TSDM est désactivée sur la source de ressources du vCenter Server. Accédez à Infrastructure > Protection Engines, sélectionnez le volet Transparent Snapshot Data Movers et vérifiez que le VIB est activé sur vCenter Server. Vous pouvez également développer la vue hiérarchie vCenter pour confirmer que l’installation du VIB s’est produite sur les hôtes vSphere. Mécanisme de protection Transparent Snapshot Data Mover , page 75 fournit plus d’informations à ce sujet. Migration du mécanisme de protection des ressources de VADP vers TSDM Pour migrer les ressources de la machine virtuelle VADP pour utiliser TSDM dans l’interface utilisateur PowerProtect Data Manager : 1. 2. 3. 4. Accédez à Infrastructure > Assets et sélectionnez l’onglet Virtual Machine. Filtrez la vue pour afficher la colonne Protection Mechanism. Sélectionnez une ou plusieurs ressources de machine virtuelle avec le mécanisme de protection VADP. Sélectionnez More Actions > Protection Mechanism > Migrate to TSDM. La migration des ressources pour utiliser le mécanisme de protection TSDM force une nouvelle sauvegarde complète de ces ressources. Cette sauvegarde peut prendre plusieurs minutes. Ajout d’un client Cloud Snapshot Manager Une fois que vous avez activé la source de ressources du client Cloud Snapshot Manager avec PowerProtect Data Manager, utilisez la fenêtre Asset Sources dans PowerProtect Data Manager pour ajouter un client Cloud Snapshot Manager à l’environnement PowerProtect Data Manager. L’ajout d’un client Cloud Snapshot Manager est obligatoire si vous souhaitez afficher les tâches, les alertes et les rapports Cloud Snapshot Manager à partir d’un tableau de bord PowerProtect Data Manager consolidé. Ajout d’un client Cloud Snapshot Manager Procédez comme suit pour ajouter un client Cloud Snapshot Manager en tant que source de ressources dans l’interface utilisateur PowerProtect Data Manager. Prérequis ● Assurez-vous que la source de ressources est activée. Activation d’une source de ressources , page 64 fournit des instructions à ce sujet. 76 Gestion des ressources ● Connectez-vous en tant qu’utilisateur ayant le rôle Administrateur. Seul le rôle Administrateur peut gérer les sources de ressources. ● Le serveur PowerProtect Data Manager dispose d’un accès Internet et est en mesure d’accéder à https://ssgosge.emc.com. REMARQUE : Si cet accès est supprimé au cours du fonctionnement normal, toutes les informations Cloud Snapshot Manager existantes continuent de s’afficher dans la fenêtre Dashboard, mais aucune mise à jour n’est effectuée tant que l’accès à Internet n’est pas restauré. ● Cette procédure nécessite l’entrée de valeurs propres à Cloud Snapshot Manager. Pour plus d’informations, voir PowerProtect Cloud Snapshot Manager Online Help (Aide en ligne de PowerProtect Cloud Snapshot Manager). Étapes 1. Dans le volet de navigation de gauche, sélectionnez Infrastructure > Asset Sources. La fenêtre Asset Sources s’affiche. 2. Sélectionnez l’onglet Cloud Snapshot Manager. 3. Cliquez sur Add. La boîte de dialogue Add Cloud Snapshot Manager Account Details s’affiche. 4. Dans le champ Name, saisissez un nom descriptif pour le client Cloud Snapshot Manager. 5. Dans le champ Tenant ID, saisissez l’ID du client Cloud Snapshot Manager. 6. Cliquez sur le menu déroulant en regard de Cloud Snapshot Manager Credentials, puis cliquez sur Add Credentials. a. b. c. d. Dans le champ Name, saisissez les informations d’identification du client Cloud Snapshot Manager. Dans le champ Client ID, saisissez l’ID du client Cloud Snapshot Manager. Dans le champ Client Secret, saisissez le code secret du client Cloud Snapshot Manager. Cliquez sur Save. 7. Cliquez sur Save. Gestion des ressources 77 6 Gestion des règles de protection Sujets : • • • • • • • • • • • • • • • • • • • • • Règles de protection Avant de créer une règle de protection Topologies VMware améliorées prises en charge pour la protection des machines virtuelles Ajout d’une règle de protection des machines virtuelles Ajout d’un programme Niveau Cloud à une règle de protection Sauvegardes manuelles des ressources protégées Réplication manuelle des ressources protégées Hiérarchisation sur le Cloud manuelle des ressources protégées Modification d’une règle de protection Afficher les ressources attribuées à une règle de protection. Rétention plus longue Modification de la période de conservation des copies de sauvegarde Suppression de copies de sauvegarde Suppression des copies de sauvegarde expirées Suppression d’actifs de PowerProtect Data Manager Exportation de la protection Désactiver une règle de protection Suppression d’une règle de protection Ajout d’un contrat de niveau de service Exportation de la conformité des ressources Règles de protection Règles de protection Les règles de protection définissent des jeux d’objectifs qui s’appliquent à certaines périodes. Ces objectifs gèrent la configuration, la protection active et les opérations de gestion des données de copie qui répondent aux besoins métiers pour les données spécifiées. Chaque type de stratégie possède son propre ensemble d’objectifs utilisateur. Seul le rôle Administrateur peut créer ou modifier des règles de protection. Vous pouvez créer des stratégies de protection pour les types de ressources suivants : ● ● ● ● ● ● ● ● Machines virtuelles VMware Bases de données Microsoft Exchange et SQL Bases de données Oracle Bases de données SAP HANA Systèmes de fichiers Clusters Kubernetes Groupes de stockage Stockage rattaché au réseau (NAS) Ce guide propose des étapes uniquement pour les règles de protection de machine virtuelle. Pour les autres types de règles, reportez-vous aux guides d’utilisation individuels. Avant de créer une règle de protection Tenez compte des pratiques d’excellence suivantes avant de créer une règle de protection. 78 Gestion des règles de protection ● Une ressource peut être protégée par une seule règle à la fois. Les ressources peuvent être déplacées d’une stratégie à une autre, en fonction de la priorité des règles de protection. Dans les cas où une règle de protection entraîne un déplacement des ressources d’une règle à une autre, les ressources sélectionnées manuellement pour être incluses dans la règle ne sont pas déplacées vers cette autre règle. REMARQUE : Si un SQL Server est hébergé sur une machine virtuelle, vous pouvez protéger la base de données SQL avec une sauvegarde cohérente avec les applications sans interférer avec la sauvegarde basée sur un agent SQL. ● Lorsque vous créez une règle, limitez le nombre de ressources de base de données dans la règle à moins de 500 et échelonnez l’heure de début des règles de réplication afin d’éviter que la réplication échoue. ● Avant d’ajouter une réplication à une règle de protection, assurez-vous d’ajouter un stockage de protection distant en tant qu’emplacement de réplication. Ajouter stockage de protection , page 41 fournit des instructions détaillées sur l’ajout d’un stockage de protection distant. ● Avant d’effectuer des sauvegardes hebdomadaires ou mensuelles à partir de la règle de protection, assurez-vous que le fuseau horaire de PowerProtect Data Manager est défini sur le fuseau horaire local. Compréhension de la terminologie de sauvegarde et de la gestion de la fréquence de sauvegarde Lors de la planification des sauvegardes dans une règle de protection, tenez compte des points suivants : ● Les différents types de règles de sauvegarde peuvent utiliser une terminologie distincte pour décrire les niveaux de sauvegarde disponibles. Cette terminologie peut différer non seulement entre les types de règles, mais également au regard de la terminologie traditionnelle. ● Pour éviter une utilisation élevée du processeur pouvant entraîner des défaillances, ne planifiez pas de sauvegardes plus souvent que recommandé. Reportez-vous au tableau suivant pour comprendre les différents niveaux de sauvegarde fournis par chaque règle de protection et pour gérer les fréquences de sauvegarde. Tableau 26. Terminologie et fréquences de sauvegarde Types de Niveaux de sauvegarde de sauvegarde règle de protection disponibles Description Terminologie traditionnelle équivalente Recommandation de fréquence minimale Compatible avec les Complet applications VMware Complète synthétique Sauvegarde tous les blocs. Complet Mensuel Sauvegarde uniquement les blocs qui ont été modifiés depuis la dernière sauvegarde complète, synthétique ou non, puis exécute une opération de fusion de ces modifications avec la dernière sauvegarde complète, synthétique ou non, afin de produire une sauvegarde complète dans le stockage. Seuls les blocs modifiés sont réellement copiés sur le réseau, mais le résultat demeure une sauvegarde complète dans le stockage. Une sauvegarde différentielle est exécutée, suivie d’une opération de fusion qui produit une sauvegarde complète dans le stockage. 12 heures Log Sauvegarde les fichiers log des transactions. - 30 minutes Complet Sauvegarde tous les blocs. Complet Mensuel Complète synthétique Sauvegarde uniquement les blocs qui ont été modifiés depuis la dernière sauvegarde complète, synthétique ou non, puis exécute une opération de fusion de ces modifications avec la dernière sauvegarde complète, synthétique ou non, Une sauvegarde différentielle est exécutée, suivie d’une opération de fusion qui produit une sauvegarde complète dans le stockage. 12 heures Cohérente après sinistre VMware Gestion des règles de protection 79 Tableau 26. Terminologie et fréquences de sauvegarde (suite) Types de Niveaux de sauvegarde de sauvegarde règle de protection disponibles Description Terminologie traditionnelle équivalente Recommandation de fréquence minimale afin de produire une sauvegarde complète dans le stockage. Seuls les blocs modifiés sont réellement copiés sur le réseau, mais le résultat demeure une sauvegarde complète dans le stockage. Cohérente après sinistre Kubernetes Complet Sauvegarde les métadonnées de l’espace de nommage et les volumes persistants. Complet Tous les jours Complète synthétique Sauvegarde les métadonnées de l’espace de nommage et les blocs qui ont été modifiés pour les volumes persistants sur les disques de première classe VMware depuis la dernière sauvegarde complète, synthétique ou non, ainsi que tous les autres volumes persistants en entier. Bien que toutes les données ne soient pas réellement copiées sur le réseau, le résultat demeure une sauvegarde complète dans le stockage. Une combinaison de sauvegardes complètes et différentielles est exécutée, suivie d’une opération de fusion qui produit une sauvegarde complète dans le stockage. 12 heures Système de fichiers centralisé Complet Sauvegarde toutes les données. Complet Mensuel Complète synthétique Sauvegarde uniquement les données qui ont été modifiées depuis la dernière sauvegarde complète, synthétique ou non, puis exécute une opération de fusion de ces modifications avec la dernière sauvegarde complète, synthétique ou non, afin de produire une sauvegarde complète dans le stockage. Seuls les blocs modifiés sont réellement copiés sur le réseau, mais le résultat demeure une sauvegarde complète dans le stockage. Une sauvegarde différentielle est exécutée, suivie d’une opération de fusion qui produit une sauvegarde complète dans le stockage. 12 heures Centralisée sur Exchange Complet Sauvegarde toutes les données. Complet Hebdomadaire Complète synthétique Sauvegarde uniquement les données qui ont été modifiées depuis la dernière sauvegarde complète, synthétique ou non, puis exécute une opération de fusion de ces modifications avec la dernière sauvegarde complète, synthétique ou non, afin de produire une sauvegarde complète dans le stockage. Seuls les blocs modifiés sont réellement copiés sur le réseau, mais le résultat demeure une Une sauvegarde différentielle est exécutée, suivie d’une opération de fusion qui produit une sauvegarde complète dans le stockage. 12 heures 80 Gestion des règles de protection Tableau 26. Terminologie et fréquences de sauvegarde (suite) Types de Niveaux de sauvegarde de sauvegarde règle de protection disponibles Description Terminologie traditionnelle équivalente Recommandation de fréquence minimale sauvegarde complète dans le stockage. Centralisée sur SQL Centralisée sur Oracle Centralisée sur SAP HANA Centralisée sur un groupe de stockage VMAX Complet Sauvegarde toutes les données. Complet Tous les jours Différentielle Sauvegarde uniquement les données qui ont été modifiées depuis la dernière sauvegarde différentielle, ou la dernière sauvegarde complète en l’absence d’autres sauvegardes différentielles. Une sauvegarde différentielle est exécutée, suivie d’une opération de fusion qui produit une sauvegarde complète dans le stockage. 12 heures Log Sauvegarde les fichiers log des transactions. - 30 minutes Complet Sauvegarde toutes les données. Complet Tous les jours Cumulative incrémentielle Sauvegarde uniquement les données qui ont été modifiées depuis la dernière sauvegarde complète. Différentielle 12 heures Différentielle incrémentielle Sauvegarde uniquement les données qui ont été modifiées depuis la dernière sauvegarde différentielle incrémentielle, ou la dernière sauvegarde complète en l’absence d’autres sauvegardes différentielles incrémentielles. Incrémentielle 6 heures Log Sauvegarde les journaux archivés. - 30 minutes Complet Sauvegarde toutes les données. Complet Tous les jours Différentielle Sauvegarde uniquement les données qui ont été modifiées depuis la dernière sauvegarde complète. Différentielle 12 heures Incrémentielle Sauvegarde uniquement les données qui ont été modifiées depuis la dernière sauvegarde incrémentielle, ou la dernière sauvegarde complète en l’absence d’autres sauvegardes incrémentielles. Incrémentielle 6 heures Complet Sauvegarde tous les blocs. Complet Tous les jours Complète synthétique Sauvegarde uniquement les blocs qui ont été modifiés depuis la dernière sauvegarde complète, synthétique ou non, puis exécute une opération de fusion de ces modifications avec la dernière sauvegarde complète, synthétique ou non, afin de produire une sauvegarde complète dans le stockage. Seuls les blocs modifiés sont réellement copiés sur le réseau, Une sauvegarde différentielle est exécutée, suivie d’une opération de fusion qui produit une sauvegarde complète dans le stockage. 12 heures Gestion des règles de protection 81 Tableau 26. Terminologie et fréquences de sauvegarde (suite) Types de Niveaux de sauvegarde de sauvegarde règle de protection disponibles Description Terminologie traditionnelle équivalente Recommandation de fréquence minimale mais le résultat demeure une sauvegarde complète dans le stockage. REMARQUE : Dans certains cas, une sauvegarde complète peut être effectuée, même si une sauvegarde complète synthétique a été planifiée. Les raisons à cela sont notamment les suivantes : ● Il n’existe aucune sauvegarde complète existante. ● La taille d’un volume a changé. ● Le chemin d’accès à un fichier a été modifié. ● L’hôte de ressources a été redémarré. Topologies VMware améliorées prises en charge pour la protection des machines virtuelles PowerProtect Data Manager assure la protection du stockage, de la mise en réseau et de la gestion d’entreprise des serveurs ESXi en cluster. La compréhension des topologies prises en charge dans ces environnements facilite la conception de votre infrastructure réseau. Topologies améliorées prises en charge Les topologies prises en charge du stockage de serveur ESXi en cluster, de la mise en réseau et de la gestion d’entreprise incluent les éléments suivants : ● Opérations vSAN ● Groupes de ports NSX-T ● vCenter Servers en mode liaison améliorée Pour plus d’informations, reportez-vous à l’E-Lab Navigator. Opérations vSAN Les clusters standard, les clusters étendus, les clusters à deux nœuds et les datastores HCI Mesh prennent en charge les opérations suivantes : ● ● ● ● ● Sauvegarde et restauration de machines virtuelles Moteurs de recherche Moteurs VM Direct Basculement haute disponibilité des moteurs de recherche et moteurs VM Direct Protection après basculement Groupes de ports NSX-T PowerProtect Data Manager prend en charge l’utilisation de NSX-T avec un maximum de 2 000 groupes de ports. Il peut s’agir de groupes de ports VDS par défaut ou de groupes de ports N-VDS. Ils prennent en charge les composants suivants : ● ● ● ● 82 PowerProtect Data Manager Servers Moteurs VM Direct Nœuds de recherche Machines virtuelles de charge applicative Gestion des règles de protection vCenter Servers en mode liaison améliorée PowerProtect Data Manager prend en charge la protection des machines virtuelles de charge applicative qui s’exécutent sur les vCenter Servers en mode liaison améliorée. Cette protection s’applique également pendant et après toute opération vMotion des machines virtuelles. Ajout d’une règle de protection des machines virtuelles Une règle de protection vous permet de sélectionner un groupe spécifique de ressources que vous souhaitez sauvegarder et répliquer. Procédez comme suit pour créer une règle de protection de la machine virtuelle dans l’interface utilisateur de PowerProtect Data Manager. Prérequis Nous vous recommandons de distribuer la charge applicative de protection des ressources des machines virtuelles sur plusieurs hôtes ESXi afin de ne pas dépasser la limite définie par session NBD (Network Block Device) ESXi. Si vous atteignez cette limite, vous pouvez gérer la charge applicative en déployant un Moteur VM Direct externe sur l’hôte/le cluster à l’aide du mode de transport Hot Add. En outre, Dell Technologies recommande, lors de la configuration de stratégies, d’attribuer les machines virtuelles à une stratégie de protection par regroupement logique, afin d’optimiser la programmation des sauvegardes. Le regroupement permet d’éviter les conflits d’accès aux ressources et de créer des logs plus faciles à examiner. Pour créer des règles de protection compatibles multiapplications pour les machines virtuelles, assurez-vous des points suivants : ● Mettez à jour manuellement le paramètre de configuration VMX disk.EnableUUID sur True à l’aide du vSphere Web Client. ● La version vSphere que vous exécutez utilise une version prise en charge de VMware Tools. Les informations sur la compatibilité logicielle de PowerProtect Data Manager sont fournies dans eLab Navigator sur https://elabnavigator.emc.com/eln/ modernHomeDataProtection. ● La machine virtuelle dispose d’un accès direct au client DD. ● La machine virtuelle utilise uniquement des disques SCSI, et le nombre de logements SCSI disponibles correspond au moins au nombre de disques. ● Le compte Windows utilisé pour la règle de protection est limité à l’administrateur du système local ou à l’administrateur de domaine. Cet utilisateur doit disposer des droits d’administrateur Microsoft Windows mais aussi des droits de connexion à Microsoft SQL Server et sysadmin. ● La prise en charge de la configuration de SQL se limite aux instances autonomes Microsoft SQL Server et à un groupe de disponibilité Always On (AAG) Microsoft SQL Server configuré avec le partage de fichiers Witness. Les configurations non prises en charge comprennent les instances de cluster de basculement Microsoft SQL Server qui sont configurées avec des lecteurs partagés, et les configurations de groupe AAG Microsoft SQL Server sans cluster. ● Pour les configurations de groupe AAG Microsoft SQL Server, l’administrateur de base de données spécifie les préférences de sauvegarde AAG pour la sauvegarde dans Microsoft SQL Server Management Studio (SSMS). Ces préférences déterminent le nœud AAG qui est sélectionné en tant que nœud préféré lorsque vous effectuez une sauvegarde des fichiers log des transactions des bases de données AAG. ● Pour protéger les machines virtuelles qui utilisent la VBS (sécurité basée sur la virtualisation) et vTPM (Trusted Platform Module virtuel) 2.0, vCenter 7.0 U1 ou version ultérieure est requis. Le cas échéant, exécutez toutes les tâches de configuration de réseau virtuel avant d’attribuer des réseaux virtuels à la règle de protection. Le chapitre Gestion du stockage , page 40 fournit plus d’informations sur l’utilisation des unités de stockage, y compris les restrictions applicables et les considérations en matière de sécurité. Avant d’effectuer des sauvegardes hebdomadaires ou mensuelles à partir de la stratégie de protection, assurez-vous que le fuseau horaire PowerProtect Data Manager est défini sur le fuseau horaire local. À propos de cette tâche Pour les règles de protection des machines virtuelles, les données sont déplacées à l’aide de l’un des deux types de mécanismes de protection suivants: ● Transparent Snapshot Data Mover : à partir de PowerProtect Data Manager version 19.9, Transparent Snapshot Data Mover (TSDM) est le mécanisme de protection par défaut utilisé pour les règles de machine virtuelle cohérentes après sinistre lorsque les conditions préalables suivantes sont remplies : ○ vCenter/ESXi version 7.0 U3 et versions ultérieures est installé dans l’environnement. ○ La règle de protection utilise le mode d’optimisation Performance, les cases Exclude swap files from backup et Enable guest file system quiescing étant décochées. Gestion des règles de protection 83 ● VADP : VMware vStorage API for Data Protection (VADP) est le mécanisme de protection utilisé pour les règles de machine virtuelle compatibles avec les applications et les règles de cohérence en cas d’incident qui ne répondent pas aux exigences logicielles TSDM. VADP est le seul mécanisme de protection disponible dans PowerProtect Data Manager version 19.8 et antérieures. La section Mécanisme de protection Transparent Snapshot Data Mover , page 75 fournit plus d’informations sur le TSDM. Étapes 1. Dans le volet de navigation de gauche, sélectionnez Protection > Protection Policies. 2. Dans la fenêtre Règles de protection, cliquez sur Ajouter. L’assistant Ajouter une politique s’affiche. 3. Sur la page Type, remplissez les champs suivants, puis cliquez sur Suivant : ● Nom : saisissez un nom descriptif pour la règle de protection. ● Description : saisissez une description pour la règle. ● Type : sélectionnez Machine virtuelle, qui inclut la protection des machines virtuelles compatibles avec les applications SQL. 4. Sur la page Objectif, sélectionnez l’une des options suivantes pour indiquer le but du nouveau groupe de règles de protection, puis cliquez sur Suivant : ● Cohérence après sinistre : sélectionnez ce type pour la sauvegarde des machines virtuelles à un point dans le temps. ● Compatible multiapplication : pour les machines virtuelles sur lesquelles une application SQL est installée, sélectionnez ce type pour mettre en veille l’application et effectuer la sauvegarde de la base de données SQL et du fichier log des transactions. Si vous sélectionnez ce type, vous devez indiquer des informations d’identification de compte Windows pour la machine virtuelle. Vous pouvez fournir les informations d’identification au niveau de la règle de protection ou au niveau des ressources de la machine virtuelle. Lorsque vous fournissez les informations d’identification aux deux niveaux, les informations d’identification des ressources de la machine virtuelle supplantent les informations d’identification de la règle. ● Exclusion : sélectionnez ce type s’il existe des ressources de machine virtuelle dans la règle de protection que vous envisagez d’exclure des opérations de protection des données. Par défaut, la mise en veille est exécutée automatiquement pour le système de fichiers invité sur la machine virtuelle. La mise en veille garantit que les données du système de fichiers invité se trouvent dans un état approprié pour les sauvegardes. Si le système de fichiers ne peut pas être mis en veille lors de la première tentative, le snapshot et la sauvegarde sont exécutés sans mise en veille. VMware Tools est utilisé pour mettre en veille le système de fichiers sur le système d’exploitation invité. La documentation VMware fournit de plus amples informations. 5. Sur la page Ressources, sélectionnez les ressources à inclure dans la règle en choisissant l’une des options suivantes de la liste : ● Afficher par hôte : cette option permet d’afficher toutes les ressources présentes sur un hôte spécifique, puis de sélectionner des ressources particulières ou un groupe de ressources au niveau d’un hôte ou d’un conteneur pour l’inclusion à une stratégie. Par exemple : ○ Sélectionnez un hôte autonome pour ajouter toutes les ressources sous cet hôte. REMARQUE : Si vous sélectionnez un hôte dans un cluster, aucune ressource n’est sélectionnée. Dans le cas d’un hôte dans un cluster, veillez à sélectionner le cluster ou d’autres conteneurs, par exemple : un pool de ressources ou une appliance virtuelle (vApp) sous l’hôte du cluster. ○ Développez l’arborescence et sélectionnez un niveau de conteneur dans la hiérarchie vCenter (par exemple : datacenter, cluster, hôte ou pool de ressources) pour ajouter toutes les ressources sous ce niveau. Si les ressources d’un niveau sont protégées par une autre stratégie, le libellé de la stratégie s’affiche en regard du niveau. REMARQUE : Les machines virtuelles créées par le service vCLS (vSphere Cluster Service) sont gérées par VMware et ne nécessitent pas de protection PowerProtect Data Manager. Même lorsqu’elles sont sélectionnées au sein d’un conteneur, elles sont automatiquement exclues de la protection. Le fichier vmdm-discovery.log fournit la liste des machines virtuelles vCLS qui sont exclues de la protection. Si vous sélectionnez un niveau de conteneur dans la vue Afficher par hôte, une règle de protection est automatiquement créée pour conserver ces sélections au niveau conteneur, même en cas de déplacements dans l’environnement vSphere ou de modification des noms des pools de ressources ou des dossiers. Cette règle est gérée par le système PowerProtect Data Manager et n’est donc pas modifiable. La règle est automatiquement mise à jour en si vous changez vos sélections de niveau conteneur lors de la modification de la stratégie, ou si vous ajoutez ou retirez des ressources dans le conteneur sélectionné. Pour afficher cette règle après la création de la stratégie, accédez à Protection > Règles de protection. Le nom indiqué dans la colonne Protection Rule Name pour cette nouvelle règle correspond au nom de la stratégie. Si la nouvelle règle entraîne un chevauchement avec une règle existante, vous pouvez résoudre les conflits en modifiant la priorité des règles de protection de la stratégie dans la page Chevauchement de la sélection. L’étape 7 , page 85 fournit des informations détaillées. 84 Gestion des règles de protection REMARQUE : La création automatique de règles, qui permet d’ajouter et de retirer des ressources dans les stratégies, est modifiable uniquement dans l’API REST. Après la mise à jour d’une version antérieure, si l’option Afficher par hôte n’est pas visible, vous pouvez activer cette vue en modifiant manuellement /api/v2/common-settings/ DYNAMIC_FILTER_SETTING. La section PowerProtect Data Manager Public REST API documentation (Documentation PowerProtect Data Manager Public REST API) contient des instructions à ce sujet. ○ Développez l’arborescence et sélectionnez des ressources dans les conteneurs. Si vous sélectionnez des ressources particulières dans cette vue, la sélection est considérée statique, et aucune règle de protection n’est automatiquement créée. Dans les cas où une règle de protection entraîne un déplacement des ressources d’une règle à une autre, les ressources sélectionnées manuellement pour être incluses dans la règle ne sont pas déplacées vers cette autre règle. ● Afficher le tableau des ressources : cette option permet d’afficher toutes les ressources non protégées sur le serveur vCenter dans un tableau, puis de sélectionner les ressources non protégées à sauvegarder dans le cadre de cette stratégie de protection. Dans les cas où une règle de protection entraîne un déplacement des ressources d’une règle à une autre, les ressources sélectionnées manuellement pour être incluses dans la règle ne sont pas déplacées vers cette autre règle. Si vous sélectionnez une ressource de machine virtuelle dans cette vue, une boîte de dialogue s’affiche, indiquant que vous pouvez exclure des disques virtuels (VMDK) de la protection de ces ressources. Pour fermer la boîte de dialogue pour les autres sélections, cochez la case et cliquez sur OK. Les deux vues fournissent des informations supplémentaires sur les machines virtuelles (telles que les balises actuellement associées et les règles de protection) et indiquent si la machine virtuelle est déjà affectée à une autre règle, afin de vous aider à identifier les ressources que vous souhaitez ajouter. Si les machines virtuelles que vous souhaitez protéger ne sont pas répertoriées, utilisez la zone Recherche pour effectuer une recherche par nom de ressource. REMARQUE : Si vous configurez une règle de protection cohérente avec les applications de machine virtuelle pour protéger un groupe de disponibilité Always On (AAG) Microsoft SQL Server, vous devez ajouter toutes les machines virtuelles de ce groupe AAG dans la même règle afin d’assurer une protection appropriée. Dans le cas contraire, vous risquez de manquer des sauvegardes de fichiers log des transactions. Dans le cas d’une cohérence avec les applications de machine virtuelle, la page Ressources affiche un avertissement concernant la configuration requise pour la règle du groupe AAG. 6. Vous pouvez exclure les disques VMDK non utilisés en production (comme les partages réseau ou les disques de test) d’une stratégie de protection (en option) : a. Sélectionnez la ressource de machine virtuelle dans la liste, puis cliquez sur Gérer les exclusions dans la colonne Disques exclus. La boîte de dialogue Exclure des disques s’affiche. Par défaut, le curseur situé à côté de chaque disque VMDK est défini sur Inclus. b. Pour chaque disque que vous souhaitez exclure, déplacez le curseur vers la droite. L’état passe à Exclu. REMARQUE : Dans PowerProtect Data Manager version 19.3, la stratégie de protection ne peut pas prendre en charge à la fois l’exclusion de disques et l’activation de Cloud Disaster Recovery (DR) sur une machine virtuelle. Si vous excluez des disques de la règle de protection d’une machine virtuelle, Cloud DR n’est pas pris en charge. c. Cliquez sur Save. La page Ressources est mise à jour afin d’indiquer le nombre de disques qui seront exclus de la règle de protection pour cette ressource. 7. Cliquez sur Next. Si des objets virtuels ou des ressources sélectionnés dans la page précédente se chevauchent avec des ressources déjà protégées par une autre stratégie, la page Selection Overlap s’affiche. Un chevauchement peut se produire par exemple si deux stratégies (la nouvelle et l’existante) utilisent la vue Afficher par hôte pour la sélection des ressources au niveau conteneur. a. Pour basculer la protection de tous les objets virtuels répertoriés dans le tableau Chevauchement des priorités de protection à partir d’une règle existante, mettez à jour le champ Priorité des règles à un niveau égal ou supérieur à la règle qui protège actuellement ces objets. Plus la valeur est faible, plus la priorité est élevée. Par exemple, 1 est la priorité la plus élevée. Si vous modifiez cette valeur, la priorité de la règle associée à la stratégie est également modifiée. b. Pour placer toutes les ressources répertoriées dans le tableau Asset Protection Overlap sous cette stratégie, cochez la case en regard de la ou des ressources. Notez que la sélection de ces ressources à inclure dans la stratégie entraîne la suppression des ressources de l’autre stratégie. Lorsque vous modifiez la priorité ou les ressources sélectionnées, la règle de protection est automatiquement mise à jour. 8. Cliquez sur Next. La page Objectives s’affiche. 9. Sur la page Objectives, sélectionnez un contrat de niveau de service (SLA) au niveau de la stratégie dans la liste Set Policy Level SLA, ou sélectionnez Add pour ouvrir l’assistant Add Service Level Agreement et créer un SLA au niveau de la stratégie. Gestion des règles de protection 85 Ajout d’un contrat de niveau de service , page 109 fournit des instructions à ce sujet. 10. Cliquez sur Add sous Primary Backup. La boîte de dialogue Ajouter une sauvegarde principale s’affiche. 11. Dans le volet Schedules de la boîte de dialogue Add Primary Backup : a. Renseignez les champs suivants pour programmer une sauvegarde complète synthétique de la stratégie de protection : ● Create a Synthetic Full... : indiquez la fréquence de création d’une sauvegarde complète synthétique. Une sauvegarde Synthetic Full sauvegarde uniquement les blocs modifiés depuis la dernière sauvegarde afin de créer une nouvelle sauvegarde complète. ● Retain for : déterminez la période de conservation de la sauvegarde complète synthétique. Vous pouvez allonger la période de conservation pour la dernière copie de sauvegarde principale en utilisant le programme Extend Retention. Par exemple, le programme de sauvegarde quotidienne régulière peut inclure une période de conservation de 30 jours, mais vous pouvez appliquer une conservation prolongée de sorte à conserver les sauvegardes complètes effectuées le lundi durant 10 semaines. L’étape 14 , page 87 indique des consignes. REMARQUE : Pour les sauvegardes de base de données, PowerProtect Data Manager chaîne ensemble les sauvegardes dépendantes. Par exemple, les sauvegardes complètes synthétiques ou les sauvegardes de journaux de transactions sont chaînées à leurs sauvegardes complètes de base. Les sauvegardes n’expirent pas jusqu’à ce que la dernière sauvegarde de la chaîne expire. Cela permet de garantir la restauration de toutes les sauvegardes complètes synthétiques et sauvegardes de journaux de transactions jusqu’à leur expiration. ● Start et End : pour la fenêtre Activity, indiquez l’heure de début de la sauvegarde complète synthétique, ainsi que l’heure de fin à partir de laquelle les sauvegardes ne peuvent plus être démarrées. REMARQUE : Toutes les sauvegardes démarrées avant l’heure de fin indiquée dans End Time se poursuivent jusqu’à la fin. ● Cliquez sur Save pour enregistrer et réduire le programme de sauvegarde. b. Cliquez sur Add Backup pour forcer une sauvegarde complète (niveau 0) périodique, puis renseignez les champs suivants pour programmer la sauvegarde complète de la stratégie de protection : REMARQUE : Lorsque vous sélectionnez cette option, la chaîne de sauvegarde est réinitialisée. ● Create a Full... : indiquez si vous souhaitez créer une sauvegarde complète hebdomadaire ou mensuelle. ● Repeat on : en fonction de la fréquence du programme de sauvegarde complète, spécifiez le jour de la semaine ou du mois auquel lancer la sauvegarde complète. ● Retain for : déterminez la période de conservation de la sauvegarde complète synthétique. Il peut s’agir de la même valeur que la planification de sauvegarde complète synthétique ou d’une autre valeur. ● Start et End : pour la fenêtre Activity, indiquez l’heure de début de la sauvegarde complète, ainsi que l’heure de fin à partir de laquelle les sauvegardes ne peuvent plus être démarrées. REMARQUE : Toutes les sauvegardes démarrées avant l’heure de fin indiquée dans End Time se poursuivent jusqu’à la fin. ● Cliquez sur Save pour enregistrer et réduire le programme de sauvegarde. c. Pour les règles de protection compatibles avec les applications des machines virtuelles, cliquez sur Add Backup pour créer une sauvegarde de log, puis spécifiez les champs suivants : ● Create a Log... : pour les stratégies de protection cohérentes avec les applications, spécifiez l’intervalle de génération des fichiers logs (en minutes). REMARQUE : Pour les configurations de groupe AAG SQL Server, l’administrateur de base de données peut spécifier les préférences de sauvegarde AAG pour la sauvegarde d’un fichier log des transactions dans Microsoft SQL Server Management Studio. ● Retain For : déterminez la période de conservation de la sauvegarde du log. Il peut s’agir de la même valeur de rétention spécifiée pour la planification complète ou complète synthétique, ou bien d’une valeur différente. REMARQUE : La définition d’une période de rétention plus courte pour les sauvegardes de log que la sauvegarde complète peut entraîner une perte de données et l’incapacité à restaurer des copies à un point dans le temps. ● Start et End : pour la fenêtre Activity, indiquez l’heure de début de la sauvegarde du log, ainsi que l’heure de fin à partir de laquelle les sauvegardes de log ne peuvent plus être démarrées. REMARQUE : Toutes les sauvegardes démarrées avant l’heure de fin indiquée dans End se poursuivent jusqu’à la fin. ● Cliquez sur Save pour enregistrer et réduire le programme de sauvegarde. 12. Dans le volet Target de la boîte de dialogue Add Primary Backup, renseignez les champs suivants : a. Storage Name : sélectionnez une destination de sauvegarde dans la liste des système de stockage de protection existants ou sélectionnez Add pour ajouter un système, puis renseignez les informations dans la fenêtre Storage Target. 86 Gestion des règles de protection REMARQUE : Le champ Space indique le volume d’espace total, ainsi que le pourcentage d’espace disponible sur le système de stockage de protection. b. Storage Unit : indiquez si la stratégie de protection doit utiliser une unité de stockage New sur le système de stockage de protection sélectionné, ou sélectionnez une unité de stockage existante dans la liste. Placez le curseur de la souris sur une unité de stockage pour afficher le nom complet et les statistiques de capacité disponible/totale, par exemple, testvmplc-ppdmdaily-123ab (300 GB/1 TB). Lorsque vous sélectionnez New, une nouvelle unité de stockage au format policy name host name unique identifier est créée dans le système de stockage lorsque l’exécution de la stratégie se termine. Par exemple, testvmplc-ppdm-daily-123cd. c. Network Interface : sélectionnez une interface réseau dans la liste, le cas échéant. d. Retention Lock : déplacez le curseur Retention Lock vers la droite pour activer le verrouillage de la conservation pour les sauvegardes sur le système sélectionné. PowerProtect Data Manager utilise le mode gouvernance pour le verrouillage pour conservation, ce qui signifie que le verrou peut être rétabli à tout moment, si nécessaire. Activer ou désactiver le curseur Retention Lock concerne uniquement la copie de sauvegarde actuelle et n’affecte pas le paramètre de verrouillage pour conservation des copies de sauvegarde existantes. REMARQUE : Une période de verrouillage de conservation par défaut de 14 jours est attribuée aux sauvegardes principales. Néanmoins, aucune période de verrouillage de conservation par défaut n’est attribuée aux sauvegardes répliquées. Si vous activez le curseur Retention Lock pour une sauvegarde répliquée, veillez à définir le champ Retain For dans la boîte de dialogue du programme de sauvegarde Add Replication sur au moins 14 jours afin que la sauvegarde répliquée n’expire pas avant la sauvegarde principale. e. SLA : sélectionnez le contrat de niveau de service existant que vous souhaitez appliquer au programme ou sélectionnez Add pour créer un SLA dans l’assistant Add Service Level Agreement. Ajout d’un contrat de niveau de service , page 109 fournit des instructions à ce sujet. 13. Cliquez sur Save pour enregistrer vos modifications et revenir à la page Objectives. La page Objectives se met à jour pour afficher le nom et l’emplacement du système de stockage cible sous Primary Backup. REMARQUE : Après avoir terminé un programme de sauvegarde, vous pouvez en modifier les détails en cliquant sur Edit. 14. Vous pouvez prolonger la période de conservation de la dernière copie de sauvegarde principale (en option). Rétention plus longue , page 99 fournit plus d’informations sur la fonctionnalité Extend Retention. a. Cliquez sur Extend Retention en regard de Primary Backup. Une entrée associée à Extend Retention est créée sous Primary Backup. b. Sous Extend Retention, cliquez sur Add. La boîte de dialogue Add Extended Retention s’affiche. c. Retain the next scheduled full copy every... : spécifiez une récurrence hebdomadaire, mensuelle ou annuelle pour le programme de sauvegarde de conservation prolongée. d. Repeat on : en fonction de la fréquence du programme de sauvegarde complète, spécifiez le jour de la semaine, du mois ou de l’année auquel lancer la sauvegarde de conservation prolongée. e. Retain For : déterminez la période de conservation de la sauvegarde. Vous pouvez garder une sauvegarde de conservation prolongée pendant une durée maximale de 70 ans. f. Cliquez sur Save pour enregistrer vos modifications et revenir à la page Objectives. 15. Si vous le souhaitez, répliquez les sauvegardes complètes et synthétiques sur un système de stockage distant: a. Cliquez sur Replicate en regard de Primary Backup ou de Extend Retention. Une entrée associée à Replicate est créée à droite du programme de sauvegarde principale/de conservation prolongée. REMARQUE : PowerProtect Data Manager prend en charge la réplication d’une sauvegarde de conservation prolongée uniquement si la sauvegarde principale a déjà une ou plusieurs phases de réplication. En outre, pour la réplication d’une sauvegarde de conservation prolongée, vous pouvez uniquement sélectionner les système de stockage de protections utilisés par les phases de réplication, en fonction de la phase principale. Par exemple, si 6 systèmes sont disponibles (DD001-DD006) et que la sauvegarde principale est sur DD0001 : ● La réplication 1 basée sur la sauvegarde principale est répliquée sur DD002 ● La réplication 2 basée sur la sauvegarde principale est répliquée sur DD003 ● La sauvegarde de conservation prolongée est sauvegardée sur DD001 ● La réplication 3 basée sur la sauvegarde de conservation prolongée doit être répliquée sur DD002 ou DD003. b. Sous Replicate, cliquez sur Add. La boîte de dialogue Add Replication apparaît. Gestion des règles de protection 87 REMARQUE : Pour activer la réplication, veillez à ajouter un stockage de protection distant en tant qu’emplacement de réplication. Ajouter stockage de protection , page 41 fournit des instructions détaillées sur l’ajout d’un stockage de protection distant. c. Renseignez les détails du programme dans la boîte de dialogue Add Replication, puis cliquez sur Save pour enregistrer vos modifications et revenir à la page Objectives. La fréquence du programme peut être quotidienne, hebdomadaire, mensuelle ou horaire (de x heures) pour la réplication de la sauvegarde principale, et quotidienne, hebdomadaire, mensuelle, annuelle ou horaire (x heures) pour la réplication de la sauvegarde de conservation prolongée. Pour les programmes quotidiens, hebdomadaires et mensuels, la valeur numérique ne peut pas être modifiée. Toutefois, pour les programmes horaires, vous pouvez modifier la valeur numérique. Par exemple, si vous sélectionnez Create a Full backup every 4 hours, vous pouvez définir une valeur comprise entre 1 et 12 heures. Toutes les copies de réplication de la planification de sauvegarde principale utiliseront la même période de rétention, et par défaut, cette période de rétention est héritée de la valeur Retain For de la planification de sauvegarde complète synthétique. Pour spécifier une période de rétention différente pour toutes les copies de réplication de cette planification de sauvegarde principale, cliquez sur Edit, modifiez la valeur dans le champ Retain For, puis cliquez sur Save. Cette période de rétention sera appliquée à toutes les copies répliquées (synthétiques complètes et complètes) de cette planification de sauvegarde principale. Lors de la création de plusieurs copies de réplication d’une même politique de protection, Dell Technologies recommande de sélectionner un système de stockage différent pour chaque copie. 16. Pour déplacer des sauvegardes d’un stockage DD vers une Niveau Cloud, vous pouvez ajouter une phase Cloud pour un programme de sauvegarde principale, de réplication ou de conservation prolongée : a. Cliquez sur Cloud Tier en regard de Primary Backup ou de Extend Retention ou, si vous ajoutez une phase Cloud pour un programme de réplication que vous avez ajouté, cliquez sur Cloud Tier sous Replicate. Une entrée associée à Cloud Tier est créée à droite du programme de sauvegarde principale/de conservation prolongée, ou en dessous du programme de réplication. b. Sous l’entrée pour Cloud Tier, cliquez sur Add. La boîte de dialogue Add Cloud Tier Backup s’affiche avec des informations de planification récapitulative pour le nœud parent et indique que vous ajoutez cette Niveau Cloud pour la planification de la sauvegarde principale, de la sauvegarde avec conservation prolongée ou de la réplication. c. Renseignez les détails du programme dans la boîte de dialogue Add Cloud Tier Backup, puis cliquez sur Save pour enregistrer vos modifications et revenir à la page Objectives. Ajout d’un programme Niveau Cloud à une règle de protection , page 92 fournit des instructions détaillées sur l’ajout d’une phase Cloud pour un programme de sauvegarde principale, de réplication ou de conservation prolongée. REMARQUE : Pour déplacer une sauvegarde ou un réplica vers Niveau Cloud, les planifications doivent être définies avec une durée de conservation d’au moins 14 jours. De plus, la découverte d’un stockage de protection configuré avec une unité Cloud est requise. 17. Si Cloud Disaster Recovery est configuré dans la fenêtre Infrastructure > Storage, vous pouvez ajouter une phase de reprise après sinistre dans le Cloud pour les stratégies de protection de machine virtuelle (en option) : a. Cliquez sur Cloud DR en regard de Primary Backup ou de Extend Retention ou, si vous ajoutez une phase Cloud pour un programme de réplication que vous avez ajouté, cliquez sur Cloud DR sous Replicate. Une entrée associée à Cloud DR est créée à droite du programme de sauvegarde principale/de conservation prolongée, ou en dessous du programme de réplication. b. Sous l’entrée associée à Cloud DR, cliquez sur Add. La boîte de dialogue Add Cloud DR Backup s’affiche, avec des informations de programme récapitulatives pour le nœud parent. Ces informations indiquent si vous ajoutez la phase de reprise après sinistre dans le Cloud pour un programme de sauvegarde principale, un programme de conservation prolongée ou un programme de réplication. c. Renseignez les détails du programme dans la boîte de dialogue Add Cloud DR Backup, puis cliquez sur Save pour enregistrer vos modifications et revenir à la page Objectives. PowerProtect Data Manager Cloud Disaster Recovery Administration and User Guide (Guide de l’utilisateur et de l’administrateur de PowerProtect Data Manager Cloud Disaster Recovery) fournit des instructions détaillées sur l’ajout d’une phase de reprise après sinistre dans le Cloud pour un programme de sauvegarde principale, de réplication ou de conservation prolongée. 18. Cliquez sur Next. La page Options s’affiche. 19. Sur la page Options, procédez comme suit : a. Pour Optimize For, sélectionnez l’un des modes d’optimisation de sauvegarde : ● Performance : optimisez la vitesse de sauvegarde et de réplication. Si vous sélectionnez ce mode, la consommation du stockage est plus élevée. Par défaut, les versions précédentes de PowerProtect Data Manager utilisent cette option. Lorsque vous utilisez le mécanisme de protection Transparent Snapshot Data Mover, sélectionnez le mode d’optimisation Performance. 88 Gestion des règles de protection ● Capacity : optimisez la taille de la sauvegarde. Si vous sélectionnez ce mode, la consommation de stockage est réduite, mais le temps d’exécution des sauvegardes est plus long. REMARQUE : La modification du mode d’optimisation après la première sauvegarde de la règle de protection force la sauvegarde suivante à effectuer une sauvegarde complète, ce qui accroît l’utilisation de la capacité de stockage en raison des divergences d’utilisation de la déduplication des données dans les différents modes. La consommation augmente jusqu’à l’expiration et la suppression de toutes les sauvegardes effectuées avec le mode d’optimisation précédent. b. Exclure les fichiers d’échange de la sauvegarde : sélectionnez cette option pour exclure les fichiers d’échange et de mémoire C:\swapfile.sysC:\pagefile.sys, et C:\hiberfil.sys des machines virtuelles Microsoft Windows dans la sauvegarde de machine virtuelle. Par défaut, cette case est cochée. Lorsque vous utilisez le mécanisme de protection Transparent Snapshot Data Mover, ne cochez pas la case Exclude swap files from backup. REMARQUE : L’inclusion des fichiers d’échange et de mémoire dans une sauvegarde augmente inutilement la taille de la sauvegarde et l’objectif de délai de récupération (RTO) lors de la restauration. Ces fichiers sont recréés par le système d’exploitation Microsoft Windows au redémarrage et ne sont pas obligatoires pour la récupération. c. Activer l’indexation pour la recherche et la restauration de fichiers : sélectionnez cette option pour activer l’indexation. Cette option n’est visible que lors de l’activation du nœud du cluster de recherche. d. Enable guest file system quiescing : sélectionnez cette option pour activer VMware Tools afin de mettre en veille le système de fichiers lors des sauvegardes de machines virtuelles en cohérence après sinistre. Lorsque vous utilisez le mécanisme de protection Transparent Snapshot Data Mover, ne cochez pas la case Enable guest file system quiescing. 20. Cliquez sur Next. La page Résumé s’affiche. 21. Vérifiez les détails de la configuration du groupe de règles de protection. Excepté pour le type de règle de protection, vous pouvez cliquer sur Modifier à côté des informations de la règle de protection pour les modifier. Lorsque vous êtes satisfait des informations renseignées, cliquez sur Terminer. Un message d’information s’affiche pour confirmer que PowerProtect Data Manager a enregistré la règle de protection. Lors de la création de la nouvelle règle de protection et de l’ajout de ressources à la règle de protection, PowerProtect Data Manager effectue les sauvegardes en fonction de la planification de sauvegarde. Pour les machines virtuelles, si vous n’avez pas encore ajouté une Moteur VM Direct, la sauvegarde est effectuée en utilisant une Moteur VM Direct intégrée incluse dans PowerProtect Data Manager. Les sauvegardes ultérieures sont effectuées selon la planification spécifiée. REMARQUE : Si le datastore de la machine virtuelle cible pour la sauvegarde manque d’espace libre et que le seuil d’espace libre du datastore est configuré dans vCenter Settings, cela entraîne un message d’avertissement ou un échec de sauvegarde. Si la valeur Seuil d’avertissement d’espace disponible du magasin de données est atteinte, la sauvegarde est effectuée avec un message d’avertissement dans les journaux. Si la valeur Seuil d’échec de l’espace disponible du magasin de données est atteinte, la sauvegarde échoue. Pour vérifier les valeurs des seuils d’avertissement et d’échec, sélectionnez Infrastructure > Sources de ressources, puis cliquez sur l’onglet vCenter. Cliquez sur l’icône en forme d’engrenage pour ouvrir la boîte de dialogue Paramètres vCenter. 22. Cliquez sur OK pour quitter la fenêtre ou sur Accéder aux tâches pour ouvrir la fenêtre Tâches et surveiller la sauvegarde du nouveau groupe de règles de protection. Gestion des sauvegardes de machines virtuelles Les sections suivantes décrivent les options disponibles pour les ressources de machines virtuelles qui sont sauvegardées dans le cadre d’une règle de protection. Ajout et suppression des informations d’identification pour les ressources de machine virtuelle Vous pouvez ajouter et supprimer les informations d’identification de plusieurs ressources de machine virtuelle simultanément dans l’interface utilisateur PowerProtect Data Manager (en option). Avec les versions précédentes, vous pouviez ajouter et supprimer les informations d’identification d’une ressource de machine virtuelle à la fois. Gestion des règles de protection 89 À propos de cette tâche REMARQUE : Les informations d’identification au niveau de la ressource sont prioritaires sur les informations d’identification au niveau de la règle pour les machines virtuelles. Les informations d’identification au niveau de la ressource ont la priorité la plus élevée. Les machines virtuelles ne prennent pas en charge les informations d’identification au niveau de la source de ressources (hôte). Utilisez la procédure suivante pour ajouter ou supprimer une ou plusieurs informations d’identification pour les ressources de machine virtuelle. Étapes 1. À partir de l’interface utilisateur de PowerProtect Data Manager, sélectionnez Infrastructure > Ressources, puis cliquez sur l’onglet Machine virtuelle. 2. Sélectionnez une ou plusieurs ressources en cochant la case en regard de chaque nom de ressource requis. 3. Sélectionnez Plus d’actions > Définir les informations d’identification. 4. Dans la boîte de dialogue Définir les informations d’identification, ajoutez ou supprimez les informations d’identification pour les ressources de machine virtuelle sélectionnées : ● Pour ajouter les informations d’identification des ressources, sélectionnez la valeur appropriée dans la liste déroulante dans le champ Informations d’identification : ○ Pour créer de nouvelles informations d’identification, sélectionnez Créer nouvelles. Dans la boîte de dialogue Ajouter des informations d’identification qui s’affiche, spécifiez les valeurs du champ obligatoire, puis cliquez sur Enregistrer. ○ Pour ajouter des informations d’identification existantes, sélectionnez le nom des informations d’identification dans la liste des informations d’identification. ● Pour supprimer les informations d’identification des ressources, sélectionnez Supprimer les informations d’identification. 5. Cliquez sur Enregistrer dans la boîte de dialogue Définir les informations d’identification. Résultats Une fois que vous avez ajouté les informations d’identification à l’aide de cette procédure, les informations d’identification au niveau de la ressource sont utilisées pour les ressources sélectionnées lors des sauvegardes centralisées de la machine virtuelle, remplaçant les informations d’identification au niveau de la règle. Activation ou désactivation du suivi des blocs modifiés (CBT) La fonction de suivi des blocs modifiés (CBT, de l’anglais Changed Block Tracking) identifie les zones de la sauvegarde de la machine virtuelle qui ont été modifiées depuis la dernière sauvegarde et traite uniquement ces zones modifiées lors de la sauvegarde suivante. Cette fonction est activée par défaut. À propos de cette tâche Pour définir la fonction CBT pour les machines virtuelles, procédez comme suit : Étapes 1. À partir de l’interface utilisateur de PowerProtect Data Manager, sélectionnez Infrastructure > Assets. 2. Dans la fenêtre Ressources, sélectionnez l’onglet Machine virtuelle. Si une règle a été affectée, le tableau répertorie les ressources de machine virtuelle qui ont été détectées dans vCenter, ainsi que la règle de protection associée. 3. Sélectionnez une ou plusieurs ressources de machine virtuelle dans la liste, puis cliquez sur Plus d’actions > Suivi des blocs modifiés. La boîte de dialogue Suivi des blocs modifiés s’affiche. 4. Décochez la case pour désactiver la fonction CBT ou cochez la case pour l’activer. Dans certains cas, la fonction CBT fait durer plus longtemps que prévu les sauvegardes, s’il y a des taux de modification élevés sur la machine virtuelle. Vous pouvez désactiver la fonction CBT pour les machines virtuelles si les sauvegardes prennent trop de temps à s’effectuer. En outre, si vous rencontrez un problème avec la fonction CBT, vous pouvez la désactiver sur la machine virtuelle. REMARQUE : Si la fonction CBT est activée dans PowerProtect Data Manager, mais qu’elle est désactivée dans VMware vSphere, PowerProtect Data Manager tente de sauvegarder la machine virtuelle avec la fonction CBT activée. Si 90 Gestion des règles de protection PowerProtect Data Manager ne peut pas activer la fonction CBT, la sauvegarde se réalise avec un avertissement indiquant que les données CBT ne sont pas disponibles. 5. Cliquez sur Save. REMARQUE : Lorsque la fonction CBT est désactivée pour une machine virtuelle, les sauvegardes suivantes n’utilisent plus la fonction CBT. Options supplémentaires pour la gestion des sauvegardes de machines virtuelles Après avoir créé une règle de protection des machines virtuelles, vous disposez d’options supplémentaires pour les ressources des machines virtuelles qui ont été sauvegardées dans le cadre de la règle. Pour accéder à ces options : 1. À partir de l’interface utilisateur de PowerProtect Data Manager, sélectionnez Infrastructure > Assets. 2. Dans la fenêtre Ressources, sélectionnez l’onglet Machine virtuelle. Si une règle a été affectée, le tableau répertorie les ressources de machine virtuelle qui ont été détectées dans vCenter, ainsi que la règle de protection associée. REMARQUE : Vous pouvez cliquer sur le lien de la colonne Disques exclus à côté d’une ressource de machine virtuelle pour afficher les disques VMDK qui ont été exclus de la règle de protection. Toutefois, vous ne pouvez pas modifier les disques inclus ou exclus à partir de cette fenêtre. Pour modifier les disques exclus d’une ressource protégée, sélectionnez la règle dans la fenêtre Règles de protection, puis cliquez sur Modifier. 3. Sélectionnez une ressource protégée dans le tableau, puis cliquez sur View Copies. Le volet Copy Locations identifie l’emplacement de stockage des sauvegardes. 4. Dans le volet de gauche, cliquez sur l’icône de stockage à droite de l’icône de la machine virtuelle, par exemple, DD. Le tableau situé dans le volet de droite répertorie les copies de sauvegarde. Si le verrouillage de rétention de la ressource n’est pas activé, vous pouvez effectuer les fonctions suivantes dans cette fenêtre : ● Modifiez la période de conservation des copies de sauvegarde afin d’étendre ou de réduire la durée pendant laquelle les sauvegardes sont conservées : sélectionnez une ou plusieurs copies de sauvegarde dans le tableau, puis cliquez sur Modifier la conservation. ○ Pour sélectionner une date du calendrier pour l’expiration des sauvegardes, sélectionnez Date de conservation. ○ Pour définir une période de conservation fixe en jours, en semaines ou en mois après l’exécution de la sauvegarde, sélectionnez Valeur de conservation. Par exemple, vous pouvez indiquer que les sauvegardes doivent expirer après 6 mois. ● Supprimer une copie de sauvegarde : si vous n’avez plus besoin d’une copie et que le verrouillage de rétention n’est pas activé, sélectionnez la copie de sauvegarde dans le tableau, puis cliquez sur Supprimer. Scripts de blocage et de déblocage des snapshots pour les sauvegardes de machines virtuelles Vous pouvez utiliser des scripts personnalisés pour sauvegarder une machine virtuelle Windows ou Linux qui exécute une application que PowerProtect Data Manager ne prend pas en charge directement. Ces scripts s’exécutent avant et après le snapshot pour placer la machine virtuelle et l’application dans un état approprié en vue d’effectuer une sauvegarde. Tableau 27. Descriptions des scripts et termes connexes Script Termes connexes Description Bloquer Veille Pré-geler Ce script s’exécute avant l’initialisation du snapshot pour mettre en veille la machine virtuelle et placer l’application dans un état gelé. La mise en veille garantit que les données du système de fichiers invité se trouvent dans un état approprié pour les sauvegardes. Débloquer Sortir de la veille Post-déblocage Ce script s’exécute après la finalisation du snapshot pour sortir la machine virtuelle de la veille, débloquer l’application, puis rétablir la machine virtuelle à son fonctionnement normal. PowerProtect Data Manager utilise le package VMware Tools pour mettre en veille la machine virtuelle. La documentation VMware fournit de plus amples informations. Avant de déployer les scripts de blocage et de déblocage, installez la dernière version du package VMware Tools sur la machine virtuelle. Gestion des règles de protection 91 Les scripts de blocage et de déblocage sont propres à chaque application. Si le script de blocage renvoie un code de sortie autre que zéro, la création du snapshot échoue. Une fois que vous avez créé vos scripts personnalisés, déployez-les à l’emplacement approprié sur la machine virtuelle. L’emplacement peut varier selon que la machine virtuelle est hébergée sur ESXi 3.5 U1 et versions antérieures ou sur ESXi 3.5 U2 ou version supérieure. Tableau 28. Emplacements des scripts pour les machines virtuelles Windows version de ESXi Gel de l’emplacement du script Débloquer l’emplacement du script ESXi 3.5 U1 ou version antérieure C:\Windows\pre-freeze-script.bat C:\Windows\post-thaw-script.bat ESXi 3.5 U2 ou version supérieure C:\Program Files\VMware\VMware Tools\backupScripts.d\ C:\Program Files\VMware\VMware Tools\backupScripts.d\ Tous les scripts sont appelés dans l’ordre alphabétique avec freeze comme premier argument. Tous les scripts sont appelés dans l’ordre alphabétique inversé avec thaw ou freezeFail en tant que premier argument. La documentation VMware fournit plus d’informations sur les scripts de mise en veille pour les machines virtuelles Windows. Tableau 29. Emplacements des scripts pour les machines virtuelles Linux version de ESXi Gel de l’emplacement du script Débloquer l’emplacement du script ESXi 3.5 U1 ou version antérieure /usr/sbin/pre-freeze-script /usr/sbin/post-thaw-script ESXi 3.5 U2 ou version supérieure /usr/sbin/pre-freeze-script /usr/sbin/post-thaw-script Pour les machines virtuelles Linux, définissez la propriété et les autorisations du script après le déploiement des scripts : ● sudo chown root:root /usr/sbin/pre-freeze-script /usr/sbin/post-thaw-script ● sudo chmod 0700 /usr/sbin/pre-freeze-script /usr/sbin/post-thaw-script Ajout d’un programme Niveau Cloud à une règle de protection Pour certains types de politiques de protection, vous pouvez ajouter un programme Niveau Cloud à une règle de protection afin d’effectuer des sauvegardes vers Niveau Cloud. Prérequis Assurez-vous que système de stockage de protection est configuré pour Hiérarchisation sur le Cloud. À propos de cette tâche Vous pouvez créer le programme Niveau Cloud à partir des phases Primary Backup, Replicate et Extend Retention. Les programmes font l’objet d’une durée de conservation d’au moins 14 jours. Hiérarchisation sur le Cloud se produit à 00 h 00 UTC chaque jour. En fonction de votre fuseau horaire, cette heure peut survenir pendant les heures de bureau. Hiérarchisation sur le Cloud peut donc affecter la bande passante réseau disponible. Hiérarchisation sur le Cloud s’applique à la fois aux règles de protection centralisées et en libre-service. Étapes 1. Connectez-vous à l’interface utilisateur PowerProtect Data Manager en tant qu’utilisateur doté du rôle Administrateur. 2. À partir de l’ PowerProtect Data Manager interface utilisateur, sélectionnez Protection > Règles de protection, puis cliquez sur Ajouter. L’assistant Ajouter une politique s’affiche. 3. Dans la page Type, saisissez un nom et une description, sélectionnez le type de système à sauvegarder, puis cliquez sur Suivant. 92 Gestion des règles de protection Les types de règle de protection suivants prennent en charge Hiérarchisation sur le Cloud : ● ● ● ● ● ● ● machine virtuelle SQL Exchange Oracle SAP HANA Système de fichiers Kubernetes 4. Sur la page Objectifs, sélectionnez l’une des options disponibles pour indiquer le but de la nouvelle politique de protection, puis cliquez sur Suivant. 5. Sur la page Ressource, sélectionnez les ressources à protéger à l’aide de cette politique, puis cliquez sur Suivant. 6. Sur la page Objectives, cliquez sur Add sous Primary Backup si le programme de sauvegarde principale n’a pas déjà été créé et renseignez les champs dans les volets Target et Schedules de la boîte de dialogue Add Primary Backup. REMARQUE : Il n’existe aucune récurrence minimale obligatoire pour la phase Cloud. Toutefois, le programme de Niveau Cloud nécessite de définir une période de conservation d’au moins 14 jours dans le champ Retain for. 7. Cliquez sur Cloud Tier en regard de Primary Backup ou de Extend Retention ou, si vous ajoutez une phase Cloud pour un programme de réplication que vous avez ajouté, cliquez sur Cloud Tier sous Replicate. Une entrée associée à Cloud Tier est créée à droite du programme de sauvegarde principale/de conservation prolongée, ou en dessous du programme de réplication. 8. Sous l’entrée pour Cloud Tier, cliquez sur Add. La boîte de dialogue Add Cloud Tier Backup s’affiche, avec des informations de programme récapitulatives pour le nœud parent. Ces informations indiquent que vous ajoutez cette étape de Niveau Cloud pour la planification de la sauvegarde principale, la planification de la conservation prolongée ou la planification de la réplication. 9. Dans la boîte de dialogue Add Cloud Tier Backup, définissez les paramètres suivants, puis cliquez sur Save : ● Sélectionnez l’unité de stockage appropriée dans la liste Cloud Target. ● Pour Tier After, définissez une durée d’au moins 14 jours. La nouvelle règle de protection est désormais activée avec Hiérarchisation sur le Cloud. 10. Cliquez sur Next pour continuer avec les pages restantes de l’assistant Add Policy, vérifiez les informations, puis cliquez sur Finish. Une nouvelle tâche est créée, que vous pouvez afficher sous l’onglet Tâches une fois la tâche terminée. Gérer les copies de ressources Niveau Cloud Vous pouvez gérer les copies des ressources Niveau Cloud en modifiant la durée de conservation des copies, en supprimant des copies et en rappelant des copies. Étapes 1. À partir de l’interface utilisateur de PowerProtect Data Manager, sélectionnez Infrastructure > Ressources. 2. Sélectionnez une ressource et cliquez sur Afficher les copies. 3. Cliquez sur l’icône d’une copie de ressource. Les sauvegardes Niveau Cloud sont classées par stockage dans le Cloud dans la colonne Emplacement. 4. Pour modifier la durée de stockage des copies dans le Cloud, procédez comme suit : a. Sélectionnez une sauvegarde Niveau Cloud, puis cliquez sur Modifier la conservation. b. Procédez de l’une des manières suivantes : ● Pour sélectionner une date du calendrier pour l’expiration des sauvegardes, sélectionnez Date de conservation. ● Pour définir une période de conservation fixe en jours, en semaines, en mois ou en années après l’exécution de la sauvegarde, sélectionnez Valeur de conservation. Par exemple, vous pouvez indiquer que les sauvegardes doivent expirer après 6 mois. c. Lorsque vous êtes satisfait des modifications, cliquez sur Enregistrer. La ressource s’affiche dans la liste avec les modifications. La colonne Conservation affiche à la fois la période de conservation d’origine et la nouvelle ; elle indique si la période de conservation a été étendue ou réduite. REMARQUE : Lorsque vous modifiez la période de conservation des copies verrouillées pour conservation, vous pouvez uniquement étendre cette période. Gestion des règles de protection 93 5. Pour supprimer la copie de stockage dans le Cloud, sélectionnez une sauvegarde Niveau Cloud, puis cliquez sur Supprimer. Pour supprimer les enregistrements de la copie dans la base de données PowerProtect Data Manager alors que cette copie est conservée dans le stockage de protection, sélectionnez Supprimer de PowerProtect. Suppression de copies de sauvegarde , page 102 et Suppression de copies de sauvegarde de la base de données PowerProtect Data Manager , page 104 pour plus d’informations. 6. Sélectionnez une sauvegarde Niveau Cloud, puis cliquez sur Rappeler du Cloud pour renvoyer la sauvegarde Cloud sur votre stockage de protection local afin de la restaurer ou de la sauvegarder. REMARQUE : Si vous utilisez le réseau Amazon pour copier des données à partir du stockage AWS, Amazon facture le transfert de données. 7. Pour étendre la date de réapplication du niveau à la copie dans le Cloud, sélectionnez Modifier la conservation du rappel. 8. Pour redéplacer manuellement une copie vers le stockage dans le Cloud, sélectionnez Réappliquer le niveau. Sauvegardes manuelles des ressources protégées Une fois que les ressources ont été ajoutées à une règle de protection, vous pouvez effectuer des sauvegardes manuelles à l’aide de la fonctionnalité Protéger maintenant dans l’interface utilisateur de PowerProtect Data Manager. Vous pouvez utiliser une seule sauvegarde manuelle dans la fenêtre Protection > Règles de protection pour sauvegarder plusieurs ressources protégées dans la règle de protection désignée. Pour exécuter cette sauvegarde manuelle : 1. À partir de l’interface utilisateur de PowerProtect Data Manager, sélectionnez Protection > Règles de protection. 2. Sélectionnez la règle de protection qui contient les ressources que vous souhaitez sauvegarder, puis cliquez sur Protéger maintenant. L’assistant Protéger maintenant s’affiche. REMARQUE : La stratégie de protection doit être activée, et son objectif ne doit pas être une exclusion ou une protection en libre-service. 3. Sur la page Sélection des ressources, indiquez si vous souhaitez sauvegarder toutes les ressources ou sélectionnez les ressources individuelles qui sont définies dans la règle de protection, puis cliquez sur Suivant. 4. Si vous avez sélectionné l’option permettant de choisir des ressources individuelles pour la sauvegarde manuelle au lieu de toutes les ressources, la page Ressources s’affiche avec les ressources individuelles disponibles pour la sélection. Sélectionnez les ressources que vous souhaitez inclure dans la sauvegarde manuelle, puis cliquez sur Suivant pour afficher la page Configuration. Si vous avez choisi de sauvegarder toutes les ressources, la page Configuration s’affiche. 5. Sur la page Configuration, sélectionnez Sauvegarder maintenant, puis sélectionnez l’un des types de sauvegarde disponibles. 6. Modifiez la période de conservation si vous souhaitez modifier les paramètres par défaut, puis cliquez sur Suivant. Les paramètres par défaut sont hérités de l’étape de sauvegarde principale de la stratégie de protection parent. 7. Sur la page Résumé, vérifiez les paramètres, puis cliquez sur Protéger maintenant. Une notification s’affiche pour indiquer si la demande a bien été traitée. Vous pouvez également effectuer une sauvegarde manuelle à partir de la fenêtre Infrastructure > Ressources, mais uniquement pour une ressource à la fois. Pour exécuter cette sauvegarde manuelle : 1. À partir de l’interface utilisateur de PowerProtect Data Manager, sélectionnez Infrastructure > Ressources. 2. Sélectionnez l’onglet correspondant au type de ressource que vous souhaitez sauvegarder. La liste des ressources apparaît. 3. Dans le tableau, sélectionnez une ressource associée à une politique de protection. REMARQUE : Vous ne pouvez sélectionner qu’une seule ressource à la fois pour une sauvegarde manuelle. La stratégie de protection doit être activée, et son objectif ne doit pas être une exclusion ou une protection en libre-service. Une sauvegarde complète est créée pour la ressource sélectionnée. 4. Cliquez sur Protéger maintenant. Une notification s’affiche pour indiquer si la demande a bien été traitée. Lorsqu’une machine virtuelle fait partie d’une politique de protection multiapplication, la sauvegarde manuelle est une sauvegarde complète multiapplication. REMARQUE : La sauvegarde manuelle est gérée par d’autres étapes configurées (sauvegarde de conservation prolongée, réplication, Niveau Cloud, reprise après sinistre dans le Cloud) de la politique de protection parente. 94 Gestion des règles de protection Réplication manuelle des ressources protégées Vous pouvez effectuer la réplication d’une ressource de plus au sein d’une règle de protection à l’aide de la fonction Protéger maintenant de l’interface utilisateur de PowerProtect Data Manager. REMARQUE : Les groupes de stockage VMAX prennent uniquement en charge la réplication de structure MTree, qui est exécutée et planifiée à partir du système DD. Par conséquent, la réplication manuelle des ressources dans un groupe de stockage VMAX n’est pas prise en charge. Pour effectuer une réplication manuelle : 1. À partir de l’interface utilisateur de PowerProtect Data Manager, sélectionnez Protection > Règles de protection. 2. Sélectionnez la règle de protection qui contient les ressources que vous souhaitez répliquer, puis cliquez sur Protéger maintenant. L’assistant Protéger maintenant s’affiche. REMARQUE : La règle de protection doit être activée, son objectif ne doit pas être exclu, et la règle doit déjà être configurée avec une phase de réplication. 3. Sur la page Sélection des ressources, indiquez si vous souhaitez répliquer toutes les ressources ou sélectionnez les ressources individuelles qui sont définies dans la règle de protection, puis cliquez sur Suivant. 4. Si vous avez sélectionné l’option permettant de choisir des ressources individuelles pour la réplication manuelle au lieu de toutes les ressources, la page Ressources s’affiche avec les ressources individuelles disponibles pour la sélection. Sélectionnez les ressources que vous souhaitez inclure dans la réplication manuelle, puis cliquez sur Suivant pour afficher la page Configuration. Si vous avez sélectionné l’option de réplication de toutes les ressources, la page Configuration s’affiche. 5. Sur la page Configuration, sélectionnez Répliquer maintenant, puis sélectionnez l’une des phases de réplication disponibles. REMARQUE : Seules les phases de réplication de la sauvegarde principale peuvent être sélectionnées. 6. Modifiez la période de conservation si vous souhaitez modifier les paramètres par défaut, puis cliquez sur Suivant. Les paramètres par défaut sont hérités de l’étape de sauvegarde principale de la stratégie de protection parent. 7. Sur la page Résumé, vérifiez les paramètres, puis cliquez sur Protéger maintenant. Une notification s’affiche pour indiquer si la demande a bien été traitée. Hiérarchisation sur le Cloud manuelle des ressources protégées Une fois que vous avez ajouté des ressources à une règle de protection qui contient une phase Niveau Cloud, vous pouvez effectuer la hiérarchisation manuelle de ces ressources à l’aide de l’interface utilisateur PowerProtect Data Manager. REMARQUE : La Hiérarchisation sur le Cloud manuelle d’un jeu de copies nécessite que la règle de protection associée ait une phase de Niveau Cloud. Pour effectuer Hiérarchisation sur le Cloud à la demande : 1. À partir de l’interface utilisateur de PowerProtect Data Manager, sélectionnez Infrastructure > Ressources. 2. Dans la fenêtre Ressources, sélectionnez l’onglet correspondant au type de ressource que vous souhaitez hiérarchiser. La liste des ressources apparaît. 3. Dans le tableau, sélectionnez une ressource ayant une politique de protection associée, puis cliquez sur Afficher les copies. REMARQUE : Vous pouvez sélectionner une seule ressource à la fois, et la politique de protection associée à la ressource ne peut pas être une politique d’exclusion. 4. Cliquez sur l’icône DD pour afficher les copies de sauvegarde disponibles dans le volet de droite. 5. Sélectionnez la copie de sauvegarde, puis cliquez sur Niveau. Une notification s’affiche pour indiquer si la demande a bien été traitée. Accédez à la fenêtre Tâches pour surveiller la progression de l’opération de hiérarchisation. Modification d’une règle de protection Vous pouvez utiliser l’interface utilisateur PowerProtect Data Manager pour modifier les informations suivantes relatives à une règle existante activée ou désactivée : Gestion des règles de protection 95 ● ● ● ● ● Nom et description de la règle Ordonnanceur de sauvegarde Mode d’optimisation de la sauvegarde Paramètres d’interface réseau, quotas de stockage et verrouillage pour conservation Ajout ou suppression de ressources dans une règle. Vous ne pouvez pas modifier un type ou un objectif de règle de protection. Pour ces actions, ajoutez une stratégie. REMARQUE : Une fois que vous avez enregistré les modifications d’une règle activée ou désactivée, la plupart des modifications prennent effet immédiatement. Toutefois, pour les planifications de sauvegarde principales d’une règle désactivée, les modifications ne prennent effet qu’après la réactivation de la règle, car ces planifications ne s’exécutent pas à l’état Désactivé. Modification du nom, de la description, des objectifs ou des options d’une stratégie La procédure suivante décrit comment modifier le nom et la description, le programme et les objectifs ou les options de sauvegarde supplémentaires d’une stratégie existante dans l’interface utilisateur PowerProtect Data Manager. Prérequis Le cas échéant, exécutez toutes les tâches de configuration de réseau virtuel avant d’attribuer des réseaux virtuels à la règle de protection. À propos de cette tâche REMARQUE : Vous pouvez également modifier une règle de protection pour ajouter ou supprimer des ressources. Pour savoir comment ajouter des ressources à une stratégie ou supprimer des ressources d’une stratégie, consultez la section Ajout ou suppression de ressources dans une règle de protection , page 98. Étapes 1. Dans le volet de navigation de gauche, sélectionnez Protection > Protection Policies. La fenêtre Protection Policies s’affiche. 2. Sélectionnez la règle de protection que vous souhaitez modifier, puis cliquez sur Modifier. La fenêtre Modifier la règle s’ouvre sur la page Résumé. À partir de cette page, vous pouvez cliquer sur Modifier en regard d’une quelconque ligne disponible pour modifier des détails spécifiques d’une règle 3. Dans les lignes Nom, Description, cliquez sur Modifier. La page Type s’affiche. REMARQUE : Vous ne pouvez pas modifier le type ou l’objectif d’une règle existante. 4. Sur la ligne Objectives, cliquez sur Edit. La page Objectives s’affiche. À partir de cette page, vous pouvez modifier le programme de sauvegarde, définir les paramètres de l’interface réseau, et activer ou désactiver le verrouillage pour conservation. REMARQUE : Dell Technologies recommande de ne pas modifier l’interface réseau pour les ressources de l’agent d’application de type Système de fichiers, SQL, ORACLE et SAP HANA, car cela entraîne un échec de sauvegarde ultérieur. Pour contourner ce problème, définissez le référentiel sécurisé, ce qui déclenche une nouvelle configuration des ressources. Vous pouvez également modifier les cibles de stockage en sélectionnant un nouveau Storage Name dans les lignes Sauvegarde principale et Réplication. Pour plus d’informations sur la modification des cibles de stockage, reportez-vous à la section Modification des cibles de stockage et des unités de stockage , page 97. 5. Sur la ligne Options, cliquez sur Modifier. La page Options s’affiche. À partir de cette page, vous pouvez modifier le mode d’optimisation de la sauvegarde (par exemple, de Performances à Capacités), sélectionner si vous souhaitez ajouter ou exclure les fichiers d’échange de la sauvegarde, et choisir si vous souhaitez mettre en veille le système de fichiers invité lors de la sauvegarde. REMARQUE : Pour les règles de protection des machines virtuelles, deux types de mécanismes de protection sont utilisés : Transparent Snapshot Data Mover (TSDM) et VMware vStorage API for Data Protection (VADP). Les mises à jour des options de règle peuvent entraîner des modifications du mécanisme de protection utilisé pour déplacer les données des machines virtuelles. Lorsque le mécanisme de protection change, une nouvelle sauvegarde complète est effectuée, ce qui peut prendre un certain temps. 96 Gestion des règles de protection 6. Après avoir effectué vos modifications, cliquez sur Suivant pour enregistrer les modifications et revenir à la page Résumé. 7. Sur la page Résumé, cliquez sur Terminer. Une boîte de dialogue d’informations s’affiche. 8. Cliquez sur OK pour quitter la fenêtre, ou sur Accéder aux tâches pour ouvrir la fenêtre Tâches et surveiller la sauvegarde de la nouvelle règle de protection. Modification des cibles de stockage et des unités de stockage Vous pouvez modifier la cible de stockage ou l’unité de stockage que PowerProtect Data Manager cible pour chaque règle de protection. Lors de la modification des stratégies de protection dans l’interface utilisateur PowerProtect Data Manager, pour les programmes Primary Backup et Replicate de la page Objectives : ● La liste déroulante Nom du stockage affiche la cible de stockage actuelle et les cibles de stockage qui sont disponibles pour la règle de protection. ● Les options Nouvelle et Existante pour Unité de stockage affichent l’unité de stockage actuelle que PowerProtect Data Manager cible sur le système de stockage de protection sélectionné. Cibles de stockage Lors de la vérification de la liste des cibles de stockage sélectionnées et disponibles, tenez compte des points suivants : ● La cible de stockage sélectionnée pour Storage Name dans la ligne de Sauvegarde principale n’apparaît pas dans la liste déroulante de Storage Name dans la ligne Réplication. ● La cible de stockage sélectionnée pour Storage Name dans la ligne de Réplication n’apparaît pas dans la liste déroulante de Storage Name dans la ligne Sauvegarde principale. ● Seules les cibles de stockage dotées d’une licence et configurées pour être utilisées par la règle de protection en cours apparaissent dans une liste déroulante. ● S’il existe une cible de stockage, mais qu’elle n’apparaît pas dans une liste déroulante, cliquez sur Ajouter en bas de la liste. Configurez la cible de stockage à utiliser avec la règle de protection. ● En cas de modification d’une cible de stockage, un nouveau storage unit name est automatiquement créé et sa configuration est transmise aux agents de sauvegarde. ● La modification des cibles de stockage dans les règles de protection Storage Group n’est pas prise en charge. REMARQUE : Si vous modifiez la cible de stockage de la Sauvegarde principale, cela risque d’empêcher l’exécution des sauvegardes planifiées jusqu’à la prochaine sauvegarde complète. Pour vous assurer que toutes les sauvegardes planifiées sont effectuées conformément à la planification, cliquez sur Sauvegarder maintenant dans le volet Protection > Règles de protection. Cette recommandation ne s’applique pas aux sauvegardes cohérentes après sinistre VMware ni aux sauvegardes de système de fichiers de la Sauvegarde principale. Pour ces types de ressources, vous pouvez modifier la cible de stockage et toutes les sauvegardes planifiées se produisent sans aucune action supplémentaire. En outre, ces instructions ne s’appliquent pas à la réplication. Lorsque vous modifiez une cible de stockage, configurez les dépendances de manière appropriée. Par exemple en configurant un fournisseur de Cloud pour utiliser la nouvelle cible de stockage. Unités de stockage Unités de stockage , page 42 fournit plus d’informations sur l’utilisation des unités de stockage, y compris les restrictions applicables et les considérations relatives à la maintenance. Lorsque vous sélectionnez Nouvelle, PowerProtect Data Manager conserve une unité de stockage dédiée pour cette règle de protection. Cliquez sur Set Storage Quotas. Définissez les quotas de capacité et de flux qui restreignent la consommation de ressources de l’unité de stockage. Il existe deux types de limites de quota : des limites strictes et des limites souples. Vous pouvez définir une limite souple, une limite stricte ou les deux. Les deux valeurs de limite doivent être des nombres entiers, et la limite souple doit être inférieure à la limite stricte. REMARQUE : Si vous définissez une limite souple et qu’elle est atteinte, une alerte est générée, mais des données peuvent toujours être écrites. Si vous définissez une limite stricte et qu’elle est atteinte, aucune donnée ne peut être écrite. Toutes les opérations de protection des données échouent tant que des données ne sont pas supprimées de l’unité de stockage. Le Guide d’installation et Gestion des règles de protection 97 d’administration de PowerProtect DD Virtual Edition pour la plate-forme appropriée fournit plus d’informations sur la configuration des quotas. ● Quota de capacité : contrôle la taille totale des données de précompression qui sont écrites dans le stockage de protection. ● Stream Quota : nombre de flux simultanés autorisés au cours des opérations de protection des données. En définissant une limite Stream Quota, vous pouvez éviter que les performances du système soient affectées lorsqu’une opération de protection des données consomme un trop grand nombre de ressources. Lorsque vous sélectionnez Existante, la règle de protection cible une unité de stockage sous le contrôle de PowerProtect Data Manager. Cliquez sur Sélectionner. La boîte de dialogue Select Storage Unit s’ouvre et affiche la liste des unités de stockage sous le contrôle de PowerProtect Data Manager. Sélectionnez une unité de stockage dans la liste, puis cliquez sur Select. Ajout ou suppression de ressources dans une règle de protection Procédez comme suit dans l’interface utilisateur de PowerProtect Data Manager pour ajouter ou supprimer une ressource dans une règle de protection. À propos de cette tâche Lors de la modification d’une règle de protection et de l’ajout de nouvelles ressources, les sauvegardes des nouvelles ressources commencent à partir de la prochaine tâche de sauvegarde complète planifiée correspondant à la règle de protection. Étapes 1. Dans le volet de navigation de gauche, sélectionnez Protection > Protection Policies. La fenêtre Protection Policies s’affiche. 2. Sélectionnez la règle de protection que vous souhaitez modifier, puis cliquez sur Modifier. La fenêtre Modifier la règle s’ouvre sur la page Résumé. 3. Sur la ligne Ressources, cliquez sur Modifier. La page Ressources s’affiche. REMARQUE : Pour les règles de protection des machines virtuelles, la vue que vous avez sélectionnée lors de la création de la stratégie est conservée dans cette page et ne peut pas être modifiée. Par exemple, si vous configurez cette stratégie avec l’option Afficher un tableau des ressources sélectionnée, toutes les ressources protégées par cette règle s’affichent dans un tableau sur cette page, et l’option permettant de sélectionner Afficher par hôte est désactivée. Les deux vues fournissent des informations supplémentaires sur les machines virtuelles (telles que les balises actuellement associées et les règles de protection) et indiquent si la machine virtuelle est déjà affectée à une autre règle, afin de vous aider à identifier les ressources que vous souhaitez ajouter ou supprimer de cette règle. 4. Pour supprimer des conteneurs ou des ressources de la stratégie de protection, sélectionnez l’objet, puis cliquez sur Supprimer. La page Ressources est mise à jour avec les modifications. 5. Pour ajouter un conteneur ou une ressource à la stratégie de protection : a. Cliquez sur + Ajouter. La boîte de dialogue Ajouter des ressources non protégées affiche tous les objets non protégés. b. Sélectionnez les ressources non protégées que vous souhaitez ajouter à la stratégie, ou sélectionnez un niveau de conteneur dans la hiérarchie pour ajouter toutes les ressources dans ce niveau, puis cliquez sur Ajouter. La page Ressources est mise à jour avec les modifications. 6. Vous avez la possibilité d’exclure les disques VMDK non utilisés en production (les partages réseau ou les disques de test, par exemple) d’une règle de protection. Procédez comme suit : a. Sélectionnez la ressource de machine virtuelle dans la liste, puis cliquez sur Gérer les exclusions dans la colonne Disques exclus. La boîte de dialogue Exclure des disques s’affiche. Par défaut, le curseur situé à côté de chaque disque VMDK est défini sur Inclus. b. Pour chaque disque que vous souhaitez exclure, déplacez le curseur vers la droite. L’état passe à Exclu. 98 Gestion des règles de protection REMARQUE : Dans PowerProtect Data Manager version 19.3, la règle de protection ne peut pas prendre en charge à la fois l’exclusion de disques et l’activation de Cloud Disaster Recovery (DR) sur une machine virtuelle. Si vous excluez des disques de la règle de protection d’une machine virtuelle, Cloud DR n’est pas pris en charge. c. Cliquez sur Save. La page Ressources est mise à jour afin d’indiquer le nombre de disques qui seront exclus de la règle de protection pour cette ressource. 7. Cliquez sur Suivant pour enregistrer les modifications et revenir à la page Résumé. 8. Sur la page Résumé, cliquez sur Terminer. Une boîte de dialogue d’informations s’affiche. 9. Cliquez sur OK pour quitter la boîte de dialogue, ou sur Accéder aux tâches pour ouvrir la fenêtre Tâches et surveiller la sauvegarde de la nouvelle règle de protection. Afficher les ressources attribuées à une règle de protection. Vous pouvez afficher les ressources qui sont attribuées à une règle de protection. Si la modification d’une règle de protection entraîne le déplacement des ressources d’une politique de protection à une autre, vous pouvez vérifier les résultats à partir de la fenêtre de détails de la politique de protection. À propos de cette tâche Pour afficher les ressources qui sont attribuées à une règle de protection, procédez comme suit : Étapes 1. Dans le volet de navigation de gauche, sélectionnez Protection > Protection Policies. La fenêtre Règles de protection s’ouvre. 2. Cliquez sur le nom de la règle de protection pour afficher ses détails. La fenêtre de détails de la règle de protection sélectionnée s’ouvre et affiche des informations sur la règle. 3. Cliquez sur le lien Asset count en regard de Assets. La fenêtre Assets s’affiche et affiche les ressources qui sont attribuées à la règle de protection. Rétention plus longue Vous pouvez allonger la période de conservation pour la copie de sauvegarde principale pour une conservation à long terme. Par exemple, la planification de sauvegardes quotidiennes régulières peut inclure une période de conservation de 30 jours, mais vous pouvez étendre la période de conservation pour garder les sauvegardes complètes effectuées le lundi durant 10 semaines. Les règles de protection centralisées et en libre-service prennent en charge des planifications de récurrence hebdomadaires, mensuelles et annuelles afin de répondre aux besoins de vos objectifs de conformité. Par exemple, vous pouvez conserver la dernière sauvegarde complète contenant la dernière transaction d’un exercice fiscal pendant 10 ans. Lorsque vous étendez la période de conservation d’une sauvegarde dans une règle de protection, vous pouvez conserver les sauvegardes complètes planifiées à l’aide d’un modèle de répétition pour une durée spécifiée. Par exemple : ● Conservez les sauvegardes annuelles complètes qui sont configurées pour se répéter le premier jour du mois de janvier pendant 5 ans. ● Conservez les sauvegardes mensuelles complètes qui sont configurées pour se répéter le dernier jour de chaque mois pendant 1 an. ● Conservez les sauvegardes annuelles complètes qui sont configurées pour se répéter le troisième lundi de décembre pendant 7 ans. Alternatives privilégiées Lorsque vous définissez une phase de conservation étendue pour une règle de protection, vous définissez un ensemble de critères de correspondance qui sélectionnent les sauvegardes privilégiées à conserver. Si les critères correspondants n’identifient pas une sauvegarde correspondante, PowerProtect Data Manager conserve automatiquement la sauvegarde alternative privilégiée en suivant l’une des méthodes suivantes : Gestion des règles de protection 99 ● Look-back : conservez la dernière sauvegarde complète disponible qui a été effectuée avant les critères de correspondance. ● Look-forward : conservez la prochaine sauvegarde complète disponible qui a été effectuée après les critères de correspondance. Prenons l’exemple d’une situation dans laquelle vous avez configuré une règle de protection pour conserver la sauvegarde quotidienne du dernier jour du mois pour la conservation étendue. Toutefois, un problème de réseau a provoqué l’échec de la sauvegarde. Dans ce cas, la correspondance Look-back conserve la sauvegarde qui a été réalisée le jour précédent, tandis que la correspondance Look-forward conserve la sauvegarde qui a été réalisée le jour suivant. Par défaut, PowerProtect Data Manager utilise la correspondance Look-back pour sélectionner la sauvegarde alternative privilégiée. Un délai de grâce définit jusqu’où PowerProtect Data Manager peut aller dans la direction configurée pour une sauvegarde alternative. Si PowerProtect Data Manager ne parvient pas à trouver une sauvegarde alternative pendant la période de grâce, la conservation étendue échoue. Vous pouvez utiliser l’API REST pour modifier la méthode de correspondance ou la période de grâce pour la correspondance Look-forward. La section PowerProtect Data Manager Public REST API documentation (Documentation PowerProtect Data Manager Public REST API) contient des instructions à ce sujet. Si aucune sauvegarde n’est disponible pour la période de correspondance définie, vous pouvez remplacer la méthode de correspondance par une autre sauvegarde. Dans le cas d’une correspondance Look-forward, la sauvegarde suivante disponible peut être une sauvegarde ad hoc ou la prochaine sauvegarde planifiée. Sélection des sauvegardes par jour de la semaine Cette section s’applique aux règles de protection centralisées. Les règles de protection en libre-service n’ont pas de configuration de planification de sauvegarde principale. Lorsque vous configurez la conservation étendue pour faire correspondre les sauvegardes par jour de la semaine, PowerProtect Data Manager peut identifier une sauvegarde qui a été effectuée un jour de la semaine comme ayant été effectuée un autre jour de la semaine. Ce comportement se produit lorsque la fenêtre de sauvegarde ne correspond pas au début du jour concerné. PowerProtect Data Manager identifie les sauvegardes en fonction du jour de démarrage de la fenêtre de sauvegarde correspondante, plutôt que du début de la sauvegarde elle-même. Prenons, par exemple, une planification de sauvegarde avec une fenêtre de sauvegarde comprise entre 20 h 00 et 6 h 00 : ● Les sauvegardes qui commencent à 00 h 00 le dimanche et qui se terminent à 6 h 00 le dimanche sont identifiées en tant que sauvegardes du samedi, puisque la fenêtre de sauvegarde a démarré le samedi. ● Les sauvegardes qui commencent à 20 h 01 le dimanche et qui se terminent à 00 h 00 le lundi sont identifiées en tant que sauvegardes du dimanche, puisque la fenêtre de sauvegarde a démarré le dimanche. ● Les sauvegardes qui commencent à 00 h 00 le lundi et qui se terminent à 6 h 00 le lundi sont identifiées en tant que sauvegardes du dimanche, puisque la fenêtre de sauvegarde a démarré le dimanche. Dans cet exemple, lorsque vous sélectionnez des sauvegardes du dimanche pour la conservation étendue, PowerProtect Data Manager ne conserve pas les sauvegardes qui ont été effectuées entre 00 h 00 et 20 h 00. Ce comportement se produit même si les sauvegardes ont eu lieu le dimanche. PowerProtect Data Manager sélectionne à la place la première sauvegarde disponible qui a démarré après 20 h 00 le dimanche pour la conservation étendue. Si aucune sauvegarde n’a été créée entre 20 h 01 le dimanche et 6 h 00 le lundi, PowerProtect Data Manager conserve la prochaine alternative à la conservation étendue. Dans cet exemple, la sauvegarde alternative a été effectuée après 6 h 00 le lundi. Comportement de la sauvegarde de conservation étendue Lorsque PowerProtect Data Manager identifie une sauvegarde correspondante, la conservation automatique étendue crée une tâche au début de la fenêtre de sauvegarde pour l’étape principale. Cette tâche reste en file d’attente jusqu’à la fin de la fenêtre de sauvegarde, puis elle démarre. Les exemples suivants décrivent le comportement des sauvegardes avec conservation étendue pour la protection centralisée et en libre-service. Protection centralisée Pour une planification de sauvegarde principale définie par des heures qui commence le dimanche à 20 h 00 et se termine le lundi à 18 h 00 avec une planification de conservation étendue hebdomadaire qui est configurée pour se répéter chaque dimanche, PowerProtect Data Manager sélectionne la première sauvegarde disponible commençant après 20 h 00 le dimanche pour une rétention à long terme. 100 Gestion des règles de protection Le schéma suivant illustre le comportement des sauvegardes avec conservation étendue pour une règle de protection configurée. Dans cet exemple, les sauvegardes quotidiennes complètes qui commencent à 22 h 00 et se terminent à 6 h 00 sont conservées pendant 1 semaine. Des sauvegardes complètes hebdomadaires sont configurées pour se répéter tous les dimanches et sont conservées pendant 1 mois. Figure 2. Comportement d’extension de la sauvegarde de conservation Protection en libre-service : Pour les sauvegardes en libre-service, PowerProtect Data Manager utilise une fenêtre de sauvegarde par défaut de 24 heures. Dans le cas d’une planification de sauvegarde qui commence le dimanche à 12 h 00 et se termine le lundi à 12 h 00 avec une planification de conservation étendue hebdomadaire qui est configurée pour se répéter chaque dimanche, PowerProtect Data Manager sélectionne la première sauvegarde disponible qui est effectuée entre 12 h 00 le dimanche et 12 h 00 le lundi pour une rétention sà long terme. Modification de la période de conservation des copies de sauvegarde Vous pouvez modifier la période de conservation d’une ou de plusieurs copies de sauvegarde afin d’étendre ou de réduire la durée pendant laquelle les sauvegardes sont conservées. À propos de cette tâche Vous pouvez modifier la conservation pour tous les types de ressources et tous les types de sauvegardes. Étapes 1. À partir de l’interface utilisateur de PowerProtect Data Manager, sélectionnez Infrastructure > Assets. 2. Dans la fenêtre Ressources, sélectionnez l’onglet correspondant au type de ressources dont vous souhaitez modifier la conservation. Si une règle a été attribuée, le tableau répertorie les ressources qui ont été découvertes, ainsi que la règle de protection associée. REMARQUE : Pour les ressources de machine virtuelle, vous pouvez cliquer sur le lien de la colonne Disques exclus en regard d’une ressource de machine virtuelle pour afficher les disques VMDK qui ont été exclus de la règle de protection. Toutefois, vous ne pouvez pas modifier les disques inclus ou exclus à partir de cette fenêtre. Pour modifier les disques exclus d’une ressource protégée, sélectionnez la règle dans la fenêtre Règles de protection, puis cliquez sur Modifier. 3. Sélectionnez une ressource protégée dans le tableau, puis cliquez sur View Copies. Le volet Copy Locations identifie l’emplacement de stockage des sauvegardes. 4. Dans le volet de gauche, cliquez sur l’icône de stockage à droite de l’icône de la ressource, par exemple, DD. Le tableau situé dans le volet de droite répertorie les copies de sauvegarde. 5. Sélectionnez une ou plusieurs copies de sauvegarde dans la liste et cliquez sur Modifier la conservation. 6. Procédez de l’une des manières suivantes : ● Pour sélectionner une date du calendrier pour l’expiration des sauvegardes, sélectionnez Date de conservation. ● Pour définir une période de conservation fixe en jours, en semaines, en mois ou en années après l’exécution de la sauvegarde, sélectionnez Valeur de conservation. Par exemple, vous pouvez indiquer que les sauvegardes doivent expirer après 6 mois. Gestion des règles de protection 101 REMARQUE : Lorsque vous modifiez la période de conservation des copies verrouillées pour conservation, vous pouvez uniquement étendre cette période. 7. Lorsque vous êtes satisfait des modifications, cliquez sur Enregistrer. La ressource s’affiche dans la liste avec les modifications. La colonne Conservation affiche à la fois la période de conservation d’origine et la nouvelle ; elle indique si la période de conservation a été étendue ou réduite. Suppression de copies de sauvegarde Outre la suppression des sauvegardes à expiration de la période de conservation, PowerProtect Data Manager permet de supprimer manuellement des copies de sauvegarde à partir du stockage de protection. À propos de cette tâche Si vous n’avez plus besoin d’une copie de sauvegarde et que le verrouillage pour conservation n’est pas activé, vous pouvez supprimer les copies de sauvegarde avant leur date d’expiration. Vous pouvez désormais effectuer une suppression de copie de sauvegarde de sorte à supprimer uniquement une partie spécifique d’une chaîne de copies de sauvegarde, sans que cela n’affecte la possibilité de restaurer les autres copies de sauvegarde de la chaîne. Lorsque vous sélectionnez une copie de sauvegarde spécifique pour la supprimer, seules la copie de sauvegarde sélectionnée et les copies de sauvegarde qui en dépendent sont supprimées. Par exemple, lorsque vous choisissez de supprimer une copie de sauvegarde complète, toutes les autres copies de sauvegarde qui en dépendent sont également supprimées. Étapes 1. À partir de l’interface utilisateur de PowerProtect Data Manager, sélectionnez Infrastructure > Assets. 2. Dans la fenêtre Assets, sélectionnez l’onglet correspondant au type de ressources dont vous souhaitez supprimer des copies. Si une règle a été attribuée, le tableau répertorie les ressources qui ont été découvertes, ainsi que la règle de protection associée. 3. Sélectionnez une ressource protégée dans le tableau, puis cliquez sur View Copies. Le volet Copy Locations identifie l’emplacement de stockage des sauvegardes. 4. Dans le volet de gauche, cliquez sur l’icône de stockage à droite de l’icône de la ressource, par exemple, DD. Le tableau situé dans le volet de droite répertorie les copies de sauvegarde. 5. Dans le tableau, sélectionnez une ou plusieurs copies que vous souhaitez supprimer du système DD, puis cliquez sur Supprimer. Une fenêtre d’aperçu s’ouvre et affiche les copies de sauvegarde sélectionnées. REMARQUE : Pour les ressources avec des copies de sauvegarde chaînées ensemble (telles que les bases de données Microsoft SQL, Oracle et SAP HANA, et les machines virtuelles compatibles multiapplications), la fenêtre Aperçu répertorie toutes les copies de sauvegarde qui dépendent de la copie de sauvegarde spécifiée. Si vous supprimez une copie de sauvegarde, PowerProtect Data Manager supprime la copie de sauvegarde spécifiée et toutes les copies de sauvegarde qui en dépendent. 6. Pour tous les types de ressources, vous pouvez choisir de conserver les dernières copies de sauvegarde ou de les supprimer. Par défaut, PowerProtect Data Manager conserve les dernières copies de sauvegarde. Pour supprimer les dernières copies de sauvegarde, décochez la case en regard de l’option Inclure les copies les plus récentes. Pour les copies de sauvegarde des groupes de stockage VMAX, vous pouvez choisir de supprimer les copies regroupées dans la même transaction de protection ou de supprimer uniquement les copies sélectionnées. Par défaut, PowerProtect Data Manager supprime les copies regroupées dans la même transaction de protection. Pour supprimer uniquement les copies sélectionnées, décochez la case en regard de l’option Inclure les copies de la même transaction de protection. 7. Pour supprimer les copies de sauvegarde, dans la fenêtre Aperçu, cliquez sur Delete. REMARQUE : L’opération de suppression peut prendre quelques minutes et ne peut pas être annulée. Une boîte de dialogue d’informations s’affiche pour confirmer la suppression des copies. Pour surveiller la progression de l’opération, cliquez sur Go to Jobs. Pour afficher la liste des copies de sauvegarde et leur état, cliquez sur OK. Une fois la tâche terminée, le récapitulatif des sous-tâches fournit des informations détaillées sur chaque copie de sauvegarde supprimée (y compris l’heure de création, le niveau de sauvegarde et la durée de conservation de chaque copie). L’heure de création de la copie et la durée de conservation s’affichent en UTC. Un journal d’audit est également généré et fournit des informations détaillées sur chaque copie de sauvegarde supprimée (y compris l’heure de création, le niveau de sauvegarde et la durée de conservation de chaque copie). L’heure de création de la copie et la durée de conservation s’affichent en UTC. Accédez à Alerts > Audit Logs pour afficher le journal d’audit. 102 Gestion des règles de protection 8. Vérifiez que les copies sont bien supprimées du stockage de protection. Si la suppression réussit, les copies supprimées n’apparaissent plus dans le tableau. Nouvelle tentative de suppression d’une copie de sauvegarde en échec Si la suppression d’une copie de sauvegarde échoue, vous pouvez relancer l’opération manuellement. Étapes 1. À partir de l’interface utilisateur de PowerProtect Data Manager, sélectionnez Infrastructure > Ressources. 2. Dans la fenêtre Assets, sélectionnez l’onglet correspondant au type de ressources dont vous souhaitez supprimer des copies. Si une règle a été attribuée, le tableau répertorie les ressources qui ont été découvertes, ainsi que la règle de protection associée. 3. Sélectionnez une ressource protégée dans le tableau, puis cliquez sur View Copies. Le volet Copy Locations identifie l’emplacement de stockage des sauvegardes. 4. Dans le volet de gauche, cliquez sur l’icône de stockage à droite de l’icône de la ressource, par exemple, DD. Le tableau situé dans le volet de droite répertorie les copies de sauvegarde. 5. Sélectionnez une ou plusieurs copies de sauvegarde associées à l’état Échec de suppression dans le tableau, puis cliquez sur Supprimer. Vous pouvez également filtrer et trier la liste des copies de sauvegarde par état dans la colonne État de la copie. Le système affiche un message d’avertissement pour que vous confirmiez que vous souhaitez supprimer la copie de sauvegarde sélectionnée. 6. Cliquez sur OK. Une boîte de dialogue d’information s’ouvre pour confirmer que les copies sont en cours de suppression. Pour surveiller la progression de l’opération, cliquez sur Go to Jobs. Pour afficher la liste des copies de sauvegarde et leur état, cliquez sur OK. 7. Assurez-vous que les copies ont été supprimées avec succès du stockage de protection. Si la suppression réussit, les copies supprimées n’apparaissent plus dans le tableau. Exportation des données des copies de sauvegarde supprimées Cette option vous permet d’exporter les résultats des copies de sauvegarde supprimées vers un fichier CSV afin de pouvoir télécharger un fichier Excel de données. Étapes 1. À partir de l’interface utilisateur de PowerProtect Data Manager, sélectionnez Infrastructure > Ressources. 2. Dans la fenêtre Assets, sélectionnez l’onglet correspondant au type de ressource pour lequel vous souhaitez exporter les résultats des copies de sauvegarde supprimées. Si une règle a été attribuée, le tableau répertorie les ressources qui ont été découvertes, ainsi que la règle de protection associée. 3. Sélectionnez une ou plusieurs ressources protégées dans le tableau, puis cliquez sur More Actions > Export Deleted Copies. Si vous ne sélectionnez pas de ressource, PowerProtect Data Manager exporte les données des copies de sauvegarde supprimées pour toutes les ressources du type de ressources spécifique. 4. Renseignez les champs suivants pour l’exportation : a. Période La valeur par défaut est Last 24 Hours. b. État de la copie Afin d’exporter les données des copies de sauvegarde supprimées, les copies de sauvegarde doivent se trouver dans l’un des états suivants : ● Deleted : la copie est supprimée avec succès de stockage de protection et, le cas échéant, la suppression du catalogue de l’agent a réussi à partir de l’hôte de l’agent. ● Deleting : la suppression de la copie est en cours. ● Deletion Failed : la suppression de la copie de stockage de protection a échoué. ● Deletion Failed (Agent Catalog) : la copie est supprimée avec succès de stockage de protection, mais elle n’est pas supprimée de l’hôte de l’agent. REMARQUE : Cet état ne s’applique pas aux copies de sauvegarde de machine virtuelle et de Kubernetes. Gestion des règles de protection 103 REMARQUE : Vous ne pouvez pas exporter les données des copies de sauvegarde qui se trouvent dans l’état Available. 5. Cliquez sur Download. Le cas échéant, la fenêtre de navigation s’affiche pour vous permettre de sélectionner l’emplacement d’enregistrement du fichier CSV. 6. Enregistrez le fichier CSV à l’emplacement souhaité et cliquez sur Save. Suppression de copies de sauvegarde de la base de données PowerProtect Data Manager Cette option permet de supprimer les enregistrements de copie de sauvegarde de la base de données PowerProtect Data Manager, tout en conservant les copies de sauvegarde dans stockage de protection. À propos de cette tâche Pour les copies de sauvegarde qui n’ont pas pu être supprimées de stockage de protection, vous pouvez supprimer les copies de sauvegarde de la base de données PowerProtect Data Manager. Si vous supprimez des copies de sauvegarde de PowerProtect Data Manager, les copies ne sont pas supprimées dans stockage de protection. Étapes 1. À partir de l’interface utilisateur de PowerProtect Data Manager, sélectionnez Infrastructure > Ressources. 2. Dans la fenêtre Assets, sélectionnez l’onglet correspondant au type de ressources dont vous souhaitez supprimer des copies. Si une règle a été attribuée, le tableau répertorie les ressources qui ont été découvertes, ainsi que la règle de protection associée. 3. Sélectionnez une ressource protégée dans le tableau, puis cliquez sur View Copies. Le volet Copy Locations identifie l’emplacement de stockage des sauvegardes. 4. Dans le volet de gauche, cliquez sur l’icône de stockage à droite de l’icône de la ressource, par exemple, DD. Le tableau situé dans le volet de droite répertorie les copies de sauvegarde. 5. Sélectionnez une ou plusieurs copies de sauvegarde associées à l’état Échec de suppression ou Échec de suppression (catalogue d’agents) dans le tableau, puis cliquez sur Supprimer de PowerProtect. Pour les copies de sauvegarde à l’état Échec de suppression (catalogue d’agents), cliquez sur Supprimer de PowerProtect pour supprimer les informations de PowerProtect Data Manager pour les copies de sauvegarde correctement supprimées de stockage de protection, mais pour lesquelles le catalogue d’agents n’a pas été supprimé de l’hôte de l’agent. Le système affiche un message d’avertissement pour que vous confirmiez que vous souhaitez supprimer la copie de sauvegarde sélectionnée. 6. Cliquez sur OK. Une boîte de dialogue d’information s’ouvre pour confirmer que les copies sont en cours de suppression. Pour surveiller la progression de l’opération, cliquez sur Go to Jobs. Pour afficher la liste des copies de sauvegarde et leur état, cliquez sur OK. 7. Vérifiez que les copies sont supprimées de la base de données PowerProtect Data Manager. Si la suppression réussit, les copies supprimées n’apparaissent plus dans le tableau. Les copies de sauvegarde restent dans stockage de protection. Suppression des copies de sauvegarde expirées PowerProtect Data Manager supprime automatiquement les copies de sauvegarde d’une ressource lorsque sa période de conservation expire. Consultez la rubrique correspondant à chaque type de règle pour obtenir des informations sur la définition des périodes de conservation d’une planification de règle de protection Pour qu’une copie expirée soit supprimée, la ressource doit être gérée par PowerProtect Data Manager et dans l’un des états suivants : ● ● ● ● Exclusion : la ressource est actuellement attribuée à une règle de protection d’exclusion. Désactivée : la ressource est actuellement attribuée à une règle de protection désactvée. Protégée : la ressource est actuellement attribuée à une règle de protection activée. Anciennement protégée : l’attribution de la ressource a été supprimée d’une règle de protection, et cette ressource n’a pas encore été réattribuée à une autre règle ou attribuée à une règle d’exclusion. Pour une ressource attribuée à une règle de protection d’exclusion ou désactivée, PowerProtect Data Manager supprime les copies de sauvegarde expirées pour la ressource lorsque les paramètres suivants sont définis sur true: ● expiredCopyDeletionEnabledForAssetInExclusionPolicy 104 Gestion des règles de protection ● expiredCopyDeletionEnabledForAssetInDisabledPolicy Les paramètres de suppression de copie expirés pour les règles de protection d’exclusion et désactivées sont définis sur true par défaut. Si l’un ou l’autre des paramètres est défini sur false, PowerProtect Data Manager ignore la suppression des copies de sauvegarde expirées. Pour plus d’informations, consultez la section PowerProtect Data Manager Public REST API documentation (Documentation PowerProtect Data Manager Public REST API). Le nettoyage de la copie expirée se produit chaque jour à 00:00 UTC. En cas d’échec de la suppression d’une copie, une alerte d’avertissement s’affiche dans le journal d’audit, sous Alertes > Système. Vous pouvez surveiller la progression de la tâche de suppression de la copie expirée depuis la fenêtre Tâches. Suppression d’actifs de PowerProtect Data Manager PowerProtect Data Manager supprime automatiquement les ressources si certaines conditions sont remplies. Toutefois, certaines ressources peuvent être supprimées manuellement. Les ressources sont automatiquement supprimées si les conditions suivantes sont remplies : ● L’état de la ressource est Deleted. ● La ressource n’a pas de copies de sauvegarde. ● La ressource a existé plus longtemps que la valeur du paramètre TTL correspondant. Par défaut, cette valeur est de 0 minute, mais elle peut être modifiée avec l’API REST. Pour plus d’informations, reportez-vous à la documentation de l’API REST publique de PowerProtect Data Manager. REMARQUE : Cette valeur est différente des versions antérieures de PowerProtect Data Manager. La suppression manuelle de ressources permet de renforcer le contrôle sur le processus : ● La ressource peut être supprimée à la demande. ● L’état de la ressource peut être Not Detected. ● Toutes les copies de protection de la ressource, y compris les copies répliques et hiérarchisées sur le Cloud, peuvent être supprimées manuellement, suivies par la suppression manuelle de la ressource. ● Toutes les copies de protection de la ressource peuvent être automatiquement supprimées, si cette option est sélectionnée lors de la suppression manuelle des ressources de PowerProtect Data Manager. Supprimer les ressources et les copies de protection associées Dans l’interface utilisateur PowerProtect Data Manager, vous pouvez supprimer manuellement certaines ressources avant leur suppression planifiée ou supprimer des ressources qui n’ont pas été automatiquement supprimées. Prérequis ● L’état de la ressource est Deleted ou Not Detected. ● La ressource n’a pas de copies de protection. Si des copies existent toujours dans le système de stockage de la ressource, vous pouvez les supprimer avant de suivre les étapes de cette procédure ou vous pouvez sélectionner une option permettant de supprimer automatiquement les copies lorsque la ressource est supprimée. Pour plus d’informations sur la suppression des copies de sauvegarde, consultez Suppression de copies de sauvegarde , page 102. Étapes 1. Sélectionnez Infrastructure > Assets. 2. Sélectionnez l’onglet correspondant au type de ressources que vous souhaitez supprimer. Par exemple, pour des ressources de machines virtuelles vCenter, cliquez sur Virtual Machine. Les ressources qui sont associées à des copies de protection de ce type sont répertoriées. Par défaut, seules les ressources dont l’état est Disponible ou Non détecté s’affichent. Vous pouvez aussi rechercher des ressources par leur nom. 3. Sélectionnez une ou plusieurs ressources dans la liste. puis cliquez sur More Actions > Remove Asset. La boîte de dialogue Suppression de ressources s’affiche. 4. Sélectionnez l’une des options suivantes : REMARQUE : Toutes ces options peuvent ne pas s’afficher pour les ressources sélectionnées. Les options disponibles dépendent de l’état de la copie de protection des ressources sélectionnées. Gestion des règles de protection 105 ● Supprimer les ressources et les copies de protection a associées : supprime ces ressources de PowerProtect Data Manager et supprime automatiquement toutes les copies de protection de ces ressources du stockage. ● Supprimer uniquement les ressources sans copies de protection associées : ces ressources ne seront pas supprimées si PowerProtect Data Manager détecte que les copies de protection de ces ressources existent toujours dans le système de stockage. ● Mark "Not Detected" assets as "Deleted" but keep associated protection copies : marquer les ressources dont l’état est Not Detected comme étant Deleted dans l’interface utilisateur PowerProtect Data Manager, mais conservez les copies de protection pour ces ressources dans le système de stockage. Vous pouvez afficher les ressources marquées comme Supprimées dans le volet Ressources d’infrastructure. > 5. Cliquez sur OK pour confirmer la suppression des ressources. Exportation de la protection Cette option vous permet d’exporter les tâches de protection et les enregistrements de conformité vers un fichier CSV afin de pouvoir télécharger un fichier Excel de données de résultats de protection. Étapes 1. À partir de l’interface utilisateur de PowerProtect Data Manager, sélectionnez Protection > Règles de protection. La fenêtre Règle de protection s’affiche et indique les informations suivantes : ● Type de ressource ● Objectif ● Nom de groupe ● Nombre de ressources protégées ● Capacité des ressources ● Nombre de défaillances ● Nombre de violations des SLA 2. Sélectionnez la règle de protection dont vous souhaitez exporter les enregistrements de protection. Si vous ne sélectionnez aucune règle de protection, PowerProtect Data Manager exporte les enregistrements de protection de toutes les règles de protection. 3. Cliquez sur Export. La fenêtre Exporter la protection des ressources s’affiche. 4. Renseignez les champs suivants pour l’exportation : a. Plage horaire. La valeur par défaut est Last 24 hours. Il s’agit de la dernière période complète de 24 heures de minuit à minuit, c’est-à-dire la veille. Par conséquent, tous les événements qui se sont produits depuis le dernier minuit ne figurent pas dans l’exportation CSV. Par exemple, si vous exécutez l’export CSV à 9 heures, aucun des événements qui se sont produits au cours des 9 dernières heures ne sera inclus dans celui-ci. Ceci permet d’éviter le chevauchement ou l’exportation partielle lors de requêtes régulières ou irrégulières en milieu de journée. b. État de la tâche. c. Cliquez sur Télécharger au format .csv. Le cas échéant, la fenêtre de navigation s’affiche pour vous permettre de sélectionner l’emplacement d’enregistrement du fichier CSV. 5. Le cas échéant, enregistrez le fichier .CSV à l’emplacement souhaité, puis cliquez sur Enregistrer. Désactiver une règle de protection À partir de l’interface utilisateur PowerProtect Data Manager, vous pouvez désactiver une règle de protection pour arrêter temporairement l’exécution de certaines planifications de sauvegarde de cette règle. À propos de cette tâche Il existe plusieurs raisons pour lesquelles vous pouvez désactiver une politique de protection. Par exemple, en désactivant une règle, vous pouvez : ● Modifier la règle et déterminer l’impact de vos modifications avant que ces modifications ne prennent effet. 106 Gestion des règles de protection ● Arrêter l’activité de sauvegarde sur le stockage primaire si le stockage est en maintenance ou est temporairement indisponible (par exemple, lors d’une mise à niveau du stockage). Par défaut, la désactivation d’une règle de protection centralisée arrête les planifications de sauvegarde primaire de cette règle, y compris les planifications complètes synthétiques, les planifications complètes, et ainsi de suite. Toutefois, toutes les planifications de réplication, de hiérarchisation sur le Cloud et de rétention étendue continuent de s’exécuter lorsque la règle est désactivée. Vous pouvez également effectuer les sauvegardes primaires manuelles d’une règle qui est à l’état Désactivé à l’aide de la fonctionnalité Protect Now dans l’interface utilisateur PowerProtect Data Manager. Tâches de protection en cours d’exécution pour une règle désactivée , page 107 fournit des informations sur les tâches qui continuent à s’exécuter lorsqu’une règle est désactivée. Vous pouvez modifier le comportement par défaut pour apporter des modifications concernant les tâches qui continuent à s’exécuter lorsqu’une règle est désactivée à l’aide des écrasements au niveau du système dans l’API REST. La section PowerProtect Data Manager Public REST API documentation (Documentation PowerProtect Data Manager Public REST API) contient des instructions à ce sujet. Lorsqu’une politique de protection est désactivée, vous pouvez la modifier de la même manière qu’une règle activée. L’avantage de la modification d’une règle à l’état Désactivé est que vous pouvez prévisualiser les modifications avant de reprendre les sauvegardes principales de la règle. Modification d’une règle de protection , page 95 fournit plus d’informations sur la modification des détails d’une règle existante. Étapes 1. Dans le volet de navigation de gauche, sélectionnez Protection > Protection Policies. La fenêtre Règles de protection s’ouvre. 2. Sélectionnez une ou plusieurs stratégies à l’état Activé. Vous pouvez également cocher la case en haut du tableau pour sélectionner toutes les règles sur la page actuelle. 3. Cliquez sur Disable. Résultats L'état du de la règle passe sur Désactivé. Dans l’état Désactivé : ● Les procédures de sauvegarde primaires en cours associées à cette règle continuent à s’exécuter jusqu’à la fin. Si les sauvegardes principales sont planifiées pour s’exécuter pendant la période pendant laquelle la règle est désactivée, ces sauvegardes ne s’exécutent pas, même lorsque vous activez à nouveau la règle. Lorsque vous réactivez la règle, les futures sauvegardes planifiées reprennent. ● Toutes les autres tâches de protection de la règle continuent à s’exécuter conformément à la planification, sauf si aucune copie de sauvegarde principale n’existe pour la règle. Dans ce cas, les tâches de protection sont ignorées. ● Les sauvegardes manuelles des planifications primaires peuvent toujours être effectuées. Tâches de protection en cours d’exécution pour une règle désactivée Lorsqu’une règle de protection est désactivée, seules les tâches de protection liées aux planifications de sauvegarde primaire cessent de s’exécuter. Le tableau suivant fournit des informations sur les types de tâches de protection qui continuent à s’exécuter lorsqu’une règle est à l’état Disabled. La colonne System level ovewrite? indique si le comportement par défaut de cette tâche peut être remplacé à l’aide de la commande API. Notez toutefois que lorsqu’une règle est désactivée, le paramètre d’au moins une de ces tâches doit rester désactivé. REMARQUE : Si aucune copie de sauvegarde principale n’existe pour la règle désactivée, d’autres tâches de protection planifiées, telles que la réplication, s’affichent comme Skipped dans la fenêtre Protection Jobs de l’interface utilisateur PowerProtect Data Manager. Tableau 30. Tâches de protection en cours d’exécution lorsqu’une règle est désactivée Catégorie de tâche Objectif S’exécute lorsque la règle est Écrasement au niveau du désactivée ? système ? Protection principale planifiée centralisée Créer une sauvegarde principale Non Oui Oui Non Sauvegarde et réplication ● Créer une sauvegarde manuelles (Protéger maintenant, principale (Protéger Répliquer maintenant) maintenant) ● Réplique la sauvegarde principale (Répliquer maintenant) Gestion des règles de protection 107 Tableau 30. Tâches de protection en cours d’exécution lorsqu’une règle est désactivée (suite) Catégorie de tâche Objectif S’exécute lorsque la règle est Écrasement au niveau du désactivée ? système ? Protection en libre-service : Créer une sauvegarde principale Oui Non Configuration des règles et des ressources Préparer les tâches de protection ou de gestion des copies Oui Non Réplication Gestion des copies (emplacement) Oui Oui Cloud DR Gestion des copies (emplacement) Oui Oui Rétention plus longue Gestion des copies (rétention) Oui Oui Niveau Cloud Gestion des copies (emplacement) Oui Oui Vérification de la conformité SLA Gestion des copies (rapport et alerte) Oui Oui Supprimer la copie ayant expiré Gestion des copies (récupération d’espace sur DD) Oui Oui Activer une règle de protection désactivée Pour réactiver une règle désactivée, procédez comme suit : Étapes 1. À partir de l’interface utilisateur de PowerProtect Data Manager, sélectionnez Protection > Règles de protection. 2. Sélectionnez une ou plusieurs règles à l’état Désactivé. Vous pouvez également cocher la case en haut du tableau pour sélectionner toutes les règles sur la page actuelle. 3. Cliquez sur Enable. Résultats L'état passe sur Activé. Les sauvegardes principales des règles réactivées reprennent selon la planification des règles de protection. Personnaliser le comportement par défaut des règles désactivées Par défaut, une règle de protection à l’état Désactivé empêche l’exécution des planifications de sauvegarde primaires de cette règle, mais n’arrête pas les autres tâches de protection. Toutefois, vous pouvez modifier le comportement par défaut pour arrêter également d’autres activités, telles que la réplication et la hiérarchisation sur le Cloud, à l’aide de l’API REST. La section PowerProtect Data Manager Public REST API documentation (Documentation PowerProtect Data Manager Public REST API) contient des instructions à ce sujet. Suppression d’une règle de protection Effectuez les étapes suivantes pour supprimer une règle de protection qui ne protège pas de ressources. Prérequis Si la règle que vous souhaitez supprimer protège des ressources, vous devez les associer à une autre règle de protection pour pouvoir supprimer la règle. 108 Gestion des règles de protection Étapes 1. À partir de l’interface utilisateur de PowerProtect Data Manager, sélectionnez Protection > Règles de protection. 2. Sélectionnez la règle à supprimer et cliquez sur Supprimer. Résultats Après la suppression d’une règle, le nettoyage des composants inutiles sur stockage de protection s’effectue automatiquement en fonction de la planification. Le nettoyage inclut les unités de stockage sous le contrôle de PowerProtect Data Manager et les utilisateurs DD Boost correspondants, conformément aux règles des unités de stockage. Ajout d’un contrat de niveau de service La fenêtre SLA Compliance de l’interface utilisateur de PowerProtect Data Manager vous permet d’ajouter un contrat de niveau de service (SLA) qui identifie vos objectifs de niveau de service (SLO). Vous utilisez les SLO pour vérifier que vos ressources protégées respectent les contrats de niveau de service (SLA). À propos de cette tâche REMARQUE : Lorsque vous créez un contrat SLA pour Niveau Cloud, vous pouvez uniquement y inclure des sauvegardes complètes. Étapes 1. À partir de l’interface utilisateur PowerProtect Data Manager, sélectionnez ProtectionSLA Compliance. La fenêtre SLA Compliance s’affiche. 2. Cliquez sur Add ou, si les ressources auxquelles vous souhaitez appliquer le contrat de niveau de service sont répertoriées, sélectionnez ces ressources, puis cliquez sur Add. L’assistant Add Service Level Agreement s’ouvre. 3. Sélectionnez le type de contrat SLA que vous souhaitez ajouter, puis cliquez sur Next. ● Policy. Si vous choisissez ce type, passez à l’étape 4. ● Backup. Si vous choisissez ce type, passez à l’étape 5. ● Extended Retention. Si vous choisissez ce type, passez à l’étape 6. ● Replication. Si vous choisissez ce type, passez à l’étape 7. ● Cloud Tier. Si vous choisissez ce type, passez à l’étape 8. Vous ne pouvez sélectionner qu’un seul type de contrat de niveau de service. 4. Si vous avez sélectionné Policy, renseignez les champs suivants concernant l’objet du nouveau contrat SLA Policy : a. Le nom du SLA. b. Le cas échéant, sélectionnez Minimum Copies, puis spécifiez le nombre de copies de sauvegarde, de réplication et de Niveau Cloud. c. Le cas échéant, sélectionnez Maximum Copies, puis spécifiez le nombre de copies de sauvegarde, de réplication et de Niveau Cloud. d. Le cas échéant, sélectionnez Available Location ainsi que les emplacements applicables. Pour ajouter un emplacement, cliquez sur Add Location. Les options disponibles sont les suivantes : ● In : insérez les emplacements de toutes les copies dans les emplacements SLO. Si vous sélectionnez cette option, il n’est pas nécessaire que chaque emplacement SLO ait une copie. ● Must In : insérez les emplacements de toutes les copies dans les emplacements SLO. Si vous sélectionnez cette option, chaque emplacement SLO doit avoir au moins une copie. ● Exclude : les emplacements de toutes les copies ne peuvent pas être des emplacements SLO. e. Le cas échéant, sélectionnez Allowed in Cloud through Cloud Tier/Cloud DR. f. Cliquez sur Finish, puis passez à l’étape 9. 5. Si vous avez sélectionné Backup, renseignez les champs suivants concernant l’objet du nouveau contrat SLA Backup : a. Le nom du SLA. b. Le cas échéant, sélectionnez Recovery Point Objective required (RPO), puis définissez la durée. Un objectif RPO a pour but de planifier la continuité d’activité. Il indique la période ciblée maximale pendant laquelle les données (transactions) peuvent être perdues à partir d’un service IT en raison d’un incident majeur. Gestion des règles de protection 109 REMARQUE : Vous ne pouvez sélectionner que Recovery Point Objective required à configurer en tant qu’objectif indépendant dans le contrat SLA ou sélectionner à la fois Recovery Point Objective required et Compliance Window for copy type. Si vous sélectionnez les deux options, le paramètre RPO doit avoir l’une des valeurs suivantes : ● Supérieure à 24 heures ou plus par rapport à la durée de la fenêtre Compliance. Dans ce cas, la validation de l’objectif RPO se produit indépendamment de la fenêtre Compliance. ● Inférieure ou égale à la durée indiquée dans la fenêtre Compliance. Dans ce cas, la validation de l’objectif RPO se produit au sein de la fenêtre Compliance. c. Le cas échéant, sélectionnez Compliance Window for copy type, puis sélectionnez un niveau de planification dans la liste (par exemple, All, Full ou Cumulative) et définissez la durée. Duration indique le temps nécessaire à la création de la copie de sauvegarde. Assurez-vous que les heures Start Time et End Time de création d’une copie de sauvegarde se situent dans la durée spécifiée dans la fenêtre Compliance. Cette fenêtre indique les heures auxquelles vous pouvez vous attendre à ce que l’activité spécifiée ait lieu. Toute activité spécifiée qui se produit en dehors de ces heures Start Time et End Time déclenche une alerte. d. Le cas échéant, sélectionnez l’option Verify expired copies are deleted. L’option Verify expired copies are deleted est une vérification de conformité pour voir si PowerProtect Data Manager supprime les copies ayant expiré. Cette option est désactivée par défaut. e. Le cas échéant, sélectionnez Retention Time Objective et spécifiez le nombre de jours, de mois, de semaines ou d’années. REMARQUE : Pour que la validation de la conformité aboutisse, la valeur définie pour Retention Time Objective doit correspondre à la valeur de rétention la plus basse définie pour les niveaux de sauvegarde des objectifs cibles de cette règle. Par exemple, si vous définissez la sauvegarde complète synthétique Retain For sur 30 jours, mais que la sauvegarde complète Retain For est définie sur 60 jours, l’objectif de durée de rétention doit être défini sur la valeur inférieure, dans ce cas, 30 jours. f. Le cas échéant, sélectionnez l’option Verify Retention Lock is enabled for all copies. Cette option est désactivée par défaut. g. Cliquez sur Finish, puis passez à l’étape 9. La fenêtre SLA Compliance s’affiche avec le nouveau contrat de niveau de service (SLA). 6. Si vous avez sélectionné Extended Retention, renseignez les champs suivants concernant l’objet du nouveau contrat de niveau de service (SLA) de conservation étendue. a. Le nom du SLA. b. Le cas échéant, sélectionnez Recovery Point Objective required (RPO), puis définissez la durée. Un objectif RPO a pour but de planifier la continuité d’activité. Il indique la période ciblée maximale pendant laquelle les données (transactions) peuvent être perdues à partir d’un service IT en raison d’un incident majeur. REMARQUE : Par défaut, le RPO fournit un délai de grâce de 1 jour pour la vérification de la conformité SLA. Par exemple, avec une planification de rétention étendue hebdomadaire, PowerProtect Data Manager fournit 8 jours pour que le RPO fasse aboutir la vérification de la conformité du contrat de niveau de service. c. Le cas échéant, sélectionnez l’option Verify expired copies are deleted. L’option Verify expired copies are deleted est une vérification de conformité pour voir si PowerProtect Data Manager supprime les copies ayant expiré. Cette option est désactivée par défaut. d. Le cas échéant, sélectionnez Retention Time Objective et spécifiez le nombre de jours, de mois, de semaines ou d’années. e. Le cas échéant, sélectionnez l’option Verify Retention Lock is enabled for all copies. Cette option est désactivée par défaut. f. Cliquez sur Finish, puis passez à l’étape 9. La fenêtre SLA Compliance s’affiche avec le nouveau contrat SLA ajouté. 7. Si vous avez sélectionné Replication, renseignez les champs suivants concernant l’objet du nouveau contrat SLA Replication : a. Le nom du SLA. b. Le cas échéant, sélectionnez Compliance Window et spécifiez les heures Start Time et End Time. Cette fenêtre spécifie les périodes autorisées et dans lesquelles vous pouvez vous attendre à ce que l’activité spécifiée ait lieu. Toute activité spécifiée qui se produit en dehors de cette heure de début et de fin déclenche une alerte. c. Le cas échéant, sélectionnez l’option Verify expired copies are deleted. L’option Verify expired copies are deleted est une vérification de conformité pour voir si PowerProtect Data Manager supprime les copies ayant expiré. Cette option est désactivée par défaut. d. Le cas échéant, sélectionnez Retention Time Objective et spécifiez le nombre de jours, de mois, de semaines ou d’années. REMARQUE : Pour que la validation de la conformité aboutisse, la valeur définie pour Retention Time Objective doit correspondre à la valeur de rétention la plus basse définie pour les niveaux de sauvegarde des objectifs cibles de cette règle. e. Le cas échéant, sélectionnez l’option Verify Retention Lock is enabled for all copies. Cette option est désactivée par défaut. 110 Gestion des règles de protection f. Cliquez sur Finish, puis passez à l’étape 9. La fenêtre SLA Compliance s’affiche avec le nouveau contrat SLA ajouté. 8. Si vous avez sélectionné un contrat SLA de type Niveau Cloud, renseignez les champs suivants concernant l’objet du nouveau contrat SLA Niveau Cloud : a. Le nom du SLA. b. Le cas échéant, sélectionnez l’option Verify expired copies are deleted. Cette option est une vérification de conformité pour déterminer si PowerProtect Data Manager supprime les copies ayant expiré. Cette option est désactivée par défaut. c. Le cas échéant, sélectionnez Retention Time Objective et spécifiez le nombre de jours, de mois, de semaines ou d’années. REMARQUE : Pour que la validation de la conformité aboutisse, la valeur définie pour Retention Time Objective doit correspondre à la valeur de rétention la plus basse définie pour les niveaux de sauvegarde des objectifs cibles de cette règle. d. Le cas échéant, sélectionnez l’option Verify Retention Lock is enabled for all copies. Cette option est désactivée par défaut. e. Cliquez sur Finish. 9. Si le SLA n’a pas déjà été appliqué à une règle de protection : a. Accédez à Protection > Protection Policies. b. Sélectionnez la règle, puis cliquez sur Edit. 10. Sur la ligne Objectives de la fenêtre Summary, cliquez sur Edit. 11. Sélectionnez l’une des options suivantes, puis cliquez sur Next : ● Sélectionnez le contrat SLA au niveau de la politique que vous avez ajouté dans la liste Set Policy Level SLA. ● Créez et ajoutez le contrat de niveau de service (SLA) au niveau de la règle à partir de la liste Set Policy Level SLA. La fenêtre Summary apparaît. 12. Cliquez sur Finish. Un message d’information s’affiche pour confirmer que PowerProtect Data Manager a enregistré la règle de protection. 13. Cliquez sur Go to Jobs pour ouvrir la fenêtre Jobs afin de surveiller les résultats de sauvegarde et de conformité, ou cliquez sur OK pour quitter. REMARQUE : Les contrôles de conformité se produisent automatiquement tous les jours à 2 h. Temps universel coordonné (UTC). Si des objectifs sont non conformes, une alerte est générée à 2 h du matin. UTC. La tâche Valider dans la fenêtre System Jobs indique les résultats de la vérification quotidienne de la conformité. Pour un contrat de niveau de service de sauvegarde avec un paramètre RPO obligatoire inférieur à 24 heures, PowerProtect Data Manager effectue des vérifications de conformité en temps réel. Si vous avez sélectionné Compliance Window for copy type et défini le niveau de sauvegarde sur All, la vérification de conformité en temps réel se produit toutes les 15 minutes uniquement dans la fenêtre de conformité. Si le niveau de sauvegarde n’est pas All ou si aucune fenêtre de conformité n’est spécifiée, la vérification de conformité en temps réel se produit toutes les 15 minutes sans interruption. REMARQUE : Si le SLA de sauvegarde présente un paramètre RPO obligatoire de 24 heures ou plus, les contrôles de conformité ont lieu tous les jours à 2 h du matin. UTC. Les contrôles de conformité en temps réel n’ont pas lieu pour les SLA de sauvegarde avec un paramètre RPO de 24 heures ou plus. Comportement de la vérification de la conformité en temps réel Si l’intervalle entre la sauvegarde la plus récente de la ressource et la vérification de conformité est supérieur à l’exigence de RPO, une alerte indique que le RPO de la ressource n’est pas conforme. Cette alerte est générée une seule fois au cours d’une période de RPO. Si la même copie de sauvegarde est manquée lors de la prochaine vérification de conformité, aucune autre alerte n’est générée. Si l’intervalle entre la sauvegarde la plus récente de la ressource et la vérification de conformité est inférieur à l’exigence de RPO, le RPO de la ressource est conforme. Si plusieurs ressources d’une règle sont non conformes en même temps qu’une vérification de conformité, une seule alerte est générée et inclut des informations pour toutes les ressources qui ne sont pas conformes à la règle. Dans la fenêtre Alertes, le nombre de ressources en regard du récapitulatif des alertes indique le nombre de ressources qui ne sont pas conformes à la règle. 14. Dans la fenêtre Jobs, cliquez sur l’ de service (SLA). en regard d’une entrée pour afficher les détails du résultat de la conformité du contrat de niveau Exportation de la conformité des ressources Cette option vous permet d’exporter les relevés de conformité vers un fichier CSV afin de pouvoir télécharger un fichier Excel de données sur les résultats de conformité. Gestion des règles de protection 111 Étapes 1. À partir de l’interface utilisateur de PowerProtect Data Manager, sélectionnez Protection > Conformité des SLA. La fenêtre Conformité des SLA s’affiche. La fenêtre Conformité des SLA de PowerProtect Data Manager affiche les informations suivantes : ● Nom du SLA ● Type de phase ● Règles à risque ● Objectifs non conformes ● Ressources affectées 2. Sélectionnez le contrat de niveau de service pour lequel vous souhaitez exporter les relevés de conformité. 3. Cliquez sur Exporter la conformité des ressources. La fenêtre Exporter la conformité des ressources s’affiche. 4. Renseignez les champs suivants pour l’exportation : a. Plage horaire. La valeur par défaut est Dernières 24 heures. Il s’agit de la dernière période complète de 24 heures de minuit à minuit, c’est-à-dire hier. Ainsi, tous les événements qui se sont produits depuis la date la plus récente ne sont pas inclus dans l’exportation CSV. Par exemple, si vous exécutez l’exportation CSV à 9 heures du matin, tous les événements qui se sont produits au cours des 9 dernières heures ne sont pas inclus dans l’exportation CSV. Ceci permet d’éviter le chevauchement ou l’exportation partielle lors de requêtes régulières ou irrégulières en milieu de journée. b. État de la tâche. c. Cliquez sur Télécharger au format .csv. Le cas échéant, la fenêtre de navigation s’affiche pour vous permettre de sélectionner l’emplacement d’enregistrement du fichier CSV. 5. Le cas échéant, enregistrez le fichier CSV à l’emplacement souhaité et cliquez sur Enregistrer. Règles de protection Les règles de protection comprennent une ou plusieurs conditions qui sélectionnent les ressources correspondantes et les attribuent automatiquement à la stratégie de protection associée. PowerProtect Data Manager applique ces règles aux ressources au moment de la découverte. Si vous définissez une règle de protection, prenez note des exigences suivantes : ● ● ● ● ● ● La création de règles de protection nécessite au moins une stratégie de protection existante. Une ressource ne peut appartenir qu’à une seule police de protection. Les ressources peuvent être déplacées d’une stratégie à une autre, en fonction de la priorité des règles de protection. Les balises de machine virtuelle créées dans vSphere Client ne peuvent être appliquées qu’à une règle de protection. Pour assurer la protection des ressources homogènes, la règle de protection doit spécifier un type de ressource de stockage. Une règle de protection compatible avec les applications de machine virtuelle qui protège un groupe de disponibilité Microsoft SQL Server Always On (AAG) doit inclure toutes les machines virtuelles du groupe AAG dans un même groupe de protection. Si cette condition n’est pas remplie, les sauvegardes des fichiers log des transactions Microsoft SQL Server risquent d’être ignorées. Vérifiez que les règles de protection sont conçues pour inclure toutes les machines virtuelles AAG. REMARQUE : Vérifiez que les règles de protection Oracle n’utilisent pas l’ID de base de données et les paramètres du champ Oracle SID Name qui étaient pris en charge sur les versions antérieures à PowerProtect Data Manager 19.6. Vous pouvez déplacer manuellement une ressource dans une stratégie de protection, en remplaçant son placement automatique via les règles de protection. L’attribution manuelle protège la ressource par le biais de la stratégie spécifiée, mais les règles de protection ne s’appliquent plus à cette ressource. Pour appliquer de nouveau les règles de protection, supprimez la ressource de la stratégie de protection. Création de balises de machine virtuelle dans vSphere Client La création de balises de machine virtuelle dans vSphere Client est prise en charge par PowerProtect Data Manager avec vSphere versions 6.5 et ultérieures. Les balises vous permettent de rattacher des métadonnées aux ressources virtuelles dans l’inventaire vSphere, ce qui facilite le tri et la recherche des ressources lors de la création d’une règle de protection. 112 Gestion des règles de protection L’inclusion de ressources dans une règle de protection PowerProtect Data Manager est basée sur les critères de filtrage que vous définissez lors de la création d’une règle de protection. Lorsque vous créez une balise dans vSphere Client, la balise doit être attribuée à une catégorie afin de regrouper les balises connexes ensemble. Lors de la définition d’une catégorie, vous pouvez spécifier les types d’objet auxquels les balises seront appliquées et si plusieurs balises de la catégorie peuvent être appliquées à un objet. Au sein d’une seule règle, vous pouvez appliquer jusqu’à 50 définitions de règle à des balises et des catégories, comme indiqué dans l’exemple suivant où Category est le nom de la catégorie et Bronze le nom de la balise : ● ● ● ● Catégorie : Category1, balise : Bronze1 Catégorie : Category2, balise : Bronze2 Catégorie : Category3, balise : Bronze3 ... Catégorie :Category50, balise : Bronze50 Dans l’exemple ci-dessus, les noms de catégorie et les noms de balise qui dépassent respectivement 9 et 7 caractères, réduisent la limite des définitions de règle dans une règle unique à moins de 50. Lorsque les définitions de règle dépassent la limite maximale, aucune machine virtuelle n’est sauvegardée dans le cadre du groupe, car aucun membre n’est associé au groupe. Nous vous recommandons de conserver le nombre de définitions de règles au sein d’une même règle à 10 ou moins et, dans les cas où il existe un grand nombre de définitions de règles au sein d’une même règle, le nombre de caractères dans les noms de catégorie ou de balise doit être inférieur ou égal à 10. Pour afficher les balises existantes pour vCenter dans vSphere Client, sélectionnez Menu > Tags & Custom Attributes, puis sélectionnez l’onglet Tags. Cliquez sur un lien de balise dans le tableau pour afficher les objets associés à cette balise spécifique. Pour que PowerProtect Data Manager inclut les ressources marquées dans un filtre dynamique basé sur les balises créées pour vCenter, vous devez attribuer au moins une balise à au moins une machine virtuelle. Notez que les balises associées aux conteneurs de machines virtuelles (par exemple, un dossier de machine virtuelle) ne sont actuellement pas prises en charge pour les associations de balises aux ressources. REMARQUE : Une fois les machines virtuelles associées à des balises, l’association est reflétée dans l’interface utilisateur de PowerProtect Data Manager uniquement après expiration du délai. Le délai d’expiration par défaut pour extraire l’inventaire le plus récent à partir du serveur vCenter est de 15 minutes. Lors de l’ajout d’une règle de protection et de l’utilisation de balises comme filtre de ressources, vous devez sélectionner VM Tags. Ajout d’une règle de protection Sélectionnez une stratégie de protection, puis définissez une ou plusieurs conditions. Le cas échéant, créez des règles composées en associant plusieurs conditions via des opérateurs logiques. À propos de cette tâche Les règles composées vous permettent de combiner plusieurs critères de sélection à l’aide des opérateurs AND et OR pour une plus grande précision. Par exemple, les ressources d’un datacenter donné avec des balises spécifiques. Les règles composées doivent comporter au moins une condition. L’assistant Add Protection Rule affiche les règles composées dans des conteneurs. Le regroupement de règles dans un même conteneur représente la logique AND de ces règles. La mise en place de règles dans des conteneurs distincts représente la logique OU de ces règles. Par exemple, la règle composée (A AND B) OR (C) correspond à un conteneur avec les règles A et B, et à un autre conteneur avec la règle C. L’assistant valide les champs au fur et à mesure que vous les saisissez. Lors de la définition de la règle de protection, l’assistant affiche également le nombre de ressources qui correspondent à l’ensemble de la règle de protection, en regard de View Filtered Assets. Étapes 1. À partir de l’interface utilisateur de PowerProtect Data Manager, sélectionnez Protection > Règles de protection. La fenêtre Règles de protection s’affiche. 2. Cliquez sur l’onglet pour sélectionner le type d’hôte pour lequel vous souhaitez ajouter la règle de protection, puis cliquez sur Add. Par exemple, Virtual Machines. L’assistant Add Protection Rule s’ouvre sur la page Select Protection Policy. 3. Sélectionnez la stratégie de protection cible pour la règle de protection, puis cliquez sur Next. La page Asset Rules s’affiche. 4. Définissez l’objectif de la règle de protection : a. Nom. Par exemple : Rules Prod Finance. Le nom doit être unique. b. Description. Par exemple, Finance department production servers. 5. Définissez une règle de protection : Gestion des règles de protection 113 a. Sélectionnez un attribut. Les attributs disponibles dépendent du type d’hôte sélectionné et comprennent des noms (tels que Datacenter Name ou Host Name ), des caractéristiques (telles que la taille de la ressource), des balises (balises de machine virtuelle ou libellés d’espace de nommage). L’attribut Power State permet de filtrer les hôtes de machine virtuelle en fonction de l’état de l’hôte (par exemple, Power On, Power Off ou Suspended). b. Sélectionnez les critères de correspondance. Les critères de correspondance disponibles dépendent de l’attribut sélectionné : ● Pour les noms, les critères de correspondance comprennent différentes options, telles que Begins with, Ends with, Contains, Does not contain, Equals, Match Regular Expression et Does Not Match Regular Expression. Les attributs VM Folder Name et VM Resource Pool prennent en charge la protection de toutes les ressources et pools de ressources de machine virtuelle dans le dossier sélectionné et ses sous-dossiers. ● Pour les caractéristiques, les critères de correspondance comprennent différentes options, telles que Greater than ou Less than. ● Pour les balises, les critères de correspondance comprennent différentes options, telles que Includes, Does not include, In ou Not in. Les critères In et Not in prennent en charge plusieurs balises. ● Pour Power State, les critères de correspondance comprennent différentes options, telles que Equals et Does Not Equal. ● Lorsque les critères de correspondance disponibles incluent des expressions régulières, cliquez sur opérateurs et des effets pris en charge dans une boîte de dialogue distincte. REMARQUE : pour afficher la liste des Les expressions régulières des attributs VM Folder Name et VM Resource Pool utilisent la syntaxe Google RE2J. Les opérateurs et les effets de l’onglet Optional de la boîte de dialogue ne sont pas disponibles pour ces attributs. Toutefois, les opérateurs et les effets de l’onglet Unsupported sont disponibles, comme les classes de caractères prédéfinies des expressions régulières normalisées. Par exemple, \d pour un chiffre. Les expressions régulières de tous les autres attributs utilisent la syntaxe Regex ElasticSearch. Ces expressions ne prennent pas en charge les classes de caractères prédéfinies. Étant donné que les classes de caractères prédéfinies sont valides pour certains attributs, l’interface utilisateur ne marque pas ces classes comme syntaxe non valide. Cela est vrai même pour les attributs pour lesquels ces classes ne sont pas prises en charge. c. En fonction de l’attribut sélectionné, indiquez une expression de recherche à comparer à l’attribut ou sélectionnez une option dans la liste. L’assistant affiche le nombre de ressources correspondantes en regard de la règle et active les nouvelles options Add Rule pour les règles composées. Par exemple, une règle avec des filtres VM Folder Name, Contains et Finance peut correspondre à des ressources qui appartiennent à votre département financier et à la stratégie de protection sélectionnée. 6. Pour définir une règle composée : L’assistant active uniquement certaines options Add Rule après la validation réussie des autres règles dans le même conteneur. Par exemple, les règles ne peuvent pas être vides. a. Sélectionnez une opération logique, puis cliquez sur l’option Add Rule correspondante. L’assistant ajoute une règle vide. ● Si vous avez sélectionné AND, la nouvelle règle s’affiche dans le même conteneur. ● Si vous avez sélectionné OR, la nouvelle règle s’affiche dans un conteneur distinct. b. Répétez l’étape précédente pour définir la nouvelle règle de protection. c. Pour supprimer une règle d’une règle composée, cliquez sur pour cette règle. REMARQUE : L’assistant désactive pour toutes les règles dont la suppression se traduit par un conteneur vide. Pour supprimer ces règles, retirez l’ensemble du conteneur. L’assistant supprime la règle sélectionnée, ainsi que les options Add Rule associées. d. Pour supprimer l’intégralité d’un conteneur et les règles qu’il contient, cliquez sur L’assistant supprime également toutes les options Add Rule associées. e. Pour supprimer toutes les règles, cliquez sur pour ce conteneur. Reset Rules. L’assistant affiche le nombre de ressources correspondantes en regard de chaque règle et, pour chaque conteneur, le nombre de ressources correspondantes pour toutes les règles du conteneur. 7. Pour afficher la liste des ressources non protégées qui correspondent à la règle de protection, cliquez sur View Matching Assets. 114 Gestion des règles de protection La fenêtre Matching Assets s’ouvre et affiche le détail de chaque ressource correspondante. Assurez-vous que la liste contient toutes les ressources attendues, puis cliquez sur Done. 8. Si la règle de protection et la liste des ressources correspondantes ne répondent pas aux attentes, ajustez les règles en conséquence. Sinon, réinitialisez les règles, puis reconstruisez la règle de protection. 9. Si la règle de protection et la liste des ressources correspondantes répondent aux attentes, cliquez sur Next. La page Résumé s’affiche. 10. Vérifiez les détails de la règle de protection, puis cliquez sur Finish. Résultats La nouvelle règle de protection protège automatiquement les ressources correspondantes. Exécution manuelle d’une règle de protection PowerProtect Data Manager exécute automatiquement des règles dynamiques lorsque de nouvelles ressources sont découvertes ou lorsque des ressources existantes sont modifiées. Vous pouvez également exécuter des règles de protection manuellement. Prérequis REMARQUE : Pour les ressources de type SQL, Oracle, SAP HANA et système de fichiers, la règle de protection est exécutée uniquement lors de la découverte planifiée dans PowerProtect Data Manager. Assurez-vous de planifier la découverte de ces types de ressources. Étapes 1. À partir de l’interface utilisateur de PowerProtect Data Manager, sélectionnez Protection > Règles de protection. La fenêtre Règles de protection s’affiche. 2. Sélectionnez les règles de protection requises, puis cliquez sur Exécuter. PowerProtect Data Manager exécute toutes les règles de protection sélectionnées pour le type de ressource en cours. Programmation de la découverte de ressources Pour planifier une découverte dans l’interface utilisateur PowerProtect Data Manager, procédez comme suit : Étapes 1. Sélectionnez Infrastructure > Sources de ressources. 2. Sélectionnez l’onglet Hôte du système de fichiers/applications. 3. Sélectionnez l’hôte d’application, puis cliquez sur Découvrir. 4. Dans la liste Planning de découverte, sélectionnez l’heure à laquelle vous souhaitez lancer la découverte. Modification ou suppression d’une règle de protection Vous pouvez modifier le nom du filtre, sa description, le filtre proprement dit et la règle de protection associée. Étapes 1. Sélectionnez Protection > Protection Rules. La fenêtre Protection Rules s’affiche. 2. Pour modifier une règle de protection, sélectionnez-la, puis cliquez sur Edit. La fenêtre Edit Protection Rule s’affiche. a. Sélectionnez une stratégie de protection, puis cliquez sur Next. b. Modifiez le nom, la description ou les règles de filtre, puis cliquez sur Next. Ajout d’une règle de protection , page 113 fournit de plus amples informations sur l’utilisation des règles. c. Vérifiez le récapitulatif de la règle de protection, puis cliquez sur Finish. 3. Pour supprimer une règle de protection, sélectionnez-la, puis cliquez sur Delete. Gestion des règles de protection 115 PowerProtect Data Manager supprime des stratégies de protection toutes les ressources qui ont été ajoutées en raison de cette règle de protection. PowerProtect Data Manager ajoute ces ressources à nouveau si vous ne mettez pas à jour les règles de protection associées. Afficher les ressources appliquées à une règle de protection Vous pouvez afficher les ressources qui sont appliquées à une règle de protection à partir de la fenêtre Règles de protection. Si la modification d’une règle de protection entraîne le déplacement des ressources d’une règle à une autre, la fenêtre Règles de protection vous permet de vérifier les résultats. À propos de cette tâche Pour afficher les ressources qui sont appliquées à une règle de protection, procédez comme suit. Étapes 1. Dans le volet de navigation de gauche, sélectionnez Protection > Protection Rules. La fenêtre Protection Rules s’affiche. 2. Cliquez sur le lien dans la colonne Nombre de ressources attribuées pour la règle de protection. La fenêtre Liste des ressources apparaît et affiche les ressources correspondantes. Modification de la priorité d’une règle de protection existante En présence de plusieurs règles de protection, vous pouvez définir la priorité de chaque règle. La priorité détermine quelle règle s’applique à une ressource lorsque celle-ci correspond à plusieurs règles et que les règles en question comportent des actions conflictuelles. À propos de cette tâche Par exemple, si une ressource correspond à plusieurs règles de protection et que chaque règle spécifie une stratégie de protection différente, la règle ayant la priorité la plus élevée détermine l’attribution de la stratégie. La priorité des règles de protection correspond à des nombres entiers. Les nombres entiers plus petits désignent une priorité plus élevée. Étapes 1. Sélectionnez Protection > Protection Rules. La fenêtre Protection Rules s’affiche. 2. Pour modifier la priorité d’une règle de protection, sélectionnez la règle, puis cliquez sur Up ou sur Down. N’oubliez pas que la plus petite valeur a la priorité la plus élevée. Configuration du comportement de la règle de protection Vous pouvez utiliser l’API REST pour configurer ce qui se produit lorsqu’une règle de protection est modifiée. La section PowerProtect Data Manager Public REST API documentation (Documentation PowerProtect Data Manager Public REST API) contient des instructions à ce sujet. REMARQUE : Si vous effectuez la mise à jour à partir d’une version PowerProtect Data Manager antérieure, le comportement configuré en cas de modification des règles de protection continue de s’appliquer à la nouvelle version. Par exemple, dans PowerProtect Data Manager 19.4, si vous n’avez pas configuré les règles de protection dans le fichier application.properties de sorte à déplacer les ressources entre les stratégies, vous ne pouvez pas modifier le comportement via cette méthode avec PowerProtect Data Manager 19.5 ou version ultérieure. Toutefois, si vous avez mis à jour le fichier de configuration pour activer les règles de protection de sorte à déplacer les ressources entre les stratégies, le comportement continue de s’appliquer après la mise à jour. 116 Gestion des règles de protection 7 Restauration des données et des ressources Sujets : • • • • • Afficher les copies de sauvegarde disponibles pour la restauration Restauration d’une machine virtuelle ou d’un VMDK Restauration d’une sauvegarde de machine virtuelle compatible multiapplication Restauration du serveur PowerProtect Data Manager Restauration des sauvegardes Niveau Cloud sur stockage de protection Afficher les copies de sauvegarde disponibles pour la restauration Lorsqu’une règle de protection est correctement sauvegardée, PowerProtect Data Manager affiche des détails tels que le nom du système de stockage contenant la sauvegarde des ressources, l’emplacement, la date de création et d’expiration, ainsi que la taille. Pour afficher un récapitulatif des sauvegardes : Étapes 1. À partir de l’interface utilisateur de PowerProtect Data Manager, sélectionnez Infrastructure > Ressources ou Restauration > Ressources. 2. Sélectionnez l'onglet correspondant au type de ressources à afficher. Par exemple, pour des ressources de machines virtuelles vCenter, cliquez sur Virtual Machine. Les ressources qui sont associées à des copies de protection de ce type sont répertoriées. Par défaut, seules les ressources dont l’état est Disponible ou Non détecté s’affichent. Vous pouvez aussi rechercher des ressources par leur nom. Pour les machines virtuelles, vous pouvez également cliquer sur le bouton Rechercher des fichiers pour effectuer une recherche à l’aide de critères spécifiques. REMARQUE : La fenêtre Restauration > Ressources affiche uniquement les onglets des types de ressources pris en charge pour la restauration dans PowerProtect Data Manager. Principaux types de ressources prises en charge : ● Machines virtuelles ● Système de fichiers ● Groupe de stockage ● Kubernetes 3. Pour afficher des détails supplémentaires, sélectionnez une ressource et cliquez sur Afficher les copies. La carte des copies comprend le nœud racine et ses nœuds enfants. Dans le volet de gauche, le nœud root représente une ressource. Par ailleurs, des informations sur les emplacements de copie sont affichées dans le volet de droite. Les nœuds enfants représentent des systèmes de stockage. Lorsque vous cliquez sur un nœud enfant, le volet de droite affiche les informations suivantes : ● ● ● ● Système de stockage hébergeant la copie Nombre de copies Informations sur chaque copie (heure de création, niveau de cohérence, taille, type de sauvegarde, état et durée de conservation) État d’indexation de chaque copie au moment de la création de la copie : ○ Réussie signifie que tous les fichiers ou disques ont été indexés avec succès. ○ Partiellement réussie indique que seuls certains disques ou fichiers sont indexés et peuvent renvoyer des résultats partiels lors de la recherche de fichiers. ○ En échec indique que tous les fichiers ou disques ne sont pas indexés. ○ En cours indique que la tâche d’indexation est en cours. Restauration des données et des ressources 117 Si l’indexation n’a pas été configurée pour une copie de sauvegarde, ou si l’expiration globale a été configurée et que des disques ou des fichiers indexés ont été supprimés avant la date d’expiration de la copie de sauvegarde, la colonne Indexation de fichiers affiche S/O. L’état d’indexation est régulièrement mis à jour, ce qui vous permet d’afficher l’état le plus récent. ● Pour les sauvegardes de machines virtuelles, la colonne Disques exclus vous permet d’afficher les disques virtuels (VMDK) qui ont été exclus de la sauvegarde Restauration d’une machine virtuelle ou d’un VMDK Une fois que les ressources virtuelles ont été sauvegardées dans le cadre d’une règle de protection des machines virtuelles dans l’interface utilisateur de PowerProtect Data Manager, vous pouvez effectuer des restaurations en mode image et fichier à partir d’une ou de plusieurs sauvegardes de machines virtuelles. Vous pouvez également restaurer des disques de machine virtuelle (VMDK) individuels vers leur emplacement d’origine. PowerProtect Data Manager prend en charge plusieurs logiciels de transfert de données pour la restauration de machines virtuelles, en fonction du type de restauration et des fonctionnalités de vSphere. Les restaurations sont effectuées à l’aide de l’un des logiciels de transfert de données suivants : ● Transparent Snapshot Data Mover : à partir de PowerProtect Data Manager version 19.9, Transparent Snapshot Data Mover (TSDM) est le mécanisme de protection par défaut utilisé pour les règles de machine virtuelle cohérentes après sinistre lorsque vCenter/ESXi version 7.0 U3 et ultérieures est installé dans l’environnement : Passez en revue la section Conditions préalables à la restauration d’une machine virtuelle , page 119 pour connaître les exigences spécifiques en matière de type de restauration pour TSDM. ● VADP : VMware vStorage API for Data Protection (VADP) est le mécanisme de protection utilisé pour les règles de machine virtuelle compatibles avec les applications et les règles cohérentes en cas d’incident qui ne répondent pas aux exigences logicielles TSDM. VADP est le seul mécanisme de protection disponible dans PowerProtect Data Manager version 19.8 et antérieures. ● Storage vMotion, du stockage de protection au stockage principal. Tous les types de restaurations sont effectués dans la fenêtre Restauration > Ressources. Les options de restauration sont les suivantes : ● ● ● ● Restaurer et écraser la machine virtuelle d’origine : restauration sur la machine virtuelle d’origine. Restaurer des disques virtuels individuels : restauration de la sélection de disques virtuels à l’emplacement d’origine. Créer et restaurer vers une nouvelle machine virtuelle : restauration vers une nouvelle machine virtuelle. Machine virtuelle à accès instantané : accès instantané à la sauvegarde de la machine virtuelle pour les opérations de navigation et de restauration. ● Restauration au niveau des fichiers : restauration des fichiers/dossiers individuels vers la machine virtuelle d’origine ou une nouvelle machine virtuelle. ● Restauration directe vers ESXi : restauration directe de la machine virtuelle sur un hôte ESXi sans instance vCenter Server. Le bouton Restaurer, qui lance l’assistant Restaurer, est désactivé tant que vous n’avez pas sélectionné une ou plusieurs ressources virtuelles dans la fenêtre Restauration > Ressources. Si vous sélectionnez plusieurs ressources, le bouton Afficher les copies est désactivé, puisque cette fonctionnalité est disponible à la première page de l’assistant Restaurer. Pour accéder aux types de restauration Restaurer et écraser la machine virtuelle d’origine, Créer et restaurer vers une nouvelle machine virtuelle, et Machine virtuelle à accès instantané, ou à l’option Restaurer des disques virtuels individuels, sélectionnez une ou plusieurs ressources virtuelles, puis cliquez sur Restaurer pour lancer l’assistant Restaurer. Pour accéder aux options de restauration Restauration au niveau des fichiers et Restauration directe vers ESXi, sélectionnez une ressource virtuelle, puis cliquez sur Afficher les copies. Dans les deux cas, vous devez sélectionner une copie de sauvegarde à la première page de l’assistant Restaurer avant de pouvoir accéder à la page Options, qui affiche les options de restauration disponibles. REMARQUE : Pour toutes les options, la restauration dans l’interface utilisateur PowerProtect Data Manager ne peut être exécutée que si la sauvegarde ou le réplica se trouve sur un système DD. Si aucune sauvegarde de réplica n’existe dans un tel espace de stockage, vous devez répliquer manuellement cette sauvegarde vers l’espace de stockage DD avant d’effectuer la restauration. Les sections suivantes décrivent chaque option de récupération et fournissent des instructions pour effectuer la récupération. REMARQUE : La restauration complète de la base de données de la machine virtuelle SQL et la restauration du fichier log des transactions à partir des règles de protection de machine virtuelle cohérentes avec les applications doivent être effectuées à l’aide des outils de l’agent d’application Microsoft. Pour en savoir plus, consultez la section Restauration d’une sauvegarde de machine virtuelle compatible avec les applications. 118 Restauration des données et des ressources Restauration d’une sauvegarde de machine virtuelle avec l’association de règles de stockage Les règles basées sur le stockage vSphere permettent de communiquer avec le système de stockage pour savoir comment la machine virtuelle et son contenu doivent être stockés. Au moment de la sauvegarde, les attributions de règle existante pour la machine virtuelle sont stockées dans la copie de sauvegarde. Lors d’une restauration vers la machine virtuelle d’origine dans l’interface utilisateur PowerProtect Data Manager ou le vSphere Client, vous pouvez sélectionner l’option Restaurer les règles de stockage si vous souhaitez restaurer une attribution de règle de stockage de machine virtuelle en mode disque ou non. Cette option s’applique uniquement aux copies de sauvegarde de machine virtuelle effectuées avec PowerProtect Data Manager 19.6 et versions ultérieures. Si vous sélectionnez cette option, mais que la copie de sauvegarde de machine virtuelle a été créée avec PowerProtect Data Manager 19.5 ou version antérieure, ou que la règle de stockage a été supprimée du vCenter Server, la restauration de la machine virtuelle se poursuit, mais aucune association de règle de stockage n’est restaurée. REMARQUE : L’activation de cette option nécessite vCenter version 6.7 ou ultérieure. Conditions préalables à la restauration d’une machine virtuelle Passez en revue les exigences suivantes avant de restaurer une machine virtuelle dans PowerProtect Data Manager : ● Seuls les rôles Administrateur et Administrateur de restauration peuvent restaurer les données. ● Assurez-vous que vous avez ajouté stockage de protection et vCenter Server et vérifiez que la protection des copies de machines virtuelles s’est terminée avec succès. Pour vérifier, sélectionnez Infrastructure > Ressources et Infrastructure > Sources de ressources. ● Assurez-vous que la protection des machines virtuelles s’est terminée correctement. Si les machines virtuelles ont été sauvegardées par une règle de protection, les ressources s’affichent dans la fenêtre Restauration > Ressources. ● Si vous effectuez une restauration vers la machine virtuelle d’origine, vCenter version 6.7 ou ultérieure est au moins requis si vous souhaitez restaurer les attributions de règle de stockage pour la sauvegarde des règles de protection de machine virtuelle. ● Si vous effectuez une restauration vers un nouvel emplacement, assurez-vous que l’espace disponible est suffisant dans le datastore cible. ● Vérifiez que la copie de machine virtuelle sélectionnée pour la restauration n’a pas expiré. ● Pour les restaurations de sauvegardes de règles de protection des machines virtuelles à l’aide du mécanisme de protection TSDM (Transparent Snapshot Data Mover), notez les points suivants : ○ Pour Restaurer vers le dossier d’origine et écraser les fichiers d’origine, la machine virtuelle doit être actuellement protégée par une règle qui utilise TSDM. ○ Pour Créer et restaurer vers une nouvelle machine virtuelle, sur l’hôte ESXi de destination sur lequel la nouvelle machine virtuelle sera créée, le bundle d’installation vSphere (VIB) doit avoir été installé et activé. Restauration de la machine virtuelle d’origine L’option Restaurer le dossier d’origine et écraser les fichiers d’origine permet de restaurer la sauvegarde de la machine virtuelle à son emplacement d’origine sur le serveur vCenter. Cette opération rétablit les machines virtuelles que vous avez sauvegardées avec la règle de protection dans PowerProtect Data Manager à un point antérieur dans le temps. Utilisez ce processus pour restaurer le système de production. Prérequis Vérifiez la section Conditions préalables à la restauration de machines virtuelles avant d’effectuer la restauration. À propos de cette tâche REMARQUE : Si la machine virtuelle d’origine a été supprimée, une opération Restaurer le dossier d’origine et écraser les fichiers d’origine tente de la recréer. Toutefois, si les ressources de la machine virtuelle d’origine, telles que le datastore et le cluster, ne sont plus disponibles, la restauration échoue, et une opération Restaurer vers une nouvelle sauvegarde est requise. Restauration des données et des ressources 119 Étapes 1. Dans l’interface utilisateur de PowerProtect Data Manager, sélectionnez Restauration > Assets, puis l’onglet Virtual Machine. La fenêtre Restauration affiche toutes les machines virtuelles disponibles pour la restauration. 2. Cochez la case en regard des machines virtuelles appropriées, puis cliquez sur Restaurer. Vous pouvez également utiliser le filtre de la colonne Nom pour rechercher le nom de la ressource d’une machine virtuelle spécifique ou cliquer sur le bouton Rechercher des fichiers pour rechercher des fichiers sur les machines virtuelles sauvegardées à l’aide de critères spécifiques. L’assistant Restauration s’affiche. 3. Sur la page Sélectionner une copie, pour chaque machine virtuelle répertoriée dans le tableau, sélectionnez le bouton radio situé en regard de la machine virtuelle, puis cliquez sur Choisir une copie. La boîte de dialogue Choisir une copie s’affiche. REMARQUE : Si vous cliquez sur Suivant sans choisir une copie, la copie de sauvegarde la plus récente est utilisée. 4. Si la sauvegarde se trouve sur un système DD, cliquez sur DD, puis sélectionnez l’une des copies disponibles affichées dans le tableau. 5. Cliquez sur OK pour enregistrer la sélection et quitter la boîte de dialogue, puis cliquez sur Suivant. 6. Sur la page Objectif, sélectionnez Restaurer l’intégralité des VM pour restaurer la sauvegarde de la machine virtuelle en mode image à l’emplacement d’origine, puis cliquez sur Suivant. REMARQUE : Si vous avez spécifié des exclusions de disques dans la règle de protection de la machine virtuelle, un message s’affiche indiquant que les disques ont été exclus de cette sauvegarde. Si l’un des disques exclus est un disque de démarrage, il se peut que la restauration n’aboutisse pas. La page Type de restauration s’affiche. 7. Sur la page Type de restauration : a. Sélectionnez Restaurer vers le dossier d’origine et écraser les fichiers d’origine. REMARQUE : Si le système détermine que le ou les magasins de données de la machine virtuelle d’origine peuvent être insuffisants pour effectuer la restauration, un message d’avertissement s’affiche. Dans ce cas, créez plus d’espace dans le ou les magasins de données d’origine, puis sélectionnez Poursuivre. b. Cochez la case Restaurer les balises des machines virtuelles pour restaurer les balises vCenter et les catégories associées à cette copie de sauvegarde. Les balises sont sauvegardées par défaut dans le cadre de la sauvegarde de la règle de protection des machines virtuelles. REMARQUE : Vous pouvez sélectionner cette option uniquement lors de la restauration de machines virtuelles complètes. Les balises et les catégories existantes sur les ressources de l’emplacement de restauration sont remplacées par les balises et les catégories des ressources de la copie restaurée. Si les balises et les catégories en cours de restauration sont absentes sur le serveur vCenter lors de la restauration, ou sont supprimées, elles seront recréées dans le cadre de la restauration, tout comme la description de la balise et les paramètres de cardinalité qui déterminent la relation entre les balises au sein d’une catégorie. Si des balises et des catégories du serveur vCenter ont été renommées depuis la dernière sauvegarde, les balises et les catégories renommées ne seront pas écrasées lors de la restauration. Par exemple, si l’ID d’une balise est identique, mais que le nom de la balise a été modifié depuis la sauvegarde, une nouvelle étiquette est créée en fonction du nom de la balise dans la copie de sauvegarde en cours de restauration. Une fois la restauration effectuée, les balises et catégories remplacées ne sont pas supprimées de la vSphere Client et peuvent être affichées dans Balises at attributs personnalisés ou dans le volet Balises de la fenêtre Résumé lorsque la machine virtuelle est sélectionnée. c. Sélectionnez Restaurer les règles de stockage si vous souhaitez également restaurer une attribution de règle de stockage de machine virtuelle en mode disque ou non. Si vous sélectionnez cette option, mais que la copie de sauvegarde a été effectuée avec PowerProtect Data Manager 19.5 ou version antérieure, ou que la règle de stockage n’est pas disponible, la restauration de la machine virtuelle se poursuit, mais aucune association de règle de stockage n’est restaurée. REMARQUE : L’activation de cette option nécessite vCenter version 6.7 ou ultérieure. d. Pour les environnements à bande passante faible, sélectionnez Activer la compression DDBoost. Cette option réduit l’utilisation du réseau en compressant les données du système de stockage de protection avant Le transfert vers Moteur VM Direct, ce qui décompresse les données. La compression réduit les temps de restauration, mais augmente l’utilisation du processeur sur les deux systèmes. 8. Cliquez sur Next. 120 Restauration des données et des ressources La page Réseaux s’affiche si la machine virtuelle a été sauvegardée à l’aide de PowerProtect Data Manager 19.9 ou une version ultérieure. Autrement, la page Options s’affiche. 9. La page Réseaux affiche les adaptateurs réseau et les réseaux associés que la machine virtuelle avait utilisés lors de sa sauvegarde. Cliquez sur Suivant après avoir examiné ces informations et après éventuellement effectué l’une des actions suivantes ou les deux. REMARQUE : Si un réseau utilisé par un adaptateur n’est plus accessible à la machine virtuelle active, un avertissement s’affiche et un autre réseau doit être sélectionné pour cet adaptateur. a. Pour sélectionner un autre réseau, cliquez sur le menu déroulant associé dans la colonne Réseau, puis sélectionnez une entrée dans la liste. b. Pour modifier l’état initial de la connexion de mise sous tension d’une carte réseau, cochez ou décochez la case associée dans la colonne Se connecter lors de la mise sous tension. Si la configuration du disque de la machine virtuelle active est identique à la copie en cours de restauration, la page Résumé s’affiche, mais en cas de non-correspondance, la page Options s’affiche. Cette page affiche la configuration actuelle de la machine virtuelle, ainsi que les disques ajoutés depuis la dernière sauvegarde. 10. Sur la page Options, si la configuration de la machine virtuelle actuelle inclut des disques durs qui ne faisaient pas partie de la copie de sauvegarde : ● Sélectionnez Supprimer les disques qui seront dissociés pour supprimer ces disques lors de la restauration. ● Désélectionnez l’option Supprimer les disques qui seront dissociés pour conserver ces disques dans leurs dossiers d’origine sur la machine virtuelle après la restauration. Ces disques ne se trouvent pas dans la configuration de la machine virtuelle. Après la restauration, vous pouvez ensuite utiliser vSphere Client pour les rattacher ou les télécharger manuellement, le cas échéant. 11. Cliquez sur Next. La page Résumé s’affiche avec un message de confirmation indiquant que la machine virtuelle sera mise hors tension et que la machine virtuelle du datastore reviendra au point dans le temps de la copie de sauvegarde sélectionnée avant la remise sous tension. 12. Sur la page Résumé, cliquez sur Terminer. Une boîte de dialogue d’information s’affiche et indique que la restauration a démarré. 13. Accédez à la fenêtre Tâches pour surveiller la restauration. Une tâche de restauration s’affiche avec une barre de progression et une heure de début. Restauration de disques virtuels individuels Une Restauration de disques virtuels individuels (VMDK) permet de restaurer les VMDK individuels vers leur emplacement d’origine sur vCenter, en déployant les VMDK que vous avez sauvegardés avec la règle de protection dans PowerProtect Data Manager à un point dans le temps antérieur. Prérequis Vérifiez la section Conditions préalables à la restauration de machines virtuelles avant d’effectuer la procédure suivante. À propos de cette tâche REMARQUE : Lorsque vous restaurez des disques VMDK individuels, seuls les disques sélectionnés sont restaurés. La configuration de la machine virtuelle ne change pas. Étapes 1. Dans l’interface utilisateur de PowerProtect Data Manager, sélectionnez Restauration > Assets, puis l'onglet Virtual Machine. La fenêtre Restauration affiche toutes les machines virtuelles disponibles pour la restauration. 2. Cochez la case en regard des machines virtuelles appropriées, puis cliquez sur Restaurer. Vous pouvez également utiliser le filtre de la colonne Nom pour rechercher le nom d’une machine virtuelle spécifique ou cliquer sur le bouton Rechercher des fichiers pour effectuer une recherche à l’aide de critères spécifiques. L’assistant Restauration s’affiche. 3. Sur la page Sélectionner une copie, pour chaque machine virtuelle répertoriée dans le tableau, sélectionnez le bouton radio situé en regard de la machine virtuelle, puis cliquez sur Choisir une copie. La boîte de dialogue Choisir une copie s’affiche. REMARQUE : Si vous cliquez sur Suivant sans choisir une copie, la copie de sauvegarde la plus récente est utilisée. 4. Si la sauvegarde se trouve sur un système DD, cliquez sur DD, puis sélectionnez l’une des copies disponibles affichées dans le tableau. 5. Cliquez sur OK pour enregistrer la sélection et quitter la boîte de dialogue, puis cliquez sur Suivant. Restauration des données et des ressources 121 6. Sur la page Objectif, sélectionnez Restauration de disques virtuels individuels pour restaurer des VMDK spécifiques. 7. Pour les environnements à bande passante faible, sélectionnez Activer la compression DDBoost. Cette option réduit l’utilisation du réseau en compressant les données du système de stockage de protection avant Le transfert vers Moteur VM Direct, ce qui décompresse les données. La compression réduit les temps de restauration, mais augmente l’utilisation du processeur sur les deux systèmes. 8. Cliquez sur Next. La page Sélectionner des disques s’affiche. 9. Dans le volet Propriétés de sauvegarde, sélectionnez les disques VMDK que vous souhaitez restaurer, puis cliquez sur Suivant. Notez que les disques VMDK individuels peuvent uniquement être restaurés à leur emplacement d’origine. La page Résumé affiche un message de confirmation indiquant que le ou les disques sélectionnés seront remplacés dans la configuration actuelle par la copie de la sauvegarde. 10. Sur la page Résumé, cliquez sur Restaurer. Une boîte de dialogue d’information s’affiche et indique que la restauration a démarré. 11. Accédez à la fenêtre Tâches pour surveiller la restauration. Une tâche de restauration s’affiche avec une barre de progression et une heure de début. Restauration sur une nouvelle machine virtuelle La fonction Créer une VM pour la restauration vous permet de créer une machine virtuelle en utilisant une copie de la sauvegarde de la machine virtuelle d’origine. Mis à part un nouveau nom ou un nouvel emplacement et un nouvel UUID d’instance de machine virtuelle vSphere, cette copie est un exact réplica de la machine virtuelle que vous avez sauvegardée avec la règle de protection dans PowerProtect Data Manager. Prérequis Vérifiez la section Conditions préalables à la restauration de machines virtuelles avant d’effectuer la procédure suivante. Étapes 1. Dans l’interface utilisateur de PowerProtect Data Manager, sélectionnez Restauration > Assets, puis l’onglet Virtual Machine. La fenêtre Restauration affiche toutes les machines virtuelles disponibles pour la restauration. 2. Cochez la case en regard des machines virtuelles appropriées, puis cliquez sur Restauration. Vous pouvez également utiliser le filtre de la colonne Nom pour rechercher le nom d’une machine virtuelle spécifique ou cliquer sur le bouton Rechercher des fichiers pour exécuter des workflows de restauration en mode fichier sur des fichiers spécifiques au sein des VM. L’assistant Restaurer s’affiche. 3. Sur la page Sélectionner une copie, pour chaque machine virtuelle répertoriée dans le tableau, sélectionnez le bouton radio situé en regard de la machine virtuelle, puis cliquez sur Choisir une copie. La boîte de dialogue Choisir une copie s’affiche. REMARQUE : Si vous cliquez sur Suivant sans choisir une copie, la copie de sauvegarde la plus récente est utilisée. 4. Si la sauvegarde se trouve sur un système DD, cliquez sur DD, puis sélectionnez l’une des copies disponibles affichées dans le tableau. 5. Cliquez sur OK pour enregistrer la sélection et quitter la boîte de dialogue, puis cliquez sur Suivant. 6. Sur la page Objectif : ● Sélectionnez Restaurer l’intégralité des VM si vous souhaitez restaurer une sauvegarde de la machine virtuelle au niveau image. REMARQUE : Si vous avez spécifié des exclusions de disques dans la règle de protection de la machine virtuelle, un message s’affiche indiquant que les disques ont été exclus de cette sauvegarde. Si l’un des disques exclus est un disque de démarrage, il se peut que la restauration n’aboutisse pas. ● Sélectionnez Restaurer des disques virtuels individuels si vous souhaitez restaurer uniquement des disques VMDK spécifiques. REMARQUE : Les disques individuels peuvent uniquement être restaurés à leur emplacement d’origine. 7. Cliquez sur Next. 8. Sur la page Type de restauration : a. Sélectionnez Créer et restaurer vers une nouvelle machine virtuelle. b. Cochez la case Restaurer les balises des machines virtuelles pour restaurer les balises vCenter et les catégories associées à cette copie de sauvegarde. Les balises sont sauvegardées par défaut dans le cadre de la sauvegarde de la règle de protection des machines virtuelles. 122 Restauration des données et des ressources REMARQUE : Vous pouvez sélectionner cette option uniquement lors de la restauration de machines virtuelles complètes. Les balises et les catégories existantes sur les ressources de l’emplacement de restauration sont remplacées par les balises et les catégories des ressources de la copie restaurée. Si les balises et les catégories en cours de restauration sont absentes sur le serveur vCenter lors de la restauration, ou sont supprimées, elles seront recréées dans le cadre de la restauration, tout comme la description de la balise et les paramètres de cardinalité qui déterminent la relation entre les balises au sein d’une catégorie. Si des balises et des catégories du serveur vCenter ont été renommées depuis la dernière sauvegarde, les balises et les catégories renommées ne seront pas écrasées lors de la restauration. Par exemple, si l’ID d’une balise est identique, mais que le nom de la balise a été modifié depuis la sauvegarde, une nouvelle étiquette est créée en fonction du nom de la balise dans la copie de sauvegarde en cours de restauration. Une fois la restauration effectuée, les balises et catégories remplacées sont visibles dans la fenêtre vSphere Client Balises et attributs personnalisés, ou dans le volet Balises de la fenêtre Résumé lorsque la machine virtuelle est sélectionnée. c. Pour les environnements à bande passante faible, sélectionnez Activer la compression DDBoost. Cette option réduit l’utilisation du réseau en compressant les données du système de stockage de protection avant Le transfert vers Moteur VM Direct, ce qui décompresse les données. La compression réduit les temps de restauration, mais augmente l’utilisation du processeur sur les deux systèmes. d. Cliquez sur Next. 9. Sur la page Informations sur les machines virtuelles : a. Dans la liste Restaurer vers vCenter, sélectionnez l’instance vCenter Server pour la restauration de la nouvelle machine virtuelle. Cette liste affiche toutes les instances vCenter Server ajoutées à partir de la fenêtre Ressources. Lorsque vous sélectionnez un serveur vCenter, les datacenters disponibles s’affichent. b. Sélectionnez le datacenter de destination. c. Cliquez sur Next. 10. Sur la page Emplacement de la restauration : a. Sélectionnez l’emplacement au sein du datacenter sur lequel vous souhaitez restaurer la machine virtuelle en développant la vue hiérarchique. Par exemple, sélectionnez un cluster spécifique, puis un hôte au sein du cluster. b. Si vous sélectionnez un hôte ESXi sur cette page, la page suivante est inutile. c. Cliquez sur Next. 11. Sur la page Hôte ESX : ● Si vous n’avez pas sélectionné un hôte spécifique à l’étape précédente, sélectionnez un hôte connecté au cluster, puis cliquez sur Suivant. ● Si vous avez sélectionné un hôte à l’étape précédente, cette page indique qu’un hôte est déjà sélectionné et vous pouvez cliquer sur Suivant pour continuer. 12. Sur la page Datastore, sélectionnez le magasin de données où vous souhaitez restaurer les disques de machine virtuelle. REMARQUE : La valeur Espace total estimé pour la récupération est affichée et mise à jour selon le type de provisionnement de disques défini. Dans la liste de magasins de données : ● L’espace libre de chaque magasin de données s’affiche. ● Si la taille d’un magasin de données est estimée inférieure à la taille nécessaire pour la restauration, ce magasin s’affiche en rouge accompagné d’une icône d’erreur. ● Sélectionnez Parcourir... pour afficher la capacité totale, la capacité provisionnée et la capacité disponible de tous les magasins de données disponibles, et pour sélectionner un magasin de données. a. Si vous restaurez plusieurs machines virtuelles, indiquez le magasin de données dans Magasin de données et le type de provisionnement à utiliser pour toutes les machines virtuelles dans Type de provisionnement. b. Si vous restaurez une machine virtuelle : ● Pour restaurer tous les disques dans le même emplacement, vérifiez que l’option Configurer par disque est désactivée, puis sélectionnez le magasin de données dans la liste de la colonne Stockage. ● Pour restaurer des disques dans différents emplacements, activez l’option Configurer par disque, puis sélectionnez un magasin de données pour chaque disque, dans la liste de la colonne Stockage. Sélectionnez le mode de provisionnement du disque selon le type de provisionnement dans la colonne Format de disque. Restauration des données et des ressources 123 REMARQUE : Si vous sélectionnez un magasin de données dont l’espace libre estimé est inférieur à l’espace requis pour la restauration, un avertissement s’affiche. Dans ce cas, vous pouvez sélectionner Poursuivre, mais il est recommandé de créer davantage d’espace dans le ou les magasins de données définis avant d’effectuer cette opération. c. Cliquez sur Next. 13. La page Réseaux s’affiche si la machine virtuelle a été sauvegardée à l’aide de PowerProtect Data Manager 19.9 ou une version ultérieure. Elle affiche les adaptateurs réseau et les réseaux associés que la machine virtuelle avait utilisés lors de sa sauvegarde. Cliquez sur Suivant après avoir examiné ces informations et après éventuellement effectué l’une des actions suivantes ou les deux. REMARQUE : Si un réseau utilisé par un adaptateur n’est plus accessible à la nouvelle machine virtuelle, un avertissement s’affiche et un autre réseau doit être sélectionné pour cet adaptateur. a. Pour sélectionner un autre réseau, cliquez sur le menu déroulant associé dans la colonne Réseau, puis sélectionnez une entrée dans la liste. b. Pour modifier l’état initial de la connexion de mise sous tension d’une carte réseau, cochez ou décochez la case associée dans la colonne Se connecter lors de la mise sous tension. 14. Sur la page Options : a. Pour Sélectionner le niveau d’accès, laissez le curseur défini sur Oui si vous souhaitez activer l’accès instantané pour cette restauration. Si vous sélectionnez cette option, la machine virtuelle est créée et mise sous tension pendant que vous accédez temporairement aux disques VMDK à partir du stockage DD. Storage vMotion est lancé sur le datastore cible. La machine virtuelle est disponible dès qu’elle est mise sous tension. b. (En option) Pour les options de restauration, sélectionnez Mettre la machine virtuelle sous tension à la fin de la restauration et Reconnecter la carte NIC de la machine virtuelle à la fin de la restauration. L’option Mettre la machine virtuelle sous tension à la fin de la restauration est sélectionnée par défaut lorsque l’accès instantané est activé. c. Cliquez sur Next. 15. Dans la page Résumé, vérifiez que les informations que vous avez spécifiées dans les étapes précédentes sont correctes, puis cliquez sur Restauration. 16. Accédez à la fenêtre Tâches pour surveiller la restauration. en Une tâche de restauration s’affiche avec une barre de progression et une heure de début. Vous pouvez également cliquer sur regard de la tâche pour vérifier les étapes qui ont été effectuées, lorsque la session d’accès instantané a été créée, par exemple. Restauration d’une machine virtuelle avec accès instantané Une restauration VM à accès instantané permet de créer une nouvelle machine virtuelle directement à partir de la sauvegarde de machine virtuelle d’origine sur stockage de protection à des fins de validation de sauvegarde instantanée et de restauration des fichiers individuels. La machine virtuelle avec accès instantané est initialement disponible pendant 7 jours. Ce processus ne copie ni ne déplace aucune donnée de stockage de protection vers le datastore de production. La restauration d’une machine virtuelle avec accès instantané offre également la possibilité de déplacer la machine virtuelle vers un datastore de production lorsque vous souhaitez conserver l’accès à la machine virtuelle pendant une période de temps prolongée. Étapes 1. Dans l’interface utilisateur de PowerProtect Data Manager, sélectionnez Restauration > Assets, puis l’onglet Virtual Machine. La fenêtre Récupération affiche toutes les machines virtuelles disponibles pour la restauration. 2. Cochez la case à côté des machines virtuelles correspondantes, puis cliquez sur Restaurer. Vous pouvez également utiliser le filtre de la colonne Nom pour rechercher le nom d’une machine virtuelle spécifique ou cliquer sur le bouton Rechercher des fichiers pour effectuer une recherche à l’aide de critères spécifiques. L’assistant Restaurer s’affiche. 3. Sur la page Sélectionner une copie, pour chaque machine virtuelle répertoriée dans le tableau, sélectionnez le bouton radio situé en regard de la machine virtuelle, puis cliquez sur Choisir une copie. La boîte de dialogue Choisir une copie s’affiche. REMARQUE : Si vous cliquez sur Suivant sans choisir une copie, la copie de sauvegarde la plus récente est utilisée. 4. Si la sauvegarde se trouve sur un système DD, cliquez sur DD, puis sélectionnez l’une des copies disponibles affichées dans le tableau. 5. Cliquez sur OK pour enregistrer la sélection et quitter la boîte de dialogue, puis cliquez sur Suivant. 6. Sur la page Objectif : ● Sélectionnez Restaurer l’intégralité des VM si vous souhaitez restaurer une sauvegarde de la machine virtuelle au niveau image. 124 Restauration des données et des ressources REMARQUE : Si vous avez spécifié des exclusions de disques dans la règle de protection de la machine virtuelle, un message s’affiche indiquant que les disques ont été exclus de cette sauvegarde. Si l’un des disques exclus est un disque de démarrage, il se peut que la restauration n’aboutisse pas. ● Sélectionnez Restaurer des disques virtuels individuels si vous souhaitez restaurer uniquement des disques VMDK spécifiques. REMARQUE : Les disques individuels peuvent uniquement être restaurés à leur emplacement d’origine. 7. Sur la page Type de restauration : a. Sélectionnez VM à accès instantané. b. Cochez la case Restaurer les balises des machines virtuelles pour restaurer les balises vCenter et les catégories associées à cette copie de sauvegarde. REMARQUE : Vous pouvez sélectionner cette option uniquement lors de la restauration de machines virtuelles complètes. Les balises et catégories existantes sur les ressources dans l’emplacement de restauration sont remplacées par les balises et les catégories de la copie restaurée. Si les balises et les catégories en cours de restauration sont absentes dans vCenter lors de la restauration, ou sont supprimées, elles seront recréées dans le cadre de la restauration, tout comme la description de la balise et les paramètres de cardinalité qui déterminent la relation entre les balises au sein d’une catégorie. Si des balises et des catégories du serveur vCenter ont été renommées depuis la dernière sauvegarde, les balises et les catégories renommées ne seront pas écrasées lors de la restauration. Par exemple, si l’ID d’une balise est identique, mais que le nom de la balise a été modifié depuis la sauvegarde, une nouvelle étiquette est créée en fonction du nom de la balise dans la copie de sauvegarde en cours de restauration. Une fois la restauration effectuée, les balises et catégories remplacées sont visibles dans la fenêtre vSphere Client Balises et attributs personnalisés, ou dans le volet Balises de la fenêtre Résumé lorsque la machine virtuelle est sélectionnée. c. Cliquez sur Next. 8. Sur la page Informations sur les machines virtuelles : a. Indiquez si vous souhaitez utiliser le nom de la machine virtuelle d’origine pour la restauration de la machine virtuelle avec accès instantané, ou renommer la machine virtuelle avec accès instantané en ajoutant un suffixe au nom d’origine. b. Dans la liste Restaurer vers vCenter, sélectionnez le vCenter Server pour la restauration de la machine virtuelle avec accès instantané. Il peut s’agir du vCenter de la sauvegarde de machine virtuelle d’origine ou d’un autre vCenter. Cette liste affiche toutes les instances vCenter Server ajoutées à partir de la fenêtre Ressources. Lorsque vous sélectionnez un serveur vCenter, les datacenters disponibles s’affichent. c. Sélectionnez le datacenter de destination. d. Cliquez sur Next. 9. Sur la page Restaurer l’emplacement, sélectionnez l’emplacement au sein du datacenter sur lequel vous souhaitez restaurer la machine virtuelle en développant la vue hiérarchique. Par exemple, sélectionnez un cluster spécifique, puis un hôte au sein du cluster. Si vous sélectionnez un hôte ESXi sur cette page, la page suivante est inutile. Cliquez sur Next. 10. Sur la page Hôte ESX : ● Si vous n’avez pas sélectionné un hôte spécifique à l’étape précédente, sélectionnez un hôte connecté au cluster, puis cliquez sur Suivant. ● Si vous avez sélectionné un hôte à l’étape précédente, cette page indique qu’un hôte est déjà sélectionné et vous pouvez cliquer sur Suivant pour continuer. 11. La page Réseaux s’affiche si la machine virtuelle a été sauvegardée à l’aide de PowerProtect Data Manager 19.9 ou une version ultérieure. Elle affiche les adaptateurs réseau et les réseaux associés que la machine virtuelle avait utilisés lors de sa sauvegarde. Cliquez sur Suivant après avoir examiné ces informations et après éventuellement effectué l’une des actions suivantes ou les deux. REMARQUE : Si un réseau utilisé par un adaptateur n’est plus accessible à la nouvelle machine virtuelle, un avertissement s’affiche et un autre réseau doit être sélectionné pour cet adaptateur. a. Pour sélectionner un autre réseau, cliquez sur le menu déroulant associé dans la colonne Réseau, puis sélectionnez une entrée dans la liste. b. Pour modifier l’état initial de la connexion de mise sous tension d’une carte réseau, cochez ou décochez la case associée dans la colonne Se connecter lors de la mise sous tension. 12. Sur la page Options, procédez comme suit : a. Spécifiez un nom pour la machine virtuelle avec accès instantané. b. Vous avez la possibilité de sélectionner les options Mettre la machine virtuelle sous tension lorsque la restauration est terminée et Reconnecter la carte NIC de la machine virtuelle lorsque la restauration est terminée, si vous le souhaitez. L’option Mettre la machine virtuelle sous tension lorsque la restauration est terminée est sélectionnée par défaut pour les restaurations de machines virtuelles avec accès instantané. Restauration des données et des ressources 125 c. Cliquez sur Next. 13. Dans la page Résumé, vérifiez que les informations que vous avez spécifiées dans les étapes précédentes sont correctes, puis cliquez sur Restaurer. Un message de confirmation s’affiche indiquant que la restauration a été lancée et offre la possibilité d’accéder à la fenêtre Tâches pour suivre la progression de la restauration. 14. Accédez à la fenêtre Tâches pour afficher l’entrée de la restauration de machine virtuelle avec accès instantané et vérifier quand la restauration s’est terminée avec succès. Vous pouvez également cliquer sur en regard de la tâche pour vérifier les étapes qui ont été effectuées, lorsque la session d’accès instantané a été créée, par exemple. Résultats Pour surveiller et gérer la restauration de la machine virtuelle avec accès instantané, sélectionnez Restauration > Sessions en cours, puis cliquez sur l’onglet Accès instantané. À partir de cette fenêtre, vous pouvez également étendre la session de machine virtuelle avec accès instantané au-delà de la période de 7 jours par défaut. REMARQUE : La fonctionnalité d’accès/restauration instantanée a été améliorée pour renvoyer un message d’erreur en cas de surcharge du trafic sur un système stockage de protection à nœud unique tel qu’un système DD. Par exemple, si des sessions de restauration instantanée et/ou des machines virtuelles en direct sont en conflit sur le nœud cible ou l’hôte ESXi, les tâches d’accès/de restauration instantanées échouent et affichent un message indiquant un problème de conflit d’accès aux ressources. Si cela se produit, vous devez supprimer les conflits, puis redémarrer la session pour que la tâche soit exécutée. Gestion et surveillance des sessions à accès instantané Dans l’interface utilisateur de PowerProtect Data Manager, l’onglet Accès instantané de la fenêtre Restauration > Sessions en cours vous permet de surveiller les événements VMotion et de gérer l’état d’une restauration de machine virtuelle pour une nouvelle restauration de machine virtuelle ou une restauration à accès instantané. Par exemple, vous pouvez étendre la période de disponibilité ou supprimer une machine virtuelle à accès instantané. REMARQUE : Les sessions avec accès instantané qui sont utilisées par une restauration en libre-service compatible avec les applications SQL sont affichées dans l’interface utilisateur de PowerProtect Data Manager, mais leur gestion est désactivée. Utilisez l’interface utilisateur de restauration en libre-service compatible avec les applications SQL pour gérer ces sessions. Lorsque la fenêtre Tâches indique qu’une restauration s’est correctement terminée, accédez à Restauration > Sessions en cours > Accès instantané pour accéder aux informations d’accès sur les sessions. Cette fenêtre vous permet de surveiller et de gérer toutes les copies exportées que vous avez créées à partir de stockage de protection. Une session de restauration active avec l’état Montage indique que la restauration est encore en cours d’exécution. Une fois que l’état est défini sur Montage, la restauration est terminée, et la machine virtuelle avec accès instantané est prête. Lorsque vous sélectionnez la session dans le tableau, vous pouvez choisir parmi trois options : ● Prolonger : cliquez sur cette option pour prolonger le nombre de jours pendant lesquels la restauration de la machine virtuelle avec accès instantané est disponible. La période de rétention par défaut d’une restauration de machine virtuelle avec accès instantané est de 7 jours. ● Migrer : cliquez sur cette option pour ouvrir l’assistant Migrer le stockage vMotion, qui vous permet de déplacer la machine virtuelle avec accès instantané vers un datastore de protection. Pour en savoir plus, consultez la section Migration d’une session d’accès instantané. ● Supprimer : cliquez sur cette option si vous n’avez plus besoin de la session de restauration active. Notez que vous pouvez également utiliser vMotion à partir de vCenter Server. PowerProtect Data Manager supprime alors la session avec accès instantané dès qu’elle est détectée. Pour les restaurations de machines virtuelles avec accès instantané, la disponibilité de la session de machine virtuelle avec accès instantané est également indiquée dans vSphere Client. La session s’affiche dans le volet Sous-tâches récentes, et vous pouvez développer le cluster et sélectionner la machine virtuelle avec accès instantané pour afficher des informations récapitulatives, comme illustré sur la figure suivante. 126 Restauration des données et des ressources Figure 3. Restauration de la machine virtuelle avec accès instantané dans vSphere Client Migration d’une session avec accès instantané Une fois que vous avez validé qu’il s’agit de la machine virtuelle avec accès instantané dont vous avez besoin pour la production, cliquez sur Migrer pour ouvrir l’assistant Migrer le stockage vMotion, qui vous permet de sélectionner la session et de déplacer la machine virtuelle vers un datastore de production. Étapes 1. À partir de l’interface utilisateur de PowerProtect Data Manager, sélectionnez Restauration > Sessions en cours, puis cliquez sur l’onglet Accès instantané. 2. Sélectionnez une session à partir du tableau qui se trouve à l’état Mounté, puis cliquez sur Migré. L’assistant Migrer le stockage vMotion s’affiche. 3. Sur la page Magasin de données des fichiers de disques, sélectionnez le datastore dans lequel vous souhaitez déplacer la machine virtuelle avec accès instantané, puis cliquez sur Suivant. ● Pour migrer tous les VMDK vers le même datastore, conservez le curseur Configurer par disque vers la gauche, puis sélectionnez le datastore dans la liste Stockage. ● Pour migrer des VMDK vers des datastores distincts, déplacez le curseur Configurer par disque vers la droite, puis procédez comme suit : a. Sélectionnez un datastore pour chaque disque dans la liste Stockage. b. Sélectionnez le type de provisionnement que vous souhaitez appliquer au disque à partir de la liste Format de disque. 4. Sur la page Résumé, vérifiez les informations pour vous assurer que les informations sont correctes, puis cliquez sur Migrer. 5. Accédez à la fenêtre Tâches ou à la fenêtre Accès instantané pour afficher la progression de la migration. Dans la fenêtre Tâches, la tâche de migration s’affiche avec une barre de progression et une heure de début. Vous pouvez également en regard de la tâche pour vérifier les étapes qui ont été effectuées. Dans la fenêtre Accès instantané, vous pouvez cliquer sur surveiller l’état vMotion de la migration. Lorsqu’un VMotion est en cours, l’état indique VMotioning. Une fois le vMotion de stockage de la session terminé, l’état de la session indique Suppression, tandis que la session est supprimée de la fenêtre Accès instantané. Restauration en mode fichier vers la machine virtuelle d’origine Une restauration en mode fichier vers la machine virtuelle d’origine vous permet de restaurer des fichiers individuels à partir de sauvegardes de machines virtuelles ou de disques VMDK exécutés dans PowerProtect Data Manager au même emplacement ou à un emplacement différent sur le serveur vCenter d’origine. Seuls les rôles Administrateur et Administrateur de restauration peuvent restaurer les données. Restauration des données et des ressources 127 Prérequis ● Vérifiez la section Versions de plate-forme prises en charge pour la restauration en mode fichier pour connaître les versions de plate-forme et de système d’exploitation prises en charge. ● Reportez-vous à la section Limitations d’une restauration SQL et d’une restauration en mode fichier , page 257. REMARQUE : Pour les restaurations en mode fichier, vous pouvez uniquement restaurer des fichiers : ● À partir d’une sauvegarde Windows vers une machine Windows, ou à partir d’une sauvegarde Linux vers une machine Linux. ● Vers des machines virtuelles stockées dans le même vCenter. Étapes 1. Dans l’interface utilisateur de PowerProtect Data Manager, sélectionnez Restauration > Assets, puis l'onglet Virtual Machine. La fenêtre Restauration affiche toutes les machines virtuelles disponibles pour la restauration. 2. Cochez la case en regard de la machine virtuelle à partir de laquelle vous souhaitez effectuer la restauration, puis cliquez sur View Copies. Vous pouvez également utiliser le filtre de la colonne Name pour rechercher le nom d’une machine virtuelle spécifique ou cliquer sur le bouton Recherche de fichiers pour effectuer une recherche à l’aide de critères spécifiques. La fenêtre Restauration > Ressources contient une vue cartographique dans le volet de gauche, et les détails des copies dans le volet de droite. Lorsqu’une machine virtuelle est sélectionnée dans la vue cartographique, le nom de la machine virtuelle s’affiche dans le volet de droite avec les emplacements de copie en dessous. Lorsque vous sélectionnez un emplacement dans le volet de gauche (par exemple, un système DD), les copies présentes sur ce système s’affichent dans le volet de droite. 3. Si la sauvegarde se trouve sur un système DD, cliquez sur DD, puis sélectionnez l’une des copies disponibles affichées dans le tableau. 4. Dans le volet de droite, cochez la case en regard de la sauvegarde de la machine virtuelle que vous voulez restaurer, puis cliquez sur Restauration en mode fichier. L’assistant Restauration en mode fichier s’affiche. 5. Sur la page Type de restauration, sélectionnez Restauration vers la machine virtuelle d’origine, puis cliquez sur Suivant. 6. Sur la page Monter une copie : a. Pour lancer le montage du disque, saisissez les informations d’identification de l’utilisateur du système d’exploitation invité : ● Si des informations d’identification de niveau administrateur sont associées aux ressources virtuelles ou à la règle de protection en cours de restauration, spécifiez les informations d’identification de l’utilisateur final. ● S’il n’y a pas d’informations d’authentification de niveau administrateur associées aux ressources virtuelles ou à la politique de protection en cours de restauration, spécifiez les informations d’identification de l’administrateur. Ces informations d’identification seront gérées en tant qu’informations d’identification de l’utilisateur final. b. Laissez l’option Keep FLR Agent Installed sélectionnée si vous souhaitez que FLR Agent reste sur la machine virtuelle de destination une fois la restauration terminée (en option). c. Cliquez sur Démarrer le montage pour lancer le montage du disque. Une barre de progression indique quand le montage est terminé. REMARQUE : Vous ne pouvez pas parcourir le contenu de la sauvegarde de la machine virtuelle tant que le montage de la machine virtuelle de destination n’est pas terminé. Une fois la validation terminée, FLR Agent est automatiquement installé sur la destination de restauration, s’il ne l’est pas déjà. FLR Agent facilite le montage et le démontage des disques, ainsi que la consultation des fichiers sur la machine virtuelle de destination et la copie de sauvegarde. Pour procéder à l’installation automatique de FLR Agent sur les machines virtuelles Windows, l’utilisateur doit disposer d’un compte d’administrateur. Sur les machines virtuelles Linux, l’utilisateur doit disposer d’un compte d’utilisateur root ou être un utilisateur de la liste des utilisateurs sudo locaux du système d’exploitation. Pour plus d’informations, reportez-vous à la section FLR Agent pour la restauration en mode fichier des machines virtuelles , page 258. d. Une fois le montage réussi, cliquez sur Suivant. 7. Sur la page Sélectionner des fichiers à récupérer : a. Développez chaque dossier pour parcourir la sauvegarde de machine virtuelle d’origine, et sélectionnez les objets que vous souhaitez restaurer sur la machine virtuelle de destination. b. Cliquez sur Next. REMARQUE : Lors de la recherche d’objets à restaurer sur cette page, chaque répertoire/disque dur s’affiche deux fois. Par conséquent, lorsque vous sélectionnez un objet à partir d’un emplacement, l’objet est également sélectionné dans l’emplacement en double. 8. Sur la page Options, sélectionnez l’une des options suivantes, puis cliquez sur Suivant. 128 Restauration des données et des ressources ● Restaurer vers le dossier d’origine et écraser les fichiers d’origine : sélectionnez cette option pour restaurer tous les fichiers sélectionnés à leur emplacement d’origine sur la machine virtuelle d’origine. ● Restaurer vers un autre dossier : sélectionnez cette option si vous souhaitez effectuer une restauration vers un nouveau dossier à un nouvel emplacement sur la machine virtuelle d’origine. 9. Sur la page Résumé : a. Vérifiez les informations pour vous assurer que les détails de la restauration sont exacts. Vous pouvez cliquer sur Modifier à côté d’une ligne pour modifier les informations. b. Cliquez sur Restaurer. 10. Accédez à la fenêtre Tâches pour surveiller la restauration. Une tâche de restauration s’affiche avec une barre de progression et une heure de début. Restauration en mode fichier vers une autre machine virtuelle Une restauration en mode fichier vers une autre machine virtuelle vous permet de restaurer des fichiers individuels à partir de sauvegardes de machines virtuelles ou de VMDK effectuées dans PowerProtect Data Manager vers un nouvel emplacement sur une nouvelle machine virtuelle. Cette restauration peut être effectuée sur un serveur vCenter principal ou secondaire. Seuls les rôles Administrateur et Administrateur de restauration peuvent restaurer les données. Prérequis ● Vérifiez la section Versions de plate-forme prises en charge pour la restauration en mode fichier pour connaître les versions de plate-forme et de système d’exploitation prises en charge. ● Reportez-vous à la section Limitations d’une restauration SQL et d’une restauration en mode fichier , page 257. REMARQUE : Pour les restaurations en mode fichier, vous pouvez uniquement restaurer des fichiers : ● À partir d’une sauvegarde Windows vers une machine Windows, ou à partir d’une sauvegarde Linux vers une machine Linux. ● Vers des machines virtuelles stockées dans le même vCenter. Étapes 1. Dans l’interface utilisateur de PowerProtect Data Manager, sélectionnez Restauration > Assets, puis l'onglet Virtual Machine. La fenêtre Restauration affiche toutes les machines virtuelles disponibles pour la restauration. 2. Cochez la case en regard de la machine virtuelle à partir de laquelle vous souhaitez effectuer la restauration, puis cliquez sur View Copies. Vous pouvez également utiliser le filtre de la colonne Name pour rechercher le nom d’une machine virtuelle spécifique ou cliquer sur le bouton File Search pour effectuer une recherche à l’aide de critères spécifiques. La fenêtre Restauration > Ressources contient une vue cartographique dans le volet de gauche, et les détails des copies dans le volet de droite. Lorsqu’une machine virtuelle est sélectionnée dans la vue cartographique, le nom de la machine virtuelle s’affiche dans le volet de droite avec les emplacements de copie en dessous. Lorsque vous sélectionnez un emplacement dans le volet de gauche (par exemple, un système DD), les copies présentes sur ce système s’affichent dans le volet de droite. 3. Si la sauvegarde se trouve sur un système DD, cliquez sur DD, puis sélectionnez l’une des copies disponibles affichées dans le tableau. 4. Dans le volet de droite, cochez la case en regard de la sauvegarde de la machine virtuelle que vous voulez restaurer, puis cliquez sur Restauration en mode fichier. L’assistant Restauration en mode fichier s’affiche. 5. Sur la page Type de restauration, sélectionnez Restauration vers une autre machine virtuelle, puis cliquez sur Suivant. 6. Dans la page Sélectionner une VM cible, choisissez l’une des options suivantes : ● Recherchez la machine virtuelle cible en saisissant son nom. ● Parcourez les serveurs vCenter disponibles pour localiser la machine virtuelle de destination. 7. Sur la page Monter une copie : a. Pour lancer le montage du disque, saisissez les informations d’identification de l’utilisateur du système d’exploitation invité : ● Si des informations d’identification de niveau administrateur sont associées aux ressources virtuelles ou à la règle de protection en cours de restauration, spécifiez les informations d’identification de l’utilisateur final. ● S’il n’y a pas d’informations d’authentification de niveau administrateur associées aux ressources virtuelles ou à la politique de protection en cours de restauration, spécifiez les informations d’identification de l’administrateur. Ces informations d’identification seront gérées en tant qu’informations d’identification de l’utilisateur final. b. Laissez l’option Keep FLR Agent Installed sélectionnée si vous souhaitez que FLR Agent reste sur la machine virtuelle de destination une fois la restauration terminée (en option). Restauration des données et des ressources 129 c. Cliquez sur Démarrer le montage pour lancer le montage du disque. Une barre de progression indique quand le montage est terminé. REMARQUE : Vous ne pouvez pas parcourir le contenu de la sauvegarde de la machine virtuelle tant que le montage de la machine virtuelle de destination n’est pas terminé. Une fois la validation terminée, FLR Agent est automatiquement installé sur la destination de restauration, s’il ne l’est pas déjà. FLR Agent facilite le montage et le démontage des disques, ainsi que la consultation des fichiers sur la machine virtuelle de destination et la copie de sauvegarde. Pour procéder à l’installation automatique de FLR Agent sur les machines virtuelles Windows, l’utilisateur doit disposer d’un compte d’administrateur. Sur les machines virtuelles Linux, l’utilisateur doit disposer d’un compte d’utilisateur root ou être un utilisateur de la liste des utilisateurs sudo locaux du système d’exploitation. Pour plus d’informations, reportez-vous à la section FLR Agent pour la restauration en mode fichier des machines virtuelles , page 258. d. Une fois le montage réussi, cliquez sur Suivant. 8. Sur la page Sélectionner des fichiers à récupérer : a. Développez chaque dossier pour parcourir la sauvegarde de machine virtuelle d’origine, et sélectionnez les objets que vous souhaitez restaurer sur la machine virtuelle de destination. b. Cliquez sur Next. REMARQUE : Lors de la recherche d’objets à restaurer sur cette page, chaque répertoire/disque dur s’affiche deux fois. Par conséquent, lorsque vous sélectionnez un objet à partir d’un emplacement, l’objet est également sélectionné dans l’emplacement en double. 9. Sur la page Emplacement de la restauration : a. Parcourez la structure de dossiers de la machine virtuelle de destination pour sélectionner le dossier dans lequel vous souhaitez restaurer les objets. b. Cliquez sur Next. 10. Sur la page Résumé : a. Vérifiez les informations pour vous assurer que les détails de la restauration sont exacts. Vous pouvez cliquer sur Modifier à côté d’une ligne pour modifier les informations. Si vous n’effectuez pas la restauration sur la machine virtuelle d’origine, le champ VM cible s’affiche pour la VM cible. b. Cliquez sur Restaurer. 11. Accédez à la fenêtre Tâches pour surveiller la restauration. Une tâche de restauration s’affiche avec une barre de progression et une heure de début. Restauration directe vers ESXi Si la machine virtuelle que vous avez protégée avec PowerProtect Data Manager était une machine virtuelle vCenter, mais que cette machine virtuelle et vCenter sont maintenant perdus ou ne sont plus disponibles, la fonctionnalité Direct Restore to ESXi vous permet de restaurer la machine virtuelle directement sur un hôte ESXi sans avoir recours à un serveur vCenter. Prérequis Une restauration Restauration directe vers ESXi nécessite un moteur VM Direct intégré à PowerProtect Data Manager ou une appliance VM Direct externe ajoutée et enregistrée dans PowerProtect Data Manager. En outre, assurez-vous de déconnecter l’hôte ESXi du vCenter Server. Étapes 1. Dans l’interface utilisateur de PowerProtect Data Manager, sélectionnez Restauration > Assets, puis l'onglet Virtual Machine. La fenêtre Restauration affiche toutes les machines virtuelles disponibles pour la restauration. 2. Cochez la case en regard de la machine virtuelle souhaitée, puis cliquez sur Afficher les copies. REMARQUE : Si vous ne parvenez pas à localiser la machine virtuelle, vous pouvez également utiliser le filtre de la colonne Nom pour rechercher le nom d’une machine virtuelle spécifique ou cliquer sur le bouton Rechercher des fichiers pour effectuer une recherche à l’aide de critères spécifiques. La fenêtre Restauration > Ressources contient une vue cartographique dans le volet de gauche, et les détails des copies dans le volet de droite. 130 Restauration des données et des ressources Lorsqu’une machine virtuelle est sélectionnée dans la vue cartographique, le nom de la machine virtuelle s’affiche dans le volet de droite avec les emplacements de copie en dessous. Lorsque vous sélectionnez un emplacement spécifique dans le volet de gauche, par exemple, sur un système DD, les copies présentes sur ce système s’affichent dans le volet de droite. 3. Si la sauvegarde se trouve sur un système DD, cliquez sur DD, puis sélectionnez l’une des copies disponibles affichées dans le tableau. 4. Dans le volet de droite, cochez la case en regard de la sauvegarde de la machine virtuelle que vous voulez restaurer, puis cliquez sur Restauration directe vers ESXi. L’assistant Restauration directe vers ESXi s’affiche. 5. Sur la page Options : a. (En option) Sélectionnez Reconnecter la carte NIC de la machine virtuelle lorsque la restauration est terminée, si vous le souhaitez. L’option Mettre la machine virtuelle sous tension lorsque la restauration est terminée est sélectionnée par défaut. b. Pour les environnements à bande passante faible, sélectionnez Activer la compression DDBoost. Cette option réduit l’utilisation du réseau en compressant les données du système de stockage de protection avant Le transfert vers Moteur VM Direct, ce qui décompresse les données. La compression réduit les temps de restauration, mais augmente l’utilisation du processeur sur les deux systèmes. c. Cliquez sur Next. 6. Sur la page Informations d’identification de l’hôte ESX : a. Dans le champ Hôte ESX, saisissez l’adresse IP du serveur ESXi sur lequel vous souhaitez restaurer la sauvegarde de la machine virtuelle. b. Spécifiez le nom d’utilisateur et le mot de passe root pour le serveur ESXi dans les champs Nom d’utilisateur et Mot de passe. c. Cliquez sur Next. 7. Sur la page Magasin de données, sélectionnez le datastore dans lequel vous souhaitez restaurer les disques de machine virtuelle, puis cliquez sur Suivant. ● Pour restaurer tous les disques vers le même emplacement, conservez le curseur Configurer par disk vers la gauche, puis sélectionnez le datastore dans la liste Stockage. ● Pour restaurer des disques vers des emplacements différents, déplacez le curseur Configurer par disk vers la droite, puis procédez comme suit : a. Pour chaque disque disponible que vous souhaitez restaurer, sélectionnez un datastore dans la liste Stockage. b. Sélectionnez le type de provisionnement que vous souhaitez appliquer au disque à partir de la liste Format de disque. 8. Sur la page Résumé : a. Vérifiez les informations pour vous assurer que les détails sont exacts. b. Cliquez sur Restaurer. 9. Accédez à la fenêtre Tâches pour surveiller la restauration. Une tâche de restauration s’affiche avec une barre de progression et une heure de début. Restauration d’une sauvegarde de machine virtuelle compatible multiapplication Lorsque les applications de la machine virtuelle sont protégées par une règle de protection dans PowerProtect Data Manager, vous pouvez récupérer les données de l’application en utilisant l’agent d’application Microsoft, ou procéder à une restauration centralisée dans l’interface utilisateur PowerProtect Data Manager. Le PowerProtect Microsoft Application Agent SQL Server User Guide fournit des instructions sur la restauration d’une machine virtuelle compatible multiapplication à l’aide du plug-in VM Direct SQL Server Management Studio (SSMS). Restauration du serveur PowerProtect Data Manager Vous pouvez restaurer les données persistantes du serveur PowerProtect Data Manager en tant que nouvelle instance en utilisant l’une des sauvegardes. Seul le rôle Administrateur peut effectuer la restauration. Prérequis Assurez-vous que : ● La version de PowerProtect Data Manager déployée sur votre système et les sauvegardes que vous utilisez pour la restauration correspondent. Restauration des données et des ressources 131 ● La configuration de réseau est la même sur le système PowerProtect Data Manager nouvellement déployé que sur l’instance en échec que vous restaurez. Étapes 1. Déployez l’OVA PowerProtect Data Manager et mettez-la sous tension. 2. Sélectionnez Restaurer la sauvegarde. Pour différer les tâches définies par vos règles de protection jusqu’à ce qu’elles soient définies, sélectionnez Après la restauration, garder le produit en mode restauration pour ne pas lancer les workflows planifiés. Lorsque cette option est sélectionnée, après la restauration, le système passe en mode maintenance pour reprise. En mode maintenance pour reprise : ● Toutes les tâches définies par les stratégies de protection qui modifient le stockage de sauvegarde (par exemple : création de sauvegardes, suppression de sauvegardes et tâches de reprise après sinistre du serveur PowerProtect Data Manager) ne sont pas déclenchées. ● Toutes les opérations d’écriture sur le stockage de sauvegarde sont désactivées. ● Une alerte système s’affiche dans PowerProtect Data Manager. Pour activer les opérations automatiques planifiées et les opérations utilisateur qui écrivent sur le stockage de sauvegarde, cliquez sur Revenir au mode Opérationnel complet dans l’alerte. 3. Spécifiez les informations de stockage suivantes : a. Adresse IP du système DD sur lequel sont stockées les sauvegardes de restauration. b. Chemin d’exportation NSF DD où sont stockées les sauvegardes de restauration. c. Cliquez sur Connecter. 4. Sélectionnez l’instance PowerProtect Data Manager que vous souhaitez restaurer, puis cliquez sur OK. 5. Sélectionnez le fichier de sauvegarde que vous souhaitez utiliser pour la restauration, puis cliquez sur Restaurer. 6. Spécifiez la phrase secrète du lockbox associée à la sauvegarde, puis démarrez la restauration. Cette opération lance la restauration et affiche l’état de sa progression. Le processus de restauration peut prendre environ huit minutes avant que l’URI soit redirigé vers la connexion à PowerProtect Data Manager. Résultats Le serveur PowerProtect Data Manager est restauré. Étapes suivantes Après une restauration réussie : ● Le fuseau horaire de l’instance PowerProtect Data Manager est identique à celui de la sauvegarde. ● Les mots de passe par défaut de tous les comptes préchargés sont réinitialisés, comme décrit dans PowerProtect Data Manager Security Configuration Guide (Guide de configuration de la sécurité de PowerProtect Data Manager). Le compte d’administrateur de l’interface utilisateur pré-chargé est une exception qui conserve son mot de passe. Modifiez les mots de passe de tous les comptes préchargés dès que possible. Restauration des sauvegardes Niveau Cloud sur stockage de protection Une fois qu’une sauvegarde Niveau Cloud est rappelée, les opérations de restauration de ces sauvegardes sont identiques aux opérations de restauration normales. Le logiciel PowerProtect Data Manager rappelle une copie de la sauvegarde à partir de l’unité Cloud vers le niveau local (actif) de stockage de protection, ce qui vous permet ensuite d’effectuer une restauration de la sauvegarde depuis le niveau actif vers le client. L’état affiché est Cloud et passe à Local Recalledune fois le rappel de la sauvegarde de niveau Cloud terminée. Après la restauration, la copie de sauvegarde est supprimée de Niveau Cloud et stockée sur le niveau actif de stockage de protection pendant un minimum de 14 jours, après quoi la sauvegarde peut être renvoyée vers le Cloud en fonction de votre politique de protection. 132 Restauration des données et des ressources Rappel et restauration à partir de Niveau Cloud Effectuez les opérations suivantes pour rappeler une sauvegarde sur Niveau Cloud au niveau actif d’un stockage de protection et restaurer cette sauvegarde. Prérequis REMARQUE : Lorsqu’une sauvegarde est rappelée du Niveau Cloud au niveau actif, la copie est supprimée du Niveau Cloud. Étapes 1. À partir de l’interface utilisateur de PowerProtect Data Manager, sélectionnez Infrastructure > Ressources. 2. Dans la fenêtre Ressources, sélectionnez l’onglet qui contient la ressource que vous souhaitez rappeler du Niveau Cloud, puis cliquez sur Afficher les copies. 3. Cliquez sur DD, puis sélectionnez l’une des copies disponibles affichées dans le tableau. 4. Cliquez sur Rappeler. La boîte de dialogue Rappeler du Cloud s’affiche. 5. Dans la zone Rappeler jusqu’à, indiquez la durée pendant laquelle vous souhaitez conserver la copie sur le niveau actif, puis cliquez sur OK. 6. Accédez à la fenêtre Tâches pour surveiller l’opération de rappel. Lorsque la copie est déplacée, la zone Lieu passe de Cloud à Local. 7. Sélectionnez Restauration > Ressources, puis sélectionnez l’onglet qui contient la ressource rappelée. 8. Sélectionnez la ressource rappelée, puis cliquez sur Restaurer. REMARQUE : Si vous n’êtes pas sûr que la ressource a été rappelée, cliquez sur Afficher les copies et sélectionnez DD pour afficher les copies de sauvegarde disponibles. Si la sauvegarde de ressource est une copie rappelée, la colonne État indique Rappeler en local. 9. Sélectionnez la copie rappelée pour appliquer à nouveau le niveau actif à la copie. Restauration des données et des ressources 133 8 Préparation et exécution d’une reprise après sinistre Sujets : • • • • • • • • • • Gestion des sauvegardes système pour la reprise après sinistre du serveur Préparation de la cible de restauration du système (NFS) DD Configurer les sauvegardes de reprise après sinistre du serveur PowerProtect Data Manager Paramètres d’enregistrement pour la reprise après sinistre du serveur Gérer les sauvegardes de reprise après sinistre du serveur PowerProtect Data Manager Restauration de PowerProtect Data Manager à partir des sauvegardes de reprise après sinistre du serveur Résolution des problèmes de configuration de la sauvegarde NFS Résolution des problèmes de restauration de PowerProtect Data Manager Récupération rapide Restauration d’une sauvegarde de PowerProtect Data Manager en échec Gestion des sauvegardes système pour la reprise après sinistre du serveur Le service de protection du système PowerProtect Data Manager vous offre la possibilité de protéger les données persistantes d’un système PowerProtect Data Manager contre toute perte catastrophique en créant une série de sauvegardes du système de récupération après sinistre. Chaque sauvegarde est considérée comme une sauvegarde « complète », bien qu’elle soit créée de manière incrémentielle. Les données persistantes enregistrées dans une sauvegarde incluent les bases de données Lockbox et Elasticsearch. L’opération de sauvegarde crée un snapshot à un point dans le temps de la base de données lorsque le système est dans un état passif. Lorsque le système est mis en veille, les fonctionnalités utilisateur sont limitées. Une fois le snapshot créé, et lorsque PowerProtect Data Manager copie les snapshots sur stockage de protection, toutes les fonctionnalités utilisateur sont restaurées. Le service de protection du système vous permet de gérer la fréquence et la rétention d’une sauvegarde de reprise après sinistre automatisée du serveur. Vous pouvez également effectuer des sauvegardes manuelles. Toutefois, le service de protection du système ne gère pas la conservation des sauvegardes manuelles et vous devez supprimer vous-même toutes les sauvegardes manuelles obsolètes. Gérer les sauvegardes de reprise après sinistre du serveur PowerProtect Data Manager , page 138 fournit des instructions à ce sujet. Les index de recherche de fichiers sont sauvegardés pour la récupération en cas de sinistre, ainsi que d’autres composants de sauvegarde pour la récupération en cas de sinistre. Vous ne pouvez sauvegarder qu’un seul système de stockage de protection à la fois. Lorsque vous spécifiez un nouveau système de stockage de protection pour la sauvegarde, vous remplacez la sélection de système de stockage de protection existante. Si vous avez plusieurs système de stockage de protection, vous pouvez modifier le système de stockage de protection qui contient la sauvegarde de reprise après sinistre du serveur. Types de stockage de protection de reprise après sinistre de serveur PowerProtect Data Manager prend en charge deux types de stockage de protection pour la reprise après sinistre du serveur : NFS et DD Boost . La mise à jour du serveur PowerProtect Data Manager ne modifie pas automatiquement le type de stockage. Sélectionnez plutôt le type de stockage approprié et configurez manuellement les sauvegardes de reprise après sinistre du serveur. N’alternez pas entre les types de stockage. Le passage de NFS à DD Boost crée de nouvelles sauvegardes de reprise après sinistre du serveur, plutôt que de migrer les sauvegardes existantes. Les sauvegardes NFS précédentes ne sont plus visibles dans la liste des sauvegardes de reprise après sinistre. Toutefois, vous 134 Préparation et exécution d’une reprise après sinistre pouvez toujours effectuer une restauration à partir d’anciennes sauvegardes de reprise après sinistre du serveur NFS, même après avoir basculé sur DD Boost, si vous rencontrez un sinistre avant la fin de la sauvegarde initiale du système DD Boost. NFS NFS est le type de stockage hérité pour la reprise après sinistre du serveur PowerProtect Data Manager. Pour stocker les sauvegardes sur NFS, vous devez configurer et attribuer une unité de stockage privée pour le système PowerProtect Data Manager. Ensuite, préparez la cible de restauration DD en créant une exportation NFS. Avec l’adresse système DD et le chemin d’exportation NFS, vous pouvez configurer PowerProtect Data Manager pour effectuer des sauvegardes de reprise après sinistre du serveur. À partir de PowerProtect Data Manager version 19.9, le stockage NFS est obsolète. DD Boost DD Boost est le type de stockage recommandé pour la reprise après sinistre du serveur PowerProtect Data Manager. DD Boost offre des avantages en matière de sécurité et d’efficacité par rapport à NFS, y compris l’authentification protégée par mot de passe. Lorsque vous utilisez DD Boost, PowerProtect Data Manager crée et gère une unité de stockage sur le système DD et un compte utilisateur correspondant. L’unité de stockage et le nom du compte utilisateur sont basés sur le nom d’hôte PowerProtect Data Manager. Par exemple, SysDR_<hostname>. Le mot de passe utilisateur DD Boost est basé sur le mot de passe prédéfini du compte administrateur PowerProtect Data Manager. Les modifications apportées au mot de passe prédéfinie du compte administrateur invitent aux mises à jour correspondantes apportées au mot de passe utilisateur DD Boost. La récupération à partir des sauvegardes de reprise après sinistre du serveur nécessite le mot de passe prédéfini du compte administrateur. Si vous ne connaissez pas ce mot de passe, contactez Support Client. Si vous envisagez d’utiliser DD Boost, ajoutez le système DD comme stockage de protection avant de configurer la reprise après sinistre du serveur. Stockage de protection , page 40 fournit des instructions à ce sujet. Présentation de la récupération en cas de sinistre sur le Cloud de PowerProtect Data Manager La fonction de reprise après sinistre (DR) de type Cloud permet d’utiliser un site Cloud de reprise après sinistre en déployant le serveur Cloud DR dans le Cloud public. Vous pouvez utiliser l’interface utilisateur PowerProtect Data Manager dans le cadre de l’exécution des workflows de protection des machines virtuelles et de reprise après sinistre via Cloud DR. Exemples de workflows Cloud DR : ● Gestion des copies sur site Cloud DR : définissez le site Cloud DR en créant une stratégie de protection de machines virtuelles dans l’interface utilisateur de PowerProtect Data Manager. ● Validation du basculement des copies de machines virtuelles : avant qu’un sinistre ne se produise, vous pouvez valider le basculement d’une copie de machine virtuelle sur le Cloud dans PowerProtect Data Manager en exécutant un test de reprise après sinistre (DR), puis en surveillant la progression du test. ● Basculement d’une machine virtuelle de production : vous pouvez faire basculer une machine virtuelle de production dans PowerProtect Data Manager en exécutant une opération de basculement de reprise après sinistre (DR), puis en vérifiant que la machine virtuelle restaurée s’affiche dans Amazon Web Services (AWS) ou Microsoft Azure Cloud. Le document PowerProtect Data Manager Cloud Disaster Recovery Administration and User Guide (Guide de l’utilisateur et de l’administrateur de PowerProtect Data Manager Cloud Disaster Recovery) fournit plus d’informations sur les workflows Cloud DR dans PowerProtect Data Manager. Préparation de la cible de restauration du système (NFS) DD Si vous envisagez d’utiliser NFS pour le stockage de sauvegarde du système, configurez l’exportation NFS sur le système cible DD et sélectionnez les autorisations requises. La configuration de PowerProtect Data Manager pour la sauvegarde et la restauration nécessite ce chemin d’exportation NFS. Préparation et exécution d’une reprise après sinistre 135 Étapes 1. Utilisez un navigateur Web pour vous connecter à DD System Manager en tant qu’utilisateur administrateur système. 2. Dans le volet Protocols de l’onglet Summary, sélectionnez NFS Exports > Create Export. 3. Sur l’écran Create NFS Export, saisissez les informations suivantes, puis cliquez sur OK. ● Nom de l’exportation : nom de la structure MTree DD. ● Chemin du répertoire : chemin complet du répertoire de la structure MTree DD que vous avez créée. Assurez-vous d’utiliser le même nom pour le répertoire. REMARQUE : Pour un système DD externe, spécifiez un chemin similaire au suivant, /data/col1/<path> où <path>is est la structure MTree qui stocke les sauvegardes du système. 4. Lorsque le message de progression indique que l’opération d’enregistrement est terminée, cliquez sur Close. 5. Dans le volet Protocols de l’onglet Summary, cliquez sur NFS Exports. 6. Sous Protocoles NFS > Exportations, sélectionnez la structure MTree DD dans la liste des exportations, puis cliquez sur Ajouter des clients. 7. Dans la fenêtre Add Clients, spécifiez les informations suivantes, puis cliquez sur OK. ● Client : adresse IP ou nom d’hôte de PowerProtect Data Manager. REMARQUE : Pour configurer la protection de récupération en cas de sinistre pour un cluster de recherche existant, ajoutez l’adresse IP ou le nom d’hôte du cluster de recherche dans la liste des clients NFS. ● Acceptez les paramètres par défaut pour le reste des champs. ● Current Selection : assurez-vous que la liste inclut no_root_squash, qui est requis pour que PowerProtect Data Manager puisse modifier la structure de répertoires du partage NFS. Configurer les sauvegardes de reprise après sinistre du serveur PowerProtect Data Manager Configurez la protection de reprise après sinistre pour le système PowerProtect Data Manager et les métadonnées du système. Prérequis Si vous envisagez d’utiliser NFS pour stockage de protection, préparez le système DD cible comme décrit dans la section Préparation de la cible de restauration du système (NFS) DD , page 135 . Si vous envisagez d’utiliser DD Boost pour stockage de protection, ajoutez le système DD en tant que stockage de protection. Stockage de protection , page 40 fournit des instructions à ce sujet. Étapes 1. Connectez-vous à l’interface utilisateur PowerProtect Data Manager en tant qu’utilisateur doté du rôle Administrateur. 2. Cliquez sur , sélectionnez Reprise après sinistre, puis cliquez sur Configuration. 3. Sélectionnez Activer la sauvegarde. 4. Pour NFS, configurez la sauvegarde avec les attributs suivants : a. Pour Protocol, sélectionnez NFS. b. Dans le champ PowerProtect DD System, saisissez l’adresse IP ou le nom d’hôte du système DD pour la sauvegarde. c. Dans le champ NFS Export Path, saisissez le chemin d’accès NFS à l’emplacement où les sauvegardes de reprise après sinistre du serveur sont stockées sur le système DD cible. 5. Pour DD Boost, configurez la sauvegarde avec les attributs suivants : a. Pour Protocol,sélectionnez DDBoost. b. Dans la liste déroulante PowerProtect DD System, sélectionnez un système système de stockage de protection existant. Pour la configuration initiale de la reprise après sinistre, le champ Storage Unit est vide. Si la reprise après sinistre a déjà été configurée, le champ Storage Unit affiche le nom de l’unité de stockage qui contient les sauvegardes de reprise après sinistre du serveur. 6. Configurez la fréquence et la durée des sauvegardes : a. Saisissez un intervalle entre les sauvegardes de reprise après sinistre du serveur, en heures. Ce paramètre contrôle la fréquence des sauvegardes et les valeurs autorisées sont comprises entre 1 et 24 heures. 136 Préparation et exécution d’une reprise après sinistre b. Saisissez le nombre de jours pendant lesquels PowerProtect Data Manager doit conserver les sauvegardes de reprise après sinistre du serveur. Les valeurs autorisées sont comprises entre 2 et 30 jours. 7. Cliquez sur Save. Résultats Pour, DD Boost, PowerProtect Data Manager crée des tâches système pour préparer la nouvelle unité de stockage et configurer la règle de protection de la reprise après sinistre du serveur. Pour les deux types de stockage, PowerProtect Data Manager crée une tâche système pour la première sauvegarde de reprise après sinistre du serveur. Étapes suivantes Vérifiez que les tâches système aboutissent. Paramètres d’enregistrement pour la reprise après sinistre du serveur Planifiez la reprise après sinistre en enregistrant des informations essentielles. En cas de panne majeure, vous aurez besoin de certaines informations pour restaurer vos systèmes. Enregistrez les informations suivantes sur un lecteur local en dehors de PowerProtect Data Manager : Étapes 1. Connectez-vous à l’interface utilisateur PowerProtect Data Manager en tant qu’utilisateur doté du rôle Administrateur. 2. Enregistrez le numéro de build PowerProtect Data Manager. Support Client peut fournir ces informations, ce qui n’est pas obligatoire. 3. Enregistrez le nom d’hôte PowerProtect Data Manager. 4. Enregistrez les groupes de ports : a. Connectez-vous au vSphere Client. b. Cliquez avec le bouton droit de la souris sur le nom de l’appliance et sélectionnez Edit Settings. c. Consignez les paramètres de groupe de ports attribués à PowerProtect Data Manager. 5. Cliquez sur , sélectionnez Reprise après sinistre, puis cliquez sur Configuration. 6. Indiquez si le stockage de reprise après sinistre du serveur utilise NFS ou DD Boost. 7. Si vous utilisez NFS pour le stockage de reprise après sinistre du serveur, enregistrez l’adresse IP ou le nom d’hôtesystème de stockage de protection, ainsi que le chemin d’exportation NFS. 8. Si vous utilisez DD Boost pour le stockage de reprise après sinistre du serveur, enregistrez le système de stockage de protection qui stocke les sauvegardes de reprise après sinistre du serveur. Notez l’adresse IP et le nom d’hôte système de stockage de protection ou le nom de domaine complet. 9. Utilisez l’API REST pour enregistrer les informations de configuration supplémentaires : Exécutez l’API GET /Configurations (api/v2/configurations) à partir de PowerProtect Data Manager et enregistrez les détails des informations réseau. a. Obtenez un jeton d’authentification PowerProtect Data Manager : curl --request POST 'https://<ppdm_ip>:8443/api/v2/login' --header 'Content-Type: application/json' --data '{"username":<user>,"password":<password>}' -k b. Utilisez le jeton d’authentification pour obtenir la configuration à partir de PowerProtect Data Manager : curl --request GET 'https://<ppdm_ip>:8443/api/v2/configurations' --header Préparation et exécution d’une reprise après sinistre 137 'Content-Type: application/json' --header 'Authorization: Bearer <token>' -k Gérer les sauvegardes de reprise après sinistre du serveur PowerProtect Data Manager Affichez les sauvegardes de reprise après sinistre du serveur PowerProtect Data Manager et effectuez des sauvegardes manuelles. Vous pouvez visualiser les 5 dernières sauvegardes de reprise après sinistre du serveur. À propos de cette tâche Pour les sauvegardes de reprise après sinistre, PowerProtect Data Manager prend en charge une période de rétention par défaut de 7 jours plus les 3 dernières copies de sauvegarde horaires pour le jour en cours. Vous pouvez modifier la fréquence et la rétention des sauvegardes de reprise après sinistre à partir de l’onglet Disaster Recovery > Configuration. Le service de protection du système supprime automatiquement les sauvegardes planifiées en fonction de la règle de rétention configurée. Vous ne pouvez pas supprimer manuellement les sauvegardes planifiées. Toutefois, vous pouvez supprimer des sauvegardes manuelles. Étapes 1. Connectez-vous à l’interface utilisateur PowerProtect Data Manager en tant qu’utilisateur doté du rôle Administrateur. 2. Cliquez sur , sélectionnez Reprise après sinistre, puis cliquez sur Gérer les sauvegardes. 3. Pour exécuter une sauvegarde manuelle : a. Cliquez sur Sauvegarder maintenant. La boîte de dialogue Saisir un nom pour votre sauvegarde s’affiche. b. [En option] Saisissez un nom pour votre sauvegarde. Vous pouvez ne pas renseigner le nom de la sauvegarde, lequel sera indiqué par PowerProtect Data Manager à l’aide de la convention de dénomination UserDR-. Si vous indiquez un nom à l’aide de la convention que PowerProtect Data Manager utilise pour les sauvegardes planifiées, à savoir SystemDR, PowerProtect Data Manager affiche une erreur. c. Cliquez sur Démarrer la sauvegarde. La sauvegarde s’affiche sous la forme d’entrée dans le tableau. Pour afficher les détails de la sauvegarde, cliquez sur l’icône en forme de flèche. Si le moteur de recherche est déployé, PowerProtect Data Manager sauvegarde également le moteur de recherche. Les détails de la sauvegarde indiquent l’état de la sauvegarde du moteur de recherche. Pour surveiller l’état de la sauvegarde, sélectionnez Tâches > Protection et recherchez une tâche avec le nom Protéger le datastore du serveur. 4. Pour supprimer une sauvegarde : a. Dans la liste, sélectionnez une sauvegarde. correspondant à cette ligne. b. Cliquez sur l’icône Le système affiche un message d’avertissement pour que vous confirmiez que vous souhaitez supprimer la sauvegarde. Cliquez sur Oui pour continuer. 5. Cliquez sur Annuler. Restauration de PowerProtect Data Manager à partir des sauvegardes de reprise après sinistre du serveur Vous pouvez effectuer une restauration de PowerProtect Data Manager à partir d’une sauvegarde de reprise après sinistre du serveur sur un système de stockage de protection. 138 Préparation et exécution d’une reprise après sinistre Prérequis ● Assurez-vous que toutes les informations de la section Paramètres d’enregistrement pour la reprise après sinistre du serveur , page 137 sont disponibles. ● Assurez-vous que le FQDN de PowerProtect Data Manager est identique au nom d’hôte. ● Assurez-vous que la machine virtuelle pour PowerProtect Data Manager est sous tension. ● Assurez-vous d’avoir configuré le système cible de restauration. Voir Préparation de la cible de restauration du système (NFS) DD , page 135. Pour effectuer une restauration à partir de DD Boost, assurez-vous que vous disposez du mot de passe actuel pour le compte administrateur prédéfini de l’interface utilisateur PowerProtect Data Manager. Si vous ne connaissez pas ce mot de passe, contactez Support Client. REMARQUE : Si les nœuds de recherche de l’installation PowerProtect Data Manager précédente sont toujours hébergés sur le vCenter Server, supprimez les nœuds de recherche du vCenter Server avant de restaurer le système PowerProtect Data Manager. Le processus de reprise après sinistre redéploie les machines virtuelles du nœud de recherche dans le cadre de l’opération de restauration. À propos de cette tâche En cas de défaillance d’un système PowerProtect Data Manager principal en raison d’un événement majeur, déployez un nouveau système PowerProtect Data Manager et restaurez la sauvegarde à partir du système DD externe. REMARQUE : Si le système de restauration est sur un FQDN différent, reportez-vous à la section Résolution des problèmes de restauration de PowerProtect Data Manager , page 141. Si un moteur de recherche est présent dans la sauvegarde de récupération lors de la restauration du système PowerProtect Data Manager, le moteur de recherche est automatiquement restauré. Étapes 1. Utilisez le fichier OVA pour déployer un nouveau système PowerProtect Data Manager. 2. Dans la fenêtre Install sous Welcome, sélectionnez Restore Backup. 3. (Facultatif) Pour maintenir le serveur PowerProtect Data Manager en mode de restauration après l’exécution de la restauration, cochez la case. Si cette option est activée, PowerProtect Data Manager passe en mode de récupération et arrête l’exécution des workflows planifiés. 4. Pour effectuer une restauration à partir de NFS : a. Pour Protocol, sélectionnez NFS. b. Sous Select File, saisissez le système DD et le chemin d’exportation NFS dans lequel se trouve la sauvegarde, puis cliquez sur Connect. La liste des sauvegardes de restauration disponibles s’affiche. 5. Pour effectuer une restauration à partir de DD Boost : a. Pour Protocol,sélectionnez DDBoost. b. Saisissez le nom d’hôte ou l’adresse IP du système de stockage de protection qui stocke les sauvegardes de reprise après sinistre du serveur. c. Si le nom d’hôte n’est pas déjà renseigné, saisissez le nom d’hôte du système PowerProtect Data Manager. d. Saisissez le mot de passe pour le compte d’administrateur prédéfini. e. Cliquez sur Connecter. La liste des sauvegardes de restauration disponibles s’affiche. 6. Sélectionnez la sauvegarde à partir de laquelle vous souhaitez restaurer le système, puis cliquez sur Recover. La restauration démarre. La restauration peut prendre quelques minutes. Résultats Lorsque la restauration est terminée, la page de connexion de PowerProtect Data Manager s’affiche. Lorsque vous vous connectez à PowerProtect Data Manager, si l’option permettant de maintenir le serveur PowerProtect Data Manager en mode récupération est sélectionnée, une bannière rouge s’affiche dans la partie supérieure de l’interface utilisateur PowerProtect Data Manager. La bannière indique que le système PowerProtect Data Manager est opérationnel, mais que les workflows planifiés sont désactivés. Si vous souhaitez revenir PowerProtect Data Manager en mode opérationnel complet et activer les workflows planifiés, cliquez sur Return to full operational mode. Préparation et exécution d’une reprise après sinistre 139 Les mots de passe par défaut de tous les comptes préchargés sont réinitialisés, comme décrit dans PowerProtect Data Manager Security Configuration Guide (Guide de configuration de la sécurité de PowerProtect Data Manager). Le compte d’administrateur de l’interface utilisateur pré-chargé est une exception qui conserve son mot de passe. Modifiez les mots de passe de tous les comptes préchargés dès que possible. Restauration du moteur de recherche à partir d’une sauvegarde de récupération en cas de sinistre PowerProtect Data Manager restaure automatiquement le cluster de recherche une fois la reprise après sinistre du système PowerProtect Data Manager terminée. Si le système PowerProtect Data Manager n’a pas pu restaurer le cluster de recherche automatiquement, procédez comme suit pour restaurer uniquement le cluster de recherche via l’API REST. La restauration d’un cluster de recherche doit être effectuée sur un système PowerProtect Data Manager opérationnel. Seul le rôle Administrateur peut restaurer le cluster de recherche. Prérequis Obtenez le nom de la sauvegarde du cluster Search depuis System Settings > Disaster Recovery > Manage Backups. Étapes 1. Connectez-vous à l’interface utilisateur PowerProtect Data Manager en tant qu’utilisateur doté du rôle Administrateur. Utilisez les mêmes informations d’identification que vous avez utilisées avant que PowerProtect Data Manager soit restauré. 2. Recherchez le fichier de manifeste de la sauvegarde : a. Connectez-vous à la console PowerProtect Data Manager en tant qu’utilisateur administrateur. b. Accédez au chemin de répertoire /data01/server_backups/<PPDM Hostname>_<NodeID>. c. Exécuter grep -Rnwa -e '<Name>' --include=*.manifest 3. Ouvrez le fichier de manifeste de la sauvegarde. 4. Recherchez la section Components contenant Search Cluster. Vous avez besoin des valeurs des champs suivants, qui sont répertoriées dans la section Search Cluster, pour l’appel POST de l’étape suivante. ● Name=id ● BackupPath, qui contient <NFSHost>:/data/col1/<NFSExportFolder>/<NFSDirPath>/SearchCluster Par exemple : "Components": [ { "name": "SearchCluster", {{ "id": "c25290d9-a88c-4a15-9e7c-656f186209ae", }} {{ "version": "v2", }} {{ "backupPath": "10.25.12.74:/data/col1/serverdr_backup/vmqa-0091_6ce36793-3379-45d2-84bd-d8bde69e52d4/SearchCluster", }} {{ "backupStatus": "SUCCESSFUL", }} {{ "backupsEnabled": true }} { { }} {{ ]}} } où : ○ NFSHost = "10.25.12.74" ○ NFSExport = "/data/col1/serverdr_backup" ○ NFSDirPath = "vm-qa-0091_6ce36793-3379-45d2-84bd-d8bde69e52d4/SearchCluster" ○ Name = "c25290d9-a88c-4a15-9e7c-656f186209ae" 5. Utilisez l’API REST pour exécuter l’appel POST suivant : https://<PPDM IP>:8443/api/v2/search-clusters/component-backups/ <Name>/restore { 140 Préparation et exécution d’une reprise après sinistre "ddDirectoryPath" : "<NFSDirPath>", "ddHost" : "<NFSHost>", "ddNfsExportName" : "<NFSExport>" } 6. Pour surveiller l’état du processus de restauration, dans l’interface utilisateur PowerProtect Data Manager, sélectionnez Jobs > System Jobs, puis recherchez une tâche avec la description Restoring backup Search Node. Résolution des problèmes de configuration de la sauvegarde NFS Les sections suivantes fournissent une liste de messages d’erreur qui peut s’afficher lorsque vous effectuez la configuration de la sauvegarde DR d’un serveur utilisant NFS. La commande de montage de l’unité de stockage DD a échoué avec l’erreur : « Cannot mount full path: Access is denied » Ce message d’erreur s’affiche lorsqu’une exportation NFS n’existe pas sur le système DD pour le chemin complet vers l’unité de stockage DD Boost du DR du serveur. Pour résoudre ce problème, assurez-vous que vous avez configuré une exportation NFS pour le chemin d’accès complet de l’unité de stockage DD Boost et que l’appliance est un client d’exportation. La commande de montage de l’unité de stockage DD a échoué avec l’erreur : « Cannot resolve FQDN: The name or service not known » Ce message d’erreur s’affiche lorsque PowerProtect Data Manager ne peut pas contacter le système DD à l’aide du nom de domaine complet spécifié. Pour résoudre ce problème, assurez-vous que vous pouvez résoudre le nom de domaine complet et l’adresse IP du système DD. Résolution des problèmes de restauration de PowerProtect Data Manager Lorsque le FQDN du site de restauration est différent du FQDN du site principal, une erreur de montage peut survenir et le processus de restauration nécessite quelques étapes supplémentaires. À propos de cette tâche Si une erreur de montage se produit au cours de la restauration, effectuez cette procédure de contournement. Étapes 1. Sur le système DD où se trouve la sauvegarde, supprimez la paire de réplication et montez-la pour PowerProtect Data Manager. 2. Lorsque la restauration est terminée, dans PowerProtect Data Manager, régénérez les certificats à l’aide de la commande suivante. sudo -H -u admin /usr/local/brs/puppet/scripts/generate_certificates.sh -c 3. Redémarrez le système et sélectionnez l’URL du système PowerProtect Data Manager principal. La page https://PPDM IP/#/progress apparaît et la restauration reprend. 4. Connectez-vous au PowerProtect Data Manager principal. La console vCenter de VM de PowerProtect Data Manager affiche une erreur que vous pouvez ignorer. 5. Ouvrez l’instance PowerProtect Data Manager principale à l’aide de l’adresse IP d’origine et connectez-vous. Préparation et exécution d’une reprise après sinistre 141 Résultats La restauration est terminée. Récupération rapide Après un sinistre, la fonctionnalité de récupération rapide permet de restaurer les ressources et les données que vous avez répliquées vers un système de destination sur un site distant. La restauration rapide envoie les métadonnées du système source vers le système de destination, en suivant le flux des copies de sauvegarde. Ces métadonnées permettent à la destination de réplication d’identifier les copies et d’activer la vue de récupération. Vous pouvez restaurer vos charges applicatives sur le site distant avant d’avoir la possibilité de restaurer le système PowerProtect Data Manager source. Par exemple, les figures suivantes représentent deux sites (A et B) avec des systèmes PowerProtect Data Manager et DD indépendants pour stockage de protection. Chaque site contient des ressources uniques. La figure Datacenters séparés, avant sinistre , page 142 représente la configuration initiale, les deux sites répliquant les copies entre eux. La figure Datacenters séparés, après sinistre , page 143 représente la situation après sinistre, le site A étant arrêté. Les ressources du site A ont été restaurées par récupération rapide dans l’environnement du site B, à partir des copies répliquées. Figure 4. Datacenters séparés, avant sinistre 142 Préparation et exécution d’une reprise après sinistre Figure 5. Datacenters séparés, après sinistre PowerProtect Data Manager prend en charge la récupération rapide pour les autres topologies. Vous pouvez configurer la récupération rapide pour une réplication un-à-plusieurs et plusieurs-à-un. Par exemple, la figure ci-dessous représente la réplication, dans le même datacenter, d’un PowerProtect Data Manager source vers un système DD en veille doté de son propre PowerProtect Data Manager. En cas de défaillance du système source, la fonction de récupération rapide garantit de toujours pouvoir effectuer une restauration à partir de ces copies répliquées, et ce avant de restaurer la source. Préparation et exécution d’une reprise après sinistre 143 Figure 6. Système DD en veille Les sections suivantes décrivent les conditions préalables, la configuration de PowerProtect Data Manager afin de prendre en charge la récupération rapide et l’utilisation de la vue récupération pour restaurer les ressources. Conditions préalables à la récupération rapide Avant de configurer la récupération rapide, effectuez les actions suivantes : ● Rattachez au moins deux systèmes système de stockage de protection au système source : l’un pour le stockage de protection local et l’autre pour la réplication. ● Enregistrez les sources de ressources avec le système source et configurez les règles de protection pour protéger ces ressources. ● Configurez les règles de protection pour répliquer les copies de sauvegarde sur le système de stockage de protection du site distant. ● Sauvegardez les ressources protégées et assurez-vous que les données de sauvegarde sont correctement répliquées sur le système de stockage de protection de destination. Avant d’utiliser la vue distante de récupération rapide, ajoutez le système de destination à la liste des systèmes distants sur la source. 144 Préparation et exécution d’une reprise après sinistre Ajout d’un système distant pour la récupération rapide Configurez PowerProtect Data Manager pour envoyer les métadonnées à un autre système sur lequel vous avez répliqué des sauvegardes. Seul le rôle Administrateur peut ajouter des systèmes distants. Étapes 1. Cliquez sur , sélectionnez Reprise après sinistre, puis cliquez sur Systèmes distants. L’onglet Systèmes distants s’ouvre et affiche un tableau des systèmes distants PowerProtect Data Manager configurés. 2. Cliquez sur Add. La fenêtre Ajouter un système PowerProtect distant s’ouvre. 3. Renseignez les champs Nom et FQDN/IP. Le champ Nom est un nom descriptif pour identifier le système distant. 4. Dans le champ Port, saisissez le numéro de port de l’API REST sur le système distant. Le numéro de port par défaut pour l’API REST est 8443. 5. Dans le champ Informations d’identification, sélectionnez un jeu d’informations d’identification existant dans la liste. Vous pouvez également cliquer sur Ajouter des informations d’identification dans cette liste pour ajouter de nouvelles informations d’identification. Fournissez un nom descriptif pour les informations d’identification, un nom d’utilisateur et un mot de passe. Ensuite, cliquez sur Save pour stocker les informations d’identification. 6. Cliquez sur Verify. PowerProtect Data Manager contacte le système distant et obtient un certificat de sécurité pour la vérification d’identité. La fenêtre Vérifier le certificat s’ouvre pour présenter les détails du certificat. 7. Passez en revue les informations du certificat et confirmez chaque champ par rapport à la valeur attendue pour le système distant. Ensuite, cliquez sur Accept pour stocker le certificat. Le champ Certificat bascule sur VERIFIED et affiche la liste des identités du serveur. 8. Cliquez sur Save. PowerProtect Data Manager revient à l’onglet Systèmes distants de la fenêtre Reprise après sinistre. La modification de configuration peut durer quelques instants. 9. Cliquez sur Annuler. La fenêtre Reprise après sinistre se ferme. 10. Cliquez sur , sélectionnez Reprise après sinistre, puis cliquez sur Systèmes distants. L’onglet Systèmes distants s’ouvre. 11. Assurez-vous que le tableau des systèmes distants contient le nouveau système PowerProtect Data Manager. 12. Cliquez sur Annuler. La fenêtre Reprise après sinistre se ferme. Étapes suivantes Sur le système distant, activez les mêmes sources de ressources que celles qui sont activées sur ce système. Activation d’une source de ressources , page 64 fournit plus d’informations à ce sujet. L’activation d’une source de ressources sur le système distant rend les sauvegardes répliquées de ce type visibles et accessibles. Sur le système distant, ouvrez la vue Récupération et vérifiez que les sauvegardes sont visibles et accessibles. Dell Technologies vous recommande d’effectuer une restauration test. Les métadonnées des systèmes source et de destination sont synchronisées toutes les six heures. Si les sauvegardes ne sont pas visibles, prévoyez un temps suffisant pour la première synchronisation avant de procéder au dépannage. Modification d’un système distant Vous pouvez modifier le nom descriptif du système distant, ainsi que le numéro de port et les informations d’identification de l’API REST. Seul le rôle Administrateur peut modifier les systèmes distants. Préparation et exécution d’une reprise après sinistre 145 Étapes 1. Cliquez sur , sélectionnez Reprise après sinistre, puis cliquez sur Systèmes distants. L’onglet Systèmes distants s’ouvre et affiche un tableau des systèmes distants PowerProtect Data Manager configurés. 2. Repérez la ligne correspondant au système distant approprié, puis cochez la case correspondant à cette ligne. PowerProtect Data Manager active le bouton Modifier. 3. Cliquez sur Modifier. La fenêtre Modifier un système PowerProtect distant s’ouvre. 4. Modifiez les paramètres appropriés, puis cliquez sur Enregistrer. Si vous modifiez le numéro de port, vous devrez peut-être vérifier à nouveau le certificat de sécurité du système distant. PowerProtect Data Manager revient à l’onglet Systèmes distants de la fenêtre Reprise après sinistre. La modification de configuration peut durer quelques instants. 5. Cliquez sur Annuler. La fenêtre Reprise après sinistre se ferme. Vue distante de récupération rapide Utilisez la vue distante pour utiliser les copies répliquées sur le système de destination une fois que la source n’est plus disponible. Par exemple, pour restaurer les ressources essentielles avant de pouvoir restaurer le système source. Sur le système de destination, connectez-vous en tant qu’utilisateur ayant le rôle Administrateur. Le serveur distant contient une icône dans la bannière. Systèmes distants Lorsque vous cliquez sur Systèmes distants, PowerProtect Data Manager présente une liste déroulante qui contient les noms du système local et de tous les systèmes connectés. Chaque entrée possède le suffixe d’identification (Local) ou (Remote). Sélectionnez le système source à partir duquel vous avez répliqué les sauvegardes. PowerProtect Data Manager ouvre la vue distante et présente un sous-ensemble des outils de navigation de l’interface utilisateur standard : ● Restauration ○ Ressources : affiche les copies répliquées. ○ Exécution de sessions : permet de gérer et de surveiller les sessions à accès instantané. ● Alertes : affiche les informations d’alerte dans un tableau, y compris les journaux d’audit. ● Tâches : affiche l’état de toutes les tâches de restauration en cours. Chaque outil possède la même fonction que pour le système local. Toutefois, dans la mesure où la vue distante est conçue uniquement pour les opérations de restauration, le périmètre est limité aux copies répliquées à partir du système source sélectionné. En mode Vue distante, une bannière identifie le système sélectionné. REMARQUE : Pour les machines virtuelles, le workflow de restauration et récupération rapide n’inclut pas l’option Restaurer les balises de machine virtuelle permettant de restaurer les balises et les catégories vCenter à partir de la sauvegarde. Utilisez Restauration > Ressources pour localiser les copies. Pour plus d’informations sur les opérations de restauration, reportez-vous aux instructions de restauration de chaque type de ressources. Une fois la restauration terminée, cliquez sur Systèmes distants, puis sélectionnez le nom du système local pour quitter la vue distante. Restauration d’une sauvegarde de PowerProtect Data Manager en échec Étapes 1. Redéployez le fichier OVA PowerProtect Data Manager. 2. Contactez Support Client. 146 Préparation et exécution d’une reprise après sinistre 9 Gestion des alertes, tâches et sous-tâches Sujets : • • • • • • • • • Configuration des notifications d’alerte Affichage et gestion des alertes Affichage et gestion des journaux d’audit Surveillance des tâches et des sous-tâches Redémarrage manuel d’une tâche ou sous-tâche Redémarrage automatique d’une tâche ou sous-tâche Reprise des tâches « ratées » après une mise à jour de PowerProtect Data Manager Annulation d’une tâche ou sous-tâche Exportation des logs Configuration des notifications d’alerte La fenêtre Notifications d’alerte de l’interface utilisateur de PowerProtect Data Manager vous permet de configurer des notifications par e-mail pour les alertes PowerProtect Data Manager. Étapes 1. Dans le volet de navigation de gauche de l’interface utilisateur de PowerProtect Data Manager, sélectionnez Alertes, puis sélectionnez l’onglet Notifications d’alerte. La fenêtre Notifications d’alerte s’affiche avec un tableau qui affiche les détails des notifications existantes. 2. Cliquez sur Ajouter. La boîte de dialogue Ajouter des notifications d’alerte s’affiche. REMARQUE : Le bouton Add est désactivé jusqu’à ce que vous configurez le serveur de messagerie. Pour ajouter une notification d’alerte, configurez le serveur de messagerie dans System Settings > Support > Email Setup. Configuration du serveur de messagerie , page 171 fournit plus d’informations à ce sujet. 3. Dans le champ Nom, saisissez le nom de la personne ou du groupe qui recevra la notification par e-mail. 4. Dans le champ E-mail : a. Spécifiez l’adresse e-mail ou l’alias pour recevoir des notifications. Ce champ est obligatoire pour créer une notification d’alerte. Séparez les diverses entrées par une virgule. b. Cliquez sur Tester l’e-mail pour vous assurer qu’une configuration SMTP valide existe. 5. Dans la liste Catégorie, sélectionnez la catégorie de notification. 6. Dans la liste Sévérité, sélectionnez le niveau de gravité de la notification. 7. Dans le champ Durée, indiquez la fréquence d’envoi de l’e-mail de notification. Par exemple, vous pouvez définir la durée sur 60 minutes pour envoyer un e-mail de notification toutes les 60 minutes. 8. Dans le champ Objet, saisissez éventuellement l’objet que vous souhaitez rattacher à la notification par e-mail. 9. Cliquez sur Enregistrer pour enregistrer vos modifications et quitter la boîte de dialogue. Résultats La fenêtre Notifications d’alerte est mise à jour avec la nouvelle notification d’alerte. À tout moment, vous pouvez effectuer des opérations de modification, de suppression ou de désactivation (Modifier, Supprimer ou Désactiver) sur la notification en sélectionnant l’entrée dans le tableau et en utilisant les boutons de cette fenêtre. Gestion des alertes, tâches et sous-tâches 147 Affichage et gestion des alertes Les alertes vous permettent d’analyser les performances des opérations de protection des données dans PowerProtect Data Manager afin que vous puissiez déterminer si elles sont conformes avec les objectifs de niveau de service. Avec le rôle Administrateur, Administrateur de sauvegarde, Administrateur de restauration ou User, vous pouvez accéder aux alertes à partir de la fenêtre Alertes. Toutefois, seuls certains de ces rôles peuvent gérer les alertes. Étapes 1. Dans le volet de navigation de gauche de l’interface utilisateur de PowerProtect Data Manager, sélectionnez Alerts. La fenêtre Alerts affiche des informations d’alerte dans un tableau. Vous pouvez filtrer les alertes par gravité, date, catégorie ou accusé de réception. 2. Sélectionnez l’onglet System. L’onglet System affiche tous les types d’alertes. 3. Pour afficher plus de détails sur une entrée spécifique, cliquez sur en regard de l’entrée dans le tableau. 4. Pour les étapes suivantes, connectez-vous à l’interface utilisateur PowerProtect Data Manager à l’aide d’un compte disposant du rôle Administrateur, Administrateur de sauvegarde ou Administrateur de restauration. 5. Pour accuser réception d’une alerte, sélectionnez-la, puis cliquez sur Acknowledge. 6. Pour ajouter ou modifier une remarque pour une alerte, cliquez sur Add/Edit Note, puis, lorsque vous avez terminé, cliquez sur Save. 7. Pour exporter un rapport des informations d’alerte dans un fichier .csv que vous pouvez télécharger sous la forme d’un fichier Excel, sélectionnez une entrée dans le tableau, puis cliquez sur Export. REMARQUE : Si vous appliquez des filtres au tableau, les alertes exportées comprennent uniquement les alertes qui répondent aux conditions de filtrage. Affichage et gestion des journaux d’audit Les journaux d’audit vous permettent d’afficher des informations spécifiques sur les tâches qui sont lancées dans PowerProtect Data Manager. Vous pouvez ainsi déterminer la conformité avec les objectifs de niveau de service. Vous pouvez accéder aux journaux d’audit à partir de la fenêtre Administration > Audit Logs. Étapes 1. Dans le volet de navigation de gauche de l’interface utilisateur PowerProtect Data Manager, sélectionnez Administration > Audit Logs. La fenêtre Audit Logs affiche des informations d’audit dans un tableau. 2. (En option) Trier et filtrer les informations d’audit : . ● Pour filtrer les audits par option Type d’audit, Modifié par ou Objet modifié,cliquez sur ● Pour trier les audits par les options Modification à, Type d’audit, Modifié par ou Objet modifié, cliquez sur un en-tête de colonne. ● Pour filtrer les audits selon une chaîne de recherche, saisissez un mot-clé dans le champ Recherche. 3. Pour afficher plus de détails sur une entrée spécifique, cliquez sur en regard de l’entrée correspondante dans le tableau. ● Passez en revue les informations du log d’audit. ● Si vous le souhaitez, ajoutez une remarque pour ce log d’audit dans le champ Remarques. 4. Pour exporter le rapport d’un log d’audit dans un fichier .csv téléchargeable sous forme de fichier Excel, puis cliquez sur Exporter. REMARQUE : Si vous appliquez des filtres au tableau, les journaux d’audit exportés comprennent uniquement les journaux répondant aux conditions de filtrage. 5. Pour modifier la période de rétention des journaux d’audit, cliquez sur Définir les limites, sélectionnez le nombre de jours dans le menu Jours de rétention, puis cliquez sur Enregistrer. 148 Gestion des alertes, tâches et sous-tâches Surveillance des tâches et des sous-tâches Utilisez les fenêtres Protection Jobs et System Jobs de l’interface utilisateur PowerProtect Data Manager pour surveiller l’état de certaines tâches (protection des données, système et maintenance) et pour afficher le détail des tâches en échec, en cours ou récemment terminées. Vous pouvez afficher un fichier log détaillé d’une tâche ou d’une sous-tâche en échec pour dépanner un problème ou effectuer une analyse. Les tâches se décomposent en tâches de protection ou en tâches système. Vous pouvez également afficher le détail d’un groupe de tâches, ainsi que de tâches ou de sous-tâches individuelles. Lorsque vous cliquez sur l’ID de tâche en regard d’une entrée de tâche, la fenêtre Job ID Summary affiche uniquement les informations relatives au groupe de tâches, à la tâche ou à la sous-tâche. Ainsi, vous pouvez surveiller l’état des tâches et des sous-tâches individuelles, afficher le détail des tâches et des sous-tâches, et effectuer certaines opérations qui concernent les tâches et les sous-tâches. Utilisez les options de filtre et de tri de chaque fenêtre pour rechercher des tâches ou des sous-tâches spécifiques, et pour organiser les informations qui s’affichent. Filtre, regroupement et tri des tâches , page 154 fournit plus d’informations à ce sujet. REMARQUE : Les fenêtres Protection Jobs et System Jobs ont été optimisées pour une résolution de l’écran d’au moins 1 920 x 1 080 pixels, avec une mise à l’échelle de 100 %. Des problèmes d’affichage peuvent se produire pour les écrans plus petits. Réglez la résolution de l’écran sur au moins 1 920 x 1 080 pixels, avec une mise à l’échelle de 100 %. Surveillance et affichage de tâches Utilisez les fenêtres Protection jobs et System jobs pour surveiller et afficher les informations d’état des opérations PowerProtect Data Manager. Tâches de protection Pour afficher les tâches et les groupes de tâches de protection, à partir du volet de navigation de gauche de l’interface utilisateur PowerProtect Data Manager, sélectionnez Jobs > Protection Jobs. La fenêtre Protection Jobs s’ouvre et affiche la liste des tâches et des groupes de tâches de protection. Les tâches de protection incluent les suivantes : ● Niveau Cloud ● Protection Cloud ● Tâches Cloud Snapshot Manager consolidées REMARQUE : Ce type de tâche ne s’applique pas aux bases de données SAP HANA. ● ● ● ● Exportation pour réutilisation Protéger Répliquer Restauration Pour les ressources d’application, les types de tâches Protect, Restore et Replicate peuvent être surveillés au niveau de l’hôte ou d’une ressource individuelle. Pour tous les autres type de ressource, les types de tâches Protect et Replicate peuvent être surveillés au niveau de l’hôte ou d’une ressource individuelle. Tâches système Pour afficher les tâches et les groupes de tâches système, à partir du volet de navigation de gauche de l’interface utilisateur PowerProtect Data Manager, sélectionnez Jobs > System Jobs. La fenêtre System Jobs s’ouvre et affiche la liste des tâches et des groupes de tâches système. Les tâches système incluent les suivantes : ● ● ● ● ● ● ● Config Console Supprimer Reprise après sinistre Reprise après sinistre sur le Cloud Récupération de copies dans le Cloud Découverte Gestion des alertes, tâches et sous-tâches 149 ● ● ● ● Gérer Notifier Système Valider Les tâches système peuvent être surveillées au niveau du groupe de tâches ou de la tâche. Informations relatives aux tâches Les principales fenêtres Tâches de protection et Tâches système répertorient les informations de base sur les tâches. Les informations sont disponibles dans les fenêtres Protection Jobs et System Jobs. Tableau 31. Informations relatives aux tâches Colonne Description ID du job ID unique et interrogeable de la tâche. État État actuel de la tâche. Les états disponibles pour une tâche sont les suivants : ● Succès ● Completed with Exceptions ● Échec ● Annulé ● Inconnu ● Ignoré ● En cours d’exécution ● En attente ● Canceling Description Description de la tâche. Policy Name Nom de la stratégie de protection qui a lancé la tâche. Actifs Nombre de ressources individuelles ou de sous-tâches au sein du groupe de tâches. Type de tâche Type de tâche de protection ou de tâche système. Type de ressource Type de ressource. Heure de début Date et heure programmées pour le début de la tâche. End Time Date et heure de fin de la tâche. Cette colonne n’est pas affichée par défaut. Pour afficher la liste complète des colonnes de filtre et de tri, cliquez sur Durée . Durée totale de la tâche. Cette colonne n’est pas affichée par défaut. Pour afficher la liste complète des colonnes de filtre et de tri, cliquez sur . Affichage du détail des tâches de protection Dans la fenêtre Job ID Summary pour les tâches de protection, vous pouvez afficher le détail et l’état de tâches spécifiques. Pour les tâches de protection des applications, vous pouvez afficher le détail et l’état de tâches et de ressources spécifiques. Ces informations peuvent être utiles lors du dépannage afin de déterminer si une ou plusieurs ressources ont provoqué l’échec d’une tâche. Étapes 1. À partir du volet de navigation de gauche de l’interface utilisateur PowerProtect Data Manager, sélectionnez Jobs > Protection Jobs. 2. Cliquez sur l’ID de tâche en regard du nom de la tâche. La fenêtre Job ID Summary s’ouvre et répertorie toutes les tâches en tant qu’entrées dans le tableau. 150 Gestion des alertes, tâches et sous-tâches Vous pouvez filtrer, regrouper et trier les informations qui s’affichent dans la fenêtre. Filtre, regroupement et tri des tâches , page 154 fournit plus d’informations à ce sujet. Le nom de la stratégie, le type de tâche et le type de ressource s’affichent en haut de la fenêtre Job ID Summary. Les indicateurs globaux et le détail du groupe de tâches s’affichent également, comme représenté sur l’image suivante. Figure 7. Liste des tâches de protection La section Mesures des tâches affiche le nombre de ressources, la taille totale des données transférées et la durée totale du groupe de tâches. La durée totale des tâches au sein du groupe de tâches est plus courte que la durée indiquée dans Job Metrics. La section Détails de la tâche affiche des informations plus spécifiques, telles que l’heure de début et l’heure de fin de la tâche, la cible du stockage de protection, le taux moyen de transfert de données, la quantité de données modifiées depuis la dernière tâche de protection, le débit moyen et le taux de compression appliqué. Pour les tâches de restauration des bases de données SQL, certains champs ne sont pas applicables ou sont définis sur zéro. Les mesures et les détails de la tâche ne s’affichent pas ou sont incomplets pour les groupes de tâches qui contiennent les éléments suivants : ● Des ressources d’agent d’application provenant d’une tâche de protection qui a été exécutée pour un agent d’application antérieur à la version 19.7. Pour afficher les informations correctes pour ces ressources, mettez à jour l’agent d’application sur ces ressources vers la version actuelle. ● Des ressources de base de données Oracle. Cliquez sur Hide Summary pour masquer les indicateurs et le détail de la tâche, ou cliquez sur Show Summary pour afficher les indicateurs et le détail de la tâche. Lorsque vous placez le curseur de la souris sur une tâche, la fenêtre Job ID Summary affiche un message qui indique que la tâche est en cours. En fonction de la tâche et si des problèmes sont détectés, l’un des états suivants s’affiche : ● ● ● ● No reported issues— Aucun problème n’affecte la tâche. Timeout issues— Des problèmes de délai d’expiration peuvent affecter la tâche. Connectivity issues— Des problèmes de connectivité réseau peuvent affecter la tâche. Stats stall issues— La progression de cette tâche est bloquée. La fenêtre Job ID Summary fournit des données récapitulatives pour des tâches et des ressources spécifiques dans une vue de tableau. Pour les ressources regroupées, l’entrée de niveau hôte indique la somme des valeurs d’un indicateur donné pour chaque ressource sur l’hôte. Gestion des alertes, tâches et sous-tâches 151 Le tableau suivant décrit les colonnes qui peuvent s’afficher dans la fenêtre. Toutes les colonnes ne s’affichent pas dans la fenêtre Job ID Summary de chaque type de ressource. Tableau 32. Détail de la fenêtre Job ID Summary Colonne Description Détails Cliquez sur dans la colonne Details pour afficher les statistiques et les informations récapitulatives de la tâche. Ressources Nom de la tâche pour la ressource. État État actuel de la tâche. Les états disponibles pour une tâche sont les suivants : ● Succès ● Completed with Exceptions ● Échec ● Annulé ● Inconnu ● Ignoré ● En cours d’exécution ● En attente ● Canceling Taille Taille de la tâche pour la ressource. Données transférées Volume total des données transférées vers le stockage. Reduction % Pourcentage total de réduction de la capacité de stockage de la tâche. Heure de début Date et heure programmées pour le début de la tâche. End Time Date et heure de fin de la tâche. Code d’erreur Un code d’erreur numérique s’affiche lorsque la tâche ne s’est pas terminée avec succès. Pour afficher une explication détaillée, double-cliquez sur le code d’erreur. Nom du groupe/cluster/hôte Nom d’hôte, cluster ou nom de groupe associé à la ressource. Durée Durée totale de la tâche. Cette colonne s’affiche uniquement pour les types de tâche Protect et Replicate pour les ressources d’application. Taille de la ressource Taille totale de la ressource en octets. Données compressées Capacité utilisée après la compression client des données en octets. Cette colonne s’affiche uniquement pour les types de tâche Protect et Replicate pour les ressources d’application. Téléchargement du log Log détaillé d’une ressource ou d’une tâche que vous pouvez exporter et télécharger. 3. Pour afficher le détail et des informations récapitulatives d’une tâche, cliquez sur développez l’entrée correspondant au groupe de tâches en cliquant sur dans la colonne Details en regard de la tâche, ou . Pour les ressources regroupées, la fenêtre Job ID Summary répertorie les tâches individuelles pour chaque ressource du groupe de tâches. Le volet de droite apparaît et affiche les informations suivantes sur la tâche ou la sous-tâche : ● Step Log : affiche la liste des étapes terminées pour la tâche ou la sous-tâche, et indique le temps nécessaire à l’exécution de chaque étape. ● Details : affiche les statistiques et les informations récapitulatives, telles que l’heure de début et l’heure de fin, la taille de la ressource, la durée, etc. ● Error : affiche le détail des erreurs pour les tâches en échec. ● Canceled : affiche le détail des tâches annulées. ● Skipped : affiche le détail des tâches ignorées. ● Unknown : affiche le détail des tâches dont l’état est inconnu. 152 Gestion des alertes, tâches et sous-tâches Affichage des détails des tâches et des sous-tâches système Dans la fenêtre Job ID Summary pour les tâches système, vous pouvez afficher le détail et l’état des tâches et des sous-tâches spécifiques. Ces informations peuvent être utiles lors du dépannage, afin de déterminer si une ou plusieurs tâches ou sous-tâches ont provoqué l’échec d’une tâche. Étapes 1. À partir du volet de navigation de gauche de l’interface utilisateur PowerProtect Data Manager, sélectionnez Jobs > System Jobs. 2. Cliquez sur l’ID de tâche en regard du nom de la tâche. La fenêtre Job ID Summary s’ouvre pour afficher la liste de toutes les tâches ou sous-tâches système. Vous pouvez filtrer, regrouper et trier les informations qui s’affichent dans la fenêtre. Filtre, regroupement et tri des tâches , page 154 fournit plus d’informations à ce sujet. Pour les tâches et les sous-tâches, un tableau s’affiche en bas de la fenêtre. La réussite ou l’échec de chaque sous-tâche est indiqué dans la colonne État. Si une tâche ou une sous-tâche en échec nécessite une action, l’état Critical s’affiche. Lorsque vous placez le curseur de la souris sur une tâche ou une sous-tâche, la fenêtre Job ID Summary affiche un message qui indique que la tâche est en cours. En fonction de la tâche et si des problèmes sont détectés, l’un des états suivants s’affiche : ● ● ● ● No reported issues— Aucun problème n’affecte la tâche. Timeout issues— Des problèmes de délai d’expiration peuvent affecter la tâche. Connectivity issues— Des problèmes de connectivité réseau peuvent affecter la tâche. Stats stall issues— La progression de cette tâche est bloquée. La fenêtre Job ID Summary fournit des données récapitulatives pour des jobs et des tâches spécifiques dans une vue de tableau. Le tableau suivant décrit les colonnes qui peuvent s’afficher dans la fenêtre. Toutes les colonnes ne s’affichent pas dans la fenêtre Job ID Summary de chaque type de ressource. Tableau 33. Détail de la fenêtre Job ID Summary Colonne Description Détails Cliquez sur dans la colonne Details pour afficher les statistiques et les informations récapitulatives de la tâche ou de la sous-tâche. Nom de la tâche Nom de la tâche. État Indique l’état actuel de la tâche ou de la sous-tâche. Les états disponibles pour une tâche ou une sous-tâche sont les suivants : ● Succès ● Completed with Exceptions ● Échec ● Annulé ● Inconnu ● Ignoré ● En cours d’exécution ● En attente ● Canceling Ressources Nom de la ressource. Heure de début Date et heure programmées pour le début de la tâche ou de la sous-tâche. Durée Durée totale de la tâche ou de la sous-tâche. Données transférées Volume total des données transférées vers le stockage. 3. Pour afficher le détail ainsi que des informations récapitulatives d’une tâche ou d’une sous-tâche, cliquez sur Details en regard de chaque tâche ou sous-tâche. dans la colonne Le volet de droite apparaît et affiche les informations suivantes sur la tâche ou la sous-tâche : ● Step Log : affiche la liste des étapes terminées pour la tâche ou la sous-tâche, et indique le temps nécessaire à l’exécution de chaque étape. Gestion des alertes, tâches et sous-tâches 153 ● Details : affiche les statistiques et les informations récapitulatives, telles que l’heure de début et l’heure de fin, la taille de la ressource, la durée, etc. ● Error : affiche le détail des erreurs pour les tâches en échec. ● Canceled : affiche le détail des tâches annulées. ● Skipped : affiche le détail des tâches ignorées. ● Unknown : affiche le détail des tâches dont l’état est inconnu. Filtre, regroupement et tri des tâches Les fenêtres Protection Jobs et System Jobs fournissent des options qui permettent de filtrer, de regrouper et de trier les informations qui s’affichent. Sélectionnez une tâche pour afficher la fenêtre Job ID Summary correspondante. Filtre des tâches par état Utilisez les filtres rapides situés en haut de la fenêtre pour filtrer les tâches par état. Par défaut, toutes les tâches sont affichées, quel que soit leur état. Pour afficher uniquement les tâches avec un état spécifique, en haut de la fenêtre, sélectionnez l’une des options suivantes : ● ● ● ● ● ● Échec Completed with Exceptions Succès Annulé En cours Terminé Les tâches In Progress comprennent les tâches en état Running, Queued et Canceling. Lorsque vous sélectionnez un filtre rapide pour filtrer les tâches selon un état donné, la fenêtre affiche le filtre au-dessus du tableau. Pour arrêter le filtre selon l’état sélectionné, cliquez sur x. Filtre des tâches par heure de début Utilisez le filtre Start Time pour afficher les tâches qui ont démarré au cours d’une période donnée. Sélectionnez l’une des options suivantes : ● ● ● ● ● ● ● All jobs Last 24 hours Last 3 Days Last 7 days Last 30 days Specific date Custom date range Regrouper des tâches La fonction Group by de la fenêtre Job ID Summary propose des options permettant de regrouper les ressources au sein d’une tâche de protection. Les types de ressources suivants prennent en charge la fonction Group by. ● ● ● ● ● ● ● Bases de données Microsoft SQL et Exchange Bases de données Oracle Système de fichierss Bases de données SAP HANA Clusters Kubernetes Partages Network Attached Storage (NAS) Machines virtuelles VMware Pour regrouper des ressources dans une tâche de protection, dans la fenêtre Job ID Summary, sélectionnez une option dans la liste déroulante Group By. Pour afficher toutes les ressources, sélectionnez Group by > None. Par exemple, pour regrouper les ressources de machine virtuelle par hôte ESX, cliquez sur Group by > ESX Host. 154 Gestion des alertes, tâches et sous-tâches Le tableau suivant répertorie les options Group by disponibles : Tableau 34. Options Group by Type de ressource Options Base de données Microsoft SQL Hôte SQL Iinstance SQL Base de données Oracle Hôte Oracle Instance Oracle Système de fichiers Hôte du système de fichiers Système d’exploitation hôte du système de fichiers Base de données Microsoft Exchange Hôte Exchange Base de données SAP HANA Hôte SAP HANA Kubernetes Cluster Kubernetes Espace de nommage Kubernetes NAS Serveur NAS Appliance NAS Machine virtuelle VMware Datastore Hôte VMware ESX Datacenter virtuel OS invité VM VMware Cluster REMARQUE : Actuellement, le filtre Group by est disponible uniquement pour les types de tâches Protect. Search Filter Vous pouvez utiliser le champ Search pour filtrer les tâches en fonction d’une chaîne de recherche. Lorsque vous saisissez un mot-clé dans le champ Recherche, l’interface utilisateur de PowerProtect Data Manager filtre les résultats au fur et à mesure de votre saisie. Pour effacer le filtre de recherche, supprimez tous les mots-clés du champ Recherche. Filtre et tri des informations dans les tableaux dans l’en-tête de colonne pour Vous pouvez filtrer et trier les informations qui s’affichent dans les colonnes des tableaux. Cliquez sur filtrer les informations dans une colonne de tableau, ou cliquez sur un en-tête de colonne de tableau pour trier cette colonne. Pour afficher la liste complète des colonnes de filtre et de tri, cliquez sur disponibles peuvent différer. . Selon le type de tâche, les colonnes de filtre et de tri Les options de filtre et de tri suivantes sont disponibles pour les tâches et les sous-tâches : Tableau 35. Fenêtres Protection et System Jobs Options de filtre Options de tri Filtrer les tâches ou les sous-tâches par Job ID, Status, Trier les tâches ou les sous-tâches par Job ID, Description, Description, Policy Name, Job Type, End Time et Asset Type. Policy Name, Job Type, Asset Type, Start Time et End Time. Gestion des alertes, tâches et sous-tâches 155 Tableau 36. Fenêtre Job ID Summary pour les tâches de protection Options de filtre Options de tri Filtrer les tâches par Asset, Status, Error Code, Start Time ou End Time. Pour les ressources d’application, vous pouvez également filtrer les tâches par Host/Cluster/Group Name. Trier les tâches par Asset, Status, Error Code, Size, Data Transferred, Reduction %, Start Time, End Time ou Duration. Pour les ressources d’application, vous pouvez également trier les tâches par Host/Cluster/Group Name. REMARQUE : Pour les ressources d’application, ces options sont disponibles uniquement lorsque vous sélectionnez Group by > None. REMARQUE : Pour les ressources d’application, ces options sont disponibles uniquement lorsque vous sélectionnez Group by > None. Tableau 37. Fenêtre Job ID Summary pour les tâches système Options de filtre Options de tri Filtrer les tâches ou les sous-tâches par Task Name, Status, Asset ou Start Time. Trier les tâches ou les sous-tâches par Task Name, Status, Asset, Start Time, Duration ou Data Transferred. Redémarrage manuel d’une tâche ou sous-tâche Vous pouvez redémarrer manuellement une sauvegarde de machine virtuelle en échec. À propos de cette tâche Lorsque vous cliquez sur Redémarrer, la tâche ou la sous-tâche redémarre immédiatement, quelle que soit la période d’activité planifiée. REMARQUE : ● Si une règle de protection et de restauration de données Cloud (CDR, Cloud Data Recovery) échoue, la tâche CDR est annulée et ne peut pas être redémarrée. ● Les tâches d’entité Cloud natives ne peuvent pas être redémarrées. Étapes 1. Dans le volet de navigation de gauche de l’interface utilisateur PowerProtect Data Manager, sélectionnez Jobs > Protection Jobs or Jobs > System Jobs. La fenêtre Protection Jobs ou Systems Jobs apparaît et affiche toutes les tâches terminées et en cours. 2. Pour redémarrer une tâche ou un groupe de tâches en échec, sélectionnez la tâche ou le groupe de tâches qui a échoué dans la liste, et cliquez sur Restart. 3. Pour redémarrer une tâche ou une sous-tâche en échec à partir de la fenêtre Job ID Summary : a. Cliquez sur l’ID de tâche en regard du nom de la tâche ou du groupe de tâches. La fenêtre Job ID Summary s’ouvre pour afficher la liste de toutes les tâches ou sous-tâches. b. Sélectionnez une tâche ou une sous-tâche dans la liste, puis cliquez sur Restart. Résultats Une fois que la tâche (ou la sous-tâche) redémarrée, l’état indique En cours ou En file d’attente. Redémarrage automatique d’une tâche ou sous-tâche En cas d’échec d’une tâche de sauvegarde ou de l’une de ses sous-tâches, vous pouvez activer le redémarrage automatique après échec en configurant l’option de nouvelle tentative automatique (auto retry) dans le fichier entrypoint.sh. L’automatisation des nouvelles tentatives peut être utile si l’échec est dû à un problème intermittent, par exemple une interruption du réseau ou d’un service. Prérequis Dans PowerProtect Data Manager, certains services requis pour une nouvelle tentative automatique, comme le service workflow, ont été déplacés dans un conteneur de station d’accueil. Pour activer la nouvelle tentative automatique, vérifiez que le service workflow est en cours d’exécution dans une station d’accueil. 156 Gestion des alertes, tâches et sous-tâches À propos de cette tâche La nouvelle tentative automatique est uniquement prise en charge pour les planifications journalières, hebdomadaires ou mensuelles pour les opérations de protection des machines virtuelles et de Agent de système de fichiers. Étapes 1. Connectez-vous au serveur PowerProtect Data Manager via SSH. 2. Copiez le fichier entrypoint.sh à partir du conteneur de workflow en saisissant la commande suivante : docker cp workflow:/workflow/bin/entrypoint.sh . 3. Configurez l’option réessayer automatiquement en ajoutant une ligne à entrypoint.sh : a. Saisissez vi entrypoint.sh b. Avant la dernière ligne de la sortie, -jar /${APP_NAME}/lib/workflow-manager.jar), ajoutez : -Denable.auto.retry.scheduler=true \ REMARQUE : L’option de nouvelle tentative automatique (auto retry) est désactivée par défaut. Après l’ajout de cette ligne, si vous souhaitez désactiver ce paramètre à tout moment, modifiez l’entrée pour avoir ceci : -Denable.auto.retry.scheduler=false \ 4. Vous pouvez ajouter les propriétés de l’application suivantes dans le fichier pour définir le nombre maximal de nouvelles tentatives automatiques et l’intervalle de temps pour lancer les tentatives automatiques : -Dfailed.job.retry.max.count=2 \ -Dfailed.job.retry.interval=PT30M \ REMARQUE : Les valeurs définies ci-dessus sont les valeurs par défaut recommandées. Les nouvelles tentatives automatiques sont effectuées uniquement dans la fenêtre d’activité. Si vous effectuez une nouvelle tentative manuelle dans l’interface utilisateur de PowerProtect Data Manager, cette nouvelle tentative ne sera pas prise en compte dans le nombre maximal de nouvelles tentatives. Pour la durée de l’intervalle, la valeur doit être définie au format ISO-8601. 5. Enregistrez le fichier entrypoint.sh dans le conteneur de workflow en saisissant la commande suivante : docker cp entrypoint.sh workflow:/workflow/bin/ 6. Relancez le service de workflows en procédant de l’une des manières suivantes : ● Saisissez docker container restart workflow REMARQUE : Pour que la configuration soit appliquée avec succès à l’aide de cette méthode, vous pouvez redémarrer le conteneur uniquement. Si vous redémarrez le service workflow ou le système d’exploitation PowerProtect Data Manager, la configuration sera perdue. ● Saisissez la commande suivante pour enregistrer l’image de la station d’accueil et redémarrer le service workflow : Par exemple : docker commit workflow dpd/ppdm/ppdmc-workflow:PowerProtect Data Manager version workflow restart où PowerProtect Data Manager version est la version déployée sur votre système PowerProtect Data Manager. Vous pouvez utiliser cette méthode pour appliquer définitivement la modification de la configuration après la restauration de l’image de la station d’accueil. Résultats Lors de la configuration, le service workflow est planifié pour être exécuté toutes les 30 minutes afin de déterminer si des tâches ou sous-tâches ont échoué. Si un redémarrage se produit, l’état indique En cours ou En file d’attente. Pour savoir si une tâche ou une sous-tâche en échec a été redémarrée, accédez à la fenêtre Tâches dans l’interface utilisateur PowerProtect Data Manager et sélectionnez l’onglet En cours ou En file d’attente. Reprise des tâches « ratées » après une mise à jour de PowerProtect Data Manager Lors d’une mise à jour, le système PowerProtect Data Manager passe en mode maintenance. Toute tâche qui ne se trouve pas dans la file d’attente et qui est planifiée pour s’exécuter lorsque le système PowerProtect Data Manager est en mode maintenance sera Gestion des alertes, tâches et sous-tâches 157 manquée. Ces tâches manquées sont connues sous le nom de « ratés ». À partir de cette version, PowerProtect Data Manager utilise Quartz Scheduler pour reprendre les workflows planifiés lors de la restauration du service ou de la reprise de la planification. À propos de cette tâche Les données de déclenchement et d’activation des tâches sont stockées dans une application de base de données PostgreSQL. Si le service de planification est arrêté (par exemple lors d’une mise à jour), Quartz Scheduler restaure ces données et reprend les tâches lorsque le système PowerProtect Data Manager est de nouveau opérationnel. REMARQUE : Dans la version actuelle, cette fonction est activée par défaut. Vous pouvez activer ou désactiver la fonction de gestion des ratés en configurant le fichier entrypoint.sh. Étapes 1. Connectez-vous au serveur PowerProtect Data Manager via SSH. 2. Copiez le fichier entrypoint.sh à partir du conteneur de planification en saisissant la commande suivante : docker cp scheduler:/scheduler/bin/entrypoint.sh . 3. Configurez les conditions de raté dans le fichier entrypoint.sh : REMARQUE : Avant la dernière ligne de la sortie ( -jar /${APP_NAME}/lib/scheduler-core.jar), ajoutez les lignes pour chaque condition de raté. a. Pour activer le raté et déclencher chaque tâche une fois, ajoutez les propriétés suivantes et les valeurs correspondantes : -Dspring.quartz.properties.misfire.cron.strategy=WITH_MISFIRE_HANDLING_INSTRUCTION_FIRE_AND _PROCEED \ REMARQUE : Cette condition est activée par défaut. -Dspring.quartz.properties.misfire.calendar.strategy=WITH_MISFIRE_HANDLING_INSTRUCTION_FIRE _AND_PROCEED \ b. Pour activer le raté et déclencher chaque tâche autant de fois que le raté se produit, ajoutez les propriétés suivantes et les valeurs correspondantes : -Dspring.quartz.properties.misfire.cron.strategy=WITH_MISFIRE_HANDLING_INSTRUCTION_IGNORE_M ISFIRES \ -Dspring.quartz.properties.misfire.calendar.strategy=WITH_MISFIRE_HANDLING_INSTRUCTION_IGNO RE_MISFIRES \ c. Pour désactiver le raté, ajoutez les propriétés suivantes et les valeurs correspondantes : -Dspring.quartz.properties.misfire.cron.strategy=WITH_MISFIRE_HANDLING_INSTRUCTION_DO_NOTHI NG \ -Dspring.quartz.properties.misfire.calendar.strategy=WITH_MISFIRE_HANDLING_INSTRUCTION_DO_N OTHING \ 4. Enregistrez le fichier entrypoint.sh dans le conteneur de planification en saisissant la commande suivante : docker cp entrypoint.sh scheduler:/scheduler/bin/ 5. Redémarrez le service de planification en utilisant l’une des méthodes suivantes : ● Saisissez docker container restart scheduler REMARQUE : Pour que la configuration soit appliquée avec succès à l’aide de cette méthode, vous pouvez redémarrer le conteneur uniquement. Si vous redémarrez le service de planification ou le système d’exploitation PowerProtect Data Manager, la configuration sera perdue. ● Saisissez la commande suivante pour enregistrer l’image de la station d’accueil et redémarrer le service de planification : docker commit scheduler dpd/ppdm/ppdmc-scheduler:PowerProtect Data Manager version scheduler restart où PowerProtect Data Manager version est la version déployée sur votre système PowerProtect Data Manager. Vous pouvez utiliser cette méthode pour appliquer définitivement la modification de la configuration après la restauration de l’image de la station d’accueil. 158 Gestion des alertes, tâches et sous-tâches REMARQUE : Assurez-vous que la version PowerProtect Data Manager spécifiée dans la commande commit correspond à la version PowerProtect Data Manager déployée sur votre système. Annulation d’une tâche ou sous-tâche À partir de l’interface utilisateur PowerProtect Data Manager, vous pouvez annuler toute sauvegarde ou restauration toujours en cours, ou toutes activités de protection et de réplication des ressources lorsque les tâches sont mises en file d’attente. À propos de cette tâche REMARQUE : L’opération Annuler n’est disponible que pour les tâches et sous-tâches prises en charge suivantes : ● Sauvegarde et restauration des éléments suivants : ○ machine virtuelle ○ Kubernetes ○ NAS ○ Agent de système de fichiers ○ Agent SQL ○ Server DR ○ Cloud DR ● Sauvegarde (uniquement) de : ○ Agent Exchange ○ Agent Oracle ○ Agent SAP HANA ● Réplication ● Compliance ○ Suppression de la copie ○ Vérification de la conformité ○ Promotion automatique vers la sauvegarde complète ○ Nettoyage de la structure MTree ou suppression d’un utilisateur ○ Rétention des mises à jour à la demande ● Support ○ Communication des données de télémétrie ○ Exportation des journaux des tâches et des groupes de tâches ○ Ajout de bundles de journaux Étapes 1. Dans le volet de navigation de gauche de l’interface utilisateur PowerProtect Data Manager, sélectionnez Jobs > Protection Jobs or Jobs > System Jobs. La fenêtre Protection Jobs ou Systems Jobs apparaît et affiche toutes les tâches terminées et en cours. 2. Pour annuler une tâche ou un groupe de tâches, sélectionnez une tâche ou un groupe de tâches en cours, puis cliquez sur Cancel. REMARQUE : Si une tâche est presque terminée, l’annulation de celle-ci peut échouer. Si cela se produit, un message s’affiche pour indiquer que la tâche ne peut pas être annulée. La fenêtre Protection Jobs ou System Jobs affiche l’état de la tâche ou du groupe de tâches annulé. Si l’annulation réussit, l’état devient Annulé. Si l’annulation échoue, l’état peut indiquer Succès ou Critique. 3. Pour annuler une tâche ou une sous-tâche individuelle à partir de la fenêtre Job ID Summary : a. Cliquez sur l’ID de tâche en regard du nom de la tâche ou du groupe de tâches. La fenêtre Job ID Summary s’ouvre pour afficher la liste de toutes les tâches ou sous-tâches. b. Sélectionnez une tâche ou une sous-tâche en cours, puis cliquez sur Cancel. Gestion des alertes, tâches et sous-tâches 159 REMARQUE : Si une tâche ou une sous-tâche est presque terminée, l’annulation de celle-ci peut échouer. Si cela se produit, un message s’affiche pour indiquer que la sous-tâche ne peut pas être annulée. c. Cliquez sur Fermer. La fenêtre Job ID Summary affiche l’état de la tâche ou de la sous-tâche annulée. Si l’annulation réussit, l’état devient Annulé. Si l’annulation échoue, l’état peut indiquer Succès ou Critique. Exportation des logs L’interface utilisateur de PowerProtect Data Manager vous permet d’exporter et d’afficher un log détaillé d’une tâche, d’une ressource ou d’une sous-tâche pour effectuer une analyse ou procéder à un dépannage. Vous pouvez exporter et télécharger un log pour une tâche, une ressource ou une sous-tâche avec n’importe quel état. Après avoir exporté un log, vous pouvez le télécharger en cliquant sur . Exporter les logs pour les tâches Vous pouvez exporter et télécharger un log pour une tâche de protection ou une tâche système. Étapes 1. Dans le volet de navigation de gauche de l’interface utilisateur PowerProtect Data Manager, sélectionnez Jobs > Protection Jobs or Jobs > System Jobs. La fenêtre Protection Jobs ou Systems Jobs apparaît et affiche toutes les tâches. 2. Sélectionnez une tâche dans la liste, puis cliquez sur Export Log. indique que l’opération d’exportation de log est en cours et s’affiche en regard de la ressource ou de la tâche dans la colonne Download log. Placez le pointeur de la souris sur l’icône pour afficher la progression. Une fois l’exportation du log terminée, vous pouvez le télécharger. 3. Cliquez sur en regard de l’ID de la tâche pour télécharger le log exporté. Exportation des logs de ressources ou de tâches Vous pouvez exporter et télécharger un log pour une ressource ou une tâche individuelle. Étapes 1. Dans le volet de navigation de gauche de l’interface utilisateur PowerProtect Data Manager, sélectionnez Jobs > Protection Jobs or Jobs > System Jobs. La fenêtre Protection Jobs ou Systems Jobs apparaît et affiche toutes les tâches. 2. Cliquez sur l’ID de tâche en regard du nom de la tâche. La fenêtre Job ID Summary s’ouvre. 3. Sélectionnez la ressource ou la tâche terminée dans la liste, puis cliquez sur Export Log. indique que l’opération d’exportation de log est en cours et s’affiche en regard de la ressource ou de la tâche dans la colonne Download log. Placez le pointeur de la souris sur l’icône pour afficher la progression. Une fois l’exportation du log terminée, vous pouvez le télécharger. 4. Cliquez sur 160 dans la colonne Download Log pour télécharger le log exporté. Gestion des alertes, tâches et sous-tâches 10 Modification des paramètres système Sujets : • • • • • Paramètres système Support système Modification des paramètres de disque de la machine virtuelle PowerProtect Data Manager Configurer le système DD Réseaux virtuels (VLANs) Paramètres système Vous pouvez utiliser l’interface utilisateur de PowerProtect Data Manager pour modifier les paramètres système généralement configurés lors de l’installation de PowerProtect Data Manager. Pour accéder à Paramètres système, cliquez sur l’icône dans le coin supérieur droit. Modification des paramètres réseau Procédez comme suit si vous souhaitez modifier l’adresse IP de l’appliance PowerProtect Data Manager ou modifier d’autres paramètres réseau tels que le nom d’hôte, le masque de sous-réseau, la passerelle ou les serveurs DNS. Prérequis REMARQUE : Si vous modifiez le nom d’hôte ou l’adresse IP, le système est indisponible tant que tous les composants n’ont pas redémarré. Étapes 1. Dans l’interface utilisateur PowerProtect Data Manager, cliquez sur , sélectionnez Système, puis cliquez sur Réseau. 2. Mettez à jour les champs si nécessaire : ● ● ● ● ● ● Nom d’hôte Adresse IP Masque de sous-réseau Passerelle DNS primaire DNS secondaire 3. Cliquez sur Save. Synchronisation de l’heure entre PowerProtect Data Manager et d’autres systèmes L’heure système de PowerProtect Data Manager est synchronisée avec le système hôte ESXi. L’heure système de PowerProtect Data Manager doit correspondre à celle des systèmes avec lesquels il interagit, sans quoi la vérification de la conformité échoue. Dell EMC vous recommande de configurer tous les systèmes de façon à utiliser un serveur NTP. Modification des paramètres système 161 REMARQUE : Les heures indiquées dans l’interface utilisateur correspondent au fuseau horaire des utilisateurs, en fonction de leur navigateur ou des paramètres de leur système. Même si le système PowerProtect Data Manager se trouve dans un fuseau horaire différent, l’interface utilisateur affichera toujours les heures en fonction du fuseau horaire de l’utilisateur. Modification du fuseau horaire de l’appliance Utilisez cette procédure pour modifier le fuseau horaire de l’appliance PowerProtect Data Manager. Étapes 1. Dans l’interface utilisateur PowerProtect Data Manager, cliquez sur , sélectionnez Système, puis cliquez sur Fuseau horaire. 2. Dans la liste Fuseau horaire, sélectionnez le fuseau horaire applicable. 3. Cliquez sur Save. Activation du chiffrement de la réplication Vous pouvez vous assurer que le contenu répliqué est crypté en transit vers le système de stockage de destination, puis décrypté avant d’être enregistré sur le système de stockage de destination. À propos de cette tâche Les paramètres de chiffrement doivent correspondre sur les systèmes source et de destination pour que la réplication réussisse. Par exemple, si vous activez le chiffrement en transit dans PowerProtect Data Manager, le paramètre doit être activé sur chaque serveur source et de destination avant de définir l’objectif de réplication de PowerProtect Data Manager. Si le chiffrement est activé après la définition initiale des objectifs de réplication, toutes les tâches de réplication qui ont été lancées alors que les paramètres de chiffrement ne correspondaient pas entre le serveur source et de destination échouent. Étapes 1. Dans l’interface utilisateur de PowerProtect Data Manager, cliquez sur , puis sélectionnez Security. La boîte de dialogue Security s’affiche. 2. Cliquez sur le bouton Chiffrement de la réplication afin de l’activer, puis cliquez sur Enregistrer. Étapes suivantes La fenêtre Infrastructure > Stockage de l’interface utilisateur de PowerProtect Data Manager affiche l’état du paramètre de chiffrement en transit pour tous les systèmes de stockage connectés. REMARQUE : Les systèmes dotés de la version 6.2 ou une version antérieure de DDOS sont susceptibles d’indiquer l’état Unknown. La version 6.3 et les versions ultérieures de DDOS prennent en charge le mode d’authentification. Les versions de DDOS antérieures à la version 6.3 prennent uniquement en charge le mode d’authentification anonyme. PowerProtect Data Manager prend uniquement en charge les modes d’authentification anonyme et bidirectionnelle. Assurez-vous que les serveurs système source et de destination utilisent le même mode d’authentification. Vous pouvez effectuer des étapes supplémentaires sur votre serveur PowerProtect Data Manager pour activer le chiffrement en transit sur les systèmes DD connectés à l’aide de DD System Manager, comme décrit dans le document Guide d’administration DDOS. Chiffrement des sauvegardes et des restaurations Vous pouvez chiffrer les données de sauvegarde ou de restauration en transit pour les opérations centralisées et en libre-service avec le chiffrement DD Boost, à l’aide de TLS. Le chiffrement des données de sauvegarde et de restauration en cours de transfert est uniquement disponible pour les ressources d’application et les ressources NAS. Par défaut, PowerProtect Data Manager prend en charge la puissance de chiffrement de f HIGH et utilise le mode d’authentification anonyme DD Boost. Le logiciel de chiffrement DD Boost utilise la suite de chiffrement ADH-AES256-SHA. Le DD Boost for OpenStorage Administration Guide (Guide d’administration de DD Boost for OpenStorage) fournit plus d’informations sur la suite de chiffrement pour le chiffrement élevé. 162 Modification des paramètres système Le tableau suivant répertorie les charges applicatives et les opérations qui prennent en charge le chiffrement des données à la volée : REMARQUE : Reportez-vous aux guides d’utilisation de l’agent pour plus d’informations sur les opérations centralisées et en libre-service prises en charge. Tableau 38. Charges applicatives prises en charge Charge de travail Sauvegarde centralisée Restauration centralisée Sauvegarde en libreservice Restauration en libreservice Système de fichiers avec Application Direct Oui Oui (restauration au niveau image uniquement) Oui Oui (restauration au niveau image uniquement) Microsoft SQL avec Application Direct Oui Oui (restauration au niveau de la base de données uniquement) Oui Oui (restauration au niveau de la base de données uniquement) Microsoft Exchange avec Application Direct Oui s.o. Oui Oui Oracle avec Application Direct Oui s.o. Oui Oui SAP HANA avec Application Direct Oui s.o. Oui Oui Network Attached Storage (NAS) Oui Oui s.o. s.o. L’activation du chiffrement impose une surcharge supplémentaire. Les performances de sauvegarde et de restauration de n’importe quel client peuvent être affectées par 5 à 20 % avec l’activation du chiffrement. Vous pouvez activer ou désactiver le chiffrement de sauvegarde et de restauration dans l’interface utilisateur de PowerProtect Data Manager. PowerProtect Data Manager prend en charge le chiffrement des sauvegardes et des restaurations pour toutes les versions DD Boost et DDOS prises en charge. Les informations actualisées sur la compatibilité logicielle pour PowerProtect Data Manager sont fournies dans l’eLab Navigator. REMARQUE : Vous n’avez pas besoin d’activer le chiffrement à la volée sur les systèmes DD connectés. S’il existe des paramètres de chiffrement DD, le paramètre le plus élevé est prioritaire. Activer le chiffrement de sauvegarde et de restauration Vous pouvez vous assurer que le contenu de sauvegarde et de restauration est chiffré lorsqu’il est lu sur le système source, transmis sous forme chiffrée, puis déchiffré avant d’être enregistré sur le stockage de destination. Prérequis Consultez les informations de la section Chiffrement des sauvegardes et des restaurations , page 162 pour en savoir plus sur le chiffrement des sauvegardes et des restaurations. Les paramètres de chiffrement déterminent si le transfert de données est chiffré en cours de transfert pendant les opérations de sauvegarde et de restauration. ● Pour les charges applicatives SQL, Exchange, File System, SAP HANA et Oracle, le chiffrement de la sauvegarde et de la restauration est uniquement pris en charge pour les hôtes Application Direct. ● Lorsqu’un nouvel hôte est ajouté à PowerProtect Data Manager, la configuration de l’hôte est exécutée pour transmettre les paramètres de chiffrement à l’hôte. ● Seuls les hôtes sur lesquels les agents d’application PowerProtect Data Manager 19.9 sont installés prennent en charge la configuration hôte. À propos de cette tâche Modification des paramètres système 163 Étapes 1. Dans l’interface utilisateur de PowerProtect Data Manager, cliquez sur , puis sélectionnez Sécurité. La boîte de dialogue Security s’affiche. 2. Cliquez sur le bouton Sauvegarde/Restauration du chiffrement afin de l’activer, puis cliquez sur Enregistrer. Étapes suivantes La fenêtre Jobs > System Job de l’interface utilisateur PowerProtect Data Manager crée une tâche pour activer le chiffrement de protection. Cette tâche transmet les paramètres de chiffrement aux hôtes à utiliser pour les opérations en libre-service. Au sein de la tâche système, une tâche de configuration hôte est créée pour chaque hôte. Si une erreur se produit, vous pouvez réessayer la tâche système ou la tâche de configuration d’hôte individuelle. REMARQUE : Pour les opérations centralisées de sauvegarde et de restauration, PowerProtect Data Manager envoie les paramètres de chiffrement aux agents d’application sur les hôtes Application Direct et le stockage NAS (Network Attached Storage). Vous pouvez désactiver le chiffrement du contenu de sauvegarde et de restauration en cliquant sur le bouton Sauvegarde/Restauration du chiffrement. PowerProtect Data Manager crée une tâche système dans la fenêtre Tâches > Tâche système pour désactiver le chiffrement de protection. Autres remarques Passez en revue les considérations supplémentaires suivantes pour le chiffrement des sauvegardes et des restaurations. Pour vérifier si le chiffrement est utilisé, vous pouvez vérifier l’état des connexions existantes sur le système DD en exécutant la commande ddboost show connections dans la CLI DD Boost : ● La valeur de la colonne Crypté est définie sur Oui si une connexion a été établie avec le chiffrement. ● Si un client établit une connexion avec le chiffrement et qu’il établit une autre connexion sans chiffrement, la valeur de la colonne Crypté est définie sur Mixte. Cela peut se produire pour l’une des raisons suivantes : ○ Les paramètres de chiffrement définis par client restent en place pendant un certain temps après la déconnexion du client. Si, précédemment, le client a établi une connexion sans chiffrement, puis établi ultérieurement une connexion avec le chiffrement, la valeur indique Mixed. ○ Les paramètres de chiffrement ne sont pas spécifiés pour les connexions DD Boost créées sur l’agent d’application. Pour plus d’informations, reportez-vous au guide de l’utilisateur correspondant. ● Si des paramètres de chiffrement existent sur le DD et qu’ils sont également activés dans PowerProtect Data Manager, le paramètre de chiffrement supérieur est prioritaire. Par conséquent, la colonne Crypté affiche toujours Mixed ou Yes. Licences PowerProtect Data Manager PowerProtect Data Manager peut être concédé sous licence de différentes manières. Cette section décrit les différents types de licences disponibles et explique comment installer une licence. Pour plus d’informations sur l’octroi des licences, reportez-vous à la PowerProtect Data Manager Licensing Guide (Guide d’octroi de licence). Types de licence Il existe plusieurs types de licences ; des licences peuvent être octroyées pour différentes périodes. Les différents types de licences disponibles sont décrites dans le tableau suivant. Tableau 39. Types de licence Type de licence Description Trial Elle est appliquée automatiquement lors de l’installation de PowerProtect Data Manager et permet une utilisation complète du produit sans appliquer de clé de licence pendant une période de 90 jours. Lorsque la période d’évaluation prend fin, PowerProtect Data Manager continue de fonctionner avec toutes les fonctionnalités afin que vous puissiez appliquer une licence permanente. 164 Modification des paramètres système Tableau 39. Types de licence (suite) Type de licence Description Capacité protégée front-end par téraoctet (FETB) Modèle principal d’attribution de licence électronique, qui repose sur la capacité que vous voulez protéger. Par exemple, vous pouvez acheter une licence de 100 To qui vous permet de protéger jusqu’à 100 To de données. Basée sur le socket Licence par socket de processeur sur les hôtes de machine virtuelle qui sont sauvegardés ou répliqués. Licences perpétuelles et à durée déterminée (abonnement) Le logiciel sous licence est proposé en tant que licence perpétuelle ou à durée déterminée. Votre proposition commerciale indique si vos droits de licence sont perpétuels ou à durée déterminée. Une licence perpétuelle vous permet d’utiliser le logiciel aussi longtemps que vous respectez les termes du contrat de licence. Une licence à durée déterminée vous permet d’utiliser le logiciel pour une certaine période, aussi longtemps que vous respectez les termes du contrat de licence. À la fin de la période de validité de la licence, vous devez arrêter d’utiliser le logiciel, prolonger le délai de la licence ou acheter de nouvelles licences via un contrat avec Dell EMC. Ajout d’une licence Vous pouvez ajouter un fichier de licence à PowerProtect Data Manager et en afficher les détails, notamment l’utilisation de la capacité et le numéro de l’ID du logiciel. Prérequis Pour obtenir le fichier de licence XML depuis le site Web de gestion des licences de Dell EMC, vous devez disposer du code d’activation de licence (LAC, License Authorization Code) que Dell EMC vous a envoyé par e-mail. Si vous n’avez pas reçu le LAC, contactez un expert du support technique. À propos de cette tâche Pour vérifier les informations de licence existantes, accédez à Paramètres > Licence. Pour ajouter une licence, procédez comme suit : Étapes 1. Dans l’interface utilisateur PowerProtect Data Manager, cliquez sur , puis sélectionnez Licence. 2. Dans la fenêtre Licence, effectuez l’une des actions suivantes : ● Copiez-collez le texte du fichier de licence dans la zone de texte. ● Cliquez sur Charger le fichier, accédez à l’emplacement du fichier de licence, sélectionnez le fichier, puis cliquez sur Ouvrir. Le contenu du fichier de licence s’affiche dans la fenêtre Licence. 3. Cliquez sur Save. Résultats Un message s’affiche dans la fenêtre Licence qui confirme que la licence a été ajoutée avec succès. Spécifier un vCenter Server en tant qu’hôte PowerProtect Data Manager PowerProtect Data Manager fournit une option permettant d’identifier un vCenter Server en tant que vCenter hôte. À propos de cette tâche Lorsqu’un vCenter Server est marqué comme le vCenter Server qui héberge PowerProtect Data Manager, vous pouvez utiliser ce vCenter Server pour les opérations suivantes : Modification des paramètres système 165 ● Exécution d’activités système, comme la configuration au niveau des machines virtuelles. ● Exécution de mises à jour logicielles dans des circonstances nécessitant la création d’un snapshot PowerProtect Data Manager. ● Activation de Cloud Disaster Recovery (CDR), afin d’augmenter le processeur et la mémoire PowerProtect Data Manager requis pour ces opérations. Un hôte vCenter est une condition préalable pour CDR, comme indiqué dans l’onglet Cloud Disaster Recovery de la fenêtre Infrastructure > Sources de ressources de l’interface utilisateur PowerProtect Data Manager. Pour spécifier un vCenter Server en tant que vCenter Server qui héberge PowerProtect Data Manager, vous pouvez : ● Ajouter et découvrir ce vCenter Server en tant que source de ressources dans la fenêtre Infrastructure > Sources de ressources de l’interface utilisateur PowerProtect Data Manager ou ● Saisissez les informations vCenter Server dans la fenêtre Hébergement vCenter, comme indiqué dans la procédure suivante. Étapes 1. Dans l’interface utilisateur PowerProtect Data Manager, cliquez sur , puis sélectionnez Hébergement vCenter. La fenêtre Hébergement vCenter Server s'affiche. 2. Choisissez l'une des options suivantes : ● Saisir le FQDN/IP : sélectionnez cette option pour saisir manuellement le nom de domaine complet ou l’adresse IP du vCenter Server, le numéro de port, ainsi que pour sélectionner les Informations d’identification de l’hôte du vCenter Server. La liste Informations d’identification de l’hôte est renseignée avec les vCenter Servers qui ont déjà été ajoutés et découverts dans PowerProtect Data Manager. Si les informations d’identification vCenter Server de l’hôte n’apparaissent pas dans la liste, sélectionnez Ajouter des informations d’identification pour saisir ces informations. ● Sélectionnrz FQDN/IP à partir de sources de ressources : sélectionnez cette option pour obtenir automatiquement les informations de l’hôte vCenter Server à partir d’une source de ressources vCenter qui a déjà été ajoutée et découverte dans PowerProtect Data Manager. 3. Cliquez sur Save. Résultats Si l’hôte vCenter Server est ajouté en tant que source de ressources dans PowerProtect Data Manager, une vCenter Server dans la fenêtre Infrastructure > Sources de ressources. s’affiche en regard de ce Support système Vous pouvez utiliser l’interface utilisateur de PowerProtect Data Manager pour gérer et modifier les paramètres de prise en charge, tels que la configuration du serveur de messagerie et l’enregistrement Secure Remote Services, qui sont généralement configurés lors de l’installation. Pour accéder à la fenêtre Support, cliquez sur , puis sélectionnez Support. Configuration de SupportAssist pour PowerProtect Data Manager SupportAssist est un outil de support qui communique avec PowerProtect Data Manager pour surveiller votre environnement, détecter automatiquement les problèmes actuels et potentiels et collecter et stocker les données de diagnostic. SupportAssist envoie en toute sécurité les données nécessaires au support technique pour établir un diagnostic et procéder à un dépannage lorsqu’un problème est détecté. SupportAssist est au cœur de la plate-forme de connectivité en tant que point de communication unifiée entre PowerProtect Data Manager et le support technique. SupportAssist fournit les fonctionnalités et avantages suivants : ● ● ● ● ● ● ● Surveillance proactive et prévention des problèmes Téléchargement facile de packages de mise à jour Création automatique d’un ticket de support en fonction de chaque alerte d’événement Contrôles d’intégrité automatiques Communication des données de télémétrie Dépannage en temps réel Support client 166 Modification des paramètres système Configurez SupportAssist pour bénéficier de fonctionnalités de support automatisées pour votre système PowerProtect Data Manager. Migration vers SupportAssist SupportAssist offre des fonctions de prise en charge automatisées pour les systèmes PowerProtect Data Manager. SupportAssist remplace SRS (Secure Remote Services) dans cette version de PowerProtect Data Manager Si vous avez configuré SRS auparavant, le système PowerProtect Data Manager migre automatiquement ces informations vers SupportAssist lors de la mise à jour de PowerProtect Data Manager. Si vous n’avez pas configuré SRS, vous pouvez configurer SupportAssist directement. Utilisez les procédures suivantes pour configurer SupportAssist. Générer la clé d’accès et le code PIN de SupportAssist Une clé d’accès et un code PIN sont requis pour configurer une connexion sécurisée entre PowerProtect Data Manager et SupportAssist. Vous ne devez appliquer la clé d’accès et le code PIN qu’une seule fois. À propos de cette tâche Procédez comme suit pour générer la clé d’accès et le code PIN de SupportAssist : Étapes 1. Rendez-vous sur le site Web Support Client et connectez-vous à votre compte. 2. Dans la zone de recherche, saisissez PowerProtect Data Manager, puis cliquez sur Rechercher. 3. Cliquez sur Generate Access Key dans le volet Quick links. 4. Saisissez l’ID du produit (numéro de série) dans la zone de recherche. 5. Dans le champ Create PIN, saisissez un code PIN à quatre chiffres. Enregistrez le code PIN pour un usage ultérieur. 6. Cliquez sur Generate Access Key. La clé d’accès est envoyée à l’adresse e-mail de votre compte. REMARQUE : La réception de la clé d’accès dans votre boîte e-mail peut prendre 5 minutes. Se connecter à SupportAssist Enterprise Établissez une connexion à SupportAssist Enterprise pour pouvoir accéder au support technique. SupportAssist vous permet de vous connecter à PowerProtect Data Manager directement ou via un serveur de passerelle. Prérequis ● ● ● ● Appliquez une licence de PowerProtect Data Manager valide. Si vous vous connectez via le serveur de passerelle, la version de la passerelle SRS doit être 3.40 ou une version ultérieure. Appliquez une clé d’accès et un code PIN valides. Le port HTTPS 443 de esrs3-core.emc.com et esrs3-coredr.emc.com n’est pas bloqué par le pare-feu réseau. Étapes 1. Dans l’interface utilisateur de PowerProtect Data Manager, cliquez sur SupportAssist. La fenêtre Support s’ouvre sur la page SupportAssist. , sélectionnez Assistance, puis cliquez sur 2. Sous l’onglet Connection, cliquez sur Connect Now. 3. Sélectionnez l’une des options suivantes : ● Connect Directly Sélectionnez cette option pour vous connecter à PowerProtect Data Manager directement, puis saisissez la clé d’accès et le code PIN SupportAssist. Modification des paramètres système 167 REMARQUE : La fonctionnalité de support à distance n’est actuellement pas prise en charge pour les systèmes PowerProtect Data Manager qui utilisent une connexion directe. ● Connect via Gateway Sélectionnez cette option pour vous connecter à PowerProtect Data Manager via un serveur de passerelle, puis effectuez les tâches suivantes. a. Saisissez l’adresse IP et le numéro de port du serveur de passerelle SupportAssist. b. Cliquez sur Test pour tester la connexion au serveur de passerelle. Attendez la fin du test de connexion. Si la connexion réussit, une coche verte s’affiche en regard de l’adresse IP et du numéro de port de la passerelle. c. Saisissez la clé d’accès et le code PIN de SupportAssist. 4. Cliquez sur Enable Connect. Résultats PowerProtect Data Manager est connecté à SupportAssist Enterprise. Mettre à jour ou configurer les données de contact Indiquez les coordonnées de la personne à laquelle le support technique enverra les rapports de diagnostic. Vous pouvez ajouter ou mettre à jour les données de contact pour SupportAssist à tout moment. Étapes 1. Dans l’interface utilisateur de PowerProtect Data Manager, cliquez sur SupportAssist. La fenêtre Support s’ouvre sur la page SupportAssist. , sélectionnez Assistance, puis cliquez sur 2. Sélectionnez l’onglet Contacts. 3. Pour ajouter un utilisateur principal, procédez comme suit. a. Saisissez les informations suivantes : ● ● ● ● Prénom Nom E-mail Numéro de téléphone b. Sélectionnez la Preferred Language dans la liste. c. Cliquez sur Save. 4. Pour ajouter un deuxième contact, cliquez sur + Add Secondary Contact, puis saisissez les informations requises. Ajouter AutoSupport Lorsque AutoSupport est activé, les informations de support automatisé, les rapports de télémétrie, le résumé des alertes et les rapports CloudIQ sont envoyés. À propos de cette tâche Si SupportAssist et le SMTP sont tous deux configurés, ces informations sont envoyées à l’aide de l’option que vous choisissez dans la fenêtre System Settings > Support > AutoSupport. Étapes 1. Dans l’interface utilisateur de PowerProtect Data Manager, cliquez sur , sélectionnez Assistance, puis cliquez sur AutoSupport. La fenêtre AutoSupport s’affiche. 2. Changez l’option Enable AutoSupport en Disabled ou Enabled, puis cliquez sur Save. Lorsque vous activez AutoSupport, indiquez si vous souhaitez recevoir les communications AutoSupport via SupportAssist ou le serveur de messagerie. 168 Modification des paramètres système Lorsque vous activez AutoSupport, la page Conditions du logiciel de télémétrie s’affiche. Vérifiez les conditions et faites-les défiler jusqu’au bas la page pour les accepter, puis cliquez sur Save pour enregistrer vos modifications. Lorsque vous désactivez AutoSupport, PowerProtect Data Manager interrompt l’envoi de données d’erreur et de télémétrie à SupportAssist ou au serveur SMTP. PowerProtect Data Manager continue d’envoyer des informations concernant les mises à jour et divers sujets. REMARQUE : Pour désactiver SupportAssist, décochez l’option SupportAssist dans la fenêtre de AutoSupport. Modifier les paramètres de connexion de SupportAssist Procédez comme suit pour modifier les paramètres de connexion de SupportAssist. Étapes 1. Dans l’interface utilisateur de PowerProtect Data Manager, cliquez sur SupportAssist. La fenêtre Support s’ouvre sur la page SupportAssist. , sélectionnez Assistance, puis cliquez sur 2. Sélectionnez l’une des options de connexion suivantes : ● Connect Directly ● Connect via Gateway Pour créer une connexion via une passerelle, procédez comme suit : a. Saisissez l’adresse IP et le numéro de port de la passerelle. b. Cliquez sur Test. Attendez la fin du test de connexion. Si la connexion réussit, une coche verte s’affiche en regard de l’adresse IP et du numéro de port de la passerelle. 3. Saisissez la clé d’accès et le code PIN de SupportAssist. REMARQUE : Si vous ne vous connectez pas avec une nouvelle clé d’accès, ignorez cette étape. 4. Cliquez sur Reconnect. Activer ou désactiver SupportAssist Activez la fonction SupportAssist pour détecter automatiquement les problèmes et collecter les données de diagnostic et d’utilisation. Vous pouvez activer ou désactiver SupportAssist à tout moment. Étapes 1. Dans l’interface utilisateur de PowerProtect Data Manager, cliquez sur SupportAssist. La fenêtre Support s’ouvre sur la page SupportAssist. , sélectionnez Assistance, puis cliquez sur 2. Pour activer SupportAssist, déplacez le curseur Connect to SupportAssist vers la droite. Pour désactiver SupportAssist, déplacez le curseur Connect to SupportAssist vers la gauche. L’opération peut prendre 5 minutes. Dépannage de SupportAssist Lisez les informations suivantes concernant le dépannage de SupportAssist. Échec de l’établissement d’une connexion à SupportAssist Si vous vous connectez à SupportAssist à l’aide d’une clé d’accès et d’un code PIN déjà en cours d’utilisation, la connexion échoue avec l’erreur suivante : Connection is failed: Get universalkey error: Access Key and Pin used Modification des paramètres système 169 Si ce problème se produit, procurez-vous une nouvelle clé d’accès et un nouveau code PIN auprès du support Dell EMC. Générer la clé d’accès et le code PIN de SupportAssist , page 167 fournit des instructions à ce sujet. Le message d’erreur suivant peut s’afficher si l’identifiant SWID n’est pas ajouté au back-end PowerProtect Data Manager : Connection is failed: Get universalkey error: Invalid Access Key and Pin Si ce problème se produit, contactez le support client pour vérifier si le SWID a été ajouté au back-end PowerProtect Data Manager. Échec de la connexion test de la passerelle Si la version de la passerelle SRS (Secure Remote Services) est antérieure à 3.40, il se peut que la connexion à la passerelle échoue. Si vous utilisez une version de passerelle antérieure à 3.40, la configuration de la passerelle SRS n’est pas transférée à SupportAssist après la mise à jour de PowerProtect Data Manager. Lors de la mise à jour de PowerProtect Data Manager, la boîte de dialogue de vérification préalable affiche un avertissement qui vous indique que la version de la passerelle SRS en cours d’utilisation est antérieure à 3.40 et de la mettre à jour vers la version compatible. Si vous utilisez une version de passerelle antérieure à 3.40, la mise à jour échoue avec l’erreur suivante : SYS0034 Impossible de mettre à niveau à partir de SRS vers SupportAssist. Détails La mise à niveau vers SupportAssist a échoué pour les raisons suivantes : 1) Le service SupportAssist ne peut pas démarrer. 2) La passerelle n’est pas accessible. 3) Un problème se produit au cours de la mise à niveau de la clé de 3e génération. Intervention recommandée Dans l’interface utilisateur de PowerProtect Data Manager : 1) pour ouvrir la boîte de dialogue de support, cliquez sur Settings, puis sélectionnez Support. 2) Dans le volet de gauche, sélectionnez SupportAssist pour configurer SupportAssist. Si ce problème se produit, procédez comme suit : 1. Vérifiez que la version de la passerelle est 3.40 ou une version ultérieure. 2. Configurez SupportAssist. Dans l’interface utilisateur de PowerProtect Data Manager, cliquez sur cliquez sur SupportAssist. , sélectionnez Assistance, puis La connexion passe à l’état « non connectée » Si l’état de la connexion passe à « non connectée » : 1. Vérifiez que toutes les conditions préalables sont remplies dans Se connecter à SupportAssist Enterprise , page 167. 2. Si le problème persiste, contactez Support Client. Outil Telemetry Collector L’outil Telemetry Collector collecte les informations relatives à ce système, y compris la configuration, les caractéristiques d’utilisation, les performances et les informations sur le site de déploiement. L’outil Telemetry Collector gère l’accès distant et l’échange des données système avec Dell Inc. ou ses filiales. Les informations collectées par l’outil Telemetry Collector sont confidentielles et ces données ne peuvent pas être partagées. Lorsque vous activez SupportAssist, vous activez également l’outil Telemetry Collector, qui permet aux ingénieurs du support technique de collecter les données liées au dépannage des problèmes rencontrés par l’appareil et le logiciel PowerProtect Data Manager. L’outil Telemetry Collector ne collecte pas d’informations personnelles. L’outil Telemetry Collector renseigne trois rapports : un rapport de télémétrie, un rapport récapitulatif des alertes et un rapport CloudIQ. L’outil Telemetry Collector recueille des informations sur les objets suivants : ● ● ● ● ● ● 170 Récupération de données Cloud Sources de ressources Informations sur les hôtes Inventaire DD Inventaire opérationnel de PowerProtect Data Manager Stockage intégré Modification des paramètres système ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● Utilisation Gestion des licences Conformité lors des dernières 24 heures Mesures de trafic Règles de protection Alertes Mesures Cloud Disaster Recovery Contrat de niveau de service Actifs Systèmes de stockage Cibles de données Détails de la protection Détails de la conformité Journaux d’audit Heure de génération du rapport Résumés des mises à jour Création de rapports CloudIQ Lorsque vous activez AutoSupport, vous activez également la création de rapport. CloudIQ est une application de gestion SaaS/Cloud gratuite qui surveille et mesure proactivement l’intégrité générale des systèmes Dell EMC via l’analytique prédictive, complète et intelligente. Les données rapportées à CloudIQ incluent des données de configuration, des métriques historiques et des données sur les scores de santé. Assurez-vous que les modalités suivantes sont respectées : ● Ajoutez une licence valide dans Paramètres du système > Licence. ● Configurez SupportAssist dans System Settings > Support > SupportAssist. ● Activez AutoSupport et sélectionnez SupportAssist. Lorsqu’AutoSupport est activé, les rapports CloudIQ sont envoyés automatiquement. Pour vous connecter à CloudIQ, cliquez sur l’élément de menu Création de rapport ou rendez-vous sur https://cloudiq.dell.com. Pour plus d’informations sur CloudIQ, consultez le support en ligne CloudIQ. Configuration du serveur de messagerie La page Configuration de la messagerie de la fenêtre PowerProtect Data Manager Support vous permet de configurer les paramètres du serveur de messagerie SMTP qui contrôlent l’envoi et la réception d’e-mails liés à la réinitialisation des mots de passe des utilisateurs locaux et à la personnalisation des notifications d’alerte. Étapes 1. Dans l’interface utilisateur de PowerProtect Data Manager, cliquez sur de la messagerie. , sélectionnez Assistance, puis cliquez sur Configuration 2. Renseignez les champs suivants : a. Serveur de messagerie Serveur de messagerie SMTP. b. E-mail de : Adresse e-mail à laquelle vous souhaitez recevoir l’e-mail AutoSupport de PowerProtect Data Manager. c. [En option] Destinataire de l’e-mail de test : Adresse e-mail à laquelle vous souhaitez envoyer l’e-mail de test de PowerProtect Data Manager. d. [En option] Port : Le port par défaut est le port 25. PowerProtect Data Manager prend en charge l’utilisation de ports autres que par défaut. Si la configuration des e-mails est supprimée, vous devez choisir manuellement un port différent du port par défaut et qui n’est pas déjà utilisé. e. Nom d’utilisateur : Nom d’utilisateur associé au serveur de messagerie SMTP PowerProtect Data Manager. Modification des paramètres système 171 f. Mot de passe : Mot de passe associé au serveur de messagerie SMTP PowerProtect Data Manager. 3. Cliquez sur Envoyer un e-mail de test. PowerProtect Data Manager envoie un e-mail de test. 4. Cliquez sur Save. Ajouter AutoSupport Lorsque AutoSupport est activé, les informations de support automatisé, les rapports de télémétrie, le résumé des alertes et les rapports CloudIQ sont envoyés. À propos de cette tâche Si SupportAssist et le SMTP sont tous deux configurés, ces informations sont envoyées à l’aide de l’option que vous choisissez dans la fenêtre System Settings > Support > AutoSupport. Étapes 1. Dans l’interface utilisateur de PowerProtect Data Manager, cliquez sur , sélectionnez Assistance, puis cliquez sur AutoSupport. La fenêtre AutoSupport s’affiche. 2. Changez l’option Enable AutoSupport en Disabled ou Enabled, puis cliquez sur Save. Lorsque vous activez AutoSupport, indiquez si vous souhaitez recevoir les communications AutoSupport via SupportAssist ou le serveur de messagerie. Lorsque vous activez AutoSupport, la page Conditions du logiciel de télémétrie s’affiche. Vérifiez les conditions et faites-les défiler jusqu’au bas la page pour les accepter, puis cliquez sur Save pour enregistrer vos modifications. Lorsque vous désactivez AutoSupport, PowerProtect Data Manager interrompt l’envoi de données d’erreur et de télémétrie à SupportAssist ou au serveur SMTP. PowerProtect Data Manager continue d’envoyer des informations concernant les mises à jour et divers sujets. REMARQUE : Pour désactiver SupportAssist, décochez l’option SupportAssist dans la fenêtre de AutoSupport. Activation des vérifications et téléchargements automatiques des packages de mise à jour Si SupportAssist est activé, vous pouvez configurer PowerProtect Data Manager pour faire rechercher automatiquement les packages de mise à jour et vous alerter ou les télécharger automatiquement. Pour en savoir plus sur ces options, reportez-vous à la rubrique Recherche automatique d’un package de mise à jour , page 220 Ajout d’un bundle de logs Suivez la procédure suivante pour ajouter un bundle de fichiers log. À propos de cette tâche REMARQUE : Vous pouvez ajouter un maximum de 10 bundles de logs. Étapes 1. Dans l’interface utilisateur de PowerProtect Data Manager, cliquez sur , sélectionnez Assistance, puis cliquez sur Journaux. 2. Cliquez sur Add pour ajouter un bundle de fichiers log. La fenêtre Add Log Bundle s’affiche. 3. Sélectionnez les systèmes pour le bundle de logs (Data Manager et/ou VM Direct Engines) ou, si Cloud DR est déployé, CDRS, définissez la durée du bundle de logs, puis cliquez sur Save. 172 Modification des paramètres système La fenêtre Jobs affiche la progression de la création du bundle de logs. En outre, une bannière verte dans l’interface utilisateur indique que le bundle de logs a bien été créé. Si vous voulez ignorer la bannière, cliquez sur X. 4. Pour supprimer le bundle de logs, cochez la case située à gauche du bundle et cliquez sur Delete. Log Capacity indique l’espace sur le disque (en Go) réservé aux logs et le pourcentage du disque utilisé pour le stockage des logs. 5. Pour télécharger le bundle de logs, cliquez sur le nom du bundle dans la colonne Bundle Name. Journalisation des audits et surveillance de l’activité du système Le processus d’audit Linux (auditd) surveille et consigne les événements relatifs à la sécurité du système PowerProtect Data Manager. Les utilisateurs ayant le rôle Administrateur peuvent utiliser auditd pour surveiller les événements suivants : ● Accès aux fichiers ● Appels système ● Activités de connexion et de déconnexion des utilisateurs La journalisation d’audit vous permet de détecter les violations d’accès, les modifications ou suppressions des fichiers, les échecs d’authentification, etc. Affichage des événements d’audit dans l’interface graphique Les rôles Administrateur, Administrateur de sauvegarde, Administrateur de restauration et User permettent d’afficher les événements d’audit pour surveiller les activités du système. À propos de cette tâche Les actions suivantes génèrent un événement d’audit : ● Connexion et déconnexion d’utilisateur ● Création, suppression ou mise à jour d’un utilisateur ● Attribution ou désattribution d’un rôle à un utilisateur Pour afficher les événements d’audit dans l’interface graphique, procédez comme suit. Étapes 1. Connectez-vous à l’interface utilisateur PowerProtect Data Manager à l’aide d’un compte disposant de l’un des rôles indiqués. 2. Accédez à Alerts > Audit Logs. Affichage et gestion des alertes Les alertes vous permettent d’analyser les performances des opérations de protection des données dans PowerProtect Data Manager afin que vous puissiez déterminer si elles sont conformes avec les objectifs de niveau de service. Avec le rôle Administrateur, Administrateur de sauvegarde, Administrateur de restauration ou User, vous pouvez accéder aux alertes à partir de la fenêtre Alertes. Toutefois, seuls certains de ces rôles peuvent gérer les alertes. Étapes 1. Dans le volet de navigation de gauche de l’interface utilisateur de PowerProtect Data Manager, sélectionnez Alerts. La fenêtre Alerts affiche des informations d’alerte dans un tableau. Vous pouvez filtrer les alertes par gravité, date, catégorie ou accusé de réception. 2. Sélectionnez l’onglet System. L’onglet System affiche tous les types d’alertes. 3. Pour afficher plus de détails sur une entrée spécifique, cliquez sur en regard de l’entrée dans le tableau. 4. Pour les étapes suivantes, connectez-vous à l’interface utilisateur PowerProtect Data Manager à l’aide d’un compte disposant du rôle Administrateur, Administrateur de sauvegarde ou Administrateur de restauration. 5. Pour accuser réception d’une alerte, sélectionnez-la, puis cliquez sur Acknowledge. 6. Pour ajouter ou modifier une remarque pour une alerte, cliquez sur Add/Edit Note, puis, lorsque vous avez terminé, cliquez sur Save. 7. Pour exporter un rapport des informations d’alerte dans un fichier .csv que vous pouvez télécharger sous la forme d’un fichier Excel, sélectionnez une entrée dans le tableau, puis cliquez sur Export. Modification des paramètres système 173 REMARQUE : Si vous appliquez des filtres au tableau, les alertes exportées comprennent uniquement les alertes qui répondent aux conditions de filtrage. Exportation des journaux d’audit Avec le rôle Administrateur ou Administrateur de sécurité, vous pouvez exporter les enregistrements du journal d’audit vers un fichier CSV de données d’audit que vous pouvez télécharger et ouvrir dans Excel. Seul le rôle Administrateur peut modifier la période de rétention. Étapes 1. Accédez à Administration > Audit Logs. La liste des journaux d’audit s’affiche et indique les informations suivantes : ● Date de modification ● Type d’audit ● Description ● Modifié par ● Objet modifié ● Valeurs précédentes ● Nouvelles valeurs 2. Pour définir la période de conservation (en jours) du journal d’audit, sélectionnez Set Boundaries et modifiez la période de conservation. Seul le rôle Administrateur peut effectuer cette étape. 3. Pour ajouter une remarque pour le journal d’audit, cliquez sur >, saisissez une remarque dans le champ Note, puis cliquez sur Save. 4. Cliquez sur Export. Surveillance de l’état et de l’intégrité du système Outre la vue récapitulative de l’intégrité du système fournie dans la fenêtre Dashboard de l’interface utilisateur de PowerProtect Data Manager, la fenêtre System Settings > Support contient une répartition supplémentaire des informations sur l’intégrité du système PowerProtect Data Manager. Surveiller l’intégrité des composants du système Par l’intermédiaire de la fenêtre Settings, vous pouvez surveiller l’état de l’appliance et l’intégrité de chaque composant du système. Pour afficher l’intégrité des composants du système, cliquez sur , sélectionnez Assistance, puis cliquez sur Intégrité du système. Le tableau suivant fournit un récapitulatif de l’état de chaque composant : Tableau 40. État du composant État Description En cours d’exécution Cet état s’affiche lorsque le service ou le composant associé fonctionne avec toutes les fonctionnalités. Lorsque tous les composants sont en cours d’exécution, l’état de l’appliance est opérationnel. Initialisation Cet état s’affiche lors du démarrage du composant. Lorsque le composant démarre avec succès, l’état passe à l’état En cours d’exécution. Maintenance Cet état s’affiche lorsque le service associé est en maintenance. Dans l’état de maintenance, les composants ont des fonctionnalités limitées. Les services d’infrastructure ne sont pas concernés par l’état de maintenance. Lorsque les autres composants sont en mode de maintenance, l’état de l’appliance est également en maintenance. Veille Cet état s’affiche lors de l’arrêt du service associé au composant. Arrêt Cet état s’affiche lorsque le service s’est arrêté. Aucune réponse Cet état s’affiche lorsque le service associé au composant est en cours d’exécution, alors que le service ne répond pas. 174 Modification des paramètres système Accès aux informations sur les packages logiciels open source Toutes les informations sur les packages logiciels open source (OSS) utilisées par PowerProtect Data Manager sont stockées dans un répertoire commun. Pour accéder à ces informations, connectez-vous avec vos informations d’identification de connexion SSH à PowerProtect Data Manager et récupérez les rapports OSS à partir du répertoire /usr/local/brs/puppet/licenses. Certificats de sécurité Une installation par défaut de PowerProtect Data Manager crée des certificats de sécurité auto-signés qui sécurisent la communication avec d’autres composants. Lorsque vous configurez le serveur et que vous ajoutez des ressources, PowerProtect Data Manager stocke des certificats supplémentaires pour chaque composant. Les rôles Administrateur et Administrateur de sécurité peuvent passer en revue la page Administration > Certificats dans l’interface utilisateur. Cette page contient trois onglets qui répertorient les certificats de sécurité installés. Chaque onglet fournit des informations sur l’utilisation des certificats, les dates d’expiration, les émetteurs, etc. Les certificats de l’onglet Interne sécurisent l’accès aux composants qui font partie du serveur PowerProtect Data Manager, tels que l’interface utilisateur et l’API REST. Les certificats de l’onglet Agents d’application sécurisent l’accès aux agents, qui sont sous le contrôle de, PowerProtect Data Manager mais qui existent en dehors du serveur. Les certificats de l’onglet Serveurs externes sécurisent l’accès aux composants ou systèmes qui vont au-delà du contrôle du serveur, mais où vous avez approuvé la communication. Le PowerProtect Data Manager Security Configuration Guide (Guide de configuration de la sécurité de PowerProtect Data Manager) contient plus d’informations sur le chiffrement et les certificats de sécurité. Ce guide fournit des instructions sur la gestion des certificats installés, y compris les conditions préalables importantes, les considérations opérationnelles, les tâches associées et le dépannage. Par exemple, vous pouvez remplacer des certificats de sécurité auto-signés par défaut par des certificats provenant d’une autorité de certification (CA) approuvée. Ce guide contient également des instructions pour établir une relation de confiance basée sur un certificat avec des composants et des systèmes externes. Modification des paramètres de disque de la machine virtuelle PowerProtect Data Manager Effectuez les étapes décrites dans cette section, en suivant les conseils et recommandations du support Dell EMC, pour augmenter la taille du disque de données et du disque système, et modifier la configuration de la mémoire. Modification de la configuration de la mémoire de la machine virtuelle Ajustez la configuration de la mémoire de la machine virtuelle de PowerProtect Data Manager pour prendre en charge les modifications dans l’environnement de protection. Prérequis Arrêtez PowerProtect Data Manager et l’appliance VM Direct. Étapes 1. Connectez-vous à vSphere Web Client. 2. Cliquez avec le bouton droit de la souris sur l’appliance et sélectionnez Edit Settings. La fenêtre Edit Settings s’affiche avec le bouton Virtual Hardware sélectionné. 3. Dans le champ Memory, spécifiez la nouvelle valeur de mémoire. Assurez-vous que la valeur que vous spécifiez ne dépasse pas 16 fois la quantité de mémoire de la machine virtuelle lorsque celle-ci est mise sous tension et qu’elle est un multiple de 4 Mo. 4. Cliquez sur OK. Modification des paramètres système 175 Modification de la taille d’un disque de données Suivez ces étapes pour augmenter la taille d’un disque de données à partition unique et dont la partition de consignation se trouve sur le disque système. Étapes 1. Procédez comme suit dans le vSphere Web Client : a. Cliquez avec le bouton droit de la souris sur l’appliance VM Direct, puis sélectionnez Shut Down Guest OS. b. Après mise hors tension, cliquez avec le bouton droit de la souris sur l’appliance et sélectionnez Edit Settings. La fenêtre Edit Settings s’affiche avec le bouton Virtual Hardware sélectionné. c. Augmentez la taille de provisionnement du disque dur 2 sur la taille souhaitée, puis cliquez sur OK. REMARQUE : Vous ne pouvez pas réduire la taille provisionnée du disque. d. Cliquez avec le bouton droit de la souris sur l’appliance VM Direct et sélectionnez Power On. 2. Procédez comme suit à partir de la console de l’appliance, en tant qu’utilisateur root. REMARQUE : Si vous utilisez ssh pour vous connecter à l’appliance, connectez-vous avec le compte administrateur, puis utilisez la commande su pour changer le compte root. a. Redémarrez l’appliance en saisissant reboot. b. Dans le menu GNU GRUB, appuyez sur Esc pour modifier le menu GNU GRUB. c. Dans l’écran d’édition, recherchez la ligne qui commence par Linux, puis ajoutez le mot single avant l’entrée splash=0 La figure suivante fournit un exemple de l’écran de modification avec le texte mis à jour. Figure 8. Modification du menu GNU GRUB d. e. f. g. Appuyez sur Crtl-x pour redémarrer en mode utilisateur unique. Lorsque vous y êtes invité, saisissez le mot de passe du compte root. Démontez le disque de données en saisissant umount /data01. Démarrez l’utilitaire de partition, en saisissant parted, puis effectuez les sous-tâches suivantes : i. Saisissez select /dev/sdb. ii. Saisissez print. Si vous êtes invité à résoudre les problèmes, saisissez fix à chaque invite. Le résultat affiche la nouvelle taille de disque dans le champ Size et la taille actuelle dans le tableau. iii. Saisissez resize 1 new_size. new_size correspond à la valeur qui s’affiche dans le champ Size dans le résultat de la commande print. Par exemple, pour redimensionner le disque à 700 Go, saisissez : resize 1 752GB iv. Saisissez quit. 3. Redémarrez l’appliance VM Direct en saisissant systemctl reboot. 4. Connectez-vous à la console en tant qu’utilisateur root. 176 Modification des paramètres système REMARQUE : Si vous utilisez le protocole ssh pour vous connecter à l’appliance VM Direct, connectez-vous avec le compte d’administrateur, puis utilisez la commande su pour passer au compte root. 5. Développez le système de fichiers xfs en saisissant xfs_growfs des data01 -d. 6. Confirmez la nouvelle taille de partition en saisissant df -h. Modification de la taille du disque système Suivez ces étapes pour développer la taille d’un disque de données lorsque la partition de consignation est la dernière partition sur le disque système. Étapes 1. Procédez comme suit dans le vSphere Web Client : a. Cliquez avec le bouton droit de la souris sur l’appliance VM Direct, puis sélectionnez Shut Down Guest OS. b. Après mise hors tension, cliquez avec le bouton droit de la souris sur l’appliance et sélectionnez Edit Settings. La fenêtre Edit Settings s’affiche avec le bouton Virtual Hardware sélectionné. c. Augmentez la taille de provisionnement du disque dur 1 sur la taille souhaitée, puis cliquez sur OK. REMARQUE : Vous ne pouvez pas réduire la taille provisionnée du disque. d. Cliquez avec le bouton droit de la souris sur l’appliance VM Direct et sélectionnez Power On. 2. Démarrage à partir d’un CD SuSE Linux Enterprise Server (SLES) version 12. 3. Démarrez l’utilitaire de partition, en saisissant parted, puis effectuez les sous-tâches suivantes. a. Saisissez select /dev/sdx. b. Saisissez print. Si vous êtes invité à résoudre les problèmes, saisissez fix à chaque invite. Le résultat affiche la nouvelle taille de disque dans le champ Size et la taille actuelle dans le tableau. c. Saisissez quit. 4. Redémarrez l’appliance VM Direct en saisissant systemctl reboot. 5. Connectez-vous à la console en tant qu’utilisateur root. REMARQUE : Si vous utilisez le protocole ssh pour vous connecter à l’appliance VM Direct, connectez-vous avec le compte d’administrateur, puis utilisez la commande su pour passer au compte root. 6. Développez le système de fichiers xfs en saisissant xfs_growfs des data01 -d. 7. Confirmez la nouvelle taille de partition en saisissant df -h. Configurer le système DD Prérequis Avant de pouvoir utiliser DD pour protéger le système, utilisez NFS pour exporter la structure MTree que PowerProtect Data Manager utilise sur le système DD. L’installation sur le système DD nécessite l’ajout du client PowerProtect Data Manager avec no_root_squash. Étapes 1. Utilisez un navigateur Web pour vous connecter à DD System Manager en tant qu’administrateur système. 2. Dans le volet Protocols de l’onglet Summary, sélectionnez NFS export > create export. La fenêtre Create NFS Exports s’affiche. 3. Dans la fenêtre Create NFS Exports : a. Dans le champ Export Name, spécifiez le nom de la structure MTree DD. b. Si vous n’avez pas encore créé la structure MTree DD, suivez les invites pour la créer, puis cliquez sur Close. c. Dans le champ Directory path, spécifiez le chemin complet du répertoire de la structure MTree DD que vous avez créée. Assurez-vous d’utiliser le même nom pour le répertoire. d. Cliquez sur OK. Un message s’affiche pour indiquer que l’enregistrement de la configuration d’exportation NFS est en cours puis terminé. e. Cliquez sur Fermer. Modification des paramètres système 177 Réseaux virtuels (VLANs) PowerProtect Data Manager peut séparer les trafics de gestion et de sauvegarde sur différents réseaux virtuels (VLAN). Les réseaux virtuels contribuent à améliorer le routage du trafic de données, la sécurité et l’organisation. La configuration par défaut achemine le trafic de gestion sur le même réseau que le trafic de sauvegarde. Toutes les ressources font partie du même réseau. Figure 9. Réseau aplani Vous pouvez également configurer des réseaux virtuels pour séparer le trafic de gestion du trafic de sauvegarde. Cette configuration peut également séparer le trafic provenant de différents réseaux. Dans ce cas, vous pouvez utiliser le même réseau virtuel pour les trafics de gestion et de sauvegarde, ou séparer les réseaux virtuels en conséquence. Figure 10. Réseaux virtuels 178 Modification des paramètres système Pour utiliser des réseaux virtuels avec PowerProtect Data Manager, vous devez configurer DD et l’infrastructure réseau avant de configurer PowerProtect Data Manager ou d’attribuer des réseaux à des ressources. La configuration suit un workflow en plusieurs étapes : 1. 2. 3. 4. 5. 6. Configurez le réseau virtuel sur le DD. Ajoutez le DD en tant que stockage et nommez l’interface réseau. Ajoutez le réseau virtuel à PowerProtect Data Manager. Enregistrez les ressources avec PowerProtect Data Manager. Créez une règle de protection (ou modifiez une règle existante) et attribuez le réseau virtuel préféré. Vous pouvez également attribuer le réseau virtuel à des ressources individuelles. Cette action remplace tout réseau virtuel préféré que vous pouvez avoir spécifié au moyen d’une règle de protection. Les étapes initiales pour configurer et ajouter chaque réseau virtuel sont des événements ponctuels. Les étapes suivantes pour attribuer des réseaux virtuels à des règles de protection ou à des ressources sont effectuées en cas de besoin. La configuration est sans perturbation. Vous pouvez ajouter, modifier ou supprimer des réseaux virtuels sans affecter les activités en arrière-plan, déconnecter les interfaces réseau, ni impacter l’interface utilisateur PowerProtect Data Manager. PowerProtect Data Manager consigne les modifications apportées au réseau dans le journal d’audit. Les modifications réseau en échec apparaissent dans les alertes Système. Scénarios pris en charge PowerProtect Data Manager prend en charge les réseaux virtuels pour les cas d’utilisation suivants : ● Sauvegardes de machines virtuelles ● Sauvegarde de bases de données ● Sauvegardes Exchange ● Sauvegardes de systèmes de fichiers ● Réplication ● Reprise après sinistre ● Cloud DR ● Gestion des données de stockage ● Moteur de recherche REMARQUE : La première fois que vous utilisez la page Réseaux pour ajouter un réseau virtuel à un environnement avec des nœuds de moteur de recherche existants, PowerProtect Data Manager n’ajoute pas automatiquement le réseau virtuel au moteur de recherche. Au lieu de cela, modifiez manuellement chaque nœud pour ajouter le réseau virtuel. Cette action permet au moteur de recherche de prendre en compte les réseaux virtuels. Tous les nouveaux réseaux virtuels suivants sont automatiquement ajoutés au moteur de recherche. Réseau virtuel : conditions préalables Avant de configurer un réseau virtuel, exécutez les actions suivantes : ● Enregistrez le serveur vCenter Server sur lequel PowerProtect Data Manager est déployé. Vous pouvez vérifier ce point dans l’onglet vCenter de la page Sources de ressources. ● Configurez le port du commutateur réseau pour le mode Jonction. Ce paramètre permet au port d’acheminer le trafic pour plusieurs VLAN. ● Activez le mode VGT (balisage d’invité virtuel) sur le port du commutateur réseau virtuel VMware ESXi pour PowerProtect Data Manager. Vous pouvez utiliser un groupe de ports standard ou un groupe de ports distribué. Pour les groupes de ports normalisés, configurez le port du commutateur virtuel pour l’ID de VLAN 4095, afin de rendre tous les VLAN accessibles. Sinon, vous pouvez utiliser VLAN Trunking, qui prend en charge la spécification de plusieurs VLAN par ID ou plage. La documentation VMware ESXi fournit de plus amples informations. ● Configurez une interface VLAN pour DD via l’onglet Interfaces de la fenêtre Matériel > Ethernet dans DD System Manager. La documentation DD fournit de plus amples informations. Dell Technologies recommande de choisir un nom d’interface qui intègre l’ID de VLAN. Par exemple, le nom d’interface ethV1.850 pour l’ID de VLAN 850. ● Ajoutez DD en tant que stockage de protection pour PowerProtect Data Manager. Modification des paramètres système 179 PowerProtect Data Manager ne vérifie pas les configurations du commutateur réseau. Si le commutateur réseau physique ou virtuel n’est pas correctement configuré, la configuration du réseau virtuel échoue. Configuration de réseaux virtuels Les sections suivantes permettent de créer et de gérer des réseaux virtuels dans PowerProtect Data Manager pour une utilisation avec des ressources sur différents VLAN. PowerProtect Data Manager nomme chaque réseau virtuel sur deux emplacements : interface vers système de stockage de protection et interface vers les ressources protégées. Ces noms ne doivent pas être identiques. Toutefois, Dell Technologies recommande vivement d’utiliser le même nom de réseau sur les deux emplacements pour chaque réseau virtuel. Consignez chaque nom de réseau pour une utilisation ultérieure. Dell Technologies recommande également de choisir des noms de réseau qui incluent l’ID de VLAN. Par exemple, sales-vlan850 pour l’ID de VLAN 850. L’ajout d’un réseau virtuel comprend la création d’un pool d’adresses IP statiques. PowerProtect Data Manager utilise ces adresses pour les interfaces locales sur le réseau virtuel, ainsi que les moteurs Moteur de protection VM Direct ou les nœuds de moteur de recherche que vous déployez sur ce réseau. Chaque moteur Moteur de protection VM Direct ou nœud de moteur de recherche nécessite une adresse IP sur le réseau virtuel. L’interface de PowerProtect Data Manager nécessite une seule adresse IP. Assurez-vous que vous disposez d’un nombre suffisant d’adresses IP disponibles sur chaque réseau pour répondre à cette exigence. Pour préparer l’extension future, vous pouvez ajouter d’autres adresses IP que celles initialement requises. Nommer le réseau virtuel pour stockage de protection Une fois que vous avez ajouté stockage de protection, nommez le réseau virtuel entre le PowerProtect Data Manager et le système de stockage de protection. Pour renommer un réseau virtuel (modifier le nom du réseau), reproduisez ces étapes. Étapes 1. À partir de l’interface utilisateur de PowerProtect Data Manager, sélectionnez Infrastructure > Stockage. La fenêtre Storage s’affiche. 2. Sous l’onglet Stockage de protection, sélectionnez le système de stockage, puis sélectionnez More Actions > Name Network. La fenêtre Nommer les réseaux s’ouvre et affiche la liste des interfaces réseau connues, des adresses IP attribuées et des vitesses de liaison. 3. Identifiez les interfaces de chaque nouveau réseau virtuel, puis saisissez les noms des réseaux virtuels dans les champs correspondants. 4. Cliquez sur Save. PowerProtect Data Manager stocke les noms de réseau. Ajout d’un réseau virtuel Configurez un nouveau réseau virtuel pour utiliser des ressources et des règles de protection. À propos de cette tâche Chaque nouveau réseau virtuel nécessite au moins une adresse IP pour une interface réseau PowerProtect Data Manager. Vérifiez le champ Nombre d’adresses IP nécessaires avant de fournir les adresses IP statiques requises. Étapes 1. À partir de l’interface utilisateur de PowerProtect Data Manager, sélectionnez Infrastructure > Réseaux. La fenêtre Réseaux s’affiche. 2. Cliquez sur Ajouter. L’assistant Ajouter un réseau s’ouvre. 3. Dans le champ Nom de réseau, saisissez le nom du nouveau réseau virtuel. Dell Technologies recommande de préserver la cohérence des noms de réseau pour chaque VLAN. 4. Dans le champ ID de VLAN, saisissez la valeur numérique comprise entre 1 et 4094 qui correspond au VLAN que représente ce réseau virtuel. 180 Modification des paramètres système 5. Renseignez les valeurs Masque de sous-réseau et MTU (unité de transmission maximale) applicables pour le réseau virtuel. Les valeurs MTU admissibles sont comprises entre 1 500 et 9 000. 6. Dans le champ Pools d’adresses IP statiques, renseignez le nombre indiqué d’adresses IP réservées pour PowerProtect Data Manager à utiliser pour la communication sur ce réseau virtuel. Pour ajouter des valeurs au pool, saisissez une adresse IP ou une plage d’adresses IP, puis cliquez sur Enregistrer. Pour supprimer des valeurs du pool, sélectionnez une valeur dans le pool, puis cliquez sur Supprimer. Vous pouvez saisir chaque adresse IP séparément, ou vous pouvez fournir une plage d’adresses IP sous la forme 10.1.1.4-10.1.1.10. 7. Assurez-vous que le pool d’adresses IP statiques contient suffisamment d’adresses pour ajouter le réseau virtuel. 8. Cliquez sur Suivant. L’assistant Ajouter un réseau bascule sur la page Routage. 9. Le cas échéant, cliquez sur Ajouter pour définir les routages requis. La page Ajouter des routages s’ouvre. Effectuez les sous-étapes suivantes : a. Sélectionnez un type de routage : ● Si vous sélectionnez Sous-réseau, définissez le sous-réseau au format CIDR. Par exemple, 10.0.0.0/24. ● Si vous sélectionnez Hôte, saisissez l’adresse IP. b. Saisissez l’adresse IP de la passerelle par défaut via laquelle PowerProtect Data Manager doit accéder au sous-réseau ou à l’hôte. c. Cliquez sur Ajouter. La page Ajouter des routages se ferme. La liste Routages affiche la nouvelle route. d. Vérifiez les informations de routage. Si certains paramètres sont incorrects, cochez la case correspondant au routage, puis cliquez sur Supprimer. e. Répétez ces sous-étapes pour tous les autres routages requis. 10. Cliquez sur Suivant. L’assistant Ajouter un réseau bascule sur la page Résumé. 11. Vérifiez les informations de la configuration réseau, puis cliquez sur Terminer. L’assistant Ajouter un réseau se ferme. La page Réseaux affiche le nouveau réseau dont l’état est Initiating. Étapes suivantes PowerProtect Data Manager peut mettre quelques instants à configurer le réseau virtuel. Si l’état du réseau virtuel devient Failed, une alerte système correspondante contient plus d’informations sur la raison de la défaillance. Dépannez la défaillance, puis effectuez l’une des actions suivantes : ● Si la défaillance est causée par un problème de configuration, cliquez sur Modifier pour mettre à jour la configuration réseau. ● Si la défaillance est transitoire ou présente une cause externe, et que la configuration est correcte, cliquez sur Relancer pour utiliser les mêmes paramètres. REMARQUE : Lorsque vous modifiez ou relancez une opération de réseau virtuel qui a échoué et qu’il existe des adresses IP supplémentaires dans le pool d’adresses, PowerProtect Data Manager marque la dernière adresse IP en échec comme étant abandonnée. PowerProtect Data Manager n’essaie pas de réutiliser les adresses IP qui sont marquées comme abandonnées. L’interface utilisateur n’affiche pas cette condition. L’article de la base de connaissances 000181120 fournit plus d’informations sur l’utilisation de l’API REST pour détecter le moment où une adresse IP est marquée comme abandonnée. L’article fournit également des étapes pour corriger cette situation afin que l’adresse IP puisse être réutilisée. Affichage des détails d’un réseau virtuel Si le nom de réseau virtuel est ambigu ou ne contient pas d’ID de VLAN, vous pouvez en afficher les détails afin de mieux identifier le réseau virtuel avant d’y apporter des modifications. Étapes 1. À partir de l’interface utilisateur de PowerProtect Data Manager, sélectionnez Infrastructure > Réseaux. La fenêtre Réseaux s’affiche. Modification des paramètres système 181 2. Repérez la ligne correspondant au réseau virtuel approprié. Les colonnes de chaque ligne indiquent l’ID de VLAN associé et l’état du réseau. 3. Cliquez sur l’icône correspondant à cette ligne. Le volet Détails s’affiche sur la droite. Ce volet contient des informations sur la configuration de réseau virtuel (telles que l’adresse IP attribuée à l’interface de sauvegarde PowerProtect Data Manager), ainsi que les routages configurés. 4. Cliquez sur X pour fermer le volet Détails. Modification d’un réseau virtuel Vous pouvez modifier tout paramètre d’un réseau virtuel sans supprimer le réseau afin, par exemple, d’ajouter d’autres adresses IP au pool d’adresses IP statiques. Prérequis Si une adresse IP du pool d’adresses IP statiques est déjà utilisée, vous ne pouvez pas la supprimer du pool. Étapes 1. À partir de l’interface utilisateur de PowerProtect Data Manager, sélectionnez Infrastructure > Réseaux. La fenêtre Réseaux s’affiche. 2. Repérez la ligne correspondant au réseau virtuel approprié, puis cliquez sur la case d’option pour la sélectionner. PowerProtect Data Manager permet d’activer les boutons Modifier et Supprimer. 3. Cliquez sur Modifier. L’assistant Modifier le réseau s’ouvre sur la page Résumé. 4. Cliquez sur Modifier pour les sections Configuration ou Routage. L’assistant Modifier le réseau bascule sur la page Configuration ou Routage. 5. Modifiez les paramètres réseau appropriés, puis cliquez sur Suivant. L’assistant Modifier le réseau bascule sur la page Résumé. 6. Vérifiez les informations de la configuration réseau, puis cliquez sur Terminer. L’assistant Modifier le réseau se ferme. La page Réseaux reflète les informations mises à jour, le cas échéant. Vous devrez peut-être afficher les détails du réseau virtuel pour vérifier certaines modifications. Suppression d’un réseau virtuel Bien que cela soit facultatif, Dell Technologies recommande de supprimer les réseaux virtuels lorsqu’ils ne sont plus nécessaires. Prérequis Annulez l’attribution du réseau virtuel à toutes les ressources applicables. Désactivez tous les moteurs VM Direct configurés pour utiliser le réseau virtuel. Désactivez tout cluster de recherche qui utilise le réseau virtuel. Étapes 1. À partir de l’interface utilisateur de PowerProtect Data Manager, sélectionnez Infrastructure > Réseaux. La fenêtre Réseaux s’affiche. 2. Repérez la ligne correspondant au réseau virtuel approprié, puis cliquez sur la case d’option pour la sélectionner. PowerProtect Data Manager active les boutons Modifier et Supprimer. 3. Cliquez sur Supprimer. 4. Vérifiez les informations sur le réseau, puis cliquez sur OK pour accuser réception de l’avertissement de suppression. PowerProtect Data Manager supprime le réseau virtuel de la liste sur la page Réseaux. Attribution de ressources de réseau virtuel Les attributions identifient les ressources que doit utiliser chaque réseau virtuel. Il existe deux méthodes pour associer une ressource à un réseau virtuel : 182 Modification des paramètres système ● Par règle de protection Vous pouvez configurer PowerProtect Data Manager de sorte à choisir un réseau virtuel préféré pour toutes les ressources d’une règle de protection. ● Par ressource Vous pouvez attribuer des réseaux virtuels à des ressources individuelles. Cette méthode (en option) remplace toute attribution de réseau virtuel à partir d’une règle de protection. Les ressources qui ne sont pas attribuées individuellement utilisent automatiquement le réseau virtuel préféré. Vous pouvez utiliser cette méthode pour spécifier un réseau virtuel pour une quelconque ressource. Toutefois, cette méthode est particulièrement adaptée à la configuration des ressources qui constituent des exceptions. Vous pouvez également fractionner des ressources sur le même hôte d’application entre plusieurs réseaux virtuels. Par exemple, lorsqu’une ressource possède sa propre interface réseau ou appartient à un autre service. Dell Technologies recommande d’attribuer des ressources aux réseaux virtuels par règle de protection, dans la mesure du possible. Avant d’attribuer une ressource, effectuez les actions suivantes : ● Testez la connectivité de l’hôte de ressources vers PowerProtect Data Manager en envoyant une commande ping à l’adresse IP PowerProtect Data Manager de ce réseau virtuel. ● Enregistrez la source de ressources avec PowerProtect Data Manager. ● Approuvez la source de ressources. Attribution d’un réseau virtuel par règle de protection Les étapes suivantes permettent d’appliquer un réseau virtuel à une règle de protection existante. Vous pouvez également attribuer un réseau virtuel lors de la création d’une règle de protection. À propos de cette tâche Le champ Interface réseau sélectionne l’interface réseau pour la communication avec le système de stockage de protection de destination. Ce réseau transmet les données de sauvegarde. Étapes 1. À partir de l’interface utilisateur de PowerProtect Data Manager, sélectionnez Protection > Protection Policies. La fenêtre Protection Policies s’affiche. 2. Repérez la règle de protection existante pour laquelle vous souhaitez configurer un réseau virtuel. 3. Sélectionnez la case d’option de la règle de protection, puis cliquez sur Modifier. L’assistant Modifier la règle s’ouvre sur la page Résumé. 4. Dans le bloc Objectives, cliquez sur Edit. L’assistant Edit Policy bascule sur la page Objectives. 5. Cochez la case correspondant à la planification appropriée. 6. Dans le champ Interface réseau, sélectionnez le réseau virtuel approprié dans la liste. Chaque entrée de la liste indique le nom de l’interface, la vitesse de l’interface et le nom de réseau virtuel. Si le réseau n’a pas été nommé, une combinaison du nom de l’interface et de l’ID de VLAN remplace le nom de réseau virtuel. Par exemple, ethV1.850. Une interface sans nom de réseau virtuel se comporte comme si un réseau virtuel n’avait pas été configuré. 7. Cliquez sur Next. L’assistant Modifier la règle bascule sur la page Résumé. 8. Vérifiez les informations de la règle, puis cliquez sur Finish. Assurez-vous que les ressources sélectionnées font partie du réseau virtuel. L’assistant Modifier la règle se ferme. 9. Cliquez sur OK pour quitter la mise à jour ou sur Accéder aux tâches pour surveiller la mise à jour. Attribution d’un réseau virtuel par ressource Cette procédure est facultative. Vous pouvez attribuer un réseau virtuel pour chaque ressource ou pour toutes les ressources sur un hôte d’application spécifique. Modification des paramètres système 183 À propos de cette tâche Ce paramètre remplace l’attribution de réseau à partir de la règle de protection. Si PowerProtect Data Manager ne peut pas utiliser cette attribution de réseau pour quelque raison que ce soit, le paramètre revient à l’affectation à partir de la règle de protection. REMARQUE : Vous ne pouvez pas sauvegarder les ressources individuelles de différents réseaux sur la même règle de protection et le même hôte d’application. Vous devez plutôt créer une règle de protection distincte pour les ressources de chaque réseau. Étapes 1. À partir de l’interface utilisateur de PowerProtect Data Manager, sélectionnez Infrastructure > Ressources. La fenêtre Ressources s’affiche. 2. Repérez les ressources appropriées dans la liste des onglets. Utilisez la case à cocher pour sélectionner chaque ressource. Vous pouvez sélectionner plusieurs ressources à la fois. 3. Cliquez sur Plus d’actions > Attribuer un réseau. La fenêtre Ressources associées s’ouvre. 4. Pour utiliser le réseau virtuel pour toutes les ressources sur le même hôte d’application, cliquez sur Inclure. Sinon, pour utiliser le réseau virtuel uniquement pour les ressources sélectionnées, cliquez sur Ne pas inclure. Déterminez si vous avez besoin d’une règle de protection distincte pour les ressources sur différents réseaux. La fenêtre Attribuer un réseau s’ouvre. 5. Sélectionnez un réseau virtuel dans la liste déroulante Étiquette réseau, puis cliquez sur Enregistrer. Résultats PowerProtect Data Manager applique la sélection de réseau aux ressources sélectionnées. La colonne Réseau de la liste des ressources de chaque onglet indique désormais le réseau virtuel sélectionné. 184 Modification des paramètres système 11 Protection des machines virtuelles à l’aide du TDSM (Transparent Snapshot Data Mover) Sujets : • • • • • • Présentation des snapshots transparents pour la protection des machines virtuelles Surveillance et gestion de l’installation VIB Configuration système requise pour Transparent Snapshot Data Mover Conditions préalables à la protection des machines virtuelles avec le TDSM (Transparent Snapshot Data Mover) Fonctionnalités et limitations non prises en charge pour les snapshots transparents des machines virtuelles Performances et évolutivité des Transparent Snapshots Présentation des snapshots transparents pour la protection des machines virtuelles Le Transparent Snapshot Data Mover (TSDM) est un nouveau mécanisme de protection de PowerProtect Data Manager version 19.9 et des versions ultérieures conçu pour remplacer le mécanisme de protection VADP (VMware vStorage API for Data Protection) pour une protection des machines virtuelles de cohérence en cas d’incident. Les avantages de l’utilisation du mécanisme de protection TSDM pour la protection des données des machines virtuelles sont les suivants : ● Élimine la latence et l’impact sur les performances de la machine virtuelle de production pendant le cycle de vie de la règle de protection. ● Réduit la consommation du processeur, de stockage et de mémoire requise pour les sauvegardes. Après la sauvegarde complète initiale, seules les sauvegardes incrémentielles utilisant le snapshot précédent immédiat sont effectuées. ● Aucun moteur externe VM Direct n’est requis. Le moteur VM Direct intégré à PowerProtect Data Manager est suffisant. ● Mise à l’échelle automatique. Surveillance et gestion de l’installation VIB vSphere Installation Bundle (VIB) est un package logiciel fourni avec l’OVA PowerProtect Data Manager et package de mise à jour. Il est installé automatiquement sur un hôte vSphere ESXi lors de l’installation ou de la mise à jour de la version PowerProtect Data Manager 19.9. Le VIB est requis pour activer le microprogramme de TSDM (Transparent Snapshot Data Mover) pour les machines virtuelles. Une entrée relative à la tâche Exécution de la configuration hôte (vib_install) s’affiche dans l’interface utilisateur PowerProtect Data Manager lors de l’installation du VIB. Lors de l’installation, des informations sur l’hôte vCenter et ESXi sont détectées pour vérifier que les versions prises en charge sont installées. Vous pouvez utiliser l’onglet Transparent Snapshot Data Movers dans la fenêtre Moteurs de protection de l’interface utilisateur PowerProtect Data Manager pour surveiller et gérer l’installation du VIB. Cette fenêtre fournit une vue de la hiérarchie vCenter en fonction des sources de ressources activées dans PowerProtect Data Manager. Si un hôte ESXi n’est pas éligible ou n’est pas disponible pour l’installation VIB, l’état affiche Non éligible dans la fenêtre Moteurs de protection. Lors de la création d’une règle de protection des machines virtuelles cohérente après sinistre, le VIB est déployé automatiquement sur le cluster vSphere protégé. Si toutes les exigences sont remplies, TSDM est utilisé comme mécanisme de protection par défaut au lieu de VADP. Les règles existantes créées dans PowerProtect Data Manager 19.8 et ses versions antérieures peuvent être migrées pour utiliser TSDM, à condition que les règles de cohérence après sinistre de la machine virtuelle soient configurées avec les options suivantes : ● Mode d’optimisation Performance. ● Exclure les fichiers d’échange de la sauvegarde est désactivé. ● Activer la mise en veille du système de fichiers invité est désactivé. Vous pouvez utiliser l’interface utilisateur PowerProtect Data Manager pour appliquer TSDM en tant que logiciel de déplaceur de données pour les ressources des machines virtuelles. Protection des machines virtuelles à l’aide du TDSM (Transparent Snapshot Data Mover) 185 Configuration système requise pour Transparent Snapshot Data Mover Les logiciels suivants sont requis pour activer automatiquement l’utilisation de Transparent Snapshot Data Mover (TSDM) pour les opérations de protection des données des machines virtuelles. REMARQUE : Le TSDM pour la protection des machines virtuelles nécessite également que la règle de protection soit une règle de cohérence après sinistre optimisée pour les performances, avec les options d’exclusion de fichiers de mise en veille et d’échange désactivées. Tableau 41. Configuration logicielle requise Logiciel requis Version prise en charge Remarques vCenter Server 7.0 U3 Serveur ESXi 7.0 U3 vCenter et ESXi 7.0 U3 est la version minimale requise pour utiliser TSDM. Sa sortie est prévue peu après la disponibilité de la version PowerProtect Data Manager 19.9. Tant que cette version n’est pas disponible et installée dans l’environnement, TSDM n’est pas utilisé pour les règles de protection des machines virtuelles. Logiciel PowerProtect Data Manager 19.9 et versions ultérieures Conditions préalables à la protection des machines virtuelles avec le TDSM (Transparent Snapshot Data Mover) Passez en revue les recommandations suivantes pour l’utilisation du mécanisme de protection TSDM (Transparent Snapshot Data Mover) pour la protection des machines virtuelles. Privilèges supplémentaires requis pour qu’un compte d’utilisateur vCenter dédié utilise Transparent Snapshot Data Mover Vous pouvez utiliser vSphere Client pour spécifier les privilèges requis pour le compte d’utilisateur vCenter dédié, ou vous pouvez utiliser l’interface PowerCLI, qui permet de gérer vSphere. Le tableau suivant inclut les privilèges supplémentaires requis afin d’utiliser Transparent Snapshot Data Mover (TSDM) pour les opérations de protection des machines virtuelles. REMARQUE : Pour les privilèges restants requis pour le compte d’utilisateur vCenter dédié, reportez-vous à la section Spécification des privilèges requis pour un compte d’utilisateur vCenter dédié , page 68 . Tableau 42. Privilèges minimaux requis pour le compte d’utilisateur vCenter Paramètre Privilèges requis pour vCenter versions 7.0.3 et ultérieures Datastore ● Datastore > Gestion de fichiers Hôte ● ● ● ● Système ● Système > Lecture 186 Configuration > Correctif Configuration > Image Configuration > Net Service Datastore > Gestion de fichiers Privilèges requis équivalents pour PowerCLI $privileges = @( 'Host.Config.Patch', 'Host.Config.Image', 'Host.Config.NetService', 'Datastore.FileManagement', 'vSphereDataProtection.Protection' , Protection des machines virtuelles à l’aide du TDSM (Transparent Snapshot Data Mover) Tableau 42. Privilèges minimaux requis pour le compte d’utilisateur vCenter (suite) Paramètre Privilèges requis pour vCenter versions 7.0.3 et ultérieures vSphere Data Protection ● Protection ● Récupération Privilèges requis équivalents pour PowerCLI 'vSphereDataProtection.Recovery', 'System.Read' ) New-VIRole -Name 'PowerProtect' -Privilege (Get-VIPrivilege -Id $privileges) Créer des ports VMkernel Pour la sauvegarde et la restauration des ressources virtuelles à partir des hôtes ESXi et de leurs machines virtuelles respectives à l’aide du moteur de protection TSDM (Transparent Snapshot Data Mover), Dell Technologies vous recommande vivement de créer un port VMkernel dédié pour tous les hôtes ESXi du cluster afin de faciliter le transfert de données. Avant de commencer ● Pour un transfert de données optimal entre les hôtes ESXi et le stockage de protection, utilisez le même sous-réseau réseau que celui utilisé pour le stockage de sauvegarde. ● Pour chaque hôte ESXi du cluster, il est recommandé d’utiliser un port de carte réseau physique 10G pour le trafic de sauvegarde TSDM. ● Planifiez un sous-réseau réseau unique à utiliser exclusivement pour le moteur de protection TSDM qui ne chevauche pas d’autres sous-réseaux réseau existants. Ce sous-réseau doit contenir les éléments suivants : ○ Une adresse IP pour chaque port VMkernel de chaque hôte ESXi. ○ Une adresse IP pour chaque port dans les interfaces cibles du stockage de protection. Créer un port VMkernel pour une configuration vSwitch standard Pour chaque hôte ESXi du cluster : 1. 2. 3. 4. Dans vSphere Client, accédez à l’hôte ESXi et sélectionnez l’hôte. Cliquez avec le bouton droit de la souris sur l'hôte et sélectionnez Add Networking. Sélectionnez VMkernel Network Adapter, puis cliquez sur Next. Créez un nouveau commutateur ou choisissez-en un existant, en suivant les recommandations ci-dessus. Lors de la création d’un nouveau commutateur, attribuez l’adaptateur NIC aux adaptateurs actifs. 5. Dans les paramètres Propriétés du port Paramètres IP, sélectionnez IPv4 et décochez toutes les autres cases sous Services disponibles. 6. Dans les paramètres IPv4, spécifiez les paramètres IPv4 VMkernel en suivant les recommandations ci-dessus. Créer un port VMkernel pour une configuration vSwitch distribuée 1. Sur la page d’accueil vSphere Client, cliquez sur Mise en réseau, puis accédez à un groupe de ports distribués et sélectionnez-le. 2. Dans le menu Actions, sélectionnez Ajouter des adaptateurs VMkernel. 3. Sur la page Sélectionner des hôtes, cliquez sur Attached hosts, faites votre choix parmi les hôtes associés au commutateur distribué, puis cliquez sur OK. 4. Cliquez sur Next. 5. Sur la page Configurer l’adaptateur VMkernel, sélectionnez IPv4 et décochez toutes les autres cases sous Services disponibles. 6. Dans les paramètres IPv4, spécifiez les paramètres IPv4 VMkernel en suivant les recommandations ci-dessus. Protection des machines virtuelles à l’aide du TDSM (Transparent Snapshot Data Mover) 187 Fonctionnalités et limitations non prises en charge pour les snapshots transparents des machines virtuelles Passez en revue les fonctionnalités non prises en charge et les limitations suivantes pour le TSDM (Transparent Snapshot Data Mover) dans PowerProtect Data Manager 19.9. Configurations de machines virtuelles non prises en charge Les machines virtuelles et les configurations suivantes ne sont pas prises en charge pour la protection des machines virtuelles TSDM : ● ● ● ● ● Datastore vVol RDM physiques RDM virtuels Machines virtuelles cryptées Machines virtuelles Fault Tolerance. Limite de disque de machine virtuelle (VMDK) pour les machines virtuelles protégées par TSDM La protection basée sur TSDM prend en charge un maximum de 40 disques VMDK par machine virtuelle. Si cette limite est dépassée, les sauvegardes seront mises en file d’attente pendant une période plus longue et devront être annulées manuellement. Pour les machines virtuelles dotées de plus de 40 disques VMDK, vous pouvez remplacer le mécanisme de protection au niveau des ressources pour utiliser VADP. Pour plus d’informations, reportez-vous à la section Migration des ressources pour utiliser Transparent Snapshot Data Mover , page 76. vMotion des machines virtuelles protégées par TSDM vSphere désactive la migration vMotion des machines virtuelles vers une version hôte d’ESXi antérieure à la version 7.0 U3 lorsque la machine virtuelle est protégée par TSDM. Pour migrer la machine virtuelle protégée par TSDM vers une version ESXi ne prenant pas en charge TSDM, vous devez désactiver le filtre LWD (Lightweight Delta) qui est rattaché à la machine virtuelle lors de la configuration initiale de la règle de protection. Pour désactiver le filtre, supprimez la machine virtuelle de la règle de protection des machines virtuelles protégées par TSDM. Une fois la machine virtuelle supprimée de la règle, une tâche est automatiquement lancée pour désactiver le filtre. Une fois vMotion terminé, vous pouvez rajouter la machine virtuelle à la politique de protection. Cette machine virtuelle sera ensuite protégée par le mécanisme de protection VADP, car la nouvelle version de l’hôte ESXi/cluster est inférieure à la version requise par TSDM. Suppression des snapshots gérés requis avant l’exécution des règles de protection des machines virtuelles Une règle de protection des machines virtuelles PowerProtect Data Manager ne peut pas être configurée pour utiliser le mécanisme de protection TSDM lorsque la machine virtuelle contient des snapshots gérés. Vérifiez qu’il n’existe aucun snapshot géré pour la machine virtuelle, puis retentez la tâche de configuration à partir de la fenêtre System Jobs de l’interface utilisateur PowerProtect Data Manager. TSDM disponible uniquement pour les règles de cohérence en cas d’incident des machines virtuelles L’utilisation du mécanisme de protection TSDM n’est actuellement prise en charge que pour les règles de protection des machines virtuelles de cohérence en cas d’incident. En outre, la règle de cohérence en cas d’incident de la machine virtuelle doit utiliser le mode d’optimisation Performance avec la désactivation des options d’exclusion de fichier d’échange et de mise en veille. 188 Protection des machines virtuelles à l’aide du TDSM (Transparent Snapshot Data Mover) Non-prise en charge de Cloud Disaster Recovery Cloud Disaster Recovery (CDR) n’est pas pris en charge pour les sauvegardes de machines virtuelles TSDM jusqu’à PowerProtect Data Manager version 19.9. Performances et évolutivité des Transparent Snapshots Passez en revue les informations suivantes concernant les considérations relatives aux performances pour faire évoluer votre environnement. REMARQUE : En tant que bonne pratique pour l’infrastructure VMware, Dell Technologies recommande de répartir la charge applicative sur les serveurs ESXi autant que possible. Avec le mécanisme de protection Transparent Snapshot Data Mover, vous pouvez déplacer les données de sauvegarde dans des flux à partir de plusieurs serveurs ESXi. Tableau 43. Limites d’évolutivité pour vCenter et le serveur ESXi Composant Limite maximale Nombre de machines virtuelles protégées par serveur ESXi Illimité Nombre de disques VMDK pouvant être protégés par serveur ESXI 1 000 Taille des VMDK 64 To Transparent Snapshot Data Mover (TSDM) Jusqu’à 3 000 sauvegardes de machines virtuelles et jusqu’à 180 sauvegardes simultanées de machines virtuelles. REMARQUE : Un moteur externe VM Direct n’est pas nécessaire lors de l’utilisation de TSDM comme mécanisme de protection pour une protection des machines virtuelles de cohérence en cas d’incident. Pour une protection des machines virtuelles cohérente avec les applications et compatible avec les applications, ajoutez un moteur externe VM Direct. Protection des machines virtuelles à l’aide du TDSM (Transparent Snapshot Data Mover) 189 12 Fonctionnalité PowerProtect dans le vSphere Client Sujets : • • • Fonctionnalité PowerProtect dans le vSphere Client Présentation du plug-in PowerProtect dans le vSphere Client Présentation de la gestion basée sur les règles VASA et VMware Storage Fonctionnalité PowerProtect dans le vSphere Client Le vSphere Client s’intègre à PowerProtect Data Manager pour fournir les fonctionnalités suivantes : ● Portlet PowerProtect : lors de l’ajout d’un vCenter Server comme source de ressources dans l’interface utilisateur PowerProtect Data Manager, si vous activez l’option Plug-in vSphere, un volet PowerProtect s’affiche dans le vSphere Client. Ce volet fournit un sous-ensemble de fonctionnalités PowerProtect Data Manager, notamment la disponibilité pour effectuer une sauvegarde manuelle, une restauration en mode image et une restauration en mode fichier des règles de protection de machine virtuelle PowerProtect Data Manager. ● Association d’une règle de stockage à une règle de protection de machine virtuelle PowerProtect Data Manager : vSphere Storage APIs for Storage Awareness (VASA) utilise VMware Storage Policy Based Management (SPBM) pour prendre en charge les opérations de protection des données. Cela vous permet de coupler les règles SPBM créées dans le vSphere Client aux règles de protection qui sont créées dans PowerProtect Data Manager. Cette association vous permet de gérer toutes les exigences de stockage et de protection de machine virtuelle dans un emplacement centralisé (le vSphere Client) au lieu de devoir utiliser plusieurs interfaces utilisateur. Présentation du plug-in PowerProtect dans le vSphere Client Si vous activez l’option Plug-in vSphere lorsque vous ajoutez un serveur vCenter dans l’interface utilisateur de PowerProtect Data Manager, un sous-ensemble de fonctionnalités de l’interface utilisateur devient disponible dans vSphere Client. Le portlet PowerProtect Data Manager s’affiche lorsque vous sélectionnez Hôtes et clusters ou Machines virtuelles et modèles dans le volet de gauche de la page d’accueil de vSphere Client, puis que vous sélectionnez une machine virtuelle dans le datacenter. 190 Fonctionnalité PowerProtect dans le vSphere Client Figure 11. Portlet PowerProtect dans le vSphere Client REMARQUE : Si vous étiez déjà connecté à vSphere Client pendant la découverte du vCenter dans PowerProtect Data Manager, vous devez vous déconnecter et vous reconnecter pour afficher l’interface utilisateur de PowerProtect Data Manager. Si les ressources virtuelles du vCenter n’ont pas encore été affectées à une règle de protection PowerProtect Data Manager, seul le nom PowerProtect s’affiche dans le portlet. L’ajout de la machine virtuelle à une règle de protection fournit des informations complémentaires, comme illustré dans la figure suivante. Figure 12. Portlet PowerProtect avec une machine virtuelle protégée Une fois que vous avez configuré la règle de protection des machines virtuelles, vous pouvez lancer la fonctionnalité PowerProtect Data Manager suivante dans vSphere Client : ● Consultez les informations sur les règles de protection et les copies de protection disponibles. ● Surveillez les opérations de sauvegarde et de restauration en cours pour la règle de protection des machines virtuelles. Vous pouvez également afficher des informations sur les copies de protection terminées avec succès et disponibles pour la restauration. ● Exécutez une sauvegarde manuelle. ● Effectuez une restauration en mode image (Restaurer to Original, Restaurer to New ou Instant Access). ● Effectuez une restauration en mode fichier. Conditions préalables pour le plug-in vSphere Client PowerProtect Pour utiliser le plug-in vSphere ClientPowerProtect afin d’effectuer des opérations de sauvegarde et de restauration, procédez comme suit dans vSphere Client et l’interface utilisateur de PowerProtect Data Manager. Fonctionnalité PowerProtect dans le vSphere Client 191 ● Ajoutez le vCenter Server : dans l’interface utilisateur PowerProtect Data Manager, sélectionnez Infrastructure > Sources de ressources, puis déplacez le curseur Plug-in vSphere vers la droite pour activer le plug-in. Ajout d’un VMware vCenter Server , page 66 fournit plus d’informations à ce sujet. ● Ajoutez des privilèges pour le groupe Utilisateurs avancés de la machine virtuelle (si vous êtes administrateur, cette tâche est facultative) : dans le vSphere Client, accédez à Administration > Rôles, sélectionnez Utilisateurs avancés de la machine virtuelle (PPDM), puis ouvrez la fenêtre Modifier le rôle. Ajoutez les privilèges PowerProtect Data Manager suivants : ○ ○ ○ ○ ○ Sauvegarder Restauration en mode fichier à l’emplacement d’origine Accès instantané Restauration à un nouvel emplacement Restauration à l’emplacement d’origine Figure 13. Privilèges PowerProtect ajoutés à l’utilisateur avancé de la machine virtuelle REMARQUE : Si vous modifiez le vCenter Server dans l’interface utilisateur de PowerProtect Data Manager pour annuler l’enregistrement du Plug-in vSphere pour PowerProtect Data Manager, ces privilèges PowerProtect Data Manager ne sont pas supprimés du groupe d’utilisateurs. ● Pour la ressource virtuelle (machine virtuelle, cluster, hôte) et tous ses éléments enfants, ajoutez des autorisations au groupe Utilisateur avancé de machine virtuelle auquel vous avez accordé des privilèges PowerProtect Data Manager. Pour ajouter ces autorisations, sélectionnez la ressource dans le volet de gauche du vSphere Client, puis cliquez sur l’onglet Autorisations. ● Ajoutez une règle de protection de machine virtuelle dans l’interface utilisateur PowerProtect Data Manager par la fenêtre Protection > Règles de protection de pour planifier une sauvegarde des machines virtuelles. Ajout d’une règle de protection des machines virtuelles , page 83 fournit plus d’informations à ce sujet. Surveillance des copies de protection des machines virtuelles PowerProtect Data Manager Vous pouvez utiliser l’onglet Surveillance dans le vSphere Client pour afficher les copies de protection PowerProtect Data Manager disponibles pour la restauration, ainsi que pour surveiller les opérations de sauvegarde et de restauration en cours pour la règle de protection de machine virtuelle PowerProtect Data Manager. Lorsqu’une machine virtuelle est sélectionnée, dans le volet de navigation de l’onglet Surveillance, sélectionnez PowerProtect > Copies de protection pour afficher des informations sur les sauvegardes de règle de protection PowerProtect Data Manager terminées pour cette machine virtuelle. Cette vue est identique à la vue de la fenêtre Infrastructure de l’interface utilisateur de PowerProtect Data Manager. Une cartographie des copies vous permet d’afficher les copies de protection disponibles lorsque vous cliquez sur l’icône de stockage, comme décrit dans la section Options supplémentaires pour la gestion des sauvegardes de machines virtuelles , page 91. Pour afficher l’état des opérations de sauvegarde et de restauration actives initiées à partir de l’interface utilisateur PowerProtect Data Manager ou de vSphere Client, cliquez sur l’icône de flèches dans le coin inférieur droit de la fenêtre pour développer le volet Sous-tâches récentes. Vous pouvez également afficher ce volet à partir de la fenêtre Résumé. 192 Fonctionnalité PowerProtect dans le vSphere Client Sauvegarde de la règle PowerProtect manuelle dans vSphere Client Vous pouvez sauvegarder une ou plusieurs règles de protection de machine virtuelle PowerProtect Data Manager à tout moment en effectuant une sauvegarde manuelle dans vSphere Client. Prérequis ● Assurez-vous que vous êtes connecté à vSphere Client en tant qu’administrateur. ● Ajoutez le privilège Sauvegarde au groupe Administrateur dans vSphere Client. Pour ajouter le privilège Sauvegarde, procédez comme suit : 1. Sélectionnez Administration > Rôles. 2. Sélectionnez Administrateur, puis cliquez sur Privilèges dans le volet de droite. 3. Dans la section Sauvegarde PowerProtect, sélectionnez Sauvegarde. ● Vérifiez que les ressources de la machine virtuelle ont été ajoutées à une règle de protection des machines virtuelles. Vous ne pouvez pas effectuer de sauvegardes manuelles de machines virtuelles non protégées. Étapes 1. Dans le volet de gauche de la page d’accueil de vSphere client, sélectionnez Hôtes et clusters ou Machines virtuelles et modèles, puis sélectionnez une machine virtuelle dans le datacenter. La fenêtre Résumé s’affiche. 2. Exécutez une sauvegarde manuelle d’une machine virtuelle à l’aide de l’une des méthodes suivantes : ● Dans le volet de gauche, cliquez sur une machine virtuelle avec le bouton droit de la souris, puis sélectionnez PowerProtect > Sauvegarder. ● Dans le portlet PowerProtect, cliquez sur Sauvegarder maintenant. vSphere Client lance l’opération de sauvegarde. Un message indique si la demande a été traitée correctement. Résultats Une entrée pour la procédure de sauvegarde s’affiche dans la fenêtre Tâches > En cours de l’interface utilisateur PowerProtect Data Manager. Pour afficher l’état des opérations, vous pouvez également cliquer sur l’icône des flèches dans le coin inférieur droit de la fenêtre pour développer le volet Sous-tâches récentes. Restauration en mode image d’une sauvegarde PowerProtect dans le vSphere Client Vous pouvez utiliser le plug-in vSphere Client PowerProtect pour lancer une restauration en mode image de la sauvegarde d’une règle de protection des machines virtuelles de PowerProtect Data Manager. À propos de cette tâche Les options de restauration en mode image disponibles dans le vSphere Client sont les suivantes : ● ● ● ● Restaurer vers l’emplacement d’origine : restauration de la machine virtuelle à l’emplacement d’origine sur le même vCenter. Restaurer des disques virtuels individuels : restauration des fichiers VMDK sélectionnés à l’emplacement d’origine sur le même vCenter. Restore to New : restaurez la machine virtuelle vers un nouvel emplacement sur le vCenter d’origine. Instant Access : restauration de la sauvegarde en tant que machine virtuelle en direct afin de pouvoir afficher la sauvegarde, puis déterminer si vous souhaitez effectuer une restauration complète. Les sessions avec accès instantané sont mises à disposition pendant une période de 7 jours par défaut, qui peut être étendue. Étapes 1. Dans le volet de gauche de la page d’accueil de vSphere client, sélectionnez Hôtes et clusters ou Machines virtuelles et modèles, puis sélectionnez une machine virtuelle dans le datacenter. 2. Dans la fenêtre Résumé, accédez à la copie de sauvegarde en utilisant l’une des méthodes suivantes : ● Dans le volet de gauche, cliquez sur une machine virtuelle avec le bouton droit de la souris, puis sélectionnez PowerProtect > Restaurer. ● Dans le portlet PowerProtect, cliquez sur Restaurer. 3. Sur la page Sélectionner une copie, pour chaque machine virtuelle répertoriée dans le tableau, sélectionnez le bouton radio situé en regard de la machine virtuelle, puis cliquez sur Choisir une copie. Fonctionnalité PowerProtect dans le vSphere Client 193 La boîte de dialogue Choisir une copie s’affiche. REMARQUE : Si vous cliquez sur Suivant sans choisir une copie, la copie de sauvegarde la plus récente est utilisée. 4. Dans la boîte de dialogue Choisir une copie : a. b. c. d. Sélectionnez l’icône de stockage pour accéder aux copies de sauvegarde. Choisissez l’une des copies disponibles affichées dans le tableau. Cliquez sur OK pour fermer la boîte de dialogue et revenir à la page Sélectionner une copie. Cliquez sur Next. 5. Sur la page Objectif, sélectionnez l’une des options suivantes : ● Restaurer Entire VMs : sélectionnez cette option si vous souhaitez restaurer la totalité de la machine virtuelle. ● Restaurer Individual Virtual Disks : sélectionnez cette option si vous souhaitez restaurer uniquement des disques de machine virtuelle (VMDK) spécifiques. REMARQUE : Les disques VMDK individuels peuvent uniquement être restaurés à leur emplacement d’origine. 6. Cliquez sur Next. Lors de la restauration de machine virtuelle en totalité, la page Type de restauration s’affiche. Si vous restaurez des disques VMDK individuels, la page Sélectionner les disques s’affiche. 7. Sur la page Type de restauration, sélectionnez l’un des types de restauration disponibles. ● Pour la restauration Instant Access, vérifiez la section Restauration d’une machine virtuelle avec accès instantané , page 124. ● Pour l’option Restaurer to New, vérifiez la section Restauration sur une nouvelle machine virtuelle , page 122. ● Pour l’option Restaurer to Original, vérifiez la section Restauration de la machine virtuelle d’origine , page 119. ● Pour l’option Restaurer Individual Virtual Disks, consultez la section Restauration de disques virtuels individuels , page 121. L’assistant met à jour les options pour afficher les options spécifiques au type de restauration que vous avez sélectionné. REMARQUE : Les options relatives à vCenter, au pool de ressources et au datastore sont limitées par les autorisations des utilisateurs connectés à vSphere et ne sont pas nécessairement identiques à celles d’un administrateur PowerProtect Data Manager. 8. Cliquez sur Next. La page Résumé s’affiche. 9. Vérifiez vos sélections, puis cliquez sur Restaurer. Résultats Une entrée pour la tâche de restauration apparaît dans le volet Sous-tâches récentes de vSphere Client, ainsi que dans la fenêtre Restauration > Sessions en cours de l’interface utilisateur de PowerProtect Data Manager. Étapes suivantes Pour les restaurations à accès instantané, lorsque la machine virtuelle est sous tension et que vous sélectionnez la machine virtuelle dans le volet de gauche de la fenêtre Résumé, les informations de session apparaissent dans le portlet PowerProtect. Si vous souhaitez prolonger cette session, vous pouvez cliquer sur Prolonger la session et augmenter la disponibilité de la session jusqu’à 7 jours. Restauration en mode fichier d’une sauvegarde PowerProtect dans le vSphere Client Vous pouvez utiliser le portlet PowerProtect dans le plug-in vSphere Client pour exécuter une restauration en mode fichier de la sauvegarde d’une règle de protection de machines virtuelles PowerProtect Data Manager. Prérequis Tenez compte des points suivants avant d’effectuer la restauration en mode fichier dans vSphere Client : ● La version minimale requise est vCenter 6.7 U1. ● Vérifiez la section Versions de plate-forme prises en charge pour la restauration en mode fichier pour connaître les versions de plate-forme et de système d’exploitation prises en charge. ● Reportez-vous à la section Limitations d’une restauration SQL et d’une restauration en mode fichier , page 257. ● Assurez-vous que Agent FLR est installé sur la machine virtuelle cible en vous connectant à la machine virtuelle et en vérifiant que le package de l’agent est installé et que le processus de l’agent est en cours d’exécution. Si Agent FLR n’est pas installé, l’installation est lancée automatiquement lorsque vous démarrez le montage. 194 Fonctionnalité PowerProtect dans le vSphere Client L’utilisateur doit avoir un compte administrateur pour installer Agent FLR sur des machines virtuelles Windows. Lors de l’installation de Agent FLR sur des machines virtuelles Linux, l’utilisateur doit avoir le compte d’utilisateur root. Pour plus d’informations, reportezvous à la section FLR Agent pour la restauration en mode fichier des machines virtuelles , page 258. REMARQUE : Pour les restaurations en mode fichier, vous pouvez uniquement restaurer des fichiers : ● À partir d’une sauvegarde Windows vers une machine Windows, ou à partir d’une sauvegarde Linux vers une machine Linux. ● Vers des machines virtuelles stockées dans le même vCenter. À propos de cette tâche Les options de restauration en mode fichier disponibles dans le vSphere Client sont les suivantes : ● Restaurer un ou plusieurs fichiers dans le dossier d’origine et écraser les fichiers d’origine au sein de la même machine virtuelle, ou ● Restaurer un ou plusieurs fichiers dans un nouveau dossier avec un nouveau nom au sein de la même machine virtuelle. Étapes 1. Dans le volet de gauche de la page d’accueil de vSphere client, sélectionnez Hôtes et clusters ou Machines virtuelles et modèles, puis sélectionnez une machine virtuelle dans le datacenter. La fenêtre Résumé s’affiche. 2. Accédez à la copie de sauvegarde en utilisant l’une des méthodes suivantes : ● Dans le volet de gauche, cliquez sur une machine virtuelle avec le bouton droit de la souris, puis sélectionnez PowerProtect > Restauration au niveau des fichiers. ● Dans le portlet PowerProtect, cliquez sur Restauration au niveau des fichiers. 3. Sur la page Sélectionner une copie, pour chaque machine virtuelle répertoriée dans le tableau, sélectionnez le bouton radio situé en regard de la machine virtuelle, puis cliquez sur Choisir une copie. La boîte de dialogue Choisir une copie s’affiche. REMARQUE : Si vous cliquez sur Suivant sans choisir une copie, la copie de sauvegarde la plus récente est utilisée. 4. Dans la boîte de dialogue Choisir une copie : a. b. c. d. Sélectionnez l’icône de stockage pour accéder aux copies de sauvegarde. Choisissez l’une des copies disponibles affichées dans le tableau. Cliquez sur OK pour fermer la boîte de dialogue et revenir à la page Sélectionner une copie. Cliquez sur Next. 5. Sur la page Monter une copie : a. Pour lancer le montage du disque, saisissez les informations d’identification de l’utilisateur du système d’exploitation invité : ● Si des informations d’identification de niveau administrateur sont associées aux ressources virtuelles ou à la règle de protection en cours de restauration, spécifiez les informations d’identification de l’utilisateur final. ● S’il n’y a pas d’informations d’authentification de niveau administrateur associées aux ressources virtuelles ou à la politique de protection en cours de restauration, spécifiez les informations d’identification de l’administrateur. Ces informations d’identification seront gérées en tant qu’informations d’identification de l’utilisateur final. b. Laissez l’option Keep FLR Agent Installed sélectionnée si vous souhaitez que l’agent FLR reste sur la machine virtuelle de destination une fois la restauration terminée (en option). c. Cliquez sur Démarrer le montage pour lancer le montage du disque. S’il n’est pas déjà installé, Agent FLR est installé sur la machine virtuelle cible. Une barre de progression indique quand le montage est terminé. REMARQUE : Vous ne pouvez pas parcourir le contenu de la sauvegarde de la machine virtuelle tant que le montage de la machine virtuelle de destination n’est pas terminé. d. Une fois le montage réussi, cliquez sur Suivant. 6. Sur la page Sélectionner des fichiers à récupérer : a. Développez chaque dossier pour parcourir la sauvegarde de machine virtuelle d’origine, et sélectionnez les objets que vous souhaitez restaurer sur la machine virtuelle de destination. b. Cliquez sur Next. REMARQUE : Dans le mode d’affichage Navigation, chaque répertoire ou disque dur s’affiche deux fois. Lorsqu’un objet est sélectionné à un emplacement, il est également sélectionné dans l’emplacement dupliqué. Fonctionnalité PowerProtect dans le vSphere Client 195 7. Sur la page Options, sélectionnez l’une des options suivantes : ● Restaurer vers le dossier d’origine et écraser les fichiers d’origine : sélectionnez cette option pour restaurer tous les fichiers sélectionnés à leur emplacement d’origine sur la machine virtuelle d’origine. ● Restaurer vers un autre dossier : sélectionnez cette option si vous souhaitez effectuer une restauration vers un nouveau dossier à un nouvel emplacement sur la machine virtuelle d’origine. 8. Cliquez sur Next. Si vous effectuez la restauration vers la machine virtuelle d’origine, la page Résumé s’affiche. Vous pouvez passer à l’étape finale. Si vous effectuez la restauration vers un autre emplacement sur la machine virtuelle d’origine, la page Emplacement de la restauration s’affiche. 9. Sur la page Emplacement de la restauration : a. Parcourez la structure de dossiers de la machine virtuelle de destination pour sélectionner le nouveau dossier dans lequel vous souhaitez restaurer les objets. b. Cliquez sur Next. 10. Sur la page Résumé : a. Vérifiez les informations pour vous assurer que les détails de la restauration sont exacts. Vous pouvez cliquer sur Modifier en regard des lignes Emplacement de la restauration ou Fichiers sélectionnés pour modifier les informations. b. Cliquez sur Restaurer. Résultats Une entrée pour la tâche de restauration apparaît dans le volet Sous-tâches récentes de vSphere Client, ainsi que dans la fenêtre Restauration > Sessions en cours de l’interface utilisateur de PowerProtect Data Manager. Présentation de la gestion basée sur les règles VASA et VMware Storage vSphere Storage APIs for Storage Awareness (VASA) est un ensemble d’interfaces de programme d’application (API) qui permet aux baies de s’intégrer à un vCenter afin d’offrir des fonctionnalités de gestion. Les fournisseurs de stockage permettent au vCenter Server de récupérer les informations des baies de stockage, y compris la topologie, les fonctionnalités (comme le provisionnement dynamique natif et la déduplication) et l’état. La fonctionnalité de gestion basée sur les règles d’un fournisseur VASA permet aux administrateurs de sélectionner le périphérique de stockage approprié, mais aussi de surveiller et de regrouper des informations sur les règles de stockage existantes. À partir de vSphere version 7.0 U1, le support VASA est étendu aux opérations de protection des données en utilisant la gestion basée sur les règles de stockage (SPBM) VMware. SPBM couvre toutes les offres de stockage VMware, ce qui permet aux règles de provisionner et de gérer le stockage pour n’importe quelle application de machine virtuelle. L’intégration de PowerProtect Data Manager et SPBM vous permet : ● d’associer les règles SPBM aux règles de protection, de sorte à répondre aux exigences de stockage et de protection des machines virtuelles au sein de vSphere, sans solliciter l’interface utilisateur PowerProtect Data Manager pour les opérations de protection des données. ● d’ajouter des ressources virtuelles nouvelles ou existantes à une règle SPBM. Vous pouvez également réattribuer ces ressources et les supprimer de la règle. ● d’afficher l’état de conformité des règles, notamment des informations sur les règles de protection des données. ● de protéger les machines virtuelles à l’échelle, de sorte à gérer les ressources de capacités et à surmonter les défis tels que la planification de capacités et les différentes exigences de niveau de service. L’activation de VASA et de SPBM dans le vSphere Client pour une intégration à PowerProtect Data Manager nécessite : ● d’enregistrer le fournisseur VASA afin de permettre la circulation des informations de provisionnement du stockage entre PowerProtect Data Manager et le vCenter Server. ● de sélectionner le fournisseur Storage Awareness PowerProtect Data Manager au sein du workflow de création de composants de règle de stockage vCenter Server, qui expose la liste des règles de protection de machine virtuelle PowerProtect Data Manager disponibles. ● d’attribuer la règle de protection PowerProtect Data Manager à une règle SPBM, qui est automatiquement attribuée aux machines virtuelles lorsqu’elles sont représentées par une instance. ● de surveiller l’état de la conformité du stockage des ressources virtuelles protégées par les règles PowerProtect Data Manager. Si vous remplacez les certificats de sécurité auto-signés par défaut pour PowerProtect Data Manager par des certificats d’une autorité de certification approuvée, vous devez échanger les nouveaux certificats de sécurité avec vCenter Server. La section 196 Fonctionnalité PowerProtect dans le vSphere Client PowerProtect Data Manager Security Configuration Guide (Guide de configuration de la sécurité de PowerProtect Data Manager) contient des instructions à ce sujet. Enregistrement du fournisseur VASA pour l’association de règles La procédure suivante explique comment enregistrer le fournisseur VASA pour activer la communication PowerProtect Data Manager avec le vCenter Server et utiliser le fournisseur pour activer l’association d’une règle de stockage de machine virtuelle avec une règle de protection de machine virtuelle PowerProtect Data Manager. Prérequis La version minimale de vSphere doit être 7.0 U1. Étapes 1. Dans le vSphere Client, accédez à Menu > Hôtes et clusters. 2. Dans le volet de gauche, sélectionnez le vCenter Server, puis l’onglet Configurer. 3. Sous Sécurité, sélectionnez Fournisseurs de stockage, puis cliquez sur + Ajouter. La boîte de dialogue Nouveau fournisseur de stockage s’affiche. 4. Dans la boîte de dialogue Nouveau fournisseur de stockage : a. Spécifiez un nom pour le fournisseur. b. Spécifiez une URL au format https://my-ppdm.example.com:9009/vasa/version.xml, où my-ppdm.example.com est le nom d’hôte PowerProtect Data Manager complet. c. Fournissez les informations d’identification PowerProtect Data Manager d’un utilisateur doté du rôle Administrateur, puis cliquez sur OK. Ces informations d’identification sont uniquement requises pour la connexion initiale afin d’effectuer l’enregistrement. Les tentatives de connexion ultérieures utilisent des certificats. Si le vCenter Server n’approuve pas le certificat SSL du serveur PowerProtect Data Manager, une invite s’affiche et vous demande si vous souhaitez l’accepter comme un certificat de confiance. Vous pouvez approuver ce certificat ou obtenir de manière sécurisée une copie du certificat en tant que fichier, puis cliquer sur Parcourir dans l’invite pour sélectionner et approuver le certificat. La documentation vCenter fournit de plus amples informations. REMARQUE : Pour les certificats auto-signés ou non fiables, un message d’erreur peut s’afficher. Vous pouvez ignorer le message et l’erreur. 5. Fournissez les informations d’identification de niveau administrateur PowerProtect Data Manager, puis cliquez sur OK. La boîte de dialogue se met à jour pour indiquer que l’enregistrement est en cours. Si le vCenter Server n’approuve pas le certificat SSL du serveur PowerProtect Data Manager, une invite s’affiche et vous demande de l’accepter comme un certificat de confiance. Vous pouvez approuver ce certificat ou obtenir de manière sécurisée une copie du certificat en tant que fichier, puis cliquer sur Parcourir dans l’invite pour sélectionner et approuver le certificat. La documentation vCenter fournit de plus amples informations. REMARQUE : Pour les certificats auto-signés ou non fiables, un message d’erreur peut s’afficher. Vous pouvez ignorer cette erreur. 6. Une fois l’enregistrement terminé, cliquez sur OK pour quitter la boîte de dialogue Nouveau fournisseur de stockage. L’onglet Configurer se met à jour pour afficher le nouveau fournisseur VASA. Résultats Vous pouvez désormais utiliser le vSphere Client pour créer une règle de stockage de machine virtuelle, puis associer cette dernière à une règle de protection de machine virtuelle PowerProtect Data Manager existante. REMARQUE : Si le fournisseur bascule hors ligne à tout moment, vous pouvez sélectionner le fournisseur dans le tableau, puis cliquer sur Relancer l’analyse pour rétablir une connexion. En outre, si le fournisseur est supprimé puis rajouté, toutes les règles qui ont été précédemment affectées au fournisseur sont restaurées. Ajout et association d’une règle SPBM à une règle de machine virtuelle PowerProtect Data Manager Utilisez le vSphere Client pour créer une règle de stockage de machine virtuelle, puis associez cette dernière à une règle de protection de machine virtuelle PowerProtect Data Manager existante. Fonctionnalité PowerProtect dans le vSphere Client 197 Étapes 1. Dans le vSphere Client, sélectionnez le vCenter Server dans le volet de gauche. 2. Accédez à Menu > Règles et profils. 3. Dans le volet de gauche, sélectionnez Règles de stockage de machine virtuelle, puis cliquez sur Créer dans le volet de droite. L’assistant Créer une règle de stockage de machine virtuelle s’affiche. 4. Indiquez un nom et une description qui vous aident à identifier cette règle en tant que règle de stockage à associer à une règle de protection PowerProtect Data Manager, puis cliquez sur Suivant. 5. Sur la page Structure des règles, sélectionnez Activer les règles basées sur l’hôte, puis cliquez sur Suivant. 6. Sur la page Services basés sur l’hôte, sélectionnez l’onglet Protection des données, puis procédez comme suit : a. Sélectionnez Personnaliser. b. Dans la liste Fournisseur, sélectionnez Dell EMC PowerProtect en tant que fournisseur inscrit. c. Dans la liste Règle de protection PPDM, sélectionnez une règle de protection de machine virtuelle PowerProtect Data Manager existante à associer à la règle de stockage. REMARQUE : Dell Technologies recommande d’utiliser un nom descriptif pour la règle de protection de machine virtuelle PowerProtect Data Manager afin d’identifier facilement l’objectif, étant donné que le vSphere Client ne fournit pas les détails de la règle dans le portlet PowerProtect. Si vous décidez de renommer la règle PowerProtect Data Manager à un moment donné, l’association est conservée, car l’UUID de la règle est utilisé pour créer la connexion. d. Cliquez sur Suivant. 7. Renseignez les informations de la règle de stockage, puis cliquez sur Terminer. Résultats La fenêtre Règles de stockage de machine virtuelle affiche la nouvelle règle de stockage dans le tableau. Une association est créée entre la règle PowerProtect Data Manager et la règle de stockage de machine virtuelle. Le portlet PowerProtect dans le vSphere Client se met à jour pour afficher la règle de protection PowerProtect Data Manager. Vous pouvez désormais effectuer des sauvegardes manuelles et des restaurations planifiées des ressources virtuelles dans cette règle. Lorsque vous attribuez la nouvelle règle de stockage à une machine virtuelle, il convient également que cette dernière soit automatiquement attribuée à la règle de protection PowerProtect Data Manager associée. En outre, si vous créez une nouvelle machine virtuelle, vous pouvez attribuer une règle de stockage à la nouvelle machine virtuelle au cours de ce processus. REMARQUE : Vous pouvez créer des règles de stockage distinctes pour chaque disque de machine virtuelle, mais seule la règle associée à la machine virtuelle est utilisée pour la protection des données. REMARQUE : Si vous souhaitez supprimer une machine virtuelle de la protection, attribuez la machine virtuelle à une autre règle ou à la règle par défaut du datastore. Surveillance de la conformité des règles de protection de machine virtuelle Vous pouvez utiliser le portlet Règles de stockage du vSphere Client pour surveiller la conformité des ressources virtuelles des règles de protection de machine virtuelle PowerProtect Data Manager. Pour accéder au portlet : ● Sélectionnez l’onglet Résumé, ou ● Sélectionnez l’onglet Configuration, sélectionnez une machine virtuelle dans le volet de gauche, puis cliquez sur Règles. Si l’attribution d’une ressource virtuelle a été supprimée d’une règle dans PowerProtect Data Manager, cette règle s’affiche comme Non conforme. 198 Fonctionnalité PowerProtect dans le vSphere Client 13 VMware Cloud (VMC) sur Amazon Web Services (AWS) Sujets : • • • • • • • • • Sauvegarde et restauration d’image PowerProtect Data Manager Configurations de déploiement de PowerProtect Data Manager et DDVE prises en charge Bonnes pratiques et conditions requises en matière de déploiement et de configuration Configuration du portail VMC-on-AWS Interopérabilité avec les fonctions PowerProtect Data Manager Exigences de l’inventaire du serveur vCenter Création d’un compte utilisateur vCenter Cloud dédié Ajouter un Moteur VM Direct Opérations non prises en charge Sauvegarde et restauration d’image PowerProtect Data Manager PowerProtect Data Manager assure la prise en charge de la restauration et de la sauvegarde d’images pour VMware Cloud (VMC) sur Amazon Web Services (AWS). L’utilisation de PowerProtect Data Manager pour protéger les ressources des machines virtuelles qui s’exécutent dansVMC sur AWS est similaire à la façon dont vous protégez les ressources des machines virtuelles dans un datacenter sur site. Les sections suivantes fournissent des informations sur les exigences de configuration réseau, les bonnes pratiques concernant PowerProtect Data Manager et les opérations de PowerProtect Data Manager non prises en charge. Configurations de déploiement de PowerProtect Data Manager et DDVE prises en charge Afin de protéger les ressources des machines virtuelles dans VMC-on-AWS, PowerProtect Data Manager et DDVE peuvent être déployés de plusieurs manières. Lors du déploiement de PowerProtect Data Manager et de DDVE, deux environnements de déploiement possibles sont VMware Cloud on AWS (VMC-on-AWS) et AWS Marketplace (AWS). Le tableau suivant décrit les configurations de déploiement prises en charge pour les deux produits : Tableau 44. Configurations de déploiement prises en charge PowerProtect Data Manager DDVE VMware Cloud on AWS VMware Cloud on AWS VMware Cloud on AWS AWS Marketplace AWS Marketplace AWS Marketplace Lors du déploiement de PowerProtect Data Manager vers VMC-on-AWS, une appliance de virtualisation ouverte (OVA) est utilisée. Cela place PowerProtect Data Manager dans l’environnement VMC-on-AWS afin de protéger les ressources VMware. Lors du déploiement de PowerProtect Data Manager sur AWS, une image machine est utilisée. Cela place PowerProtect Data Manager dans un environnement de marché Cloud, mais permet toujours de protéger les ressources VMware de l’environnement VMC-on-AWS. VMware Cloud (VMC) sur Amazon Web Services (AWS) 199 Pour plus d'informations sur les différents types de déploiement de , consultez le ion about the different deployment types, see the PowerProtect Data Manager Deployment Guide (Guide de déploiement de PowerProtect Data Manager) et le PowerProtect Data Manager AWS Deployment Guide (Guide de déploiement de PowerProtect Data Manager sur AWS). Bonnes pratiques et conditions requises en matière de déploiement et de configuration Le déploiement et la configuration de PowerProtect Data Manager, de DDVE et d’autres composants d’une certaine manière offrent une protection efficace des ressources des machines virtuelles. Pour effectuer des tâches de protection des données et de reprise après sinistre dans VMC on AWS, tenez compte des recommandations pour le déploiement de l’infrastructure de sauvegarde : ● Déployez PowerProtect Data Manager et DDVE soit vers VMC-on-AWS, soit vers AWS. ● Déployez l’appliance VM Direct sur VMC-on-AWS. ● Déployez au moins une appliance VM Direct pour chaque cluster de SDDC (datacenter software-defined) dans l’environnement VMC-on-AWS. ● Lors du déploiement ou de la configuration de PowerProtect Data Manager ou de l’appliance VM Direct, assurez-vous que l’adresse IP du serveur DNS pointe vers le serveur DNS interne qui est en cours d’exécution dans l’inventaire vCenter. ● Assurez-vous que le serveur DNS interne dispose d’entrées de recherche directe et inversée pour tous les composants requis, tels que le PowerProtect Data Manager Server, l’appliance VM Direct et l’appliance DDVE. ● Si vous utilisez NSX-T, ajoutez le vCenter Server à PowerProtect Data Manager à l’aide du FQDN. ● Si vous utilisez NSX-V, ajoutez le vCenter Server à PowerProtect Data Manager à l’aide du FQDN public du vCenter Server. ● Lors de l’ajout du vCenter Server à PowerProtect Data Manager, effectuez l’une des actions suivantes : ○ Spécifiez les informations d’identification de connexion de l’utilisateur [email protected]. ○ Reportez-vous à la section Création d’un compte utilisateur vCenter Cloud dédié , page 201 pour créer un compte d’utilisateur vCenter dédié basé sur le Cloud, puis spécifiez les informations d’identification de connexion de cet utilisateur. ● Vous pouvez cloner des sauvegardes vers une autre instance de DDVE s’exécutant dans le même environnement que la première instance. Ce type de déploiement permet de stocker les copies de sauvegarde à des fins de rétention plus longue, en tirant le meilleur parti du réseau AWS pour le transfert de données à des coûts et une latence plus faibles par rapport à l’Internet public. ● Vous pouvez stocker des sauvegardes en dehors de l’environnement VMC-on-AWS. Par exemple, stockez les sauvegardes sur un Cloud privé virtuel AWS (VPC). Ce type de déploiement permet un transfert de données efficace via la connexion ENI rapide qui est utilisée par VMware pour communiquer avec AWS. Configuration du portail VMC-on-AWS La résolution DNS (Domain Name System) est essentielle pour le déploiement et la configuration de PowerProtect Data Manager, du proxy externe PowerProtect Data Manager et de DDVE. Tous les composants d’infrastructure doivent pouvoir être résolus avec un nom de domaine complet (FQDN). Cela signifie que les composants doivent être accessibles par le biais de recherches directes (A) et inverses (PTR). Assurez-vous que le portail VMC-on-AWS respecte les conditions suivantes : ● Par défaut, il n’existe aucun accès externe à vCenter Server dans le SDDC (Software Defined Data Center). Vous pouvez ouvrir l’accès à vCenter Server en configurant une règle de pare-feu. Pour activer la communication vers l’adresse IP publique du serveur vCenter à partir du réseau logique SDDC, définissez la règle du pare-feu dans la passerelle de calcul de VMC-on-AWS. Si la règle du pare-feu n’est pas configurée dans le SDDC, PowerProtect Data Manager ne vous permet pas d’ajouter le vCenter Server. ● Les règles par défaut du pare-feu de la passerelle de calcul empêchent tout le trafic de la machine virtuelle d’atteindre Internet. Pour permettre à la machine virtuelle PowerProtect Data Manager de se connecter à Internet, créez une règle de pare-feu de passerelle de calcul. Cette action autorise le trafic sortant sur le réseau logique auquel la machine virtuelle du serveur PowerProtect Data Manager est connectée. ● Configurez le DNS pour permettre aux machines du SDDC de résoudre les noms de domaine complets sur leurs adresses IP publiques. Si le serveur DNS n’est pas configuré dans le SDDC, le serveur PowerProtect Data Manager ne vous permet pas d’ajouter le vCenter Server en utilisant l’adresse IP ou le FQDN public du serveur. ● Il est recommandé de déployer le système DD en tant qu’appliance virtuelle. En cas de déploiement de DDVE sur VMC-on-AWS, connectez le SDDC à un compte AWS lors de la création du SDDC, puis sélectionnez un VPC et un sous-réseau au sein de ce compte. ● DDVE doit être connecté au SDDC via les interfaces réseau élastiques (ENI) VMC-on-AWS. Cette action permet au SDDC, aux services VPC et au sous-réseau du compte AWS de communiquer sans avoir à acheminer le trafic par la passerelle Internet. ● Il est recommandé d’utiliser le même canal ENI pour accéder au DDVE.. 200 VMware Cloud (VMC) sur Amazon Web Services (AWS) Pour plus d’informations sur la configuration des ENI, consultez le site Web https://vmc.vmware.com/console/aws-link. ● Si DDVE est en cours d’exécution dans VMC-on-AWS, configurez les règles de pare-feu entrant et sortant de la passerelle de calcul pour la connectivité DDVE. ● ● ● ● Pour obtenir des informations détaillées sur les ports entrants et sortants qui doivent être ouverts pour la solution de proxy PowerProtect-VM, reportez-vous au guide de configuration de la sécurité de PowerProtect Data Manager PowerProtect Data Manager Security Configuration Guide. Si vous utilisez NSX-T, configurez le DNS pour résoudre l’adresse IP interne du serveur vCenter. Accédez à SDDC Management > Settings > vCenter FQDN et sélectionnez l’adresse Private vCenter IP address afin de pouvoir accéder directement au réseau de gestion via le pare-feu natif. Ouvrez le port TCP 443 des serveurs vCenter Server et ESXi dans les passerelles de gestion et de calcul. Si DDVE s’exécute dans VPC-on-AWS, les règles de pare-feu entrant et sortant du groupe de sécurité de VPC-on-AWE sont configurées pour assurer la connectivité entre la passerelle de calcul du SDDC VMware et DDVE. S’il existe une réplication entre les instances DDVE, vérifiez les éléments suivants : ○ Le groupe de sécurité dans AWS est configuré pour autoriser tout le trafic entrant à partir des adresses IP privées des instances DDVE ○ Les instances DDVE peuvent s’envoyer des pings les uns les autres à l’aide de leurs FQDN . Interopérabilité avec les fonctions PowerProtect Data Manager VMC on AWS présente certaines restrictions sur les charges applicatives et les pools de ressources. Pour assurer un bon fonctionnement, sélectionnez les sections relatives à la Charge applicatble et au calcul dans AWS. N’utilisez pas les zones non accessibles suivantes : ● Datastore vSANdatastore ● Dossier de machines virtuelles de gestion dans la vue des machines virtuelles et modèles ● Pool de ressources de gestion (Mgmt-ResourcePool) dans la vue des hôtes et clusters Exigences de l’inventaire du serveur vCenter Dans l’inventaire du serveur vCenter du SDDC, assurez-vous que les conditions suivantes sont remplies : ● Un serveur de nom DNS interne doit être exécuté au sein de l’inventaire vCenter. Il est référencé par toutes les charges applicatives en cours d’exécution dans le SDDC. ● Des redirecteurs ou Forwarders doivent être activés sur le serveur DNS interne pour permettre l’accès à Internet. Cette action est requise pour résoudre le nom de domaine complet public du serveur vCenter. Les redirecteurs sont des serveurs DNS que le serveur peut utiliser pour résoudre les requêtes DNS pour les enregistrements que le serveur ne peut pas résoudre lui-même. Création d’un compte utilisateur vCenter Cloud dédié Il est recommandé de configurer un compte utilisateur vCenter distinct au niveau racine de la hiérarchie vCenter. Ce compte est strictement dédié à une utilisation avec PowerProtect Data Manager et le moteur de protection VM Direct dans les environnements basés sur le Cloud. L’utilisation d’un compte d’utilisateur générique tel qu’Administrateur est susceptible de compromettre les potentiels efforts de dépannage, car il est difficile de distinguer les actions Administrateur qui sont en interface avec PowerProtect Data Manager celles qui sont en communication. L’utilisation d’un compte utilisateur vCenter distinct garantit une clarté optimale s’il devient nécessaire d’examiner les logs de vCenter. Vous pouvez spécifier les informations d’identification pour un compte d’utilisateur vCenter lorsque vous ajoutez vCenter Server en tant que source de ressources dans l’interface utilisateur. Lorsque vous ajoutez vCenter Server, assurez-vous de spécifier un utilisateur dont le rôle Cloud est défini au niveau vCenter et qui n’est pas limité à un objet de conteneur de niveau inférieur dans la hiérarchie des objets vSphere. VMware Cloud (VMC) sur Amazon Web Services (AWS) 201 Spécification des privilèges requis pour un compte d’utilisateur vCenter Cloud dédié Vous pouvez utiliser vSphere Client pour spécifier les privilèges requis pour le compte d’utilisateur vCenter Cloud dédié, ou vous pouvez utiliser l’interface PowerCLI, qui permet de gérer vSphere. Le tableau suivant répertorie les privilèges requis pour cet utilisateur. REMARQUE : Pour connaître les privilèges requis lors de l’administration de PowerProtect Data Manager sur site, reportez-vous à la section Spécification des privilèges requis pour un compte d’utilisateur vCenter dédié , page 68 . Tableau 45. Privilèges minimaux requis pour le compte utilisateur vCenter Cloud Paramètre Privilèges requis pour vCenter versions 6.0 et ultérieures Alarmes ● Créer une alarme ● Modifier une alarme Opérations cryptographiques ● Accès direct REMARQUE : Cela s’applique uniquement à AVS et GCVE. Datastore ● ● ● ● ● Dossier ● Nouveau dossier Global ● ● ● ● Balisage vSphere ● Attributions ou annulation d’attribution d’une balise vSphere ● Attributions ou annulation d’attribution d’une balise vSphere sur objet REMARQUE : Cela s’applique uniquement à vCenter 7.0 et versions ultérieures. ● Création d’une nouvelle balise vSphere ● Création d’une catégorie de balise vSphere Réseau ● Assigner un réseau Ressource ● Assigner une machine virtuelle à un pool de ressources ● Migrer la machine virtuelle hors tension ● Migrer la machine virtuelle sous tension Sessions ● Valider une session Allouer de l’espace Parcourir un datastore Configure datastore Opérations sur fichier de faible niveau Supprimer un fichier Annuler une sous-tâche Consigner un événement Gérer des attributs personnalisés Set custom attribute Restauration d’une ● Vue du stockage par profil stratégie SPBM vApp ● Exportation ● Importation ● Configuration de l’application vApp Machine virtuelle Modification de la configuration 202 ● Choix de la location de disques ● Ajouter un disque existant VMware Cloud (VMC) sur Amazon Web Services (AWS) Privilèges requis équivalents pour PowerCLI $privileges = @( 'System.Anonymous', 'System.View', 'System.Read', 'Alarm.Create', 'Alarm.Edit', 'Cryptographer.Access', 'Datastore.Browse', 'Datastore.DeleteFile', 'Datastore.FileManagement', 'Datastore.AllocateSpace', 'Datastore.Config', 'Folder.Create', 'Global.ManageCustomFields', 'Global.SetCustomField', 'Global.LogEvent', 'Global.CancelTask', 'InventoryService.Tagging.AttachTag', 'InventoryService.Tagging.ObjectAttachabl e', 'InventoryService.Tagging.CreateTag', 'InventoryService.Tagging.CreateCategory' , 'Network.Assign', 'Resource.AssignVMToPool', 'Resource.HotMigrate', 'Resource.ColdMigrate', 'Sessions.ValidateSession', 'StorageProfile.View', 'VApp.ApplicationConfig', 'VApp.Export', 'VApp.Import', 'VirtualMachine.Config.Rename', 'VirtualMachine.Config.Annotation', 'VirtualMachine.Config.AddExistingDisk', 'VirtualMachine.Config.AddNewDisk', 'VirtualMachine.Config.RemoveDisk', 'VirtualMachine.Config.RawDevice', 'VirtualMachine.Config.HostUSBDevice', 'VirtualMachine.Config.CPUCount', 'VirtualMachine.Config.Memory', 'VirtualMachine.Config.AddRemoveDevice', 'VirtualMachine.Config.EditDevice', 'VirtualMachine.Config.Settings', 'VirtualMachine.Config.Resource', 'VirtualMachine.Config.UpgradeVirtualHard ware', 'VirtualMachine.Config.ResetGuestInfo', 'VirtualMachine.Config.AdvancedConfig', 'VirtualMachine.Config.DiskLease', 'VirtualMachine.Config.SwapPlacement', 'VirtualMachine.Config.DiskExtend', 'VirtualMachine.Config.ChangeTracking', Tableau 45. Privilèges minimaux requis pour le compte utilisateur vCenter Cloud (suite) Paramètre Privilèges requis pour vCenter versions 6.0 et ultérieures ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● Ajouter un nouveau disque Ajouter ou supprimer un périphérique Configuration avancée Modifier le nombre de processeurs Modification de la mémoire Modification des paramètres Modification de l’emplacement du fichier d’échange Modifier une ressource Hébergement d’un appareil USB sur l’hôte Configuration d’un appareil brut Configuration de managedby Étendre un disque virtuel Modifier les paramètres des périphériques Recharger à partir du chemin d’accès Supprimer un disque Rename Réinitialiser les informations de l’invité Définir une annotation Basculement du suivi des modifications de disques Mettre à niveau la compatibilité des machines virtuelles Modification de l’inventaire ● ● ● ● Opérations invités ● Modifications des opérations relatives aux invités ● Exécution d’un programme d’opérations sur les invités ● Requêtes d’opérations sur les invités Interaction ● ● ● ● ● ● ● ● Provisionnement ● Autoriser l’accès aux disques ● Autoriser l’accès au disque en lecture seule ● Autoriser le téléchargement de machines virtuelles ● Marquer en tant que modèle Gestion des snapshots ● Créer un snapshot ● Supprimer un snapshot ● Revenir à un snapshot Créer S’inscrire Supprimer Se désinscrire Privilèges requis équivalents pour PowerCLI 'VirtualMachine.Config.ReloadFromPath', 'VirtualMachine.Config.ManagedBy', 'VirtualMachine.GuestOperations.Query', 'VirtualMachine.GuestOperations.Modify', 'VirtualMachine.GuestOperations.Execute', 'VirtualMachine.Interact.PowerOn', 'VirtualMachine.Interact.PowerOff', 'VirtualMachine.Interact.Reset', 'VirtualMachine.Interact.ConsoleInteract' , 'VirtualMachine.Interact.DeviceConnection ', 'VirtualMachine.Interact.SetCDMedia', 'VirtualMachine.Interact.ToolsInstall', 'VirtualMachine.Interact.GuestControl', 'VirtualMachine.Inventory.Create', 'VirtualMachine.Inventory.Register', 'VirtualMachine.Inventory.Delete', 'VirtualMachine.Inventory.Unregister', 'VirtualMachine.Provisioning.DiskRandomAc cess', 'VirtualMachine.Provisioning.DiskRandomRe ad', 'VirtualMachine.Provisioning.GetVmFiles', 'VirtualMachine.Provisioning.MarkAsTempla te', 'VirtualMachine.State.CreateSnapshot', 'VirtualMachine.State.RevertToSnapshot', 'VirtualMachine.State.RemoveSnapshot' ) New-VIRole -Name 'PowerProtect' -Privilege (Get-VIPrivilege -Id $privileges) Configurer le support CD Connecter les appareils Interaction de la console Gestion du système d’exploitation par l’API VIX Installer VMware Tools Arrêt Marche Réinitialiser VMware Cloud (VMC) sur Amazon Web Services (AWS) 203 Ajouter un Moteur VM Direct Effectuez les étapes suivantes dans la fenêtre Protection Engines de l’interface utilisateur PowerProtect Data Manager pour déployer un Moteur VM Direct externe, également appelé proxy de machine virtuelle. Moteur VM DirectFacilite le déplacement des données pour les règles de protection des machines virtuelles. Prérequis Étudiez les sections Configuration matérielle requise pour un Moteur VM Direct externe , page 71 et Considérations relatives au mode de transport , page 263. Le cas échéant, exécutez toutes les tâches de configuration de réseau virtuel avant d’attribuer des réseaux virtuels. À propos de cette tâche Le logiciel PowerProtect Data Manager est fourni avec un moteur VM Direct intégré, qui est automatiquement utilisé comme proxy de secours pour effectuer des sauvegardes et des restaurations lorsque les proxys externes ajoutés échouent ou sont désactivés. Dell EMC vous recommande de déployer des proxys externes en ajoutant un Moteur VM Direct pour les raisons suivantes : ● Un Moteur VM Direct externe pour la sauvegarde et la restauration du proxy de machine virtuelle peut améliorer les performances et réduire l’utilisation de la bande passante réseau en employant la déduplication côté source. ● Le moteur VM Direct intégré dispose d’une capacité limitée pour les flux de sauvegarde. ● Le moteur VM Direct intégré n’est pas pris en charge pour les opérations VMC-on-AWS, AVS-on-Azure ou GCVE-on-GCP. REMARQUE : Les déploiements de PowerProtect Data Manager dans le Cloud ne prennent pas en charge la configuration du routage du trafic de données ou des VLAN. Ignoez la page Configuration réseau. Étapes 1. Dans le volet de navigation de gauche, sélectionnez Infrastructure > Protection Engines. La fenêtre Protection Engines s’affiche. 2. Dans le volet Moteurs VM Direct de la fenêtre Moteurs de protection, cliquez sur Ajouter. L’assistant Ajouter un moteur de protection s’affiche. 3. Dans la page Configuration des moteurs VM Direct, renseignez les champs obligatoires qui sont marqués par un astérisque. ● Nom d’hôte, Passerelle, Adresse IP, Masque réseau et DNS principal : notez que seules les adresses IPv4 sont prises en charge. ● vCenter to Deploy : si vous avez ajouté plusieurs instances vCenter Server, sélectionnez le vCenter Server sur lequel déployer le moteur de protection. REMARQUE : Assurez-vous de ne pas sélectionner le vCenter Server interne. ● ESX Host/Cluster : sélectionnez le cluster ou l’hôte ESXi sur lequel déployer le moteur de protection. ● Réseau : affiche tous les réseaux disponibles sous le cluster ou l’hôte ESXi sélectionné. Pour les réseaux virtuels (VLAN), ce réseau achemine le trafic de gestion. ● Data Store : affiche tous les datastores accessibles par le cluster ou l’hôte ESXi sélectionné en fonction du classement (datastores partagés ou locaux) et de la capacité disponible (le datastore dont la capacité est la plus élevée figure en haut de la liste). Vous pouvez choisir le datastore spécifique sur lequel héberger le moteur de protection ou conserver la sélection par défaut <automatic> afin que PowerProtect Data Manager détermine le meilleur emplacement pour héberger le moteur de protection. ● Transport Mode : sélectionnez Hot Add. ● Supported Protection Type : indiquez si moteur de protection est destiné à la protection des ressources de Virtual Machine, de cluster invité Tanzu Kubernetes ou de NAS. 4. Cliquez sur Next. 5. Cliquez sur Suivant pour ignorer la page Configuration réseau. 6. Sur la page Résumé, vérifiez les informations, puis cliquez sur Terminer. Le moteur de protection est ajouté au volet VM Direct Engines. Une colonne supplémentaire indique l’objectif du moteur. Notez que l’enregistrement du moteur de protection supplémentaire dans PowerProtect Data Manager peut prendre plusieurs minutes. Le moteur de protection s’affiche aussi dans la fenêtre vSphere Client. Résultats Si un Moteur VM Direct externe supplémentaire est déployé et enregistré, il est utilisé par PowerProtect Data Manager à la place du moteur VM Direct intégré pour toutes les opérations de protection des données impliquant des règles de protection de machine virtuelle. 204 VMware Cloud (VMC) sur Amazon Web Services (AWS) Si chaque Moteur VM Direct externe est indisponible, le moteurVM Direct intégré est utilisé par PowerProtect Data Manager en tant que système de secours pour effectuer des sauvegardes et des restaurations à échelle limitée. Si vous ne souhaitez pas utiliser le Moteur VM Direct externe, vous pouvez le désactiver. Actions VM Direct supplémentaires , page 73 fournit plus d’informations à ce sujet. REMARQUE : Le Moteur VM Directexterne est toujours requis pour les opérations VMC-on-AWS, AVS-on-Azure et GCVE-on-GCP. Si aucun Moteur VM Direct externe n’est disponible pour ces solutions, les opérations de protection des données échouent. Étapes suivantes Si le déploiement de moteur de protection échoue, vérifiez la configuration réseau de PowerProtect Data Manager dans la fenêtre System Settings pour corriger toute incohérence dans les propriétés réseau. Après avoir correctement terminé la reconfiguration du réseau, supprimez le le moteur de protection en échec, puis ajoutez le moteur de protection dans la fenêtre Protection Engines. Lors de la configuration de Moteur VM Direct dans un environnement VMC-on-AWS, AVS-on-Azure ou GCVE-on-GCP, si vous déployez Moteur VM Direct à la racine du cluster plutôt qu’à l’intérieur du pool de ressources de calcul, vous devez déplacer Moteur VM Direct à l’intérieur du pool de ressources de calcul. Opérations non prises en charge Les opérations de sauvegarde et de restauration PowerProtect Data Manager dans VMC-on-AWS ne prennent actuellement pas en charge les opérations suivantes : ● ● ● ● ● ● ● ● ● ● ● Fonctionnalité de recherche PowerProtect Intégration de vSphere Storage Policy Based Management (SPBM) à PowerProtect Data Manager Appliance VM Direct configurée avec une double pile ou une IPv6 Protection des données cohérente avec les applications pour Microsoft SQL avec l’appliance VM Direct. Fonctionnalité de plug-in de sauvegarde et restauration de machine virtuelle HTML5 pour vSphere Sauvegardes et restaurations basées sur des images à l’aide du mode de transport NBD ou NBDSSL Sauvegardes et restaurations basées sur des images lorsqu’un datacenter est placé dans un dossier du SDDC. Restaurations en mode fichier d’une sauvegarde basée sur une image Restaurations d’une sauvegarde basée sur une image avec accès instantané Restaurations d’urgence (restauration basée sur une image directement sur un hôte ESXi, en contournant vCenter Server) Opérations de sauvegarde et de restauration avec un autre rôle que le rôle CloudAdmin ou un rôle personnalisé disposant de tous les privilèges répertoriés dans Spécification des privilèges requis pour un compte d’utilisateur vCenter Cloud dédié , page 202 REMARQUE : Si vous protégez les ressources des machines virtuelles avec une image de machine PowerProtect Data Manager déployée sur AWS, Cloud Disaster Recovery (CDR) et les clusters de recherche ne sont pas pris en charge. VMware Cloud (VMC) sur Amazon Web Services (AWS) 205 14 Azure VMware Solution (AVS) sur Microsoft Azure Sujets : • • • • • • • • Sauvegarde et restauration d’image PowerProtect Data Manager Configurations de déploiement de PowerProtect Data Manager et DDVE prises en charge Bonnes pratiques et conditions requises en matière de déploiement et de configuration Configuration du portail AVS-on-Azure Exigences de l’inventaire du serveur vCenter Création d’un compte utilisateur vCenter Cloud dédié Ajouter un Moteur VM Direct Opérations non prises en charge Sauvegarde et restauration d’image PowerProtect Data Manager PowerProtect Data Manager assure la prise en charge de la sauvegarde et de la restauration d’images pour Azure VMware Solution (AVS) sur Microsoft Azure. L’utilisation de PowerProtect Data Manager pour protéger les ressources des machines virtuelles AVS sur Azure est similaire à la façon dont vous protégez les ressources des machines virtuelles dans un datacenter sur site. Cette section fournit des informations sur les exigences de configuration réseau, les pratiques d’excellence PowerProtect Data Manager et les opérations PowerProtect Data Manager non prises en charge. Configurations de déploiement de PowerProtect Data Manager et DDVE prises en charge Afin de protéger les ressources des machines virtuelles dans AVS-on-Azure, PowerProtect Data Manager et DDVE peuvent être déployés de plusieurs manières. Lors du déploiement de PowerProtect Data Manager et de DDVE, deux environnements de déploiement possibles sont Azure VMware Solution (AVS-on-zure) et Azure Marketplace (Azure). Le tableau suivant décrit les configurations de déploiement prises en charge pour les deux produits : Tableau 46. Configurations de déploiement prises en charge PowerProtect Data Manager DDVE Azure VMware Solution Azure Marketplace Azure Marketplace Azure Marketplace Lors du déploiement de PowerProtect Data Manager vers AVS-on-Azure, une appliance de virtualisation ouverte (OVA) est utilisée. Cela place PowerProtect Data Manager dans l’environnement AVS-on-Azure afin de protéger les ressources VMware. Lors du déploiement de PowerProtect Data Manager sur Azure, une image machine est utilisée. Cela place PowerProtect Data Manager dans un environnement de marché Cloud, mais permet toujours de protéger les ressources VMware de l’environnement AVS-on-Azure. Pour plus d'informations sur les différents types de déploiement de , consultez le ion about the different deployment types, see the PowerProtect Data Manager Deployment Guide (Guide de déploiement de PowerProtect Data Manager) et le PowerProtect Data Manager Azure Deployment Guide (Guide de déploiement de PowerProtect Data Manager sur Azure). 206 Azure VMware Solution (AVS) sur Microsoft Azure Bonnes pratiques et conditions requises en matière de déploiement et de configuration Le déploiement et la configuration de PowerProtect Data Manager, de DDVE et d’autres composants d’une certaine manière offrent une protection efficace des ressources des machines virtuelles. Pour effectuer des tâches de protection des données et de reprise après sinistre dans AVS-on-Azure, tenez compte des recommandations et exigences suivantes pour l’infrastructure de sauvegarde : ● Déployez PowerProtect Data Manager vers AVS-on-Azure ou sur Azure. ● Déployez DDVE sur Azure. ● Déployez l'appliance VM Direct sur AVS-on-Azure. Déployez au moins une appliance VM Direct pour chaque cluster de SDDC (datacenter software-defined) dans l’environnement AVS-on-Azure. ● Lors du déploiement ou de la configuration de PowerProtect Data Manager ou de l’appliance VM Direct, assurez-vous que l’adresse IP du serveur DNS pointe vers le serveur DNS interne qui est en cours d’exécution dans l’inventaire vCenter. ● Assurez-vous que le serveur DNS interne dispose d’entrées de recherche directe et inversée pour tous les composants requis, tels que le PowerProtect Data Manager Server, l’appliance VM Direct et DDVE. ● Si vous utilisez NSX-T, ajoutez le vCenter Server à PowerProtect Data Manager à l’aide du FQDN. ● Si vous utilisez NSX-V, ajoutez le vCenter Server à PowerProtect Data Manager à l’aide du FQDN public du vCenter Server. ● Lors de l’ajout du vCenter Server à PowerProtect Data Manager, effectuez l’une des actions suivantes : ○ Spécifiez les informations d’identification de connexion de l’utilisateur [email protected].. ○ Reportez-vous à la section Création d’un compte utilisateur vCenter Cloud dédié , page 201 pour créer un compte d’utilisateur vCenter dédié basé sur le Cloud, puis spécifiez les informations d’identification de connexion de cet utilisateur. ● Vous pouvez cloner des sauvegardes vers une autre instance de DDVE exécutée dans Azure. Ce type de déploiement permet de stocker les copies de sauvegarde à des fins de conservation prolongée, en utilisant le réseau AWS pour le transfert de données à des coûts et à une latence plus faibles par rapport à l’Internet public. Configuration du portail AVS-on-Azure La résolution DNS (Domain Name System) est essentielle pour le déploiement et la configuration de PowerProtect Data Manager, du proxy externe PowerProtect Data Manager et de l’appliance DDVE. Tous les composants d’infrastructure doivent pouvoir être résolus avec un nom de domaine complet (FQDN). Cela signifie que les composants doivent être accessibles par le biais de recherches directes (A) et inverses (PTR). Assurez-vous que le portail AVS-on-Azure respecte les conditions suivantes : ● Si vous avez déployé un OVA PowerProtect Data Manager sur AVS-on-Azure ou une image machine PowerProtect Data Manager sur Azure, il est configuré pour utiliser un serveur DNS personnalisé. REMARQUE : Si vous avez déjà déployé PowerProtect Data Manager sans serveur DNS personnalisé, vous devrez le redéployer. Pour plus d’informations, reportez-vous à la section PowerProtect Data Manager Deployment Guide (Guide de déploiement de PowerProtect Data Manager) ou à la section PowerProtect Data Manager Azure Deployment Guide (Guide de déploiement de PowerProtect Data Manager sur Azure). ● Les recherches directes et inverses du serveur DNS existent pour PowerProtect Data Manager, vCenter, DDVE,, ESXi et chaque Moteur VM Direct. ● Le serveur DNS est configuré pour permettre aux machines du SDDC de résoudre les noms de domaine complets en adresses IP. ● DDVE s’exécute dans Azure. Si vous avez plusieurs instances DDVE en cours dans Azure pour effectuer la réplication, les instances DDVE doivent pouvoir s’envoyer un ping à l’aide des noms de domaine complets. REMARQUE : L’exécution de DDVE dans AVS-on-Azure n’est pas prise en charge. ● DDVE dispose d’entrées DNS pour PowerProtect Data Manager et chaque Moteur VM Direct. ● Le SDDC est connecté à un compte Azure. Le Cloud et le sous-réseau Azure de ce compte sont sélectionnés. ● Toutes les instances DDVE s’exécutant dans Azure sont connectées au SDDC via un réseau Vnet. Cette action permet au SDDC, aux services du Cloud Azure et aux sous-réseaux du compte Azure de communiquer sans avoir à router le trafic par la passerelle Internet. Il est recommandé d’utiliser le même Vnet pour accéder aux instances DDVE. Pour plus d’informations sur la configuration des Vnets, consultez À propos du réseau virtuel. Azure VMware Solution (AVS) sur Microsoft Azure 207 Exigences de l’inventaire du serveur vCenter Dans l’inventaire du serveur vCenter du SDDC, assurez-vous que les conditions suivantes sont remplies : ● Un serveur de nom DNS interne doit être exécuté au sein de l’inventaire vCenter. Il est référencé par toutes les charges applicatives en cours d’exécution dans le SDDC. ● Des redirecteurs ou Forwarders doivent être activés sur le serveur DNS interne pour permettre l’accès à Internet. Cette action est requise pour résoudre le nom de domaine complet public du serveur vCenter. Les redirecteurs sont des serveurs DNS que le serveur peut utiliser pour résoudre les requêtes DNS pour les enregistrements que le serveur ne peut pas résoudre lui-même. Création d’un compte utilisateur vCenter Cloud dédié Il est recommandé de configurer un compte utilisateur vCenter distinct au niveau racine de la hiérarchie vCenter. Ce compte est strictement dédié à une utilisation avec PowerProtect Data Manager et le moteur de protection VM Direct dans les environnements basés sur le Cloud. L’utilisation d’un compte d’utilisateur générique tel qu’Administrateur est susceptible de compromettre les potentiels efforts de dépannage, car il est difficile de distinguer les actions Administrateur qui sont en interface avec PowerProtect Data Manager celles qui sont en communication. L’utilisation d’un compte utilisateur vCenter distinct garantit une clarté optimale s’il devient nécessaire d’examiner les logs de vCenter. Vous pouvez spécifier les informations d’identification pour un compte d’utilisateur vCenter lorsque vous ajoutez vCenter Server en tant que source de ressources dans l’interface utilisateur. Lorsque vous ajoutez vCenter Server, assurez-vous de spécifier un utilisateur dont le rôle Cloud est défini au niveau vCenter et qui n’est pas limité à un objet de conteneur de niveau inférieur dans la hiérarchie des objets vSphere. Spécification des privilèges requis pour un compte d’utilisateur vCenter Cloud dédié Vous pouvez utiliser vSphere Client pour spécifier les privilèges requis pour le compte d’utilisateur vCenter Cloud dédié, ou vous pouvez utiliser l’interface PowerCLI, qui permet de gérer vSphere. Le tableau suivant répertorie les privilèges requis pour cet utilisateur. REMARQUE : Pour connaître les privilèges requis lors de l’administration de PowerProtect Data Manager sur site, reportez-vous à la section Spécification des privilèges requis pour un compte d’utilisateur vCenter dédié , page 68 . Tableau 47. Privilèges minimaux requis pour le compte utilisateur vCenter Cloud Paramètre Privilèges requis pour vCenter versions 6.0 et ultérieures Alarmes ● Créer une alarme ● Modifier une alarme Opérations cryptographiques ● Accès direct REMARQUE : Cela s’applique uniquement à AVS et GCVE. Datastore ● ● ● ● ● Dossier ● Nouveau dossier Global ● ● ● ● 208 Allouer de l’espace Parcourir un datastore Configure datastore Opérations sur fichier de faible niveau Supprimer un fichier Annuler une sous-tâche Consigner un événement Gérer des attributs personnalisés Set custom attribute Azure VMware Solution (AVS) sur Microsoft Azure Privilèges requis équivalents pour PowerCLI $privileges = @( 'System.Anonymous', 'System.View', 'System.Read', 'Alarm.Create', 'Alarm.Edit', 'Cryptographer.Access', 'Datastore.Browse', 'Datastore.DeleteFile', 'Datastore.FileManagement', 'Datastore.AllocateSpace', 'Datastore.Config', 'Folder.Create', 'Global.ManageCustomFields', 'Global.SetCustomField', 'Global.LogEvent', 'Global.CancelTask', 'InventoryService.Tagging.AttachTag', 'InventoryService.Tagging.ObjectAttachabl e', 'InventoryService.Tagging.CreateTag', Tableau 47. Privilèges minimaux requis pour le compte utilisateur vCenter Cloud (suite) Paramètre Privilèges requis pour vCenter versions 6.0 et ultérieures Balisage vSphere ● Attributions ou annulation d’attribution d’une balise vSphere ● Attributions ou annulation d’attribution d’une balise vSphere sur objet REMARQUE : Cela s’applique uniquement à vCenter 7.0 et versions ultérieures. ● Création d’une nouvelle balise vSphere ● Création d’une catégorie de balise vSphere Réseau ● Assigner un réseau Ressource ● Assigner une machine virtuelle à un pool de ressources ● Migrer la machine virtuelle hors tension ● Migrer la machine virtuelle sous tension Sessions ● Valider une session Restauration d’une ● Vue du stockage par profil stratégie SPBM vApp ● Exportation ● Importation ● Configuration de l’application vApp Machine virtuelle Modification de la configuration ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● Modification de l’inventaire ● ● ● ● Choix de la location de disques Ajouter un disque existant Ajouter un nouveau disque Ajouter ou supprimer un périphérique Configuration avancée Modifier le nombre de processeurs Modification de la mémoire Modification des paramètres Modification de l’emplacement du fichier d’échange Modifier une ressource Hébergement d’un appareil USB sur l’hôte Configuration d’un appareil brut Configuration de managedby Étendre un disque virtuel Modifier les paramètres des périphériques Recharger à partir du chemin d’accès Supprimer un disque Rename Réinitialiser les informations de l’invité Définir une annotation Basculement du suivi des modifications de disques Mettre à niveau la compatibilité des machines virtuelles Créer S’inscrire Supprimer Se désinscrire Privilèges requis équivalents pour PowerCLI 'InventoryService.Tagging.CreateCategory' , 'Network.Assign', 'Resource.AssignVMToPool', 'Resource.HotMigrate', 'Resource.ColdMigrate', 'Sessions.ValidateSession', 'StorageProfile.View', 'VApp.ApplicationConfig', 'VApp.Export', 'VApp.Import', 'VirtualMachine.Config.Rename', 'VirtualMachine.Config.Annotation', 'VirtualMachine.Config.AddExistingDisk', 'VirtualMachine.Config.AddNewDisk', 'VirtualMachine.Config.RemoveDisk', 'VirtualMachine.Config.RawDevice', 'VirtualMachine.Config.HostUSBDevice', 'VirtualMachine.Config.CPUCount', 'VirtualMachine.Config.Memory', 'VirtualMachine.Config.AddRemoveDevice', 'VirtualMachine.Config.EditDevice', 'VirtualMachine.Config.Settings', 'VirtualMachine.Config.Resource', 'VirtualMachine.Config.UpgradeVirtualHard ware', 'VirtualMachine.Config.ResetGuestInfo', 'VirtualMachine.Config.AdvancedConfig', 'VirtualMachine.Config.DiskLease', 'VirtualMachine.Config.SwapPlacement', 'VirtualMachine.Config.DiskExtend', 'VirtualMachine.Config.ChangeTracking', 'VirtualMachine.Config.ReloadFromPath', 'VirtualMachine.Config.ManagedBy', 'VirtualMachine.GuestOperations.Query', 'VirtualMachine.GuestOperations.Modify', 'VirtualMachine.GuestOperations.Execute', 'VirtualMachine.Interact.PowerOn', 'VirtualMachine.Interact.PowerOff', 'VirtualMachine.Interact.Reset', 'VirtualMachine.Interact.ConsoleInteract' , 'VirtualMachine.Interact.DeviceConnection ', 'VirtualMachine.Interact.SetCDMedia', 'VirtualMachine.Interact.ToolsInstall', 'VirtualMachine.Interact.GuestControl', 'VirtualMachine.Inventory.Create', 'VirtualMachine.Inventory.Register', 'VirtualMachine.Inventory.Delete', 'VirtualMachine.Inventory.Unregister', 'VirtualMachine.Provisioning.DiskRandomAc cess', 'VirtualMachine.Provisioning.DiskRandomRe ad', 'VirtualMachine.Provisioning.GetVmFiles', 'VirtualMachine.Provisioning.MarkAsTempla te', 'VirtualMachine.State.CreateSnapshot', 'VirtualMachine.State.RevertToSnapshot', 'VirtualMachine.State.RemoveSnapshot' ) New-VIRole -Name 'PowerProtect' -Privilege (Get-VIPrivilege -Id $privileges) Azure VMware Solution (AVS) sur Microsoft Azure 209 Tableau 47. Privilèges minimaux requis pour le compte utilisateur vCenter Cloud (suite) Paramètre Privilèges requis pour vCenter versions 6.0 et ultérieures Opérations invités ● Modifications des opérations relatives aux invités ● Exécution d’un programme d’opérations sur les invités ● Requêtes d’opérations sur les invités Interaction ● ● ● ● ● ● ● ● Provisionnement ● Autoriser l’accès aux disques ● Autoriser l’accès au disque en lecture seule ● Autoriser le téléchargement de machines virtuelles ● Marquer en tant que modèle Gestion des snapshots ● Créer un snapshot ● Supprimer un snapshot ● Revenir à un snapshot Privilèges requis équivalents pour PowerCLI Configurer le support CD Connecter les appareils Interaction de la console Gestion du système d’exploitation par l’API VIX Installer VMware Tools Arrêt Marche Réinitialiser Ajouter un Moteur VM Direct Effectuez les étapes suivantes dans la fenêtre Protection Engines de l’interface utilisateur PowerProtect Data Manager pour déployer un Moteur VM Direct externe, également appelé proxy de machine virtuelle. Moteur VM DirectFacilite le déplacement des données pour les règles de protection des machines virtuelles. Prérequis Étudiez les sections Configuration matérielle requise pour un Moteur VM Direct externe , page 71 et Considérations relatives au mode de transport , page 263. Le cas échéant, exécutez toutes les tâches de configuration de réseau virtuel avant d’attribuer des réseaux virtuels. À propos de cette tâche Le logiciel PowerProtect Data Manager est fourni avec un moteur VM Direct intégré, qui est automatiquement utilisé comme proxy de secours pour effectuer des sauvegardes et des restaurations lorsque les proxys externes ajoutés échouent ou sont désactivés. Dell EMC vous recommande de déployer des proxys externes en ajoutant un Moteur VM Direct pour les raisons suivantes : ● Un Moteur VM Direct externe pour la sauvegarde et la restauration du proxy de machine virtuelle peut améliorer les performances et réduire l’utilisation de la bande passante réseau en employant la déduplication côté source. ● Le moteur VM Direct intégré dispose d’une capacité limitée pour les flux de sauvegarde. ● Le moteur VM Direct intégré n’est pas pris en charge pour les opérations VMC-on-AWS, AVS-on-Azure ou GCVE-on-GCP. REMARQUE : Les déploiements de PowerProtect Data Manager dans le Cloud ne prennent pas en charge la configuration du routage du trafic de données ou des VLAN. Ignoez la page Configuration réseau. Étapes 1. Dans le volet de navigation de gauche, sélectionnez Infrastructure > Protection Engines. La fenêtre Protection Engines s’affiche. 2. Dans le volet Moteurs VM Direct de la fenêtre Moteurs de protection, cliquez sur Ajouter. L’assistant Ajouter un moteur de protection s’affiche. 210 Azure VMware Solution (AVS) sur Microsoft Azure 3. Dans la page Configuration des moteurs VM Direct, renseignez les champs obligatoires qui sont marqués par un astérisque. ● Nom d’hôte, Passerelle, Adresse IP, Masque réseau et DNS principal : notez que seules les adresses IPv4 sont prises en charge. ● vCenter to Deploy : si vous avez ajouté plusieurs instances vCenter Server, sélectionnez le vCenter Server sur lequel déployer le moteur de protection. REMARQUE : Assurez-vous de ne pas sélectionner le vCenter Server interne. ● ESX Host/Cluster : sélectionnez le cluster ou l’hôte ESXi sur lequel déployer le moteur de protection. ● Réseau : affiche tous les réseaux disponibles sous le cluster ou l’hôte ESXi sélectionné. Pour les réseaux virtuels (VLAN), ce réseau achemine le trafic de gestion. ● Data Store : affiche tous les datastores accessibles par le cluster ou l’hôte ESXi sélectionné en fonction du classement (datastores partagés ou locaux) et de la capacité disponible (le datastore dont la capacité est la plus élevée figure en haut de la liste). Vous pouvez choisir le datastore spécifique sur lequel héberger le moteur de protection ou conserver la sélection par défaut <automatic> afin que PowerProtect Data Manager détermine le meilleur emplacement pour héberger le moteur de protection. ● Transport Mode : sélectionnez Hot Add. ● Supported Protection Type : indiquez si moteur de protection est destiné à la protection des ressources de Virtual Machine, de cluster invité Tanzu Kubernetes ou de NAS. 4. Cliquez sur Next. 5. Cliquez sur Suivant pour ignorer la page Configuration réseau. 6. Sur la page Résumé, vérifiez les informations, puis cliquez sur Terminer. Le moteur de protection est ajouté au volet VM Direct Engines. Une colonne supplémentaire indique l’objectif du moteur. Notez que l’enregistrement du moteur de protection supplémentaire dans PowerProtect Data Manager peut prendre plusieurs minutes. Le moteur de protection s’affiche aussi dans la fenêtre vSphere Client. Résultats Si un Moteur VM Direct externe supplémentaire est déployé et enregistré, il est utilisé par PowerProtect Data Manager à la place du moteur VM Direct intégré pour toutes les opérations de protection des données impliquant des règles de protection de machine virtuelle. Si chaque Moteur VM Direct externe est indisponible, le moteurVM Direct intégré est utilisé par PowerProtect Data Manager en tant que système de secours pour effectuer des sauvegardes et des restaurations à échelle limitée. Si vous ne souhaitez pas utiliser le Moteur VM Direct externe, vous pouvez le désactiver. Actions VM Direct supplémentaires , page 73 fournit plus d’informations à ce sujet. REMARQUE : Le Moteur VM Directexterne est toujours requis pour les opérations VMC-on-AWS, AVS-on-Azure et GCVE-on-GCP. Si aucun Moteur VM Direct externe n’est disponible pour ces solutions, les opérations de protection des données échouent. Étapes suivantes Si le déploiement de moteur de protection échoue, vérifiez la configuration réseau de PowerProtect Data Manager dans la fenêtre System Settings pour corriger toute incohérence dans les propriétés réseau. Après avoir correctement terminé la reconfiguration du réseau, supprimez le le moteur de protection en échec, puis ajoutez le moteur de protection dans la fenêtre Protection Engines. Lors de la configuration de Moteur VM Direct dans un environnement VMC-on-AWS, AVS-on-Azure ou GCVE-on-GCP, si vous déployez Moteur VM Direct à la racine du cluster plutôt qu’à l’intérieur du pool de ressources de calcul, vous devez déplacer Moteur VM Direct à l’intérieur du pool de ressources de calcul. Opérations non prises en charge Les opérations de sauvegarde et de restauration d’image PowerProtect Data Manager dans AVS-on-Azure ne prennent actuellement pas en charge les opérations suivantes : ● ● ● ● ● ● ● ● ● Fonctionnalité de recherche PowerProtect Appliance VM Direct configurée avec une double pile ou une IPv6 Protection des données cohérente avec les applications pour Microsoft SQL avec l’appliance VM Direct. Fonctionnalité de plug-in de sauvegarde et restauration de machine virtuelle HTML5 pour vSphere Sauvegardes et restaurations basées sur des images à l’aide du mode de transport NBD ou NBDSSL Sauvegardes et restaurations basées sur des images lorsqu’un datacenter est placé dans un dossier du SDDC. Restaurations en mode fichier d’une sauvegarde basée sur une image Restaurations d’une sauvegarde basée sur une image avec accès instantané Restaurations d’urgence (restauration basée sur une image directement sur un hôte ESXi, en contournant vCenter Server) Azure VMware Solution (AVS) sur Microsoft Azure 211 ● Opérations de sauvegarde et de restauration avec un autre rôle que le rôle CloudAdmin ou un rôle personnalisé disposant de tous les privilèges répertoriés dans Spécification des privilèges requis pour un compte d’utilisateur vCenter Cloud dédié , page 202 REMARQUE : Si vous protégez les ressources des machines virtuelles avec une image de machine PowerProtect Data Manager déployée sur Azure, Cloud Disaster Recovery (CDR), les clusters de recherche et Microsoft Exchange ne sont pas pris en charge. 212 Azure VMware Solution (AVS) sur Microsoft Azure 15 Google Cloud VMware Engine (GCVE) sur Google Cloud Product (GCP) Sujets : • • • • • • • • Sauvegarde et restauration d’image PowerProtect Data Manager Configurations de déploiement de PowerProtect Data Manager et DDVE prises en charge Bonnes pratiques et conditions requises en matière de déploiement et de configuration Configuration du portail GCVE-on-GCP Exigences de l’inventaire du serveur vCenter Création d’un compte utilisateur vCenter Cloud dédié Ajouter un Moteur VM Direct Opérations non prises en charge Sauvegarde et restauration d’image PowerProtect Data Manager PowerProtect Data Manager prend en charge la sauvegarde et la restauration d’images pour Google Cloud VMware Engine (GCVE) sur Google Cloud Platform (GCP). L’utilisation de PowerProtect Data Manager pour protéger les ressources des machines virtuelles qui s’exécutent dans GCVE sur GCP est similaire à la façon dont vous protégez les ressources des machines virtuelles dans un datacenter sur site. Les sections suivantes fournissent des informations sur les exigences de configuration réseau, les bonnes pratiques concernant PowerProtect Data Manager et les opérations de PowerProtect Data Manager non prises en charge. Configurations de déploiement de PowerProtect Data Manager et DDVE prises en charge Afin de protéger les ressources des machines virtuelles dans GCVE-on-GCP, PowerProtect Data Manager et DDVE peuvent être déployés de plusieurs manières. Lors du déploiement de PowerProtect Data Manager et de DDVE, deux environnements de déploiement possibles sont Google Cloud VMware Engine (GCVE-on-GCP) et Google Cloud Marketplace (GCP). Le tableau suivant décrit les configurations de déploiement prises en charge pour les deux produits : Tableau 48. Configurations de déploiement prises en charge PowerProtect Data Manager DDVE Moteur VMware Google Cloud Google Cloud Marketplace Google Cloud Marketplace Google Cloud Marketplace Lors du déploiement de PowerProtect Data Manager vers GCVE-on-GCP, une appliance de virtualisation ouverte (OVA) est utilisée. Cela place PowerProtect Data Manager dans l’environnement GCVE-on-GCP afin de protéger les ressources VMware. Lors du déploiement de PowerProtect Data Manager sur GCP, une image machine est utilisée. Cela place PowerProtect Data Manager dans un environnement de marché Cloud, mais permet toujours de protéger les ressources VMware de l’environnement GCVE-on-GCP. Pour plus d'informations sur les différents types de déploiement de , consultez le ion about the different deployment types, see the PowerProtect Data Manager Deployment Guide (Guide de déploiement de PowerProtect Data Manager) et le PowerProtect Data Manager GCP Deployment Guide (Guide de déploiement de PowerProtect Data Manager sur GCP). Google Cloud VMware Engine (GCVE) sur Google Cloud Product (GCP) 213 Bonnes pratiques et conditions requises en matière de déploiement et de configuration Pour la prise en charge de GCVE-on-GCP, assurez-vous que les conditions suivantes sont remplies : Pour effectuer des tâches de protection des données et de reprise après sinistre dans GCVE-on-GCP, tenez compte des recommandations et exigences suivantes pour le déploiement de l’infrastructure de sauvegarde : ● Déployez PowerProtect Data Manager sur GCVE sur GCP ou sur GCP. ● Déployez DDVE sur GCP. ● Déployez l’appliance VM Direct dans un environnement GCVE-on-GCP. Déployez au moins une appliance VM Direct pour chaque cluster de SDDC (datacenter software-defined) dans GCVE-on-GCP. ● Lors du déploiement ou de la configuration de PowerProtect Data Manager ou de l’appliance VM Direct, assurez-vous que l’adresse IP du serveur DNS pointe vers le serveur DNS interne qui est en cours d’exécution dans l’inventaire vCenter. ● Assurez-vous que le serveur DNS interne dispose d’entrées de recherche directe et inversée pour tous les composants requis, tels que le PowerProtect Data Manager Server, l’appliance VM Direct et DDVE. ● Si vous utilisez NSX-T, ajoutez le vCenter Server à PowerProtect Data Manager à l’aide du FQDN. ● Si vous utilisez NSX-V, ajoutez le vCenter Server à PowerProtect Data Manager à l’aide du FQDN public du vCenter Server. ● Lors de l’ajout du vCenter Server à PowerProtect Data Manager, effectuez l’une des actions suivantes : ○ Spécifiez les informations d’identification de connexion de l’utilisateur [email protected]. ○ Reportez-vous à la section suivante pour créer un compte d’utilisateur vCenter dédié basé sur le Cloud, puis spécifiez les informations d’identification de connexion de cet utilisateur. ● Vous pouvez cloner des sauvegardes vers une autre instance de DDVE exécutée dans GCP. Ce type de déploiement permet de stocker les copies de sauvegarde à des fins de rétention plus longue, en tirant le meilleur parti du réseau GCP pour le transfert de données à des coûts et une latence plus faibles par rapport à l’Internet public. Configuration du portail GCVE-on-GCP La résolution DNS (Domain Name System) est essentielle pour le déploiement et la configuration de PowerProtect Data Manager, du proxy externe PowerProtect Data Manager et de l’appliance DDVE. Tous les composants d’infrastructure doivent pouvoir être résolus avec un nom de domaine complet (FQDN). Cela signifie que les composants doivent être accessibles par le biais de recherches directes (A) et inverses (PTR). Assurez-vous que le portail GCVE-on-GCP respecte les conditions suivantes : ● Si vous avez déployé un OVA PowerProtect Data Manager sur GVCE-on-GCP ou une image machine PowerProtect Data Manager sur GCP, il est configuré pour utiliser un serveur DNS personnalisé. REMARQUE : Si vous avez déjà déployé PowerProtect Data Manager sans serveur DNS personnalisé, vous devrez le redéployer. Pour plus d’informations, reportez-vous à la section PowerProtect Data Manager Deployment Guide (Guide de déploiement de PowerProtect Data Manager) ou à la section PowerProtect Data Manager GCP Deployment Guide (Guide de déploiement de PowerProtect Data Manager sur GCP). ● Les recherches directes et inverses du serveur DNS existent pour PowerProtect Data Manager, vCenter, DDVE,, ESXi et chaque Moteur VM Direct. ● Le serveur DNS est configuré pour permettre aux machines du SDDC de résoudre les noms de domaine complets en adresses IP. ● DDVE s’exécute dans GCP. Si vous avez plusieurs instances DDVE en cours dans GCP pour effectuer la réplication, les deux systèmes DDVE doivent pouvoir s’envoyer un ping à l’aide des noms de domaine complets. REMARQUE : L’exécution de DDVE dans GCP n’est pas prise en charge. ● DDVE dispose d’entrées DNS pour PowerProtect Data Manager et chaque Moteur VM Direct. ● Le SDDC est connecté à un compte Google. Le Cloud et le sous-réseau Google de ce compte sont sélectionnés. ● Toutes les instances DDVE s’exécutant dans GCP sont connectées au SDDC via un réseau Vnet. Cette action permet au SDDC, aux services dans GCP et au sous-réseaux dans GCP de communiquer sans avoir à acheminer le trafic par la passerelle Internet. Il est recommandé d’utiliser le même Vnet pour accéder aux instances DDVE. Pour plus d’informations sur la configuration des Vnets, consultez À propos du réseau virtuel. 214 Google Cloud VMware Engine (GCVE) sur Google Cloud Product (GCP) Exigences de l’inventaire du serveur vCenter Dans l’inventaire du serveur vCenter du SDDC, assurez-vous que les conditions suivantes sont remplies : ● Un serveur de nom DNS interne doit être exécuté au sein de l’inventaire vCenter. Il est référencé par toutes les charges applicatives en cours d’exécution dans le SDDC. ● Des redirecteurs ou Forwarders doivent être activés sur le serveur DNS interne pour permettre l’accès à Internet. Cette action est requise pour résoudre le nom de domaine complet public du serveur vCenter. Les redirecteurs sont des serveurs DNS que le serveur peut utiliser pour résoudre les requêtes DNS pour les enregistrements que le serveur ne peut pas résoudre lui-même. Création d’un compte utilisateur vCenter Cloud dédié Il est recommandé de configurer un compte utilisateur vCenter distinct au niveau racine de la hiérarchie vCenter. Ce compte est strictement dédié à une utilisation avec PowerProtect Data Manager et le moteur de protection VM Direct dans les environnements basés sur le Cloud. L’utilisation d’un compte d’utilisateur générique tel qu’Administrateur est susceptible de compromettre les potentiels efforts de dépannage, car il est difficile de distinguer les actions Administrateur qui sont en interface avec PowerProtect Data Manager celles qui sont en communication. L’utilisation d’un compte utilisateur vCenter distinct garantit une clarté optimale s’il devient nécessaire d’examiner les logs de vCenter. Vous pouvez spécifier les informations d’identification pour un compte d’utilisateur vCenter lorsque vous ajoutez vCenter Server en tant que source de ressources dans l’interface utilisateur. Lorsque vous ajoutez vCenter Server, assurez-vous de spécifier un utilisateur dont le rôle Cloud est défini au niveau vCenter et qui n’est pas limité à un objet de conteneur de niveau inférieur dans la hiérarchie des objets vSphere. Spécification des privilèges requis pour un compte d’utilisateur vCenter Cloud dédié Vous pouvez utiliser vSphere Client pour spécifier les privilèges requis pour le compte d’utilisateur vCenter Cloud dédié, ou vous pouvez utiliser l’interface PowerCLI, qui permet de gérer vSphere. Le tableau suivant répertorie les privilèges requis pour cet utilisateur. REMARQUE : Pour connaître les privilèges requis lors de l’administration de PowerProtect Data Manager sur site, reportez-vous à la section Spécification des privilèges requis pour un compte d’utilisateur vCenter dédié , page 68 . Tableau 49. Privilèges minimaux requis pour le compte utilisateur vCenter Cloud Paramètre Privilèges requis pour vCenter versions 6.0 et ultérieures Alarmes ● Créer une alarme ● Modifier une alarme Opérations cryptographiques ● Accès direct REMARQUE : Cela s’applique uniquement à AVS et GCVE. Datastore ● ● ● ● ● Dossier ● Nouveau dossier Global ● ● ● ● Allouer de l’espace Parcourir un datastore Configure datastore Opérations sur fichier de faible niveau Supprimer un fichier Annuler une sous-tâche Consigner un événement Gérer des attributs personnalisés Set custom attribute Privilèges requis équivalents pour PowerCLI $privileges = @( 'System.Anonymous', 'System.View', 'System.Read', 'Alarm.Create', 'Alarm.Edit', 'Cryptographer.Access', 'Datastore.Browse', 'Datastore.DeleteFile', 'Datastore.FileManagement', 'Datastore.AllocateSpace', 'Datastore.Config', 'Folder.Create', 'Global.ManageCustomFields', 'Global.SetCustomField', 'Global.LogEvent', 'Global.CancelTask', 'InventoryService.Tagging.AttachTag', 'InventoryService.Tagging.ObjectAttachabl e', 'InventoryService.Tagging.CreateTag', Google Cloud VMware Engine (GCVE) sur Google Cloud Product (GCP) 215 Tableau 49. Privilèges minimaux requis pour le compte utilisateur vCenter Cloud (suite) Paramètre Privilèges requis pour vCenter versions 6.0 et ultérieures Balisage vSphere ● Attributions ou annulation d’attribution d’une balise vSphere ● Attributions ou annulation d’attribution d’une balise vSphere sur objet REMARQUE : Cela s’applique uniquement à vCenter 7.0 et versions ultérieures. ● Création d’une nouvelle balise vSphere ● Création d’une catégorie de balise vSphere Réseau ● Assigner un réseau Ressource ● Assigner une machine virtuelle à un pool de ressources ● Migrer la machine virtuelle hors tension ● Migrer la machine virtuelle sous tension Sessions ● Valider une session Restauration d’une ● Vue du stockage par profil stratégie SPBM vApp ● Exportation ● Importation ● Configuration de l’application vApp Machine virtuelle Modification de la configuration ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● Modification de l’inventaire 216 ● ● ● ● Choix de la location de disques Ajouter un disque existant Ajouter un nouveau disque Ajouter ou supprimer un périphérique Configuration avancée Modifier le nombre de processeurs Modification de la mémoire Modification des paramètres Modification de l’emplacement du fichier d’échange Modifier une ressource Hébergement d’un appareil USB sur l’hôte Configuration d’un appareil brut Configuration de managedby Étendre un disque virtuel Modifier les paramètres des périphériques Recharger à partir du chemin d’accès Supprimer un disque Rename Réinitialiser les informations de l’invité Définir une annotation Basculement du suivi des modifications de disques Mettre à niveau la compatibilité des machines virtuelles Créer S’inscrire Supprimer Se désinscrire Privilèges requis équivalents pour PowerCLI 'InventoryService.Tagging.CreateCategory' , 'Network.Assign', 'Resource.AssignVMToPool', 'Resource.HotMigrate', 'Resource.ColdMigrate', 'Sessions.ValidateSession', 'StorageProfile.View', 'VApp.ApplicationConfig', 'VApp.Export', 'VApp.Import', 'VirtualMachine.Config.Rename', 'VirtualMachine.Config.Annotation', 'VirtualMachine.Config.AddExistingDisk', 'VirtualMachine.Config.AddNewDisk', 'VirtualMachine.Config.RemoveDisk', 'VirtualMachine.Config.RawDevice', 'VirtualMachine.Config.HostUSBDevice', 'VirtualMachine.Config.CPUCount', 'VirtualMachine.Config.Memory', 'VirtualMachine.Config.AddRemoveDevice', 'VirtualMachine.Config.EditDevice', 'VirtualMachine.Config.Settings', 'VirtualMachine.Config.Resource', 'VirtualMachine.Config.UpgradeVirtualHard ware', 'VirtualMachine.Config.ResetGuestInfo', 'VirtualMachine.Config.AdvancedConfig', 'VirtualMachine.Config.DiskLease', 'VirtualMachine.Config.SwapPlacement', 'VirtualMachine.Config.DiskExtend', 'VirtualMachine.Config.ChangeTracking', 'VirtualMachine.Config.ReloadFromPath', 'VirtualMachine.Config.ManagedBy', 'VirtualMachine.GuestOperations.Query', 'VirtualMachine.GuestOperations.Modify', 'VirtualMachine.GuestOperations.Execute', 'VirtualMachine.Interact.PowerOn', 'VirtualMachine.Interact.PowerOff', 'VirtualMachine.Interact.Reset', 'VirtualMachine.Interact.ConsoleInteract' , 'VirtualMachine.Interact.DeviceConnection ', 'VirtualMachine.Interact.SetCDMedia', 'VirtualMachine.Interact.ToolsInstall', 'VirtualMachine.Interact.GuestControl', 'VirtualMachine.Inventory.Create', 'VirtualMachine.Inventory.Register', 'VirtualMachine.Inventory.Delete', 'VirtualMachine.Inventory.Unregister', 'VirtualMachine.Provisioning.DiskRandomAc cess', 'VirtualMachine.Provisioning.DiskRandomRe ad', 'VirtualMachine.Provisioning.GetVmFiles', 'VirtualMachine.Provisioning.MarkAsTempla te', 'VirtualMachine.State.CreateSnapshot', 'VirtualMachine.State.RevertToSnapshot', 'VirtualMachine.State.RemoveSnapshot' ) New-VIRole -Name 'PowerProtect' -Privilege (Get-VIPrivilege -Id $privileges) Google Cloud VMware Engine (GCVE) sur Google Cloud Product (GCP) Tableau 49. Privilèges minimaux requis pour le compte utilisateur vCenter Cloud (suite) Paramètre Privilèges requis pour vCenter versions 6.0 et ultérieures Opérations invités ● Modifications des opérations relatives aux invités ● Exécution d’un programme d’opérations sur les invités ● Requêtes d’opérations sur les invités Interaction ● ● ● ● ● ● ● ● Provisionnement ● Autoriser l’accès aux disques ● Autoriser l’accès au disque en lecture seule ● Autoriser le téléchargement de machines virtuelles ● Marquer en tant que modèle Gestion des snapshots ● Créer un snapshot ● Supprimer un snapshot ● Revenir à un snapshot Privilèges requis équivalents pour PowerCLI Configurer le support CD Connecter les appareils Interaction de la console Gestion du système d’exploitation par l’API VIX Installer VMware Tools Arrêt Marche Réinitialiser Ajouter un Moteur VM Direct Effectuez les étapes suivantes dans la fenêtre Protection Engines de l’interface utilisateur PowerProtect Data Manager pour déployer un Moteur VM Direct externe, également appelé proxy de machine virtuelle. Moteur VM DirectFacilite le déplacement des données pour les règles de protection des machines virtuelles. Prérequis Étudiez les sections Configuration matérielle requise pour un Moteur VM Direct externe , page 71 et Considérations relatives au mode de transport , page 263. Le cas échéant, exécutez toutes les tâches de configuration de réseau virtuel avant d’attribuer des réseaux virtuels. À propos de cette tâche Le logiciel PowerProtect Data Manager est fourni avec un moteur VM Direct intégré, qui est automatiquement utilisé comme proxy de secours pour effectuer des sauvegardes et des restaurations lorsque les proxys externes ajoutés échouent ou sont désactivés. Dell EMC vous recommande de déployer des proxys externes en ajoutant un Moteur VM Direct pour les raisons suivantes : ● Un Moteur VM Direct externe pour la sauvegarde et la restauration du proxy de machine virtuelle peut améliorer les performances et réduire l’utilisation de la bande passante réseau en employant la déduplication côté source. ● Le moteur VM Direct intégré dispose d’une capacité limitée pour les flux de sauvegarde. ● Le moteur VM Direct intégré n’est pas pris en charge pour les opérations VMC-on-AWS, AVS-on-Azure ou GCVE-on-GCP. REMARQUE : Les déploiements de PowerProtect Data Manager dans le Cloud ne prennent pas en charge la configuration du routage du trafic de données ou des VLAN. Ignoez la page Configuration réseau. Étapes 1. Dans le volet de navigation de gauche, sélectionnez Infrastructure > Protection Engines. La fenêtre Protection Engines s’affiche. 2. Dans le volet Moteurs VM Direct de la fenêtre Moteurs de protection, cliquez sur Ajouter. L’assistant Ajouter un moteur de protection s’affiche. Google Cloud VMware Engine (GCVE) sur Google Cloud Product (GCP) 217 3. Dans la page Configuration des moteurs VM Direct, renseignez les champs obligatoires qui sont marqués par un astérisque. ● Nom d’hôte, Passerelle, Adresse IP, Masque réseau et DNS principal : notez que seules les adresses IPv4 sont prises en charge. ● vCenter to Deploy : si vous avez ajouté plusieurs instances vCenter Server, sélectionnez le vCenter Server sur lequel déployer le moteur de protection. REMARQUE : Assurez-vous de ne pas sélectionner le vCenter Server interne. ● ESX Host/Cluster : sélectionnez le cluster ou l’hôte ESXi sur lequel déployer le moteur de protection. ● Réseau : affiche tous les réseaux disponibles sous le cluster ou l’hôte ESXi sélectionné. Pour les réseaux virtuels (VLAN), ce réseau achemine le trafic de gestion. ● Data Store : affiche tous les datastores accessibles par le cluster ou l’hôte ESXi sélectionné en fonction du classement (datastores partagés ou locaux) et de la capacité disponible (le datastore dont la capacité est la plus élevée figure en haut de la liste). Vous pouvez choisir le datastore spécifique sur lequel héberger le moteur de protection ou conserver la sélection par défaut <automatic> afin que PowerProtect Data Manager détermine le meilleur emplacement pour héberger le moteur de protection. ● Transport Mode : sélectionnez Hot Add. ● Supported Protection Type : indiquez si moteur de protection est destiné à la protection des ressources de Virtual Machine, de cluster invité Tanzu Kubernetes ou de NAS. 4. Cliquez sur Next. 5. Cliquez sur Suivant pour ignorer la page Configuration réseau. 6. Sur la page Résumé, vérifiez les informations, puis cliquez sur Terminer. Le moteur de protection est ajouté au volet VM Direct Engines. Une colonne supplémentaire indique l’objectif du moteur. Notez que l’enregistrement du moteur de protection supplémentaire dans PowerProtect Data Manager peut prendre plusieurs minutes. Le moteur de protection s’affiche aussi dans la fenêtre vSphere Client. Résultats Si un Moteur VM Direct externe supplémentaire est déployé et enregistré, il est utilisé par PowerProtect Data Manager à la place du moteur VM Direct intégré pour toutes les opérations de protection des données impliquant des règles de protection de machine virtuelle. Si chaque Moteur VM Direct externe est indisponible, le moteurVM Direct intégré est utilisé par PowerProtect Data Manager en tant que système de secours pour effectuer des sauvegardes et des restaurations à échelle limitée. Si vous ne souhaitez pas utiliser le Moteur VM Direct externe, vous pouvez le désactiver. Actions VM Direct supplémentaires , page 73 fournit plus d’informations à ce sujet. REMARQUE : Le Moteur VM Directexterne est toujours requis pour les opérations VMC-on-AWS, AVS-on-Azure et GCVE-on-GCP. Si aucun Moteur VM Direct externe n’est disponible pour ces solutions, les opérations de protection des données échouent. Étapes suivantes Si le déploiement de moteur de protection échoue, vérifiez la configuration réseau de PowerProtect Data Manager dans la fenêtre System Settings pour corriger toute incohérence dans les propriétés réseau. Après avoir correctement terminé la reconfiguration du réseau, supprimez le le moteur de protection en échec, puis ajoutez le moteur de protection dans la fenêtre Protection Engines. Lors de la configuration de Moteur VM Direct dans un environnement VMC-on-AWS, AVS-on-Azure ou GCVE-on-GCP, si vous déployez Moteur VM Direct à la racine du cluster plutôt qu’à l’intérieur du pool de ressources de calcul, vous devez déplacer Moteur VM Direct à l’intérieur du pool de ressources de calcul. Opérations non prises en charge Les opérations de sauvegarde et de restauration d’image PowerProtect Data Manager dans GCVE-on-GCP ne prennent actuellement pas en charge les opérations suivantes : ● ● ● ● ● ● ● ● ● 218 Fonctionnalité de recherche PowerProtect Appliance VM Direct configurée avec une double pile ou une IPv6 Protection des données cohérente avec les applications pour Microsoft SQL avec l’appliance VM Direct. Fonctionnalité de plug-in de sauvegarde et restauration de machine virtuelle HTML5 pour vSphere Sauvegardes et restaurations basées sur des images à l’aide du mode de transport NBD ou NBDSSL Sauvegardes et restaurations basées sur des images lorsqu’un datacenter est placé dans un dossier du SDDC. Restaurations en mode fichier d’une sauvegarde basée sur une image Restaurations d’une sauvegarde basée sur une image avec accès instantané Restaurations d’urgence (restauration basée sur une image directement sur un hôte ESXi, en contournant vCenter Server) Google Cloud VMware Engine (GCVE) sur Google Cloud Product (GCP) ● Opérations de sauvegarde et de restauration avec autre chose que le rôle CloudOwner ou un rôle personnalisé disposant de tous les privilèges répertoriés dans Spécification des privilèges requis pour un compte d’utilisateur vCenter Cloud dédié , page 202 REMARQUE : Si la protection des ressources de machines virtuelles avec une image de machine PowerProtect Data Manager déployée sur GCP, Cloud Disaster Recovery (CDR), les clusters de recherche, Microsoft Exchange et les sauvegardes en mode bloc (BBB) avec l’agent de système de fichiers (FSA) ne sont pas non plus pris en charge. Google Cloud VMware Engine (GCVE) sur Google Cloud Product (GCP) 219 16 Exécution de mises à jour Sujets : • • • • • Gestion des packages de mise à jour Mise à jour de la version de PowerProtect Data Manager Mettre à jour PowerProtect Data Manager de la version 19.8 vers la version 19.9 Mettre à jour PowerProtect Data Manager de la version 19.7 vers la version 19.9 Mise à jour de PowerProtect Data Manager à partir des versions 19.3 à 19.6 vers la version 19.9 Gestion des packages de mise à jour Vous gérez les packages de mise à jour à partir de la fenêtre Software Update. La fenêtre Software Update vous permet d’effectuer les opérations suivantes : ● ● ● ● ● ● Recherche automatique ou manuelle d’un package de mise à jour Télécharger un package de mise à jour Télécharger un package de mise à jour Supprimer un package de mise à jour Effectuer une vérification préalable sur un package de mise à jour Installer un package de mise à jour Seul le rôle Administrateur peut gérer et effectuer des mises à jour. Recherche automatique d’un package de mise à jour Vous pouvez configurer PowerProtect Data Manager pour rechercher automatiquement un nouveau package de mise à jour une fois par jour. Si un nouveau package de mise à jour est disponible, vous pouvez être alerté ou le télécharger automatiquement. Prérequis SupportAssist doit être activé. Pour plus d’informations, voir Configuration de SupportAssist pour PowerProtect Data Manager , page 166 et Activer ou désactiver SupportAssist , page 169. Étapes 1. Connectez-vous à l’interface utilisateur PowerProtect Data Manager en tant qu’utilisateur doté du rôle Administrateur. 2. Cliquez sur , puis sélectionnez Mise à jour logicielle. 3. Dans la fenêtre Mise à jour logicielle cliquez sur Rechercher les mises à jour. 4. Dans le volet Mise à jour logicielle > Rechercher les mises à jour, cliquez sur . 5. Dans la fenêtre Configurer les mises à jour, choisissez ce qui se passe si une nouvelle mise à jour de package est disponible. ● Pour être informé uniquement de la mise à jour du package, sélectionnez Check and notify. ● Pour télécharger automatiquement la mise à jour du package, sélectionnez Check and automatically downloa. 6. Cliquez sur Save. Résolution des problèmes liés aux téléchargements automatiques Même si PowerProtect Data Manager a été configuré pour télécharger automatiquement un nouveau package de mise à jour, certaines conditions désactivent cette fonctionnalité. 220 Exécution de mises à jour Le tableau suivant décrit les problèmes courants liés aux téléchargements automatiques et explique comment les résoudre. Tableau 50. Problèmes courants liés aux téléchargements automatiques Problème Raison Résolution Les téléchargements automatiques sont désactivés. Un package de mise à jour est déjà prêt à être installé et s’affiche dans le volet Mise à jour logicielle > Installer la mise à jour. Supprimez ou installez le package de mise à jour existant. Le mauvais package de mise à jour a été téléchargé automatiquement. Si plusieurs nouvelles mises à jour de package sont disponibles, la dernière est automatiquement téléchargée. Supprimez le package de mise à jour qui a été automatiquement téléchargé, puis téléchargez et installez manuellement le package de mise à jour souhaité. Recherche manuelle d’un package de mise à jour Vous pouvez utiliser l’interface utilisateur PowerProtect Data Manager pour rechercher manuellement un nouveau package de mise à jour. Prérequis SupportAssist doit être activé. Pour plus d’informations, voir Configuration de SupportAssist pour PowerProtect Data Manager , page 166 et Activer ou désactiver SupportAssist , page 169. Étapes 1. Connectez-vous à l’interface utilisateur PowerProtect Data Manager en tant qu’utilisateur doté du rôle Administrateur. 2. Cliquez sur , puis sélectionnez Mise à jour logicielle. 3. Dans la fenêtre Mise à jour logicielle cliquez sur Rechercher les mises à jour. 4. Dans le volet Mise à jour logicielle > Rechercher les mises à jour, cliquez sur Vérifier maintenant. Résultats Tous les packages de mise à jour disponibles s’affichent dans le volet Mise à jour logicielle > Rechercher les mises à jour. Si plusieurs packages de mise à jour sont disponibles, vous pouvez afficher plus d’informations sur chacun d’entre eux. Télécharger un package de mise à jour Si un package de mise à jour est disponible, vous pouvez le télécharger dans PowerProtect Data Manager pour une installation ultérieure. À propos de cette tâche Le volet Mise à jour logicielle > Installer la mise à jour affiche tous les packages de mise à jour prêts à être installés. Si un package de mise à jour est déjà prêt à être installé, il sera remplacé par cette procédure. Étapes 1. Connectez-vous à l’interface utilisateur PowerProtect Data Manager en tant qu’utilisateur doté du rôle Administrateur. 2. Cliquez sur , puis sélectionnez Mise à jour logicielle. 3. Dans la fenêtre Mise à jour logicielle cliquez sur Rechercher les mises à jour. Tous les packages de mise à jour disponibles s’affichent. Si plusieurs packages de mise à jour sont disponibles, vous pouvez afficher plus d’informations sur chacun d’entre eux. 4. Dans le volet Mise à jour logicielle > Rechercher les mises à jour, sélectionnez le package de mise à jour à télécharger, puis cliquez sur Télécharger. REMARQUE : Si un package de mise à jour est déjà prêt à être installé, vous serez invité à confirmer si vous souhaitez le remplacer. Exécution de mises à jour 221 Résultats Le package de mise à jour est téléchargé dans PowerProtect Data Manager et s’affiche comme être prêt à être installé dans le volet Mise à jour logicielle > Installer la mise à jour. Télécharger un package de mise à jour Si SupportAssist n’est pas activé, que vous ne souhaitez pas l’activer et que vous savez qu’un nouveau package de mise à jour que vous souhaitez installer est disponible, vous devez le télécharger manuellement dans PowerProtect Data Manager. À propos de cette tâche Le volet Mise à jour logicielle > Installer la mise à jour affiche tous les packages de mise à jour prêts à être installés. Si un package de mise à jour est déjà prêt à être installé, il sera remplacé par cette procédure. Étapes 1. Téléchargez le package de mise à jour à partir de la page Pilotes et téléchargements du support Dell EMC. 2. Connectez-vous à l’interface utilisateur PowerProtect Data Manager en tant qu’utilisateur doté du rôle Administrateur. 3. Cliquez sur , puis sélectionnez Mise à jour logicielle. 4. Dans la fenêtre Mise à jour logicielle, cliquez sur Installer la mise à jour. 5. Dans le volet Mise à jour logicielle > Installer la mise à jour, cliquez sur Upload Package, puis sélectionnez le package de téléchargement à télécharger. REMARQUE : Si un package de mise à jour est déjà prêt à être installé, vous serez invité à confirmer si vous souhaitez le remplacer. Résultats Le package de mise à jour est téléchargé dans PowerProtect Data Manager et s’affiche comme étant prêt à être installé dans le volet Mise à jour logicielle > Installer la mise à jour. Supprimer un package de mise à jour Si vous décidez de ne pas installer un package de mise à jour prêt à être installé, vous pouvez le supprimer. Étapes 1. Connectez-vous à l’interface utilisateur PowerProtect Data Manager en tant qu’utilisateur doté du rôle Administrateur. 2. Cliquez sur , puis sélectionnez Mise à jour logicielle. 3. Dans la fenêtre Mise à jour logicielle, cliquez sur Installer la mise à jour. Le volet Mise à jour logicielle > Installer la mise à jour affiche le package de mise à jour prêt à être installé. 4. Dans le volet Mise à jour logicielle > Installer la mise à jour, cliquez sur Delete. Résultats Le volet Mise à jour logicielle > Installer la mise à jour est vide et le package de mise à jour n’est plus prêt à être installé. Effectuer une vérification préalable sur un package de mise à jour Une fois qu’un package de mise à jour a été téléchargé ou chargé, vous pouvez effectuer une vérification préalable pour vérifier sa compatibilité avec la configuration actuelle de PowerProtect Data Manager. Étapes 1. Connectez-vous à l’interface utilisateur PowerProtect Data Manager en tant qu’utilisateur doté du rôle Administrateur. 2. Cliquez sur 222 , puis sélectionnez Mise à jour logicielle. Exécution de mises à jour 3. Dans la fenêtre Mise à jour logicielle, cliquez sur Installer la mise à jour. Le volet Mise à jour logicielle > Installer la mise à jour affiche le package de mise à jour prêt à être installé. 4. Dans le volet Mise à jour logicielle > Installer la mise à jour, cliquez sur Precheck. REMARQUE : Vous pouvez quitter le volet Mise à jour logicielle > Installer la mise à jour pendant que la vérification préalable est en cours d’exécution ou même quitter l’interface PowerProtect Data Manager sans interrompre la vérification préalable. Résultats Les résultats de la vérification préalable s’affichent dans le volet Mise à jour logicielle > Installer la mise à jour. Installer un package de mise à jour Une fois qu’un package de mise à jour a été téléchargé ou chargé, vous pouvez l’installer dans PowerProtect Data Manager. Étapes 1. Connectez-vous à l’interface utilisateur PowerProtect Data Manager en tant qu’utilisateur doté du rôle Administrateur. 2. Cliquez sur , puis sélectionnez Mise à jour logicielle. 3. Dans la fenêtre Mise à jour logicielle, cliquez sur Installer la mise à jour. Le volet Mise à jour logicielle > Installer la mise à jour affiche le package de mise à jour prêt à être installé. 4. Dans le volet Mise à jour logicielle > Installer la mise à jour, cliquez sur Installer. Résultats Si l’installation réussit, le package de mise à jour est supprimé du volet Mise à jour logicielle > Installer la mise à jour. Toutefois, vous pouvez cliquer sur l’onglet Historique dans le volet Mise à jour logicielle > Installer la mise à jour pour afficher l’historique de toutes les mises à jour réussies. Si l’installation échoue, le package de mise à jour reste dans le volet Mise à jour logicielle > Installer la mise à jour, ainsi que les détails de l’échec. Mise à jour de la version de PowerProtect Data Manager Cette section fournit des instructions pour la mise à jour de PowerProtect Data Manager d’une ancienne version vers la version la plus récente. Si vous effectuez une mise à jour de PowerProtect Data Manager version 19.8 vers la version 19.9, suivez les étapes de la section Mettre à jour PowerProtect Data Manager de la version 19.8 vers la version 19.9 , page 224. Si vous effectuez une mise à jour de PowerProtect Data Manager version 19.7 vers la version 19.9, suivez les étapes de la section Mettre à jour PowerProtect Data Manager de la version 19.7 vers la version 19.9 , page 226. Si vous effectuez une mise à jour de PowerProtect Data Manager versions 19.3-19.6 vers la version 19.9, suivez les étapes de la section Mise à jour de PowerProtect Data Manager à partir des versions 19.3 à 19.6 vers la version 19.9 , page 229. Migration vers SupportAssist SupportAssist offre des fonctions de prise en charge automatisées pour les systèmes PowerProtect Data Manager. SupportAssist remplace Secure Remote Services (SRS). Si vous avez configuré SRS auparavant, le système PowerProtect Data Manager migre automatiquement ces informations vers SupportAssist lors de la mise à jour de PowerProtect Data Manager. Si vous n’avez pas configuré SRS, vous pouvez configurer SupportAssist directement. Se connecter à SupportAssist Enterprise , page 167 fournit des instructions pour la configuration de SupportAssist. Exécution de mises à jour 223 Mise à jour de DD ou de DDVE Si vous effectuez une mise à jour du logiciel DD ou DDVE en même temps que PowerProtect Data Manager, assurez-vous que la séquence d’événements suivante est respectée : 1. Désactivez toutes les règles de protection qui utilisent les systèmes de stockage DD ou DDVE concernés. 2. Si des tâches en cours d’exécution ont été lancées par les règles de protection, attendez qu’elles soient terminées. REMARQUE : Les réplications planifiées, hiérarchies Cloud ou tâches de réplication étendue continuent de s’exécuter et peuvent échouer pendant la mise à jour. 3. Mettez à jour le logiciel DD ou DDVE. 4. Activez toutes les règles de protection qui ont été désactivées. Mise à jour à partir de la version 19.8 ou version antérieure dans un environnement Kubernetes Si vous effectuez une mise à jour à partir de la version 19.8 ou une version antérieure et que Kubernetes est configuré, reportez-vous à la section PowerProtect Data Manager for Kubernetes User Guide (Guide de l’utilisateur Kubernetes de PowerProtect Data Manager) pour obtenir des remarques supplémentaires propres à Kubernetes. PRÉCAUTION : Si vous ne suivez pas une procédure de mise à jour propre à Kubernetes, PowerProtect Data Manager peut ne pas fonctionner correctement. Mettre à jour PowerProtect Data Manager de la version 19.8 vers la version 19.9 Suivez cette procédure pour mettre à jour PowerProtect Data Manager à partir de la version 19.8 vers la version 19.9 ou pour appliquer des mises à jour critiques. Prérequis ● ● ● ● Téléchargez le package de mise à jour à partir de la page Pilotes et téléchargements du support Dell EMC. Seul le rôle Administrateur peut effectuer des mises à jour. Vérifiez les sous-tâches en cours d’exécution et annulez-les ou laissez-les se terminer. Pour les installations sur site, effectuez un snapshot manuel de la machine virtuelle dans vCenter ou activez les snapshots automatiques. Assurez-vous que le vCenter qui héberge PowerProtect Data Manager est ajouté en tant que source de ressources, et que le compte d’utilisateur associé à l’hôte vCenter possède les autorisations suivantes : Paramètre Privilèges requis pour vCenter versions 6.0 et ultérieures Privilèges requis équivalents pour PowerCLI Global ○ Gérer des attributs personnalisés ○ Définir des attributs personnalisés ○ Global.ManageCustomFields ○ Global.SetCustomField Gestion des snapshots de machine virtuelle ○ ○ ○ ○ ○ ○ ○ ○ Créer un snapshot Revenir à un snapshot Supprimer un snapshot Renommer un snapshot VirtualMachine.State.CreateSnapshot VirtualMachine.State.RevertToSnapshot VirtualMachine.State.RemoveSnapshot VirtualMachine.State.RenameSnapshot ● Pour les installations basées sur le Cloud, effectuez une sauvegarde de l’instance AWS ou de la machine virtuelle Azure. Les documentations AWS et Azure fournissent des instructions à ce sujet. À propos de cette tâche Vous pouvez mettre à jour le système en téléchargeant manuellement des packages de mise à jour ou en vous connectant à une passerelle SRS (Secure Remote Services). Lorsque PowerProtect Data Manager est sous licence et que vous avez enregistré l’hôte de la passerelle SRS avec PowerProtect Data Manager, vous pouvez utiliser SRS pour procéder à la mise à jour. Lorsqu’un package de mise à jour est disponible, il est téléchargé sur la passerelle SRS. L’appliance vérifie la passerelle SRS une fois par jour pour rechercher les packages de mise à jour disponibles. Vous pouvez aussi lancer manuellement une recherche dans Pilotes et téléchargements du support Dell EMC. 224 Exécution de mises à jour REMARQUE : Si SRS est configuré et qu’une mise à jour critique est disponible dans la passerelle SRS, une notification s’affiche dans l’interface utilisateur. Vous pouvez également télécharger les mises à jour critiques disponibles qui s’affichent dans la section Site de support de la page de Mise à niveau. Un package de mise à jour peut mettre à jour un ou plusieurs des éléments suivants : ● PowerProtect Data Manager, notamment les programmes d’installation de l’agent d’application stockés sur la machine virtuelle PowerProtect Data Manager ● Appliance VM Direct externe ● Prise en charge de Kubernetes ● Logiciel de recherche PowerProtect ● Serveur distant de reprise après sinistre REMARQUE : Si vous disposez d’un certificat SSL que vous souhaitez continuer à utiliser, le PowerProtect Data Manager Security Configuration Guide (Guide de configuration de la sécurité de PowerProtect Data Manager) fournit plus d’informations à ce sujet. Dans PowerProtect Data Manager, le processus de mise à jour arrête et supprime automatiquement la plupart des tâches en cours et met le système en mode maintenance. Si la reprise après sinistre du serveur est activée, le système effectue une sauvegarde de reprise après sinistre (DR) du serveur. Si les snapshots automatiques sont configurés, le processus de mise à jour crée un snapshot de machine virtuelle du système. Si la mise à jour échoue ou est abandonnée, le système utilise le snapshot pour revenir à l’état précédent. Une fois que le système est restauré ou mis à jour avec succès, le snapshot est automatiquement supprimé. Vous pouvez vérifier si le système PowerProtect Data Manager peut effectuer une mise à jour en exécutant une vérification préalable manuelle. Exécution d’une vérification préalable manuelle , page 231 fournit plus d’informations à ce sujet. Étapes 1. Connectez-vous à l’interface utilisateur PowerProtect Data Manager en tant qu’utilisateur doté du rôle Administrateur. 2. Cliquez sur , puis sélectionnez Mise à jour logicielle. La fenêtre Software Update répertorie tous les packages qui ont déjà été téléchargés, dans l’ordre décroissant des dates. Si vous avez enregistré SRS, les derniers packages de mise à jour PowerProtect Data Manager figurent dans la section Support Site de la fenêtre. Pour tout package, cliquez sur la flèche du bas en regard du nom du package pour afficher des détails sur son contenu. REMARQUE : Lorsque le système PowerProtect Data Manager est configuré pour rechercher automatiquement les mises à jour, il n’est pas possible de procéder au téléchargement d’un nouveau package de mise à jour découvert s’il existe déjà un package de mise à jour dans le stockage local. Pour télécharger le dernier package de mise à jour disponible, supprimez le package existant. 3. Si vous avez enregistré SRS, sur la ligne du package de mise à jour, cliquez sur Download. Si vous avez activé la fonctionnalité PowerProtect Data Manager de téléchargement automatique des packages de mise à jour dans System Settings > Support > Secure Remote Services, PowerProtect Data Manager télécharge automatiquement le package de mise à jour. Une fois le téléchargement effectué, le package de mise à jour s’affiche dans la section Packages. 4. Si vous n’avez pas enregistré SRS et que vous utilisez la méthode manuelle de téléchargement des packages : a. Cliquez sur Upload Package. b. Accédez au chemin qui contient le package de mise à jour, sélectionnez ce dernier, puis cliquez sur Open. c. Patientez jusqu’à ce que le téléchargement du package soit terminé, puis cliquez sur OK. 5. Lorsque l’état du package de mise à jour indique Available, cliquez sur pour lancer l’assistant de mise à jour. 6. L’assistant de mise à jour comporte 3 étapes. Cliquez sur Next lors des deux premières étapes, puis sur Finish à la dernière étape. REMARQUE : Vous pouvez également cliquer sur Back ou sur Cancel à chaque étape. a. Precheck. Le gestionnaire de mise à jour exécute une vérification préalable. ● S’il détecte un problème critique, il annule la mise à jour. Corrigez les éventuels problèmes et exécutez la vérification préalable pour vous assurer qu’ils sont résolus. ● Si le gestionnaire de mise à jour détecte des problèmes non critiques, Dell EMC vous recommande de les corriger et d’exécuter la vérification préalable avant de lancer la mise à jour. b. Sécurité Passez en revue les détails du certificat de sécurité. Exécution de mises à jour 225 REMARQUE : Vous ne verrez pas cette étape de l’Assistant si vous avez accepté le certificat de sécurité lors d’une mise à jour précédente. c. Summary. Consultez les détails de la mise à jour. La mise à jour commence. Le navigateur est redirigé vers l’interface utilisateur du gestionnaire de mise à niveau sur le port 14443. Cette action vous permet de surveiller la progression de la mise à jour lorsque les composants PowerProtect Data Manager sont arrêtés pour la mise à jour. REMARQUE : Pour surveiller l’état de la mise à jour si la connexion à l’appliance est interrompue, connectez-vous à https:// IP_address_appliance:14443. La barre d’état du gestionnaire de mise à niveau vous permet d’annuler la mise à jour, si nécessaire. Après la mise à jour, le navigateur est redirigé sur la page de connexion principale de l’interface utilisateur de PowerProtect Data Manager. Résultats La page Mise à niveau indique l’état de la mise à jour. ● Si la mise à jour échoue mais que PowerProtect Data Manager est toujours en cours d’exécution : 1. Attendez qu’Upgrade Manager ait terminé son traitement. 2. Cliquez sur Return to Dashboard et connectez-vous pour afficher le problème. , puis sélectionnez Mise à jour logicielle. 3. Cliquez sur 4. Développez le package installé pour afficher le problème à l’origine de la défaillance : ○ En cas d’échec d’une ou plusieurs mises à jour centrales, l’état du package de mise à niveau indique Failed. ○ Si toutes les mises à jour principales sont terminées, mais qu’un, Moteur VM Direct, le cluster de recherche, autre composant non central, est encore en cours de traitement, l’état du package de mise à jour indique Installed (Core). ○ Si toutes les mises à jour principales sont terminées, mais qu’un, Moteur VM Direct, le cluster de recherche ou autre composant non central, ne parvient toujours pas à se mettre à jour, l’état du package de mise à jour indique Installed With Errors. 5. Corrigez le problème en question, puis relancez la vérification préalable. Si la vérification préalable aboutit, l’état du package devient Available et la mise à jour peut être relancée. 6. Réessayez la mise à jour. Lorsque vous relancez la mise à jour, PowerProtect Data Manager renouvelle l’opération uniquement pour les composants qui ont échoué. ● Si la mise à jour échoue et que PowerProtect Data Manager n’est pas en cours d’exécution : 1. Cliquez sur Export Logs pour télécharger les fichiers log à des fins de dépannage. 2. Si un snapshot automatique a été réalisé, cliquez sur Rollback to snapshot pour restaurer le système PowerProtect Data Manager central à son état antérieur à la mise à jour. 3. Vérifiez les fichiers log pour déterminer la raison de la défaillance. ○ Si vous parvenez à résoudre les problèmes manuellement, essayez à nouveau d’effectuer la mise à jour. ○ Si vous ne parvenez pas à résoudre les problèmes, contactez le Support Dell EMC. Mettre à jour PowerProtect Data Manager de la version 19.7 vers la version 19.9 Suivez cette procédure pour mettre à jour PowerProtect Data Manager à partir de la version 19.7 vers la version 19.9 ou pour appliquer des mises à jour critiques. Prérequis ● ● ● ● Téléchargez le package de mise à jour à partir de la page Pilotes et téléchargements du support Dell EMC. Seul le rôle Administrateur peut effectuer des mises à jour. Vérifiez les sous-tâches en cours d’exécution et annulez-les ou laissez-les se terminer. Pour les installations sur site, effectuez un snapshot manuel de la machine virtuelle dans vCenter ou activez les snapshots automatiques. Assurez-vous que le vCenter qui héberge PowerProtect Data Manager est ajouté en tant que source de ressources, et que le compte d’utilisateur associé à l’hôte vCenter possède les autorisations suivantes : 226 Exécution de mises à jour Paramètre Privilèges requis pour vCenter versions 6.0 et ultérieures Privilèges requis équivalents pour PowerCLI Global ○ Gérer des attributs personnalisés ○ Définir des attributs personnalisés ○ Global.ManageCustomFields ○ Global.SetCustomField Gestion des snapshots de machine virtuelle ○ ○ ○ ○ ○ ○ ○ ○ Créer un snapshot Revenir à un snapshot Supprimer un snapshot Renommer un snapshot VirtualMachine.State.CreateSnapshot VirtualMachine.State.RevertToSnapshot VirtualMachine.State.RemoveSnapshot VirtualMachine.State.RenameSnapshot ● Pour les installations basées sur le Cloud, effectuez une sauvegarde de l’instance AWS ou de la machine virtuelle Azure. Les documentations AWS et Azure fournissent des instructions à ce sujet. À propos de cette tâche Vous pouvez mettre à jour le système en téléchargeant manuellement des packages de mise à jour ou en vous connectant à une passerelle SRS (Secure Remote Services). Lorsque PowerProtect Data Manager est sous licence et que vous avez enregistré l’hôte de la passerelle SRS avec PowerProtect Data Manager, vous pouvez utiliser SRS pour procéder à la mise à jour. Lorsqu’un package de mise à jour est disponible, il est téléchargé sur la passerelle SRS. L’appliance vérifie la passerelle SRS une fois par jour pour rechercher les packages de mise à jour disponibles. Vous pouvez aussi lancer manuellement une recherche dans Pilotes et téléchargements du support Dell EMC. REMARQUE : Si SRS est configuré et qu’une mise à jour critique est disponible dans la passerelle SRS, une notification s’affiche dans l’interface utilisateur. Vous pouvez également télécharger les mises à jour critiques disponibles qui s’affichent dans la section Site de support de la page de Mise à niveau. Un package de mise à jour peut mettre à jour un ou plusieurs des éléments suivants : ● PowerProtect Data Manager, notamment les programmes d’installation de l’agent d’application stockés sur la machine virtuelle PowerProtect Data Manager ● Appliance VM Direct externe ● Prise en charge de Kubernetes ● Logiciel de recherche PowerProtect ● Serveur distant de reprise après sinistre REMARQUE : Si vous disposez d’un certificat SSL que vous souhaitez continuer à utiliser, le PowerProtect Data Manager Security Configuration Guide (Guide de configuration de la sécurité de PowerProtect Data Manager) fournit plus d’informations à ce sujet. Dans PowerProtect Data Manager, le processus de mise à jour arrête et supprime automatiquement la plupart des tâches en cours et met le système en mode maintenance. Si la reprise après sinistre du serveur est activée, le système effectue une sauvegarde de reprise après sinistre (DR) du serveur. Si les snapshots automatiques sont configurés, le processus de mise à jour crée un snapshot de machine virtuelle du système. Si la mise à jour échoue ou est abandonnée, le système utilise le snapshot pour revenir à l’état précédent. Une fois que le système est restauré ou mis à jour avec succès, le snapshot est automatiquement supprimé. Vous pouvez vérifier si le système PowerProtect Data Manager peut effectuer une mise à jour en exécutant une vérification préalable manuelle. Exécution d’une vérification préalable manuelle , page 231 fournit plus d’informations à ce sujet. Étapes 1. Connectez-vous à l’interface utilisateur PowerProtect Data Manager en tant qu’utilisateur doté du rôle Administrateur. 2. Cliquez sur , puis sélectionnez Mise à jour logicielle. La fenêtre Software Update répertorie tous les packages qui ont déjà été téléchargés, dans l’ordre décroissant des dates. Si vous avez enregistré SRS, les derniers packages de mise à jour PowerProtect Data Manager figurent dans la section Support Site de la fenêtre. Pour tout package, cliquez sur la flèche du bas en regard du nom du package pour afficher des détails sur son contenu. REMARQUE : Lorsque le système PowerProtect Data Manager est configuré pour rechercher automatiquement les mises à jour, il n’est pas possible de procéder au téléchargement d’un nouveau package de mise à jour découvert s’il existe déjà un package de mise à jour dans le stockage local. Pour télécharger le dernier package de mise à jour disponible, supprimez le package existant. 3. Si vous avez enregistré SRS, sur la ligne du package de mise à jour, cliquez sur Download. Si vous avez activé la fonctionnalité PowerProtect Data Manager de téléchargement automatique des packages de mise à jour dans System Settings > Support > Secure Remote Services, PowerProtect Data Manager télécharge automatiquement le package de mise à jour. Exécution de mises à jour 227 Une fois le téléchargement effectué, le package de mise à jour s’affiche dans la section Packages. 4. Si vous n’avez pas enregistré SRS et que vous utilisez la méthode manuelle de téléchargement des packages : a. Cliquez sur Upload Package. b. Accédez au chemin qui contient le package de mise à jour, sélectionnez ce dernier, puis cliquez sur Open. c. Patientez jusqu’à ce que le téléchargement du package soit terminé, puis cliquez sur OK. 5. Lorsque l’état du package de mise à jour indique Available, cliquez sur pour lancer l’assistant de mise à jour. 6. L’assistant de mise à jour comporte 5 étapes. Cliquez sur Next lors des deux premières étapes, puis sur Finish à la dernière étape. REMARQUE : Vous pouvez également cliquer sur Back ou sur Cancel à chaque étape. a. Precheck. Le gestionnaire de mise à jour exécute une vérification préalable. ● S’il détecte un problème critique, il annule la mise à jour. Corrigez les éventuels problèmes et exécutez la vérification préalable pour vous assurer qu’ils sont résolus. ● Si le gestionnaire de mise à jour détecte des problèmes non critiques, Dell EMC vous recommande de les corriger et d’exécuter la vérification préalable avant de lancer la mise à jour. b. Authentication. Saisissez la phrase secrète du lockbox, si nécessaire. Reportez-vous à la section Phrase secrète du lockbox requise lors de la mise à jour à partir de certaines versions , page 232. c. Summary. Consultez les détails de la mise à jour. La mise à jour commence. Le navigateur est redirigé vers l’interface utilisateur du gestionnaire de mise à niveau sur le port 14443. Cette action vous permet de surveiller la progression de la mise à jour lorsque les composants PowerProtect Data Manager sont arrêtés pour la mise à jour. REMARQUE : Pour surveiller l’état de la mise à jour si la connexion à l’appliance est interrompue, connectez-vous à https:// IP_address_appliance:14443. La barre d’état du gestionnaire de mise à niveau vous permet d’annuler la mise à jour, si nécessaire. Après la mise à jour, le navigateur est redirigé sur la page de connexion principale de l’interface utilisateur de PowerProtect Data Manager. Résultats La page Mise à niveau indique l’état de la mise à jour. ● Si la mise à jour échoue mais que PowerProtect Data Manager est toujours en cours d’exécution : 1. Attendez qu’Upgrade Manager ait terminé son traitement. 2. Cliquez sur Return to Dashboard et connectez-vous pour afficher le problème. 3. Cliquez sur , puis sélectionnez Mise à jour logicielle. 4. Développez le package installé pour afficher le problème à l’origine de la défaillance : ○ En cas d’échec d’une ou plusieurs mises à jour centrales, l’état du package de mise à niveau indique Failed. ○ Si toutes les mises à jour principales sont terminées, mais qu’un, Moteur VM Direct, le cluster de recherche, autre composant non central, est encore en cours de traitement, l’état du package de mise à jour indique Installed (Core). ○ Si toutes les mises à jour principales sont terminées, mais qu’un, Moteur VM Direct, le cluster de recherche ou autre composant non central, ne parvient toujours pas à se mettre à jour, l’état du package de mise à jour indique Installed With Errors. 5. Corrigez le problème en question, puis relancez la vérification préalable. Si la vérification préalable aboutit, l’état du package devient Available et la mise à jour peut être relancée. 6. Réessayez la mise à jour. Lorsque vous relancez la mise à jour, PowerProtect Data Manager renouvelle l’opération uniquement pour les composants qui ont échoué. ● Si la mise à jour échoue et que PowerProtect Data Manager n’est pas en cours d’exécution : 1. Cliquez sur Export Logs pour télécharger les fichiers log à des fins de dépannage. 2. Si un snapshot automatique a été réalisé, cliquez sur Rollback to snapshot pour restaurer le système PowerProtect Data Manager central à son état antérieur à la mise à jour. pour supprimer le package de mise à jour qui a échoué. 3. Sur la page Mise à niveau, cliquez sur 4. Vérifiez les fichiers log pour déterminer la raison de la défaillance. ○ Si vous parvenez à résoudre les problèmes manuellement, essayez à nouveau d’effectuer la mise à jour. ○ Si vous ne parvenez pas à résoudre les problèmes, contactez le Support Dell EMC. 228 Exécution de mises à jour Mise à jour de PowerProtect Data Manager à partir des versions 19.3 à 19.6 vers la version 19.9 Suivez cette procédure pour mettre à jour PowerProtect Data Manager à partir des versions 19.3 à 19.6 vers la version 19.9 ou pour appliquer des mises à jour critiques. Prérequis ● ● ● ● Téléchargez le package de mise à jour à partir de la page Pilotes et téléchargements du support Dell EMC. Seul le rôle Administrateur peut effectuer des mises à jour. Vérifiez les sous-tâches en cours d’exécution et annulez-les ou laissez-les se terminer. Pour les installations sur site, effectuez un snapshot manuel de la machine virtuelle dans vCenter ou activez les snapshots automatiques. Assurez-vous que le vCenter qui héberge PowerProtect Data Manager est ajouté en tant que source de ressources, et que le compte d’utilisateur associé à l’hôte vCenter possède les autorisations suivantes : Paramètre Privilèges requis pour vCenter versions 6.0 et ultérieures Privilèges requis équivalents pour PowerCLI Global ○ Gérer des attributs personnalisés ○ Définir des attributs personnalisés ○ Global.ManageCustomFields ○ Global.SetCustomField Gestion des snapshots de machine virtuelle ○ ○ ○ ○ ○ ○ ○ ○ Créer un snapshot Revenir à un snapshot Supprimer un snapshot Renommer un snapshot VirtualMachine.State.CreateSnapshot VirtualMachine.State.RevertToSnapshot VirtualMachine.State.RemoveSnapshot VirtualMachine.State.RenameSnapshot ● Pour les installations basées sur le Cloud, effectuez une sauvegarde de l’instance AWS ou de la machine virtuelle Azure. Les documentations AWS et Azure fournissent des instructions à ce sujet. ● Si vous effectuez une mise à jour à partir de la version 19.3, veillez à exécuter une opération de sauvegarde de reprise après sinistre ad hoc pour sauvegarder le service de recherche, qui n’est pas inclus dans la sauvegarde de reprise après sinistre exécutée automatiquement avant la mise à jour. À propos de cette tâche Vous pouvez mettre à jour le système en téléchargeant manuellement des packages de mise à jour ou en vous connectant à une passerelle SRS (Secure Remote Services). Lorsque PowerProtect Data Manager est sous licence et que vous avez enregistré l’hôte de la passerelle SRS avec PowerProtect Data Manager, vous pouvez utiliser SRS pour procéder à la mise à jour. Lorsqu’un package de mise à jour est disponible, il est téléchargé sur la passerelle SRS. L’appliance vérifie la passerelle SRS une fois par jour pour rechercher les packages de mise à jour disponibles. Vous pouvez aussi lancer manuellement une opération de recherche. REMARQUE : Si SRS est configuré et qu’une mise à jour critique est disponible dans la passerelle SRS, une notification s’affiche dans l’interface utilisateur. Vous pouvez également télécharger les mises à jour critiques disponibles qui figurent dans la section Support Site de la fenêtre Software Upgrade. Un package de mise à jour peut mettre à jour un ou plusieurs des éléments suivants : ● Le logiciel PowerProtect Data Manager, notamment les programmes d’installation de l’agent d’application stockés sur la machine virtuelle PowerProtect Data Manager ● Appliance VM Direct externe ● Prise en charge de Kubernetes ● Logiciel de recherche PowerProtect ● Serveur distant de reprise après sinistre REMARQUE : Si vous disposez d’un certificat SSL que vous souhaitez continuer à utiliser, le PowerProtect Data Manager Security Configuration Guide (Guide de configuration de la sécurité de PowerProtect Data Manager) fournit plus d’informations à ce sujet. Dans PowerProtect Data Manager, le processus de mise à jour arrête automatiquement la plupart des tâches en cours et met le système en mode maintenance. Si la reprise après sinistre du serveur est activée, le système effectue une sauvegarde de reprise après sinistre (DR) du serveur. Si les snapshots automatiques sont configurés, le processus de mise à jour crée un snapshot de machine virtuelle du système. Si la mise à jour échoue ou est abandonnée, le système utilise le snapshot pour revenir à l’état précédent. Une fois que le système est restauré ou mis à jour avec succès, le snapshot est automatiquement supprimé. Avec PowerProtect Data Manager 19.5 et versions ultérieures, vous pouvez vérifier si le système PowerProtect Data Manager peut effectuer une mise à jour en exécutant une vérification préalable manuelle. Exécution d’une vérification préalable manuelle , page 231 fournit plus d’informations à ce sujet. Exécution de mises à jour 229 REMARQUE : Lors de la mise à jour de PowerProtect Data Manager, vous acceptez les conditions générales du dernier EULA produit. Si AutoSupport est activé, vous acceptez également les dernières conditions générales du logiciel de télémétrie. Il est recommandé de lire les conditions générales du logiciel de télémétrie et de l’EULA avant de poursuivre la mise à jour. Une fois que vous avez téléchargé le package de mise à jour, les conditions générales du dernier EULA (au format texte et PDF) et du logiciel de télémétrie (au format PDF) sont disponibles dans le dossier /data01/brs/update/eulas. Étapes 1. Connectez-vous à l’interface utilisateur PowerProtect Data Manager en tant qu’utilisateur doté du rôle Administrateur. 2. Cliquez sur l’icône Paramètres , puis sélectionnez Mettre à niveau. La fenêtre répertorie tous les packages qui ont déjà été téléchargés, dans un ordre de dates décroissant. Si vous avez enregistré SRS, les derniers packages de mise à jour PowerProtect Data Manager figurent dans la section Support Site de la fenêtre. Pour tout package, cliquez sur la flèche du bas en regard du nom du package pour afficher des détails sur son contenu. REMARQUE : Lorsque le système PowerProtect Data Manager est configuré pour rechercher automatiquement les mises à jour, il n’est pas possible de procéder au téléchargement d’un nouveau package de mise à jour découvert s’il existe déjà un package de mise à jour dans le stockage local. Pour télécharger le dernier package de mise à jour disponible, supprimez le package existant. 3. Si vous avez enregistré SRS, sur la ligne du package de mise à jour, cliquez sur Download. Si vous avez activé la fonctionnalité PowerProtect Data Manager de téléchargement automatique des packages de mise à jour dans System Settings > Support > Secure Remote Services, PowerProtect Data Manager télécharge automatiquement le package de mise à jour. Une fois le téléchargement effectué, le package de mise à jour s’affiche dans la section Packages. 4. Si vous n’avez pas enregistré SRS et que vous utilisez la méthode manuelle de téléchargement des packages : a. Cliquez sur Upload Package. b. Accédez au chemin qui contient le package de mise à jour, sélectionnez ce dernier, puis cliquez sur Open. c. Patientez jusqu’à ce que le téléchargement du package soit terminé, puis cliquez sur OK. 5. Lorsque l’état du package de mise à jour indique Available, cliquez sur pour démarrer la mise à jour. REMARQUE : Dans les versions antérieures à PowerProtect Data Manager 19.5, cliquez sur Perform Upgrade. L’assistant Software Ugrade s’affiche. 6. Sur la page Precheck, le gestionnaire de mise à jour logicielle effectue une vérification préalable : ● Si un problème critique est détecté, la mise à jour est annulée et le bouton Next est désactivé. Corrigez les éventuels problèmes et procédez de nouveau à la vérification préalable pour vérifier qu’ils sont résolus. Une fois la vérification préalable effectuée, cliquez sur Next. ● Si des problèmes non critiques sont détectés, cliquez sur Next pour poursuivre la mise à jour, mais Dell EMC recommande de corriger les problèmes, puis d’effectuer de nouveau la vérification préalable avant de poursuivre la mise à jour. ● Si la vérification préalable n’a détecté aucun problème, cliquez sur Next. 7. Sur la page Security : a. Saisissez la phrase secrète du lockbox, si nécessaire. Par exemple, si vous effectuez une mise à jour de PowerProtect Data Manager 19.7 vers la version 19.8, la phrase secrète du lockbox est requise si vous n’avez pas précédemment accepté le certificat du package de mise à jour. Consultez la section Phrase secrète du lockbox requise lors de la mise à jour à partir de certaines versions , page 232 pour déterminer si la version à partir de laquelle vous effectuez la mise à jour nécessite de spécifier la phrase secrète du lockbox. b. Cliquez sur Next. 8. Sur la page Summary, vérifiez le package de mise à jour et les informations de certificat, puis cliquez sur Finish pour continuer. La mise à jour commence. Le navigateur est redirigé vers l’interface utilisateur du gestionnaire de mise à niveau sur le port 14443. Vous pouvez alors surveiller la progression de la mise à jour tandis que les composants de PowerProtect Data Manager sont arrêtés pendant celle-ci. 230 Exécution de mises à jour REMARQUE : Pour surveiller l’état de la mise à jour si la connexion à l’appliance est interrompue, connectez-vous à https:// IP_address_appliance:14443. La barre d’état du gestionnaire de mise à niveau vous permet d’annuler la mise à jour, si nécessaire. Après la mise à jour, le navigateur est redirigé sur la page de connexion principale de l’interface utilisateur de PowerProtect Data Manager. Résultats La fenêtre Software Upgrade indique l’état de la mise à jour. ● Si la mise à jour échoue mais que PowerProtect Data Manager est toujours en cours d’exécution : 1. Attendez qu’Upgrade Manager ait terminé son traitement. 2. Cliquez sur Return to Dashboard et connectez-vous pour afficher le problème. , puis sélectionnez Mettre à niveau. 3. Cliquez sur l’icône Paramètres 4. Développez le package installé pour afficher le problème à l’origine de la défaillance : ○ En cas d’échec d’une ou plusieurs mises à jour centrales, l’état du package de mise à niveau indique Failed. ○ Si toutes les mises à jour centrales sont terminées, mais qu’un ou plusieurs composants non centraux (tels que les vProxy et les clusters de recherche) sont toujours en cours de traitement, l’état du package de mise à niveau indique Installed (Core). ○ Si toutes les mises à jour centrales sont terminées, mais que la mise à jour d’un ou plusieurs composants non centraux (tels que les vProxy et les clusters de recherche) a échoué, l’état du package de mise à jour indique Installed With Errors. 5. Corrigez le problème en question, puis relancez la vérification préalable. Si la vérification préalable aboutit, l’état du package devient Available et la mise à jour peut être relancée. 6. Réessayez la mise à jour. Lorsque vous relancez la mise à jour, PowerProtect Data Manager renouvelle l’opération uniquement pour les composants qui ont échoué. ● Si la mise à jour échoue et que PowerProtect Data Manager n’est pas en cours d’exécution : 1. Cliquez sur Export Logs pour télécharger les fichiers log à des fins de dépannage. 2. Si un snapshot automatique a été réalisé, cliquez sur Rollback to snapshot pour restaurer le système PowerProtect Data Manager central à son état antérieur à la mise à jour. pour supprimer le package de mise à jour qui a échoué. 3. Sur la page Mise à niveau, cliquez sur 4. Vérifiez les fichiers log pour déterminer la raison de la défaillance. ○ Si vous parvenez à résoudre les problèmes manuellement, essayez à nouveau d’effectuer la mise à jour. ○ Si vous ne parvenez pas à résoudre les problèmes, contactez le Support Dell EMC. Exécution d’une vérification préalable manuelle Avec PowerProtect Data Manager 19.5 et 19.6, vous pouvez lancer une vérification préalable manuelle pour déterminer si le système PowerProtect Data Manager est prêt pour la mise à niveau, ou si tous les problèmes à l’origine d’une erreur de vérification préalable ont été résolus. À propos de cette tâche Pour effectuer une vérification préalable, procédez comme suit. Étapes 1. Connectez-vous à l’interface utilisateur PowerProtect Data Manager en tant qu’utilisateur doté du rôle Administrateur. 2. Cliquez sur l’icône Paramètres , puis sélectionnez Mettre à niveau. 3. Pour télécharger un package de mise à jour : REMARQUE : Vous pouvez ignorer cette étape si vous avez déjà téléchargé le package de mise à jour. a. Cliquez sur Upload Package, accédez au chemin qui contient le module de mise à jour, sélectionnez ce dernier, puis cliquez sur Open. b. Patientez jusqu’à ce que l’état du package soit Disponible, puis cliquez sur OK. Cliquez sur la flèche vers le bas en regard du nom du package pour afficher des détails sur le contenu. Exécution de mises à jour 231 4. Pour exécuter un rapport, cliquez sur dans la colonne Actions. Lorsque la vérification préalable est terminée, une boîte de dialogue répertorie tous les points à surveiller, par exemple pour indiquer que la mise à jour va engendrer une interruption et le redémarrage. La boîte de dialogue affiche également des avertissements concernant les tâches en cours d’exécution ou les sessions actives à traiter avant la mise à jour. Cliquez sur les liens qui sont fournis pour accéder à la page de gestion des événements actifs, où vous pouvez les annuler ou attendre qu’ils se terminent avant de continuer. La boîte de dialogue indique également si les agents d’application gérés par PowerProtect Data Manager ne sont pas compatibles avec la version la plus récente du système PowerProtect Data Manager. Effectuez une mise à jour manuelle des agents d’application vers la version la plus récente avant de mettre à jour le système PowerProtect Data Manager. Si des problèmes essentiels sont détectés, la vérification préalable échoue et la mise à jour ne peut se poursuivre. Si des problèmes non essentiels sont détectés, Dell EMC recommande de les corriger avant de lancer la mise à jour. Phrase secrète du lockbox requise lors de la mise à jour à partir de certaines versions Dans certains cas, la phrase secrète du lockbox est requise pour procéder à la mise à jour de PowerProtect Data Manager. Le tableau suivant indique si la phrase secrète du lockbox est requise lors de la mise à jour vers la version 19.9 en fonction de la version de PowerProtect Data Manager à partir de laquelle vous effectuez la mise à jour. Tableau 51. Phrase secrète du lockbox requise ou non Mise à jour à partir de la version Phrase secrète du lockbox requise ? 19.3 Voir remarque. 19,4 Non 19.5 Non 19.6 Non 19.7 Oui, si vous n’avez pas encore effectué la mise à jour du système et si vous avez accepté le certificat du package de mise à jour. Autrement, non. 19.8 Non REMARQUE : Avant la gestion automatique du lockbox, la phrase secrète du lockbox devait être fournie pour les mises à jour à partir de la version 19.3. Étant donné que PowerProtect Data Manager gère désormais cette phrase secrète, tapez le texte que vous voulez dans le champ de la phrase secrète pour ignorer cette étape. PowerProtect Data Manager remplace ce texte par la phrase secrète du lockbox déchiffrée. 232 Exécution de mises à jour 17 Configuration et gestion du service de l’agent PowerProtect Sujets : • • • • À propos du service de l’agent PowerProtect Démarrage, arrêt ou obtention de l’état du service de l’agent PowerProtect Enregistrement du service de l’agent PowerProtect sur une adresse de serveur différente Restauration du service de l’agent PowerProtect à la suite d’un sinistre À propos du service de l’agent PowerProtect Le service de l’agent PowerProtect est un service reposant sur l’API REST qui est installé par l’agent d’application sur l’hôte d’application. Le service de l’agent fournit des services et des API pour la découverte, la protection, la restauration, l’accès instantané et d’autres opérations connexes. PowerProtect Data Manager utilise le service de l’agent afin de fournir une protection intégrée des données pour les ressources de l’application. Dans cette section, <agent_service_installation_location> représente le répertoire d’installation du service de l’agent PowerProtect. Par défaut, l’emplacement d’installation du service de l’agent est C:\Program Files\DPSAPPS\AgentService sur Windows et /opt/dpsapps/agentsvc sur Linux. Tous les fichiers référencés dans cette section se trouvent sur des chemins relatifs par rapport à l’emplacement d’installation du service de l’agent. Le service de l’agent PowerProtect effectue les opérations suivantes : ● Détection des modules complémentaires : un module complémentaire intègre l’agent d’application dans le service de l’agent. Le service de l’agent détecte automatiquement les modules complémentaires sur le système pour chaque type de ressource d’application et en informe PowerProtect Data Manager. Bien que plusieurs modules complémentaires puissent fonctionner avec différents types de ressources, un seul service d’agent s’exécute sur l’hôte d’application. Des types de ressources spécifiques peuvent coexister sur le même hôte d’application. ● Découverte : le service de l’agent découvre les serveurs de base de données autonomes et en cluster (systèmes d’applications), les bases de données et les systèmes de fichiers (ressources), ainsi que leurs copies de sauvegarde sur l’hôte de l’agent d’application. Après la découverte initiale, lorsque le service de l’agent découvre de nouveaux systèmes d’applications, ressources ou copies, il en informe PowerProtect Data Manager. ● Configuration en libre-service : le service de l’agent peut configurer l’agent d’application pour les opérations en libre-service en utilisant les informations fournies par PowerProtect Data Manager. Lorsque vous ajoutez une ressource à une règle de protection pour le libre-service ou la protection centralisée, ou que vous modifiez la règle de protection, notamment en changeant les informations d’identification de DD Boost, PowerProtect Data Manager envoie automatiquement la configuration de protection aux agents. REMARQUE : Si vous modifiez les informations d’identification DD Boost pour inclure \ dans le mot de passe, la configuration de la règle de protection ne sera pas transmis aux agents, sauf si vous sélectionnez également la règle de protection dans la fenêtre Règles de protection, puis que vous cliquez sur Définir le LockBox. ● Sauvegardes centralisées : le service de l’agent effectue les sauvegardes centralisées, comme demandé par PowerProtect Data Manager. ● Restaurations centralisées : le service de l’agent effectue les restaurations centralisées, comme demandé par PowerProtect Data Manager. REMARQUE : Dans la version actuelle, les restaurations centralisées sont uniquement disponibles pour Agent de système de fichiers, les agents Microsoft SQL et Storage Direct. ● Suppression des sauvegardes et nettoyage des catalogues : PowerProtect Data Manager supprime les fichiers de sauvegarde directement à partir du stockage de protection lorsqu’une sauvegarde expire ou qu’il reçoit une demande de suppression explicite et qu’il n’existe aucune sauvegarde dépendante (incrémentielle ou log). Le PowerProtect Data Manager utilise le service d’agent pour supprimer les entrées du catalogue du fournisseur de base de données et du magasin de données local de l’agent. REMARQUE : Il n’est pas recommandé de supprimer les copies de sauvegarde manuellement ou via la ligne de commande. PowerProtect Data Manager supprime toutes les copies ayant expiré, si nécessaire. Configuration et gestion du service de l’agent PowerProtect 233 Le service de l’agent est lancé au cours de l’installation de l’agent par le programme d’installation. Le service de l’agent s’exécute en arrière-plan en tant que service et vous n’interagissez pas directement avec lui. Le fichier config.yml contient les informations de configuration du service de l’agent, notamment plusieurs paramètres que vous pouvez y modifier. Le fichier config.yml est situé dans le répertoire <agent_service_installation_location>. Le service de l’agent démarre périodiquement des sous-processus pour effectuer les tâches de découverte. Vous pouvez voir le type et la fréquence de ces tâches dans la section jobs: du fichier config.yml. L’unité d’intervalle des tâches est la minute. Le service de l’agent gère un magasin de données dans le répertoire <agent_service_installation_location>/dbs/v1, qui contient des informations sur le système d’applications, les ressources et les sauvegardes détectées sur le système. La taille des fichiers du magasin de données dépend du nombre d’applications et de copies sur l’hôte. Le service de l’agent crée périodiquement une sauvegarde de son magasin de données dans le répertoire <agent_service_installation_location>/dbs/v1/backups, qui est utilisé pour le restaurer en cas de perte. REMARQUE : La taille de chaque sauvegarde de magasin de données est identique à celle du magasin lui-même. Par défaut, une sauvegarde est créée toutes les heures. Afin d’économiser de l’espace sur le système de fichiers, vous pouvez réduire cette fréquence de sauvegarde pour les magasins de données volumineux. Par défaut, la sauvegarde du magasin de données est conservée pendant une semaine. Vous pouvez modifier la fréquence de sauvegarde du magasin de données, la période de conservation et l’emplacement de sauvegarde dans le fichier config.yml. Démarrage, arrêt ou obtention de l’état du service de l’agent PowerProtect Le service de l’agent PowerProtect est démarré au cours de l’installation de l’agent par le programme d’installation. Si nécessaire, vous pouvez utiliser la procédure appropriée pour démarrer, arrêter ou obtenir l’état du service de l’agent. Sous Linux, vous pouvez démarrer, arrêter ou obtenir l’état du service de l’agent en exécutant le script register.sh qui se trouve dans le répertoire <agent_service_installation_location>. ● Pour démarrer le service de l’agent : # register.sh --start Started agent service with PID - 1234 ● Pour arrêter le service de l’agent : # register.sh --stop Successfully stopped agent-service. ● Pour obtenir l’état lorsque le service de l’agent est en cours d’exécution : # register.sh --status Agent-service is running with PID - 1234 ● Pour obtenir l’état lorsque le service de l’agent n’est pas en cours d’exécution : # register.sh --status Agent-service is not running. Sous Windows, vous pouvez démarrer, arrêter ou obtenir l’état du service de l’agent PowerProtect à partir du gestionnaire des services, à l’instar des autres services Windows. Le nom du service dans le gestionnaire des services est PowerProtect Agent Service. 234 Configuration et gestion du service de l’agent PowerProtect Enregistrement du service de l’agent PowerProtect sur une adresse de serveur différente Le service de l’agent PowerProtect est enregistré auprès d’un serveur PowerProtect Data Manager spécifique lors de l’installation de l’agent par le programme d’installation. Si nécessaire, vous pouvez enregistrer le service de l’agent sur une adresse de serveur PowerProtect Data Manager différente. Le service de l’agent ne peut être enregistré que sur un seul serveur PowerProtect Data Manager. Lorsque vous enregistrez le service de l’agent sur un nouveau serveur, le service de l’agent se désenregistre automatiquement de l’adresse du serveur précédent. Sur Linux, vous pouvez enregistrer le service de l’agent sur une adresse de serveur différente en exécutant le script register.sh qui se trouve dans le répertoire <agent_service_installation_location>. REMARQUE : Le script register.sh arrête le service de l’agent en cours d’exécution. ● La commande suivante affiche la nouvelle adresse IP ou le nom de l’hôte : # register.sh Enter the PowerProtect Data Manager IP address or hostname: 10.0.01 Warning: Changing IP of PowerProtect Server from 192.168.0.1 to 10.0.0.1 Started agent service with PID - 1234 ● La commande suivante inclut la nouvelle adresse IP sur la ligne de commande : # register.sh --ppdmServer=10.0.0.1 Warning: Changing IP of PowerProtect Server from 192.168.0.1 to 10.0.0.1 Started agent service with PID - 1234 Sous Windows, vous pouvez modifier l’adresse du serveur PowerProtect Data Manager en lançant le programme d’installation de l’agent et en sélectionnant l’option change. Modifiez l’adresse du service PowerProtect Data Manager à partir de la page Configuration Install Options. Restauration du service de l’agent PowerProtect à la suite d’un sinistre Vous pouvez effectuer des restaurations en libre-service de ressources d’application à l’aide d’un agent de système de fichiers ou d’application, quel que soit l’état du service de l’agent ou de PowerProtect Data Manager. Les informations de cette section décrivent comment rendre le service de l’agent opérationnel afin qu’il continue à fonctionner si un sinistre se produit et que son magasin de données est perdu. Le service de l’agent crée régulièrement une sauvegarde de son magasin de données dans le référentiel <agent_service_installation_location>/dbs/v1/backups. Si toutes ces sauvegardes sont perdues, le service de l’agent peut toujours démarrer. Le service de l’agent redécouvre l’ensemble des systèmes d’applications, des ressources et des copies de sauvegarde sur le système, et en informe PowerProtect Data Manager. En fonction du moment où le sinistre survient, le service de l’agent peut ne pas être en mesure de trouver des copies de sauvegarde plus anciennes pour certains types de ressources. Par conséquent, les opérations de suppression centralisées peuvent échouer lorsque vous nettoyez le catalogue du fournisseur de la base de données ou supprimez les anciennes sauvegardes qui ont été effectuées avant l’ajout de la ressource dans PowerProtect Data Manager. Par défaut, le service de l’agent sauvegarde les copies cohérentes de ses fichiers de magasin de données sur le disque local toutes les heures et conserve les copies pendant 7 jours. Chaque fois que le service de l’agent sauvegarde le contenu du magasin de données, il crée un sous-répertoire sous le référentiel <agent_service_installation_location>/dbs/v1/backups. Les sous-répertoires sont nommés d’après l’heure à laquelle l’opération s’est produite, au format YYYY-MM-DD_HH-MM-SS_epochTime. Par défaut, le référentiel du magasin de données se trouve sur le disque local. Pour éviter toute perte du magasin de données du service de l’agent et de ses sauvegardes locales, il est recommandé de le sauvegarder via des sauvegardes du système de fichiers. Vous pouvez également modifier l’emplacement de sauvegarde du magasin de données et choisir un autre emplacement externe au système. Pour modifier l’emplacement de sauvegarde du magasin de données, mettez à jour les valeurs dans le fichier config.yml. Configuration et gestion du service de l’agent PowerProtect 235 Restauration du magasin de données du service de l’agent PowerProtect Data Manager Prérequis REMARQUE : Assurez-vous que le service de l’agent est arrêté. Ne démarrez pas le service de l’agent avant la fin de la reprise après sinistre. À propos de cette tâche Vous pouvez restaurer le magasin de données à partir de son référentiel de sauvegarde. Si le référentiel ne se trouve plus sur le disque local, restaurez d’abord le magasin de données à partir des sauvegardes du système de fichiers. Pour restaurer le magasin de données à partir d’une sauvegarde figurant dans son référentiel de sauvegarde, procédez comme suit : Étapes 1. Déplacez les fichiers du répertoire <agent_service_installation_location>/dbs/v1 vers un emplacement où vous pourrez les conserver en toute sécurité. REMARQUE : Ne déplacez pas ou ne supprimez pas de sous-répertoires de <agent_service_installation_location>/dbs/v1. 2. Sélectionnez la sauvegarde de magasin de données la plus récente. Les répertoires du référentiel de sauvegarde du magasin de données sont nommés d’après l’heure de création de la sauvegarde. 3. Copiez le contenu du répertoire de sauvegarde du magasin de données dans le répertoire <agent_service_installation_location>/dbs/v1. Une fois l’opération de copie terminée, le répertoire <agent_service_installation_location>/dbs/v1 doit contenir les fichiers suivants : ● copies.db ● objects.db ● resources.db ● sessions.db 4. Démarrez le service de l’agent. 236 Configuration et gestion du service de l’agent PowerProtect 18 Sauvegarde et restauration de vCenter Server Sujets : • • • • • • • • Sauvegarde et restauration d’un serveur vCenter Présentation des déploiements vCenter Protection d’un contrôleur PSC intégré Protection des modèles de déploiement externe Workflow de restauration d’un serveur vCenter Workflow de restauration du contrôleur PSC (Platform Services Controller) Autres remarques Référence des commandes Sauvegarde et restauration d’un serveur vCenter Les sections suivantes expliquent comment protéger l’appliance du serveur vCenter (VCSA) et les contrôleurs PSC (Platform Services Controller). Il s’adresse aux administrateurs de systèmes virtuels qui utilisent le modèle distribué du serveur vCenter et nécessitent une protection de l’ensemble de l’infrastructure de serveurs vCenter. Présentation des déploiements vCenter Vous pouvez protéger les déploiements vCenter 6.5 avec PowerProtect Data Manager en utilisant l’appliance vProxy. Les indications de cette section impliquent que le serveur vCenter et le contrôleur PSC ont été déployés sous forme de machines virtuelles. Pour exécuter les restaurations correctement : ● Vérifiez que ces machines virtuelles utilisent un nom de domaine complet (FQDN) avec une résolution DNS correcte. ● Vérifiez que le nom d’hôte de la machine est configuré en tant qu’adresse IP. Notez que si le nom d’hôte est configuré en tant qu’adresse IP, et donc que l’adresse IP ne peut pas être modifiée. Les deux principaux types de déploiement de vCenter sont : ● Appliance du serveur vCenter / machine virtuelle Windows avec un contrôleur PSC intégré. ● Appliance du serveur vCenter / machine virtuelle Windows avec un contrôleur PSC externe. Ce type comporte deux sous-catégories : ○ Environnement du serveur vCenter avec un contrôleur PSC externe. ○ Environnement du serveur vCenter avec plusieurs instances de contrôleur PSC. Cet environnement contient plusieurs instances de serveur vCenter enregistrées avec différentes instances de contrôleur PSC externes qui répliquent leurs données. Protection d’un contrôleur PSC intégré La section suivante décrit les options de sauvegarde et restauration pour protéger un contrôleur PSC intégré. Sauvegarder Vous pouvez effectuer la sauvegarde d’un contrôleur PSC de la manière suivante : 1. Créez une règle de protection, puis ajoutez la machine virtuelle vCenter à la règle de protection. 2. Sélectionnez l’intégralité de la machine virtuelle et non des disques particuliers. 3. Exécutez la règle de protection planifiée ou à la demande (ad-hoc). Sauvegarde et restauration de vCenter Server 237 Restauration Selon le type de défaillance, vous pouvez restaurer une machine virtuelle avec l’une des méthodes suivantes : ● Restaurer l’original : cette méthode est valide si l’appliance du serveur vCenter (VCSA) est intacte et en cours d’exécution, mais altérée. ● Restaurer comme nouvelle machine virtuelle sur un serveur ESXi géré (restauration de machine virtuelle). Utilisez cette méthode si l’appliance VCSA est complètement perdue. Notez que ce serveur vCenter doit être enregistré dans PowerProtect Data Manager. ● Restauration directe sur serveur ESXi La restauration directe sur serveur ESXi sera le principal exemple d’utilisation. Restauration directe vers ESXi Si la machine virtuelle que vous avez protégée avec PowerProtect Data Manager était une machine virtuelle vCenter, mais que cette machine virtuelle et vCenter sont maintenant perdus ou ne sont plus disponibles, la fonctionnalité Direct Restore to ESXi vous permet de restaurer la machine virtuelle directement sur un hôte ESXi sans avoir recours à un serveur vCenter. Prérequis Une restauration Restauration directe vers ESXi nécessite un moteur VM Direct intégré à PowerProtect Data Manager ou une appliance VM Direct externe ajoutée et enregistrée dans PowerProtect Data Manager. En outre, assurez-vous de déconnecter l’hôte ESXi du vCenter Server. Étapes 1. Dans l’interface utilisateur de PowerProtect Data Manager, sélectionnez Restauration > Assets, puis l'onglet Virtual Machine. La fenêtre Restauration affiche toutes les machines virtuelles disponibles pour la restauration. 2. Cochez la case en regard de la machine virtuelle souhaitée, puis cliquez sur Afficher les copies. REMARQUE : Si vous ne parvenez pas à localiser la machine virtuelle, vous pouvez également utiliser le filtre de la colonne Nom pour rechercher le nom d’une machine virtuelle spécifique ou cliquer sur le bouton Rechercher des fichiers pour effectuer une recherche à l’aide de critères spécifiques. La fenêtre Restauration > Ressources contient une vue cartographique dans le volet de gauche, et les détails des copies dans le volet de droite. Lorsqu’une machine virtuelle est sélectionnée dans la vue cartographique, le nom de la machine virtuelle s’affiche dans le volet de droite avec les emplacements de copie en dessous. Lorsque vous sélectionnez un emplacement spécifique dans le volet de gauche, par exemple, sur un système DD, les copies présentes sur ce système s’affichent dans le volet de droite. 3. Si la sauvegarde se trouve sur un système DD, cliquez sur DD, puis sélectionnez l’une des copies disponibles affichées dans le tableau. 4. Dans le volet de droite, cochez la case en regard de la sauvegarde de la machine virtuelle que vous voulez restaurer, puis cliquez sur Restauration directe vers ESXi. L’assistant Restauration directe vers ESXi s’affiche. 5. Sur la page Options : a. (En option) Sélectionnez Reconnecter la carte NIC de la machine virtuelle lorsque la restauration est terminée, si vous le souhaitez. L’option Mettre la machine virtuelle sous tension lorsque la restauration est terminée est sélectionnée par défaut. b. Pour les environnements à bande passante faible, sélectionnez Activer la compression DDBoost. Cette option réduit l’utilisation du réseau en compressant les données du système de stockage de protection avant Le transfert vers Moteur VM Direct, ce qui décompresse les données. La compression réduit les temps de restauration, mais augmente l’utilisation du processeur sur les deux systèmes. c. Cliquez sur Next. 6. Sur la page Informations d’identification de l’hôte ESX : a. Dans le champ Hôte ESX, saisissez l’adresse IP du serveur ESXi sur lequel vous souhaitez restaurer la sauvegarde de la machine virtuelle. b. Spécifiez le nom d’utilisateur et le mot de passe root pour le serveur ESXi dans les champs Nom d’utilisateur et Mot de passe. c. Cliquez sur Next. 7. Sur la page Magasin de données, sélectionnez le datastore dans lequel vous souhaitez restaurer les disques de machine virtuelle, puis cliquez sur Suivant. 238 Sauvegarde et restauration de vCenter Server ● Pour restaurer tous les disques vers le même emplacement, conservez le curseur Configurer par disk vers la gauche, puis sélectionnez le datastore dans la liste Stockage. ● Pour restaurer des disques vers des emplacements différents, déplacez le curseur Configurer par disk vers la droite, puis procédez comme suit : a. Pour chaque disque disponible que vous souhaitez restaurer, sélectionnez un datastore dans la liste Stockage. b. Sélectionnez le type de provisionnement que vous souhaitez appliquer au disque à partir de la liste Format de disque. 8. Sur la page Résumé : a. Vérifiez les informations pour vous assurer que les détails sont exacts. b. Cliquez sur Restaurer. 9. Accédez à la fenêtre Tâches pour surveiller la restauration. Une tâche de restauration s’affiche avec une barre de progression et une heure de début. Protection des modèles de déploiement externe Consultez les options de sauvegarde et restauration pour protéger les déploiements externes. Sauvegarder Vous pouvez effectuer une sauvegarde en procédant comme suit : 1. Créez une règle de protection et ajoutez la machine virtuelle vCenter et la machine virtuelle PSC à la règle. Cela permet d’éviter que les snapshots ne soient capturés en même temps. 2. Veillez à sélectionner l’intégralité de la machine virtuelle et non des disques particuliers. 3. Exécutez la règle de protection planifiée ou à la demande (ad-hoc). REMARQUE : Veillez à sauvegarder toutes les instances du serveur vCenter et du contrôleur PSC en même temps. Récupération Selon la défaillance, vous pouvez restaurer une machine virtuelle avec l’une des méthodes suivantes : ● Restaurer l’original : cette méthode est valide si l’appliance VCSA est intacte et en cours d’exécution, mais altérée. ● Restaurer comme nouvelle machine virtuelle sur un serveur ESXi géré : cette méthode est utile si l’appliance VCSA est complètement perdue. Notez que le système vCenter où réside l’appliance VCSA doit être enregistré dans PowerProtect Data Manager . ● Restauration d’urgence sur un serveur ESXi. Pour la récupération d’urgence, suivez les étapes indiquées dans la section Restauration directe vers ESXi , page 130. REMARQUE : En cas de défaillance totale de l’environnement, restaurez d’abord le contrôleur PSC, puis restaurez le serveur vCenter. Les scénarios suivants indiquent des consignes spécifiques selon le nombre d’appliances du serveur vCenter et de contrôleurs PSC externes dans l’environnement, et selon l’ampleur de la défaillance. Appliance(s) du serveur vCenter avec un contrôleur PSC externe PSC : défaillance du contrôleur PSC Étapes 1. Effectuez une restauration au niveau image du contrôleur PSC, avec l’une des méthodes mentionnées ci-dessus, puis mettez la machine virtuelle sous tension. 2. Vérifiez le fonctionnement de tous les services du contrôleur PSC. ● Si le contrôleur PSC est déployé sous forme d’appliance, exécutez la commande service-control --status --all dans le shell de l’appliance. ● Si le contrôleur PSC est installé sous Windows, dans le menu Démarrer de Windows, sélectionnez Panneau de configuration > Outils d’administration > Services. 3. Connectez-vous au shell de l’appliance du serveur vCenter en tant qu’utilisateur root. Sauvegarde et restauration de vCenter Server 239 4. Vérifiez qu’aucun service vCenter n’est en cours d’exécution. Arrêtez tout service vCenter en cours d’exécution en saisissant service-control --stop. 5. Exécutez le script vc-restore pour restaurer les machines virtuelles vCenter. ● Dans le cas d’une appliance du serveur vCenter, saisissez vcenter-restore -u psc_administrator_username -p psc_administrator_password ● Dans le cas d’un serveur vCenter installé sur Windows, accédez à C:\Program Files\VMware\vCenter Server\, puis exécutez vcenter-restore -u psc_administrator_username -p psc_administrator_password où psc_administrator_username est le nom d’utilisateur de l’administrateur SSO (Single Sign-On) de vCenter, qui doit être au format UPN. 6. Vérifiez que tous les services vCenter sont en cours d’exécution et que le serveur vCenter est démarré, comme indiqué à l’étape 2. 7. Effectuez un test de connexion au serveur vCenter. Si la restauration a abouti, la connexion est établie. Perte d’appliance du serveur vCenter, mais maintien du contrôleur PSC Étapes 1. Effectuez une restauration au niveau image du serveur vCenter perdu, avec l’une des méthodes suivantes, puis mettez sous tension le système. ● Restaurer l’original : cette méthode est valide si l’appliance VCSA est intacte et en cours d’exécution, mais altérée. ● Restaurer comme nouvelle machine virtuelle sur un serveur ESXi géré : cette méthode est utile si l’appliance VCSA est complètement perdue. Notez que ce serveur vCenter doit être enregistré dans PowerProtect Data Manager. ● Restauration d’urgence sur un serveur ESXi. 2. Après un démarrage réussi, vérifiez que tous les services ont démarré. 3. Effectuez un test de connexion. Appliance du serveur vCenter avec plusieurs contrôleurs PSC, perte d’un contrôleur et maintien d’un autre Étapes 1. Reciblez l’instance de serveur vCenter (en insérant le lien) sur l’un des contrôleurs PSC fonctionnels dans le même domaine SSO. REMARQUE : Connectez-vous à chacun des serveurs vCenter, un à la fois, pour déterminer sur lequel la connexion échoue. Ce serveur vCenter requiert un reciblage. 2. Exécutez la commande suivante sur l’appliance du serveur vCenter : cmsso-util repoint --repoint-psc psc_fqdn_or_static_ip [--dc-port port_number] REMARQUE : Les options de commande sont indiquées entre crochets. 3. Effectuez un test de connexion au serveur vCenter. 4. Déployez le nouveau contrôleur PSC et associez-le à un nœud actif du même site et domaine SSO, en remplaçant ceux qui ont été perdus. 5. Reciblez le serveur vCenter sur le nouveau contrôleur PSC. Maintien de l’appliance du serveur vCenter, défaillance de tous les contrôleurs PSC À propos de cette tâche REMARQUE : Dans ce cas, aucune connexion au serveur vCenter (utilisateur SSO) n’a abouti. 240 Sauvegarde et restauration de vCenter Server Étapes 1. Restaurez la sauvegarde de contrôleur PSC la plus récente et attendez le démarrage des services vCenter. 2. Connectez-vous au shell de l’appliance du serveur vCenter en tant qu’utilisateur root. 3. Arrêtez tous les services vCenter en cours d’exécution. 4. Exécutez le script vc-restore pour restaurer l’appliance du serveur vCenter (VCSA) (voir la section ci-dessus pour connaître la procédure détaillée). REMARQUE : Si le test de connexion à une appliance du serveur vCenter échoue, vous devrez peut-être recibler le pointage de l’appliance vers le contrôleur PSC restauré. 5. Déployez le nouveau contrôleur PSC et associez-le à un nœud actif du même site et domaine SSO. 6. Reciblez les connexions vCenter si nécessaire. Maintien de l’appliance du serveur vCenter, mais défaillance de plusieurs contrôleurs PSC Étapes 1. Restaurez le contrôleur PSC. 2. Testez la connexion de l’appliance du serveur vCenter. Si la connexion échoue, reciblez l’appliance du serveur vCenter sur un contrôleur PSC actif. 3. Déployez le nouveau contrôleur PSC et associez-le à un nœud actif du même site et domaine SSO. Défaillance d’appliance du serveur vCenter À propos de cette tâche REMARQUE : En cas de défaillance totale (de tous les contrôleurs PSC et toutes les appliances du serveur vCenter), restaurez d’abord un contrôleur PSC, puis restaurez l’appliance du serveur vCenter. Étapes 1. Effectuez une restauration au niveau image du serveur vCenter perdu, avec l’une des méthodes suivantes, puis mettez sous tension le système vCenter. ● Restaurer l’original : cette méthode est valide si l’appliance du serveur vCenter est intacte et en cours d’exécution, mais altérée. ● Restaurer comme nouvelle machine virtuelle sur un serveur ESXi géré : cette méthode est utile si l’appliance du serveur vCenter est complètement perdue. Notez que ce serveur vCenter doit être enregistré dans PowerProtect Data Manager. ● Restauration d’urgence sur un serveur ESXi. 2. Après un démarrage réussi, vérifiez que tous les services vCenter ont démarré. 3. Effectuez un test de connexion. 4. Si le test de connexion échoue, cette appliance du serveur vCenter pointe sur un contrôleur PSC inactif. Reciblez-la sur un nœud actif. Workflow de restauration d’un serveur vCenter Le schéma suivant représente le workflow de restauration d’un serveur vCenter. Sauvegarde et restauration de vCenter Server 241 Figure 14. Workflow de restauration d’un serveur vCenter Workflow de restauration du contrôleur PSC (Platform Services Controller) Le schéma suivant représente le workflow de restauration d’un contrôleur PSC (Platform Services Controller). 242 Sauvegarde et restauration de vCenter Server Figure 15. Workflow de restauration de contrôleur PSC Autres remarques Consultez les remarques supplémentaires suivantes lors de la sauvegarde et la restauration du serveur vCenter et du contrôleur PSC. ● La sauvegarde du serveur vCenter ne permet pas d’enregistrer la configuration du commutateur distribué (vDS) au fur et à mesure du stockage sur les hôtes. Une bonne pratique consiste à sauvegarder la configuration vDS avec un script qui peut être utilisé après la restauration du centre virtuel. ● Une fois le contrôleur PSC restauré, vérifiez que la réplication a été effectuée comme prévu, en utilisant les commandes suivantes pour afficher l’état de la réplication du contrôleur PSC et de ses partenaires de réplication : ○ Pour l’appliance VCSA, accédez à /usr/lib/vmware-vmdir/bin et saisissez ./vdcrepadmin -f showpartnerstatus -h localhost -u administrator -w Administrator_Password ○ Sous Windows, ouvrez une invite de commande et saisissez cd "%VMWARE_CIS_HOME%"\vmdird\ ● Pour le serveur vCenter ou le contrôleur PSC, ne sélectionnez pas les options de sauvegarde avancées avec mise en veille. La sélection de ces options entraînera la mise en veille de l’application sur les machines virtuelles, ce qui a un impact sur l’environnement global en raison du ralentissement. La documentation du serveur VMware vCenter, disponible sur https://docs.vmware.com/en/VMware-vSphere/index.html, fournit des informations supplémentaires sur le serveur vCenter et le contrôleur PSC. Sauvegarde et restauration de vCenter Server 243 Référence des commandes Utilisez la commande suivante pour démarrer ou arrêter les services sur le serveur vCenter ou un contrôleur PSC, ou obtenir l’état : service-control -status/start/stop -all Vous pouvez utiliser d’autres commandes de topologie de réplication, comme dans l’exemple suivant. Commande de topologie de réplication /usr/lib/vmware-vmdir/bin/vdcrepadmin -f showpartners -h localhost -u PSC_Administrator -w password REMARQUE : Vous pouvez remplacer localhost par le nom de domaine complet (FQDN) d’un autre contrôleur PSC pour obtenir tous les partenariats dans le domaine vSphere actuel. 244 Sauvegarde et restauration de vCenter Server 19 Sauvegarde de VMware Cloud Foundation (VCF) sur VxRail Sujets : • • • • • • • • • • • • • Sauvegarde de VCF sur VxRail Présentation de VCF et de VxRail Composants VCF et méthodes de sauvegarde Vérification de la certification VMware Conditions préalables à la sauvegarde Script de sauvegarde Protection rapide Protection sélective : gestionnaires SDDC Manager et NSX-T Manager Protection sélective : serveurs vCenter Protection sélective : vRSLCM, VxRail Manager, Workspace ONE Access et machines virtuelles vRealize Suite Modification du mot de passe SFTP : gestionnaires SDDC et NSX-T Modification du mot de passe SFTP : vCenter Servers Dépannage du script de sauvegarde Sauvegarde de VCF sur VxRail Les sections suivantes décrivent comment protéger VMware Cloud Foundation (VCF) sur VxRail à l’aide d’un script de sauvegarde de ligne de commande PowerProtect Data Manager. REMARQUE : VxRail est la plate-forme de Dell EMC privilégiée pour VCF. Toutefois, les environnements qui utilisent d’autres nœuds vSAN compatibles VMware sont également pris en charge par Dell EMC. Les sections suivantes s’appliquent également à ces environnements. Présentation de VCF et de VxRail VCF intègre une infrastructure Cloud VMware avec services de gestion Cloud et utilise la suite de logiciels vRealize pour exécuter les applications d’entreprise. L’infrastructure VCF est gérée par SDDC Manager et comprend le calcul vSphere, le stockage vSAN, la gestion réseau NSX et une gamme d’implémentations de sécurité. Dell EMC VxRail est une solution tout-en-un qui utilise les serveurs Dell EMC PowerEdge et son propre logiciel d’infrastructure hyperconvergée (HCI) VxRail pour fournir un environnement VCF entièrement fonctionnel aux entreprises clientes. Pour plus d’informations sur VCF et VxRail, reportez-vous aux ressources suivantes : ● La documentation VMware Cloud Foundation ● Le Dell EMC VxRail Administration Guide (Guide d’administration de Dell EMC VxRail) sur Support Client ● À propos de VMware Cloud Foundation sur Dell EMC VxRail Composants VCF et méthodes de sauvegarde Comprendre la méthode de sauvegarde utilisée par un composant VCF permet de mieux apprécier la façon dont le composant VCF est protégé par le script de sauvegarde. Les tableaux suivants présentent les composants VCF et leurs différentes méthodes de sauvegarde. Sauvegarde de VMware Cloud Foundation (VCF) sur VxRail 245 Tableau 52. Composants VCF des sauvegardes en mode fichier Méthode de sauvegarde Composant Sur fichier NSX-T Data Center SDDC Manager vCenter Server ● Les ressources de ces composants sont d’abord copiées sur un serveur externe qui utilise le protocole SFTP (Secure File Transfer Protocol) ou un autre protocole pris en charge. Ensuite, le serveur externe est sauvegardé par PowerProtect Data Manager. ● Si vous utilisez la protection rapide, ces composants sont automatiquement protégés. Tableau 53. Composants VCF des sauvegardes en mode image Méthode de sauvegarde Composant Découverte automatique Sur image vRealize Suite LifeCycle Manager (vRSLCM) VCF 4.0 vRealize Automation VCF 4.1 vRealize Business Non vRealize Log Insight VCF 4.1 vRealize Network Insight Non vRealize Operations Manager VCF 4.1 VxRail Manager Non Workspace ONE Access VCF 4.1 ● Les ressources de ces composants sont directement sauvegardées par PowerProtect Data Manager. ● La colonne Automatically discovered affiche la version VCF minimale obligatoire pour qu’un composant soit automatiquement découvert, ainsi que les composants qui ne sont pas automatiquement découverts quelle que soit la version VCF. ● Si vous utilisez la protection rapide, les composants détectés automatiquement sont automatiquement protégés. Toutes les sauvegardes en mode image suivent les recommandations relatives à la mise en veille VMware pour les machines virtuelles VCF qui font partie d’une conception validée par Vmware (VVD) : Tableau 54. Composants VCF et mise en veille Composant Mise en veille vRealize Suite Lifecycle Manager Activé Workspace ONE Access Activé vRealize Log Insight Désactivé vRealize Operations Manager Désactivé vRealize Automation Activé Vérification de la certification VMware Utilisez cette méthode pour vérifier les versions de PowerProtect Data Manager dont VMware a certifié le fonctionnement avec ses produits. À propos de cette tâche La certification VMware permet aux clients de bénéficier de la prise en charge VMware pour toute fonctionnalité spécifique à VMware et relatives à PowerProtect Data Manager. REMARQUE : VMware ne certifie une version de PowerProtect Data Manager qu’une fois qu’elle a été publiée et testée. Si vous attendez que la version actuelle de PowerProtect Data Manager soit certifiée, vous pouvez continuer à vérifier son état. 246 Sauvegarde de VMware Cloud Foundation (VCF) sur VxRail Étapes 1. Dans un navigateur, accédez au Guide de compatibilité VMware. 2. Sélectionnez Tout > Dell EMC > Tout. 3. Cliquez sur Update and View Results. 4. Dans la colonne Nom de la solution, recherchez les entrées du EMC PowerProtect Data Manager. 5. Passez en revue les informations contenues dans les colonnes correspondantes : Version de la solution et Versions prises en charge Conditions préalables à la sauvegarde Assurez-vous que les conditions préalables suivantes sont remplies avant de sauvegarder VCF sur VxRail : ● La version de VCF est prise en charge. Pour plus d’informations, reportez-vous à la matrice de compatibilité de PowerProtect Data Manager dans le navigateur E-Lab. ● Tout serveur externe (qui utilise SFTP ou un autre protocole pris en charge) utilisé dans une sauvegarde en mode fichier a été découvert en tant que ressource Système de fichiers dans PowerProtect Data Manager. ● Tout serveur vCenter Server protégé a été ajouté comme source de ressources dans PowerProtect Data Manager. ● PowerProtect Data Manager et les gestionnaires vCenter, SDDC et NSX-T sont tous configurés sur le même fuseau horaire et leurs horloges sont synchronisées. ● PowerProtect Data Manager et VCF ne sont pas dotés de programmes de sauvegarde qui permettent de sauvegarder simultanément les mêmes actifs. ● Un Moteur VM Direct existe. ● Le chemin d’accès au répertoire de sauvegarde spécifié par un serveur externe dans une sauvegarde en mode fichier existe. ● Toutes les informations d’identification fournies lors de l’exécution du script de sauvegarde correspondent aux comptes disposant des autorisations obligatoires pour accéder aux ressources associées. Script de sauvegarde Vous pouvez utiliser un script PowerProtect Data Manager pour protéger les composants VCF. Le script est accessible depuis la ligne de commande PowerProtect Data Manager. Il fournit une série de procédures guidées qui automatisent plusieurs opérations de sauvegarde dans un même processus. Le script peut également être utilisé pour modifier les mots de passe SFTP externes. REMARQUE : Ce script sauvegarde uniquement les données des composants VCF protégés. Il ne peut pas être utilisé pour restaurer l’une des données sauvegardées. Pour restaurer des données, utilisez les outils des interfaces utilisateur PowerProtect Data Manager et VMware. Assurez-vous que vous restaurez les données de gestion VCF des composants d’une manière prise en charge par VMware. Pour plus d’informations, rendez-vous sur le site Web VMware Validated Design Documentation (documentation de conception validée par VMware), et vérifiez les procédures de sauvegarde et de restauration de la documentation qui correspond à votre version de VCF. Protection rapide Cette procédure utilise les paramètres et les valeurs de sauvegarde par défaut pour protéger tous les composants VCF simultanément. Chaque vCenter Server et tout composant VCF détecté automatiquement seront protégés. La protection rapide nécessite un nombre minimal d’entrées, mais offre également un éventail réduit de choix. Pour plus d’informations sur les paramètres et les valeurs par défaut utilisés, consultez les procédures de protection sélective qui suivent. Étapes 1. À partir de la ligne de commande de PowerProtect Data Manager, saisissez les deux commandes suivantes : cd /usr/local/brs/lib/sysmgr/bin ./ppdm-vcf-component-protection.sh 2. Saisissez les informations d’identification du serveur PowerProtect Data Manager. Sauvegarde de VMware Cloud Foundation (VCF) sur VxRail 247 3. Saisissez l’adresse IP ou le nom de domaine complet (FQDN) du serveur SDDC Manager, puis saisissez les informations d’identification du serveur SDDC Manager. 4. Dans le menu principal du script de sauvegarde, saisissez 1. REMARQUE : La protection rapide utilise le même serveur SFTP externe et le même programme de sauvegarde pour les serveurs SDDC Manager et vCenter Server. Elle remplace également les configurations de sauvegarde existantes des serveurs SDDC et vCenter Server, sans invite. 5. Saisissez l’adresse d’un serveur SFTP externe, y compris le chemin du répertoire de sauvegarde, suivi des informations d’identification pour accéder au serveur. Le serveur SFTP externe est également utilisé pour la configuration de serveur vCenter Server. Le chemin du serveur SFTP externe et du répertoire de sauvegarde utilise le format sftp:// server_ip_address:port_number/folder/subfolder. Par exemple : sftp://172.17.62.201:22/upload/backup 6. Entrez la phrase secrète de chiffrement pour les sauvegardes SDDC Manager. La phrase secrète de chiffrement doit comporter entre 12 et 32 caractères et au moins deux lettres minuscules, deux lettres majuscules, deux chiffres et un caractère spécial. REMARQUE : La phrase secrète de chiffrement est également utilisée pour les sauvegardes vCenter Server et est obligatoire pour la restauration de données. Stockez la phrase secrète dans un emplacement sécurisé isolé des fichiers de sauvegarde et de l’environnement VCF que vous protégez. 7. Définissez si les informations d’identification communes doivent être utilisées. ● Saisissez y pour indiquer des informations d’identification communes à tous les serveurs vCenter Server. ● Saisissez n pour être invité à saisir les informations d’identification de chaque serveur. 8. Sélectionnez les jours de la semaine où une sauvegarde a lieu, puis saisissez l’heure du jour. Saisissez le numéro qui correspond au jour de la semaine, où 1 représente dimanche. Si vous sélectionnez plusieurs jours de la semaine, séparez chaque numéro par un espace. Par exemple, pour sélectionner dimanche et lundi : 1 2 L’heure du jour utilise le format HH:MM, selon une notation de 24 heures. Par exemple, pour entrer 13 h 25 min : 13:25 9. Sélectionnez Système de fichiers et la stratégie de protection de machine virtuelle à utiliser. ● S’il n’existe aucune stratégie de protection par défaut de l’un de ces deux types, celle-ci est automatiquement créée selon une fréquence DAILY, à une heure de 8:00 PM to 6:00 AM et avec une conservation de 7 days. ● Une stratégie de protection nommée VCF-image-based-protection est utilisée comme stratégie de protection en mode image par défaut. ● Une stratégie de protection nommée VCF-File-Based-(SFTP)-Protection est utilisée comme stratégie de protection en mode fichier par défaut. ● Si une stratégie de protection par défaut vient d’être créée de manière automatique et qu’il s’agit de la seule stratégie de protection de ce type, elle est automatiquement utilisée. ● Si une stratégie de protection par défaut existe déjà, définissez si celle-ci doit être utilisée ou si la stratégie de protection à utiliser doit être sélectionnée dans une liste. 10. Saisissez l’adresse IP ou le FQDN d’un composant VCF en mode image qui n’est pas automatiquement découvert et que vous souhaitez protéger. Pour obtenir la liste des composants qui ne sont pas automatiquement découverts, reportez-vous à Composants VCF et méthodes de sauvegarde , page 245. Résultats Vous pouvez surveiller la progression du script de sauvegarde au fur et à mesure qu’il protège les composants VCF. 248 Sauvegarde de VMware Cloud Foundation (VCF) sur VxRail Protection sélective : gestionnaires SDDC Manager et NSX-T Manager Cette procédure protège uniquement les composants VCF en mode fichier des gestionnaires SDDC et NSX-T et privilégie l’utilisation d’un contrôle approfondi sur les paramètres de sauvegarde correspondants à la protection rapide. Pour protéger d’autres composants VCF, reportez-vous aux autres procédures de protection sélective. Étapes 1. À partir de la ligne de commande de PowerProtect Data Manager, saisissez les deux commandes suivantes : cd /usr/local/brs/lib/sysmgr/bin ./ppdm-vcf-component-protection.sh 2. Saisissez les informations d’identification du serveur PowerProtect Data Manager. 3. Saisissez l’adresse IP ou le nom de domaine complet (FQDN) du serveur SDDC Manager, puis saisissez les informations d’identification du serveur SDDC Manager. 4. Dans le menu principal du script de sauvegarde, saisissez 2, puis 1. 5. Pour remplacer une configuration de sauvegarde SDDC Manager existante, saisissez y. 6. Pour ajouter ou modifier les informations de configuration de sauvegarde SDDC Manager existantes, saisissez l’adresse d’un serveur SFTP externe, y compris le chemin du répertoire de sauvegarde, suivi des informations d’identification pour accéder au serveur. Le chemin du serveur SFTP externe et du répertoire de sauvegarde utilise le format sftp:// server_ip_address:port_number/folder/subfolder. Par exemple : sftp://172.17.62.201:22/upload/backup 7. Entrez la phrase secrète de chiffrement pour les sauvegardes SDDC Manager. La phrase secrète de chiffrement doit comporter entre 12 et 32 caractères et au moins deux lettres minuscules, deux lettres majuscules, deux chiffres et un caractère spécial. REMARQUE : La phrase secrète de chiffrement est obligatoire lors de la restauration de données. Stockez la phrase secrète dans un emplacement sécurisé isolé des fichiers de sauvegarde et de l’environnement VCF que vous protégez. 8. L’empreinte SSH par défaut du serveur SFTP externe s’affiche. Vérifiez si elle doit être utilisée, ou saisissez-en une nouvelle. REMARQUE : Avec la protection rapide, l’empreinte SSH par défaut du serveur SFTP externe est toujours utilisée. 9. Sélectionnez la fréquence de sauvegarde. Si vous sélectionnez HOURLY, saisissez les minutes de chaque heure à laquelle la sauvegarde a lieu. Si vous sélectionnez WEEKLY, sélectionnez les jours de la semaine où la sauvegarde a lieu, puis saisissez l’heure du jour. Pour une fréquence de sauvegarde hebdomadaire, saisissez le numéro qui correspond au jour de la semaine, où 1 représente dimanche. Si vous sélectionnez plusieurs jours de la semaine, séparez chaque numéro par un espace. Par exemple, pour sélectionner dimanche et lundi : 1 2 L’heure du jour utilise le format HH:MM, selon une notation de 24 heures. Par exemple, pour entrer 13 h 25 min : 13:25 10. Saisissez les valeurs de conservation des sauvegardes décrites dans le tableau suivant. Les valeurs utilisées automatiquement par la protection rapide sont également répertoriées. Tableau 55. Valeurs de conservation des sauvegardes Paramètre Plage des valeurs Valeur par défaut de protection rapide Nombre de jours de conservation des sauvegardes quotidiennes De 0 à 30 7 Nombre de jours de conservation des sauvegardes horaires De 0 à 14 7 Sauvegarde de VMware Cloud Foundation (VCF) sur VxRail 249 Tableau 55. Valeurs de conservation des sauvegardes (suite) Paramètre Plage des valeurs Valeur par défaut de protection rapide Fichiers de sauvegarde à conserver De 1 à 600 15 Réaliser des sauvegardes à la modification de l’état Oui ou non Oui 11. Définissez si une nouvelle stratégie de protection Système de fichiers doit être créée, afin de protéger le serveur SFTP externe. ● Saisissez y pour indiquer les détails de la nouvelle stratégie de protection. ● Saisissez n pour effectuer une sélection dans une liste de stratégies de protection existantes ou ignorer la protection du serveur SFTP externe. Résultats Vous pouvez surveiller la progression du script de sauvegarde au fur et à mesure qu’il protège les composants VCF sélectionnés. Protection sélective : serveurs vCenter Cette procédure protège uniquement les composants VCF en mode fichier du serveur vCenter Server et privilégie l’utilisation d’un contrôle approfondi sur les paramètres de sauvegarde correspondants à la protection rapide. Pour protéger d’autres composants VCF, reportez-vous aux autres procédures de protection sélective. Étapes 1. À partir de la ligne de commande de PowerProtect Data Manager, saisissez les deux commandes suivantes : cd /usr/local/brs/lib/sysmgr/bin ./ppdm-vcf-component-protection.sh 2. Saisissez les informations d’identification du serveur PowerProtect Data Manager. 3. Saisissez l’adresse IP ou le nom de domaine complet (FQDN) du serveur SDDC Manager, puis saisissez les informations d’identification du serveur SDDC Manager. 4. Dans le menu principal du script de sauvegarde, saisissez 2 deux fois. 5. Sélectionnez les serveurs vCenter automatiquement détectés afin de les protéger. Saisissez a pour protéger tous les serveurs. Sinon, saisissez les numéros qui correspondent aux différents serveurs à protéger, en séparant chaque numéro par un espace. 6. Saisissez l’adresse d’un serveur externe, y compris le chemin du répertoire de sauvegarde, suivi des informations d’identification pour accéder au serveur. Les protocoles pris en charge pour le serveur externe sont FTP, SFTP, FTPS, HTTP, HTTPS, NFS et SMB. Le chemin du serveur externe et du répertoire de sauvegarde utilise le format protocol://server_ip_address:port_number/folder/ subfolder. Par exemple : sftp://172.17.62.201:22/upload/backup 7. Sélectionnez les jours de la semaine où une sauvegarde a lieu, puis saisissez l’heure du jour. Saisissez le numéro qui correspond au jour de la semaine, où 1 représente dimanche. Si vous sélectionnez plusieurs jours de la semaine, séparez chaque numéro par un espace. Par exemple, pour sélectionner dimanche et lundi : 1 2 L’heure du jour utilise le format HH:MM, selon une notation de 24 heures. Par exemple, pour entrer 13 h 25 min : 13:25 8. Confirmez si vous souhaitez que les sauvegardes soient chiffrées ou non. Si elles doivent être chiffrées, saisissez un mot de passe de chiffrement. Si vous saisissez un mot de passe de chiffrement, il doit comporter entre 8 et 20 caractères et au moins une lettre minuscule, une lettre majuscule, un chiffre et un caractère spécial. 9. Confirmez si vous souhaitez que les données historiques soient sauvegardées, puis saisissez le nombre de sauvegardes à conserver. 250 Sauvegarde de VMware Cloud Foundation (VCF) sur VxRail REMARQUE : Dans la protection rapide, l’option par défaut est la sauvegarde des données historiques et la conservation de toutes les sauvegardes. 10. Définissez si les informations d’identification communes doivent être utilisées. ● Saisissez y pour indiquer des informations d’identification communes à tous les serveurs vCenter Server. ● Saisissez n pour être invité à saisir les informations d’identification de chaque serveur. 11. Si une configuration de sauvegarde du serveur vCenter Server existe déjà, confirmez si celle-ci doit être remplacée. REMARQUE : En cas d’échec du remplacement de la configuration de sauvegarde existante, le serveur vCenter Server est laissé sans configuration de sauvegarde. 12. Définissez si une nouvelle stratégie de protection Système de fichiers doit être créée, afin de protéger le serveur externe. ● Saisissez y pour indiquer les détails de la nouvelle stratégie de protection. ● Saisissez n pour effectuer une sélection dans une liste de stratégies de protection existantes ou ignorer la protection du serveur externe. Résultats Vous pouvez surveiller la progression du script de sauvegarde au fur et à mesure qu’il protège les composants VCF sélectionnés. Protection sélective : vRSLCM, VxRail Manager, Workspace ONE Access et machines virtuelles vRealize Suite Cette procédure protège uniquement l’ensemble des composants VCF en mode image et privilégie l’utilisation d’un contrôle approfondi sur les paramètres de sauvegarde correspondants à la protection rapide. Les composants protégés incluent les machines virtuelles vRSLCM, VxRail Manager, Workspace ONE Access et vRealize Suite Pour protéger les composants VCF en mode fichier, reportez-vous aux autres procédures de protection sélective. Étapes 1. À partir de la ligne de commande de PowerProtect Data Manager, saisissez les deux commandes suivantes : cd /usr/local/brs/lib/sysmgr/bin ./ppdm-vcf-component-protection.sh 2. Saisissez les informations d’identification du serveur PowerProtect Data Manager. 3. Saisissez l’adresse IP ou le nom de domaine complet (FQDN) du serveur SDDC Manager, puis saisissez les informations d’identification du serveur SDDC Manager. 4. Dans le menu principal du script de sauvegarde, saisissez 2, puis 3. 5. Sélectionnez un type de composant VCF en mode image à protéger. REMARQUE : Vous ne pouvez sélectionner qu’un seul type de composant. Pour protéger plusieurs composants, suivez les étapes de protection sélective de chaque composant. ● Si vous sélectionnez vRSLCM, sélectionnez le serveur vRSLCM découvert à protéger. ● Si vous sélectionnez un autre type de composant, saisissez l’adresse IP ou le nom de domaine complet (FQDN) du serveur à protéger. 6. Définissez si une nouvelle stratégie de protection de machine virtuelle doit être créée, afin de protéger le composant. ● Saisissez y pour indiquer les détails de la nouvelle stratégie de protection. ● Saisissez n pour effectuer une sélection dans la liste des stratégies de protection existantes. Résultats Vous pouvez surveiller la progression du script de sauvegarde au fur et à mesure qu’il protège le composant VCF sélectionné. Sauvegarde de VMware Cloud Foundation (VCF) sur VxRail 251 Modification du mot de passe SFTP : gestionnaires SDDC et NSX-T Lors de l’utilisation du script de sauvegarde pour protéger les composants VCF, vous pouvez modifier le mot de passe du compte de serveur SFTP externe associé aux gestionnaires SDDC et NSX-T. Étapes 1. À partir de la ligne de commande de PowerProtect Data Manager, saisissez les deux commandes suivantes : cd /usr/local/brs/lib/sysmgr/bin ./ppdm-vcf-component-protection.sh 2. Saisissez les informations d’identification du serveur PowerProtect Data Manager. 3. Saisissez l’adresse IP ou le nom de domaine complet (FQDN) du serveur SDDC Manager, puis saisissez les informations d’identification du serveur SDDC Manager. 4. Dans le menu principal du script de sauvegarde, saisissez 3, puis 1. 5. Vérifiez si vous souhaitez modifier le mot de passe du compte de serveur SFTP externe. ● Saisissez y pour modifier le mot de passe, puis effectuez les actions suivantes : a. Saisissez le nouveau mot de passe. b. Saisissez y pour confirmer si l’empreinte SSH générée automatiquement doit être utilisée. Sinon, saisissez n pour fournir votre propre empreinte SSH. ● Saisissez n pour ignorer la modification du mot de passe. Résultats Vous pouvez surveiller la progression du script de sauvegarde, car il modifie le mot de passe du compte de serveur SFTP externe associé aux gestionnaires SDDC et NSX-T. Modification du mot de passe SFTP : vCenter Servers Lors de l’utilisation du script de sauvegarde pour protéger les composants VCF, vous pouvez modifier le mot de passe d’un serveur SFTP externe associé à un vCenter Server détecté automatiquement. Étapes 1. À partir de la ligne de commande de PowerProtect Data Manager, saisissez les deux commandes suivantes : cd /usr/local/brs/lib/sysmgr/bin ./ppdm-vcf-component-protection.sh 2. Saisissez les informations d’identification du serveur PowerProtect Data Manager. 3. Saisissez l’adresse IP ou le nom de domaine complet (FQDN) du serveur SDDC Manager, puis saisissez les informations d’identification du serveur SDDC Manager. 4. Dans le menu principal du script de sauvegarde, saisissez 3, puis 2. 5. Définissez si les informations d’identification communes doivent être utilisées. ● Saisissez y pour indiquer des informations d’identification communes à tous les serveurs vCenter Server. ● Saisissez n pour être invité à saisir les informations d’identification de chaque serveur. 6. Vérifiez si vous souhaitez fournir un mot de passe de chiffrement de sauvegarde. Ce mot de passe est utilisé lors de la sauvegarde des composants VCF de tous les vCenter Servers. 7. Pour chaque vCenter Server détecté automatiquement, vérifiez si vous souhaitez modifier le mot de passe du compte de serveur SFTP externe qui lui est associé. 252 Sauvegarde de VMware Cloud Foundation (VCF) sur VxRail Résultats Vous pouvez surveiller la progression du script de sauvegarde à mesure qu’il modifie les mots de passe de tous les comptes de serveur SFTP externes associés aux vCenter Servers sélectionnés. Dépannage du script de sauvegarde Le tableau suivant fournit les codes et messages d’erreur courants, ainsi que des explications ou des domaines d’investigation recommandés pour résoudre le problème. Tableau 56. Codes d’erreur et explications Code ou message d’erreur Explication ou domaine d’investigation La phrase secrète de chiffrement spécifiée pour le serveur SFTP externe n’est pas valide. INVALID_ENCRYPTION_PASSPHRASE Provided encryption passphrase <passphrase> is invalid. Validate Backup Location Details FAILED L’emplacement de sauvegarde spécifié pour le serveur SFTP externe dans la configuration de sauvegarde du gestionnaire SDDC Manager n’existe pas. INPUT_PARAM_ERROR Les informations d’identification spécifiées pour le serveur SFTP externe dans la configuration de sauvegarde du gestionnaire SDDC Manager sont incorrectes. Failed to establish SFTP connection to <SFTP server> with username <username> on port <port>. La phrase secrète de chiffrement spécifiée dans la configuration de sauvegarde du serveur vCenter n’est pas valide. INVALID_ARGUMENT The entered backup password does not adhere to the password requirements. Le mot de passe spécifié pour le serveur externe dans la configuration de sauvegarde du serveur vCenter est incorrect. INVALID_ARGUMENT Plugin error occurred. Access to the backup server is denied. Check your credentials. Les informations d’identification spécifiées pour le serveur vCenter sont incorrectes. UNAUTHENTICATED Authentication required. com.vmware.vapi.endpoint.method.authentication .required L’empreinte SSH spécifiée pour le serveur SFTP externe dans la configuration de sauvegarde du gestionnaire SDDC Manager n’est pas valide. Perform validations for backup server fingerprint FAILED SCHEDULING_SDDC_MANAGER_BACKUPS_FAILED_REASON_ UNKNOWN Vérifiez la présence d’erreurs dans le gestionnaire SDCC Manager. Unexpected error occurred. Provided backup schedule not applied. Sauvegarde de VMware Cloud Foundation (VCF) sur VxRail 253 Tableau 56. Codes d’erreur et explications (suite) Code ou message d’erreur LOCK_NOT_AVAILABLE Explication ou domaine d’investigation Il y a un trop grand nombre de tâches en attente du gestionnaire SDDC Manager. Essayez d’exécuter le script de sauvegarde à un autre moment. Lock is not available - SDDC Manager DEPLOYMENT lock to perform Backup & Restore operation. Les ressources PowerProtect Data Manager ne peuvent pas actuellement être interrogées. Essayez d’exécuter le script de sauvegarde à un autre moment. 503 The data store service is not available. Try again later. remediation timestamp <timestamp> path /api/v2/assets Les règles de protection ne peuvent pas actuellement être interrogées. Essayez d’exécuter le script de sauvegarde à un autre moment. 503 The service is not available. Try again later. remediation timestamp <timestamp> path /api/v2/protection-policies 254 Sauvegarde de VMware Cloud Foundation (VCF) sur VxRail 20 Résolution des problèmes et bonnes pratiques Sujets : • • • • • • • • • • • • • • • • Calcul des tailles en Base 10 dans l’interface utilisateur de PowerProtect Data Manager Pratiques d’excellence et considérations supplémentaires pour le Moteur VM Direct Bonnes pratiques de sauvegarde et de restauration d’un serveur vCenter Modification du nom de domaine complet de vCenter Server Surveillance des seuils de capacité de stockage Remplacement des certificats de sécurité Redémarrage de PowerProtect Data Manager Limites d’évolutivité pour les vCenter Server, les Moteur VM Direct et les systèmes DD Résolution des problèmes de configuration du réseau Résolution des problèmes liés aux installations du service de l’agent PowerProtect Résolution des problèmes liés aux opérations du service de l’agent PowerProtect Résolution des problèmes liés aux mises à jour logicielles de PowerProtect Data Manager Dépannage des unités de stockage Dépannage des problèmes de sauvegarde de machine virtuelle Résolution des problèmes de restauration de la machine virtuelle Résomution des problèmes de déploiement du plug-in vSphere Calcul des tailles en Base 10 dans l’interface utilisateur de PowerProtect Data Manager Le calcul des tailles (par exemple : la taille des ressources, l’espace disponible sur les systèmes de stockage), l’interface utilisateur PowerProtect Data Manager utilise la Base 10 pour définir la taille (en Mo, Go et To). D’autres composants peuvent définir la taille en Base 2 (en MiB, GiO et Tio). En cas de divergence dans la taille indiquée, utilisez l’interface utilisateur pour obtenir les informations exactes. Pratiques d’excellence et considérations supplémentaires pour le Moteur VM Direct Passez en revue les informations suivantes pour obtenir les recommandations et les pratiques d’excellences relatives à l’ajout d’un moteur de protection VM Direct dans PowerProtect Data Manager. Modification de la limite du nombre de sessions à accès instantané Pour DDOS 6.2 et versions ultérieures, PowerProtect Data Manager applique la limite indiquée par l’appliance de stockage DD, et gère les sessions à accès instantané simultanées en fonction de la limite indiquée. Vous pouvez modifier la limite dans un fichier de configuration en remplaçant la valeur par défaut. Notez que les sessions qui dépassent le nombre maximal de sessions simultanées prises en charge sont annulées et relancées. Pour modifier manuellement le nombre de sessions simultanées pour qu’elles correspondent à la capacité de l’appliance sous-jacente, procédez comme suit. 1. Connectez-vous à l’interface utilisateur PowerProtect Data Manager en tant qu’utilisateur doté du rôle Administrateur. 2. S’il n’est pas déjà créé, créez un fichier application.yml dans le répertoire /usr/local/brs/lib/vmdm/config/. REMARQUE : La structure de ce fichier nécessite de séparer les champs en différentes catégories et sous-catégories, comme indiqué à l’étape suivante. Résolution des problèmes et bonnes pratiques 255 3. Dans le fichier application.yml, modifiez la valeur du paramètre de session à accès instantané pour remplacer la valeur par défaut. Par exemple : recovery: queue: ia_session_allowance: 32 4. Exécutez vmdm stop puis vmdm start pour redémarrer le service vmdm. REMARQUE : Vérifiez qu’aucune autre opération liée à une machine virtuelle n’est en cours d’exécution, par exemple des opérations de protection et restauration. Configuration d’une sauvegarde pour la prise en charge des datastores vSAN La fonctionnalité de sauvegarde et de restauration est prise en charge pour les machines virtuelles vSAN. Lors de l’exécution de sauvegardes ou de restaurations de machines virtuelles dans des datastores vSAN, il est fortement recommandé de déployer l’appliance VM Direct sur un datastore vSAN. Une appliance VM Direct déployée sur tout datastore vSAN peut être utilisée pour sauvegarder des machines virtuelles à partir d’autres datastores vSAN ou non vSAN à l’aide du mode de transport Hot Add ou nbdssl, le cas échéant. Liste de contrôle de configuration pour les problèmes courants La liste de contrôle de configuration suivante indique les bonnes pratiques et des conseils qui peuvent contribuer à résoudre certains problèmes courants. Configuration de base Passez en revue les exigences de configuration de base suivantes : ● ● ● ● Synchronisez l’heure système entre vCenter et ESX/ESXi/vSphere. Attribuez les adresses IP avec soin : ne réutilisez jamais des adresses IP attribuées. Utilisez les noms de domaine complets (FQDN) si possible. Pour tout problème relatif au réseau, vérifiez que les recherche de noms DNS en avant et en arrière fonctionnent pour chaque hôte de la zone de données. Configuration de la machine virtuelle Passez en revue les exigences suivantes en matière de configuration de la machine virtuelle : ● Assurez-vous que la machine virtuelle a accès à stockage de protection et à sa résolution de nom. ● Assurez-vous que le pare-feu de la machine virtuelle possède des règles de port pour le stockage de protection. ● Pour les sauvegardes compatibles multiapplication, assurez-vous que les instances Microsoft SQL Server sont activées pour la protection des données à l’aide d’un compte SYSTEM, comme décrit dans la section « Agent d’application Microsoft pour la protection des sauvegardes compatibles avec les applications SQL Server » du document PowerProtect Data Manager for Microsoft Application Agent SQL Server User Guide (Guide de l’utilisateur de PowerProtect Data Manager pour SQL Server avec l’agent d’application Microsoft). Désactiver la validation de certificat SSL vCenter Si le certificat SSL de vCenter ne peut pas être approuvé automatiquement, une boîte de dialogue s’affiche lors de l’ajout du vCenter Server en tant que source de ressources dans l’interface utilisateur de PowerProtect Data Manager et demande l’approbation du certificat. Il est vivement recommandé de ne pas modifier l’application de certificat. Si la désactivation du certificat SSL est requise, vous pouvez effectuer la procédure suivante. PRÉCAUTION : Ces étapes doivent uniquement être effectuées si vous connaissez parfaitement la gestion des certificats et les problèmes qui peuvent survenir lors de la désactivation d’un certificat. 256 Résolution des problèmes et bonnes pratiques 1. Créez un fichier nommé cbs_vmware_connection.properties dans le répertoire /home/admin sur l’appliance PowerProtect Data Manager, avec le contenu suivant : cbs.vmware_connection.ignore_vcenter_certificate=true 2. S’il n’est pas déjà créé, créez un fichier application.yml dans le répertoire /usr/local/brs/lib/vmdm/config/. REMARQUE : La structure de ce fichier nécessite de séparer les champs en différentes catégories et sous-catégories, comme indiqué à l’étape suivante. 3. Dans le fichier application.yml, ajoutez le contenu suivant : vmware_connection: ignore_vcenter_cert: true discovery: ignore_vcenter_cert: true 4. Exécutez cbs stop pour arrêter le service cbs, puis cbs start pour redémarrer le service. 5. Exécutez vmdm stop pour arrêter le service vmdm, puis vmdm start pour redémarrer le service. 6. Effectuez un test pour déterminer si la désactivation du certificat SSL a réussi en ajoutant un vCenter Server à l’aide de l’adresse IP du vCenter (si le certificat SSL utilise le FQDN), puis vérifiez que la source de ressources a été ajoutée et que la découverte de la machine virtuelle a réussi. Limitations d’une restauration SQL et d’une restauration en mode fichier Cette section fournit une liste des limitations qui s’appliquent à la restauration en mode fichier et à la restauration individuelle des bases de données et des instances SQL. Tenez compte des points suivants : ● VM Direct FLR Agent est installé automatiquement sur la machine virtuelle cible pour la restauration en mode fichier lorsqu’une opération de montage de disque est lancée. Toutefois, si l’utilisateur ne dispose pas de privilèges de l’administrateur suffisants, le montage échoue et l’Agent FLR n’est pas installé. Assurez-vous que l’utilisateur effectuant la restauration en mode fichier est un administrateur système. Notez que l’ajout d’un utilisateur au groupe d’administrateurs n’accorde pas à cet utilisateur suffisamment de privilèges pour effectuer cette opération. ● Lors de l’exécution d’une restauration en mode fichier, le montage des disques VMDK échoue, et l’erreur suivante s’affiche si le service Agent FLR ne s’exécute pas sur la machine virtuelle cible : "Cannot connect to vProxy Agent: dial tcp <127.0.0.1:<port>: connectex: No connection could be made because the target machine actively refused it." ● Si vous n’avez plus besoin de VM Direct FLR Agent sur la machine virtuelle cible, l’agent doit être correctement désinstallé. Si vous supprimez manuellement les fichiers de l’agent FLR VM Direct au lieu de désinstaller l’agent, et que vous décidez plus tard de réinstaller l’agent, les tentatives de montage ultérieures pour effectuer les restaurations échouent. Pour désinstaller VM Direct FLR Agent sous Linux : 1. Exécutez la commande suivante : /opt/emc/vproxyra/bin/preremove.sh. 2. Désinstallez le package de l’agent FLR en exécutant rpm -e emc-vProxy-FLRAgent. 3. Si la désinstallation échoue à cause d’une installation défectueuse ou d’un autre problème, vous pouvez forcer la suppression du package en exécutant rpm -e --force emc-vProxy-FLRAgent. Pour désinstaller VM Direct FLR Agent sous Windows : 1. Sélectionnez Panneau de configuration > Programmes > Programmes et fonctionnalités. 2. Localisez EMC VM Direct FLR. 3. Cliquez avec le bouton droit de la souris sur le programme, puis sélectionnez Uninstall. ● Lorsqu’une opération de restauration en mode fichier ou de restauration SQL est en cours sur une machine virtuelle, aucune autre opération de sauvegarde ou de restauration ne peut être effectuée sur cette machine virtuelle. Attendez que la session de restauration en mode fichier soit terminée avant de lancer toute autre opération sur la machine virtuelle. ● Le nettoyage d’une opération de montage suspendue ou annulée nécessite un redémarrage de la machine virtuelle avant de pouvoir lancer un nouveau montage pour la restauration en mode fichier. ● Lorsque vous activez le mode d’approbation d’administrateur (AAM) sur le système d’exploitation d’une machine virtuelle (par exemple en définissant Registry/FilterAdministratorToken sur 1), l’utilisateur administrateur ne peut pas effectuer une restauration Résolution des problèmes et bonnes pratiques 257 ● ● ● ● ● ● ● ● ● en mode fichier sur le profil de l’utilisateur final, et une erreur s’affiche indiquant que l’accès à la destination est impossible. Pour les interactions du contrôle des comptes utilisateur (UAC), l’administrateur doit attendre la fin de l’opération de montage, puis accéder aux dossiers de sauvegarde qui se trouvent dans C:\Program Files (x86)\EMC\vProxy FLR Agent\flr\mountpoints en se connectant à la machine virtuelle invitée à l’aide de l’Explorateur Windows ou d’une invite de commandes. Lorsque vous effectuez une restauration en mode fichier sur des machines virtuelles Windows 2012 R2, les volumes répertoriés sous la machine virtuelle s’affichent comme étant inconnus (« unknown »). Ce problème n’a pas d’impact sur les opérations de restauration des fichiers. Lorsque vous effectuez une restauration en mode fichier sur les plates-formes Ubuntu/Debian, vous devez activer le compte root dans le système d’exploitation. Par défaut, le compte root sera verrouillé. Vous pouvez uniquement restaurer des fichiers et/ou des dossiers d’une sauvegarde Windows vers une machine Windows, ou d’une sauvegarde Linux vers une machine Linux. Vous devez installer VMware Tools version 10 ou une version ultérieure. Pour garantir les meilleurs résultats, vérifiez que toutes les machines virtuelles exécutent la version la plus récente de VMware Tools. Les anciennes versions sont réputées provoquer des erreurs lors de la navigation au cours d’opérations de restauration en mode fichier ou de restauration SQL. Vous pouvez effectuer une restauration en mode fichier sur tous les serveurs vCenter sous réserve qu’ils soient configurés dans PowerProtect Data Manager, et que les machines virtuelles source et cible aient le même système d’exploitation invité. Par exemple, Linux vers Linux ou Windows vers Windows. La restauration en mode fichier ne prend pas en charge les configurations suivantes de disques virtuels : ○ Allocation dynamique des LUN ○ Disques non formatés ○ systèmes de fichiers FAT16 ; ○ systèmes de fichiers FAT32 ; ○ Partitions étendues (types : 05h, 0Fh, 85H, C5h, D5h) ○ Deux disques virtuels ou plus mappés à une seule partition ○ Partitions chiffrées ○ Partitions compressées La restauration en mode fichier des machines virtuelles ayant des disques dynamiques Windows est prise en charge avec les limitations suivantes : ○ La restauration ne peut être effectuée que lors d’une restauration vers une machine virtuelle différente de la machine d’origine. De plus, cette machine virtuelle ne peut pas être un clone de l’original. ○ La restauration ne peut être effectuée que par les utilisateurs administrateurs de la machine virtuelle. ○ Si les machines virtuelles Windows ont été créées en clonant ou en déployant le même modèle, toutes ces machines virtuelles Windows peuvent finir par utiliser le même GUID sur leurs volumes dynamiques. La restauration en mode fichier ne permet ni de restaurer ni de parcourir les liens symboliques. La restauration en mode fichier des machines virtuelles Windows 8, Windows Server 2012 et Windows Server 2016 n’est pas prise en charge par les systèmes de fichiers suivants : ○ NTFS dédupliqué ○ Système ReFS (Resilient File System) ○ Chargeur de démarrage EFI FLR Agent pour la restauration en mode fichier des machines virtuelles Le logiciel VM Direct FLR Agent est obligatoire pour les opérations de restauration en mode fichier et s’installe automatiquement sur la machine virtuelle cible lorsque vous lancez une restauration en mode fichier et fournissez les informations d’identification de la machine virtuelle. REMARQUE : Les informations les plus récentes sur la compatibilité logicielle pour PowerProtect Data Manager sont fournies dans le navigateur E-Lab et disponibles à l’adresse https://elabnavigator.emc.com/eln/modernHomeDataProtection. Installation de FLR Agent sur les machines virtuelles Linux L’installation de FLR Agent sur les machines virtuelles Linux vous oblige à utiliser le compte root ou à être un utilisateur de la liste des utilisateurs sudo locaux du système d’exploitation. Si les informations d’identification de tout autre utilisateur sont fournies pour la machine virtuelle cible, l’installation de FLR Agent échoue, même si cet utilisateur possède des privilèges similaires à ceux d’un utilisateur root. Pour permettre à un utilisateur ou à un groupe non root d’effectuer l’installation de FLR Agent : 1. Fournissez l’accès sudo au moins aux fichiers suivants : 258 Résolution des problèmes et bonnes pratiques ● commande rpm (SLES, RHEL, CentOS) et commande dpkg (Debian/Ubuntu) ● /opt/emc/vproxyra/bin/postinstall.sh ● /opt/emc/vproxyra/bin/preremove.sh Notez les exigences supplémentaires suivantes : ● L’utilisateur ou le groupe sudo doit être configuré sans invite de mot de passe. ● L’utilisateur ou le groupe sudo doit être fourni avec l’option no requiretty. ● Pour parcourir les fichiers en vue d’une restauration en mode fichier lorsque la fonction d’élévation d’utilisateur est activée, vous devez disposer de l’autorité appropriée dans le système d’exploitation de la machine virtuelle invitée. Par exemple, vous devez être autorisé à exécuter vflrbrowse avec sudo sans demander de mot de passe. ● Pour effectuer une restauration en mode fichier lorsque la fonction d’élévation d’utilisateur est activée, vous devez disposer de l’autorité appropriée. Par exemple, vous devez être autorisé à exécuter vflrcopy avec sudo sans demander de mot de passe. 2. Sur le système Linux, créez le fichier /etc/sudoers.d/linuxuser, où linuxuser est l’utilisateur de la connexion Linux, puis ajoutez le contenu suivant au fichier. Sur les plates-formes CentOS, Red Hat, SuSE, OpenSuSE et Oracle Linux : username ALL=NOPASSWD: /usr/bin/sudo, /usr/bin/rpm, /opt/emc/vproxyra/bin/postinstall.sh, /opt/emc/ vproxyra/bin/preremove.sh, /opt/emc/vproxyra/bin/vflrbrowse, /opt/emc/vproxyra/bin/vflrcopy Defaults:username !requiretty Sur les plates-formes Ubuntu : username ALL=NOPASSWD: /usr/bin/sudo, /usr/bin/dpkg, /opt/emc/vproxyra/bin/postinstall.sh, /opt/emc/ vproxyra/bin/preremove.sh, /opt/emc/vproxyra/bin/vflrbrowse, /opt/emc/vproxyra/bin/vflrcopy Defaults:username !requiretty Une fois que vous avez effectué l’installation de FLR Agent sur la machine virtuelle cible avec le compte d’utilisateur root ou avec un utilisateur root en configuration minimale d’accès aux fichiers, vous pouvez effectuer des opérations de restauration en mode fichier en tant qu’utilisateur non root sur les plates-formes Linux prises en charge. Pour déterminer les plates-formes Linux prises en charge, consultez les informations de compatibilité sur https://elabnavigator.emc.com/eln/modernHomeDataProtection. Installation de FLR Agent sur les machines virtuelles Windows L’installation de FLR Agent sur les machines virtuelles Windows nécessite l’utilisation de privilèges d’administration. Si les informations d’identification fournies pour la machine virtuelle cible n’ont pas de privilèges administratifs, l’installation de FLR Agent échoue. Sous Windows, pour effectuer une restauration en mode fichier à l’aide d’un utilisateur non-administrateur, assurez-vous que FLR Agent est déjà installé sur la machine cible à l’aide des privilèges d’administration. Sinon, assurez-vous qu’un utilisateur administrateur est spécifié, puis cliquez sur OK. L’installation de FLR Agent sur une machine virtuelle Windows compatible UAC nécessite soit de fournir les informations d’identification de l’utilisateur administrateur, soit de désactiver UAC pendant l’installation de FLR Agent, puis de réactiver la fonctionnalité à la fin. Sous Windows versions 7, 8 et 10, le compte administrateur est désactivé par défaut. Pour activer le compte, suivez les étapes ci-dessous : 1. Pour activer le compte, ouvrez une invite de commande en mode d’administration, puis saisissez net user administrator / active: yes. 2. Pour définir un mot de passe pour le compte d’administrateur, accédez à Control Panel > User Accounts, puis sélectionnez l’onglet Advanced. Initialement, aucun mot de passe n’est spécifié pour le compte. 3. Dans le volet User Accounts, cliquez avec le bouton droit de la souris sur l’utilisateur et sélectionnez Properties, puis désactivez l’option Account is disabled. Pour désactiver l’UAC pendant l’installation de FLR Agent, puis réactiver la fonction une fois l’installation terminée, suivez les étapes ci-dessous : 1. Lancez une restauration en mode fichier pour lancer la fenêtre FLR Agent installation. L’installation de FLR Agent est automatiquement lancée pendant une opération de montage si l’agent n’est pas déjà installé sur la machine virtuelle de destination. 2. Dans la fenêtre FLR Agent installation, sélectionnez l’option Keep VM Direct FLR on target virtual machine. 3. Ouvrez regedit et remplacez la valeur de clé de registre EnableLUA de HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System par 0x00000000. Par défaut, cette valeur est définie à 1. Résolution des problèmes et bonnes pratiques 259 4. Procédez à l’installation de FLR Agent. 5. Ouvrez regedit et réinitialisez la clé de registre EnableLUA sur la valeur précédente pour réactiver UAC. Mise à jour de l’agent d’application Microsoft et du logiciel FLR Agent L’agent d’application Microsoft et le logiciel FLR Agent requis pour effectuer des opérations de restauration en mode fichier et de protection des données compatibles multiapplications SQL seront automatiquement mis à jour sur la machine virtuelle cible par l’appliance VM Direct pendant l’opération de restauration en mode fichier. L’appliance VM Direct détecte le logiciel disponible sur le client et met à jour le logiciel Agent vers la nouvelle version du logiciel à partir de son référentiel. Si la mise à jour ne s’effectue pas automatiquement, contactez un professionnel du support technique Dell EMC pour connaître la procédure de mise à jour du référentiel logiciel VM Direct avec la dernière version des packages logiciels Agent. Versions de plate-forme et de système d’exploitation prises en charge par FLR pour les restaurations de machines virtuelles La restauration en mode fichier est uniquement prise en charge pour les plates-formes et versions de système d’exploitation suivantes : Plates-formes/systèmes d’exploitation éligibles pour la prise en charge de la restauration en mode fichier à l’aide du système de fichiers par défaut pour ces plates-formes : REMARQUE : Les informations les plus récentes sur la compatibilité logicielle pour PowerProtect Data Manager sont fournies dans le navigateur E-Lab et disponibles à l’adresse https://elabnavigator.emc.com/eln/modernHomeDataProtection. ● ● ● ● ● ● ● RedHat Enterprise Linux versions 6.x, 7.x et 8.x SuSE Linux Enterprise Server versions 11.x et 12.x Debian version 9.1 Ubuntu version 17.10 CentOS 7.2 et versions ultérieures Oracle Enterprise Linux 7.2 et versions ultérieures Windows 7, 8, 10, Server 2008, 2012, 2016 (toutes les plates-formes 64 bits et R2, le cas échéant), 2019 pour FAT et NTFS. Assurez-vous que la dernière version prise en charge de VMware Tools ou open-vm-tools est installée sur le système d’exploitation invité. Prise en charge du système d’exploitation Debian ou Ubuntu La restauration en mode fichier vProxy est prise en charge par le système d’exploitation Debian/Ubuntu. Pour configurer le système d’exploitation invité Debian ou Ubuntu pour la restauration en mode fichier, suivez les étapes suivantes. À propos de cette tâche REMARQUE : La restauration en mode fichier n’est pas prise en charge par les systèmes de fichiers Debian ext4. Étapes 1. Connectez-vous à la console système en tant qu’utilisateur non root. 2. Exécutez la commande sudo passwd root. Saisissez le nouveau mot de passe deux fois pour définir un mot de passe pour le compte root. 3. Exécutez la commande sudo passwd -u root pour déverrouiller le compte root. 4. Spécifiez les informations d’identification de l’utilisateur root dans le champ Dell EMC Data Protection Restore Client, puis procédez à l’opération de restauration en mode fichier au moins une fois. Lorsque vous effectuez l’opération de restauration en mode fichier pour la première fois, n’oubliez pas de sélectionner Conserver l’agent FLR. 5. Après avoir effectué les étapes ci-dessus au moins une fois, vous pouvez réinitialiser le compte root sur l’état verrouillé et utiliser le compte non root pour les futures requêtes de restauration en mode fichier. Les utilisateurs non root peuvent verrouiller le compte root avec la commande sudo passwd -l root . 260 Résolution des problèmes et bonnes pratiques Utilitaires du système d’exploitation requis pour une restauration en mode fichier Sous Linux et Windows, le système d’exploitation installé doit inclure plusieurs utilitaires standard pour pouvoir utiliser la restauration en mode fichier. Selon le système d’exploitation cible pour la restauration et les types de disques ou de systèmes de fichiers utilisés, certains de ces utilitaires standard peuvent toutefois ne pas être inclus. Les utilitaires et programmes suivants peuvent être nécessaires pour effectuer une restauration en mode fichier. Sous Windows : ● msiexec.exe ● diskpart.exe ● cmd.exe Sous Linux : ● ● ● ● ● blkid udevadm readlink rpm bash REMARQUE : Sous Linux LVM, LVM2 rpm version 2.02.117 ou une version ultérieure est nécessaire. En outre, les binaires supplémentaires requis sous Linux LVM incluent dmsetup, lvm, et vgimportclone. Ressources PowerProtect Data Manager requises dans un environnement VMware Vérifiez la configuration matérielle requise pour PowerProtect Data Manager dans un environnement VMware (serveur ESXi). ● Processeur : 10 cœurs ● Mémoire : RAM de 18 Go pour PowerProtect Data Manager ● Sept disques avec les capacités suivantes : ○ Disque 1 : 100 Go ○ Disque 2 : 500 Go ○ Disques 3 et 4 : 10 Go chacun ○ Disques 5 à 7 : 5 Go chacun ● Carte d’interface réseau (NIC) 1 Go REMARQUE : Si vous envisagez d’utiliser la récupération en cas de sinistre (DR) dans le Cloud, votre système doit également respecter les exigences suivantes : ● Processeur : 14 cœurs ● Mémoire : 22 Go Matériel et logiciels requis Le tableau suivant répertorie les composants requis pour PowerProtect Data Manager et le moteur de protection VM Direct. Tableau 57. Exigences pour PowerProtect Data Manager et le moteur VM Direct Composant Configuration requise Remarques PowerProtect Dat a Manager avec le moteur VM Direct Version 19.9 ou supérieure vCenter Server vSphere et ESXi versions 6.5, 6.7, 7.0, 7.0 U1 et ultérieures. Reportez-vous à la documentation VMware Configuration matérielle ESXi 6.5 et versions ultérieures pour les exigences d’hôte physique pour les hôtes ESXi. Résolution des problèmes et bonnes pratiques 261 Tableau 57. Exigences pour PowerProtect Data Manager et le moteur VM Direct (suite) Composant Configuration requise Remarques VMware a annoncé la fin de la prise en charge générale de vSphere version 6.0. Pour plus d’informations, consultez l’article suivant dans la base de connaissances : https:// kb.vmware.com/s/article/66977. Les versions 6.5 et ultérieures sont nécessaires pour exécuter la protection compatible multiapplication Microsoft SQL Server. En outre, la restauration en mode fichier dans vSphere Client nécessite vCenter version 6.7 U1 minimum. Toutes les nouvelles règles de protection des machines virtuelles utilisent Transparent Snapshot Data Mover (TSDM) comme mécanisme de protection par défaut au lieu de VADP, à condition que le serveur vCenter/ESXi qui héberge les machines virtuelles soit une version minimale de 7.0 U3 et que les options de règle sélectionnées pour la règle de protection de la machine virtuelle cohérente en cas d’incident soient prises en charge par TSDM. VMware Tools Version 10 ou ultérieure. Installez VMware Tools sur chaque machine virtuelle à l’aide de vSphere Client. VMware Tools ajoute des fonctionnalités de sauvegarde et de restauration supplémentaires qui mettent en veille certains processus du système d’exploitation invité avant la sauvegarde. Les versions 10.1 et ultérieures sont nécessaires pour exécuter la protection compatible multiapplication Microsoft SQL Server. Modèles et logiciels Système PowerProtect DD ● Tous les modèles de Système PowerProtect DD en production sont pris en charge. ● Système d’exploitation DD (DDOS ) version 6.2 ou ultérieure et PowerProtect DD Management Center (DDMC). Notez les hôtes qui écrivent des sauvegardes sur vos systèmes DD. Navigateur Web Google Chrome Il est recommandée d’utiliser la dernière version du navigateur Google Chrome pour accéder à l’interface utilisateur PowerProtect Data Manager. Prise en charge de la sauvegarde et de la restauration de machine virtuelle chiffrée La sauvegarde et la restauration de machine virtuelle chiffrée sont prises en charge dans PowerProtect Data Manager, avec les limitations suivantes : ● La restauration d’une machine virtuelle chiffrée vers un autre vCenter Server n’est pas prise en charge. Vous devez effectuer la restauration sur la machine virtuelle d’origine ou sur une nouvelle machine virtuelle du même vCenter. ● La restauration d’une sauvegarde de machine virtuelle chiffrée sur une nouvelle machine virtuelle dans le vCenter Server d’origine permet de restaurer les disques de machine virtuelle (VMDK) en texte clair si les VMDK ne sont pas chiffrés. L’article « Virtual Machine Encryption » (chiffrement de machine virtuelle) sur https://docs.vmware.com/en/VMware-vSphere/7.0/ com.vmware.vsphere.security.doc/GUID-E6C5CE29-CD1D-4555-859C-A0492E7CB45D.html fournit plus d’informations sur la modification manuelle de la règle de machine virtuelle permettant d’activer le chiffrement des VMDK. ● Pour pouvoir utiliser le mode de transport Ajout à chaud, tous les proxys de machine virtuelle ayant accès au datastore des machines virtuelles chiffrées doivent également être chiffrés. Par exemple, si plusieurs machines virtuelles chiffrées résident dans un cluster ESXi, tous les proxys de machine virtuelle déployés sur ce cluster doivent également être chiffrés. 262 Résolution des problèmes et bonnes pratiques ● Pour effectuer la sauvegarde et la restauration des machines virtuelles qui utilisent la VBS (sécurité basée sur la virtualisation) et vTPM (Trusted Platform Module virtuel) 2.0 chiffrées, l’utilisation de vCenter 7.0 U1 ou version ultérieure est obligatoire. Considérations relatives au mode de transport Passez en revue les informations suivantes pour obtenir les recommandations et les pratiques d’excellence relatives à la sélection d’un mode de transport à utiliser pour les opérations de protection des données de machine virtuelle et pour la protection des clusters invité Tanzu Kubernetes dans PowerProtect Data Manager. Mode de transport Ajout à chaud recommandé pour les charges applicatives volumineuses Pour les charges applicatives qui exécutent des sauvegardes complètes de machines virtuelles de grande taille ou des sauvegardes de machines virtuelles avec un taux de modification des données élevé, le mode de transport Ajout à chaud offre des performances accrues par rapport aux autres modes. Avec le mode de transport Ajout à chaud, un Moteur VM Direct doit être déployé sur le même cluster ou le même hôte ESXi que celui qui héberge les machines virtuelles de production. Au cours des opérations de protection des données, il est recommandé d’utiliser un Moteur VM Direct capable d’effectuer des sauvegardes en mode Ajout à chaud. Les critères de sélection suivants sont utilisés lors des opérations de protection des données : ● Lorsqu’il est configuré en mode Ajout à chaud uniquement, un Moteur VM Direct est utilisé pour effectuer des sauvegardes de machine virtuelle en mode Ajout à chaud. Si une ou plusieurs machines virtuelles sont occupées, la sauvegarde est mise en file d’attente jusqu’à ce que la machine virtuelle soit disponible. ● Si une machine virtuelle se trouve dans un cluster où le Moteur VM Direct n’est pas configuré en mode Ajout à chaud ou dans lequel le Moteur VM Direct présente un mode Ajout à chaud configuré qui est désactivé ou en échec, PowerProtect Data Manager sélectionne un Moteur VM Direct dans le cluster pouvant exécuter des opérations de protection des données en mode NBD. Les Moteur VM Direct configurés en mode Ajout à chaud qui ne se trouvent pas dans le cluster ne sont pas utilisés. ● Les Moteur VM Direct qui sont configurés en mode NBD uniquement ou en mode Ajout à chaud avec restauration automatique sur le NBD sont utilisés pour effectuer les sauvegardes de machine virtuelle en mode NBD. Si chaque Moteur VM Direct configuré en mode NBD est occupé, la sauvegarde est mise en file d’attente jusqu’à ce que l’un de ces moteurs soit disponible. ● S’il n’existe aucun Moteur VM Direct configuré en mode NBD ou si le Moteur VM Direct présente un mode NBD configuré qui est désactivé ou en échec, le moteur VM Direct intégré à PowerProtect Data Manager est utilisé pour effectuer la sauvegarde NBD. Autres recommandations relatives au mode de transport Passez en revue les recommandations suivantes relatives au mode de transport supplémentaire : ● Utilisez le mode Ajout à chaud pour bénéficier de sauvegardes et de restaurations plus rapides et pour réduire les expositions aux problèmes de routage réseau, de pare-feu et de certificat SSL. Pour prendre en charge le mode Ajout à chaud, déployez le Moteur VM Direct sur un hôte ESXi doté d’un chemin vers le système de stockage hébergeant les disques virtuels cibles destinés à la sauvegarde. REMARQUE : Le mode Ajout à chaud nécessite VMware versions matérielles 7 ou ultérieures. Assurez-vous que toutes les machines virtuelles que vous souhaitez sauvegarder utilisent la version matérielle 7 ou ultérieure. ● Pour que les opérations de sauvegarde et de restauration utilisent le mode Ajout à chaud sur un datastore VMware Virtual Volume (vVol), le proxy VM Direct doit résider sur le même vVol que la machine virtuelle. ● Si vous disposez de disques compatibles vFlash et que vous utilisez le mode Ajout à chaud, veillez à configurer la ressource vFlash pour l’hôte VM Direct avec suffisamment de ressources (supérieures ou égales à celles de la machine virtuelle), ou migrez le Moteur VM Direct vers un hôte sur lequel vFlash est déjà configuré. Dans le cas contraire, la sauvegarde des disques compatibles vFlash échoue avec l’erreur VDDK Error: 13: You do not have access rights to this file et l’erreur The available virtual flash resource '0' MB ('0' bytes) is not sufficient for the requested operation sur le serveur vCenter. ● Le mode de transport NBD (Network Block Device) est utilisé pour les sites qui contiennent de nombreuses machines virtuelles qui ne sont pas compatibles avec les exigences Ajout à chaud. Ce mode peut entraîner une congestion sur le réseau de gestion de l’hôte ESXi. Planifiez votre réseau de sauvegarde avec soin pour les installations NBD à grande échelle. Par exemple, vous pouvez envisager l’une des options de configuration suivantes : ○ Configuration de la redondance du réseau de gestion. ○ La configuration du réseau de sauvegarde vers ESXi pour NBD. ○ Configuration des pulsations de stockage. Voir https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/techpaper/vmw-vsphere-high-availabilitywhitepaper.pdf pour plus d’informations. Résolution des problèmes et bonnes pratiques 263 ● Si vous effectuez des sauvegardes NBD, assurez-vous que votre réseau dispose d’une bande passante de 10 Gbit/s ou plus. Types de disques virtuels pris en charge Lorsque vous planifiez vos règles de protection, vérifiez que PowerProtect Data Manager prend en charge les types de disques que vous utilisez dans l’environnement. PowerProtect Data Manager ne prend pas en charge les types de disque suivants : ● ● ● ● Disques de première classe Indépendant (persistant et non persistant) Indépendant RDM - Mode de compatibilité virtuelle Mode de compatibilité physique RDM En outre, Dell EMC recommande de ne pas déployer de machines virtuelles avec des disques virtuels IDE, ce qui dégrade les performances de sauvegarde. Utilisez plutôt les disques virtuels SCSI dans la mesure du possible. Vous ne pouvez pas utiliser le mode Ajout à chaud avec les disques virtuels IDE. La sauvegarde de disques virtuels IDE est effectuée à l’aide du mode NBD. Taux de modification des données de machine virtuelle Le taux de modification des données correspond au pourcentage de données de machine virtuelle qui changent entre les différentes sauvegardes. Les taux de modification des données ont un impact direct sur le nombre de moteurs VM Direct obligatoires pour mener à bien la sauvegarde de toutes les machines virtuelles requises dans la fenêtre de sauvegarde. Un taux de modification des données quotidien de 3-4 % est caractéristique d’un environnement vSphere. Un taux de modification des données plus élevé nécessite une fenêtre plus longue pour effectuer la sauvegarde et/ou des moteurs VM Direct supplémentaires. Taux d’ingestion des données Moteur VM Direct Le taux d’ingestion des données Moteur VM Direct est un autre paramètre ayant un impact direct sur le nombre de Moteurs VM Direct requis pour mener à bien la sauvegarde de toutes les machines virtuelles requises dans la fenêtre de sauvegarde. Par défaut, chaque Moteur VM Direct traite approximativement de 500 Go à 1 To de données par heure, selon le débit de déduplication et de lecture sur la pile principale. Un certain nombre de facteurs supplémentaires peuvent toutefois affecter le taux d’ingestion réel des données, y compris les éléments suivants : ● Le système de stockage de protection utilisé pour les opérations de protection des données ● Le type de support de stockage utilisé pour le stockage Moteur VM Direct. ● Votre infrastructure réseau et/ou SAN, et la vitesse de la connectivité. Si les taux d’ingestion des données sur votre site sont généralement inférieurs ou supérieurs à 500 Go par heure, vous pouvez au besoin ajouter ou supprimer des moteurs VM Direct. Vous pouvez également réduire ou augmenter la fenêtre de sauvegarde. Par défaut, chaque Moteur VM Direct est configuré pour gérer le nombre optimal de procédures de sauvegarde VMDK simultanées. La configuration de chaque Moteur VM Direct afin de réduire le nombre de tâches de sauvegarde simultanées par moteur nécessite généralement le déploiement de moteurs VM Direct supplémentaires, mais peut entraîner la répartition plus équitable des tâches de sauvegarde entre chaque Moteur VM Direct. Les sauvegardes complètes (de niveau 0) prennent généralement plus de temps et consomment davantage de ressources Moteur VM Direct. Par conséquent, les nouveaux gros déploiements de machines virtuelles peuvent affecter le déroulement de toutes les sauvegardes requises dans le temps alloué par la fenêtre de sauvegarde. Afin de permettre au système d’effectuer ces sauvegardes complètes sans interruption, dans la mesure du possible, assurez-vous de mettre en œuvre une approche progressive pour les nouveaux gros déploiements de machines virtuelles. Si un déploiement progressif n’est pas possible et que les sauvegardes complètes ne se terminent pas avant l’expiration de la fenêtre de sauvegarde, vous pouvez également activer la relance automatique des sauvegardes en échec. Pour plus d’informations, reportez-vous à la section Redémarrage automatique d’une tâche ou sous-tâche , page 156. Il est recommandé qu’un utilisateur administrateur surveille ces charges applicatives afin de s’assurer que le système est en mesure de les traiter lorsque la demande en ressources commence à diminuer et que les sauvegardes de machine virtuelle aboutissent. Limitations de Moteur VM Direct et fonctions non prises en charge Passez en revue les limitations et les fonctions non prises en charge suivantes liées à Moteur VM Direct. 264 Résolution des problèmes et bonnes pratiques Sauvegarde des dossiers individuels au sein d’une machine virtuelle non prise en charge PowerProtect Data Manager ne prend en charge que la sauvegarde en mode image et en mode disque. Vous ne pouvez pas effectuer de sauvegardes de dossiers individuels dans la machine virtuelle. Les sauvegardes échouent pour les pools de ressources recréés sous le même nom que le pool supprimé Lorsque vous supprimez un pool de ressources dans vCenter et que vous recréez ensuite un pool de ressources avec le même nom, les sauvegardes échouent. Reconfigurez le groupe de protection avec le pool de ressources nouvellement créé. Les noms de datastore ne peuvent pas contenir de caractères spéciaux L’utilisation de caractères spéciaux dans les noms de datastore peut causer des problèmes avec le Moteur VM Direct, tels que l’échec des sauvegardes et des restaurations. Les caractères spéciaux sont les suivants : % & * $ # @ ! \ / : * ? " < > | ;, etc. DD Boost-over-Fibre Channel n’est pas pris en charge PowerProtect Data Manager ne prend pas en charge DD Boost-over-Fibre Channel (DFC). Erreur lors de la modification de la configuration simultanée de plusieurs machines virtuelles Lorsque vous configurez de nombreuses machines virtuelles (300 ou plus) dans une règle de protection (ou si annulez cette configuration), un message d’erreur peut s’afficher indiquant que la demande est trop volumineuse. Vous pouvez cliquer sur OK et continuer, mais les performances système seront affectées en raison de la taille de la demande. Conformément aux bonnes pratiques, il est recommandé d’utiliser des règles de protection pour déterminer automatiquement les ressources attribuées aux règles de protection lors de la découverte de ressources. Échec des sauvegardes Hot Add lorsque les noms des datacenters contiennent des caractères spéciaux Les sauvegardes de machines virtuelles échouent si le nom du datacenter contient des caractères spéciaux et que le mode de transport spécifié pour les sauvegardes de VM Direct est Ajout à chaud uniquement. Évitez d’utiliser des caractères spéciaux dans le nom du datacenter, par exemple, « Datacenter_#2@3 » ou spécifiez Ajout à chaud avec système de secours vers NBD pour le mode de transport. Échec des sauvegardes Hot Add lorsque la règle de protection des machines virtuelles est configurée avec la valeur Virtual Flash Read Cache Lors de l’utilisation du mode de transport Ajout à chaud pour une règle de protection des machines virtuelles, la sauvegarde échoue avec l’erreur suivante si elle est configurée avec la valeur Virtual Flash Read Cache (vFRC) : "Backup has FAILED. Failed to backup virtual disk \"Hard disk <no.>\". Failed to initialize Block Reader. Failed to open source VMDK \<dataStore name>/<VM_Name.vmdk>\": VDDK Error: 13: You do not have access rights to this file. (500)". Résolution des problèmes et bonnes pratiques 265 Conflit d’accès d’E/S lorsque toutes les machines virtuelles se trouvent sur un datastore unique Des conflits d’accès d’E/S peuvent se produire pendant les opérations de création de snapshots et de lecture des sauvegardes lorsque toutes les machines virtuelles résident sur un même datastore. Limitations de la protection des données cohérente avec les applications SQL Server Passez en revue les limitations de prise en charge de la protection des applications cohérentes avec SQL Server disponibles à la section « Agent d’application Microsoft pour la protection des applications cohérentes avec SQL Server » du document PowerProtect Data Manager for Microsoft Application Agent SQL Server User Guide (Guide de l’utilisateur de PowerProtect Data Manager pour SQL Server avec l’agent d’application Microsoft). Les paramètres de la configuration de réseau ne sont pas restaurés avec la machine virtuelle après la restauration d’une sauvegarde vApp Les paramètres de la configuration de réseau ne sont pas sauvegardés avec la machine virtuelle dans le cadre d’une sauvegarde vApp. Par conséquent, lorsque vous restaurez une sauvegarde vApp, vous devez reconfigurer manuellement les paramètres réseau. Paramètres de niveau de journalisation NFC Pour faciliter l’analyse des performances d’E/S, définissez le niveau de consignation NFC dans le fichier de configuration de proxy VM Direct sur la valeur maximale, par exemple : vixDiskLib.nfc.LogLevel=4. Il n’est pas nécessaire de définir le niveau de log du serveur pour les E/S asynchrones NFC. Vous pouvez ensuite exécuter l’exemple de code VDDK et évaluer les performances d’E/S en examinant les fichiers log vddk.log et vpxa. REMARQUE : Les machines virtuelles avec des E/S très élevées peuvent être bloquées au cours de la consolidation en raison de l’opération forcée d’ESXi, appelée consolidation synchrone. Planifiez vos sauvegardes de ces machines virtuelles en fonction de la quantité de charges applicatives sur la machine virtuelle. La protection échoue pour un nom de machine virtuelle contenant { ou }. Une règle de protection de machines virtuelles PowerProtect Data Manager ne parvient pas à sauvegarder les machines virtuelles dont les noms contiennent les caractères spéciaux { ou }. Cette limitation existe avec les versions de vSphere antérieures à la version 6.7. Si vSphere 6.7 (ou version ultérieure) n’est pas installé, évitez d’utiliser ces deux caractères dans les noms de machines virtuelles. Mode de transport SAN non pris en charge PowerProtect Data Manager ne prend en charge que les modes de transport Hot Add et NBD. Le mode Hot Add est le mode de transport par défaut. Pour une règle de protection, vous pouvez indiquer d’utiliser uniquement le mode Hot Add, uniquement le mode NBD ou le mode Hot Add avec NBD en solution de secours si Hot Add n’est pas disponible. Préciser NBD pour les datastores si VM Direct doit utiliser le mode NBD uniquement S’il s’agit d’un Moteur VM Direct qui n’utilise que le mode de transport NBD, vous devez également spécifier les datastores pour lesquels vous voulez que le proxy effectue uniquement des sauvegardes NBD afin de garantir que les sauvegardes des machines virtuelles exécutées sur ces datastores seront toujours effectuées en mode NBD. Ceci garantit également que les mêmes proxy NBD ne sont jamais utilisés pour les sauvegardes de machines virtuelles résidant sur d’autres datastores. Provisionnement dynamique non conservé lors de la restauration du datastore NFS Lors de la sauvegarde de machines virtuelles utilisant un provisionnement dynamique ou de disques pour machines virtuelles sur des datastores NFS, le provisionnement dynamique n’est pas conservé lors de la restauration des datastores NFS. Pour plus d’informations, consultez l’article 2137818 de la base de connaissances VMware à l’adresse https://kb.vmware.com/kb/2137818. 266 Résolution des problèmes et bonnes pratiques Alerte de machine virtuelle « VM MAC conflict » peut s’afficher après une restauration réussie de la machine virtuelle Après une restauration réussie d’une machine virtuelle avec vCenter version 6, une alerte peut s’afficher et indiquer « conflit MAC VM » pour la machine virtuelle restaurée, même si la nouvelle machine virtuelle a une adresse MAC différente et unique. Vous devez accuser réception manuellement de l’alerte ou effacer l’alerte après avoir résolu le conflit d’adresse MAC. Notez que cette alerte peut être déclenchée même lorsque le conflit d’adresse MAC est résolu. Pour plus d’informations, consultez les notes de mise à jour de VMware sur https://docs.vmware.com/en/VMware-vSphere/6.0/rn/ vsphere-vcenter-server-60u2-release-notes.html Les paramètres de configuration de Moteur VM Direct ne peuvent pas être modifiés après l’ajout de Moteur VM Direct Après avoir ajouté un Moteur VM Direct, le seul champ que vous pouvez modifier est le champ Transport Mode. Toute autre modification de configuration nécessite la suppression, puis le rajout du Moteur VM Direct. Actions VM Direct supplémentaires , page 73 fournit plus d’informations à ce sujet. Moteur VM Direct configuré avec une double pile n’est pas pris en charge Le Moteur VM Direct ne prend pas en charge l’adressage double pile (IPv4 et IPv6). Si vous souhaitez exécuter des sauvegardes et des restaurations à l’aide du Moteur VM Direct, utilisez uniquement l’adressage IPv4. Limitations du support des clusters de ressources VMware Distributed Resource Scheduler Le serveur PowerProtect Data Manager est pris en charge dans un cluster VMware Distributed Resource Scheduler (DRS), dans les conditions suivantes : ● Lors de la sauvegarde d’une machine virtuelle, la fonction host-vmotion ou storage-vmotion n’est pas autorisé sur la machine virtuelle. L’option de migration sera désactivée dans l’interface utilisateur vSphere Client. ● Si le proxy VM Direct est utilisé pour une sauvegarde ou une restauration avec des disques à Hot Add associés, la fonction storage-vmotion de vProxy n’est pas autorisée durant ces opérations. Limitations VMware par version de vSphere Les limitations VMware pour vSphere 6.0 et versions ultérieures sont disponibles à l’adresse https://configmax.vmware.com/home. Pour vSphere 5.5, accédez à https://www.vmware.com/pdf/vsphere5/r55/vsphere-55-configuration-maximums.pdf. Les snapshots VMware destinés à la sauvegarde ne sont pas pris en charge pour les disques indépendants. Lorsque vous utilisez des disques indépendants, vous ne pouvez pas effectuer des snapshots VMware pour la sauvegarde. Performances et évolutivité de Moteur VM Direct Les performances et l’évolutivité de Moteur VM Direct dépendent de plusieurs facteurs, notamment du nombre d’instances vCenter Server et de proxies, et du nombre de sauvegardes simultanées de machines virtuelles. Le tableau suivant contient des informations sur ces facteurs d’évolutivité et des recommandations, ainsi que des conseils d’accès simultanés pour les sessions créées à partir des sauvegardes à l’aide de Moteur VM Direct. Le nombre de sessions découle du nombre de proxys et des sauvegardes en cours d’exécution sur ce serveur. Résolution des problèmes et bonnes pratiques 267 Tableau 58. Facteurs de performance et d’évolutivité Composant Limite maximale Nombre de sauvegardes parallèles NBD + ajout à chaud préféré par l’hôte ESXi 48 Nombre recommandé Vérifiez que la bande passante de votre réseau est d’au moins 10 Gbit/s. VMware utilise le protocole Network File Copy (NFC) pour lire un VMDK en mode transport NBD. Vous avez besoin d’une connexion NFC VMware pour chaque fichier VMDK sauvegardé. La documentation VMware fournit plus d’informations sur les limites de connexion des sessions NFC vCenter. Nombre de sauvegardes VMDK simultanées par instance vCenter Server Nombre de proxys par instance vCenter Server 25 Nombre de fichiers/ répertoires par restauration en mode fichier 200 000 Remarques 180 Peut être obtenu en combinant le nombre de proxies multiplié par le nombre de sessions Hot Add configurées par Moteur VM Direct. 7 Limite de 25 sessions simultanées de sauvegarde et de restauration. La restauration en mode fichier est recommandée pour récupérer rapidement un petit ensemble de fichiers. Les restaurations en mode image ou VMDK sont optimisées et recommandées pour restaurer un grand nombre de fichiers/dossiers. Si vous atteignez la limite de sessions de sauvegarde simultanées, un message d’avertissement s’affiche. Les sessions restantes sont mises en file d’attente. Vous pouvez ajuster les limites de session en modifiant les variables MAX_VC_BACKUP_SESSIONS et MAX_NBD_BACKUP_SESSIONS dans le fichier d’environnement, selon les recommandations. Pour plus d’informations, consultez l’article 543253 de la base de connaissances à l’adresse https://support.emc.com/kb/543253. Tableau 59. Limites de sessions de proxy par type de proxy Composant Nombre total maximal de sessions (sauvegarde et restauration) Moteur VM Direct ajouté (externe) 25 Moteur intégré VM Direct REMARQUE : Le moteur VM Direct intégré est fourni avec le logiciel PowerProtect Data Manager. 4 Remarques Le moteur VM Direct intégré est utilisé uniquement comme solution de secours si tous les autres proxys sont désactivés ou en état d’échec. Sélection de Moteur VM Direct avec des réseaux virtuels (VLAN) En général, PowerProtect Data Manager sélectionne un Moteur VM Direct en tenant compte de la disponibilité, des paramètres de mode de transport et de la charge de moteur. Cette sélection optimise le débit de données. Lorsque vous configurez des réseaux virtuels pour PowerProtect Data Manager et Moteur VM Direct pour isoler le trafic de sauvegarde, vous pouvez définir des routages vers l’interface de système de stockage de protection pour chaque réseau virtuel. Les routages que vous configurez peuvent influencer la sélection du Moteur VM Direct. PowerProtect Data Manager permet de s’assurer que le moteur sélectionné dispose d’une interface réseau capable d’envoyer le trafic d’un réseau virtuel spécifique au système de stockage de protection. Bonnes pratiques de sauvegarde et de restauration d’un serveur vCenter Consultez les recommandations et les bonnes pratiques suivantes lors de la planification d’une sauvegarde et d’une restauration vCenter Server. 268 Résolution des problèmes et bonnes pratiques REMARQUE : Les sauvegardes n’incluent pas la sauvegarde des configurations de commutateurs distribués. ● Il est recommandé de planifier la sauvegarde du serveur vCenter lorsque la charge de celui-ci est faible, par exemple en dehors des heures de travail, afin de limiter l’impact de la création de snapshots de machines virtuelles et du temps système de traitement des snapshots sur le serveur vCenter. ● Vérifiez l’absence de problème de stockage sous-jacent susceptible de ralentir le temps d’exécution. ● Regroupez la machine virtuelle vCenter et les machines virtuelles associées dans une règle de protection spécifique. Cette règle de protection ne doit pas être utilisée pour d’autres machines virtuelles. Cela permet d’équilibrer les temps de sauvegarde des machines virtuelles du serveur vCenter de façon optimale. ● Vérifiez que l’heure de début de la sauvegarde du serveur Center n’interfère pas sur les opérations des autres machines virtuelles protégées gérées par ce serveur vCenter, pour éviter tout impact sur ces machines virtuelles lors de la création et la validation des snapshots de la machine virtuelle vCenter. ● En cas d’échec simultané des instances du serveur vCenter et du contrôleur PSC (Platform Services Controller), vous devez d’abord restaurer l’instance du contrôleur, puis l’instance du serveur. Modification du nom de domaine complet de vCenter Server Si vous modifiez le nom de domaine complet (FQDN) de vCenter Server, PowerProtect Data Manager doit être reconfiguré pour prendre en charge cette modification sans aucun problème. Lorsque le FQDN de vCenter Server change, son certificat SSL change également. Afin de continuer à administrer le vCenter Server et à assurer la continuité dans la protection de ses ressources, le nouveau certificat doit être importé dans le magasin d’approbations de PowerProtect Data Manager. Modifier le FQDN du vCenter Server Lorsque le nom de domaine complet du vCenter Server change, son nouveau certificat SSL doit être importé dans le magasin d’approbations PowerProtect Data Manager. À propos de cette tâche Cette procédure utilise les commandes de l’API REST exécutées sur le serveur PowerProtect Data Manager. REMARQUE : Dans les étapes suivantes, remplacez 192.168.1.204 par l’adresse IP du serveur PowerProtect Data Manager et a022-renamed-ppdm.vmware.com par le nouveau nom de domaine complet du vCenter Server. Étapes 1. Obtenez les informations actuelles du vCenter Server et notez la valeur d’id qui correspond au nouveau certificat du nom de domaine complet : GET https://192.168.1.204:8443/api/v2/certificates?host=a022renamed.ppdm.vmware.com&port=443&type=Host Par exemple, la sortie pourrait se présenter comme suit : fingerprint: "43FF8FBA82D1DD68E630AE9DB8BA7DF21549CE39" host: " a022-renamed-ppdm.vmware.com" id: "dmNlbnRlci12bWRtLTA0LmFzbC5sYWIuZW1jLmNvbTo0NDM6aG9zdA==" issuerName: "OU=VMware Engineering, O= a022-renamed-ppdm.vmware.com, ST=California, C=US, DC=local, DC=vsphere, CN=CA" notValidAfter: "Mon Mar 11 17:39:09 PDT 2030" notValidBefore: "Mon Mar 16 17:39:09 PDT 2020" port: "443" state: "UNKNOWN" subjectName: "C=US, CN=vcenter-vmdm-04.asl.lab.emc.com" type: "HOST" 2. Importez le nouveau certificat dans le magasin d’approbations PowerProtect Data Manager : PUT https://192.168.1.204:8443/api/v2/certificates/{newCertID} Résolution des problèmes et bonnes pratiques 269 Remplacez {newCertID} par la valeur d’id affichée à l’étape 1. Utilisez uniquement le texte était affiché entre guillemets. 3. Obtenez l’ID du vCenter Server. GET https://192.168.1.204:8443/api/v2/inventory-sources/ Tous les vCenter Servers configurés dans PowerProtect Data Manager s’affichent. Par exemple, la sortie pourrait se présenter comme suit : "id": "6ffdb6e9-b864-56f4-8ec8-fe1c214c6fef", "name": "VC", "version": "7.0.2", "type": "VCENTER", "lastDiscovered": "2021-08-10T07:03:41.624Z", "lastDiscoveryResult": { "status": "OK", 4. Enregistrez le nouveau FQDN du vCenter Server dans PowerProtect Data Manager : PUT https://192.168.1.204:8443/api/v2/inventory-sources/{vCenter-id} Remplacez {vCenter-id} par la valeur d’id affichée pour vCenter Server à l’étape 3. Utilisez uniquement le texte était affiché entre guillemets. 5. Obtenez la liste actuelle de certificats : GET https://192.168.1.204:8443/api/v2/certificates Les certificats de nom de domaine complet anciens et nouveaux s’affichent. Des certificats supplémentaires peuvent également s’afficher. 6. Recherchez les entrées de certificat affichées à l’étape 5 et localisez l’entrée où la valeur de host correspond à l’ancien nom de domaine complet du vCenter Server. Notez la valeur id correspondante. 7. Supprimez l’ancien certificat de PowerProtect Data Manager : DELETE https://192.168.1.204:8443/api/v2/certificates/{oldCertID} Remplacez {oldCertID} par la valeur d’id indiquée à l’étape 6. Utilisez uniquement le texte était affiché entre guillemets. Surveillance des seuils de capacité de stockage PowerProtect Data Manager surveille régulièrement l’utilisation de stockage de protection et génère des alertes lorsque le système atteint deux seuils de capacité. Une pratique d’excellence consiste à vérifier ces alertes et à y répondre avant que le système n’épuise sa capacité de stockage. À 80 % de la capacité, PowerProtect Data Manager génère une alerte d’avertissement hebdomadaire. À ce seuil, vous devez développer une stratégie visant à ajouter de la capacité ou à déplacer des règles de protection vers une autre cible de stockage. Gestion des règles de protection , page 78 fournit de plus amples informations sur les règles de déplacement. À 95 % de la capacité, PowerProtect Data Manager génère une alerte critique quotidienne. À ce seuil, l’épuisement de la capacité est imminent. La modification des seuils d’alerte de capacité exige de contacter le support. Remplacement des certificats de sécurité Vous pouvez remplacer les certificats de sécurité auto-signés par défaut pour l’interface utilisateur PowerProtect Data Manager ou remplacer les certificats de sécurité modifiés ou expirés sur un serveur externe. Pour plus d’informations, consultez la section PowerProtect Data Manager Security Configuration Guide (Guide de configuration de la sécurité de PowerProtect Data Manager). 270 Résolution des problèmes et bonnes pratiques Remplacement des certificats de sécurité auto-signés Si vous souhaitez utiliser des certificats pour l’interface utilisateur PowerProtect Data Manager signés par une autorité de certification (AC) de votre choix, vous pouvez les remplacer. Pour plus d’informations, consultez la section PowerProtect Data Manager Security Configuration Guide (Guide de configuration de la sécurité de PowerProtect Data Manager). Remplacer des certificats qui ont expiré ou ayant été changés sur un serveur externe Suivez cette procédure pour remplacer sur un serveur externe (par exemple, un serveur DD, LDAPs ou vCenter) les certificats qui ont expiré ou ont été changés. Seul le rôle Administrateur peut remplacer les certificats. À propos de cette tâche Si un certificat expire ou est changé sur le serveur externe, la connexion au serveur échoue avec l’erreur suivante : javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX Suivez la procédure ci-dessous en utilisant cURL ou un autre client API REST, tel que Postman. Étapes 1. Connectez-vous au serveur externe en tant qu’administrateur : POST https://server hostname:REST port number/api/v2/login Indiquez la charge utile de la requête suivante au format JSON : { "username": "username", "password": "password" } où username est un utilisateur auquel est attribué le rôle Administrateur administrateur et password est le mot de passe de cet utilisateur. REMARQUE : Ajoutez la clé d’en-tête suivante avec votre requête d’appel REST : 'Content-type: application/json' La réponse fournit les informations suivantes : { } "access_token": "token_type": "expires_in": "jti": "scope": "refresh_token": Copiez la valeur access_token présente dans la réponse ci-dessus. Cette valeur sera requise dans la zone Authorization de la clé d’en-tête pour tous les appels REST des étapes suivantes. 2. Sur le client API REST, exécutez la commande suivante pour obtenir le certificat de serveur externe obsolète ou arrivé à expiration : GET https://server hostname:REST port number/api/v2/certificates REMARQUE : Ajoutez la clé d’en-tête suivante avec votre requête d’appel REST : 'Authorization: access_token_value' La réponse fournit la liste des entrées de certificat, chacune contenant les informations suivantes : [{ "id": "host": Résolution des problèmes et bonnes pratiques 271 }] "port": "notValidBefore": "notValidAfter": "fingerprint": "subjectName": "issuerName": "state": "type": REMARQUE : Notez les valeurs de host, port et type de chaque certificat, car ces informations sont nécessaires à l’étape 4. Si vous indiquez des informations incorrectes à l’étape 4, les requêtes qui utilisent ces hôtes externes peuvent échouer. 3. Sur le client API REST, supprimez le certificat du serveur externe obsolète ou arrivé à expiration dans le magasin de données PowerProtect Data Manager, en utilisant l’ID obtenu dans la réponse de l’étape 2 : DELETE https://server hostname:REST port number/api/v2/certificates/id REMARQUE : Ajoutez la clé d’en-tête suivante avec votre requête d’appel REST : 'Authorization: access_token_value' Veillez à supprimer uniquement le certificat de serveur externe que vous souhaitez supprimer. 4. Sur le client API REST, récupérez le nouveau certificat auprès du serveur externe, via l’hôte, le port et le type obtenus dans la réponse de l’étape 2 : GET https://server hostname:REST port number/api/v2/certificates? host=host&port=port&type=type REMARQUE : Ajoutez la clé d’en-tête suivante avec votre requête d’appel REST : 'Authorization: access_token_value' La réponse fournit les informations suivantes : [{ }] "id": "host": "port": "notValidBefore": "notValidAfter": "fingerprint": "subjectName": "issuerName": "state": "UNKNOWN", "type": 5. Sur le client API REST, acceptez le nouveau certificat avec l’ID obtenu dans la réponse de l’étape 4 : PUT https://server hostname:REST port number/api/v2/certificates/id REMARQUE : Ajoutez la clé d’en-tête suivante avec votre requête d’appel REST : 'Authorization: access_token_value' Copiez également la charge utile de la réponse de l’étape 4 au format JSON et remplacez l’état UNKNOWN par ACCEPTED. 6. Sur le client API REST, vérifiez que le nouveau certificat a été accepté, en utilisant l’ID obtenu dans la réponse de l’étape 4 : GET https://server hostname:REST port number/api/v2/certificates/id REMARQUE : Ajoutez la clé d’en-tête suivante avec votre requête d’appel REST : 'Authorization: access_token_value' Si le certificat a été accepté, la réponse fournit les informations suivantes : [{ "id": "host": "port": "notValidBefore": "notValidAfter": "fingerprint": "subjectName": 272 Résolution des problèmes et bonnes pratiques "issuerName": "state": "ACCEPTED", "type": }] Redémarrage de PowerProtect Data Manager Lorsqu’un redémarrage de PowerProtect Data Manager est nécessaire, Dell Technologies recommande de ne pas mettre directement hors tension la machine virtuelle, à moins que cela ne soit nécessaire. Pour vous assurer que PowerProtect Data Manager est en mesure de redémarrer correctement, utilisez la commande reboot ou shutdown. Par exemple, sur Linux, exécutez la commande shutdown -r ou shutdown -h now. Limites d’évolutivité pour les vCenter Server, les Moteur VM Direct et les systèmes DD Les limites suivantes ont été testées avec succès avec PowerProtect Data Manager pour les vCenter Server, les Moteur VM Direct et les systèmes DD. REMARQUE : Ces nombres ne sont pas des limites maximales ou strictes, mais doivent être pris en compte lors de la mise à l’échelle de votre environnement. Tableau 60. Limites d’évolutivité Composant Limites testées Nombre de vCenter Server pris en charge par un seul serveur PowerProtect Data Manager. 12 Nombre de moteurs VM Direct externes pris en charge par un seul serveur PowerProtect Data Manager 40 Nombre de systèmes DD pris en charge par serveur PowerProtect Data Manager 10 REMARQUE : La limite de vCenter Server est soumise à la limite globale de 40 Moteur VM Direct et à la limite de 25 par vCenter Server. Par exemple, en utilisant le nombre maximal testé de 12 vCenter Server, vous pouvez ajouter une moyenne de 3 moteurs VM Directpar vCenter Server. REMARQUE : Ce nombre a été testé sur 10 vCenter Servers. Par exemple, 4 moteurs VM Direct par vCenter Server. Latence de réseau entre le serveur PowerProtect Data Manager et 200 ms les moteurs VM Direct Latence de réseau entre le serveur PowerProtect Data Manager et 200 ms les systèmes DD Nombre de machines virtuelles par serveur PowerProtect Data Manager 10 000 Résolution des problèmes de configuration du réseau L’enregistrement vCenter et le déploiement du proxy échouent si le serveur PowerProtect Data Manager est déployé dans le même réseau privé que le réseau de la station d’accueil interne. PowerProtect Data Manager utilise un réseau interne de la station d’accueil privée. Si le serveur PowerProtect Data Manager est déployé dans le même réseau privé que le réseau de la station d’accueil interne, ou si des sources de données ont déjà été déployées dans le réseau privé, PowerProtect Data Manager n’est pas en mesure de protéger les sources de données. Résolution des problèmes et bonnes pratiques 273 Pour résoudre ce problème, déployez le serveur PowerProtect Data Manager et les autres sources de données sur un autre réseau. Si vous ne pouvez pas modifier le réseau déployé, exécutez un outil de script dans PowerProtect Data Manager pour basculer le réseau de la station d’accueil privée vers un autre réseau. Pour basculer le réseau de la station d’accueil privée sur un autre réseau : 1. Connectez-vous à la console PowerProtect Data Manager et passez à l’utilisateur root. 2. Changez le réseau de la station d’accueil en exécutant la commande suivante : /usr/local/brs/puppet/scripts/docker_network_switch.sh subnet gateway Où : ● subnet décrit le nouveau réseau au format 172.25.0.0/24. ● gateway est la passerelle du réseau privé. Par exemple : 172.25.0.1 Veillez à définir un sous-réseau et une passerelle qui ne sont pas en cours d’utilisation. Résolution des problèmes liés aux installations du service de l’agent PowerProtect Une installation du service de l’agent PowerProtect peut échouer avec le message d’erreur suivant : Service 'PowerProtect Agent Service' (AgentService) could not be installed. Verify that you have sufficient privileges to install system services. Les causes possibles de l’échec de l’installation sont les suivantes : ● La tentative d’installation a été effectuée sur un nœud passif d’une instance de cluster de basculement (FCI). ● L’installation a été annulée et la restauration à l’état précédent a laissé des entrées obsolètes pour les services de l’agent PowerProtect. Pour contourner ce problème, nettoyez les entrées du service de l’agent PowerProtect, puis relancez l’installation. Résolution des problèmes liés aux opérations du service de l’agent PowerProtect Lors de l’examen approfondi des problèmes liés à l’agent PowerProtect, vous devrez peut-être dépanner ses opérations. Résoudre les problèmes liés aux opérations du service de l’agent PowerProtect Pour dépanner les opérations du service de l’agent, vous pouvez vérifier le fichier journal correspondant OpAgentSvc-<timestamp>.log, qui est créé dans <agent_service_installation_location>\logs sur Windows et <agent_service_installation_location>/logs sur AIX ou sur Linux. Pour changer le niveau de log et la conservation des fichiers temporaires, vous pouvez modifier des paramètres spécifiques dans le fichier config.yml . À propos de cette tâche Pour modifier le niveau de log et la conservation des fichiers temporaires, vous pouvez effectuer les étapes suivantes. Étapes 1. Arrêtez le service de l’agent en suivant la procédure appropriée de la rubrique précédente. 2. Ouvrez le fichier config.yml dans un éditeur. 3. Modifiez les options de niveau de log dans les paramètres suivants, si nécessaire : REMARQUE : Ces paramètres sont répertoriés par ordre de nombre de messages décroissant dans la sortie des informations de débogage. Le niveau de log par défaut est INFO. 274 Résolution des problèmes et bonnes pratiques ● ● ● ● ● DEBUG INFO WARNING ERROR CRITICAL 4. Pour conserver les fichiers temporaires, définissez le paramètre keepTempFiles sur True dans le fichier config.yml. REMARQUE : Le service de l’agent et l’agent d’application communiquent via les fichiers temporaires, qui sont généralement supprimés après l’utilisation, mais peuvent être utiles à des fins de dépannage. Ne laissez pas le paramètre keepTempFiles défini sur True définitivement, car les fichiers temporaires peuvent utiliser un espace excessif sur le système de fichiers. 5. Démarrez le service de l’agent en suivant la procédure appropriée de la rubrique précédente. Résolution des problèmes liés aux mises à jour logicielles de PowerProtect Data Manager Consultez les informations suivantes relatives à la mise à jour du logiciel PowerProtect Data Manager. Le montage d’un système de fichiers en lecture seule entraîne l’échec de la mise à jour Si vous montez un système de fichiers en lecture seule dans le répertoire /home/admin ou /home/sysadmin sur le nœud PowerProtect Data Manager, la mise à jour n’est pas exécutable. Supprimez les montages de systèmes de fichiers en lecture seule avant de mettre à jour PowerProtect Data Manager. Gestion des certificats après une mise à jour de PowerProtect Data Manager à partir de versions antérieures à 19.1 Pour vous assurer que les certificats existant sur le système de pré-mise à jour existent également sur le système de post-mise à jour, procédez comme suit. Prérequis Veillez à mettre à jour les certificats expirés sur les systèmes externes en certificats valides. Étapes 1. Connectez-vous à la console PowerProtect Data Manager en tant qu’utilisateur administrateur. 2. Exécutez la commande upgrade : /usr/local/brs/lib/secretsmgr/bin/secretsmgr-tls-upgrade Le système affiche les certificats du système externe. 3. Vérifiez la fiabilité ou la non-fiabilité de chaque certificat : à l’invite de chaque certificat, saisissez Y pour accepter. Tout autre caractère rejette le certificat. Les certificats expirés sont automatiquement rejetés. Dépannage des unités de stockage Lors de l’ajout d’une règle de protection ou de la création d’une unité de stockage dans PowerProtect Data Manager , la création de l’unité de stockage échoue si vous atteignez le nombre maximal de structures MTree et d’utilisateurs sur le système DD sélectionné. Résolution des problèmes et bonnes pratiques 275 PowerProtect Data Manager vous permet de terminer l’ajout de la règle de protection sans l’unité de stockage. Toutefois, si vous poursuivez en lançant une sauvegarde avec cette règle de protection, le processus de sauvegarde est suspendu indéfiniment sans aucun message d’erreur. Pour mener à bien les opérations de sauvegarde, vous devez effectuer un nettoyage sur le système DD. Dépannage des problèmes de sauvegarde de machine virtuelle Cette section fournit des informations sur les problèmes liés aux opérations de sauvegarde de la machine virtuelle avec le moteur de protection VM Direct. La sauvegarde se termine par un avertissement de snapshot non mis en veille Une sauvegarde de machine virtuelle se termine, mais avec un avertissement indiquant qu’un snapshot non mis en veille a été utilisé. Bien que la plupart des données soient protégées, l’utilisation d’un snapshot non mis en veille peut entraîner l’expiration ou l’absence totale de certaines données. Le message d’avertissement suivant s’affiche à la fin d’une sauvegarde : Warnings occurred during snapshot creation. Non-quiesced snapshot was used, quiesced snapshot was unsuccessful. Unable to create quiesced snapshot: An error occurredwhilequiescing the virtual machine. See the virtual machine's event logfordetails. Cela peut se produire avec les sauvegardes des machines virtuelles Windows et Linux. Reportez-vous aux procédures suivantes pour connaître les méthodes courantes de résolution du problème. Résolution des problèmes liés aux snapshots Windows non mis en veille Il existe une méthode courante de résolution de ce problème sous Windows. Étapes 1. Vérifiez que VMware Tools 10.1.0 ou une version supérieure est installé sur la machine virtuelle. Si VMware Tools 10.1.0 ou une version ultérieure n’est pas installé sur la machine virtuelle, installez-la. 2. Vérifiez que le service VMware Snapshot Provider est installé sur la machine virtuelle. Si le service VMware Snapshot Provider n’est pas installé, installez-le en réinstallant VMware Tools. REMARQUE : Les logiciels antivirus peuvent interférer avec l’installation de ce service. S’il n’est toujours pas installé après la réinstallation de VMware Tools, désactivez temporairement tous les logiciels antivirus et réinstallez VMware Tools. Résolution des problèmes liés aux snapshots Linux non mis en veille Il existe une méthode courante de résolution de ce problème sous Linux. Étapes 1. À l’invite du shell de la machine virtuelle, exécutez la commande cat /etc/vmware-tools/tools.conf et recherchez la valeur enableSyncDriver: [root]# cat /etc/vmware-tools/tools.conf [vmbackup] enableSyncDriver = false 2. Si la valeur de enableSyncDriver est false,, procédez comme suit : a. Modifiez /etc/vmware-tools/tools.conf, puis remplacez enableSyncDriver = false par enableSyncDriver = true. b. À l’invite shell, exécutez la commande systemctl restart vmtoolsd.service. 276 Résolution des problèmes et bonnes pratiques Échec de la sauvegarde lorsque les noms contiennent des caractères spéciaux Lorsque des espaces ou des caractères spéciaux sont inclus dans le nom de la machine virtuelle, du datastore, du dossier ou du datacenter, le fichier .vmx n’est pas inclus dans la sauvegarde. L’appliance VM Direct ne sauvegarde pas les objets comportant les caractères spéciaux suivants (format : caractère/séquence d’échappement) : ● & %26 ● + %2B ● / %2F ● = %3D ● ? %3F ● % %25 ● \ %5C ● ~ %7E ● ] %5D Suppression des sources de ressources du vCenter ou déplacement d’ESXI vers un autre vCenter Lorsque vous supprimez une source de ressources d’un serveur vCenter de PowerProtect Data Manager sans supprimer les nœuds vProxy/Search hébergés par vCenter, les nœuds deviennent non opérationnels et passent en état d’échec lors du prochain bilan de santé. Par conséquent, les mises à jour de PowerProtect Data Manager échoueront. Ce problème se produit également lorsque vous déplacez un hôte ESXi hébergeant les nœuds vProxy/Search d’un vCenter à un autre vCenter. Pour corriger ce problème, vous pouvez effectuer l’une des actions suivantes : ● Supprimez manuellement les nœuds vProxy/Search. La section Suppression des nœuds vProxy/Search lorsque la source de ressources de serveur vCenter n’est plus nécessaire , page 277 décrit les étapes requises. ● Replacez les nœuds vProxy/Search à un état opérationnel/prêt à l’aide des outils vproxymgmt et infranodemgmt. Choisissez cette action si vous souhaitez ajouter le vCenter à nouveau ou si vous souhaitez ajouter le vCenter dans lequel l’hôte ESXi a été déplacé. La section Renvoi des nœuds vProxy/Search à l’état opérationnel lors du rajout de vCenter , page 278 décrit les étapes requises. Suppression des nœuds vProxy/Search lorsque la source de ressources de serveur vCenter n’est plus nécessaire Exécutez la procédure suivante lorsque vous supprimez un serveur vCenter en tant que source de ressources dans PowerProtect Data Manager et que vous n’aurez pas besoin d’ajouter à nouveau ce vCenter. À propos de cette tâche REMARQUE : Le nettoyage manuel de la machine virtuelle pour le nœud vProxy/Search doit être effectué à partir du serveur vCenter. Étapes 1. Exécutez la commande suivante pour récupérer le fichier d’environnement. source /opt/emc/vmdirect/unit/vmdirect.env 2. Pour la suppression du nœud vProxy : a. Obtenez la liste des nœuds vProxy à supprimer en exécutant /opt/emc/vmdirect/bin/vproxymgmt get b. Notez l’ID de n’importe quel nœud vProxy à supprimer. c. Utilisez l’outil vproxymgmt pour supprimer des nœuds vProxy en exécutant /opt/emc/vmdirect/bin/vproxymgmt delete -vproxy_id ProxyID 3. Pour supprimer un nœud Search : a. Obtenez la liste des nœuds Search à supprimer en exécutant /opt/emc/vmdirect/bin/infranodemgmt get Résolution des problèmes et bonnes pratiques 277 b. Notez l’ID de n’importe quel nœud Search à supprimer. c. Utilisez l’outil infranodemgmt pour supprimer des nœuds Search en exécutant /opt/emc/vmdirect/bin/ infranodemgmt delete -node_id NodeID 4. Dans l’interface utilisateur PowerProtect Data Manager, assurez-vous que toutes les sessions ont été supprimées pour le nœud vProxy/Search. Renvoi des nœuds vProxy/Search à l’état opérationnel lors du rajout de vCenter Si vous souhaitez ajouter un vCenter que vous avez supprimé de PowerProtect Data Manager, ou si vous souhaitez ajouter un vCenter sur lequel un ESXi a été déplacé, exécutez la procédure suivante afin de replacer les nœuds vProxy/Search à l’état opérationnel/prêt. Étapes 1. Ajoutez à nouveau le vCenter supprimé en tant que source de ressources dans l’interface utilisateur de PowerProtect Data Manager, ou notez le nom du nouveau vCenter vers lequel cet ESXi a été déplacé. 2. Exécutez la commande suivante pour récupérer le fichier d’environnement. source /opt/emc/vmdirect/unit/vmdirect.env 3. Pour mettre à jour les nœuds vProxy : a. Obtenez la liste des nœuds vProxy à mettre à jour en exécutant /opt/emc/vmdirect/bin/vproxymgmt get b. Notez l’ID de n’importe quel nœud vProxy à mettre à jour. c. Utilisez l’outil vproxymgmt pour mettre à jour le nom du vCenter en exécutant /opt/emc/vmdirect/bin/vproxymgmt modify -vcenter_hostname vCenter-FQDN -vproxy_id ProxyID 4. Pour mettre à jour les nœuds Search : a. Obtenez la liste des nœuds Search à mettre à jour en exécutant /opt/emc/vmdirect/bin/infranodemgmt get b. Notez l’ID de n’importe quel nœud Search à mettre à jour. c. Utilisez l’outil infranodemgmt pour mettre à jour le nom du vCenter en exécutant /opt/emc/vmdirect/bin/ infranodemgmt modify -vcenter_hostname vCenter-FQDN -node_id NodeID 5. Dans l’interface utilisateur de PowerProtect Data Manager, assurez-vous que toutes les sessions du nœud vProxy/Search et du cluster ont maintenant l’état opérationnel/prêt. Échec du verrouillage de la machine virtuelle pour la sauvegarde : une autre opération de sauvegarde vProxy EMC est active sur la VM Ce message d’erreur s’affiche lorsqu’une sauvegarde échoue pour une machine virtuelle ou lorsqu’une sauvegarde précédente de la machine virtuelle a été interrompue brusquement et que la chaîne d’annotation de la VM n’a pas été effacée. Pour résoudre ce problème, effacez la valeur de la chaîne d’annotation de la machine virtuelle. 1. Connectez-vous au vCenter Server et parcourez Home > Inventory > Hosts and Clusters. 2. Sélectionnez la machine virtuelle, puis sélectionnez l’onglet Summary. 3. Effacez la valeur qui s’affiche dans le champ EMC Proxy Session. Le verrou placé sur la machine virtuelle au cours des opérations de sauvegarde et de restauration se poursuit pendant 24 heures en cas d’échec de l’appliance VM Direct Pendant les opérations de sauvegarde et de restauration de VM Direct, un verrou est placé sur la machine virtuelle. Si une défaillance de l’appliance VM Direct survient au cours de l’une de ces sessions, le verrouillage est étendu à une période de 24 heures, pendant laquelle les sauvegardes complètes et les sauvegardes du fichier log des transactions échouent avec l’erreur suivante jusqu’à ce que le déverrouillage soit effectué manuellement : Cannot lock VM 'W2K8R2-SQL-2014' (vm-522): Another EMC vProxy operation 'Backup' is active on VM vm-522. 278 Résolution des problèmes et bonnes pratiques Contournement Pour relâcher manuellement le verrou sur la machine virtuelle : 1. 2. 3. 4. Ouvrez le vSphere Web Client. Sélectionnez la machine virtuelle, puis Résumé. Sélectionnez Attributs personnalisés et cliquez sur Modifier. Supprimez l’attribut Session EMC vProxy. Gestion de l’exécution des commandes pour les opérations de l’agent VM Proxy sur Linux L’agent VM Proxy crée automatiquement un fichier de service PAM nommé vproxyra dans le répertoire /etc/pam.d system, si ce fichier n’existe pas déjà. Ce fichier, qui vous permet de gérer l’exécution des commandes via l’agent VM Proxy, est modélisé sur le fichier vmtoolsd correspondant. Les paramètres de ce fichier permettent l’exécution de commandes par tout utilisateur capable d’effectuer des opérations basées sur VM Direct sur la machine virtuelle invitée. Un administrateur système peut modifier ce fichier pour spécifier quels utilisateurs peuvent effectuer des opérations VM Direct, par exemple, la restauration en mode fichier et la protection compatible avec les applications SQL. Pour plus d’informations sur la configuration des fichiers de service PAM, reportez-vous à la documentation du système d’exploitation de votre machine virtuelle invitée spécifique. Erreurs d’affichage du plug-in et du portlet PowerProtect pour vSphere après le remplacement des certificats de sécurité Après avoir remplacé les certificats de sécurité autosignés par défaut, des erreurs peuvent apparaître dans le portlet PowerProtect du client vSphere Client lorsque vous sélectionnez les machines virtuelles : ● Service Unavailable: Please contact your administrator. ● No healthy upstream. Réinstallez le plug-in PowerProtect pour appliquer les nouveaux certificats. Pour plus d’informations, consultez PowerProtect Data Manager Security Configuration Guide (Guide de configuration de la sécurité de PowerProtect Data Manager). Bases de données SQL ignorées pendant la sauvegarde du fichier log des transactions de machine virtuelle Lorsqu’une règle avancée cohérente avec les applications est activée avec la sauvegarde du fichier log des transactions, le programme msvmagent_appbackup.exe évalue les bases de données pour déterminer si la sauvegarde du fichier log des transactions est appropriée. Si la sauvegarde du fichier log des transactions n’est pas appropriée pour une base de données, cette dernière sera automatiquement ignorée. Les bases de données sont ignorées pour les raisons décrites dans le tableau suivant. Tableau 61. Cas et descriptions de base de données SQL ignorées Cas Description La base de données a été restaurée Lorsqu’une base de données a été restaurée, cette base de données est ignorée pendant la sauvegarde du fichier log des transactions, car il n’existe pas de promotion de sauvegarde. Base de données système Les bases de données système sont automatiquement ignorées pour la sauvegarde de fichier log des transactions. État de la base de données La base de données n’est pas dans un état qui permet la sauvegarde. Par exemple, la base de données est dans l’état NORECOVERY. Modèle de récupération La base de données est dans le modèle de récupération SIMPLE, qui ne prend pas en charge la sauvegarde du fichier log des transactions. Résolution des problèmes et bonnes pratiques 279 Tableau 61. Cas et descriptions de base de données SQL ignorées (suite) Cas Description Autre produit de sauvegarde La sauvegarde la plus récente de la base de données a été effectuée par un produit de sauvegarde différent. Nouvelle base de données La base de données a été créée après la dernière sauvegarde complète. Échec de sauvegarde La base de données était en état de permettre la sauvegarde, la sauvegarde a été tentée, mais la sauvegarde a échoué. Toutes les bases de données ignorées seront sauvegardées dans le cadre de la prochaine sauvegarde complète. De plus, une base de données ignorée n’entraîne pas la défaillance de msvmagent_appbackup.exe. Le seul cas dans lequel msvmagent_appbackup.exe peut échouer potentiellement est si aucune des bases de données ne parvient pas à sauvegarder. Le programme msvmagent_appbackup.exe génère un rapport d’historique des bases de données, si l’état de la sauvegarde de la base de données est réussi/ignoré/en échec, et un motif indiquant pourquoi elles ont été ignorées ou ont échoué, le cas échéant. Ce rapport d’historique est visible dans les journaux d’actions Moteur VM Direct, qui sont disponibles dans le cadre des journaux de sauvegarde des applications. REMARQUE : Pour une protection des données cohérente avec les applications de la machine virtuelle SQL, les versions de SQL et du système d’exploitation suivent la matrice de support disponible à l’adresse http://compatibilityguide.emc.com:8080/ CompGuideApp/. La sauvegarde compatible multiapplication SQL Server affiche une erreur à propos de la variable disk.EnableUUID Problème La sauvegarde de machine virtuelle compatible multiapplication SQL Server réussit, mais affiche l’erreur suivante lorsque la variable disk.EnableUUID pour la machine virtuelle est définie sur TRUE : VM '<asset_name>' configuration parameter 'disk.EnableUUID' cannot be evaluated. Map item 'disk.EnableUUID' not found. (1071) Contournement Après avoir configuré la variable disk.EnableUUID sur TRUE, redémarrez la machine virtuelle. Échec des sauvegardes cohérentes avec les applications SQL Server avec l’erreur « Unable to find VSS metadata files in directory » Les sauvegardes de la machine virtuelle cohérentes avec les applications SQL Server peuvent échouer avec l’erreur suivante lorsque la variable disk.EnableUUID de la machine virtuelle est définie sur Faux. Unable to find VSS metadata files in directory C:\Program Files\DPSAPPS\MSVMAPPAGENT\tmp\VSSMetadata.xxxx. Pour résoudre ce problème, assurez-vous que la variable disk.EnableUUID pour les machines virtuelles incluses dans une sauvegarde cohérente avec les applications SQL Server est définie sur Vrai. Espaces de fin non pris en charge dans les noms de bases de données SQL En raison d’une limitation VSS, vous ne pouvez pas utiliser des espaces de fin dans les noms des bases de données SQL protégées par une règle de protection des données cohérentes avec les applications. 280 Résolution des problèmes et bonnes pratiques Articles de la base de connaissances et documentation produit VMware Des informations de dépannage VMware supplémentaires sont disponibles sur les sites Web Base de connaissances VMware et Documentation VMware. Résolution des problèmes de restauration de la machine virtuelle Les rubriques suivantes fournissent des informations sur la résolution des problèmes de restauration de machines virtuelle. Les restaurations de machines virtuelles échouent en cas d’interruption vProxyd ou vrecoverd Une restauration de machine virtuelle se bloque et VPOD ne peut pas se reconnecter à la session de restauration lorsque les scénarios suivants se produisent : ● Interruption du processus vrecoverd sur n’importe quel moteur VM Direct externe. ● Interruption du processus vProxyd lors d’une opération Restaurer vers le dossier d’origine et écraser les fichiers d’origine ou Créer et restaurer vers une nouvelle machine virtuelle qui utilise Transparent Snapshot Data Mover (TSDM) comme mécanisme de protection. Après plusieurs tentatives, VPOD marque la session de restauration comme « Failed » et libère le vProxy associé à la restauration. Si cette défaillance se produit lors d’une opération Créer et restaurer vers une nouvelle machine virtuelle, vous pouvez supprimer la nouvelle machine virtuelle et redémarrer l’opération de restauration. Si cette défaillance se produit pendant une opération Restaurer vers le dossier d’origine et écraser les fichiers d’origine, vous devez supprimer le verrou vProxy sur la machine virtuelle du vCenter, puis retenter l’opération de restauration. Dans vSphere Client, le verrou vProxy s’affiche en tant qu’attribut personnalisé portant le nom Dell EMC vProxy Session. REMARQUE : Si cet attribut contient une valeur après un échec de processus a vProxyd, les opérations de sauvegarde et de restauration sur cette machine virtuelle ne peuvent pas être effectuées. Il est nécessaire de nettoyer cet attribut, puis d’exécuter une opération de restauration réussie afin d’éviter toute perte ou corruption de données potentielle de la machine virtuelle. Sinon, les sauvegardes suivantes peuvent également contenir des données corrompues. Le partage DD NFS n’est pas supprimé après la restauration à l’emplacement d’origine Le partage NFS peut ne pas être supprimé après la restauration réussie d’une machine virtuelle à son emplacement d’origine. Lorsque cela se produit, la restauration est suspendue, et les clients NFS suivants s’affichent comme étant activés dans le système DD. Figure 16. Clients DD NFS toujours activés après la restauration Si vous rencontrez ce problème, vous pouvez attendre 24 heures pour que PowerProtect Data Manager nettoie les partages DD NFS. Vous pouvez aussi arrêter la restauration et nettoyer manuellement les clients DD NFS en procédant comme suit : 1. Redémarrez le service VMDM en saisissant /usr/local/brs/lib/vmdm/bin/vmdm restart. 2. Nettoyez les clients DD NFS en saisissant nfs del <Path> <Client>. 3. Dans l’onglet Configuration du vSphere Client, démontez manuellement le datastore DD NFS EMC-vProxy-vm-qa-xxxxx monté sur l’hôte ESXi. Résolution des problèmes et bonnes pratiques 281 Changement d’adresse IP requis après une restauration en mode image réussie vers une nouvelle machine virtuelle Après avoir effectué une restauration en mode image réussie vers une nouvelle machine virtuelle, assurez-vous que vous modifiez l’adresse IP immédiatement afin d’éviter tout conflit d’IP avec la machine virtuelle d’origine. Si vous ne remplacez pas l’adresse IP par une valeur unique, les opérations de protection des données ultérieures peuvent échouer sur la machine virtuelle restaurée, même si les interfaces réseau de cette machine virtuelle sont déconnectées. La copie de protection d’une machine virtuelle ne s’affiche pas dans les copies disponibles Si aucune copie de protection de machine virtuelle n’apparaît sous les copies disponibles dans PowerProtect Data Manager, vérifiez les conditions suivantes : ● Assurez-vous que la protection de la machine virtuelle s’est terminée correctement. ● Vérifiez que la copie souhaitée n’a pas expiré en vous référant à la règle de protection PowerProtect Data Manager. La restauration de la machine virtuelle échoue avec erreur de résolution de noms Une restauration de machine virtuelle peut échouer avec le message d’erreur suivant en raison de problèmes réseau entre stockage de protection et PowerProtect Data Manager ou le vCenter/ESXi : com.emc.brs.vmdm.http.HttpsConnector - null: Temporary failure in name resolution java.net.UnknownHostException : null: Temporary failure in name resolution Assurez-vous que la résolution de noms est appropriée entre stockage de protection et PowerProtect Data Manager /vCenter/ESX. Une restauration de machine virtuelle échoue lorsque la restauration précédente de cette machine virtuelle est en cours d’exécution ou n’a pas abouti Une restauration de machine virtuelle échoue avec l’erreur suivante si l’opération de restauration précédente pour la même machine virtuelle est toujours en cours d’exécution ou n’a pas abouti : Error : There is another running restore operation that conflicts with this request. Si l’opération de restauration précédente pour cette machine virtuelle est toujours en cours, surveillez sa progression dans PowerProtect Data Manager jusqu’à la fin de la restauration. Si la restauration de la machine virtuelle est terminée, mais que la sous-tâche cesse de répondre, vous devez annuler manuellement la restauration dans PowerProtect Data Manager en redémarrant le service VMDM. Vous pouvez redémarrer le service VMDM en saisissant /usr/local/brs/lib/vmdm/bin/vmdm restart. Une restauration de machine virtuelle échoue avec une erreur due à une corruption de VM Direct Une restauration de machine virtuelle peut échouer avec le message d’erreur suivant en raison d’une corruption du Moteur VM Direct en cours d’exécution dans PowerProtect Data Manager: com.emc.dpsg.vproxy.client.VProxyManager - Error(createSession): javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection Assurez-vous que le service vproxydest en cours d’exécution dans PowerProtect Data Manager en saisissant la commande suivante. ps xa | grep vproxy 282 Résolution des problèmes et bonnes pratiques Vérifiez que le fichier vproxy rpm est installé comme prévu dans PowerProtect Data Manager en saisissant la commande suivante. rpm -qa | grep vProxy Lorsque vous êtes connecté en tant qu’utilisateur root, redémarrez le service vproxyd sur PowerProtect Data Manager en saisissant la commande suivante. systemctl restart vproxyd Une restauration de machine virtuelle échoue avec l’erreur « User UserEARA does not have proper privileges » Une restauration de machine virtuelle échoue avec l’erreur « User UserEARA does not have proper privileges » lorsque l’utilisateur ne dispose pas des privilèges adéquats pour effectuer l’opération de restauration. Assurez-vous que l’utilisateur PowerProtect Data Manager qui effectue la restauration appartient à un client du système et qu’il dispose du rôle Administrateur ou Administrateur de restauration. Dépannage des échecs de restauration de l’accès instantané Une restauration de l’accès instantané se compose de deux étapes. En premier lieu, une machine virtuelle est disponible dans l’interface utilisateur en tant que machine virtuelle avec accès instantané sans qu’elle soit déplacée vers un espace de stockage permanent. En second lieu, Storage vMotion est lancé pour migrer la machine virtuelle vers un espace de stockage permanent. Si, au cours de la migration, un échec de restauration se produit, la session d’accès instantané n’est pas automatiquement supprimée à la fin de la période d’expiration d’une restauration de machine virtuelle avec accès instantané, qui est de 7 jours par défaut. Ce comportement est intentionnel pour les raisons suivantes : ● Pour éviter toute perte de données, puisque des modifications ont peut-être été apportées à la machine virtuelle pendant ce laps de temps. ● Pour vous permettre de résoudre le problème (par exemple, pour libérer de l’espace sur la destination de restauration ou pour choisir un autre datastore), puis d’effectuer l’action appropriée. Lorsque la raison de l’échec est identifiée ou corrigée, vous pouvez utiliser la fenêtre Instant Access Sessions de l’interface utilisateur pour retenter la migration, ou enregistrer les données, puis supprimer la machine virtuelle avec accès instantané, le cas échéant. Pour en savoir plus sur ces actions, consultez la section Gestion et surveillance des sessions à accès instantané. Articles de la base de connaissances et documentation produit VMware Des informations de dépannage VMware supplémentaires sont disponibles sur les sites Web Base de connaissances VMware et Documentation VMware. Résomution des problèmes de déploiement du plug-in vSphere Lors de l’examen approfondi des problèmes liés aux déploiements du plug-in vSphere, vous devrez peut-être dépanner son déploiement. Résoudre les problèmes de déploiement du plug-in vSphere Dans certains cas, des problèmes peuvent survenir au cours du déploiement du plug-in vSphere PowerProtect Data Manager. À propos de cette tâche Si le déploiement du plug-in vSphere échoue, le plug-in affiche les erreurs SSL ou d’autres erreurs (telles que 503 Service Not Available ou No Healthy Upstream), ou vous devez forcer la suppression et la réinstallation du plug-in. Procédez comme suit : Résolution des problèmes et bonnes pratiques 283 Étapes 1. Dans l’interface utilisateur PowerProtect Data Manager, sélectionnez Infrastructure > Asset Sources. 2. Sélectionnez la source de ressources du vCenter, puis cliquez sur Edit. 3. Désélectionnez vSphere Plugin, puis cliquez sur Save. 4. Connectez-vous au MOB vCenter, par exemple, http://vcenter.example.com/mob. 5. Accédez à une nouvelle fenêtre pour annuler l’enregistrement de l’extension, par exemple, http:// vcenter.example.com/mob/?moid=ExtensionManager&method=unregisterExtension 6. Dans cette fenêtre, saisissez 'com.emc.dpsg.ppdm.plugin', puis cliquez sur Invoke Method. 7. Dans l’interface utilisateur PowerProtect Data Manager, accédez à Infrastructure > Asset Sources, sélectionnez le vCenter, puis cliquez sur Edit. 8. Sélectionnez vSphere Plugin, puis cliquez sur Save. 9. Déconnectez-vous du serveur vCenter Server, puis reconnectez-vous au vCenter. REMARQUE : S’il s’agit d’un serveur vCenter Server plus récent, une barre bleue s’affiche avec un bouton Refresh. Cliquer sur Actualiser. Articles de la base de connaissances et documentation produit VMware Des informations de dépannage VMware supplémentaires sont disponibles sur les sites Web Base de connaissances VMware et Documentation VMware. 284 Résolution des problèmes et bonnes pratiques