Dell PowerProtect Data Manager Manuel utilisateur

Ajouter à Mes manuels
284 Des pages
Dell EMC PowerProtect Data Manager
Guide de l’utilisateur et d’administration
Version 19.9
Septembre 2021
R&eacute;v. 01
Remarques, pr&eacute;cautions et avertissements
REMARQUE : Une REMARQUE indique des informations importantes qui peuvent vous aider &agrave; mieux utiliser votre produit.
PR&Eacute;CAUTION : ATTENTION vous avertit d’un risque de dommage mat&eacute;riel ou de perte de donn&eacute;es et vous indique
comment &eacute;viter le probl&egrave;me.
AVERTISSEMENT : un AVERTISSEMENT signale un risque d’endommagement du mat&eacute;riel, de blessure corporelle, voire
de d&eacute;c&egrave;s.
&copy; 2016 - 2021 Dell Inc. ou ses filiales. Tous droits r&eacute;serv&eacute;s. Dell, EMC et les autres marques commerciales mentionn&eacute;es sont des marques de Dell Inc. ou de
ses filiales. Les autres marques peuvent &ecirc;tre des marques commerciales de leurs propri&eacute;taires respectifs.
Table des mati&egrave;res
Pr&eacute;face........................................................................................................................................................................................ 12
Chapitre 1: Mise en route............................................................................................................... 16
Pr&eacute;sentation du logiciel PowerProtect Data Manager.................................................................................................... 16
Versions de protocole Internet prises en charge..............................................................................................................17
R&eacute;f&eacute;rences............................................................................................................................................................................ 17
Terminologie..........................................................................................................................................................................18
Acc&egrave;s &agrave; l’interface utilisateur PowerProtect Data Manager.......................................................................................... 19
Fen&ecirc;tre Mise en route...................................................................................................................................................20
Outils et options de l’interface utilisateur................................................................................................................... 20
Fournir des commentaires client........................................................................................................................................22
S&eacute;curit&eacute; bas&eacute;e sur des r&ocirc;les.............................................................................................................................................. 23
Chapitre 2: Gestion des utilisateurs................................................................................................ 24
Gestion de fournisseurs d’identit&eacute;.....................................................................................................................................24
Configuration d’un fournisseur d’identit&eacute; externe..................................................................................................... 24
Modification d’un fournisseur d’identit&eacute; externe.......................................................................................................25
Suppression d’un fournisseur d’identit&eacute; externe....................................................................................................... 26
Gestion des r&ocirc;les et privil&egrave;ges des utilisateurs................................................................................................................ 26
Gestion des utilisateurs locaux fournisseur d’identit&eacute;.....................................................................................................26
Ajout d’un utilisateur local.............................................................................................................................................26
Modification ou suppression d’un utilisateur local......................................................................................................27
R&egrave;gle de mot de passe commune................................................................................................................................27
Modifier le mot de passe d’un utilisateur local........................................................................................................... 28
R&eacute;initialisation d’un mot de passe oubli&eacute; d’utilisateur local.......................................................................................28
R&eacute;initialisation des mots de passe du syst&egrave;me d’exploitation..................................................................................28
Autorisations par d&eacute;faut..................................................................................................................................................... 29
R&ocirc;les fournis par le syst&egrave;me et privil&egrave;ges associ&eacute;s.........................................................................................................29
D&eacute;finitions des privil&egrave;ges de r&ocirc;le........................................................................................................................................32
Associations des autorisations externes...........................................................................................................................35
Ajout du mappage entre un groupe fournisseur d’identit&eacute; et un r&ocirc;le..................................................................... 35
Modification du mappage entre un groupe fournisseur d’identit&eacute; et un r&ocirc;le.........................................................36
Suppression du mappage entre un groupe fournisseur d’identit&eacute; et un r&ocirc;le......................................................... 36
Authentification des composants distants....................................................................................................................... 36
Ajout d’informations d’identification............................................................................................................................37
Affichage de l’utilisation des informations d’identification........................................................................................37
Modification des informations d’identification........................................................................................................... 37
Suppression des informations d’identification............................................................................................................38
S&eacute;curit&eacute; des informations d’identification........................................................................................................................ 38
Chapitre 3: Gestion du stockage.....................................................................................................40
Stockage de protection...................................................................................................................................................... 40
Prise en charge de Haute disponibilit&eacute; PowerProtect DD........................................................................................40
Ajouter stockage de protection.................................................................................................................................... 41
Modifier stockage de protection..................................................................................................................................42
Table des mati&egrave;res
3
Unit&eacute;s de stockage..............................................................................................................................................................42
Restrictions concernant les unit&eacute;s de stockage........................................................................................................ 43
Remarques relatives &agrave; l’unit&eacute; de stockage pour PowerProtect DD........................................................................ 43
Cr&eacute;ation d’une unit&eacute; de stockage................................................................................................................................44
Modification d’une unit&eacute; de stockage......................................................................................................................... 45
Modification du mot de passe d’une unit&eacute; de stockage........................................................................................... 46
Affichage du mot de passe de l’unit&eacute; de stockage....................................................................................................47
Pr&eacute;sentation de PowerProtect Data Manager Niveau Cloud........................................................................................48
Chapitre 4: Utilisation du moteur de recherche PowerProtect...........................................................49
Pr&eacute;sentation du moteur de recherche PowerProtect....................................................................................................49
Configuration et gestion de l’indexation........................................................................................................................... 49
Suppression d’un nœud du moteur de recherche............................................................................................................51
Suppression des nœuds op&eacute;rationnels d’un cluster de recherche.......................................................................... 51
Red&eacute;ploiement ou suppression des nœuds en &eacute;chec d’un cluster de recherche................................................. 52
Modification de la configuration r&eacute;seau d’un nœud de moteur de recherche.............................................................53
Effectuer une recherche.................................................................................................................................................... 53
Restauration en mode fichier d’une machine virtuelle &agrave; partir d’une recherche......................................................... 53
Restauration en mode fichier vers la machine virtuelle d’origine avec File Search...............................................54
Restauration en mode fichier vers une autre machine virtuelle avec File Search.................................................55
D&eacute;pannage des probl&egrave;mes du moteur de recherche......................................................................................................56
Chapitre 5: Gestion des ressources................................................................................................ 62
&Agrave; propos des sources de ressources, des ressources et du stockage......................................................................... 62
&Agrave; propos des sources de ressources et ressources virtuelles de serveur vCenter...............................................62
&Agrave; propos d’autres sources de ressources.................................................................................................................. 62
Conditions pr&eacute;alables pour la d&eacute;couverte des sources de ressources......................................................................... 64
Activation d’une source de ressources.............................................................................................................................64
D&eacute;sactivation d’une source de ressources.................................................................................................................65
Suppression d’une source de ressources......................................................................................................................... 65
Ajout d’une source de ressources vCenter Server......................................................................................................... 66
Ajout d’un VMware vCenter Server............................................................................................................................66
Cr&eacute;ation d’un compte utilisateur vCenter d&eacute;di&eacute;........................................................................................................68
Pr&eacute;sentation du moteur de protection VM Direct.......................................................................................................... 70
Configuration mat&eacute;rielle requise pour un Moteur VM Direct externe......................................................................71
Ajout d’un moteur VM Direct........................................................................................................................................ 71
Actions VM Direct suppl&eacute;mentaires............................................................................................................................ 73
M&eacute;canisme de protection Transparent Snapshot Data Mover............................................................................... 75
Ajout d’un client Cloud Snapshot Manager......................................................................................................................76
Ajout d’un client Cloud Snapshot Manager................................................................................................................ 76
Chapitre 6: Gestion des r&egrave;gles de protection................................................................................... 78
R&egrave;gles de protection........................................................................................................................................................... 78
Avant de cr&eacute;er une r&egrave;gle de protection............................................................................................................................78
Topologies VMware am&eacute;lior&eacute;es prises en charge pour la protection des machines virtuelles.................................. 82
Ajout d’une r&egrave;gle de protection des machines virtuelles................................................................................................ 83
Gestion des sauvegardes de machines virtuelles...................................................................................................... 89
Ajout d’un programme Niveau Cloud &agrave; une r&egrave;gle de protection................................................................................... 92
G&eacute;rer les copies de ressources Niveau Cloud............................................................................................................93
4
Table des mati&egrave;res
Sauvegardes manuelles des ressources prot&eacute;g&eacute;es.........................................................................................................94
R&eacute;plication manuelle des ressources prot&eacute;g&eacute;es..............................................................................................................95
Hi&eacute;rarchisation sur le Cloud manuelle des ressources prot&eacute;g&eacute;es................................................................................. 95
Modification d’une r&egrave;gle de protection.............................................................................................................................95
Modification du nom, de la description, des objectifs ou des options d’une strat&eacute;gie......................................... 96
Modification des cibles de stockage et des unit&eacute;s de stockage..............................................................................97
Ajout ou suppression de ressources dans une r&egrave;gle de protection.........................................................................98
Afficher les ressources attribu&eacute;es &agrave; une r&egrave;gle de protection........................................................................................ 99
R&eacute;tention plus longue......................................................................................................................................................... 99
Modification de la p&eacute;riode de conservation des copies de sauvegarde.......................................................................101
Suppression de copies de sauvegarde............................................................................................................................ 102
Nouvelle tentative de suppression d’une copie de sauvegarde en &eacute;chec............................................................ 103
Exportation des donn&eacute;es des copies de sauvegarde supprim&eacute;es..........................................................................103
Suppression de copies de sauvegarde de la base de donn&eacute;es PowerProtect Data Manager........................... 104
Suppression des copies de sauvegarde expir&eacute;es........................................................................................................... 104
Suppression d’actifs de PowerProtect Data Manager................................................................................................. 105
Supprimer les ressources et les copies de protection associ&eacute;es........................................................................... 105
Exportation de la protection............................................................................................................................................. 106
D&eacute;sactiver une r&egrave;gle de protection................................................................................................................................. 106
T&acirc;ches de protection en cours d’ex&eacute;cution pour une r&egrave;gle d&eacute;sactiv&eacute;e................................................................107
Activer une r&egrave;gle de protection d&eacute;sactiv&eacute;e..............................................................................................................108
Personnaliser le comportement par d&eacute;faut des r&egrave;gles d&eacute;sactiv&eacute;es...................................................................... 108
Suppression d’une r&egrave;gle de protection............................................................................................................................108
Ajout d’un contrat de niveau de service......................................................................................................................... 109
Exportation de la conformit&eacute; des ressources.................................................................................................................. 111
R&egrave;gles de protection.......................................................................................................................................................... 112
Cr&eacute;ation de balises de machine virtuelle dans vSphere Client................................................................................ 112
Ajout d’une r&egrave;gle de protection...................................................................................................................................113
Ex&eacute;cution manuelle d’une r&egrave;gle de protection.......................................................................................................... 115
Modification ou suppression d’une r&egrave;gle de protection........................................................................................... 115
Afficher les ressources appliqu&eacute;es &agrave; une r&egrave;gle de protection.................................................................................116
Modification de la priorit&eacute; d’une r&egrave;gle de protection existante...............................................................................116
Configuration du comportement de la r&egrave;gle de protection..................................................................................... 116
Chapitre 7: Restauration des donn&eacute;es et des ressources.................................................................. 117
Afficher les copies de sauvegarde disponibles pour la restauration............................................................................. 117
Restauration d’une machine virtuelle ou d’un VMDK.....................................................................................................118
Restauration d’une sauvegarde de machine virtuelle avec l’association de r&egrave;gles de stockage........................ 119
Conditions pr&eacute;alables &agrave; la restauration d’une machine virtuelle..............................................................................119
Restauration de la machine virtuelle d’origine........................................................................................................... 119
Restauration de disques virtuels individuels.............................................................................................................. 121
Restauration sur une nouvelle machine virtuelle...................................................................................................... 122
Restauration d’une machine virtuelle avec acc&egrave;s instantan&eacute;................................................................................. 124
Restauration en mode fichier vers la machine virtuelle d’origine........................................................................... 127
Restauration en mode fichier vers une autre machine virtuelle............................................................................. 129
Restauration directe vers ESXi...................................................................................................................................130
Restauration d’une sauvegarde de machine virtuelle compatible multiapplication.....................................................131
Restauration du serveur PowerProtect Data Manager................................................................................................. 131
Restauration des sauvegardes Niveau Cloud sur stockage de protection................................................................. 132
Rappel et restauration &agrave; partir de Niveau Cloud...................................................................................................... 133
Table des mati&egrave;res
5
Chapitre 8: Pr&eacute;paration et ex&eacute;cution d’une reprise apr&egrave;s sinistre.....................................................134
Gestion des sauvegardes syst&egrave;me pour la reprise apr&egrave;s sinistre du serveur............................................................. 134
Types de stockage de protection de reprise apr&egrave;s sinistre de serveur.................................................................134
Pr&eacute;sentation de la r&eacute;cup&eacute;ration en cas de sinistre sur le Cloud de PowerProtect Data Manager....................135
Pr&eacute;paration de la cible de restauration du syst&egrave;me (NFS) DD.................................................................................... 135
Configurer les sauvegardes de reprise apr&egrave;s sinistre du serveur PowerProtect Data Manager.............................136
Param&egrave;tres d’enregistrement pour la reprise apr&egrave;s sinistre du serveur......................................................................137
G&eacute;rer les sauvegardes de reprise apr&egrave;s sinistre du serveur PowerProtect Data Manager......................................138
Restauration de PowerProtect Data Manager &agrave; partir des sauvegardes de reprise apr&egrave;s sinistre du serveur..... 138
Restauration du moteur de recherche &agrave; partir d’une sauvegarde de r&eacute;cup&eacute;ration en cas de sinistre..............140
R&eacute;solution des probl&egrave;mes de configuration de la sauvegarde NFS............................................................................. 141
R&eacute;solution des probl&egrave;mes de restauration de PowerProtect Data Manager..............................................................141
R&eacute;cup&eacute;ration rapide...........................................................................................................................................................142
Conditions pr&eacute;alables &agrave; la r&eacute;cup&eacute;ration rapide......................................................................................................... 144
Ajout d’un syst&egrave;me distant pour la r&eacute;cup&eacute;ration rapide..........................................................................................145
Modification d’un syst&egrave;me distant.............................................................................................................................145
Vue distante de r&eacute;cup&eacute;ration rapide..........................................................................................................................146
Restauration d’une sauvegarde de PowerProtect Data Manager en &eacute;chec..............................................................146
Chapitre 9: Gestion des alertes, t&acirc;ches et sous-t&acirc;ches................................................................... 147
Configuration des notifications d’alerte...........................................................................................................................147
Affichage et gestion des alertes.......................................................................................................................................148
Affichage et gestion des journaux d’audit.......................................................................................................................148
Surveillance des t&acirc;ches et des sous-t&acirc;ches...................................................................................................................149
Surveillance et affichage de t&acirc;ches...........................................................................................................................149
Affichage du d&eacute;tail des t&acirc;ches de protection...........................................................................................................150
Affichage des d&eacute;tails des t&acirc;ches et des sous-t&acirc;ches syst&egrave;me..............................................................................153
Filtre, regroupement et tri des t&acirc;ches.......................................................................................................................154
Red&eacute;marrage manuel d’une t&acirc;che ou sous-t&acirc;che......................................................................................................... 156
Red&eacute;marrage automatique d’une t&acirc;che ou sous-t&acirc;che................................................................................................156
Reprise des t&acirc;ches &laquo; rat&eacute;es &raquo; apr&egrave;s une mise &agrave; jour de PowerProtect Data Manager...........................................157
Annulation d’une t&acirc;che ou sous-t&acirc;che............................................................................................................................159
Exportation des logs.......................................................................................................................................................... 160
Exporter les logs pour les t&acirc;ches............................................................................................................................... 160
Exportation des logs de ressources ou de t&acirc;ches................................................................................................... 160
Chapitre 10: Modification des param&egrave;tres syst&egrave;me......................................................................... 161
Param&egrave;tres syst&egrave;me...........................................................................................................................................................161
Modification des param&egrave;tres r&eacute;seau.......................................................................................................................... 161
Synchronisation de l’heure entre PowerProtect Data Manager et d’autres syst&egrave;mes....................................... 161
Modification du fuseau horaire de l’appliance...........................................................................................................162
Activation du chiffrement de la r&eacute;plication............................................................................................................... 162
Chiffrement des sauvegardes et des restaurations.................................................................................................162
Licences PowerProtect Data Manager..................................................................................................................... 164
Sp&eacute;cifier un vCenter Server en tant qu’h&ocirc;te PowerProtect Data Manager........................................................165
Support syst&egrave;me................................................................................................................................................................166
Configuration de SupportAssist pour PowerProtect Data Manager.....................................................................166
Outil Telemetry Collector............................................................................................................................................ 170
6
Table des mati&egrave;res
Cr&eacute;ation de rapports CloudIQ......................................................................................................................................171
Configuration du serveur de messagerie....................................................................................................................171
Ajouter AutoSupport.................................................................................................................................................... 172
Activation des v&eacute;rifications et t&eacute;l&eacute;chargements automatiques des packages de mise &agrave; jour............................172
Ajout d’un bundle de logs............................................................................................................................................ 172
Journalisation des audits et surveillance de l’activit&eacute; du syst&egrave;me..........................................................................173
Surveillance de l’&eacute;tat et de l’int&eacute;grit&eacute; du syst&egrave;me....................................................................................................174
Acc&egrave;s aux informations sur les packages logiciels open source.............................................................................175
Certificats de s&eacute;curit&eacute;................................................................................................................................................. 175
Modification des param&egrave;tres de disque de la machine virtuelle PowerProtect Data Manager............................... 175
Modification de la configuration de la m&eacute;moire de la machine virtuelle................................................................ 175
Modification de la taille d’un disque de donn&eacute;es...................................................................................................... 176
Modification de la taille du disque syst&egrave;me............................................................................................................... 177
Configurer le syst&egrave;me DD................................................................................................................................................. 177
R&eacute;seaux virtuels (VLANs)................................................................................................................................................. 178
Sc&eacute;narios pris en charge............................................................................................................................................. 179
R&eacute;seau virtuel : conditions pr&eacute;alables........................................................................................................................ 179
Configuration de r&eacute;seaux virtuels.............................................................................................................................. 180
Attribution de ressources de r&eacute;seau virtuel.............................................................................................................. 182
Chapitre 11: Protection des machines virtuelles &agrave; l’aide du TDSM (Transparent Snapshot Data
Mover).................................................................................................................................... 185
Pr&eacute;sentation des snapshots transparents pour la protection des machines virtuelles............................................. 185
Surveillance et gestion de l’installation VIB.....................................................................................................................185
Configuration syst&egrave;me requise pour Transparent Snapshot Data Mover.................................................................. 186
Conditions pr&eacute;alables &agrave; la protection des machines virtuelles avec le TDSM (Transparent Snapshot Data
Mover)............................................................................................................................................................................ 186
Privil&egrave;ges suppl&eacute;mentaires requis pour qu’un compte d’utilisateur vCenter d&eacute;di&eacute; utilise Transparent
Snapshot Data Mover............................................................................................................................................. 186
Cr&eacute;er des ports VMkernel........................................................................................................................................... 187
Fonctionnalit&eacute;s et limitations non prises en charge pour les snapshots transparents des machines virtuelles.....188
Performances et &eacute;volutivit&eacute; des Transparent Snapshots............................................................................................ 189
Chapitre 12: Fonctionnalit&eacute; PowerProtect dans le vSphere Client.................................................... 190
Fonctionnalit&eacute; PowerProtect dans le vSphere Client................................................................................................... 190
Pr&eacute;sentation du plug-in PowerProtect dans le vSphere Client................................................................................... 190
Conditions pr&eacute;alables pour le plug-in vSphere Client PowerProtect..................................................................... 191
Surveillance des copies de protection des machines virtuelles PowerProtect Data Manager.......................... 192
Sauvegarde de la r&egrave;gle PowerProtect manuelle dans vSphere Client.................................................................. 193
Restauration en mode image d’une sauvegarde PowerProtect dans le vSphere Client.................................... 193
Restauration en mode fichier d’une sauvegarde PowerProtect dans le vSphere Client.................................... 194
Pr&eacute;sentation de la gestion bas&eacute;e sur les r&egrave;gles VASA et VMware Storage...............................................................196
Enregistrement du fournisseur VASA pour l’association de r&egrave;gles........................................................................ 197
Ajout et association d’une r&egrave;gle SPBM &agrave; une r&egrave;gle de machine virtuelle PowerProtect Data Manager..........197
Surveillance de la conformit&eacute; des r&egrave;gles de protection de machine virtuelle.......................................................198
Chapitre 13: VMware Cloud (VMC) sur Amazon Web Services (AWS)...............................................199
Sauvegarde et restauration d’image PowerProtect Data Manager............................................................................199
Configurations de d&eacute;ploiement de PowerProtect Data Manager et DDVE prises en charge................................. 199
Bonnes pratiques et conditions requises en mati&egrave;re de d&eacute;ploiement et de configuration...................................... 200
Table des mati&egrave;res
7
Configuration du portail VMC-on-AWS......................................................................................................................... 200
Interop&eacute;rabilit&eacute; avec les fonctions PowerProtect Data Manager............................................................................... 201
Exigences de l’inventaire du serveur vCenter................................................................................................................ 201
Cr&eacute;ation d’un compte utilisateur vCenter Cloud d&eacute;di&eacute;................................................................................................. 201
Sp&eacute;cification des privil&egrave;ges requis pour un compte d’utilisateur vCenter Cloud d&eacute;di&eacute;......................................202
Ajouter un Moteur VM Direct.......................................................................................................................................... 204
Op&eacute;rations non prises en charge.................................................................................................................................... 205
Chapitre 14: Azure VMware Solution (AVS) sur Microsoft Azure......................................................206
Sauvegarde et restauration d’image PowerProtect Data Manager........................................................................... 206
Configurations de d&eacute;ploiement de PowerProtect Data Manager et DDVE prises en charge.................................206
Bonnes pratiques et conditions requises en mati&egrave;re de d&eacute;ploiement et de configuration.......................................207
Configuration du portail AVS-on-Azure..........................................................................................................................207
Exigences de l’inventaire du serveur vCenter............................................................................................................... 208
Cr&eacute;ation d’un compte utilisateur vCenter Cloud d&eacute;di&eacute;................................................................................................ 208
Sp&eacute;cification des privil&egrave;ges requis pour un compte d’utilisateur vCenter Cloud d&eacute;di&eacute;......................................208
Ajouter un Moteur VM Direct...........................................................................................................................................210
Op&eacute;rations non prises en charge...................................................................................................................................... 211
Chapitre 15: Google Cloud VMware Engine (GCVE) sur Google Cloud Product (GCP)........................ 213
Sauvegarde et restauration d’image PowerProtect Data Manager............................................................................ 213
Configurations de d&eacute;ploiement de PowerProtect Data Manager et DDVE prises en charge..................................213
Bonnes pratiques et conditions requises en mati&egrave;re de d&eacute;ploiement et de configuration....................................... 214
Configuration du portail GCVE-on-GCP......................................................................................................................... 214
Exigences de l’inventaire du serveur vCenter................................................................................................................ 215
Cr&eacute;ation d’un compte utilisateur vCenter Cloud d&eacute;di&eacute;................................................................................................. 215
Sp&eacute;cification des privil&egrave;ges requis pour un compte d’utilisateur vCenter Cloud d&eacute;di&eacute;.......................................215
Ajouter un Moteur VM Direct........................................................................................................................................... 217
Op&eacute;rations non prises en charge..................................................................................................................................... 218
Chapitre 16: Ex&eacute;cution de mises &agrave; jour.......................................................................................... 220
Gestion des packages de mise &agrave; jour..............................................................................................................................220
Recherche automatique d’un package de mise &agrave; jour............................................................................................ 220
R&eacute;solution des probl&egrave;mes li&eacute;s aux t&eacute;l&eacute;chargements automatiques......................................................................220
Recherche manuelle d’un package de mise &agrave; jour................................................................................................... 221
T&eacute;l&eacute;charger un package de mise &agrave; jour..................................................................................................................... 221
T&eacute;l&eacute;charger un package de mise &agrave; jour.................................................................................................................... 222
Supprimer un package de mise &agrave; jour....................................................................................................................... 222
Effectuer une v&eacute;rification pr&eacute;alable sur un package de mise &agrave; jour......................................................................222
Installer un package de mise &agrave; jour............................................................................................................................223
Mise &agrave; jour de la version de PowerProtect Data Manager.......................................................................................... 223
Mettre &agrave; jour PowerProtect Data Manager de la version 19.8 vers la version 19.9................................................. 224
Mettre &agrave; jour PowerProtect Data Manager de la version 19.7 vers la version 19.9..................................................226
Mise &agrave; jour de PowerProtect Data Manager &agrave; partir des versions 19.3 &agrave; 19.6 vers la version 19.9....................... 229
Ex&eacute;cution d’une v&eacute;rification pr&eacute;alable manuelle.......................................................................................................231
Phrase secr&egrave;te du lockbox requise lors de la mise &agrave; jour &agrave; partir de certaines versions.................................... 232
Chapitre 17: Configuration et gestion du service de l’agent PowerProtect........................................233
&Agrave; propos du service de l’agent PowerProtect...............................................................................................................233
8
Table des mati&egrave;res
D&eacute;marrage, arr&ecirc;t ou obtention de l’&eacute;tat du service de l’agent PowerProtect.......................................................... 234
Enregistrement du service de l’agent PowerProtect sur une adresse de serveur diff&eacute;rente.................................235
Restauration du service de l’agent PowerProtect &agrave; la suite d’un sinistre..................................................................235
Restauration du magasin de donn&eacute;es du service de l’agent PowerProtect Data Manager.............................. 236
Chapitre 18: Sauvegarde et restauration de vCenter Server.............................................................237
Sauvegarde et restauration d’un serveur vCenter........................................................................................................237
Pr&eacute;sentation des d&eacute;ploiements vCenter........................................................................................................................ 237
Protection d’un contr&ocirc;leur PSC int&eacute;gr&eacute;......................................................................................................................... 237
Restauration directe vers ESXi..................................................................................................................................238
Protection des mod&egrave;les de d&eacute;ploiement externe..........................................................................................................239
Appliance(s) du serveur vCenter avec un contr&ocirc;leur PSC externe PSC : d&eacute;faillance du contr&ocirc;leur PSC......239
Perte d’appliance du serveur vCenter, mais maintien du contr&ocirc;leur PSC........................................................... 240
Appliance du serveur vCenter avec plusieurs contr&ocirc;leurs PSC, perte d’un contr&ocirc;leur et maintien d’un
autre..........................................................................................................................................................................240
Maintien de l’appliance du serveur vCenter, d&eacute;faillance de tous les contr&ocirc;leurs PSC.......................................240
Maintien de l’appliance du serveur vCenter, mais d&eacute;faillance de plusieurs contr&ocirc;leurs PSC............................. 241
D&eacute;faillance d’appliance du serveur vCenter..............................................................................................................241
Workflow de restauration d’un serveur vCenter............................................................................................................241
Workflow de restauration du contr&ocirc;leur PSC (Platform Services Controller)..........................................................242
Autres remarques.............................................................................................................................................................. 243
R&eacute;f&eacute;rence des commandes............................................................................................................................................. 244
Chapitre 19: Sauvegarde de VMware Cloud Foundation (VCF) sur VxRail..........................................245
Sauvegarde de VCF sur VxRail........................................................................................................................................245
Pr&eacute;sentation de VCF et de VxRail...................................................................................................................................245
Composants VCF et m&eacute;thodes de sauvegarde............................................................................................................ 245
V&eacute;rification de la certification VMware.......................................................................................................................... 246
Conditions pr&eacute;alables &agrave; la sauvegarde............................................................................................................................ 247
Script de sauvegarde........................................................................................................................................................ 247
Protection rapide............................................................................................................................................................... 247
Protection s&eacute;lective : gestionnaires SDDC Manager et NSX-T Manager................................................................. 249
Protection s&eacute;lective : serveurs vCenter.........................................................................................................................250
Protection s&eacute;lective : vRSLCM, VxRail Manager, Workspace ONE Access et machines virtuelles
vRealize Suite................................................................................................................................................................. 251
Modification du mot de passe SFTP : gestionnaires SDDC et NSX-T.......................................................................252
Modification du mot de passe SFTP : vCenter Servers...............................................................................................252
D&eacute;pannage du script de sauvegarde.............................................................................................................................. 253
Chapitre 20: R&eacute;solution des probl&egrave;mes et bonnes pratiques............................................................255
Calcul des tailles en Base 10 dans l’interface utilisateur de PowerProtect Data Manager......................................255
Pratiques d’excellence et consid&eacute;rations suppl&eacute;mentaires pour le Moteur VM Direct............................................255
Modification de la limite du nombre de sessions &agrave; acc&egrave;s instantan&eacute;....................................................................255
Configuration d’une sauvegarde pour la prise en charge des datastores vSAN.................................................256
Liste de contr&ocirc;le de configuration pour les probl&egrave;mes courants.......................................................................... 256
D&eacute;sactiver la validation de certificat SSL vCenter..................................................................................................256
Limitations d’une restauration SQL et d’une restauration en mode fichier..........................................................257
FLR Agent pour la restauration en mode fichier des machines virtuelles............................................................ 258
Versions de plate-forme et de syst&egrave;me d’exploitation prises en charge par FLR pour les restaurations de
machines virtuelles..................................................................................................................................................260
Table des mati&egrave;res
9
Ressources PowerProtect Data Manager requises dans un environnement VMware.......................................261
Mat&eacute;riel et logiciels requis........................................................................................................................................... 261
Prise en charge de la sauvegarde et de la restauration de machine virtuelle chiffr&eacute;e....................................... 262
Consid&eacute;rations relatives au mode de transport....................................................................................................... 263
Types de disques virtuels pris en charge..................................................................................................................264
Taux de modification des donn&eacute;es de machine virtuelle........................................................................................ 264
Taux d’ingestion des donn&eacute;es Moteur VM Direct...................................................................................................264
Limitations de Moteur VM Direct et fonctions non prises en charge...................................................................264
Performances et &eacute;volutivit&eacute; de Moteur VM Direct.................................................................................................267
S&eacute;lection de Moteur VM Direct avec des r&eacute;seaux virtuels (VLAN)..................................................................... 268
Bonnes pratiques de sauvegarde et de restauration d’un serveur vCenter.............................................................. 268
Modification du nom de domaine complet de vCenter Server....................................................................................269
Modifier le FQDN du vCenter Server....................................................................................................................... 269
Surveillance des seuils de capacit&eacute; de stockage........................................................................................................... 270
Remplacement des certificats de s&eacute;curit&eacute;.....................................................................................................................270
Remplacement des certificats de s&eacute;curit&eacute; auto-sign&eacute;s.......................................................................................... 271
Remplacer des certificats qui ont expir&eacute; ou ayant &eacute;t&eacute; chang&eacute;s sur un serveur externe.................................... 271
Red&eacute;marrage de PowerProtect Data Manager.............................................................................................................273
Limites d’&eacute;volutivit&eacute; pour les vCenter Server, les Moteur VM Direct et les syst&egrave;mes DD......................................273
R&eacute;solution des probl&egrave;mes de configuration du r&eacute;seau................................................................................................. 273
R&eacute;solution des probl&egrave;mes li&eacute;s aux installations du service de l’agent PowerProtect...............................................274
R&eacute;solution des probl&egrave;mes li&eacute;s aux op&eacute;rations du service de l’agent PowerProtect.................................................274
R&eacute;soudre les probl&egrave;mes li&eacute;s aux op&eacute;rations du service de l’agent PowerProtect.............................................. 274
R&eacute;solution des probl&egrave;mes li&eacute;s aux mises &agrave; jour logicielles de PowerProtect Data Manager................................... 275
Gestion des certificats apr&egrave;s une mise &agrave; jour de PowerProtect Data Manager &agrave; partir de versions
ant&eacute;rieures &agrave; 19.1..................................................................................................................................................... 275
D&eacute;pannage des unit&eacute;s de stockage................................................................................................................................ 275
D&eacute;pannage des probl&egrave;mes de sauvegarde de machine virtuelle.................................................................................276
La sauvegarde se termine par un avertissement de snapshot non mis en veille.................................................276
&Eacute;chec de la sauvegarde lorsque les noms contiennent des caract&egrave;res sp&eacute;ciaux............................................... 277
Suppression des sources de ressources du vCenter ou d&eacute;placement d’ESXI vers un autre vCenter............. 277
&Eacute;chec du verrouillage de la machine virtuelle pour la sauvegarde : une autre op&eacute;ration de
sauvegarde vProxy EMC est active sur la VM.................................................................................................... 278
Le verrou plac&eacute; sur la machine virtuelle au cours des op&eacute;rations de sauvegarde et de restauration se
poursuit pendant 24 heures en cas d’&eacute;chec de l’appliance VM Direct.............................................................278
Gestion de l’ex&eacute;cution des commandes pour les op&eacute;rations de l’agent VM Proxy sur Linux............................279
Erreurs d’affichage du plug-in et du portlet PowerProtect pour vSphere apr&egrave;s le remplacement des
certificats de s&eacute;curit&eacute;............................................................................................................................................. 279
Bases de donn&eacute;es SQL ignor&eacute;es pendant la sauvegarde du fichier log des transactions de machine
virtuelle......................................................................................................................................................................279
La sauvegarde compatible multiapplication SQL Server affiche une erreur &agrave; propos de la variable
disk.EnableUUID...................................................................................................................................................... 280
&Eacute;chec des sauvegardes coh&eacute;rentes avec les applications SQL Server avec l’erreur &laquo; Unable to find VSS
metadata files in directory &raquo;.................................................................................................................................. 280
Espaces de fin non pris en charge dans les noms de bases de donn&eacute;es SQL.....................................................280
Articles de la base de connaissances et documentation produit VMware............................................................281
R&eacute;solution des probl&egrave;mes de restauration de la machine virtuelle.............................................................................. 281
D&eacute;pannage des &eacute;checs de restauration de l’acc&egrave;s instantan&eacute;..............................................................................283
Articles de la base de connaissances et documentation produit VMware...........................................................283
R&eacute;somution des probl&egrave;mes de d&eacute;ploiement du plug-in vSphere................................................................................ 283
R&eacute;soudre les probl&egrave;mes de d&eacute;ploiement du plug-in vSphere................................................................................ 283
10
Table des mati&egrave;res
Articles de la base de connaissances et documentation produit VMware...........................................................284
Table des mati&egrave;res
11
Pr&eacute;face
En vue d’am&eacute;liorer la qualit&eacute; de notre ligne de produits, des r&eacute;visions r&eacute;guli&egrave;res des mat&eacute;riels et logiciels sont publi&eacute;es. Par cons&eacute;quent, il
se peut que certaines fonctions d&eacute;crites dans le pr&eacute;sent document ne soient pas prises en charge par l’ensemble des versions des logiciels
ou mat&eacute;riels actuellement utilis&eacute;s. Pour obtenir les informations les plus r&eacute;centes sur les fonctionnalit&eacute;s des produits, consultez les notes
de mise &agrave; jour de vos produits.
Si un produit ne fonctionne pas correctement ou fonctionne diff&eacute;remment de ce qui est d&eacute;crit dans ce document, contactez Support
Client.
REMARQUE : Les informations figurant dans ce document sont exactes &agrave; la date de publication. Pour &ecirc;tre certain d’utiliser la version
la plus r&eacute;cente de ce document, consultez le site Web Support Client.
Data Domain (DD) s’appelle d&eacute;sormais PowerProtect DD. Les r&eacute;f&eacute;rences aux syst&egrave;mes Data Domain ou DD indiqu&eacute;es dans
cette documentation, dans l’interface utilisateur et ailleurs dans le produit, incluent les syst&egrave;mes PowerProtect DD et les
syst&egrave;mes Data Domain plus anciens. Dans de nombreux cas, l’interface utilisateur n’a pas encore &eacute;t&eacute; mise &agrave; jour pour refl&eacute;ter ce
changement.
Ce document peut contenir des termes qui ne sont pas conformes aux directives actuelles de Dell Technologies. Dell Technologies
pr&eacute;voit de mettre &agrave; jour le document dans les prochaines versions afin de modifier ces termes en cons&eacute;quence.
Ce document peut contenir du texte provenant de contenu tiers qui n’est pas sous le contr&ocirc;le de Dell Technologies et qui n’est pas
conforme aux directives actuelles relatives au contenu de Dell Technologies. Lorsque ce contenu tiers sera mis &agrave; jour par les tiers
concern&eacute;s, le pr&eacute;sent document sera modifi&eacute; en cons&eacute;quence.
Objectif
Ce document explique comment configurer et administrer le logiciel Dell EMC PowerProtect Data Manager.
Public
Ce document s’adresse &agrave; l’administrateur du syst&egrave;me h&ocirc;te qui est impliqu&eacute; dans la gestion, la protection et la r&eacute;utilisation des donn&eacute;es
dans toute l’entreprise en d&eacute;ployant le logiciel Dell EMC PowerProtect Data Manager.
Historique des r&eacute;visions
Le tableau ci-dessous pr&eacute;sente l’historique des r&eacute;visions de ce document.
Tableau 1. Historique des r&eacute;visions
R&eacute;vision
Date
Description
01
Septembre 2021
Version originale de ce document
pour PowerProtect Data Manager version 19.9.
Informations sur la compatibilit&eacute;
Des informations sur la compatibilit&eacute; logicielle du logiciel PowerProtect Data Manager sont fournies dans l’eLab Navigator.
Documentation connexe
Les publications suivantes sont disponibles sur Support Client et fournissent des informations compl&eacute;mentaires :
12
Pr&eacute;face
● PowerProtect Data Manager Administration and User Guide (Guide de l’utilisateur et de l’administrateur de
PowerProtect Data Manager) : explique comment configurer le logiciel.
● PowerProtect Data Manager Deployment Guide (Guide de d&eacute;ploiement de PowerProtect Data Manager) : explique comment
d&eacute;ployer le logiciel.
● PowerProtect Data Manager Licensing Guide (Guide d’octroi de licence) : explique comment obtenir une licence pour le logiciel.
● PowerProtect Data Manager Release Notes (Notes de mise &agrave; jour de PowerProtect Data Manager) : fournit des informations sur les
nouvelles fonctionnalit&eacute;s, les restrictions connues, l’environnement et la configuration mat&eacute;rielle requise pour le logiciel.
● PowerProtect Data Manager Security Configuration Guide (Guide de configuration de la s&eacute;curit&eacute; de PowerProtect Data Manager) :
contient des informations sur la s&eacute;curit&eacute;.
● PowerProtect Data Manager AWS Deployment Guide (Guide de d&eacute;ploiement de PowerProtect Data Manager sur AWS) : explique
comment d&eacute;ployer le logiciel dans un environnement Amazon Web Services (AWS).
● PowerProtect Data Manager Azure Deployment Guide (Guide de d&eacute;ploiement de PowerProtect Data Manager sur Azure) : explique
comment d&eacute;ployer le logiciel sur Microsoft Azure.
● PowerProtect Data Manager GCP Deployment Guide (Guide de d&eacute;ploiement de PowerProtect Data Manager sur GCP) : explique
comment d&eacute;ployer le logiciel dans un environnement Google Cloud Platform (GCP).
● PowerProtect Data Manager Cloud Disaster Recovery Administration and User Guide (Guide de l’utilisateur et de l’administrateur de
PowerProtect Data Manager Cloud Disaster Recovery) : explique comment d&eacute;ployer la reprise apr&egrave;s sinistre dans le Cloud, prot&eacute;ger
les machines virtuelles sur le Cloud AWS ou Azure et ex&eacute;cuter des op&eacute;rations de restauration.
● PowerProtect Data Manager for Cyber Recovery User Guide (Guide de l’utilisateur de PowerProtect Data Manager for Cyber
Recovery) : explique comment installer, mettre &agrave; jour, corriger et d&eacute;sinstaller le logiciel Dell EMC PowerProtect Cyber Recovery.
● PowerProtect Data Manager for File System Agent User Guide (Guide de l’utilisateur de PowerProtect Data Manager pour l’agent
de syst&egrave;me de fichiers) : explique comment configurer et utiliser le logiciel avec l’agent de syst&egrave;me de fichiers pour la protection des
donn&eacute;es du syst&egrave;me de fichiers.
● PowerProtect Data Manager for Kubernetes User Guide (Guide de l’utilisateur Kubernetes de PowerProtect Data Manager) :
explique comment configurer et utiliser le logiciel pour prot&eacute;ger et restaurer les espaces de nommage et les PVC dans un cluster
Kubernetes.
● PowerProtect Data Manager for Microsoft Application Agent Exchange Server User Guide (Guide de l’utilisateur de
PowerProtect Data Manager pour Exchange Server avec l’agent d’application Microsoft) : explique comment configurer et utiliser le
logiciel pour prot&eacute;ger et r&eacute;cup&eacute;rer les donn&eacute;es dans un environnement Microsoft SQL Server.
● PowerProtect Data Manager for Microsoft Application Agent SQL Server User Guide (Guide de l’utilisateur de
PowerProtect Data Manager pour SQL Server avec l’agent d’application Microsoft) : explique comment configurer et utiliser le
logiciel pour prot&eacute;ger et r&eacute;cup&eacute;rer les donn&eacute;es dans un environnement Microsoft SQL Server.
● PowerProtect Data Manager for Oracle RMAN Agent User Guide (Guide de l’utilisateur de PowerProtect Data Manager pour l’agent
Oracle RMAN) : explique comment configurer et utiliser le logiciel pour prot&eacute;ger et r&eacute;cup&eacute;rer les donn&eacute;es dans un environnement de
serveur Oracle.
● PowerProtect Data Manager for SAP HANA Agent User Guide (Guide de l’utilisateur de PowerProtect Data Manager pour l’agent
SAP HANA) : explique comment configurer et utiliser le logiciel pour prot&eacute;ger et r&eacute;cup&eacute;rer les donn&eacute;es dans un environnement de
serveur SAP HANA.
● PowerProtect Data Manager for Storage Direct Agent User Guide (Guide de l’utilisateur de PowerProtect Data Manager avec
l’agent Storage Direct) : explique comment configurer et utiliser le logiciel avec l’agent Storage Direct afin de prot&eacute;ger les donn&eacute;es sur
les baies de stockage VMAX via la technologie de sauvegarde de snapshot.
● PowerProtect Data Manager for Network Attached Storage User Guide (Guide de l’utilisateur de PowerProtect Data Manager pour
NAS) : explique comment configurer et utiliser le logiciel pour prot&eacute;ger et restaurer les donn&eacute;es sur les partages et appliances NAS
(Network Attached Storage).
● PowerProtect Data Manager Public REST API documentation (Documentation PowerProtect Data Manager Public REST API) :
contient les API PowerProtect Data Manager et inclut des didacticiels qui expliquent leur utilisation.
Conventions typographiques
Les conventions typographiques suivantes sont utilis&eacute;es dans ce document :
Tableau 2. Conventions de style
Formatage en cours
Description
Gras
Utilis&eacute; pour les &eacute;l&eacute;ments d’interface que l’utilisateur s&eacute;lectionne ou sur lesquels il clique, comme les
noms de boutons, de champs, d’onglets, de chemins de menus. &Eacute;galement utilis&eacute; pour les noms de
bo&icirc;te de dialogue, page, volet, zone d’&eacute;cran avec titre, libell&eacute; de tableau et fen&ecirc;tre.
Italique
Utilis&eacute; pour les titres complets de publications r&eacute;f&eacute;renc&eacute;es dans le texte.
Monospace
Utilis&eacute; pour :
Pr&eacute;face
13
Tableau 2. Conventions de style (suite)
Formatage en cours
Description
●
●
●
●
code syst&egrave;me ;
sortie du syst&egrave;me, telle qu’un message d’erreur ou un script ;
noms de chemin, noms de fichier, extensions de noms de fichier, invites et syntaxe ;
commandes et options.
Monospace italique
Utilis&eacute; pour les variables.
Monospace gras
Utilis&eacute; pour les entr&eacute;es utilisateur.
[]
Les crochets entourent les valeurs facultatives.
|
La ligne verticale indique d’autres s&eacute;lections. La ligne verticale signifie &laquo; ou &raquo; pour les autres
s&eacute;lections.
{}
Les accolades entourent le contenu que l’utilisateur doit sp&eacute;cifier, c’est-&agrave;-dire x, y ou z.
...
Les points de suspension indiquent des informations non essentielles omises dans l’exemple.
Vous pouvez utiliser les ressources suivantes pour trouver plus d’informations sur ce produit, obtenir un support et fournir des
commentaires.
O&ugrave; trouver la documentation relative aux produits ?
● Le site Web Support Client
● Le site Community Network
O&ugrave; obtenir de l’aide ?
Le site Web Support Client permet d’acc&eacute;der &agrave; des informations sur l’octroi de licence du produit, &agrave; de la documentation, &agrave; des conseils et
des t&eacute;l&eacute;chargements, ainsi qu’&agrave; des proc&eacute;dures pratiques et de d&eacute;pannage. Ces informations vous aideront &agrave; r&eacute;soudre un probl&egrave;me sur un
produit sans avoir recours au Support Client.
Pour acc&eacute;der &agrave; une page consacr&eacute;e &agrave; un produit :
1. Rendez-vous sur le site WebSupport Client.
2. Dans la zone de recherche, saisissez un nom de produit, puis s&eacute;lectionnez le produit dans la liste qui s’affiche.
Base de connaissances
La base de connaissances (Knowledgebase) contient des solutions pratiques que vous pouvez rechercher par num&eacute;ro de solution (par
exemple, KB000xxxxxx) ou par mot-cl&eacute;.
Pour rechercher dans la base de connaissances :
1. Rendez-vous sur le site WebSupport Client.
2. Dans l’onglet Support, cliquez sur Knowledge Base.
3. Saisissez le num&eacute;ro de la solution ou des mots-cl&eacute;s dans la zone de recherche. (Facultatif) Limitez la recherche &agrave; des produits
sp&eacute;cifiques en saisissant un nom de produit dans la zone de recherche et en s&eacute;lectionnant le produit dans la liste qui s’affiche.
Chat en direct
Pour participer &agrave; un chat interactif en direct avec un agent du support technique :
1. Rendez-vous sur le site WebSupport Client.
2. Dans l’onglet Support, cliquez sur Contact Support.
3. Sur la page Contact Information, cliquez sur la prise en charge correspondante, puis poursuivez.
14
Pr&eacute;face
Demandes de service
Pour obtenir une aide approfondie d’un agent du support, soumettez une demande de service. Pour soumettre une demande de service :
1. Rendez-vous sur le site WebSupport Client.
2. Dans l’onglet Support, cliquez sur Service Requests.
REMARQUE : Pour cr&eacute;er une demande de service, vous devez disposer d’un contrat de support valide. Pour obtenir des
renseignements sur un compte ou obtenir un contrat de support valide, contactez un agent commercial. Pour obtenir des
renseignements sur une demande de service, saisissez son num&eacute;ro dans le champ Service Request Number, puis cliquez
sur la fl&egrave;che droite.
Pour consulter une demande de service ouverte :
1. Rendez-vous sur le site WebSupport Client.
2. Dans l’onglet Support, cliquez sur Service Requests.
3. Sur la page Service Requests, dans Manage Your Service Requests, cliquez sur View All Dell Service Requests.
Communaut&eacute;s en ligne
Consultez le site Community Network pour contacter des pairs, discuter, d&eacute;couvrir les solutions et acc&eacute;der au support produit.
Communiquez en ligne et de fa&ccedil;on interactive avec des clients, des partenaires et des professionnels certifi&eacute;s.
Comment nous faire part de vos commentaires
Vos commentaires nous aident &agrave; am&eacute;liorer la pr&eacute;cision, l’organisation et la qualit&eacute; globale des publications. Vous pouvez envoyer vos
commentaires &agrave; [email protected].
Pr&eacute;face
15
1
Mise en route
Sujets :
•
•
•
•
•
•
•
Pr&eacute;sentation du logiciel PowerProtect Data Manager
Versions de protocole Internet prises en charge
R&eacute;f&eacute;rences
Terminologie
Acc&egrave;s &agrave; l’interface utilisateur PowerProtect Data Manager
Fournir des commentaires client
S&eacute;curit&eacute; bas&eacute;e sur des r&ocirc;les
Pr&eacute;sentation du logiciel PowerProtect Data Manager
Le logiciel PowerProtect Data Manager est une solution d’entreprise qui assure la protection des donn&eacute;es software-defined, la
d&eacute;duplication, l’agilit&eacute; op&eacute;rationnelle, le libre-service et la gouvernance IT.
Principales fonctionnalit&eacute;s de PowerProtect Data Manager :
● Protection des donn&eacute;es software-defined avec les fonctionnalit&eacute;s de d&eacute;duplication, r&eacute;plication et r&eacute;utilisation int&eacute;gr&eacute;es
● Op&eacute;rations en libre-service de sauvegarde et de restauration des donn&eacute;es &agrave; partir d’applications natives combin&eacute;es &agrave; la gouvernance IT
centrale
● Optimisation multicloud avec int&eacute;gration Hi&eacute;rarchisation sur le Cloud
● Surveillance et reporting SaaS
● Architecture moderne bas&eacute;e sur des services pour faciliter le d&eacute;ploiement, la mise &agrave; l’&eacute;chelle et la mise &agrave; jour
PowerProtect Data Manager int&egrave;gre plusieurs produits de protection des donn&eacute;es dans la gamme Dell EMC Data Protection qui
permettent la protection des donn&eacute;es en tant que service, ce qui pr&eacute;sente divers avantages :
● Permet &agrave; l’&eacute;quipe de protection des donn&eacute;es de cr&eacute;er des chemins de donn&eacute;es avec provisionnement, automatisation et planification
pour int&eacute;grer des moteurs de protection dans l’infrastructure &agrave; des fins de sauvegarde et de restauration hautes performances.
● Permet aux administrateurs de la sauvegarde dans un environnement &agrave; grande &eacute;chelle de planifier des sauvegardes pour les types de
ressources suivants depuis un emplacement central sur le serveur PowerProtect Data Manager.
○ Machines virtuelles VMware
○ Syst&egrave;mes de fichiers
○ Groupes de stockage VMAX
○ Clusters Kubernetes
○ Bases de donn&eacute;es Microsoft Exchange et SQL
○ Bases de donn&eacute;es Oracle
○ Bases de donn&eacute;es SAP HANA
○ Partages Network Attached Storage (NAS)
● Approche bas&eacute;e sur les agents pour la d&eacute;couverte des bases de donn&eacute;es prot&eacute;g&eacute;es ou non sur un serveur d’applications.
● Permet la protection en libre-service et centralis&eacute;e gouvern&eacute;e, gr&acirc;ce aux fonctions suivantes :
○ Surveillance des objectifs de niveau de service (SLO)
○ Identification des violations des objectifs de point de r&eacute;cup&eacute;ration (RPO)
● Prend en charge le d&eacute;ploiement d’une appliance VM Direct externe pour d&eacute;placer des donn&eacute;es avec un Moteur VM Direct. Le logiciel
PowerProtect Data Manager inclut une appliance int&eacute;gr&eacute;e Moteur VM Direct, qui est automatiquement utilis&eacute;e comme proxy de
secours pour les op&eacute;rations de sauvegarde et de restauration en cas de d&eacute;sactivation ou d’&eacute;chec des moteurs VM Direct externes
ajout&eacute;s. Dell EMC vous recommande de d&eacute;ployer des moteurs VM Direct externes, car la capacit&eacute; du proxy int&eacute;gr&eacute; Moteur VM
Direct est limit&eacute;e pour l’ex&eacute;cution de flux de sauvegarde. Le moteur Moteur VM Direct int&eacute;gr&eacute; est toutefois suffisant pour les r&egrave;gles
de protection de coh&eacute;rence en cas d’incident des machines virtuelles qui utilisent le m&eacute;canisme de protection TSDM (Transparent
Snapshot Data Mover).
● Prend en charge l’extension vRealize Automation DP, qui permet le provisionnement de machines virtuelles avec une protection
PowerProtect Data Manager, la sauvegarde &agrave; la demande et la restauration &agrave; l’emplacement d’origine ou &agrave; un nouvel emplacement.
16
Mise en route
●
●
●
●
Pour plus d’informations, reportez-vous au Guide d’installation et d’administration de l’extension vRealize Automation Data Protection
pour PowerProtect Data Manager.
Prend en charge l’int&eacute;gration de Dell EMC Cloud Disaster Recovery (Cloud DR), notamment les workflows pour les op&eacute;rations de
d&eacute;ploiement, de protection et de reprise apr&egrave;s sinistre sur le Cloud AWS ou Azure.
Prend en charge la recherche PowerProtect, qui permet aux administrateurs de sauvegarde de rechercher et de restaurer rapidement
les copies de fichiers VM. Vous pouvez activer le service de recherche en ajoutant un nœud de recherche au moteur de recherche
configurable, qui est automatiquement d&eacute;ploy&eacute; lors du d&eacute;ploiement de PowerProtect Data Manager.
Fournit une interface RESTful qui permet &agrave; l’utilisateur de surveiller, configurer et orchestrer PowerProtect Data Manager. Les clients
peuvent utiliser les API pour int&eacute;grer leur propre cadre d’automatisation ou &eacute;crire rapidement de nouveaux scripts avec l’aide de
didacticiels simples &agrave; suivre.
S’int&egrave;gre avec Dell EMC PowerProtect Cloud Snapshot Manager pour afficher les t&acirc;ches, les alertes et les rapports PowerProtect
Cloud Snapshot Manager &agrave; partir d’un tableau de bord consolid&eacute;.
Versions de protocole Internet prises en charge
PowerProtect Data Manager prend uniquement en charge l’utilisation d’adresses IPv4.
L’utilisation d’une adresse IPv6 peut entra&icirc;ner des erreurs ou d’autres comportements inattendus. Lors de la configuration des
p&eacute;riph&eacute;riques pour qu’ils se connectent via le r&eacute;seau avec PowerProtect Data Manager, utilisez uniquement des adresses IPv4.
R&eacute;f&eacute;rences
Certaines proc&eacute;dures de ce document font r&eacute;f&eacute;rence &agrave; d’autres publications comportant plus de d&eacute;tails. En outre, les mises &agrave; jour de la
documentation r&eacute;alis&eacute;es apr&egrave;s la publication initiale sont fournies dans les notes de mise &agrave; jour.
Les publications suivantes, disponibles sur Support Client, fournissent des informations compl&eacute;mentaires sur les produits :
● PowerProtect Data Manager Administration and User Guide (Guide de l’utilisateur et de l’administrateur de
PowerProtect Data Manager) : explique comment configurer le logiciel.
● PowerProtect Data Manager Deployment Guide (Guide de d&eacute;ploiement de PowerProtect Data Manager) : explique comment
d&eacute;ployer le logiciel.
● PowerProtect Data Manager Licensing Guide (Guide d’octroi de licence) : explique comment obtenir une licence pour le logiciel.
● PowerProtect Data Manager Release Notes (Notes de mise &agrave; jour de PowerProtect Data Manager) : fournit des informations sur les
nouvelles fonctionnalit&eacute;s, les restrictions connues, l’environnement et la configuration mat&eacute;rielle requise pour le logiciel.
● PowerProtect Data Manager Security Configuration Guide (Guide de configuration de la s&eacute;curit&eacute; de PowerProtect Data Manager) :
contient des informations sur la s&eacute;curit&eacute;.
● PowerProtect Data Manager AWS Deployment Guide (Guide de d&eacute;ploiement de PowerProtect Data Manager sur AWS) : explique
comment d&eacute;ployer le logiciel dans un environnement Amazon Web Services (AWS).
● PowerProtect Data Manager Azure Deployment Guide (Guide de d&eacute;ploiement de PowerProtect Data Manager sur Azure) : explique
comment d&eacute;ployer le logiciel sur Microsoft Azure.
● PowerProtect Data Manager GCP Deployment Guide (Guide de d&eacute;ploiement de PowerProtect Data Manager sur GCP) : explique
comment d&eacute;ployer le logiciel dans un environnement Google Cloud Platform (GCP).
● PowerProtect Data Manager Cloud Disaster Recovery Administration and User Guide (Guide de l’utilisateur et de l’administrateur de
PowerProtect Data Manager Cloud Disaster Recovery) : explique comment d&eacute;ployer la reprise apr&egrave;s sinistre dans le Cloud, prot&eacute;ger
les machines virtuelles sur le Cloud AWS ou Azure et ex&eacute;cuter des op&eacute;rations de restauration.
● PowerProtect Data Manager for Cyber Recovery User Guide (Guide de l’utilisateur de PowerProtect Data Manager for Cyber
Recovery) : explique comment installer, mettre &agrave; jour, corriger et d&eacute;sinstaller le logiciel Dell EMC PowerProtect Cyber Recovery.
● PowerProtect Data Manager for File System Agent User Guide (Guide de l’utilisateur de PowerProtect Data Manager pour l’agent
de syst&egrave;me de fichiers) : explique comment configurer et utiliser le logiciel avec l’agent de syst&egrave;me de fichiers pour la protection des
donn&eacute;es du syst&egrave;me de fichiers.
● PowerProtect Data Manager for Kubernetes User Guide (Guide de l’utilisateur Kubernetes de PowerProtect Data Manager) :
explique comment configurer et utiliser le logiciel pour prot&eacute;ger et restaurer les espaces de nommage et les PVC dans un cluster
Kubernetes.
● PowerProtect Data Manager for Microsoft Application Agent Exchange Server User Guide (Guide de l’utilisateur de
PowerProtect Data Manager pour Exchange Server avec l’agent d’application Microsoft) : explique comment configurer et utiliser le
logiciel pour prot&eacute;ger et r&eacute;cup&eacute;rer les donn&eacute;es dans un environnement Microsoft SQL Server.
● PowerProtect Data Manager for Microsoft Application Agent SQL Server User Guide (Guide de l’utilisateur de
PowerProtect Data Manager pour SQL Server avec l’agent d’application Microsoft) : explique comment configurer et utiliser le
logiciel pour prot&eacute;ger et r&eacute;cup&eacute;rer les donn&eacute;es dans un environnement Microsoft SQL Server.
Mise en route
17
● PowerProtect Data Manager for Oracle RMAN Agent User Guide (Guide de l’utilisateur de PowerProtect Data Manager pour l’agent
Oracle RMAN) : explique comment configurer et utiliser le logiciel pour prot&eacute;ger et r&eacute;cup&eacute;rer les donn&eacute;es dans un environnement de
serveur Oracle.
● PowerProtect Data Manager for SAP HANA Agent User Guide (Guide de l’utilisateur de PowerProtect Data Manager pour l’agent
SAP HANA) : explique comment configurer et utiliser le logiciel pour prot&eacute;ger et r&eacute;cup&eacute;rer les donn&eacute;es dans un environnement de
serveur SAP HANA.
● PowerProtect Data Manager for Storage Direct Agent User Guide (Guide de l’utilisateur de PowerProtect Data Manager avec
l’agent Storage Direct) : explique comment configurer et utiliser le logiciel avec l’agent Storage Direct afin de prot&eacute;ger les donn&eacute;es sur
les baies de stockage VMAX via la technologie de sauvegarde de snapshot.
● PowerProtect Data Manager for Network Attached Storage User Guide (Guide de l’utilisateur de PowerProtect Data Manager pour
NAS) : explique comment configurer et utiliser le logiciel pour prot&eacute;ger et restaurer les donn&eacute;es sur les partages et appliances NAS
(Network Attached Storage).
● PowerProtect Data Manager Public REST API documentation (Documentation PowerProtect Data Manager Public REST API) :
contient les API PowerProtect Data Manager et inclut des didacticiels qui expliquent leur utilisation.
Terminologie
Consultez la terminologie utilis&eacute;e dans l’interface utilisateur de PowerProtect Data Manager et la documentation correspondante.
Le tableau suivant fournit des informations sur les noms et les termes que vous devez conna&icirc;tre pour utiliser
PowerProtect Data Manager :
Tableau 3. Liste des termes
Terme
Description
Agent d’application
Les agents d’application sont install&eacute;s sur les serveurs d’applications ou de bases de donn&eacute;es h&ocirc;tes
pour g&eacute;rer la protection &agrave; l’aide de PowerProtect Data Manager. En g&eacute;n&eacute;ral, ces agents sont connus
sous le nom de DD Boost Enterprise Agents (DDBEA) pour les bases de donn&eacute;es et les applications.
Inclusion des applications
R&egrave;gle de protection des machines virtuelles, qui inclut une protection renforc&eacute;e des donn&eacute;es
des applications sur les serveurs Microsoft SQL. Une r&egrave;gle de protection des machines virtuelles
incluant les applications permet la mise en veille des applications lors de la sauvegarde d’image de
machine virtuelle pour effectuer une sauvegarde compl&egrave;te des bases de donn&eacute;es SQL. Vous pouvez
&eacute;galement planifier des sauvegardes des fichiers journaux du serveur SQL pour les machines virtuelles
de la r&egrave;gle.
Ressources
Les ressources sont des objets PowerProtect Data Manager pour lesquels vous souhaitez g&eacute;rer la
protection, y compris les machines virtuelles, les bases de donn&eacute;es et les syst&egrave;mes de fichiers.
Sources de ressources
Les ressources prot&eacute;g&eacute;es par PowerProtect Data Manager r&eacute;sident dans les sources de ressources,
qui comprennent les vCenter Servers, les h&ocirc;tes d’application ou de base de donn&eacute;es et les serveurs
de fichiers.
Stockage Niveau Cloud
Le stockage Niveau Cloud peut &ecirc;tre ajout&eacute; &agrave; un syst&egrave;me de stockage de protection pour &eacute;tendre
la capacit&eacute; de stockage de la d&eacute;duplication sur un stockage en mode objet moins on&eacute;reux dans des
Clouds de stockage en mode objet publics ou priv&eacute;s, notamment les appliances s&eacute;curis&eacute;es Dell EMC
Elastic Cloud Storage.
Copie
Une copie PowerProtect Data Manager est une copie de sauvegarde &agrave; un point dans le temps d’une
ressource.
Mappage de copies
Le mappage de copies PowerProtect Data Manager est une repr&eacute;sentation visuelle des
emplacements des copies de sauvegarde sur votre stockage de protection et est disponible pour
toutes les ressources prot&eacute;g&eacute;es ayant des copies.
D&eacute;couverte
La d&eacute;couverte est un processus interne qui analyse les sources de ressources pour trouver de
nouvelles ressources en vue de prot&eacute;ger et d’analyser les composants de l’infrastructure afin de
surveiller leur int&eacute;grit&eacute; et leur &eacute;tat.
Acc&egrave;s instantan&eacute;
Les copies de sauvegarde de VM PowerProtect Data Manager sont accessibles, mont&eacute;es et
amorc&eacute;es directement &agrave; partir des cibles de stockage de protection en tant que VM en cours
d’ex&eacute;cution. Les copies peuvent &eacute;galement &ecirc;tre d&eacute;plac&eacute;es vers un magasin de donn&eacute;es VMware de
production &agrave; l’aide de vMotion.
Les copies de sauvegarde incluant les applications des machines virtuelles
18
Mise en route
Tableau 3. Liste des termes (suite)
Terme
Description
PowerProtect Data Manager peuvent &ecirc;tre mont&eacute;es directement &agrave; partir des cibles de stockage
de protection en ex&eacute;cutant les bases de donn&eacute;es SQL, ce qui inclut la capacit&eacute; &agrave; effectuer une
restauration des sauvegardes de journaux. Ces disques de bases de donn&eacute;es SQL peuvent &eacute;galement
&ecirc;tre d&eacute;plac&eacute;s dans un magasin de donn&eacute;es VMware de production avec vMotion.
Agent
PowerProtect Data Manager
Il s’agit d’un agent qui est inclus dans PowerProtect Data Manager et install&eacute; sur chaque serveur
h&ocirc;te de l’agent d’application afin que vous puissiez surveiller et g&eacute;rer l’agent d’application via
PowerProtect Data Manager.
Politique de protection
Les r&egrave;gles de protection configurent et g&egrave;rent l’ensemble du cycle de vie des donn&eacute;es de
sauvegarde, y compris le type de sauvegarde, les ressources, l’heure de d&eacute;but/fin de la sauvegarde, le
p&eacute;riph&eacute;rique de sauvegarde et la conservation.
Contrat de niveau de service
(SLA)
R&egrave;gle en option que vous pouvez ajouter en plus d’une r&egrave;gle de protection. Un SLA permet
d’effectuer des v&eacute;rifications suppl&eacute;mentaires sur les activit&eacute;s de protection afin de garantir que
les objectifs de protection r&eacute;pondent aux normes requises par votre organisation. Les SLA sont
constitu&eacute;s d’un ou plusieurs objectifs de niveau de service.
Objectifs de niveau de service
(SLO)
R&egrave;gles d&eacute;finissables qui d&eacute;terminent les crit&egrave;res pour les objectifs de point de r&eacute;cup&eacute;ration (RPO), le
chiffrement et les emplacements de sauvegarde en fonction des exigences de votre soci&eacute;t&eacute;.
Acc&egrave;s &agrave; l’interface utilisateur
PowerProtect Data Manager
PowerProtect Data Manager fournit une interface utilisateur Web qui vous permet de g&eacute;rer et de surveiller les fonctions et les param&egrave;tres
du syst&egrave;me depuis n’importe quel emplacement sur un r&eacute;seau.
&Eacute;tapes
1. &Agrave; partir d’un h&ocirc;te disposant d’un acc&egrave;s r&eacute;seau &agrave; l’appliance virtuelle, utilisez Google Chrome pour vous connecter &agrave; l’appliance :
https://&lt;appliance_hostname&gt;
REMARQUE : Vous pouvez sp&eacute;cifier le nom d’h&ocirc;te ou l’adresse IP de l’appliance.
2. Connectez-vous avec votre nom d’utilisateur et votre mot de passe.
Les noms d’utilisateur suivent le format utilisateur[@domaine], o&ugrave; domaine est un identifiant facultatif qui associe l’utilisateur
&agrave; un fournisseur d’identit&eacute; sp&eacute;cifique.
Par exemple : jsmith ou administrateur@labo-tests.
● Si vous ne fournissez pas de domaine, le service d’authentification v&eacute;rifie le fournisseur d’identit&eacute; par d&eacute;faut.
● Si vous fournissez un domaine, le service d’authentification consulte le fournisseur d’identit&eacute; externe pour ce domaine et d&eacute;termine
s’il faut autoriser la connexion.
Lors de la validation des informations d’identification par le fournisseur d’identit&eacute;, le service d’authentification &eacute;met un token
d’utilisateur. L’interface graphique de PowerProtect Data Manager utilise les informations du token pour autoriser les activit&eacute;s.
Sauf si vous avez modifi&eacute; la configuration du syst&egrave;me, le fournisseur d’identit&eacute; par d&eacute;faut est le fournisseur d’identit&eacute; local.
Le PowerProtect Data Manager Security Configuration Guide (Guide de configuration de la s&eacute;curit&eacute; de PowerProtect Data Manager)
fournit plus d’informations sur les r&ocirc;les utilisateur disponibles et leurs autorisations associ&eacute;es. Les r&ocirc;les associ&eacute;s &agrave; un compte
d&eacute;terminent les parties de l’interface utilisateur qu’un utilisateur peut voir et utiliser, ainsi que les op&eacute;rations qu’un utilisateur peut
effectuer.
Si c’est la premi&egrave;re fois que vous acc&eacute;dez &agrave; l’interface utilisateur PowerProtect Data Manager, un avertissement de certificat non
sign&eacute; peut s’afficher dans le navigateur Web.
Le certificat de s&eacute;curit&eacute; qui crypte les communications entre l’interface utilisateur de PowerProtect Data Manager et le navigateur
Web est auto-sign&eacute;. Un certificat auto-sign&eacute; est sign&eacute; par le serveur Web qui h&eacute;berge la page Web s&eacute;curis&eacute;e. Ce certificat ne
Mise en route
19
comporte aucune erreur. Ce certificat est suffisant pour &eacute;tablir un canal crypt&eacute; entre le navigateur Web et le serveur. Toutefois, il n’est
pas sign&eacute; par une autorit&eacute; de confiance.
L’onglet Mise en route s’affiche.
● Le volet de gauche fournit des liens vers les &eacute;l&eacute;ments de menu disponibles. D&eacute;veloppez un &eacute;l&eacute;ment de menu pour afficher plus
d’options.
● Les ic&ocirc;nes de la banni&egrave;re PowerProtect Data Manager fournissent des options suppl&eacute;mentaires.
Fen&ecirc;tre Mise en route
La fen&ecirc;tre Mise en route indique les options de configuration requises lors du d&eacute;ploiement initial du syst&egrave;me.
Cette fen&ecirc;tre s’affiche d&egrave;s le d&eacute;ploiement initial de PowerProtect Data Manager et s’ouvre sur cette page par d&eacute;faut jusqu’&agrave; ce que vous
cliquiez sur Skip This.
Vous pouvez acc&eacute;der &agrave; la page Mise en route en route &agrave; tout moment en cliquant sur l’ic&ocirc;ne Param&egrave;tres
Mise en route.
, puis en s&eacute;lectionnant
Tableau 4. &Eacute;l&eacute;ments du menu Mise en route de PowerProtect Data Manager
Options
Description
Support
Permet d’afficher et de configurer SupportAssist, la messagerie, AutoSupport, les logs ainsi que
l’int&eacute;grit&eacute; du syst&egrave;me.
Sauvegarde de reprise apr&egrave;s
sinistre
Permet de configurer et de g&eacute;rer les sauvegardes pour la reprise apr&egrave;s sinistre.
VMware vCenter
Permet d’ouvrir la fen&ecirc;tre Infrastructure &gt; Asset Sources, o&ugrave; vous pouvez ajouter une
instance vCenter en tant que source de ressources pour pouvoir ajouter des ressources de machine
virtuelle &agrave; une r&egrave;gle de protection.
Prot&eacute;ger les ressources
Ouvre la fen&ecirc;tre Protection &gt; Protection Policies, qui vous permet de g&eacute;rer les workflows de la
r&egrave;gle de protection pour tous les types de ressources.
Outils et options de l’interface utilisateur
D&eacute;couvrez les outils disponibles dans l’interface utilisateur.
Outils de l’interface utilisateur de PowerProtect Data Manager
Tableau 5. Outils de PowerProtect Data Manager
&Eacute;l&eacute;ment du menu
Tableau de bord
20
Mise en route
Description
Fournit un aper&ccedil;u g&eacute;n&eacute;ral de l’&eacute;tat g&eacute;n&eacute;ral du syst&egrave;me PowerProtect Data Manager et comprend les
informations suivantes :
● Alertes : alertes syst&egrave;me
● Protection : d&eacute;tails sur les r&egrave;gles de protection
● T&acirc;ches : d&eacute;tails et &eacute;tat des t&acirc;ches syst&egrave;me et de protection. Vous pouvez utiliser les fen&ecirc;tres
T&acirc;ches de protection et T&acirc;ches syst&egrave;me pour g&eacute;rer les t&acirc;ches, rechercher et afficher les
d&eacute;tails. Filtrez et triez les informations qui s’affichent pour rechercher des t&acirc;ches ou des soust&acirc;ches sp&eacute;cifiques.
● R&egrave;gle : informations sur le nombre de r&eacute;ussites, d’&eacute;checs et sur les ressources exclues de chaque
type
● Stockage de protection : statistiques d’utilisation du stockage de protection
● Restauration : statistiques de Restauration
● Conformit&eacute; : statistiques de v&eacute;rification de la conformit&eacute;. Par d&eacute;faut, le nombre de ressources
en conformit&eacute; et le nombre de ressources hors conformit&eacute; s’affiche pour tous les types de
ressources. Vous pouvez s&eacute;lectionner un type de ressource sp&eacute;cifique dans la liste Type de
ressource pour afficher les statistiques de conformit&eacute; de cette cat&eacute;gorie uniquement.
Tableau 5. Outils de PowerProtect Data Manager (suite)
&Eacute;l&eacute;ment du menu
Description
PowerProtect Data Manager actualise les donn&eacute;es toutes les heures, sauf si vous lancez une
d&eacute;tection ad hoc.
Infrastructure
Protection
Restauration
Alertes
Administration de
Cliquez sur Infrastructure pour :
● Afficher et g&eacute;rer toutes les ressources :
○ Machines virtuelles VMware
○ Syst&egrave;mes de fichiers
○ Groupes de stockage VMAX
○ Clusters Kubernetes
○ Microsoft Exchange
○ Bases de donn&eacute;es SQL
○ Bases de donn&eacute;es Oracle
○ Bases de donn&eacute;es SAP HANA
● Ajouter des sources de ressources vCenter, d’application et d’h&ocirc;te de syst&egrave;me de fichiers.
● Afficher et g&eacute;rer le stockage int&eacute;gr&eacute;.
● Ajouter une appliance VM Direct avec le moteur de protection VM Direct pour la protection des
donn&eacute;es de machine virtuelle.
● G&eacute;rer le bundle d’installation vSphere (VIB) pour la protection des donn&eacute;es de coh&eacute;rence en cas
d’incident des machines virtuelles avec le m&eacute;canisme de protection TSDM (Transparent Snapshot
Data Mover).
● G&eacute;rer l’enregistrement de l’agent Oracle RMAN, de l’agent d’application Microsoft, de l’agent
SAP HANA et de l’agent de syst&egrave;me de fichiers.
● Afficher et g&eacute;rer Dell EMC Cloud Disaster Recovery.
● Cr&eacute;er et g&eacute;rer un cluster de recherche.
● Ajouter des clients PowerProtect Cloud Snapshot Manager en tant que sources de ressources
pour les t&acirc;ches, les alertes et les rapports.
Cliquez sur Protection pour :
● Ajouter des r&egrave;gles de protection pour sauvegarder les ressources.
● Gestion des contrats de niveau de service (SLA).
● Ajouter, modifier et supprimer des r&egrave;gles de protection pour l’inclusion des ressources aux r&egrave;gles.
Cliquez sur Restauration pour :
● Afficher les d&eacute;tails des emplacements des copies des ressources et lancer une op&eacute;ration
Restauration
● G&eacute;rer les sessions d’acc&egrave;s instantan&eacute;.
● Utiliser la fonctionnalit&eacute; File Search pour rechercher et restaurer des copies de fichiers de machine
virtuelle.
Cliquez sur Alertes pour :
● Afficher et accuser r&eacute;ception des alertes et des &eacute;v&eacute;nements.
● Afficher et examiner des journaux d’audit.
● Exporter les journaux d’audit vers des fichiers CSV.
● D&eacute;finir les limites du journal d’audit.
Cliquez sur Administration pour :
● Configurer les utilisateurs et les r&ocirc;les.
● D&eacute;finir les informations d’identification des mots de passe et g&eacute;rer les cha&icirc;nes de cl&eacute;s.
● Afficher les certificats.
● Configurez les notifications d’alerte.
● Ajouter des sources d’identit&eacute; LDAP.
Cliquez sur T&acirc;ches pour g&eacute;rer les t&acirc;ches, les afficher selon leur protection ou leur syst&egrave;me, les filtrer
et en afficher les d&eacute;tails.
T&acirc;ches
Mise en route
21
Tableau 5. Outils de PowerProtect Data Manager (suite)
&Eacute;l&eacute;ment du menu
Description
Cliquez sur Cr&eacute;ation de rapport pour vous connecter &agrave; CloudIQ.
Cr&eacute;ation de rapport
Options d’interface utilisateur de la banni&egrave;re
Le tableau suivant d&eacute;crit les ic&ocirc;nes qui se trouve dans la banni&egrave;re de PowerProtect Data Manager.
Tableau 6. Options d’interface utilisateur de la banni&egrave;re
Option
Description
Cliquez sur cette option pour saisir des crit&egrave;res de recherche de ressources, de t&acirc;ches, de logs et
d’alertes.
Cliquez sur cette option pour afficher les alertes r&eacute;centes.
Cliquez sur cette ic&ocirc;ne pour restaurer les ressources &agrave; partir de copies r&eacute;pliqu&eacute;es via la r&eacute;cup&eacute;ration
rapide. Cette ic&ocirc;ne s’affiche uniquement lorsque le syst&egrave;me re&ccedil;oit des m&eacute;tadonn&eacute;es r&eacute;pliqu&eacute;es &agrave; partir
d’un syst&egrave;me source.
Cliquez sur cette ic&ocirc;ne pour configurer et g&eacute;rer les param&egrave;tres r&eacute;seau du syst&egrave;me
PowerProtect Data Manager, de fuseau horaire et NTP, ainsi que les sauvegardes de reprise apr&egrave;s
sinistre, la s&eacute;curit&eacute;, les licences, les mises &agrave; jour, l’authentification, les t&eacute;l&eacute;chargements d’agent et le
support. Cette option permet &eacute;galement d’acc&eacute;der &agrave; la page Getting Started.
Cliquez sur cette option pour vous d&eacute;connecter et vous connecter en tant qu’utilisateur diff&eacute;rent.
Cliquez sur cette ic&ocirc;ne pour afficher les informations sur la version de PowerProtect Data Manager.
Cliquez sur cette option pour en savoir plus sur PowerProtect Data Manager, l’acc&egrave;s au Support Client
ou consulter la documentation de l’API REST.
Cliquez sur cette ic&ocirc;ne pour lancer Cloud Snapshot Manager.
Fournir des commentaires client
Utilisez la fonction de commentaires clients dans l’interface utilisateur PowerProtect Data Manager pour signaler votre satisfaction envers
PowerProtect Data Manager, fournir des commentaires et envoyer des demandes d’am&eacute;liorations. Les commentaires clients sont utilis&eacute;s
pour am&eacute;liorer l’exp&eacute;rience client relative &agrave; PowerProtect Data Manager.
&Eacute;tapes
1. Connectez-vous &agrave; l’interface utilisateur de PowerProtect Data Manager.
2. Dans la banni&egrave;re, cliquez sur l’ic&ocirc;ne Aide
puis s&eacute;lectionnez Envoyer des commentaires.
L’enqu&ecirc;te Commentaires clients s’ouvre dans une nouvelle fen&ecirc;tre, comme illustr&eacute; sur la figure suivante :
22
Mise en route
Figure 1. Enqu&ecirc;te Commentaires des clients
3. (En option) Renseignez les champs de l’enqu&ecirc;te Commentaires client et, lorsque vous avez termin&eacute;, cliquez sur Envoyer mon
commentaire.
Vous avez la possibilit&eacute; d’&eacute;valuer votre satisfaction envers PowerProtect Data Manager et de recommander comment am&eacute;liorer
l’exp&eacute;rience client. Vous avez &eacute;galement la possibilit&eacute; de fournir une adresse e-mail afin que Dell puisse assurer le suivi de vos
commentaires.
REMARQUE : Les coordonn&eacute;es client ne seront pas utilis&eacute;es &agrave; des fins marketing.
S&eacute;curit&eacute; bas&eacute;e sur des r&ocirc;les
PowerProtect Data Manager fournit des r&ocirc;les d’utilisateur pr&eacute;d&eacute;finis qui contr&ocirc;lent l’acc&egrave;s aux zones de l’interface utilisateur et aux
op&eacute;rations prot&eacute;g&eacute;es. Certaines fonctionnalit&eacute;s de ce guide sont r&eacute;serv&eacute;es &agrave; des r&ocirc;les particuliers et peuvent ne pas &ecirc;tre accessibles &agrave;
partir de chaque compte utilisateur.
En utilisant les r&ocirc;les pr&eacute;d&eacute;finis, vous pouvez limiter l’acc&egrave;s &agrave; PowerProtect Data Manager et aux donn&eacute;es de sauvegarde en appliquant le
principe du privil&egrave;ge minimum.
Le PowerProtect Data Manager Security Configuration Guide (Guide de configuration de la s&eacute;curit&eacute; de PowerProtect Data Manager)
fournit plus d’informations sur les r&ocirc;les utilisateur, y compris les privil&egrave;ges associ&eacute;s et les t&acirc;ches que chaque r&ocirc;le peut effectuer.
Mise en route
23
2
Gestion des utilisateurs
Sujets :
•
•
•
•
•
•
•
•
•
Gestion de fournisseurs d’identit&eacute;
Gestion des r&ocirc;les et privil&egrave;ges des utilisateurs
Gestion des utilisateurs locaux fournisseur d’identit&eacute;
Autorisations par d&eacute;faut
R&ocirc;les fournis par le syst&egrave;me et privil&egrave;ges associ&eacute;s
D&eacute;finitions des privil&egrave;ges de r&ocirc;le
Associations des autorisations externes
Authentification des composants distants
S&eacute;curit&eacute; des informations d’identification
Gestion de fournisseurs d’identit&eacute;
Vous pouvez configurer un fournisseur d’identit&eacute; externe qui g&egrave;re les noms d’utilisateur et les mots de passe.
Seuls les r&ocirc;les Administrateur et Administrateur de s&eacute;curit&eacute; peuvent g&eacute;rer des fournisseurs d’identit&eacute; externes. G&eacute;rez les fournisseurs
d’identit&eacute; et les r&ocirc;les via le volet Administration &gt; Access Control.
Configuration d’un fournisseur d’identit&eacute; externe
Seuls les r&ocirc;les Administrateur et Administrateur de s&eacute;curit&eacute; peut configurer un fournisseur d’identit&eacute; externe.
&Eacute;tapes
1. Dans le volet de navigation de gauche, s&eacute;lectionnez Administration &gt; Access Control.
La fen&ecirc;tre Access Control s’affiche.
2. Cliquez sur l’onglet Directory Settings.
PowerProtect Data Manager affiche la liste des fournisseurs d’identit&eacute; configur&eacute;s.
3. Cliquez sur Add.
La fen&ecirc;tre Add Directory s’affiche.
4. Configurez les attributs suivants :
Tableau 7. attributs Fournisseur d’identit&eacute;
24
Attribut
Description
Type de serveur
S&eacute;lectionnez un type de fournisseur d’identit&eacute; pris en charge.
Adresse du serveur
Saisissez le nom d’h&ocirc;te ou l’adresse IP du fournisseur d’identit&eacute;. Un pr&eacute;fixe de protocole n’est pas
requis.
Connexion s&eacute;curis&eacute;e
S&eacute;lectionnez cet attribut si le fournisseur d’identit&eacute; utilise une m&eacute;thode de connexion s&eacute;curis&eacute;e telle que
LDAPS ou AD sur SSL. La s&eacute;lection de cet attribut active les contr&ocirc;les de validation de certificat.
Port
Saisissez le num&eacute;ro de port du fournisseur d’identit&eacute;.
Domaine
Saisissez le domaine pour lequel ce fournisseur d’identit&eacute; authentifie les utilisateurs. Par exemple,
ldap.example.com.
Nom d’utilisateur
Saisissez un compte d’utilisateur disposant d’un acc&egrave;s en lecture complet au r&eacute;pertoire. Aucun domaine
n’est n&eacute;cessaire.
Mot de passe
Saisissez le mot de passe pour le compte d’utilisateur sp&eacute;cifi&eacute;.
Gestion des utilisateurs
Tableau 7. attributs Fournisseur d’identit&eacute; (suite)
Attribut
Description
Attribut de recherche
de groupe
Saisissez le nom d’attribut que le fournisseur d’identit&eacute; doit utiliser pour valider le nom du groupe dans la
hi&eacute;rarchie.
Attribut Membre du
groupe
Saisissez le nom d’attribut que le fournisseur d’identit&eacute; doit utiliser pour valider le membre du groupe
dans la hi&eacute;rarchie.
Base de recherche de
groupe
Si les recherches ne doivent pas d&eacute;marrer &agrave; partir de la base par d&eacute;faut, saisissez le nom de la base &agrave;
partir de laquelle les recherches doivent d&eacute;buter. Sinon, laissez cet attribut vide. S&eacute;parez plusieurs bases
de recherche avec un point-virgule.
Renseignez les valeurs par d&eacute;faut de ce tableau dans les champs appropri&eacute;s lorsqu’ils sont indiqu&eacute;s :
Tableau 8. Valeurs des attributs par d&eacute;faut
Attribut
Valeur ou format
AD et AD sur SSL
LDAP et LDAPS
Port
● Pour les connexions non s&eacute;curis&eacute;es, le num&eacute;ro de port par d&eacute;faut est 389.
● Pour les connexions s&eacute;curis&eacute;es, le num&eacute;ro de port par d&eacute;faut est 636.
Attribut de recherche de
groupe
sAMAccountName
cn
Attribut Membre du
groupe
membre
memberUid
5. Si vous avez s&eacute;lectionn&eacute; une m&eacute;thode de connexion s&eacute;curis&eacute;e :
a. Cliquez sur Verify.
b. Dans la fen&ecirc;tre Verify Certificate, v&eacute;rifiez les informations du certificat TLS du fournisseur d’identit&eacute;, puis cliquez sur Accept.
REMARQUE : Lorsque vous sp&eacute;cifiez le protocole LDAPS, PowerProtect Data Manager t&eacute;l&eacute;charge automatiquement les
certificats n&eacute;cessaires pour se connecter au fournisseur d’identit&eacute;. Une fois le t&eacute;l&eacute;chargement termin&eacute;, le champ Certificate
Validation s’affiche. Cliquez sur Verify pour comparer les informations de certificat affich&eacute;es avec les informations de certificat
attendues. Si les certificats correspondent, cliquez sur Accept pour poursuivre la configuration. Sinon, cliquez sur Cancel pour
annuler la configuration.
6. Cliquez sur Save.
&Eacute;tapes suivantes
Attribuez des groupes fournisseur d’identit&eacute; &agrave; un r&ocirc;le. Pour plus d’informations, reportez-vous &agrave; la section Ajout du mappage entre un
groupe fournisseur d’identit&eacute; et un r&ocirc;le , page 35. Vous ne pouvez pas vous connecter en tant qu’utilisateur externe sans mapper des
utilisateurs ou des groupes &agrave; des r&ocirc;les.
Modification d’un fournisseur d’identit&eacute; externe
Seuls les r&ocirc;les Administrateur et Administrateur de s&eacute;curit&eacute; peuvent modifier un fournisseur d’identit&eacute; externe.
&Eacute;tapes
1. Dans le volet de navigation de gauche, s&eacute;lectionnez Administration &gt; Access Control.
La fen&ecirc;tre Access Control s’affiche.
2. Cliquez sur l’onglet Directory Settings.
PowerProtect Data Manager affiche la liste des fournisseurs d’identit&eacute; configur&eacute;s.
dans la colonne Details pour ce fournisseur d’identit&eacute;.
3. Pour afficher plus d’informations sur un fournisseur d’identit&eacute;, cliquez sur
PowerProtect Data Manager ouvre le volet Details, qui affiche des informations sur la configuration du fournisseur d’identit&eacute;.
4. S&eacute;lectionnez le fournisseur d’identit&eacute;, puis cliquez sur Edit.
5. Modifiez les attributs en fonction des besoins.
Gestion des utilisateurs
25
6. Cliquez sur Save.
Suppression d’un fournisseur d’identit&eacute; externe
Seuls les r&ocirc;les Administrateur et Administrateur de s&eacute;curit&eacute; peuvent supprimer un fournisseur d’identit&eacute; externe.
&Eacute;tapes
1. Dans le volet de navigation de gauche, s&eacute;lectionnez Administration &gt; Access Control.
La fen&ecirc;tre Access Control s’affiche.
2. Cliquez sur l’onglet Directory Settings.
PowerProtect Data Manager affiche la liste des fournisseurs d’identit&eacute; configur&eacute;s.
3. S&eacute;lectionnez le fournisseur d’identit&eacute; que vous souhaitez supprimer, puis cliquez sur Delete.
Gestion des r&ocirc;les et privil&egrave;ges des utilisateurs
Les utilisateurs sont d&eacute;finis par l’utilisateur fournisseur d’identit&eacute; local ou par un utilisateur fournisseur d’identit&eacute; externe. Les utilisateurs et
les groupes peuvent acc&eacute;der &agrave; l’ensemble des ressources et r&egrave;gles de protection de l’environnement PowerProtect Data Manager.
Le r&ocirc;le attribu&eacute; &agrave; un utilisateur d&eacute;finit les privil&egrave;ges associ&eacute;s et d&eacute;termine les t&acirc;ches qu’il peut effectuer.
Gestion des utilisateurs locaux fournisseur d’identit&eacute;
Les sections suivantes d&eacute;crivent la gestion des utilisateurs de base pour fournisseur d’identit&eacute; en local. Seuls les r&ocirc;les Administrateur et
Administrateur de s&eacute;curit&eacute; peuvent g&eacute;rer des utilisateurs. Les r&ocirc;les Administrateur, Administrateur de s&eacute;curit&eacute; et User peuvent afficher les
utilisateurs.
fournisseur d’identit&eacute; est une source abstraite de donn&eacute;es d’utilisateurs et de groupes que PowerProtect Data Manager peut mapper vers
des r&ocirc;les correspondants. fournisseur d’identit&eacute; peut &ecirc;tre interne &agrave; PowerProtect Data Manager ou externe (service de r&eacute;pertoire pris
en charge, par exemple). PowerProtect Data Manager interroge fournisseur d’identit&eacute; pour authentifier les utilisateurs dans le cadre du
processus de connexion.
Le PowerProtect Data Manager Security Configuration Guide (Guide de configuration de la s&eacute;curit&eacute; de PowerProtect Data Manager)
fournit plus d’informations sur fournisseurs d’identit&eacute;, notamment en mati&egrave;re de configuration, de mappage des r&ocirc;les et
d’utilisateurs externes. Le PowerProtect Data Manager Security Configuration Guide (Guide de configuration de la s&eacute;curit&eacute; de
PowerProtect Data Manager) fournit &eacute;galement des informations sur fournisseur d’identit&eacute; en local.
REMARQUE : Les autorisations des utilisateurs d&eacute;terminent si ceux-ci peuvent ou non acc&eacute;der aux ressources
PowerProtect Data Manager. L’autorisation est la m&ecirc;me pour les utilisateurs fournisseur d’identit&eacute; locaux et les utilisateurs
fournisseur d’identit&eacute; externes.
Vous pouvez cr&eacute;er des utilisateurs locaux pour effectuer des t&acirc;ches de gestion. Lorsque vous cr&eacute;ez un compte d’utilisateur local, vous
devez attribuer un r&ocirc;le &agrave; l’utilisateur.
Ajout d’un utilisateur local
Seuls les r&ocirc;les Administrateur et Administrateur de s&eacute;curit&eacute; peuvent ajouter des utilisateurs au fournisseur d’identit&eacute; local.
&Eacute;tapes
1. Dans le volet de navigation de gauche, s&eacute;lectionnez Administration &gt; Access Control.
La fen&ecirc;tre Access Control s’affiche.
2. Cliquez sur l’onglet Users/Groups.
PowerProtect Data Manager affiche la liste des comptes utilisateurs et des groupes fournisseur d’identit&eacute; externes configur&eacute;s, y
compris les r&ocirc;les associ&eacute;s.
3. Cliquez sur Add User/Group.
La fen&ecirc;tre Add User/Group s’ouvre.
4. S&eacute;lectionnez Local User.
26
Gestion des utilisateurs
5. Fournissez les informations suivantes :
●
●
●
●
●
●
●
●
Pr&eacute;nom
Nom
Nom d’utilisateur
Adresse e-mail
Mot de passe
Mot de passe &agrave; ressaisir pour le confirmer.
Force Password Change : option activ&eacute;e par d&eacute;faut. Oblige l’utilisateur &agrave; mettre &agrave; jour le mot de passe &agrave; la premi&egrave;re connexion.
R&ocirc;le
6. Cliquez sur Save.
R&eacute;sultats
Le nouvel utilisateur s’affiche dans la liste des comptes d’utilisateur configur&eacute;s.
Modification ou suppression d’un utilisateur local
Seuls les r&ocirc;les Administrateur et Administrateur de s&eacute;curit&eacute; peuvent modifier ou supprimer des utilisateurs fournisseur d’identit&eacute; locaux.
&Eacute;tapes
1. Dans le volet de navigation de gauche, s&eacute;lectionnez Administration &gt; Access Control.
La fen&ecirc;tre Access Control s’affiche.
2. Cliquez sur l’onglet Users/Groups.
PowerProtect Data Manager affiche la liste des comptes utilisateurs et des groupes fournisseur d’identit&eacute; externes configur&eacute;s, y
compris les r&ocirc;les associ&eacute;s.
3. Cliquez sur
●
●
●
●
●
●
pour n’importe quel compte d’utilisateur pour afficher les informations suivantes :
Nom d’utilisateur
Pr&eacute;nom
Nom
Adresse e-mail
R&ocirc;le d’utilisateur
Date de cr&eacute;ation de l’utilisateur
4. S&eacute;lectionnez l’utilisateur &agrave; modifier ou supprimer.
5. Ex&eacute;cutez l’une des op&eacute;rations suivantes :
● Pour supprimer l’utilisateur, cliquez sur Delete.
● Pour modifier l’utilisateur, cliquez sur Edit, puis modifiez les champs utilisateur souhait&eacute;s et cliquez sur Save.
R&eacute;sultats
Les modifications s’affichent dans la liste des comptes d’utilisateur configur&eacute;s.
R&egrave;gle de mot de passe commune
Lorsque vous d&eacute;finissez un mot de passe de compte fournisseur d’identit&eacute; local, assurez-vous que les informations d’identification
r&eacute;pondent aux exigences suivantes :
● Contient entre 9 et 100 caract&egrave;res
● Contient au moins un caract&egrave;re num&eacute;rique (0 &agrave; 9)
● Contient au moins un caract&egrave;re en majuscule (A &agrave; Z)
● Contient au moins un caract&egrave;re en minuscule (a &agrave; z)
● Contient au moins un caract&egrave;re sp&eacute;cial de la liste suivante des caract&egrave;res acceptables :
!@#$%^&amp;*()_-+=~{}[]&lt;&gt;?/`:;',.|\&quot;
Les espaces sont autoris&eacute;s.
● Contient uniquement des lettres de l’alphabet anglais
Gestion des utilisateurs
27
● Ne contient pas d’autres informations sensibles associ&eacute;es au compte d’utilisateur, telles que les pr&eacute;noms et noms, le nom d’utilisateur
ou l’adresse e-mail
Modifier le mot de passe d’un utilisateur local
Utilisez la fonctionnalit&eacute; de libre-service pour modifier le mot de passe d’un utilisateur fournisseur d’identit&eacute; local.
Pr&eacute;requis
Si vous ne connaissez pas le mot de passe actuel, R&eacute;initialisation d’un mot de passe oubli&eacute; d’utilisateur local , page 28 fournit plus
d’informations &agrave; ce sujet. Les utilisateurs fournisseur d’identit&eacute; externes ne peuvent pas r&eacute;initialiser leur mot de passe &agrave; l’aide de cette
proc&eacute;dure. Contactez l’administrateur fournisseur d’identit&eacute; pour r&eacute;initialiser votre mot de passe
&Eacute;tapes
1. Connectez-vous &agrave; l’interface utilisateur de PowerProtect Data Manager.
2. &Agrave; partir de la banni&egrave;re, s&eacute;lectionnez User Options &gt; Change Password.
3. Saisissez le mot de passe actuel pour l’utilisateur local.
4. Saisissez le nouveau mot de passe deux fois pour confirmer.
Le nouveau mot de passe doit &ecirc;tre conforme &agrave; R&egrave;gle de mot de passe commune , page 27.
5. Cliquez sur Save.
R&eacute;initialisation d’un mot de passe oubli&eacute; d’utilisateur local
Utilisez la fonction de libre-service pour r&eacute;initialiser un mot de passe oubli&eacute; pour un utilisateur local.
Pr&eacute;requis
● Le compte doit correspondre &agrave; un utilisateur fournisseur d’identit&eacute; local.
● Un serveur de messagerie doit &ecirc;tre configur&eacute; sur PowerProtect Data Manager.
● Les utilisateurs fournisseur d’identit&eacute; externes ne peuvent pas r&eacute;initialiser leur mot de passe &agrave; l’aide de cette proc&eacute;dure. Contactez
l’administrateur fournisseur d’identit&eacute; pour r&eacute;initialiser votre mot de passe
Passez en revue la section R&egrave;gle de mot de passe commune , page 27 avant de s&eacute;lectionner un nouveau mot de passe.
&Agrave; propos de cette t&acirc;che
Les utilisateurs locaux peuvent recevoir un e-mail contenant un lien permettant de r&eacute;initialiser leur mot de passe. Le lien de r&eacute;initialisation
du mot de passe contenu dans l’e-mail expire dans un d&eacute;lai de 20 minutes, apr&egrave;s quoi les utilisateurs locaux doivent en demander un autre.
&Eacute;tapes
1. Sur la page de connexion de PowerProtect Data Manager, cliquez sur Forgot Password.
2. Dans la bo&icirc;te de dialogue Forgot Password, saisissez votre nom d’utilisateur, puis cliquez sur Send Link et sur OK pour ignorer la
bo&icirc;te de dialogue d’informations.
Le syst&egrave;me envoie un message &agrave; l’adresse e-mail associ&eacute;e &agrave; votre nom d’utilisateur.
3. Ouvrez l’e-mail, puis cliquez sur le lien.
4. Dans la bo&icirc;te de dialogue Reset Password, saisissez un nouveau mot de passe dans les champs New Password et Confirm New
Password, puis cliquez sur Save.
La page de connexion de PowerProtect Data Manager s’affiche.
5. Connectez-vous en utilisant votre nom d’utilisateur et votre nouveau mot de passe.
R&eacute;initialisation des mots de passe du syst&egrave;me d’exploitation
Seul le r&ocirc;le Administrateur peut r&eacute;initialiser les mots de passe du syst&egrave;me d’exploitation. Vous pouvez modifier le mot de passe des
utilisateurs root, administrateur et de support du syst&egrave;me d’exploitation Linux ainsi que des utilisateurs de support &agrave; l’aide de l’interface
utilisateur de PowerProtect Data Manager.
28
Gestion des utilisateurs
&Agrave; propos de cette t&acirc;che
En ce qui concerne l’utilisateur root, cette m&eacute;thode fonctionne si le mot de passe actuel n’a pas expir&eacute; et que vous connaissez le mot de
passe actuel. Si le mot de passe a expir&eacute;, la tentative &eacute;choue.
Passez en revue la section R&egrave;gle de mot de passe commune , page 27 avant de s&eacute;lectionner un nouveau mot de passe.
&Eacute;tapes
1. Connectez-vous &agrave; l’interface utilisateur PowerProtect Data Manager en tant qu’utilisateur dot&eacute; du r&ocirc;le Administrateur.
2. Cliquez sur l’ic&ocirc;ne Param&egrave;tres
, puis s&eacute;lectionnez Authentification.
La fen&ecirc;tre System Users s’affiche.
3. S&eacute;lectionnez le mot de passe &agrave; modifier :
● Pour les utilisateurs root et de support, cliquez sur Edit.
● Pour l’utilisateur administrateur du syst&egrave;me d’exploitation, cliquez sur Reset. Vous pouvez r&eacute;initialiser le mot de passe de
l’utilisateur administrateur du syst&egrave;me d’exploitation sans indiquer le mot de passe existant.
4. Mettez &agrave; jour le formulaire, puis cliquez sur Save.
Autorisations par d&eacute;faut
Tenez compte des remarques suivantes concernant l’utilisateur, le groupe et les r&ocirc;les lors de l’autorisation d’utilisateurs ou de l’ajout
d’utilisateurs &agrave; des r&ocirc;les et des groupes.
Utilisateur administrateur par d&eacute;faut
L’utilisateur d’administrateur par d&eacute;faut re&ccedil;oit &agrave; l’avance le r&ocirc;le Administrateur lors de l’installation d’PowerProtect Data Manager.
Cet utilisateur dispose d’un contr&ocirc;le super utilisateur sur PowerProtect Data Manager et ne peut pas &ecirc;tre supprim&eacute;. Toutefois, vous
pouvez modifier les attributs de l’utilisateur administrateur par d&eacute;faut.
Utilisateurs du groupe Oracle
Notez que les utilisateurs du groupe Oracle sont autoris&eacute;s &agrave; supprimer le fichier de configuration du lockbox. Pour &eacute;viter toute perte de
donn&eacute;es, ajoutez uniquement des utilisateurs de confiance &agrave; ce groupe.
R&ocirc;les fournis par le syst&egrave;me et privil&egrave;ges associ&eacute;s
Un r&ocirc;le d&eacute;finit les privil&egrave;ges et les autorisations d’un utilisateur pour effectuer un groupe de sous-t&acirc;ches. Lorsqu’un r&ocirc;le est attribu&eacute; &agrave; un
utilisateur, vous accordez &agrave; l’utilisateur tous les privil&egrave;ges qui sont d&eacute;finis par le r&ocirc;le.
En utilisant les r&ocirc;les pr&eacute;d&eacute;finis, vous pouvez limiter l’acc&egrave;s &agrave; PowerProtect Data Manager et aux donn&eacute;es de sauvegarde en appliquant le
principe du privil&egrave;ge minimum.
Vous pouvez attribuer un utilisateur &agrave; plusieurs r&ocirc;les. Par exemple, un utilisateur disposant &agrave; la fois de r&ocirc;les Administrateur de
sauvegardeAdministrateur de restauration et mais ne disposant pas de privil&egrave;ges complets d’administration du syst&egrave;me.
R&ocirc;le Administrateur
Le r&ocirc;le Administrateur syst&egrave;me est responsable de l’installation, de la configuration et de toutes les fonctions de gestion de
PowerProtect Data Manager. Le r&ocirc;le Administrateur offre un acc&egrave;s &agrave; toutes les fonctionnalit&eacute;s du syst&egrave;me dans toutes les organisations.
Un r&ocirc;le Administrateur par d&eacute;faut est attribu&eacute; lors du d&eacute;ploiement et de l’installation de PowerProtect Data Manager. Vous pouvez ajouter
et attribuer des r&ocirc;les Administrateur suppl&eacute;mentaires aux utilisateurs de votre organisation qui n&eacute;cessitent un acc&egrave;s complet au syst&egrave;me.
Gestion des utilisateurs
29
R&ocirc;le User
Le r&ocirc;le User est responsable de la surveillance du tableau de bord de PowerProtect Data Manager, du moniteur d’activit&eacute;s et des
notifications. Le r&ocirc;le User fournit un acc&egrave;s en lecture seule pour surveiller les activit&eacute;s et les op&eacute;rations. Attribuez le r&ocirc;le User aux
utilisateurs de votre organisation qui surveillent les activit&eacute;s du tableau de bord, le moniteur d’activit&eacute; et les notifications. Les utilisateurs
dot&eacute;s de ce r&ocirc;le n’ont pas besoin de configurer le syst&egrave;me ou d’acc&eacute;der aux donn&eacute;es de sauvegarde. La plupart des privil&egrave;ges d&eacute;tenus par
ce r&ocirc;le sont en lecture seule.
R&ocirc;le Administrateur de s&eacute;curit&eacute;
Le r&ocirc;le Administrateur de s&eacute;curit&eacute; est d&eacute;fini pour un ensemble limit&eacute; d’utilisateurs qui g&egrave;rent les comptes et r&ocirc;les d’utilisateur, les
privil&egrave;ges, les journaux d’audit et les sources d’authentification. Ces fonctions sont distinctes du r&ocirc;le Administrateur. Vous pouvez attribuer
ce r&ocirc;le &agrave; des personnes disposant d’autorisations de s&eacute;curit&eacute; qui peuvent ne pas &ecirc;tre responsables des op&eacute;rations quotidiennes, mais qui
permettent l’acc&egrave;s d’autres utilisateurs.
R&ocirc;le Administrateur de sauvegarde
Le r&ocirc;le Administrateur de sauvegarde est responsable de la d&eacute;finition, de la configuration et de l’ex&eacute;cution des t&acirc;ches de protection
telles que les op&eacute;rations de sauvegarde. Les personnes disposant de ce r&ocirc;le d’acc&egrave;s limit&eacute; ne n&eacute;cessitent pas l’ensemble complet des
autorisations d’administrateur syst&egrave;me. Ces utilisateurs travaillent avec des ressources que l’administrateur syst&egrave;me a d&eacute;j&agrave; configur&eacute;es.
Le r&ocirc;le Administrateur de sauvegarde peut sauvegarder des ressources et g&eacute;rer des copies au niveau des ressources, mais ne peut pas
effectuer de sauvegarde au niveau de la r&egrave;gle de protection.
R&ocirc;le Administrateur de restauration
Le r&ocirc;le Administrateur de restauration est responsable de l’ex&eacute;cution des op&eacute;rations de restauration. Les personnes disposant de ce
r&ocirc;le d’acc&egrave;s limit&eacute; ne n&eacute;cessitent pas l’ensemble complet des autorisations d’administrateur syst&egrave;me. Ces personnes travaillent avec des
sauvegardes qui existent dans stockage de protection ainsi qu’avec des ressources que l’administrateur syst&egrave;me a d&eacute;j&agrave; configur&eacute;es.
Privil&egrave;ges de r&ocirc;le
Le tableau suivant d&eacute;taille les privil&egrave;ges qui correspondent &agrave; chaque r&ocirc;le pr&eacute;d&eacute;fini. D&eacute;finitions des privil&egrave;ges de r&ocirc;le , page 32 fournit plus
d’informations sur les activit&eacute;s autoris&eacute;es pour chaque privil&egrave;ge.
Tableau 9. Privil&egrave;ges de r&ocirc;le
Cat&eacute;gorie
Privil&egrave;ge
R&ocirc;les
Administrateur User
Administrateur Administrateur
de s&eacute;curit&eacute;
de sauvegarde
Administrateur
de restauration
View Events
Y
Y
N
Y
Y
Manage Events
Y
N
N
Y
Y
View Historical Data
Y
Y
N
N
N
View Task/Activities
Y
Y
N
Y
Y
Manage External
Notifications
Y
N
N
N
N
View Security/System Audit
Y
Y
Y
N
N
Manage Security/System Audit
Y
N
Y
N
N
Y
Y
N
N
Surveillance
Audit de la s&eacute;curit&eacute; et des syst&egrave;mes
Gestion des utilisateurs et de la s&eacute;curit&eacute;
View User Security
30
Gestion des utilisateurs
Y
Tableau 9. Privil&egrave;ges de r&ocirc;le (suite)
Cat&eacute;gorie
R&ocirc;les
Privil&egrave;ge
Administrateur User
Administrateur Administrateur
de s&eacute;curit&eacute;
de sauvegarde
Administrateur
de restauration
Manage User Security
Y
Y
N
N
N
Prise en charge de la gestion des fichiers journaux et de l’assistance
View Diagnostic Logs
Y
Y
N
N
N
Manage Diagnostic Logs
Y
N
N
N
N
View System Settings
Y
Y
Y
Y
Y
Manage System Settings
Y
N
N
N
N
Manage Task
Y
N
N
Y
Y
Workflow Execution
Y
N
N
N
N
Manage Discovery Jobs
Y
N
N
N
N
View Assets
Y
Y
Y
Y
Y
Manage Assets
Y
N
N
Y
N
View Asset Sources
Y
Y
N
Y
Y
Manage Asset Sources
Y
N
N
N
N
View Host
Y
Y
N
Y
Y
Manage Host
Y
N
N
N
Y
View Protection Engines
Y
Y
N
Y
Y
Manage Protection Engines
Y
N
N
N
N
View Search Engines
Y
Y
N
Y
Y
Manage Search Engines
Y
N
N
N
N
View Protection Storage
Targets
Y
Y
N
Y
Y
Manage Protection Storage
Targets
Y
N
N
N
N
View Storage Array
Y
Y
N
Y
Y
Manage Storage Array
Y
N
N
N
N
Manage Network
Y
N
N
N
N
View Policies
Y
Y
N
Y
N
Manage Policies
Y
N
N
N
N
Gestion des syst&egrave;mes
Gestion de l’activit&eacute;
Gestion de parc informatique
Gestion du stockage
Politique de protection
Gestion de la restauration et de la r&eacute;utilisation
Rollback to Production
Y
N
N
N
Y
Recovery to Alternate
Location
Y
N
N
N
Y
Gestion des utilisateurs
31
Tableau 9. Privil&egrave;ges de r&ocirc;le (suite)
Cat&eacute;gorie
R&ocirc;les
Privil&egrave;ge
Administrateur User
Administrateur Administrateur
de s&eacute;curit&eacute;
de sauvegarde
Administrateur
de restauration
Export for Reuse
Y
N
N
N
Y
View SLA/SLO
Y
N
N
Y
N
Manage SLA/SLO
Y
N
N
N
N
View Copies
Y
N
N
Y
Y
Manage Copies
Y
N
N
Y
N
View Retention Range
Y
N
N
Y
N
Manage Retention Range
Y
N
N
N
N
Delete Copies
Y
N
N
N
N
All Copies Search
Y
N
N
N
N
View Resource Groups
Y
N
Y
N
N
Manage Resource Groups
Y
N
Y
N
N
Gestion de la conformit&eacute; SLA
Gestion des copies
Groupe de ressources
D&eacute;finitions des privil&egrave;ges de r&ocirc;le
R&ocirc;les fournis par le syst&egrave;me et privil&egrave;ges associ&eacute;s , page 29 r&eacute;pertorie les privil&egrave;ges que PowerProtect Data Manager associe &agrave; chaque
r&ocirc;le int&eacute;gr&eacute;. Pour chaque privil&egrave;ge, les tableaux suivants identifient les t&acirc;ches sp&eacute;cifiques qu’un utilisateur disposant de ce privil&egrave;ge peut
effectuer.
Tableau 10. Privil&egrave;ges de surveillance
Privil&egrave;ge
T&acirc;che
View Events
● Afficher les alertes et les notifications externes.
Manage Events
● Cr&eacute;er, publier, annuler, ignorer, promouvoir et r&eacute;trograder les alertes et les notifications externes.
View Historical Data
● Afficher les donn&eacute;es historiques relatives aux plans, baies, cibles de donn&eacute;es, sources de donn&eacute;es
et donn&eacute;es de capacit&eacute;.
View Tasks or
Activities
● Afficher les ressources de la sous-t&acirc;che.
Manage External
Notifications
● Abonner ou d&eacute;sabonner un utilisateur &agrave; des notifications d’alerte.
Tableau 11. Privil&egrave;ges d’audit s&eacute;curit&eacute; et syst&egrave;me
Privil&egrave;ge
T&acirc;che
View Security/System
Audit
● Voir les &eacute;v&eacute;nements et activit&eacute;s li&eacute;s &agrave; l’audit de s&eacute;curit&eacute;.
Manage Security/System
Audit
● Accuser r&eacute;ception des &eacute;v&eacute;nements et activit&eacute;s li&eacute;s &agrave; l’audit de s&eacute;curit&eacute;.
● Exporter le log d’audit/de modification des &eacute;v&eacute;nements et activit&eacute;s.
32
Gestion des utilisateurs
Tableau 12. Privil&egrave;ges d’aide au support et de gestion des fichiers journaux
Privil&egrave;ge
T&acirc;che
View Diagnostic Logs
●
●
●
●
Manage Diagnostic Logs
● Afficher et g&eacute;rer les ressources des bundles de logs.
● Afficher et modifier la ressource de la source de log.
● Exporter les logs.
Afficher les ressources de bundle de fichiers log.
Afficher les ressources d’informations des fichiers log.
Affichez la ressource de la source de log.
Afficher les logs.
Tableau 13. Privil&egrave;ges de gestion de la s&eacute;curit&eacute; des utilisateurs
Privil&egrave;ge
T&acirc;che
View User Security
● Afficher les r&ocirc;les et utilisateurs.
● Afficher fournisseurs d’identit&eacute;.
Manage User Security
●
●
●
●
Cr&eacute;er, mettre &agrave; jour et supprimer des utilisateurs.
Cr&eacute;er, afficher, modifier et supprimer des r&ocirc;les.
Cr&eacute;er, afficher, modifier et supprimer des fournisseurs d’identit&eacute;.
Cr&eacute;er, afficher, modifier et supprimer des groupes d’utilisateurs.
Tableau 14. Privil&egrave;ges de gestion des syst&egrave;mes
Privil&egrave;ge
T&acirc;che
View System Settings
●
●
●
●
●
●
Manage System Settings
●
●
●
●
●
Afficher les artefacts de reprise apr&egrave;s sinistre du serveur.
Afficher le mode de maintenance.
Afficher les informations de licence
Afficher l’&eacute;tat de reprise apr&egrave;s sinistre du serveur.
Afficher les informations relatives &agrave; SupportAssist
Afficher les nœuds, l’EULA de configuration, l’utilisateur du syst&egrave;me d’exploitation, le package de
mise &agrave; niveau, le composant, l’&eacute;tat de configuration, les logs de configuration, le fuseau horaire et
les ressources d’&eacute;tat
G&eacute;rer les activit&eacute;s de reprise apr&egrave;s sinistre du serveur.
G&eacute;rer la connexion &agrave; SupportAssist Gateway et &agrave; d’autres communications de t&eacute;l&eacute;m&eacute;trie
Afficher et modifier la ressource d’&eacute;tat du nœud.
Mettre &agrave; jour les informations sur la licence.
Afficher le composant, l’&eacute;tat de configuration, les logs de configuration, le fuseau horaire et les
ressources d’&eacute;tat
● Afficher et modifier le nœud, le contrat EULA de configuration, l’utilisateur du syst&egrave;me
d’exploitation et les ressources du lockbox.
● Cr&eacute;er, afficher, modifier et supprimer les ressources du package de mise &agrave; jour.
Tableau 15. Privil&egrave;ges de gestion des activit&eacute;s
Privil&egrave;ge
T&acirc;che
Manage Task
● Cr&eacute;er, afficher, modifier et annuler des ressources d’activit&eacute;.
Workflow Execution
● D&eacute;marrer et annuler l’ex&eacute;cution du workflow.
● Afficher l’&eacute;tat d’ex&eacute;cution du workflow.
Manage Discovery Jobs
● Cr&eacute;er, afficher, modifier et supprimer des t&acirc;ches de d&eacute;couverte.
Tableau 16. Privil&egrave;ges de gestion de parc informatique
Privil&egrave;ge
T&acirc;che
View Assets
● Afficher les ressources.
Manage Assets
● Cr&eacute;er, afficher, modifier et supprimer des ressources.
Gestion des utilisateurs
33
Tableau 16. Privil&egrave;ges de gestion de parc informatique (suite)
Privil&egrave;ge
T&acirc;che
View Asset Sources
● Afficher les sources de ressources.
Manage Asset Sources
● Cr&eacute;er, afficher, modifier et supprimer des sources de ressources.
View Host
● Afficher les h&ocirc;tes d’une ressource
Manage Host
● Cr&eacute;er, afficher, modifier et supprimer des h&ocirc;tes de ressources.
View Protection
Engines
● Afficher des moteur de protections.
Manage Protection
Engines
● Cr&eacute;er, afficher, modifier et supprimer des moteur de protections.
View Search Engine
● Afficher le moteur de recherche.
Manage Search Engine
● Cr&eacute;er, afficher, modifier et supprimer le moteur de recherche.
Tableau 17. Privil&egrave;ges de gestion du stockage
Privil&egrave;ge
T&acirc;che
View Protection
Storage Targets
● Afficher les destinations de stockage.
Manage Protection
Storage Targets
● Cr&eacute;er, afficher, modifier et supprimer des destinations de stockage.
View Storage Array
● Afficher des baies de stockage.
Manage Storage Array
● Cr&eacute;er, afficher, modifier et supprimer des baies de stockage.
Manage Network
● Assigner des interfaces r&eacute;seau aux baies de stockage.
Tableau 18. Privil&egrave;ges des r&egrave;gles de protection
Privil&egrave;ge
T&acirc;che
View Policies
●
●
●
●
●
●
●
Afficher la liste de toutes les r&egrave;gles de protection.
Afficher les destinations de stockage de la r&egrave;gle de protection.
Afficher les ressources accessibles qui sont attribu&eacute;es &agrave; des r&egrave;gles de protection.
Afficher les plannings des r&egrave;gles de protection.
Afficher la mise en r&eacute;seau des r&egrave;gles de protection et d’autres options avanc&eacute;es.
Afficher les filtres des fichiers.
Afficher l’&eacute;tat de la protection.
Manage Policies
●
●
●
●
●
●
●
●
●
Cr&eacute;er, afficher, modifier et supprimer des r&egrave;gles de protection.
D&eacute;sactiver les r&egrave;gles de protection des donn&eacute;es.
Cr&eacute;er, afficher, modifier et supprimer des ressources du planning.
Ajouter, afficher et modifier des cibles de stockage de politique de protection.
Ajouter, afficher et modifier des ressources de r&egrave;gle de protection.
Ex&eacute;cuter des sauvegardes manuelles des ressources prot&eacute;g&eacute;es.
Cr&eacute;er, afficher, modifier et supprimer des filtres de fichiers.
Cr&eacute;er, afficher, modifier et supprimer des filtres de r&egrave;gles de protection.
Affecter les interfaces r&eacute;seau.
Tableau 19. Privil&egrave;ges de gestion de la restauration et de la r&eacute;utilisation
Privil&egrave;ge
T&acirc;che
Rollback to Production
● Cr&eacute;er, afficher, modifier et d&eacute;marrer la restauration pour des op&eacute;rations de production.
● Cr&eacute;er, afficher, modifier et supprimer des ressources associ&eacute;es &agrave; des ressources du gestionnaire
de m&eacute;dias.
34
Gestion des utilisateurs
Tableau 19. Privil&egrave;ges de gestion de la restauration et de la r&eacute;utilisation (suite)
Privil&egrave;ge
T&acirc;che
Recovery to Alternate
Location
● Cr&eacute;er, afficher, modifier et d&eacute;marrer la restauration pour des op&eacute;rations &agrave; un autre emplacement.
● Cr&eacute;er, afficher, modifier et supprimer des ressources associ&eacute;es &agrave; des ressources du gestionnaire
de m&eacute;dias.
Export for Reuse
● Cr&eacute;er, afficher, modifier et d&eacute;marrer des op&eacute;rations d’exportation et de r&eacute;utilisation.
● Cr&eacute;er, afficher, modifier et supprimer des ressources associ&eacute;es &agrave; des ressources du gestionnaire
de m&eacute;dias.
Tableau 20. Privil&egrave;ges de gestion de la conformit&eacute; SLA
Privil&egrave;ge
T&acirc;che
View SLA/SLO
● Afficher les r&eacute;sultats de conformit&eacute;.
Manage SLA/SLO
● Cr&eacute;er, afficher, modifier, supprimer et exporter des r&eacute;sultats de conformit&eacute;.
Tableau 21. Privil&egrave;ges de gestion des copies
Privil&egrave;ge
T&acirc;che
View Copies
● Afficher les copies et les sauvegardes des ressources.
Manage Copies
● Modifier la r&eacute;tention des sauvegardes et des copies des ressources.
● Rappeler des copies &agrave; partir du Cloud.
● Modifier la r&eacute;tention des rappels de sauvegarde et des copies des ressources.
View Retention Range
● Afficher la plage de r&eacute;tention.
Manage Retention Range
● G&eacute;rer la plage de r&eacute;tention sur toutes les copies et sauvegardes.
Delete Copies
● Supprimer des copies et des sauvegardes.
All Copies Search
● G&eacute;rer les copies et sauvegardes disponibles.
Tableau 22. Privil&egrave;ges des groupes de ressources
Privil&egrave;ge
T&acirc;che
View Resource Groups
● Afficher la liste de tous les groupes de ressources.
● Afficher les d&eacute;tails des groupes de ressources.
Manage Resource Groups
● Cr&eacute;er, afficher, modifier et supprimer des groupes de ressources.
Associations des autorisations externes
Cette section d&eacute;crit la proc&eacute;dure de connexion des autorisations PowerProtect Data Manager aux objets fournisseur d’identit&eacute;.
Ajout du mappage entre un groupe fournisseur d’identit&eacute; et un r&ocirc;le
Seuls les r&ocirc;les Administrateur et Administrateur de s&eacute;curit&eacute; peuvent ajouter le mappage entre un groupe et un r&ocirc;le fournisseur d’identit&eacute;.
&Eacute;tapes
1. Dans le volet de navigation de gauche, s&eacute;lectionnez Administration &gt; Access Control.
La fen&ecirc;tre Access Control s’affiche.
2. Cliquez sur l’onglet Users/Groups.
PowerProtect Data Manager affiche la liste des comptes utilisateurs et des groupes fournisseur d’identit&eacute; externes configur&eacute;s, y
compris les r&ocirc;les associ&eacute;s.
3. Cliquez sur Add User/Group.
La fen&ecirc;tre Add User/Group s’ouvre.
Gestion des utilisateurs
35
4. S&eacute;lectionnez AD/LDAP User Group.
5. S&eacute;lectionnez le domaine qui correspond au fournisseur d’identit&eacute; pour lequel vous souhaitez ajouter un mappage entre un groupe et un
r&ocirc;le.
6. Dans Groups, commencez &agrave; saisir le nom d’un groupe fournisseur d’identit&eacute;.
PowerProtect Data Manager recherche dans fournisseur d’identit&eacute; et affiche les groupes correspondants.
7. S&eacute;lectionnez un ou plusieurs groupes dans la liste des r&eacute;sultats.
8. S&eacute;lectionnez un ou plusieurs r&ocirc;les pour tous les utilisateurs du groupe.
9. Cliquez sur Add.
Modification du mappage entre un groupe fournisseur d’identit&eacute; et un
r&ocirc;le
Seuls les r&ocirc;les Administrateur et Administrateur de s&eacute;curit&eacute; peuvent modifier le mappage entre un groupe et un r&ocirc;le fournisseur d’identit&eacute;.
&Eacute;tapes
1. Dans le volet de navigation de gauche, s&eacute;lectionnez Administration &gt; Access Control.
La fen&ecirc;tre Access Control s’affiche.
2. Cliquez sur l’onglet Users/Groups.
PowerProtect Data Manager affiche la liste des comptes utilisateurs et des groupes fournisseur d’identit&eacute; externes configur&eacute;s, y
compris les r&ocirc;les associ&eacute;s.
3. Cliquez sur
●
●
●
●
d’un groupe pour afficher les informations suivantes :
Nom de groupe
Type de groupe
R&ocirc;le du groupe
Date &agrave; laquelle le groupe a &eacute;t&eacute; mapp&eacute;
4. S&eacute;lectionnez le groupe &agrave; modifier, puis cliquez sur Edit.
La fen&ecirc;tre Edit User/Group s’ouvre.
5. Attribuez le groupe &agrave; un r&ocirc;le diff&eacute;rent.
Le domaine et le nom du groupe sont en lecture seule.
6. Cliquez sur Save.
Suppression du mappage entre un groupe fournisseur d’identit&eacute; et un
r&ocirc;le
Seuls les r&ocirc;les Administrateur et Administrateur de s&eacute;curit&eacute; peuvent supprimer le mappage entre un groupe et un r&ocirc;le fournisseur
d’identit&eacute;.
&Eacute;tapes
1. Dans le volet de navigation de gauche, s&eacute;lectionnez Administration &gt; Access Control.
La fen&ecirc;tre Access Control s’affiche.
2. Cliquez sur l’onglet Users/Groups.
PowerProtect Data Manager affiche la liste des comptes utilisateurs et des groupes fournisseur d’identit&eacute; externes configur&eacute;s, y
compris les r&ocirc;les associ&eacute;s.
3. S&eacute;lectionnez le groupe &agrave; supprimer et cliquez sur Delete.
4. Cliquez sur OK pour confirmer la suppression.
Authentification des composants distants
Le lockbox de PowerProtect Data Manager stocke en toute s&eacute;curit&eacute; les secrets connus. Ces secrets incluent les informations
d’identification du compte d’utilisateur et du stockage de protection que vous fournissez lors de la configuration du logiciel.
36
Gestion des utilisateurs
S&eacute;curit&eacute; des informations d’identification , page 38 fournit de plus amples informations sur le lockbox.
PowerProtect Data Manager peut utiliser des informations d’identification stock&eacute;es dans plusieurs contextes. Le terme &laquo; client &raquo; d&eacute;signe
un endroit o&ugrave; l’appliance utilise des informations d’identification, &agrave; des fins quelconques. Par exemple :
● Un nom d’utilisateur et un mot de passe peuvent s’appliquer &agrave; un seul h&ocirc;te ou &agrave; une ressource sp&eacute;cifique. Dans ce cas, l’h&ocirc;te ou la
ressource est le client.
● Les m&ecirc;mes informations d’identification peuvent &eacute;galement s’appliquer &agrave; toutes les ressources sur la m&ecirc;me r&egrave;gle de protection, si les
ressources sont toutes authentifi&eacute;es avec le m&ecirc;me nom d’utilisateur et le m&ecirc;me mot de passe. Dans ce cas, la r&egrave;gle de protection est
le client, m&ecirc;me si les informations d’identification s’appliquent aux ressources d&eacute;pendant de cette r&egrave;gle.
Vous pouvez g&eacute;rer les informations d’identification stock&eacute;es via l’interface utilisateur PowerProtect Data Manager ou l’API REST.
Ajout d’informations d’identification
Fournissez &agrave; PowerProtect Data Manager les informations d’identification n&eacute;cessaires pour acc&eacute;der &agrave; des syst&egrave;mes externes, tels que les
cibles de stockage, les ressources et les sources de ressources. Vous pouvez &eacute;galement ajouter des informations d’identification lors de la
cr&eacute;ation d’une r&egrave;gle de protection.
&Eacute;tapes
1. Dans le volet de navigation de gauche, s&eacute;lectionnez Administration &gt; Credentials.
La fen&ecirc;tre Credentials s’affiche.
2. Cliquez sur Add.
La bo&icirc;te de dialogue Add Credential s’ouvre.
3. Saisissez un nom pour les informations d’identification.
Les noms des informations d’identification doivent identifier clairement l’objectif et l’utilisation pr&eacute;vus.
4. S&eacute;lectionnez un type d’informations d’identification dans la liste d&eacute;roulante.
Le type de r&eacute;f&eacute;rence d&eacute;termine les champs restants. Par exemple, le nom d’utilisateur et le mot de passe, le token ou la cl&eacute;.
5. Renseignez les champs restants en fonction du type s&eacute;lectionn&eacute;.
6. Cliquez sur Save.
PowerProtect Data Manager ajoute les informations d’identification au magasin de cl&eacute;s.
Affichage de l’utilisation des informations d’identification
Pour des informations d’identification sp&eacute;cifiques stock&eacute;es, vous pouvez consulter la liste des &eacute;l&eacute;ments qui utilisent ces informations
d’identification.
&Eacute;tapes
1. Dans le volet de navigation de gauche, s&eacute;lectionnez Administration &gt; Credentials.
La fen&ecirc;tre Credentials s’affiche.
2. Localisez les informations d’identification dans la liste des informations d’identification stock&eacute;es.
Utilisez les options de tri par filtres et colonnes pour organiser la liste des informations d’identification.
3. S&eacute;lectionnez les informations d’identification concern&eacute;es dans la liste.
Passez en revue la colonne Consumer Count pour ces informations d’identification. Si le nombre est &eacute;gal &agrave; z&eacute;ro, les informations
d’identification ne sont pas utilis&eacute;es.
4. S&eacute;lectionnez le nombre dans la colonne Consumer Count.
Le volet Details s’ouvre et affiche la liste des clients qui utilisent les informations d’identification s&eacute;lectionn&eacute;es. La liste regroupe les
&eacute;l&eacute;ments par type. Par exemple les ressources, les r&egrave;gles de protection ou les cibles de stockage.
Modification des informations d’identification
Vous pouvez modifier le nom des informations d’identification ou les informations d’authentification stock&eacute;es, telles qu’un nom d’utilisateur
ou un mot de passe. Vous ne pouvez pas modifier le type d’informations d’identification.
Gestion des utilisateurs
37
&Eacute;tapes
1. Dans le volet de navigation de gauche, s&eacute;lectionnez Administration &gt; Credentials.
La fen&ecirc;tre Credentials s’affiche.
2. Localisez les informations d’identification dans la liste des informations d’identification stock&eacute;es.
Utilisez les options de tri par filtres et colonnes pour organiser la liste des informations d’identification.
3. S&eacute;lectionnez des informations d’identification dans la liste, puis cliquez sur Edit.
La bo&icirc;te de dialogue Edit Credential s’ouvre.
4. Modifiez les valeurs appropri&eacute;es.
Les valeurs disponibles d&eacute;pendent du type d’informations d’identification. Par exemple, le nom d’utilisateur et le mot de passe, le token
ou la cl&eacute;.
5. Cliquez sur Save.
PowerProtect Data Manager met &agrave; jour les informations d’identification stock&eacute;es.
Suppression des informations d’identification
Vous pouvez supprimer toutes les informations d’identification qui ne sont plus utilis&eacute;es ou dont vous n’avez plus besoin. La suppression
d’informations d’identification cr&eacute;e une entr&eacute;e dans le journal d’audit.
Pr&eacute;requis
Les informations d’identification ne doivent pas &ecirc;tre utilis&eacute;es &agrave; un emplacement quelconque. V&eacute;rifiez l’utilisation des informations
d’identification et que le nombre de clients est &eacute;gal &agrave; z&eacute;ro. Si n&eacute;cessaire, mettez &agrave; jour tout ce qui utilise les informations d’identification,
notamment les r&egrave;gles de protection ou les ressources.
&Eacute;tapes
1. Dans le volet de navigation de gauche, s&eacute;lectionnez Administration &gt; Credentials.
La fen&ecirc;tre Credentials s’affiche.
2. Localisez les informations d’identification dans la liste des informations d’identification stock&eacute;es.
Utilisez les options de tri par filtres et colonnes pour organiser la liste des informations d’identification.
3. S&eacute;lectionnez les informations d’identification dans la liste.
4. Assurez-vous que la colonne Consumer Count affiche z&eacute;ro client.
Si le nombre est &eacute;gal &agrave; z&eacute;ro, les informations d’identification ne sont pas utilis&eacute;es et vous pouvez les supprimer. Le bouton Delete est
activ&eacute; lorsque toutes les informations d’identification s&eacute;lectionn&eacute;es affichent z&eacute;ro client.
5. Cliquez sur Delete.
6. Cliquez sur OK pour confirmer la suppression.
PowerProtect Data Manager supprime les informations d’identification.
S&eacute;curit&eacute; des informations d’identification
Le lockbox PowerProtect Data Manager stocke en toute s&eacute;curit&eacute; des secrets connus dans un emplacement central.
Tous les secrets stock&eacute;s dans le lockbox sont chiffr&eacute;s. Lorsqu’une activit&eacute; n&eacute;cessite des informations du lockbox, le processus de
demande fournit la phrase secr&egrave;te du lockbox, puis re&ccedil;oit les informations requises dans un format d&eacute;chiffr&eacute;.
Le lockbox garde des secrets tels que :
● Informations d’identification pour les comptes d’utilisateur locaux
● Informations d’identification Stockage de protection que vous fournissez lors de la configuration de l’appliance
● Informations d’identification permettant aux agents d’application de s’authentifier aupr&egrave;s des ressources prot&eacute;g&eacute;es
PowerProtect Data Manager cr&eacute;e une phrase secr&egrave;te forte et unique lors du d&eacute;ploiement pour prot&eacute;ger le contenu du lockbox. Apr&egrave;s le
d&eacute;ploiement, PowerProtect Data Manager chiffre et g&egrave;re automatiquement la phrase secr&egrave;te du lockbox sans interaction de l’utilisateur.
La gestion automatique supprime la n&eacute;cessit&eacute; de fournir la phrase secr&egrave;te du lockbox lorsque vous effectuez une mise &agrave; jour &agrave; partir de
versions prises en charge. Les sauvegardes de reprise apr&egrave;s sinistre du serveur prot&egrave;gent le lockbox et son contenu.
L’Agent de syst&egrave;me de fichiers utilise &eacute;galement un lockbox distinct sur les h&ocirc;tes prot&eacute;g&eacute;s pour stocker les donn&eacute;es sensibles, y compris
les informations d’identification gr&acirc;ce auxquelles l’agent d’application acc&egrave;de &agrave; l’infrastructure de stockage externe.
38
Gestion des utilisateurs
Pour Kubernetes, PowerProtect Data Manager stocke les certificats et informations d’identification n&eacute;cessaires pour les op&eacute;rations de
protection dans une ressource secr&egrave;te sur le cluster Kubernetes. La documentation Kubernetes fournit plus d’informations sur l’activation
du chiffrement pour cette ressource secr&egrave;te.
Gestion des utilisateurs
39
3
Gestion du stockage
Sujets :
•
•
•
Stockage de protection
Unit&eacute;s de stockage
Pr&eacute;sentation de PowerProtect Data Manager Niveau Cloud
Stockage de protection
Stockage de protection est l’ensemble de syst&egrave;mes de stockage configur&eacute;s o&ugrave; PowerProtect Data Manager stocke les copies de
sauvegarde, les copies r&eacute;pliqu&eacute;es et d’autres informations importantes. Stockage de protection peut inclure les &eacute;l&eacute;ments suivants :
● Un syst&egrave;meDD, dont le mode Haute disponibilit&eacute; PowerProtect DD
● Une instance de PowerProtect DD Management Center qui g&egrave;re plusieurs syst&egrave;mes DD
REMARQUE : Data Domain s’appelle maintenant PowerProtect DD. Les r&eacute;f&eacute;rences aux syst&egrave;mes Data Domain ou DD indiqu&eacute;es
dans cette documentation, dans l’interface utilisateur et ailleurs dans le produit, incluent les syst&egrave;mes PowerProtect DD et les
syst&egrave;mes Data Domain plus anciens. Dans de nombreux cas, l’interface utilisateur n’a pas encore &eacute;t&eacute; mise &agrave; jour pour prendre en
compte ce changement.
Les informations actualis&eacute;es sur la compatibilit&eacute; logicielle pour PowerProtect Data Manager sont fournies dans l’eLab Navigator.
Observez les informations suivantes avant de configurer stockage de protection :
● L’ajout et la configuration de stockage de protection n&eacute;cessitent le r&ocirc;le Administrateur.
● Vous ne pouvez pas ajouter de stockage de protection qui ex&eacute;cute des versions incompatibles de DDOS.
● Vous ne pouvez ajouter le m&ecirc;me syst&egrave;me de stockage de protection qu’une seule fois, que vous sp&eacute;cifiez le nom d’h&ocirc;te, le nom de
domaine complet ou l’adresse IP.
● Vous ne pouvez pas ajouter d’instance PowerProtect DD Management Center qui ne dispose d’aucun syst&egrave;me DD g&eacute;r&eacute;.
Stockage de protection est &eacute;galement divis&eacute; en regroupements logiques appel&eacute;s unit&eacute;s de stockage, qui contiennent les donn&eacute;es
associ&eacute;es et qui appliquent des options de configuration plus d&eacute;taill&eacute;es.
REMARQUE : L’ajout d’une instance PowerProtect DD Management Center n’est pas n&eacute;cessaire pour l’agent Storage Direct.
D&eacute;couverte automatique de PowerProtect DD Management Center
Lorsque vous ajoutez une instance de PowerProtect DD Management Center, PowerProtect Data Manager d&eacute;couvre automatiquement
tous les syst&egrave;mes DD pris en charge g&eacute;r&eacute;s par cette instance PowerProtect DD Management Center.
PowerProtect Data Manager affiche les syst&egrave;mes DD d&eacute;couverts dans l’onglet Protection Storage de la fen&ecirc;tre Infrastructure &gt;
Storage &agrave; la fin de la d&eacute;couverte. L’affichage des syst&egrave;mes d&eacute;couverts peut prendre quelques minutes.
Pour chaque syst&egrave;me DD, la colonne G&eacute;r&eacute; par du tableau indique l’instance PowerProtect DD Management Center qui g&egrave;re le syst&egrave;me
DD.
Si vous ajoutez un syst&egrave;me DD directement &agrave; PowerProtect Data Manager, la colonne G&eacute;r&eacute; par affiche le nom que vous avez fourni pour
le syst&egrave;me DD.
Prise en charge de Haute disponibilit&eacute; PowerProtect DD
PowerProtect Data Manager prend en charge les syst&egrave;mes DD sur lesquels la haute disponibilit&eacute; (HA) est activ&eacute;e. La configuration
Actif/en veille fournit une redondance en cas de d&eacute;faillance du syst&egrave;me. La haute disponibilit&eacute; synchronise les syst&egrave;mes actifs et en veille,
de sorte que si le nœud actif rencontre une d&eacute;faillance, le nœud en veille puisse prendre le relais des services et continuer l&agrave; o&ugrave; le nœud
d&eacute;faillant s’est arr&ecirc;t&eacute;.
40
Gestion du stockage
Lorsqu’un syst&egrave;me Haute disponibilit&eacute; PowerProtect DD haute disponibilit&eacute; actif bascule vers le syst&egrave;me Haute disponibilit&eacute; PowerProtect
DD haute disponibilit&eacute; en veille correspondant, toutes les op&eacute;rations PowerProtect Data Manager en cours, y compris la sauvegarde, la
restauration, la r&eacute;plication et la Niveau Cloud se poursuivent sans &ecirc;tre affect&eacute;es.
Pour ajouter une configuration Haute disponibilit&eacute; PowerProtect DD haute disponibilit&eacute; en tant que cible de stockage dans
PowerProtect Data Manager, s&eacute;lectionnez Infrastucture &gt; Stockage dans l’interface utilisateur de PowerProtect Data Manager. Ajouter
stockage de protection , page 41 fournit plus d’informations &agrave; ce sujet.
La protection des applications coh&eacute;rentes avec les machines virtuelles est uniquement prise en charge par DDOS version 7.0 ou ult&eacute;rieure
pour la haute disponibilit&eacute;. Les informations actualis&eacute;es sur la compatibilit&eacute; logicielle pour PowerProtect Data Manager sont fournies dans
l’eLab Navigator.
Pour plus d’informations sur les syst&egrave;mes DD sur lesquels la haute disponibilit&eacute; est activ&eacute;e, reportez-vous &agrave; la section Guide
d’administration DDOS.
Ajouter stockage de protection
Ajoutez et configurez un syst&egrave;me de stockage &agrave; utiliser comme destination pour les r&egrave;gles de protection. Seul le r&ocirc;le Administrateur
permet d’ajouter stockage de protection.
Pr&eacute;requis
REMARQUE :
Lors de l’ajout d’un syst&egrave;me Haute disponibilit&eacute; PowerProtect DD, observez les points suivants :
● N’ajoutez pas les syst&egrave;mes DD individuels actifs et en veille &agrave; PowerProtect Data Manager.
● Dans le champ Adresse,, utilisez le nom d’h&ocirc;te correspondant &agrave; l’adresse IP flottante du syst&egrave;me Haute disponibilit&eacute;
PowerProtect DD.
● Le syst&egrave;me Haute disponibilit&eacute; PowerProtect DD haute disponibilit&eacute; est v&eacute;rifi&eacute; avec le certificat racine.
&Eacute;tapes
1. Dans le volet de navigation de gauche, s&eacute;lectionnez Infrastructure &gt; Storage.
La fen&ecirc;tre Storage s’affiche.
2. Dans l’onglet Stockage de protection, cliquez sur Ajouter.
3. Dans la bo&icirc;te de dialogue Ajouter du stockage, s&eacute;lectionnez un syst&egrave;me de stockage (Syst&egrave;me PowerProtect DD ou
PowerProtect DD Management Center).
4. Pour ajouter un syst&egrave;me Haute disponibilit&eacute; PowerProtect DD, cochez la case.
5. Sp&eacute;cifiez les attributs du syst&egrave;me de stockage :
a. Dans le champ Nom, sp&eacute;cifiez un nom de stockage.
b. Dans le champ Adresse, sp&eacute;cifiez le nom d’h&ocirc;te, le nom de domaine complet (FQDN) ou l’adresse IP.
c. Dans le champ Port, sp&eacute;cifiez le port pour la communication SSL. La valeur par d&eacute;faut est 3009.
6. Dans Informations d’identification de l’h&ocirc;te, cliquez sur Ajouter et s&eacute;lectionnez un mot de passe existant si vous avez d&eacute;j&agrave;
configur&eacute; des informations d’identification stockage de protection communes &agrave; tous les syst&egrave;mes. Vous pouvez &eacute;galement ajouter de
nouvelles informations d’identification, puis cliquer sur Save.
7. Si un certificat de confiance n’existe pas sur le syst&egrave;me de stockage, une bo&icirc;te de dialogue demande l’approbation du certificat.
Cliquez sur Verify pour v&eacute;rifier le certificat, puis cliquez sur Accept.
8. Cliquez sur Save pour fermer la bo&icirc;te de dialogue Ajouter du stockage et lancer la d&eacute;couverte du syst&egrave;me de stockage.
Une bo&icirc;te de dialogue s’affiche pour indiquer que la demande d’ajout de stockage a &eacute;t&eacute; lanc&eacute;e.
9. Dans la fen&ecirc;tre Stockage, cliquez sur D&eacute;couvrir pour actualiser la fen&ecirc;tre avec les syst&egrave;mes de stockage r&eacute;cemment d&eacute;couverts.
Une fois la d&eacute;couverte termin&eacute;e, la colonne &Eacute;tat se met &agrave; jour sur OK.
10. Pour modifier l’emplacement d’un syst&egrave;me de stockage, proc&eacute;dez comme suit :
L’emplacement d’un syst&egrave;me de stockage est un libell&eacute; appliqu&eacute; &agrave; un syst&egrave;me de stockage. Pour stocker vos copies dans un
emplacement sp&eacute;cifique, l’&eacute;tiquette permet de s&eacute;lectionner le syst&egrave;me de stockage appropri&eacute; lors de la cr&eacute;ation de r&egrave;gles.
a. Dans la fen&ecirc;tre Stockage, s&eacute;lectionnez le syst&egrave;me de stockage dans le tableau.
b. Cliquez sur Plus d’actions &gt; D&eacute;finir l’emplacement.
La fen&ecirc;tre D&eacute;finir un emplacement s’affiche.
c. Cliquez sur Ajouter dans la liste Emplacement.
La fen&ecirc;tre Ajouter un emplacement s’affiche.
Gestion du stockage
41
d. Dans le champ Nom, saisissez un nom d’emplacement pour la ressource, puis cliquez sur Enregistrer.
R&eacute;sultats
PowerProtect Data Manager affiche uniquement les syst&egrave;mes DD externes dans la colonne Nom de la fen&ecirc;tre Stockage.
PowerProtect Data Manager affiche les types de stockage PowerProtect DD Management Center dans la colonne G&eacute;r&eacute; par.
Modifier stockage de protection
Vous pouvez modifier le nom, le num&eacute;ro de port et les informations d’identification d’un syst&egrave;me de stockage de protection existant. Vous
ne pouvez pas modifier l’adresse. Seul le r&ocirc;le Administrateur peut modifier stockage de protection.
&Eacute;tapes
1. Dans le volet de navigation de gauche, s&eacute;lectionnez Infrastructure &gt; Storage.
La fen&ecirc;tre Storage s’affiche.
2. Dans l’onglet Stockage de protection, s&eacute;lectionnez un, syst&egrave;me de stockage de protection puis cliquez sur Modifier.
3. Dans la bo&icirc;te de dialogue Edit Storage, sp&eacute;cifiez les attributs du syst&egrave;me de stockage:
a. Dans le champ Nom, sp&eacute;cifiez un nouveau nom de stockage.
b. Dans le champ Port, sp&eacute;cifiez le port pour la communication SSL. La valeur par d&eacute;faut est 3009.
c. Sous Host Credentials, s&eacute;lectionnez un nouvel ensemble d’informations d’identification ou cliquez sur Add.
4. Si un certificat de confiance n’existe pas sur le syst&egrave;me de stockage, une bo&icirc;te de dialogue demande l’approbation du certificat.
Cliquez sur Verify pour v&eacute;rifier le certificat, puis cliquez sur Accept.
5. Cliquez sur Save pour quitter la bo&icirc;te de dialogue Ajouter un stockage.
Unit&eacute;s de stockage
PowerProtect Data Manager peut cr&eacute;er, configurer et r&eacute;utiliser des unit&eacute;s de stockage sur un syst&egrave;me de stockage de protection. Ces
unit&eacute;s de stockage sont les cibles des r&egrave;gles de protection et de r&eacute;plication.
L’expression &laquo; unit&eacute; de stockage sous le contr&ocirc;le de PowerProtect Data Manager &raquo; d&eacute;crit une unit&eacute; de stockage qui a &eacute;t&eacute; cr&eacute;&eacute;e &agrave; l’aide
de l’une des m&eacute;thodes d&eacute;crites ici.
Passez en revue les limitations applicables avant de cr&eacute;er ou de modifier une unit&eacute; de stockage, ou modifiez la cible de protection ou de
r&eacute;plication pour une r&egrave;gle. Le document Guide d’installation et d’administration de PowerProtect DD Virtual Edition pour la plate-forme
appropri&eacute;e fournit plus d’informations sur les unit&eacute;s de stockage (structures MTree).
Cr&eacute;ation et configuration d’unit&eacute;s de stockage
PowerProtect Data Manager permet de cr&eacute;er des unit&eacute;s de stockage sur le syst&egrave;me de stockage de protection de deux mani&egrave;res :
● Si vous ne s&eacute;lectionnez pas une unit&eacute; de stockage existante lorsque vous cr&eacute;ez une r&egrave;gle de protection, PowerProtect Data Manager
cr&eacute;e automatiquement une unit&eacute; de stockage pour vous.
● &Agrave; l’aide de l’interface utilisateur de PowerProtect Data Manager, vous pouvez directement cr&eacute;er des unit&eacute;s de stockage, si n&eacute;cessaire.
Vous pouvez utiliser l’interface utilisateur pour configurer les quotas et les informations d’identification des unit&eacute;s de stockage sous le
contr&ocirc;le de PowerProtect Data Manager.
S&eacute;lection d’une unit&eacute; de stockage
Lorsque vous cr&eacute;ez ou modifiez une r&egrave;gle de protection, PowerProtect Data Manager offre la possibilit&eacute; de s&eacute;lectionner une unit&eacute;
de stockage comme cible de protection ou de r&eacute;plication. L’unit&eacute; de stockage peut se trouver sur le m&ecirc;me syst&egrave;me de stockage de
protection ou sur un autre.
La page Stockage r&eacute;pertorie toutes les unit&eacute;s de stockage qui ont &eacute;t&eacute; d&eacute;couvertes sur un syst&egrave;me de stockage de protection. Seules les
unit&eacute;s de stockage sous le contr&ocirc;le de PowerProtect Data Manager peuvent &ecirc;tre s&eacute;lectionn&eacute;es pour une r&egrave;gle de protection. Les autres
unit&eacute;s de stockage ne sont pas disponibles pour la s&eacute;lection, m&ecirc;me si elles sont connues.
Une unit&eacute; de stockage sous le contr&ocirc;le de PowerProtect Data Manager peut &ecirc;tre la cible de plusieurs r&egrave;gles de protection. Lorsque vous
s&eacute;lectionnez une unit&eacute; de stockage existante comme cible de la r&egrave;gle, la r&egrave;gle h&eacute;rite des param&egrave;tres de quota de l’unit&eacute; de stockage.
42
Gestion du stockage
Gestion des r&egrave;gles de protection , page 78 fournit de plus amples informations sur l’utilisation des unit&eacute;s de stockage avec des r&egrave;gles.
S&eacute;curit&eacute;
Toutes les r&egrave;gles de protection et les applications qui partagent une unit&eacute; de stockage peuvent acc&eacute;der &agrave; l’ensemble des donn&eacute;es de
cette unit&eacute; de stockage. R&eacute;utilisez une unit&eacute; de stockage uniquement pour les r&egrave;gles et les applications qui appartiennent &agrave; la m&ecirc;me
unit&eacute; d’organisation ou qui partagent une relation de confiance. Les r&egrave;gles et les applications pour diff&eacute;rentes unit&eacute;s d’organisation doivent
utiliser des unit&eacute;s de stockage diff&eacute;rentes.
Les autres applications externes qui utilisent &eacute;galement l’unit&eacute; de stockage doivent prot&eacute;ger et limiter l’acc&egrave;s aux informations
d’identification de DD Boost. Ces informations d’identification fournissent un acc&egrave;s aux donn&eacute;es de PowerProtect Data Manager.
Maintenance automatique des unit&eacute;s de stockage
Pour les unit&eacute;s de stockage cr&eacute;&eacute;es automatiquement, la maintenance automatique supprime l’unit&eacute; de stockage lorsque les conditions
suivantes sont remplies :
● Aucune r&egrave;gle de protection ne cible l’unit&eacute; de stockage pour les sauvegardes ou la r&eacute;plication.
● L’unit&eacute; de stockage ne contient pas de sauvegardes.
La maintenance automatique supprime les unit&eacute;s de stockage vides et inutilis&eacute;es, m&ecirc;me si la fonction Retention Lock est activ&eacute;e.
Pour les unit&eacute;s de stockage directement cr&eacute;&eacute;es, la maintenance automatique ne supprime pas l’unit&eacute; de stockage, m&ecirc;me si ces conditions
sont remplies. Dans ce cas, contactez l’administrateur syst&egrave;me de stockage de protection pour supprimer les unit&eacute;s de stockage.
Mise &agrave; jour &agrave; partir de versions pr&eacute;c&eacute;dentes
Une r&egrave;gle de protection peut utiliser des unit&eacute;s de stockage qui ont &eacute;t&eacute; cr&eacute;&eacute;es automatiquement pour les r&egrave;gles d’une version ant&eacute;rieure
de PowerProtect Data Manager. Les r&egrave;gles qui ont &eacute;t&eacute; cr&eacute;&eacute;es pour une version ant&eacute;rieure continuent de fonctionner comme auparavant.
Les versions ant&eacute;rieures de l’agent Oracle ne prennent pas en charge les unit&eacute;s de stockage disposant de plusieurs r&egrave;gles de protection.
Pour plus d’informations, consultez la section PowerProtect Data Manager for Oracle RMAN Agent User Guide (Guide de l’utilisateur de
PowerProtect Data Manager pour l’agent Oracle RMAN).
Restrictions concernant les unit&eacute;s de stockage
Lors de l’utilisation d’unit&eacute;s de stockage avec plusieurs r&egrave;gles de protection, les restrictions suivantes s’appliquent :
● PowerProtect Data Manager ne peut pas cibler ou configurer des unit&eacute;s de stockage qui n’ont pas &eacute;t&eacute; cr&eacute;&eacute;es via
PowerProtect Data Manager.
● PowerProtect Data Manager ne peut pas cibler des unit&eacute;s de stockage qui ont &eacute;t&eacute; configur&eacute;es ailleurs pour Hi&eacute;rarchisation sur le
Cloud..
● Le d&eacute;placement d’une r&egrave;gle de protection vers une autre unit&eacute; de stockage ou un syst&egrave;me de stockage de protection peut n&eacute;cessiter
une sauvegarde compl&egrave;te.
○ Pour les machines virtuelles, les sauvegardes de syst&egrave;me de fichiers, Kubernetes et Exchange, la sauvegarde suivante sera
automatiquement une sauvegarde compl&egrave;te.
○ Pour les sauvegardes SQL, Oracle et SAP HANA, r&eacute;alisez une sauvegarde manuelle compl&egrave;te de ces ressources avec la nouvelle
unit&eacute; de stockage.
● Les r&egrave;gles de protection pour la gestion des donn&eacute;es de stockage ne peuvent pas partager une unit&eacute; de stockage avec d’autres r&egrave;gles
de protection.
● La fonction Retention Lock sur une unit&eacute; de stockage est d&eacute;sactiv&eacute;e si pour une r&egrave;gle de protection sur cette unit&eacute; de stockage, cette
m&ecirc;me fonction est d&eacute;sactiv&eacute;e.
● Les versions ant&eacute;rieures de l’agent Oracle ne prennent pas en charge le partage d’une unit&eacute; de stockage entre les r&egrave;gles de protection.
Pour plus d’informations, consultez la section PowerProtect Data Manager for Oracle RMAN Agent User Guide (Guide de l’utilisateur
de PowerProtect Data Manager pour l’agent Oracle RMAN).
Remarques relatives &agrave; l’unit&eacute; de stockage pour PowerProtect DD
En ce qui concerne PowerProtect DD, les unit&eacute;s de stockage impliquent certaines restrictions et bonnes pratiques. Tenez compte des
consid&eacute;rations suivantes :
Gestion du stockage
43
● Afin d’&eacute;viter les probl&egrave;mes de synchronisation avec PowerProtect Data Manager, les unit&eacute;s de stockage que
PowerProtect Data Manager g&egrave;re ou utilise ne doivent pas &ecirc;tre supprim&eacute;es directement &agrave; partir de DD.
● Les unit&eacute;s de stockage que vous cr&eacute;ez dans PowerProtect Data Manager ne doivent pas &ecirc;tre modifi&eacute;es par l’administrateur DD pour
configurer la r&eacute;plication des unit&eacute;s de stockage.
● Les unit&eacute;s de stockage que vous cr&eacute;ez dans PowerProtect Data Manager ne doivent pas &ecirc;tre configur&eacute;es pour Hi&eacute;rarchisation sur le
Cloud.
● Les restrictions suivantes s’appliquent au nombre d’unit&eacute;s de stockage prises en charge par le mod&egrave;le PowerProtect DD :
Tableau 23. Unit&eacute;s de stockage prises en charge pour les versions du syst&egrave;me d’exploitation PowerProtect DD
(DDOS )
Syst&egrave;me PowerProtect
DD
version de DDOS
Nombre maximal
Unit&eacute;s de stockage simultan&eacute;ment actives,
d’unit&eacute;s de
configurables et prises en charge
stockage prises en
charge
DD9800
6.0 et versions
sup&eacute;rieures
256
256
DD9500
5.7 et versions
sup&eacute;rieures
256
256
DD6800, DD9300
6.0 et versions
sup&eacute;rieures
128
128
DD6300
6.0 et versions
sup&eacute;rieures
100
32
DD990, DD4200, DD4500,
DD7200
5.7 et versions
sup&eacute;rieures
128
128
Tous les autres syst&egrave;mes
DD
5.7 et versions
sup&eacute;rieures
100
Jusqu’&agrave; 32 en fonction du mod&egrave;le
DD9500
5.6
100
64
DD990, DD890
5.3 et versions
sup&eacute;rieures
100
Jusqu’&agrave; 32 en fonction du mod&egrave;le
DD7200, DD4500, DD4200
5.4 et versions
sup&eacute;rieures
100
Jusqu’&agrave; 32 en fonction du mod&egrave;le
Tous les autres syst&egrave;mes
DD
5.2 et versions
sup&eacute;rieures
100
Jusqu’&agrave; 14 en fonction du mod&egrave;le
Tableau 24. Unit&eacute;s de stockage prises en charge dans PowerProtect DD Virtual Edition (DDVE) par TB
Nombre de To
Nombre maximal d’unit&eacute;s
de stockage
Unit&eacute;s de stockage simultan&eacute;ment actives, configurables et prises
en charge
4
100
6
100
14
100
32
6
8
32
48
64
96
Cr&eacute;ation d’une unit&eacute; de stockage
Cr&eacute;ez directement une unit&eacute; de stockage &agrave; l’aide de l’interface utilisateur de PowerProtect Data Manager pour l’utiliser avec les r&egrave;gles de
protection.
44
Gestion du stockage
Pr&eacute;requis
Ajoutez au moins un syst&egrave;me de stockage de protection pour PowerProtect Data Manager.
&Eacute;tapes
1. Dans le volet de navigation de gauche, s&eacute;lectionnez Infrastructure &gt; Storage.
La fen&ecirc;tre Storage s’affiche.
2. Sous l’onglet Protection Storage, s&eacute;lectionnez un syst&egrave;me de stockage, puis s&eacute;lectionnez More Actions &gt; Manage Storage
Units.
La page Storage Units s’ouvre et affiche la liste des unit&eacute;s de stockage sous le contr&ocirc;le de PowerProtect Data Manager.
3. S&eacute;lectionnez Ajouter.
La bo&icirc;te de dialogue Cr&eacute;er une unit&eacute; de stockage s’ouvre.
4. Saisissez un nom pour la nouvelle unit&eacute; de stockage, puis s&eacute;lectionnez un ensemble d’informations d’identification.
Vous pouvez &eacute;galement s&eacute;lectionner Ajouter des informations d’identification dans la liste pour ajouter de nouvelles informations
d’identification. Fournissez un nom descriptif pour les informations d’identification, un nom d’utilisateur et un mot de passe. Ensuite,
cliquez sur Enregistrer pour stocker les informations d’identification.
5. D&eacute;finissez les quotas de capacit&eacute; et de flux qui restreignent la consommation de ressources de l’unit&eacute; de stockage.
Il existe deux types de limites de quota : des limites strictes et des limites souples. Vous pouvez d&eacute;finir une limite souple, une limite
stricte ou les deux. Les deux valeurs de limite doivent &ecirc;tre des nombres entiers, et la limite souple doit &ecirc;tre inf&eacute;rieure &agrave; la limite stricte.
REMARQUE : Si vous d&eacute;finissez une limite souple et qu’elle est atteinte, une alerte est g&eacute;n&eacute;r&eacute;e, mais des donn&eacute;es peuvent
toujours &ecirc;tre &eacute;crites. Si vous d&eacute;finissez une limite stricte et qu’elle est atteinte, aucune donn&eacute;e ne peut &ecirc;tre &eacute;crite. Toutes les
op&eacute;rations de protection des donn&eacute;es &eacute;chouent tant que des donn&eacute;es ne sont pas supprim&eacute;es de l’unit&eacute; de stockage. Le Guide
d’installation et d’administration de PowerProtect DD Virtual Edition pour la plate-forme appropri&eacute;e fournit plus d’informations sur
la configuration des quotas.
a. Quota de capacit&eacute; : contr&ocirc;le la taille totale des donn&eacute;es de pr&eacute;compression qui sont &eacute;crites dans le stockage de protection.
b. Stream Quota : nombre de flux simultan&eacute;s autoris&eacute;s au cours des op&eacute;rations de protection des donn&eacute;es. En d&eacute;finissant une limite
Stream Quota, vous pouvez &eacute;viter que les performances du syst&egrave;me soient affect&eacute;es lorsqu’une op&eacute;ration de protection des
donn&eacute;es consomme un trop grand nombre de ressources.
6. S&eacute;lectionnez Enregistrer.
R&eacute;sultats
PowerProtect Data Manager cr&eacute;e l’unit&eacute; de stockage sur le syst&egrave;me de stockage de protection s&eacute;lectionn&eacute;.
Modification d’une unit&eacute; de stockage
Configurez les param&egrave;tres de quota d’une unit&eacute; de stockage existante &agrave; l’aide de l’interface utilisateur de PowerProtect Data Manager.
Vous pouvez &eacute;galement afficher la liste des r&egrave;gles de protection qui ciblent l’unit&eacute; de stockage.
&Agrave; propos de cette t&acirc;che
Toutes les modifications apport&eacute;es &agrave; ces attributs d’unit&eacute; de stockage que vous effectuez directement sur le syst&egrave;me de stockage de
protection sont &eacute;galement refl&eacute;t&eacute;es dans PowerProtect Data Manager.
&Eacute;tapes
1. Dans le volet de navigation de gauche, s&eacute;lectionnez Infrastructure &gt; Storage.
La fen&ecirc;tre Storage s’affiche.
2. Sous l’onglet Protection Storage, s&eacute;lectionnez un syst&egrave;me de stockage, puis s&eacute;lectionnez More Actions &gt; Manage Storage
Units.
La page Storage Units s’ouvre et affiche la liste des unit&eacute;s de stockage sous le contr&ocirc;le de PowerProtect Data Manager.
3. Pour afficher les d&eacute;tails ou l’utilisation d’une unit&eacute; de stockage, s&eacute;lectionnez
pour cette unit&eacute; de stockage.
Le volet D&eacute;tails s’ouvre et affiche le nom, le type, la capacit&eacute;, les informations de quota et la liste des r&egrave;gles de protection qui ciblent
actuellement l’unit&eacute; de stockage.
L’unit&eacute; de stockage peut contenir des copies de r&egrave;gles de protection ne ciblant plus l’unit&eacute; de stockage.
4. S&eacute;lectionnez une unit&eacute; de stockage dans la liste, puis cliquez sur Modifier.
Gestion du stockage
45
La bo&icirc;te de dialogue Modifier l’unit&eacute; de stockage s’affiche.
5. D&eacute;finissez les quotas de capacit&eacute; et de flux qui restreignent la consommation de ressources de l’unit&eacute; de stockage.
Il existe deux types de limites de quota : des limites strictes et des limites souples. Vous pouvez d&eacute;finir une limite souple, une limite
stricte ou les deux. Les deux valeurs de limite doivent &ecirc;tre des nombres entiers, et la limite souple doit &ecirc;tre inf&eacute;rieure &agrave; la limite stricte.
REMARQUE : Si vous d&eacute;finissez une limite souple et qu’elle est atteinte, une alerte est g&eacute;n&eacute;r&eacute;e, mais des donn&eacute;es peuvent
toujours &ecirc;tre &eacute;crites. Si vous d&eacute;finissez une limite stricte et qu’elle est atteinte, aucune donn&eacute;e ne peut &ecirc;tre &eacute;crite. Toutes les
op&eacute;rations de protection des donn&eacute;es &eacute;chouent tant que des donn&eacute;es ne sont pas supprim&eacute;es de l’unit&eacute; de stockage. Le Guide
d’installation et d’administration de PowerProtect DD Virtual Edition pour la plate-forme appropri&eacute;e fournit plus d’informations sur
la configuration des quotas.
a. Quota de capacit&eacute; : contr&ocirc;le la taille totale des donn&eacute;es de pr&eacute;compression qui sont &eacute;crites dans le stockage de protection.
b. Stream Quota : nombre de flux simultan&eacute;s autoris&eacute;s au cours des op&eacute;rations de protection des donn&eacute;es. En d&eacute;finissant une limite
Stream Quota, vous pouvez &eacute;viter que les performances du syst&egrave;me soient affect&eacute;es lorsqu’une op&eacute;ration de protection des
donn&eacute;es consomme un trop grand nombre de ressources.
6. S&eacute;lectionnez Enregistrer.
R&eacute;sultats
PowerProtect Data Manager met &agrave; jour les param&egrave;tres de quota de l’unit&eacute; de stockage.
Modification du mot de passe d’une unit&eacute; de stockage
Pour des raisons de s&eacute;curit&eacute;, il est recommand&eacute; de modifier les mots de passe r&eacute;guli&egrave;rement. Modifiez le mot de passe d’une unit&eacute; de
stockage existante via l’interface utilisateur de PowerProtect Data Manager. La modification se synchronise automatiquement avec le
syst&egrave;me de stockage de protection.
Pr&eacute;requis
Avant de modifier le mot de passe, v&eacute;rifiez que les op&eacute;rations de sauvegarde r&eacute;centes ont &eacute;t&eacute; correctement ex&eacute;cut&eacute;es, en consultant
l’historique de l’&eacute;tat des sauvegardes dans la fen&ecirc;tre T&acirc;ches. Vous pouvez &eacute;galement effectuer une nouvelle sauvegarde des r&egrave;gles de
protection applicables.
La r&egrave;gle de mot de passe par d&eacute;faut pour les unit&eacute;s de stockage est la suivante :
●
●
●
●
●
●
Longueur comprise entre 16 et 20 caract&egrave;res
Au moins un caract&egrave;re num&eacute;rique (0-9)
Au moins un caract&egrave;re en majuscule (A &agrave; Z)
Au moins un caract&egrave;re en minuscule (a &agrave; z)
Au moins l’un des caract&egrave;res non alphanum&eacute;riques suivants : \~!@#$%^&amp;*()+={}|:&quot;;&lt;&gt;?[]-_.,^'/
Au maximum trois caract&egrave;res identiques cons&eacute;cutifs
Vous pouvez modifier la r&egrave;gle de mot de passe pour les unit&eacute;s de stockage. Modification de la r&egrave;gle de mot de passe pour les unit&eacute;s de
stockage , page 47 fournit plus d’informations &agrave; ce sujet.
&Eacute;tapes
1. Dans le volet de navigation de gauche, s&eacute;lectionnez Infrastructure &gt; Storage.
La fen&ecirc;tre Storage s’affiche.
2. Sous l’onglet Protection Storage, s&eacute;lectionnez un syst&egrave;me de stockage de protection, puis s&eacute;lectionnez Manage Storage Units.
La page Storage Units s’ouvre et affiche la liste des unit&eacute;s de stockage sous le contr&ocirc;le de PowerProtect Data Manager.
3. S&eacute;lectionnez dans la liste une ou plusieurs unit&eacute;s de stockage pour lesquelles vous souhaitez modifier le mot de passe, puis cliquez sur
Mettre &agrave; jour le mot de passe.
Vous ne pouvez mettre &agrave; jour le mot de passe que pour les unit&eacute;s de stockage qui sont sous le contr&ocirc;le de
PowerProtect Data Manager. Pour les autres unit&eacute;s de stockage, le bouton Mettre &agrave; jour le mot de passe est d&eacute;sactiv&eacute;.
La bo&icirc;te de dialogue Mettre &agrave; jour le mot de passe pour les unit&eacute;s de stockage s’affiche.
4. Si vous souhaitez cr&eacute;er automatiquement un mot de passe pour l’unit&eacute; de stockage :
a. S&eacute;lectionnez G&eacute;n&eacute;rer automatiquement un nouveau mot de passe.
b. Cliquez sur Save.
46
Gestion du stockage
Si vous avez s&eacute;lectionn&eacute; plusieurs unit&eacute;s de stockage, PowerProtect Data Manager cr&eacute;e un mot de passe unique pour chaque
unit&eacute; de stockage.
Le mot de passe de l’unit&eacute; de stockage se met &agrave; jour et se synchronise automatiquement avec le syst&egrave;me de stockage de protection.
5. Pour cr&eacute;er votre propre mot de passe :
a. S&eacute;lectionnez Saisir un nouveau mot de passe.
b. Dans le champ Mot de passe, saisissez un nouveau mot de passe pour l’unit&eacute; de stockage en fonction de la r&egrave;gle de mot de
passe.
c. Cliquez sur Save.
Si vous avez s&eacute;lectionn&eacute; plusieurs unit&eacute;s de stockage, PowerProtect Data Manager utilise le m&ecirc;me mot de passe pour chaque
unit&eacute; de stockage.
Le mot de passe de l’unit&eacute; de stockage se met &agrave; jour et se synchronise automatiquement avec le syst&egrave;me de stockage de protection.
6. Acc&eacute;dez &agrave; la fen&ecirc;tre T&acirc;ches pour surveiller la progression de l’op&eacute;ration de modification de mot de passe.
7. Effectuez une autre sauvegarde de la r&egrave;gle de protection et assurez-vous que la sauvegarde est termin&eacute;e avec succ&egrave;s.
Modification de la r&egrave;gle de mot de passe pour les unit&eacute;s de stockage
Vous pouvez modifier les r&egrave;gles des mots de passe que PowerProtect Data Manager applique aux unit&eacute;s de stockage.
&Eacute;tapes
1. Connectez-vous &agrave; la console PowerProtect Data Manager en tant qu’utilisateur administrateur.
2. Rep&eacute;rez le fichier de r&egrave;gle de mot de passe &agrave; l’emplacement /usr/local/brs/lib/cbs/config/
powerprotect_dd_password_policy.properties.
3. Modifiez la r&egrave;gle de mot de passe.
REMARQUE : Assurez-vous que la r&egrave;gle de mot de passe modifi&eacute;e est conforme &agrave; la r&egrave;gle de mot de passe DD.
4. Red&eacute;marrez le service cbs :
cbs restart
5. V&eacute;rifiez que le service cbs a bien d&eacute;marr&eacute;.
R&eacute;sultats
La r&egrave;gle de mot de passe modifi&eacute;e prend effet lorsque le service cbs d&eacute;marre avec succ&egrave;s.
Affichage du mot de passe de l’unit&eacute; de stockage
PowerProtect Data Manager fournit un script pour r&eacute;cup&eacute;rer le mot de passe d’une unit&eacute; de stockage configur&eacute;e en tant que cible de
sauvegarde.
Pr&eacute;requis
Cette t&acirc;che n&eacute;cessite le nom de la structure PowerProtect DD MTree o&ugrave; se trouve l’unit&eacute; de stockage.
&Eacute;tapes
1. Connectez-vous &agrave; la console PowerProtect Data Manager en tant qu’utilisateur administrateur.
2. Acc&eacute;dez au r&eacute;pertoire /usr/local/brs/puppet/scripts.
3. Procurez-vous le mot de passe de l’unit&eacute; de stockage en saisissant la commande suivante :
./get_dd_mtree_credential.py MTree-name
Gestion du stockage
47
Pr&eacute;sentation de PowerProtect Data Manager Niveau
Cloud
La fonction PowerProtect Data Manager Niveau Cloud fonctionne conjointement avec la fonction Niveau Cloud des syst&egrave;mes DD qui
permet de d&eacute;placer les sauvegardes PowerProtect Data Manager dans le Cloud. Cette op&eacute;ration permet le stockage &agrave; long terme des
sauvegardes PowerProtect Data Manager en hi&eacute;rarchisant de mani&egrave;re transparente et s&eacute;curis&eacute;e les donn&eacute;es dans le Cloud.
Dans l’interface utilisateur PowerProtect Data Manager, vous pouvez configurerNiveau Cloud afin de d&eacute;placer les sauvegardes de
PowerProtect Data Manager &agrave; partir de stockage de protection vers le Cloud, et vous pouvez effectuer une restauration transparente de
ces sauvegardes.
Les unit&eacute;s de stockage Cloud doivent &ecirc;tre pr&eacute;configur&eacute;es sur le syst&egrave;me de stockage de protection avant d’&ecirc;tre configur&eacute;es pour Niveau
Cloud dans l’interface utilisateurPowerProtect Data Manager. Pour plus d’informations, consultez le document Guide d’administration
DDOS.
48
Gestion du stockage
4
Utilisation du moteur de recherche
PowerProtect
Sujets :
•
•
•
•
•
•
•
Pr&eacute;sentation du moteur de recherche PowerProtect
Configuration et gestion de l’indexation
Suppression d’un nœud du moteur de recherche
Modification de la configuration r&eacute;seau d’un nœud de moteur de recherche
Effectuer une recherche
Restauration en mode fichier d’une machine virtuelle &agrave; partir d’une recherche
D&eacute;pannage des probl&egrave;mes du moteur de recherche
Pr&eacute;sentation du moteur de recherche PowerProtect
Lorsque vous installez PowerProtect Data Manager, le moteur de recherche PowerProtect est install&eacute; par d&eacute;faut.
Le logiciel de recherche PowerProtect indexe les m&eacute;tadonn&eacute;es des fichiers des machines virtuelles afin de pouvoir effectuer des
recherches en fonction de param&egrave;tres configurables. Pour utiliser cette fonction, ajoutez au moins un nœud de moteur de recherche au
moteur de recherche pour former un cluster de recherche. L’ajout d’un nœud active la fonction d’indexation.
Vous pouvez ajouter l’indexation aux strat&eacute;gies de protection afin que les ressources soient index&eacute;es lors de leur sauvegarde. La
restauration d’index suite &agrave; un sinistre se fait manuellement. Restauration du moteur de recherche &agrave; partir d’une sauvegarde de
r&eacute;cup&eacute;ration en cas de sinistre , page 140 fournit des instructions &agrave; ce sujet. Le processus de restauration de l’indexation sera automatis&eacute;
dans une prochaine version.
Lors de l’ex&eacute;cution, de la planification ou du d&eacute;clenchement manuel d’une sauvegarde de r&eacute;cup&eacute;ration en cas de sinistre, le flux de travail
de sauvegarde du cluster de recherche sauvegarde les donn&eacute;es d’index du cluster. Une t&acirc;che de sauvegarde est cr&eacute;&eacute;e, et vous pouvez
afficher l’&eacute;tat individuel de la sauvegarde du composant de recherche sous Informations.
REMARQUE : Les sauvegardes planifi&eacute;es &agrave; l’aide de l’int&eacute;gration du cluster de recherche s’affichent dans le volet des t&acirc;ches en deux
t&acirc;ches identiques : une t&acirc;che d’initialisation qui s’ex&eacute;cute imm&eacute;diatement et une proc&eacute;dure de sauvegarde qui ex&eacute;cute &agrave; la fois les
sauvegardes de cluster ServerDR et Search.
Limitations
PowerProtect Search est une fonction en option qui peut &ecirc;tre activ&eacute;e et configur&eacute;e pour les sauvegardes de machines virtuelles et
les politiques de protection. Lorsque vous activez cette fonction, une sauvegarde du moteur de recherche est r&eacute;alis&eacute;e dans le cadre
du processus de sauvegarde du serveur. &Agrave; partir de cette version, vous ne pouvez pas d&eacute;sactiver ces sauvegardes. Par cons&eacute;quent,
lorsque Recherche est activ&eacute;, vous devez ajouter le nœud du moteur de recherche sur le syst&egrave;me DD qui contient la structure MTree
ServerBackup &agrave; la liste Autoriser. Ajoutez l’adresse IP ou le nom d’h&ocirc;te du nœud de recherche &agrave; la liste des clients pour l’exportation
NFS.
Apr&egrave;s une mise &agrave; jour vers PowerProtect Data Manager, lorsque le moteur de recherche est d&eacute;j&agrave; configur&eacute;, et la premi&egrave;re fois que vous
utilisez la page Networks pour ajouter un r&eacute;seau virtuel &agrave; un environnement, PowerProtect Data Manager n’ajoute pas automatiquement
le r&eacute;seau virtuel au moteur de recherche. Au lieu de cela, modifiez manuellement chaque nœud pour ajouter le r&eacute;seau virtuel. Cette
action permet au moteur de recherche de prendre en compte les r&eacute;seaux virtuels. Tous les nouveaux r&eacute;seaux virtuels suivants sont
automatiquement ajout&eacute;s au moteur de recherche.
Configuration et gestion de l’indexation
Configurez un nœud de moteur de recherche et configurez l’indexation.
Utilisation du moteur de recherche PowerProtect
49
Pr&eacute;requis
Assurez-vous que :
● un datastore vCenter a &eacute;t&eacute; configur&eacute; ; Ajout d’un VMware vCenter Server , page 66 fournit des instructions d&eacute;taill&eacute;es pour l’ajout
d’un serveur vCenter comme source d’inventaire.
● PowerProtect Data Manager a d&eacute;tect&eacute; les r&eacute;seaux pour vCenter Server.
● Les conditions requises suivantes pour le moteur de recherche PowerProtect sont remplies :
REMARQUE : Chaque nœud de moteur de recherche doit r&eacute;pondre &agrave; la configuration mat&eacute;rielle requise.
○ Processeurs : 4 x 2 GHz (4 sockets virtuels, 1 cœur pour chaque socket)
○ M&eacute;moire : m&eacute;moire RAM de 8 Go
○ Disques : 3 disques (50 Go chacun) et 1 disque (1 To)
○ Protocole Internet : IPv4 uniquement
○ Carte NIC : une carte NIC vmxnet3 avec un port
● Le syst&egrave;me PowerProtect Data Manager est configur&eacute; pour utiliser un serveur NTP. La configuration du serveur NTP est requise pour
synchroniser l’heure entre les nœuds de recherche dans un cluster de recherche &agrave; plusieurs nœuds.
&Eacute;tapes
1. &Agrave; partir de l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez Infrastructure &gt; Moteur de recherche, puis cliquez
sur Ajouter un nœud.
2. Dans l’assistant Ajouter un nœud de moteur de recherche, renseignez les param&egrave;tres obligatoires.
● Nom d’h&ocirc;te, Adresse IP, Passerelle, DNSet Masque r&eacute;seau : notez que seules les adresses IPv4 sont prises en charge.
● vCenter : si vous avez ajout&eacute; plusieurs instances vCenter Server, s&eacute;lectionnez le vCenter sur lequel d&eacute;ployer le nœud du moteur
de recherche.
REMARQUE : Assurez-vous de ne pas s&eacute;lectionner le vCenter Server interne.
● H&ocirc;te/Cluster ESX : s&eacute;lectionnez le cluster ou l’h&ocirc;te ESXi sur lequel d&eacute;ployer le nœud du moteur de recherche.
● R&eacute;seau : affiche tous les r&eacute;seaux disponibles sous le cluster ou l’h&ocirc;te ESXi s&eacute;lectionn&eacute;. Pour les r&eacute;seaux virtuels (VLAN), ce r&eacute;seau
achemine le trafic de gestion.
● Magasin de donn&eacute;es : affiche tous les magasins de donn&eacute;es qui sont accessibles &agrave; l’h&ocirc;te ou au cluster ESXi s&eacute;lectionn&eacute;.
3. Cliquez sur Next.
La page Configuration r&eacute;seau s’affiche.
4. Sur la page Configuration r&eacute;seau :
La page Configuration r&eacute;seau permet de configurer le r&eacute;seau virtuel (VLAN) &agrave; utiliser pour les donn&eacute;es de sauvegarde. Pour
continuer sans configuration de r&eacute;seau virtuel, laissez le champ de s&eacute;lection de Groupe de ports r&eacute;seau pr&eacute;f&eacute;r&eacute;, puis cliquez sur
Suivant.
a. Dans la liste Groupe de ports r&eacute;seau pr&eacute;f&eacute;r&eacute;, s&eacute;lectionnez un groupe de balisage d’invit&eacute; virtuel (VGT).
Les groupes VST (balisage de commutateur virtuel) ne sont pas pris en charge.
La liste affiche tous les r&eacute;seaux virtuels au sein de la plage de jonctions. Si vous s&eacute;lectionnez un groupe de ports qui contient
plusieurs r&eacute;seaux, PowerProtect Data Manager s&eacute;lectionne automatiquement tous les r&eacute;seaux. Les r&eacute;seaux individuels ne peuvent
pas &ecirc;tre s&eacute;lectionn&eacute;s.
Un nœud de moteur de recherche a besoin d’une adresse IP du pool d’adresses IP statiques pour chaque r&eacute;seau virtuel
s&eacute;lectionn&eacute;. Si un pool ne comporte pas suffisamment d’adresses IP, l’assistant vous invite &agrave; fournir des adresses suppl&eacute;mentaires
pour ce r&eacute;seau.
b. Si n&eacute;cessaire, saisissez une adresse IP statique ou une plage d’adresses IP disponibles dans la colonne Adresses IP
suppl&eacute;mentaires pour le r&eacute;seau virtuel indiqu&eacute;.
Pour une utilisation simplifi&eacute;e de plusieurs r&eacute;seaux virtuels, vous pouvez &eacute;galement utiliser l’une des options de D&eacute;veloppement
automatique :
● D&eacute;velopper la derni&egrave;re adresse IP : l’assistant incr&eacute;mente la partie h&ocirc;te de la derni&egrave;re adresse IP dans le pool d’adresses IP
statiques. Cliquez sur Appliquer.
● M&ecirc;me dernier chiffre : l’assistant ajoute la partie r&eacute;seau de l’adresse IP &agrave; la valeur sp&eacute;cifi&eacute;e. Saisissez la partie h&ocirc;te de
l’adresse IP, puis cliquez sur Appliquer.
L’assistant met &agrave; jour la valeur dans la colonne Adresses IP suppl&eacute;mentaires pour chaque r&eacute;seau. V&eacute;rifiez les adresses IP
propos&eacute;es.
c. Cliquez sur Next.
5. Sur la page R&eacute;sum&eacute;, v&eacute;rifiez les informations, puis cliquez sur Terminer.
50
Utilisation du moteur de recherche PowerProtect
Le nouveau nœud de moteur de recherche est d&eacute;ploy&eacute;, et les d&eacute;tails sont affich&eacute;s dans le panneau inf&eacute;rieur.
6. (Facultatif) R&eacute;p&eacute;tez les &eacute;tapes pr&eacute;c&eacute;dentes pour d&eacute;ployer des nœuds de moteur de recherche suppl&eacute;mentaires sur le cluster de
recherche.
REMARQUE : V&eacute;rifiez que le nœud de moteur de recherche pr&eacute;c&eacute;dent a &eacute;t&eacute; d&eacute;ploy&eacute; avec succ&egrave;s avant d’ajouter un autre
nœud.
7. Dans la bo&icirc;te de dialogue Configurer le moteur de recherche, activez ou d&eacute;sactivez l’indexation de recherche, acceptez ou
modifiez la p&eacute;riode d’expiration, puis cliquez sur OK.
REMARQUE :
● Lorsque le cluster d’index atteint 70 %, une alerte est g&eacute;n&eacute;r&eacute;e. Lorsqu’il atteint 90 %, une alerte est g&eacute;n&eacute;r&eacute;e et l’indexation
est suspendue. Sp&eacute;cifiez un intervalle d’expiration global des index afin d’effacer r&eacute;guli&egrave;rement les index et ainsi lib&eacute;rer de
l’espace.
● Pour d&eacute;sactiver ou modifier l’indexation, s&eacute;lectionnez Infrastructure &gt; Moteur de recherche, cliquez sur le cluster, puis sur
Configurer le cluster. Dans la bo&icirc;te de dialogue Configurer le cluster de recherche, vous pouvez activer ou d&eacute;sactiver le
service ou modifier le nombre de jours d’expiration.
● Les index expirent &agrave; la date d&eacute;finie par le param&egrave;tre g&eacute;n&eacute;ral ou lorsque les copies associ&eacute;es expirent, selon le premier terme
atteint.
● Pour arr&ecirc;ter l’indexation des ressources qui ont &eacute;t&eacute; ajout&eacute;es &agrave; une r&egrave;gle de protection prot&eacute;g&eacute;e, d&eacute;sactivez l’option
d’indexation lors de la configuration de la r&egrave;gle de protection.
● Vous pouvez ajouter jusqu’&agrave; 5 nœuds de moteur de recherche.
&Eacute;tapes suivantes
REMARQUE :
Lorsque vous modifiez ou relancez une op&eacute;ration qui a &eacute;chou&eacute; et qu’il existe des adresses IP suppl&eacute;mentaires dans le pool d’adresses,
PowerProtect Data Manager marque la derni&egrave;re adresse IP en &eacute;chec comme &eacute;tant abandonn&eacute;e. PowerProtect Data Manager
n’essaie pas de r&eacute;utiliser les adresses IP qui sont marqu&eacute;es comme abandonn&eacute;es. L’interface utilisateur n’affiche pas cette condition.
L’article de la base de connaissances 000181120 fournit plus d’informations sur l’utilisation de l’API REST pour d&eacute;tecter le moment
o&ugrave; une adresse IP est marqu&eacute;e comme abandonn&eacute;e. L’article fournit &eacute;galement des &eacute;tapes pour corriger cette situation afin que
l’adresse IP puisse &ecirc;tre r&eacute;utilis&eacute;e.
Suppression d’un nœud du moteur de recherche
PowerProtect Data Manager prend en charge la suppression d’un nœud du moteur de recherche &agrave; partir d’un cluster de recherche &agrave;
plusieurs nœuds dans l’interface utilisateur PowerProtect Data Manager.
Vous pouvez supprimer un nœud op&eacute;rationnel &agrave; partir d’un cluster de recherche pour r&eacute;duire la capacit&eacute; du cluster si l’espace n’est
plus n&eacute;cessaire. Vous pouvez &eacute;galement red&eacute;ployer ou supprimer des nœuds qui n’ont pas pu &ecirc;tre ajout&eacute;s avec succ&egrave;s au moteur de
recherche.
Lorsque vous supprimez un nœud op&eacute;rationnel, PowerProtect Data Manager d&eacute;place les donn&eacute;es d’index vers les nœuds restants afin
d’&eacute;viter toute perte de donn&eacute;es.
Lorsque vous supprimez un nœud, l’op&eacute;ration est d&eacute;clench&eacute;e et une nouvelle t&acirc;che est cr&eacute;&eacute;e, que vous pouvez consulter dans la fen&ecirc;tre
Jobs &gt; System Jobs pour suivre sa progression.
Suppression des nœuds op&eacute;rationnels d’un cluster de recherche
Vous pouvez supprimer les nœuds qui ont &eacute;t&eacute; ajout&eacute;s &agrave; PowerProtect Data Manager et qui se trouvent dans un &eacute;tat op&eacute;rationnel.
&Agrave; propos de cette t&acirc;che
Avant de pouvoir supprimer le nœud principal, vous devez supprimer tous les autres nœuds.
PR&Eacute;CAUTION : La suppression du nœud principal efface les donn&eacute;es d’index et d&eacute;sactive le cluster de recherche.
Ajoutez un nœud pour rendre le cluster de recherche op&eacute;rationnel.
Utilisation du moteur de recherche PowerProtect
51
&Eacute;tapes
1. Depuis l’interface utilisateur PowerProtect Data Manager, s&eacute;lectionnez Infrastructure &gt; Search Engine.
2. Dans la liste, s&eacute;lectionnez le nœud que vous souhaitez supprimer et cliquez sur More Actions &gt; Delete Node.
Dans la fen&ecirc;tre Delete Search Engine Node, choisissez l’une des options suivantes :
● Supprimez le nœud sans perte de donn&eacute;es.
Pour supprimer le nœud et d&eacute;placer les donn&eacute;es d’index vers les nœuds restants du cluster, cliquez sur Delete Node.
● Supprimez le nœud et ses donn&eacute;es.
PR&Eacute;CAUTION : Si vous s&eacute;lectionnez cette option, le moteur de recherche supprime le nœud sans redistribuer les
donn&eacute;es sur les nœuds restants du cluster.
Lorsque vous supprimez le nœud et les donn&eacute;es d’index, le cluster de recherche devient inactif.
Pour permettre au moteur de recherche de supprimer le nœud ainsi que les donn&eacute;es d’index qu’il contient, cochez la case et
cliquez sur Delete Node.
3. Acc&eacute;dez &agrave; la fen&ecirc;tre Jobs &gt; System Jobs pour surveiller la progression de l’op&eacute;ration de suppression du nœud.
R&eacute;sultats
Le nœud est supprim&eacute; du cluster.
Red&eacute;ploiement ou suppression des nœuds en &eacute;chec d’un cluster de
recherche
PowerProtect Data Manager permet de red&eacute;ployer ou de supprimer les nœuds de recherche qui n’ont pas pu &ecirc;tre d&eacute;ploy&eacute;s avec succ&egrave;s.
&Agrave; propos de cette t&acirc;che
La fonctionnalit&eacute; Redeploy Node est uniquement activ&eacute;e pour les nœuds qui n’ont pas pu &ecirc;tre ajout&eacute;s avec succ&egrave;s au moteur de
recherche PowerProtect.
&Eacute;tapes
1. Depuis l’interface utilisateur PowerProtect Data Manager, s&eacute;lectionnez Infrastructure &gt; Search Engine.
2. S&eacute;lectionnez le nœud en &eacute;chec que vous souhaitez red&eacute;ployer ou supprimer &agrave; partir du cluster de recherche.
3. Ex&eacute;cutez l’une des op&eacute;rations suivantes :
● Pour red&eacute;ployer le nœud en &eacute;chec, cliquez sur More Actions &gt; Redeploy Node.
L’assistant Redeploy Search Engine Node s’ouvre. Le moteur de recherche renseigne les champs avec les informations que
vous avez fournies lors de l’ajout du nœud. Assurez-vous que les informations du nœud sont correctes.
● Pour supprimer le nœud en &eacute;chec, cliquez sur More Actions &gt; Delete Node.
R&eacute;sultats
Vous pouvez afficher les d&eacute;tails de l’op&eacute;ration dans la fen&ecirc;tre Jobs &gt; System Jobs.
&Eacute;tapes suivantes
Si vous souhaitez mettre &agrave; jour le DNS et/ou la passerelle lors du red&eacute;ploiement du nœud de recherche, vous pouvez utiliser l’une des
commandes suivantes :
● Pour mettre &agrave; jour la passerelle et le DNS, ex&eacute;cutez ./infranodemgmt redeploy -node_id Search Node ID
-updateDns DNS IPv4 address -updateGateway Gateway IPv4 address
● Pour mettre &agrave; jour la passerelle uniquement, ex&eacute;cutez ./infranodemgmt red&eacute;ploy -node_id Search Node ID
-updateGateway Gateway IPv4 address
● Pour mettre &agrave; jour le DNS uniquement, ex&eacute;cutez ./infranodemgmt red&eacute;ploy -node_id Search Node ID -updateDns
DNS IPv4 address
52
Utilisation du moteur de recherche PowerProtect
Modification de la configuration r&eacute;seau d’un nœud de
moteur de recherche
Pour changer la configuration du r&eacute;seau virtuel, proc&eacute;dez comme suit : Pour modifier d’autres param&egrave;tres de configuration r&eacute;seau,
contactez Support Client.
&Agrave; propos de cette t&acirc;che
Si le d&eacute;ploiement d’un nœud de moteur de recherche &eacute;choue en raison d’un probl&egrave;me de configuration du r&eacute;seau virtuel, vous pouvez
mettre &agrave; jour la configuration pour ajouter des adresses IP suppl&eacute;mentaires au pool d’adresses IP statiques. Si vous n’avez pas configur&eacute;
un r&eacute;seau virtuel lors du d&eacute;ploiement initial, vous pouvez &eacute;galement ajouter le nœud du moteur de recherche &agrave; un r&eacute;seau virtuel dans le
m&ecirc;me groupe de ports de balisage d’invit&eacute; virtuel (VGT).
&Eacute;tapes
1. &Agrave; partir de l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez Infrastructure &gt; Moteur de recherche, puis
s&eacute;lectionnez le nœud du moteur de recherche applicable.
2. S&eacute;lectionnez Plus d’actions &gt; Modifier les r&eacute;seaux.
L’Assistant Modifier le nœud du moteur de recherche s’ouvre sur la page Configuration r&eacute;seau.
3. Le cas &eacute;ch&eacute;ant, dans la liste Groupe de ports r&eacute;seau pr&eacute;f&eacute;r&eacute;, s&eacute;lectionnez un r&eacute;seau VGT.
La liste affiche tous les r&eacute;seaux virtuels au sein de la plage de jonctions. Si vous s&eacute;lectionnez un groupe de ports qui contient plusieurs
r&eacute;seaux, PowerProtect Data Manager s&eacute;lectionne automatiquement tous les r&eacute;seaux. Les r&eacute;seaux individuels ne peuvent pas &ecirc;tre
s&eacute;lectionn&eacute;s.
Un nœud de moteur de recherche a besoin d’une adresse IP du pool d’adresses IP statiques pour chaque r&eacute;seau virtuel s&eacute;lectionn&eacute;. Si
un pool ne comporte pas suffisamment d’adresses IP, l’assistant vous invite &agrave; fournir des adresses suppl&eacute;mentaires pour ce r&eacute;seau.
4. Si n&eacute;cessaire, saisissez une adresse IP statique ou une plage d’adresses IP disponibles dans la colonne Adresses IP suppl&eacute;mentaires
pour le r&eacute;seau virtuel indiqu&eacute;.
Pour une utilisation simplifi&eacute;e de plusieurs r&eacute;seaux virtuels, vous pouvez &eacute;galement utiliser l’une des options de D&eacute;veloppement
automatique :
● D&eacute;velopper la derni&egrave;re adresse IP : l’assistant incr&eacute;mente la partie h&ocirc;te de la derni&egrave;re adresse IP dans le pool d’adresses IP
statiques. Cliquez sur Appliquer.
● M&ecirc;me dernier chiffre : l’assistant ajoute la partie r&eacute;seau de l’adresse IP &agrave; la valeur sp&eacute;cifi&eacute;e. Saisissez la partie h&ocirc;te de
l’adresse IP, puis cliquez sur Appliquer.
L’assistant met &agrave; jour la valeur dans la colonne Adresses IP suppl&eacute;mentaires pour chaque r&eacute;seau. V&eacute;rifiez les adresses IP propos&eacute;es.
5. Cliquez sur Next.
6. Sur la page R&eacute;sum&eacute;, v&eacute;rifiez les informations, puis cliquez sur Terminer.
Effectuer une recherche
Lors de l’installation et de la configuration du moteur de recherche PowerProtect, vous pouvez utiliser la fonctionnalit&eacute; de File Search
dans l’interface utilisateur PowerProtect Data Manager pour effectuer une recherche dans toutes les donn&eacute;es index&eacute;es afin de localiser
les fichiers et dossiers prot&eacute;g&eacute;s au sein des copies de sauvegarde de machine virtuelle. Lorsque les types de ressources sont configur&eacute;s
pour la recherche d’index, le bouton File Search appara&icirc;t dans le menu Restore pour les ressources de machine virtuelle.
Avant d’effectuer une recherche, assurez-vous que :
● un nœud de moteur de recherche est configur&eacute; ;
● l’indexation de la recherche est activ&eacute;e.
Restauration en mode fichier d’une machine virtuelle &agrave;
partir d’une recherche
Dans la fen&ecirc;tre Restore de l’interface utilisateur PowerProtect Data Manager, File Search vous permet de restaurer des fichiers &agrave; partir
de copies de sauvegarde de machines virtuelles prot&eacute;g&eacute;es vers :
Utilisation du moteur de recherche PowerProtect
53
● La machine virtuelle d’origine.
● Une autre machine virtuelle.
REMARQUE : Seule la restauration de machine virtuelle en mode fichier est disponible &agrave; partir de File Search.
Restauration en mode fichier vers la machine virtuelle d’origine avec
File Search
Utilisez File Search dans l’interface utilisateur PowerProtect Data Manager pour restaurer des fichiers &agrave; partir de plusieurs copies d’une
ou de plusieurs machines virtuelles vers un m&ecirc;me emplacement du serveur vCenter Server d’origine. Seuls les r&ocirc;les Administrateur et
Administrateur de restauration peuvent restaurer les donn&eacute;es.
Pr&eacute;requis
● V&eacute;rifiez la section Versions de plate-forme prises en charge pour la restauration en mode fichier pour conna&icirc;tre les versions de
plate-forme et de syst&egrave;me d’exploitation prises en charge.
● Reportez-vous &agrave; la section Limitations d’une restauration SQL et d’une restauration en mode fichier , page 257.
REMARQUE : Pour les restaurations en mode fichier vers la machine d’origine :
● Les fichiers doivent &ecirc;tre restaur&eacute;s &agrave; partir d’une sauvegarde Windows vers une machine Windows, ou &agrave; partir d’une sauvegarde
Linux vers une machine Linux.
● La restauration de fichiers &agrave; partir de plusieurs copies avec des noms de fichiers et des chemins identiques &agrave; partir de la m&ecirc;me
ressource n’est pas prise en charge. Dans ce cas, seule une restauration en mode fichier vers une autre machine virtuelle est
disponible.
&Eacute;tapes
1. Dans l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez Restauration &gt; Assets, puis l'onglet Virtual Machine.
La fen&ecirc;tre Restauration affiche toutes les machines virtuelles disponibles pour la restauration.
2. Cliquez sur File Search, puis effectuez les op&eacute;rations suivantes :
a. S&eacute;lectionnez une machine virtuelle dans la liste des VM Name virtuelles.
b. Utilisez les champs File Name et File Type pour rechercher des fichiers sp&eacute;cifiques, ou sp&eacute;cifiez une taille de fichier ou un chemin
de dossier pour effectuer la recherche.
Les fichiers qui correspondent aux crit&egrave;res de recherche s’affichent dans le volet Results.
c. Dans le volet Results, s&eacute;lectionnez les fichiers que vous souhaitez restaurer, puis cliquez sur Add.
Le volet Results est r&eacute;duit, et le volet Selected Files est mis &agrave; jour pour afficher les s&eacute;lections de fichiers en cours.
d. R&eacute;p&eacute;tez les &eacute;tapes b &agrave; d pour s&eacute;lectionner les fichiers d’autres machines virtuelles et d’autres copies. Lorsque vous avez termin&eacute;
vos s&eacute;lections, cliquez sur Restore.
L’assistant VM File Restore appara&icirc;t et affiche la page Location.
3. Sur la page Location :
a. S&eacute;lectionnez Restore to Original Location.
b. S&eacute;lectionnez Overwrite existing files with the same name (en option) pour remplacer les fichiers de l’emplacement d’origine
par les fichiers en cours de restauration, s’ils ont le m&ecirc;me nom.
c. Si vous avez s&eacute;lectionn&eacute; des fichiers &agrave; partir de plusieurs machines virtuelles et que ces machines virtuelles partagent les m&ecirc;mes
informations d’identification, d&eacute;placez le curseur Use one set of credentials for all VMs vers la droite pour ne pas avoir &agrave; resaisir
les informations d’identification de chaque machine virtuelle.
d. Pour une ou plusieurs machines virtuelles, renseignez les champs User Name et Password de la machine virtuelle, puis cliquez sur
Verify pour valider les informations d’identification.
● Si des informations d’identification de niveau administrateur sont associ&eacute;es aux ressources virtuelles ou &agrave; la strat&eacute;gie de
protection en cours de restauration, sp&eacute;cifiez les informations d’identification de l’utilisateur final.
● Si aucune information d’identification de niveau administrateur n’est associ&eacute;e aux ressources virtuelles ou &agrave; la strat&eacute;gie
de protection en cours de restauration, sp&eacute;cifiez les informations d’identification de l’administrateur. Ces informations
d’identification sont g&eacute;r&eacute;es en tant qu’informations d’identification de l’utilisateur final.
Vous n’&ecirc;tes pas oblig&eacute; d’attendre la fin de la validation pour cliquer sur l’option Verify d’un autre ensemble d’informations
d’identification de machine virtuelle.
Une fois la validation termin&eacute;e, FLR Agent est automatiquement install&eacute; sur la destination de restauration, s’il ne l’est pas
d&eacute;j&agrave;. FLR Agent facilite le montage et le d&eacute;montage des disques, ainsi que la consultation des fichiers sur la machine virtuelle
de destination et la copie de sauvegarde. Pour proc&eacute;der &agrave; l’installation automatique de FLR Agent sur les machines virtuelles
54
Utilisation du moteur de recherche PowerProtect
Windows, l’utilisateur doit disposer d’un compte d’administrateur. Sur les machines virtuelles Linux, l’utilisateur doit disposer
d’un compte d’utilisateur root ou &ecirc;tre un utilisateur de la liste des utilisateurs sudo locaux du syst&egrave;me d’exploitation. Pour plus
d’informations, reportez-vous &agrave; la section FLR Agent pour la restauration en mode fichier des machines virtuelles , page 258.
e. Laissez l’option Keep FLR Agent Installed s&eacute;lectionn&eacute;e si vous ne souhaitez pas supprimer FLR Agent sur la machine virtuelle de
destination une fois la restauration termin&eacute;e (en option).
f. Cliquez sur Next.
La page R&eacute;sum&eacute; s’affiche.
4. Sur la page R&eacute;sum&eacute; :
a. V&eacute;rifiez les informations pour vous assurer que les d&eacute;tails de la restauration sont exacts. Vous pouvez cliquer sur Edit en regard
d’une ligne pour modifier les informations.
b. Cliquez sur Restore ou Finish.
5. Acc&eacute;dez &agrave; la fen&ecirc;tre T&acirc;ches pour surveiller la restauration.
Une t&acirc;che de restauration en mode fichier par lot avec plusieurs fichiers appara&icirc;t sous la forme d’un groupe de t&acirc;ches avec une barre
de progression et une heure de d&eacute;but. Une entr&eacute;e de t&acirc;che distincte est cr&eacute;&eacute;e pour chaque copie en cours de restauration.
Restauration en mode fichier vers une autre machine virtuelle avec
File Search
Utilisez File Search dans l’interface utilisateur PowerProtect Data Manager pour restaurer des fichiers &agrave; partir de plusieurs copies d’une
ou de plusieurs machines virtuelles vers un nouvel emplacement sur une nouvelle machine virtuelle. Cette restauration peut s’effectuer
sur le vCenter principal (emplacement de la machine virtuelle d’origine) ou sur un serveur vCenter Server secondaire. Seuls les r&ocirc;les
Administrateur et Administrateur de restauration peuvent restaurer les donn&eacute;es.
Pr&eacute;requis
● V&eacute;rifiez la section Versions de plate-forme prises en charge pour la restauration en mode fichier pour conna&icirc;tre les versions de
plate-forme et de syst&egrave;me d’exploitation prises en charge.
● Reportez-vous &agrave; la section Limitations d’une restauration SQL et d’une restauration en mode fichier , page 257.
REMARQUE : Pour la restauration en mode fichier vers une autre machine virtuelle :
● Vous pouvez uniquement restaurer les fichiers d’une sauvegarde Windows vers une machine Windows, ou d’une sauvegarde Linux
vers une machine Linux.
● La restauration de plusieurs fichiers &agrave; partir de syst&egrave;mes d’exploitation diff&eacute;rents vers une m&ecirc;me machine virtuelle cible n’est pas
prise en charge. Dans ce cas, seule une restauration en mode fichier vers la machine virtuelle d’origine est disponible.
&Eacute;tapes
1. Dans l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez Restauration &gt; Assets, puis l'onglet Virtual Machine.
La fen&ecirc;tre Restauration affiche toutes les machines virtuelles disponibles pour la restauration.
2. Cliquez sur File Search, puis effectuez les op&eacute;rations suivantes :
a. S&eacute;lectionnez un vCenter dans la liste vCenter Name.
b. S&eacute;lectionnez une machine virtuelle dans la liste des VM Name virtuelles.
c. Utilisez les champs File Name et File Type pour rechercher des fichiers sp&eacute;cifiques, ou sp&eacute;cifiez une taille de fichier ou un chemin
de dossier pour effectuer la recherche.
Les fichiers qui correspondent aux crit&egrave;res de recherche s’affichent dans le volet Results.
d. Dans le volet Results, s&eacute;lectionnez les fichiers que vous souhaitez restaurer, puis cliquez sur Add.
Le volet Results est r&eacute;duit, et le volet Selected Files est mis &agrave; jour pour afficher les s&eacute;lections de fichiers en cours.
e. R&eacute;p&eacute;tez les &eacute;tapes b &agrave; d pour s&eacute;lectionner les fichiers d’autres machines virtuelles et d’autres copies. Lorsque vous avez termin&eacute;
vos s&eacute;lections, cliquez sur Restore.
L’assistant VM File Restore appara&icirc;t et affiche la page Location.
3. Sur la page Location :
a. S&eacute;lectionnez Restore to Alternate Location.
Le tableau de la page se met &agrave; jour pour afficher les machines virtuelles de destination disponibles au sein du vCenter et, lorsqu’une
machine virtuelle sp&eacute;cifique est s&eacute;lectionn&eacute;e, son emplacement.
b. D&eacute;veloppez le vCenter pour localiser la machine virtuelle vers laquelle vous souhaitez effectuer la restauration, puis s&eacute;lectionnez la
machine virtuelle.
Une invite s’affiche et demande les informations d’identification de la machine virtuelle.
Utilisation du moteur de recherche PowerProtect
55
c. Renseignez les champs User Name et Password de la machine virtuelle, puis cliquez sur Verify pour valider les informations
d’identification.
Une fois la validation termin&eacute;e, FLR Agent est automatiquement install&eacute; sur la destination de restauration, s’il ne l’est pas
d&eacute;j&agrave;. FLR Agent facilite le montage et le d&eacute;montage des disques, ainsi que la consultation des fichiers sur la machine virtuelle
de destination et la copie de sauvegarde. Pour proc&eacute;der &agrave; l’installation automatique de FLR Agent sur les machines virtuelles
Windows, l’utilisateur doit disposer d’un compte d’administrateur. Sur les machines virtuelles Linux, l’utilisateur doit disposer
d’un compte d’utilisateur root ou &ecirc;tre un utilisateur de la liste des utilisateurs sudo locaux du syst&egrave;me d’exploitation. Pour plus
d’informations, reportez-vous &agrave; la section FLR Agent pour la restauration en mode fichier des machines virtuelles , page 258.
d. Laissez l’option Keep FLR Agent Installed s&eacute;lectionn&eacute;e si vous ne souhaitez pas supprimer FLR Agent sur la machine virtuelle de
destination une fois la restauration termin&eacute;e (en option).
e. Une fois la validation termin&eacute;e, cliquez sur Close pour revenir &agrave; la page Location.
La page Location est mise &agrave; jour avec les dossiers de destination disponibles sur la machine virtuelle s&eacute;lectionn&eacute;e.
f. Acc&eacute;dez au dossier de destination ou s&eacute;lectionnez un emplacement, puis cliquez sur Add Folder pour cr&eacute;er une destination dans
ce dossier.
g. S&eacute;lectionnez Overwrite existing files with the same name (en option) pour remplacer les fichiers du dossier de destination par
les fichiers en cours de restauration, s’ils ont le m&ecirc;me nom.
h. Cliquez sur Next.
La page R&eacute;sum&eacute; s’affiche.
4. Sur la page R&eacute;sum&eacute; :
a. V&eacute;rifiez les informations pour vous assurer que les d&eacute;tails de la restauration sont exacts. Vous pouvez cliquer sur Edit en regard
d’une ligne pour modifier les informations. Si vous n’effectuez pas la restauration sur la machine virtuelle d’origine, le champ VM
cible s’affiche pour la VM cible.
b. Cliquez sur Restore ou Finish.
5. Acc&eacute;dez &agrave; la fen&ecirc;tre T&acirc;ches pour surveiller la restauration.
Une t&acirc;che de restauration en mode fichier par lot avec plusieurs fichiers appara&icirc;t sous la forme d’un groupe de t&acirc;ches avec une barre
de progression et une heure de d&eacute;but. Une entr&eacute;e de t&acirc;che distincte est cr&eacute;&eacute;e pour chaque copie en cours de restauration.
D&eacute;pannage des probl&egrave;mes du moteur de recherche
Cette section r&eacute;pertorie les probl&egrave;mes du moteur de recherche ainsi que des solutions de d&eacute;pannage.
Affichages d’erreur lors de la d&eacute;faillance d’un nœud
Le message d’erreur suivant peut s’afficher lors d’une recherche en cas de d&eacute;faillance d’un nœud :
Not able to deploy search-node.com. Another session &quot;&lt;host_name&gt;&quot; is already configured with the
same hostname. Would you like to redeploy search node or delete the node?
Dans ce cas, supprimez le nœud, puis r&eacute;ex&eacute;cutez l’op&eacute;ration : Si vous pr&eacute;f&eacute;rez la modification, supprimez le nœud et le nouveau modal de
mode s’affiche avec votre pr&eacute;c&eacute;dente saisie. L’entr&eacute;e ayant provoqu&eacute; l’erreur est signal&eacute;e comme &eacute;tant critique.
Probl&egrave;mes de certificat
Des probl&egrave;mes li&eacute;s &agrave; l’indexation des sauvegardes et/ou &agrave; l’ex&eacute;cution des requ&ecirc;tes de recherche peuvent survenir lorsque des certificats
d&eacute;ploy&eacute;s sur le nœud de recherche &eacute;taient corrompus.
Pour identifier les probl&egrave;mes de certificat, ex&eacute;cutez l’un des tests suivants :
● Utilisez l’utilitaire de t&eacute;l&eacute;chargement du lot de journaux dans PowerProtect Data Manager pour examiner les journaux de sauvegarde
de machine virtuelle dans VM Direct, puis recherchez une entr&eacute;e de journal semblable &agrave; la suivante :
ERROR: Failed to Upload File: /opt/emc/vproxy/runtime/tmp/vproxyd/
plugin/search/e6c356a1-fbaf-4231-9f6f-a0166b74909a/&lt;search
node&gt;-e081fdea-3599-4a6c-abc4-1b5487cb9a32-e523a94c-2d01-5234-ab3c7771cfab3c58-7f16bcbb72d7b49ea073356f0d7388ac08461827.db.zip to
https://&lt;search node&gt;:14251/upload, Error sending data chunk. Post
https://&lt;search node&gt;:14251/upload: x509: certificate signed by unknown authority
(possibly because of &quot;crypto/rsa: verification error&quot; while trying to verify candidate
authority certificate &quot;PPDM Root CA ID-d5ec56b8-69ec-4183-9c94-7c0230408765&quot;
56
Utilisation du moteur de recherche PowerProtect
● Examinez les journaux du moteur Rest dans le nœud de recherche (/opt/emc/search/logs/rest-engine/*.log) et
recherchez les erreurs de v&eacute;rification du certificat.
● Ex&eacute;cutez une recherche via l’interface utilisateur ou via l’API &lt;PowerProtect Data Manager&gt;/api/v2/file-instances et
recherchez une erreur de v&eacute;rification de la certification.
Pour obtenir plus d’informations, examinez les fichiers de certificat dans le(s) nœud(s). Si n&eacute;cessaire, g&eacute;n&eacute;rez &agrave; nouveau les fichiers de
certificat.
Acc&egrave;s au nœud de recherche pour la d&eacute;couverte des mots de passe
Suivez les &eacute;tapes ci-dessous pour d&eacute;couvrir les mots de passe administrateur et racine pour tous les nœuds de recherche d&eacute;ploy&eacute;s :
1.
2.
3.
4.
Connectez-vous &agrave; la console PowerProtect Data Manager et passez &agrave; l’utilisateur root.
Passez au r&eacute;pertoire /opt/emc/vmdirect.
Source unit/vmdirect.env.
Ex&eacute;cutez bin/infranodemgmt get -secret.
V&eacute;rification des certificats
Utilisez la proc&eacute;dure suivante pour v&eacute;rifier que les certificats sont valides et non corrompus :
1. Assurez-vous que le fichier rootca.pem est identique sur tous les nœuds pertinents (nœud de recherche,
PowerProtect Data Manager et nœud VM Direct).
REMARQUE : Le nom de fichier rootca.pem est diff&eacute;rent sur chaque nœud :
● PowerProtect Data Manager— /etc/ssl/certificates/rootca/rootca.pem
● Nœud de recherche— /var/lib/dellemc/vmboot/trust/thumbprint
● VM Direct— /var/lib/dellemc/vmboot/trust/thumbprint
2. Ex&eacute;cutez la commande openssl suivante pour savoir si le fichier de certificat racine est corrompu ou non valide : openssl verify
&lt;rootca.pem&gt;
R&eacute;ponse :
/var/lib/dellemc/vmboot/trust/thumbprint: C = US,
O = DELL Corporation,
CN = PPDM Root CA ID-4c9de850-24ab-42ec-a9a7-6080849d0d24
error 18 at 0 depth lookup:self signed certificate
OK
Assurez-vous que les valeurs CN correspondent.
&Eacute;chec de la v&eacute;rification du certificat
Si les &eacute;tapes de v&eacute;rification de certificat &eacute;chouent, vous devez recr&eacute;er les certificats sur le nœud de recherche ou sur le nœud VM Direct.
1. Connectez-vous &agrave; la console PowerProtect Data Manager et passez &agrave; l’utilisateur root.
2. Utilisez la commande Get dans l’utilitaire infranodemgmt pour d&eacute;terminer le nœud de recherche FQDN.
3. Ex&eacute;cuter /usr/local/brs/puppet/scripts/generate_certificates.sh -n -c -b &lt;search node FQDN&gt;
Un fichier de propri&eacute;t&eacute;s est cr&eacute;&eacute; dans le r&eacute;pertoire /root nomm&eacute; &lt;search node FQDN&gt;.properties.
4. Ouvrez ce fichier pour d&eacute;terminer l’emplacement des certificats g&eacute;n&eacute;r&eacute;s. Ils devraient se trouver dans /etc/ssl/certificates/
&lt;search node FQDN&gt;.
5. &Agrave; partir d’un autre terminal, connectez-vous avec vos informations d’authentification SSH au nœud de recherche &agrave; l’aide du mot de
passe obtenu avec l’appel infranodemgmtGet &agrave; l’&eacute;tape 2.
6. Passez au r&eacute;pertoire /var/lib/dellemc/vmboot/trust et d&eacute;placez les fichiers keycert et thumbprint.
7. Copiez les fichiers de certificat g&eacute;n&eacute;r&eacute;s dans PowerProtect Data Manager comme suit :
● otca.pem par thumbprint
● &lt;search node FQDN&gt;key.pem par key
Utilisation du moteur de recherche PowerProtect
57
● &lt;search node FQDN&gt;.pem par cert
8. Collez les fichiers dans /var/lib/dellemc/vmboot/trust.
9. D&eacute;finissez les autorisations pour les fichiers key, cert et thumbprint sur 0644, puis d&eacute;finissez la propri&eacute;t&eacute; de ces fichiers sur
root:app
10. Red&eacute;marrez le processus du moteur REST ou le processus vproxyd daemon) pour r&eacute;cup&eacute;rer les nouveaux certificats : systemctl
restart search-rest-engine.
11. V&eacute;rifiez le fichier journal du moteur Rest (/opt/emc/search/logs/rest-engine/rest-engine-daemon-&lt;fqdn&gt;.log)
pour v&eacute;rifier que le service a bien d&eacute;marr&eacute;.
V&eacute;rifiez que le message suivant s’affiche :
A valid Root CA certificate of backup server was provided during deployment
R&eacute;sultat : la sauvegarde avec indexation est ex&eacute;cut&eacute;e et le service de recherche est op&eacute;rationnel.
Le cluster de recherche est satur&eacute;
Si le cluster de recherche est satur&eacute;, vous pouvez d&eacute;ployer des nœuds suppl&eacute;mentaires en suivant les &eacute;tapes de la section Configuration
et gestion de l’indexation , page 49.
Si le cluster de recherche manque d’espace et si vous ne souhaitez pas d&eacute;ployer un nœud suppl&eacute;mentaire, vous avez le choix entre les
options suivantes :
● D&eacute;sactiver le service
● R&eacute;duire le d&eacute;lai d’expiration pour supprimer les index plus t&ocirc;t
● Supprimer les index manuellement
Pour d&eacute;sactiver le service, proc&eacute;dez comme suit :
1. &Agrave; partir de l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez infrastructure &gt; Search Engine.
2. S&eacute;lectionnez le cluster, puis cliquez sur Configurer le cluster.
3. Dans la bo&icirc;te de dialogue Configurer le cluster de recherche, d&eacute;sactivez le bouton Indexation de la recherche, puis cliquez sur
Save.
REMARQUE : Ce param&egrave;tre s’applique &agrave; tous les index de toutes les politiques de protection du cluster de recherche.
Pour r&eacute;duire le d&eacute;lai d’expiration pour effectuer la suppression des index plus t&ocirc;t, proc&eacute;dez comme suit :
1. &Agrave; partir de l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez infrastructure &gt; Search Engine.
2. S&eacute;lectionnez le cluster, puis cliquez sur Configurer le cluster.
3. Dans la bo&icirc;te de dialogue Configurer le cluster de recherche, modifiez la valeur Expiration de l’index de recherche, puis cliquez
sur Enregistrer. Formule recommand&eacute;e pour d&eacute;terminer le d&eacute;lai d’expiration : Delete Index when Today = Backup-Date + Expiration
Days + 1 day. C’est-&agrave;-dire un jour apr&egrave;s l’expiration de la sauvegarde.
REMARQUE : Ce param&egrave;tre s’applique &agrave; tous les index de toutes les politiques de protection du cluster de recherche.
Pour supprimer manuellement des index, proc&eacute;dez comme suit :
1. Utilisez le protocole SSH pour vous connecter &agrave; la machine virtuelle de recherche.
2. Cr&eacute;ez un snapshot du cluster de recherche &agrave; l’aide du format suivant :
{
58
Command: &quot;APP_SNAPSHOT&quot;,
Title:
&quot;Initiate Index/Search Cluster Snapshot Process&quot;,
AsyncCmd: false,
Properties: {
&quot;Name&quot;: {
Description: &quot;Used to uniquely identify a particular snapshot&quot;,
Type:
STRING
},
&quot;Action&quot;: {
Description: &quot;Action to perform, 'Create', 'Delete', 'Restore' or 'Cancel' a Sna
Type:
STRING
},
&quot;NFSHost&quot;: {
Description: &quot;NFS Host serving snapshot backup area.&quot;,
Type:
STRING
},
&quot;NFSExport&quot;: {
Utilisation du moteur de recherche PowerProtect
Description: &quot;NFS Export path to mount too.&quot;,
Type:
STRING
}
}
},
&quot;NFSDirPath&quot;: {
Description: &quot;NFS directory path to write too.&quot;,
Type:
STRING
}
Par exemple :
{
&quot;Command&quot;: &quot;APP_SNAPSHOT&quot;,
&quot;Title&quot;: &quot;&quot;,
&quot;AsyncCmd&quot;: false,
&quot;Properties&quot;: {
&quot;Action&quot;: {
&quot;Description&quot;: &quot;&quot;,
&quot;Required&quot;: false,
&quot;Type&quot;: &quot;string&quot;,
&quot;IsArray&quot;: false,
&quot;Value&quot;: &quot;Create&quot;,
&quot;Default&quot;: null
},
&quot;Name&quot;: {
&quot;Description&quot;: &quot;&quot;,
&quot;Required&quot;: false,
&quot;Type&quot;: &quot;string&quot;,
&quot;IsArray&quot;: false,
&quot;Value&quot;: &quot;DataManager_Catalog_Cluster_snapshot_2019-10-16-12-57-16&quot;,
&quot;Default&quot;: null
},
&quot;NFSHost&quot;: {
&quot;Value&quot;: &quot;10.25.87.88&quot;
},
&quot;NFSExport&quot;: {
&quot;Value&quot;: &quot;/mnt/shared&quot;
},
&quot;NFSDirPath&quot;: {
&quot;Value&quot;: &quot;&quot;
}
}
}
3. Vous pouvez supprimer des index par politique de protection ou par ressource. Si la commande JSON est stock&eacute;e dans /home/
admin/remove-plc.json, ex&eacute;cutez la commande ./searchmgmt -I /home/admin/remove-plc.json.
● Utilisez le format suivant pour supprimer les index par politique de protection :
{
&quot;Command&quot;: &quot;APP_REMOVE_ITEMS&quot;,
&quot;AsyncCmd&quot;: false,
&quot;Properties&quot;: {
&quot;Action&quot;: {
&quot;Description&quot;: &quot;Action to perform, 'AssetDelete',
'PLCDelete'&quot;,
&quot;Required&quot;: true,
&quot;Value&quot;: &quot;PLCDelete&quot;,
}
&quot;PLCID&quot;: {
&quot;Description&quot;: &quot;PLC ID of item(s) to delete.&quot;,
&quot;Required&quot;: true,
&quot;Value&quot;: &quot;7676d753-b57e-a572-6daf-33689933456d&quot;,
}
}
}
● Utilisez le format suivant pour supprimer les index par type de ressource :
{
&quot;Command&quot;: &quot;APP_REMOVE_ITEMS&quot;,
&quot;AsyncCmd&quot;: false,
Utilisation du moteur de recherche PowerProtect
59
&quot;Properties&quot;: {
&quot;Action&quot;: {
'PLCDelete'&quot;,
&quot;Description&quot;: &quot;Action to perform, 'AssetDelete',
&quot;Required&quot;: true,
&quot;Value&quot;: &quot;AssetDelete&quot;,
},
&quot;AssetID&quot;: {
&quot;Description&quot;: &quot;Optional, Asset ID of item(s) to
delete.&quot;,
},
&quot;PLCID&quot;: {
}
}
}
&quot;Required&quot;: false,
&quot;Value&quot;: &quot;503dd753-b57e-a572-6daf-44680033755f&quot;,
&quot;Description&quot;: &quot;PLC ID of item(s) to delete.&quot;,
&quot;Required&quot;: true,
&quot;Value&quot;: &quot;7676d753-b57e-a572-6daf-33689933456d&quot;,
REMARQUE :
● Le d&eacute;lai d’ex&eacute;cution de ces proc&eacute;dures d&eacute;pend du nombre d’index de ressources de copies de sauvegarde qui sont en cours
de suppression.
● Cette proc&eacute;dure n’a aucun impact sur les autres op&eacute;rations du cluster.
D&eacute;pannage d’un nœud de moteur de recherche verrouill&eacute;
Les nœuds du cluster de recherche PowerProtect Data Manager sont configur&eacute;s avec des adresses IP accessibles en externe. Ces nœuds
sont configur&eacute;s avec des comptes d’utilisateur root ou d’administrateur, qui sont uniquement utilis&eacute;s pour se connecter aux nœuds de
recherche pour le d&eacute;pannage des probl&egrave;mes logiciels. Les strat&eacute;gies de gestion des mots de passe de ces comptes sont configur&eacute;es pour
verrouiller le compte d’utilisateur administrateur lorsque trois tentatives incorrectes de saisie du mot de passe surviennent sur une p&eacute;riode
de 5 minutes. Si vous tentez d’acc&eacute;der au nœud alors que le compte d’utilisateur administrateur est verrouill&eacute;, la dur&eacute;e de verrouillage du
compte augmente.
Il n’existe aucune interface publique disponible qui vous permet d’acc&eacute;der au nœud de recherche &agrave; l’aide des informations d’identification
de l’administrateur. Toutes les informations obligatoires sur les nœuds du moteur de recherche sont obtenues via l’interface utilisateur
PowerProtect Data Manager.
Un nœud de recherche peut &ecirc;tre verrouill&eacute; pour les raisons suivantes :
● Un utilisateur ou un programme tente d’utiliser SSH pour se connecter au nœud de recherche et effectue trois tentatives incorrectes
de saisie du mot de passe.
● Un logiciel de surveillance en cours d’ex&eacute;cution tente de se connecter au nœud de recherche avec des informations d’identification
d’administrateur incorrectes et de verrouiller le syst&egrave;me.
● Des tests de p&eacute;n&eacute;tration (PEN) sont en cours d’ex&eacute;cution sur les machines virtuelles du vCenter.
Le compte d’utilisateur de l’administrateur de recherche permet au syst&egrave;me PowerProtect Data Manager d’effectuer diff&eacute;rentes
op&eacute;rations sur le nœud de recherche (comme l’obtention de l’&eacute;tat d’int&eacute;grit&eacute; du nœud). Si le compte est verrouill&eacute;, l’&eacute;tat d’int&eacute;grit&eacute;
du nœud est indiqu&eacute; comme &laquo; failed &raquo;. Lorsque l’un des nœuds du cluster de recherche se trouve dans un &eacute;tat d’&eacute;chec, l’ensemble
du cluster de recherche devient indisponible. Par cons&eacute;quent, le cluster de recherche n’est pas en mesure d’effectuer les op&eacute;rations
d’indexation ou de recherche.
Contournement
Pour contourner ce probl&egrave;me, vous acc&eacute;dez d’abord au nœud de recherche pour d&eacute;couvrir les informations d’identification d’utilisateur
root et d’administrateur pour le nœud. Apr&egrave;s avoir d&eacute;couvert les informations d’identification du nœud, connectez-vous au nœud via la
console vCenter pour r&eacute;initialiser les informations d’identification d’administrateur.
Suivez les &eacute;tapes ci-dessous pour d&eacute;couvrir les mots de passe administrateur et racine pour tous les nœuds de recherche d&eacute;ploy&eacute;s :
1.
2.
3.
4.
Connectez-vous &agrave; la console PowerProtect Data Manager et passez &agrave; l’utilisateur root.
Passez au r&eacute;pertoire /opt/emc/vmdirect
Ex&eacute;cutez unit/vmdirect.env
Ex&eacute;cutez bin/infranodemgmt get -secret
Avant d’acc&eacute;der au nœud de recherche via la console vCenter, d&eacute;terminez la raison pour laquelle le compte d’administrateur est verrouill&eacute;.
Proc&eacute;dez comme suit pour d&eacute;verrouiller le compte d’utilisateur administrateur.
60
Utilisation du moteur de recherche PowerProtect
1. Connectez-vous au vCenter sur lequel se trouve le nœud de recherche.
2. S&eacute;lectionnez le nœud de recherche dans la vue VMs and Templates dans le volet de gauche de la page d’accueil du client
vSphere Client.
3. Lancer la console d’une machine virtuelle PowerProtect Data Manager vCenter.
4. Connectez-vous &agrave; la console vCenter avec le nom et le mot de passe d’utilisateur root.
5. Ex&eacute;cutez la commande suivante pour r&eacute;initialiser les informations d’identification du compte d’utilisateur administrateur :
/sbin/pam_tally2 --user admin --reset
Utilisation du moteur de recherche PowerProtect
61
5
Gestion des ressources
Sujets :
•
•
•
•
•
•
•
&Agrave; propos des sources de ressources, des ressources et du stockage
Conditions pr&eacute;alables pour la d&eacute;couverte des sources de ressources
Activation d’une source de ressources
Suppression d’une source de ressources
Ajout d’une source de ressources vCenter Server
Pr&eacute;sentation du moteur de protection VM Direct
Ajout d’un client Cloud Snapshot Manager
&Agrave; propos des sources de ressources, des ressources et
du stockage
Dans PowerProtect Data Manager, les ressources constituent les unit&eacute;s de base prot&eacute;g&eacute;es par PowerProtect Data Manager. Les sources
de ressources sont le m&eacute;canisme utilis&eacute; par PowerProtect Data Manager pour g&eacute;rer les ressources et communiquer avec lestockage de
protection sur lequel sont stock&eacute;es les copies de sauvegarde des ressources.
PowerProtect Data Manager prend en charge Dell EMC PowerProtect DD Management Center (DDMC) en tant qu’interface de stockage
et de programmation pour le contr&ocirc;le des syst&egrave;me de stockage de protection.
Les sources de ressources peuvent &ecirc;tre un vCenter Server, un cluster Kubernetes, un h&ocirc;te d’application, un serveur SMIS, ou un
client Cloud Snapshot Manager. Les ressources peuvent &ecirc;tre des machines virtuelles, des bases de donn&eacute;es Exchange, SQL, Oracle ou
SAP HANA, des syst&egrave;mes de fichiers, des espaces de nommage Kubernetes ou des groupes de stockage.
Pour pouvoir ajouter une source de ressources, vous devez activer la source dans l’interface utilisateur PowerProtect Data Manager.
&Agrave; propos des sources de ressources et ressources virtuelles de
serveur vCenter
Une fois que vous avez ajout&eacute; une instance de serveur vCenter en tant que source de ressources dans PowerProtect Data Manager, une
d&eacute;couverte automatique des informations sur les entit&eacute;s VMware &agrave; partir de l’instance du serveur vCenter est lanc&eacute;e.
Les ressources virtuelles de vCenter Server s’affichent dans la fen&ecirc;tre Ressources de l’interface utilisateur de
PowerProtect Data Manager sous l’onglet Machines virtuelles.
La d&eacute;tection initiale de vCenter Server permet d’identifier tous les clusters ESXi, les h&ocirc;tes et les machines virtuelles pr&eacute;sents. Les
d&eacute;couvertes ult&eacute;rieures peuvent &ecirc;tre effectu&eacute;es afin d’identifier toute entit&eacute; VMware suppl&eacute;mentaire ou modifi&eacute;e depuis la derni&egrave;re
op&eacute;ration de d&eacute;couverte. Vous pouvez &eacute;galement initier manuellement une d&eacute;couverte des entit&eacute;s VMware &agrave; tout moment sous l’onglet
vCenter de la fen&ecirc;tre Sources de ressources en s&eacute;lectionnant une instance vCenter Server et en cliquant sur D&eacute;couvrir.
D&egrave;s la d&eacute;couverte de l’instance vCenter Server et des ressources virtuelles, le moteur de protection PowerProtect Data Manager
VM Direct facilite la gestion des ressources virtuelles en tant que ressources PowerProtect Data Manager &agrave; des fins de sauvegarde
et de restauration. Dell EMC vous recommande &eacute;galement d’ajouter un moteur VM Direct Engine externe dans la fen&ecirc;tre Moteurs de
protection. Vous pouvez prot&eacute;ger les ressources des machines virtuelles en les ajoutant manuellement &agrave; une strat&eacute;gie de protection des
machines virtuelles, ou en cr&eacute;ant et en appliquant des r&egrave;gles de protection pour d&eacute;terminer les ressources &agrave; inclure dans une strat&eacute;gie de
protection en fonction de r&egrave;gles d&eacute;finies.
&Agrave; propos d’autres sources de ressources
En plus des sources de ressources des clusters vCenter Server, PowerProtect Data Manager offre la possibilit&eacute; d’activer les sources de
ressources suivantes pour prot&eacute;ger d’autres types de ressources.
62
Gestion des ressources
REMARQUE : Le PowerProtect Data Manager Administration and User Guide (Guide de l’utilisateur et de l’administrateur de
PowerProtect Data Manager) ne fournit pas d’instructions pour la gestion des sources de ressources de l’agent ou des clusters
Kubernetes. Pour plus d’informations, reportez-vous &agrave; l’aide en ligne PowerProtect Data Manager ou aux guides de l’utilisateur
Kubernetes et de l’agent correspondants.
Agent de syst&egrave;me de fichiers
Une fois que Agent de syst&egrave;me de fichiers est approuv&eacute; et enregistr&eacute; dans l’interface utilisateur de PowerProtect Data Manager,
PowerProtect Data Manager s’int&egrave;gre &agrave; l’agent pour permettre &agrave; un administrateur d’applications de prot&eacute;ger et de restaurer les donn&eacute;es
sur l’h&ocirc;te de Syst&egrave;me de fichiers, mais aussi de contr&ocirc;ler et de surveiller la conformit&eacute; des sauvegardes par rapport aux r&egrave;gles de
protection.
Cluster Kubernetes
Une fois que la source de ressources du cluster Kubernetes est ajout&eacute;e et enregistr&eacute;e dans l’interface utilisateur
PowerProtect Data Manager, PowerProtect Data Manager active la protection des PVC et des donn&eacute;es d’espace de nommage sur
le cluster Kubernetes ou Tanzu Kubernetes.
Agent NAS
Une fois la source de ressources NAS ajout&eacute;e et enregistr&eacute;e dans l’interface utilisateur PowerProtect Data Manager,
PowerProtect Data Manager active la protection des ressources NAS.
Agent Microsoft Exchange
Une fois que l’agent Microsoft Exchange est approuv&eacute; et enregistr&eacute; dans l’interface utilisateur PowerProtect Data Manager,
PowerProtect Data Manager s’int&egrave;gre &agrave; l’agent pour permettre &agrave; un administrateur d’applications de prot&eacute;ger et de restaurer les donn&eacute;es
de l’application Exchange sur l’h&ocirc;te d’application, mais aussi de contr&ocirc;ler et de surveiller la conformit&eacute; des sauvegardes par rapport aux
r&egrave;gles de protection.
Agent Microsoft SQL
Une fois que l’agent Microsoft SQL est approuv&eacute; et enregistr&eacute; dans l’interface utilisateur PowerProtect Data Manager,
PowerProtect Data Manager s’int&egrave;gre &agrave; l’agent pour permettre &agrave; un administrateur d’applications de prot&eacute;ger et de restaurer les donn&eacute;es
de l’application SQL sur l’h&ocirc;te d’application, mais aussi de contr&ocirc;ler et de surveiller la conformit&eacute; des sauvegardes par rapport aux r&egrave;gles
de protection.
Agent Oracle RMAN
Une fois que l’agent Oracle RMAN est approuv&eacute; et enregistr&eacute; dans l’interface utilisateur PowerProtect Data Manager,
PowerProtect Data Manager s’int&egrave;gre &agrave; l’agent pour permettre &agrave; un administrateur d’applications de prot&eacute;ger et de restaurer les donn&eacute;es
de l’application Oracle sur l’h&ocirc;te d’application, mais aussi de contr&ocirc;ler et de surveiller la conformit&eacute; des sauvegardes par rapport aux r&egrave;gles
de protection.
Agent SAP HANA
Une fois que l’agent SAP HANA est approuv&eacute; et enregistr&eacute; dans l’interface utilisateur PowerProtect Data Manager,
PowerProtect Data Manager s’int&egrave;gre &agrave; l’agent pour permettre &agrave; un administrateur d’applications de prot&eacute;ger et de restaurer les donn&eacute;es
de l’application SAP HANA sur l’h&ocirc;te d’application, mais aussi de contr&ocirc;ler et de surveiller la conformit&eacute; des sauvegardes par rapport aux
r&egrave;gles de protection.
Gestion des ressources
63
Agent Storage Direct pour Storage Data Management
Storage Data Management utilise la technologie de sauvegarde de snapshots pour prot&eacute;ger les donn&eacute;es sur les baies de stockage VMAX
et PowerMax, en d&eacute;pla&ccedil;ant les donn&eacute;es des groupes de stockage de la baie vers un syst&egrave;me DD. Une fois l’agent Storage Direct approuv&eacute;
et enregistr&eacute; dans l’interface utilisateur PowerProtect Data Manager, et une fois le syst&egrave;me DD et le serveur SMIS ajout&eacute;s et d&eacute;couverts,
l’agent Storage Direct permet de d&eacute;couvrir les groupes de stockage des baies de stockage, mais aussi d’attribuer des groupes de stockage
non prot&eacute;g&eacute;s &agrave; une r&egrave;gle de protection pour les op&eacute;rations de sauvegarde et de restauration.
Conditions pr&eacute;alables pour la d&eacute;couverte des sources
de ressources
Effectuez ces sous-t&acirc;ches avant de d&eacute;couvrir les sources de ressources.
● Assurez-vous que PowerProtect Data Manager est d&eacute;ploy&eacute; et configur&eacute; dans l’environnement. Les guide de d&eacute;ploiement de
PowerProtect Data Manager fournissent des informations &agrave; ce sujet.
● Connectez-vous en tant qu’utilisateur ayant le r&ocirc;le Administrateur. Seul le r&ocirc;le Administrateur peut g&eacute;rer les sources de ressources.
● Dans le cas d’un nouveau syst&egrave;me, activez une ou plusieurs sources de ressources pour les types de ressources que vous souhaitez
prot&eacute;ger. Activation d’une source de ressources , page 64 fournit plus d’informations &agrave; ce sujet.
● Configurez toutes les sources de ressources avec un serveur NTP.
● Avant d’enregistrer une application SQL, assurez-vous que le syst&egrave;me DD a bien &eacute;t&eacute; d&eacute;couvert.
● Pour la d&eacute;couverte des sources de ressources de l’agent d’application et du Syst&egrave;me de fichiers :
○ Assurez-vous que toutes les horloges de l’h&ocirc;te d’application/de Syst&egrave;me de fichiers et de PowerProtect Data Manager sont
synchronis&eacute;es avec le serveur NTP local afin de garantir la d&eacute;couverte des sauvegardes.
○ Assurez-vous que l’h&ocirc;te d’application/de Syst&egrave;me de fichiers et le r&eacute;seau PowerProtect Data Manager peuvent se voir/r&eacute;soudre
mutuellement.
○ Assurez-vous que le port 7000 est ouvert sur l’h&ocirc;te d’application/ de Syst&egrave;me de fichiers.
● La d&eacute;couverte d’une source de ressources vCenter Server exclut les &eacute;l&eacute;ments suivants :
○ Les machines virtuelles dont l’&eacute;tat est Inaccessible, Invalid ou Orphaned.
○ Le mod&egrave;le de machine virtuelle.
○ La machine virtuelle fant&ocirc;me (ou en veille) cr&eacute;&eacute;e par Dell EMC RecoverPoint pour les machines virtuelles, &eacute;galement appel&eacute;e copie
vRPA.
Avant de proc&eacute;der &agrave; la d&eacute;couverte vCenter, v&eacute;rifiez l’&eacute;tat de toutes les machines virtuelles que vous souhaitez d&eacute;couvrir.
Activation d’une source de ressources
Une source de ressources (comme un vCenter Server) doit &ecirc;tre activ&eacute;e dans PowerProtect Data Manager avant de pouvoir ajouter et
enregistrer la source de ressources pour la protection des ressources.
&Agrave; propos de cette t&acirc;che
Seul le r&ocirc;le Administrateur peut g&eacute;rer les sources de ressources.
Dans certaines circonstances, l’activation d’une source de ressources n’est pas n&eacute;cessaire, comme dans les cas suivants :
● Pour les agents d’application et certains autres agents (comme Syst&egrave;me de fichiers et Storage Direct), une source de ressources est
automatiquement activ&eacute;e lorsque vous enregistrez et approuvez l’h&ocirc;te de l’agent. Par exemple, si vous n’avez pas activ&eacute; de source
de ressources Oracle, mais que vous avez enregistr&eacute; l’h&ocirc;te d’application via l’API ou l’interface utilisateur PowerProtect Data Manager,
PowerProtect Data Manager active automatiquement la source de ressources Oracle.
● Lorsque vous effectuez une mise &agrave; jour vers la derni&egrave;re version de PowerProtect Data Manager &agrave; partir d’une version ant&eacute;rieure, les
sources de ressources pr&eacute;c&eacute;demment activ&eacute;es s’affichent dans l’interface utilisateur PowerProtect Data Manager. Toutefois, pour une
nouvelle installation, aucune source de ressources n’est activ&eacute;e par d&eacute;faut.
&Eacute;tapes
1. &Agrave; partir de l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez Infrastructure &gt; Asset Sources, puis cliquez sur +
pour afficher l’onglet New Asset Source.
2. Dans le volet de la source de ressources que vous souhaitez ajouter, cliquez sur Enable Source.
La fen&ecirc;tre Asset Sources est mise &agrave; jour pour afficher un onglet correspondant &agrave; la nouvelle source de ressources.
64
Gestion des ressources
R&eacute;sultats
Vous pouvez d&eacute;sormais ajouter ou approuver la source de ressources &agrave; utiliser dans PowerProtect Data Manager. Dans le cas d’un
vCenter Server, d’un cluster Kubernetes, d’un serveur SMIS ou d’un client PowerProtect Cloud Snapshot Manager, s&eacute;lectionnez l’onglet
appropri&eacute; dans cette fen&ecirc;tre et cliquez sur Add. Dans le cas d’un agent d’application, s&eacute;lectionnez Infrastructure &gt; Application Agents
et cliquez sur Add ou Approve selon vos besoins.
REMARQUE : Bien que vous puissiez ajouter un client Cloud Snapshot Manager &agrave; PowerProtect Data Manager pour afficher
son int&eacute;grit&eacute;, les alertes et l’&eacute;tat de ses t&acirc;ches de protection, de restauration et syst&egrave;me, vous ne pouvez pas g&eacute;rer la
protection de ses ressources &agrave; partir de PowerProtect Data Manager. Pour g&eacute;rer la protection de ses ressources, utilisez
Cloud Snapshot Manager. Pour plus d’informations, voir PowerProtect Cloud Snapshot Manager Online Help (Aide en ligne de
PowerProtect Cloud Snapshot Manager).
D&eacute;sactivation d’une source de ressources
Si vous avez activ&eacute; une source de ressources dont vous n’avez plus besoin et que l’h&ocirc;te n’a pas &eacute;t&eacute; enregistr&eacute; dans
PowerProtect Data Manager, proc&eacute;dez comme suit pour d&eacute;sactiver la source de ressources.
&Agrave; propos de cette t&acirc;che
REMARQUE : Une source de ressource ne peut pas &ecirc;tre d&eacute;sactiv&eacute;e lorsqu’une ou plusieurs sources sont toujours enregistr&eacute;es ou
qu’il existe des copies de sauvegarde des ressources en question. Par exemple, si vous avez enregistr&eacute; un vCenter Server et cr&eacute;&eacute;
des sauvegardes de r&egrave;gle pour les machines virtuelles vCenter, vous ne pouvez pas d&eacute;sactiver la source de ressources vCenter.
Toutefois, si vous enregistrez un vCenter Server, puis que vous supprimez le vCenter sans cr&eacute;er de sauvegardes, vous pouvez
d&eacute;sactiver la source de ressources.
&Eacute;tapes
1. &Agrave; partir de l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez Infrastructure &gt; Sources de ressources, puis
s&eacute;lectionnez l’onglet de la source de ressources &agrave; d&eacute;sactiver.
Si aucun enregistrement d’h&ocirc;te n’est d&eacute;tect&eacute;, un bouton D&eacute;sactivation rouge s’affiche.
2. Cliquez sur D&eacute;sactiver.
R&eacute;sultats
PowerProtect Data Manager supprime l’onglet correspondant &agrave; la source de ressources en question.
Suppression d’une source de ressources
Si vous souhaitez supprimer une source de ressources dont vous n’avez plus besoin, proc&eacute;dez comme suit pour supprimer cette source de
ressources dans l’interface utilisateur PowerProtect Data Manager .
&Agrave; propos de cette t&acirc;che
Seul le r&ocirc;le Administrateur peut g&eacute;rer les sources de ressources.
&Eacute;tapes
1. &Agrave; partir de l’interface utilisateur PowerProtect Data Manager, s&eacute;lectionnez Infrastructure &gt; Sources de ressources, puis
s&eacute;lectionnez l’onglet du type de source de ressources &agrave; supprimer.
2. S&eacute;lectionnez le nom de la source de ressources dans la liste des sources de ressources, puis cliquez sur Supprimer.
3. &Agrave; l’invite d’avertissement qui s’affiche, cliquez sur Continuer.
La source de ressources est supprim&eacute;e de la liste.
R&eacute;sultats
PowerProtect Data Manager supprime la source de ressources sp&eacute;cifi&eacute;e dans la fen&ecirc;tre Sources de ressources.
Pour toutes les sources de ressources &agrave; l’exception de vCenter Server, toutes les ressources associ&eacute;es qui sont prot&eacute;g&eacute;es par la r&egrave;gle
de protection sont supprim&eacute;es de la r&egrave;gle de protection et leur &eacute;tat passe sur supprim&eacute;. Ces ressources peuvent &ecirc;tre supprim&eacute;es
Gestion des ressources
65
automatiquement ou manuellement. Le Guide d’administration et d’utilisation de PowerProtect Data Manager fournit des d&eacute;tails sur la
r&eacute;cup&eacute;ration des ressources &agrave; partir de PowerProtect Data Manager.
Les copies des ressources provenant de la source de ressources sont conserv&eacute;es (non supprim&eacute;es). Vous pouvez supprimer les copies de
la page copies, si n&eacute;cessaire.
Ajout d’une source de ressources vCenter Server
Une fois que vous avez enregistr&eacute; un vCenter Server avec PowerProtect Data Manager, vous pouvez utiliser la fen&ecirc;tre Asset Sources
dans l’interface utilisateur de PowerProtect Data Manager pour ajouter une source de ressources vCenter Server &agrave; l’environnement
PowerProtect Data Manager.
L’ajout d’une source de ressources vCenter Server est requis si vous souhaitez planifier une sauvegarde via PowerProtect Data Manager.
Ajout d’un VMware vCenter Server
Proc&eacute;dez comme suit pour ajouter un vCenter Server en tant que source de ressources dans l’interface utilisateur
PowerProtect Data Manager pour la protection des machines virtuelles et la protection du cluster invit&eacute; Tanzu Kubernetes.
Pr&eacute;requis
● Assurez-vous que la source de ressources est activ&eacute;e. Activation d’une source de ressources , page 64 fournit des instructions &agrave; ce
sujet.
● Connectez-vous en tant qu’utilisateur ayant le r&ocirc;le Administrateur. Seul le r&ocirc;le Administrateur peut g&eacute;rer les sources de ressources.
● Par d&eacute;faut, PowerProtect Data Manager permet d’appliquer les certificats SSL lors de la communication avec vCenter Server. Si un
certificat auquel vous faites confiance appara&icirc;t, cliquez sur Verify.
Notez cependant que pour appliquer un certificat SSL, le nom commun (cn) du certificat x509 sur le vCenter Server doit correspondre
au nom d’h&ocirc;te de l’URL vCenter. Le nom commun du certificat x509 certificat est g&eacute;n&eacute;ralement le nom de domaine complet du
serveur vCenter (FQDN), mais il peut aussi &ecirc;tre l’adresse IP du serveur vCenter. Vous pouvez v&eacute;rifier le certificat SSL du serveur
vCenter afin de d&eacute;terminer si le nom commun du certificat x509 est un nom de domaine complet ou une adresse IP. Lorsque vous
cr&eacute;ez une ressource de source d’actifs, et pour mettre en œuvre un certificat SSL, le nom d’h&ocirc;te de la ressource de source d’actifs
doit correspondre au nom commun du certificat x509 situ&eacute; sur le serveur vCenter.
REMARQUE : Il est vivement recommand&eacute; de ne pas modifier l’application de certificat. Si la d&eacute;sactivation du certificat est
requise, v&eacute;rifiez attentivement les instructions de la section D&eacute;sactiver la validation de certificat SSL vCenter , page 256.
&Eacute;tapes
1. Dans le volet de navigation de gauche, s&eacute;lectionnez Infrastructure &gt; Asset Sources.
La fen&ecirc;tre Asset Sources s’affiche.
2. S&eacute;lectionnez l’onglet vCenter.
3. Cliquez sur Add.
La bo&icirc;te de dialogue Ajouter vCenter s’affiche.
4. Sp&eacute;cifiez les attributs de la source :
a. Dans le champ Nom, sp&eacute;cifiez le nom du vCenter Server.
b. Dans le champ Adresse, sp&eacute;cifiez le nom de domaine complet (FQDN) ou l’adresse IP.
REMARQUE : Pour un vCenter Server, il est recommand&eacute; d’utiliser le FQDN au lieu de l’adresse IP.
c. Dans le champ Port, sp&eacute;cifiez le port de communication si vous n’utilisez pas le port par d&eacute;faut 443.
5. Sous Informations d’identification de l’h&ocirc;te, choisissez une entr&eacute;e existante dans la liste pour pouvoir utiliser les informations
d’identification de l’utilisateur de vCenter. Vous pouvez &eacute;galement cliquer sur Ajouter &agrave; partir de cette liste pour ajouter de nouvelles
informations d’identification, puis cliquer sur Enregistrer.
REMARQUE : Assurez-vous de sp&eacute;cifier les informations d’identification d’un utilisateur dont le r&ocirc;le est d&eacute;fini au niveau du
vCenter, sans &ecirc;tre limit&eacute; &agrave; un objet de conteneur de niveau inf&eacute;rieur dans la hi&eacute;rarchie d’objets vSphere.
6. Si vous souhaitez rendre un sous-ensemble des fonctionnalit&eacute;s de l’interface utilisateur de PowerProtect Data Manager disponible
dans vSphere Client, d&eacute;placez le curseur du Plug-in vSphere vers la droite.
Les fonctionnalit&eacute;s suivantes sont disponibles :
66
Gestion des ressources
● Surveillance des r&egrave;gles de protection des machines virtuelles/disques VMDK actives
● Options de restauration (Restaurer vers l’emplacement d’origine, Restaurer vers un nouvel emplacement et Acc&egrave;s
instantan&eacute;, par exemple)
REMARQUE : Vous pouvez annuler l’enregistrement du plug-in vSphere &agrave; tout moment en d&eacute;pla&ccedil;ant le curseur vers la gauche.
7. Par d&eacute;faut, la d&eacute;tection vCenter se produit automatiquement apr&egrave;s l’ajout du vCenter et des d&eacute;tections ult&eacute;rieures sont
incr&eacute;mentielles. Si vous souhaitez planifier une d&eacute;tection compl&egrave;te tous les jours &agrave; un certain moment de la journ&eacute;e, d&eacute;placez le
curseur Planifier la d&eacute;tection vers la droite, puis indiquez une heure.
8. S’il n’y a pas d’h&eacute;bergement de vCenter et que vous souhaitez en faire le vCenter Server qui h&eacute;berge PowerProtect Data Manager,
s&eacute;lectionnez Add as hosting vCenter. Si un vCenter Server a d&eacute;j&agrave; &eacute;t&eacute; ajout&eacute; en tant que vCenter h&ocirc;te, cette option est gris&eacute;e.
Sp&eacute;cifier un vCenter Server en tant qu’h&ocirc;te PowerProtect Data Manager , page 165 fournit plus d’informations sur l’ajout d’un
vCenter h&ocirc;te.
9. Si le certificat SSL du serveur vCenter ne peut pas &ecirc;tre approuv&eacute; automatiquement, une bo&icirc;te de dialogue demande la validation du
certificat. V&eacute;rifiez le certificat, puis cliquez sur Verify.
10. Cliquez sur Save.
Les informations relatives au vCenter Server que vous avez saisies s’affichent maintenant comme une entr&eacute;e dans un tableau de la
fen&ecirc;tre Sources de ressources. Vous pouvez cliquer sur l’ic&ocirc;ne en forme de loupe en regard de l’entr&eacute;e pour afficher plus de d&eacute;tails
et conna&icirc;tre, par exemple, la prochaine d&eacute;couverte planifi&eacute;e, le nombre de ressources dans le vCenter et si le plug-in vSphere est
activ&eacute;.
REMARQUE : Bien que PowerProtect Data Manager se synchronise automatiquement avec le vCenter Server dans la plupart
des cas, certaines conditions peuvent vous obliger &agrave; lancer une d&eacute;couverte manuelle.
Apr&egrave;s une d&eacute;tection, PowerProtect Data Manager d&eacute;marre r&eacute;guli&egrave;rement une d&eacute;tection incr&eacute;mentielle en arri&egrave;re-plan pour continuer
&agrave; mettre &agrave; jour PowerProtect Data Manager avec les modifications de vCenter. Vous pouvez toujours lancer une d&eacute;tection &agrave; la
demande.
11. Si vous le souhaitez, vous pouvez d&eacute;finir des seuils d’avertissement et d’&eacute;chec pour l’espace disponible sur le magasin de donn&eacute;es.
La d&eacute;finition de ces seuils vous permet de v&eacute;rifier si l’espace de stockage disponible dans le magasin de donn&eacute;es est suffisant pour
enregistrer le snapshot de la machine virtuelle durant la sauvegarde. La sauvegarde est ex&eacute;cut&eacute;e avec un avertissement dans les
journaux si l’espace disponible dans le magasin de donn&eacute;es est inf&eacute;rieur ou &eacute;gal au pourcentage indiqu&eacute; dans Seuil d’avertissement
d’espace disponible du magasin de donn&eacute;es. La sauvegarde &eacute;choue si l’espace disponible dans le magasin de donn&eacute;es est inf&eacute;rieur
ou &eacute;gal au pourcentage indiqu&eacute; dans Seuil d’&eacute;chec de l’espace disponible du magasin de donn&eacute;es. Pour ajouter les seuils
d’avertissement et d’&eacute;chec de l’espace disque du datastore :
a. Cliquez sur l’ic&ocirc;ne en forme d’engrenage pour ouvrir la bo&icirc;te de dialogue Param&egrave;tres vCenter.
b. Entrez une valeur en pourcentage pour d&eacute;terminer quand afficher un message d’avertissement en cas d’espace libre insuffisant
dans le magasin de donn&eacute;es.
c. Entrez une valeur en pourcentage pour d&eacute;terminer quand afficher un &eacute;chec de sauvegarde de machine virtuelle en cas d’espace
libre insuffisant dans le magasin de donn&eacute;es.
d. Cliquez sur Save.
REMARQUE : Par d&eacute;faut, les seuils d’espace libre du magasin de donn&eacute;es sont d&eacute;sactiv&eacute;s.
12. S&eacute;lectionnez Infrastructure &gt; Assets.
La fen&ecirc;tre Assets s’affiche.
13. Si ce n’est pas d&eacute;j&agrave; fait, cliquez sur l’onglet Machine virtuelle.
R&eacute;sultats
Lors de la d&eacute;couverte r&eacute;ussie de la source de ressources de vCenter Server, les ressources de la machine virtuelle dans vCenter
s’affichent dans la fen&ecirc;tre Infrastructure &gt; Assets..
Vous pouvez modifier les d&eacute;tails de la source de ressources vCenter en s&eacute;lectionnant le vCenter Server dans la fen&ecirc;tre Infrastructure
&gt; Asset Sources, puis en cliquant sur Edit. Toutefois, vous ne pouvez pas d&eacute;cocher la case Add as hosting vCenter lors de la
modification d’une source de ressources si ce vCenter Server a d&eacute;j&agrave; &eacute;t&eacute; ajout&eacute; en tant que vCenter h&ocirc;te. Pour cette op&eacute;ration, utilisez la
fen&ecirc;tre Hosting vCenter comme d&eacute;crit dans la section Sp&eacute;cifier un vCenter Server en tant qu’h&ocirc;te PowerProtect Data Manager , page
165.
REMARQUE : La dur&eacute;e de la d&eacute;couverte d&eacute;pend de la bande passante r&eacute;seau. Les ressources qui sont d&eacute;tect&eacute;es et les ressources
qui ex&eacute;cutent la d&eacute;tection connaissent un ralentissement des performances &agrave; chaque fois que vous lancez un processus de d&eacute;tection.
Il peut sembler que PowerProtect Data Manager ne mette pas &agrave; jour les donn&eacute;es des sources de ressources lorsque la d&eacute;couverte est
en cours.
Gestion des ressources
67
&Eacute;tapes suivantes
Ajoutez une appliance VM Direct pour faciliter le d&eacute;placement des donn&eacute;es, puis cr&eacute;ez des r&egrave;gles de protection des machines virtuelles
pour sauvegarder ces ressources. Le logiciel PowerProtect Data Manager est fourni avec un moteur VM Direct int&eacute;gr&eacute;, qui est
automatiquement utilis&eacute; comme proxy de secours pour effectuer des sauvegardes et des restaurations lorsque les proxys externes ajout&eacute;s
&eacute;chouent ou sont d&eacute;sactiv&eacute;s. Il est recommand&eacute; que les proxys externes soient toujours d&eacute;ploy&eacute;s puisque le moteur VM Direct int&eacute;gr&eacute;
dispose d’une capacit&eacute; limit&eacute;e pour l’ex&eacute;cution de sauvegardes parall&egrave;les. Pour ajouter un moteur VM Direct, s&eacute;lectionnez Infrastructure
&gt; Moteurs de protection.
Cr&eacute;ation d’un compte utilisateur vCenter d&eacute;di&eacute;
Dell EMC recommande fortement de cr&eacute;er un compte utilisateur vCenter distinct au niveau root du vCenter qui soit strictement d&eacute;di&eacute; &agrave;
une utilisation avec PowerProtect Data Manager et le moteur de protection VM Direct.
L’utilisation d’un compte d’utilisateur g&eacute;n&eacute;rique tel qu’&laquo; Administrateur &raquo; est susceptible de compromettre les potentiels efforts de
d&eacute;pannage, car il est difficile de distinguer les actions &laquo; Administrateur &raquo; qui sont en interface avec PowerProtect Data Manager celles qui
sont en communication. L’utilisation d’un compte utilisateur vCenter distinct garantit une clart&eacute; optimale s’il devient n&eacute;cessaire d’examiner
les logs de vCenter.
Vous pouvez sp&eacute;cifier les informations d’identification pour un compte d’utilisateur vCenter lorsque vous ajoutez vCenter en tant que
source de ressources dans l’interface utilisateur. Lorsque vous ajoutez vCenter, assurez-vous de sp&eacute;cifier un utilisateur dont le r&ocirc;le est
d&eacute;fini au niveau vCenter et qui n’est pas limit&eacute; &agrave; un objet de conteneur de niveau inf&eacute;rieur dans la hi&eacute;rarchie des objets vSphere.
Sp&eacute;cification des privil&egrave;ges requis pour un compte d’utilisateur vCenter d&eacute;di&eacute;
Vous pouvez utiliser vSphere Client pour sp&eacute;cifier les privil&egrave;ges requis pour le compte d’utilisateur vCenter d&eacute;di&eacute;, ou vous pouvez utiliser
l’interface PowerCLI, qui permet de g&eacute;rer vSphere.
Le tableau suivant r&eacute;pertorie les privil&egrave;ges requis pour cet utilisateur.
REMARQUE : Pour conna&icirc;tre les privil&egrave;ges requis lors de l’administration de PowerProtect Data Manager dans un environnement
Cloud, reportez-vous &agrave; la section Sp&eacute;cification des privil&egrave;ges requis pour un compte d’utilisateur vCenter Cloud d&eacute;di&eacute; , page 202 .
Pour obtenir les privil&egrave;ges suppl&eacute;mentaires requis lors de l’utilisation du m&eacute;canisme de protection Transparent Snapshot Data Mover
(TSDM) pour une protection des donn&eacute;es coh&eacute;rente apr&egrave;s sinistre des machines virtuelles, reportez-vous &agrave; la section Privil&egrave;ges
suppl&eacute;mentaires requis pour qu’un compte d’utilisateur vCenter d&eacute;di&eacute; utilise Transparent Snapshot Data Mover , page 186.
Tableau 25. Privil&egrave;ges minimaux requis pour le compte d’utilisateur vCenter
Param&egrave;tre
Privil&egrave;ges requis pour vCenter versions 6.5 et
ult&eacute;rieures
Alarmes
● Cr&eacute;er une alarme
● Modifier une alarme
Op&eacute;rations
cryptographiques
● Ajout de disque
● Acc&egrave;s direct
● Enregistrer la VM
Datastore
●
●
●
●
●
●
●
●
Extension
● Enregistrer une extension
● Annuler l’enregistrement d’une extension
● Mettre &agrave; jour une extension
Dossier
● Nouveau dossier
Global
● Annuler une sous-t&acirc;che
68
Allouer de l’espace
Parcourir un datastore
Configure datastore
Op&eacute;rations sur fichier de faible niveau
D&eacute;placer un datastore
Supprimer un datastore
Supprimer un fichier
Renommer un datastore
Gestion des ressources
Privil&egrave;ges requis &eacute;quivalents pour PowerCLI
$privileges = @(
'System.Anonymous',
'System.View',
'System.Read',
'Alarm.Create',
'Alarm.Edit',
'Cryptographer.AddDisk',
'Cryptographer.Access',
'Cryptographer.RegisterVM',
'Datastore.Rename',
'Datastore.Move',
'Datastore.Delete',
'Datastore.Browse',
'Datastore.DeleteFile',
'Datastore.FileManagement',
'Datastore.AllocateSpace',
'Datastore.Config',
'Extension.Register',
'Extension.Unregister',
'Extension.Update',
'Folder.Create',
'Global.ManageCustomFields',
'Global.SetCustomField',
'Global.LogEvent',
'Global.CancelTask',
Tableau 25. Privil&egrave;ges minimaux requis pour le compte d’utilisateur vCenter (suite)
Param&egrave;tre
Privil&egrave;ges requis pour vCenter versions 6.5 et
ult&eacute;rieures
●
●
●
●
●
●
●
D&eacute;sactiver des m&eacute;thodes
Activer des m&eacute;thodes
Licences
Consigner un &eacute;v&eacute;nement
G&eacute;rer des attributs personnalis&eacute;s
Set custom attribute
Param&egrave;tres
H&ocirc;te
● Configuration &gt; Configuration de la partition de
stockage
Balisage vSphere
● Attributions ou annulation d’attribution d’une
balise vSphere
● Attributions ou annulation d’attribution d’une
balise vSphere sur objet
REMARQUE : Cela s’applique uniquement
&agrave; vCenter 7.0 et versions ult&eacute;rieures.
● Cr&eacute;ation d’une nouvelle balise vSphere
● Cr&eacute;ation d’une cat&eacute;gorie de balise vSphere
R&eacute;seau
● Assigner un r&eacute;seau
● Configuration de .
Ressource
● Assigner une machine virtuelle &agrave; un pool de
ressources
● Migrer la machine virtuelle hors tension
● Migrer la machine virtuelle sous tension
Sessions
● Valider une session
Restauration d’une ● Stockage par profil
strat&eacute;gie SPBM
● Mise &agrave; jour du stockage par profil
● Vue du stockage par profil
T&acirc;ches
● Cr&eacute;er une sous-t&acirc;che
● Mettre &agrave; jour une sous-t&acirc;che
vApp
● Exportation
● Importation
● Configuration de l’application vApp
Machine virtuelle
Modification de la
configuration
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
Choix de la location de disques
Ajouter un disque existant
Ajouter un nouveau disque
Ajouter ou supprimer un p&eacute;riph&eacute;rique
Configuration avanc&eacute;e
Modifier le nombre de processeurs
Modification de la m&eacute;moire
Modification des param&egrave;tres
Modification de l’emplacement du fichier
d’&eacute;change
Modifier une ressource
H&eacute;bergement d’un appareil USB sur l’h&ocirc;te
Configuration d’un appareil brut
Configuration de managedby
&Eacute;tendre un disque virtuel
Modifier les param&egrave;tres des p&eacute;riph&eacute;riques
Privil&egrave;ges requis &eacute;quivalents pour PowerCLI
'Global.Licenses',
'Global.Settings',
'Global.DisableMethods',
'Global.EnableMethods',
'Host.Config.Storage',
'InventoryService.Tagging.AttachTag',
'InventoryService.Tagging.ObjectAttachabl
e',
'InventoryService.Tagging.CreateTag',
'InventoryService.Tagging.CreateCategory'
,
'Network.Config',
'Network.Assign',
'Resource.AssignVMToPool',
'Resource.HotMigrate',
'Resource.ColdMigrate',
'Sessions.ValidateSession',
'StorageProfile.Update',
'StorageProfile.View',
'Task.Create',
'Task.Update',
'VApp.ApplicationConfig',
'VApp.Export',
'VApp.Import',
'VirtualMachine.Config.Rename',
'VirtualMachine.Config.Annotation',
'VirtualMachine.Config.AddExistingDisk',
'VirtualMachine.Config.AddNewDisk',
'VirtualMachine.Config.RemoveDisk',
'VirtualMachine.Config.RawDevice',
'VirtualMachine.Config.HostUSBDevice',
'VirtualMachine.Config.CPUCount',
'VirtualMachine.Config.Memory',
'VirtualMachine.Config.AddRemoveDevice',
'VirtualMachine.Config.EditDevice',
'VirtualMachine.Config.Settings',
'VirtualMachine.Config.Resource',
'VirtualMachine.Config.UpgradeVirtualHard
ware',
'VirtualMachine.Config.ResetGuestInfo',
'VirtualMachine.Config.AdvancedConfig',
'VirtualMachine.Config.DiskLease',
'VirtualMachine.Config.SwapPlacement',
'VirtualMachine.Config.DiskExtend',
'VirtualMachine.Config.ChangeTracking',
'VirtualMachine.Config.ReloadFromPath',
'VirtualMachine.Config.ManagedBy',
'VirtualMachine.GuestOperations.Query',
'VirtualMachine.GuestOperations.Modify',
'VirtualMachine.GuestOperations.Execute',
'VirtualMachine.Interact.PowerOn',
'VirtualMachine.Interact.PowerOff',
'VirtualMachine.Interact.Reset',
'VirtualMachine.Interact.ConsoleInteract'
,
'VirtualMachine.Interact.DeviceConnection
',
'VirtualMachine.Interact.SetCDMedia',
'VirtualMachine.Interact.ToolsInstall',
'VirtualMachine.Interact.GuestControl',
'VirtualMachine.Inventory.Create',
'VirtualMachine.Inventory.Register',
'VirtualMachine.Inventory.Delete',
'VirtualMachine.Inventory.Unregister',
'VirtualMachine.Provisioning.DiskRandomAc
cess',
'VirtualMachine.Provisioning.DiskRandomRe
Gestion des ressources
69
Tableau 25. Privil&egrave;ges minimaux requis pour le compte d’utilisateur vCenter (suite)
Param&egrave;tre
Privil&egrave;ges requis pour vCenter versions 6.5 et
ult&eacute;rieures
●
●
●
●
●
●
Recharger &agrave; partir du chemin d’acc&egrave;s
Supprimer un disque
Rename
R&eacute;initialiser les informations de l’invit&eacute;
D&eacute;finir une annotation
Basculement du suivi des modifications de
disques
● Mettre &agrave; niveau la compatibilit&eacute; des machines
virtuelles
Modification de
l’inventaire
●
●
●
●
Op&eacute;rations invit&eacute;s
● Modifications des op&eacute;rations relatives aux
invit&eacute;s
● Ex&eacute;cution d’un programme d’op&eacute;rations sur les
invit&eacute;s
● Requ&ecirc;tes d’op&eacute;rations sur les invit&eacute;s
Interaction
●
●
●
●
●
●
●
●
Provisionnement
● Autoriser l’acc&egrave;s aux disques
● Autoriser l’acc&egrave;s au disque en lecture seule
● Autoriser le t&eacute;l&eacute;chargement de machines
virtuelles
● Marquer en tant que mod&egrave;le
Gestion des
snapshots
● Cr&eacute;er un snapshot
● Supprimer un snapshot
● Revenir &agrave; un snapshot
Cr&eacute;er
S’inscrire
Supprimer
Se d&eacute;sinscrire
Privil&egrave;ges requis &eacute;quivalents pour PowerCLI
ad',
'VirtualMachine.Provisioning.GetVmFiles',
'VirtualMachine.Provisioning.MarkAsTempla
te',
'VirtualMachine.State.CreateSnapshot',
'VirtualMachine.State.RevertToSnapshot',
'VirtualMachine.State.RemoveSnapshot',
)
New-VIRole -Name 'PowerProtect'
-Privilege
(Get-VIPrivilege -Id $privileges)
Configurer le support CD
Connecter les appareils
Interaction de la console
Gestion du syst&egrave;me d’exploitation par l’API VIX
Installer VMware Tools
Arr&ecirc;t
Marche
R&eacute;initialiser
Pr&eacute;sentation du moteur de protection VM Direct
Le moteur de protection VM Direct fournit deux fonctions dans PowerProtect Data Manager :
● Une solution de protection des donn&eacute;es de machine virtuelle : permet de d&eacute;ployer un moteur VM Direct dans l’environnement vSphere
afin d’effectuer des sauvegardes de snapshots de machine virtuelle, ce qui am&eacute;liore les performances et r&eacute;duit l’utilisation de la bande
passante r&eacute;seau avec la d&eacute;duplication c&ocirc;t&eacute; source du stockage de protection.
● Une solution de protection des donn&eacute;es de cluster invit&eacute; Kubernetes : permet de d&eacute;ployer un moteur VM Direct dans l’environnement
vSphere pour la protection des volumes persistants bas&eacute;s sur vSphere CSI, pour lesquels il est n&eacute;cessaire d’utiliser un proxy de
machine virtuelle (&agrave; la place d’un cProxy), pour la gestion et le transfert des donn&eacute;es de sauvegarde.
Le moteur de protection VM Direct est activ&eacute; une fois que vous avez ajout&eacute; un vCenter Server dans la fen&ecirc;tre Sources de
ressources, qui vous permet de collecter des informations sur les entit&eacute;s VMware &agrave; partir du vCenter Server et d’enregistrer
les machines virtuelles VMware, les espaces de nommage de cluster invit&eacute; Tanzu Kubernetes et les PVC en tant que
ressources PowerProtect Data Manager &agrave; des fins de sauvegarde et restauration.
70
Gestion des ressources
Pour afficher les statistiques du moteur VM Direct, g&eacute;rer et surveiller les appliances VM Direct, et ajouter une appliance externe VM Direct
afin de faciliter le d&eacute;placement des donn&eacute;es, s&eacute;lectionnez Infrastructure &gt; Moteurs de protection. Ajout d’un moteur VM Direct , page
71 fournit plus d’informations &agrave; ce sujet.
REMARQUE : Dans le volet Moteurs VM Direct, VM prot&eacute;g&eacute;es d&eacute;signe le nombre de ressources prot&eacute;g&eacute;es par
PowerProtect Data Manager. Ce nombre n’indique pas que toutes les machines virtuelles ont &eacute;t&eacute; prot&eacute;g&eacute;es avec succ&egrave;s. Pour
d&eacute;terminer le succ&egrave;s ou l’&eacute;chec de la protection des ressources, utilisez la fen&ecirc;tre T&acirc;ches.
Si vous ajoutez une appliance externe VM Direct, le volet Moteurs VM Direct contient les informations suivantes :
● L’adresse IP, le nom, la passerelle, le DNS, le r&eacute;seau et la version de l’appliance VM Direct. Ces informations sont utiles pour le
d&eacute;pannage des probl&egrave;mes li&eacute;s au r&eacute;seau.
● Le nom d’h&ocirc;te de vCenter et ESXi.
● L’&eacute;tat de l’appliance VM Direct (coche verte si l’appliance VM Direct est pr&ecirc;te, croix rouge si elle n’est pas enti&egrave;rement op&eacute;rationnelle).
L’&eacute;tat comprend une br&egrave;ve explication pour vous aider &agrave; d&eacute;panner le moteur VM Direct si l’appliance VM Direct n’est pas enti&egrave;rement
op&eacute;rationnelle.
● Le mode de transport que vous avez s&eacute;lectionn&eacute; lorsque vous avez ajout&eacute; l’appliance VM Direct (Ajout &agrave; chaud, Appareil bloc en
r&eacute;seau ou le param&egrave;tre par d&eacute;faut Ajout &agrave; chaud avec restauration automatique sur l’appareil bloc en r&eacute;seau).
Configuration mat&eacute;rielle requise pour un Moteur VM Direct externe
Lors de l’ajout d’un Moteur VM Direct externe, prenez note de la configuration mat&eacute;rielle suivante :
●
●
●
●
●
●
Processeurs : 4 x 2 GHz (4 sockets virtuels, 1 cœur pour chaque socket)
M&eacute;moire : m&eacute;moire RAM de 8 Go
Disques : 2 disques (59 Go et 98 Go)
Protocole Internet : IPv4 uniquement
Contr&ocirc;leur SCSI : 4 au plus
Carte NIC : une carte NIC vmxnet3 avec un port
Ajout d’un moteur VM Direct
Effectuez les &eacute;tapes suivantes dans la fen&ecirc;tre Protection Engines de l’interface utilisateur PowerProtect Data Manager pour d&eacute;ployer
un moteur VM Direct externe, &eacute;galement appel&eacute; proxy de machine virtuelle. Le moteur VM Direct facilite le d&eacute;placement des donn&eacute;es pour
les strat&eacute;gies de protection de machine virtuelle, les strat&eacute;gies de protection de cluster Kubernetes qui n&eacute;cessitent un proxy de machine
virtuelle &agrave; la place du cProxy et les strat&eacute;gies de protection NAS.
Pr&eacute;requis
&Eacute;tudiez les sections Configuration mat&eacute;rielle requise pour un Moteur VM Direct externe , page 71 et Consid&eacute;rations relatives au mode de
transport , page 263.
Le cas &eacute;ch&eacute;ant, ex&eacute;cutez toutes les t&acirc;ches de configuration de r&eacute;seau virtuel avant d’attribuer des r&eacute;seaux virtuels.
&Agrave; propos de cette t&acirc;che
Le logiciel PowerProtect Data Manager est fourni avec un moteur VM Direct int&eacute;gr&eacute;, qui est automatiquement utilis&eacute; comme proxy
de secours pour effectuer des sauvegardes et des restaurations lorsque les proxys externes ajout&eacute;s &eacute;chouent ou sont d&eacute;sactiv&eacute;s.
Dell Technologie vous recommande de d&eacute;ployer des proxys externes en ajoutant un moteur VM Direct pour les raisons suivantes :
● Un moteur VM Direct externe pour la sauvegarde et la restauration du proxy de machine virtuelle peut am&eacute;liorer les performances et
r&eacute;duire l’utilisation de la bande passante r&eacute;seau en employant la d&eacute;duplication c&ocirc;t&eacute; source.
● Le moteur VM Direct int&eacute;gr&eacute; dispose d’une capacit&eacute; limit&eacute;e pour les flux de sauvegarde.
● Le moteur VM Direct int&eacute;gr&eacute; n’est pas pris en charge pour les op&eacute;rations de VMware Cloud on AWS.
Un moteur VM Direct externe n’est pas requis pour les r&egrave;gles de protection des machines virtuelles qui utilisent le m&eacute;canisme de
protection TSDM (Transparent Snapshot Data Mover). Pour ces r&egrave;gles, le moteur VM Direct int&eacute;gr&eacute; est suffisant.
REMARQUE : Les d&eacute;ploiements OVA de PowerProtect Data Manager dans le Cloud ne prennent pas en charge la configuration du
routage du trafic de donn&eacute;es ou des VLAN. Ces d&eacute;ploiements ignorent la page Configuration des r&eacute;seaux.
&Eacute;tapes
1. Dans le volet de navigation de gauche, s&eacute;lectionnez Infrastructure &gt; Protection Engines.
Gestion des ressources
71
La fen&ecirc;tre Protection Engines s’affiche.
2. Dans le volet Moteurs VM Direct de la fen&ecirc;tre Moteurs de protection, cliquez sur Ajouter.
L’assistant Ajouter un moteur de protection s’affiche.
3. Dans la page Configuration des moteurs VM Direct, renseignez les champs obligatoires qui sont marqu&eacute;s par un ast&eacute;risque.
● Nom d’h&ocirc;te, Passerelle, Adresse IP, Masque r&eacute;seau et DNS principal : notez que seules les adresses IPv4 sont prises en
charge.
● vCenter to Deploy : si vous avez ajout&eacute; plusieurs instances vCenter Server, s&eacute;lectionnez le vCenter Server sur lequel d&eacute;ployer le
moteur de protection.
REMARQUE : Assurez-vous de ne pas s&eacute;lectionner le vCenter Server interne.
● ESX Host/Cluster : s&eacute;lectionnez le cluster ou l’h&ocirc;te ESXi sur lequel d&eacute;ployer le moteur de protection.
● R&eacute;seau : affiche tous les r&eacute;seaux disponibles sous le cluster ou l’h&ocirc;te ESXi s&eacute;lectionn&eacute;. Pour les r&eacute;seaux virtuels (VLAN), ce r&eacute;seau
achemine le trafic de gestion.
● Data Store : affiche tous les datastores accessibles par le cluster ou l’h&ocirc;te ESXi s&eacute;lectionn&eacute; en fonction du classement
(datastores partag&eacute;s ou locaux) et de la capacit&eacute; disponible (le datastore dont la capacit&eacute; est la plus &eacute;lev&eacute;e figure en haut
de la liste).
Vous pouvez choisir le datastore sp&eacute;cifique sur lequel h&eacute;berger le moteur de protection ou conserver la s&eacute;lection par d&eacute;faut
&lt;automatic&gt; afin que PowerProtect Data Manager d&eacute;termine le meilleur emplacement pour h&eacute;berger le moteur de protection.
● Transport Mode : s&eacute;lectionnez Hot Add.
● Supported Protection Type : indiquez si moteur de protection est destin&eacute; &agrave; la protection des ressources de Virtual Machine,
de cluster invit&eacute; Tanzu Kubernetes ou de NAS.
4. Cliquez sur Next.
5. Sur la page Configuration r&eacute;seau :
S’il s’agit d’un d&eacute;ploiement OVA de PowerProtect Data Manager dans le Cloud, cliquez sur Next et passez &agrave; l’&eacute;tape 7.
La page Configuration r&eacute;seau permet de configurer le r&eacute;seau virtuel (VLAN) &agrave; utiliser pour les donn&eacute;es de sauvegarde. Pour
continuer sans configuration de r&eacute;seau virtuel, laissez le champ de s&eacute;lection de Groupe de ports r&eacute;seau pr&eacute;f&eacute;r&eacute;, puis cliquez sur
Suivant.
a. Dans la liste Groupe de ports r&eacute;seau pr&eacute;f&eacute;r&eacute;, s&eacute;lectionnez un r&eacute;seau VST (balisage de commutateur virtuel) ou VGT (balisage
d’invit&eacute; virtuel).
Si vous s&eacute;lectionnez un groupe de ports VGT, la liste affiche tous les r&eacute;seaux virtuels au sein de la plage de jonctions. Si vous
s&eacute;lectionnez un groupe de ports VST, la liste affiche uniquement le r&eacute;seau virtuel pour l’ID de VLAN actuel.
b. S&eacute;lectionnez un ou plusieurs r&eacute;seaux virtuels dans la liste.
Un moteur de protection a besoin d’une adresse IP du pool d’adresses IP statiques pour chaque r&eacute;seau virtuel s&eacute;lectionn&eacute;. Si un
pool ne comporte pas suffisamment d’adresses IP, l’assistant vous invite &agrave; fournir des adresses suppl&eacute;mentaires pour ce r&eacute;seau.
c. Si n&eacute;cessaire, saisissez une adresse IP statique ou une plage d’adresses IP disponibles dans la colonne Adresses IP
suppl&eacute;mentaires pour le r&eacute;seau virtuel indiqu&eacute;.
Pour une utilisation simplifi&eacute;e de plusieurs r&eacute;seaux virtuels, vous pouvez &eacute;galement utiliser l’une des options de D&eacute;veloppement
automatique :
● D&eacute;velopper la derni&egrave;re adresse IP : l’assistant incr&eacute;mente la partie h&ocirc;te de la derni&egrave;re adresse IP dans le pool d’adresses IP
statiques. Cliquez sur Appliquer.
● M&ecirc;me dernier chiffre : l’assistant ajoute la partie r&eacute;seau de l’adresse IP &agrave; la valeur sp&eacute;cifi&eacute;e. Saisissez la partie h&ocirc;te de
l’adresse IP, puis cliquez sur Appliquer.
L’assistant met &agrave; jour la valeur dans la colonne Adresses IP suppl&eacute;mentaires pour chaque r&eacute;seau s&eacute;lectionn&eacute;. V&eacute;rifiez les
adresses IP propos&eacute;es.
d. Cliquez sur Next.
6. Lors de l’ajout d’un moteur VM Direct pour la protection de cluster invit&eacute; Kubernetes, ajoutez une deuxi&egrave;me carte d’interface r&eacute;seau
(NIC) si le pod du contr&ocirc;leur PowerProtect qui s’ex&eacute;cute dans le cluster invit&eacute; ne peut pas acc&eacute;der &agrave; vProxy sur le r&eacute;seau principal.
Fournissez les informations relatives &agrave; la deuxi&egrave;me NIC, puis cliquez sur Suivant.
7. Sur la page R&eacute;sum&eacute;, v&eacute;rifiez les informations, puis cliquez sur Terminer.
Le moteur de protection est ajout&eacute; au volet VM Direct Engines. Une colonne suppl&eacute;mentaire indique l’objectif du moteur. Notez
que l’enregistrement du moteur de protection suppl&eacute;mentaire dans PowerProtect Data Manager peut prendre plusieurs minutes. Le
moteur de protection s’affiche aussi dans la fen&ecirc;tre vSphere Client.
72
Gestion des ressources
R&eacute;sultats
Si un moteur VM Direct externe est d&eacute;ploy&eacute; et enregistr&eacute;, il est utilis&eacute; par PowerProtect Data Manager (&agrave; la place du moteur VM Direct
int&eacute;gr&eacute;) pour toutes les op&eacute;rations de protection des donn&eacute;es impliquant des strat&eacute;gies de protection de machine virtuelle. Si tous les
moteurs VM Direct externes sont indisponibles, le moteur VM Direct int&eacute;gr&eacute; est utilis&eacute; par PowerProtect Data Manager en tant que
syst&egrave;me de secours pour effectuer des sauvegardes et des restaurations &agrave; &eacute;chelle limit&eacute;e. Si vous ne souhaitez pas utiliser le moteur
VM Direct externe, vous pouvez le d&eacute;sactiver. Actions VM Direct suppl&eacute;mentaires , page 73 fournit plus d’informations &agrave; ce sujet.
REMARQUE : Le moteur VM Direct externe est toujours obligatoire pour les op&eacute;rations VMware Cloud on AWS, les r&egrave;gles de
protection de cluster Kubernetes qui n&eacute;cessitent un proxy de machine virtuelle &agrave; la place du cProxy et les r&egrave;gles de protection NAS. Si
aucun moteur VM Direct externe n’est disponible pour ces solutions, les op&eacute;rations de protection des donn&eacute;es &eacute;chouent.
&Eacute;tapes suivantes
Si le d&eacute;ploiement de moteur de protection &eacute;choue, v&eacute;rifiez la configuration r&eacute;seau de PowerProtect Data Manager dans la fen&ecirc;tre
System Settings pour corriger toute incoh&eacute;rence dans les propri&eacute;t&eacute;s r&eacute;seau. Apr&egrave;s avoir correctement termin&eacute; la reconfiguration du
r&eacute;seau, supprimez le le moteur de protection en &eacute;chec, puis ajoutez le moteur de protection dans la fen&ecirc;tre Protection Engines.
Lors de la configuration du moteur VM Direct dans un environnement VMware Cloud on AWS, si le moteur VM Direct est d&eacute;ploy&eacute; &agrave; la
racine du cluster plut&ocirc;t qu’&agrave; l’int&eacute;rieur du pool de ressources de calcul, vous devez d&eacute;placer le moteur VM Direct &agrave; l’int&eacute;rieur du pool de
ressources de calcul.
Actions VM Direct suppl&eacute;mentaires
Pour les actions VM Direct suppl&eacute;mentaires telles que l’activation, la d&eacute;sactivation, le red&eacute;ploiement ou la suppression du
moteur VM Direct ou pour le changement de configuration r&eacute;seau, utilisez la fen&ecirc;tre Protection Engines dans l’interface utilisateur
PowerProtect Data Manager. Pour r&eacute;guler la capacit&eacute; des moteurs VM Direct, utilisez un outil de ligne de commande sur
PowerProtect Data Manager.
Pour obtenir les informations d’identification d’un moteur VM Direct externe, reportez-vous &agrave; la proc&eacute;dure d&eacute;crite dans
PowerProtect Data Manager Security Configuration Guide (Guide de configuration de la s&eacute;curit&eacute; de PowerProtect Data Manager).
D&eacute;sactivation d’un moteur VM Direct Engine
Vous pouvez d&eacute;sactiver un moteur VM Direct Engine ajout&eacute; lorsque vous n’en avez pas besoin actuellement pour la sauvegarde et la
restauration de machines virtuelles. Pour d&eacute;sactiver un moteur VM Direct Engine :
1. Dans la fen&ecirc;tre Moteurs de protection, s&eacute;lectionnez le moteur VM Direct que vous voulez d&eacute;sactiver &agrave; partir du tableau dans le
volet Moteurs VM Direct.
2. Tout &agrave; droite du volet Moteurs VM Direct, cliquez sur les trois points verticaux.
3. Dans le menu, s&eacute;lectionnez D&eacute;sactiver.
REMARQUE : Un moteur VM Direct d&eacute;sactiv&eacute; n’est pas utilis&eacute; pour de nouvelles activit&eacute;s de protection et n’est pas mis &agrave; jour
automatiquement pendant une mise &agrave; jour de PowerProtect Data Manager.
Suppression d’un moteur VM Direct Engine
Lorsque vous d&eacute;sactivez un moteur VM Direct, le bouton Supprimer est activ&eacute;. Si vous n’avez plus besoin du moteur VM Direct Engine,
proc&eacute;dez comme suit pour le supprimer :
1. Dans la fen&ecirc;tre Moteurs de protection, s&eacute;lectionnez le moteur VM Direct que vous voulez supprimer du tableau dans le volet
Moteurs VM Direct.
2. Tout &agrave; droite du volet Moteurs VM Direct, cliquez sur les trois points verticaux.
3. Dans le menu, s&eacute;lectionnez D&eacute;sactiver.
4. Cliquez sur Supprimer.
Activation d’un moteur VM Direct Engine d&eacute;sactiv&eacute;
Pour r&eacute;activer un moteur VM Direct Engine d&eacute;sactiv&eacute; afin d’ex&eacute;cuter de nouvelles activit&eacute;s de protection, proc&eacute;dez comme suit pour
r&eacute;activer le moteur VM Direct Engine.
Gestion des ressources
73
1. Dans la fen&ecirc;tre Moteurs de protection, s&eacute;lectionnez le moteur VM Direct que vous voulez r&eacute;activer &agrave; partir du tableau dans le volet
Moteurs VM Direct.
2. Tout &agrave; droite du volet Moteurs VM Direct, cliquez sur les trois points verticaux.
3. Dans le menu, s&eacute;lectionnez Activer.
REMARQUE : Si une mise &agrave; jour de la version de PowerProtect Data Manager s’est produite alors que le moteur VM Direct &eacute;tait
d&eacute;sactiv&eacute;, un red&eacute;ploiement manuel du moteur VM Direct est &eacute;galement n&eacute;cessaire.
Red&eacute;ploiement d’un moteur VM Direct Engine
Si une mise &agrave; jour logicielle de PowerProtect Data Manager s’est produite alors qu’un moteur VM Direct &eacute;tait d&eacute;sactiv&eacute;, ou si une mise
&agrave; jour automatique du moteur VM Direct ne s’est pas produite en raison d’une inaccessibilit&eacute; du r&eacute;seau ou d’une erreur d’environnement,
l’option Redeploy vous permet de mettre &agrave; jour le moteur VM Direct manuellement vers la version actuellement utilis&eacute;e par le logiciel
PowerProtect Data Manager. Proc&eacute;dez comme suit pour red&eacute;ployer manuellement le moteur VM Direct Engine.
1. Dans la fen&ecirc;tre Moteurs de protection, s&eacute;lectionnez le moteur VM Direct que vous voulez red&eacute;ployer &agrave; partir du tableau dans le
volet Moteurs VM Direct.
2. Tout &agrave; droite du volet Moteurs VM Direct, cliquez sur les trois points verticaux.
3. Si le moteur VM Direct n’est pas encore activ&eacute;, s&eacute;lectionnez Activer dans le menu.
4. Lorsque le moteur VM Direct Engine est activ&eacute;, s&eacute;lectionnez Red&eacute;ployer dans le menu.
Le moteur VM Direct Engine sera red&eacute;ploy&eacute; avec les d&eacute;tails de sa configuration pr&eacute;c&eacute;dente.
Mettre &agrave; jour le DNS ou la passerelle lors du red&eacute;ploiement
Si vous souhaitez mettre &agrave; jour le DNS et/ou la passerelle lors du red&eacute;ploiement du moteur VM Direct Engine, vous pouvez utiliser l’une
des commandes suivantes :
● Pour mettre &agrave; jour la passerelle et le DNS, ex&eacute;cutez ./vproxymgmt redeploy -vproxy_id VM Direct Engine ID
-updateDns DNS IPv4 address -updateGateway Gateway IPv4 address
● Pour mettre &agrave; jour la passerelle uniquement, ex&eacute;cutez ./vproxymgmt redeploy -vproxy_id VM Direct Engine ID
-updateGateway Gateway IPv4 address
● Pour mettre &agrave; jour DNS uniquement, ex&eacute;cutez ./vproxymgmt redeploy -vproxy_id VM Direct Engine ID
-updateDns DNS IPv4 address
Modification de la configuration r&eacute;seau d’un moteur VM Direct
Si le d&eacute;ploiement d’un moteur VM Direct &eacute;choue en raison d’un probl&egrave;me de configuration du r&eacute;seau virtuel, vous pouvez mettre &agrave;
jour la configuration pour ajouter des adresses IP suppl&eacute;mentaires au pool d’adresses IP statiques. Vous pouvez &eacute;galement ajouter le
moteur VM Direct &agrave; un r&eacute;seau virtuel dans le m&ecirc;me groupe de ports VGT.
Pour modifier la configuration r&eacute;seau, proc&eacute;dez comme suit :
1. Dans la fen&ecirc;tre Moteurs de protection, s&eacute;lectionnez le moteur VM Direct &agrave; partir du tableau dans le volet Moteurs VM Direct.
2. Cliquez sur Modifier.
3. S&eacute;lectionnez la ligne qui correspond au r&eacute;seau virtuel pr&eacute;sentant l’erreur de configuration, ou au r&eacute;seau virtuel auquel vous souhaitez
ajouter le moteur VM Direct.
4. Saisissez une adresse IP statique ou une plage d’adresses IP disponibles dans la colonne Adresses IP suppl&eacute;mentaires.
5. Cliquez sur Next.
6. Sur la page R&eacute;sum&eacute;, v&eacute;rifiez les param&egrave;tres r&eacute;seau, puis cliquez sur Suivant.
Pour modifier d’autres param&egrave;tres de configuration r&eacute;seau, supprimez le moteur VM Direct et d&eacute;ployez un nouveau moteur VM Direct.
Limitation de la capacit&eacute; d’un moteur VM Direct Engine
Dans les environnements &agrave; performances limit&eacute;es, vous pouvez utiliser un outil de ligne de commande sur PowerProtect Data Manager
pour r&eacute;duire la capacit&eacute; maximale des moteurs VM Direct.
● La valeur par d&eacute;faut pour les unit&eacute;s de capacit&eacute; configur&eacute;es pour la machine virtuelle d’un moteur VM Direct externe est 100. La
valeur minimale est 4.
● Un moteur VM Direct peut sauvegarder un disque avec 4 unit&eacute;s de capacit&eacute; &agrave; la fois.
74
Gestion des ressources
Proc&eacute;dez comme suit pour r&eacute;guler la capacit&eacute; d’un ou de plusieurs moteurs VM Direct :
1.
2.
3.
4.
Connectez-vous &agrave; la console PowerProtect Data Manager et passez &agrave; l’utilisateur root.
Type : source /opt/emc/vmdirect/unit/vmdirect.env
Pour afficher la liste des moteursVM Direct et leurs ID, saisissez : /opt/emc/vmdirect/bin/vproxymgmt get -list
Pour modifier la capacit&eacute; d’un moteur VM Direct, saisissez (une fois par moteur) : /opt/emc/vmdirect/bin/vproxymgmt
modify -vproxy_id [VProxy ID] -capacity [pourcentage]
5. Pour v&eacute;rifier la modification dans les unit&eacute;s de capacit&eacute; configur&eacute;es pour la machine virtuelle, saisissez :/opt/emc/
vmdirect/bin/vproxymgmt get -list
M&eacute;canisme de protection Transparent Snapshot Data Mover
La fen&ecirc;tre Moteurs de protection de l’interface utilisateur PowerProtect Data Manager inclut un volet pour transparent
Transparent Snapshot Data Movers. Transparent Snapshot Data Mover (TSDM) est un m&eacute;canisme de protection introduit dans
la PowerProtect Data Manager version 19.9 pour le d&eacute;placement des donn&eacute;es lors des op&eacute;rations de protection des machines virtuelles.
Auparavant, le seul m&eacute;canisme de protection disponible dans PowerProtect Data Manager pour la protection des machines virtuelles &eacute;tait
l’API VMware vStorage pour la protection des donn&eacute;es (VADP).
Un bundle d’installation vSphere (VIB) est inclus avec les packages d’installation et de mise &agrave; jour du logiciel pour
PowerProtect Data Manager version 19.9 afin de faciliter l’utilisation de TSDM et est activ&eacute; au niveau de vCenter lors de l’installation
ou de la mise &agrave; jour de PowerProtect Data Manager version 19.9. L’installation de VIB se fait automatiquement au niveau du cluster
lors de la cr&eacute;ation d’une r&egrave;gle de protection des machines virtuelles, sans avoir &agrave; red&eacute;marrer les h&ocirc;tes ESXi ni &agrave; mettre les h&ocirc;tes en
mode maintenance. Toutes les nouvelles r&egrave;gles de protection des machines virtuelles utilisent TSDM comme m&eacute;canisme de protection par
d&eacute;faut au lieu de VADP, &agrave; condition que le serveur vCenter/ESXi qui h&eacute;berge les machines virtuelles soit une version minimale de 7.0 U3.
Le volet Transparent Snapshot Data Movers fournit une vue hi&eacute;rarchique des sources de ressources du serveur vCenter ayant &eacute;t&eacute;
ajout&eacute;es &agrave; PowerProtect Data Manager. Utilisez cette vue pour d&eacute;terminer si vCenter/ESXi est activ&eacute; pour la gestion VIB et si le VIB est
install&eacute; sur les h&ocirc;tes ou bien s’ils sont &eacute;ligibles &agrave; l’installation de VIB. Un cluster d’h&ocirc;tes vSphere peut pr&eacute;senter l'un des &eacute;tats suivants :
● Install&eacute; : l’installation du VIB sur cet h&ocirc;te vSphere est termin&eacute;e et TSDM est activ&eacute; en tant que m&eacute;canisme de protection par d&eacute;faut
pour les machines virtuelles sur l’h&ocirc;te vSphere.
● Pr&ecirc;t pour l’installation : les exigences de l’h&ocirc;te vSphere pour l’installation de VIB ont &eacute;t&eacute; respect&eacute;es et l’installation se poursuit
automatiquement sur l’h&ocirc;te vSphere lorsqu’une machine virtuelle ex&eacute;cut&eacute;e sur le cluster est ajout&eacute;e &agrave; une r&egrave;gle de protection.
● Pr&ecirc;t pour la mise &agrave; niveau : cet &eacute;tat s’affiche lorsque le VIB est install&eacute; sur l’h&ocirc;te vSphere et que PowerProtect Data Manager est mis
&agrave; niveau, mais que le VIB est g&eacute;r&eacute; manuellement. Dans ce cas, le VIB ne sera pas mis &agrave; niveau automatiquement sur l’h&ocirc;te vSphere.
● Non &eacute;ligible : l’h&ocirc;te vSphere ne r&eacute;pond pas aux exigences pour l’installation de VIB. Lorsque TSDM ne peut pas &ecirc;tre utilis&eacute;, le
m&eacute;canisme de protection VADP est utilis&eacute; pour les op&eacute;rations de protection des machines virtuelles sur cet h&ocirc;te.
● &Eacute;chec : l’installation du VIB sur l’h&ocirc;te vSphere n’a pas &eacute;t&eacute; correctement effectu&eacute;e. La fen&ecirc;tre T&acirc;ches fournit plus d’informations sur le
probl&egrave;me &agrave; l’origine de l’&eacute;chec.
Utilisez l’ic&ocirc;ne de filtre dans la colonne &Eacute;tat pour afficher uniquement les h&ocirc;tes vSphere pr&eacute;sentant un certain &eacute;tat. Par exemple, vous
pouvez choisir d’afficher uniquement les h&ocirc;tes pr&ecirc;ts pour l’installation ou la mise &agrave; niveau de VIB.
Lorsque l’installation du VIB est d&eacute;marr&eacute;e, la fen&ecirc;tre Moteurs de protection se met &agrave; jour pour afficher la progression. En outre, une
entr&eacute;e de la t&acirc;che Ex&eacute;cution de la configuration h&ocirc;te (vib_install) s’affiche dans la fen&ecirc;tre T&acirc;ches.
REMARQUE : Toutes les ressources de machine virtuelle qui ont &eacute;t&eacute; ajout&eacute;es &agrave; une r&egrave;gle de protection des machines virtuelles dans
PowerProtect Data Manager version 19.8 et les versions ant&eacute;rieures utilisent actuellement le m&eacute;canisme de protection VADP. Apr&egrave;s
l’installation du VIB sur l’h&ocirc;te vSphere qui contient ces ressources virtuelles, vous pouvez migrer ces ressources vers le m&eacute;canisme de
protection TSDM. Migration des ressources pour utiliser Transparent Snapshot Data Mover , page 76 fournit plus d’informations &agrave;
ce sujet.
D&eacute;sactiver ou r&eacute;activer VIB sur un h&ocirc;te ESXi
Dans l’interface utilisateur PowerProtect Data Manager, vous pouvez d&eacute;sactiver la gestion VIB sur un vCenter Server pour emp&ecirc;cher
l’installation ou la mise &agrave; jour automatique du VIB sur l’h&ocirc;te ESXi. Pour d&eacute;sactiver la gestion VIB sur le vCenter Server :
1. Acc&eacute;dez &agrave; Infrastructure &gt; Moteurs de protection, puis s&eacute;lectionnez le volet Transparent Snapshot Data Movers.
2. Placez le pointeur de la souris sur l’ic&ocirc;ne Activ&eacute; &agrave; droite de vCenter Server, puis cliquez sur D&eacute;sactiver.
Pour r&eacute;activer la gestion VIB sur un vCenter Server dont le VIB est actuellement d&eacute;sactiv&eacute; :
1. Placez le pointeur de la souris sur l’ic&ocirc;ne &agrave; droite de l’h&ocirc;te, puis cliquez sur Activer.
Gestion des ressources
75
Si une installation ou une mise &agrave; jour VIB est requise, l’&eacute;tat indique Pr&ecirc;t pour l’installation ou Pr&ecirc;t pour la mise &agrave; niveau.
2. Cochez la case en regard de cet h&ocirc;te et cliquez sur Installer pour effectuer manuellement l’installation ou la mise &agrave; jour du VIB, ou
attendez l’installation automatique du VIB.
3. Lors de l’ex&eacute;cution d’une installation manuelle du VIB, si une ou plusieurs des s&eacute;lections ne sont pas &eacute;ligibles ou si le VIB est d&eacute;j&agrave;
install&eacute;, une bo&icirc;te de dialogue s’affiche. Cliquez sur OK pour continuer.
Migration des ressources pour utiliser Transparent Snapshot Data Mover
Transparent Snapshot Data Mover (TSDM) est le m&eacute;canisme de protection recommand&eacute; pour les environnements sur lesquels
vCenter/ESXi version 7.0 U3 et versions ult&eacute;rieures sont install&eacute;s. Il s’agit du m&eacute;canisme de protection par d&eacute;faut utilis&eacute; pour les
ressources de machines virtuelles prot&eacute;g&eacute;es par des r&egrave;gles de coh&eacute;rence en cas d’incident des machines virtuelles dans les versions
PowerProtect Data Manager 19.9 et ult&eacute;rieures, &agrave; condition que la r&egrave;gle soit configur&eacute;e avec les options suivantes :
● Mode d’optimisation Performance.
● Exclure les fichiers d’&eacute;change de la sauvegarde est d&eacute;sactiv&eacute;.
● Activer la mise en veille du syst&egrave;me de fichiers invit&eacute; est d&eacute;sactiv&eacute;.
Pour les r&egrave;gles existantes de coh&eacute;rence en cas d’incident des machines virtuelles ayant &eacute;t&eacute; cr&eacute;&eacute;es avec PowerProtect Data Manager
version 19.8 et versions ant&eacute;rieures, la modification des options de r&egrave;gle pour r&eacute;pondre &agrave; ces exigences migrera les machines virtuelles sur
les clusters vSphere version 7.0 U3 et versions ult&eacute;rieures g&eacute;r&eacute;s par un vCenter Server ex&eacute;cutant la version 7.0 U3 et versions ult&eacute;rieures
pour utiliser le m&eacute;canisme de protection TSDM.
Vous pouvez &eacute;galement migrer les ressources des machines virtuelles du m&eacute;canisme de protection VADP vers le m&eacute;canisme de protection
TSDM &agrave; l’aide de la fen&ecirc;tre Infrastructure &gt; Assets de l’interface utilisateur PowerProtect Data Manager.
Avant de migrer les ressources pour utiliser TSDM, le bundle d’installation vSphere (VIB) est requis. Cette installation se produit
automatiquement, sauf si l’utilisation de TSDM est d&eacute;sactiv&eacute;e sur la source de ressources du vCenter Server. Acc&eacute;dez &agrave; Infrastructure
&gt; Protection Engines, s&eacute;lectionnez le volet Transparent Snapshot Data Movers et v&eacute;rifiez que le VIB est activ&eacute; sur vCenter Server.
Vous pouvez &eacute;galement d&eacute;velopper la vue hi&eacute;rarchie vCenter pour confirmer que l’installation du VIB s’est produite sur les h&ocirc;tes vSphere.
M&eacute;canisme de protection Transparent Snapshot Data Mover , page 75 fournit plus d’informations &agrave; ce sujet.
Migration du m&eacute;canisme de protection des ressources de VADP vers TSDM
Pour migrer les ressources de la machine virtuelle VADP pour utiliser TSDM dans l’interface utilisateur PowerProtect Data Manager :
1.
2.
3.
4.
Acc&eacute;dez &agrave; Infrastructure &gt; Assets et s&eacute;lectionnez l’onglet Virtual Machine.
Filtrez la vue pour afficher la colonne Protection Mechanism.
S&eacute;lectionnez une ou plusieurs ressources de machine virtuelle avec le m&eacute;canisme de protection VADP.
S&eacute;lectionnez More Actions &gt; Protection Mechanism &gt; Migrate to TSDM.
La migration des ressources pour utiliser le m&eacute;canisme de protection TSDM force une nouvelle sauvegarde compl&egrave;te de ces ressources.
Cette sauvegarde peut prendre plusieurs minutes.
Ajout d’un client Cloud Snapshot Manager
Une fois que vous avez activ&eacute; la source de ressources du client Cloud Snapshot Manager avec PowerProtect Data Manager, utilisez
la fen&ecirc;tre Asset Sources dans PowerProtect Data Manager pour ajouter un client Cloud Snapshot Manager &agrave; l’environnement
PowerProtect Data Manager.
L’ajout d’un client Cloud Snapshot Manager est obligatoire si vous souhaitez afficher les t&acirc;ches, les alertes et les rapports
Cloud Snapshot Manager &agrave; partir d’un tableau de bord PowerProtect Data Manager consolid&eacute;.
Ajout d’un client Cloud Snapshot Manager
Proc&eacute;dez comme suit pour ajouter un client Cloud Snapshot Manager en tant que source de ressources dans l’interface utilisateur
PowerProtect Data Manager.
Pr&eacute;requis
● Assurez-vous que la source de ressources est activ&eacute;e. Activation d’une source de ressources , page 64 fournit des instructions &agrave; ce
sujet.
76
Gestion des ressources
● Connectez-vous en tant qu’utilisateur ayant le r&ocirc;le Administrateur. Seul le r&ocirc;le Administrateur peut g&eacute;rer les sources de ressources.
● Le serveur PowerProtect Data Manager dispose d’un acc&egrave;s Internet et est en mesure d’acc&eacute;der &agrave; https://ssgosge.emc.com.
REMARQUE : Si cet acc&egrave;s est supprim&eacute; au cours du fonctionnement normal, toutes les informations Cloud Snapshot Manager
existantes continuent de s’afficher dans la fen&ecirc;tre Dashboard, mais aucune mise &agrave; jour n’est effectu&eacute;e tant que l’acc&egrave;s &agrave; Internet
n’est pas restaur&eacute;.
● Cette proc&eacute;dure n&eacute;cessite l’entr&eacute;e de valeurs propres &agrave; Cloud Snapshot Manager. Pour plus d’informations, voir PowerProtect Cloud
Snapshot Manager Online Help (Aide en ligne de PowerProtect Cloud Snapshot Manager).
&Eacute;tapes
1. Dans le volet de navigation de gauche, s&eacute;lectionnez Infrastructure &gt; Asset Sources.
La fen&ecirc;tre Asset Sources s’affiche.
2. S&eacute;lectionnez l’onglet Cloud Snapshot Manager.
3. Cliquez sur Add.
La bo&icirc;te de dialogue Add Cloud Snapshot Manager Account Details s’affiche.
4. Dans le champ Name, saisissez un nom descriptif pour le client Cloud Snapshot Manager.
5. Dans le champ Tenant ID, saisissez l’ID du client Cloud Snapshot Manager.
6. Cliquez sur le menu d&eacute;roulant en regard de Cloud Snapshot Manager Credentials, puis cliquez sur Add Credentials.
a.
b.
c.
d.
Dans le champ Name, saisissez les informations d’identification du client Cloud Snapshot Manager.
Dans le champ Client ID, saisissez l’ID du client Cloud Snapshot Manager.
Dans le champ Client Secret, saisissez le code secret du client Cloud Snapshot Manager.
Cliquez sur Save.
7. Cliquez sur Save.
Gestion des ressources
77
6
Gestion des r&egrave;gles de protection
Sujets :
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
R&egrave;gles de protection
Avant de cr&eacute;er une r&egrave;gle de protection
Topologies VMware am&eacute;lior&eacute;es prises en charge pour la protection des machines virtuelles
Ajout d’une r&egrave;gle de protection des machines virtuelles
Ajout d’un programme Niveau Cloud &agrave; une r&egrave;gle de protection
Sauvegardes manuelles des ressources prot&eacute;g&eacute;es
R&eacute;plication manuelle des ressources prot&eacute;g&eacute;es
Hi&eacute;rarchisation sur le Cloud manuelle des ressources prot&eacute;g&eacute;es
Modification d’une r&egrave;gle de protection
Afficher les ressources attribu&eacute;es &agrave; une r&egrave;gle de protection.
R&eacute;tention plus longue
Modification de la p&eacute;riode de conservation des copies de sauvegarde
Suppression de copies de sauvegarde
Suppression des copies de sauvegarde expir&eacute;es
Suppression d’actifs de PowerProtect Data Manager
Exportation de la protection
D&eacute;sactiver une r&egrave;gle de protection
Suppression d’une r&egrave;gle de protection
Ajout d’un contrat de niveau de service
Exportation de la conformit&eacute; des ressources
R&egrave;gles de protection
R&egrave;gles de protection
Les r&egrave;gles de protection d&eacute;finissent des jeux d’objectifs qui s’appliquent &agrave; certaines p&eacute;riodes. Ces objectifs g&egrave;rent la configuration, la
protection active et les op&eacute;rations de gestion des donn&eacute;es de copie qui r&eacute;pondent aux besoins m&eacute;tiers pour les donn&eacute;es sp&eacute;cifi&eacute;es.
Chaque type de strat&eacute;gie poss&egrave;de son propre ensemble d’objectifs utilisateur.
Seul le r&ocirc;le Administrateur peut cr&eacute;er ou modifier des r&egrave;gles de protection.
Vous pouvez cr&eacute;er des strat&eacute;gies de protection pour les types de ressources suivants :
●
●
●
●
●
●
●
●
Machines virtuelles VMware
Bases de donn&eacute;es Microsoft Exchange et SQL
Bases de donn&eacute;es Oracle
Bases de donn&eacute;es SAP HANA
Syst&egrave;mes de fichiers
Clusters Kubernetes
Groupes de stockage
Stockage rattach&eacute; au r&eacute;seau (NAS)
Ce guide propose des &eacute;tapes uniquement pour les r&egrave;gles de protection de machine virtuelle. Pour les autres types de r&egrave;gles, reportez-vous
aux guides d’utilisation individuels.
Avant de cr&eacute;er une r&egrave;gle de protection
Tenez compte des pratiques d’excellence suivantes avant de cr&eacute;er une r&egrave;gle de protection.
78
Gestion des r&egrave;gles de protection
● Une ressource peut &ecirc;tre prot&eacute;g&eacute;e par une seule r&egrave;gle &agrave; la fois. Les ressources peuvent &ecirc;tre d&eacute;plac&eacute;es d’une strat&eacute;gie &agrave; une autre, en
fonction de la priorit&eacute; des r&egrave;gles de protection. Dans les cas o&ugrave; une r&egrave;gle de protection entra&icirc;ne un d&eacute;placement des ressources d’une
r&egrave;gle &agrave; une autre, les ressources s&eacute;lectionn&eacute;es manuellement pour &ecirc;tre incluses dans la r&egrave;gle ne sont pas d&eacute;plac&eacute;es vers cette autre
r&egrave;gle.
REMARQUE : Si un SQL Server est h&eacute;berg&eacute; sur une machine virtuelle, vous pouvez prot&eacute;ger la base de donn&eacute;es SQL avec une
sauvegarde coh&eacute;rente avec les applications sans interf&eacute;rer avec la sauvegarde bas&eacute;e sur un agent SQL.
● Lorsque vous cr&eacute;ez une r&egrave;gle, limitez le nombre de ressources de base de donn&eacute;es dans la r&egrave;gle &agrave; moins de 500 et &eacute;chelonnez l’heure
de d&eacute;but des r&egrave;gles de r&eacute;plication afin d’&eacute;viter que la r&eacute;plication &eacute;choue.
● Avant d’ajouter une r&eacute;plication &agrave; une r&egrave;gle de protection, assurez-vous d’ajouter un stockage de protection distant en tant
qu’emplacement de r&eacute;plication. Ajouter stockage de protection , page 41 fournit des instructions d&eacute;taill&eacute;es sur l’ajout d’un stockage de
protection distant.
● Avant d’effectuer des sauvegardes hebdomadaires ou mensuelles &agrave; partir de la r&egrave;gle de protection, assurez-vous que le fuseau horaire
de PowerProtect Data Manager est d&eacute;fini sur le fuseau horaire local.
Compr&eacute;hension de la terminologie de sauvegarde et de la gestion de la
fr&eacute;quence de sauvegarde
Lors de la planification des sauvegardes dans une r&egrave;gle de protection, tenez compte des points suivants :
● Les diff&eacute;rents types de r&egrave;gles de sauvegarde peuvent utiliser une terminologie distincte pour d&eacute;crire les niveaux de sauvegarde
disponibles. Cette terminologie peut diff&eacute;rer non seulement entre les types de r&egrave;gles, mais &eacute;galement au regard de la terminologie
traditionnelle.
● Pour &eacute;viter une utilisation &eacute;lev&eacute;e du processeur pouvant entra&icirc;ner des d&eacute;faillances, ne planifiez pas de sauvegardes plus souvent que
recommand&eacute;.
Reportez-vous au tableau suivant pour comprendre les diff&eacute;rents niveaux de sauvegarde fournis par chaque r&egrave;gle de protection et pour
g&eacute;rer les fr&eacute;quences de sauvegarde.
Tableau 26. Terminologie et fr&eacute;quences de sauvegarde
Types de
Niveaux de
sauvegarde de
sauvegarde
r&egrave;gle de protection disponibles
Description
Terminologie
traditionnelle
&eacute;quivalente
Recommandation de
fr&eacute;quence minimale
Compatible avec les Complet
applications VMware
Compl&egrave;te synth&eacute;tique
Sauvegarde tous les blocs.
Complet
Mensuel
Sauvegarde uniquement les
blocs qui ont &eacute;t&eacute; modifi&eacute;s
depuis la derni&egrave;re sauvegarde
compl&egrave;te, synth&eacute;tique ou non,
puis ex&eacute;cute une op&eacute;ration de
fusion de ces modifications
avec la derni&egrave;re sauvegarde
compl&egrave;te, synth&eacute;tique ou non,
afin de produire une sauvegarde
compl&egrave;te dans le stockage.
Seuls les blocs modifi&eacute;s sont
r&eacute;ellement copi&eacute;s sur le r&eacute;seau,
mais le r&eacute;sultat demeure une
sauvegarde compl&egrave;te dans le
stockage.
Une sauvegarde
diff&eacute;rentielle est
ex&eacute;cut&eacute;e, suivie d’une
op&eacute;ration de fusion qui
produit une sauvegarde
compl&egrave;te dans le
stockage.
12 heures
Log
Sauvegarde les fichiers log des
transactions.
-
30 minutes
Complet
Sauvegarde tous les blocs.
Complet
Mensuel
Compl&egrave;te synth&eacute;tique
Sauvegarde uniquement les
blocs qui ont &eacute;t&eacute; modifi&eacute;s
depuis la derni&egrave;re sauvegarde
compl&egrave;te, synth&eacute;tique ou non,
puis ex&eacute;cute une op&eacute;ration de
fusion de ces modifications
avec la derni&egrave;re sauvegarde
compl&egrave;te, synth&eacute;tique ou non,
Une sauvegarde
diff&eacute;rentielle est
ex&eacute;cut&eacute;e, suivie d’une
op&eacute;ration de fusion qui
produit une sauvegarde
compl&egrave;te dans le
stockage.
12 heures
Coh&eacute;rente apr&egrave;s
sinistre VMware
Gestion des r&egrave;gles de protection
79
Tableau 26. Terminologie et fr&eacute;quences de sauvegarde (suite)
Types de
Niveaux de
sauvegarde de
sauvegarde
r&egrave;gle de protection disponibles
Description
Terminologie
traditionnelle
&eacute;quivalente
Recommandation de
fr&eacute;quence minimale
afin de produire une sauvegarde
compl&egrave;te dans le stockage.
Seuls les blocs modifi&eacute;s sont
r&eacute;ellement copi&eacute;s sur le r&eacute;seau,
mais le r&eacute;sultat demeure une
sauvegarde compl&egrave;te dans le
stockage.
Coh&eacute;rente apr&egrave;s
sinistre Kubernetes
Complet
Sauvegarde les m&eacute;tadonn&eacute;es de
l’espace de nommage et les
volumes persistants.
Complet
Tous les jours
Compl&egrave;te synth&eacute;tique
Sauvegarde les m&eacute;tadonn&eacute;es
de l’espace de nommage
et les blocs qui ont &eacute;t&eacute;
modifi&eacute;s pour les volumes
persistants sur les disques
de premi&egrave;re classe VMware
depuis la derni&egrave;re sauvegarde
compl&egrave;te, synth&eacute;tique ou non,
ainsi que tous les autres volumes
persistants en entier. Bien que
toutes les donn&eacute;es ne soient
pas r&eacute;ellement copi&eacute;es sur le
r&eacute;seau, le r&eacute;sultat demeure une
sauvegarde compl&egrave;te dans le
stockage.
Une combinaison de
sauvegardes compl&egrave;tes
et diff&eacute;rentielles est
ex&eacute;cut&eacute;e, suivie d’une
op&eacute;ration de fusion qui
produit une sauvegarde
compl&egrave;te dans le
stockage.
12 heures
Syst&egrave;me de fichiers
centralis&eacute;
Complet
Sauvegarde toutes les donn&eacute;es.
Complet
Mensuel
Compl&egrave;te synth&eacute;tique
Sauvegarde uniquement les
donn&eacute;es qui ont &eacute;t&eacute; modifi&eacute;es
depuis la derni&egrave;re sauvegarde
compl&egrave;te, synth&eacute;tique ou non,
puis ex&eacute;cute une op&eacute;ration de
fusion de ces modifications
avec la derni&egrave;re sauvegarde
compl&egrave;te, synth&eacute;tique ou non,
afin de produire une sauvegarde
compl&egrave;te dans le stockage.
Seuls les blocs modifi&eacute;s sont
r&eacute;ellement copi&eacute;s sur le r&eacute;seau,
mais le r&eacute;sultat demeure une
sauvegarde compl&egrave;te dans le
stockage.
Une sauvegarde
diff&eacute;rentielle est
ex&eacute;cut&eacute;e, suivie d’une
op&eacute;ration de fusion qui
produit une sauvegarde
compl&egrave;te dans le
stockage.
12 heures
Centralis&eacute;e sur
Exchange
Complet
Sauvegarde toutes les donn&eacute;es.
Complet
Hebdomadaire
Compl&egrave;te synth&eacute;tique
Sauvegarde uniquement les
donn&eacute;es qui ont &eacute;t&eacute; modifi&eacute;es
depuis la derni&egrave;re sauvegarde
compl&egrave;te, synth&eacute;tique ou non,
puis ex&eacute;cute une op&eacute;ration de
fusion de ces modifications
avec la derni&egrave;re sauvegarde
compl&egrave;te, synth&eacute;tique ou non,
afin de produire une sauvegarde
compl&egrave;te dans le stockage.
Seuls les blocs modifi&eacute;s sont
r&eacute;ellement copi&eacute;s sur le r&eacute;seau,
mais le r&eacute;sultat demeure une
Une sauvegarde
diff&eacute;rentielle est
ex&eacute;cut&eacute;e, suivie d’une
op&eacute;ration de fusion qui
produit une sauvegarde
compl&egrave;te dans le
stockage.
12 heures
80
Gestion des r&egrave;gles de protection
Tableau 26. Terminologie et fr&eacute;quences de sauvegarde (suite)
Types de
Niveaux de
sauvegarde de
sauvegarde
r&egrave;gle de protection disponibles
Description
Terminologie
traditionnelle
&eacute;quivalente
Recommandation de
fr&eacute;quence minimale
sauvegarde compl&egrave;te dans le
stockage.
Centralis&eacute;e sur SQL
Centralis&eacute;e sur
Oracle
Centralis&eacute;e sur
SAP HANA
Centralis&eacute;e sur
un groupe de
stockage VMAX
Complet
Sauvegarde toutes les donn&eacute;es.
Complet
Tous les jours
Diff&eacute;rentielle
Sauvegarde uniquement les
donn&eacute;es qui ont &eacute;t&eacute; modifi&eacute;es
depuis la derni&egrave;re sauvegarde
diff&eacute;rentielle, ou la derni&egrave;re
sauvegarde compl&egrave;te en
l’absence d’autres sauvegardes
diff&eacute;rentielles.
Une sauvegarde
diff&eacute;rentielle est
ex&eacute;cut&eacute;e, suivie d’une
op&eacute;ration de fusion qui
produit une sauvegarde
compl&egrave;te dans le
stockage.
12 heures
Log
Sauvegarde les fichiers log des
transactions.
-
30 minutes
Complet
Sauvegarde toutes les donn&eacute;es.
Complet
Tous les jours
Cumulative
incr&eacute;mentielle
Sauvegarde uniquement les
donn&eacute;es qui ont &eacute;t&eacute; modifi&eacute;es
depuis la derni&egrave;re sauvegarde
compl&egrave;te.
Diff&eacute;rentielle
12 heures
Diff&eacute;rentielle
incr&eacute;mentielle
Sauvegarde uniquement les
donn&eacute;es qui ont &eacute;t&eacute; modifi&eacute;es
depuis la derni&egrave;re sauvegarde
diff&eacute;rentielle incr&eacute;mentielle,
ou la derni&egrave;re sauvegarde
compl&egrave;te en l’absence d’autres
sauvegardes diff&eacute;rentielles
incr&eacute;mentielles.
Incr&eacute;mentielle
6 heures
Log
Sauvegarde les journaux
archiv&eacute;s.
-
30 minutes
Complet
Sauvegarde toutes les donn&eacute;es.
Complet
Tous les jours
Diff&eacute;rentielle
Sauvegarde uniquement les
donn&eacute;es qui ont &eacute;t&eacute; modifi&eacute;es
depuis la derni&egrave;re sauvegarde
compl&egrave;te.
Diff&eacute;rentielle
12 heures
Incr&eacute;mentielle
Sauvegarde uniquement les
donn&eacute;es qui ont &eacute;t&eacute; modifi&eacute;es
depuis la derni&egrave;re sauvegarde
incr&eacute;mentielle, ou la derni&egrave;re
sauvegarde compl&egrave;te en
l’absence d’autres sauvegardes
incr&eacute;mentielles.
Incr&eacute;mentielle
6 heures
Complet
Sauvegarde tous les blocs.
Complet
Tous les jours
Compl&egrave;te synth&eacute;tique
Sauvegarde uniquement les
blocs qui ont &eacute;t&eacute; modifi&eacute;s
depuis la derni&egrave;re sauvegarde
compl&egrave;te, synth&eacute;tique ou non,
puis ex&eacute;cute une op&eacute;ration de
fusion de ces modifications
avec la derni&egrave;re sauvegarde
compl&egrave;te, synth&eacute;tique ou non,
afin de produire une sauvegarde
compl&egrave;te dans le stockage.
Seuls les blocs modifi&eacute;s sont
r&eacute;ellement copi&eacute;s sur le r&eacute;seau,
Une sauvegarde
diff&eacute;rentielle est
ex&eacute;cut&eacute;e, suivie d’une
op&eacute;ration de fusion qui
produit une sauvegarde
compl&egrave;te dans le
stockage.
12 heures
Gestion des r&egrave;gles de protection
81
Tableau 26. Terminologie et fr&eacute;quences de sauvegarde (suite)
Types de
Niveaux de
sauvegarde de
sauvegarde
r&egrave;gle de protection disponibles
Description
Terminologie
traditionnelle
&eacute;quivalente
Recommandation de
fr&eacute;quence minimale
mais le r&eacute;sultat demeure une
sauvegarde compl&egrave;te dans le
stockage.
REMARQUE : Dans certains cas, une sauvegarde compl&egrave;te peut &ecirc;tre effectu&eacute;e, m&ecirc;me si une sauvegarde compl&egrave;te synth&eacute;tique a
&eacute;t&eacute; planifi&eacute;e. Les raisons &agrave; cela sont notamment les suivantes :
● Il n’existe aucune sauvegarde compl&egrave;te existante.
● La taille d’un volume a chang&eacute;.
● Le chemin d’acc&egrave;s &agrave; un fichier a &eacute;t&eacute; modifi&eacute;.
● L’h&ocirc;te de ressources a &eacute;t&eacute; red&eacute;marr&eacute;.
Topologies VMware am&eacute;lior&eacute;es prises en charge pour la
protection des machines virtuelles
PowerProtect Data Manager assure la protection du stockage, de la mise en r&eacute;seau et de la gestion d’entreprise des serveurs ESXi en
cluster. La compr&eacute;hension des topologies prises en charge dans ces environnements facilite la conception de votre infrastructure r&eacute;seau.
Topologies am&eacute;lior&eacute;es prises en charge
Les topologies prises en charge du stockage de serveur ESXi en cluster, de la mise en r&eacute;seau et de la gestion d’entreprise incluent les
&eacute;l&eacute;ments suivants :
● Op&eacute;rations vSAN
● Groupes de ports NSX-T
● vCenter Servers en mode liaison am&eacute;lior&eacute;e
Pour plus d’informations, reportez-vous &agrave; l’E-Lab Navigator.
Op&eacute;rations vSAN
Les clusters standard, les clusters &eacute;tendus, les clusters &agrave; deux nœuds et les datastores HCI Mesh prennent en charge les op&eacute;rations
suivantes :
●
●
●
●
●
Sauvegarde et restauration de machines virtuelles
Moteurs de recherche
Moteurs VM Direct
Basculement haute disponibilit&eacute; des moteurs de recherche et moteurs VM Direct
Protection apr&egrave;s basculement
Groupes de ports NSX-T
PowerProtect Data Manager prend en charge l’utilisation de NSX-T avec un maximum de 2 000 groupes de ports. Il peut s’agir de groupes
de ports VDS par d&eacute;faut ou de groupes de ports N-VDS. Ils prennent en charge les composants suivants :
●
●
●
●
82
PowerProtect Data Manager Servers
Moteurs VM Direct
Nœuds de recherche
Machines virtuelles de charge applicative
Gestion des r&egrave;gles de protection
vCenter Servers en mode liaison am&eacute;lior&eacute;e
PowerProtect Data Manager prend en charge la protection des machines virtuelles de charge applicative qui s’ex&eacute;cutent sur les
vCenter Servers en mode liaison am&eacute;lior&eacute;e. Cette protection s’applique &eacute;galement pendant et apr&egrave;s toute op&eacute;ration vMotion des
machines virtuelles.
Ajout d’une r&egrave;gle de protection des machines virtuelles
Une r&egrave;gle de protection vous permet de s&eacute;lectionner un groupe sp&eacute;cifique de ressources que vous souhaitez sauvegarder
et r&eacute;pliquer. Proc&eacute;dez comme suit pour cr&eacute;er une r&egrave;gle de protection de la machine virtuelle dans l’interface utilisateur de
PowerProtect Data Manager.
Pr&eacute;requis
Nous vous recommandons de distribuer la charge applicative de protection des ressources des machines virtuelles sur plusieurs h&ocirc;tes ESXi
afin de ne pas d&eacute;passer la limite d&eacute;finie par session NBD (Network Block Device) ESXi. Si vous atteignez cette limite, vous pouvez g&eacute;rer
la charge applicative en d&eacute;ployant un Moteur VM Direct externe sur l’h&ocirc;te/le cluster &agrave; l’aide du mode de transport Hot Add. En outre,
Dell Technologies recommande, lors de la configuration de strat&eacute;gies, d’attribuer les machines virtuelles &agrave; une strat&eacute;gie de protection
par regroupement logique, afin d’optimiser la programmation des sauvegardes. Le regroupement permet d’&eacute;viter les conflits d’acc&egrave;s aux
ressources et de cr&eacute;er des logs plus faciles &agrave; examiner.
Pour cr&eacute;er des r&egrave;gles de protection compatibles multiapplications pour les machines virtuelles, assurez-vous des points suivants :
● Mettez &agrave; jour manuellement le param&egrave;tre de configuration VMX disk.EnableUUID sur True &agrave; l’aide du vSphere Web Client.
● La version vSphere que vous ex&eacute;cutez utilise une version prise en charge de VMware Tools. Les informations sur la
compatibilit&eacute; logicielle de PowerProtect Data Manager sont fournies dans eLab Navigator sur https://elabnavigator.emc.com/eln/
modernHomeDataProtection.
● La machine virtuelle dispose d’un acc&egrave;s direct au client DD.
● La machine virtuelle utilise uniquement des disques SCSI, et le nombre de logements SCSI disponibles correspond au moins au nombre
de disques.
● Le compte Windows utilis&eacute; pour la r&egrave;gle de protection est limit&eacute; &agrave; l’administrateur du syst&egrave;me local ou &agrave; l’administrateur de domaine.
Cet utilisateur doit disposer des droits d’administrateur Microsoft Windows mais aussi des droits de connexion &agrave; Microsoft SQL Server
et sysadmin.
● La prise en charge de la configuration de SQL se limite aux instances autonomes Microsoft SQL Server et &agrave; un groupe de disponibilit&eacute;
Always On (AAG) Microsoft SQL Server configur&eacute; avec le partage de fichiers Witness. Les configurations non prises en charge
comprennent les instances de cluster de basculement Microsoft SQL Server qui sont configur&eacute;es avec des lecteurs partag&eacute;s, et les
configurations de groupe AAG Microsoft SQL Server sans cluster.
● Pour les configurations de groupe AAG Microsoft SQL Server, l’administrateur de base de donn&eacute;es sp&eacute;cifie les pr&eacute;f&eacute;rences de
sauvegarde AAG pour la sauvegarde dans Microsoft SQL Server Management Studio (SSMS). Ces pr&eacute;f&eacute;rences d&eacute;terminent le
nœud AAG qui est s&eacute;lectionn&eacute; en tant que nœud pr&eacute;f&eacute;r&eacute; lorsque vous effectuez une sauvegarde des fichiers log des transactions des
bases de donn&eacute;es AAG.
● Pour prot&eacute;ger les machines virtuelles qui utilisent la VBS (s&eacute;curit&eacute; bas&eacute;e sur la virtualisation) et vTPM (Trusted Platform Module
virtuel) 2.0, vCenter 7.0 U1 ou version ult&eacute;rieure est requis.
Le cas &eacute;ch&eacute;ant, ex&eacute;cutez toutes les t&acirc;ches de configuration de r&eacute;seau virtuel avant d’attribuer des r&eacute;seaux virtuels &agrave; la r&egrave;gle de
protection.
Le chapitre Gestion du stockage , page 40 fournit plus d’informations sur l’utilisation des unit&eacute;s de stockage, y compris les restrictions
applicables et les consid&eacute;rations en mati&egrave;re de s&eacute;curit&eacute;.
Avant d’effectuer des sauvegardes hebdomadaires ou mensuelles &agrave; partir de la strat&eacute;gie de protection, assurez-vous que le fuseau horaire
PowerProtect Data Manager est d&eacute;fini sur le fuseau horaire local.
&Agrave; propos de cette t&acirc;che
Pour les r&egrave;gles de protection des machines virtuelles, les donn&eacute;es sont d&eacute;plac&eacute;es &agrave; l’aide de l’un des deux types de m&eacute;canismes de
protection suivants:
● Transparent Snapshot Data Mover : &agrave; partir de PowerProtect Data Manager version 19.9, Transparent Snapshot Data Mover
(TSDM) est le m&eacute;canisme de protection par d&eacute;faut utilis&eacute; pour les r&egrave;gles de machine virtuelle coh&eacute;rentes apr&egrave;s sinistre lorsque les
conditions pr&eacute;alables suivantes sont remplies :
○ vCenter/ESXi version 7.0 U3 et versions ult&eacute;rieures est install&eacute; dans l’environnement.
○ La r&egrave;gle de protection utilise le mode d’optimisation Performance, les cases Exclude swap files from backup et Enable guest
file system quiescing &eacute;tant d&eacute;coch&eacute;es.
Gestion des r&egrave;gles de protection
83
● VADP : VMware vStorage API for Data Protection (VADP) est le m&eacute;canisme de protection utilis&eacute; pour les r&egrave;gles de machine virtuelle
compatibles avec les applications et les r&egrave;gles de coh&eacute;rence en cas d’incident qui ne r&eacute;pondent pas aux exigences logicielles TSDM.
VADP est le seul m&eacute;canisme de protection disponible dans PowerProtect Data Manager version 19.8 et ant&eacute;rieures.
La section M&eacute;canisme de protection Transparent Snapshot Data Mover , page 75 fournit plus d’informations sur le TSDM.
&Eacute;tapes
1. Dans le volet de navigation de gauche, s&eacute;lectionnez Protection &gt; Protection Policies.
2. Dans la fen&ecirc;tre R&egrave;gles de protection, cliquez sur Ajouter.
L’assistant Ajouter une politique s’affiche.
3. Sur la page Type, remplissez les champs suivants, puis cliquez sur Suivant :
● Nom : saisissez un nom descriptif pour la r&egrave;gle de protection.
● Description : saisissez une description pour la r&egrave;gle.
● Type : s&eacute;lectionnez Machine virtuelle, qui inclut la protection des machines virtuelles compatibles avec les applications SQL.
4. Sur la page Objectif, s&eacute;lectionnez l’une des options suivantes pour indiquer le but du nouveau groupe de r&egrave;gles de protection, puis
cliquez sur Suivant :
● Coh&eacute;rence apr&egrave;s sinistre : s&eacute;lectionnez ce type pour la sauvegarde des machines virtuelles &agrave; un point dans le temps.
● Compatible multiapplication : pour les machines virtuelles sur lesquelles une application SQL est install&eacute;e, s&eacute;lectionnez ce type
pour mettre en veille l’application et effectuer la sauvegarde de la base de donn&eacute;es SQL et du fichier log des transactions. Si
vous s&eacute;lectionnez ce type, vous devez indiquer des informations d’identification de compte Windows pour la machine virtuelle.
Vous pouvez fournir les informations d’identification au niveau de la r&egrave;gle de protection ou au niveau des ressources de la machine
virtuelle. Lorsque vous fournissez les informations d’identification aux deux niveaux, les informations d’identification des ressources
de la machine virtuelle supplantent les informations d’identification de la r&egrave;gle.
● Exclusion : s&eacute;lectionnez ce type s’il existe des ressources de machine virtuelle dans la r&egrave;gle de protection que vous envisagez
d’exclure des op&eacute;rations de protection des donn&eacute;es.
Par d&eacute;faut, la mise en veille est ex&eacute;cut&eacute;e automatiquement pour le syst&egrave;me de fichiers invit&eacute; sur la machine virtuelle. La mise en veille
garantit que les donn&eacute;es du syst&egrave;me de fichiers invit&eacute; se trouvent dans un &eacute;tat appropri&eacute; pour les sauvegardes. Si le syst&egrave;me de
fichiers ne peut pas &ecirc;tre mis en veille lors de la premi&egrave;re tentative, le snapshot et la sauvegarde sont ex&eacute;cut&eacute;s sans mise en veille.
VMware Tools est utilis&eacute; pour mettre en veille le syst&egrave;me de fichiers sur le syst&egrave;me d’exploitation invit&eacute;. La documentation VMware
fournit de plus amples informations.
5. Sur la page Ressources, s&eacute;lectionnez les ressources &agrave; inclure dans la r&egrave;gle en choisissant l’une des options suivantes de la liste :
● Afficher par h&ocirc;te : cette option permet d’afficher toutes les ressources pr&eacute;sentes sur un h&ocirc;te sp&eacute;cifique, puis de s&eacute;lectionner
des ressources particuli&egrave;res ou un groupe de ressources au niveau d’un h&ocirc;te ou d’un conteneur pour l’inclusion &agrave; une strat&eacute;gie. Par
exemple :
○ S&eacute;lectionnez un h&ocirc;te autonome pour ajouter toutes les ressources sous cet h&ocirc;te.
REMARQUE : Si vous s&eacute;lectionnez un h&ocirc;te dans un cluster, aucune ressource n’est s&eacute;lectionn&eacute;e. Dans le cas d’un h&ocirc;te
dans un cluster, veillez &agrave; s&eacute;lectionner le cluster ou d’autres conteneurs, par exemple : un pool de ressources ou une
appliance virtuelle (vApp) sous l’h&ocirc;te du cluster.
○ D&eacute;veloppez l’arborescence et s&eacute;lectionnez un niveau de conteneur dans la hi&eacute;rarchie vCenter (par exemple : datacenter,
cluster, h&ocirc;te ou pool de ressources) pour ajouter toutes les ressources sous ce niveau. Si les ressources d’un niveau sont
prot&eacute;g&eacute;es par une autre strat&eacute;gie, le libell&eacute; de la strat&eacute;gie s’affiche en regard du niveau.
REMARQUE : Les machines virtuelles cr&eacute;&eacute;es par le service vCLS (vSphere Cluster Service) sont g&eacute;r&eacute;es par VMware
et ne n&eacute;cessitent pas de protection PowerProtect Data Manager. M&ecirc;me lorsqu’elles sont s&eacute;lectionn&eacute;es au sein d’un
conteneur, elles sont automatiquement exclues de la protection. Le fichier vmdm-discovery.log fournit la liste des
machines virtuelles vCLS qui sont exclues de la protection.
Si vous s&eacute;lectionnez un niveau de conteneur dans la vue Afficher par h&ocirc;te, une r&egrave;gle de protection est automatiquement
cr&eacute;&eacute;e pour conserver ces s&eacute;lections au niveau conteneur, m&ecirc;me en cas de d&eacute;placements dans l’environnement vSphere
ou de modification des noms des pools de ressources ou des dossiers. Cette r&egrave;gle est g&eacute;r&eacute;e par le syst&egrave;me
PowerProtect Data Manager et n’est donc pas modifiable. La r&egrave;gle est automatiquement mise &agrave; jour en si vous changez
vos s&eacute;lections de niveau conteneur lors de la modification de la strat&eacute;gie, ou si vous ajoutez ou retirez des ressources dans le
conteneur s&eacute;lectionn&eacute;.
Pour afficher cette r&egrave;gle apr&egrave;s la cr&eacute;ation de la strat&eacute;gie, acc&eacute;dez &agrave; Protection &gt; R&egrave;gles de protection. Le nom indiqu&eacute;
dans la colonne Protection Rule Name pour cette nouvelle r&egrave;gle correspond au nom de la strat&eacute;gie.
Si la nouvelle r&egrave;gle entra&icirc;ne un chevauchement avec une r&egrave;gle existante, vous pouvez r&eacute;soudre les conflits en modifiant la
priorit&eacute; des r&egrave;gles de protection de la strat&eacute;gie dans la page Chevauchement de la s&eacute;lection. L’&eacute;tape 7 , page 85 fournit
des informations d&eacute;taill&eacute;es.
84
Gestion des r&egrave;gles de protection
REMARQUE : La cr&eacute;ation automatique de r&egrave;gles, qui permet d’ajouter et de retirer des ressources dans les strat&eacute;gies,
est modifiable uniquement dans l’API REST. Apr&egrave;s la mise &agrave; jour d’une version ant&eacute;rieure, si l’option Afficher par
h&ocirc;te n’est pas visible, vous pouvez activer cette vue en modifiant manuellement /api/v2/common-settings/
DYNAMIC_FILTER_SETTING. La section PowerProtect Data Manager Public REST API documentation (Documentation
PowerProtect Data Manager Public REST API) contient des instructions &agrave; ce sujet.
○ D&eacute;veloppez l’arborescence et s&eacute;lectionnez des ressources dans les conteneurs.
Si vous s&eacute;lectionnez des ressources particuli&egrave;res dans cette vue, la s&eacute;lection est consid&eacute;r&eacute;e statique, et aucune r&egrave;gle de
protection n’est automatiquement cr&eacute;&eacute;e. Dans les cas o&ugrave; une r&egrave;gle de protection entra&icirc;ne un d&eacute;placement des ressources
d’une r&egrave;gle &agrave; une autre, les ressources s&eacute;lectionn&eacute;es manuellement pour &ecirc;tre incluses dans la r&egrave;gle ne sont pas d&eacute;plac&eacute;es vers
cette autre r&egrave;gle.
● Afficher le tableau des ressources : cette option permet d’afficher toutes les ressources non prot&eacute;g&eacute;es sur le serveur vCenter
dans un tableau, puis de s&eacute;lectionner les ressources non prot&eacute;g&eacute;es &agrave; sauvegarder dans le cadre de cette strat&eacute;gie de protection.
Dans les cas o&ugrave; une r&egrave;gle de protection entra&icirc;ne un d&eacute;placement des ressources d’une r&egrave;gle &agrave; une autre, les ressources
s&eacute;lectionn&eacute;es manuellement pour &ecirc;tre incluses dans la r&egrave;gle ne sont pas d&eacute;plac&eacute;es vers cette autre r&egrave;gle.
Si vous s&eacute;lectionnez une ressource de machine virtuelle dans cette vue, une bo&icirc;te de dialogue s’affiche, indiquant que vous pouvez
exclure des disques virtuels (VMDK) de la protection de ces ressources. Pour fermer la bo&icirc;te de dialogue pour les autres s&eacute;lections,
cochez la case et cliquez sur OK.
Les deux vues fournissent des informations suppl&eacute;mentaires sur les machines virtuelles (telles que les balises actuellement associ&eacute;es
et les r&egrave;gles de protection) et indiquent si la machine virtuelle est d&eacute;j&agrave; affect&eacute;e &agrave; une autre r&egrave;gle, afin de vous aider &agrave; identifier les
ressources que vous souhaitez ajouter. Si les machines virtuelles que vous souhaitez prot&eacute;ger ne sont pas r&eacute;pertori&eacute;es, utilisez la zone
Recherche pour effectuer une recherche par nom de ressource.
REMARQUE : Si vous configurez une r&egrave;gle de protection coh&eacute;rente avec les applications de machine virtuelle pour prot&eacute;ger
un groupe de disponibilit&eacute; Always On (AAG) Microsoft SQL Server, vous devez ajouter toutes les machines virtuelles de ce
groupe AAG dans la m&ecirc;me r&egrave;gle afin d’assurer une protection appropri&eacute;e. Dans le cas contraire, vous risquez de manquer des
sauvegardes de fichiers log des transactions.
Dans le cas d’une coh&eacute;rence avec les applications de machine virtuelle, la page Ressources affiche un avertissement concernant la
configuration requise pour la r&egrave;gle du groupe AAG.
6. Vous pouvez exclure les disques VMDK non utilis&eacute;s en production (comme les partages r&eacute;seau ou les disques de test) d’une strat&eacute;gie
de protection (en option) :
a. S&eacute;lectionnez la ressource de machine virtuelle dans la liste, puis cliquez sur G&eacute;rer les exclusions dans la colonne Disques exclus.
La bo&icirc;te de dialogue Exclure des disques s’affiche. Par d&eacute;faut, le curseur situ&eacute; &agrave; c&ocirc;t&eacute; de chaque disque VMDK est d&eacute;fini sur
Inclus.
b. Pour chaque disque que vous souhaitez exclure, d&eacute;placez le curseur vers la droite. L’&eacute;tat passe &agrave; Exclu.
REMARQUE : Dans PowerProtect Data Manager version 19.3, la strat&eacute;gie de protection ne peut pas prendre en charge &agrave;
la fois l’exclusion de disques et l’activation de Cloud Disaster Recovery (DR) sur une machine virtuelle. Si vous excluez des
disques de la r&egrave;gle de protection d’une machine virtuelle, Cloud DR n’est pas pris en charge.
c. Cliquez sur Save. La page Ressources est mise &agrave; jour afin d’indiquer le nombre de disques qui seront exclus de la r&egrave;gle de
protection pour cette ressource.
7. Cliquez sur Next.
Si des objets virtuels ou des ressources s&eacute;lectionn&eacute;s dans la page pr&eacute;c&eacute;dente se chevauchent avec des ressources d&eacute;j&agrave; prot&eacute;g&eacute;es
par une autre strat&eacute;gie, la page Selection Overlap s’affiche. Un chevauchement peut se produire par exemple si deux strat&eacute;gies (la
nouvelle et l’existante) utilisent la vue Afficher par h&ocirc;te pour la s&eacute;lection des ressources au niveau conteneur.
a. Pour basculer la protection de tous les objets virtuels r&eacute;pertori&eacute;s dans le tableau Chevauchement des priorit&eacute;s de protection
&agrave; partir d’une r&egrave;gle existante, mettez &agrave; jour le champ Priorit&eacute; des r&egrave;gles &agrave; un niveau &eacute;gal ou sup&eacute;rieur &agrave; la r&egrave;gle qui prot&egrave;ge
actuellement ces objets. Plus la valeur est faible, plus la priorit&eacute; est &eacute;lev&eacute;e. Par exemple, 1 est la priorit&eacute; la plus &eacute;lev&eacute;e. Si vous
modifiez cette valeur, la priorit&eacute; de la r&egrave;gle associ&eacute;e &agrave; la strat&eacute;gie est &eacute;galement modifi&eacute;e.
b. Pour placer toutes les ressources r&eacute;pertori&eacute;es dans le tableau Asset Protection Overlap sous cette strat&eacute;gie, cochez la case en
regard de la ou des ressources. Notez que la s&eacute;lection de ces ressources &agrave; inclure dans la strat&eacute;gie entra&icirc;ne la suppression des
ressources de l’autre strat&eacute;gie.
Lorsque vous modifiez la priorit&eacute; ou les ressources s&eacute;lectionn&eacute;es, la r&egrave;gle de protection est automatiquement mise &agrave; jour.
8. Cliquez sur Next.
La page Objectives s’affiche.
9. Sur la page Objectives, s&eacute;lectionnez un contrat de niveau de service (SLA) au niveau de la strat&eacute;gie dans la liste Set Policy Level
SLA, ou s&eacute;lectionnez Add pour ouvrir l’assistant Add Service Level Agreement et cr&eacute;er un SLA au niveau de la strat&eacute;gie.
Gestion des r&egrave;gles de protection
85
Ajout d’un contrat de niveau de service , page 109 fournit des instructions &agrave; ce sujet.
10. Cliquez sur Add sous Primary Backup.
La bo&icirc;te de dialogue Ajouter une sauvegarde principale s’affiche.
11. Dans le volet Schedules de la bo&icirc;te de dialogue Add Primary Backup :
a. Renseignez les champs suivants pour programmer une sauvegarde compl&egrave;te synth&eacute;tique de la strat&eacute;gie de protection :
● Create a Synthetic Full... : indiquez la fr&eacute;quence de cr&eacute;ation d’une sauvegarde compl&egrave;te synth&eacute;tique. Une sauvegarde
Synthetic Full sauvegarde uniquement les blocs modifi&eacute;s depuis la derni&egrave;re sauvegarde afin de cr&eacute;er une nouvelle sauvegarde
compl&egrave;te.
● Retain for : d&eacute;terminez la p&eacute;riode de conservation de la sauvegarde compl&egrave;te synth&eacute;tique.
Vous pouvez allonger la p&eacute;riode de conservation pour la derni&egrave;re copie de sauvegarde principale en utilisant le programme
Extend Retention. Par exemple, le programme de sauvegarde quotidienne r&eacute;guli&egrave;re peut inclure une p&eacute;riode de conservation
de 30 jours, mais vous pouvez appliquer une conservation prolong&eacute;e de sorte &agrave; conserver les sauvegardes compl&egrave;tes
effectu&eacute;es le lundi durant 10 semaines. L’&eacute;tape 14 , page 87 indique des consignes.
REMARQUE : Pour les sauvegardes de base de donn&eacute;es, PowerProtect Data Manager cha&icirc;ne ensemble les sauvegardes
d&eacute;pendantes. Par exemple, les sauvegardes compl&egrave;tes synth&eacute;tiques ou les sauvegardes de journaux de transactions sont
cha&icirc;n&eacute;es &agrave; leurs sauvegardes compl&egrave;tes de base. Les sauvegardes n’expirent pas jusqu’&agrave; ce que la derni&egrave;re sauvegarde de
la cha&icirc;ne expire. Cela permet de garantir la restauration de toutes les sauvegardes compl&egrave;tes synth&eacute;tiques et sauvegardes
de journaux de transactions jusqu’&agrave; leur expiration.
● Start et End : pour la fen&ecirc;tre Activity, indiquez l’heure de d&eacute;but de la sauvegarde compl&egrave;te synth&eacute;tique, ainsi que l’heure de
fin &agrave; partir de laquelle les sauvegardes ne peuvent plus &ecirc;tre d&eacute;marr&eacute;es.
REMARQUE : Toutes les sauvegardes d&eacute;marr&eacute;es avant l’heure de fin indiqu&eacute;e dans End Time se poursuivent jusqu’&agrave; la
fin.
● Cliquez sur Save pour enregistrer et r&eacute;duire le programme de sauvegarde.
b. Cliquez sur Add Backup pour forcer une sauvegarde compl&egrave;te (niveau 0) p&eacute;riodique, puis renseignez les champs suivants pour
programmer la sauvegarde compl&egrave;te de la strat&eacute;gie de protection :
REMARQUE : Lorsque vous s&eacute;lectionnez cette option, la cha&icirc;ne de sauvegarde est r&eacute;initialis&eacute;e.
● Create a Full... : indiquez si vous souhaitez cr&eacute;er une sauvegarde compl&egrave;te hebdomadaire ou mensuelle.
● Repeat on : en fonction de la fr&eacute;quence du programme de sauvegarde compl&egrave;te, sp&eacute;cifiez le jour de la semaine ou du mois
auquel lancer la sauvegarde compl&egrave;te.
● Retain for : d&eacute;terminez la p&eacute;riode de conservation de la sauvegarde compl&egrave;te synth&eacute;tique. Il peut s’agir de la m&ecirc;me valeur que
la planification de sauvegarde compl&egrave;te synth&eacute;tique ou d’une autre valeur.
● Start et End : pour la fen&ecirc;tre Activity, indiquez l’heure de d&eacute;but de la sauvegarde compl&egrave;te, ainsi que l’heure de fin &agrave; partir de
laquelle les sauvegardes ne peuvent plus &ecirc;tre d&eacute;marr&eacute;es.
REMARQUE : Toutes les sauvegardes d&eacute;marr&eacute;es avant l’heure de fin indiqu&eacute;e dans End Time se poursuivent jusqu’&agrave; la
fin.
● Cliquez sur Save pour enregistrer et r&eacute;duire le programme de sauvegarde.
c. Pour les r&egrave;gles de protection compatibles avec les applications des machines virtuelles, cliquez sur Add Backup pour cr&eacute;er une
sauvegarde de log, puis sp&eacute;cifiez les champs suivants :
● Create a Log... : pour les strat&eacute;gies de protection coh&eacute;rentes avec les applications, sp&eacute;cifiez l’intervalle de g&eacute;n&eacute;ration des
fichiers logs (en minutes).
REMARQUE : Pour les configurations de groupe AAG SQL Server, l’administrateur de base de donn&eacute;es peut sp&eacute;cifier
les pr&eacute;f&eacute;rences de sauvegarde AAG pour la sauvegarde d’un fichier log des transactions dans Microsoft SQL Server
Management Studio.
● Retain For : d&eacute;terminez la p&eacute;riode de conservation de la sauvegarde du log. Il peut s’agir de la m&ecirc;me valeur de r&eacute;tention
sp&eacute;cifi&eacute;e pour la planification compl&egrave;te ou compl&egrave;te synth&eacute;tique, ou bien d’une valeur diff&eacute;rente.
REMARQUE : La d&eacute;finition d’une p&eacute;riode de r&eacute;tention plus courte pour les sauvegardes de log que la sauvegarde
compl&egrave;te peut entra&icirc;ner une perte de donn&eacute;es et l’incapacit&eacute; &agrave; restaurer des copies &agrave; un point dans le temps.
● Start et End : pour la fen&ecirc;tre Activity, indiquez l’heure de d&eacute;but de la sauvegarde du log, ainsi que l’heure de fin &agrave; partir de
laquelle les sauvegardes de log ne peuvent plus &ecirc;tre d&eacute;marr&eacute;es.
REMARQUE : Toutes les sauvegardes d&eacute;marr&eacute;es avant l’heure de fin indiqu&eacute;e dans End se poursuivent jusqu’&agrave; la fin.
● Cliquez sur Save pour enregistrer et r&eacute;duire le programme de sauvegarde.
12. Dans le volet Target de la bo&icirc;te de dialogue Add Primary Backup, renseignez les champs suivants :
a. Storage Name : s&eacute;lectionnez une destination de sauvegarde dans la liste des syst&egrave;me de stockage de protection existants ou
s&eacute;lectionnez Add pour ajouter un syst&egrave;me, puis renseignez les informations dans la fen&ecirc;tre Storage Target.
86
Gestion des r&egrave;gles de protection
REMARQUE : Le champ Space indique le volume d’espace total, ainsi que le pourcentage d’espace disponible sur le syst&egrave;me
de stockage de protection.
b. Storage Unit : indiquez si la strat&eacute;gie de protection doit utiliser une unit&eacute; de stockage New sur le syst&egrave;me de stockage de
protection s&eacute;lectionn&eacute;, ou s&eacute;lectionnez une unit&eacute; de stockage existante dans la liste. Placez le curseur de la souris sur une
unit&eacute; de stockage pour afficher le nom complet et les statistiques de capacit&eacute; disponible/totale, par exemple, testvmplc-ppdmdaily-123ab (300 GB/1 TB).
Lorsque vous s&eacute;lectionnez New, une nouvelle unit&eacute; de stockage au format policy name host name unique identifier est cr&eacute;&eacute;e dans
le syst&egrave;me de stockage lorsque l’ex&eacute;cution de la strat&eacute;gie se termine. Par exemple, testvmplc-ppdm-daily-123cd.
c. Network Interface : s&eacute;lectionnez une interface r&eacute;seau dans la liste, le cas &eacute;ch&eacute;ant.
d. Retention Lock : d&eacute;placez le curseur Retention Lock vers la droite pour activer le verrouillage de la conservation pour les
sauvegardes sur le syst&egrave;me s&eacute;lectionn&eacute;. PowerProtect Data Manager utilise le mode gouvernance pour le verrouillage pour
conservation, ce qui signifie que le verrou peut &ecirc;tre r&eacute;tabli &agrave; tout moment, si n&eacute;cessaire. Activer ou d&eacute;sactiver le curseur
Retention Lock concerne uniquement la copie de sauvegarde actuelle et n’affecte pas le param&egrave;tre de verrouillage pour
conservation des copies de sauvegarde existantes.
REMARQUE : Une p&eacute;riode de verrouillage de conservation par d&eacute;faut de 14 jours est attribu&eacute;e aux sauvegardes principales.
N&eacute;anmoins, aucune p&eacute;riode de verrouillage de conservation par d&eacute;faut n’est attribu&eacute;e aux sauvegardes r&eacute;pliqu&eacute;es. Si vous
activez le curseur Retention Lock pour une sauvegarde r&eacute;pliqu&eacute;e, veillez &agrave; d&eacute;finir le champ Retain For dans la bo&icirc;te de
dialogue du programme de sauvegarde Add Replication sur au moins 14 jours afin que la sauvegarde r&eacute;pliqu&eacute;e n’expire pas
avant la sauvegarde principale.
e. SLA : s&eacute;lectionnez le contrat de niveau de service existant que vous souhaitez appliquer au programme ou s&eacute;lectionnez Add pour
cr&eacute;er un SLA dans l’assistant Add Service Level Agreement.
Ajout d’un contrat de niveau de service , page 109 fournit des instructions &agrave; ce sujet.
13. Cliquez sur Save pour enregistrer vos modifications et revenir &agrave; la page Objectives.
La page Objectives se met &agrave; jour pour afficher le nom et l’emplacement du syst&egrave;me de stockage cible sous Primary Backup.
REMARQUE : Apr&egrave;s avoir termin&eacute; un programme de sauvegarde, vous pouvez en modifier les d&eacute;tails en cliquant sur Edit.
14. Vous pouvez prolonger la p&eacute;riode de conservation de la derni&egrave;re copie de sauvegarde principale (en option).
R&eacute;tention plus longue , page 99 fournit plus d’informations sur la fonctionnalit&eacute; Extend Retention.
a. Cliquez sur Extend Retention en regard de Primary Backup. Une entr&eacute;e associ&eacute;e &agrave; Extend Retention est cr&eacute;&eacute;e sous Primary
Backup.
b. Sous Extend Retention, cliquez sur Add. La bo&icirc;te de dialogue Add Extended Retention s’affiche.
c. Retain the next scheduled full copy every... : sp&eacute;cifiez une r&eacute;currence hebdomadaire, mensuelle ou annuelle pour le
programme de sauvegarde de conservation prolong&eacute;e.
d. Repeat on : en fonction de la fr&eacute;quence du programme de sauvegarde compl&egrave;te, sp&eacute;cifiez le jour de la semaine, du mois ou de
l’ann&eacute;e auquel lancer la sauvegarde de conservation prolong&eacute;e.
e. Retain For : d&eacute;terminez la p&eacute;riode de conservation de la sauvegarde. Vous pouvez garder une sauvegarde de conservation
prolong&eacute;e pendant une dur&eacute;e maximale de 70 ans.
f. Cliquez sur Save pour enregistrer vos modifications et revenir &agrave; la page Objectives.
15. Si vous le souhaitez, r&eacute;pliquez les sauvegardes compl&egrave;tes et synth&eacute;tiques sur un syst&egrave;me de stockage distant:
a. Cliquez sur Replicate en regard de Primary Backup ou de Extend Retention. Une entr&eacute;e associ&eacute;e &agrave; Replicate est cr&eacute;&eacute;e &agrave;
droite du programme de sauvegarde principale/de conservation prolong&eacute;e.
REMARQUE : PowerProtect Data Manager prend en charge la r&eacute;plication d’une sauvegarde de conservation prolong&eacute;e
uniquement si la sauvegarde principale a d&eacute;j&agrave; une ou plusieurs phases de r&eacute;plication. En outre, pour la r&eacute;plication d’une
sauvegarde de conservation prolong&eacute;e, vous pouvez uniquement s&eacute;lectionner les syst&egrave;me de stockage de protections utilis&eacute;s
par les phases de r&eacute;plication, en fonction de la phase principale.
Par exemple, si 6 syst&egrave;mes sont disponibles (DD001-DD006) et que la sauvegarde principale est sur DD0001 :
● La r&eacute;plication 1 bas&eacute;e sur la sauvegarde principale est r&eacute;pliqu&eacute;e sur DD002
● La r&eacute;plication 2 bas&eacute;e sur la sauvegarde principale est r&eacute;pliqu&eacute;e sur DD003
● La sauvegarde de conservation prolong&eacute;e est sauvegard&eacute;e sur DD001
● La r&eacute;plication 3 bas&eacute;e sur la sauvegarde de conservation prolong&eacute;e doit &ecirc;tre r&eacute;pliqu&eacute;e sur DD002 ou DD003.
b. Sous Replicate, cliquez sur Add. La bo&icirc;te de dialogue Add Replication appara&icirc;t.
Gestion des r&egrave;gles de protection
87
REMARQUE : Pour activer la r&eacute;plication, veillez &agrave; ajouter un stockage de protection distant en tant qu’emplacement de
r&eacute;plication. Ajouter stockage de protection , page 41 fournit des instructions d&eacute;taill&eacute;es sur l’ajout d’un stockage de protection
distant.
c. Renseignez les d&eacute;tails du programme dans la bo&icirc;te de dialogue Add Replication, puis cliquez sur Save pour enregistrer vos
modifications et revenir &agrave; la page Objectives.
La fr&eacute;quence du programme peut &ecirc;tre quotidienne, hebdomadaire, mensuelle ou horaire (de x heures) pour la r&eacute;plication de la
sauvegarde principale, et quotidienne, hebdomadaire, mensuelle, annuelle ou horaire (x heures) pour la r&eacute;plication de la sauvegarde
de conservation prolong&eacute;e. Pour les programmes quotidiens, hebdomadaires et mensuels, la valeur num&eacute;rique ne peut pas &ecirc;tre
modifi&eacute;e. Toutefois, pour les programmes horaires, vous pouvez modifier la valeur num&eacute;rique. Par exemple, si vous s&eacute;lectionnez
Create a Full backup every 4 hours, vous pouvez d&eacute;finir une valeur comprise entre 1 et 12 heures.
Toutes les copies de r&eacute;plication de la planification de sauvegarde principale utiliseront la m&ecirc;me p&eacute;riode de r&eacute;tention, et par d&eacute;faut,
cette p&eacute;riode de r&eacute;tention est h&eacute;rit&eacute;e de la valeur Retain For de la planification de sauvegarde compl&egrave;te synth&eacute;tique. Pour
sp&eacute;cifier une p&eacute;riode de r&eacute;tention diff&eacute;rente pour toutes les copies de r&eacute;plication de cette planification de sauvegarde principale,
cliquez sur Edit, modifiez la valeur dans le champ Retain For, puis cliquez sur Save. Cette p&eacute;riode de r&eacute;tention sera appliqu&eacute;e &agrave;
toutes les copies r&eacute;pliqu&eacute;es (synth&eacute;tiques compl&egrave;tes et compl&egrave;tes) de cette planification de sauvegarde principale.
Lors de la cr&eacute;ation de plusieurs copies de r&eacute;plication d’une m&ecirc;me politique de protection, Dell Technologies recommande de
s&eacute;lectionner un syst&egrave;me de stockage diff&eacute;rent pour chaque copie.
16. Pour d&eacute;placer des sauvegardes d’un stockage DD vers une Niveau Cloud, vous pouvez ajouter une phase Cloud pour un programme de
sauvegarde principale, de r&eacute;plication ou de conservation prolong&eacute;e :
a. Cliquez sur Cloud Tier en regard de Primary Backup ou de Extend Retention ou, si vous ajoutez une phase Cloud pour un
programme de r&eacute;plication que vous avez ajout&eacute;, cliquez sur Cloud Tier sous Replicate. Une entr&eacute;e associ&eacute;e &agrave; Cloud Tier est
cr&eacute;&eacute;e &agrave; droite du programme de sauvegarde principale/de conservation prolong&eacute;e, ou en dessous du programme de r&eacute;plication.
b. Sous l’entr&eacute;e pour Cloud Tier, cliquez sur Add.
La bo&icirc;te de dialogue Add Cloud Tier Backup s’affiche avec des informations de planification r&eacute;capitulative pour le nœud parent et
indique que vous ajoutez cette Niveau Cloud pour la planification de la sauvegarde principale, de la sauvegarde avec conservation
prolong&eacute;e ou de la r&eacute;plication.
c. Renseignez les d&eacute;tails du programme dans la bo&icirc;te de dialogue Add Cloud Tier Backup, puis cliquez sur Save pour enregistrer
vos modifications et revenir &agrave; la page Objectives.
Ajout d’un programme Niveau Cloud &agrave; une r&egrave;gle de protection , page 92 fournit des instructions d&eacute;taill&eacute;es sur l’ajout d’une phase
Cloud pour un programme de sauvegarde principale, de r&eacute;plication ou de conservation prolong&eacute;e.
REMARQUE : Pour d&eacute;placer une sauvegarde ou un r&eacute;plica vers Niveau Cloud, les planifications doivent &ecirc;tre d&eacute;finies avec une
dur&eacute;e de conservation d’au moins 14 jours. De plus, la d&eacute;couverte d’un stockage de protection configur&eacute; avec une unit&eacute; Cloud est
requise.
17. Si Cloud Disaster Recovery est configur&eacute; dans la fen&ecirc;tre Infrastructure &gt; Storage, vous pouvez ajouter une phase de reprise
apr&egrave;s sinistre dans le Cloud pour les strat&eacute;gies de protection de machine virtuelle (en option) :
a. Cliquez sur Cloud DR en regard de Primary Backup ou de Extend Retention ou, si vous ajoutez une phase Cloud pour un
programme de r&eacute;plication que vous avez ajout&eacute;, cliquez sur Cloud DR sous Replicate. Une entr&eacute;e associ&eacute;e &agrave; Cloud DR est cr&eacute;&eacute;e
&agrave; droite du programme de sauvegarde principale/de conservation prolong&eacute;e, ou en dessous du programme de r&eacute;plication.
b. Sous l’entr&eacute;e associ&eacute;e &agrave; Cloud DR, cliquez sur Add.
La bo&icirc;te de dialogue Add Cloud DR Backup s’affiche, avec des informations de programme r&eacute;capitulatives pour le nœud parent.
Ces informations indiquent si vous ajoutez la phase de reprise apr&egrave;s sinistre dans le Cloud pour un programme de sauvegarde
principale, un programme de conservation prolong&eacute;e ou un programme de r&eacute;plication.
c. Renseignez les d&eacute;tails du programme dans la bo&icirc;te de dialogue Add Cloud DR Backup, puis cliquez sur Save pour enregistrer vos
modifications et revenir &agrave; la page Objectives.
PowerProtect Data Manager Cloud Disaster Recovery Administration and User Guide (Guide de l’utilisateur et de l’administrateur
de PowerProtect Data Manager Cloud Disaster Recovery) fournit des instructions d&eacute;taill&eacute;es sur l’ajout d’une phase de reprise
apr&egrave;s sinistre dans le Cloud pour un programme de sauvegarde principale, de r&eacute;plication ou de conservation prolong&eacute;e.
18. Cliquez sur Next.
La page Options s’affiche.
19. Sur la page Options, proc&eacute;dez comme suit :
a. Pour Optimize For, s&eacute;lectionnez l’un des modes d’optimisation de sauvegarde :
● Performance : optimisez la vitesse de sauvegarde et de r&eacute;plication. Si vous s&eacute;lectionnez ce mode, la consommation du
stockage est plus &eacute;lev&eacute;e. Par d&eacute;faut, les versions pr&eacute;c&eacute;dentes de PowerProtect Data Manager utilisent cette option.
Lorsque vous utilisez le m&eacute;canisme de protection Transparent Snapshot Data Mover, s&eacute;lectionnez le mode d’optimisation
Performance.
88
Gestion des r&egrave;gles de protection
● Capacity : optimisez la taille de la sauvegarde. Si vous s&eacute;lectionnez ce mode, la consommation de stockage est r&eacute;duite, mais le
temps d’ex&eacute;cution des sauvegardes est plus long.
REMARQUE : La modification du mode d’optimisation apr&egrave;s la premi&egrave;re sauvegarde de la r&egrave;gle de protection force la
sauvegarde suivante &agrave; effectuer une sauvegarde compl&egrave;te, ce qui accro&icirc;t l’utilisation de la capacit&eacute; de stockage en raison
des divergences d’utilisation de la d&eacute;duplication des donn&eacute;es dans les diff&eacute;rents modes. La consommation augmente jusqu’&agrave;
l’expiration et la suppression de toutes les sauvegardes effectu&eacute;es avec le mode d’optimisation pr&eacute;c&eacute;dent.
b. Exclure les fichiers d’&eacute;change de la sauvegarde : s&eacute;lectionnez cette option pour exclure les fichiers d’&eacute;change et de
m&eacute;moire C:\swapfile.sysC:\pagefile.sys, et C:\hiberfil.sys des machines virtuelles Microsoft Windows dans
la sauvegarde de machine virtuelle. Par d&eacute;faut, cette case est coch&eacute;e.
Lorsque vous utilisez le m&eacute;canisme de protection Transparent Snapshot Data Mover, ne cochez pas la case Exclude swap
files from backup.
REMARQUE : L’inclusion des fichiers d’&eacute;change et de m&eacute;moire dans une sauvegarde augmente inutilement la taille de la
sauvegarde et l’objectif de d&eacute;lai de r&eacute;cup&eacute;ration (RTO) lors de la restauration. Ces fichiers sont recr&eacute;&eacute;s par le syst&egrave;me
d’exploitation Microsoft Windows au red&eacute;marrage et ne sont pas obligatoires pour la r&eacute;cup&eacute;ration.
c. Activer l’indexation pour la recherche et la restauration de fichiers : s&eacute;lectionnez cette option pour activer l’indexation.
Cette option n’est visible que lors de l’activation du nœud du cluster de recherche.
d. Enable guest file system quiescing : s&eacute;lectionnez cette option pour activer VMware Tools afin de mettre en veille le syst&egrave;me
de fichiers lors des sauvegardes de machines virtuelles en coh&eacute;rence apr&egrave;s sinistre.
Lorsque vous utilisez le m&eacute;canisme de protection Transparent Snapshot Data Mover, ne cochez pas la case Enable guest file
system quiescing.
20. Cliquez sur Next.
La page R&eacute;sum&eacute; s’affiche.
21. V&eacute;rifiez les d&eacute;tails de la configuration du groupe de r&egrave;gles de protection. Except&eacute; pour le type de r&egrave;gle de protection, vous pouvez
cliquer sur Modifier &agrave; c&ocirc;t&eacute; des informations de la r&egrave;gle de protection pour les modifier. Lorsque vous &ecirc;tes satisfait des informations
renseign&eacute;es, cliquez sur Terminer.
Un message d’information s’affiche pour confirmer que PowerProtect Data Manager a enregistr&eacute; la r&egrave;gle de protection.
Lors de la cr&eacute;ation de la nouvelle r&egrave;gle de protection et de l’ajout de ressources &agrave; la r&egrave;gle de protection, PowerProtect Data Manager
effectue les sauvegardes en fonction de la planification de sauvegarde.
Pour les machines virtuelles, si vous n’avez pas encore ajout&eacute; une Moteur VM Direct, la sauvegarde est effectu&eacute;e en utilisant
une Moteur VM Direct int&eacute;gr&eacute;e incluse dans PowerProtect Data Manager. Les sauvegardes ult&eacute;rieures sont effectu&eacute;es selon la
planification sp&eacute;cifi&eacute;e.
REMARQUE : Si le datastore de la machine virtuelle cible pour la sauvegarde manque d’espace libre et que le seuil d’espace libre
du datastore est configur&eacute; dans vCenter Settings, cela entra&icirc;ne un message d’avertissement ou un &eacute;chec de sauvegarde. Si la
valeur Seuil d’avertissement d’espace disponible du magasin de donn&eacute;es est atteinte, la sauvegarde est effectu&eacute;e avec
un message d’avertissement dans les journaux. Si la valeur Seuil d’&eacute;chec de l’espace disponible du magasin de donn&eacute;es est
atteinte, la sauvegarde &eacute;choue.
Pour v&eacute;rifier les valeurs des seuils d’avertissement et d’&eacute;chec, s&eacute;lectionnez Infrastructure &gt; Sources de ressources, puis
cliquez sur l’onglet vCenter. Cliquez sur l’ic&ocirc;ne en forme d’engrenage pour ouvrir la bo&icirc;te de dialogue Param&egrave;tres vCenter.
22. Cliquez sur OK pour quitter la fen&ecirc;tre ou sur Acc&eacute;der aux t&acirc;ches pour ouvrir la fen&ecirc;tre T&acirc;ches et surveiller la sauvegarde du
nouveau groupe de r&egrave;gles de protection.
Gestion des sauvegardes de machines virtuelles
Les sections suivantes d&eacute;crivent les options disponibles pour les ressources de machines virtuelles qui sont sauvegard&eacute;es dans le cadre
d’une r&egrave;gle de protection.
Ajout et suppression des informations d’identification pour les ressources de
machine virtuelle
Vous pouvez ajouter et supprimer les informations d’identification de plusieurs ressources de machine virtuelle simultan&eacute;ment dans
l’interface utilisateur PowerProtect Data Manager (en option). Avec les versions pr&eacute;c&eacute;dentes, vous pouviez ajouter et supprimer les
informations d’identification d’une ressource de machine virtuelle &agrave; la fois.
Gestion des r&egrave;gles de protection
89
&Agrave; propos de cette t&acirc;che
REMARQUE : Les informations d’identification au niveau de la ressource sont prioritaires sur les informations d’identification au
niveau de la r&egrave;gle pour les machines virtuelles. Les informations d’identification au niveau de la ressource ont la priorit&eacute; la plus &eacute;lev&eacute;e.
Les machines virtuelles ne prennent pas en charge les informations d’identification au niveau de la source de ressources (h&ocirc;te).
Utilisez la proc&eacute;dure suivante pour ajouter ou supprimer une ou plusieurs informations d’identification pour les ressources de machine
virtuelle.
&Eacute;tapes
1. &Agrave; partir de l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez Infrastructure &gt; Ressources, puis cliquez sur l’onglet
Machine virtuelle.
2. S&eacute;lectionnez une ou plusieurs ressources en cochant la case en regard de chaque nom de ressource requis.
3. S&eacute;lectionnez Plus d’actions &gt; D&eacute;finir les informations d’identification.
4. Dans la bo&icirc;te de dialogue D&eacute;finir les informations d’identification, ajoutez ou supprimez les informations d’identification pour les
ressources de machine virtuelle s&eacute;lectionn&eacute;es :
● Pour ajouter les informations d’identification des ressources, s&eacute;lectionnez la valeur appropri&eacute;e dans la liste d&eacute;roulante dans le
champ Informations d’identification :
○ Pour cr&eacute;er de nouvelles informations d’identification, s&eacute;lectionnez Cr&eacute;er nouvelles.
Dans la bo&icirc;te de dialogue Ajouter des informations d’identification qui s’affiche, sp&eacute;cifiez les valeurs du champ obligatoire,
puis cliquez sur Enregistrer.
○ Pour ajouter des informations d’identification existantes, s&eacute;lectionnez le nom des informations d’identification dans la liste des
informations d’identification.
● Pour supprimer les informations d’identification des ressources, s&eacute;lectionnez Supprimer les informations d’identification.
5. Cliquez sur Enregistrer dans la bo&icirc;te de dialogue D&eacute;finir les informations d’identification.
R&eacute;sultats
Une fois que vous avez ajout&eacute; les informations d’identification &agrave; l’aide de cette proc&eacute;dure, les informations d’identification au niveau de
la ressource sont utilis&eacute;es pour les ressources s&eacute;lectionn&eacute;es lors des sauvegardes centralis&eacute;es de la machine virtuelle, rempla&ccedil;ant les
informations d’identification au niveau de la r&egrave;gle.
Activation ou d&eacute;sactivation du suivi des blocs modifi&eacute;s (CBT)
La fonction de suivi des blocs modifi&eacute;s (CBT, de l’anglais Changed Block Tracking) identifie les zones de la sauvegarde de la machine
virtuelle qui ont &eacute;t&eacute; modifi&eacute;es depuis la derni&egrave;re sauvegarde et traite uniquement ces zones modifi&eacute;es lors de la sauvegarde suivante.
Cette fonction est activ&eacute;e par d&eacute;faut.
&Agrave; propos de cette t&acirc;che
Pour d&eacute;finir la fonction CBT pour les machines virtuelles, proc&eacute;dez comme suit :
&Eacute;tapes
1. &Agrave; partir de l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez Infrastructure &gt; Assets.
2. Dans la fen&ecirc;tre Ressources, s&eacute;lectionnez l’onglet Machine virtuelle. Si une r&egrave;gle a &eacute;t&eacute; affect&eacute;e, le tableau r&eacute;pertorie les ressources
de machine virtuelle qui ont &eacute;t&eacute; d&eacute;tect&eacute;es dans vCenter, ainsi que la r&egrave;gle de protection associ&eacute;e.
3. S&eacute;lectionnez une ou plusieurs ressources de machine virtuelle dans la liste, puis cliquez sur Plus d’actions &gt; Suivi des blocs
modifi&eacute;s.
La bo&icirc;te de dialogue Suivi des blocs modifi&eacute;s s’affiche.
4. D&eacute;cochez la case pour d&eacute;sactiver la fonction CBT ou cochez la case pour l’activer.
Dans certains cas, la fonction CBT fait durer plus longtemps que pr&eacute;vu les sauvegardes, s’il y a des taux de modification &eacute;lev&eacute;s sur la
machine virtuelle. Vous pouvez d&eacute;sactiver la fonction CBT pour les machines virtuelles si les sauvegardes prennent trop de temps &agrave;
s’effectuer. En outre, si vous rencontrez un probl&egrave;me avec la fonction CBT, vous pouvez la d&eacute;sactiver sur la machine virtuelle.
REMARQUE : Si la fonction CBT est activ&eacute;e dans PowerProtect Data Manager, mais qu’elle est d&eacute;sactiv&eacute;e dans
VMware vSphere, PowerProtect Data Manager tente de sauvegarder la machine virtuelle avec la fonction CBT activ&eacute;e. Si
90
Gestion des r&egrave;gles de protection
PowerProtect Data Manager ne peut pas activer la fonction CBT, la sauvegarde se r&eacute;alise avec un avertissement indiquant que
les donn&eacute;es CBT ne sont pas disponibles.
5. Cliquez sur Save.
REMARQUE : Lorsque la fonction CBT est d&eacute;sactiv&eacute;e pour une machine virtuelle, les sauvegardes suivantes n’utilisent plus la
fonction CBT.
Options suppl&eacute;mentaires pour la gestion des sauvegardes de machines
virtuelles
Apr&egrave;s avoir cr&eacute;&eacute; une r&egrave;gle de protection des machines virtuelles, vous disposez d’options suppl&eacute;mentaires pour les ressources des
machines virtuelles qui ont &eacute;t&eacute; sauvegard&eacute;es dans le cadre de la r&egrave;gle.
Pour acc&eacute;der &agrave; ces options :
1. &Agrave; partir de l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez Infrastructure &gt; Assets.
2. Dans la fen&ecirc;tre Ressources, s&eacute;lectionnez l’onglet Machine virtuelle. Si une r&egrave;gle a &eacute;t&eacute; affect&eacute;e, le tableau r&eacute;pertorie les ressources
de machine virtuelle qui ont &eacute;t&eacute; d&eacute;tect&eacute;es dans vCenter, ainsi que la r&egrave;gle de protection associ&eacute;e.
REMARQUE : Vous pouvez cliquer sur le lien de la colonne Disques exclus &agrave; c&ocirc;t&eacute; d’une ressource de machine virtuelle pour
afficher les disques VMDK qui ont &eacute;t&eacute; exclus de la r&egrave;gle de protection. Toutefois, vous ne pouvez pas modifier les disques inclus
ou exclus &agrave; partir de cette fen&ecirc;tre. Pour modifier les disques exclus d’une ressource prot&eacute;g&eacute;e, s&eacute;lectionnez la r&egrave;gle dans la fen&ecirc;tre
R&egrave;gles de protection, puis cliquez sur Modifier.
3. S&eacute;lectionnez une ressource prot&eacute;g&eacute;e dans le tableau, puis cliquez sur View Copies. Le volet Copy Locations identifie l’emplacement
de stockage des sauvegardes.
4. Dans le volet de gauche, cliquez sur l’ic&ocirc;ne de stockage &agrave; droite de l’ic&ocirc;ne de la machine virtuelle, par exemple, DD. Le tableau situ&eacute;
dans le volet de droite r&eacute;pertorie les copies de sauvegarde.
Si le verrouillage de r&eacute;tention de la ressource n’est pas activ&eacute;, vous pouvez effectuer les fonctions suivantes dans cette fen&ecirc;tre :
● Modifiez la p&eacute;riode de conservation des copies de sauvegarde afin d’&eacute;tendre ou de r&eacute;duire la dur&eacute;e pendant laquelle les sauvegardes
sont conserv&eacute;es : s&eacute;lectionnez une ou plusieurs copies de sauvegarde dans le tableau, puis cliquez sur Modifier la conservation.
○ Pour s&eacute;lectionner une date du calendrier pour l’expiration des sauvegardes, s&eacute;lectionnez Date de conservation.
○ Pour d&eacute;finir une p&eacute;riode de conservation fixe en jours, en semaines ou en mois apr&egrave;s l’ex&eacute;cution de la sauvegarde, s&eacute;lectionnez
Valeur de conservation. Par exemple, vous pouvez indiquer que les sauvegardes doivent expirer apr&egrave;s 6 mois.
● Supprimer une copie de sauvegarde : si vous n’avez plus besoin d’une copie et que le verrouillage de r&eacute;tention n’est pas activ&eacute;,
s&eacute;lectionnez la copie de sauvegarde dans le tableau, puis cliquez sur Supprimer.
Scripts de blocage et de d&eacute;blocage des snapshots pour les sauvegardes de
machines virtuelles
Vous pouvez utiliser des scripts personnalis&eacute;s pour sauvegarder une machine virtuelle Windows ou Linux qui ex&eacute;cute une application que
PowerProtect Data Manager ne prend pas en charge directement. Ces scripts s’ex&eacute;cutent avant et apr&egrave;s le snapshot pour placer la
machine virtuelle et l’application dans un &eacute;tat appropri&eacute; en vue d’effectuer une sauvegarde.
Tableau 27. Descriptions des scripts et termes connexes
Script
Termes connexes
Description
Bloquer
Veille
Pr&eacute;-geler
Ce script s’ex&eacute;cute avant l’initialisation du snapshot pour mettre en veille la
machine virtuelle et placer l’application dans un &eacute;tat gel&eacute;. La mise en veille
garantit que les donn&eacute;es du syst&egrave;me de fichiers invit&eacute; se trouvent dans un &eacute;tat
appropri&eacute; pour les sauvegardes.
D&eacute;bloquer
Sortir de la veille
Post-d&eacute;blocage
Ce script s’ex&eacute;cute apr&egrave;s la finalisation du snapshot pour sortir la machine
virtuelle de la veille, d&eacute;bloquer l’application, puis r&eacute;tablir la machine virtuelle &agrave;
son fonctionnement normal.
PowerProtect Data Manager utilise le package VMware Tools pour mettre en veille la machine virtuelle. La documentation VMware
fournit de plus amples informations. Avant de d&eacute;ployer les scripts de blocage et de d&eacute;blocage, installez la derni&egrave;re version du package
VMware Tools sur la machine virtuelle.
Gestion des r&egrave;gles de protection
91
Les scripts de blocage et de d&eacute;blocage sont propres &agrave; chaque application. Si le script de blocage renvoie un code de sortie autre que z&eacute;ro,
la cr&eacute;ation du snapshot &eacute;choue.
Une fois que vous avez cr&eacute;&eacute; vos scripts personnalis&eacute;s, d&eacute;ployez-les &agrave; l’emplacement appropri&eacute; sur la machine virtuelle. L’emplacement
peut varier selon que la machine virtuelle est h&eacute;berg&eacute;e sur ESXi 3.5 U1 et versions ant&eacute;rieures ou sur ESXi 3.5 U2 ou version sup&eacute;rieure.
Tableau 28. Emplacements des scripts pour les machines virtuelles Windows
version de ESXi
Gel de l’emplacement du script
D&eacute;bloquer l’emplacement du script
ESXi 3.5 U1 ou version
ant&eacute;rieure
C:\Windows\pre-freeze-script.bat
C:\Windows\post-thaw-script.bat
ESXi 3.5 U2 ou version
sup&eacute;rieure
C:\Program Files\VMware\VMware
Tools\backupScripts.d\
C:\Program Files\VMware\VMware
Tools\backupScripts.d\
Tous les scripts sont appel&eacute;s dans l’ordre
alphab&eacute;tique avec freeze comme premier
argument.
Tous les scripts sont appel&eacute;s dans l’ordre
alphab&eacute;tique invers&eacute; avec thaw ou freezeFail
en tant que premier argument.
La documentation VMware fournit plus d’informations sur les scripts de mise en veille pour les machines virtuelles Windows.
Tableau 29. Emplacements des scripts pour les machines virtuelles Linux
version de ESXi
Gel de l’emplacement du script
D&eacute;bloquer l’emplacement du script
ESXi 3.5 U1 ou version
ant&eacute;rieure
/usr/sbin/pre-freeze-script
/usr/sbin/post-thaw-script
ESXi 3.5 U2 ou version
sup&eacute;rieure
/usr/sbin/pre-freeze-script
/usr/sbin/post-thaw-script
Pour les machines virtuelles Linux, d&eacute;finissez la propri&eacute;t&eacute; et les autorisations du script apr&egrave;s le d&eacute;ploiement des scripts :
● sudo chown root:root /usr/sbin/pre-freeze-script /usr/sbin/post-thaw-script
● sudo chmod 0700 /usr/sbin/pre-freeze-script /usr/sbin/post-thaw-script
Ajout d’un programme Niveau Cloud &agrave; une r&egrave;gle de
protection
Pour certains types de politiques de protection, vous pouvez ajouter un programme Niveau Cloud &agrave; une r&egrave;gle de protection afin
d’effectuer des sauvegardes vers Niveau Cloud.
Pr&eacute;requis
Assurez-vous que syst&egrave;me de stockage de protection est configur&eacute; pour Hi&eacute;rarchisation sur le Cloud.
&Agrave; propos de cette t&acirc;che
Vous pouvez cr&eacute;er le programme Niveau Cloud &agrave; partir des phases Primary Backup, Replicate et Extend Retention. Les programmes
font l’objet d’une dur&eacute;e de conservation d’au moins 14 jours.
Hi&eacute;rarchisation sur le Cloud se produit &agrave; 00 h 00 UTC chaque jour. En fonction de votre fuseau horaire, cette heure peut survenir pendant
les heures de bureau. Hi&eacute;rarchisation sur le Cloud peut donc affecter la bande passante r&eacute;seau disponible. Hi&eacute;rarchisation sur le Cloud
s’applique &agrave; la fois aux r&egrave;gles de protection centralis&eacute;es et en libre-service.
&Eacute;tapes
1. Connectez-vous &agrave; l’interface utilisateur PowerProtect Data Manager en tant qu’utilisateur dot&eacute; du r&ocirc;le Administrateur.
2. &Agrave; partir de l’ PowerProtect Data Manager interface utilisateur, s&eacute;lectionnez Protection &gt; R&egrave;gles de protection, puis cliquez sur
Ajouter.
L’assistant Ajouter une politique s’affiche.
3. Dans la page Type, saisissez un nom et une description, s&eacute;lectionnez le type de syst&egrave;me &agrave; sauvegarder, puis cliquez sur Suivant.
92
Gestion des r&egrave;gles de protection
Les types de r&egrave;gle de protection suivants prennent en charge Hi&eacute;rarchisation sur le Cloud :
●
●
●
●
●
●
●
machine virtuelle
SQL
Exchange
Oracle
SAP HANA
Syst&egrave;me de fichiers
Kubernetes
4. Sur la page Objectifs, s&eacute;lectionnez l’une des options disponibles pour indiquer le but de la nouvelle politique de protection, puis cliquez
sur Suivant.
5. Sur la page Ressource, s&eacute;lectionnez les ressources &agrave; prot&eacute;ger &agrave; l’aide de cette politique, puis cliquez sur Suivant.
6. Sur la page Objectives, cliquez sur Add sous Primary Backup si le programme de sauvegarde principale n’a pas d&eacute;j&agrave; &eacute;t&eacute; cr&eacute;&eacute; et
renseignez les champs dans les volets Target et Schedules de la bo&icirc;te de dialogue Add Primary Backup.
REMARQUE : Il n’existe aucune r&eacute;currence minimale obligatoire pour la phase Cloud. Toutefois, le programme de Niveau Cloud
n&eacute;cessite de d&eacute;finir une p&eacute;riode de conservation d’au moins 14 jours dans le champ Retain for.
7. Cliquez sur Cloud Tier en regard de Primary Backup ou de Extend Retention ou, si vous ajoutez une phase Cloud pour un
programme de r&eacute;plication que vous avez ajout&eacute;, cliquez sur Cloud Tier sous Replicate.
Une entr&eacute;e associ&eacute;e &agrave; Cloud Tier est cr&eacute;&eacute;e &agrave; droite du programme de sauvegarde principale/de conservation prolong&eacute;e, ou en
dessous du programme de r&eacute;plication.
8. Sous l’entr&eacute;e pour Cloud Tier, cliquez sur Add.
La bo&icirc;te de dialogue Add Cloud Tier Backup s’affiche, avec des informations de programme r&eacute;capitulatives pour le nœud parent. Ces
informations indiquent que vous ajoutez cette &eacute;tape de Niveau Cloud pour la planification de la sauvegarde principale, la planification de
la conservation prolong&eacute;e ou la planification de la r&eacute;plication.
9. Dans la bo&icirc;te de dialogue Add Cloud Tier Backup, d&eacute;finissez les param&egrave;tres suivants, puis cliquez sur Save :
● S&eacute;lectionnez l’unit&eacute; de stockage appropri&eacute;e dans la liste Cloud Target.
● Pour Tier After, d&eacute;finissez une dur&eacute;e d’au moins 14 jours.
La nouvelle r&egrave;gle de protection est d&eacute;sormais activ&eacute;e avec Hi&eacute;rarchisation sur le Cloud.
10. Cliquez sur Next pour continuer avec les pages restantes de l’assistant Add Policy, v&eacute;rifiez les informations, puis cliquez sur Finish.
Une nouvelle t&acirc;che est cr&eacute;&eacute;e, que vous pouvez afficher sous l’onglet T&acirc;ches une fois la t&acirc;che termin&eacute;e.
G&eacute;rer les copies de ressources Niveau Cloud
Vous pouvez g&eacute;rer les copies des ressources Niveau Cloud en modifiant la dur&eacute;e de conservation des copies, en supprimant des copies et
en rappelant des copies.
&Eacute;tapes
1. &Agrave; partir de l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez Infrastructure &gt; Ressources.
2. S&eacute;lectionnez une ressource et cliquez sur Afficher les copies.
3. Cliquez sur l’ic&ocirc;ne d’une copie de ressource.
Les sauvegardes Niveau Cloud sont class&eacute;es par stockage dans le Cloud dans la colonne Emplacement.
4. Pour modifier la dur&eacute;e de stockage des copies dans le Cloud, proc&eacute;dez comme suit :
a. S&eacute;lectionnez une sauvegarde Niveau Cloud, puis cliquez sur Modifier la conservation.
b. Proc&eacute;dez de l’une des mani&egrave;res suivantes :
● Pour s&eacute;lectionner une date du calendrier pour l’expiration des sauvegardes, s&eacute;lectionnez Date de conservation.
● Pour d&eacute;finir une p&eacute;riode de conservation fixe en jours, en semaines, en mois ou en ann&eacute;es apr&egrave;s l’ex&eacute;cution de la sauvegarde,
s&eacute;lectionnez Valeur de conservation. Par exemple, vous pouvez indiquer que les sauvegardes doivent expirer apr&egrave;s 6 mois.
c. Lorsque vous &ecirc;tes satisfait des modifications, cliquez sur Enregistrer.
La ressource s’affiche dans la liste avec les modifications. La colonne Conservation affiche &agrave; la fois la p&eacute;riode de conservation
d’origine et la nouvelle ; elle indique si la p&eacute;riode de conservation a &eacute;t&eacute; &eacute;tendue ou r&eacute;duite.
REMARQUE : Lorsque vous modifiez la p&eacute;riode de conservation des copies verrouill&eacute;es pour conservation, vous pouvez
uniquement &eacute;tendre cette p&eacute;riode.
Gestion des r&egrave;gles de protection
93
5. Pour supprimer la copie de stockage dans le Cloud, s&eacute;lectionnez une sauvegarde Niveau Cloud, puis cliquez sur Supprimer. Pour
supprimer les enregistrements de la copie dans la base de donn&eacute;es PowerProtect Data Manager alors que cette copie est conserv&eacute;e
dans le stockage de protection, s&eacute;lectionnez Supprimer de PowerProtect.
Suppression de copies de sauvegarde , page 102 et Suppression de copies de sauvegarde de la base de
donn&eacute;es PowerProtect Data Manager , page 104 pour plus d’informations.
6. S&eacute;lectionnez une sauvegarde Niveau Cloud, puis cliquez sur Rappeler du Cloud pour renvoyer la sauvegarde Cloud sur votre
stockage de protection local afin de la restaurer ou de la sauvegarder.
REMARQUE : Si vous utilisez le r&eacute;seau Amazon pour copier des donn&eacute;es &agrave; partir du stockage AWS, Amazon facture le transfert
de donn&eacute;es.
7. Pour &eacute;tendre la date de r&eacute;application du niveau &agrave; la copie dans le Cloud, s&eacute;lectionnez Modifier la conservation du rappel.
8. Pour red&eacute;placer manuellement une copie vers le stockage dans le Cloud, s&eacute;lectionnez R&eacute;appliquer le niveau.
Sauvegardes manuelles des ressources prot&eacute;g&eacute;es
Une fois que les ressources ont &eacute;t&eacute; ajout&eacute;es &agrave; une r&egrave;gle de protection, vous pouvez effectuer des sauvegardes manuelles &agrave; l’aide de la
fonctionnalit&eacute; Prot&eacute;ger maintenant dans l’interface utilisateur de PowerProtect Data Manager.
Vous pouvez utiliser une seule sauvegarde manuelle dans la fen&ecirc;tre Protection &gt; R&egrave;gles de protection pour sauvegarder plusieurs
ressources prot&eacute;g&eacute;es dans la r&egrave;gle de protection d&eacute;sign&eacute;e. Pour ex&eacute;cuter cette sauvegarde manuelle :
1. &Agrave; partir de l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez Protection &gt; R&egrave;gles de protection.
2. S&eacute;lectionnez la r&egrave;gle de protection qui contient les ressources que vous souhaitez sauvegarder, puis cliquez sur Prot&eacute;ger
maintenant.
L’assistant Prot&eacute;ger maintenant s’affiche.
REMARQUE : La strat&eacute;gie de protection doit &ecirc;tre activ&eacute;e, et son objectif ne doit pas &ecirc;tre une exclusion ou une protection en
libre-service.
3. Sur la page S&eacute;lection des ressources, indiquez si vous souhaitez sauvegarder toutes les ressources ou s&eacute;lectionnez les ressources
individuelles qui sont d&eacute;finies dans la r&egrave;gle de protection, puis cliquez sur Suivant.
4. Si vous avez s&eacute;lectionn&eacute; l’option permettant de choisir des ressources individuelles pour la sauvegarde manuelle au lieu de toutes les
ressources, la page Ressources s’affiche avec les ressources individuelles disponibles pour la s&eacute;lection. S&eacute;lectionnez les ressources
que vous souhaitez inclure dans la sauvegarde manuelle, puis cliquez sur Suivant pour afficher la page Configuration.
Si vous avez choisi de sauvegarder toutes les ressources, la page Configuration s’affiche.
5. Sur la page Configuration, s&eacute;lectionnez Sauvegarder maintenant, puis s&eacute;lectionnez l’un des types de sauvegarde disponibles.
6. Modifiez la p&eacute;riode de conservation si vous souhaitez modifier les param&egrave;tres par d&eacute;faut, puis cliquez sur Suivant.
Les param&egrave;tres par d&eacute;faut sont h&eacute;rit&eacute;s de l’&eacute;tape de sauvegarde principale de la strat&eacute;gie de protection parent.
7. Sur la page R&eacute;sum&eacute;, v&eacute;rifiez les param&egrave;tres, puis cliquez sur Prot&eacute;ger maintenant. Une notification s’affiche pour indiquer si la
demande a bien &eacute;t&eacute; trait&eacute;e.
Vous pouvez &eacute;galement effectuer une sauvegarde manuelle &agrave; partir de la fen&ecirc;tre Infrastructure &gt; Ressources, mais uniquement pour
une ressource &agrave; la fois. Pour ex&eacute;cuter cette sauvegarde manuelle :
1. &Agrave; partir de l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez Infrastructure &gt; Ressources.
2. S&eacute;lectionnez l’onglet correspondant au type de ressource que vous souhaitez sauvegarder. La liste des ressources appara&icirc;t.
3. Dans le tableau, s&eacute;lectionnez une ressource associ&eacute;e &agrave; une politique de protection.
REMARQUE : Vous ne pouvez s&eacute;lectionner qu’une seule ressource &agrave; la fois pour une sauvegarde manuelle. La strat&eacute;gie de
protection doit &ecirc;tre activ&eacute;e, et son objectif ne doit pas &ecirc;tre une exclusion ou une protection en libre-service. Une sauvegarde
compl&egrave;te est cr&eacute;&eacute;e pour la ressource s&eacute;lectionn&eacute;e.
4. Cliquez sur Prot&eacute;ger maintenant. Une notification s’affiche pour indiquer si la demande a bien &eacute;t&eacute; trait&eacute;e.
Lorsqu’une machine virtuelle fait partie d’une politique de protection multiapplication, la sauvegarde manuelle est une sauvegarde compl&egrave;te
multiapplication.
REMARQUE : La sauvegarde manuelle est g&eacute;r&eacute;e par d’autres &eacute;tapes configur&eacute;es (sauvegarde de conservation prolong&eacute;e,
r&eacute;plication, Niveau Cloud, reprise apr&egrave;s sinistre dans le Cloud) de la politique de protection parente.
94
Gestion des r&egrave;gles de protection
R&eacute;plication manuelle des ressources prot&eacute;g&eacute;es
Vous pouvez effectuer la r&eacute;plication d’une ressource de plus au sein d’une r&egrave;gle de protection &agrave; l’aide de la fonction Prot&eacute;ger
maintenant de l’interface utilisateur de PowerProtect Data Manager.
REMARQUE : Les groupes de stockage VMAX prennent uniquement en charge la r&eacute;plication de structure MTree, qui est ex&eacute;cut&eacute;e
et planifi&eacute;e &agrave; partir du syst&egrave;me DD. Par cons&eacute;quent, la r&eacute;plication manuelle des ressources dans un groupe de stockage VMAX n’est
pas prise en charge.
Pour effectuer une r&eacute;plication manuelle :
1. &Agrave; partir de l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez Protection &gt; R&egrave;gles de protection.
2. S&eacute;lectionnez la r&egrave;gle de protection qui contient les ressources que vous souhaitez r&eacute;pliquer, puis cliquez sur Prot&eacute;ger maintenant.
L’assistant Prot&eacute;ger maintenant s’affiche.
REMARQUE : La r&egrave;gle de protection doit &ecirc;tre activ&eacute;e, son objectif ne doit pas &ecirc;tre exclu, et la r&egrave;gle doit d&eacute;j&agrave; &ecirc;tre configur&eacute;e
avec une phase de r&eacute;plication.
3. Sur la page S&eacute;lection des ressources, indiquez si vous souhaitez r&eacute;pliquer toutes les ressources ou s&eacute;lectionnez les ressources
individuelles qui sont d&eacute;finies dans la r&egrave;gle de protection, puis cliquez sur Suivant.
4. Si vous avez s&eacute;lectionn&eacute; l’option permettant de choisir des ressources individuelles pour la r&eacute;plication manuelle au lieu de toutes les
ressources, la page Ressources s’affiche avec les ressources individuelles disponibles pour la s&eacute;lection. S&eacute;lectionnez les ressources
que vous souhaitez inclure dans la r&eacute;plication manuelle, puis cliquez sur Suivant pour afficher la page Configuration.
Si vous avez s&eacute;lectionn&eacute; l’option de r&eacute;plication de toutes les ressources, la page Configuration s’affiche.
5. Sur la page Configuration, s&eacute;lectionnez R&eacute;pliquer maintenant, puis s&eacute;lectionnez l’une des phases de r&eacute;plication disponibles.
REMARQUE : Seules les phases de r&eacute;plication de la sauvegarde principale peuvent &ecirc;tre s&eacute;lectionn&eacute;es.
6. Modifiez la p&eacute;riode de conservation si vous souhaitez modifier les param&egrave;tres par d&eacute;faut, puis cliquez sur Suivant.
Les param&egrave;tres par d&eacute;faut sont h&eacute;rit&eacute;s de l’&eacute;tape de sauvegarde principale de la strat&eacute;gie de protection parent.
7. Sur la page R&eacute;sum&eacute;, v&eacute;rifiez les param&egrave;tres, puis cliquez sur Prot&eacute;ger maintenant. Une notification s’affiche pour indiquer si la
demande a bien &eacute;t&eacute; trait&eacute;e.
Hi&eacute;rarchisation sur le Cloud manuelle des ressources
prot&eacute;g&eacute;es
Une fois que vous avez ajout&eacute; des ressources &agrave; une r&egrave;gle de protection qui contient une phase Niveau Cloud, vous pouvez effectuer la
hi&eacute;rarchisation manuelle de ces ressources &agrave; l’aide de l’interface utilisateur PowerProtect Data Manager.
REMARQUE : La Hi&eacute;rarchisation sur le Cloud manuelle d’un jeu de copies n&eacute;cessite que la r&egrave;gle de protection associ&eacute;e ait une phase
de Niveau Cloud.
Pour effectuer Hi&eacute;rarchisation sur le Cloud &agrave; la demande :
1. &Agrave; partir de l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez Infrastructure &gt; Ressources.
2. Dans la fen&ecirc;tre Ressources, s&eacute;lectionnez l’onglet correspondant au type de ressource que vous souhaitez hi&eacute;rarchiser. La liste des
ressources appara&icirc;t.
3. Dans le tableau, s&eacute;lectionnez une ressource ayant une politique de protection associ&eacute;e, puis cliquez sur Afficher les copies.
REMARQUE : Vous pouvez s&eacute;lectionner une seule ressource &agrave; la fois, et la politique de protection associ&eacute;e &agrave; la ressource ne peut
pas &ecirc;tre une politique d’exclusion.
4. Cliquez sur l’ic&ocirc;ne DD pour afficher les copies de sauvegarde disponibles dans le volet de droite.
5. S&eacute;lectionnez la copie de sauvegarde, puis cliquez sur Niveau. Une notification s’affiche pour indiquer si la demande a bien &eacute;t&eacute; trait&eacute;e.
Acc&eacute;dez &agrave; la fen&ecirc;tre T&acirc;ches pour surveiller la progression de l’op&eacute;ration de hi&eacute;rarchisation.
Modification d’une r&egrave;gle de protection
Vous pouvez utiliser l’interface utilisateur PowerProtect Data Manager pour modifier les informations suivantes relatives &agrave; une r&egrave;gle
existante activ&eacute;e ou d&eacute;sactiv&eacute;e :
Gestion des r&egrave;gles de protection
95
●
●
●
●
●
Nom et description de la r&egrave;gle
Ordonnanceur de sauvegarde
Mode d’optimisation de la sauvegarde
Param&egrave;tres d’interface r&eacute;seau, quotas de stockage et verrouillage pour conservation
Ajout ou suppression de ressources dans une r&egrave;gle.
Vous ne pouvez pas modifier un type ou un objectif de r&egrave;gle de protection. Pour ces actions, ajoutez une strat&eacute;gie.
REMARQUE : Une fois que vous avez enregistr&eacute; les modifications d’une r&egrave;gle activ&eacute;e ou d&eacute;sactiv&eacute;e, la plupart des modifications
prennent effet imm&eacute;diatement. Toutefois, pour les planifications de sauvegarde principales d’une r&egrave;gle d&eacute;sactiv&eacute;e, les modifications
ne prennent effet qu’apr&egrave;s la r&eacute;activation de la r&egrave;gle, car ces planifications ne s’ex&eacute;cutent pas &agrave; l’&eacute;tat D&eacute;sactiv&eacute;.
Modification du nom, de la description, des objectifs ou des options
d’une strat&eacute;gie
La proc&eacute;dure suivante d&eacute;crit comment modifier le nom et la description, le programme et les objectifs ou les options de sauvegarde
suppl&eacute;mentaires d’une strat&eacute;gie existante dans l’interface utilisateur PowerProtect Data Manager.
Pr&eacute;requis
Le cas &eacute;ch&eacute;ant, ex&eacute;cutez toutes les t&acirc;ches de configuration de r&eacute;seau virtuel avant d’attribuer des r&eacute;seaux virtuels &agrave; la r&egrave;gle de
protection.
&Agrave; propos de cette t&acirc;che
REMARQUE : Vous pouvez &eacute;galement modifier une r&egrave;gle de protection pour ajouter ou supprimer des ressources. Pour savoir
comment ajouter des ressources &agrave; une strat&eacute;gie ou supprimer des ressources d’une strat&eacute;gie, consultez la section Ajout ou
suppression de ressources dans une r&egrave;gle de protection , page 98.
&Eacute;tapes
1. Dans le volet de navigation de gauche, s&eacute;lectionnez Protection &gt; Protection Policies.
La fen&ecirc;tre Protection Policies s’affiche.
2. S&eacute;lectionnez la r&egrave;gle de protection que vous souhaitez modifier, puis cliquez sur Modifier.
La fen&ecirc;tre Modifier la r&egrave;gle s’ouvre sur la page R&eacute;sum&eacute;. &Agrave; partir de cette page, vous pouvez cliquer sur Modifier en regard d’une
quelconque ligne disponible pour modifier des d&eacute;tails sp&eacute;cifiques d’une r&egrave;gle
3. Dans les lignes Nom, Description, cliquez sur Modifier.
La page Type s’affiche.
REMARQUE : Vous ne pouvez pas modifier le type ou l’objectif d’une r&egrave;gle existante.
4. Sur la ligne Objectives, cliquez sur Edit.
La page Objectives s’affiche. &Agrave; partir de cette page, vous pouvez modifier le programme de sauvegarde, d&eacute;finir les param&egrave;tres de
l’interface r&eacute;seau, et activer ou d&eacute;sactiver le verrouillage pour conservation.
REMARQUE : Dell Technologies recommande de ne pas modifier l’interface r&eacute;seau pour les ressources de l’agent d’application de
type Syst&egrave;me de fichiers, SQL, ORACLE et SAP HANA, car cela entra&icirc;ne un &eacute;chec de sauvegarde ult&eacute;rieur. Pour contourner ce
probl&egrave;me, d&eacute;finissez le r&eacute;f&eacute;rentiel s&eacute;curis&eacute;, ce qui d&eacute;clenche une nouvelle configuration des ressources.
Vous pouvez &eacute;galement modifier les cibles de stockage en s&eacute;lectionnant un nouveau Storage Name dans les lignes Sauvegarde
principale et R&eacute;plication. Pour plus d’informations sur la modification des cibles de stockage, reportez-vous &agrave; la section Modification
des cibles de stockage et des unit&eacute;s de stockage , page 97.
5. Sur la ligne Options, cliquez sur Modifier.
La page Options s’affiche. &Agrave; partir de cette page, vous pouvez modifier le mode d’optimisation de la sauvegarde (par exemple, de
Performances &agrave; Capacit&eacute;s), s&eacute;lectionner si vous souhaitez ajouter ou exclure les fichiers d’&eacute;change de la sauvegarde, et choisir si vous
souhaitez mettre en veille le syst&egrave;me de fichiers invit&eacute; lors de la sauvegarde.
REMARQUE : Pour les r&egrave;gles de protection des machines virtuelles, deux types de m&eacute;canismes de protection sont utilis&eacute;s :
Transparent Snapshot Data Mover (TSDM) et VMware vStorage API for Data Protection (VADP). Les mises &agrave; jour des options de
r&egrave;gle peuvent entra&icirc;ner des modifications du m&eacute;canisme de protection utilis&eacute; pour d&eacute;placer les donn&eacute;es des machines virtuelles.
Lorsque le m&eacute;canisme de protection change, une nouvelle sauvegarde compl&egrave;te est effectu&eacute;e, ce qui peut prendre un certain
temps.
96
Gestion des r&egrave;gles de protection
6. Apr&egrave;s avoir effectu&eacute; vos modifications, cliquez sur Suivant pour enregistrer les modifications et revenir &agrave; la page R&eacute;sum&eacute;.
7. Sur la page R&eacute;sum&eacute;, cliquez sur Terminer.
Une bo&icirc;te de dialogue d’informations s’affiche.
8. Cliquez sur OK pour quitter la fen&ecirc;tre, ou sur Acc&eacute;der aux t&acirc;ches pour ouvrir la fen&ecirc;tre T&acirc;ches et surveiller la sauvegarde de la
nouvelle r&egrave;gle de protection.
Modification des cibles de stockage et des unit&eacute;s de stockage
Vous pouvez modifier la cible de stockage ou l’unit&eacute; de stockage que PowerProtect Data Manager cible pour chaque r&egrave;gle de protection.
Lors de la modification des strat&eacute;gies de protection dans l’interface utilisateur PowerProtect Data Manager, pour les programmes
Primary Backup et Replicate de la page Objectives :
● La liste d&eacute;roulante Nom du stockage affiche la cible de stockage actuelle et les cibles de stockage qui sont disponibles pour la r&egrave;gle
de protection.
● Les options Nouvelle et Existante pour Unit&eacute; de stockage affichent l’unit&eacute; de stockage actuelle que PowerProtect Data Manager
cible sur le syst&egrave;me de stockage de protection s&eacute;lectionn&eacute;.
Cibles de stockage
Lors de la v&eacute;rification de la liste des cibles de stockage s&eacute;lectionn&eacute;es et disponibles, tenez compte des points suivants :
● La cible de stockage s&eacute;lectionn&eacute;e pour Storage Name dans la ligne de Sauvegarde principale n’appara&icirc;t pas dans la liste
d&eacute;roulante de Storage Name dans la ligne R&eacute;plication.
● La cible de stockage s&eacute;lectionn&eacute;e pour Storage Name dans la ligne de R&eacute;plication n’appara&icirc;t pas dans la liste d&eacute;roulante de
Storage Name dans la ligne Sauvegarde principale.
● Seules les cibles de stockage dot&eacute;es d’une licence et configur&eacute;es pour &ecirc;tre utilis&eacute;es par la r&egrave;gle de protection en cours apparaissent
dans une liste d&eacute;roulante.
● S’il existe une cible de stockage, mais qu’elle n’appara&icirc;t pas dans une liste d&eacute;roulante, cliquez sur Ajouter en bas de la liste. Configurez
la cible de stockage &agrave; utiliser avec la r&egrave;gle de protection.
● En cas de modification d’une cible de stockage, un nouveau storage unit name est automatiquement cr&eacute;&eacute; et sa configuration est
transmise aux agents de sauvegarde.
● La modification des cibles de stockage dans les r&egrave;gles de protection Storage Group n’est pas prise en charge.
REMARQUE :
Si vous modifiez la cible de stockage de la Sauvegarde principale, cela risque d’emp&ecirc;cher l’ex&eacute;cution des sauvegardes planifi&eacute;es
jusqu’&agrave; la prochaine sauvegarde compl&egrave;te. Pour vous assurer que toutes les sauvegardes planifi&eacute;es sont effectu&eacute;es conform&eacute;ment &agrave;
la planification, cliquez sur Sauvegarder maintenant dans le volet Protection &gt; R&egrave;gles de protection.
Cette recommandation ne s’applique pas aux sauvegardes coh&eacute;rentes apr&egrave;s sinistre VMware ni aux sauvegardes de syst&egrave;me de
fichiers de la Sauvegarde principale. Pour ces types de ressources, vous pouvez modifier la cible de stockage et toutes les
sauvegardes planifi&eacute;es se produisent sans aucune action suppl&eacute;mentaire. En outre, ces instructions ne s’appliquent pas &agrave; la r&eacute;plication.
Lorsque vous modifiez une cible de stockage, configurez les d&eacute;pendances de mani&egrave;re appropri&eacute;e. Par exemple en configurant un
fournisseur de Cloud pour utiliser la nouvelle cible de stockage.
Unit&eacute;s de stockage
Unit&eacute;s de stockage , page 42 fournit plus d’informations sur l’utilisation des unit&eacute;s de stockage, y compris les restrictions applicables et les
consid&eacute;rations relatives &agrave; la maintenance.
Lorsque vous s&eacute;lectionnez Nouvelle, PowerProtect Data Manager conserve une unit&eacute; de stockage d&eacute;di&eacute;e pour cette r&egrave;gle de protection.
Cliquez sur Set Storage Quotas.
D&eacute;finissez les quotas de capacit&eacute; et de flux qui restreignent la consommation de ressources de l’unit&eacute; de stockage.
Il existe deux types de limites de quota : des limites strictes et des limites souples. Vous pouvez d&eacute;finir une limite souple, une limite stricte
ou les deux. Les deux valeurs de limite doivent &ecirc;tre des nombres entiers, et la limite souple doit &ecirc;tre inf&eacute;rieure &agrave; la limite stricte.
REMARQUE : Si vous d&eacute;finissez une limite souple et qu’elle est atteinte, une alerte est g&eacute;n&eacute;r&eacute;e, mais des donn&eacute;es peuvent toujours
&ecirc;tre &eacute;crites. Si vous d&eacute;finissez une limite stricte et qu’elle est atteinte, aucune donn&eacute;e ne peut &ecirc;tre &eacute;crite. Toutes les op&eacute;rations de
protection des donn&eacute;es &eacute;chouent tant que des donn&eacute;es ne sont pas supprim&eacute;es de l’unit&eacute; de stockage. Le Guide d’installation et
Gestion des r&egrave;gles de protection
97
d’administration de PowerProtect DD Virtual Edition pour la plate-forme appropri&eacute;e fournit plus d’informations sur la configuration
des quotas.
● Quota de capacit&eacute; : contr&ocirc;le la taille totale des donn&eacute;es de pr&eacute;compression qui sont &eacute;crites dans le stockage de protection.
● Stream Quota : nombre de flux simultan&eacute;s autoris&eacute;s au cours des op&eacute;rations de protection des donn&eacute;es. En d&eacute;finissant une limite
Stream Quota, vous pouvez &eacute;viter que les performances du syst&egrave;me soient affect&eacute;es lorsqu’une op&eacute;ration de protection des
donn&eacute;es consomme un trop grand nombre de ressources.
Lorsque vous s&eacute;lectionnez Existante, la r&egrave;gle de protection cible une unit&eacute; de stockage sous le contr&ocirc;le de PowerProtect Data Manager.
Cliquez sur S&eacute;lectionner.
La bo&icirc;te de dialogue Select Storage Unit s’ouvre et affiche la liste des unit&eacute;s de stockage sous le contr&ocirc;le de
PowerProtect Data Manager.
S&eacute;lectionnez une unit&eacute; de stockage dans la liste, puis cliquez sur Select.
Ajout ou suppression de ressources dans une r&egrave;gle de protection
Proc&eacute;dez comme suit dans l’interface utilisateur de PowerProtect Data Manager pour ajouter ou supprimer une ressource dans une r&egrave;gle
de protection.
&Agrave; propos de cette t&acirc;che
Lors de la modification d’une r&egrave;gle de protection et de l’ajout de nouvelles ressources, les sauvegardes des nouvelles ressources
commencent &agrave; partir de la prochaine t&acirc;che de sauvegarde compl&egrave;te planifi&eacute;e correspondant &agrave; la r&egrave;gle de protection.
&Eacute;tapes
1. Dans le volet de navigation de gauche, s&eacute;lectionnez Protection &gt; Protection Policies.
La fen&ecirc;tre Protection Policies s’affiche.
2. S&eacute;lectionnez la r&egrave;gle de protection que vous souhaitez modifier, puis cliquez sur Modifier.
La fen&ecirc;tre Modifier la r&egrave;gle s’ouvre sur la page R&eacute;sum&eacute;.
3. Sur la ligne Ressources, cliquez sur Modifier.
La page Ressources s’affiche.
REMARQUE : Pour les r&egrave;gles de protection des machines virtuelles, la vue que vous avez s&eacute;lectionn&eacute;e lors de la cr&eacute;ation de
la strat&eacute;gie est conserv&eacute;e dans cette page et ne peut pas &ecirc;tre modifi&eacute;e. Par exemple, si vous configurez cette strat&eacute;gie avec
l’option Afficher un tableau des ressources s&eacute;lectionn&eacute;e, toutes les ressources prot&eacute;g&eacute;es par cette r&egrave;gle s’affichent dans un
tableau sur cette page, et l’option permettant de s&eacute;lectionner Afficher par h&ocirc;te est d&eacute;sactiv&eacute;e. Les deux vues fournissent des
informations suppl&eacute;mentaires sur les machines virtuelles (telles que les balises actuellement associ&eacute;es et les r&egrave;gles de protection)
et indiquent si la machine virtuelle est d&eacute;j&agrave; affect&eacute;e &agrave; une autre r&egrave;gle, afin de vous aider &agrave; identifier les ressources que vous
souhaitez ajouter ou supprimer de cette r&egrave;gle.
4. Pour supprimer des conteneurs ou des ressources de la strat&eacute;gie de protection, s&eacute;lectionnez l’objet, puis cliquez sur Supprimer.
La page Ressources est mise &agrave; jour avec les modifications.
5. Pour ajouter un conteneur ou une ressource &agrave; la strat&eacute;gie de protection :
a. Cliquez sur + Ajouter.
La bo&icirc;te de dialogue Ajouter des ressources non prot&eacute;g&eacute;es affiche tous les objets non prot&eacute;g&eacute;s.
b. S&eacute;lectionnez les ressources non prot&eacute;g&eacute;es que vous souhaitez ajouter &agrave; la strat&eacute;gie, ou s&eacute;lectionnez un niveau de conteneur dans
la hi&eacute;rarchie pour ajouter toutes les ressources dans ce niveau, puis cliquez sur Ajouter.
La page Ressources est mise &agrave; jour avec les modifications.
6. Vous avez la possibilit&eacute; d’exclure les disques VMDK non utilis&eacute;s en production (les partages r&eacute;seau ou les disques de test, par exemple)
d’une r&egrave;gle de protection. Proc&eacute;dez comme suit :
a. S&eacute;lectionnez la ressource de machine virtuelle dans la liste, puis cliquez sur G&eacute;rer les exclusions dans la colonne Disques exclus.
La bo&icirc;te de dialogue Exclure des disques s’affiche. Par d&eacute;faut, le curseur situ&eacute; &agrave; c&ocirc;t&eacute; de chaque disque VMDK est d&eacute;fini sur
Inclus.
b. Pour chaque disque que vous souhaitez exclure, d&eacute;placez le curseur vers la droite. L’&eacute;tat passe &agrave; Exclu.
98
Gestion des r&egrave;gles de protection
REMARQUE : Dans PowerProtect Data Manager version 19.3, la r&egrave;gle de protection ne peut pas prendre en charge &agrave; la fois
l’exclusion de disques et l’activation de Cloud Disaster Recovery (DR) sur une machine virtuelle. Si vous excluez des disques
de la r&egrave;gle de protection d’une machine virtuelle, Cloud DR n’est pas pris en charge.
c. Cliquez sur Save. La page Ressources est mise &agrave; jour afin d’indiquer le nombre de disques qui seront exclus de la r&egrave;gle de
protection pour cette ressource.
7. Cliquez sur Suivant pour enregistrer les modifications et revenir &agrave; la page R&eacute;sum&eacute;.
8. Sur la page R&eacute;sum&eacute;, cliquez sur Terminer.
Une bo&icirc;te de dialogue d’informations s’affiche.
9. Cliquez sur OK pour quitter la bo&icirc;te de dialogue, ou sur Acc&eacute;der aux t&acirc;ches pour ouvrir la fen&ecirc;tre T&acirc;ches et surveiller la sauvegarde
de la nouvelle r&egrave;gle de protection.
Afficher les ressources attribu&eacute;es &agrave; une r&egrave;gle de
protection.
Vous pouvez afficher les ressources qui sont attribu&eacute;es &agrave; une r&egrave;gle de protection. Si la modification d’une r&egrave;gle de protection entra&icirc;ne le
d&eacute;placement des ressources d’une politique de protection &agrave; une autre, vous pouvez v&eacute;rifier les r&eacute;sultats &agrave; partir de la fen&ecirc;tre de d&eacute;tails de
la politique de protection.
&Agrave; propos de cette t&acirc;che
Pour afficher les ressources qui sont attribu&eacute;es &agrave; une r&egrave;gle de protection, proc&eacute;dez comme suit :
&Eacute;tapes
1. Dans le volet de navigation de gauche, s&eacute;lectionnez Protection &gt; Protection Policies.
La fen&ecirc;tre R&egrave;gles de protection s’ouvre.
2. Cliquez sur le nom de la r&egrave;gle de protection pour afficher ses d&eacute;tails.
La fen&ecirc;tre de d&eacute;tails de la r&egrave;gle de protection s&eacute;lectionn&eacute;e s’ouvre et affiche des informations sur la r&egrave;gle.
3. Cliquez sur le lien Asset count en regard de Assets.
La fen&ecirc;tre Assets s’affiche et affiche les ressources qui sont attribu&eacute;es &agrave; la r&egrave;gle de protection.
R&eacute;tention plus longue
Vous pouvez allonger la p&eacute;riode de conservation pour la copie de sauvegarde principale pour une conservation &agrave; long terme. Par exemple,
la planification de sauvegardes quotidiennes r&eacute;guli&egrave;res peut inclure une p&eacute;riode de conservation de 30 jours, mais vous pouvez &eacute;tendre la
p&eacute;riode de conservation pour garder les sauvegardes compl&egrave;tes effectu&eacute;es le lundi durant 10 semaines.
Les r&egrave;gles de protection centralis&eacute;es et en libre-service prennent en charge des planifications de r&eacute;currence hebdomadaires, mensuelles
et annuelles afin de r&eacute;pondre aux besoins de vos objectifs de conformit&eacute;. Par exemple, vous pouvez conserver la derni&egrave;re sauvegarde
compl&egrave;te contenant la derni&egrave;re transaction d’un exercice fiscal pendant 10 ans. Lorsque vous &eacute;tendez la p&eacute;riode de conservation d’une
sauvegarde dans une r&egrave;gle de protection, vous pouvez conserver les sauvegardes compl&egrave;tes planifi&eacute;es &agrave; l’aide d’un mod&egrave;le de r&eacute;p&eacute;tition
pour une dur&eacute;e sp&eacute;cifi&eacute;e.
Par exemple :
● Conservez les sauvegardes annuelles compl&egrave;tes qui sont configur&eacute;es pour se r&eacute;p&eacute;ter le premier jour du mois de janvier pendant 5 ans.
● Conservez les sauvegardes mensuelles compl&egrave;tes qui sont configur&eacute;es pour se r&eacute;p&eacute;ter le dernier jour de chaque mois pendant 1 an.
● Conservez les sauvegardes annuelles compl&egrave;tes qui sont configur&eacute;es pour se r&eacute;p&eacute;ter le troisi&egrave;me lundi de d&eacute;cembre pendant 7 ans.
Alternatives privil&eacute;gi&eacute;es
Lorsque vous d&eacute;finissez une phase de conservation &eacute;tendue pour une r&egrave;gle de protection, vous d&eacute;finissez un ensemble de crit&egrave;res de
correspondance qui s&eacute;lectionnent les sauvegardes privil&eacute;gi&eacute;es &agrave; conserver. Si les crit&egrave;res correspondants n’identifient pas une sauvegarde
correspondante, PowerProtect Data Manager conserve automatiquement la sauvegarde alternative privil&eacute;gi&eacute;e en suivant l’une des
m&eacute;thodes suivantes :
Gestion des r&egrave;gles de protection
99
● Look-back : conservez la derni&egrave;re sauvegarde compl&egrave;te disponible qui a &eacute;t&eacute; effectu&eacute;e avant les crit&egrave;res de correspondance.
● Look-forward : conservez la prochaine sauvegarde compl&egrave;te disponible qui a &eacute;t&eacute; effectu&eacute;e apr&egrave;s les crit&egrave;res de correspondance.
Prenons l’exemple d’une situation dans laquelle vous avez configur&eacute; une r&egrave;gle de protection pour conserver la sauvegarde quotidienne
du dernier jour du mois pour la conservation &eacute;tendue. Toutefois, un probl&egrave;me de r&eacute;seau a provoqu&eacute; l’&eacute;chec de la sauvegarde. Dans ce
cas, la correspondance Look-back conserve la sauvegarde qui a &eacute;t&eacute; r&eacute;alis&eacute;e le jour pr&eacute;c&eacute;dent, tandis que la correspondance Look-forward
conserve la sauvegarde qui a &eacute;t&eacute; r&eacute;alis&eacute;e le jour suivant.
Par d&eacute;faut, PowerProtect Data Manager utilise la correspondance Look-back pour s&eacute;lectionner la sauvegarde alternative privil&eacute;gi&eacute;e. Un
d&eacute;lai de gr&acirc;ce d&eacute;finit jusqu’o&ugrave; PowerProtect Data Manager peut aller dans la direction configur&eacute;e pour une sauvegarde alternative. Si
PowerProtect Data Manager ne parvient pas &agrave; trouver une sauvegarde alternative pendant la p&eacute;riode de gr&acirc;ce, la conservation &eacute;tendue
&eacute;choue.
Vous pouvez utiliser l’API REST pour modifier la m&eacute;thode de correspondance ou la p&eacute;riode de gr&acirc;ce pour la correspondance Look-forward.
La section PowerProtect Data Manager Public REST API documentation (Documentation PowerProtect Data Manager Public REST
API) contient des instructions &agrave; ce sujet. Si aucune sauvegarde n’est disponible pour la p&eacute;riode de correspondance d&eacute;finie, vous pouvez
remplacer la m&eacute;thode de correspondance par une autre sauvegarde.
Dans le cas d’une correspondance Look-forward, la sauvegarde suivante disponible peut &ecirc;tre une sauvegarde ad hoc ou la prochaine
sauvegarde planifi&eacute;e.
S&eacute;lection des sauvegardes par jour de la semaine
Cette section s’applique aux r&egrave;gles de protection centralis&eacute;es. Les r&egrave;gles de protection en libre-service n’ont pas de configuration de
planification de sauvegarde principale.
Lorsque vous configurez la conservation &eacute;tendue pour faire correspondre les sauvegardes par jour de la semaine,
PowerProtect Data Manager peut identifier une sauvegarde qui a &eacute;t&eacute; effectu&eacute;e un jour de la semaine comme ayant &eacute;t&eacute; effectu&eacute;e
un autre jour de la semaine. Ce comportement se produit lorsque la fen&ecirc;tre de sauvegarde ne correspond pas au d&eacute;but du jour concern&eacute;.
PowerProtect Data Manager identifie les sauvegardes en fonction du jour de d&eacute;marrage de la fen&ecirc;tre de sauvegarde correspondante,
plut&ocirc;t que du d&eacute;but de la sauvegarde elle-m&ecirc;me.
Prenons, par exemple, une planification de sauvegarde avec une fen&ecirc;tre de sauvegarde comprise entre 20 h 00 et 6 h 00 :
● Les sauvegardes qui commencent &agrave; 00 h 00 le dimanche et qui se terminent &agrave; 6 h 00 le dimanche sont identifi&eacute;es en tant que
sauvegardes du samedi, puisque la fen&ecirc;tre de sauvegarde a d&eacute;marr&eacute; le samedi.
● Les sauvegardes qui commencent &agrave; 20 h 01 le dimanche et qui se terminent &agrave; 00 h 00 le lundi sont identifi&eacute;es en tant que sauvegardes
du dimanche, puisque la fen&ecirc;tre de sauvegarde a d&eacute;marr&eacute; le dimanche.
● Les sauvegardes qui commencent &agrave; 00 h 00 le lundi et qui se terminent &agrave; 6 h 00 le lundi sont identifi&eacute;es en tant que sauvegardes du
dimanche, puisque la fen&ecirc;tre de sauvegarde a d&eacute;marr&eacute; le dimanche.
Dans cet exemple, lorsque vous s&eacute;lectionnez des sauvegardes du dimanche pour la conservation &eacute;tendue, PowerProtect Data Manager ne
conserve pas les sauvegardes qui ont &eacute;t&eacute; effectu&eacute;es entre 00 h 00 et 20 h 00. Ce comportement se produit m&ecirc;me si les sauvegardes ont
eu lieu le dimanche. PowerProtect Data Manager s&eacute;lectionne &agrave; la place la premi&egrave;re sauvegarde disponible qui a d&eacute;marr&eacute; apr&egrave;s 20 h 00 le
dimanche pour la conservation &eacute;tendue.
Si aucune sauvegarde n’a &eacute;t&eacute; cr&eacute;&eacute;e entre 20 h 01 le dimanche et 6 h 00 le lundi, PowerProtect Data Manager conserve la prochaine
alternative &agrave; la conservation &eacute;tendue. Dans cet exemple, la sauvegarde alternative a &eacute;t&eacute; effectu&eacute;e apr&egrave;s 6 h 00 le lundi.
Comportement de la sauvegarde de conservation &eacute;tendue
Lorsque PowerProtect Data Manager identifie une sauvegarde correspondante, la conservation automatique &eacute;tendue cr&eacute;e une t&acirc;che au
d&eacute;but de la fen&ecirc;tre de sauvegarde pour l’&eacute;tape principale. Cette t&acirc;che reste en file d’attente jusqu’&agrave; la fin de la fen&ecirc;tre de sauvegarde,
puis elle d&eacute;marre.
Les exemples suivants d&eacute;crivent le comportement des sauvegardes avec conservation &eacute;tendue pour la protection centralis&eacute;e et en
libre-service.
Protection centralis&eacute;e
Pour une planification de sauvegarde principale d&eacute;finie par des heures qui commence le dimanche &agrave; 20 h 00 et se termine le
lundi &agrave; 18 h 00 avec une planification de conservation &eacute;tendue hebdomadaire qui est configur&eacute;e pour se r&eacute;p&eacute;ter chaque dimanche,
PowerProtect Data Manager s&eacute;lectionne la premi&egrave;re sauvegarde disponible commen&ccedil;ant apr&egrave;s 20 h 00 le dimanche pour une r&eacute;tention &agrave;
long terme.
100
Gestion des r&egrave;gles de protection
Le sch&eacute;ma suivant illustre le comportement des sauvegardes avec conservation &eacute;tendue pour une r&egrave;gle de protection configur&eacute;e. Dans
cet exemple, les sauvegardes quotidiennes compl&egrave;tes qui commencent &agrave; 22 h 00 et se terminent &agrave; 6 h 00 sont conserv&eacute;es pendant
1 semaine. Des sauvegardes compl&egrave;tes hebdomadaires sont configur&eacute;es pour se r&eacute;p&eacute;ter tous les dimanches et sont conserv&eacute;es pendant
1 mois.
Figure 2. Comportement d’extension de la sauvegarde de conservation
Protection en libre-service :
Pour les sauvegardes en libre-service, PowerProtect Data Manager utilise une fen&ecirc;tre de sauvegarde par d&eacute;faut de 24 heures. Dans le
cas d’une planification de sauvegarde qui commence le dimanche &agrave; 12 h 00 et se termine le lundi &agrave; 12 h 00 avec une planification de
conservation &eacute;tendue hebdomadaire qui est configur&eacute;e pour se r&eacute;p&eacute;ter chaque dimanche, PowerProtect Data Manager s&eacute;lectionne la
premi&egrave;re sauvegarde disponible qui est effectu&eacute;e entre 12 h 00 le dimanche et 12 h 00 le lundi pour une r&eacute;tention s&agrave; long terme.
Modification de la p&eacute;riode de conservation des copies
de sauvegarde
Vous pouvez modifier la p&eacute;riode de conservation d’une ou de plusieurs copies de sauvegarde afin d’&eacute;tendre ou de r&eacute;duire la dur&eacute;e pendant
laquelle les sauvegardes sont conserv&eacute;es.
&Agrave; propos de cette t&acirc;che
Vous pouvez modifier la conservation pour tous les types de ressources et tous les types de sauvegardes.
&Eacute;tapes
1. &Agrave; partir de l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez Infrastructure &gt; Assets.
2. Dans la fen&ecirc;tre Ressources, s&eacute;lectionnez l’onglet correspondant au type de ressources dont vous souhaitez modifier la conservation.
Si une r&egrave;gle a &eacute;t&eacute; attribu&eacute;e, le tableau r&eacute;pertorie les ressources qui ont &eacute;t&eacute; d&eacute;couvertes, ainsi que la r&egrave;gle de protection associ&eacute;e.
REMARQUE : Pour les ressources de machine virtuelle, vous pouvez cliquer sur le lien de la colonne Disques exclus en regard
d’une ressource de machine virtuelle pour afficher les disques VMDK qui ont &eacute;t&eacute; exclus de la r&egrave;gle de protection. Toutefois, vous
ne pouvez pas modifier les disques inclus ou exclus &agrave; partir de cette fen&ecirc;tre. Pour modifier les disques exclus d’une ressource
prot&eacute;g&eacute;e, s&eacute;lectionnez la r&egrave;gle dans la fen&ecirc;tre R&egrave;gles de protection, puis cliquez sur Modifier.
3. S&eacute;lectionnez une ressource prot&eacute;g&eacute;e dans le tableau, puis cliquez sur View Copies. Le volet Copy Locations identifie l’emplacement
de stockage des sauvegardes.
4. Dans le volet de gauche, cliquez sur l’ic&ocirc;ne de stockage &agrave; droite de l’ic&ocirc;ne de la ressource, par exemple, DD. Le tableau situ&eacute; dans le
volet de droite r&eacute;pertorie les copies de sauvegarde.
5. S&eacute;lectionnez une ou plusieurs copies de sauvegarde dans la liste et cliquez sur Modifier la conservation.
6. Proc&eacute;dez de l’une des mani&egrave;res suivantes :
● Pour s&eacute;lectionner une date du calendrier pour l’expiration des sauvegardes, s&eacute;lectionnez Date de conservation.
● Pour d&eacute;finir une p&eacute;riode de conservation fixe en jours, en semaines, en mois ou en ann&eacute;es apr&egrave;s l’ex&eacute;cution de la sauvegarde,
s&eacute;lectionnez Valeur de conservation. Par exemple, vous pouvez indiquer que les sauvegardes doivent expirer apr&egrave;s 6 mois.
Gestion des r&egrave;gles de protection
101
REMARQUE : Lorsque vous modifiez la p&eacute;riode de conservation des copies verrouill&eacute;es pour conservation, vous pouvez
uniquement &eacute;tendre cette p&eacute;riode.
7. Lorsque vous &ecirc;tes satisfait des modifications, cliquez sur Enregistrer.
La ressource s’affiche dans la liste avec les modifications. La colonne Conservation affiche &agrave; la fois la p&eacute;riode de conservation
d’origine et la nouvelle ; elle indique si la p&eacute;riode de conservation a &eacute;t&eacute; &eacute;tendue ou r&eacute;duite.
Suppression de copies de sauvegarde
Outre la suppression des sauvegardes &agrave; expiration de la p&eacute;riode de conservation, PowerProtect Data Manager permet de supprimer
manuellement des copies de sauvegarde &agrave; partir du stockage de protection.
&Agrave; propos de cette t&acirc;che
Si vous n’avez plus besoin d’une copie de sauvegarde et que le verrouillage pour conservation n’est pas activ&eacute;, vous pouvez supprimer les
copies de sauvegarde avant leur date d’expiration.
Vous pouvez d&eacute;sormais effectuer une suppression de copie de sauvegarde de sorte &agrave; supprimer uniquement une partie sp&eacute;cifique d’une
cha&icirc;ne de copies de sauvegarde, sans que cela n’affecte la possibilit&eacute; de restaurer les autres copies de sauvegarde de la cha&icirc;ne. Lorsque
vous s&eacute;lectionnez une copie de sauvegarde sp&eacute;cifique pour la supprimer, seules la copie de sauvegarde s&eacute;lectionn&eacute;e et les copies de
sauvegarde qui en d&eacute;pendent sont supprim&eacute;es. Par exemple, lorsque vous choisissez de supprimer une copie de sauvegarde compl&egrave;te,
toutes les autres copies de sauvegarde qui en d&eacute;pendent sont &eacute;galement supprim&eacute;es.
&Eacute;tapes
1. &Agrave; partir de l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez Infrastructure &gt; Assets.
2. Dans la fen&ecirc;tre Assets, s&eacute;lectionnez l’onglet correspondant au type de ressources dont vous souhaitez supprimer des copies. Si une
r&egrave;gle a &eacute;t&eacute; attribu&eacute;e, le tableau r&eacute;pertorie les ressources qui ont &eacute;t&eacute; d&eacute;couvertes, ainsi que la r&egrave;gle de protection associ&eacute;e.
3. S&eacute;lectionnez une ressource prot&eacute;g&eacute;e dans le tableau, puis cliquez sur View Copies. Le volet Copy Locations identifie l’emplacement
de stockage des sauvegardes.
4. Dans le volet de gauche, cliquez sur l’ic&ocirc;ne de stockage &agrave; droite de l’ic&ocirc;ne de la ressource, par exemple, DD. Le tableau situ&eacute; dans le
volet de droite r&eacute;pertorie les copies de sauvegarde.
5. Dans le tableau, s&eacute;lectionnez une ou plusieurs copies que vous souhaitez supprimer du syst&egrave;me DD, puis cliquez sur Supprimer.
Une fen&ecirc;tre d’aper&ccedil;u s’ouvre et affiche les copies de sauvegarde s&eacute;lectionn&eacute;es.
REMARQUE : Pour les ressources avec des copies de sauvegarde cha&icirc;n&eacute;es ensemble (telles que les bases de
donn&eacute;es Microsoft SQL, Oracle et SAP HANA, et les machines virtuelles compatibles multiapplications), la fen&ecirc;tre Aper&ccedil;u
r&eacute;pertorie toutes les copies de sauvegarde qui d&eacute;pendent de la copie de sauvegarde sp&eacute;cifi&eacute;e. Si vous supprimez une copie de
sauvegarde, PowerProtect Data Manager supprime la copie de sauvegarde sp&eacute;cifi&eacute;e et toutes les copies de sauvegarde qui en
d&eacute;pendent.
6. Pour tous les types de ressources, vous pouvez choisir de conserver les derni&egrave;res copies de sauvegarde ou de les supprimer. Par
d&eacute;faut, PowerProtect Data Manager conserve les derni&egrave;res copies de sauvegarde. Pour supprimer les derni&egrave;res copies de sauvegarde,
d&eacute;cochez la case en regard de l’option Inclure les copies les plus r&eacute;centes.
Pour les copies de sauvegarde des groupes de stockage VMAX, vous pouvez choisir de supprimer les copies regroup&eacute;es dans la m&ecirc;me
transaction de protection ou de supprimer uniquement les copies s&eacute;lectionn&eacute;es. Par d&eacute;faut, PowerProtect Data Manager supprime les
copies regroup&eacute;es dans la m&ecirc;me transaction de protection. Pour supprimer uniquement les copies s&eacute;lectionn&eacute;es, d&eacute;cochez la case en
regard de l’option Inclure les copies de la m&ecirc;me transaction de protection.
7. Pour supprimer les copies de sauvegarde, dans la fen&ecirc;tre Aper&ccedil;u, cliquez sur Delete.
REMARQUE : L’op&eacute;ration de suppression peut prendre quelques minutes et ne peut pas &ecirc;tre annul&eacute;e.
Une bo&icirc;te de dialogue d’informations s’affiche pour confirmer la suppression des copies. Pour surveiller la progression de l’op&eacute;ration,
cliquez sur Go to Jobs. Pour afficher la liste des copies de sauvegarde et leur &eacute;tat, cliquez sur OK.
Une fois la t&acirc;che termin&eacute;e, le r&eacute;capitulatif des sous-t&acirc;ches fournit des informations d&eacute;taill&eacute;es sur chaque copie de sauvegarde
supprim&eacute;e (y compris l’heure de cr&eacute;ation, le niveau de sauvegarde et la dur&eacute;e de conservation de chaque copie). L’heure de cr&eacute;ation
de la copie et la dur&eacute;e de conservation s’affichent en UTC.
Un journal d’audit est &eacute;galement g&eacute;n&eacute;r&eacute; et fournit des informations d&eacute;taill&eacute;es sur chaque copie de sauvegarde supprim&eacute;e (y compris
l’heure de cr&eacute;ation, le niveau de sauvegarde et la dur&eacute;e de conservation de chaque copie). L’heure de cr&eacute;ation de la copie et la dur&eacute;e
de conservation s’affichent en UTC. Acc&eacute;dez &agrave; Alerts &gt; Audit Logs pour afficher le journal d’audit.
102
Gestion des r&egrave;gles de protection
8. V&eacute;rifiez que les copies sont bien supprim&eacute;es du stockage de protection. Si la suppression r&eacute;ussit, les copies supprim&eacute;es n’apparaissent
plus dans le tableau.
Nouvelle tentative de suppression d’une copie de sauvegarde en
&eacute;chec
Si la suppression d’une copie de sauvegarde &eacute;choue, vous pouvez relancer l’op&eacute;ration manuellement.
&Eacute;tapes
1. &Agrave; partir de l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez Infrastructure &gt; Ressources.
2. Dans la fen&ecirc;tre Assets, s&eacute;lectionnez l’onglet correspondant au type de ressources dont vous souhaitez supprimer des copies. Si une
r&egrave;gle a &eacute;t&eacute; attribu&eacute;e, le tableau r&eacute;pertorie les ressources qui ont &eacute;t&eacute; d&eacute;couvertes, ainsi que la r&egrave;gle de protection associ&eacute;e.
3. S&eacute;lectionnez une ressource prot&eacute;g&eacute;e dans le tableau, puis cliquez sur View Copies. Le volet Copy Locations identifie l’emplacement
de stockage des sauvegardes.
4. Dans le volet de gauche, cliquez sur l’ic&ocirc;ne de stockage &agrave; droite de l’ic&ocirc;ne de la ressource, par exemple, DD. Le tableau situ&eacute; dans le
volet de droite r&eacute;pertorie les copies de sauvegarde.
5. S&eacute;lectionnez une ou plusieurs copies de sauvegarde associ&eacute;es &agrave; l’&eacute;tat &Eacute;chec de suppression dans le tableau, puis cliquez sur
Supprimer.
Vous pouvez &eacute;galement filtrer et trier la liste des copies de sauvegarde par &eacute;tat dans la colonne &Eacute;tat de la copie.
Le syst&egrave;me affiche un message d’avertissement pour que vous confirmiez que vous souhaitez supprimer la copie de sauvegarde
s&eacute;lectionn&eacute;e.
6. Cliquez sur OK.
Une bo&icirc;te de dialogue d’information s’ouvre pour confirmer que les copies sont en cours de suppression. Pour surveiller la progression
de l’op&eacute;ration, cliquez sur Go to Jobs. Pour afficher la liste des copies de sauvegarde et leur &eacute;tat, cliquez sur OK.
7. Assurez-vous que les copies ont &eacute;t&eacute; supprim&eacute;es avec succ&egrave;s du stockage de protection. Si la suppression r&eacute;ussit, les copies
supprim&eacute;es n’apparaissent plus dans le tableau.
Exportation des donn&eacute;es des copies de sauvegarde supprim&eacute;es
Cette option vous permet d’exporter les r&eacute;sultats des copies de sauvegarde supprim&eacute;es vers un fichier CSV afin de pouvoir t&eacute;l&eacute;charger un
fichier Excel de donn&eacute;es.
&Eacute;tapes
1. &Agrave; partir de l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez Infrastructure &gt; Ressources.
2. Dans la fen&ecirc;tre Assets, s&eacute;lectionnez l’onglet correspondant au type de ressource pour lequel vous souhaitez exporter les r&eacute;sultats des
copies de sauvegarde supprim&eacute;es. Si une r&egrave;gle a &eacute;t&eacute; attribu&eacute;e, le tableau r&eacute;pertorie les ressources qui ont &eacute;t&eacute; d&eacute;couvertes, ainsi que la
r&egrave;gle de protection associ&eacute;e.
3. S&eacute;lectionnez une ou plusieurs ressources prot&eacute;g&eacute;es dans le tableau, puis cliquez sur More Actions &gt; Export Deleted Copies.
Si vous ne s&eacute;lectionnez pas de ressource, PowerProtect Data Manager exporte les donn&eacute;es des copies de sauvegarde supprim&eacute;es
pour toutes les ressources du type de ressources sp&eacute;cifique.
4. Renseignez les champs suivants pour l’exportation :
a. P&eacute;riode
La valeur par d&eacute;faut est Last 24 Hours.
b. &Eacute;tat de la copie
Afin d’exporter les donn&eacute;es des copies de sauvegarde supprim&eacute;es, les copies de sauvegarde doivent se trouver dans l’un des &eacute;tats
suivants :
● Deleted : la copie est supprim&eacute;e avec succ&egrave;s de stockage de protection et, le cas &eacute;ch&eacute;ant, la suppression du catalogue de
l’agent a r&eacute;ussi &agrave; partir de l’h&ocirc;te de l’agent.
● Deleting : la suppression de la copie est en cours.
● Deletion Failed : la suppression de la copie de stockage de protection a &eacute;chou&eacute;.
● Deletion Failed (Agent Catalog) : la copie est supprim&eacute;e avec succ&egrave;s de stockage de protection, mais elle n’est pas
supprim&eacute;e de l’h&ocirc;te de l’agent.
REMARQUE : Cet &eacute;tat ne s’applique pas aux copies de sauvegarde de machine virtuelle et de Kubernetes.
Gestion des r&egrave;gles de protection
103
REMARQUE : Vous ne pouvez pas exporter les donn&eacute;es des copies de sauvegarde qui se trouvent dans l’&eacute;tat Available.
5. Cliquez sur Download.
Le cas &eacute;ch&eacute;ant, la fen&ecirc;tre de navigation s’affiche pour vous permettre de s&eacute;lectionner l’emplacement d’enregistrement du fichier CSV.
6. Enregistrez le fichier CSV &agrave; l’emplacement souhait&eacute; et cliquez sur Save.
Suppression de copies de sauvegarde de la base de
donn&eacute;es PowerProtect Data Manager
Cette option permet de supprimer les enregistrements de copie de sauvegarde de la base de donn&eacute;es PowerProtect Data Manager, tout
en conservant les copies de sauvegarde dans stockage de protection.
&Agrave; propos de cette t&acirc;che
Pour les copies de sauvegarde qui n’ont pas pu &ecirc;tre supprim&eacute;es de stockage de protection, vous pouvez supprimer les
copies de sauvegarde de la base de donn&eacute;es PowerProtect Data Manager. Si vous supprimez des copies de sauvegarde de
PowerProtect Data Manager, les copies ne sont pas supprim&eacute;es dans stockage de protection.
&Eacute;tapes
1. &Agrave; partir de l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez Infrastructure &gt; Ressources.
2. Dans la fen&ecirc;tre Assets, s&eacute;lectionnez l’onglet correspondant au type de ressources dont vous souhaitez supprimer des copies. Si une
r&egrave;gle a &eacute;t&eacute; attribu&eacute;e, le tableau r&eacute;pertorie les ressources qui ont &eacute;t&eacute; d&eacute;couvertes, ainsi que la r&egrave;gle de protection associ&eacute;e.
3. S&eacute;lectionnez une ressource prot&eacute;g&eacute;e dans le tableau, puis cliquez sur View Copies. Le volet Copy Locations identifie l’emplacement
de stockage des sauvegardes.
4. Dans le volet de gauche, cliquez sur l’ic&ocirc;ne de stockage &agrave; droite de l’ic&ocirc;ne de la ressource, par exemple, DD. Le tableau situ&eacute; dans le
volet de droite r&eacute;pertorie les copies de sauvegarde.
5. S&eacute;lectionnez une ou plusieurs copies de sauvegarde associ&eacute;es &agrave; l’&eacute;tat &Eacute;chec de suppression ou &Eacute;chec de suppression (catalogue
d’agents) dans le tableau, puis cliquez sur Supprimer de PowerProtect.
Pour les copies de sauvegarde &agrave; l’&eacute;tat &Eacute;chec de suppression (catalogue d’agents), cliquez sur Supprimer de PowerProtect
pour supprimer les informations de PowerProtect Data Manager pour les copies de sauvegarde correctement supprim&eacute;es de stockage
de protection, mais pour lesquelles le catalogue d’agents n’a pas &eacute;t&eacute; supprim&eacute; de l’h&ocirc;te de l’agent.
Le syst&egrave;me affiche un message d’avertissement pour que vous confirmiez que vous souhaitez supprimer la copie de sauvegarde
s&eacute;lectionn&eacute;e.
6. Cliquez sur OK.
Une bo&icirc;te de dialogue d’information s’ouvre pour confirmer que les copies sont en cours de suppression. Pour surveiller la progression
de l’op&eacute;ration, cliquez sur Go to Jobs. Pour afficher la liste des copies de sauvegarde et leur &eacute;tat, cliquez sur OK.
7. V&eacute;rifiez que les copies sont supprim&eacute;es de la base de donn&eacute;es PowerProtect Data Manager. Si la suppression r&eacute;ussit, les copies
supprim&eacute;es n’apparaissent plus dans le tableau. Les copies de sauvegarde restent dans stockage de protection.
Suppression des copies de sauvegarde expir&eacute;es
PowerProtect Data Manager supprime automatiquement les copies de sauvegarde d’une ressource lorsque sa p&eacute;riode de conservation
expire.
Consultez la rubrique correspondant &agrave; chaque type de r&egrave;gle pour obtenir des informations sur la d&eacute;finition des p&eacute;riodes de conservation
d’une planification de r&egrave;gle de protection
Pour qu’une copie expir&eacute;e soit supprim&eacute;e, la ressource doit &ecirc;tre g&eacute;r&eacute;e par PowerProtect Data Manager et dans l’un des &eacute;tats suivants :
●
●
●
●
Exclusion : la ressource est actuellement attribu&eacute;e &agrave; une r&egrave;gle de protection d’exclusion.
D&eacute;sactiv&eacute;e : la ressource est actuellement attribu&eacute;e &agrave; une r&egrave;gle de protection d&eacute;sactv&eacute;e.
Prot&eacute;g&eacute;e : la ressource est actuellement attribu&eacute;e &agrave; une r&egrave;gle de protection activ&eacute;e.
Anciennement prot&eacute;g&eacute;e : l’attribution de la ressource a &eacute;t&eacute; supprim&eacute;e d’une r&egrave;gle de protection, et cette ressource n’a pas encore
&eacute;t&eacute; r&eacute;attribu&eacute;e &agrave; une autre r&egrave;gle ou attribu&eacute;e &agrave; une r&egrave;gle d’exclusion.
Pour une ressource attribu&eacute;e &agrave; une r&egrave;gle de protection d’exclusion ou d&eacute;sactiv&eacute;e, PowerProtect Data Manager supprime les copies de
sauvegarde expir&eacute;es pour la ressource lorsque les param&egrave;tres suivants sont d&eacute;finis sur true:
● expiredCopyDeletionEnabledForAssetInExclusionPolicy
104
Gestion des r&egrave;gles de protection
● expiredCopyDeletionEnabledForAssetInDisabledPolicy
Les param&egrave;tres de suppression de copie expir&eacute;s pour les r&egrave;gles de protection d’exclusion et d&eacute;sactiv&eacute;es sont d&eacute;finis sur true par d&eacute;faut.
Si l’un ou l’autre des param&egrave;tres est d&eacute;fini sur false, PowerProtect Data Manager ignore la suppression des copies de sauvegarde
expir&eacute;es. Pour plus d’informations, consultez la section PowerProtect Data Manager Public REST API documentation (Documentation
PowerProtect Data Manager Public REST API).
Le nettoyage de la copie expir&eacute;e se produit chaque jour &agrave; 00:00 UTC. En cas d’&eacute;chec de la suppression d’une copie, une alerte
d’avertissement s’affiche dans le journal d’audit, sous Alertes &gt; Syst&egrave;me.
Vous pouvez surveiller la progression de la t&acirc;che de suppression de la copie expir&eacute;e depuis la fen&ecirc;tre T&acirc;ches.
Suppression d’actifs de PowerProtect Data Manager
PowerProtect Data Manager supprime automatiquement les ressources si certaines conditions sont remplies. Toutefois, certaines
ressources peuvent &ecirc;tre supprim&eacute;es manuellement.
Les ressources sont automatiquement supprim&eacute;es si les conditions suivantes sont remplies :
● L’&eacute;tat de la ressource est Deleted.
● La ressource n’a pas de copies de sauvegarde.
● La ressource a exist&eacute; plus longtemps que la valeur du param&egrave;tre TTL correspondant. Par d&eacute;faut, cette valeur est de 0 minute,
mais elle peut &ecirc;tre modifi&eacute;e avec l’API REST. Pour plus d’informations, reportez-vous &agrave; la documentation de l’API REST publique de
PowerProtect Data Manager.
REMARQUE : Cette valeur est diff&eacute;rente des versions ant&eacute;rieures de PowerProtect Data Manager.
La suppression manuelle de ressources permet de renforcer le contr&ocirc;le sur le processus :
● La ressource peut &ecirc;tre supprim&eacute;e &agrave; la demande.
● L’&eacute;tat de la ressource peut &ecirc;tre Not Detected.
● Toutes les copies de protection de la ressource, y compris les copies r&eacute;pliques et hi&eacute;rarchis&eacute;es sur le Cloud, peuvent &ecirc;tre supprim&eacute;es
manuellement, suivies par la suppression manuelle de la ressource.
● Toutes les copies de protection de la ressource peuvent &ecirc;tre automatiquement supprim&eacute;es, si cette option est s&eacute;lectionn&eacute;e lors de la
suppression manuelle des ressources de PowerProtect Data Manager.
Supprimer les ressources et les copies de protection associ&eacute;es
Dans l’interface utilisateur PowerProtect Data Manager, vous pouvez supprimer manuellement certaines ressources avant leur
suppression planifi&eacute;e ou supprimer des ressources qui n’ont pas &eacute;t&eacute; automatiquement supprim&eacute;es.
Pr&eacute;requis
● L’&eacute;tat de la ressource est Deleted ou Not Detected.
● La ressource n’a pas de copies de protection. Si des copies existent toujours dans le syst&egrave;me de stockage de la ressource, vous
pouvez les supprimer avant de suivre les &eacute;tapes de cette proc&eacute;dure ou vous pouvez s&eacute;lectionner une option permettant de supprimer
automatiquement les copies lorsque la ressource est supprim&eacute;e. Pour plus d’informations sur la suppression des copies de sauvegarde,
consultez Suppression de copies de sauvegarde , page 102.
&Eacute;tapes
1. S&eacute;lectionnez Infrastructure &gt; Assets.
2. S&eacute;lectionnez l’onglet correspondant au type de ressources que vous souhaitez supprimer. Par exemple, pour des ressources de
machines virtuelles vCenter, cliquez sur Virtual Machine.
Les ressources qui sont associ&eacute;es &agrave; des copies de protection de ce type sont r&eacute;pertori&eacute;es. Par d&eacute;faut, seules les ressources dont l’&eacute;tat
est Disponible ou Non d&eacute;tect&eacute; s’affichent. Vous pouvez aussi rechercher des ressources par leur nom.
3. S&eacute;lectionnez une ou plusieurs ressources dans la liste. puis cliquez sur More Actions &gt; Remove Asset.
La bo&icirc;te de dialogue Suppression de ressources s’affiche.
4. S&eacute;lectionnez l’une des options suivantes :
REMARQUE : Toutes ces options peuvent ne pas s’afficher pour les ressources s&eacute;lectionn&eacute;es. Les options disponibles d&eacute;pendent
de l’&eacute;tat de la copie de protection des ressources s&eacute;lectionn&eacute;es.
Gestion des r&egrave;gles de protection
105
● Supprimer les ressources et les copies de protection a associ&eacute;es : supprime ces ressources de PowerProtect Data Manager
et supprime automatiquement toutes les copies de protection de ces ressources du stockage.
● Supprimer uniquement les ressources sans copies de protection associ&eacute;es : ces ressources ne seront pas supprim&eacute;es
si PowerProtect Data Manager d&eacute;tecte que les copies de protection de ces ressources existent toujours dans le syst&egrave;me de
stockage.
● Mark &quot;Not Detected&quot; assets as &quot;Deleted&quot; but keep associated protection copies : marquer les ressources dont l’&eacute;tat
est Not Detected comme &eacute;tant Deleted dans l’interface utilisateur PowerProtect Data Manager, mais conservez les copies de
protection pour ces ressources dans le syst&egrave;me de stockage. Vous pouvez afficher les ressources marqu&eacute;es comme Supprim&eacute;es
dans le volet Ressources d’infrastructure. &gt;
5. Cliquez sur OK pour confirmer la suppression des ressources.
Exportation de la protection
Cette option vous permet d’exporter les t&acirc;ches de protection et les enregistrements de conformit&eacute; vers un fichier CSV afin de pouvoir
t&eacute;l&eacute;charger un fichier Excel de donn&eacute;es de r&eacute;sultats de protection.
&Eacute;tapes
1. &Agrave; partir de l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez Protection &gt; R&egrave;gles de protection.
La fen&ecirc;tre R&egrave;gle de protection s’affiche et indique les informations suivantes :
● Type de ressource
● Objectif
● Nom de groupe
● Nombre de ressources prot&eacute;g&eacute;es
● Capacit&eacute; des ressources
● Nombre de d&eacute;faillances
● Nombre de violations des SLA
2. S&eacute;lectionnez la r&egrave;gle de protection dont vous souhaitez exporter les enregistrements de protection.
Si vous ne s&eacute;lectionnez aucune r&egrave;gle de protection, PowerProtect Data Manager exporte les enregistrements de protection de toutes
les r&egrave;gles de protection.
3. Cliquez sur Export.
La fen&ecirc;tre Exporter la protection des ressources s’affiche.
4. Renseignez les champs suivants pour l’exportation :
a. Plage horaire.
La valeur par d&eacute;faut est Last 24 hours.
Il s’agit de la derni&egrave;re p&eacute;riode compl&egrave;te de 24 heures de minuit &agrave; minuit, c’est-&agrave;-dire la veille. Par cons&eacute;quent, tous les &eacute;v&eacute;nements
qui se sont produits depuis le dernier minuit ne figurent pas dans l’exportation CSV. Par exemple, si vous ex&eacute;cutez l’export CSV
&agrave; 9 heures, aucun des &eacute;v&eacute;nements qui se sont produits au cours des 9 derni&egrave;res heures ne sera inclus dans celui-ci. Ceci permet
d’&eacute;viter le chevauchement ou l’exportation partielle lors de requ&ecirc;tes r&eacute;guli&egrave;res ou irr&eacute;guli&egrave;res en milieu de journ&eacute;e.
b. &Eacute;tat de la t&acirc;che.
c. Cliquez sur T&eacute;l&eacute;charger au format .csv.
Le cas &eacute;ch&eacute;ant, la fen&ecirc;tre de navigation s’affiche pour vous permettre de s&eacute;lectionner l’emplacement d’enregistrement du fichier
CSV.
5. Le cas &eacute;ch&eacute;ant, enregistrez le fichier .CSV &agrave; l’emplacement souhait&eacute;, puis cliquez sur Enregistrer.
D&eacute;sactiver une r&egrave;gle de protection
&Agrave; partir de l’interface utilisateur PowerProtect Data Manager, vous pouvez d&eacute;sactiver une r&egrave;gle de protection pour arr&ecirc;ter
temporairement l’ex&eacute;cution de certaines planifications de sauvegarde de cette r&egrave;gle.
&Agrave; propos de cette t&acirc;che
Il existe plusieurs raisons pour lesquelles vous pouvez d&eacute;sactiver une politique de protection. Par exemple, en d&eacute;sactivant une r&egrave;gle, vous
pouvez :
● Modifier la r&egrave;gle et d&eacute;terminer l’impact de vos modifications avant que ces modifications ne prennent effet.
106
Gestion des r&egrave;gles de protection
● Arr&ecirc;ter l’activit&eacute; de sauvegarde sur le stockage primaire si le stockage est en maintenance ou est temporairement indisponible (par
exemple, lors d’une mise &agrave; niveau du stockage).
Par d&eacute;faut, la d&eacute;sactivation d’une r&egrave;gle de protection centralis&eacute;e arr&ecirc;te les planifications de sauvegarde primaire de cette r&egrave;gle, y compris
les planifications compl&egrave;tes synth&eacute;tiques, les planifications compl&egrave;tes, et ainsi de suite. Toutefois, toutes les planifications de r&eacute;plication,
de hi&eacute;rarchisation sur le Cloud et de r&eacute;tention &eacute;tendue continuent de s’ex&eacute;cuter lorsque la r&egrave;gle est d&eacute;sactiv&eacute;e. Vous pouvez &eacute;galement
effectuer les sauvegardes primaires manuelles d’une r&egrave;gle qui est &agrave; l’&eacute;tat D&eacute;sactiv&eacute; &agrave; l’aide de la fonctionnalit&eacute; Protect Now dans
l’interface utilisateur PowerProtect Data Manager. T&acirc;ches de protection en cours d’ex&eacute;cution pour une r&egrave;gle d&eacute;sactiv&eacute;e , page 107 fournit
des informations sur les t&acirc;ches qui continuent &agrave; s’ex&eacute;cuter lorsqu’une r&egrave;gle est d&eacute;sactiv&eacute;e.
Vous pouvez modifier le comportement par d&eacute;faut pour apporter des modifications concernant les t&acirc;ches qui continuent &agrave; s’ex&eacute;cuter
lorsqu’une r&egrave;gle est d&eacute;sactiv&eacute;e &agrave; l’aide des &eacute;crasements au niveau du syst&egrave;me dans l’API REST. La section PowerProtect Data Manager
Public REST API documentation (Documentation PowerProtect Data Manager Public REST API) contient des instructions &agrave; ce sujet.
Lorsqu’une politique de protection est d&eacute;sactiv&eacute;e, vous pouvez la modifier de la m&ecirc;me mani&egrave;re qu’une r&egrave;gle activ&eacute;e. L’avantage de
la modification d’une r&egrave;gle &agrave; l’&eacute;tat D&eacute;sactiv&eacute; est que vous pouvez pr&eacute;visualiser les modifications avant de reprendre les sauvegardes
principales de la r&egrave;gle. Modification d’une r&egrave;gle de protection , page 95 fournit plus d’informations sur la modification des d&eacute;tails d’une
r&egrave;gle existante.
&Eacute;tapes
1. Dans le volet de navigation de gauche, s&eacute;lectionnez Protection &gt; Protection Policies.
La fen&ecirc;tre R&egrave;gles de protection s’ouvre.
2. S&eacute;lectionnez une ou plusieurs strat&eacute;gies &agrave; l’&eacute;tat Activ&eacute;. Vous pouvez &eacute;galement cocher la case en haut du tableau pour s&eacute;lectionner
toutes les r&egrave;gles sur la page actuelle.
3. Cliquez sur Disable.
R&eacute;sultats
L'&eacute;tat du de la r&egrave;gle passe sur D&eacute;sactiv&eacute;. Dans l’&eacute;tat D&eacute;sactiv&eacute; :
● Les proc&eacute;dures de sauvegarde primaires en cours associ&eacute;es &agrave; cette r&egrave;gle continuent &agrave; s’ex&eacute;cuter jusqu’&agrave; la fin. Si les sauvegardes
principales sont planifi&eacute;es pour s’ex&eacute;cuter pendant la p&eacute;riode pendant laquelle la r&egrave;gle est d&eacute;sactiv&eacute;e, ces sauvegardes ne s’ex&eacute;cutent
pas, m&ecirc;me lorsque vous activez &agrave; nouveau la r&egrave;gle. Lorsque vous r&eacute;activez la r&egrave;gle, les futures sauvegardes planifi&eacute;es reprennent.
● Toutes les autres t&acirc;ches de protection de la r&egrave;gle continuent &agrave; s’ex&eacute;cuter conform&eacute;ment &agrave; la planification, sauf si aucune copie de
sauvegarde principale n’existe pour la r&egrave;gle. Dans ce cas, les t&acirc;ches de protection sont ignor&eacute;es.
● Les sauvegardes manuelles des planifications primaires peuvent toujours &ecirc;tre effectu&eacute;es.
T&acirc;ches de protection en cours d’ex&eacute;cution pour une r&egrave;gle d&eacute;sactiv&eacute;e
Lorsqu’une r&egrave;gle de protection est d&eacute;sactiv&eacute;e, seules les t&acirc;ches de protection li&eacute;es aux planifications de sauvegarde primaire cessent de
s’ex&eacute;cuter.
Le tableau suivant fournit des informations sur les types de t&acirc;ches de protection qui continuent &agrave; s’ex&eacute;cuter lorsqu’une r&egrave;gle est &agrave; l’&eacute;tat
Disabled. La colonne System level ovewrite? indique si le comportement par d&eacute;faut de cette t&acirc;che peut &ecirc;tre remplac&eacute; &agrave; l’aide de la
commande API. Notez toutefois que lorsqu’une r&egrave;gle est d&eacute;sactiv&eacute;e, le param&egrave;tre d’au moins une de ces t&acirc;ches doit rester d&eacute;sactiv&eacute;.
REMARQUE : Si aucune copie de sauvegarde principale n’existe pour la r&egrave;gle d&eacute;sactiv&eacute;e, d’autres t&acirc;ches de protection
planifi&eacute;es, telles que la r&eacute;plication, s’affichent comme Skipped dans la fen&ecirc;tre Protection Jobs de l’interface utilisateur
PowerProtect Data Manager.
Tableau 30. T&acirc;ches de protection en cours d’ex&eacute;cution lorsqu’une r&egrave;gle est d&eacute;sactiv&eacute;e
Cat&eacute;gorie de t&acirc;che
Objectif
S’ex&eacute;cute lorsque la r&egrave;gle est &Eacute;crasement au niveau du
d&eacute;sactiv&eacute;e ?
syst&egrave;me ?
Protection principale planifi&eacute;e
centralis&eacute;e
Cr&eacute;er une sauvegarde principale
Non
Oui
Oui
Non
Sauvegarde et r&eacute;plication
● Cr&eacute;er une sauvegarde
manuelles (Prot&eacute;ger maintenant,
principale (Prot&eacute;ger
R&eacute;pliquer maintenant)
maintenant)
● R&eacute;plique la sauvegarde
principale (R&eacute;pliquer
maintenant)
Gestion des r&egrave;gles de protection
107
Tableau 30. T&acirc;ches de protection en cours d’ex&eacute;cution lorsqu’une r&egrave;gle est d&eacute;sactiv&eacute;e (suite)
Cat&eacute;gorie de t&acirc;che
Objectif
S’ex&eacute;cute lorsque la r&egrave;gle est &Eacute;crasement au niveau du
d&eacute;sactiv&eacute;e ?
syst&egrave;me ?
Protection en libre-service :
Cr&eacute;er une sauvegarde principale
Oui
Non
Configuration des r&egrave;gles et des
ressources
Pr&eacute;parer les t&acirc;ches de
protection ou de gestion des
copies
Oui
Non
R&eacute;plication
Gestion des copies
(emplacement)
Oui
Oui
Cloud DR
Gestion des copies
(emplacement)
Oui
Oui
R&eacute;tention plus longue
Gestion des copies (r&eacute;tention)
Oui
Oui
Niveau Cloud
Gestion des copies
(emplacement)
Oui
Oui
V&eacute;rification de la
conformit&eacute; SLA
Gestion des copies (rapport et
alerte)
Oui
Oui
Supprimer la copie ayant expir&eacute;
Gestion des copies
(r&eacute;cup&eacute;ration d’espace sur DD)
Oui
Oui
Activer une r&egrave;gle de protection d&eacute;sactiv&eacute;e
Pour r&eacute;activer une r&egrave;gle d&eacute;sactiv&eacute;e, proc&eacute;dez comme suit :
&Eacute;tapes
1. &Agrave; partir de l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez Protection &gt; R&egrave;gles de protection.
2. S&eacute;lectionnez une ou plusieurs r&egrave;gles &agrave; l’&eacute;tat D&eacute;sactiv&eacute;. Vous pouvez &eacute;galement cocher la case en haut du tableau pour s&eacute;lectionner
toutes les r&egrave;gles sur la page actuelle.
3. Cliquez sur Enable.
R&eacute;sultats
L'&eacute;tat passe sur Activ&eacute;. Les sauvegardes principales des r&egrave;gles r&eacute;activ&eacute;es reprennent selon la planification des r&egrave;gles de protection.
Personnaliser le comportement par d&eacute;faut des r&egrave;gles d&eacute;sactiv&eacute;es
Par d&eacute;faut, une r&egrave;gle de protection &agrave; l’&eacute;tat D&eacute;sactiv&eacute; emp&ecirc;che l’ex&eacute;cution des planifications de sauvegarde primaires de cette r&egrave;gle, mais
n’arr&ecirc;te pas les autres t&acirc;ches de protection. Toutefois, vous pouvez modifier le comportement par d&eacute;faut pour arr&ecirc;ter &eacute;galement d’autres
activit&eacute;s, telles que la r&eacute;plication et la hi&eacute;rarchisation sur le Cloud, &agrave; l’aide de l’API REST.
La section PowerProtect Data Manager Public REST API documentation (Documentation PowerProtect Data Manager Public REST API)
contient des instructions &agrave; ce sujet.
Suppression d’une r&egrave;gle de protection
Effectuez les &eacute;tapes suivantes pour supprimer une r&egrave;gle de protection qui ne prot&egrave;ge pas de ressources.
Pr&eacute;requis
Si la r&egrave;gle que vous souhaitez supprimer prot&egrave;ge des ressources, vous devez les associer &agrave; une autre r&egrave;gle de protection pour pouvoir
supprimer la r&egrave;gle.
108
Gestion des r&egrave;gles de protection
&Eacute;tapes
1. &Agrave; partir de l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez Protection &gt; R&egrave;gles de protection.
2. S&eacute;lectionnez la r&egrave;gle &agrave; supprimer et cliquez sur Supprimer.
R&eacute;sultats
Apr&egrave;s la suppression d’une r&egrave;gle, le nettoyage des composants inutiles sur stockage de protection s’effectue automatiquement en
fonction de la planification. Le nettoyage inclut les unit&eacute;s de stockage sous le contr&ocirc;le de PowerProtect Data Manager et les utilisateurs
DD Boost correspondants, conform&eacute;ment aux r&egrave;gles des unit&eacute;s de stockage.
Ajout d’un contrat de niveau de service
La fen&ecirc;tre SLA Compliance de l’interface utilisateur de PowerProtect Data Manager vous permet d’ajouter un contrat de niveau de
service (SLA) qui identifie vos objectifs de niveau de service (SLO). Vous utilisez les SLO pour v&eacute;rifier que vos ressources prot&eacute;g&eacute;es
respectent les contrats de niveau de service (SLA).
&Agrave; propos de cette t&acirc;che
REMARQUE : Lorsque vous cr&eacute;ez un contrat SLA pour Niveau Cloud, vous pouvez uniquement y inclure des sauvegardes
compl&egrave;tes.
&Eacute;tapes
1. &Agrave; partir de l’interface utilisateur PowerProtect Data Manager, s&eacute;lectionnez ProtectionSLA Compliance.
La fen&ecirc;tre SLA Compliance s’affiche.
2. Cliquez sur Add ou, si les ressources auxquelles vous souhaitez appliquer le contrat de niveau de service sont r&eacute;pertori&eacute;es,
s&eacute;lectionnez ces ressources, puis cliquez sur Add.
L’assistant Add Service Level Agreement s’ouvre.
3. S&eacute;lectionnez le type de contrat SLA que vous souhaitez ajouter, puis cliquez sur Next.
● Policy. Si vous choisissez ce type, passez &agrave; l’&eacute;tape 4.
● Backup. Si vous choisissez ce type, passez &agrave; l’&eacute;tape 5.
● Extended Retention. Si vous choisissez ce type, passez &agrave; l’&eacute;tape 6.
● Replication. Si vous choisissez ce type, passez &agrave; l’&eacute;tape 7.
● Cloud Tier. Si vous choisissez ce type, passez &agrave; l’&eacute;tape 8.
Vous ne pouvez s&eacute;lectionner qu’un seul type de contrat de niveau de service.
4. Si vous avez s&eacute;lectionn&eacute; Policy, renseignez les champs suivants concernant l’objet du nouveau contrat SLA Policy :
a. Le nom du SLA.
b. Le cas &eacute;ch&eacute;ant, s&eacute;lectionnez Minimum Copies, puis sp&eacute;cifiez le nombre de copies de sauvegarde, de r&eacute;plication et de Niveau
Cloud.
c. Le cas &eacute;ch&eacute;ant, s&eacute;lectionnez Maximum Copies, puis sp&eacute;cifiez le nombre de copies de sauvegarde, de r&eacute;plication et de Niveau
Cloud.
d. Le cas &eacute;ch&eacute;ant, s&eacute;lectionnez Available Location ainsi que les emplacements applicables. Pour ajouter un emplacement, cliquez
sur Add Location.
Les options disponibles sont les suivantes :
● In : ins&eacute;rez les emplacements de toutes les copies dans les emplacements SLO. Si vous s&eacute;lectionnez cette option, il n’est pas
n&eacute;cessaire que chaque emplacement SLO ait une copie.
● Must In : ins&eacute;rez les emplacements de toutes les copies dans les emplacements SLO. Si vous s&eacute;lectionnez cette option,
chaque emplacement SLO doit avoir au moins une copie.
● Exclude : les emplacements de toutes les copies ne peuvent pas &ecirc;tre des emplacements SLO.
e. Le cas &eacute;ch&eacute;ant, s&eacute;lectionnez Allowed in Cloud through Cloud Tier/Cloud DR.
f. Cliquez sur Finish, puis passez &agrave; l’&eacute;tape 9.
5. Si vous avez s&eacute;lectionn&eacute; Backup, renseignez les champs suivants concernant l’objet du nouveau contrat SLA Backup :
a. Le nom du SLA.
b. Le cas &eacute;ch&eacute;ant, s&eacute;lectionnez Recovery Point Objective required (RPO), puis d&eacute;finissez la dur&eacute;e. Un objectif RPO a pour but
de planifier la continuit&eacute; d’activit&eacute;. Il indique la p&eacute;riode cibl&eacute;e maximale pendant laquelle les donn&eacute;es (transactions) peuvent &ecirc;tre
perdues &agrave; partir d’un service IT en raison d’un incident majeur.
Gestion des r&egrave;gles de protection
109
REMARQUE : Vous ne pouvez s&eacute;lectionner que Recovery Point Objective required &agrave; configurer en tant qu’objectif
ind&eacute;pendant dans le contrat SLA ou s&eacute;lectionner &agrave; la fois Recovery Point Objective required et Compliance Window for
copy type. Si vous s&eacute;lectionnez les deux options, le param&egrave;tre RPO doit avoir l’une des valeurs suivantes :
● Sup&eacute;rieure &agrave; 24 heures ou plus par rapport &agrave; la dur&eacute;e de la fen&ecirc;tre Compliance. Dans ce cas, la validation de l’objectif RPO
se produit ind&eacute;pendamment de la fen&ecirc;tre Compliance.
● Inf&eacute;rieure ou &eacute;gale &agrave; la dur&eacute;e indiqu&eacute;e dans la fen&ecirc;tre Compliance. Dans ce cas, la validation de l’objectif RPO se produit au
sein de la fen&ecirc;tre Compliance.
c. Le cas &eacute;ch&eacute;ant, s&eacute;lectionnez Compliance Window for copy type, puis s&eacute;lectionnez un niveau de planification dans la liste
(par exemple, All, Full ou Cumulative) et d&eacute;finissez la dur&eacute;e. Duration indique le temps n&eacute;cessaire &agrave; la cr&eacute;ation de la copie de
sauvegarde. Assurez-vous que les heures Start Time et End Time de cr&eacute;ation d’une copie de sauvegarde se situent dans la dur&eacute;e
sp&eacute;cifi&eacute;e dans la fen&ecirc;tre Compliance.
Cette fen&ecirc;tre indique les heures auxquelles vous pouvez vous attendre &agrave; ce que l’activit&eacute; sp&eacute;cifi&eacute;e ait lieu. Toute activit&eacute; sp&eacute;cifi&eacute;e
qui se produit en dehors de ces heures Start Time et End Time d&eacute;clenche une alerte.
d. Le cas &eacute;ch&eacute;ant, s&eacute;lectionnez l’option Verify expired copies are deleted.
L’option Verify expired copies are deleted est une v&eacute;rification de conformit&eacute; pour voir si PowerProtect Data Manager supprime
les copies ayant expir&eacute;. Cette option est d&eacute;sactiv&eacute;e par d&eacute;faut.
e. Le cas &eacute;ch&eacute;ant, s&eacute;lectionnez Retention Time Objective et sp&eacute;cifiez le nombre de jours, de mois, de semaines ou d’ann&eacute;es.
REMARQUE : Pour que la validation de la conformit&eacute; aboutisse, la valeur d&eacute;finie pour Retention Time Objective doit
correspondre &agrave; la valeur de r&eacute;tention la plus basse d&eacute;finie pour les niveaux de sauvegarde des objectifs cibles de cette r&egrave;gle.
Par exemple, si vous d&eacute;finissez la sauvegarde compl&egrave;te synth&eacute;tique Retain For sur 30 jours, mais que la sauvegarde compl&egrave;te
Retain For est d&eacute;finie sur 60 jours, l’objectif de dur&eacute;e de r&eacute;tention doit &ecirc;tre d&eacute;fini sur la valeur inf&eacute;rieure, dans ce cas,
30 jours.
f. Le cas &eacute;ch&eacute;ant, s&eacute;lectionnez l’option Verify Retention Lock is enabled for all copies. Cette option est d&eacute;sactiv&eacute;e par d&eacute;faut.
g. Cliquez sur Finish, puis passez &agrave; l’&eacute;tape 9.
La fen&ecirc;tre SLA Compliance s’affiche avec le nouveau contrat de niveau de service (SLA).
6. Si vous avez s&eacute;lectionn&eacute; Extended Retention, renseignez les champs suivants concernant l’objet du nouveau contrat de niveau de
service (SLA) de conservation &eacute;tendue.
a. Le nom du SLA.
b. Le cas &eacute;ch&eacute;ant, s&eacute;lectionnez Recovery Point Objective required (RPO), puis d&eacute;finissez la dur&eacute;e. Un objectif RPO a pour but
de planifier la continuit&eacute; d’activit&eacute;. Il indique la p&eacute;riode cibl&eacute;e maximale pendant laquelle les donn&eacute;es (transactions) peuvent &ecirc;tre
perdues &agrave; partir d’un service IT en raison d’un incident majeur.
REMARQUE : Par d&eacute;faut, le RPO fournit un d&eacute;lai de gr&acirc;ce de 1 jour pour la v&eacute;rification de la conformit&eacute; SLA. Par exemple,
avec une planification de r&eacute;tention &eacute;tendue hebdomadaire, PowerProtect Data Manager fournit 8 jours pour que le RPO fasse
aboutir la v&eacute;rification de la conformit&eacute; du contrat de niveau de service.
c. Le cas &eacute;ch&eacute;ant, s&eacute;lectionnez l’option Verify expired copies are deleted.
L’option Verify expired copies are deleted est une v&eacute;rification de conformit&eacute; pour voir si PowerProtect Data Manager supprime
les copies ayant expir&eacute;. Cette option est d&eacute;sactiv&eacute;e par d&eacute;faut.
d. Le cas &eacute;ch&eacute;ant, s&eacute;lectionnez Retention Time Objective et sp&eacute;cifiez le nombre de jours, de mois, de semaines ou d’ann&eacute;es.
e. Le cas &eacute;ch&eacute;ant, s&eacute;lectionnez l’option Verify Retention Lock is enabled for all copies. Cette option est d&eacute;sactiv&eacute;e par d&eacute;faut.
f. Cliquez sur Finish, puis passez &agrave; l’&eacute;tape 9.
La fen&ecirc;tre SLA Compliance s’affiche avec le nouveau contrat SLA ajout&eacute;.
7. Si vous avez s&eacute;lectionn&eacute; Replication, renseignez les champs suivants concernant l’objet du nouveau contrat SLA Replication :
a. Le nom du SLA.
b. Le cas &eacute;ch&eacute;ant, s&eacute;lectionnez Compliance Window et sp&eacute;cifiez les heures Start Time et End Time.
Cette fen&ecirc;tre sp&eacute;cifie les p&eacute;riodes autoris&eacute;es et dans lesquelles vous pouvez vous attendre &agrave; ce que l’activit&eacute; sp&eacute;cifi&eacute;e ait lieu.
Toute activit&eacute; sp&eacute;cifi&eacute;e qui se produit en dehors de cette heure de d&eacute;but et de fin d&eacute;clenche une alerte.
c. Le cas &eacute;ch&eacute;ant, s&eacute;lectionnez l’option Verify expired copies are deleted.
L’option Verify expired copies are deleted est une v&eacute;rification de conformit&eacute; pour voir si PowerProtect Data Manager supprime
les copies ayant expir&eacute;. Cette option est d&eacute;sactiv&eacute;e par d&eacute;faut.
d. Le cas &eacute;ch&eacute;ant, s&eacute;lectionnez Retention Time Objective et sp&eacute;cifiez le nombre de jours, de mois, de semaines ou d’ann&eacute;es.
REMARQUE : Pour que la validation de la conformit&eacute; aboutisse, la valeur d&eacute;finie pour Retention Time Objective doit
correspondre &agrave; la valeur de r&eacute;tention la plus basse d&eacute;finie pour les niveaux de sauvegarde des objectifs cibles de cette r&egrave;gle.
e. Le cas &eacute;ch&eacute;ant, s&eacute;lectionnez l’option Verify Retention Lock is enabled for all copies. Cette option est d&eacute;sactiv&eacute;e par d&eacute;faut.
110
Gestion des r&egrave;gles de protection
f. Cliquez sur Finish, puis passez &agrave; l’&eacute;tape 9.
La fen&ecirc;tre SLA Compliance s’affiche avec le nouveau contrat SLA ajout&eacute;.
8. Si vous avez s&eacute;lectionn&eacute; un contrat SLA de type Niveau Cloud, renseignez les champs suivants concernant l’objet du nouveau
contrat SLA Niveau Cloud :
a. Le nom du SLA.
b. Le cas &eacute;ch&eacute;ant, s&eacute;lectionnez l’option Verify expired copies are deleted.
Cette option est une v&eacute;rification de conformit&eacute; pour d&eacute;terminer si PowerProtect Data Manager supprime les copies ayant expir&eacute;.
Cette option est d&eacute;sactiv&eacute;e par d&eacute;faut.
c. Le cas &eacute;ch&eacute;ant, s&eacute;lectionnez Retention Time Objective et sp&eacute;cifiez le nombre de jours, de mois, de semaines ou d’ann&eacute;es.
REMARQUE : Pour que la validation de la conformit&eacute; aboutisse, la valeur d&eacute;finie pour Retention Time Objective doit
correspondre &agrave; la valeur de r&eacute;tention la plus basse d&eacute;finie pour les niveaux de sauvegarde des objectifs cibles de cette r&egrave;gle.
d. Le cas &eacute;ch&eacute;ant, s&eacute;lectionnez l’option Verify Retention Lock is enabled for all copies. Cette option est d&eacute;sactiv&eacute;e par d&eacute;faut.
e. Cliquez sur Finish.
9. Si le SLA n’a pas d&eacute;j&agrave; &eacute;t&eacute; appliqu&eacute; &agrave; une r&egrave;gle de protection :
a. Acc&eacute;dez &agrave; Protection &gt; Protection Policies.
b. S&eacute;lectionnez la r&egrave;gle, puis cliquez sur Edit.
10. Sur la ligne Objectives de la fen&ecirc;tre Summary, cliquez sur Edit.
11. S&eacute;lectionnez l’une des options suivantes, puis cliquez sur Next :
● S&eacute;lectionnez le contrat SLA au niveau de la politique que vous avez ajout&eacute; dans la liste Set Policy Level SLA.
● Cr&eacute;ez et ajoutez le contrat de niveau de service (SLA) au niveau de la r&egrave;gle &agrave; partir de la liste Set Policy Level SLA.
La fen&ecirc;tre Summary appara&icirc;t.
12. Cliquez sur Finish.
Un message d’information s’affiche pour confirmer que PowerProtect Data Manager a enregistr&eacute; la r&egrave;gle de protection.
13. Cliquez sur Go to Jobs pour ouvrir la fen&ecirc;tre Jobs afin de surveiller les r&eacute;sultats de sauvegarde et de conformit&eacute;, ou cliquez sur OK
pour quitter.
REMARQUE : Les contr&ocirc;les de conformit&eacute; se produisent automatiquement tous les jours &agrave; 2 h. Temps universel coordonn&eacute;
(UTC). Si des objectifs sont non conformes, une alerte est g&eacute;n&eacute;r&eacute;e &agrave; 2 h du matin. UTC. La t&acirc;che Valider dans la fen&ecirc;tre
System Jobs indique les r&eacute;sultats de la v&eacute;rification quotidienne de la conformit&eacute;.
Pour un contrat de niveau de service de sauvegarde avec un param&egrave;tre RPO obligatoire inf&eacute;rieur &agrave; 24 heures,
PowerProtect Data Manager effectue des v&eacute;rifications de conformit&eacute; en temps r&eacute;el. Si vous avez s&eacute;lectionn&eacute; Compliance Window
for copy type et d&eacute;fini le niveau de sauvegarde sur All, la v&eacute;rification de conformit&eacute; en temps r&eacute;el se produit toutes les 15 minutes
uniquement dans la fen&ecirc;tre de conformit&eacute;. Si le niveau de sauvegarde n’est pas All ou si aucune fen&ecirc;tre de conformit&eacute; n’est sp&eacute;cifi&eacute;e,
la v&eacute;rification de conformit&eacute; en temps r&eacute;el se produit toutes les 15 minutes sans interruption.
REMARQUE : Si le SLA de sauvegarde pr&eacute;sente un param&egrave;tre RPO obligatoire de 24 heures ou plus, les contr&ocirc;les de conformit&eacute;
ont lieu tous les jours &agrave; 2 h du matin. UTC. Les contr&ocirc;les de conformit&eacute; en temps r&eacute;el n’ont pas lieu pour les SLA de sauvegarde
avec un param&egrave;tre RPO de 24 heures ou plus.
Comportement de la v&eacute;rification de la conformit&eacute; en temps r&eacute;el
Si l’intervalle entre la sauvegarde la plus r&eacute;cente de la ressource et la v&eacute;rification de conformit&eacute; est sup&eacute;rieur &agrave; l’exigence de RPO, une
alerte indique que le RPO de la ressource n’est pas conforme. Cette alerte est g&eacute;n&eacute;r&eacute;e une seule fois au cours d’une p&eacute;riode de RPO.
Si la m&ecirc;me copie de sauvegarde est manqu&eacute;e lors de la prochaine v&eacute;rification de conformit&eacute;, aucune autre alerte n’est g&eacute;n&eacute;r&eacute;e.
Si l’intervalle entre la sauvegarde la plus r&eacute;cente de la ressource et la v&eacute;rification de conformit&eacute; est inf&eacute;rieur &agrave; l’exigence de RPO, le
RPO de la ressource est conforme.
Si plusieurs ressources d’une r&egrave;gle sont non conformes en m&ecirc;me temps qu’une v&eacute;rification de conformit&eacute;, une seule alerte est g&eacute;n&eacute;r&eacute;e
et inclut des informations pour toutes les ressources qui ne sont pas conformes &agrave; la r&egrave;gle. Dans la fen&ecirc;tre Alertes, le nombre de
ressources en regard du r&eacute;capitulatif des alertes indique le nombre de ressources qui ne sont pas conformes &agrave; la r&egrave;gle.
14. Dans la fen&ecirc;tre Jobs, cliquez sur l’
de service (SLA).
en regard d’une entr&eacute;e pour afficher les d&eacute;tails du r&eacute;sultat de la conformit&eacute; du contrat de niveau
Exportation de la conformit&eacute; des ressources
Cette option vous permet d’exporter les relev&eacute;s de conformit&eacute; vers un fichier CSV afin de pouvoir t&eacute;l&eacute;charger un fichier Excel de donn&eacute;es
sur les r&eacute;sultats de conformit&eacute;.
Gestion des r&egrave;gles de protection
111
&Eacute;tapes
1. &Agrave; partir de l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez Protection &gt; Conformit&eacute; des SLA.
La fen&ecirc;tre Conformit&eacute; des SLA s’affiche. La fen&ecirc;tre Conformit&eacute; des SLA de PowerProtect Data Manager affiche les informations
suivantes :
● Nom du SLA
● Type de phase
● R&egrave;gles &agrave; risque
● Objectifs non conformes
● Ressources affect&eacute;es
2. S&eacute;lectionnez le contrat de niveau de service pour lequel vous souhaitez exporter les relev&eacute;s de conformit&eacute;.
3. Cliquez sur Exporter la conformit&eacute; des ressources.
La fen&ecirc;tre Exporter la conformit&eacute; des ressources s’affiche.
4. Renseignez les champs suivants pour l’exportation :
a. Plage horaire.
La valeur par d&eacute;faut est Derni&egrave;res 24 heures.
Il s’agit de la derni&egrave;re p&eacute;riode compl&egrave;te de 24 heures de minuit &agrave; minuit, c’est-&agrave;-dire hier. Ainsi, tous les &eacute;v&eacute;nements qui se sont
produits depuis la date la plus r&eacute;cente ne sont pas inclus dans l’exportation CSV. Par exemple, si vous ex&eacute;cutez l’exportation
CSV &agrave; 9 heures du matin, tous les &eacute;v&eacute;nements qui se sont produits au cours des 9 derni&egrave;res heures ne sont pas inclus dans
l’exportation CSV. Ceci permet d’&eacute;viter le chevauchement ou l’exportation partielle lors de requ&ecirc;tes r&eacute;guli&egrave;res ou irr&eacute;guli&egrave;res en
milieu de journ&eacute;e.
b. &Eacute;tat de la t&acirc;che.
c. Cliquez sur T&eacute;l&eacute;charger au format .csv.
Le cas &eacute;ch&eacute;ant, la fen&ecirc;tre de navigation s’affiche pour vous permettre de s&eacute;lectionner l’emplacement d’enregistrement du fichier
CSV.
5. Le cas &eacute;ch&eacute;ant, enregistrez le fichier CSV &agrave; l’emplacement souhait&eacute; et cliquez sur Enregistrer.
R&egrave;gles de protection
Les r&egrave;gles de protection comprennent une ou plusieurs conditions qui s&eacute;lectionnent les ressources correspondantes et les attribuent
automatiquement &agrave; la strat&eacute;gie de protection associ&eacute;e. PowerProtect Data Manager applique ces r&egrave;gles aux ressources au moment de la
d&eacute;couverte.
Si vous d&eacute;finissez une r&egrave;gle de protection, prenez note des exigences suivantes :
●
●
●
●
●
●
La cr&eacute;ation de r&egrave;gles de protection n&eacute;cessite au moins une strat&eacute;gie de protection existante.
Une ressource ne peut appartenir qu’&agrave; une seule police de protection.
Les ressources peuvent &ecirc;tre d&eacute;plac&eacute;es d’une strat&eacute;gie &agrave; une autre, en fonction de la priorit&eacute; des r&egrave;gles de protection.
Les balises de machine virtuelle cr&eacute;&eacute;es dans vSphere Client ne peuvent &ecirc;tre appliqu&eacute;es qu’&agrave; une r&egrave;gle de protection.
Pour assurer la protection des ressources homog&egrave;nes, la r&egrave;gle de protection doit sp&eacute;cifier un type de ressource de stockage.
Une r&egrave;gle de protection compatible avec les applications de machine virtuelle qui prot&egrave;ge un groupe de disponibilit&eacute; Microsoft SQL
Server Always On (AAG) doit inclure toutes les machines virtuelles du groupe AAG dans un m&ecirc;me groupe de protection. Si cette
condition n’est pas remplie, les sauvegardes des fichiers log des transactions Microsoft SQL Server risquent d’&ecirc;tre ignor&eacute;es. V&eacute;rifiez
que les r&egrave;gles de protection sont con&ccedil;ues pour inclure toutes les machines virtuelles AAG.
REMARQUE : V&eacute;rifiez que les r&egrave;gles de protection Oracle n’utilisent pas l’ID de base de donn&eacute;es et les param&egrave;tres du champ Oracle
SID Name qui &eacute;taient pris en charge sur les versions ant&eacute;rieures &agrave; PowerProtect Data Manager 19.6.
Vous pouvez d&eacute;placer manuellement une ressource dans une strat&eacute;gie de protection, en rempla&ccedil;ant son placement automatique via
les r&egrave;gles de protection. L’attribution manuelle prot&egrave;ge la ressource par le biais de la strat&eacute;gie sp&eacute;cifi&eacute;e, mais les r&egrave;gles de protection
ne s’appliquent plus &agrave; cette ressource. Pour appliquer de nouveau les r&egrave;gles de protection, supprimez la ressource de la strat&eacute;gie de
protection.
Cr&eacute;ation de balises de machine virtuelle dans vSphere Client
La cr&eacute;ation de balises de machine virtuelle dans vSphere Client est prise en charge par PowerProtect Data Manager avec vSphere
versions 6.5 et ult&eacute;rieures. Les balises vous permettent de rattacher des m&eacute;tadonn&eacute;es aux ressources virtuelles dans l’inventaire vSphere,
ce qui facilite le tri et la recherche des ressources lors de la cr&eacute;ation d’une r&egrave;gle de protection.
112
Gestion des r&egrave;gles de protection
L’inclusion de ressources dans une r&egrave;gle de protection PowerProtect Data Manager est bas&eacute;e sur les crit&egrave;res de filtrage que vous
d&eacute;finissez lors de la cr&eacute;ation d’une r&egrave;gle de protection.
Lorsque vous cr&eacute;ez une balise dans vSphere Client, la balise doit &ecirc;tre attribu&eacute;e &agrave; une cat&eacute;gorie afin de regrouper les balises connexes
ensemble. Lors de la d&eacute;finition d’une cat&eacute;gorie, vous pouvez sp&eacute;cifier les types d’objet auxquels les balises seront appliqu&eacute;es et si plusieurs
balises de la cat&eacute;gorie peuvent &ecirc;tre appliqu&eacute;es &agrave; un objet. Au sein d’une seule r&egrave;gle, vous pouvez appliquer jusqu’&agrave; 50 d&eacute;finitions de r&egrave;gle &agrave;
des balises et des cat&eacute;gories, comme indiqu&eacute; dans l’exemple suivant o&ugrave; Category est le nom de la cat&eacute;gorie et Bronze le nom de la balise :
●
●
●
●
Cat&eacute;gorie : Category1, balise : Bronze1
Cat&eacute;gorie : Category2, balise : Bronze2
Cat&eacute;gorie : Category3, balise : Bronze3
... Cat&eacute;gorie :Category50, balise : Bronze50
Dans l’exemple ci-dessus, les noms de cat&eacute;gorie et les noms de balise qui d&eacute;passent respectivement 9 et 7 caract&egrave;res, r&eacute;duisent la limite
des d&eacute;finitions de r&egrave;gle dans une r&egrave;gle unique &agrave; moins de 50. Lorsque les d&eacute;finitions de r&egrave;gle d&eacute;passent la limite maximale, aucune machine
virtuelle n’est sauvegard&eacute;e dans le cadre du groupe, car aucun membre n’est associ&eacute; au groupe. Nous vous recommandons de conserver
le nombre de d&eacute;finitions de r&egrave;gles au sein d’une m&ecirc;me r&egrave;gle &agrave; 10 ou moins et, dans les cas o&ugrave; il existe un grand nombre de d&eacute;finitions de
r&egrave;gles au sein d’une m&ecirc;me r&egrave;gle, le nombre de caract&egrave;res dans les noms de cat&eacute;gorie ou de balise doit &ecirc;tre inf&eacute;rieur ou &eacute;gal &agrave; 10.
Pour afficher les balises existantes pour vCenter dans vSphere Client, s&eacute;lectionnez Menu &gt; Tags &amp; Custom Attributes, puis
s&eacute;lectionnez l’onglet Tags. Cliquez sur un lien de balise dans le tableau pour afficher les objets associ&eacute;s &agrave; cette balise sp&eacute;cifique.
Pour que PowerProtect Data Manager inclut les ressources marqu&eacute;es dans un filtre dynamique bas&eacute; sur les balises cr&eacute;&eacute;es pour vCenter,
vous devez attribuer au moins une balise &agrave; au moins une machine virtuelle. Notez que les balises associ&eacute;es aux conteneurs de machines
virtuelles (par exemple, un dossier de machine virtuelle) ne sont actuellement pas prises en charge pour les associations de balises aux
ressources.
REMARQUE : Une fois les machines virtuelles associ&eacute;es &agrave; des balises, l’association est refl&eacute;t&eacute;e dans l’interface utilisateur de
PowerProtect Data Manager uniquement apr&egrave;s expiration du d&eacute;lai. Le d&eacute;lai d’expiration par d&eacute;faut pour extraire l’inventaire le plus
r&eacute;cent &agrave; partir du serveur vCenter est de 15 minutes. Lors de l’ajout d’une r&egrave;gle de protection et de l’utilisation de balises comme filtre
de ressources, vous devez s&eacute;lectionner VM Tags.
Ajout d’une r&egrave;gle de protection
S&eacute;lectionnez une strat&eacute;gie de protection, puis d&eacute;finissez une ou plusieurs conditions. Le cas &eacute;ch&eacute;ant, cr&eacute;ez des r&egrave;gles compos&eacute;es en
associant plusieurs conditions via des op&eacute;rateurs logiques.
&Agrave; propos de cette t&acirc;che
Les r&egrave;gles compos&eacute;es vous permettent de combiner plusieurs crit&egrave;res de s&eacute;lection &agrave; l’aide des op&eacute;rateurs AND et OR pour une
plus grande pr&eacute;cision. Par exemple, les ressources d’un datacenter donn&eacute; avec des balises sp&eacute;cifiques. Les r&egrave;gles compos&eacute;es doivent
comporter au moins une condition.
L’assistant Add Protection Rule affiche les r&egrave;gles compos&eacute;es dans des conteneurs. Le regroupement de r&egrave;gles dans un m&ecirc;me
conteneur repr&eacute;sente la logique AND de ces r&egrave;gles. La mise en place de r&egrave;gles dans des conteneurs distincts repr&eacute;sente la logique
OU de ces r&egrave;gles. Par exemple, la r&egrave;gle compos&eacute;e (A AND B) OR (C) correspond &agrave; un conteneur avec les r&egrave;gles A et B, et &agrave; un autre
conteneur avec la r&egrave;gle C.
L’assistant valide les champs au fur et &agrave; mesure que vous les saisissez. Lors de la d&eacute;finition de la r&egrave;gle de protection, l’assistant affiche
&eacute;galement le nombre de ressources qui correspondent &agrave; l’ensemble de la r&egrave;gle de protection, en regard de View Filtered Assets.
&Eacute;tapes
1. &Agrave; partir de l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez Protection &gt; R&egrave;gles de protection.
La fen&ecirc;tre R&egrave;gles de protection s’affiche.
2. Cliquez sur l’onglet pour s&eacute;lectionner le type d’h&ocirc;te pour lequel vous souhaitez ajouter la r&egrave;gle de protection, puis cliquez sur Add. Par
exemple, Virtual Machines.
L’assistant Add Protection Rule s’ouvre sur la page Select Protection Policy.
3. S&eacute;lectionnez la strat&eacute;gie de protection cible pour la r&egrave;gle de protection, puis cliquez sur Next.
La page Asset Rules s’affiche.
4. D&eacute;finissez l’objectif de la r&egrave;gle de protection :
a. Nom. Par exemple : Rules Prod Finance. Le nom doit &ecirc;tre unique.
b. Description. Par exemple, Finance department production servers.
5. D&eacute;finissez une r&egrave;gle de protection :
Gestion des r&egrave;gles de protection
113
a. S&eacute;lectionnez un attribut. Les attributs disponibles d&eacute;pendent du type d’h&ocirc;te s&eacute;lectionn&eacute; et comprennent des noms (tels que
Datacenter Name ou Host Name ), des caract&eacute;ristiques (telles que la taille de la ressource), des balises (balises de machine
virtuelle ou libell&eacute;s d’espace de nommage). L’attribut Power State permet de filtrer les h&ocirc;tes de machine virtuelle en fonction de
l’&eacute;tat de l’h&ocirc;te (par exemple, Power On, Power Off ou Suspended).
b. S&eacute;lectionnez les crit&egrave;res de correspondance. Les crit&egrave;res de correspondance disponibles d&eacute;pendent de l’attribut s&eacute;lectionn&eacute; :
● Pour les noms, les crit&egrave;res de correspondance comprennent diff&eacute;rentes options, telles que Begins with, Ends with,
Contains, Does not contain, Equals, Match Regular Expression et Does Not Match Regular
Expression.
Les attributs VM Folder Name et VM Resource Pool prennent en charge la protection de toutes les ressources et pools
de ressources de machine virtuelle dans le dossier s&eacute;lectionn&eacute; et ses sous-dossiers.
● Pour les caract&eacute;ristiques, les crit&egrave;res de correspondance comprennent diff&eacute;rentes options, telles que Greater than ou
Less than.
● Pour les balises, les crit&egrave;res de correspondance comprennent diff&eacute;rentes options, telles que Includes, Does not
include, In ou Not in. Les crit&egrave;res In et Not in prennent en charge plusieurs balises.
● Pour Power State, les crit&egrave;res de correspondance comprennent diff&eacute;rentes options, telles que Equals et Does Not
Equal.
● Lorsque les crit&egrave;res de correspondance disponibles incluent des expressions r&eacute;guli&egrave;res, cliquez sur
op&eacute;rateurs et des effets pris en charge dans une bo&icirc;te de dialogue distincte.
REMARQUE :
pour afficher la liste des
Les expressions r&eacute;guli&egrave;res des attributs VM Folder Name et VM Resource Pool utilisent la syntaxe Google RE2J.
Les op&eacute;rateurs et les effets de l’onglet Optional de la bo&icirc;te de dialogue ne sont pas disponibles pour ces attributs.
Toutefois, les op&eacute;rateurs et les effets de l’onglet Unsupported sont disponibles, comme les classes de caract&egrave;res
pr&eacute;d&eacute;finies des expressions r&eacute;guli&egrave;res normalis&eacute;es. Par exemple, \d pour un chiffre.
Les expressions r&eacute;guli&egrave;res de tous les autres attributs utilisent la syntaxe Regex ElasticSearch. Ces expressions ne
prennent pas en charge les classes de caract&egrave;res pr&eacute;d&eacute;finies.
&Eacute;tant donn&eacute; que les classes de caract&egrave;res pr&eacute;d&eacute;finies sont valides pour certains attributs, l’interface utilisateur ne marque
pas ces classes comme syntaxe non valide. Cela est vrai m&ecirc;me pour les attributs pour lesquels ces classes ne sont pas
prises en charge.
c. En fonction de l’attribut s&eacute;lectionn&eacute;, indiquez une expression de recherche &agrave; comparer &agrave; l’attribut ou s&eacute;lectionnez une option dans
la liste.
L’assistant affiche le nombre de ressources correspondantes en regard de la r&egrave;gle et active les nouvelles options Add Rule pour
les r&egrave;gles compos&eacute;es.
Par exemple, une r&egrave;gle avec des filtres VM Folder Name, Contains et Finance peut correspondre &agrave; des ressources qui
appartiennent &agrave; votre d&eacute;partement financier et &agrave; la strat&eacute;gie de protection s&eacute;lectionn&eacute;e.
6. Pour d&eacute;finir une r&egrave;gle compos&eacute;e :
L’assistant active uniquement certaines options Add Rule apr&egrave;s la validation r&eacute;ussie des autres r&egrave;gles dans le m&ecirc;me conteneur. Par
exemple, les r&egrave;gles ne peuvent pas &ecirc;tre vides.
a. S&eacute;lectionnez une op&eacute;ration logique, puis cliquez sur l’option Add Rule correspondante.
L’assistant ajoute une r&egrave;gle vide.
● Si vous avez s&eacute;lectionn&eacute; AND, la nouvelle r&egrave;gle s’affiche dans le m&ecirc;me conteneur.
● Si vous avez s&eacute;lectionn&eacute; OR, la nouvelle r&egrave;gle s’affiche dans un conteneur distinct.
b. R&eacute;p&eacute;tez l’&eacute;tape pr&eacute;c&eacute;dente pour d&eacute;finir la nouvelle r&egrave;gle de protection.
c. Pour supprimer une r&egrave;gle d’une r&egrave;gle compos&eacute;e, cliquez sur
pour cette r&egrave;gle.
REMARQUE : L’assistant d&eacute;sactive pour toutes les r&egrave;gles dont la suppression se traduit par un conteneur vide. Pour
supprimer ces r&egrave;gles, retirez l’ensemble du conteneur.
L’assistant supprime la r&egrave;gle s&eacute;lectionn&eacute;e, ainsi que les options Add Rule associ&eacute;es.
d. Pour supprimer l’int&eacute;gralit&eacute; d’un conteneur et les r&egrave;gles qu’il contient, cliquez sur
L’assistant supprime &eacute;galement toutes les options Add Rule associ&eacute;es.
e. Pour supprimer toutes les r&egrave;gles, cliquez sur
pour ce conteneur.
Reset Rules.
L’assistant affiche le nombre de ressources correspondantes en regard de chaque r&egrave;gle et, pour chaque conteneur, le nombre de
ressources correspondantes pour toutes les r&egrave;gles du conteneur.
7. Pour afficher la liste des ressources non prot&eacute;g&eacute;es qui correspondent &agrave; la r&egrave;gle de protection, cliquez sur View Matching Assets.
114
Gestion des r&egrave;gles de protection
La fen&ecirc;tre Matching Assets s’ouvre et affiche le d&eacute;tail de chaque ressource correspondante. Assurez-vous que la liste contient
toutes les ressources attendues, puis cliquez sur Done.
8. Si la r&egrave;gle de protection et la liste des ressources correspondantes ne r&eacute;pondent pas aux attentes, ajustez les r&egrave;gles en cons&eacute;quence.
Sinon, r&eacute;initialisez les r&egrave;gles, puis reconstruisez la r&egrave;gle de protection.
9. Si la r&egrave;gle de protection et la liste des ressources correspondantes r&eacute;pondent aux attentes, cliquez sur Next.
La page R&eacute;sum&eacute; s’affiche.
10. V&eacute;rifiez les d&eacute;tails de la r&egrave;gle de protection, puis cliquez sur Finish.
R&eacute;sultats
La nouvelle r&egrave;gle de protection prot&egrave;ge automatiquement les ressources correspondantes.
Ex&eacute;cution manuelle d’une r&egrave;gle de protection
PowerProtect Data Manager ex&eacute;cute automatiquement des r&egrave;gles dynamiques lorsque de nouvelles ressources sont d&eacute;couvertes ou
lorsque des ressources existantes sont modifi&eacute;es. Vous pouvez &eacute;galement ex&eacute;cuter des r&egrave;gles de protection manuellement.
Pr&eacute;requis
REMARQUE : Pour les ressources de type SQL, Oracle, SAP HANA et syst&egrave;me de fichiers, la r&egrave;gle de protection est ex&eacute;cut&eacute;e
uniquement lors de la d&eacute;couverte planifi&eacute;e dans PowerProtect Data Manager. Assurez-vous de planifier la d&eacute;couverte de ces types de
ressources.
&Eacute;tapes
1. &Agrave; partir de l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez Protection &gt; R&egrave;gles de protection.
La fen&ecirc;tre R&egrave;gles de protection s’affiche.
2. S&eacute;lectionnez les r&egrave;gles de protection requises, puis cliquez sur Ex&eacute;cuter.
PowerProtect Data Manager ex&eacute;cute toutes les r&egrave;gles de protection s&eacute;lectionn&eacute;es pour le type de ressource en cours.
Programmation de la d&eacute;couverte de ressources
Pour planifier une d&eacute;couverte dans l’interface utilisateur PowerProtect Data Manager, proc&eacute;dez comme suit :
&Eacute;tapes
1. S&eacute;lectionnez Infrastructure &gt; Sources de ressources.
2. S&eacute;lectionnez l’onglet H&ocirc;te du syst&egrave;me de fichiers/applications.
3. S&eacute;lectionnez l’h&ocirc;te d’application, puis cliquez sur D&eacute;couvrir.
4. Dans la liste Planning de d&eacute;couverte, s&eacute;lectionnez l’heure &agrave; laquelle vous souhaitez lancer la d&eacute;couverte.
Modification ou suppression d’une r&egrave;gle de protection
Vous pouvez modifier le nom du filtre, sa description, le filtre proprement dit et la r&egrave;gle de protection associ&eacute;e.
&Eacute;tapes
1. S&eacute;lectionnez Protection &gt; Protection Rules.
La fen&ecirc;tre Protection Rules s’affiche.
2. Pour modifier une r&egrave;gle de protection, s&eacute;lectionnez-la, puis cliquez sur Edit.
La fen&ecirc;tre Edit Protection Rule s’affiche.
a. S&eacute;lectionnez une strat&eacute;gie de protection, puis cliquez sur Next.
b. Modifiez le nom, la description ou les r&egrave;gles de filtre, puis cliquez sur Next.
Ajout d’une r&egrave;gle de protection , page 113 fournit de plus amples informations sur l’utilisation des r&egrave;gles.
c. V&eacute;rifiez le r&eacute;capitulatif de la r&egrave;gle de protection, puis cliquez sur Finish.
3. Pour supprimer une r&egrave;gle de protection, s&eacute;lectionnez-la, puis cliquez sur Delete.
Gestion des r&egrave;gles de protection
115
PowerProtect Data Manager supprime des strat&eacute;gies de protection toutes les ressources qui ont &eacute;t&eacute; ajout&eacute;es en raison de cette r&egrave;gle
de protection. PowerProtect Data Manager ajoute ces ressources &agrave; nouveau si vous ne mettez pas &agrave; jour les r&egrave;gles de protection
associ&eacute;es.
Afficher les ressources appliqu&eacute;es &agrave; une r&egrave;gle de protection
Vous pouvez afficher les ressources qui sont appliqu&eacute;es &agrave; une r&egrave;gle de protection &agrave; partir de la fen&ecirc;tre R&egrave;gles de protection. Si la
modification d’une r&egrave;gle de protection entra&icirc;ne le d&eacute;placement des ressources d’une r&egrave;gle &agrave; une autre, la fen&ecirc;tre R&egrave;gles de protection
vous permet de v&eacute;rifier les r&eacute;sultats.
&Agrave; propos de cette t&acirc;che
Pour afficher les ressources qui sont appliqu&eacute;es &agrave; une r&egrave;gle de protection, proc&eacute;dez comme suit.
&Eacute;tapes
1. Dans le volet de navigation de gauche, s&eacute;lectionnez Protection &gt; Protection Rules.
La fen&ecirc;tre Protection Rules s’affiche.
2. Cliquez sur le lien dans la colonne Nombre de ressources attribu&eacute;es pour la r&egrave;gle de protection.
La fen&ecirc;tre Liste des ressources appara&icirc;t et affiche les ressources correspondantes.
Modification de la priorit&eacute; d’une r&egrave;gle de protection existante
En pr&eacute;sence de plusieurs r&egrave;gles de protection, vous pouvez d&eacute;finir la priorit&eacute; de chaque r&egrave;gle. La priorit&eacute; d&eacute;termine quelle r&egrave;gle s’applique
&agrave; une ressource lorsque celle-ci correspond &agrave; plusieurs r&egrave;gles et que les r&egrave;gles en question comportent des actions conflictuelles.
&Agrave; propos de cette t&acirc;che
Par exemple, si une ressource correspond &agrave; plusieurs r&egrave;gles de protection et que chaque r&egrave;gle sp&eacute;cifie une strat&eacute;gie de protection
diff&eacute;rente, la r&egrave;gle ayant la priorit&eacute; la plus &eacute;lev&eacute;e d&eacute;termine l’attribution de la strat&eacute;gie.
La priorit&eacute; des r&egrave;gles de protection correspond &agrave; des nombres entiers. Les nombres entiers plus petits d&eacute;signent une priorit&eacute; plus &eacute;lev&eacute;e.
&Eacute;tapes
1. S&eacute;lectionnez Protection &gt; Protection Rules.
La fen&ecirc;tre Protection Rules s’affiche.
2. Pour modifier la priorit&eacute; d’une r&egrave;gle de protection, s&eacute;lectionnez la r&egrave;gle, puis cliquez sur Up ou sur Down.
N’oubliez pas que la plus petite valeur a la priorit&eacute; la plus &eacute;lev&eacute;e.
Configuration du comportement de la r&egrave;gle de protection
Vous pouvez utiliser l’API REST pour configurer ce qui se produit lorsqu’une r&egrave;gle de protection est modifi&eacute;e.
La section PowerProtect Data Manager Public REST API documentation (Documentation PowerProtect Data Manager Public REST API)
contient des instructions &agrave; ce sujet.
REMARQUE :
Si vous effectuez la mise &agrave; jour &agrave; partir d’une version PowerProtect Data Manager ant&eacute;rieure, le comportement configur&eacute;
en cas de modification des r&egrave;gles de protection continue de s’appliquer &agrave; la nouvelle version. Par exemple, dans
PowerProtect Data Manager 19.4, si vous n’avez pas configur&eacute; les r&egrave;gles de protection dans le fichier application.properties
de sorte &agrave; d&eacute;placer les ressources entre les strat&eacute;gies, vous ne pouvez pas modifier le comportement via cette m&eacute;thode avec
PowerProtect Data Manager 19.5 ou version ult&eacute;rieure.
Toutefois, si vous avez mis &agrave; jour le fichier de configuration pour activer les r&egrave;gles de protection de sorte &agrave; d&eacute;placer les ressources
entre les strat&eacute;gies, le comportement continue de s’appliquer apr&egrave;s la mise &agrave; jour.
116
Gestion des r&egrave;gles de protection
7
Restauration des donn&eacute;es et des ressources
Sujets :
•
•
•
•
•
Afficher les copies de sauvegarde disponibles pour la restauration
Restauration d’une machine virtuelle ou d’un VMDK
Restauration d’une sauvegarde de machine virtuelle compatible multiapplication
Restauration du serveur PowerProtect Data Manager
Restauration des sauvegardes Niveau Cloud sur stockage de protection
Afficher les copies de sauvegarde disponibles pour la
restauration
Lorsqu’une r&egrave;gle de protection est correctement sauvegard&eacute;e, PowerProtect Data Manager affiche des d&eacute;tails tels que le nom du
syst&egrave;me de stockage contenant la sauvegarde des ressources, l’emplacement, la date de cr&eacute;ation et d’expiration, ainsi que la taille. Pour
afficher un r&eacute;capitulatif des sauvegardes :
&Eacute;tapes
1. &Agrave; partir de l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez Infrastructure &gt; Ressources ou Restauration &gt;
Ressources.
2. S&eacute;lectionnez l'onglet correspondant au type de ressources &agrave; afficher. Par exemple, pour des ressources de machines virtuelles
vCenter, cliquez sur Virtual Machine.
Les ressources qui sont associ&eacute;es &agrave; des copies de protection de ce type sont r&eacute;pertori&eacute;es. Par d&eacute;faut, seules les ressources dont l’&eacute;tat
est Disponible ou Non d&eacute;tect&eacute; s’affichent. Vous pouvez aussi rechercher des ressources par leur nom.
Pour les machines virtuelles, vous pouvez &eacute;galement cliquer sur le bouton Rechercher des fichiers pour effectuer une recherche &agrave;
l’aide de crit&egrave;res sp&eacute;cifiques.
REMARQUE : La fen&ecirc;tre Restauration &gt; Ressources affiche uniquement les onglets des types de ressources pris en charge
pour la restauration dans PowerProtect Data Manager. Principaux types de ressources prises en charge :
● Machines virtuelles
● Syst&egrave;me de fichiers
● Groupe de stockage
● Kubernetes
3. Pour afficher des d&eacute;tails suppl&eacute;mentaires, s&eacute;lectionnez une ressource et cliquez sur Afficher les copies.
La carte des copies comprend le nœud racine et ses nœuds enfants. Dans le volet de gauche, le nœud root repr&eacute;sente une ressource.
Par ailleurs, des informations sur les emplacements de copie sont affich&eacute;es dans le volet de droite. Les nœuds enfants repr&eacute;sentent
des syst&egrave;mes de stockage.
Lorsque vous cliquez sur un nœud enfant, le volet de droite affiche les informations suivantes :
●
●
●
●
Syst&egrave;me de stockage h&eacute;bergeant la copie
Nombre de copies
Informations sur chaque copie (heure de cr&eacute;ation, niveau de coh&eacute;rence, taille, type de sauvegarde, &eacute;tat et dur&eacute;e de conservation)
&Eacute;tat d’indexation de chaque copie au moment de la cr&eacute;ation de la copie :
○ R&eacute;ussie signifie que tous les fichiers ou disques ont &eacute;t&eacute; index&eacute;s avec succ&egrave;s.
○ Partiellement r&eacute;ussie indique que seuls certains disques ou fichiers sont index&eacute;s et peuvent renvoyer des r&eacute;sultats partiels
lors de la recherche de fichiers.
○ En &eacute;chec indique que tous les fichiers ou disques ne sont pas index&eacute;s.
○ En cours indique que la t&acirc;che d’indexation est en cours.
Restauration des donn&eacute;es et des ressources
117
Si l’indexation n’a pas &eacute;t&eacute; configur&eacute;e pour une copie de sauvegarde, ou si l’expiration globale a &eacute;t&eacute; configur&eacute;e et que des disques
ou des fichiers index&eacute;s ont &eacute;t&eacute; supprim&eacute;s avant la date d’expiration de la copie de sauvegarde, la colonne Indexation de fichiers
affiche S/O.
L’&eacute;tat d’indexation est r&eacute;guli&egrave;rement mis &agrave; jour, ce qui vous permet d’afficher l’&eacute;tat le plus r&eacute;cent.
● Pour les sauvegardes de machines virtuelles, la colonne Disques exclus vous permet d’afficher les disques virtuels (VMDK) qui
ont &eacute;t&eacute; exclus de la sauvegarde
Restauration d’une machine virtuelle ou d’un VMDK
Une fois que les ressources virtuelles ont &eacute;t&eacute; sauvegard&eacute;es dans le cadre d’une r&egrave;gle de protection des machines virtuelles dans l’interface
utilisateur de PowerProtect Data Manager, vous pouvez effectuer des restaurations en mode image et fichier &agrave; partir d’une ou de
plusieurs sauvegardes de machines virtuelles. Vous pouvez &eacute;galement restaurer des disques de machine virtuelle (VMDK) individuels vers
leur emplacement d’origine.
PowerProtect Data Manager prend en charge plusieurs logiciels de transfert de donn&eacute;es pour la restauration de machines virtuelles, en
fonction du type de restauration et des fonctionnalit&eacute;s de vSphere. Les restaurations sont effectu&eacute;es &agrave; l’aide de l’un des logiciels de
transfert de donn&eacute;es suivants :
● Transparent Snapshot Data Mover : &agrave; partir de PowerProtect Data Manager version 19.9, Transparent Snapshot Data Mover (TSDM)
est le m&eacute;canisme de protection par d&eacute;faut utilis&eacute; pour les r&egrave;gles de machine virtuelle coh&eacute;rentes apr&egrave;s sinistre lorsque vCenter/ESXi
version 7.0 U3 et ult&eacute;rieures est install&eacute; dans l’environnement : Passez en revue la section Conditions pr&eacute;alables &agrave; la restauration d’une
machine virtuelle , page 119 pour conna&icirc;tre les exigences sp&eacute;cifiques en mati&egrave;re de type de restauration pour TSDM.
● VADP : VMware vStorage API for Data Protection (VADP) est le m&eacute;canisme de protection utilis&eacute; pour les r&egrave;gles de machine virtuelle
compatibles avec les applications et les r&egrave;gles coh&eacute;rentes en cas d’incident qui ne r&eacute;pondent pas aux exigences logicielles TSDM.
VADP est le seul m&eacute;canisme de protection disponible dans PowerProtect Data Manager version 19.8 et ant&eacute;rieures.
● Storage vMotion, du stockage de protection au stockage principal.
Tous les types de restaurations sont effectu&eacute;s dans la fen&ecirc;tre Restauration &gt; Ressources. Les options de restauration sont les
suivantes :
●
●
●
●
Restaurer et &eacute;craser la machine virtuelle d’origine : restauration sur la machine virtuelle d’origine.
Restaurer des disques virtuels individuels : restauration de la s&eacute;lection de disques virtuels &agrave; l’emplacement d’origine.
Cr&eacute;er et restaurer vers une nouvelle machine virtuelle : restauration vers une nouvelle machine virtuelle.
Machine virtuelle &agrave; acc&egrave;s instantan&eacute; : acc&egrave;s instantan&eacute; &agrave; la sauvegarde de la machine virtuelle pour les op&eacute;rations de navigation et de
restauration.
● Restauration au niveau des fichiers : restauration des fichiers/dossiers individuels vers la machine virtuelle d’origine ou une nouvelle
machine virtuelle.
● Restauration directe vers ESXi : restauration directe de la machine virtuelle sur un h&ocirc;te ESXi sans instance vCenter Server.
Le bouton Restaurer, qui lance l’assistant Restaurer, est d&eacute;sactiv&eacute; tant que vous n’avez pas s&eacute;lectionn&eacute; une ou plusieurs ressources
virtuelles dans la fen&ecirc;tre Restauration &gt; Ressources. Si vous s&eacute;lectionnez plusieurs ressources, le bouton Afficher les copies est
d&eacute;sactiv&eacute;, puisque cette fonctionnalit&eacute; est disponible &agrave; la premi&egrave;re page de l’assistant Restaurer.
Pour acc&eacute;der aux types de restauration Restaurer et &eacute;craser la machine virtuelle d’origine, Cr&eacute;er et restaurer vers une nouvelle
machine virtuelle, et Machine virtuelle &agrave; acc&egrave;s instantan&eacute;, ou &agrave; l’option Restaurer des disques virtuels individuels, s&eacute;lectionnez
une ou plusieurs ressources virtuelles, puis cliquez sur Restaurer pour lancer l’assistant Restaurer.
Pour acc&eacute;der aux options de restauration Restauration au niveau des fichiers et Restauration directe vers ESXi, s&eacute;lectionnez une
ressource virtuelle, puis cliquez sur Afficher les copies.
Dans les deux cas, vous devez s&eacute;lectionner une copie de sauvegarde &agrave; la premi&egrave;re page de l’assistant Restaurer avant de pouvoir
acc&eacute;der &agrave; la page Options, qui affiche les options de restauration disponibles.
REMARQUE : Pour toutes les options, la restauration dans l’interface utilisateur PowerProtect Data Manager ne peut &ecirc;tre ex&eacute;cut&eacute;e
que si la sauvegarde ou le r&eacute;plica se trouve sur un syst&egrave;me DD. Si aucune sauvegarde de r&eacute;plica n’existe dans un tel espace de
stockage, vous devez r&eacute;pliquer manuellement cette sauvegarde vers l’espace de stockage DD avant d’effectuer la restauration.
Les sections suivantes d&eacute;crivent chaque option de r&eacute;cup&eacute;ration et fournissent des instructions pour effectuer la r&eacute;cup&eacute;ration.
REMARQUE : La restauration compl&egrave;te de la base de donn&eacute;es de la machine virtuelle SQL et la restauration du fichier log des
transactions &agrave; partir des r&egrave;gles de protection de machine virtuelle coh&eacute;rentes avec les applications doivent &ecirc;tre effectu&eacute;es &agrave; l’aide des
outils de l’agent d’application Microsoft. Pour en savoir plus, consultez la section Restauration d’une sauvegarde de machine virtuelle
compatible avec les applications.
118
Restauration des donn&eacute;es et des ressources
Restauration d’une sauvegarde de machine virtuelle avec l’association
de r&egrave;gles de stockage
Les r&egrave;gles bas&eacute;es sur le stockage vSphere permettent de communiquer avec le syst&egrave;me de stockage pour savoir comment la machine
virtuelle et son contenu doivent &ecirc;tre stock&eacute;s. Au moment de la sauvegarde, les attributions de r&egrave;gle existante pour la machine virtuelle
sont stock&eacute;es dans la copie de sauvegarde.
Lors d’une restauration vers la machine virtuelle d’origine dans l’interface utilisateur PowerProtect Data Manager ou le vSphere Client,
vous pouvez s&eacute;lectionner l’option Restaurer les r&egrave;gles de stockage si vous souhaitez restaurer une attribution de r&egrave;gle de stockage de
machine virtuelle en mode disque ou non.
Cette option s’applique uniquement aux copies de sauvegarde de machine virtuelle effectu&eacute;es avec PowerProtect Data Manager 19.6
et versions ult&eacute;rieures. Si vous s&eacute;lectionnez cette option, mais que la copie de sauvegarde de machine virtuelle a &eacute;t&eacute; cr&eacute;&eacute;e avec
PowerProtect Data Manager 19.5 ou version ant&eacute;rieure, ou que la r&egrave;gle de stockage a &eacute;t&eacute; supprim&eacute;e du vCenter Server, la restauration de
la machine virtuelle se poursuit, mais aucune association de r&egrave;gle de stockage n’est restaur&eacute;e.
REMARQUE : L’activation de cette option n&eacute;cessite vCenter version 6.7 ou ult&eacute;rieure.
Conditions pr&eacute;alables &agrave; la restauration d’une machine virtuelle
Passez en revue les exigences suivantes avant de restaurer une machine virtuelle dans PowerProtect Data Manager :
● Seuls les r&ocirc;les Administrateur et Administrateur de restauration peuvent restaurer les donn&eacute;es.
● Assurez-vous que vous avez ajout&eacute; stockage de protection et vCenter Server et v&eacute;rifiez que la protection des copies de machines
virtuelles s’est termin&eacute;e avec succ&egrave;s.
Pour v&eacute;rifier, s&eacute;lectionnez Infrastructure &gt; Ressources et Infrastructure &gt; Sources de ressources.
● Assurez-vous que la protection des machines virtuelles s’est termin&eacute;e correctement. Si les machines virtuelles ont &eacute;t&eacute; sauvegard&eacute;es
par une r&egrave;gle de protection, les ressources s’affichent dans la fen&ecirc;tre Restauration &gt; Ressources.
● Si vous effectuez une restauration vers la machine virtuelle d’origine, vCenter version 6.7 ou ult&eacute;rieure est au moins requis si vous
souhaitez restaurer les attributions de r&egrave;gle de stockage pour la sauvegarde des r&egrave;gles de protection de machine virtuelle.
● Si vous effectuez une restauration vers un nouvel emplacement, assurez-vous que l’espace disponible est suffisant dans le datastore
cible.
● V&eacute;rifiez que la copie de machine virtuelle s&eacute;lectionn&eacute;e pour la restauration n’a pas expir&eacute;.
● Pour les restaurations de sauvegardes de r&egrave;gles de protection des machines virtuelles &agrave; l’aide du m&eacute;canisme de protection TSDM
(Transparent Snapshot Data Mover), notez les points suivants :
○ Pour Restaurer vers le dossier d’origine et &eacute;craser les fichiers d’origine, la machine virtuelle doit &ecirc;tre actuellement prot&eacute;g&eacute;e
par une r&egrave;gle qui utilise TSDM.
○ Pour Cr&eacute;er et restaurer vers une nouvelle machine virtuelle, sur l’h&ocirc;te ESXi de destination sur lequel la nouvelle machine
virtuelle sera cr&eacute;&eacute;e, le bundle d’installation vSphere (VIB) doit avoir &eacute;t&eacute; install&eacute; et activ&eacute;.
Restauration de la machine virtuelle d’origine
L’option Restaurer le dossier d’origine et &eacute;craser les fichiers d’origine permet de restaurer la sauvegarde de la machine virtuelle
&agrave; son emplacement d’origine sur le serveur vCenter. Cette op&eacute;ration r&eacute;tablit les machines virtuelles que vous avez sauvegard&eacute;es avec la
r&egrave;gle de protection dans PowerProtect Data Manager &agrave; un point ant&eacute;rieur dans le temps. Utilisez ce processus pour restaurer le syst&egrave;me
de production.
Pr&eacute;requis
V&eacute;rifiez la section Conditions pr&eacute;alables &agrave; la restauration de machines virtuelles avant d’effectuer la restauration.
&Agrave; propos de cette t&acirc;che
REMARQUE : Si la machine virtuelle d’origine a &eacute;t&eacute; supprim&eacute;e, une op&eacute;ration Restaurer le dossier d’origine et &eacute;craser les
fichiers d’origine tente de la recr&eacute;er. Toutefois, si les ressources de la machine virtuelle d’origine, telles que le datastore et le cluster,
ne sont plus disponibles, la restauration &eacute;choue, et une op&eacute;ration Restaurer vers une nouvelle sauvegarde est requise.
Restauration des donn&eacute;es et des ressources
119
&Eacute;tapes
1. Dans l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez Restauration &gt; Assets, puis l’onglet Virtual Machine.
La fen&ecirc;tre Restauration affiche toutes les machines virtuelles disponibles pour la restauration.
2. Cochez la case en regard des machines virtuelles appropri&eacute;es, puis cliquez sur Restaurer.
Vous pouvez &eacute;galement utiliser le filtre de la colonne Nom pour rechercher le nom de la ressource d’une machine virtuelle sp&eacute;cifique
ou cliquer sur le bouton Rechercher des fichiers pour rechercher des fichiers sur les machines virtuelles sauvegard&eacute;es &agrave; l’aide de
crit&egrave;res sp&eacute;cifiques.
L’assistant Restauration s’affiche.
3. Sur la page S&eacute;lectionner une copie, pour chaque machine virtuelle r&eacute;pertori&eacute;e dans le tableau, s&eacute;lectionnez le bouton radio situ&eacute; en
regard de la machine virtuelle, puis cliquez sur Choisir une copie.
La bo&icirc;te de dialogue Choisir une copie s’affiche.
REMARQUE : Si vous cliquez sur Suivant sans choisir une copie, la copie de sauvegarde la plus r&eacute;cente est utilis&eacute;e.
4. Si la sauvegarde se trouve sur un syst&egrave;me DD, cliquez sur DD, puis s&eacute;lectionnez l’une des copies disponibles affich&eacute;es dans le tableau.
5. Cliquez sur OK pour enregistrer la s&eacute;lection et quitter la bo&icirc;te de dialogue, puis cliquez sur Suivant.
6. Sur la page Objectif, s&eacute;lectionnez Restaurer l’int&eacute;gralit&eacute; des VM pour restaurer la sauvegarde de la machine virtuelle en mode
image &agrave; l’emplacement d’origine, puis cliquez sur Suivant.
REMARQUE : Si vous avez sp&eacute;cifi&eacute; des exclusions de disques dans la r&egrave;gle de protection de la machine virtuelle, un message
s’affiche indiquant que les disques ont &eacute;t&eacute; exclus de cette sauvegarde. Si l’un des disques exclus est un disque de d&eacute;marrage, il se
peut que la restauration n’aboutisse pas.
La page Type de restauration s’affiche.
7. Sur la page Type de restauration :
a. S&eacute;lectionnez Restaurer vers le dossier d’origine et &eacute;craser les fichiers d’origine.
REMARQUE : Si le syst&egrave;me d&eacute;termine que le ou les magasins de donn&eacute;es de la machine virtuelle d’origine peuvent &ecirc;tre
insuffisants pour effectuer la restauration, un message d’avertissement s’affiche. Dans ce cas, cr&eacute;ez plus d’espace dans le ou
les magasins de donn&eacute;es d’origine, puis s&eacute;lectionnez Poursuivre.
b. Cochez la case Restaurer les balises des machines virtuelles pour restaurer les balises vCenter et les cat&eacute;gories associ&eacute;es &agrave;
cette copie de sauvegarde. Les balises sont sauvegard&eacute;es par d&eacute;faut dans le cadre de la sauvegarde de la r&egrave;gle de protection des
machines virtuelles.
REMARQUE : Vous pouvez s&eacute;lectionner cette option uniquement lors de la restauration de machines virtuelles compl&egrave;tes.
Les balises et les cat&eacute;gories existantes sur les ressources de l’emplacement de restauration sont remplac&eacute;es par les balises
et les cat&eacute;gories des ressources de la copie restaur&eacute;e. Si les balises et les cat&eacute;gories en cours de restauration sont absentes
sur le serveur vCenter lors de la restauration, ou sont supprim&eacute;es, elles seront recr&eacute;&eacute;es dans le cadre de la restauration, tout
comme la description de la balise et les param&egrave;tres de cardinalit&eacute; qui d&eacute;terminent la relation entre les balises au sein d’une
cat&eacute;gorie. Si des balises et des cat&eacute;gories du serveur vCenter ont &eacute;t&eacute; renomm&eacute;es depuis la derni&egrave;re sauvegarde, les balises et
les cat&eacute;gories renomm&eacute;es ne seront pas &eacute;cras&eacute;es lors de la restauration. Par exemple, si l’ID d’une balise est identique, mais
que le nom de la balise a &eacute;t&eacute; modifi&eacute; depuis la sauvegarde, une nouvelle &eacute;tiquette est cr&eacute;&eacute;e en fonction du nom de la balise
dans la copie de sauvegarde en cours de restauration.
Une fois la restauration effectu&eacute;e, les balises et cat&eacute;gories remplac&eacute;es ne sont pas supprim&eacute;es de la vSphere Client et
peuvent &ecirc;tre affich&eacute;es dans Balises at attributs personnalis&eacute;s ou dans le volet Balises de la fen&ecirc;tre R&eacute;sum&eacute; lorsque la
machine virtuelle est s&eacute;lectionn&eacute;e.
c. S&eacute;lectionnez Restaurer les r&egrave;gles de stockage si vous souhaitez &eacute;galement restaurer une attribution de r&egrave;gle de stockage de
machine virtuelle en mode disque ou non.
Si vous s&eacute;lectionnez cette option, mais que la copie de sauvegarde a &eacute;t&eacute; effectu&eacute;e avec PowerProtect Data Manager 19.5 ou
version ant&eacute;rieure, ou que la r&egrave;gle de stockage n’est pas disponible, la restauration de la machine virtuelle se poursuit, mais aucune
association de r&egrave;gle de stockage n’est restaur&eacute;e.
REMARQUE : L’activation de cette option n&eacute;cessite vCenter version 6.7 ou ult&eacute;rieure.
d. Pour les environnements &agrave; bande passante faible, s&eacute;lectionnez Activer la compression DDBoost.
Cette option r&eacute;duit l’utilisation du r&eacute;seau en compressant les donn&eacute;es du syst&egrave;me de stockage de protection avant Le transfert
vers Moteur VM Direct, ce qui d&eacute;compresse les donn&eacute;es. La compression r&eacute;duit les temps de restauration, mais augmente
l’utilisation du processeur sur les deux syst&egrave;mes.
8. Cliquez sur Next.
120
Restauration des donn&eacute;es et des ressources
La page R&eacute;seaux s’affiche si la machine virtuelle a &eacute;t&eacute; sauvegard&eacute;e &agrave; l’aide de PowerProtect Data Manager 19.9 ou une version
ult&eacute;rieure. Autrement, la page Options s’affiche.
9. La page R&eacute;seaux affiche les adaptateurs r&eacute;seau et les r&eacute;seaux associ&eacute;s que la machine virtuelle avait utilis&eacute;s lors de sa sauvegarde.
Cliquez sur Suivant apr&egrave;s avoir examin&eacute; ces informations et apr&egrave;s &eacute;ventuellement effectu&eacute; l’une des actions suivantes ou les deux.
REMARQUE : Si un r&eacute;seau utilis&eacute; par un adaptateur n’est plus accessible &agrave; la machine virtuelle active, un avertissement s’affiche
et un autre r&eacute;seau doit &ecirc;tre s&eacute;lectionn&eacute; pour cet adaptateur.
a. Pour s&eacute;lectionner un autre r&eacute;seau, cliquez sur le menu d&eacute;roulant associ&eacute; dans la colonne R&eacute;seau, puis s&eacute;lectionnez une entr&eacute;e
dans la liste.
b. Pour modifier l’&eacute;tat initial de la connexion de mise sous tension d’une carte r&eacute;seau, cochez ou d&eacute;cochez la case associ&eacute;e dans la
colonne Se connecter lors de la mise sous tension.
Si la configuration du disque de la machine virtuelle active est identique &agrave; la copie en cours de restauration, la page R&eacute;sum&eacute; s’affiche,
mais en cas de non-correspondance, la page Options s’affiche. Cette page affiche la configuration actuelle de la machine virtuelle,
ainsi que les disques ajout&eacute;s depuis la derni&egrave;re sauvegarde.
10. Sur la page Options, si la configuration de la machine virtuelle actuelle inclut des disques durs qui ne faisaient pas partie de la copie de
sauvegarde :
● S&eacute;lectionnez Supprimer les disques qui seront dissoci&eacute;s pour supprimer ces disques lors de la restauration.
● D&eacute;s&eacute;lectionnez l’option Supprimer les disques qui seront dissoci&eacute;s pour conserver ces disques dans leurs dossiers d’origine
sur la machine virtuelle apr&egrave;s la restauration. Ces disques ne se trouvent pas dans la configuration de la machine virtuelle. Apr&egrave;s la
restauration, vous pouvez ensuite utiliser vSphere Client pour les rattacher ou les t&eacute;l&eacute;charger manuellement, le cas &eacute;ch&eacute;ant.
11. Cliquez sur Next.
La page R&eacute;sum&eacute; s’affiche avec un message de confirmation indiquant que la machine virtuelle sera mise hors tension et que la
machine virtuelle du datastore reviendra au point dans le temps de la copie de sauvegarde s&eacute;lectionn&eacute;e avant la remise sous tension.
12. Sur la page R&eacute;sum&eacute;, cliquez sur Terminer.
Une bo&icirc;te de dialogue d’information s’affiche et indique que la restauration a d&eacute;marr&eacute;.
13. Acc&eacute;dez &agrave; la fen&ecirc;tre T&acirc;ches pour surveiller la restauration.
Une t&acirc;che de restauration s’affiche avec une barre de progression et une heure de d&eacute;but.
Restauration de disques virtuels individuels
Une Restauration de disques virtuels individuels (VMDK) permet de restaurer les VMDK individuels vers leur emplacement d’origine
sur vCenter, en d&eacute;ployant les VMDK que vous avez sauvegard&eacute;s avec la r&egrave;gle de protection dans PowerProtect Data Manager &agrave; un point
dans le temps ant&eacute;rieur.
Pr&eacute;requis
V&eacute;rifiez la section Conditions pr&eacute;alables &agrave; la restauration de machines virtuelles avant d’effectuer la proc&eacute;dure suivante.
&Agrave; propos de cette t&acirc;che
REMARQUE : Lorsque vous restaurez des disques VMDK individuels, seuls les disques s&eacute;lectionn&eacute;s sont restaur&eacute;s. La configuration
de la machine virtuelle ne change pas.
&Eacute;tapes
1. Dans l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez Restauration &gt; Assets, puis l'onglet Virtual Machine.
La fen&ecirc;tre Restauration affiche toutes les machines virtuelles disponibles pour la restauration.
2. Cochez la case en regard des machines virtuelles appropri&eacute;es, puis cliquez sur Restaurer.
Vous pouvez &eacute;galement utiliser le filtre de la colonne Nom pour rechercher le nom d’une machine virtuelle sp&eacute;cifique ou cliquer sur le
bouton Rechercher des fichiers pour effectuer une recherche &agrave; l’aide de crit&egrave;res sp&eacute;cifiques.
L’assistant Restauration s’affiche.
3. Sur la page S&eacute;lectionner une copie, pour chaque machine virtuelle r&eacute;pertori&eacute;e dans le tableau, s&eacute;lectionnez le bouton radio situ&eacute; en
regard de la machine virtuelle, puis cliquez sur Choisir une copie.
La bo&icirc;te de dialogue Choisir une copie s’affiche.
REMARQUE : Si vous cliquez sur Suivant sans choisir une copie, la copie de sauvegarde la plus r&eacute;cente est utilis&eacute;e.
4. Si la sauvegarde se trouve sur un syst&egrave;me DD, cliquez sur DD, puis s&eacute;lectionnez l’une des copies disponibles affich&eacute;es dans le tableau.
5. Cliquez sur OK pour enregistrer la s&eacute;lection et quitter la bo&icirc;te de dialogue, puis cliquez sur Suivant.
Restauration des donn&eacute;es et des ressources
121
6. Sur la page Objectif, s&eacute;lectionnez Restauration de disques virtuels individuels pour restaurer des VMDK sp&eacute;cifiques.
7. Pour les environnements &agrave; bande passante faible, s&eacute;lectionnez Activer la compression DDBoost.
Cette option r&eacute;duit l’utilisation du r&eacute;seau en compressant les donn&eacute;es du syst&egrave;me de stockage de protection avant Le transfert vers
Moteur VM Direct, ce qui d&eacute;compresse les donn&eacute;es. La compression r&eacute;duit les temps de restauration, mais augmente l’utilisation du
processeur sur les deux syst&egrave;mes.
8. Cliquez sur Next.
La page S&eacute;lectionner des disques s’affiche.
9. Dans le volet Propri&eacute;t&eacute;s de sauvegarde, s&eacute;lectionnez les disques VMDK que vous souhaitez restaurer, puis cliquez sur Suivant.
Notez que les disques VMDK individuels peuvent uniquement &ecirc;tre restaur&eacute;s &agrave; leur emplacement d’origine.
La page R&eacute;sum&eacute; affiche un message de confirmation indiquant que le ou les disques s&eacute;lectionn&eacute;s seront remplac&eacute;s dans la
configuration actuelle par la copie de la sauvegarde.
10. Sur la page R&eacute;sum&eacute;, cliquez sur Restaurer.
Une bo&icirc;te de dialogue d’information s’affiche et indique que la restauration a d&eacute;marr&eacute;.
11. Acc&eacute;dez &agrave; la fen&ecirc;tre T&acirc;ches pour surveiller la restauration.
Une t&acirc;che de restauration s’affiche avec une barre de progression et une heure de d&eacute;but.
Restauration sur une nouvelle machine virtuelle
La fonction Cr&eacute;er une VM pour la restauration vous permet de cr&eacute;er une machine virtuelle en utilisant une copie de la sauvegarde
de la machine virtuelle d’origine. Mis &agrave; part un nouveau nom ou un nouvel emplacement et un nouvel UUID d’instance de machine
virtuelle vSphere, cette copie est un exact r&eacute;plica de la machine virtuelle que vous avez sauvegard&eacute;e avec la r&egrave;gle de protection dans
PowerProtect Data Manager.
Pr&eacute;requis
V&eacute;rifiez la section Conditions pr&eacute;alables &agrave; la restauration de machines virtuelles avant d’effectuer la proc&eacute;dure suivante.
&Eacute;tapes
1. Dans l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez Restauration &gt; Assets, puis l’onglet Virtual Machine.
La fen&ecirc;tre Restauration affiche toutes les machines virtuelles disponibles pour la restauration.
2. Cochez la case en regard des machines virtuelles appropri&eacute;es, puis cliquez sur Restauration.
Vous pouvez &eacute;galement utiliser le filtre de la colonne Nom pour rechercher le nom d’une machine virtuelle sp&eacute;cifique ou cliquer sur le
bouton Rechercher des fichiers pour ex&eacute;cuter des workflows de restauration en mode fichier sur des fichiers sp&eacute;cifiques au sein des
VM.
L’assistant Restaurer s’affiche.
3. Sur la page S&eacute;lectionner une copie, pour chaque machine virtuelle r&eacute;pertori&eacute;e dans le tableau, s&eacute;lectionnez le bouton radio situ&eacute; en
regard de la machine virtuelle, puis cliquez sur Choisir une copie.
La bo&icirc;te de dialogue Choisir une copie s’affiche.
REMARQUE : Si vous cliquez sur Suivant sans choisir une copie, la copie de sauvegarde la plus r&eacute;cente est utilis&eacute;e.
4. Si la sauvegarde se trouve sur un syst&egrave;me DD, cliquez sur DD, puis s&eacute;lectionnez l’une des copies disponibles affich&eacute;es dans le tableau.
5. Cliquez sur OK pour enregistrer la s&eacute;lection et quitter la bo&icirc;te de dialogue, puis cliquez sur Suivant.
6. Sur la page Objectif :
● S&eacute;lectionnez Restaurer l’int&eacute;gralit&eacute; des VM si vous souhaitez restaurer une sauvegarde de la machine virtuelle au niveau image.
REMARQUE : Si vous avez sp&eacute;cifi&eacute; des exclusions de disques dans la r&egrave;gle de protection de la machine virtuelle, un message
s’affiche indiquant que les disques ont &eacute;t&eacute; exclus de cette sauvegarde. Si l’un des disques exclus est un disque de d&eacute;marrage, il
se peut que la restauration n’aboutisse pas.
● S&eacute;lectionnez Restaurer des disques virtuels individuels si vous souhaitez restaurer uniquement des disques VMDK
sp&eacute;cifiques.
REMARQUE : Les disques individuels peuvent uniquement &ecirc;tre restaur&eacute;s &agrave; leur emplacement d’origine.
7. Cliquez sur Next.
8. Sur la page Type de restauration :
a. S&eacute;lectionnez Cr&eacute;er et restaurer vers une nouvelle machine virtuelle.
b. Cochez la case Restaurer les balises des machines virtuelles pour restaurer les balises vCenter et les cat&eacute;gories associ&eacute;es &agrave;
cette copie de sauvegarde. Les balises sont sauvegard&eacute;es par d&eacute;faut dans le cadre de la sauvegarde de la r&egrave;gle de protection des
machines virtuelles.
122
Restauration des donn&eacute;es et des ressources
REMARQUE : Vous pouvez s&eacute;lectionner cette option uniquement lors de la restauration de machines virtuelles compl&egrave;tes.
Les balises et les cat&eacute;gories existantes sur les ressources de l’emplacement de restauration sont remplac&eacute;es par les balises
et les cat&eacute;gories des ressources de la copie restaur&eacute;e. Si les balises et les cat&eacute;gories en cours de restauration sont absentes
sur le serveur vCenter lors de la restauration, ou sont supprim&eacute;es, elles seront recr&eacute;&eacute;es dans le cadre de la restauration, tout
comme la description de la balise et les param&egrave;tres de cardinalit&eacute; qui d&eacute;terminent la relation entre les balises au sein d’une
cat&eacute;gorie. Si des balises et des cat&eacute;gories du serveur vCenter ont &eacute;t&eacute; renomm&eacute;es depuis la derni&egrave;re sauvegarde, les balises et
les cat&eacute;gories renomm&eacute;es ne seront pas &eacute;cras&eacute;es lors de la restauration. Par exemple, si l’ID d’une balise est identique, mais
que le nom de la balise a &eacute;t&eacute; modifi&eacute; depuis la sauvegarde, une nouvelle &eacute;tiquette est cr&eacute;&eacute;e en fonction du nom de la balise
dans la copie de sauvegarde en cours de restauration.
Une fois la restauration effectu&eacute;e, les balises et cat&eacute;gories remplac&eacute;es sont visibles dans la fen&ecirc;tre vSphere Client Balises
et attributs personnalis&eacute;s, ou dans le volet Balises de la fen&ecirc;tre R&eacute;sum&eacute; lorsque la machine virtuelle est s&eacute;lectionn&eacute;e.
c. Pour les environnements &agrave; bande passante faible, s&eacute;lectionnez Activer la compression DDBoost.
Cette option r&eacute;duit l’utilisation du r&eacute;seau en compressant les donn&eacute;es du syst&egrave;me de stockage de protection avant Le transfert
vers Moteur VM Direct, ce qui d&eacute;compresse les donn&eacute;es. La compression r&eacute;duit les temps de restauration, mais augmente
l’utilisation du processeur sur les deux syst&egrave;mes.
d. Cliquez sur Next.
9. Sur la page Informations sur les machines virtuelles :
a. Dans la liste Restaurer vers vCenter, s&eacute;lectionnez l’instance vCenter Server pour la restauration de la nouvelle machine virtuelle.
Cette liste affiche toutes les instances vCenter Server ajout&eacute;es &agrave; partir de la fen&ecirc;tre Ressources.
Lorsque vous s&eacute;lectionnez un serveur vCenter, les datacenters disponibles s’affichent.
b. S&eacute;lectionnez le datacenter de destination.
c. Cliquez sur Next.
10. Sur la page Emplacement de la restauration :
a. S&eacute;lectionnez l’emplacement au sein du datacenter sur lequel vous souhaitez restaurer la machine virtuelle en d&eacute;veloppant la vue
hi&eacute;rarchique. Par exemple, s&eacute;lectionnez un cluster sp&eacute;cifique, puis un h&ocirc;te au sein du cluster.
b. Si vous s&eacute;lectionnez un h&ocirc;te ESXi sur cette page, la page suivante est inutile.
c. Cliquez sur Next.
11. Sur la page H&ocirc;te ESX :
● Si vous n’avez pas s&eacute;lectionn&eacute; un h&ocirc;te sp&eacute;cifique &agrave; l’&eacute;tape pr&eacute;c&eacute;dente, s&eacute;lectionnez un h&ocirc;te connect&eacute; au cluster, puis cliquez sur
Suivant.
● Si vous avez s&eacute;lectionn&eacute; un h&ocirc;te &agrave; l’&eacute;tape pr&eacute;c&eacute;dente, cette page indique qu’un h&ocirc;te est d&eacute;j&agrave; s&eacute;lectionn&eacute; et vous pouvez cliquer
sur Suivant pour continuer.
12. Sur la page Datastore, s&eacute;lectionnez le magasin de donn&eacute;es o&ugrave; vous souhaitez restaurer les disques de machine virtuelle.
REMARQUE :
La valeur Espace total estim&eacute; pour la r&eacute;cup&eacute;ration est affich&eacute;e et mise &agrave; jour selon le type de provisionnement de disques
d&eacute;fini.
Dans la liste de magasins de donn&eacute;es :
● L’espace libre de chaque magasin de donn&eacute;es s’affiche.
● Si la taille d’un magasin de donn&eacute;es est estim&eacute;e inf&eacute;rieure &agrave; la taille n&eacute;cessaire pour la restauration, ce magasin s’affiche en
rouge accompagn&eacute; d’une ic&ocirc;ne d’erreur.
● S&eacute;lectionnez Parcourir... pour afficher la capacit&eacute; totale, la capacit&eacute; provisionn&eacute;e et la capacit&eacute; disponible de tous les
magasins de donn&eacute;es disponibles, et pour s&eacute;lectionner un magasin de donn&eacute;es.
a. Si vous restaurez plusieurs machines virtuelles, indiquez le magasin de donn&eacute;es dans Magasin de donn&eacute;es et le type de
provisionnement &agrave; utiliser pour toutes les machines virtuelles dans Type de provisionnement.
b. Si vous restaurez une machine virtuelle :
● Pour restaurer tous les disques dans le m&ecirc;me emplacement, v&eacute;rifiez que l’option Configurer par disque est d&eacute;sactiv&eacute;e, puis
s&eacute;lectionnez le magasin de donn&eacute;es dans la liste de la colonne Stockage.
● Pour restaurer des disques dans diff&eacute;rents emplacements, activez l’option Configurer par disque, puis s&eacute;lectionnez un
magasin de donn&eacute;es pour chaque disque, dans la liste de la colonne Stockage. S&eacute;lectionnez le mode de provisionnement du
disque selon le type de provisionnement dans la colonne Format de disque.
Restauration des donn&eacute;es et des ressources
123
REMARQUE : Si vous s&eacute;lectionnez un magasin de donn&eacute;es dont l’espace libre estim&eacute; est inf&eacute;rieur &agrave; l’espace requis pour la
restauration, un avertissement s’affiche. Dans ce cas, vous pouvez s&eacute;lectionner Poursuivre, mais il est recommand&eacute; de cr&eacute;er
davantage d’espace dans le ou les magasins de donn&eacute;es d&eacute;finis avant d’effectuer cette op&eacute;ration.
c. Cliquez sur Next.
13. La page R&eacute;seaux s’affiche si la machine virtuelle a &eacute;t&eacute; sauvegard&eacute;e &agrave; l’aide de PowerProtect Data Manager 19.9 ou une version
ult&eacute;rieure. Elle affiche les adaptateurs r&eacute;seau et les r&eacute;seaux associ&eacute;s que la machine virtuelle avait utilis&eacute;s lors de sa sauvegarde.
Cliquez sur Suivant apr&egrave;s avoir examin&eacute; ces informations et apr&egrave;s &eacute;ventuellement effectu&eacute; l’une des actions suivantes ou les deux.
REMARQUE : Si un r&eacute;seau utilis&eacute; par un adaptateur n’est plus accessible &agrave; la nouvelle machine virtuelle, un avertissement
s’affiche et un autre r&eacute;seau doit &ecirc;tre s&eacute;lectionn&eacute; pour cet adaptateur.
a. Pour s&eacute;lectionner un autre r&eacute;seau, cliquez sur le menu d&eacute;roulant associ&eacute; dans la colonne R&eacute;seau, puis s&eacute;lectionnez une entr&eacute;e
dans la liste.
b. Pour modifier l’&eacute;tat initial de la connexion de mise sous tension d’une carte r&eacute;seau, cochez ou d&eacute;cochez la case associ&eacute;e dans la
colonne Se connecter lors de la mise sous tension.
14. Sur la page Options :
a. Pour S&eacute;lectionner le niveau d’acc&egrave;s, laissez le curseur d&eacute;fini sur Oui si vous souhaitez activer l’acc&egrave;s instantan&eacute; pour cette
restauration.
Si vous s&eacute;lectionnez cette option, la machine virtuelle est cr&eacute;&eacute;e et mise sous tension pendant que vous acc&eacute;dez temporairement
aux disques VMDK &agrave; partir du stockage DD. Storage vMotion est lanc&eacute; sur le datastore cible. La machine virtuelle est disponible
d&egrave;s qu’elle est mise sous tension.
b. (En option) Pour les options de restauration, s&eacute;lectionnez Mettre la machine virtuelle sous tension &agrave; la fin de la restauration
et Reconnecter la carte NIC de la machine virtuelle &agrave; la fin de la restauration. L’option Mettre la machine virtuelle sous
tension &agrave; la fin de la restauration est s&eacute;lectionn&eacute;e par d&eacute;faut lorsque l’acc&egrave;s instantan&eacute; est activ&eacute;.
c. Cliquez sur Next.
15. Dans la page R&eacute;sum&eacute;, v&eacute;rifiez que les informations que vous avez sp&eacute;cifi&eacute;es dans les &eacute;tapes pr&eacute;c&eacute;dentes sont correctes, puis cliquez
sur Restauration.
16. Acc&eacute;dez &agrave; la fen&ecirc;tre T&acirc;ches pour surveiller la restauration.
en
Une t&acirc;che de restauration s’affiche avec une barre de progression et une heure de d&eacute;but. Vous pouvez &eacute;galement cliquer sur
regard de la t&acirc;che pour v&eacute;rifier les &eacute;tapes qui ont &eacute;t&eacute; effectu&eacute;es, lorsque la session d’acc&egrave;s instantan&eacute; a &eacute;t&eacute; cr&eacute;&eacute;e, par exemple.
Restauration d’une machine virtuelle avec acc&egrave;s instantan&eacute;
Une restauration VM &agrave; acc&egrave;s instantan&eacute; permet de cr&eacute;er une nouvelle machine virtuelle directement &agrave; partir de la sauvegarde de
machine virtuelle d’origine sur stockage de protection &agrave; des fins de validation de sauvegarde instantan&eacute;e et de restauration des fichiers
individuels. La machine virtuelle avec acc&egrave;s instantan&eacute; est initialement disponible pendant 7 jours. Ce processus ne copie ni ne d&eacute;place
aucune donn&eacute;e de stockage de protection vers le datastore de production. La restauration d’une machine virtuelle avec acc&egrave;s instantan&eacute;
offre &eacute;galement la possibilit&eacute; de d&eacute;placer la machine virtuelle vers un datastore de production lorsque vous souhaitez conserver l’acc&egrave;s &agrave; la
machine virtuelle pendant une p&eacute;riode de temps prolong&eacute;e.
&Eacute;tapes
1. Dans l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez Restauration &gt; Assets, puis l’onglet Virtual Machine.
La fen&ecirc;tre R&eacute;cup&eacute;ration affiche toutes les machines virtuelles disponibles pour la restauration.
2. Cochez la case &agrave; c&ocirc;t&eacute; des machines virtuelles correspondantes, puis cliquez sur Restaurer.
Vous pouvez &eacute;galement utiliser le filtre de la colonne Nom pour rechercher le nom d’une machine virtuelle sp&eacute;cifique ou cliquer sur le
bouton Rechercher des fichiers pour effectuer une recherche &agrave; l’aide de crit&egrave;res sp&eacute;cifiques.
L’assistant Restaurer s’affiche.
3. Sur la page S&eacute;lectionner une copie, pour chaque machine virtuelle r&eacute;pertori&eacute;e dans le tableau, s&eacute;lectionnez le bouton radio situ&eacute; en
regard de la machine virtuelle, puis cliquez sur Choisir une copie.
La bo&icirc;te de dialogue Choisir une copie s’affiche.
REMARQUE : Si vous cliquez sur Suivant sans choisir une copie, la copie de sauvegarde la plus r&eacute;cente est utilis&eacute;e.
4. Si la sauvegarde se trouve sur un syst&egrave;me DD, cliquez sur DD, puis s&eacute;lectionnez l’une des copies disponibles affich&eacute;es dans le tableau.
5. Cliquez sur OK pour enregistrer la s&eacute;lection et quitter la bo&icirc;te de dialogue, puis cliquez sur Suivant.
6. Sur la page Objectif :
● S&eacute;lectionnez Restaurer l’int&eacute;gralit&eacute; des VM si vous souhaitez restaurer une sauvegarde de la machine virtuelle au niveau image.
124
Restauration des donn&eacute;es et des ressources
REMARQUE : Si vous avez sp&eacute;cifi&eacute; des exclusions de disques dans la r&egrave;gle de protection de la machine virtuelle, un message
s’affiche indiquant que les disques ont &eacute;t&eacute; exclus de cette sauvegarde. Si l’un des disques exclus est un disque de d&eacute;marrage, il
se peut que la restauration n’aboutisse pas.
● S&eacute;lectionnez Restaurer des disques virtuels individuels si vous souhaitez restaurer uniquement des disques VMDK
sp&eacute;cifiques.
REMARQUE : Les disques individuels peuvent uniquement &ecirc;tre restaur&eacute;s &agrave; leur emplacement d’origine.
7. Sur la page Type de restauration :
a. S&eacute;lectionnez VM &agrave; acc&egrave;s instantan&eacute;.
b. Cochez la case Restaurer les balises des machines virtuelles pour restaurer les balises vCenter et les cat&eacute;gories associ&eacute;es &agrave;
cette copie de sauvegarde.
REMARQUE : Vous pouvez s&eacute;lectionner cette option uniquement lors de la restauration de machines virtuelles compl&egrave;tes.
Les balises et cat&eacute;gories existantes sur les ressources dans l’emplacement de restauration sont remplac&eacute;es par les balises et
les cat&eacute;gories de la copie restaur&eacute;e. Si les balises et les cat&eacute;gories en cours de restauration sont absentes dans vCenter lors
de la restauration, ou sont supprim&eacute;es, elles seront recr&eacute;&eacute;es dans le cadre de la restauration, tout comme la description de la
balise et les param&egrave;tres de cardinalit&eacute; qui d&eacute;terminent la relation entre les balises au sein d’une cat&eacute;gorie. Si des balises et des
cat&eacute;gories du serveur vCenter ont &eacute;t&eacute; renomm&eacute;es depuis la derni&egrave;re sauvegarde, les balises et les cat&eacute;gories renomm&eacute;es ne
seront pas &eacute;cras&eacute;es lors de la restauration. Par exemple, si l’ID d’une balise est identique, mais que le nom de la balise a &eacute;t&eacute;
modifi&eacute; depuis la sauvegarde, une nouvelle &eacute;tiquette est cr&eacute;&eacute;e en fonction du nom de la balise dans la copie de sauvegarde en
cours de restauration.
Une fois la restauration effectu&eacute;e, les balises et cat&eacute;gories remplac&eacute;es sont visibles dans la fen&ecirc;tre vSphere Client Balises
et attributs personnalis&eacute;s, ou dans le volet Balises de la fen&ecirc;tre R&eacute;sum&eacute; lorsque la machine virtuelle est s&eacute;lectionn&eacute;e.
c. Cliquez sur Next.
8. Sur la page Informations sur les machines virtuelles :
a. Indiquez si vous souhaitez utiliser le nom de la machine virtuelle d’origine pour la restauration de la machine virtuelle avec acc&egrave;s
instantan&eacute;, ou renommer la machine virtuelle avec acc&egrave;s instantan&eacute; en ajoutant un suffixe au nom d’origine.
b. Dans la liste Restaurer vers vCenter, s&eacute;lectionnez le vCenter Server pour la restauration de la machine virtuelle avec acc&egrave;s
instantan&eacute;. Il peut s’agir du vCenter de la sauvegarde de machine virtuelle d’origine ou d’un autre vCenter. Cette liste affiche
toutes les instances vCenter Server ajout&eacute;es &agrave; partir de la fen&ecirc;tre Ressources.
Lorsque vous s&eacute;lectionnez un serveur vCenter, les datacenters disponibles s’affichent.
c. S&eacute;lectionnez le datacenter de destination.
d. Cliquez sur Next.
9. Sur la page Restaurer l’emplacement, s&eacute;lectionnez l’emplacement au sein du datacenter sur lequel vous souhaitez restaurer la
machine virtuelle en d&eacute;veloppant la vue hi&eacute;rarchique. Par exemple, s&eacute;lectionnez un cluster sp&eacute;cifique, puis un h&ocirc;te au sein du cluster.
Si vous s&eacute;lectionnez un h&ocirc;te ESXi sur cette page, la page suivante est inutile. Cliquez sur Next.
10. Sur la page H&ocirc;te ESX :
● Si vous n’avez pas s&eacute;lectionn&eacute; un h&ocirc;te sp&eacute;cifique &agrave; l’&eacute;tape pr&eacute;c&eacute;dente, s&eacute;lectionnez un h&ocirc;te connect&eacute; au cluster, puis cliquez sur
Suivant.
● Si vous avez s&eacute;lectionn&eacute; un h&ocirc;te &agrave; l’&eacute;tape pr&eacute;c&eacute;dente, cette page indique qu’un h&ocirc;te est d&eacute;j&agrave; s&eacute;lectionn&eacute; et vous pouvez cliquer
sur Suivant pour continuer.
11. La page R&eacute;seaux s’affiche si la machine virtuelle a &eacute;t&eacute; sauvegard&eacute;e &agrave; l’aide de PowerProtect Data Manager 19.9 ou une version
ult&eacute;rieure. Elle affiche les adaptateurs r&eacute;seau et les r&eacute;seaux associ&eacute;s que la machine virtuelle avait utilis&eacute;s lors de sa sauvegarde.
Cliquez sur Suivant apr&egrave;s avoir examin&eacute; ces informations et apr&egrave;s &eacute;ventuellement effectu&eacute; l’une des actions suivantes ou les deux.
REMARQUE : Si un r&eacute;seau utilis&eacute; par un adaptateur n’est plus accessible &agrave; la nouvelle machine virtuelle, un avertissement
s’affiche et un autre r&eacute;seau doit &ecirc;tre s&eacute;lectionn&eacute; pour cet adaptateur.
a. Pour s&eacute;lectionner un autre r&eacute;seau, cliquez sur le menu d&eacute;roulant associ&eacute; dans la colonne R&eacute;seau, puis s&eacute;lectionnez une entr&eacute;e
dans la liste.
b. Pour modifier l’&eacute;tat initial de la connexion de mise sous tension d’une carte r&eacute;seau, cochez ou d&eacute;cochez la case associ&eacute;e dans la
colonne Se connecter lors de la mise sous tension.
12. Sur la page Options, proc&eacute;dez comme suit :
a. Sp&eacute;cifiez un nom pour la machine virtuelle avec acc&egrave;s instantan&eacute;.
b. Vous avez la possibilit&eacute; de s&eacute;lectionner les options Mettre la machine virtuelle sous tension lorsque la restauration est
termin&eacute;e et Reconnecter la carte NIC de la machine virtuelle lorsque la restauration est termin&eacute;e, si vous le souhaitez.
L’option Mettre la machine virtuelle sous tension lorsque la restauration est termin&eacute;e est s&eacute;lectionn&eacute;e par d&eacute;faut pour les
restaurations de machines virtuelles avec acc&egrave;s instantan&eacute;.
Restauration des donn&eacute;es et des ressources
125
c. Cliquez sur Next.
13. Dans la page R&eacute;sum&eacute;, v&eacute;rifiez que les informations que vous avez sp&eacute;cifi&eacute;es dans les &eacute;tapes pr&eacute;c&eacute;dentes sont correctes, puis cliquez
sur Restaurer.
Un message de confirmation s’affiche indiquant que la restauration a &eacute;t&eacute; lanc&eacute;e et offre la possibilit&eacute; d’acc&eacute;der &agrave; la fen&ecirc;tre T&acirc;ches
pour suivre la progression de la restauration.
14. Acc&eacute;dez &agrave; la fen&ecirc;tre T&acirc;ches pour afficher l’entr&eacute;e de la restauration de machine virtuelle avec acc&egrave;s instantan&eacute; et v&eacute;rifier quand la
restauration s’est termin&eacute;e avec succ&egrave;s. Vous pouvez &eacute;galement cliquer sur
en regard de la t&acirc;che pour v&eacute;rifier les &eacute;tapes qui ont
&eacute;t&eacute; effectu&eacute;es, lorsque la session d’acc&egrave;s instantan&eacute; a &eacute;t&eacute; cr&eacute;&eacute;e, par exemple.
R&eacute;sultats
Pour surveiller et g&eacute;rer la restauration de la machine virtuelle avec acc&egrave;s instantan&eacute;, s&eacute;lectionnez Restauration &gt; Sessions en cours,
puis cliquez sur l’onglet Acc&egrave;s instantan&eacute;. &Agrave; partir de cette fen&ecirc;tre, vous pouvez &eacute;galement &eacute;tendre la session de machine virtuelle avec
acc&egrave;s instantan&eacute; au-del&agrave; de la p&eacute;riode de 7 jours par d&eacute;faut.
REMARQUE : La fonctionnalit&eacute; d’acc&egrave;s/restauration instantan&eacute;e a &eacute;t&eacute; am&eacute;lior&eacute;e pour renvoyer un message d’erreur en cas de
surcharge du trafic sur un syst&egrave;me stockage de protection &agrave; nœud unique tel qu’un syst&egrave;me DD. Par exemple, si des sessions
de restauration instantan&eacute;e et/ou des machines virtuelles en direct sont en conflit sur le nœud cible ou l’h&ocirc;te ESXi, les t&acirc;ches
d’acc&egrave;s/de restauration instantan&eacute;es &eacute;chouent et affichent un message indiquant un probl&egrave;me de conflit d’acc&egrave;s aux ressources. Si
cela se produit, vous devez supprimer les conflits, puis red&eacute;marrer la session pour que la t&acirc;che soit ex&eacute;cut&eacute;e.
Gestion et surveillance des sessions &agrave; acc&egrave;s instantan&eacute;
Dans l’interface utilisateur de PowerProtect Data Manager, l’onglet Acc&egrave;s instantan&eacute; de la fen&ecirc;tre Restauration &gt; Sessions en cours
vous permet de surveiller les &eacute;v&eacute;nements VMotion et de g&eacute;rer l’&eacute;tat d’une restauration de machine virtuelle pour une nouvelle restauration
de machine virtuelle ou une restauration &agrave; acc&egrave;s instantan&eacute;. Par exemple, vous pouvez &eacute;tendre la p&eacute;riode de disponibilit&eacute; ou supprimer une
machine virtuelle &agrave; acc&egrave;s instantan&eacute;.
REMARQUE : Les sessions avec acc&egrave;s instantan&eacute; qui sont utilis&eacute;es par une restauration en libre-service compatible avec les
applications SQL sont affich&eacute;es dans l’interface utilisateur de PowerProtect Data Manager, mais leur gestion est d&eacute;sactiv&eacute;e. Utilisez
l’interface utilisateur de restauration en libre-service compatible avec les applications SQL pour g&eacute;rer ces sessions.
Lorsque la fen&ecirc;tre T&acirc;ches indique qu’une restauration s’est correctement termin&eacute;e, acc&eacute;dez &agrave; Restauration &gt; Sessions en cours &gt;
Acc&egrave;s instantan&eacute; pour acc&eacute;der aux informations d’acc&egrave;s sur les sessions. Cette fen&ecirc;tre vous permet de surveiller et de g&eacute;rer toutes
les copies export&eacute;es que vous avez cr&eacute;&eacute;es &agrave; partir de stockage de protection. Une session de restauration active avec l’&eacute;tat Montage
indique que la restauration est encore en cours d’ex&eacute;cution. Une fois que l’&eacute;tat est d&eacute;fini sur Montage, la restauration est termin&eacute;e, et
la machine virtuelle avec acc&egrave;s instantan&eacute; est pr&ecirc;te. Lorsque vous s&eacute;lectionnez la session dans le tableau, vous pouvez choisir parmi
trois options :
● Prolonger : cliquez sur cette option pour prolonger le nombre de jours pendant lesquels la restauration de la machine virtuelle avec
acc&egrave;s instantan&eacute; est disponible. La p&eacute;riode de r&eacute;tention par d&eacute;faut d’une restauration de machine virtuelle avec acc&egrave;s instantan&eacute; est
de 7 jours.
● Migrer : cliquez sur cette option pour ouvrir l’assistant Migrer le stockage vMotion, qui vous permet de d&eacute;placer la machine
virtuelle avec acc&egrave;s instantan&eacute; vers un datastore de protection. Pour en savoir plus, consultez la section Migration d’une session
d’acc&egrave;s instantan&eacute;.
● Supprimer : cliquez sur cette option si vous n’avez plus besoin de la session de restauration active. Notez que vous pouvez
&eacute;galement utiliser vMotion &agrave; partir de vCenter Server. PowerProtect Data Manager supprime alors la session avec acc&egrave;s instantan&eacute;
d&egrave;s qu’elle est d&eacute;tect&eacute;e.
Pour les restaurations de machines virtuelles avec acc&egrave;s instantan&eacute;, la disponibilit&eacute; de la session de machine virtuelle avec acc&egrave;s
instantan&eacute; est &eacute;galement indiqu&eacute;e dans vSphere Client. La session s’affiche dans le volet Sous-t&acirc;ches r&eacute;centes, et vous pouvez
d&eacute;velopper le cluster et s&eacute;lectionner la machine virtuelle avec acc&egrave;s instantan&eacute; pour afficher des informations r&eacute;capitulatives, comme
illustr&eacute; sur la figure suivante.
126
Restauration des donn&eacute;es et des ressources
Figure 3. Restauration de la machine virtuelle avec acc&egrave;s instantan&eacute; dans vSphere Client
Migration d’une session avec acc&egrave;s instantan&eacute;
Une fois que vous avez valid&eacute; qu’il s’agit de la machine virtuelle avec acc&egrave;s instantan&eacute; dont vous avez besoin pour la production, cliquez
sur Migrer pour ouvrir l’assistant Migrer le stockage vMotion, qui vous permet de s&eacute;lectionner la session et de d&eacute;placer la machine
virtuelle vers un datastore de production.
&Eacute;tapes
1. &Agrave; partir de l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez Restauration &gt; Sessions en cours, puis cliquez sur
l’onglet Acc&egrave;s instantan&eacute;.
2. S&eacute;lectionnez une session &agrave; partir du tableau qui se trouve &agrave; l’&eacute;tat Mount&eacute;, puis cliquez sur Migr&eacute;.
L’assistant Migrer le stockage vMotion s’affiche.
3. Sur la page Magasin de donn&eacute;es des fichiers de disques, s&eacute;lectionnez le datastore dans lequel vous souhaitez d&eacute;placer la machine
virtuelle avec acc&egrave;s instantan&eacute;, puis cliquez sur Suivant.
● Pour migrer tous les VMDK vers le m&ecirc;me datastore, conservez le curseur Configurer par disque vers la gauche, puis
s&eacute;lectionnez le datastore dans la liste Stockage.
● Pour migrer des VMDK vers des datastores distincts, d&eacute;placez le curseur Configurer par disque vers la droite, puis proc&eacute;dez
comme suit :
a. S&eacute;lectionnez un datastore pour chaque disque dans la liste Stockage.
b. S&eacute;lectionnez le type de provisionnement que vous souhaitez appliquer au disque &agrave; partir de la liste Format de disque.
4. Sur la page R&eacute;sum&eacute;, v&eacute;rifiez les informations pour vous assurer que les informations sont correctes, puis cliquez sur Migrer.
5. Acc&eacute;dez &agrave; la fen&ecirc;tre T&acirc;ches ou &agrave; la fen&ecirc;tre Acc&egrave;s instantan&eacute; pour afficher la progression de la migration.
Dans la fen&ecirc;tre T&acirc;ches, la t&acirc;che de migration s’affiche avec une barre de progression et une heure de d&eacute;but. Vous pouvez &eacute;galement
en regard de la t&acirc;che pour v&eacute;rifier les &eacute;tapes qui ont &eacute;t&eacute; effectu&eacute;es. Dans la fen&ecirc;tre Acc&egrave;s instantan&eacute;, vous pouvez
cliquer sur
surveiller l’&eacute;tat vMotion de la migration. Lorsqu’un VMotion est en cours, l’&eacute;tat indique VMotioning. Une fois le vMotion de stockage
de la session termin&eacute;, l’&eacute;tat de la session indique Suppression, tandis que la session est supprim&eacute;e de la fen&ecirc;tre Acc&egrave;s instantan&eacute;.
Restauration en mode fichier vers la machine virtuelle d’origine
Une restauration en mode fichier vers la machine virtuelle d’origine vous permet de restaurer des fichiers individuels &agrave; partir de
sauvegardes de machines virtuelles ou de disques VMDK ex&eacute;cut&eacute;s dans PowerProtect Data Manager au m&ecirc;me emplacement ou &agrave; un
emplacement diff&eacute;rent sur le serveur vCenter d’origine. Seuls les r&ocirc;les Administrateur et Administrateur de restauration peuvent restaurer
les donn&eacute;es.
Restauration des donn&eacute;es et des ressources
127
Pr&eacute;requis
● V&eacute;rifiez la section Versions de plate-forme prises en charge pour la restauration en mode fichier pour conna&icirc;tre les versions de
plate-forme et de syst&egrave;me d’exploitation prises en charge.
● Reportez-vous &agrave; la section Limitations d’une restauration SQL et d’une restauration en mode fichier , page 257.
REMARQUE : Pour les restaurations en mode fichier, vous pouvez uniquement restaurer des fichiers :
● &Agrave; partir d’une sauvegarde Windows vers une machine Windows, ou &agrave; partir d’une sauvegarde Linux vers une machine Linux.
● Vers des machines virtuelles stock&eacute;es dans le m&ecirc;me vCenter.
&Eacute;tapes
1. Dans l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez Restauration &gt; Assets, puis l'onglet Virtual Machine.
La fen&ecirc;tre Restauration affiche toutes les machines virtuelles disponibles pour la restauration.
2. Cochez la case en regard de la machine virtuelle &agrave; partir de laquelle vous souhaitez effectuer la restauration, puis cliquez sur View
Copies.
Vous pouvez &eacute;galement utiliser le filtre de la colonne Name pour rechercher le nom d’une machine virtuelle sp&eacute;cifique ou cliquer sur le
bouton Recherche de fichiers pour effectuer une recherche &agrave; l’aide de crit&egrave;res sp&eacute;cifiques.
La fen&ecirc;tre Restauration &gt; Ressources contient une vue cartographique dans le volet de gauche, et les d&eacute;tails des copies dans le
volet de droite.
Lorsqu’une machine virtuelle est s&eacute;lectionn&eacute;e dans la vue cartographique, le nom de la machine virtuelle s’affiche dans le volet de
droite avec les emplacements de copie en dessous. Lorsque vous s&eacute;lectionnez un emplacement dans le volet de gauche (par exemple,
un syst&egrave;me DD), les copies pr&eacute;sentes sur ce syst&egrave;me s’affichent dans le volet de droite.
3. Si la sauvegarde se trouve sur un syst&egrave;me DD, cliquez sur DD, puis s&eacute;lectionnez l’une des copies disponibles affich&eacute;es dans le tableau.
4. Dans le volet de droite, cochez la case en regard de la sauvegarde de la machine virtuelle que vous voulez restaurer, puis cliquez sur
Restauration en mode fichier.
L’assistant Restauration en mode fichier s’affiche.
5. Sur la page Type de restauration, s&eacute;lectionnez Restauration vers la machine virtuelle d’origine, puis cliquez sur Suivant.
6. Sur la page Monter une copie :
a. Pour lancer le montage du disque, saisissez les informations d’identification de l’utilisateur du syst&egrave;me d’exploitation invit&eacute; :
● Si des informations d’identification de niveau administrateur sont associ&eacute;es aux ressources virtuelles ou &agrave; la r&egrave;gle de protection
en cours de restauration, sp&eacute;cifiez les informations d’identification de l’utilisateur final.
● S’il n’y a pas d’informations d’authentification de niveau administrateur associ&eacute;es aux ressources virtuelles ou &agrave; la politique
de protection en cours de restauration, sp&eacute;cifiez les informations d’identification de l’administrateur. Ces informations
d’identification seront g&eacute;r&eacute;es en tant qu’informations d’identification de l’utilisateur final.
b. Laissez l’option Keep FLR Agent Installed s&eacute;lectionn&eacute;e si vous souhaitez que FLR Agent reste sur la machine virtuelle de
destination une fois la restauration termin&eacute;e (en option).
c. Cliquez sur D&eacute;marrer le montage pour lancer le montage du disque. Une barre de progression indique quand le montage est
termin&eacute;.
REMARQUE : Vous ne pouvez pas parcourir le contenu de la sauvegarde de la machine virtuelle tant que le montage de la
machine virtuelle de destination n’est pas termin&eacute;.
Une fois la validation termin&eacute;e, FLR Agent est automatiquement install&eacute; sur la destination de restauration, s’il ne l’est pas
d&eacute;j&agrave;. FLR Agent facilite le montage et le d&eacute;montage des disques, ainsi que la consultation des fichiers sur la machine virtuelle
de destination et la copie de sauvegarde. Pour proc&eacute;der &agrave; l’installation automatique de FLR Agent sur les machines virtuelles
Windows, l’utilisateur doit disposer d’un compte d’administrateur. Sur les machines virtuelles Linux, l’utilisateur doit disposer
d’un compte d’utilisateur root ou &ecirc;tre un utilisateur de la liste des utilisateurs sudo locaux du syst&egrave;me d’exploitation. Pour plus
d’informations, reportez-vous &agrave; la section FLR Agent pour la restauration en mode fichier des machines virtuelles , page 258.
d. Une fois le montage r&eacute;ussi, cliquez sur Suivant.
7. Sur la page S&eacute;lectionner des fichiers &agrave; r&eacute;cup&eacute;rer :
a. D&eacute;veloppez chaque dossier pour parcourir la sauvegarde de machine virtuelle d’origine, et s&eacute;lectionnez les objets que vous
souhaitez restaurer sur la machine virtuelle de destination.
b. Cliquez sur Next.
REMARQUE : Lors de la recherche d’objets &agrave; restaurer sur cette page, chaque r&eacute;pertoire/disque dur s’affiche deux fois. Par
cons&eacute;quent, lorsque vous s&eacute;lectionnez un objet &agrave; partir d’un emplacement, l’objet est &eacute;galement s&eacute;lectionn&eacute; dans l’emplacement
en double.
8. Sur la page Options, s&eacute;lectionnez l’une des options suivantes, puis cliquez sur Suivant.
128
Restauration des donn&eacute;es et des ressources
● Restaurer vers le dossier d’origine et &eacute;craser les fichiers d’origine : s&eacute;lectionnez cette option pour restaurer tous les fichiers
s&eacute;lectionn&eacute;s &agrave; leur emplacement d’origine sur la machine virtuelle d’origine.
● Restaurer vers un autre dossier : s&eacute;lectionnez cette option si vous souhaitez effectuer une restauration vers un nouveau dossier &agrave;
un nouvel emplacement sur la machine virtuelle d’origine.
9. Sur la page R&eacute;sum&eacute; :
a. V&eacute;rifiez les informations pour vous assurer que les d&eacute;tails de la restauration sont exacts. Vous pouvez cliquer sur Modifier &agrave; c&ocirc;t&eacute;
d’une ligne pour modifier les informations.
b. Cliquez sur Restaurer.
10. Acc&eacute;dez &agrave; la fen&ecirc;tre T&acirc;ches pour surveiller la restauration.
Une t&acirc;che de restauration s’affiche avec une barre de progression et une heure de d&eacute;but.
Restauration en mode fichier vers une autre machine virtuelle
Une restauration en mode fichier vers une autre machine virtuelle vous permet de restaurer des fichiers individuels &agrave; partir de sauvegardes
de machines virtuelles ou de VMDK effectu&eacute;es dans PowerProtect Data Manager vers un nouvel emplacement sur une nouvelle
machine virtuelle. Cette restauration peut &ecirc;tre effectu&eacute;e sur un serveur vCenter principal ou secondaire. Seuls les r&ocirc;les Administrateur et
Administrateur de restauration peuvent restaurer les donn&eacute;es.
Pr&eacute;requis
● V&eacute;rifiez la section Versions de plate-forme prises en charge pour la restauration en mode fichier pour conna&icirc;tre les versions de
plate-forme et de syst&egrave;me d’exploitation prises en charge.
● Reportez-vous &agrave; la section Limitations d’une restauration SQL et d’une restauration en mode fichier , page 257.
REMARQUE : Pour les restaurations en mode fichier, vous pouvez uniquement restaurer des fichiers :
● &Agrave; partir d’une sauvegarde Windows vers une machine Windows, ou &agrave; partir d’une sauvegarde Linux vers une machine Linux.
● Vers des machines virtuelles stock&eacute;es dans le m&ecirc;me vCenter.
&Eacute;tapes
1. Dans l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez Restauration &gt; Assets, puis l'onglet Virtual Machine.
La fen&ecirc;tre Restauration affiche toutes les machines virtuelles disponibles pour la restauration.
2. Cochez la case en regard de la machine virtuelle &agrave; partir de laquelle vous souhaitez effectuer la restauration, puis cliquez sur View
Copies.
Vous pouvez &eacute;galement utiliser le filtre de la colonne Name pour rechercher le nom d’une machine virtuelle sp&eacute;cifique ou cliquer sur le
bouton File Search pour effectuer une recherche &agrave; l’aide de crit&egrave;res sp&eacute;cifiques.
La fen&ecirc;tre Restauration &gt; Ressources contient une vue cartographique dans le volet de gauche, et les d&eacute;tails des copies dans le
volet de droite.
Lorsqu’une machine virtuelle est s&eacute;lectionn&eacute;e dans la vue cartographique, le nom de la machine virtuelle s’affiche dans le volet de
droite avec les emplacements de copie en dessous. Lorsque vous s&eacute;lectionnez un emplacement dans le volet de gauche (par exemple,
un syst&egrave;me DD), les copies pr&eacute;sentes sur ce syst&egrave;me s’affichent dans le volet de droite.
3. Si la sauvegarde se trouve sur un syst&egrave;me DD, cliquez sur DD, puis s&eacute;lectionnez l’une des copies disponibles affich&eacute;es dans le tableau.
4. Dans le volet de droite, cochez la case en regard de la sauvegarde de la machine virtuelle que vous voulez restaurer, puis cliquez sur
Restauration en mode fichier.
L’assistant Restauration en mode fichier s’affiche.
5. Sur la page Type de restauration, s&eacute;lectionnez Restauration vers une autre machine virtuelle, puis cliquez sur Suivant.
6. Dans la page S&eacute;lectionner une VM cible, choisissez l’une des options suivantes :
● Recherchez la machine virtuelle cible en saisissant son nom.
● Parcourez les serveurs vCenter disponibles pour localiser la machine virtuelle de destination.
7. Sur la page Monter une copie :
a. Pour lancer le montage du disque, saisissez les informations d’identification de l’utilisateur du syst&egrave;me d’exploitation invit&eacute; :
● Si des informations d’identification de niveau administrateur sont associ&eacute;es aux ressources virtuelles ou &agrave; la r&egrave;gle de protection
en cours de restauration, sp&eacute;cifiez les informations d’identification de l’utilisateur final.
● S’il n’y a pas d’informations d’authentification de niveau administrateur associ&eacute;es aux ressources virtuelles ou &agrave; la politique
de protection en cours de restauration, sp&eacute;cifiez les informations d’identification de l’administrateur. Ces informations
d’identification seront g&eacute;r&eacute;es en tant qu’informations d’identification de l’utilisateur final.
b. Laissez l’option Keep FLR Agent Installed s&eacute;lectionn&eacute;e si vous souhaitez que FLR Agent reste sur la machine virtuelle de
destination une fois la restauration termin&eacute;e (en option).
Restauration des donn&eacute;es et des ressources
129
c. Cliquez sur D&eacute;marrer le montage pour lancer le montage du disque. Une barre de progression indique quand le montage est
termin&eacute;.
REMARQUE : Vous ne pouvez pas parcourir le contenu de la sauvegarde de la machine virtuelle tant que le montage de la
machine virtuelle de destination n’est pas termin&eacute;.
Une fois la validation termin&eacute;e, FLR Agent est automatiquement install&eacute; sur la destination de restauration, s’il ne l’est pas
d&eacute;j&agrave;. FLR Agent facilite le montage et le d&eacute;montage des disques, ainsi que la consultation des fichiers sur la machine virtuelle
de destination et la copie de sauvegarde. Pour proc&eacute;der &agrave; l’installation automatique de FLR Agent sur les machines virtuelles
Windows, l’utilisateur doit disposer d’un compte d’administrateur. Sur les machines virtuelles Linux, l’utilisateur doit disposer
d’un compte d’utilisateur root ou &ecirc;tre un utilisateur de la liste des utilisateurs sudo locaux du syst&egrave;me d’exploitation. Pour plus
d’informations, reportez-vous &agrave; la section FLR Agent pour la restauration en mode fichier des machines virtuelles , page 258.
d. Une fois le montage r&eacute;ussi, cliquez sur Suivant.
8. Sur la page S&eacute;lectionner des fichiers &agrave; r&eacute;cup&eacute;rer :
a. D&eacute;veloppez chaque dossier pour parcourir la sauvegarde de machine virtuelle d’origine, et s&eacute;lectionnez les objets que vous
souhaitez restaurer sur la machine virtuelle de destination.
b. Cliquez sur Next.
REMARQUE : Lors de la recherche d’objets &agrave; restaurer sur cette page, chaque r&eacute;pertoire/disque dur s’affiche deux fois. Par
cons&eacute;quent, lorsque vous s&eacute;lectionnez un objet &agrave; partir d’un emplacement, l’objet est &eacute;galement s&eacute;lectionn&eacute; dans l’emplacement
en double.
9. Sur la page Emplacement de la restauration :
a. Parcourez la structure de dossiers de la machine virtuelle de destination pour s&eacute;lectionner le dossier dans lequel vous souhaitez
restaurer les objets.
b. Cliquez sur Next.
10. Sur la page R&eacute;sum&eacute; :
a. V&eacute;rifiez les informations pour vous assurer que les d&eacute;tails de la restauration sont exacts. Vous pouvez cliquer sur Modifier &agrave; c&ocirc;t&eacute;
d’une ligne pour modifier les informations. Si vous n’effectuez pas la restauration sur la machine virtuelle d’origine, le champ VM
cible s’affiche pour la VM cible.
b. Cliquez sur Restaurer.
11. Acc&eacute;dez &agrave; la fen&ecirc;tre T&acirc;ches pour surveiller la restauration.
Une t&acirc;che de restauration s’affiche avec une barre de progression et une heure de d&eacute;but.
Restauration directe vers ESXi
Si la machine virtuelle que vous avez prot&eacute;g&eacute;e avec PowerProtect Data Manager &eacute;tait une machine virtuelle vCenter, mais que cette
machine virtuelle et vCenter sont maintenant perdus ou ne sont plus disponibles, la fonctionnalit&eacute; Direct Restore to ESXi vous permet de
restaurer la machine virtuelle directement sur un h&ocirc;te ESXi sans avoir recours &agrave; un serveur vCenter.
Pr&eacute;requis
Une restauration Restauration directe vers ESXi n&eacute;cessite un moteur VM Direct int&eacute;gr&eacute; &agrave; PowerProtect Data Manager ou une
appliance VM Direct externe ajout&eacute;e et enregistr&eacute;e dans PowerProtect Data Manager.
En outre, assurez-vous de d&eacute;connecter l’h&ocirc;te ESXi du vCenter Server.
&Eacute;tapes
1. Dans l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez Restauration &gt; Assets, puis l'onglet Virtual Machine.
La fen&ecirc;tre Restauration affiche toutes les machines virtuelles disponibles pour la restauration.
2. Cochez la case en regard de la machine virtuelle souhait&eacute;e, puis cliquez sur Afficher les copies.
REMARQUE : Si vous ne parvenez pas &agrave; localiser la machine virtuelle, vous pouvez &eacute;galement utiliser le filtre de la colonne Nom
pour rechercher le nom d’une machine virtuelle sp&eacute;cifique ou cliquer sur le bouton Rechercher des fichiers pour effectuer une
recherche &agrave; l’aide de crit&egrave;res sp&eacute;cifiques.
La fen&ecirc;tre Restauration &gt; Ressources contient une vue cartographique dans le volet de gauche, et les d&eacute;tails des copies dans le
volet de droite.
130
Restauration des donn&eacute;es et des ressources
Lorsqu’une machine virtuelle est s&eacute;lectionn&eacute;e dans la vue cartographique, le nom de la machine virtuelle s’affiche dans le volet de
droite avec les emplacements de copie en dessous. Lorsque vous s&eacute;lectionnez un emplacement sp&eacute;cifique dans le volet de gauche, par
exemple, sur un syst&egrave;me DD, les copies pr&eacute;sentes sur ce syst&egrave;me s’affichent dans le volet de droite.
3. Si la sauvegarde se trouve sur un syst&egrave;me DD, cliquez sur DD, puis s&eacute;lectionnez l’une des copies disponibles affich&eacute;es dans le tableau.
4. Dans le volet de droite, cochez la case en regard de la sauvegarde de la machine virtuelle que vous voulez restaurer, puis cliquez sur
Restauration directe vers ESXi.
L’assistant Restauration directe vers ESXi s’affiche.
5. Sur la page Options :
a. (En option) S&eacute;lectionnez Reconnecter la carte NIC de la machine virtuelle lorsque la restauration est termin&eacute;e, si vous
le souhaitez. L’option Mettre la machine virtuelle sous tension lorsque la restauration est termin&eacute;e est s&eacute;lectionn&eacute;e par
d&eacute;faut.
b. Pour les environnements &agrave; bande passante faible, s&eacute;lectionnez Activer la compression DDBoost.
Cette option r&eacute;duit l’utilisation du r&eacute;seau en compressant les donn&eacute;es du syst&egrave;me de stockage de protection avant Le transfert
vers Moteur VM Direct, ce qui d&eacute;compresse les donn&eacute;es. La compression r&eacute;duit les temps de restauration, mais augmente
l’utilisation du processeur sur les deux syst&egrave;mes.
c. Cliquez sur Next.
6. Sur la page Informations d’identification de l’h&ocirc;te ESX :
a. Dans le champ H&ocirc;te ESX, saisissez l’adresse IP du serveur ESXi sur lequel vous souhaitez restaurer la sauvegarde de la machine
virtuelle.
b. Sp&eacute;cifiez le nom d’utilisateur et le mot de passe root pour le serveur ESXi dans les champs Nom d’utilisateur et Mot de passe.
c. Cliquez sur Next.
7. Sur la page Magasin de donn&eacute;es, s&eacute;lectionnez le datastore dans lequel vous souhaitez restaurer les disques de machine virtuelle, puis
cliquez sur Suivant.
● Pour restaurer tous les disques vers le m&ecirc;me emplacement, conservez le curseur Configurer par disk vers la gauche, puis
s&eacute;lectionnez le datastore dans la liste Stockage.
● Pour restaurer des disques vers des emplacements diff&eacute;rents, d&eacute;placez le curseur Configurer par disk vers la droite, puis
proc&eacute;dez comme suit :
a. Pour chaque disque disponible que vous souhaitez restaurer, s&eacute;lectionnez un datastore dans la liste Stockage.
b. S&eacute;lectionnez le type de provisionnement que vous souhaitez appliquer au disque &agrave; partir de la liste Format de disque.
8. Sur la page R&eacute;sum&eacute; :
a. V&eacute;rifiez les informations pour vous assurer que les d&eacute;tails sont exacts.
b. Cliquez sur Restaurer.
9. Acc&eacute;dez &agrave; la fen&ecirc;tre T&acirc;ches pour surveiller la restauration.
Une t&acirc;che de restauration s’affiche avec une barre de progression et une heure de d&eacute;but.
Restauration d’une sauvegarde de machine virtuelle
compatible multiapplication
Lorsque les applications de la machine virtuelle sont prot&eacute;g&eacute;es par une r&egrave;gle de protection dans PowerProtect Data Manager, vous
pouvez r&eacute;cup&eacute;rer les donn&eacute;es de l’application en utilisant l’agent d’application Microsoft, ou proc&eacute;der &agrave; une restauration centralis&eacute;e dans
l’interface utilisateur PowerProtect Data Manager.
Le PowerProtect Microsoft Application Agent SQL Server User Guide fournit des instructions sur la restauration d’une machine virtuelle
compatible multiapplication &agrave; l’aide du plug-in VM Direct SQL Server Management Studio (SSMS).
Restauration du serveur PowerProtect Data Manager
Vous pouvez restaurer les donn&eacute;es persistantes du serveur PowerProtect Data Manager en tant que nouvelle instance en utilisant l’une
des sauvegardes. Seul le r&ocirc;le Administrateur peut effectuer la restauration.
Pr&eacute;requis
Assurez-vous que :
● La version de PowerProtect Data Manager d&eacute;ploy&eacute;e sur votre syst&egrave;me et les sauvegardes que vous utilisez pour la restauration
correspondent.
Restauration des donn&eacute;es et des ressources
131
● La configuration de r&eacute;seau est la m&ecirc;me sur le syst&egrave;me PowerProtect Data Manager nouvellement d&eacute;ploy&eacute; que sur l’instance en &eacute;chec
que vous restaurez.
&Eacute;tapes
1. D&eacute;ployez l’OVA PowerProtect Data Manager et mettez-la sous tension.
2. S&eacute;lectionnez Restaurer la sauvegarde.
Pour diff&eacute;rer les t&acirc;ches d&eacute;finies par vos r&egrave;gles de protection jusqu’&agrave; ce qu’elles soient d&eacute;finies, s&eacute;lectionnez Apr&egrave;s la restauration,
garder le produit en mode restauration pour ne pas lancer les workflows planifi&eacute;s. Lorsque cette option est s&eacute;lectionn&eacute;e,
apr&egrave;s la restauration, le syst&egrave;me passe en mode maintenance pour reprise. En mode maintenance pour reprise :
● Toutes les t&acirc;ches d&eacute;finies par les strat&eacute;gies de protection qui modifient le stockage de sauvegarde (par exemple : cr&eacute;ation de
sauvegardes, suppression de sauvegardes et t&acirc;ches de reprise apr&egrave;s sinistre du serveur PowerProtect Data Manager) ne sont pas
d&eacute;clench&eacute;es.
● Toutes les op&eacute;rations d’&eacute;criture sur le stockage de sauvegarde sont d&eacute;sactiv&eacute;es.
● Une alerte syst&egrave;me s’affiche dans PowerProtect Data Manager.
Pour activer les op&eacute;rations automatiques planifi&eacute;es et les op&eacute;rations utilisateur qui &eacute;crivent sur le stockage de sauvegarde, cliquez
sur Revenir au mode Op&eacute;rationnel complet dans l’alerte.
3. Sp&eacute;cifiez les informations de stockage suivantes :
a. Adresse IP du syst&egrave;me DD sur lequel sont stock&eacute;es les sauvegardes de restauration.
b. Chemin d’exportation NSF DD o&ugrave; sont stock&eacute;es les sauvegardes de restauration.
c. Cliquez sur Connecter.
4. S&eacute;lectionnez l’instance PowerProtect Data Manager que vous souhaitez restaurer, puis cliquez sur OK.
5. S&eacute;lectionnez le fichier de sauvegarde que vous souhaitez utiliser pour la restauration, puis cliquez sur Restaurer.
6. Sp&eacute;cifiez la phrase secr&egrave;te du lockbox associ&eacute;e &agrave; la sauvegarde, puis d&eacute;marrez la restauration.
Cette op&eacute;ration lance la restauration et affiche l’&eacute;tat de sa progression. Le processus de restauration peut prendre environ
huit minutes avant que l’URI soit redirig&eacute; vers la connexion &agrave; PowerProtect Data Manager.
R&eacute;sultats
Le serveur PowerProtect Data Manager est restaur&eacute;.
&Eacute;tapes suivantes
Apr&egrave;s une restauration r&eacute;ussie :
● Le fuseau horaire de l’instance PowerProtect Data Manager est identique &agrave; celui de la sauvegarde.
● Les mots de passe par d&eacute;faut de tous les comptes pr&eacute;charg&eacute;s sont r&eacute;initialis&eacute;s, comme d&eacute;crit dans PowerProtect Data Manager
Security Configuration Guide (Guide de configuration de la s&eacute;curit&eacute; de PowerProtect Data Manager). Le compte d’administrateur de
l’interface utilisateur pr&eacute;-charg&eacute; est une exception qui conserve son mot de passe. Modifiez les mots de passe de tous les comptes
pr&eacute;charg&eacute;s d&egrave;s que possible.
Restauration des sauvegardes Niveau Cloud sur
stockage de protection
Une fois qu’une sauvegarde Niveau Cloud est rappel&eacute;e, les op&eacute;rations de restauration de ces sauvegardes sont identiques aux op&eacute;rations
de restauration normales.
Le logiciel PowerProtect Data Manager rappelle une copie de la sauvegarde &agrave; partir de l’unit&eacute; Cloud vers le niveau local (actif) de stockage
de protection, ce qui vous permet ensuite d’effectuer une restauration de la sauvegarde depuis le niveau actif vers le client. L’&eacute;tat affich&eacute;
est Cloud et passe &agrave; Local Recalledune fois le rappel de la sauvegarde de niveau Cloud termin&eacute;e. Apr&egrave;s la restauration, la copie de
sauvegarde est supprim&eacute;e de Niveau Cloud et stock&eacute;e sur le niveau actif de stockage de protection pendant un minimum de 14 jours,
apr&egrave;s quoi la sauvegarde peut &ecirc;tre renvoy&eacute;e vers le Cloud en fonction de votre politique de protection.
132
Restauration des donn&eacute;es et des ressources
Rappel et restauration &agrave; partir de Niveau Cloud
Effectuez les op&eacute;rations suivantes pour rappeler une sauvegarde sur Niveau Cloud au niveau actif d’un stockage de protection et
restaurer cette sauvegarde.
Pr&eacute;requis
REMARQUE : Lorsqu’une sauvegarde est rappel&eacute;e du Niveau Cloud au niveau actif, la copie est supprim&eacute;e du Niveau Cloud.
&Eacute;tapes
1. &Agrave; partir de l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez Infrastructure &gt; Ressources.
2. Dans la fen&ecirc;tre Ressources, s&eacute;lectionnez l’onglet qui contient la ressource que vous souhaitez rappeler du Niveau Cloud, puis cliquez
sur Afficher les copies.
3. Cliquez sur DD, puis s&eacute;lectionnez l’une des copies disponibles affich&eacute;es dans le tableau.
4. Cliquez sur Rappeler.
La bo&icirc;te de dialogue Rappeler du Cloud s’affiche.
5. Dans la zone Rappeler jusqu’&agrave;, indiquez la dur&eacute;e pendant laquelle vous souhaitez conserver la copie sur le niveau actif, puis cliquez
sur OK.
6. Acc&eacute;dez &agrave; la fen&ecirc;tre T&acirc;ches pour surveiller l’op&eacute;ration de rappel.
Lorsque la copie est d&eacute;plac&eacute;e, la zone Lieu passe de Cloud &agrave; Local.
7. S&eacute;lectionnez Restauration &gt; Ressources, puis s&eacute;lectionnez l’onglet qui contient la ressource rappel&eacute;e.
8. S&eacute;lectionnez la ressource rappel&eacute;e, puis cliquez sur Restaurer.
REMARQUE : Si vous n’&ecirc;tes pas s&ucirc;r que la ressource a &eacute;t&eacute; rappel&eacute;e, cliquez sur Afficher les copies et s&eacute;lectionnez DD pour
afficher les copies de sauvegarde disponibles. Si la sauvegarde de ressource est une copie rappel&eacute;e, la colonne &Eacute;tat indique
Rappeler en local.
9. S&eacute;lectionnez la copie rappel&eacute;e pour appliquer &agrave; nouveau le niveau actif &agrave; la copie.
Restauration des donn&eacute;es et des ressources
133
8
Pr&eacute;paration et ex&eacute;cution d’une reprise apr&egrave;s
sinistre
Sujets :
•
•
•
•
•
•
•
•
•
•
Gestion des sauvegardes syst&egrave;me pour la reprise apr&egrave;s sinistre du serveur
Pr&eacute;paration de la cible de restauration du syst&egrave;me (NFS) DD
Configurer les sauvegardes de reprise apr&egrave;s sinistre du serveur PowerProtect Data Manager
Param&egrave;tres d’enregistrement pour la reprise apr&egrave;s sinistre du serveur
G&eacute;rer les sauvegardes de reprise apr&egrave;s sinistre du serveur PowerProtect Data Manager
Restauration de PowerProtect Data Manager &agrave; partir des sauvegardes de reprise apr&egrave;s sinistre du serveur
R&eacute;solution des probl&egrave;mes de configuration de la sauvegarde NFS
R&eacute;solution des probl&egrave;mes de restauration de PowerProtect Data Manager
R&eacute;cup&eacute;ration rapide
Restauration d’une sauvegarde de PowerProtect Data Manager en &eacute;chec
Gestion des sauvegardes syst&egrave;me pour la reprise apr&egrave;s
sinistre du serveur
Le service de protection du syst&egrave;me PowerProtect Data Manager vous offre la possibilit&eacute; de prot&eacute;ger les donn&eacute;es persistantes d’un
syst&egrave;me PowerProtect Data Manager contre toute perte catastrophique en cr&eacute;ant une s&eacute;rie de sauvegardes du syst&egrave;me de r&eacute;cup&eacute;ration
apr&egrave;s sinistre.
Chaque sauvegarde est consid&eacute;r&eacute;e comme une sauvegarde &laquo; compl&egrave;te &raquo;, bien qu’elle soit cr&eacute;&eacute;e de mani&egrave;re incr&eacute;mentielle. Les donn&eacute;es
persistantes enregistr&eacute;es dans une sauvegarde incluent les bases de donn&eacute;es Lockbox et Elasticsearch. L’op&eacute;ration de sauvegarde cr&eacute;e
un snapshot &agrave; un point dans le temps de la base de donn&eacute;es lorsque le syst&egrave;me est dans un &eacute;tat passif. Lorsque le syst&egrave;me est mis en
veille, les fonctionnalit&eacute;s utilisateur sont limit&eacute;es. Une fois le snapshot cr&eacute;&eacute;, et lorsque PowerProtect Data Manager copie les snapshots sur
stockage de protection, toutes les fonctionnalit&eacute;s utilisateur sont restaur&eacute;es.
Le service de protection du syst&egrave;me vous permet de g&eacute;rer la fr&eacute;quence et la r&eacute;tention d’une sauvegarde de reprise apr&egrave;s sinistre
automatis&eacute;e du serveur. Vous pouvez &eacute;galement effectuer des sauvegardes manuelles. Toutefois, le service de protection du syst&egrave;me ne
g&egrave;re pas la conservation des sauvegardes manuelles et vous devez supprimer vous-m&ecirc;me toutes les sauvegardes manuelles obsol&egrave;tes.
G&eacute;rer les sauvegardes de reprise apr&egrave;s sinistre du serveur PowerProtect Data Manager , page 138 fournit des instructions &agrave; ce sujet.
Les index de recherche de fichiers sont sauvegard&eacute;s pour la r&eacute;cup&eacute;ration en cas de sinistre, ainsi que d’autres composants de sauvegarde
pour la r&eacute;cup&eacute;ration en cas de sinistre.
Vous ne pouvez sauvegarder qu’un seul syst&egrave;me de stockage de protection &agrave; la fois. Lorsque vous sp&eacute;cifiez un nouveau syst&egrave;me de
stockage de protection pour la sauvegarde, vous remplacez la s&eacute;lection de syst&egrave;me de stockage de protection existante. Si vous avez
plusieurs syst&egrave;me de stockage de protection, vous pouvez modifier le syst&egrave;me de stockage de protection qui contient la sauvegarde de
reprise apr&egrave;s sinistre du serveur.
Types de stockage de protection de reprise apr&egrave;s sinistre de serveur
PowerProtect Data Manager prend en charge deux types de stockage de protection pour la reprise apr&egrave;s sinistre du serveur : NFS et
DD Boost .
La mise &agrave; jour du serveur PowerProtect Data Manager ne modifie pas automatiquement le type de stockage. S&eacute;lectionnez plut&ocirc;t le type
de stockage appropri&eacute; et configurez manuellement les sauvegardes de reprise apr&egrave;s sinistre du serveur. N’alternez pas entre les types de
stockage.
Le passage de NFS &agrave; DD Boost cr&eacute;e de nouvelles sauvegardes de reprise apr&egrave;s sinistre du serveur, plut&ocirc;t que de migrer les sauvegardes
existantes. Les sauvegardes NFS pr&eacute;c&eacute;dentes ne sont plus visibles dans la liste des sauvegardes de reprise apr&egrave;s sinistre. Toutefois, vous
134
Pr&eacute;paration et ex&eacute;cution d’une reprise apr&egrave;s sinistre
pouvez toujours effectuer une restauration &agrave; partir d’anciennes sauvegardes de reprise apr&egrave;s sinistre du serveur NFS, m&ecirc;me apr&egrave;s avoir
bascul&eacute; sur DD Boost, si vous rencontrez un sinistre avant la fin de la sauvegarde initiale du syst&egrave;me DD Boost.
NFS
NFS est le type de stockage h&eacute;rit&eacute; pour la reprise apr&egrave;s sinistre du serveur PowerProtect Data Manager. Pour stocker les sauvegardes
sur NFS, vous devez configurer et attribuer une unit&eacute; de stockage priv&eacute;e pour le syst&egrave;me PowerProtect Data Manager. Ensuite, pr&eacute;parez
la cible de restauration DD en cr&eacute;ant une exportation NFS. Avec l’adresse syst&egrave;me DD et le chemin d’exportation NFS, vous pouvez
configurer PowerProtect Data Manager pour effectuer des sauvegardes de reprise apr&egrave;s sinistre du serveur.
&Agrave; partir de PowerProtect Data Manager version 19.9, le stockage NFS est obsol&egrave;te.
DD Boost
DD Boost est le type de stockage recommand&eacute; pour la reprise apr&egrave;s sinistre du serveur PowerProtect Data Manager. DD Boost offre
des avantages en mati&egrave;re de s&eacute;curit&eacute; et d’efficacit&eacute; par rapport &agrave; NFS, y compris l’authentification prot&eacute;g&eacute;e par mot de passe. Lorsque
vous utilisez DD Boost, PowerProtect Data Manager cr&eacute;e et g&egrave;re une unit&eacute; de stockage sur le syst&egrave;me DD et un compte utilisateur
correspondant.
L’unit&eacute; de stockage et le nom du compte utilisateur sont bas&eacute;s sur le nom d’h&ocirc;te PowerProtect Data Manager. Par exemple,
SysDR_&lt;hostname&gt;. Le mot de passe utilisateur DD Boost est bas&eacute; sur le mot de passe pr&eacute;d&eacute;fini du compte administrateur
PowerProtect Data Manager. Les modifications apport&eacute;es au mot de passe pr&eacute;d&eacute;finie du compte administrateur invitent aux mises &agrave;
jour correspondantes apport&eacute;es au mot de passe utilisateur DD Boost. La r&eacute;cup&eacute;ration &agrave; partir des sauvegardes de reprise apr&egrave;s sinistre
du serveur n&eacute;cessite le mot de passe pr&eacute;d&eacute;fini du compte administrateur. Si vous ne connaissez pas ce mot de passe, contactez Support
Client.
Si vous envisagez d’utiliser DD Boost, ajoutez le syst&egrave;me DD comme stockage de protection avant de configurer la reprise apr&egrave;s sinistre
du serveur. Stockage de protection , page 40 fournit des instructions &agrave; ce sujet.
Pr&eacute;sentation de la r&eacute;cup&eacute;ration en cas de sinistre sur le Cloud de
PowerProtect Data Manager
La fonction de reprise apr&egrave;s sinistre (DR) de type Cloud permet d’utiliser un site Cloud de reprise apr&egrave;s sinistre en d&eacute;ployant le serveur
Cloud DR dans le Cloud public. Vous pouvez utiliser l’interface utilisateur PowerProtect Data Manager dans le cadre de l’ex&eacute;cution des
workflows de protection des machines virtuelles et de reprise apr&egrave;s sinistre via Cloud DR.
Exemples de workflows Cloud DR :
● Gestion des copies sur site Cloud DR : d&eacute;finissez le site Cloud DR en cr&eacute;ant une strat&eacute;gie de protection de machines virtuelles dans
l’interface utilisateur de PowerProtect Data Manager.
● Validation du basculement des copies de machines virtuelles : avant qu’un sinistre ne se produise, vous pouvez valider le basculement
d’une copie de machine virtuelle sur le Cloud dans PowerProtect Data Manager en ex&eacute;cutant un test de reprise apr&egrave;s sinistre (DR),
puis en surveillant la progression du test.
● Basculement d’une machine virtuelle de production : vous pouvez faire basculer une machine virtuelle de production dans
PowerProtect Data Manager en ex&eacute;cutant une op&eacute;ration de basculement de reprise apr&egrave;s sinistre (DR), puis en v&eacute;rifiant que la
machine virtuelle restaur&eacute;e s’affiche dans Amazon Web Services (AWS) ou Microsoft Azure Cloud.
Le document PowerProtect Data Manager Cloud Disaster Recovery Administration and User Guide (Guide de l’utilisateur et de
l’administrateur de PowerProtect Data Manager Cloud Disaster Recovery) fournit plus d’informations sur les workflows Cloud DR dans
PowerProtect Data Manager.
Pr&eacute;paration de la cible de restauration du
syst&egrave;me (NFS) DD
Si vous envisagez d’utiliser NFS pour le stockage de sauvegarde du syst&egrave;me, configurez l’exportation NFS sur le syst&egrave;me cible DD et
s&eacute;lectionnez les autorisations requises. La configuration de PowerProtect Data Manager pour la sauvegarde et la restauration n&eacute;cessite ce
chemin d’exportation NFS.
Pr&eacute;paration et ex&eacute;cution d’une reprise apr&egrave;s sinistre
135
&Eacute;tapes
1. Utilisez un navigateur Web pour vous connecter &agrave; DD System Manager en tant qu’utilisateur administrateur syst&egrave;me.
2. Dans le volet Protocols de l’onglet Summary, s&eacute;lectionnez NFS Exports &gt; Create Export.
3. Sur l’&eacute;cran Create NFS Export, saisissez les informations suivantes, puis cliquez sur OK.
● Nom de l’exportation : nom de la structure MTree DD.
● Chemin du r&eacute;pertoire : chemin complet du r&eacute;pertoire de la structure MTree DD que vous avez cr&eacute;&eacute;e. Assurez-vous d’utiliser le
m&ecirc;me nom pour le r&eacute;pertoire.
REMARQUE : Pour un syst&egrave;me DD externe, sp&eacute;cifiez un chemin similaire au suivant, /data/col1/&lt;path&gt; o&ugrave; &lt;path&gt;is
est la structure MTree qui stocke les sauvegardes du syst&egrave;me.
4. Lorsque le message de progression indique que l’op&eacute;ration d’enregistrement est termin&eacute;e, cliquez sur Close.
5. Dans le volet Protocols de l’onglet Summary, cliquez sur NFS Exports.
6. Sous Protocoles NFS &gt; Exportations, s&eacute;lectionnez la structure MTree DD dans la liste des exportations, puis cliquez sur Ajouter
des clients.
7. Dans la fen&ecirc;tre Add Clients, sp&eacute;cifiez les informations suivantes, puis cliquez sur OK.
● Client : adresse IP ou nom d’h&ocirc;te de PowerProtect Data Manager.
REMARQUE : Pour configurer la protection de r&eacute;cup&eacute;ration en cas de sinistre pour un cluster de recherche existant, ajoutez
l’adresse IP ou le nom d’h&ocirc;te du cluster de recherche dans la liste des clients NFS.
● Acceptez les param&egrave;tres par d&eacute;faut pour le reste des champs.
● Current Selection : assurez-vous que la liste inclut no_root_squash, qui est requis pour que PowerProtect Data Manager
puisse modifier la structure de r&eacute;pertoires du partage NFS.
Configurer les sauvegardes de reprise apr&egrave;s sinistre du
serveur PowerProtect Data Manager
Configurez la protection de reprise apr&egrave;s sinistre pour le syst&egrave;me PowerProtect Data Manager et les m&eacute;tadonn&eacute;es du syst&egrave;me.
Pr&eacute;requis
Si vous envisagez d’utiliser NFS pour stockage de protection, pr&eacute;parez le syst&egrave;me DD cible comme d&eacute;crit dans la section Pr&eacute;paration de la
cible de restauration du syst&egrave;me (NFS) DD , page 135 .
Si vous envisagez d’utiliser DD Boost pour stockage de protection, ajoutez le syst&egrave;me DD en tant que stockage de protection. Stockage
de protection , page 40 fournit des instructions &agrave; ce sujet.
&Eacute;tapes
1. Connectez-vous &agrave; l’interface utilisateur PowerProtect Data Manager en tant qu’utilisateur dot&eacute; du r&ocirc;le Administrateur.
2. Cliquez sur
, s&eacute;lectionnez Reprise apr&egrave;s sinistre, puis cliquez sur Configuration.
3. S&eacute;lectionnez Activer la sauvegarde.
4. Pour NFS, configurez la sauvegarde avec les attributs suivants :
a. Pour Protocol, s&eacute;lectionnez NFS.
b. Dans le champ PowerProtect DD System, saisissez l’adresse IP ou le nom d’h&ocirc;te du syst&egrave;me DD pour la sauvegarde.
c. Dans le champ NFS Export Path, saisissez le chemin d’acc&egrave;s NFS &agrave; l’emplacement o&ugrave; les sauvegardes de reprise apr&egrave;s sinistre
du serveur sont stock&eacute;es sur le syst&egrave;me DD cible.
5. Pour DD Boost, configurez la sauvegarde avec les attributs suivants :
a. Pour Protocol,s&eacute;lectionnez DDBoost.
b. Dans la liste d&eacute;roulante PowerProtect DD System, s&eacute;lectionnez un syst&egrave;me syst&egrave;me de stockage de protection existant.
Pour la configuration initiale de la reprise apr&egrave;s sinistre, le champ Storage Unit est vide. Si la reprise apr&egrave;s sinistre a d&eacute;j&agrave; &eacute;t&eacute;
configur&eacute;e, le champ Storage Unit affiche le nom de l’unit&eacute; de stockage qui contient les sauvegardes de reprise apr&egrave;s sinistre du
serveur.
6. Configurez la fr&eacute;quence et la dur&eacute;e des sauvegardes :
a. Saisissez un intervalle entre les sauvegardes de reprise apr&egrave;s sinistre du serveur, en heures.
Ce param&egrave;tre contr&ocirc;le la fr&eacute;quence des sauvegardes et les valeurs autoris&eacute;es sont comprises entre 1 et 24 heures.
136
Pr&eacute;paration et ex&eacute;cution d’une reprise apr&egrave;s sinistre
b. Saisissez le nombre de jours pendant lesquels PowerProtect Data Manager doit conserver les sauvegardes de reprise apr&egrave;s sinistre
du serveur.
Les valeurs autoris&eacute;es sont comprises entre 2 et 30 jours.
7. Cliquez sur Save.
R&eacute;sultats
Pour, DD Boost, PowerProtect Data Manager cr&eacute;e des t&acirc;ches syst&egrave;me pour pr&eacute;parer la nouvelle unit&eacute; de stockage et configurer la r&egrave;gle
de protection de la reprise apr&egrave;s sinistre du serveur.
Pour les deux types de stockage, PowerProtect Data Manager cr&eacute;e une t&acirc;che syst&egrave;me pour la premi&egrave;re sauvegarde de reprise apr&egrave;s
sinistre du serveur.
&Eacute;tapes suivantes
V&eacute;rifiez que les t&acirc;ches syst&egrave;me aboutissent.
Param&egrave;tres d’enregistrement pour la reprise apr&egrave;s
sinistre du serveur
Planifiez la reprise apr&egrave;s sinistre en enregistrant des informations essentielles. En cas de panne majeure, vous aurez besoin de
certaines informations pour restaurer vos syst&egrave;mes. Enregistrez les informations suivantes sur un lecteur local en dehors de
PowerProtect Data Manager :
&Eacute;tapes
1. Connectez-vous &agrave; l’interface utilisateur PowerProtect Data Manager en tant qu’utilisateur dot&eacute; du r&ocirc;le Administrateur.
2. Enregistrez le num&eacute;ro de build PowerProtect Data Manager.
Support Client peut fournir ces informations, ce qui n’est pas obligatoire.
3. Enregistrez le nom d’h&ocirc;te PowerProtect Data Manager.
4. Enregistrez les groupes de ports :
a. Connectez-vous au vSphere Client.
b. Cliquez avec le bouton droit de la souris sur le nom de l’appliance et s&eacute;lectionnez Edit Settings.
c. Consignez les param&egrave;tres de groupe de ports attribu&eacute;s &agrave; PowerProtect Data Manager.
5. Cliquez sur
, s&eacute;lectionnez Reprise apr&egrave;s sinistre, puis cliquez sur Configuration.
6. Indiquez si le stockage de reprise apr&egrave;s sinistre du serveur utilise NFS ou DD Boost.
7. Si vous utilisez NFS pour le stockage de reprise apr&egrave;s sinistre du serveur, enregistrez l’adresse IP ou le nom d’h&ocirc;tesyst&egrave;me de
stockage de protection, ainsi que le chemin d’exportation NFS.
8. Si vous utilisez DD Boost pour le stockage de reprise apr&egrave;s sinistre du serveur, enregistrez le syst&egrave;me de stockage de protection qui
stocke les sauvegardes de reprise apr&egrave;s sinistre du serveur.
Notez l’adresse IP et le nom d’h&ocirc;te syst&egrave;me de stockage de protection ou le nom de domaine complet.
9. Utilisez l’API REST pour enregistrer les informations de configuration suppl&eacute;mentaires :
Ex&eacute;cutez l’API GET /Configurations (api/v2/configurations) &agrave; partir de PowerProtect Data Manager et enregistrez les
d&eacute;tails des informations r&eacute;seau.
a. Obtenez un jeton d’authentification PowerProtect Data Manager :
curl --request POST
'https://&lt;ppdm_ip&gt;:8443/api/v2/login' --header
'Content-Type: application/json' --data
'{&quot;username&quot;:&lt;user&gt;,&quot;password&quot;:&lt;password&gt;}' -k
b. Utilisez le jeton d’authentification pour obtenir la configuration &agrave; partir de PowerProtect Data Manager :
curl --request GET
'https://&lt;ppdm_ip&gt;:8443/api/v2/configurations' --header
Pr&eacute;paration et ex&eacute;cution d’une reprise apr&egrave;s sinistre
137
'Content-Type: application/json' --header
'Authorization: Bearer &lt;token&gt;' -k
G&eacute;rer les sauvegardes de reprise apr&egrave;s sinistre du
serveur PowerProtect Data Manager
Affichez les sauvegardes de reprise apr&egrave;s sinistre du serveur PowerProtect Data Manager et effectuez des sauvegardes manuelles. Vous
pouvez visualiser les 5 derni&egrave;res sauvegardes de reprise apr&egrave;s sinistre du serveur.
&Agrave; propos de cette t&acirc;che
Pour les sauvegardes de reprise apr&egrave;s sinistre, PowerProtect Data Manager prend en charge une p&eacute;riode de r&eacute;tention par d&eacute;faut de
7 jours plus les 3 derni&egrave;res copies de sauvegarde horaires pour le jour en cours. Vous pouvez modifier la fr&eacute;quence et la r&eacute;tention des
sauvegardes de reprise apr&egrave;s sinistre &agrave; partir de l’onglet Disaster Recovery &gt; Configuration.
Le service de protection du syst&egrave;me supprime automatiquement les sauvegardes planifi&eacute;es en fonction de la r&egrave;gle de r&eacute;tention configur&eacute;e.
Vous ne pouvez pas supprimer manuellement les sauvegardes planifi&eacute;es. Toutefois, vous pouvez supprimer des sauvegardes manuelles.
&Eacute;tapes
1. Connectez-vous &agrave; l’interface utilisateur PowerProtect Data Manager en tant qu’utilisateur dot&eacute; du r&ocirc;le Administrateur.
2. Cliquez sur
, s&eacute;lectionnez Reprise apr&egrave;s sinistre, puis cliquez sur G&eacute;rer les sauvegardes.
3. Pour ex&eacute;cuter une sauvegarde manuelle :
a. Cliquez sur Sauvegarder maintenant.
La bo&icirc;te de dialogue Saisir un nom pour votre sauvegarde s’affiche.
b. [En option] Saisissez un nom pour votre sauvegarde.
Vous pouvez ne pas renseigner le nom de la sauvegarde, lequel sera indiqu&eacute; par PowerProtect Data Manager &agrave; l’aide de la
convention de d&eacute;nomination UserDR-. Si vous indiquez un nom &agrave; l’aide de la convention que PowerProtect Data Manager utilise
pour les sauvegardes planifi&eacute;es, &agrave; savoir SystemDR, PowerProtect Data Manager affiche une erreur.
c. Cliquez sur D&eacute;marrer la sauvegarde.
La sauvegarde s’affiche sous la forme d’entr&eacute;e dans le tableau. Pour afficher les d&eacute;tails de la sauvegarde, cliquez sur l’ic&ocirc;ne en
forme de fl&egrave;che.
Si le moteur de recherche est d&eacute;ploy&eacute;, PowerProtect Data Manager sauvegarde &eacute;galement le moteur de recherche. Les d&eacute;tails de
la sauvegarde indiquent l’&eacute;tat de la sauvegarde du moteur de recherche.
Pour surveiller l’&eacute;tat de la sauvegarde, s&eacute;lectionnez T&acirc;ches &gt; Protection et recherchez une t&acirc;che avec le nom Prot&eacute;ger le
datastore du serveur.
4. Pour supprimer une sauvegarde :
a. Dans la liste, s&eacute;lectionnez une sauvegarde.
correspondant &agrave; cette ligne.
b. Cliquez sur l’ic&ocirc;ne
Le syst&egrave;me affiche un message d’avertissement pour que vous confirmiez que vous souhaitez supprimer la sauvegarde. Cliquez sur
Oui pour continuer.
5. Cliquez sur Annuler.
Restauration de PowerProtect Data Manager &agrave; partir
des sauvegardes de reprise apr&egrave;s sinistre du serveur
Vous pouvez effectuer une restauration de PowerProtect Data Manager &agrave; partir d’une sauvegarde de reprise apr&egrave;s sinistre du serveur sur
un syst&egrave;me de stockage de protection.
138
Pr&eacute;paration et ex&eacute;cution d’une reprise apr&egrave;s sinistre
Pr&eacute;requis
● Assurez-vous que toutes les informations de la section Param&egrave;tres d’enregistrement pour la reprise apr&egrave;s sinistre du serveur , page 137
sont disponibles.
● Assurez-vous que le FQDN de PowerProtect Data Manager est identique au nom d’h&ocirc;te.
● Assurez-vous que la machine virtuelle pour PowerProtect Data Manager est sous tension.
● Assurez-vous d’avoir configur&eacute; le syst&egrave;me cible de restauration. Voir Pr&eacute;paration de la cible de restauration du syst&egrave;me (NFS) DD ,
page 135.
Pour effectuer une restauration &agrave; partir de DD Boost, assurez-vous que vous disposez du mot de passe actuel pour le compte
administrateur pr&eacute;d&eacute;fini de l’interface utilisateur PowerProtect Data Manager. Si vous ne connaissez pas ce mot de passe, contactez
Support Client.
REMARQUE : Si les nœuds de recherche de l’installation PowerProtect Data Manager pr&eacute;c&eacute;dente sont toujours h&eacute;berg&eacute;s sur le
vCenter Server, supprimez les nœuds de recherche du vCenter Server avant de restaurer le syst&egrave;me PowerProtect Data Manager.
Le processus de reprise apr&egrave;s sinistre red&eacute;ploie les machines virtuelles du nœud de recherche dans le cadre de l’op&eacute;ration de
restauration.
&Agrave; propos de cette t&acirc;che
En cas de d&eacute;faillance d’un syst&egrave;me PowerProtect Data Manager principal en raison d’un &eacute;v&eacute;nement majeur, d&eacute;ployez un nouveau syst&egrave;me
PowerProtect Data Manager et restaurez la sauvegarde &agrave; partir du syst&egrave;me DD externe.
REMARQUE : Si le syst&egrave;me de restauration est sur un FQDN diff&eacute;rent, reportez-vous &agrave; la section R&eacute;solution des probl&egrave;mes de
restauration de PowerProtect Data Manager , page 141.
Si un moteur de recherche est pr&eacute;sent dans la sauvegarde de r&eacute;cup&eacute;ration lors de la restauration du syst&egrave;me
PowerProtect Data Manager, le moteur de recherche est automatiquement restaur&eacute;.
&Eacute;tapes
1. Utilisez le fichier OVA pour d&eacute;ployer un nouveau syst&egrave;me PowerProtect Data Manager.
2. Dans la fen&ecirc;tre Install sous Welcome, s&eacute;lectionnez Restore Backup.
3. (Facultatif) Pour maintenir le serveur PowerProtect Data Manager en mode de restauration apr&egrave;s l’ex&eacute;cution de la restauration,
cochez la case.
Si cette option est activ&eacute;e, PowerProtect Data Manager passe en mode de r&eacute;cup&eacute;ration et arr&ecirc;te l’ex&eacute;cution des workflows planifi&eacute;s.
4. Pour effectuer une restauration &agrave; partir de NFS :
a. Pour Protocol, s&eacute;lectionnez NFS.
b. Sous Select File, saisissez le syst&egrave;me DD et le chemin d’exportation NFS dans lequel se trouve la sauvegarde, puis cliquez sur
Connect.
La liste des sauvegardes de restauration disponibles s’affiche.
5. Pour effectuer une restauration &agrave; partir de DD Boost :
a. Pour Protocol,s&eacute;lectionnez DDBoost.
b. Saisissez le nom d’h&ocirc;te ou l’adresse IP du syst&egrave;me de stockage de protection qui stocke les sauvegardes de reprise apr&egrave;s sinistre
du serveur.
c. Si le nom d’h&ocirc;te n’est pas d&eacute;j&agrave; renseign&eacute;, saisissez le nom d’h&ocirc;te du syst&egrave;me PowerProtect Data Manager.
d. Saisissez le mot de passe pour le compte d’administrateur pr&eacute;d&eacute;fini.
e. Cliquez sur Connecter.
La liste des sauvegardes de restauration disponibles s’affiche.
6. S&eacute;lectionnez la sauvegarde &agrave; partir de laquelle vous souhaitez restaurer le syst&egrave;me, puis cliquez sur Recover.
La restauration d&eacute;marre. La restauration peut prendre quelques minutes.
R&eacute;sultats
Lorsque la restauration est termin&eacute;e, la page de connexion de PowerProtect Data Manager s’affiche.
Lorsque vous vous connectez &agrave; PowerProtect Data Manager, si l’option permettant de maintenir le serveur PowerProtect Data Manager
en mode r&eacute;cup&eacute;ration est s&eacute;lectionn&eacute;e, une banni&egrave;re rouge s’affiche dans la partie sup&eacute;rieure de l’interface utilisateur
PowerProtect Data Manager. La banni&egrave;re indique que le syst&egrave;me PowerProtect Data Manager est op&eacute;rationnel, mais que les workflows
planifi&eacute;s sont d&eacute;sactiv&eacute;s. Si vous souhaitez revenir PowerProtect Data Manager en mode op&eacute;rationnel complet et activer les workflows
planifi&eacute;s, cliquez sur Return to full operational mode.
Pr&eacute;paration et ex&eacute;cution d’une reprise apr&egrave;s sinistre
139
Les mots de passe par d&eacute;faut de tous les comptes pr&eacute;charg&eacute;s sont r&eacute;initialis&eacute;s, comme d&eacute;crit dans PowerProtect Data Manager Security
Configuration Guide (Guide de configuration de la s&eacute;curit&eacute; de PowerProtect Data Manager). Le compte d’administrateur de l’interface
utilisateur pr&eacute;-charg&eacute; est une exception qui conserve son mot de passe. Modifiez les mots de passe de tous les comptes pr&eacute;charg&eacute;s d&egrave;s
que possible.
Restauration du moteur de recherche &agrave; partir d’une sauvegarde de
r&eacute;cup&eacute;ration en cas de sinistre
PowerProtect Data Manager restaure automatiquement le cluster de recherche une fois la reprise apr&egrave;s sinistre du syst&egrave;me
PowerProtect Data Manager termin&eacute;e. Si le syst&egrave;me PowerProtect Data Manager n’a pas pu restaurer le cluster de recherche
automatiquement, proc&eacute;dez comme suit pour restaurer uniquement le cluster de recherche via l’API REST. La restauration d’un cluster
de recherche doit &ecirc;tre effectu&eacute;e sur un syst&egrave;me PowerProtect Data Manager op&eacute;rationnel. Seul le r&ocirc;le Administrateur peut restaurer le
cluster de recherche.
Pr&eacute;requis
Obtenez le nom de la sauvegarde du cluster Search depuis System Settings &gt; Disaster Recovery &gt; Manage Backups.
&Eacute;tapes
1. Connectez-vous &agrave; l’interface utilisateur PowerProtect Data Manager en tant qu’utilisateur dot&eacute; du r&ocirc;le Administrateur.
Utilisez les m&ecirc;mes informations d’identification que vous avez utilis&eacute;es avant que PowerProtect Data Manager soit restaur&eacute;.
2. Recherchez le fichier de manifeste de la sauvegarde :
a. Connectez-vous &agrave; la console PowerProtect Data Manager en tant qu’utilisateur administrateur.
b. Acc&eacute;dez au chemin de r&eacute;pertoire /data01/server_backups/&lt;PPDM Hostname&gt;_&lt;NodeID&gt;.
c. Ex&eacute;cuter grep -Rnwa -e '&lt;Name&gt;' --include=*.manifest
3. Ouvrez le fichier de manifeste de la sauvegarde.
4. Recherchez la section Components contenant Search Cluster.
Vous avez besoin des valeurs des champs suivants, qui sont r&eacute;pertori&eacute;es dans la section Search Cluster, pour l’appel POST de
l’&eacute;tape suivante.
● Name=id
● BackupPath, qui contient &lt;NFSHost&gt;:/data/col1/&lt;NFSExportFolder&gt;/&lt;NFSDirPath&gt;/SearchCluster
Par exemple :
&quot;Components&quot;: [
{ &quot;name&quot;: &quot;SearchCluster&quot;,
{{
&quot;id&quot;: &quot;c25290d9-a88c-4a15-9e7c-656f186209ae&quot;, }}
{{
&quot;version&quot;: &quot;v2&quot;, }}
{{
&quot;backupPath&quot;: &quot;10.25.12.74:/data/col1/serverdr_backup/vmqa-0091_6ce36793-3379-45d2-84bd-d8bde69e52d4/SearchCluster&quot;, }}
{{
&quot;backupStatus&quot;: &quot;SUCCESSFUL&quot;, }}
{{
&quot;backupsEnabled&quot;: true }}
{
{
}}
{{ ]}}
}
o&ugrave; :
○ NFSHost = &quot;10.25.12.74&quot;
○ NFSExport = &quot;/data/col1/serverdr_backup&quot;
○ NFSDirPath = &quot;vm-qa-0091_6ce36793-3379-45d2-84bd-d8bde69e52d4/SearchCluster&quot;
○ Name = &quot;c25290d9-a88c-4a15-9e7c-656f186209ae&quot;
5. Utilisez l’API REST pour ex&eacute;cuter l’appel POST suivant :
https://&lt;PPDM IP&gt;:8443/api/v2/search-clusters/component-backups/
&lt;Name&gt;/restore
{
140
Pr&eacute;paration et ex&eacute;cution d’une reprise apr&egrave;s sinistre
&quot;ddDirectoryPath&quot; : &quot;&lt;NFSDirPath&gt;&quot;,
&quot;ddHost&quot; : &quot;&lt;NFSHost&gt;&quot;,
&quot;ddNfsExportName&quot; : &quot;&lt;NFSExport&gt;&quot;
}
6. Pour surveiller l’&eacute;tat du processus de restauration, dans l’interface utilisateur PowerProtect Data Manager, s&eacute;lectionnez Jobs &gt;
System Jobs, puis recherchez une t&acirc;che avec la description Restoring backup Search Node.
R&eacute;solution des probl&egrave;mes de configuration de la
sauvegarde NFS
Les sections suivantes fournissent une liste de messages d’erreur qui peut s’afficher lorsque vous effectuez la configuration de la
sauvegarde DR d’un serveur utilisant NFS.
La commande de montage de l’unit&eacute; de stockage DD a &eacute;chou&eacute; avec l’erreur :
&laquo; Cannot mount full path: Access is denied &raquo;
Ce message d’erreur s’affiche lorsqu’une exportation NFS n’existe pas sur le syst&egrave;me DD pour le chemin complet vers l’unit&eacute; de stockage
DD Boost du DR du serveur.
Pour r&eacute;soudre ce probl&egrave;me, assurez-vous que vous avez configur&eacute; une exportation NFS pour le chemin d’acc&egrave;s complet de l’unit&eacute; de
stockage DD Boost et que l’appliance est un client d’exportation.
La commande de montage de l’unit&eacute; de stockage DD a &eacute;chou&eacute; avec l’erreur :
&laquo; Cannot resolve FQDN: The name or service not known &raquo;
Ce message d’erreur s’affiche lorsque PowerProtect Data Manager ne peut pas contacter le syst&egrave;me DD &agrave; l’aide du nom de domaine
complet sp&eacute;cifi&eacute;. Pour r&eacute;soudre ce probl&egrave;me, assurez-vous que vous pouvez r&eacute;soudre le nom de domaine complet et l’adresse IP du
syst&egrave;me DD.
R&eacute;solution des probl&egrave;mes de restauration de
PowerProtect Data Manager
Lorsque le FQDN du site de restauration est diff&eacute;rent du FQDN du site principal, une erreur de montage peut survenir et le processus de
restauration n&eacute;cessite quelques &eacute;tapes suppl&eacute;mentaires.
&Agrave; propos de cette t&acirc;che
Si une erreur de montage se produit au cours de la restauration, effectuez cette proc&eacute;dure de contournement.
&Eacute;tapes
1. Sur le syst&egrave;me DD o&ugrave; se trouve la sauvegarde, supprimez la paire de r&eacute;plication et montez-la pour PowerProtect Data Manager.
2. Lorsque la restauration est termin&eacute;e, dans PowerProtect Data Manager, r&eacute;g&eacute;n&eacute;rez les certificats &agrave; l’aide de la commande suivante.
sudo -H -u admin /usr/local/brs/puppet/scripts/generate_certificates.sh -c
3. Red&eacute;marrez le syst&egrave;me et s&eacute;lectionnez l’URL du syst&egrave;me PowerProtect Data Manager principal.
La page https://PPDM IP/#/progress appara&icirc;t et la restauration reprend.
4. Connectez-vous au PowerProtect Data Manager principal.
La console vCenter de VM de PowerProtect Data Manager affiche une erreur que vous pouvez ignorer.
5. Ouvrez l’instance PowerProtect Data Manager principale &agrave; l’aide de l’adresse IP d’origine et connectez-vous.
Pr&eacute;paration et ex&eacute;cution d’une reprise apr&egrave;s sinistre
141
R&eacute;sultats
La restauration est termin&eacute;e.
R&eacute;cup&eacute;ration rapide
Apr&egrave;s un sinistre, la fonctionnalit&eacute; de r&eacute;cup&eacute;ration rapide permet de restaurer les ressources et les donn&eacute;es que vous avez r&eacute;pliqu&eacute;es vers
un syst&egrave;me de destination sur un site distant.
La restauration rapide envoie les m&eacute;tadonn&eacute;es du syst&egrave;me source vers le syst&egrave;me de destination, en suivant le flux des
copies de sauvegarde. Ces m&eacute;tadonn&eacute;es permettent &agrave; la destination de r&eacute;plication d’identifier les copies et d’activer la vue
de r&eacute;cup&eacute;ration. Vous pouvez restaurer vos charges applicatives sur le site distant avant d’avoir la possibilit&eacute; de restaurer le
syst&egrave;me PowerProtect Data Manager source.
Par exemple, les figures suivantes repr&eacute;sentent deux sites (A et B) avec des syst&egrave;mes PowerProtect Data Manager et DD ind&eacute;pendants
pour stockage de protection. Chaque site contient des ressources uniques. La figure Datacenters s&eacute;par&eacute;s, avant sinistre , page 142
repr&eacute;sente la configuration initiale, les deux sites r&eacute;pliquant les copies entre eux. La figure Datacenters s&eacute;par&eacute;s, apr&egrave;s sinistre , page 143
repr&eacute;sente la situation apr&egrave;s sinistre, le site A &eacute;tant arr&ecirc;t&eacute;. Les ressources du site A ont &eacute;t&eacute; restaur&eacute;es par r&eacute;cup&eacute;ration rapide dans
l’environnement du site B, &agrave; partir des copies r&eacute;pliqu&eacute;es.
Figure 4. Datacenters s&eacute;par&eacute;s, avant sinistre
142
Pr&eacute;paration et ex&eacute;cution d’une reprise apr&egrave;s sinistre
Figure 5. Datacenters s&eacute;par&eacute;s, apr&egrave;s sinistre
PowerProtect Data Manager prend en charge la r&eacute;cup&eacute;ration rapide pour les autres topologies. Vous pouvez configurer la r&eacute;cup&eacute;ration
rapide pour une r&eacute;plication un-&agrave;-plusieurs et plusieurs-&agrave;-un. Par exemple, la figure ci-dessous repr&eacute;sente la r&eacute;plication, dans le m&ecirc;me
datacenter, d’un PowerProtect Data Manager source vers un syst&egrave;me DD en veille dot&eacute; de son propre PowerProtect Data Manager. En
cas de d&eacute;faillance du syst&egrave;me source, la fonction de r&eacute;cup&eacute;ration rapide garantit de toujours pouvoir effectuer une restauration &agrave; partir de
ces copies r&eacute;pliqu&eacute;es, et ce avant de restaurer la source.
Pr&eacute;paration et ex&eacute;cution d’une reprise apr&egrave;s sinistre
143
Figure 6. Syst&egrave;me DD en veille
Les sections suivantes d&eacute;crivent les conditions pr&eacute;alables, la configuration de PowerProtect Data Manager afin de prendre en charge la
r&eacute;cup&eacute;ration rapide et l’utilisation de la vue r&eacute;cup&eacute;ration pour restaurer les ressources.
Conditions pr&eacute;alables &agrave; la r&eacute;cup&eacute;ration rapide
Avant de configurer la r&eacute;cup&eacute;ration rapide, effectuez les actions suivantes :
● Rattachez au moins deux syst&egrave;mes syst&egrave;me de stockage de protection au syst&egrave;me source : l’un pour le stockage de protection local et
l’autre pour la r&eacute;plication.
● Enregistrez les sources de ressources avec le syst&egrave;me source et configurez les r&egrave;gles de protection pour prot&eacute;ger ces ressources.
● Configurez les r&egrave;gles de protection pour r&eacute;pliquer les copies de sauvegarde sur le syst&egrave;me de stockage de protection du site distant.
● Sauvegardez les ressources prot&eacute;g&eacute;es et assurez-vous que les donn&eacute;es de sauvegarde sont correctement r&eacute;pliqu&eacute;es sur le syst&egrave;me
de stockage de protection de destination.
Avant d’utiliser la vue distante de r&eacute;cup&eacute;ration rapide, ajoutez le syst&egrave;me de destination &agrave; la liste des syst&egrave;mes distants sur la source.
144
Pr&eacute;paration et ex&eacute;cution d’une reprise apr&egrave;s sinistre
Ajout d’un syst&egrave;me distant pour la r&eacute;cup&eacute;ration rapide
Configurez PowerProtect Data Manager pour envoyer les m&eacute;tadonn&eacute;es &agrave; un autre syst&egrave;me sur lequel vous avez r&eacute;pliqu&eacute; des
sauvegardes. Seul le r&ocirc;le Administrateur peut ajouter des syst&egrave;mes distants.
&Eacute;tapes
1. Cliquez sur
, s&eacute;lectionnez Reprise apr&egrave;s sinistre, puis cliquez sur Syst&egrave;mes distants.
L’onglet Syst&egrave;mes distants s’ouvre et affiche un tableau des syst&egrave;mes distants PowerProtect Data Manager configur&eacute;s.
2. Cliquez sur Add.
La fen&ecirc;tre Ajouter un syst&egrave;me PowerProtect distant s’ouvre.
3. Renseignez les champs Nom et FQDN/IP.
Le champ Nom est un nom descriptif pour identifier le syst&egrave;me distant.
4. Dans le champ Port, saisissez le num&eacute;ro de port de l’API REST sur le syst&egrave;me distant.
Le num&eacute;ro de port par d&eacute;faut pour l’API REST est 8443.
5. Dans le champ Informations d’identification, s&eacute;lectionnez un jeu d’informations d’identification existant dans la liste.
Vous pouvez &eacute;galement cliquer sur Ajouter des informations d’identification dans cette liste pour ajouter de nouvelles
informations d’identification. Fournissez un nom descriptif pour les informations d’identification, un nom d’utilisateur et un mot de
passe. Ensuite, cliquez sur Save pour stocker les informations d’identification.
6. Cliquez sur Verify.
PowerProtect Data Manager contacte le syst&egrave;me distant et obtient un certificat de s&eacute;curit&eacute; pour la v&eacute;rification d’identit&eacute;.
La fen&ecirc;tre V&eacute;rifier le certificat s’ouvre pour pr&eacute;senter les d&eacute;tails du certificat.
7. Passez en revue les informations du certificat et confirmez chaque champ par rapport &agrave; la valeur attendue pour le syst&egrave;me distant.
Ensuite, cliquez sur Accept pour stocker le certificat.
Le champ Certificat bascule sur VERIFIED et affiche la liste des identit&eacute;s du serveur.
8. Cliquez sur Save.
PowerProtect Data Manager revient &agrave; l’onglet Syst&egrave;mes distants de la fen&ecirc;tre Reprise apr&egrave;s sinistre. La modification de
configuration peut durer quelques instants.
9. Cliquez sur Annuler.
La fen&ecirc;tre Reprise apr&egrave;s sinistre se ferme.
10. Cliquez sur
, s&eacute;lectionnez Reprise apr&egrave;s sinistre, puis cliquez sur Syst&egrave;mes distants.
L’onglet Syst&egrave;mes distants s’ouvre.
11. Assurez-vous que le tableau des syst&egrave;mes distants contient le nouveau syst&egrave;me PowerProtect Data Manager.
12. Cliquez sur Annuler.
La fen&ecirc;tre Reprise apr&egrave;s sinistre se ferme.
&Eacute;tapes suivantes
Sur le syst&egrave;me distant, activez les m&ecirc;mes sources de ressources que celles qui sont activ&eacute;es sur ce syst&egrave;me. Activation d’une source
de ressources , page 64 fournit plus d’informations &agrave; ce sujet. L’activation d’une source de ressources sur le syst&egrave;me distant rend les
sauvegardes r&eacute;pliqu&eacute;es de ce type visibles et accessibles.
Sur le syst&egrave;me distant, ouvrez la vue R&eacute;cup&eacute;ration et v&eacute;rifiez que les sauvegardes sont visibles et accessibles. Dell Technologies vous
recommande d’effectuer une restauration test.
Les m&eacute;tadonn&eacute;es des syst&egrave;mes source et de destination sont synchronis&eacute;es toutes les six heures. Si les sauvegardes ne sont pas visibles,
pr&eacute;voyez un temps suffisant pour la premi&egrave;re synchronisation avant de proc&eacute;der au d&eacute;pannage.
Modification d’un syst&egrave;me distant
Vous pouvez modifier le nom descriptif du syst&egrave;me distant, ainsi que le num&eacute;ro de port et les informations d’identification de l’API REST.
Seul le r&ocirc;le Administrateur peut modifier les syst&egrave;mes distants.
Pr&eacute;paration et ex&eacute;cution d’une reprise apr&egrave;s sinistre
145
&Eacute;tapes
1. Cliquez sur
, s&eacute;lectionnez Reprise apr&egrave;s sinistre, puis cliquez sur Syst&egrave;mes distants.
L’onglet Syst&egrave;mes distants s’ouvre et affiche un tableau des syst&egrave;mes distants PowerProtect Data Manager configur&eacute;s.
2. Rep&eacute;rez la ligne correspondant au syst&egrave;me distant appropri&eacute;, puis cochez la case correspondant &agrave; cette ligne.
PowerProtect Data Manager active le bouton Modifier.
3. Cliquez sur Modifier.
La fen&ecirc;tre Modifier un syst&egrave;me PowerProtect distant s’ouvre.
4. Modifiez les param&egrave;tres appropri&eacute;s, puis cliquez sur Enregistrer.
Si vous modifiez le num&eacute;ro de port, vous devrez peut-&ecirc;tre v&eacute;rifier &agrave; nouveau le certificat de s&eacute;curit&eacute; du syst&egrave;me distant.
PowerProtect Data Manager revient &agrave; l’onglet Syst&egrave;mes distants de la fen&ecirc;tre Reprise apr&egrave;s sinistre. La modification de
configuration peut durer quelques instants.
5. Cliquez sur Annuler.
La fen&ecirc;tre Reprise apr&egrave;s sinistre se ferme.
Vue distante de r&eacute;cup&eacute;ration rapide
Utilisez la vue distante pour utiliser les copies r&eacute;pliqu&eacute;es sur le syst&egrave;me de destination une fois que la source n’est plus disponible. Par
exemple, pour restaurer les ressources essentielles avant de pouvoir restaurer le syst&egrave;me source.
Sur le syst&egrave;me de destination, connectez-vous en tant qu’utilisateur ayant le r&ocirc;le Administrateur. Le serveur distant contient une ic&ocirc;ne
dans la banni&egrave;re.
Syst&egrave;mes distants
Lorsque vous cliquez sur Syst&egrave;mes distants, PowerProtect Data Manager pr&eacute;sente une liste d&eacute;roulante qui contient les noms du
syst&egrave;me local et de tous les syst&egrave;mes connect&eacute;s. Chaque entr&eacute;e poss&egrave;de le suffixe d’identification (Local) ou (Remote).
S&eacute;lectionnez le syst&egrave;me source &agrave; partir duquel vous avez r&eacute;pliqu&eacute; les sauvegardes. PowerProtect Data Manager ouvre la vue distante et
pr&eacute;sente un sous-ensemble des outils de navigation de l’interface utilisateur standard :
● Restauration
○ Ressources : affiche les copies r&eacute;pliqu&eacute;es.
○ Ex&eacute;cution de sessions : permet de g&eacute;rer et de surveiller les sessions &agrave; acc&egrave;s instantan&eacute;.
● Alertes : affiche les informations d’alerte dans un tableau, y compris les journaux d’audit.
● T&acirc;ches : affiche l’&eacute;tat de toutes les t&acirc;ches de restauration en cours.
Chaque outil poss&egrave;de la m&ecirc;me fonction que pour le syst&egrave;me local. Toutefois, dans la mesure o&ugrave; la vue distante est con&ccedil;ue uniquement
pour les op&eacute;rations de restauration, le p&eacute;rim&egrave;tre est limit&eacute; aux copies r&eacute;pliqu&eacute;es &agrave; partir du syst&egrave;me source s&eacute;lectionn&eacute;. En mode Vue
distante, une banni&egrave;re identifie le syst&egrave;me s&eacute;lectionn&eacute;.
REMARQUE : Pour les machines virtuelles, le workflow de restauration et r&eacute;cup&eacute;ration rapide n’inclut pas l’option Restaurer les
balises de machine virtuelle permettant de restaurer les balises et les cat&eacute;gories vCenter &agrave; partir de la sauvegarde.
Utilisez Restauration &gt; Ressources pour localiser les copies. Pour plus d’informations sur les op&eacute;rations de restauration, reportez-vous
aux instructions de restauration de chaque type de ressources.
Une fois la restauration termin&eacute;e, cliquez sur Syst&egrave;mes distants, puis s&eacute;lectionnez le nom du syst&egrave;me local pour quitter la vue distante.
Restauration d’une sauvegarde de
PowerProtect Data Manager en &eacute;chec
&Eacute;tapes
1. Red&eacute;ployez le fichier OVA PowerProtect Data Manager.
2. Contactez Support Client.
146
Pr&eacute;paration et ex&eacute;cution d’une reprise apr&egrave;s sinistre
9
Gestion des alertes, t&acirc;ches et sous-t&acirc;ches
Sujets :
•
•
•
•
•
•
•
•
•
Configuration des notifications d’alerte
Affichage et gestion des alertes
Affichage et gestion des journaux d’audit
Surveillance des t&acirc;ches et des sous-t&acirc;ches
Red&eacute;marrage manuel d’une t&acirc;che ou sous-t&acirc;che
Red&eacute;marrage automatique d’une t&acirc;che ou sous-t&acirc;che
Reprise des t&acirc;ches &laquo; rat&eacute;es &raquo; apr&egrave;s une mise &agrave; jour de PowerProtect Data Manager
Annulation d’une t&acirc;che ou sous-t&acirc;che
Exportation des logs
Configuration des notifications d’alerte
La fen&ecirc;tre Notifications d’alerte de l’interface utilisateur de PowerProtect Data Manager vous permet de configurer des notifications
par e-mail pour les alertes PowerProtect Data Manager.
&Eacute;tapes
1. Dans le volet de navigation de gauche de l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez Alertes, puis
s&eacute;lectionnez l’onglet Notifications d’alerte.
La fen&ecirc;tre Notifications d’alerte s’affiche avec un tableau qui affiche les d&eacute;tails des notifications existantes.
2. Cliquez sur Ajouter.
La bo&icirc;te de dialogue Ajouter des notifications d’alerte s’affiche.
REMARQUE : Le bouton Add est d&eacute;sactiv&eacute; jusqu’&agrave; ce que vous configurez le serveur de messagerie. Pour ajouter une
notification d’alerte, configurez le serveur de messagerie dans System Settings &gt; Support &gt; Email Setup. Configuration
du serveur de messagerie , page 171 fournit plus d’informations &agrave; ce sujet.
3. Dans le champ Nom, saisissez le nom de la personne ou du groupe qui recevra la notification par e-mail.
4. Dans le champ E-mail :
a. Sp&eacute;cifiez l’adresse e-mail ou l’alias pour recevoir des notifications. Ce champ est obligatoire pour cr&eacute;er une notification d’alerte.
S&eacute;parez les diverses entr&eacute;es par une virgule.
b. Cliquez sur Tester l’e-mail pour vous assurer qu’une configuration SMTP valide existe.
5. Dans la liste Cat&eacute;gorie, s&eacute;lectionnez la cat&eacute;gorie de notification.
6. Dans la liste S&eacute;v&eacute;rit&eacute;, s&eacute;lectionnez le niveau de gravit&eacute; de la notification.
7. Dans le champ Dur&eacute;e, indiquez la fr&eacute;quence d’envoi de l’e-mail de notification. Par exemple, vous pouvez d&eacute;finir la dur&eacute;e sur
60 minutes pour envoyer un e-mail de notification toutes les 60 minutes.
8. Dans le champ Objet, saisissez &eacute;ventuellement l’objet que vous souhaitez rattacher &agrave; la notification par e-mail.
9. Cliquez sur Enregistrer pour enregistrer vos modifications et quitter la bo&icirc;te de dialogue.
R&eacute;sultats
La fen&ecirc;tre Notifications d’alerte est mise &agrave; jour avec la nouvelle notification d’alerte. &Agrave; tout moment, vous pouvez effectuer des
op&eacute;rations de modification, de suppression ou de d&eacute;sactivation (Modifier, Supprimer ou D&eacute;sactiver) sur la notification en s&eacute;lectionnant
l’entr&eacute;e dans le tableau et en utilisant les boutons de cette fen&ecirc;tre.
Gestion des alertes, t&acirc;ches et sous-t&acirc;ches
147
Affichage et gestion des alertes
Les alertes vous permettent d’analyser les performances des op&eacute;rations de protection des donn&eacute;es dans PowerProtect Data Manager afin
que vous puissiez d&eacute;terminer si elles sont conformes avec les objectifs de niveau de service. Avec le r&ocirc;le Administrateur, Administrateur
de sauvegarde, Administrateur de restauration ou User, vous pouvez acc&eacute;der aux alertes &agrave; partir de la fen&ecirc;tre Alertes. Toutefois, seuls
certains de ces r&ocirc;les peuvent g&eacute;rer les alertes.
&Eacute;tapes
1. Dans le volet de navigation de gauche de l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez Alerts.
La fen&ecirc;tre Alerts affiche des informations d’alerte dans un tableau. Vous pouvez filtrer les alertes par gravit&eacute;, date, cat&eacute;gorie ou
accus&eacute; de r&eacute;ception.
2. S&eacute;lectionnez l’onglet System.
L’onglet System affiche tous les types d’alertes.
3. Pour afficher plus de d&eacute;tails sur une entr&eacute;e sp&eacute;cifique, cliquez sur
en regard de l’entr&eacute;e dans le tableau.
4. Pour les &eacute;tapes suivantes, connectez-vous &agrave; l’interface utilisateur PowerProtect Data Manager &agrave; l’aide d’un compte disposant du r&ocirc;le
Administrateur, Administrateur de sauvegarde ou Administrateur de restauration.
5. Pour accuser r&eacute;ception d’une alerte, s&eacute;lectionnez-la, puis cliquez sur Acknowledge.
6. Pour ajouter ou modifier une remarque pour une alerte, cliquez sur Add/Edit Note, puis, lorsque vous avez termin&eacute;, cliquez sur Save.
7. Pour exporter un rapport des informations d’alerte dans un fichier .csv que vous pouvez t&eacute;l&eacute;charger sous la forme d’un fichier Excel,
s&eacute;lectionnez une entr&eacute;e dans le tableau, puis cliquez sur Export.
REMARQUE : Si vous appliquez des filtres au tableau, les alertes export&eacute;es comprennent uniquement les alertes qui r&eacute;pondent
aux conditions de filtrage.
Affichage et gestion des journaux d’audit
Les journaux d’audit vous permettent d’afficher des informations sp&eacute;cifiques sur les t&acirc;ches qui sont lanc&eacute;es dans
PowerProtect Data Manager. Vous pouvez ainsi d&eacute;terminer la conformit&eacute; avec les objectifs de niveau de service. Vous pouvez acc&eacute;der
aux journaux d’audit &agrave; partir de la fen&ecirc;tre Administration &gt; Audit Logs.
&Eacute;tapes
1. Dans le volet de navigation de gauche de l’interface utilisateur PowerProtect Data Manager, s&eacute;lectionnez Administration &gt; Audit
Logs.
La fen&ecirc;tre Audit Logs affiche des informations d’audit dans un tableau.
2. (En option) Trier et filtrer les informations d’audit :
.
● Pour filtrer les audits par option Type d’audit, Modifi&eacute; par ou Objet modifi&eacute;,cliquez sur
● Pour trier les audits par les options Modification &agrave;, Type d’audit, Modifi&eacute; par ou Objet modifi&eacute;, cliquez sur un en-t&ecirc;te de
colonne.
● Pour filtrer les audits selon une cha&icirc;ne de recherche, saisissez un mot-cl&eacute; dans le champ Recherche.
3. Pour afficher plus de d&eacute;tails sur une entr&eacute;e sp&eacute;cifique, cliquez sur
en regard de l’entr&eacute;e correspondante dans le tableau.
● Passez en revue les informations du log d’audit.
● Si vous le souhaitez, ajoutez une remarque pour ce log d’audit dans le champ Remarques.
4. Pour exporter le rapport d’un log d’audit dans un fichier .csv t&eacute;l&eacute;chargeable sous forme de fichier Excel, puis cliquez sur Exporter.
REMARQUE : Si vous appliquez des filtres au tableau, les journaux d’audit export&eacute;s comprennent uniquement les journaux
r&eacute;pondant aux conditions de filtrage.
5. Pour modifier la p&eacute;riode de r&eacute;tention des journaux d’audit, cliquez sur D&eacute;finir les limites, s&eacute;lectionnez le nombre de jours dans le
menu Jours de r&eacute;tention, puis cliquez sur Enregistrer.
148
Gestion des alertes, t&acirc;ches et sous-t&acirc;ches
Surveillance des t&acirc;ches et des sous-t&acirc;ches
Utilisez les fen&ecirc;tres Protection Jobs et System Jobs de l’interface utilisateur PowerProtect Data Manager pour surveiller l’&eacute;tat
de certaines t&acirc;ches (protection des donn&eacute;es, syst&egrave;me et maintenance) et pour afficher le d&eacute;tail des t&acirc;ches en &eacute;chec, en cours ou
r&eacute;cemment termin&eacute;es. Vous pouvez afficher un fichier log d&eacute;taill&eacute; d’une t&acirc;che ou d’une sous-t&acirc;che en &eacute;chec pour d&eacute;panner un probl&egrave;me
ou effectuer une analyse. Les t&acirc;ches se d&eacute;composent en t&acirc;ches de protection ou en t&acirc;ches syst&egrave;me.
Vous pouvez &eacute;galement afficher le d&eacute;tail d’un groupe de t&acirc;ches, ainsi que de t&acirc;ches ou de sous-t&acirc;ches individuelles. Lorsque vous cliquez
sur l’ID de t&acirc;che en regard d’une entr&eacute;e de t&acirc;che, la fen&ecirc;tre Job ID Summary affiche uniquement les informations relatives au groupe de
t&acirc;ches, &agrave; la t&acirc;che ou &agrave; la sous-t&acirc;che. Ainsi, vous pouvez surveiller l’&eacute;tat des t&acirc;ches et des sous-t&acirc;ches individuelles, afficher le d&eacute;tail des
t&acirc;ches et des sous-t&acirc;ches, et effectuer certaines op&eacute;rations qui concernent les t&acirc;ches et les sous-t&acirc;ches.
Utilisez les options de filtre et de tri de chaque fen&ecirc;tre pour rechercher des t&acirc;ches ou des sous-t&acirc;ches sp&eacute;cifiques, et pour organiser les
informations qui s’affichent. Filtre, regroupement et tri des t&acirc;ches , page 154 fournit plus d’informations &agrave; ce sujet.
REMARQUE : Les fen&ecirc;tres Protection Jobs et System Jobs ont &eacute;t&eacute; optimis&eacute;es pour une r&eacute;solution de l’&eacute;cran d’au moins
1 920 x 1 080 pixels, avec une mise &agrave; l’&eacute;chelle de 100 %. Des probl&egrave;mes d’affichage peuvent se produire pour les &eacute;crans plus petits.
R&eacute;glez la r&eacute;solution de l’&eacute;cran sur au moins 1 920 x 1 080 pixels, avec une mise &agrave; l’&eacute;chelle de 100 %.
Surveillance et affichage de t&acirc;ches
Utilisez les fen&ecirc;tres Protection jobs et System jobs pour surveiller et afficher les informations d’&eacute;tat des op&eacute;rations
PowerProtect Data Manager.
T&acirc;ches de protection
Pour afficher les t&acirc;ches et les groupes de t&acirc;ches de protection, &agrave; partir du volet de navigation de gauche de l’interface utilisateur
PowerProtect Data Manager, s&eacute;lectionnez Jobs &gt; Protection Jobs.
La fen&ecirc;tre Protection Jobs s’ouvre et affiche la liste des t&acirc;ches et des groupes de t&acirc;ches de protection.
Les t&acirc;ches de protection incluent les suivantes :
● Niveau Cloud
● Protection Cloud
● T&acirc;ches Cloud Snapshot Manager consolid&eacute;es
REMARQUE : Ce type de t&acirc;che ne s’applique pas aux bases de donn&eacute;es SAP HANA.
●
●
●
●
Exportation pour r&eacute;utilisation
Prot&eacute;ger
R&eacute;pliquer
Restauration
Pour les ressources d’application, les types de t&acirc;ches Protect, Restore et Replicate peuvent &ecirc;tre surveill&eacute;s au niveau de l’h&ocirc;te ou d’une
ressource individuelle. Pour tous les autres type de ressource, les types de t&acirc;ches Protect et Replicate peuvent &ecirc;tre surveill&eacute;s au niveau
de l’h&ocirc;te ou d’une ressource individuelle.
T&acirc;ches syst&egrave;me
Pour afficher les t&acirc;ches et les groupes de t&acirc;ches syst&egrave;me, &agrave; partir du volet de navigation de gauche de l’interface utilisateur
PowerProtect Data Manager, s&eacute;lectionnez Jobs &gt; System Jobs.
La fen&ecirc;tre System Jobs s’ouvre et affiche la liste des t&acirc;ches et des groupes de t&acirc;ches syst&egrave;me.
Les t&acirc;ches syst&egrave;me incluent les suivantes :
●
●
●
●
●
●
●
Config
Console
Supprimer
Reprise apr&egrave;s sinistre
Reprise apr&egrave;s sinistre sur le Cloud
R&eacute;cup&eacute;ration de copies dans le Cloud
D&eacute;couverte
Gestion des alertes, t&acirc;ches et sous-t&acirc;ches
149
●
●
●
●
G&eacute;rer
Notifier
Syst&egrave;me
Valider
Les t&acirc;ches syst&egrave;me peuvent &ecirc;tre surveill&eacute;es au niveau du groupe de t&acirc;ches ou de la t&acirc;che.
Informations relatives aux t&acirc;ches
Les principales fen&ecirc;tres T&acirc;ches de protection et T&acirc;ches syst&egrave;me r&eacute;pertorient les informations de base sur les t&acirc;ches.
Les informations sont disponibles dans les fen&ecirc;tres Protection Jobs et System Jobs.
Tableau 31. Informations relatives aux t&acirc;ches
Colonne
Description
ID du job
ID unique et interrogeable de la t&acirc;che.
&Eacute;tat
&Eacute;tat actuel de la t&acirc;che. Les &eacute;tats disponibles pour une t&acirc;che sont les suivants :
● Succ&egrave;s
● Completed with Exceptions
● &Eacute;chec
● Annul&eacute;
● Inconnu
● Ignor&eacute;
● En cours d’ex&eacute;cution
● En attente
● Canceling
Description
Description de la t&acirc;che.
Policy Name
Nom de la strat&eacute;gie de protection qui a lanc&eacute; la t&acirc;che.
Actifs
Nombre de ressources individuelles ou de sous-t&acirc;ches au sein du groupe de t&acirc;ches.
Type de t&acirc;che
Type de t&acirc;che de protection ou de t&acirc;che syst&egrave;me.
Type de ressource
Type de ressource.
Heure de d&eacute;but
Date et heure programm&eacute;es pour le d&eacute;but de la t&acirc;che.
End Time
Date et heure de fin de la t&acirc;che.
Cette colonne n’est pas affich&eacute;e par d&eacute;faut. Pour afficher la liste compl&egrave;te des colonnes de filtre et
de tri, cliquez sur
Dur&eacute;e
.
Dur&eacute;e totale de la t&acirc;che.
Cette colonne n’est pas affich&eacute;e par d&eacute;faut. Pour afficher la liste compl&egrave;te des colonnes de filtre et
de tri, cliquez sur
.
Affichage du d&eacute;tail des t&acirc;ches de protection
Dans la fen&ecirc;tre Job ID Summary pour les t&acirc;ches de protection, vous pouvez afficher le d&eacute;tail et l’&eacute;tat de t&acirc;ches sp&eacute;cifiques. Pour les
t&acirc;ches de protection des applications, vous pouvez afficher le d&eacute;tail et l’&eacute;tat de t&acirc;ches et de ressources sp&eacute;cifiques. Ces informations
peuvent &ecirc;tre utiles lors du d&eacute;pannage afin de d&eacute;terminer si une ou plusieurs ressources ont provoqu&eacute; l’&eacute;chec d’une t&acirc;che.
&Eacute;tapes
1. &Agrave; partir du volet de navigation de gauche de l’interface utilisateur PowerProtect Data Manager, s&eacute;lectionnez Jobs &gt; Protection
Jobs.
2. Cliquez sur l’ID de t&acirc;che en regard du nom de la t&acirc;che.
La fen&ecirc;tre Job ID Summary s’ouvre et r&eacute;pertorie toutes les t&acirc;ches en tant qu’entr&eacute;es dans le tableau.
150
Gestion des alertes, t&acirc;ches et sous-t&acirc;ches
Vous pouvez filtrer, regrouper et trier les informations qui s’affichent dans la fen&ecirc;tre. Filtre, regroupement et tri des t&acirc;ches , page 154
fournit plus d’informations &agrave; ce sujet.
Le nom de la strat&eacute;gie, le type de t&acirc;che et le type de ressource s’affichent en haut de la fen&ecirc;tre Job ID Summary.
Les indicateurs globaux et le d&eacute;tail du groupe de t&acirc;ches s’affichent &eacute;galement, comme repr&eacute;sent&eacute; sur l’image suivante.
Figure 7. Liste des t&acirc;ches de protection
La section Mesures des t&acirc;ches affiche le nombre de ressources, la taille totale des donn&eacute;es transf&eacute;r&eacute;es et la dur&eacute;e totale du groupe
de t&acirc;ches. La dur&eacute;e totale des t&acirc;ches au sein du groupe de t&acirc;ches est plus courte que la dur&eacute;e indiqu&eacute;e dans Job Metrics.
La section D&eacute;tails de la t&acirc;che affiche des informations plus sp&eacute;cifiques, telles que l’heure de d&eacute;but et l’heure de fin de la t&acirc;che, la
cible du stockage de protection, le taux moyen de transfert de donn&eacute;es, la quantit&eacute; de donn&eacute;es modifi&eacute;es depuis la derni&egrave;re t&acirc;che de
protection, le d&eacute;bit moyen et le taux de compression appliqu&eacute;. Pour les t&acirc;ches de restauration des bases de donn&eacute;es SQL, certains
champs ne sont pas applicables ou sont d&eacute;finis sur z&eacute;ro.
Les mesures et les d&eacute;tails de la t&acirc;che ne s’affichent pas ou sont incomplets pour les groupes de t&acirc;ches qui contiennent les &eacute;l&eacute;ments
suivants :
● Des ressources d’agent d’application provenant d’une t&acirc;che de protection qui a &eacute;t&eacute; ex&eacute;cut&eacute;e pour un agent d’application ant&eacute;rieur
&agrave; la version 19.7. Pour afficher les informations correctes pour ces ressources, mettez &agrave; jour l’agent d’application sur ces
ressources vers la version actuelle.
● Des ressources de base de donn&eacute;es Oracle.
Cliquez sur Hide Summary pour masquer les indicateurs et le d&eacute;tail de la t&acirc;che, ou cliquez sur Show Summary pour afficher les
indicateurs et le d&eacute;tail de la t&acirc;che.
Lorsque vous placez le curseur de la souris sur une t&acirc;che, la fen&ecirc;tre Job ID Summary affiche un message qui indique que la t&acirc;che est
en cours. En fonction de la t&acirc;che et si des probl&egrave;mes sont d&eacute;tect&eacute;s, l’un des &eacute;tats suivants s’affiche :
●
●
●
●
No reported issues— Aucun probl&egrave;me n’affecte la t&acirc;che.
Timeout issues— Des probl&egrave;mes de d&eacute;lai d’expiration peuvent affecter la t&acirc;che.
Connectivity issues— Des probl&egrave;mes de connectivit&eacute; r&eacute;seau peuvent affecter la t&acirc;che.
Stats stall issues— La progression de cette t&acirc;che est bloqu&eacute;e.
La fen&ecirc;tre Job ID Summary fournit des donn&eacute;es r&eacute;capitulatives pour des t&acirc;ches et des ressources sp&eacute;cifiques dans une vue de
tableau. Pour les ressources regroup&eacute;es, l’entr&eacute;e de niveau h&ocirc;te indique la somme des valeurs d’un indicateur donn&eacute; pour chaque
ressource sur l’h&ocirc;te.
Gestion des alertes, t&acirc;ches et sous-t&acirc;ches
151
Le tableau suivant d&eacute;crit les colonnes qui peuvent s’afficher dans la fen&ecirc;tre. Toutes les colonnes ne s’affichent pas dans la fen&ecirc;tre Job
ID Summary de chaque type de ressource.
Tableau 32. D&eacute;tail de la fen&ecirc;tre Job ID Summary
Colonne
Description
D&eacute;tails
Cliquez sur
dans la colonne Details pour afficher les statistiques et les informations
r&eacute;capitulatives de la t&acirc;che.
Ressources
Nom de la t&acirc;che pour la ressource.
&Eacute;tat
&Eacute;tat actuel de la t&acirc;che. Les &eacute;tats disponibles pour une t&acirc;che sont les suivants :
● Succ&egrave;s
● Completed with Exceptions
● &Eacute;chec
● Annul&eacute;
● Inconnu
● Ignor&eacute;
● En cours d’ex&eacute;cution
● En attente
● Canceling
Taille
Taille de la t&acirc;che pour la ressource.
Donn&eacute;es transf&eacute;r&eacute;es
Volume total des donn&eacute;es transf&eacute;r&eacute;es vers le stockage.
Reduction %
Pourcentage total de r&eacute;duction de la capacit&eacute; de stockage de la t&acirc;che.
Heure de d&eacute;but
Date et heure programm&eacute;es pour le d&eacute;but de la t&acirc;che.
End Time
Date et heure de fin de la t&acirc;che.
Code d’erreur
Un code d’erreur num&eacute;rique s’affiche lorsque la t&acirc;che ne s’est pas termin&eacute;e avec succ&egrave;s. Pour
afficher une explication d&eacute;taill&eacute;e, double-cliquez sur le code d’erreur.
Nom du groupe/cluster/h&ocirc;te
Nom d’h&ocirc;te, cluster ou nom de groupe associ&eacute; &agrave; la ressource.
Dur&eacute;e
Dur&eacute;e totale de la t&acirc;che. Cette colonne s’affiche uniquement pour les types de t&acirc;che Protect et
Replicate pour les ressources d’application.
Taille de la ressource
Taille totale de la ressource en octets.
Donn&eacute;es compress&eacute;es
Capacit&eacute; utilis&eacute;e apr&egrave;s la compression client des donn&eacute;es en octets. Cette colonne s’affiche
uniquement pour les types de t&acirc;che Protect et Replicate pour les ressources d’application.
T&eacute;l&eacute;chargement du log
Log d&eacute;taill&eacute; d’une ressource ou d’une t&acirc;che que vous pouvez exporter et t&eacute;l&eacute;charger.
3. Pour afficher le d&eacute;tail et des informations r&eacute;capitulatives d’une t&acirc;che, cliquez sur
d&eacute;veloppez l’entr&eacute;e correspondant au groupe de t&acirc;ches en cliquant sur
dans la colonne Details en regard de la t&acirc;che, ou
.
Pour les ressources regroup&eacute;es, la fen&ecirc;tre Job ID Summary r&eacute;pertorie les t&acirc;ches individuelles pour chaque ressource du groupe de
t&acirc;ches.
Le volet de droite appara&icirc;t et affiche les informations suivantes sur la t&acirc;che ou la sous-t&acirc;che :
● Step Log : affiche la liste des &eacute;tapes termin&eacute;es pour la t&acirc;che ou la sous-t&acirc;che, et indique le temps n&eacute;cessaire &agrave; l’ex&eacute;cution de
chaque &eacute;tape.
● Details : affiche les statistiques et les informations r&eacute;capitulatives, telles que l’heure de d&eacute;but et l’heure de fin, la taille de la
ressource, la dur&eacute;e, etc.
● Error : affiche le d&eacute;tail des erreurs pour les t&acirc;ches en &eacute;chec.
● Canceled : affiche le d&eacute;tail des t&acirc;ches annul&eacute;es.
● Skipped : affiche le d&eacute;tail des t&acirc;ches ignor&eacute;es.
● Unknown : affiche le d&eacute;tail des t&acirc;ches dont l’&eacute;tat est inconnu.
152
Gestion des alertes, t&acirc;ches et sous-t&acirc;ches
Affichage des d&eacute;tails des t&acirc;ches et des sous-t&acirc;ches syst&egrave;me
Dans la fen&ecirc;tre Job ID Summary pour les t&acirc;ches syst&egrave;me, vous pouvez afficher le d&eacute;tail et l’&eacute;tat des t&acirc;ches et des sous-t&acirc;ches
sp&eacute;cifiques. Ces informations peuvent &ecirc;tre utiles lors du d&eacute;pannage, afin de d&eacute;terminer si une ou plusieurs t&acirc;ches ou sous-t&acirc;ches ont
provoqu&eacute; l’&eacute;chec d’une t&acirc;che.
&Eacute;tapes
1. &Agrave; partir du volet de navigation de gauche de l’interface utilisateur PowerProtect Data Manager, s&eacute;lectionnez Jobs &gt; System Jobs.
2. Cliquez sur l’ID de t&acirc;che en regard du nom de la t&acirc;che.
La fen&ecirc;tre Job ID Summary s’ouvre pour afficher la liste de toutes les t&acirc;ches ou sous-t&acirc;ches syst&egrave;me.
Vous pouvez filtrer, regrouper et trier les informations qui s’affichent dans la fen&ecirc;tre. Filtre, regroupement et tri des t&acirc;ches , page 154
fournit plus d’informations &agrave; ce sujet.
Pour les t&acirc;ches et les sous-t&acirc;ches, un tableau s’affiche en bas de la fen&ecirc;tre. La r&eacute;ussite ou l’&eacute;chec de chaque sous-t&acirc;che est indiqu&eacute;
dans la colonne &Eacute;tat. Si une t&acirc;che ou une sous-t&acirc;che en &eacute;chec n&eacute;cessite une action, l’&eacute;tat Critical s’affiche.
Lorsque vous placez le curseur de la souris sur une t&acirc;che ou une sous-t&acirc;che, la fen&ecirc;tre Job ID Summary affiche un message qui
indique que la t&acirc;che est en cours. En fonction de la t&acirc;che et si des probl&egrave;mes sont d&eacute;tect&eacute;s, l’un des &eacute;tats suivants s’affiche :
●
●
●
●
No reported issues— Aucun probl&egrave;me n’affecte la t&acirc;che.
Timeout issues— Des probl&egrave;mes de d&eacute;lai d’expiration peuvent affecter la t&acirc;che.
Connectivity issues— Des probl&egrave;mes de connectivit&eacute; r&eacute;seau peuvent affecter la t&acirc;che.
Stats stall issues— La progression de cette t&acirc;che est bloqu&eacute;e.
La fen&ecirc;tre Job ID Summary fournit des donn&eacute;es r&eacute;capitulatives pour des jobs et des t&acirc;ches sp&eacute;cifiques dans une vue de tableau. Le
tableau suivant d&eacute;crit les colonnes qui peuvent s’afficher dans la fen&ecirc;tre. Toutes les colonnes ne s’affichent pas dans la fen&ecirc;tre Job ID
Summary de chaque type de ressource.
Tableau 33. D&eacute;tail de la fen&ecirc;tre Job ID Summary
Colonne
Description
D&eacute;tails
Cliquez sur
dans la colonne Details pour afficher les statistiques et les informations
r&eacute;capitulatives de la t&acirc;che ou de la sous-t&acirc;che.
Nom de la t&acirc;che
Nom de la t&acirc;che.
&Eacute;tat
Indique l’&eacute;tat actuel de la t&acirc;che ou de la sous-t&acirc;che. Les &eacute;tats disponibles pour une t&acirc;che ou une
sous-t&acirc;che sont les suivants :
● Succ&egrave;s
● Completed with Exceptions
● &Eacute;chec
● Annul&eacute;
● Inconnu
● Ignor&eacute;
● En cours d’ex&eacute;cution
● En attente
● Canceling
Ressources
Nom de la ressource.
Heure de d&eacute;but
Date et heure programm&eacute;es pour le d&eacute;but de la t&acirc;che ou de la sous-t&acirc;che.
Dur&eacute;e
Dur&eacute;e totale de la t&acirc;che ou de la sous-t&acirc;che.
Donn&eacute;es transf&eacute;r&eacute;es
Volume total des donn&eacute;es transf&eacute;r&eacute;es vers le stockage.
3. Pour afficher le d&eacute;tail ainsi que des informations r&eacute;capitulatives d’une t&acirc;che ou d’une sous-t&acirc;che, cliquez sur
Details en regard de chaque t&acirc;che ou sous-t&acirc;che.
dans la colonne
Le volet de droite appara&icirc;t et affiche les informations suivantes sur la t&acirc;che ou la sous-t&acirc;che :
● Step Log : affiche la liste des &eacute;tapes termin&eacute;es pour la t&acirc;che ou la sous-t&acirc;che, et indique le temps n&eacute;cessaire &agrave; l’ex&eacute;cution de
chaque &eacute;tape.
Gestion des alertes, t&acirc;ches et sous-t&acirc;ches
153
● Details : affiche les statistiques et les informations r&eacute;capitulatives, telles que l’heure de d&eacute;but et l’heure de fin, la taille de la
ressource, la dur&eacute;e, etc.
● Error : affiche le d&eacute;tail des erreurs pour les t&acirc;ches en &eacute;chec.
● Canceled : affiche le d&eacute;tail des t&acirc;ches annul&eacute;es.
● Skipped : affiche le d&eacute;tail des t&acirc;ches ignor&eacute;es.
● Unknown : affiche le d&eacute;tail des t&acirc;ches dont l’&eacute;tat est inconnu.
Filtre, regroupement et tri des t&acirc;ches
Les fen&ecirc;tres Protection Jobs et System Jobs fournissent des options qui permettent de filtrer, de regrouper et de trier les informations
qui s’affichent. S&eacute;lectionnez une t&acirc;che pour afficher la fen&ecirc;tre Job ID Summary correspondante.
Filtre des t&acirc;ches par &eacute;tat
Utilisez les filtres rapides situ&eacute;s en haut de la fen&ecirc;tre pour filtrer les t&acirc;ches par &eacute;tat. Par d&eacute;faut, toutes les t&acirc;ches sont affich&eacute;es, quel que
soit leur &eacute;tat. Pour afficher uniquement les t&acirc;ches avec un &eacute;tat sp&eacute;cifique, en haut de la fen&ecirc;tre, s&eacute;lectionnez l’une des options suivantes :
●
●
●
●
●
●
&Eacute;chec
Completed with Exceptions
Succ&egrave;s
Annul&eacute;
En cours
Termin&eacute;
Les t&acirc;ches In Progress comprennent les t&acirc;ches en &eacute;tat Running, Queued et Canceling.
Lorsque vous s&eacute;lectionnez un filtre rapide pour filtrer les t&acirc;ches selon un &eacute;tat donn&eacute;, la fen&ecirc;tre affiche le filtre au-dessus du tableau. Pour
arr&ecirc;ter le filtre selon l’&eacute;tat s&eacute;lectionn&eacute;, cliquez sur x.
Filtre des t&acirc;ches par heure de d&eacute;but
Utilisez le filtre Start Time pour afficher les t&acirc;ches qui ont d&eacute;marr&eacute; au cours d’une p&eacute;riode donn&eacute;e. S&eacute;lectionnez l’une des options
suivantes :
●
●
●
●
●
●
●
All jobs
Last 24 hours
Last 3 Days
Last 7 days
Last 30 days
Specific date
Custom date range
Regrouper des t&acirc;ches
La fonction Group by de la fen&ecirc;tre Job ID Summary propose des options permettant de regrouper les ressources au sein d’une t&acirc;che de
protection.
Les types de ressources suivants prennent en charge la fonction Group by.
●
●
●
●
●
●
●
Bases de donn&eacute;es Microsoft SQL et Exchange
Bases de donn&eacute;es Oracle
Syst&egrave;me de fichierss
Bases de donn&eacute;es SAP HANA
Clusters Kubernetes
Partages Network Attached Storage (NAS)
Machines virtuelles VMware
Pour regrouper des ressources dans une t&acirc;che de protection, dans la fen&ecirc;tre Job ID Summary, s&eacute;lectionnez une option dans la liste
d&eacute;roulante Group By. Pour afficher toutes les ressources, s&eacute;lectionnez Group by &gt; None. Par exemple, pour regrouper les ressources de
machine virtuelle par h&ocirc;te ESX, cliquez sur Group by &gt; ESX Host.
154
Gestion des alertes, t&acirc;ches et sous-t&acirc;ches
Le tableau suivant r&eacute;pertorie les options Group by disponibles :
Tableau 34. Options Group by
Type de ressource
Options
Base de donn&eacute;es Microsoft SQL
H&ocirc;te SQL
Iinstance SQL
Base de donn&eacute;es Oracle
H&ocirc;te Oracle
Instance Oracle
Syst&egrave;me de fichiers
H&ocirc;te du syst&egrave;me de fichiers
Syst&egrave;me d’exploitation h&ocirc;te du syst&egrave;me de fichiers
Base de donn&eacute;es Microsoft Exchange
H&ocirc;te Exchange
Base de donn&eacute;es SAP HANA
H&ocirc;te SAP HANA
Kubernetes
Cluster Kubernetes
Espace de nommage Kubernetes
NAS
Serveur NAS
Appliance NAS
Machine virtuelle VMware
Datastore
H&ocirc;te VMware ESX
Datacenter virtuel
OS invit&eacute; VM
VMware Cluster
REMARQUE : Actuellement, le filtre Group by est disponible uniquement pour les types de t&acirc;ches Protect.
Search Filter
Vous pouvez utiliser le champ Search pour filtrer les t&acirc;ches en fonction d’une cha&icirc;ne de recherche. Lorsque vous saisissez un mot-cl&eacute;
dans le champ Recherche, l’interface utilisateur de PowerProtect Data Manager filtre les r&eacute;sultats au fur et &agrave; mesure de votre saisie.
Pour effacer le filtre de recherche, supprimez tous les mots-cl&eacute;s du champ Recherche.
Filtre et tri des informations dans les tableaux
dans l’en-t&ecirc;te de colonne pour
Vous pouvez filtrer et trier les informations qui s’affichent dans les colonnes des tableaux. Cliquez sur
filtrer les informations dans une colonne de tableau, ou cliquez sur un en-t&ecirc;te de colonne de tableau pour trier cette colonne.
Pour afficher la liste compl&egrave;te des colonnes de filtre et de tri, cliquez sur
disponibles peuvent diff&eacute;rer.
. Selon le type de t&acirc;che, les colonnes de filtre et de tri
Les options de filtre et de tri suivantes sont disponibles pour les t&acirc;ches et les sous-t&acirc;ches :
Tableau 35. Fen&ecirc;tres Protection et System Jobs
Options de filtre
Options de tri
Filtrer les t&acirc;ches ou les sous-t&acirc;ches par Job ID, Status,
Trier les t&acirc;ches ou les sous-t&acirc;ches par Job ID, Description,
Description, Policy Name, Job Type, End Time et Asset Type. Policy Name, Job Type, Asset Type, Start Time et End Time.
Gestion des alertes, t&acirc;ches et sous-t&acirc;ches
155
Tableau 36. Fen&ecirc;tre Job ID Summary pour les t&acirc;ches de protection
Options de filtre
Options de tri
Filtrer les t&acirc;ches par Asset, Status, Error Code, Start Time ou
End Time.
Pour les ressources d’application, vous pouvez &eacute;galement filtrer les
t&acirc;ches par Host/Cluster/Group Name.
Trier les t&acirc;ches par Asset, Status, Error Code, Size, Data
Transferred, Reduction %, Start Time, End Time ou Duration.
Pour les ressources d’application, vous pouvez &eacute;galement trier les
t&acirc;ches par Host/Cluster/Group Name.
REMARQUE : Pour les ressources d’application, ces options
sont disponibles uniquement lorsque vous s&eacute;lectionnez Group
by &gt; None.
REMARQUE : Pour les ressources d’application, ces options
sont disponibles uniquement lorsque vous s&eacute;lectionnez Group
by &gt; None.
Tableau 37. Fen&ecirc;tre Job ID Summary pour les t&acirc;ches syst&egrave;me
Options de filtre
Options de tri
Filtrer les t&acirc;ches ou les sous-t&acirc;ches par Task Name, Status,
Asset ou Start Time.
Trier les t&acirc;ches ou les sous-t&acirc;ches par Task Name, Status,
Asset, Start Time, Duration ou Data Transferred.
Red&eacute;marrage manuel d’une t&acirc;che ou sous-t&acirc;che
Vous pouvez red&eacute;marrer manuellement une sauvegarde de machine virtuelle en &eacute;chec.
&Agrave; propos de cette t&acirc;che
Lorsque vous cliquez sur Red&eacute;marrer, la t&acirc;che ou la sous-t&acirc;che red&eacute;marre imm&eacute;diatement, quelle que soit la p&eacute;riode d’activit&eacute; planifi&eacute;e.
REMARQUE :
● Si une r&egrave;gle de protection et de restauration de donn&eacute;es Cloud (CDR, Cloud Data Recovery) &eacute;choue, la t&acirc;che CDR est annul&eacute;e et
ne peut pas &ecirc;tre red&eacute;marr&eacute;e.
● Les t&acirc;ches d’entit&eacute; Cloud natives ne peuvent pas &ecirc;tre red&eacute;marr&eacute;es.
&Eacute;tapes
1. Dans le volet de navigation de gauche de l’interface utilisateur PowerProtect Data Manager, s&eacute;lectionnez Jobs &gt; Protection Jobs or
Jobs &gt; System Jobs.
La fen&ecirc;tre Protection Jobs ou Systems Jobs appara&icirc;t et affiche toutes les t&acirc;ches termin&eacute;es et en cours.
2. Pour red&eacute;marrer une t&acirc;che ou un groupe de t&acirc;ches en &eacute;chec, s&eacute;lectionnez la t&acirc;che ou le groupe de t&acirc;ches qui a &eacute;chou&eacute; dans la liste,
et cliquez sur Restart.
3. Pour red&eacute;marrer une t&acirc;che ou une sous-t&acirc;che en &eacute;chec &agrave; partir de la fen&ecirc;tre Job ID Summary :
a. Cliquez sur l’ID de t&acirc;che en regard du nom de la t&acirc;che ou du groupe de t&acirc;ches.
La fen&ecirc;tre Job ID Summary s’ouvre pour afficher la liste de toutes les t&acirc;ches ou sous-t&acirc;ches.
b. S&eacute;lectionnez une t&acirc;che ou une sous-t&acirc;che dans la liste, puis cliquez sur Restart.
R&eacute;sultats
Une fois que la t&acirc;che (ou la sous-t&acirc;che) red&eacute;marr&eacute;e, l’&eacute;tat indique En cours ou En file d’attente.
Red&eacute;marrage automatique d’une t&acirc;che ou sous-t&acirc;che
En cas d’&eacute;chec d’une t&acirc;che de sauvegarde ou de l’une de ses sous-t&acirc;ches, vous pouvez activer le red&eacute;marrage automatique apr&egrave;s &eacute;chec
en configurant l’option de nouvelle tentative automatique (auto retry) dans le fichier entrypoint.sh. L’automatisation des nouvelles
tentatives peut &ecirc;tre utile si l’&eacute;chec est d&ucirc; &agrave; un probl&egrave;me intermittent, par exemple une interruption du r&eacute;seau ou d’un service.
Pr&eacute;requis
Dans PowerProtect Data Manager, certains services requis pour une nouvelle tentative automatique, comme le service workflow, ont &eacute;t&eacute;
d&eacute;plac&eacute;s dans un conteneur de station d’accueil. Pour activer la nouvelle tentative automatique, v&eacute;rifiez que le service workflow est en
cours d’ex&eacute;cution dans une station d’accueil.
156
Gestion des alertes, t&acirc;ches et sous-t&acirc;ches
&Agrave; propos de cette t&acirc;che
La nouvelle tentative automatique est uniquement prise en charge pour les planifications journali&egrave;res, hebdomadaires ou mensuelles pour
les op&eacute;rations de protection des machines virtuelles et de Agent de syst&egrave;me de fichiers.
&Eacute;tapes
1. Connectez-vous au serveur PowerProtect Data Manager via SSH.
2. Copiez le fichier entrypoint.sh &agrave; partir du conteneur de workflow en saisissant la commande suivante :
docker cp workflow:/workflow/bin/entrypoint.sh .
3. Configurez l’option r&eacute;essayer automatiquement en ajoutant une ligne &agrave; entrypoint.sh :
a. Saisissez vi entrypoint.sh
b. Avant la derni&egrave;re ligne de la sortie, -jar /${APP_NAME}/lib/workflow-manager.jar), ajoutez :
-Denable.auto.retry.scheduler=true \
REMARQUE : L’option de nouvelle tentative automatique (auto retry) est d&eacute;sactiv&eacute;e par d&eacute;faut. Apr&egrave;s l’ajout
de cette ligne, si vous souhaitez d&eacute;sactiver ce param&egrave;tre &agrave; tout moment, modifiez l’entr&eacute;e pour avoir ceci :
-Denable.auto.retry.scheduler=false \
4. Vous pouvez ajouter les propri&eacute;t&eacute;s de l’application suivantes dans le fichier pour d&eacute;finir le nombre maximal de nouvelles tentatives
automatiques et l’intervalle de temps pour lancer les tentatives automatiques :
-Dfailed.job.retry.max.count=2 \
-Dfailed.job.retry.interval=PT30M \
REMARQUE : Les valeurs d&eacute;finies ci-dessus sont les valeurs par d&eacute;faut recommand&eacute;es. Les nouvelles tentatives automatiques
sont effectu&eacute;es uniquement dans la fen&ecirc;tre d’activit&eacute;. Si vous effectuez une nouvelle tentative manuelle dans l’interface
utilisateur de PowerProtect Data Manager, cette nouvelle tentative ne sera pas prise en compte dans le nombre maximal de
nouvelles tentatives.
Pour la dur&eacute;e de l’intervalle, la valeur doit &ecirc;tre d&eacute;finie au format ISO-8601.
5. Enregistrez le fichier entrypoint.sh dans le conteneur de workflow en saisissant la commande suivante :
docker cp entrypoint.sh workflow:/workflow/bin/
6. Relancez le service de workflows en proc&eacute;dant de l’une des mani&egrave;res suivantes :
● Saisissez docker container restart workflow
REMARQUE : Pour que la configuration soit appliqu&eacute;e avec succ&egrave;s &agrave; l’aide de cette m&eacute;thode, vous pouvez red&eacute;marrer le
conteneur uniquement. Si vous red&eacute;marrez le service workflow ou le syst&egrave;me d’exploitation PowerProtect Data Manager, la
configuration sera perdue.
● Saisissez la commande suivante pour enregistrer l’image de la station d’accueil et red&eacute;marrer le service workflow : Par exemple :
docker commit workflow dpd/ppdm/ppdmc-workflow:PowerProtect Data Manager version
workflow restart
o&ugrave; PowerProtect Data Manager version est la version d&eacute;ploy&eacute;e sur votre syst&egrave;me PowerProtect Data Manager.
Vous pouvez utiliser cette m&eacute;thode pour appliquer d&eacute;finitivement la modification de la configuration apr&egrave;s la restauration de l’image
de la station d’accueil.
R&eacute;sultats
Lors de la configuration, le service workflow est planifi&eacute; pour &ecirc;tre ex&eacute;cut&eacute; toutes les 30 minutes afin de d&eacute;terminer si des t&acirc;ches ou
sous-t&acirc;ches ont &eacute;chou&eacute;. Si un red&eacute;marrage se produit, l’&eacute;tat indique En cours ou En file d’attente. Pour savoir si une t&acirc;che ou
une sous-t&acirc;che en &eacute;chec a &eacute;t&eacute; red&eacute;marr&eacute;e, acc&eacute;dez &agrave; la fen&ecirc;tre T&acirc;ches dans l’interface utilisateur PowerProtect Data Manager et
s&eacute;lectionnez l’onglet En cours ou En file d’attente.
Reprise des t&acirc;ches &laquo; rat&eacute;es &raquo; apr&egrave;s une mise &agrave; jour de
PowerProtect Data Manager
Lors d’une mise &agrave; jour, le syst&egrave;me PowerProtect Data Manager passe en mode maintenance. Toute t&acirc;che qui ne se trouve pas dans
la file d’attente et qui est planifi&eacute;e pour s’ex&eacute;cuter lorsque le syst&egrave;me PowerProtect Data Manager est en mode maintenance sera
Gestion des alertes, t&acirc;ches et sous-t&acirc;ches
157
manqu&eacute;e. Ces t&acirc;ches manqu&eacute;es sont connues sous le nom de &laquo; rat&eacute;s &raquo;. &Agrave; partir de cette version, PowerProtect Data Manager utilise
Quartz Scheduler pour reprendre les workflows planifi&eacute;s lors de la restauration du service ou de la reprise de la planification.
&Agrave; propos de cette t&acirc;che
Les donn&eacute;es de d&eacute;clenchement et d’activation des t&acirc;ches sont stock&eacute;es dans une application de base de donn&eacute;es PostgreSQL. Si le
service de planification est arr&ecirc;t&eacute; (par exemple lors d’une mise &agrave; jour), Quartz Scheduler restaure ces donn&eacute;es et reprend les t&acirc;ches
lorsque le syst&egrave;me PowerProtect Data Manager est de nouveau op&eacute;rationnel.
REMARQUE : Dans la version actuelle, cette fonction est activ&eacute;e par d&eacute;faut.
Vous pouvez activer ou d&eacute;sactiver la fonction de gestion des rat&eacute;s en configurant le fichier entrypoint.sh.
&Eacute;tapes
1. Connectez-vous au serveur PowerProtect Data Manager via SSH.
2. Copiez le fichier entrypoint.sh &agrave; partir du conteneur de planification en saisissant la commande suivante :
docker cp scheduler:/scheduler/bin/entrypoint.sh .
3. Configurez les conditions de rat&eacute; dans le fichier entrypoint.sh :
REMARQUE : Avant la derni&egrave;re ligne de la sortie ( -jar /${APP_NAME}/lib/scheduler-core.jar), ajoutez les lignes
pour chaque condition de rat&eacute;.
a. Pour activer le rat&eacute; et d&eacute;clencher chaque t&acirc;che une fois, ajoutez les propri&eacute;t&eacute;s suivantes et les valeurs correspondantes :
-Dspring.quartz.properties.misfire.cron.strategy=WITH_MISFIRE_HANDLING_INSTRUCTION_FIRE_AND
_PROCEED \
REMARQUE : Cette condition est activ&eacute;e par d&eacute;faut.
-Dspring.quartz.properties.misfire.calendar.strategy=WITH_MISFIRE_HANDLING_INSTRUCTION_FIRE
_AND_PROCEED \
b. Pour activer le rat&eacute; et d&eacute;clencher chaque t&acirc;che autant de fois que le rat&eacute; se produit, ajoutez les propri&eacute;t&eacute;s suivantes et les valeurs
correspondantes :
-Dspring.quartz.properties.misfire.cron.strategy=WITH_MISFIRE_HANDLING_INSTRUCTION_IGNORE_M
ISFIRES \
-Dspring.quartz.properties.misfire.calendar.strategy=WITH_MISFIRE_HANDLING_INSTRUCTION_IGNO
RE_MISFIRES \
c. Pour d&eacute;sactiver le rat&eacute;, ajoutez les propri&eacute;t&eacute;s suivantes et les valeurs correspondantes :
-Dspring.quartz.properties.misfire.cron.strategy=WITH_MISFIRE_HANDLING_INSTRUCTION_DO_NOTHI
NG \
-Dspring.quartz.properties.misfire.calendar.strategy=WITH_MISFIRE_HANDLING_INSTRUCTION_DO_N
OTHING \
4. Enregistrez le fichier entrypoint.sh dans le conteneur de planification en saisissant la commande suivante :
docker cp entrypoint.sh scheduler:/scheduler/bin/
5. Red&eacute;marrez le service de planification en utilisant l’une des m&eacute;thodes suivantes :
● Saisissez docker container restart scheduler
REMARQUE : Pour que la configuration soit appliqu&eacute;e avec succ&egrave;s &agrave; l’aide de cette m&eacute;thode, vous
pouvez red&eacute;marrer le conteneur uniquement. Si vous red&eacute;marrez le service de planification ou le syst&egrave;me
d’exploitation PowerProtect Data Manager, la configuration sera perdue.
● Saisissez la commande suivante pour enregistrer l’image de la station d’accueil et red&eacute;marrer le service de planification :
docker commit scheduler dpd/ppdm/ppdmc-scheduler:PowerProtect Data Manager version
scheduler restart
o&ugrave; PowerProtect Data Manager version est la version d&eacute;ploy&eacute;e sur votre syst&egrave;me PowerProtect Data Manager.
Vous pouvez utiliser cette m&eacute;thode pour appliquer d&eacute;finitivement la modification de la configuration apr&egrave;s la restauration de l’image
de la station d’accueil.
158
Gestion des alertes, t&acirc;ches et sous-t&acirc;ches
REMARQUE : Assurez-vous que la version PowerProtect Data Manager sp&eacute;cifi&eacute;e dans la commande commit correspond &agrave;
la version PowerProtect Data Manager d&eacute;ploy&eacute;e sur votre syst&egrave;me.
Annulation d’une t&acirc;che ou sous-t&acirc;che
&Agrave; partir de l’interface utilisateur PowerProtect Data Manager, vous pouvez annuler toute sauvegarde ou restauration toujours en cours, ou
toutes activit&eacute;s de protection et de r&eacute;plication des ressources lorsque les t&acirc;ches sont mises en file d’attente.
&Agrave; propos de cette t&acirc;che
REMARQUE : L’op&eacute;ration Annuler n’est disponible que pour les t&acirc;ches et sous-t&acirc;ches prises en charge suivantes :
● Sauvegarde et restauration des &eacute;l&eacute;ments suivants :
○ machine virtuelle
○ Kubernetes
○ NAS
○ Agent de syst&egrave;me de fichiers
○ Agent SQL
○ Server DR
○ Cloud DR
● Sauvegarde (uniquement) de :
○ Agent Exchange
○ Agent Oracle
○ Agent SAP HANA
● R&eacute;plication
● Compliance
○ Suppression de la copie
○ V&eacute;rification de la conformit&eacute;
○ Promotion automatique vers la sauvegarde compl&egrave;te
○ Nettoyage de la structure MTree ou suppression d’un utilisateur
○ R&eacute;tention des mises &agrave; jour &agrave; la demande
● Support
○ Communication des donn&eacute;es de t&eacute;l&eacute;m&eacute;trie
○ Exportation des journaux des t&acirc;ches et des groupes de t&acirc;ches
○ Ajout de bundles de journaux
&Eacute;tapes
1. Dans le volet de navigation de gauche de l’interface utilisateur PowerProtect Data Manager, s&eacute;lectionnez Jobs &gt; Protection Jobs or
Jobs &gt; System Jobs.
La fen&ecirc;tre Protection Jobs ou Systems Jobs appara&icirc;t et affiche toutes les t&acirc;ches termin&eacute;es et en cours.
2. Pour annuler une t&acirc;che ou un groupe de t&acirc;ches, s&eacute;lectionnez une t&acirc;che ou un groupe de t&acirc;ches en cours, puis cliquez sur Cancel.
REMARQUE : Si une t&acirc;che est presque termin&eacute;e, l’annulation de celle-ci peut &eacute;chouer. Si cela se produit, un message s’affiche
pour indiquer que la t&acirc;che ne peut pas &ecirc;tre annul&eacute;e.
La fen&ecirc;tre Protection Jobs ou System Jobs affiche l’&eacute;tat de la t&acirc;che ou du groupe de t&acirc;ches annul&eacute;. Si l’annulation r&eacute;ussit, l’&eacute;tat
devient Annul&eacute;. Si l’annulation &eacute;choue, l’&eacute;tat peut indiquer Succ&egrave;s ou Critique.
3. Pour annuler une t&acirc;che ou une sous-t&acirc;che individuelle &agrave; partir de la fen&ecirc;tre Job ID Summary :
a. Cliquez sur l’ID de t&acirc;che en regard du nom de la t&acirc;che ou du groupe de t&acirc;ches.
La fen&ecirc;tre Job ID Summary s’ouvre pour afficher la liste de toutes les t&acirc;ches ou sous-t&acirc;ches.
b. S&eacute;lectionnez une t&acirc;che ou une sous-t&acirc;che en cours, puis cliquez sur Cancel.
Gestion des alertes, t&acirc;ches et sous-t&acirc;ches
159
REMARQUE : Si une t&acirc;che ou une sous-t&acirc;che est presque termin&eacute;e, l’annulation de celle-ci peut &eacute;chouer. Si cela se produit,
un message s’affiche pour indiquer que la sous-t&acirc;che ne peut pas &ecirc;tre annul&eacute;e.
c. Cliquez sur Fermer.
La fen&ecirc;tre Job ID Summary affiche l’&eacute;tat de la t&acirc;che ou de la sous-t&acirc;che annul&eacute;e. Si l’annulation r&eacute;ussit, l’&eacute;tat devient Annul&eacute;. Si
l’annulation &eacute;choue, l’&eacute;tat peut indiquer Succ&egrave;s ou Critique.
Exportation des logs
L’interface utilisateur de PowerProtect Data Manager vous permet d’exporter et d’afficher un log d&eacute;taill&eacute; d’une t&acirc;che, d’une ressource ou
d’une sous-t&acirc;che pour effectuer une analyse ou proc&eacute;der &agrave; un d&eacute;pannage.
Vous pouvez exporter et t&eacute;l&eacute;charger un log pour une t&acirc;che, une ressource ou une sous-t&acirc;che avec n’importe quel &eacute;tat. Apr&egrave;s avoir
export&eacute; un log, vous pouvez le t&eacute;l&eacute;charger en cliquant sur
.
Exporter les logs pour les t&acirc;ches
Vous pouvez exporter et t&eacute;l&eacute;charger un log pour une t&acirc;che de protection ou une t&acirc;che syst&egrave;me.
&Eacute;tapes
1. Dans le volet de navigation de gauche de l’interface utilisateur PowerProtect Data Manager, s&eacute;lectionnez Jobs &gt; Protection Jobs or
Jobs &gt; System Jobs.
La fen&ecirc;tre Protection Jobs ou Systems Jobs appara&icirc;t et affiche toutes les t&acirc;ches.
2. S&eacute;lectionnez une t&acirc;che dans la liste, puis cliquez sur Export Log.
indique que l’op&eacute;ration d’exportation de log est en cours et s’affiche en regard de la ressource ou de la t&acirc;che dans la colonne
Download log. Placez le pointeur de la souris sur l’ic&ocirc;ne pour afficher la progression. Une fois l’exportation du log termin&eacute;e, vous
pouvez le t&eacute;l&eacute;charger.
3. Cliquez sur
en regard de l’ID de la t&acirc;che pour t&eacute;l&eacute;charger le log export&eacute;.
Exportation des logs de ressources ou de t&acirc;ches
Vous pouvez exporter et t&eacute;l&eacute;charger un log pour une ressource ou une t&acirc;che individuelle.
&Eacute;tapes
1. Dans le volet de navigation de gauche de l’interface utilisateur PowerProtect Data Manager, s&eacute;lectionnez Jobs &gt; Protection Jobs or
Jobs &gt; System Jobs.
La fen&ecirc;tre Protection Jobs ou Systems Jobs appara&icirc;t et affiche toutes les t&acirc;ches.
2. Cliquez sur l’ID de t&acirc;che en regard du nom de la t&acirc;che.
La fen&ecirc;tre Job ID Summary s’ouvre.
3. S&eacute;lectionnez la ressource ou la t&acirc;che termin&eacute;e dans la liste, puis cliquez sur Export Log.
indique que l’op&eacute;ration d’exportation de log est en cours et s’affiche en regard de la ressource ou de la t&acirc;che dans la colonne
Download log. Placez le pointeur de la souris sur l’ic&ocirc;ne pour afficher la progression. Une fois l’exportation du log termin&eacute;e, vous
pouvez le t&eacute;l&eacute;charger.
4. Cliquez sur
160
dans la colonne Download Log pour t&eacute;l&eacute;charger le log export&eacute;.
Gestion des alertes, t&acirc;ches et sous-t&acirc;ches
10
Modification des param&egrave;tres syst&egrave;me
Sujets :
•
•
•
•
•
Param&egrave;tres syst&egrave;me
Support syst&egrave;me
Modification des param&egrave;tres de disque de la machine virtuelle PowerProtect Data Manager
Configurer le syst&egrave;me DD
R&eacute;seaux virtuels (VLANs)
Param&egrave;tres syst&egrave;me
Vous pouvez utiliser l’interface utilisateur de PowerProtect Data Manager pour modifier les param&egrave;tres syst&egrave;me g&eacute;n&eacute;ralement configur&eacute;s
lors de l’installation de PowerProtect Data Manager.
Pour acc&eacute;der &agrave; Param&egrave;tres syst&egrave;me, cliquez sur l’ic&ocirc;ne
dans le coin sup&eacute;rieur droit.
Modification des param&egrave;tres r&eacute;seau
Proc&eacute;dez comme suit si vous souhaitez modifier l’adresse IP de l’appliance PowerProtect Data Manager ou modifier d’autres param&egrave;tres
r&eacute;seau tels que le nom d’h&ocirc;te, le masque de sous-r&eacute;seau, la passerelle ou les serveurs DNS.
Pr&eacute;requis
REMARQUE : Si vous modifiez le nom d’h&ocirc;te ou l’adresse IP, le syst&egrave;me est indisponible tant que tous les composants n’ont pas
red&eacute;marr&eacute;.
&Eacute;tapes
1. Dans l’interface utilisateur PowerProtect Data Manager, cliquez sur
, s&eacute;lectionnez Syst&egrave;me, puis cliquez sur R&eacute;seau.
2. Mettez &agrave; jour les champs si n&eacute;cessaire :
●
●
●
●
●
●
Nom d’h&ocirc;te
Adresse IP
Masque de sous-r&eacute;seau
Passerelle
DNS primaire
DNS secondaire
3. Cliquez sur Save.
Synchronisation de l’heure entre PowerProtect Data Manager et
d’autres syst&egrave;mes
L’heure syst&egrave;me de PowerProtect Data Manager est synchronis&eacute;e avec le syst&egrave;me h&ocirc;te ESXi.
L’heure syst&egrave;me de PowerProtect Data Manager doit correspondre &agrave; celle des syst&egrave;mes avec lesquels il interagit, sans quoi la v&eacute;rification
de la conformit&eacute; &eacute;choue. Dell EMC vous recommande de configurer tous les syst&egrave;mes de fa&ccedil;on &agrave; utiliser un serveur NTP.
Modification des param&egrave;tres syst&egrave;me
161
REMARQUE : Les heures indiqu&eacute;es dans l’interface utilisateur correspondent au fuseau horaire des utilisateurs, en fonction de leur
navigateur ou des param&egrave;tres de leur syst&egrave;me. M&ecirc;me si le syst&egrave;me PowerProtect Data Manager se trouve dans un fuseau horaire
diff&eacute;rent, l’interface utilisateur affichera toujours les heures en fonction du fuseau horaire de l’utilisateur.
Modification du fuseau horaire de l’appliance
Utilisez cette proc&eacute;dure pour modifier le fuseau horaire de l’appliance PowerProtect Data Manager.
&Eacute;tapes
1. Dans l’interface utilisateur PowerProtect Data Manager, cliquez sur
, s&eacute;lectionnez Syst&egrave;me, puis cliquez sur Fuseau horaire.
2. Dans la liste Fuseau horaire, s&eacute;lectionnez le fuseau horaire applicable.
3. Cliquez sur Save.
Activation du chiffrement de la r&eacute;plication
Vous pouvez vous assurer que le contenu r&eacute;pliqu&eacute; est crypt&eacute; en transit vers le syst&egrave;me de stockage de destination, puis d&eacute;crypt&eacute; avant
d’&ecirc;tre enregistr&eacute; sur le syst&egrave;me de stockage de destination.
&Agrave; propos de cette t&acirc;che
Les param&egrave;tres de chiffrement doivent correspondre sur les syst&egrave;mes source et de destination pour que la r&eacute;plication r&eacute;ussisse.
Par exemple, si vous activez le chiffrement en transit dans PowerProtect Data Manager, le param&egrave;tre doit &ecirc;tre activ&eacute; sur chaque serveur
source et de destination avant de d&eacute;finir l’objectif de r&eacute;plication de PowerProtect Data Manager. Si le chiffrement est activ&eacute; apr&egrave;s la
d&eacute;finition initiale des objectifs de r&eacute;plication, toutes les t&acirc;ches de r&eacute;plication qui ont &eacute;t&eacute; lanc&eacute;es alors que les param&egrave;tres de chiffrement ne
correspondaient pas entre le serveur source et de destination &eacute;chouent.
&Eacute;tapes
1. Dans l’interface utilisateur de PowerProtect Data Manager, cliquez sur
, puis s&eacute;lectionnez Security.
La bo&icirc;te de dialogue Security s’affiche.
2. Cliquez sur le bouton Chiffrement de la r&eacute;plication afin de l’activer, puis cliquez sur Enregistrer.
&Eacute;tapes suivantes
La fen&ecirc;tre Infrastructure &gt; Stockage de l’interface utilisateur de PowerProtect Data Manager affiche l’&eacute;tat du param&egrave;tre de
chiffrement en transit pour tous les syst&egrave;mes de stockage connect&eacute;s.
REMARQUE : Les syst&egrave;mes dot&eacute;s de la version 6.2 ou une version ant&eacute;rieure de DDOS sont susceptibles d’indiquer l’&eacute;tat Unknown.
La version 6.3 et les versions ult&eacute;rieures de DDOS prennent en charge le mode d’authentification. Les versions de DDOS ant&eacute;rieures
&agrave; la version 6.3 prennent uniquement en charge le mode d’authentification anonyme. PowerProtect Data Manager prend uniquement
en charge les modes d’authentification anonyme et bidirectionnelle. Assurez-vous que les serveurs syst&egrave;me source et de destination
utilisent le m&ecirc;me mode d’authentification.
Vous pouvez effectuer des &eacute;tapes suppl&eacute;mentaires sur votre serveur PowerProtect Data Manager pour activer le chiffrement en transit
sur les syst&egrave;mes DD connect&eacute;s &agrave; l’aide de DD System Manager, comme d&eacute;crit dans le document Guide d’administration DDOS.
Chiffrement des sauvegardes et des restaurations
Vous pouvez chiffrer les donn&eacute;es de sauvegarde ou de restauration en transit pour les op&eacute;rations centralis&eacute;es et en libre-service avec le
chiffrement DD Boost, &agrave; l’aide de TLS. Le chiffrement des donn&eacute;es de sauvegarde et de restauration en cours de transfert est uniquement
disponible pour les ressources d’application et les ressources NAS.
Par d&eacute;faut, PowerProtect Data Manager prend en charge la puissance de chiffrement de f HIGH et utilise le mode d’authentification
anonyme DD Boost. Le logiciel de chiffrement DD Boost utilise la suite de chiffrement ADH-AES256-SHA. Le DD Boost for OpenStorage
Administration Guide (Guide d’administration de DD Boost for OpenStorage) fournit plus d’informations sur la suite de chiffrement pour le
chiffrement &eacute;lev&eacute;.
162
Modification des param&egrave;tres syst&egrave;me
Le tableau suivant r&eacute;pertorie les charges applicatives et les op&eacute;rations qui prennent en charge le chiffrement des donn&eacute;es &agrave; la vol&eacute;e :
REMARQUE : Reportez-vous aux guides d’utilisation de l’agent pour plus d’informations sur les op&eacute;rations centralis&eacute;es et en
libre-service prises en charge.
Tableau 38. Charges applicatives prises en charge
Charge de travail
Sauvegarde
centralis&eacute;e
Restauration
centralis&eacute;e
Sauvegarde en libreservice
Restauration en libreservice
Syst&egrave;me de fichiers
avec Application Direct
Oui
Oui (restauration
au niveau image
uniquement)
Oui
Oui (restauration au niveau
image uniquement)
Microsoft SQL avec
Application Direct
Oui
Oui (restauration au
niveau de la base de
donn&eacute;es uniquement)
Oui
Oui (restauration au niveau
de la base de donn&eacute;es
uniquement)
Microsoft Exchange
avec Application Direct
Oui
s.o.
Oui
Oui
Oracle avec Application
Direct
Oui
s.o.
Oui
Oui
SAP HANA avec
Application Direct
Oui
s.o.
Oui
Oui
Network Attached
Storage (NAS)
Oui
Oui
s.o.
s.o.
L’activation du chiffrement impose une surcharge suppl&eacute;mentaire. Les performances de sauvegarde et de restauration de n’importe quel
client peuvent &ecirc;tre affect&eacute;es par 5 &agrave; 20 % avec l’activation du chiffrement.
Vous pouvez activer ou d&eacute;sactiver le chiffrement de sauvegarde et de restauration dans l’interface utilisateur de
PowerProtect Data Manager.
PowerProtect Data Manager prend en charge le chiffrement des sauvegardes et des restaurations pour toutes les versions DD Boost et
DDOS prises en charge. Les informations actualis&eacute;es sur la compatibilit&eacute; logicielle pour PowerProtect Data Manager sont fournies dans
l’eLab Navigator.
REMARQUE : Vous n’avez pas besoin d’activer le chiffrement &agrave; la vol&eacute;e sur les syst&egrave;mes DD connect&eacute;s. S’il existe des param&egrave;tres
de chiffrement DD, le param&egrave;tre le plus &eacute;lev&eacute; est prioritaire.
Activer le chiffrement de sauvegarde et de restauration
Vous pouvez vous assurer que le contenu de sauvegarde et de restauration est chiffr&eacute; lorsqu’il est lu sur le syst&egrave;me source, transmis sous
forme chiffr&eacute;e, puis d&eacute;chiffr&eacute; avant d’&ecirc;tre enregistr&eacute; sur le stockage de destination.
Pr&eacute;requis
Consultez les informations de la section Chiffrement des sauvegardes et des restaurations , page 162 pour en savoir plus sur le chiffrement
des sauvegardes et des restaurations.
Les param&egrave;tres de chiffrement d&eacute;terminent si le transfert de donn&eacute;es est chiffr&eacute; en cours de transfert pendant les op&eacute;rations de
sauvegarde et de restauration.
● Pour les charges applicatives SQL, Exchange, File System, SAP HANA et Oracle, le chiffrement de la sauvegarde et de la restauration
est uniquement pris en charge pour les h&ocirc;tes Application Direct.
● Lorsqu’un nouvel h&ocirc;te est ajout&eacute; &agrave; PowerProtect Data Manager, la configuration de l’h&ocirc;te est ex&eacute;cut&eacute;e pour transmettre les
param&egrave;tres de chiffrement &agrave; l’h&ocirc;te.
● Seuls les h&ocirc;tes sur lesquels les agents d’application PowerProtect Data Manager 19.9 sont install&eacute;s prennent en charge la
configuration h&ocirc;te.
&Agrave; propos de cette t&acirc;che
Modification des param&egrave;tres syst&egrave;me
163
&Eacute;tapes
1. Dans l’interface utilisateur de PowerProtect Data Manager, cliquez sur
, puis s&eacute;lectionnez S&eacute;curit&eacute;.
La bo&icirc;te de dialogue Security s’affiche.
2. Cliquez sur le bouton Sauvegarde/Restauration du chiffrement afin de l’activer, puis cliquez sur Enregistrer.
&Eacute;tapes suivantes
La fen&ecirc;tre Jobs &gt; System Job de l’interface utilisateur PowerProtect Data Manager cr&eacute;e une t&acirc;che pour activer le chiffrement de
protection. Cette t&acirc;che transmet les param&egrave;tres de chiffrement aux h&ocirc;tes &agrave; utiliser pour les op&eacute;rations en libre-service. Au sein de la
t&acirc;che syst&egrave;me, une t&acirc;che de configuration h&ocirc;te est cr&eacute;&eacute;e pour chaque h&ocirc;te. Si une erreur se produit, vous pouvez r&eacute;essayer la t&acirc;che
syst&egrave;me ou la t&acirc;che de configuration d’h&ocirc;te individuelle.
REMARQUE : Pour les op&eacute;rations centralis&eacute;es de sauvegarde et de restauration, PowerProtect Data Manager envoie les param&egrave;tres
de chiffrement aux agents d’application sur les h&ocirc;tes Application Direct et le stockage NAS (Network Attached Storage).
Vous pouvez d&eacute;sactiver le chiffrement du contenu de sauvegarde et de restauration en cliquant sur le bouton Sauvegarde/Restauration
du chiffrement. PowerProtect Data Manager cr&eacute;e une t&acirc;che syst&egrave;me dans la fen&ecirc;tre T&acirc;ches &gt; T&acirc;che syst&egrave;me pour d&eacute;sactiver le
chiffrement de protection.
Autres remarques
Passez en revue les consid&eacute;rations suppl&eacute;mentaires suivantes pour le chiffrement des sauvegardes et des restaurations.
Pour v&eacute;rifier si le chiffrement est utilis&eacute;, vous pouvez v&eacute;rifier l’&eacute;tat des connexions existantes sur le syst&egrave;me DD en ex&eacute;cutant la
commande ddboost show connections dans la CLI DD Boost :
● La valeur de la colonne Crypt&eacute; est d&eacute;finie sur Oui si une connexion a &eacute;t&eacute; &eacute;tablie avec le chiffrement.
● Si un client &eacute;tablit une connexion avec le chiffrement et qu’il &eacute;tablit une autre connexion sans chiffrement, la valeur de la colonne
Crypt&eacute; est d&eacute;finie sur Mixte. Cela peut se produire pour l’une des raisons suivantes :
○ Les param&egrave;tres de chiffrement d&eacute;finis par client restent en place pendant un certain temps apr&egrave;s la d&eacute;connexion du client. Si,
pr&eacute;c&eacute;demment, le client a &eacute;tabli une connexion sans chiffrement, puis &eacute;tabli ult&eacute;rieurement une connexion avec le chiffrement, la
valeur indique Mixed.
○ Les param&egrave;tres de chiffrement ne sont pas sp&eacute;cifi&eacute;s pour les connexions DD Boost cr&eacute;&eacute;es sur l’agent d’application. Pour plus
d’informations, reportez-vous au guide de l’utilisateur correspondant.
● Si des param&egrave;tres de chiffrement existent sur le DD et qu’ils sont &eacute;galement activ&eacute;s dans PowerProtect Data Manager, le param&egrave;tre
de chiffrement sup&eacute;rieur est prioritaire. Par cons&eacute;quent, la colonne Crypt&eacute; affiche toujours Mixed ou Yes.
Licences PowerProtect Data Manager
PowerProtect Data Manager peut &ecirc;tre conc&eacute;d&eacute; sous licence de diff&eacute;rentes mani&egrave;res. Cette section d&eacute;crit les diff&eacute;rents types de licences
disponibles et explique comment installer une licence.
Pour plus d’informations sur l’octroi des licences, reportez-vous &agrave; la PowerProtect Data Manager Licensing Guide (Guide d’octroi de
licence).
Types de licence
Il existe plusieurs types de licences ; des licences peuvent &ecirc;tre octroy&eacute;es pour diff&eacute;rentes p&eacute;riodes.
Les diff&eacute;rents types de licences disponibles sont d&eacute;crites dans le tableau suivant.
Tableau 39. Types de licence
Type de licence
Description
Trial
Elle est appliqu&eacute;e automatiquement lors de l’installation de PowerProtect Data Manager
et permet une utilisation compl&egrave;te du produit sans appliquer de cl&eacute; de licence
pendant une p&eacute;riode de 90 jours. Lorsque la p&eacute;riode d’&eacute;valuation prend fin,
PowerProtect Data Manager continue de fonctionner avec toutes les fonctionnalit&eacute;s afin
que vous puissiez appliquer une licence permanente.
164
Modification des param&egrave;tres syst&egrave;me
Tableau 39. Types de licence (suite)
Type de licence
Description
Capacit&eacute; prot&eacute;g&eacute;e front-end par t&eacute;raoctet
(FETB)
Mod&egrave;le principal d’attribution de licence &eacute;lectronique, qui repose sur la capacit&eacute; que vous
voulez prot&eacute;ger. Par exemple, vous pouvez acheter une licence de 100 To qui vous
permet de prot&eacute;ger jusqu’&agrave; 100 To de donn&eacute;es.
Bas&eacute;e sur le socket
Licence par socket de processeur sur les h&ocirc;tes de machine virtuelle qui sont sauvegard&eacute;s
ou r&eacute;pliqu&eacute;s.
Licences perp&eacute;tuelles et &agrave; dur&eacute;e d&eacute;termin&eacute;e (abonnement)
Le logiciel sous licence est propos&eacute; en tant que licence perp&eacute;tuelle ou &agrave; dur&eacute;e d&eacute;termin&eacute;e. Votre proposition commerciale indique si vos
droits de licence sont perp&eacute;tuels ou &agrave; dur&eacute;e d&eacute;termin&eacute;e.
Une licence perp&eacute;tuelle vous permet d’utiliser le logiciel aussi longtemps que vous respectez les termes du contrat de licence.
Une licence &agrave; dur&eacute;e d&eacute;termin&eacute;e vous permet d’utiliser le logiciel pour une certaine p&eacute;riode, aussi longtemps que vous respectez les termes
du contrat de licence. &Agrave; la fin de la p&eacute;riode de validit&eacute; de la licence, vous devez arr&ecirc;ter d’utiliser le logiciel, prolonger le d&eacute;lai de la licence ou
acheter de nouvelles licences via un contrat avec Dell EMC.
Ajout d’une licence
Vous pouvez ajouter un fichier de licence &agrave; PowerProtect Data Manager et en afficher les d&eacute;tails, notamment l’utilisation de la capacit&eacute; et
le num&eacute;ro de l’ID du logiciel.
Pr&eacute;requis
Pour obtenir le fichier de licence XML depuis le site Web de gestion des licences de Dell EMC, vous devez disposer du code d’activation de
licence (LAC, License Authorization Code) que Dell EMC vous a envoy&eacute; par e-mail. Si vous n’avez pas re&ccedil;u le LAC, contactez un expert du
support technique.
&Agrave; propos de cette t&acirc;che
Pour v&eacute;rifier les informations de licence existantes, acc&eacute;dez &agrave; Param&egrave;tres &gt; Licence.
Pour ajouter une licence, proc&eacute;dez comme suit :
&Eacute;tapes
1. Dans l’interface utilisateur PowerProtect Data Manager, cliquez sur
, puis s&eacute;lectionnez Licence.
2. Dans la fen&ecirc;tre Licence, effectuez l’une des actions suivantes :
● Copiez-collez le texte du fichier de licence dans la zone de texte.
● Cliquez sur Charger le fichier, acc&eacute;dez &agrave; l’emplacement du fichier de licence, s&eacute;lectionnez le fichier, puis cliquez sur Ouvrir.
Le contenu du fichier de licence s’affiche dans la fen&ecirc;tre Licence.
3. Cliquez sur Save.
R&eacute;sultats
Un message s’affiche dans la fen&ecirc;tre Licence qui confirme que la licence a &eacute;t&eacute; ajout&eacute;e avec succ&egrave;s.
Sp&eacute;cifier un vCenter Server en tant qu’h&ocirc;te
PowerProtect Data Manager
PowerProtect Data Manager fournit une option permettant d’identifier un vCenter Server en tant que vCenter h&ocirc;te.
&Agrave; propos de cette t&acirc;che
Lorsqu’un vCenter Server est marqu&eacute; comme le vCenter Server qui h&eacute;berge PowerProtect Data Manager, vous pouvez utiliser ce
vCenter Server pour les op&eacute;rations suivantes :
Modification des param&egrave;tres syst&egrave;me
165
● Ex&eacute;cution d’activit&eacute;s syst&egrave;me, comme la configuration au niveau des machines virtuelles.
● Ex&eacute;cution de mises &agrave; jour logicielles dans des circonstances n&eacute;cessitant la cr&eacute;ation d’un snapshot PowerProtect Data Manager.
● Activation de Cloud Disaster Recovery (CDR), afin d’augmenter le processeur et la m&eacute;moire PowerProtect Data Manager requis pour
ces op&eacute;rations. Un h&ocirc;te vCenter est une condition pr&eacute;alable pour CDR, comme indiqu&eacute; dans l’onglet Cloud Disaster Recovery de la
fen&ecirc;tre Infrastructure &gt; Sources de ressources de l’interface utilisateur PowerProtect Data Manager.
Pour sp&eacute;cifier un vCenter Server en tant que vCenter Server qui h&eacute;berge PowerProtect Data Manager, vous pouvez :
● Ajouter et d&eacute;couvrir ce vCenter Server en tant que source de ressources dans la fen&ecirc;tre Infrastructure &gt; Sources de ressources
de l’interface utilisateur PowerProtect Data Manager ou
● Saisissez les informations vCenter Server dans la fen&ecirc;tre H&eacute;bergement vCenter, comme indiqu&eacute; dans la proc&eacute;dure suivante.
&Eacute;tapes
1. Dans l’interface utilisateur PowerProtect Data Manager, cliquez sur
, puis s&eacute;lectionnez H&eacute;bergement vCenter.
La fen&ecirc;tre H&eacute;bergement vCenter Server s'affiche.
2. Choisissez l'une des options suivantes :
● Saisir le FQDN/IP : s&eacute;lectionnez cette option pour saisir manuellement le nom de domaine complet ou l’adresse IP du
vCenter Server, le num&eacute;ro de port, ainsi que pour s&eacute;lectionner les Informations d’identification de l’h&ocirc;te du vCenter Server.
La liste Informations d’identification de l’h&ocirc;te est renseign&eacute;e avec les vCenter Servers qui ont d&eacute;j&agrave; &eacute;t&eacute; ajout&eacute;s et d&eacute;couverts
dans PowerProtect Data Manager. Si les informations d’identification vCenter Server de l’h&ocirc;te n’apparaissent pas dans la liste,
s&eacute;lectionnez Ajouter des informations d’identification pour saisir ces informations.
● S&eacute;lectionnrz FQDN/IP &agrave; partir de sources de ressources : s&eacute;lectionnez cette option pour obtenir automatiquement les
informations de l’h&ocirc;te vCenter Server &agrave; partir d’une source de ressources vCenter qui a d&eacute;j&agrave; &eacute;t&eacute; ajout&eacute;e et d&eacute;couverte dans
PowerProtect Data Manager.
3. Cliquez sur Save.
R&eacute;sultats
Si l’h&ocirc;te vCenter Server est ajout&eacute; en tant que source de ressources dans PowerProtect Data Manager, une
vCenter Server dans la fen&ecirc;tre Infrastructure &gt; Sources de ressources.
s’affiche en regard de ce
Support syst&egrave;me
Vous pouvez utiliser l’interface utilisateur de PowerProtect Data Manager pour g&eacute;rer et modifier les param&egrave;tres de prise en charge, tels
que la configuration du serveur de messagerie et l’enregistrement Secure Remote Services, qui sont g&eacute;n&eacute;ralement configur&eacute;s lors de
l’installation.
Pour acc&eacute;der &agrave; la fen&ecirc;tre Support, cliquez sur
, puis s&eacute;lectionnez Support.
Configuration de SupportAssist pour PowerProtect Data Manager
SupportAssist est un outil de support qui communique avec PowerProtect Data Manager pour surveiller votre environnement, d&eacute;tecter
automatiquement les probl&egrave;mes actuels et potentiels et collecter et stocker les donn&eacute;es de diagnostic. SupportAssist envoie en toute
s&eacute;curit&eacute; les donn&eacute;es n&eacute;cessaires au support technique pour &eacute;tablir un diagnostic et proc&eacute;der &agrave; un d&eacute;pannage lorsqu’un probl&egrave;me est
d&eacute;tect&eacute;.
SupportAssist est au cœur de la plate-forme de connectivit&eacute; en tant que point de communication unifi&eacute;e entre
PowerProtect Data Manager et le support technique.
SupportAssist fournit les fonctionnalit&eacute;s et avantages suivants :
●
●
●
●
●
●
●
Surveillance proactive et pr&eacute;vention des probl&egrave;mes
T&eacute;l&eacute;chargement facile de packages de mise &agrave; jour
Cr&eacute;ation automatique d’un ticket de support en fonction de chaque alerte d’&eacute;v&eacute;nement
Contr&ocirc;les d’int&eacute;grit&eacute; automatiques
Communication des donn&eacute;es de t&eacute;l&eacute;m&eacute;trie
D&eacute;pannage en temps r&eacute;el
Support client
166
Modification des param&egrave;tres syst&egrave;me
Configurez SupportAssist pour b&eacute;n&eacute;ficier de fonctionnalit&eacute;s de support automatis&eacute;es pour votre syst&egrave;me PowerProtect Data Manager.
Migration vers SupportAssist
SupportAssist offre des fonctions de prise en charge automatis&eacute;es pour les syst&egrave;mes PowerProtect Data Manager. SupportAssist
remplace SRS (Secure Remote Services) dans cette version de PowerProtect Data Manager
Si vous avez configur&eacute; SRS auparavant, le syst&egrave;me PowerProtect Data Manager migre automatiquement ces informations vers
SupportAssist lors de la mise &agrave; jour de PowerProtect Data Manager.
Si vous n’avez pas configur&eacute; SRS, vous pouvez configurer SupportAssist directement.
Utilisez les proc&eacute;dures suivantes pour configurer SupportAssist.
G&eacute;n&eacute;rer la cl&eacute; d’acc&egrave;s et le code PIN de SupportAssist
Une cl&eacute; d’acc&egrave;s et un code PIN sont requis pour configurer une connexion s&eacute;curis&eacute;e entre PowerProtect Data Manager et SupportAssist.
Vous ne devez appliquer la cl&eacute; d’acc&egrave;s et le code PIN qu’une seule fois.
&Agrave; propos de cette t&acirc;che
Proc&eacute;dez comme suit pour g&eacute;n&eacute;rer la cl&eacute; d’acc&egrave;s et le code PIN de SupportAssist :
&Eacute;tapes
1. Rendez-vous sur le site Web Support Client et connectez-vous &agrave; votre compte.
2. Dans la zone de recherche, saisissez PowerProtect Data Manager, puis cliquez sur Rechercher.
3. Cliquez sur Generate Access Key dans le volet Quick links.
4. Saisissez l’ID du produit (num&eacute;ro de s&eacute;rie) dans la zone de recherche.
5. Dans le champ Create PIN, saisissez un code PIN &agrave; quatre chiffres.
Enregistrez le code PIN pour un usage ult&eacute;rieur.
6. Cliquez sur Generate Access Key.
La cl&eacute; d’acc&egrave;s est envoy&eacute;e &agrave; l’adresse e-mail de votre compte.
REMARQUE : La r&eacute;ception de la cl&eacute; d’acc&egrave;s dans votre bo&icirc;te e-mail peut prendre 5 minutes.
Se connecter &agrave; SupportAssist Enterprise
&Eacute;tablissez une connexion &agrave; SupportAssist Enterprise pour pouvoir acc&eacute;der au support technique. SupportAssist vous permet de vous
connecter &agrave; PowerProtect Data Manager directement ou via un serveur de passerelle.
Pr&eacute;requis
●
●
●
●
Appliquez une licence de PowerProtect Data Manager valide.
Si vous vous connectez via le serveur de passerelle, la version de la passerelle SRS doit &ecirc;tre 3.40 ou une version ult&eacute;rieure.
Appliquez une cl&eacute; d’acc&egrave;s et un code PIN valides.
Le port HTTPS 443 de esrs3-core.emc.com et esrs3-coredr.emc.com n’est pas bloqu&eacute; par le pare-feu r&eacute;seau.
&Eacute;tapes
1. Dans l’interface utilisateur de PowerProtect Data Manager, cliquez sur
SupportAssist.
La fen&ecirc;tre Support s’ouvre sur la page SupportAssist.
, s&eacute;lectionnez Assistance, puis cliquez sur
2. Sous l’onglet Connection, cliquez sur Connect Now.
3. S&eacute;lectionnez l’une des options suivantes :
● Connect Directly
S&eacute;lectionnez cette option pour vous connecter &agrave; PowerProtect Data Manager directement, puis saisissez la cl&eacute; d’acc&egrave;s et le code
PIN SupportAssist.
Modification des param&egrave;tres syst&egrave;me
167
REMARQUE : La fonctionnalit&eacute; de support &agrave; distance n’est actuellement pas prise en charge pour les syst&egrave;mes
PowerProtect Data Manager qui utilisent une connexion directe.
● Connect via Gateway
S&eacute;lectionnez cette option pour vous connecter &agrave; PowerProtect Data Manager via un serveur de passerelle, puis effectuez les
t&acirc;ches suivantes.
a. Saisissez l’adresse IP et le num&eacute;ro de port du serveur de passerelle SupportAssist.
b. Cliquez sur Test pour tester la connexion au serveur de passerelle.
Attendez la fin du test de connexion. Si la connexion r&eacute;ussit, une coche verte s’affiche en regard de l’adresse IP et du num&eacute;ro
de port de la passerelle.
c. Saisissez la cl&eacute; d’acc&egrave;s et le code PIN de SupportAssist.
4. Cliquez sur Enable Connect.
R&eacute;sultats
PowerProtect Data Manager est connect&eacute; &agrave; SupportAssist Enterprise.
Mettre &agrave; jour ou configurer les donn&eacute;es de contact
Indiquez les coordonn&eacute;es de la personne &agrave; laquelle le support technique enverra les rapports de diagnostic. Vous pouvez ajouter ou mettre
&agrave; jour les donn&eacute;es de contact pour SupportAssist &agrave; tout moment.
&Eacute;tapes
1. Dans l’interface utilisateur de PowerProtect Data Manager, cliquez sur
SupportAssist.
La fen&ecirc;tre Support s’ouvre sur la page SupportAssist.
, s&eacute;lectionnez Assistance, puis cliquez sur
2. S&eacute;lectionnez l’onglet Contacts.
3. Pour ajouter un utilisateur principal, proc&eacute;dez comme suit.
a. Saisissez les informations suivantes :
●
●
●
●
Pr&eacute;nom
Nom
E-mail
Num&eacute;ro de t&eacute;l&eacute;phone
b. S&eacute;lectionnez la Preferred Language dans la liste.
c. Cliquez sur Save.
4. Pour ajouter un deuxi&egrave;me contact, cliquez sur + Add Secondary Contact, puis saisissez les informations requises.
Ajouter AutoSupport
Lorsque AutoSupport est activ&eacute;, les informations de support automatis&eacute;, les rapports de t&eacute;l&eacute;m&eacute;trie, le r&eacute;sum&eacute; des alertes et les rapports
CloudIQ sont envoy&eacute;s.
&Agrave; propos de cette t&acirc;che
Si SupportAssist et le SMTP sont tous deux configur&eacute;s, ces informations sont envoy&eacute;es &agrave; l’aide de l’option que vous choisissez dans la
fen&ecirc;tre System Settings &gt; Support &gt; AutoSupport.
&Eacute;tapes
1. Dans l’interface utilisateur de PowerProtect Data Manager, cliquez sur
, s&eacute;lectionnez Assistance, puis cliquez sur AutoSupport.
La fen&ecirc;tre AutoSupport s’affiche.
2. Changez l’option Enable AutoSupport en Disabled ou Enabled, puis cliquez sur Save.
Lorsque vous activez AutoSupport, indiquez si vous souhaitez recevoir les communications AutoSupport via SupportAssist ou le
serveur de messagerie.
168
Modification des param&egrave;tres syst&egrave;me
Lorsque vous activez AutoSupport, la page Conditions du logiciel de t&eacute;l&eacute;m&eacute;trie s’affiche. V&eacute;rifiez les conditions et faites-les d&eacute;filer
jusqu’au bas la page pour les accepter, puis cliquez sur Save pour enregistrer vos modifications.
Lorsque vous d&eacute;sactivez AutoSupport, PowerProtect Data Manager interrompt l’envoi de donn&eacute;es d’erreur et de t&eacute;l&eacute;m&eacute;trie &agrave;
SupportAssist ou au serveur SMTP. PowerProtect Data Manager continue d’envoyer des informations concernant les mises &agrave; jour et
divers sujets.
REMARQUE : Pour d&eacute;sactiver SupportAssist, d&eacute;cochez l’option SupportAssist dans la fen&ecirc;tre de AutoSupport.
Modifier les param&egrave;tres de connexion de SupportAssist
Proc&eacute;dez comme suit pour modifier les param&egrave;tres de connexion de SupportAssist.
&Eacute;tapes
1. Dans l’interface utilisateur de PowerProtect Data Manager, cliquez sur
SupportAssist.
La fen&ecirc;tre Support s’ouvre sur la page SupportAssist.
, s&eacute;lectionnez Assistance, puis cliquez sur
2. S&eacute;lectionnez l’une des options de connexion suivantes :
● Connect Directly
● Connect via Gateway
Pour cr&eacute;er une connexion via une passerelle, proc&eacute;dez comme suit :
a. Saisissez l’adresse IP et le num&eacute;ro de port de la passerelle.
b. Cliquez sur Test.
Attendez la fin du test de connexion. Si la connexion r&eacute;ussit, une coche verte s’affiche en regard de l’adresse IP et du num&eacute;ro
de port de la passerelle.
3. Saisissez la cl&eacute; d’acc&egrave;s et le code PIN de SupportAssist.
REMARQUE : Si vous ne vous connectez pas avec une nouvelle cl&eacute; d’acc&egrave;s, ignorez cette &eacute;tape.
4. Cliquez sur Reconnect.
Activer ou d&eacute;sactiver SupportAssist
Activez la fonction SupportAssist pour d&eacute;tecter automatiquement les probl&egrave;mes et collecter les donn&eacute;es de diagnostic et d’utilisation.
Vous pouvez activer ou d&eacute;sactiver SupportAssist &agrave; tout moment.
&Eacute;tapes
1. Dans l’interface utilisateur de PowerProtect Data Manager, cliquez sur
SupportAssist.
La fen&ecirc;tre Support s’ouvre sur la page SupportAssist.
, s&eacute;lectionnez Assistance, puis cliquez sur
2. Pour activer SupportAssist, d&eacute;placez le curseur Connect to SupportAssist vers la droite. Pour d&eacute;sactiver SupportAssist, d&eacute;placez le
curseur Connect to SupportAssist vers la gauche.
L’op&eacute;ration peut prendre 5 minutes.
D&eacute;pannage de SupportAssist
Lisez les informations suivantes concernant le d&eacute;pannage de SupportAssist.
&Eacute;chec de l’&eacute;tablissement d’une connexion &agrave; SupportAssist
Si vous vous connectez &agrave; SupportAssist &agrave; l’aide d’une cl&eacute; d’acc&egrave;s et d’un code PIN d&eacute;j&agrave; en cours d’utilisation, la connexion &eacute;choue avec
l’erreur suivante :
Connection is failed: Get universalkey error: Access Key and Pin used
Modification des param&egrave;tres syst&egrave;me
169
Si ce probl&egrave;me se produit, procurez-vous une nouvelle cl&eacute; d’acc&egrave;s et un nouveau code PIN aupr&egrave;s du support Dell EMC. G&eacute;n&eacute;rer la cl&eacute;
d’acc&egrave;s et le code PIN de SupportAssist , page 167 fournit des instructions &agrave; ce sujet.
Le message d’erreur suivant peut s’afficher si l’identifiant SWID n’est pas ajout&eacute; au back-end PowerProtect Data Manager : Connection
is failed: Get universalkey error: Invalid Access Key and Pin
Si ce probl&egrave;me se produit, contactez le support client pour v&eacute;rifier si le SWID a &eacute;t&eacute; ajout&eacute; au back-end PowerProtect Data Manager.
&Eacute;chec de la connexion test de la passerelle
Si la version de la passerelle SRS (Secure Remote Services) est ant&eacute;rieure &agrave; 3.40, il se peut que la connexion &agrave; la passerelle &eacute;choue. Si
vous utilisez une version de passerelle ant&eacute;rieure &agrave; 3.40, la configuration de la passerelle SRS n’est pas transf&eacute;r&eacute;e &agrave; SupportAssist apr&egrave;s la
mise &agrave; jour de PowerProtect Data Manager.
Lors de la mise &agrave; jour de PowerProtect Data Manager, la bo&icirc;te de dialogue de v&eacute;rification pr&eacute;alable affiche un avertissement qui vous
indique que la version de la passerelle SRS en cours d’utilisation est ant&eacute;rieure &agrave; 3.40 et de la mettre &agrave; jour vers la version compatible.
Si vous utilisez une version de passerelle ant&eacute;rieure &agrave; 3.40, la mise &agrave; jour &eacute;choue avec l’erreur suivante :
SYS0034
Impossible de mettre &agrave; niveau &agrave; partir de SRS vers SupportAssist.
D&eacute;tails
La mise &agrave; niveau vers SupportAssist a &eacute;chou&eacute; pour les raisons suivantes : 1) Le service
SupportAssist ne peut pas d&eacute;marrer. 2) La passerelle n’est pas accessible. 3) Un probl&egrave;me se
produit au cours de la mise &agrave; niveau de la cl&eacute; de 3e g&eacute;n&eacute;ration.
Intervention recommand&eacute;e
Dans l’interface utilisateur de PowerProtect Data Manager : 1) pour ouvrir la bo&icirc;te de dialogue
de support, cliquez sur Settings, puis s&eacute;lectionnez Support. 2) Dans le volet de gauche,
s&eacute;lectionnez SupportAssist pour configurer SupportAssist.
Si ce probl&egrave;me se produit, proc&eacute;dez comme suit :
1. V&eacute;rifiez que la version de la passerelle est 3.40 ou une version ult&eacute;rieure.
2. Configurez SupportAssist. Dans l’interface utilisateur de PowerProtect Data Manager, cliquez sur
cliquez sur SupportAssist.
, s&eacute;lectionnez Assistance, puis
La connexion passe &agrave; l’&eacute;tat &laquo; non connect&eacute;e &raquo;
Si l’&eacute;tat de la connexion passe &agrave; &laquo; non connect&eacute;e &raquo; :
1. V&eacute;rifiez que toutes les conditions pr&eacute;alables sont remplies dans Se connecter &agrave; SupportAssist Enterprise , page 167.
2. Si le probl&egrave;me persiste, contactez Support Client.
Outil Telemetry Collector
L’outil Telemetry Collector collecte les informations relatives &agrave; ce syst&egrave;me, y compris la configuration, les caract&eacute;ristiques d’utilisation,
les performances et les informations sur le site de d&eacute;ploiement. L’outil Telemetry Collector g&egrave;re l’acc&egrave;s distant et l’&eacute;change des donn&eacute;es
syst&egrave;me avec Dell Inc. ou ses filiales. Les informations collect&eacute;es par l’outil Telemetry Collector sont confidentielles et ces donn&eacute;es ne
peuvent pas &ecirc;tre partag&eacute;es.
Lorsque vous activez SupportAssist, vous activez &eacute;galement l’outil Telemetry Collector, qui permet aux ing&eacute;nieurs du support technique
de collecter les donn&eacute;es li&eacute;es au d&eacute;pannage des probl&egrave;mes rencontr&eacute;s par l’appareil et le logiciel PowerProtect Data Manager. L’outil
Telemetry Collector ne collecte pas d’informations personnelles.
L’outil Telemetry Collector renseigne trois rapports : un rapport de t&eacute;l&eacute;m&eacute;trie, un rapport r&eacute;capitulatif des alertes et un rapport CloudIQ.
L’outil Telemetry Collector recueille des informations sur les objets suivants :
●
●
●
●
●
●
170
R&eacute;cup&eacute;ration de donn&eacute;es Cloud
Sources de ressources
Informations sur les h&ocirc;tes
Inventaire DD
Inventaire op&eacute;rationnel de PowerProtect Data Manager
Stockage int&eacute;gr&eacute;
Modification des param&egrave;tres syst&egrave;me
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
Utilisation
Gestion des licences
Conformit&eacute; lors des derni&egrave;res 24 heures
Mesures de trafic
R&egrave;gles de protection
Alertes
Mesures Cloud Disaster Recovery
Contrat de niveau de service
Actifs
Syst&egrave;mes de stockage
Cibles de donn&eacute;es
D&eacute;tails de la protection
D&eacute;tails de la conformit&eacute;
Journaux d’audit
Heure de g&eacute;n&eacute;ration du rapport
R&eacute;sum&eacute;s des mises &agrave; jour
Cr&eacute;ation de rapports CloudIQ
Lorsque vous activez AutoSupport, vous activez &eacute;galement la cr&eacute;ation de rapport. CloudIQ est une application de gestion SaaS/Cloud
gratuite qui surveille et mesure proactivement l’int&eacute;grit&eacute; g&eacute;n&eacute;rale des syst&egrave;mes Dell EMC via l’analytique pr&eacute;dictive, compl&egrave;te et
intelligente. Les donn&eacute;es rapport&eacute;es &agrave; CloudIQ incluent des donn&eacute;es de configuration, des m&eacute;triques historiques et des donn&eacute;es sur
les scores de sant&eacute;.
Assurez-vous que les modalit&eacute;s suivantes sont respect&eacute;es :
● Ajoutez une licence valide dans Param&egrave;tres du syst&egrave;me &gt; Licence.
● Configurez SupportAssist dans System Settings &gt; Support &gt; SupportAssist.
● Activez AutoSupport et s&eacute;lectionnez SupportAssist.
Lorsqu’AutoSupport est activ&eacute;, les rapports CloudIQ sont envoy&eacute;s automatiquement. Pour vous connecter &agrave; CloudIQ, cliquez sur l’&eacute;l&eacute;ment
de menu Cr&eacute;ation de rapport ou rendez-vous sur https://cloudiq.dell.com. Pour plus d’informations sur CloudIQ, consultez le support en
ligne CloudIQ.
Configuration du serveur de messagerie
La page Configuration de la messagerie de la fen&ecirc;tre PowerProtect Data Manager Support vous permet de configurer les param&egrave;tres
du serveur de messagerie SMTP qui contr&ocirc;lent l’envoi et la r&eacute;ception d’e-mails li&eacute;s &agrave; la r&eacute;initialisation des mots de passe des utilisateurs
locaux et &agrave; la personnalisation des notifications d’alerte.
&Eacute;tapes
1. Dans l’interface utilisateur de PowerProtect Data Manager, cliquez sur
de la messagerie.
, s&eacute;lectionnez Assistance, puis cliquez sur Configuration
2. Renseignez les champs suivants :
a. Serveur de messagerie
Serveur de messagerie SMTP.
b. E-mail de :
Adresse e-mail &agrave; laquelle vous souhaitez recevoir l’e-mail AutoSupport de PowerProtect Data Manager.
c. [En option] Destinataire de l’e-mail de test :
Adresse e-mail &agrave; laquelle vous souhaitez envoyer l’e-mail de test de PowerProtect Data Manager.
d. [En option] Port :
Le port par d&eacute;faut est le port 25. PowerProtect Data Manager prend en charge l’utilisation de ports autres que par d&eacute;faut.
Si la configuration des e-mails est supprim&eacute;e, vous devez choisir manuellement un port diff&eacute;rent du port par d&eacute;faut et qui n’est pas
d&eacute;j&agrave; utilis&eacute;.
e. Nom d’utilisateur :
Nom d’utilisateur associ&eacute; au serveur de messagerie SMTP PowerProtect Data Manager.
Modification des param&egrave;tres syst&egrave;me
171
f. Mot de passe :
Mot de passe associ&eacute; au serveur de messagerie SMTP PowerProtect Data Manager.
3. Cliquez sur Envoyer un e-mail de test.
PowerProtect Data Manager envoie un e-mail de test.
4. Cliquez sur Save.
Ajouter AutoSupport
Lorsque AutoSupport est activ&eacute;, les informations de support automatis&eacute;, les rapports de t&eacute;l&eacute;m&eacute;trie, le r&eacute;sum&eacute; des alertes et les rapports
CloudIQ sont envoy&eacute;s.
&Agrave; propos de cette t&acirc;che
Si SupportAssist et le SMTP sont tous deux configur&eacute;s, ces informations sont envoy&eacute;es &agrave; l’aide de l’option que vous choisissez dans la
fen&ecirc;tre System Settings &gt; Support &gt; AutoSupport.
&Eacute;tapes
1. Dans l’interface utilisateur de PowerProtect Data Manager, cliquez sur
, s&eacute;lectionnez Assistance, puis cliquez sur AutoSupport.
La fen&ecirc;tre AutoSupport s’affiche.
2. Changez l’option Enable AutoSupport en Disabled ou Enabled, puis cliquez sur Save.
Lorsque vous activez AutoSupport, indiquez si vous souhaitez recevoir les communications AutoSupport via SupportAssist ou le
serveur de messagerie.
Lorsque vous activez AutoSupport, la page Conditions du logiciel de t&eacute;l&eacute;m&eacute;trie s’affiche. V&eacute;rifiez les conditions et faites-les d&eacute;filer
jusqu’au bas la page pour les accepter, puis cliquez sur Save pour enregistrer vos modifications.
Lorsque vous d&eacute;sactivez AutoSupport, PowerProtect Data Manager interrompt l’envoi de donn&eacute;es d’erreur et de t&eacute;l&eacute;m&eacute;trie &agrave;
SupportAssist ou au serveur SMTP. PowerProtect Data Manager continue d’envoyer des informations concernant les mises &agrave; jour et
divers sujets.
REMARQUE : Pour d&eacute;sactiver SupportAssist, d&eacute;cochez l’option SupportAssist dans la fen&ecirc;tre de AutoSupport.
Activation des v&eacute;rifications et t&eacute;l&eacute;chargements automatiques des
packages de mise &agrave; jour
Si SupportAssist est activ&eacute;, vous pouvez configurer PowerProtect Data Manager pour faire rechercher automatiquement les packages de
mise &agrave; jour et vous alerter ou les t&eacute;l&eacute;charger automatiquement.
Pour en savoir plus sur ces options, reportez-vous &agrave; la rubrique Recherche automatique d’un package de mise &agrave; jour , page 220
Ajout d’un bundle de logs
Suivez la proc&eacute;dure suivante pour ajouter un bundle de fichiers log.
&Agrave; propos de cette t&acirc;che
REMARQUE : Vous pouvez ajouter un maximum de 10 bundles de logs.
&Eacute;tapes
1. Dans l’interface utilisateur de PowerProtect Data Manager, cliquez sur
, s&eacute;lectionnez Assistance, puis cliquez sur Journaux.
2. Cliquez sur Add pour ajouter un bundle de fichiers log.
La fen&ecirc;tre Add Log Bundle s’affiche.
3. S&eacute;lectionnez les syst&egrave;mes pour le bundle de logs (Data Manager et/ou VM Direct Engines) ou, si Cloud DR est d&eacute;ploy&eacute;, CDRS,
d&eacute;finissez la dur&eacute;e du bundle de logs, puis cliquez sur Save.
172
Modification des param&egrave;tres syst&egrave;me
La fen&ecirc;tre Jobs affiche la progression de la cr&eacute;ation du bundle de logs. En outre, une banni&egrave;re verte dans l’interface utilisateur indique
que le bundle de logs a bien &eacute;t&eacute; cr&eacute;&eacute;. Si vous voulez ignorer la banni&egrave;re, cliquez sur X.
4. Pour supprimer le bundle de logs, cochez la case situ&eacute;e &agrave; gauche du bundle et cliquez sur Delete.
Log Capacity indique l’espace sur le disque (en Go) r&eacute;serv&eacute; aux logs et le pourcentage du disque utilis&eacute; pour le stockage des logs.
5. Pour t&eacute;l&eacute;charger le bundle de logs, cliquez sur le nom du bundle dans la colonne Bundle Name.
Journalisation des audits et surveillance de l’activit&eacute; du syst&egrave;me
Le processus d’audit Linux (auditd) surveille et consigne les &eacute;v&eacute;nements relatifs &agrave; la s&eacute;curit&eacute; du syst&egrave;me PowerProtect Data Manager.
Les utilisateurs ayant le r&ocirc;le Administrateur peuvent utiliser auditd pour surveiller les &eacute;v&eacute;nements suivants :
● Acc&egrave;s aux fichiers
● Appels syst&egrave;me
● Activit&eacute;s de connexion et de d&eacute;connexion des utilisateurs
La journalisation d’audit vous permet de d&eacute;tecter les violations d’acc&egrave;s, les modifications ou suppressions des fichiers, les &eacute;checs
d’authentification, etc.
Affichage des &eacute;v&eacute;nements d’audit dans l’interface graphique
Les r&ocirc;les Administrateur, Administrateur de sauvegarde, Administrateur de restauration et User permettent d’afficher les &eacute;v&eacute;nements
d’audit pour surveiller les activit&eacute;s du syst&egrave;me.
&Agrave; propos de cette t&acirc;che
Les actions suivantes g&eacute;n&egrave;rent un &eacute;v&eacute;nement d’audit :
● Connexion et d&eacute;connexion d’utilisateur
● Cr&eacute;ation, suppression ou mise &agrave; jour d’un utilisateur
● Attribution ou d&eacute;sattribution d’un r&ocirc;le &agrave; un utilisateur
Pour afficher les &eacute;v&eacute;nements d’audit dans l’interface graphique, proc&eacute;dez comme suit.
&Eacute;tapes
1. Connectez-vous &agrave; l’interface utilisateur PowerProtect Data Manager &agrave; l’aide d’un compte disposant de l’un des r&ocirc;les indiqu&eacute;s.
2. Acc&eacute;dez &agrave; Alerts &gt; Audit Logs.
Affichage et gestion des alertes
Les alertes vous permettent d’analyser les performances des op&eacute;rations de protection des donn&eacute;es dans PowerProtect Data Manager afin
que vous puissiez d&eacute;terminer si elles sont conformes avec les objectifs de niveau de service. Avec le r&ocirc;le Administrateur, Administrateur
de sauvegarde, Administrateur de restauration ou User, vous pouvez acc&eacute;der aux alertes &agrave; partir de la fen&ecirc;tre Alertes. Toutefois, seuls
certains de ces r&ocirc;les peuvent g&eacute;rer les alertes.
&Eacute;tapes
1. Dans le volet de navigation de gauche de l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez Alerts.
La fen&ecirc;tre Alerts affiche des informations d’alerte dans un tableau. Vous pouvez filtrer les alertes par gravit&eacute;, date, cat&eacute;gorie ou
accus&eacute; de r&eacute;ception.
2. S&eacute;lectionnez l’onglet System.
L’onglet System affiche tous les types d’alertes.
3. Pour afficher plus de d&eacute;tails sur une entr&eacute;e sp&eacute;cifique, cliquez sur
en regard de l’entr&eacute;e dans le tableau.
4. Pour les &eacute;tapes suivantes, connectez-vous &agrave; l’interface utilisateur PowerProtect Data Manager &agrave; l’aide d’un compte disposant du r&ocirc;le
Administrateur, Administrateur de sauvegarde ou Administrateur de restauration.
5. Pour accuser r&eacute;ception d’une alerte, s&eacute;lectionnez-la, puis cliquez sur Acknowledge.
6. Pour ajouter ou modifier une remarque pour une alerte, cliquez sur Add/Edit Note, puis, lorsque vous avez termin&eacute;, cliquez sur Save.
7. Pour exporter un rapport des informations d’alerte dans un fichier .csv que vous pouvez t&eacute;l&eacute;charger sous la forme d’un fichier Excel,
s&eacute;lectionnez une entr&eacute;e dans le tableau, puis cliquez sur Export.
Modification des param&egrave;tres syst&egrave;me
173
REMARQUE : Si vous appliquez des filtres au tableau, les alertes export&eacute;es comprennent uniquement les alertes qui r&eacute;pondent
aux conditions de filtrage.
Exportation des journaux d’audit
Avec le r&ocirc;le Administrateur ou Administrateur de s&eacute;curit&eacute;, vous pouvez exporter les enregistrements du journal d’audit vers un fichier CSV
de donn&eacute;es d’audit que vous pouvez t&eacute;l&eacute;charger et ouvrir dans Excel. Seul le r&ocirc;le Administrateur peut modifier la p&eacute;riode de r&eacute;tention.
&Eacute;tapes
1. Acc&eacute;dez &agrave; Administration &gt; Audit Logs.
La liste des journaux d’audit s’affiche et indique les informations suivantes :
● Date de modification
● Type d’audit
● Description
● Modifi&eacute; par
● Objet modifi&eacute;
● Valeurs pr&eacute;c&eacute;dentes
● Nouvelles valeurs
2. Pour d&eacute;finir la p&eacute;riode de conservation (en jours) du journal d’audit, s&eacute;lectionnez Set Boundaries et modifiez la p&eacute;riode de
conservation.
Seul le r&ocirc;le Administrateur peut effectuer cette &eacute;tape.
3. Pour ajouter une remarque pour le journal d’audit, cliquez sur &gt;, saisissez une remarque dans le champ Note, puis cliquez sur Save.
4. Cliquez sur Export.
Surveillance de l’&eacute;tat et de l’int&eacute;grit&eacute; du syst&egrave;me
Outre la vue r&eacute;capitulative de l’int&eacute;grit&eacute; du syst&egrave;me fournie dans la fen&ecirc;tre Dashboard de l’interface utilisateur de
PowerProtect Data Manager, la fen&ecirc;tre System Settings &gt; Support contient une r&eacute;partition suppl&eacute;mentaire des informations sur
l’int&eacute;grit&eacute; du syst&egrave;me PowerProtect Data Manager.
Surveiller l’int&eacute;grit&eacute; des composants du syst&egrave;me
Par l’interm&eacute;diaire de la fen&ecirc;tre Settings, vous pouvez surveiller l’&eacute;tat de l’appliance et l’int&eacute;grit&eacute; de chaque composant du syst&egrave;me.
Pour afficher l’int&eacute;grit&eacute; des composants du syst&egrave;me, cliquez sur
, s&eacute;lectionnez Assistance, puis cliquez sur Int&eacute;grit&eacute; du syst&egrave;me.
Le tableau suivant fournit un r&eacute;capitulatif de l’&eacute;tat de chaque composant :
Tableau 40. &Eacute;tat du composant
&Eacute;tat
Description
En cours
d’ex&eacute;cution
Cet &eacute;tat s’affiche lorsque le service ou le composant associ&eacute; fonctionne avec toutes les fonctionnalit&eacute;s. Lorsque
tous les composants sont en cours d’ex&eacute;cution, l’&eacute;tat de l’appliance est op&eacute;rationnel.
Initialisation
Cet &eacute;tat s’affiche lors du d&eacute;marrage du composant. Lorsque le composant d&eacute;marre avec succ&egrave;s, l’&eacute;tat passe &agrave;
l’&eacute;tat En cours d’ex&eacute;cution.
Maintenance
Cet &eacute;tat s’affiche lorsque le service associ&eacute; est en maintenance. Dans l’&eacute;tat de maintenance, les composants ont
des fonctionnalit&eacute;s limit&eacute;es. Les services d’infrastructure ne sont pas concern&eacute;s par l’&eacute;tat de maintenance. Lorsque
les autres composants sont en mode de maintenance, l’&eacute;tat de l’appliance est &eacute;galement en maintenance.
Veille
Cet &eacute;tat s’affiche lors de l’arr&ecirc;t du service associ&eacute; au composant.
Arr&ecirc;t
Cet &eacute;tat s’affiche lorsque le service s’est arr&ecirc;t&eacute;.
Aucune r&eacute;ponse
Cet &eacute;tat s’affiche lorsque le service associ&eacute; au composant est en cours d’ex&eacute;cution, alors que le service ne r&eacute;pond
pas.
174
Modification des param&egrave;tres syst&egrave;me
Acc&egrave;s aux informations sur les packages logiciels open source
Toutes les informations sur les packages logiciels open source (OSS) utilis&eacute;es par PowerProtect Data Manager sont stock&eacute;es dans un
r&eacute;pertoire commun.
Pour acc&eacute;der &agrave; ces informations, connectez-vous avec vos informations d’identification de connexion SSH &agrave; PowerProtect Data Manager
et r&eacute;cup&eacute;rez les rapports OSS &agrave; partir du r&eacute;pertoire /usr/local/brs/puppet/licenses.
Certificats de s&eacute;curit&eacute;
Une installation par d&eacute;faut de PowerProtect Data Manager cr&eacute;e des certificats de s&eacute;curit&eacute; auto-sign&eacute;s qui s&eacute;curisent la communication
avec d’autres composants. Lorsque vous configurez le serveur et que vous ajoutez des ressources, PowerProtect Data Manager stocke
des certificats suppl&eacute;mentaires pour chaque composant.
Les r&ocirc;les Administrateur et Administrateur de s&eacute;curit&eacute; peuvent passer en revue la page Administration &gt; Certificats dans l’interface
utilisateur. Cette page contient trois onglets qui r&eacute;pertorient les certificats de s&eacute;curit&eacute; install&eacute;s. Chaque onglet fournit des informations sur
l’utilisation des certificats, les dates d’expiration, les &eacute;metteurs, etc.
Les certificats de l’onglet Interne s&eacute;curisent l’acc&egrave;s aux composants qui font partie du serveur PowerProtect Data Manager, tels que
l’interface utilisateur et l’API REST. Les certificats de l’onglet Agents d’application s&eacute;curisent l’acc&egrave;s aux agents, qui sont sous le
contr&ocirc;le de, PowerProtect Data Manager mais qui existent en dehors du serveur. Les certificats de l’onglet Serveurs externes s&eacute;curisent
l’acc&egrave;s aux composants ou syst&egrave;mes qui vont au-del&agrave; du contr&ocirc;le du serveur, mais o&ugrave; vous avez approuv&eacute; la communication.
Le PowerProtect Data Manager Security Configuration Guide (Guide de configuration de la s&eacute;curit&eacute; de PowerProtect Data Manager)
contient plus d’informations sur le chiffrement et les certificats de s&eacute;curit&eacute;. Ce guide fournit des instructions sur la gestion des certificats
install&eacute;s, y compris les conditions pr&eacute;alables importantes, les consid&eacute;rations op&eacute;rationnelles, les t&acirc;ches associ&eacute;es et le d&eacute;pannage. Par
exemple, vous pouvez remplacer des certificats de s&eacute;curit&eacute; auto-sign&eacute;s par d&eacute;faut par des certificats provenant d’une autorit&eacute; de
certification (CA) approuv&eacute;e. Ce guide contient &eacute;galement des instructions pour &eacute;tablir une relation de confiance bas&eacute;e sur un certificat
avec des composants et des syst&egrave;mes externes.
Modification des param&egrave;tres de disque de la machine
virtuelle PowerProtect Data Manager
Effectuez les &eacute;tapes d&eacute;crites dans cette section, en suivant les conseils et recommandations du support Dell EMC, pour augmenter la taille
du disque de donn&eacute;es et du disque syst&egrave;me, et modifier la configuration de la m&eacute;moire.
Modification de la configuration de la m&eacute;moire de la machine virtuelle
Ajustez la configuration de la m&eacute;moire de la machine virtuelle de PowerProtect Data Manager pour prendre en charge les modifications
dans l’environnement de protection.
Pr&eacute;requis
Arr&ecirc;tez PowerProtect Data Manager et l’appliance VM Direct.
&Eacute;tapes
1. Connectez-vous &agrave; vSphere Web Client.
2. Cliquez avec le bouton droit de la souris sur l’appliance et s&eacute;lectionnez Edit Settings.
La fen&ecirc;tre Edit Settings s’affiche avec le bouton Virtual Hardware s&eacute;lectionn&eacute;.
3. Dans le champ Memory, sp&eacute;cifiez la nouvelle valeur de m&eacute;moire.
Assurez-vous que la valeur que vous sp&eacute;cifiez ne d&eacute;passe pas 16 fois la quantit&eacute; de m&eacute;moire de la machine virtuelle lorsque celle-ci est
mise sous tension et qu’elle est un multiple de 4 Mo.
4. Cliquez sur OK.
Modification des param&egrave;tres syst&egrave;me
175
Modification de la taille d’un disque de donn&eacute;es
Suivez ces &eacute;tapes pour augmenter la taille d’un disque de donn&eacute;es &agrave; partition unique et dont la partition de consignation se trouve sur le
disque syst&egrave;me.
&Eacute;tapes
1. Proc&eacute;dez comme suit dans le vSphere Web Client :
a. Cliquez avec le bouton droit de la souris sur l’appliance VM Direct, puis s&eacute;lectionnez Shut Down Guest OS.
b. Apr&egrave;s mise hors tension, cliquez avec le bouton droit de la souris sur l’appliance et s&eacute;lectionnez Edit Settings.
La fen&ecirc;tre Edit Settings s’affiche avec le bouton Virtual Hardware s&eacute;lectionn&eacute;.
c. Augmentez la taille de provisionnement du disque dur 2 sur la taille souhait&eacute;e, puis cliquez sur OK.
REMARQUE : Vous ne pouvez pas r&eacute;duire la taille provisionn&eacute;e du disque.
d. Cliquez avec le bouton droit de la souris sur l’appliance VM Direct et s&eacute;lectionnez Power On.
2. Proc&eacute;dez comme suit &agrave; partir de la console de l’appliance, en tant qu’utilisateur root.
REMARQUE : Si vous utilisez ssh pour vous connecter &agrave; l’appliance, connectez-vous avec le compte administrateur, puis utilisez
la commande su pour changer le compte root.
a. Red&eacute;marrez l’appliance en saisissant reboot.
b. Dans le menu GNU GRUB, appuyez sur Esc pour modifier le menu GNU GRUB.
c. Dans l’&eacute;cran d’&eacute;dition, recherchez la ligne qui commence par Linux, puis ajoutez le mot single avant l’entr&eacute;e splash=0
La figure suivante fournit un exemple de l’&eacute;cran de modification avec le texte mis &agrave; jour.
Figure 8. Modification du menu GNU GRUB
d.
e.
f.
g.
Appuyez sur Crtl-x pour red&eacute;marrer en mode utilisateur unique.
Lorsque vous y &ecirc;tes invit&eacute;, saisissez le mot de passe du compte root.
D&eacute;montez le disque de donn&eacute;es en saisissant umount /data01.
D&eacute;marrez l’utilitaire de partition, en saisissant parted, puis effectuez les sous-t&acirc;ches suivantes :
i. Saisissez select /dev/sdb.
ii. Saisissez print. Si vous &ecirc;tes invit&eacute; &agrave; r&eacute;soudre les probl&egrave;mes, saisissez fix &agrave; chaque invite. Le r&eacute;sultat affiche la nouvelle
taille de disque dans le champ Size et la taille actuelle dans le tableau.
iii. Saisissez resize 1 new_size. new_size correspond &agrave; la valeur qui s’affiche dans le champ Size dans le r&eacute;sultat de la
commande print.
Par exemple, pour redimensionner le disque &agrave; 700 Go, saisissez : resize 1 752GB
iv. Saisissez quit.
3. Red&eacute;marrez l’appliance VM Direct en saisissant systemctl reboot.
4. Connectez-vous &agrave; la console en tant qu’utilisateur root.
176
Modification des param&egrave;tres syst&egrave;me
REMARQUE : Si vous utilisez le protocole ssh pour vous connecter &agrave; l’appliance VM Direct, connectez-vous avec le compte
d’administrateur, puis utilisez la commande su pour passer au compte root.
5. D&eacute;veloppez le syst&egrave;me de fichiers xfs en saisissant xfs_growfs des data01 -d.
6. Confirmez la nouvelle taille de partition en saisissant df -h.
Modification de la taille du disque syst&egrave;me
Suivez ces &eacute;tapes pour d&eacute;velopper la taille d’un disque de donn&eacute;es lorsque la partition de consignation est la derni&egrave;re partition sur le disque
syst&egrave;me.
&Eacute;tapes
1. Proc&eacute;dez comme suit dans le vSphere Web Client :
a. Cliquez avec le bouton droit de la souris sur l’appliance VM Direct, puis s&eacute;lectionnez Shut Down Guest OS.
b. Apr&egrave;s mise hors tension, cliquez avec le bouton droit de la souris sur l’appliance et s&eacute;lectionnez Edit Settings.
La fen&ecirc;tre Edit Settings s’affiche avec le bouton Virtual Hardware s&eacute;lectionn&eacute;.
c. Augmentez la taille de provisionnement du disque dur 1 sur la taille souhait&eacute;e, puis cliquez sur OK.
REMARQUE : Vous ne pouvez pas r&eacute;duire la taille provisionn&eacute;e du disque.
d. Cliquez avec le bouton droit de la souris sur l’appliance VM Direct et s&eacute;lectionnez Power On.
2. D&eacute;marrage &agrave; partir d’un CD SuSE Linux Enterprise Server (SLES) version 12.
3. D&eacute;marrez l’utilitaire de partition, en saisissant parted, puis effectuez les sous-t&acirc;ches suivantes.
a. Saisissez select /dev/sdx.
b. Saisissez print. Si vous &ecirc;tes invit&eacute; &agrave; r&eacute;soudre les probl&egrave;mes, saisissez fix &agrave; chaque invite. Le r&eacute;sultat affiche la nouvelle taille de
disque dans le champ Size et la taille actuelle dans le tableau.
c. Saisissez quit.
4. Red&eacute;marrez l’appliance VM Direct en saisissant systemctl reboot.
5. Connectez-vous &agrave; la console en tant qu’utilisateur root.
REMARQUE : Si vous utilisez le protocole ssh pour vous connecter &agrave; l’appliance VM Direct, connectez-vous avec le compte
d’administrateur, puis utilisez la commande su pour passer au compte root.
6. D&eacute;veloppez le syst&egrave;me de fichiers xfs en saisissant xfs_growfs des data01 -d.
7. Confirmez la nouvelle taille de partition en saisissant df -h.
Configurer le syst&egrave;me DD
Pr&eacute;requis
Avant de pouvoir utiliser DD pour prot&eacute;ger le syst&egrave;me, utilisez NFS pour exporter la structure MTree que PowerProtect Data Manager
utilise sur le syst&egrave;me DD. L’installation sur le syst&egrave;me DD n&eacute;cessite l’ajout du client PowerProtect Data Manager avec no_root_squash.
&Eacute;tapes
1. Utilisez un navigateur Web pour vous connecter &agrave; DD System Manager en tant qu’administrateur syst&egrave;me.
2. Dans le volet Protocols de l’onglet Summary, s&eacute;lectionnez NFS export &gt; create export.
La fen&ecirc;tre Create NFS Exports s’affiche.
3. Dans la fen&ecirc;tre Create NFS Exports :
a. Dans le champ Export Name, sp&eacute;cifiez le nom de la structure MTree DD.
b. Si vous n’avez pas encore cr&eacute;&eacute; la structure MTree DD, suivez les invites pour la cr&eacute;er, puis cliquez sur Close.
c. Dans le champ Directory path, sp&eacute;cifiez le chemin complet du r&eacute;pertoire de la structure MTree DD que vous avez cr&eacute;&eacute;e.
Assurez-vous d’utiliser le m&ecirc;me nom pour le r&eacute;pertoire.
d. Cliquez sur OK.
Un message s’affiche pour indiquer que l’enregistrement de la configuration d’exportation NFS est en cours puis termin&eacute;.
e. Cliquez sur Fermer.
Modification des param&egrave;tres syst&egrave;me
177
R&eacute;seaux virtuels (VLANs)
PowerProtect Data Manager peut s&eacute;parer les trafics de gestion et de sauvegarde sur diff&eacute;rents r&eacute;seaux virtuels (VLAN). Les r&eacute;seaux
virtuels contribuent &agrave; am&eacute;liorer le routage du trafic de donn&eacute;es, la s&eacute;curit&eacute; et l’organisation.
La configuration par d&eacute;faut achemine le trafic de gestion sur le m&ecirc;me r&eacute;seau que le trafic de sauvegarde. Toutes les ressources font partie
du m&ecirc;me r&eacute;seau.
Figure 9. R&eacute;seau aplani
Vous pouvez &eacute;galement configurer des r&eacute;seaux virtuels pour s&eacute;parer le trafic de gestion du trafic de sauvegarde. Cette configuration peut
&eacute;galement s&eacute;parer le trafic provenant de diff&eacute;rents r&eacute;seaux. Dans ce cas, vous pouvez utiliser le m&ecirc;me r&eacute;seau virtuel pour les trafics de
gestion et de sauvegarde, ou s&eacute;parer les r&eacute;seaux virtuels en cons&eacute;quence.
Figure 10. R&eacute;seaux virtuels
178
Modification des param&egrave;tres syst&egrave;me
Pour utiliser des r&eacute;seaux virtuels avec PowerProtect Data Manager, vous devez configurer DD et l’infrastructure r&eacute;seau avant de
configurer PowerProtect Data Manager ou d’attribuer des r&eacute;seaux &agrave; des ressources.
La configuration suit un workflow en plusieurs &eacute;tapes :
1.
2.
3.
4.
5.
6.
Configurez le r&eacute;seau virtuel sur le DD.
Ajoutez le DD en tant que stockage et nommez l’interface r&eacute;seau.
Ajoutez le r&eacute;seau virtuel &agrave; PowerProtect Data Manager.
Enregistrez les ressources avec PowerProtect Data Manager.
Cr&eacute;ez une r&egrave;gle de protection (ou modifiez une r&egrave;gle existante) et attribuez le r&eacute;seau virtuel pr&eacute;f&eacute;r&eacute;.
Vous pouvez &eacute;galement attribuer le r&eacute;seau virtuel &agrave; des ressources individuelles. Cette action remplace tout r&eacute;seau virtuel pr&eacute;f&eacute;r&eacute; que
vous pouvez avoir sp&eacute;cifi&eacute; au moyen d’une r&egrave;gle de protection.
Les &eacute;tapes initiales pour configurer et ajouter chaque r&eacute;seau virtuel sont des &eacute;v&eacute;nements ponctuels. Les &eacute;tapes suivantes pour attribuer
des r&eacute;seaux virtuels &agrave; des r&egrave;gles de protection ou &agrave; des ressources sont effectu&eacute;es en cas de besoin.
La configuration est sans perturbation. Vous pouvez ajouter, modifier ou supprimer des r&eacute;seaux virtuels sans affecter les activit&eacute;s en
arri&egrave;re-plan, d&eacute;connecter les interfaces r&eacute;seau, ni impacter l’interface utilisateur PowerProtect Data Manager.
PowerProtect Data Manager consigne les modifications apport&eacute;es au r&eacute;seau dans le journal d’audit. Les modifications r&eacute;seau en &eacute;chec
apparaissent dans les alertes Syst&egrave;me.
Sc&eacute;narios pris en charge
PowerProtect Data Manager prend en charge les r&eacute;seaux virtuels pour les cas d’utilisation suivants :
● Sauvegardes de machines virtuelles
● Sauvegarde de bases de donn&eacute;es
● Sauvegardes Exchange
● Sauvegardes de syst&egrave;mes de fichiers
● R&eacute;plication
● Reprise apr&egrave;s sinistre
● Cloud DR
● Gestion des donn&eacute;es de stockage
● Moteur de recherche
REMARQUE : La premi&egrave;re fois que vous utilisez la page R&eacute;seaux pour ajouter un r&eacute;seau virtuel &agrave; un environnement avec des
nœuds de moteur de recherche existants, PowerProtect Data Manager n’ajoute pas automatiquement le r&eacute;seau virtuel au moteur
de recherche. Au lieu de cela, modifiez manuellement chaque nœud pour ajouter le r&eacute;seau virtuel. Cette action permet au moteur de
recherche de prendre en compte les r&eacute;seaux virtuels. Tous les nouveaux r&eacute;seaux virtuels suivants sont automatiquement ajout&eacute;s au
moteur de recherche.
R&eacute;seau virtuel : conditions pr&eacute;alables
Avant de configurer un r&eacute;seau virtuel, ex&eacute;cutez les actions suivantes :
● Enregistrez le serveur vCenter Server sur lequel PowerProtect Data Manager est d&eacute;ploy&eacute;. Vous pouvez v&eacute;rifier ce point dans l’onglet
vCenter de la page Sources de ressources.
● Configurez le port du commutateur r&eacute;seau pour le mode Jonction. Ce param&egrave;tre permet au port d’acheminer le trafic pour plusieurs
VLAN.
● Activez le mode VGT (balisage d’invit&eacute; virtuel) sur le port du commutateur r&eacute;seau virtuel VMware ESXi pour
PowerProtect Data Manager.
Vous pouvez utiliser un groupe de ports standard ou un groupe de ports distribu&eacute;. Pour les groupes de ports normalis&eacute;s, configurez
le port du commutateur virtuel pour l’ID de VLAN 4095, afin de rendre tous les VLAN accessibles. Sinon, vous pouvez utiliser
VLAN Trunking, qui prend en charge la sp&eacute;cification de plusieurs VLAN par ID ou plage. La documentation VMware ESXi fournit de
plus amples informations.
● Configurez une interface VLAN pour DD via l’onglet Interfaces de la fen&ecirc;tre Mat&eacute;riel &gt; Ethernet dans DD System Manager. La
documentation DD fournit de plus amples informations.
Dell Technologies recommande de choisir un nom d’interface qui int&egrave;gre l’ID de VLAN. Par exemple, le nom d’interface ethV1.850
pour l’ID de VLAN 850.
● Ajoutez DD en tant que stockage de protection pour PowerProtect Data Manager.
Modification des param&egrave;tres syst&egrave;me
179
PowerProtect Data Manager ne v&eacute;rifie pas les configurations du commutateur r&eacute;seau. Si le commutateur r&eacute;seau physique ou virtuel n’est
pas correctement configur&eacute;, la configuration du r&eacute;seau virtuel &eacute;choue.
Configuration de r&eacute;seaux virtuels
Les sections suivantes permettent de cr&eacute;er et de g&eacute;rer des r&eacute;seaux virtuels dans PowerProtect Data Manager pour une utilisation avec
des ressources sur diff&eacute;rents VLAN.
PowerProtect Data Manager nomme chaque r&eacute;seau virtuel sur deux emplacements : interface vers syst&egrave;me de stockage de protection
et interface vers les ressources prot&eacute;g&eacute;es. Ces noms ne doivent pas &ecirc;tre identiques. Toutefois, Dell Technologies recommande vivement
d’utiliser le m&ecirc;me nom de r&eacute;seau sur les deux emplacements pour chaque r&eacute;seau virtuel. Consignez chaque nom de r&eacute;seau pour une
utilisation ult&eacute;rieure.
Dell Technologies recommande &eacute;galement de choisir des noms de r&eacute;seau qui incluent l’ID de VLAN. Par exemple, sales-vlan850 pour
l’ID de VLAN 850.
L’ajout d’un r&eacute;seau virtuel comprend la cr&eacute;ation d’un pool d’adresses IP statiques. PowerProtect Data Manager utilise ces adresses pour
les interfaces locales sur le r&eacute;seau virtuel, ainsi que les moteurs Moteur de protection VM Direct ou les nœuds de moteur de recherche que
vous d&eacute;ployez sur ce r&eacute;seau.
Chaque moteur Moteur de protection VM Direct ou nœud de moteur de recherche n&eacute;cessite une adresse IP sur le r&eacute;seau virtuel.
L’interface de PowerProtect Data Manager n&eacute;cessite une seule adresse IP. Assurez-vous que vous disposez d’un nombre suffisant
d’adresses IP disponibles sur chaque r&eacute;seau pour r&eacute;pondre &agrave; cette exigence. Pour pr&eacute;parer l’extension future, vous pouvez ajouter
d’autres adresses IP que celles initialement requises.
Nommer le r&eacute;seau virtuel pour stockage de protection
Une fois que vous avez ajout&eacute; stockage de protection, nommez le r&eacute;seau virtuel entre le PowerProtect Data Manager et le syst&egrave;me de
stockage de protection. Pour renommer un r&eacute;seau virtuel (modifier le nom du r&eacute;seau), reproduisez ces &eacute;tapes.
&Eacute;tapes
1. &Agrave; partir de l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez Infrastructure &gt; Stockage.
La fen&ecirc;tre Storage s’affiche.
2. Sous l’onglet Stockage de protection, s&eacute;lectionnez le syst&egrave;me de stockage, puis s&eacute;lectionnez More Actions &gt; Name Network.
La fen&ecirc;tre Nommer les r&eacute;seaux s’ouvre et affiche la liste des interfaces r&eacute;seau connues, des adresses IP attribu&eacute;es et des vitesses
de liaison.
3. Identifiez les interfaces de chaque nouveau r&eacute;seau virtuel, puis saisissez les noms des r&eacute;seaux virtuels dans les champs
correspondants.
4. Cliquez sur Save.
PowerProtect Data Manager stocke les noms de r&eacute;seau.
Ajout d’un r&eacute;seau virtuel
Configurez un nouveau r&eacute;seau virtuel pour utiliser des ressources et des r&egrave;gles de protection.
&Agrave; propos de cette t&acirc;che
Chaque nouveau r&eacute;seau virtuel n&eacute;cessite au moins une adresse IP pour une interface r&eacute;seau PowerProtect Data Manager. V&eacute;rifiez le
champ Nombre d’adresses IP n&eacute;cessaires avant de fournir les adresses IP statiques requises.
&Eacute;tapes
1. &Agrave; partir de l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez Infrastructure &gt; R&eacute;seaux.
La fen&ecirc;tre R&eacute;seaux s’affiche.
2. Cliquez sur Ajouter.
L’assistant Ajouter un r&eacute;seau s’ouvre.
3. Dans le champ Nom de r&eacute;seau, saisissez le nom du nouveau r&eacute;seau virtuel.
Dell Technologies recommande de pr&eacute;server la coh&eacute;rence des noms de r&eacute;seau pour chaque VLAN.
4. Dans le champ ID de VLAN, saisissez la valeur num&eacute;rique comprise entre 1 et 4094 qui correspond au VLAN que repr&eacute;sente ce r&eacute;seau
virtuel.
180
Modification des param&egrave;tres syst&egrave;me
5. Renseignez les valeurs Masque de sous-r&eacute;seau et MTU (unit&eacute; de transmission maximale) applicables pour le r&eacute;seau virtuel.
Les valeurs MTU admissibles sont comprises entre 1 500 et 9 000.
6. Dans le champ Pools d’adresses IP statiques, renseignez le nombre indiqu&eacute; d’adresses IP r&eacute;serv&eacute;es pour
PowerProtect Data Manager &agrave; utiliser pour la communication sur ce r&eacute;seau virtuel.
Pour ajouter des valeurs au pool, saisissez une adresse IP ou une plage d’adresses IP, puis cliquez sur Enregistrer. Pour supprimer des
valeurs du pool, s&eacute;lectionnez une valeur dans le pool, puis cliquez sur Supprimer.
Vous pouvez saisir chaque adresse IP s&eacute;par&eacute;ment, ou vous pouvez fournir une plage d’adresses IP sous la forme
10.1.1.4-10.1.1.10.
7. Assurez-vous que le pool d’adresses IP statiques contient suffisamment d’adresses pour ajouter le r&eacute;seau virtuel.
8. Cliquez sur Suivant.
L’assistant Ajouter un r&eacute;seau bascule sur la page Routage.
9. Le cas &eacute;ch&eacute;ant, cliquez sur Ajouter pour d&eacute;finir les routages requis.
La page Ajouter des routages s’ouvre. Effectuez les sous-&eacute;tapes suivantes :
a. S&eacute;lectionnez un type de routage :
● Si vous s&eacute;lectionnez Sous-r&eacute;seau, d&eacute;finissez le sous-r&eacute;seau au format CIDR. Par exemple, 10.0.0.0/24.
● Si vous s&eacute;lectionnez H&ocirc;te, saisissez l’adresse IP.
b. Saisissez l’adresse IP de la passerelle par d&eacute;faut via laquelle PowerProtect Data Manager doit acc&eacute;der au sous-r&eacute;seau ou &agrave; l’h&ocirc;te.
c. Cliquez sur Ajouter.
La page Ajouter des routages se ferme. La liste Routages affiche la nouvelle route.
d. V&eacute;rifiez les informations de routage.
Si certains param&egrave;tres sont incorrects, cochez la case correspondant au routage, puis cliquez sur Supprimer.
e. R&eacute;p&eacute;tez ces sous-&eacute;tapes pour tous les autres routages requis.
10. Cliquez sur Suivant.
L’assistant Ajouter un r&eacute;seau bascule sur la page R&eacute;sum&eacute;.
11. V&eacute;rifiez les informations de la configuration r&eacute;seau, puis cliquez sur Terminer.
L’assistant Ajouter un r&eacute;seau se ferme. La page R&eacute;seaux affiche le nouveau r&eacute;seau dont l’&eacute;tat est Initiating.
&Eacute;tapes suivantes
PowerProtect Data Manager peut mettre quelques instants &agrave; configurer le r&eacute;seau virtuel.
Si l’&eacute;tat du r&eacute;seau virtuel devient Failed, une alerte syst&egrave;me correspondante contient plus d’informations sur la raison de la d&eacute;faillance.
D&eacute;pannez la d&eacute;faillance, puis effectuez l’une des actions suivantes :
● Si la d&eacute;faillance est caus&eacute;e par un probl&egrave;me de configuration, cliquez sur Modifier pour mettre &agrave; jour la configuration r&eacute;seau.
● Si la d&eacute;faillance est transitoire ou pr&eacute;sente une cause externe, et que la configuration est correcte, cliquez sur Relancer pour utiliser
les m&ecirc;mes param&egrave;tres.
REMARQUE :
Lorsque vous modifiez ou relancez une op&eacute;ration de r&eacute;seau virtuel qui a &eacute;chou&eacute; et qu’il existe des adresses IP suppl&eacute;mentaires
dans le pool d’adresses, PowerProtect Data Manager marque la derni&egrave;re adresse IP en &eacute;chec comme &eacute;tant abandonn&eacute;e.
PowerProtect Data Manager n’essaie pas de r&eacute;utiliser les adresses IP qui sont marqu&eacute;es comme abandonn&eacute;es. L’interface utilisateur
n’affiche pas cette condition.
L’article de la base de connaissances 000181120 fournit plus d’informations sur l’utilisation de l’API REST pour d&eacute;tecter le moment
o&ugrave; une adresse IP est marqu&eacute;e comme abandonn&eacute;e. L’article fournit &eacute;galement des &eacute;tapes pour corriger cette situation afin que
l’adresse IP puisse &ecirc;tre r&eacute;utilis&eacute;e.
Affichage des d&eacute;tails d’un r&eacute;seau virtuel
Si le nom de r&eacute;seau virtuel est ambigu ou ne contient pas d’ID de VLAN, vous pouvez en afficher les d&eacute;tails afin de mieux identifier le
r&eacute;seau virtuel avant d’y apporter des modifications.
&Eacute;tapes
1. &Agrave; partir de l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez Infrastructure &gt; R&eacute;seaux.
La fen&ecirc;tre R&eacute;seaux s’affiche.
Modification des param&egrave;tres syst&egrave;me
181
2. Rep&eacute;rez la ligne correspondant au r&eacute;seau virtuel appropri&eacute;.
Les colonnes de chaque ligne indiquent l’ID de VLAN associ&eacute; et l’&eacute;tat du r&eacute;seau.
3. Cliquez sur l’ic&ocirc;ne
correspondant &agrave; cette ligne.
Le volet D&eacute;tails s’affiche sur la droite.
Ce volet contient des informations sur la configuration de r&eacute;seau virtuel (telles que l’adresse IP attribu&eacute;e &agrave; l’interface de sauvegarde
PowerProtect Data Manager), ainsi que les routages configur&eacute;s.
4. Cliquez sur X pour fermer le volet D&eacute;tails.
Modification d’un r&eacute;seau virtuel
Vous pouvez modifier tout param&egrave;tre d’un r&eacute;seau virtuel sans supprimer le r&eacute;seau afin, par exemple, d’ajouter d’autres adresses IP au pool
d’adresses IP statiques.
Pr&eacute;requis
Si une adresse IP du pool d’adresses IP statiques est d&eacute;j&agrave; utilis&eacute;e, vous ne pouvez pas la supprimer du pool.
&Eacute;tapes
1. &Agrave; partir de l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez Infrastructure &gt; R&eacute;seaux.
La fen&ecirc;tre R&eacute;seaux s’affiche.
2. Rep&eacute;rez la ligne correspondant au r&eacute;seau virtuel appropri&eacute;, puis cliquez sur la case d’option pour la s&eacute;lectionner.
PowerProtect Data Manager permet d’activer les boutons Modifier et Supprimer.
3. Cliquez sur Modifier.
L’assistant Modifier le r&eacute;seau s’ouvre sur la page R&eacute;sum&eacute;.
4. Cliquez sur Modifier pour les sections Configuration ou Routage.
L’assistant Modifier le r&eacute;seau bascule sur la page Configuration ou Routage.
5. Modifiez les param&egrave;tres r&eacute;seau appropri&eacute;s, puis cliquez sur Suivant.
L’assistant Modifier le r&eacute;seau bascule sur la page R&eacute;sum&eacute;.
6. V&eacute;rifiez les informations de la configuration r&eacute;seau, puis cliquez sur Terminer.
L’assistant Modifier le r&eacute;seau se ferme. La page R&eacute;seaux refl&egrave;te les informations mises &agrave; jour, le cas &eacute;ch&eacute;ant.
Vous devrez peut-&ecirc;tre afficher les d&eacute;tails du r&eacute;seau virtuel pour v&eacute;rifier certaines modifications.
Suppression d’un r&eacute;seau virtuel
Bien que cela soit facultatif, Dell Technologies recommande de supprimer les r&eacute;seaux virtuels lorsqu’ils ne sont plus n&eacute;cessaires.
Pr&eacute;requis
Annulez l’attribution du r&eacute;seau virtuel &agrave; toutes les ressources applicables. D&eacute;sactivez tous les moteurs VM Direct configur&eacute;s pour utiliser le
r&eacute;seau virtuel. D&eacute;sactivez tout cluster de recherche qui utilise le r&eacute;seau virtuel.
&Eacute;tapes
1. &Agrave; partir de l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez Infrastructure &gt; R&eacute;seaux.
La fen&ecirc;tre R&eacute;seaux s’affiche.
2. Rep&eacute;rez la ligne correspondant au r&eacute;seau virtuel appropri&eacute;, puis cliquez sur la case d’option pour la s&eacute;lectionner.
PowerProtect Data Manager active les boutons Modifier et Supprimer.
3. Cliquez sur Supprimer.
4. V&eacute;rifiez les informations sur le r&eacute;seau, puis cliquez sur OK pour accuser r&eacute;ception de l’avertissement de suppression.
PowerProtect Data Manager supprime le r&eacute;seau virtuel de la liste sur la page R&eacute;seaux.
Attribution de ressources de r&eacute;seau virtuel
Les attributions identifient les ressources que doit utiliser chaque r&eacute;seau virtuel. Il existe deux m&eacute;thodes pour associer une ressource &agrave; un
r&eacute;seau virtuel :
182
Modification des param&egrave;tres syst&egrave;me
● Par r&egrave;gle de protection
Vous pouvez configurer PowerProtect Data Manager de sorte &agrave; choisir un r&eacute;seau virtuel pr&eacute;f&eacute;r&eacute; pour toutes les ressources d’une
r&egrave;gle de protection.
● Par ressource
Vous pouvez attribuer des r&eacute;seaux virtuels &agrave; des ressources individuelles. Cette m&eacute;thode (en option) remplace toute attribution de
r&eacute;seau virtuel &agrave; partir d’une r&egrave;gle de protection. Les ressources qui ne sont pas attribu&eacute;es individuellement utilisent automatiquement le
r&eacute;seau virtuel pr&eacute;f&eacute;r&eacute;.
Vous pouvez utiliser cette m&eacute;thode pour sp&eacute;cifier un r&eacute;seau virtuel pour une quelconque ressource. Toutefois, cette m&eacute;thode est
particuli&egrave;rement adapt&eacute;e &agrave; la configuration des ressources qui constituent des exceptions. Vous pouvez &eacute;galement fractionner des
ressources sur le m&ecirc;me h&ocirc;te d’application entre plusieurs r&eacute;seaux virtuels. Par exemple, lorsqu’une ressource poss&egrave;de sa propre
interface r&eacute;seau ou appartient &agrave; un autre service.
Dell Technologies recommande d’attribuer des ressources aux r&eacute;seaux virtuels par r&egrave;gle de protection, dans la mesure du possible.
Avant d’attribuer une ressource, effectuez les actions suivantes :
● Testez la connectivit&eacute; de l’h&ocirc;te de ressources vers PowerProtect Data Manager en envoyant une commande ping &agrave;
l’adresse IP PowerProtect Data Manager de ce r&eacute;seau virtuel.
● Enregistrez la source de ressources avec PowerProtect Data Manager.
● Approuvez la source de ressources.
Attribution d’un r&eacute;seau virtuel par r&egrave;gle de protection
Les &eacute;tapes suivantes permettent d’appliquer un r&eacute;seau virtuel &agrave; une r&egrave;gle de protection existante. Vous pouvez &eacute;galement attribuer un
r&eacute;seau virtuel lors de la cr&eacute;ation d’une r&egrave;gle de protection.
&Agrave; propos de cette t&acirc;che
Le champ Interface r&eacute;seau s&eacute;lectionne l’interface r&eacute;seau pour la communication avec le syst&egrave;me de stockage de protection de
destination. Ce r&eacute;seau transmet les donn&eacute;es de sauvegarde.
&Eacute;tapes
1. &Agrave; partir de l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez Protection &gt; Protection Policies.
La fen&ecirc;tre Protection Policies s’affiche.
2. Rep&eacute;rez la r&egrave;gle de protection existante pour laquelle vous souhaitez configurer un r&eacute;seau virtuel.
3. S&eacute;lectionnez la case d’option de la r&egrave;gle de protection, puis cliquez sur Modifier.
L’assistant Modifier la r&egrave;gle s’ouvre sur la page R&eacute;sum&eacute;.
4. Dans le bloc Objectives, cliquez sur Edit.
L’assistant Edit Policy bascule sur la page Objectives.
5. Cochez la case correspondant &agrave; la planification appropri&eacute;e.
6. Dans le champ Interface r&eacute;seau, s&eacute;lectionnez le r&eacute;seau virtuel appropri&eacute; dans la liste.
Chaque entr&eacute;e de la liste indique le nom de l’interface, la vitesse de l’interface et le nom de r&eacute;seau virtuel.
Si le r&eacute;seau n’a pas &eacute;t&eacute; nomm&eacute;, une combinaison du nom de l’interface et de l’ID de VLAN remplace le nom de r&eacute;seau virtuel. Par
exemple, ethV1.850. Une interface sans nom de r&eacute;seau virtuel se comporte comme si un r&eacute;seau virtuel n’avait pas &eacute;t&eacute; configur&eacute;.
7. Cliquez sur Next.
L’assistant Modifier la r&egrave;gle bascule sur la page R&eacute;sum&eacute;.
8. V&eacute;rifiez les informations de la r&egrave;gle, puis cliquez sur Finish.
Assurez-vous que les ressources s&eacute;lectionn&eacute;es font partie du r&eacute;seau virtuel.
L’assistant Modifier la r&egrave;gle se ferme.
9. Cliquez sur OK pour quitter la mise &agrave; jour ou sur Acc&eacute;der aux t&acirc;ches pour surveiller la mise &agrave; jour.
Attribution d’un r&eacute;seau virtuel par ressource
Cette proc&eacute;dure est facultative. Vous pouvez attribuer un r&eacute;seau virtuel pour chaque ressource ou pour toutes les ressources sur un h&ocirc;te
d’application sp&eacute;cifique.
Modification des param&egrave;tres syst&egrave;me
183
&Agrave; propos de cette t&acirc;che
Ce param&egrave;tre remplace l’attribution de r&eacute;seau &agrave; partir de la r&egrave;gle de protection. Si PowerProtect Data Manager ne peut pas utiliser cette
attribution de r&eacute;seau pour quelque raison que ce soit, le param&egrave;tre revient &agrave; l’affectation &agrave; partir de la r&egrave;gle de protection.
REMARQUE : Vous ne pouvez pas sauvegarder les ressources individuelles de diff&eacute;rents r&eacute;seaux sur la m&ecirc;me r&egrave;gle de protection et
le m&ecirc;me h&ocirc;te d’application. Vous devez plut&ocirc;t cr&eacute;er une r&egrave;gle de protection distincte pour les ressources de chaque r&eacute;seau.
&Eacute;tapes
1. &Agrave; partir de l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez Infrastructure &gt; Ressources.
La fen&ecirc;tre Ressources s’affiche.
2. Rep&eacute;rez les ressources appropri&eacute;es dans la liste des onglets.
Utilisez la case &agrave; cocher pour s&eacute;lectionner chaque ressource. Vous pouvez s&eacute;lectionner plusieurs ressources &agrave; la fois.
3. Cliquez sur Plus d’actions &gt; Attribuer un r&eacute;seau.
La fen&ecirc;tre Ressources associ&eacute;es s’ouvre.
4. Pour utiliser le r&eacute;seau virtuel pour toutes les ressources sur le m&ecirc;me h&ocirc;te d’application, cliquez sur Inclure.
Sinon, pour utiliser le r&eacute;seau virtuel uniquement pour les ressources s&eacute;lectionn&eacute;es, cliquez sur Ne pas inclure. D&eacute;terminez si vous
avez besoin d’une r&egrave;gle de protection distincte pour les ressources sur diff&eacute;rents r&eacute;seaux.
La fen&ecirc;tre Attribuer un r&eacute;seau s’ouvre.
5. S&eacute;lectionnez un r&eacute;seau virtuel dans la liste d&eacute;roulante &Eacute;tiquette r&eacute;seau, puis cliquez sur Enregistrer.
R&eacute;sultats
PowerProtect Data Manager applique la s&eacute;lection de r&eacute;seau aux ressources s&eacute;lectionn&eacute;es. La colonne R&eacute;seau de la liste des ressources
de chaque onglet indique d&eacute;sormais le r&eacute;seau virtuel s&eacute;lectionn&eacute;.
184
Modification des param&egrave;tres syst&egrave;me
11
Protection des machines virtuelles &agrave; l’aide du
TDSM (Transparent Snapshot Data Mover)
Sujets :
•
•
•
•
•
•
Pr&eacute;sentation des snapshots transparents pour la protection des machines virtuelles
Surveillance et gestion de l’installation VIB
Configuration syst&egrave;me requise pour Transparent Snapshot Data Mover
Conditions pr&eacute;alables &agrave; la protection des machines virtuelles avec le TDSM (Transparent Snapshot Data Mover)
Fonctionnalit&eacute;s et limitations non prises en charge pour les snapshots transparents des machines virtuelles
Performances et &eacute;volutivit&eacute; des Transparent Snapshots
Pr&eacute;sentation des snapshots transparents pour la
protection des machines virtuelles
Le Transparent Snapshot Data Mover (TSDM) est un nouveau m&eacute;canisme de protection de PowerProtect Data Manager version 19.9 et
des versions ult&eacute;rieures con&ccedil;u pour remplacer le m&eacute;canisme de protection VADP (VMware vStorage API for Data Protection) pour une
protection des machines virtuelles de coh&eacute;rence en cas d’incident.
Les avantages de l’utilisation du m&eacute;canisme de protection TSDM pour la protection des donn&eacute;es des machines virtuelles sont les suivants :
● &Eacute;limine la latence et l’impact sur les performances de la machine virtuelle de production pendant le cycle de vie de la r&egrave;gle de
protection.
● R&eacute;duit la consommation du processeur, de stockage et de m&eacute;moire requise pour les sauvegardes. Apr&egrave;s la sauvegarde compl&egrave;te
initiale, seules les sauvegardes incr&eacute;mentielles utilisant le snapshot pr&eacute;c&eacute;dent imm&eacute;diat sont effectu&eacute;es.
● Aucun moteur externe VM Direct n’est requis. Le moteur VM Direct int&eacute;gr&eacute; &agrave; PowerProtect Data Manager est suffisant.
● Mise &agrave; l’&eacute;chelle automatique.
Surveillance et gestion de l’installation VIB
vSphere Installation Bundle (VIB) est un package logiciel fourni avec l’OVA PowerProtect Data Manager et package de mise &agrave; jour. Il est
install&eacute; automatiquement sur un h&ocirc;te vSphere ESXi lors de l’installation ou de la mise &agrave; jour de la version PowerProtect Data Manager 19.9.
Le VIB est requis pour activer le microprogramme de TSDM (Transparent Snapshot Data Mover) pour les machines virtuelles.
Une entr&eacute;e relative &agrave; la t&acirc;che Ex&eacute;cution de la configuration h&ocirc;te (vib_install) s’affiche dans l’interface utilisateur
PowerProtect Data Manager lors de l’installation du VIB. Lors de l’installation, des informations sur l’h&ocirc;te vCenter et ESXi sont d&eacute;tect&eacute;es
pour v&eacute;rifier que les versions prises en charge sont install&eacute;es.
Vous pouvez utiliser l’onglet Transparent Snapshot Data Movers dans la fen&ecirc;tre Moteurs de protection de l’interface utilisateur
PowerProtect Data Manager pour surveiller et g&eacute;rer l’installation du VIB. Cette fen&ecirc;tre fournit une vue de la hi&eacute;rarchie vCenter en
fonction des sources de ressources activ&eacute;es dans PowerProtect Data Manager. Si un h&ocirc;te ESXi n’est pas &eacute;ligible ou n’est pas disponible
pour l’installation VIB, l’&eacute;tat affiche Non &eacute;ligible dans la fen&ecirc;tre Moteurs de protection.
Lors de la cr&eacute;ation d’une r&egrave;gle de protection des machines virtuelles coh&eacute;rente apr&egrave;s sinistre, le VIB est d&eacute;ploy&eacute; automatiquement sur le
cluster vSphere prot&eacute;g&eacute;. Si toutes les exigences sont remplies, TSDM est utilis&eacute; comme m&eacute;canisme de protection par d&eacute;faut au lieu de
VADP. Les r&egrave;gles existantes cr&eacute;&eacute;es dans PowerProtect Data Manager 19.8 et ses versions ant&eacute;rieures peuvent &ecirc;tre migr&eacute;es pour utiliser
TSDM, &agrave; condition que les r&egrave;gles de coh&eacute;rence apr&egrave;s sinistre de la machine virtuelle soient configur&eacute;es avec les options suivantes :
● Mode d’optimisation Performance.
● Exclure les fichiers d’&eacute;change de la sauvegarde est d&eacute;sactiv&eacute;.
● Activer la mise en veille du syst&egrave;me de fichiers invit&eacute; est d&eacute;sactiv&eacute;.
Vous pouvez utiliser l’interface utilisateur PowerProtect Data Manager pour appliquer TSDM en tant que logiciel de d&eacute;placeur de donn&eacute;es
pour les ressources des machines virtuelles.
Protection des machines virtuelles &agrave; l’aide du TDSM (Transparent Snapshot Data Mover)
185
Configuration syst&egrave;me requise pour Transparent
Snapshot Data Mover
Les logiciels suivants sont requis pour activer automatiquement l’utilisation de Transparent Snapshot Data Mover (TSDM) pour les
op&eacute;rations de protection des donn&eacute;es des machines virtuelles.
REMARQUE : Le TSDM pour la protection des machines virtuelles n&eacute;cessite &eacute;galement que la r&egrave;gle de protection soit une r&egrave;gle
de coh&eacute;rence apr&egrave;s sinistre optimis&eacute;e pour les performances, avec les options d’exclusion de fichiers de mise en veille et d’&eacute;change
d&eacute;sactiv&eacute;es.
Tableau 41. Configuration logicielle requise
Logiciel requis
Version prise en charge
Remarques
vCenter Server
7.0 U3
Serveur ESXi
7.0 U3
vCenter et ESXi 7.0 U3 est la version minimale
requise pour utiliser TSDM. Sa sortie est
pr&eacute;vue peu apr&egrave;s la disponibilit&eacute; de la version
PowerProtect Data Manager 19.9. Tant que cette
version n’est pas disponible et install&eacute;e dans
l’environnement, TSDM n’est pas utilis&eacute; pour les r&egrave;gles
de protection des machines virtuelles.
Logiciel
PowerProtect Data Manager
19.9 et versions ult&eacute;rieures
Conditions pr&eacute;alables &agrave; la protection des machines
virtuelles avec le TDSM (Transparent Snapshot Data
Mover)
Passez en revue les recommandations suivantes pour l’utilisation du m&eacute;canisme de protection TSDM (Transparent Snapshot Data Mover)
pour la protection des machines virtuelles.
Privil&egrave;ges suppl&eacute;mentaires requis pour qu’un compte d’utilisateur
vCenter d&eacute;di&eacute; utilise Transparent Snapshot Data Mover
Vous pouvez utiliser vSphere Client pour sp&eacute;cifier les privil&egrave;ges requis pour le compte d’utilisateur vCenter d&eacute;di&eacute;, ou vous pouvez utiliser
l’interface PowerCLI, qui permet de g&eacute;rer vSphere.
Le tableau suivant inclut les privil&egrave;ges suppl&eacute;mentaires requis afin d’utiliser Transparent Snapshot Data Mover (TSDM) pour les op&eacute;rations
de protection des machines virtuelles.
REMARQUE : Pour les privil&egrave;ges restants requis pour le compte d’utilisateur vCenter d&eacute;di&eacute;, reportez-vous &agrave; la section Sp&eacute;cification
des privil&egrave;ges requis pour un compte d’utilisateur vCenter d&eacute;di&eacute; , page 68 .
Tableau 42. Privil&egrave;ges minimaux requis pour le compte d’utilisateur vCenter
Param&egrave;tre
Privil&egrave;ges requis pour vCenter versions 7.0.3 et
ult&eacute;rieures
Datastore
● Datastore &gt; Gestion de fichiers
H&ocirc;te
●
●
●
●
Syst&egrave;me
● Syst&egrave;me &gt; Lecture
186
Configuration &gt; Correctif
Configuration &gt; Image
Configuration &gt; Net Service
Datastore &gt; Gestion de fichiers
Privil&egrave;ges requis &eacute;quivalents pour PowerCLI
$privileges = @(
'Host.Config.Patch',
'Host.Config.Image',
'Host.Config.NetService',
'Datastore.FileManagement',
'vSphereDataProtection.Protection'
,
Protection des machines virtuelles &agrave; l’aide du TDSM (Transparent Snapshot Data Mover)
Tableau 42. Privil&egrave;ges minimaux requis pour le compte d’utilisateur vCenter (suite)
Param&egrave;tre
Privil&egrave;ges requis pour vCenter versions 7.0.3 et
ult&eacute;rieures
vSphere Data
Protection
● Protection
● R&eacute;cup&eacute;ration
Privil&egrave;ges requis &eacute;quivalents pour PowerCLI
'vSphereDataProtection.Recovery',
'System.Read'
)
New-VIRole -Name 'PowerProtect'
-Privilege
(Get-VIPrivilege -Id $privileges)
Cr&eacute;er des ports VMkernel
Pour la sauvegarde et la restauration des ressources virtuelles &agrave; partir des h&ocirc;tes ESXi et de leurs machines virtuelles respectives &agrave; l’aide
du moteur de protection TSDM (Transparent Snapshot Data Mover), Dell Technologies vous recommande vivement de cr&eacute;er un port
VMkernel d&eacute;di&eacute; pour tous les h&ocirc;tes ESXi du cluster afin de faciliter le transfert de donn&eacute;es.
Avant de commencer
● Pour un transfert de donn&eacute;es optimal entre les h&ocirc;tes ESXi et le stockage de protection, utilisez le m&ecirc;me sous-r&eacute;seau r&eacute;seau que celui
utilis&eacute; pour le stockage de sauvegarde.
● Pour chaque h&ocirc;te ESXi du cluster, il est recommand&eacute; d’utiliser un port de carte r&eacute;seau physique 10G pour le trafic de sauvegarde
TSDM.
● Planifiez un sous-r&eacute;seau r&eacute;seau unique &agrave; utiliser exclusivement pour le moteur de protection TSDM qui ne chevauche pas d’autres
sous-r&eacute;seaux r&eacute;seau existants. Ce sous-r&eacute;seau doit contenir les &eacute;l&eacute;ments suivants :
○ Une adresse IP pour chaque port VMkernel de chaque h&ocirc;te ESXi.
○ Une adresse IP pour chaque port dans les interfaces cibles du stockage de protection.
Cr&eacute;er un port VMkernel pour une configuration vSwitch standard
Pour chaque h&ocirc;te ESXi du cluster :
1.
2.
3.
4.
Dans vSphere Client, acc&eacute;dez &agrave; l’h&ocirc;te ESXi et s&eacute;lectionnez l’h&ocirc;te.
Cliquez avec le bouton droit de la souris sur l'h&ocirc;te et s&eacute;lectionnez Add Networking.
S&eacute;lectionnez VMkernel Network Adapter, puis cliquez sur Next.
Cr&eacute;ez un nouveau commutateur ou choisissez-en un existant, en suivant les recommandations ci-dessus. Lors de la cr&eacute;ation d’un
nouveau commutateur, attribuez l’adaptateur NIC aux adaptateurs actifs.
5. Dans les param&egrave;tres Propri&eacute;t&eacute;s du port Param&egrave;tres IP, s&eacute;lectionnez IPv4 et d&eacute;cochez toutes les autres cases sous Services
disponibles.
6. Dans les param&egrave;tres IPv4, sp&eacute;cifiez les param&egrave;tres IPv4 VMkernel en suivant les recommandations ci-dessus.
Cr&eacute;er un port VMkernel pour une configuration vSwitch distribu&eacute;e
1. Sur la page d’accueil vSphere Client, cliquez sur Mise en r&eacute;seau, puis acc&eacute;dez &agrave; un groupe de ports distribu&eacute;s et s&eacute;lectionnez-le.
2. Dans le menu Actions, s&eacute;lectionnez Ajouter des adaptateurs VMkernel.
3. Sur la page S&eacute;lectionner des h&ocirc;tes, cliquez sur Attached hosts, faites votre choix parmi les h&ocirc;tes associ&eacute;s au commutateur
distribu&eacute;, puis cliquez sur OK.
4. Cliquez sur Next.
5. Sur la page Configurer l’adaptateur VMkernel, s&eacute;lectionnez IPv4 et d&eacute;cochez toutes les autres cases sous Services disponibles.
6. Dans les param&egrave;tres IPv4, sp&eacute;cifiez les param&egrave;tres IPv4 VMkernel en suivant les recommandations ci-dessus.
Protection des machines virtuelles &agrave; l’aide du TDSM (Transparent Snapshot Data Mover)
187
Fonctionnalit&eacute;s et limitations non prises en charge pour
les snapshots transparents des machines virtuelles
Passez en revue les fonctionnalit&eacute;s non prises en charge et les limitations suivantes pour le TSDM (Transparent Snapshot Data Mover)
dans PowerProtect Data Manager 19.9.
Configurations de machines virtuelles non prises en charge
Les machines virtuelles et les configurations suivantes ne sont pas prises en charge pour la protection des machines virtuelles TSDM :
●
●
●
●
●
Datastore vVol
RDM physiques
RDM virtuels
Machines virtuelles crypt&eacute;es
Machines virtuelles Fault Tolerance.
Limite de disque de machine virtuelle (VMDK) pour les machines virtuelles
prot&eacute;g&eacute;es par TSDM
La protection bas&eacute;e sur TSDM prend en charge un maximum de 40 disques VMDK par machine virtuelle. Si cette limite est d&eacute;pass&eacute;e, les
sauvegardes seront mises en file d’attente pendant une p&eacute;riode plus longue et devront &ecirc;tre annul&eacute;es manuellement.
Pour les machines virtuelles dot&eacute;es de plus de 40 disques VMDK, vous pouvez remplacer le m&eacute;canisme de protection au niveau des
ressources pour utiliser VADP. Pour plus d’informations, reportez-vous &agrave; la section Migration des ressources pour utiliser Transparent
Snapshot Data Mover , page 76.
vMotion des machines virtuelles prot&eacute;g&eacute;es par TSDM
vSphere d&eacute;sactive la migration vMotion des machines virtuelles vers une version h&ocirc;te d’ESXi ant&eacute;rieure &agrave; la version 7.0 U3 lorsque la
machine virtuelle est prot&eacute;g&eacute;e par TSDM. Pour migrer la machine virtuelle prot&eacute;g&eacute;e par TSDM vers une version ESXi ne prenant pas
en charge TSDM, vous devez d&eacute;sactiver le filtre LWD (Lightweight Delta) qui est rattach&eacute; &agrave; la machine virtuelle lors de la configuration
initiale de la r&egrave;gle de protection. Pour d&eacute;sactiver le filtre, supprimez la machine virtuelle de la r&egrave;gle de protection des machines virtuelles
prot&eacute;g&eacute;es par TSDM. Une fois la machine virtuelle supprim&eacute;e de la r&egrave;gle, une t&acirc;che est automatiquement lanc&eacute;e pour d&eacute;sactiver le filtre.
Une fois vMotion termin&eacute;, vous pouvez rajouter la machine virtuelle &agrave; la politique de protection. Cette machine virtuelle sera ensuite
prot&eacute;g&eacute;e par le m&eacute;canisme de protection VADP, car la nouvelle version de l’h&ocirc;te ESXi/cluster est inf&eacute;rieure &agrave; la version requise par TSDM.
Suppression des snapshots g&eacute;r&eacute;s requis avant l’ex&eacute;cution des r&egrave;gles de
protection des machines virtuelles
Une r&egrave;gle de protection des machines virtuelles PowerProtect Data Manager ne peut pas &ecirc;tre configur&eacute;e pour utiliser le m&eacute;canisme de
protection TSDM lorsque la machine virtuelle contient des snapshots g&eacute;r&eacute;s. V&eacute;rifiez qu’il n’existe aucun snapshot g&eacute;r&eacute; pour la machine
virtuelle, puis retentez la t&acirc;che de configuration &agrave; partir de la fen&ecirc;tre System Jobs de l’interface utilisateur PowerProtect Data Manager.
TSDM disponible uniquement pour les r&egrave;gles de coh&eacute;rence en cas d’incident
des machines virtuelles
L’utilisation du m&eacute;canisme de protection TSDM n’est actuellement prise en charge que pour les r&egrave;gles de protection des machines
virtuelles de coh&eacute;rence en cas d’incident. En outre, la r&egrave;gle de coh&eacute;rence en cas d’incident de la machine virtuelle doit utiliser le mode
d’optimisation Performance avec la d&eacute;sactivation des options d’exclusion de fichier d’&eacute;change et de mise en veille.
188
Protection des machines virtuelles &agrave; l’aide du TDSM (Transparent Snapshot Data Mover)
Non-prise en charge de Cloud Disaster Recovery
Cloud Disaster Recovery (CDR) n’est pas pris en charge pour les sauvegardes de machines virtuelles TSDM jusqu’&agrave;
PowerProtect Data Manager version 19.9.
Performances et &eacute;volutivit&eacute; des Transparent Snapshots
Passez en revue les informations suivantes concernant les consid&eacute;rations relatives aux performances pour faire &eacute;voluer votre
environnement.
REMARQUE : En tant que bonne pratique pour l’infrastructure VMware, Dell Technologies recommande de r&eacute;partir la charge
applicative sur les serveurs ESXi autant que possible. Avec le m&eacute;canisme de protection Transparent Snapshot Data Mover, vous
pouvez d&eacute;placer les donn&eacute;es de sauvegarde dans des flux &agrave; partir de plusieurs serveurs ESXi.
Tableau 43. Limites d’&eacute;volutivit&eacute; pour vCenter et le serveur ESXi
Composant
Limite maximale
Nombre de machines virtuelles prot&eacute;g&eacute;es par serveur ESXi
Illimit&eacute;
Nombre de disques VMDK pouvant &ecirc;tre prot&eacute;g&eacute;s par serveur ESXI 1 000
Taille des VMDK
64 To
Transparent Snapshot Data Mover (TSDM)
Jusqu’&agrave; 3 000 sauvegardes de machines virtuelles et jusqu’&agrave;
180 sauvegardes simultan&eacute;es de machines virtuelles.
REMARQUE : Un moteur externe VM Direct n’est pas
n&eacute;cessaire lors de l’utilisation de TSDM comme m&eacute;canisme
de protection pour une protection des machines virtuelles
de coh&eacute;rence en cas d’incident. Pour une protection
des machines virtuelles coh&eacute;rente avec les applications et
compatible avec les applications, ajoutez un moteur externe
VM Direct.
Protection des machines virtuelles &agrave; l’aide du TDSM (Transparent Snapshot Data Mover)
189
12
Fonctionnalit&eacute; PowerProtect dans le
vSphere Client
Sujets :
•
•
•
Fonctionnalit&eacute; PowerProtect dans le vSphere Client
Pr&eacute;sentation du plug-in PowerProtect dans le vSphere Client
Pr&eacute;sentation de la gestion bas&eacute;e sur les r&egrave;gles VASA et VMware Storage
Fonctionnalit&eacute; PowerProtect dans le vSphere Client
Le vSphere Client s’int&egrave;gre &agrave; PowerProtect Data Manager pour fournir les fonctionnalit&eacute;s suivantes :
● Portlet PowerProtect : lors de l’ajout d’un vCenter Server comme source de ressources dans l’interface
utilisateur PowerProtect Data Manager, si vous activez l’option Plug-in vSphere, un volet PowerProtect s’affiche dans le
vSphere Client. Ce volet fournit un sous-ensemble de fonctionnalit&eacute;s PowerProtect Data Manager, notamment la disponibilit&eacute; pour
effectuer une sauvegarde manuelle, une restauration en mode image et une restauration en mode fichier des r&egrave;gles de protection de
machine virtuelle PowerProtect Data Manager.
● Association d’une r&egrave;gle de stockage &agrave; une r&egrave;gle de protection de machine virtuelle PowerProtect Data Manager :
vSphere Storage APIs for Storage Awareness (VASA) utilise VMware Storage Policy Based Management (SPBM) pour prendre
en charge les op&eacute;rations de protection des donn&eacute;es. Cela vous permet de coupler les r&egrave;gles SPBM cr&eacute;&eacute;es dans le vSphere Client aux
r&egrave;gles de protection qui sont cr&eacute;&eacute;es dans PowerProtect Data Manager. Cette association vous permet de g&eacute;rer toutes les exigences
de stockage et de protection de machine virtuelle dans un emplacement centralis&eacute; (le vSphere Client) au lieu de devoir utiliser
plusieurs interfaces utilisateur.
Pr&eacute;sentation du plug-in PowerProtect dans le
vSphere Client
Si vous activez l’option Plug-in vSphere lorsque vous ajoutez un serveur vCenter dans l’interface utilisateur de
PowerProtect Data Manager, un sous-ensemble de fonctionnalit&eacute;s de l’interface utilisateur devient disponible dans vSphere Client.
Le portlet PowerProtect Data Manager s’affiche lorsque vous s&eacute;lectionnez H&ocirc;tes et clusters ou Machines virtuelles et mod&egrave;les dans
le volet de gauche de la page d’accueil de vSphere Client, puis que vous s&eacute;lectionnez une machine virtuelle dans le datacenter.
190
Fonctionnalit&eacute; PowerProtect dans le vSphere Client
Figure 11. Portlet PowerProtect dans le vSphere Client
REMARQUE : Si vous &eacute;tiez d&eacute;j&agrave; connect&eacute; &agrave; vSphere Client pendant la d&eacute;couverte du vCenter dans PowerProtect Data Manager,
vous devez vous d&eacute;connecter et vous reconnecter pour afficher l’interface utilisateur de PowerProtect Data Manager.
Si les ressources virtuelles du vCenter n’ont pas encore &eacute;t&eacute; affect&eacute;es &agrave; une r&egrave;gle de protection PowerProtect Data Manager, seul
le nom PowerProtect s’affiche dans le portlet. L’ajout de la machine virtuelle &agrave; une r&egrave;gle de protection fournit des informations
compl&eacute;mentaires, comme illustr&eacute; dans la figure suivante.
Figure 12. Portlet PowerProtect avec une machine virtuelle prot&eacute;g&eacute;e
Une fois que vous avez configur&eacute; la r&egrave;gle de protection des machines virtuelles, vous pouvez lancer la fonctionnalit&eacute;
PowerProtect Data Manager suivante dans vSphere Client :
● Consultez les informations sur les r&egrave;gles de protection et les copies de protection disponibles.
● Surveillez les op&eacute;rations de sauvegarde et de restauration en cours pour la r&egrave;gle de protection des machines virtuelles. Vous pouvez
&eacute;galement afficher des informations sur les copies de protection termin&eacute;es avec succ&egrave;s et disponibles pour la restauration.
● Ex&eacute;cutez une sauvegarde manuelle.
● Effectuez une restauration en mode image (Restaurer to Original, Restaurer to New ou Instant Access).
● Effectuez une restauration en mode fichier.
Conditions pr&eacute;alables pour le plug-in vSphere Client PowerProtect
Pour utiliser le plug-in vSphere ClientPowerProtect afin d’effectuer des op&eacute;rations de sauvegarde et de restauration, proc&eacute;dez comme
suit dans vSphere Client et l’interface utilisateur de PowerProtect Data Manager.
Fonctionnalit&eacute; PowerProtect dans le vSphere Client
191
● Ajoutez le vCenter Server : dans l’interface utilisateur PowerProtect Data Manager, s&eacute;lectionnez Infrastructure &gt; Sources de
ressources, puis d&eacute;placez le curseur Plug-in vSphere vers la droite pour activer le plug-in. Ajout d’un VMware vCenter Server , page
66 fournit plus d’informations &agrave; ce sujet.
● Ajoutez des privil&egrave;ges pour le groupe Utilisateurs avanc&eacute;s de la machine virtuelle (si vous &ecirc;tes administrateur, cette t&acirc;che est
facultative) : dans le vSphere Client, acc&eacute;dez &agrave; Administration &gt; R&ocirc;les, s&eacute;lectionnez Utilisateurs avanc&eacute;s de la machine
virtuelle (PPDM), puis ouvrez la fen&ecirc;tre Modifier le r&ocirc;le.
Ajoutez les privil&egrave;ges PowerProtect Data Manager suivants :
○
○
○
○
○
Sauvegarder
Restauration en mode fichier &agrave; l’emplacement d’origine
Acc&egrave;s instantan&eacute;
Restauration &agrave; un nouvel emplacement
Restauration &agrave; l’emplacement d’origine
Figure 13. Privil&egrave;ges PowerProtect ajout&eacute;s &agrave; l’utilisateur avanc&eacute; de la machine virtuelle
REMARQUE : Si vous modifiez le vCenter Server dans l’interface utilisateur de PowerProtect Data Manager pour annuler
l’enregistrement du Plug-in vSphere pour PowerProtect Data Manager, ces privil&egrave;ges PowerProtect Data Manager ne sont pas
supprim&eacute;s du groupe d’utilisateurs.
● Pour la ressource virtuelle (machine virtuelle, cluster, h&ocirc;te) et tous ses &eacute;l&eacute;ments enfants, ajoutez des autorisations au groupe
Utilisateur avanc&eacute; de machine virtuelle auquel vous avez accord&eacute; des privil&egrave;ges PowerProtect Data Manager. Pour ajouter ces
autorisations, s&eacute;lectionnez la ressource dans le volet de gauche du vSphere Client, puis cliquez sur l’onglet Autorisations.
● Ajoutez une r&egrave;gle de protection de machine virtuelle dans l’interface utilisateur PowerProtect Data Manager par la fen&ecirc;tre Protection
&gt; R&egrave;gles de protection de pour planifier une sauvegarde des machines virtuelles. Ajout d’une r&egrave;gle de protection des machines
virtuelles , page 83 fournit plus d’informations &agrave; ce sujet.
Surveillance des copies de protection des machines virtuelles
PowerProtect Data Manager
Vous pouvez utiliser l’onglet Surveillance dans le vSphere Client pour afficher les copies de protection PowerProtect Data Manager
disponibles pour la restauration, ainsi que pour surveiller les op&eacute;rations de sauvegarde et de restauration en cours pour la r&egrave;gle de
protection de machine virtuelle PowerProtect Data Manager.
Lorsqu’une machine virtuelle est s&eacute;lectionn&eacute;e, dans le volet de navigation de l’onglet Surveillance, s&eacute;lectionnez PowerProtect &gt;
Copies de protection pour afficher des informations sur les sauvegardes de r&egrave;gle de protection PowerProtect Data Manager
termin&eacute;es pour cette machine virtuelle. Cette vue est identique &agrave; la vue de la fen&ecirc;tre Infrastructure de l’interface utilisateur de
PowerProtect Data Manager. Une cartographie des copies vous permet d’afficher les copies de protection disponibles lorsque vous
cliquez sur l’ic&ocirc;ne de stockage, comme d&eacute;crit dans la section Options suppl&eacute;mentaires pour la gestion des sauvegardes de machines
virtuelles , page 91.
Pour afficher l’&eacute;tat des op&eacute;rations de sauvegarde et de restauration actives initi&eacute;es &agrave; partir de l’interface utilisateur
PowerProtect Data Manager ou de vSphere Client, cliquez sur l’ic&ocirc;ne de fl&egrave;ches dans le coin inf&eacute;rieur droit de la fen&ecirc;tre pour d&eacute;velopper
le volet Sous-t&acirc;ches r&eacute;centes. Vous pouvez &eacute;galement afficher ce volet &agrave; partir de la fen&ecirc;tre R&eacute;sum&eacute;.
192
Fonctionnalit&eacute; PowerProtect dans le vSphere Client
Sauvegarde de la r&egrave;gle PowerProtect manuelle dans vSphere Client
Vous pouvez sauvegarder une ou plusieurs r&egrave;gles de protection de machine virtuelle PowerProtect Data Manager &agrave; tout moment en
effectuant une sauvegarde manuelle dans vSphere Client.
Pr&eacute;requis
● Assurez-vous que vous &ecirc;tes connect&eacute; &agrave; vSphere Client en tant qu’administrateur.
● Ajoutez le privil&egrave;ge Sauvegarde au groupe Administrateur dans vSphere Client. Pour ajouter le privil&egrave;ge Sauvegarde, proc&eacute;dez
comme suit :
1. S&eacute;lectionnez Administration &gt; R&ocirc;les.
2. S&eacute;lectionnez Administrateur, puis cliquez sur Privil&egrave;ges dans le volet de droite.
3. Dans la section Sauvegarde PowerProtect, s&eacute;lectionnez Sauvegarde.
● V&eacute;rifiez que les ressources de la machine virtuelle ont &eacute;t&eacute; ajout&eacute;es &agrave; une r&egrave;gle de protection des machines virtuelles. Vous ne pouvez
pas effectuer de sauvegardes manuelles de machines virtuelles non prot&eacute;g&eacute;es.
&Eacute;tapes
1. Dans le volet de gauche de la page d’accueil de vSphere client, s&eacute;lectionnez H&ocirc;tes et clusters ou Machines virtuelles et
mod&egrave;les, puis s&eacute;lectionnez une machine virtuelle dans le datacenter.
La fen&ecirc;tre R&eacute;sum&eacute; s’affiche.
2. Ex&eacute;cutez une sauvegarde manuelle d’une machine virtuelle &agrave; l’aide de l’une des m&eacute;thodes suivantes :
● Dans le volet de gauche, cliquez sur une machine virtuelle avec le bouton droit de la souris, puis s&eacute;lectionnez PowerProtect &gt;
Sauvegarder.
● Dans le portlet PowerProtect, cliquez sur Sauvegarder maintenant.
vSphere Client lance l’op&eacute;ration de sauvegarde. Un message indique si la demande a &eacute;t&eacute; trait&eacute;e correctement.
R&eacute;sultats
Une entr&eacute;e pour la proc&eacute;dure de sauvegarde s’affiche dans la fen&ecirc;tre T&acirc;ches &gt; En cours de l’interface
utilisateur PowerProtect Data Manager. Pour afficher l’&eacute;tat des op&eacute;rations, vous pouvez &eacute;galement cliquer sur l’ic&ocirc;ne des fl&egrave;ches dans le
coin inf&eacute;rieur droit de la fen&ecirc;tre pour d&eacute;velopper le volet Sous-t&acirc;ches r&eacute;centes.
Restauration en mode image d’une sauvegarde PowerProtect dans le
vSphere Client
Vous pouvez utiliser le plug-in vSphere Client PowerProtect pour lancer une restauration en mode image de la sauvegarde d’une r&egrave;gle
de protection des machines virtuelles de PowerProtect Data Manager.
&Agrave; propos de cette t&acirc;che
Les options de restauration en mode image disponibles dans le vSphere Client sont les suivantes :
●
●
●
●
Restaurer vers l’emplacement d’origine : restauration de la machine virtuelle &agrave; l’emplacement d’origine sur le m&ecirc;me vCenter.
Restaurer des disques virtuels individuels : restauration des fichiers VMDK s&eacute;lectionn&eacute;s &agrave; l’emplacement d’origine sur le m&ecirc;me vCenter.
Restore to New : restaurez la machine virtuelle vers un nouvel emplacement sur le vCenter d’origine.
Instant Access : restauration de la sauvegarde en tant que machine virtuelle en direct afin de pouvoir afficher la sauvegarde, puis
d&eacute;terminer si vous souhaitez effectuer une restauration compl&egrave;te. Les sessions avec acc&egrave;s instantan&eacute; sont mises &agrave; disposition
pendant une p&eacute;riode de 7 jours par d&eacute;faut, qui peut &ecirc;tre &eacute;tendue.
&Eacute;tapes
1. Dans le volet de gauche de la page d’accueil de vSphere client, s&eacute;lectionnez H&ocirc;tes et clusters ou Machines virtuelles et
mod&egrave;les, puis s&eacute;lectionnez une machine virtuelle dans le datacenter.
2. Dans la fen&ecirc;tre R&eacute;sum&eacute;, acc&eacute;dez &agrave; la copie de sauvegarde en utilisant l’une des m&eacute;thodes suivantes :
● Dans le volet de gauche, cliquez sur une machine virtuelle avec le bouton droit de la souris, puis s&eacute;lectionnez PowerProtect &gt;
Restaurer.
● Dans le portlet PowerProtect, cliquez sur Restaurer.
3. Sur la page S&eacute;lectionner une copie, pour chaque machine virtuelle r&eacute;pertori&eacute;e dans le tableau, s&eacute;lectionnez le bouton radio situ&eacute; en
regard de la machine virtuelle, puis cliquez sur Choisir une copie.
Fonctionnalit&eacute; PowerProtect dans le vSphere Client
193
La bo&icirc;te de dialogue Choisir une copie s’affiche.
REMARQUE : Si vous cliquez sur Suivant sans choisir une copie, la copie de sauvegarde la plus r&eacute;cente est utilis&eacute;e.
4. Dans la bo&icirc;te de dialogue Choisir une copie :
a.
b.
c.
d.
S&eacute;lectionnez l’ic&ocirc;ne de stockage pour acc&eacute;der aux copies de sauvegarde.
Choisissez l’une des copies disponibles affich&eacute;es dans le tableau.
Cliquez sur OK pour fermer la bo&icirc;te de dialogue et revenir &agrave; la page S&eacute;lectionner une copie.
Cliquez sur Next.
5. Sur la page Objectif, s&eacute;lectionnez l’une des options suivantes :
● Restaurer Entire VMs : s&eacute;lectionnez cette option si vous souhaitez restaurer la totalit&eacute; de la machine virtuelle.
● Restaurer Individual Virtual Disks : s&eacute;lectionnez cette option si vous souhaitez restaurer uniquement des disques de machine
virtuelle (VMDK) sp&eacute;cifiques.
REMARQUE : Les disques VMDK individuels peuvent uniquement &ecirc;tre restaur&eacute;s &agrave; leur emplacement d’origine.
6. Cliquez sur Next.
Lors de la restauration de machine virtuelle en totalit&eacute;, la page Type de restauration s’affiche. Si vous restaurez des disques VMDK
individuels, la page S&eacute;lectionner les disques s’affiche.
7. Sur la page Type de restauration, s&eacute;lectionnez l’un des types de restauration disponibles.
● Pour la restauration Instant Access, v&eacute;rifiez la section Restauration d’une machine virtuelle avec acc&egrave;s instantan&eacute; , page 124.
● Pour l’option Restaurer to New, v&eacute;rifiez la section Restauration sur une nouvelle machine virtuelle , page 122.
● Pour l’option Restaurer to Original, v&eacute;rifiez la section Restauration de la machine virtuelle d’origine , page 119.
● Pour l’option Restaurer Individual Virtual Disks, consultez la section Restauration de disques virtuels individuels , page 121.
L’assistant met &agrave; jour les options pour afficher les options sp&eacute;cifiques au type de restauration que vous avez s&eacute;lectionn&eacute;.
REMARQUE : Les options relatives &agrave; vCenter, au pool de ressources et au datastore sont limit&eacute;es par les
autorisations des utilisateurs connect&eacute;s &agrave; vSphere et ne sont pas n&eacute;cessairement identiques &agrave; celles d’un administrateur
PowerProtect Data Manager.
8. Cliquez sur Next. La page R&eacute;sum&eacute; s’affiche.
9. V&eacute;rifiez vos s&eacute;lections, puis cliquez sur Restaurer.
R&eacute;sultats
Une entr&eacute;e pour la t&acirc;che de restauration appara&icirc;t dans le volet Sous-t&acirc;ches r&eacute;centes de vSphere Client, ainsi que dans la fen&ecirc;tre
Restauration &gt; Sessions en cours de l’interface utilisateur de PowerProtect Data Manager.
&Eacute;tapes suivantes
Pour les restaurations &agrave; acc&egrave;s instantan&eacute;, lorsque la machine virtuelle est sous tension et que vous s&eacute;lectionnez la machine virtuelle dans
le volet de gauche de la fen&ecirc;tre R&eacute;sum&eacute;, les informations de session apparaissent dans le portlet PowerProtect. Si vous souhaitez
prolonger cette session, vous pouvez cliquer sur Prolonger la session et augmenter la disponibilit&eacute; de la session jusqu’&agrave; 7 jours.
Restauration en mode fichier d’une sauvegarde PowerProtect dans le
vSphere Client
Vous pouvez utiliser le portlet PowerProtect dans le plug-in vSphere Client pour ex&eacute;cuter une restauration en mode fichier de la
sauvegarde d’une r&egrave;gle de protection de machines virtuelles PowerProtect Data Manager.
Pr&eacute;requis
Tenez compte des points suivants avant d’effectuer la restauration en mode fichier dans vSphere Client :
● La version minimale requise est vCenter 6.7 U1.
● V&eacute;rifiez la section Versions de plate-forme prises en charge pour la restauration en mode fichier pour conna&icirc;tre les versions de
plate-forme et de syst&egrave;me d’exploitation prises en charge.
● Reportez-vous &agrave; la section Limitations d’une restauration SQL et d’une restauration en mode fichier , page 257.
● Assurez-vous que Agent FLR est install&eacute; sur la machine virtuelle cible en vous connectant &agrave; la machine virtuelle et en v&eacute;rifiant que le
package de l’agent est install&eacute; et que le processus de l’agent est en cours d’ex&eacute;cution. Si Agent FLR n’est pas install&eacute;, l’installation est
lanc&eacute;e automatiquement lorsque vous d&eacute;marrez le montage.
194
Fonctionnalit&eacute; PowerProtect dans le vSphere Client
L’utilisateur doit avoir un compte administrateur pour installer Agent FLR sur des machines virtuelles Windows. Lors de l’installation
de Agent FLR sur des machines virtuelles Linux, l’utilisateur doit avoir le compte d’utilisateur root. Pour plus d’informations, reportezvous &agrave; la section FLR Agent pour la restauration en mode fichier des machines virtuelles , page 258.
REMARQUE :
Pour les restaurations en mode fichier, vous pouvez uniquement restaurer des fichiers :
● &Agrave; partir d’une sauvegarde Windows vers une machine Windows, ou &agrave; partir d’une sauvegarde Linux vers une machine Linux.
● Vers des machines virtuelles stock&eacute;es dans le m&ecirc;me vCenter.
&Agrave; propos de cette t&acirc;che
Les options de restauration en mode fichier disponibles dans le vSphere Client sont les suivantes :
● Restaurer un ou plusieurs fichiers dans le dossier d’origine et &eacute;craser les fichiers d’origine au sein de la m&ecirc;me machine virtuelle, ou
● Restaurer un ou plusieurs fichiers dans un nouveau dossier avec un nouveau nom au sein de la m&ecirc;me machine virtuelle.
&Eacute;tapes
1. Dans le volet de gauche de la page d’accueil de vSphere client, s&eacute;lectionnez H&ocirc;tes et clusters ou Machines virtuelles et
mod&egrave;les, puis s&eacute;lectionnez une machine virtuelle dans le datacenter.
La fen&ecirc;tre R&eacute;sum&eacute; s’affiche.
2. Acc&eacute;dez &agrave; la copie de sauvegarde en utilisant l’une des m&eacute;thodes suivantes :
● Dans le volet de gauche, cliquez sur une machine virtuelle avec le bouton droit de la souris, puis s&eacute;lectionnez PowerProtect &gt;
Restauration au niveau des fichiers.
● Dans le portlet PowerProtect, cliquez sur Restauration au niveau des fichiers.
3. Sur la page S&eacute;lectionner une copie, pour chaque machine virtuelle r&eacute;pertori&eacute;e dans le tableau, s&eacute;lectionnez le bouton radio situ&eacute; en
regard de la machine virtuelle, puis cliquez sur Choisir une copie.
La bo&icirc;te de dialogue Choisir une copie s’affiche.
REMARQUE : Si vous cliquez sur Suivant sans choisir une copie, la copie de sauvegarde la plus r&eacute;cente est utilis&eacute;e.
4. Dans la bo&icirc;te de dialogue Choisir une copie :
a.
b.
c.
d.
S&eacute;lectionnez l’ic&ocirc;ne de stockage pour acc&eacute;der aux copies de sauvegarde.
Choisissez l’une des copies disponibles affich&eacute;es dans le tableau.
Cliquez sur OK pour fermer la bo&icirc;te de dialogue et revenir &agrave; la page S&eacute;lectionner une copie.
Cliquez sur Next.
5. Sur la page Monter une copie :
a. Pour lancer le montage du disque, saisissez les informations d’identification de l’utilisateur du syst&egrave;me d’exploitation invit&eacute; :
● Si des informations d’identification de niveau administrateur sont associ&eacute;es aux ressources virtuelles ou &agrave; la r&egrave;gle de protection
en cours de restauration, sp&eacute;cifiez les informations d’identification de l’utilisateur final.
● S’il n’y a pas d’informations d’authentification de niveau administrateur associ&eacute;es aux ressources virtuelles ou &agrave; la politique
de protection en cours de restauration, sp&eacute;cifiez les informations d’identification de l’administrateur. Ces informations
d’identification seront g&eacute;r&eacute;es en tant qu’informations d’identification de l’utilisateur final.
b. Laissez l’option Keep FLR Agent Installed s&eacute;lectionn&eacute;e si vous souhaitez que l’agent FLR reste sur la machine virtuelle de
destination une fois la restauration termin&eacute;e (en option).
c. Cliquez sur D&eacute;marrer le montage pour lancer le montage du disque.
S’il n’est pas d&eacute;j&agrave; install&eacute;, Agent FLR est install&eacute; sur la machine virtuelle cible. Une barre de progression indique quand le montage
est termin&eacute;.
REMARQUE : Vous ne pouvez pas parcourir le contenu de la sauvegarde de la machine virtuelle tant que le montage de la
machine virtuelle de destination n’est pas termin&eacute;.
d. Une fois le montage r&eacute;ussi, cliquez sur Suivant.
6. Sur la page S&eacute;lectionner des fichiers &agrave; r&eacute;cup&eacute;rer :
a. D&eacute;veloppez chaque dossier pour parcourir la sauvegarde de machine virtuelle d’origine, et s&eacute;lectionnez les objets que vous
souhaitez restaurer sur la machine virtuelle de destination.
b. Cliquez sur Next.
REMARQUE : Dans le mode d’affichage Navigation, chaque r&eacute;pertoire ou disque dur s’affiche deux fois. Lorsqu’un objet est
s&eacute;lectionn&eacute; &agrave; un emplacement, il est &eacute;galement s&eacute;lectionn&eacute; dans l’emplacement dupliqu&eacute;.
Fonctionnalit&eacute; PowerProtect dans le vSphere Client
195
7. Sur la page Options, s&eacute;lectionnez l’une des options suivantes :
● Restaurer vers le dossier d’origine et &eacute;craser les fichiers d’origine : s&eacute;lectionnez cette option pour restaurer tous les fichiers
s&eacute;lectionn&eacute;s &agrave; leur emplacement d’origine sur la machine virtuelle d’origine.
● Restaurer vers un autre dossier : s&eacute;lectionnez cette option si vous souhaitez effectuer une restauration vers un nouveau dossier &agrave;
un nouvel emplacement sur la machine virtuelle d’origine.
8. Cliquez sur Next.
Si vous effectuez la restauration vers la machine virtuelle d’origine, la page R&eacute;sum&eacute; s’affiche. Vous pouvez passer &agrave; l’&eacute;tape finale. Si
vous effectuez la restauration vers un autre emplacement sur la machine virtuelle d’origine, la page Emplacement de la restauration
s’affiche.
9. Sur la page Emplacement de la restauration :
a. Parcourez la structure de dossiers de la machine virtuelle de destination pour s&eacute;lectionner le nouveau dossier dans lequel vous
souhaitez restaurer les objets.
b. Cliquez sur Next.
10. Sur la page R&eacute;sum&eacute; :
a. V&eacute;rifiez les informations pour vous assurer que les d&eacute;tails de la restauration sont exacts. Vous pouvez cliquer sur Modifier en
regard des lignes Emplacement de la restauration ou Fichiers s&eacute;lectionn&eacute;s pour modifier les informations.
b. Cliquez sur Restaurer.
R&eacute;sultats
Une entr&eacute;e pour la t&acirc;che de restauration appara&icirc;t dans le volet Sous-t&acirc;ches r&eacute;centes de vSphere Client, ainsi que dans la fen&ecirc;tre
Restauration &gt; Sessions en cours de l’interface utilisateur de PowerProtect Data Manager.
Pr&eacute;sentation de la gestion bas&eacute;e sur les r&egrave;gles VASA et
VMware Storage
vSphere Storage APIs for Storage Awareness (VASA) est un ensemble d’interfaces de programme d’application (API) qui permet aux
baies de s’int&eacute;grer &agrave; un vCenter afin d’offrir des fonctionnalit&eacute;s de gestion. Les fournisseurs de stockage permettent au vCenter Server
de r&eacute;cup&eacute;rer les informations des baies de stockage, y compris la topologie, les fonctionnalit&eacute;s (comme le provisionnement dynamique
natif et la d&eacute;duplication) et l’&eacute;tat. La fonctionnalit&eacute; de gestion bas&eacute;e sur les r&egrave;gles d’un fournisseur VASA permet aux administrateurs de
s&eacute;lectionner le p&eacute;riph&eacute;rique de stockage appropri&eacute;, mais aussi de surveiller et de regrouper des informations sur les r&egrave;gles de stockage
existantes.
&Agrave; partir de vSphere version 7.0 U1, le support VASA est &eacute;tendu aux op&eacute;rations de protection des donn&eacute;es en utilisant la gestion bas&eacute;e sur
les r&egrave;gles de stockage (SPBM) VMware. SPBM couvre toutes les offres de stockage VMware, ce qui permet aux r&egrave;gles de provisionner
et de g&eacute;rer le stockage pour n’importe quelle application de machine virtuelle. L’int&eacute;gration de PowerProtect Data Manager et SPBM vous
permet :
● d’associer les r&egrave;gles SPBM aux r&egrave;gles de protection, de sorte &agrave; r&eacute;pondre aux exigences de stockage et de protection des machines
virtuelles au sein de vSphere, sans solliciter l’interface utilisateur PowerProtect Data Manager pour les op&eacute;rations de protection des
donn&eacute;es.
● d’ajouter des ressources virtuelles nouvelles ou existantes &agrave; une r&egrave;gle SPBM. Vous pouvez &eacute;galement r&eacute;attribuer ces ressources et les
supprimer de la r&egrave;gle.
● d’afficher l’&eacute;tat de conformit&eacute; des r&egrave;gles, notamment des informations sur les r&egrave;gles de protection des donn&eacute;es.
● de prot&eacute;ger les machines virtuelles &agrave; l’&eacute;chelle, de sorte &agrave; g&eacute;rer les ressources de capacit&eacute;s et &agrave; surmonter les d&eacute;fis tels que la
planification de capacit&eacute;s et les diff&eacute;rentes exigences de niveau de service.
L’activation de VASA et de SPBM dans le vSphere Client pour une int&eacute;gration &agrave; PowerProtect Data Manager n&eacute;cessite :
● d’enregistrer le fournisseur VASA afin de permettre la circulation des informations de provisionnement du stockage entre
PowerProtect Data Manager et le vCenter Server.
● de s&eacute;lectionner le fournisseur Storage Awareness PowerProtect Data Manager au sein du workflow de cr&eacute;ation de composants de
r&egrave;gle de stockage vCenter Server, qui expose la liste des r&egrave;gles de protection de machine virtuelle PowerProtect Data Manager
disponibles.
● d’attribuer la r&egrave;gle de protection PowerProtect Data Manager &agrave; une r&egrave;gle SPBM, qui est automatiquement attribu&eacute;e aux machines
virtuelles lorsqu’elles sont repr&eacute;sent&eacute;es par une instance.
● de surveiller l’&eacute;tat de la conformit&eacute; du stockage des ressources virtuelles prot&eacute;g&eacute;es par les r&egrave;gles PowerProtect Data Manager.
Si vous remplacez les certificats de s&eacute;curit&eacute; auto-sign&eacute;s par d&eacute;faut pour PowerProtect Data Manager par des certificats d’une
autorit&eacute; de certification approuv&eacute;e, vous devez &eacute;changer les nouveaux certificats de s&eacute;curit&eacute; avec vCenter Server. La section
196
Fonctionnalit&eacute; PowerProtect dans le vSphere Client
PowerProtect Data Manager Security Configuration Guide (Guide de configuration de la s&eacute;curit&eacute; de PowerProtect Data Manager)
contient des instructions &agrave; ce sujet.
Enregistrement du fournisseur VASA pour l’association de r&egrave;gles
La proc&eacute;dure suivante explique comment enregistrer le fournisseur VASA pour activer la communication PowerProtect Data Manager
avec le vCenter Server et utiliser le fournisseur pour activer l’association d’une r&egrave;gle de stockage de machine virtuelle avec une r&egrave;gle de
protection de machine virtuelle PowerProtect Data Manager.
Pr&eacute;requis
La version minimale de vSphere doit &ecirc;tre 7.0 U1.
&Eacute;tapes
1. Dans le vSphere Client, acc&eacute;dez &agrave; Menu &gt; H&ocirc;tes et clusters.
2. Dans le volet de gauche, s&eacute;lectionnez le vCenter Server, puis l’onglet Configurer.
3. Sous S&eacute;curit&eacute;, s&eacute;lectionnez Fournisseurs de stockage, puis cliquez sur + Ajouter.
La bo&icirc;te de dialogue Nouveau fournisseur de stockage s’affiche.
4. Dans la bo&icirc;te de dialogue Nouveau fournisseur de stockage :
a. Sp&eacute;cifiez un nom pour le fournisseur.
b. Sp&eacute;cifiez une URL au format https://my-ppdm.example.com:9009/vasa/version.xml, o&ugrave; my-ppdm.example.com
est le nom d’h&ocirc;te PowerProtect Data Manager complet.
c. Fournissez les informations d’identification PowerProtect Data Manager d’un utilisateur dot&eacute; du r&ocirc;le Administrateur, puis cliquez
sur OK.
Ces informations d’identification sont uniquement requises pour la connexion initiale afin d’effectuer l’enregistrement. Les
tentatives de connexion ult&eacute;rieures utilisent des certificats.
Si le vCenter Server n’approuve pas le certificat SSL du serveur PowerProtect Data Manager, une invite s’affiche et vous demande
si vous souhaitez l’accepter comme un certificat de confiance. Vous pouvez approuver ce certificat ou obtenir de mani&egrave;re s&eacute;curis&eacute;e
une copie du certificat en tant que fichier, puis cliquer sur Parcourir dans l’invite pour s&eacute;lectionner et approuver le certificat. La
documentation vCenter fournit de plus amples informations.
REMARQUE : Pour les certificats auto-sign&eacute;s ou non fiables, un message d’erreur peut s’afficher. Vous pouvez ignorer le
message et l’erreur.
5. Fournissez les informations d’identification de niveau administrateur PowerProtect Data Manager, puis cliquez sur OK.
La bo&icirc;te de dialogue se met &agrave; jour pour indiquer que l’enregistrement est en cours. Si le vCenter Server n’approuve pas le
certificat SSL du serveur PowerProtect Data Manager, une invite s’affiche et vous demande de l’accepter comme un certificat de
confiance. Vous pouvez approuver ce certificat ou obtenir de mani&egrave;re s&eacute;curis&eacute;e une copie du certificat en tant que fichier, puis cliquer
sur Parcourir dans l’invite pour s&eacute;lectionner et approuver le certificat. La documentation vCenter fournit de plus amples informations.
REMARQUE : Pour les certificats auto-sign&eacute;s ou non fiables, un message d’erreur peut s’afficher. Vous pouvez ignorer cette
erreur.
6. Une fois l’enregistrement termin&eacute;, cliquez sur OK pour quitter la bo&icirc;te de dialogue Nouveau fournisseur de stockage.
L’onglet Configurer se met &agrave; jour pour afficher le nouveau fournisseur VASA.
R&eacute;sultats
Vous pouvez d&eacute;sormais utiliser le vSphere Client pour cr&eacute;er une r&egrave;gle de stockage de machine virtuelle, puis associer cette derni&egrave;re &agrave;
une r&egrave;gle de protection de machine virtuelle PowerProtect Data Manager existante.
REMARQUE : Si le fournisseur bascule hors ligne &agrave; tout moment, vous pouvez s&eacute;lectionner le fournisseur dans le tableau, puis cliquer
sur Relancer l’analyse pour r&eacute;tablir une connexion. En outre, si le fournisseur est supprim&eacute; puis rajout&eacute;, toutes les r&egrave;gles qui ont &eacute;t&eacute;
pr&eacute;c&eacute;demment affect&eacute;es au fournisseur sont restaur&eacute;es.
Ajout et association d’une r&egrave;gle SPBM &agrave; une r&egrave;gle de machine
virtuelle PowerProtect Data Manager
Utilisez le vSphere Client pour cr&eacute;er une r&egrave;gle de stockage de machine virtuelle, puis associez cette derni&egrave;re &agrave; une r&egrave;gle de protection de
machine virtuelle PowerProtect Data Manager existante.
Fonctionnalit&eacute; PowerProtect dans le vSphere Client
197
&Eacute;tapes
1. Dans le vSphere Client, s&eacute;lectionnez le vCenter Server dans le volet de gauche.
2. Acc&eacute;dez &agrave; Menu &gt; R&egrave;gles et profils.
3. Dans le volet de gauche, s&eacute;lectionnez R&egrave;gles de stockage de machine virtuelle, puis cliquez sur Cr&eacute;er dans le volet de droite.
L’assistant Cr&eacute;er une r&egrave;gle de stockage de machine virtuelle s’affiche.
4. Indiquez un nom et une description qui vous aident &agrave; identifier cette r&egrave;gle en tant que r&egrave;gle de stockage &agrave; associer &agrave; une r&egrave;gle de
protection PowerProtect Data Manager, puis cliquez sur Suivant.
5. Sur la page Structure des r&egrave;gles, s&eacute;lectionnez Activer les r&egrave;gles bas&eacute;es sur l’h&ocirc;te, puis cliquez sur Suivant.
6. Sur la page Services bas&eacute;s sur l’h&ocirc;te, s&eacute;lectionnez l’onglet Protection des donn&eacute;es, puis proc&eacute;dez comme suit :
a. S&eacute;lectionnez Personnaliser.
b. Dans la liste Fournisseur, s&eacute;lectionnez Dell EMC PowerProtect en tant que fournisseur inscrit.
c. Dans la liste R&egrave;gle de protection PPDM, s&eacute;lectionnez une r&egrave;gle de protection de machine virtuelle PowerProtect Data Manager
existante &agrave; associer &agrave; la r&egrave;gle de stockage.
REMARQUE : Dell Technologies recommande d’utiliser un nom descriptif pour la r&egrave;gle de protection de machine
virtuelle PowerProtect Data Manager afin d’identifier facilement l’objectif, &eacute;tant donn&eacute; que le vSphere Client ne fournit
pas les d&eacute;tails de la r&egrave;gle dans le portlet PowerProtect. Si vous d&eacute;cidez de renommer la r&egrave;gle PowerProtect Data Manager &agrave;
un moment donn&eacute;, l’association est conserv&eacute;e, car l’UUID de la r&egrave;gle est utilis&eacute; pour cr&eacute;er la connexion.
d. Cliquez sur Suivant.
7. Renseignez les informations de la r&egrave;gle de stockage, puis cliquez sur Terminer.
R&eacute;sultats
La fen&ecirc;tre R&egrave;gles de stockage de machine virtuelle affiche la nouvelle r&egrave;gle de stockage dans le tableau. Une association est cr&eacute;&eacute;e
entre la r&egrave;gle PowerProtect Data Manager et la r&egrave;gle de stockage de machine virtuelle. Le portlet PowerProtect dans le vSphere Client
se met &agrave; jour pour afficher la r&egrave;gle de protection PowerProtect Data Manager. Vous pouvez d&eacute;sormais effectuer des sauvegardes
manuelles et des restaurations planifi&eacute;es des ressources virtuelles dans cette r&egrave;gle.
Lorsque vous attribuez la nouvelle r&egrave;gle de stockage &agrave; une machine virtuelle, il convient &eacute;galement que cette derni&egrave;re soit
automatiquement attribu&eacute;e &agrave; la r&egrave;gle de protection PowerProtect Data Manager associ&eacute;e. En outre, si vous cr&eacute;ez une nouvelle machine
virtuelle, vous pouvez attribuer une r&egrave;gle de stockage &agrave; la nouvelle machine virtuelle au cours de ce processus.
REMARQUE : Vous pouvez cr&eacute;er des r&egrave;gles de stockage distinctes pour chaque disque de machine virtuelle, mais seule la r&egrave;gle
associ&eacute;e &agrave; la machine virtuelle est utilis&eacute;e pour la protection des donn&eacute;es.
REMARQUE : Si vous souhaitez supprimer une machine virtuelle de la protection, attribuez la machine virtuelle &agrave; une autre r&egrave;gle ou &agrave;
la r&egrave;gle par d&eacute;faut du datastore.
Surveillance de la conformit&eacute; des r&egrave;gles de protection de machine
virtuelle
Vous pouvez utiliser le portlet R&egrave;gles de stockage du vSphere Client pour surveiller la conformit&eacute; des ressources virtuelles des r&egrave;gles
de protection de machine virtuelle PowerProtect Data Manager.
Pour acc&eacute;der au portlet :
● S&eacute;lectionnez l’onglet R&eacute;sum&eacute;, ou
● S&eacute;lectionnez l’onglet Configuration, s&eacute;lectionnez une machine virtuelle dans le volet de gauche, puis cliquez sur R&egrave;gles.
Si l’attribution d’une ressource virtuelle a &eacute;t&eacute; supprim&eacute;e d’une r&egrave;gle dans PowerProtect Data Manager, cette r&egrave;gle s’affiche comme Non
conforme.
198
Fonctionnalit&eacute; PowerProtect dans le vSphere Client
13
VMware Cloud (VMC) sur Amazon Web
Services (AWS)
Sujets :
•
•
•
•
•
•
•
•
•
Sauvegarde et restauration d’image PowerProtect Data Manager
Configurations de d&eacute;ploiement de PowerProtect Data Manager et DDVE prises en charge
Bonnes pratiques et conditions requises en mati&egrave;re de d&eacute;ploiement et de configuration
Configuration du portail VMC-on-AWS
Interop&eacute;rabilit&eacute; avec les fonctions PowerProtect Data Manager
Exigences de l’inventaire du serveur vCenter
Cr&eacute;ation d’un compte utilisateur vCenter Cloud d&eacute;di&eacute;
Ajouter un Moteur VM Direct
Op&eacute;rations non prises en charge
Sauvegarde et restauration d’image
PowerProtect Data Manager
PowerProtect Data Manager assure la prise en charge de la restauration et de la sauvegarde d’images pour VMware Cloud (VMC) sur
Amazon Web Services (AWS).
L’utilisation de PowerProtect Data Manager pour prot&eacute;ger les ressources des machines virtuelles qui s’ex&eacute;cutent dansVMC sur AWS
est similaire &agrave; la fa&ccedil;on dont vous prot&eacute;gez les ressources des machines virtuelles dans un datacenter sur site. Les sections suivantes
fournissent des informations sur les exigences de configuration r&eacute;seau, les bonnes pratiques concernant PowerProtect Data Manager et
les op&eacute;rations de PowerProtect Data Manager non prises en charge.
Configurations de d&eacute;ploiement de
PowerProtect Data Manager et DDVE prises en charge
Afin de prot&eacute;ger les ressources des machines virtuelles dans VMC-on-AWS, PowerProtect Data Manager et DDVE peuvent &ecirc;tre d&eacute;ploy&eacute;s
de plusieurs mani&egrave;res.
Lors du d&eacute;ploiement de PowerProtect Data Manager et de DDVE, deux environnements de d&eacute;ploiement possibles sont VMware Cloud on
AWS (VMC-on-AWS) et AWS Marketplace (AWS). Le tableau suivant d&eacute;crit les configurations de d&eacute;ploiement prises en charge pour les
deux produits :
Tableau 44. Configurations de d&eacute;ploiement prises en charge
PowerProtect Data Manager
DDVE
VMware Cloud on AWS
VMware Cloud on AWS
VMware Cloud on AWS
AWS Marketplace
AWS Marketplace
AWS Marketplace
Lors du d&eacute;ploiement de PowerProtect Data Manager vers VMC-on-AWS, une appliance de virtualisation ouverte (OVA) est utilis&eacute;e. Cela
place PowerProtect Data Manager dans l’environnement VMC-on-AWS afin de prot&eacute;ger les ressources VMware. Lors du d&eacute;ploiement de
PowerProtect Data Manager sur AWS, une image machine est utilis&eacute;e. Cela place PowerProtect Data Manager dans un environnement de
march&eacute; Cloud, mais permet toujours de prot&eacute;ger les ressources VMware de l’environnement VMC-on-AWS.
VMware Cloud (VMC) sur Amazon Web Services (AWS)
199
Pour plus d'informations sur les diff&eacute;rents types de d&eacute;ploiement de , consultez le ion about the different deployment types,
see the PowerProtect Data Manager Deployment Guide (Guide de d&eacute;ploiement de PowerProtect Data Manager) et le
PowerProtect Data Manager AWS Deployment Guide (Guide de d&eacute;ploiement de PowerProtect Data Manager sur AWS).
Bonnes pratiques et conditions requises en mati&egrave;re de
d&eacute;ploiement et de configuration
Le d&eacute;ploiement et la configuration de PowerProtect Data Manager, de DDVE et d’autres composants d’une certaine mani&egrave;re offrent une
protection efficace des ressources des machines virtuelles.
Pour effectuer des t&acirc;ches de protection des donn&eacute;es et de reprise apr&egrave;s sinistre dans VMC on AWS, tenez compte des recommandations
pour le d&eacute;ploiement de l’infrastructure de sauvegarde :
● D&eacute;ployez PowerProtect Data Manager et DDVE soit vers VMC-on-AWS, soit vers AWS.
● D&eacute;ployez l’appliance VM Direct sur VMC-on-AWS.
● D&eacute;ployez au moins une appliance VM Direct pour chaque cluster de SDDC (datacenter software-defined) dans l’environnement
VMC-on-AWS.
● Lors du d&eacute;ploiement ou de la configuration de PowerProtect Data Manager ou de l’appliance VM Direct, assurez-vous que l’adresse IP
du serveur DNS pointe vers le serveur DNS interne qui est en cours d’ex&eacute;cution dans l’inventaire vCenter.
● Assurez-vous que le serveur DNS interne dispose d’entr&eacute;es de recherche directe et invers&eacute;e pour tous les composants requis, tels que
le PowerProtect Data Manager Server, l’appliance VM Direct et l’appliance DDVE.
● Si vous utilisez NSX-T, ajoutez le vCenter Server &agrave; PowerProtect Data Manager &agrave; l’aide du FQDN.
● Si vous utilisez NSX-V, ajoutez le vCenter Server &agrave; PowerProtect Data Manager &agrave; l’aide du FQDN public du vCenter Server.
● Lors de l’ajout du vCenter Server &agrave; PowerProtect Data Manager, effectuez l’une des actions suivantes :
○ Sp&eacute;cifiez les informations d’identification de connexion de l’utilisateur [email protected].
○ Reportez-vous &agrave; la section Cr&eacute;ation d’un compte utilisateur vCenter Cloud d&eacute;di&eacute; , page 201 pour cr&eacute;er un compte d’utilisateur
vCenter d&eacute;di&eacute; bas&eacute; sur le Cloud, puis sp&eacute;cifiez les informations d’identification de connexion de cet utilisateur.
● Vous pouvez cloner des sauvegardes vers une autre instance de DDVE s’ex&eacute;cutant dans le m&ecirc;me environnement que la premi&egrave;re
instance. Ce type de d&eacute;ploiement permet de stocker les copies de sauvegarde &agrave; des fins de r&eacute;tention plus longue, en tirant le meilleur
parti du r&eacute;seau AWS pour le transfert de donn&eacute;es &agrave; des co&ucirc;ts et une latence plus faibles par rapport &agrave; l’Internet public.
● Vous pouvez stocker des sauvegardes en dehors de l’environnement VMC-on-AWS. Par exemple, stockez les sauvegardes sur un
Cloud priv&eacute; virtuel AWS (VPC). Ce type de d&eacute;ploiement permet un transfert de donn&eacute;es efficace via la connexion ENI rapide qui est
utilis&eacute;e par VMware pour communiquer avec AWS.
Configuration du portail VMC-on-AWS
La r&eacute;solution DNS (Domain Name System) est essentielle pour le d&eacute;ploiement et la configuration de PowerProtect Data Manager, du
proxy externe PowerProtect Data Manager et de DDVE. Tous les composants d’infrastructure doivent pouvoir &ecirc;tre r&eacute;solus avec un nom
de domaine complet (FQDN). Cela signifie que les composants doivent &ecirc;tre accessibles par le biais de recherches directes (A) et inverses
(PTR).
Assurez-vous que le portail VMC-on-AWS respecte les conditions suivantes :
● Par d&eacute;faut, il n’existe aucun acc&egrave;s externe &agrave; vCenter Server dans le SDDC (Software Defined Data Center). Vous pouvez ouvrir
l’acc&egrave;s &agrave; vCenter Server en configurant une r&egrave;gle de pare-feu. Pour activer la communication vers l’adresse IP publique du serveur
vCenter &agrave; partir du r&eacute;seau logique SDDC, d&eacute;finissez la r&egrave;gle du pare-feu dans la passerelle de calcul de VMC-on-AWS. Si la r&egrave;gle du
pare-feu n’est pas configur&eacute;e dans le SDDC, PowerProtect Data Manager ne vous permet pas d’ajouter le vCenter Server.
● Les r&egrave;gles par d&eacute;faut du pare-feu de la passerelle de calcul emp&ecirc;chent tout le trafic de la machine virtuelle d’atteindre Internet. Pour
permettre &agrave; la machine virtuelle PowerProtect Data Manager de se connecter &agrave; Internet, cr&eacute;ez une r&egrave;gle de pare-feu de passerelle de
calcul. Cette action autorise le trafic sortant sur le r&eacute;seau logique auquel la machine virtuelle du serveur PowerProtect Data Manager
est connect&eacute;e.
● Configurez le DNS pour permettre aux machines du SDDC de r&eacute;soudre les noms de domaine complets sur leurs adresses IP publiques.
Si le serveur DNS n’est pas configur&eacute; dans le SDDC, le serveur PowerProtect Data Manager ne vous permet pas d’ajouter le
vCenter Server en utilisant l’adresse IP ou le FQDN public du serveur.
● Il est recommand&eacute; de d&eacute;ployer le syst&egrave;me DD en tant qu’appliance virtuelle. En cas de d&eacute;ploiement de DDVE sur VMC-on-AWS,
connectez le SDDC &agrave; un compte AWS lors de la cr&eacute;ation du SDDC, puis s&eacute;lectionnez un VPC et un sous-r&eacute;seau au sein de ce compte.
● DDVE doit &ecirc;tre connect&eacute; au SDDC via les interfaces r&eacute;seau &eacute;lastiques (ENI) VMC-on-AWS. Cette action permet au SDDC, aux
services VPC et au sous-r&eacute;seau du compte AWS de communiquer sans avoir &agrave; acheminer le trafic par la passerelle Internet.
● Il est recommand&eacute; d’utiliser le m&ecirc;me canal ENI pour acc&eacute;der au DDVE..
200
VMware Cloud (VMC) sur Amazon Web Services (AWS)
Pour plus d’informations sur la configuration des ENI, consultez le site Web https://vmc.vmware.com/console/aws-link.
● Si DDVE est en cours d’ex&eacute;cution dans VMC-on-AWS, configurez les r&egrave;gles de pare-feu entrant et sortant de la passerelle de calcul
pour la connectivit&eacute; DDVE.
●
●
●
●
Pour obtenir des informations d&eacute;taill&eacute;es sur les ports entrants et sortants qui doivent &ecirc;tre ouverts pour la solution de proxy
PowerProtect-VM, reportez-vous au guide de configuration de la s&eacute;curit&eacute; de PowerProtect Data Manager PowerProtect Data
Manager Security Configuration Guide.
Si vous utilisez NSX-T, configurez le DNS pour r&eacute;soudre l’adresse IP interne du serveur vCenter. Acc&eacute;dez &agrave; SDDC Management &gt;
Settings &gt; vCenter FQDN et s&eacute;lectionnez l’adresse Private vCenter IP address afin de pouvoir acc&eacute;der directement au r&eacute;seau de
gestion via le pare-feu natif.
Ouvrez le port TCP 443 des serveurs vCenter Server et ESXi dans les passerelles de gestion et de calcul.
Si DDVE s’ex&eacute;cute dans VPC-on-AWS, les r&egrave;gles de pare-feu entrant et sortant du groupe de s&eacute;curit&eacute; de VPC-on-AWE sont
configur&eacute;es pour assurer la connectivit&eacute; entre la passerelle de calcul du SDDC VMware et DDVE.
S’il existe une r&eacute;plication entre les instances DDVE, v&eacute;rifiez les &eacute;l&eacute;ments suivants :
○ Le groupe de s&eacute;curit&eacute; dans AWS est configur&eacute; pour autoriser tout le trafic entrant &agrave; partir des adresses IP priv&eacute;es des instances
DDVE
○ Les instances DDVE peuvent s’envoyer des pings les uns les autres &agrave; l’aide de leurs FQDN
.
Interop&eacute;rabilit&eacute; avec les fonctions
PowerProtect Data Manager
VMC on AWS pr&eacute;sente certaines restrictions sur les charges applicatives et les pools de ressources. Pour assurer un bon fonctionnement,
s&eacute;lectionnez les sections relatives &agrave; la Charge applicatble et au calcul dans AWS.
N’utilisez pas les zones non accessibles suivantes :
● Datastore vSANdatastore
● Dossier de machines virtuelles de gestion dans la vue des machines virtuelles et mod&egrave;les
● Pool de ressources de gestion (Mgmt-ResourcePool) dans la vue des h&ocirc;tes et clusters
Exigences de l’inventaire du serveur vCenter
Dans l’inventaire du serveur vCenter du SDDC, assurez-vous que les conditions suivantes sont remplies :
● Un serveur de nom DNS interne doit &ecirc;tre ex&eacute;cut&eacute; au sein de l’inventaire vCenter. Il est r&eacute;f&eacute;renc&eacute; par toutes les charges applicatives en
cours d’ex&eacute;cution dans le SDDC.
● Des redirecteurs ou Forwarders doivent &ecirc;tre activ&eacute;s sur le serveur DNS interne pour permettre l’acc&egrave;s &agrave; Internet. Cette action est
requise pour r&eacute;soudre le nom de domaine complet public du serveur vCenter. Les redirecteurs sont des serveurs DNS que le serveur
peut utiliser pour r&eacute;soudre les requ&ecirc;tes DNS pour les enregistrements que le serveur ne peut pas r&eacute;soudre lui-m&ecirc;me.
Cr&eacute;ation d’un compte utilisateur vCenter Cloud d&eacute;di&eacute;
Il est recommand&eacute; de configurer un compte utilisateur vCenter distinct au niveau racine de la hi&eacute;rarchie vCenter. Ce compte est
strictement d&eacute;di&eacute; &agrave; une utilisation avec PowerProtect Data Manager et le moteur de protection VM Direct dans les environnements bas&eacute;s
sur le Cloud.
L’utilisation d’un compte d’utilisateur g&eacute;n&eacute;rique tel qu’Administrateur est susceptible de compromettre les potentiels efforts de
d&eacute;pannage, car il est difficile de distinguer les actions Administrateur qui sont en interface avec PowerProtect Data Manager
celles qui sont en communication. L’utilisation d’un compte utilisateur vCenter distinct garantit une clart&eacute; optimale s’il devient n&eacute;cessaire
d’examiner les logs de vCenter.
Vous pouvez sp&eacute;cifier les informations d’identification pour un compte d’utilisateur vCenter lorsque vous ajoutez vCenter Server en tant
que source de ressources dans l’interface utilisateur. Lorsque vous ajoutez vCenter Server, assurez-vous de sp&eacute;cifier un utilisateur dont
le r&ocirc;le Cloud est d&eacute;fini au niveau vCenter et qui n’est pas limit&eacute; &agrave; un objet de conteneur de niveau inf&eacute;rieur dans la hi&eacute;rarchie des objets
vSphere.
VMware Cloud (VMC) sur Amazon Web Services (AWS)
201
Sp&eacute;cification des privil&egrave;ges requis pour un compte
d’utilisateur vCenter Cloud d&eacute;di&eacute;
Vous pouvez utiliser vSphere Client pour sp&eacute;cifier les privil&egrave;ges requis pour le compte d’utilisateur vCenter Cloud d&eacute;di&eacute;, ou vous pouvez
utiliser l’interface PowerCLI, qui permet de g&eacute;rer vSphere.
Le tableau suivant r&eacute;pertorie les privil&egrave;ges requis pour cet utilisateur.
REMARQUE : Pour conna&icirc;tre les privil&egrave;ges requis lors de l’administration de PowerProtect Data Manager sur site, reportez-vous &agrave; la
section Sp&eacute;cification des privil&egrave;ges requis pour un compte d’utilisateur vCenter d&eacute;di&eacute; , page 68 .
Tableau 45. Privil&egrave;ges minimaux requis pour le compte utilisateur vCenter Cloud
Param&egrave;tre
Privil&egrave;ges requis pour vCenter versions 6.0 et
ult&eacute;rieures
Alarmes
● Cr&eacute;er une alarme
● Modifier une alarme
Op&eacute;rations
cryptographiques
● Acc&egrave;s direct
REMARQUE : Cela s’applique uniquement
&agrave; AVS et GCVE.
Datastore
●
●
●
●
●
Dossier
● Nouveau dossier
Global
●
●
●
●
Balisage vSphere
● Attributions ou annulation d’attribution d’une
balise vSphere
● Attributions ou annulation d’attribution d’une
balise vSphere sur objet
REMARQUE : Cela s’applique uniquement
&agrave; vCenter 7.0 et versions ult&eacute;rieures.
● Cr&eacute;ation d’une nouvelle balise vSphere
● Cr&eacute;ation d’une cat&eacute;gorie de balise vSphere
R&eacute;seau
● Assigner un r&eacute;seau
Ressource
● Assigner une machine virtuelle &agrave; un pool de
ressources
● Migrer la machine virtuelle hors tension
● Migrer la machine virtuelle sous tension
Sessions
● Valider une session
Allouer de l’espace
Parcourir un datastore
Configure datastore
Op&eacute;rations sur fichier de faible niveau
Supprimer un fichier
Annuler une sous-t&acirc;che
Consigner un &eacute;v&eacute;nement
G&eacute;rer des attributs personnalis&eacute;s
Set custom attribute
Restauration d’une ● Vue du stockage par profil
strat&eacute;gie SPBM
vApp
● Exportation
● Importation
● Configuration de l’application vApp
Machine virtuelle
Modification de la
configuration
202
● Choix de la location de disques
● Ajouter un disque existant
VMware Cloud (VMC) sur Amazon Web Services (AWS)
Privil&egrave;ges requis &eacute;quivalents pour PowerCLI
$privileges = @(
'System.Anonymous',
'System.View',
'System.Read',
'Alarm.Create',
'Alarm.Edit',
'Cryptographer.Access',
'Datastore.Browse',
'Datastore.DeleteFile',
'Datastore.FileManagement',
'Datastore.AllocateSpace',
'Datastore.Config',
'Folder.Create',
'Global.ManageCustomFields',
'Global.SetCustomField',
'Global.LogEvent',
'Global.CancelTask',
'InventoryService.Tagging.AttachTag',
'InventoryService.Tagging.ObjectAttachabl
e',
'InventoryService.Tagging.CreateTag',
'InventoryService.Tagging.CreateCategory'
,
'Network.Assign',
'Resource.AssignVMToPool',
'Resource.HotMigrate',
'Resource.ColdMigrate',
'Sessions.ValidateSession',
'StorageProfile.View',
'VApp.ApplicationConfig',
'VApp.Export',
'VApp.Import',
'VirtualMachine.Config.Rename',
'VirtualMachine.Config.Annotation',
'VirtualMachine.Config.AddExistingDisk',
'VirtualMachine.Config.AddNewDisk',
'VirtualMachine.Config.RemoveDisk',
'VirtualMachine.Config.RawDevice',
'VirtualMachine.Config.HostUSBDevice',
'VirtualMachine.Config.CPUCount',
'VirtualMachine.Config.Memory',
'VirtualMachine.Config.AddRemoveDevice',
'VirtualMachine.Config.EditDevice',
'VirtualMachine.Config.Settings',
'VirtualMachine.Config.Resource',
'VirtualMachine.Config.UpgradeVirtualHard
ware',
'VirtualMachine.Config.ResetGuestInfo',
'VirtualMachine.Config.AdvancedConfig',
'VirtualMachine.Config.DiskLease',
'VirtualMachine.Config.SwapPlacement',
'VirtualMachine.Config.DiskExtend',
'VirtualMachine.Config.ChangeTracking',
Tableau 45. Privil&egrave;ges minimaux requis pour le compte utilisateur vCenter Cloud (suite)
Param&egrave;tre
Privil&egrave;ges requis pour vCenter versions 6.0 et
ult&eacute;rieures
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
Ajouter un nouveau disque
Ajouter ou supprimer un p&eacute;riph&eacute;rique
Configuration avanc&eacute;e
Modifier le nombre de processeurs
Modification de la m&eacute;moire
Modification des param&egrave;tres
Modification de l’emplacement du fichier
d’&eacute;change
Modifier une ressource
H&eacute;bergement d’un appareil USB sur l’h&ocirc;te
Configuration d’un appareil brut
Configuration de managedby
&Eacute;tendre un disque virtuel
Modifier les param&egrave;tres des p&eacute;riph&eacute;riques
Recharger &agrave; partir du chemin d’acc&egrave;s
Supprimer un disque
Rename
R&eacute;initialiser les informations de l’invit&eacute;
D&eacute;finir une annotation
Basculement du suivi des modifications de
disques
Mettre &agrave; niveau la compatibilit&eacute; des machines
virtuelles
Modification de
l’inventaire
●
●
●
●
Op&eacute;rations invit&eacute;s
● Modifications des op&eacute;rations relatives aux
invit&eacute;s
● Ex&eacute;cution d’un programme d’op&eacute;rations sur les
invit&eacute;s
● Requ&ecirc;tes d’op&eacute;rations sur les invit&eacute;s
Interaction
●
●
●
●
●
●
●
●
Provisionnement
● Autoriser l’acc&egrave;s aux disques
● Autoriser l’acc&egrave;s au disque en lecture seule
● Autoriser le t&eacute;l&eacute;chargement de machines
virtuelles
● Marquer en tant que mod&egrave;le
Gestion des
snapshots
● Cr&eacute;er un snapshot
● Supprimer un snapshot
● Revenir &agrave; un snapshot
Cr&eacute;er
S’inscrire
Supprimer
Se d&eacute;sinscrire
Privil&egrave;ges requis &eacute;quivalents pour PowerCLI
'VirtualMachine.Config.ReloadFromPath',
'VirtualMachine.Config.ManagedBy',
'VirtualMachine.GuestOperations.Query',
'VirtualMachine.GuestOperations.Modify',
'VirtualMachine.GuestOperations.Execute',
'VirtualMachine.Interact.PowerOn',
'VirtualMachine.Interact.PowerOff',
'VirtualMachine.Interact.Reset',
'VirtualMachine.Interact.ConsoleInteract'
,
'VirtualMachine.Interact.DeviceConnection
',
'VirtualMachine.Interact.SetCDMedia',
'VirtualMachine.Interact.ToolsInstall',
'VirtualMachine.Interact.GuestControl',
'VirtualMachine.Inventory.Create',
'VirtualMachine.Inventory.Register',
'VirtualMachine.Inventory.Delete',
'VirtualMachine.Inventory.Unregister',
'VirtualMachine.Provisioning.DiskRandomAc
cess',
'VirtualMachine.Provisioning.DiskRandomRe
ad',
'VirtualMachine.Provisioning.GetVmFiles',
'VirtualMachine.Provisioning.MarkAsTempla
te',
'VirtualMachine.State.CreateSnapshot',
'VirtualMachine.State.RevertToSnapshot',
'VirtualMachine.State.RemoveSnapshot'
)
New-VIRole -Name 'PowerProtect'
-Privilege
(Get-VIPrivilege -Id $privileges)
Configurer le support CD
Connecter les appareils
Interaction de la console
Gestion du syst&egrave;me d’exploitation par l’API VIX
Installer VMware Tools
Arr&ecirc;t
Marche
R&eacute;initialiser
VMware Cloud (VMC) sur Amazon Web Services (AWS)
203
Ajouter un Moteur VM Direct
Effectuez les &eacute;tapes suivantes dans la fen&ecirc;tre Protection Engines de l’interface utilisateur PowerProtect Data Manager pour d&eacute;ployer
un Moteur VM Direct externe, &eacute;galement appel&eacute; proxy de machine virtuelle. Moteur VM DirectFacilite le d&eacute;placement des donn&eacute;es pour
les r&egrave;gles de protection des machines virtuelles.
Pr&eacute;requis
&Eacute;tudiez les sections Configuration mat&eacute;rielle requise pour un Moteur VM Direct externe , page 71 et Consid&eacute;rations relatives au mode de
transport , page 263.
Le cas &eacute;ch&eacute;ant, ex&eacute;cutez toutes les t&acirc;ches de configuration de r&eacute;seau virtuel avant d’attribuer des r&eacute;seaux virtuels.
&Agrave; propos de cette t&acirc;che
Le logiciel PowerProtect Data Manager est fourni avec un moteur VM Direct int&eacute;gr&eacute;, qui est automatiquement utilis&eacute; comme proxy de
secours pour effectuer des sauvegardes et des restaurations lorsque les proxys externes ajout&eacute;s &eacute;chouent ou sont d&eacute;sactiv&eacute;s. Dell EMC
vous recommande de d&eacute;ployer des proxys externes en ajoutant un Moteur VM Direct pour les raisons suivantes :
● Un Moteur VM Direct externe pour la sauvegarde et la restauration du proxy de machine virtuelle peut am&eacute;liorer les performances et
r&eacute;duire l’utilisation de la bande passante r&eacute;seau en employant la d&eacute;duplication c&ocirc;t&eacute; source.
● Le moteur VM Direct int&eacute;gr&eacute; dispose d’une capacit&eacute; limit&eacute;e pour les flux de sauvegarde.
● Le moteur VM Direct int&eacute;gr&eacute; n’est pas pris en charge pour les op&eacute;rations VMC-on-AWS, AVS-on-Azure ou GCVE-on-GCP.
REMARQUE : Les d&eacute;ploiements de PowerProtect Data Manager dans le Cloud ne prennent pas en charge la configuration du
routage du trafic de donn&eacute;es ou des VLAN. Ignoez la page Configuration r&eacute;seau.
&Eacute;tapes
1. Dans le volet de navigation de gauche, s&eacute;lectionnez Infrastructure &gt; Protection Engines.
La fen&ecirc;tre Protection Engines s’affiche.
2. Dans le volet Moteurs VM Direct de la fen&ecirc;tre Moteurs de protection, cliquez sur Ajouter.
L’assistant Ajouter un moteur de protection s’affiche.
3. Dans la page Configuration des moteurs VM Direct, renseignez les champs obligatoires qui sont marqu&eacute;s par un ast&eacute;risque.
● Nom d’h&ocirc;te, Passerelle, Adresse IP, Masque r&eacute;seau et DNS principal : notez que seules les adresses IPv4 sont prises en
charge.
● vCenter to Deploy : si vous avez ajout&eacute; plusieurs instances vCenter Server, s&eacute;lectionnez le vCenter Server sur lequel d&eacute;ployer le
moteur de protection.
REMARQUE : Assurez-vous de ne pas s&eacute;lectionner le vCenter Server interne.
● ESX Host/Cluster : s&eacute;lectionnez le cluster ou l’h&ocirc;te ESXi sur lequel d&eacute;ployer le moteur de protection.
● R&eacute;seau : affiche tous les r&eacute;seaux disponibles sous le cluster ou l’h&ocirc;te ESXi s&eacute;lectionn&eacute;. Pour les r&eacute;seaux virtuels (VLAN), ce r&eacute;seau
achemine le trafic de gestion.
● Data Store : affiche tous les datastores accessibles par le cluster ou l’h&ocirc;te ESXi s&eacute;lectionn&eacute; en fonction du classement
(datastores partag&eacute;s ou locaux) et de la capacit&eacute; disponible (le datastore dont la capacit&eacute; est la plus &eacute;lev&eacute;e figure en haut
de la liste).
Vous pouvez choisir le datastore sp&eacute;cifique sur lequel h&eacute;berger le moteur de protection ou conserver la s&eacute;lection par d&eacute;faut
&lt;automatic&gt; afin que PowerProtect Data Manager d&eacute;termine le meilleur emplacement pour h&eacute;berger le moteur de protection.
● Transport Mode : s&eacute;lectionnez Hot Add.
● Supported Protection Type : indiquez si moteur de protection est destin&eacute; &agrave; la protection des ressources de Virtual Machine,
de cluster invit&eacute; Tanzu Kubernetes ou de NAS.
4. Cliquez sur Next.
5. Cliquez sur Suivant pour ignorer la page Configuration r&eacute;seau.
6. Sur la page R&eacute;sum&eacute;, v&eacute;rifiez les informations, puis cliquez sur Terminer.
Le moteur de protection est ajout&eacute; au volet VM Direct Engines. Une colonne suppl&eacute;mentaire indique l’objectif du moteur. Notez
que l’enregistrement du moteur de protection suppl&eacute;mentaire dans PowerProtect Data Manager peut prendre plusieurs minutes. Le
moteur de protection s’affiche aussi dans la fen&ecirc;tre vSphere Client.
R&eacute;sultats
Si un Moteur VM Direct externe suppl&eacute;mentaire est d&eacute;ploy&eacute; et enregistr&eacute;, il est utilis&eacute; par PowerProtect Data Manager &agrave; la place du
moteur VM Direct int&eacute;gr&eacute; pour toutes les op&eacute;rations de protection des donn&eacute;es impliquant des r&egrave;gles de protection de machine virtuelle.
204
VMware Cloud (VMC) sur Amazon Web Services (AWS)
Si chaque Moteur VM Direct externe est indisponible, le moteurVM Direct int&eacute;gr&eacute; est utilis&eacute; par PowerProtect Data Manager en tant que
syst&egrave;me de secours pour effectuer des sauvegardes et des restaurations &agrave; &eacute;chelle limit&eacute;e. Si vous ne souhaitez pas utiliser le Moteur VM
Direct externe, vous pouvez le d&eacute;sactiver. Actions VM Direct suppl&eacute;mentaires , page 73 fournit plus d’informations &agrave; ce sujet.
REMARQUE : Le Moteur VM Directexterne est toujours requis pour les op&eacute;rations VMC-on-AWS, AVS-on-Azure et GCVE-on-GCP.
Si aucun Moteur VM Direct externe n’est disponible pour ces solutions, les op&eacute;rations de protection des donn&eacute;es &eacute;chouent.
&Eacute;tapes suivantes
Si le d&eacute;ploiement de moteur de protection &eacute;choue, v&eacute;rifiez la configuration r&eacute;seau de PowerProtect Data Manager dans la fen&ecirc;tre
System Settings pour corriger toute incoh&eacute;rence dans les propri&eacute;t&eacute;s r&eacute;seau. Apr&egrave;s avoir correctement termin&eacute; la reconfiguration du
r&eacute;seau, supprimez le le moteur de protection en &eacute;chec, puis ajoutez le moteur de protection dans la fen&ecirc;tre Protection Engines.
Lors de la configuration de Moteur VM Direct dans un environnement VMC-on-AWS, AVS-on-Azure ou GCVE-on-GCP, si vous d&eacute;ployez
Moteur VM Direct &agrave; la racine du cluster plut&ocirc;t qu’&agrave; l’int&eacute;rieur du pool de ressources de calcul, vous devez d&eacute;placer Moteur VM Direct &agrave;
l’int&eacute;rieur du pool de ressources de calcul.
Op&eacute;rations non prises en charge
Les op&eacute;rations de sauvegarde et de restauration PowerProtect Data Manager dans VMC-on-AWS ne prennent actuellement pas en
charge les op&eacute;rations suivantes :
●
●
●
●
●
●
●
●
●
●
●
Fonctionnalit&eacute; de recherche PowerProtect
Int&eacute;gration de vSphere Storage Policy Based Management (SPBM) &agrave; PowerProtect Data Manager
Appliance VM Direct configur&eacute;e avec une double pile ou une IPv6
Protection des donn&eacute;es coh&eacute;rente avec les applications pour Microsoft SQL avec l’appliance VM Direct.
Fonctionnalit&eacute; de plug-in de sauvegarde et restauration de machine virtuelle HTML5 pour vSphere
Sauvegardes et restaurations bas&eacute;es sur des images &agrave; l’aide du mode de transport NBD ou NBDSSL
Sauvegardes et restaurations bas&eacute;es sur des images lorsqu’un datacenter est plac&eacute; dans un dossier du SDDC.
Restaurations en mode fichier d’une sauvegarde bas&eacute;e sur une image
Restaurations d’une sauvegarde bas&eacute;e sur une image avec acc&egrave;s instantan&eacute;
Restaurations d’urgence (restauration bas&eacute;e sur une image directement sur un h&ocirc;te ESXi, en contournant vCenter Server)
Op&eacute;rations de sauvegarde et de restauration avec un autre r&ocirc;le que le r&ocirc;le CloudAdmin ou un r&ocirc;le personnalis&eacute; disposant de tous les
privil&egrave;ges r&eacute;pertori&eacute;s dans Sp&eacute;cification des privil&egrave;ges requis pour un compte d’utilisateur vCenter Cloud d&eacute;di&eacute; , page 202
REMARQUE : Si vous prot&eacute;gez les ressources des machines virtuelles avec une image de machine PowerProtect Data Manager
d&eacute;ploy&eacute;e sur AWS, Cloud Disaster Recovery (CDR) et les clusters de recherche ne sont pas pris en charge.
VMware Cloud (VMC) sur Amazon Web Services (AWS)
205
14
Azure VMware Solution (AVS) sur Microsoft
Azure
Sujets :
•
•
•
•
•
•
•
•
Sauvegarde et restauration d’image PowerProtect Data Manager
Configurations de d&eacute;ploiement de PowerProtect Data Manager et DDVE prises en charge
Bonnes pratiques et conditions requises en mati&egrave;re de d&eacute;ploiement et de configuration
Configuration du portail AVS-on-Azure
Exigences de l’inventaire du serveur vCenter
Cr&eacute;ation d’un compte utilisateur vCenter Cloud d&eacute;di&eacute;
Ajouter un Moteur VM Direct
Op&eacute;rations non prises en charge
Sauvegarde et restauration d’image
PowerProtect Data Manager
PowerProtect Data Manager assure la prise en charge de la sauvegarde et de la restauration d’images pour Azure VMware Solution (AVS)
sur Microsoft Azure.
L’utilisation de PowerProtect Data Manager pour prot&eacute;ger les ressources des machines virtuelles AVS sur Azure est similaire &agrave; la fa&ccedil;on
dont vous prot&eacute;gez les ressources des machines virtuelles dans un datacenter sur site. Cette section fournit des informations sur les
exigences de configuration r&eacute;seau, les pratiques d’excellence PowerProtect Data Manager et les op&eacute;rations PowerProtect Data Manager
non prises en charge.
Configurations de d&eacute;ploiement de
PowerProtect Data Manager et DDVE prises en charge
Afin de prot&eacute;ger les ressources des machines virtuelles dans AVS-on-Azure, PowerProtect Data Manager et DDVE peuvent &ecirc;tre d&eacute;ploy&eacute;s
de plusieurs mani&egrave;res.
Lors du d&eacute;ploiement de PowerProtect Data Manager et de DDVE, deux environnements de d&eacute;ploiement possibles sont Azure VMware
Solution (AVS-on-zure) et Azure Marketplace (Azure). Le tableau suivant d&eacute;crit les configurations de d&eacute;ploiement prises en charge pour
les deux produits :
Tableau 46. Configurations de d&eacute;ploiement prises en charge
PowerProtect Data Manager
DDVE
Azure VMware Solution
Azure Marketplace
Azure Marketplace
Azure Marketplace
Lors du d&eacute;ploiement de PowerProtect Data Manager vers AVS-on-Azure, une appliance de virtualisation ouverte (OVA) est utilis&eacute;e. Cela
place PowerProtect Data Manager dans l’environnement AVS-on-Azure afin de prot&eacute;ger les ressources VMware. Lors du d&eacute;ploiement de
PowerProtect Data Manager sur Azure, une image machine est utilis&eacute;e. Cela place PowerProtect Data Manager dans un environnement
de march&eacute; Cloud, mais permet toujours de prot&eacute;ger les ressources VMware de l’environnement AVS-on-Azure.
Pour plus d'informations sur les diff&eacute;rents types de d&eacute;ploiement de , consultez le ion about the different deployment types,
see the PowerProtect Data Manager Deployment Guide (Guide de d&eacute;ploiement de PowerProtect Data Manager) et le
PowerProtect Data Manager Azure Deployment Guide (Guide de d&eacute;ploiement de PowerProtect Data Manager sur Azure).
206
Azure VMware Solution (AVS) sur Microsoft Azure
Bonnes pratiques et conditions requises en mati&egrave;re de
d&eacute;ploiement et de configuration
Le d&eacute;ploiement et la configuration de PowerProtect Data Manager, de DDVE et d’autres composants d’une certaine mani&egrave;re offrent une
protection efficace des ressources des machines virtuelles.
Pour effectuer des t&acirc;ches de protection des donn&eacute;es et de reprise apr&egrave;s sinistre dans AVS-on-Azure, tenez compte des
recommandations et exigences suivantes pour l’infrastructure de sauvegarde :
● D&eacute;ployez PowerProtect Data Manager vers AVS-on-Azure ou sur Azure.
● D&eacute;ployez DDVE sur Azure.
● D&eacute;ployez l'appliance VM Direct sur AVS-on-Azure. D&eacute;ployez au moins une appliance VM Direct pour chaque cluster de SDDC
(datacenter software-defined) dans l’environnement AVS-on-Azure.
● Lors du d&eacute;ploiement ou de la configuration de PowerProtect Data Manager ou de l’appliance VM Direct, assurez-vous que l’adresse IP
du serveur DNS pointe vers le serveur DNS interne qui est en cours d’ex&eacute;cution dans l’inventaire vCenter.
● Assurez-vous que le serveur DNS interne dispose d’entr&eacute;es de recherche directe et invers&eacute;e pour tous les composants requis, tels que
le PowerProtect Data Manager Server, l’appliance VM Direct et DDVE.
● Si vous utilisez NSX-T, ajoutez le vCenter Server &agrave; PowerProtect Data Manager &agrave; l’aide du FQDN.
● Si vous utilisez NSX-V, ajoutez le vCenter Server &agrave; PowerProtect Data Manager &agrave; l’aide du FQDN public du vCenter Server.
● Lors de l’ajout du vCenter Server &agrave; PowerProtect Data Manager, effectuez l’une des actions suivantes :
○ Sp&eacute;cifiez les informations d’identification de connexion de l’utilisateur [email protected]..
○ Reportez-vous &agrave; la section Cr&eacute;ation d’un compte utilisateur vCenter Cloud d&eacute;di&eacute; , page 201 pour cr&eacute;er un compte d’utilisateur
vCenter d&eacute;di&eacute; bas&eacute; sur le Cloud, puis sp&eacute;cifiez les informations d’identification de connexion de cet utilisateur.
● Vous pouvez cloner des sauvegardes vers une autre instance de DDVE ex&eacute;cut&eacute;e dans Azure. Ce type de d&eacute;ploiement permet de
stocker les copies de sauvegarde &agrave; des fins de conservation prolong&eacute;e, en utilisant le r&eacute;seau AWS pour le transfert de donn&eacute;es &agrave; des
co&ucirc;ts et &agrave; une latence plus faibles par rapport &agrave; l’Internet public.
Configuration du portail AVS-on-Azure
La r&eacute;solution DNS (Domain Name System) est essentielle pour le d&eacute;ploiement et la configuration de PowerProtect Data Manager, du
proxy externe PowerProtect Data Manager et de l’appliance DDVE. Tous les composants d’infrastructure doivent pouvoir &ecirc;tre r&eacute;solus
avec un nom de domaine complet (FQDN). Cela signifie que les composants doivent &ecirc;tre accessibles par le biais de recherches directes
(A) et inverses (PTR).
Assurez-vous que le portail AVS-on-Azure respecte les conditions suivantes :
● Si vous avez d&eacute;ploy&eacute; un OVA PowerProtect Data Manager sur AVS-on-Azure ou une image machine PowerProtect Data Manager sur
Azure, il est configur&eacute; pour utiliser un serveur DNS personnalis&eacute;.
REMARQUE : Si vous avez d&eacute;j&agrave; d&eacute;ploy&eacute; PowerProtect Data Manager sans serveur DNS personnalis&eacute;, vous devrez le red&eacute;ployer.
Pour plus d’informations, reportez-vous &agrave; la section PowerProtect Data Manager Deployment Guide (Guide de d&eacute;ploiement de
PowerProtect Data Manager) ou &agrave; la section PowerProtect Data Manager Azure Deployment Guide (Guide de d&eacute;ploiement de
PowerProtect Data Manager sur Azure).
● Les recherches directes et inverses du serveur DNS existent pour PowerProtect Data Manager, vCenter, DDVE,, ESXi et chaque
Moteur VM Direct.
● Le serveur DNS est configur&eacute; pour permettre aux machines du SDDC de r&eacute;soudre les noms de domaine complets en adresses IP.
● DDVE s’ex&eacute;cute dans Azure. Si vous avez plusieurs instances DDVE en cours dans Azure pour effectuer la r&eacute;plication, les
instances DDVE doivent pouvoir s’envoyer un ping &agrave; l’aide des noms de domaine complets.
REMARQUE : L’ex&eacute;cution de DDVE dans AVS-on-Azure n’est pas prise en charge.
● DDVE dispose d’entr&eacute;es DNS pour PowerProtect Data Manager et chaque Moteur VM Direct.
● Le SDDC est connect&eacute; &agrave; un compte Azure. Le Cloud et le sous-r&eacute;seau Azure de ce compte sont s&eacute;lectionn&eacute;s.
● Toutes les instances DDVE s’ex&eacute;cutant dans Azure sont connect&eacute;es au SDDC via un r&eacute;seau Vnet. Cette action permet au SDDC, aux
services du Cloud Azure et aux sous-r&eacute;seaux du compte Azure de communiquer sans avoir &agrave; router le trafic par la passerelle Internet.
Il est recommand&eacute; d’utiliser le m&ecirc;me Vnet pour acc&eacute;der aux instances DDVE. Pour plus d’informations sur la configuration des Vnets,
consultez &Agrave; propos du r&eacute;seau virtuel.
Azure VMware Solution (AVS) sur Microsoft Azure
207
Exigences de l’inventaire du serveur vCenter
Dans l’inventaire du serveur vCenter du SDDC, assurez-vous que les conditions suivantes sont remplies :
● Un serveur de nom DNS interne doit &ecirc;tre ex&eacute;cut&eacute; au sein de l’inventaire vCenter. Il est r&eacute;f&eacute;renc&eacute; par toutes les charges applicatives en
cours d’ex&eacute;cution dans le SDDC.
● Des redirecteurs ou Forwarders doivent &ecirc;tre activ&eacute;s sur le serveur DNS interne pour permettre l’acc&egrave;s &agrave; Internet. Cette action est
requise pour r&eacute;soudre le nom de domaine complet public du serveur vCenter. Les redirecteurs sont des serveurs DNS que le serveur
peut utiliser pour r&eacute;soudre les requ&ecirc;tes DNS pour les enregistrements que le serveur ne peut pas r&eacute;soudre lui-m&ecirc;me.
Cr&eacute;ation d’un compte utilisateur vCenter Cloud d&eacute;di&eacute;
Il est recommand&eacute; de configurer un compte utilisateur vCenter distinct au niveau racine de la hi&eacute;rarchie vCenter. Ce compte est
strictement d&eacute;di&eacute; &agrave; une utilisation avec PowerProtect Data Manager et le moteur de protection VM Direct dans les environnements bas&eacute;s
sur le Cloud.
L’utilisation d’un compte d’utilisateur g&eacute;n&eacute;rique tel qu’Administrateur est susceptible de compromettre les potentiels efforts de
d&eacute;pannage, car il est difficile de distinguer les actions Administrateur qui sont en interface avec PowerProtect Data Manager
celles qui sont en communication. L’utilisation d’un compte utilisateur vCenter distinct garantit une clart&eacute; optimale s’il devient n&eacute;cessaire
d’examiner les logs de vCenter.
Vous pouvez sp&eacute;cifier les informations d’identification pour un compte d’utilisateur vCenter lorsque vous ajoutez vCenter Server en tant
que source de ressources dans l’interface utilisateur. Lorsque vous ajoutez vCenter Server, assurez-vous de sp&eacute;cifier un utilisateur dont
le r&ocirc;le Cloud est d&eacute;fini au niveau vCenter et qui n’est pas limit&eacute; &agrave; un objet de conteneur de niveau inf&eacute;rieur dans la hi&eacute;rarchie des objets
vSphere.
Sp&eacute;cification des privil&egrave;ges requis pour un compte
d’utilisateur vCenter Cloud d&eacute;di&eacute;
Vous pouvez utiliser vSphere Client pour sp&eacute;cifier les privil&egrave;ges requis pour le compte d’utilisateur vCenter Cloud d&eacute;di&eacute;, ou vous pouvez
utiliser l’interface PowerCLI, qui permet de g&eacute;rer vSphere.
Le tableau suivant r&eacute;pertorie les privil&egrave;ges requis pour cet utilisateur.
REMARQUE : Pour conna&icirc;tre les privil&egrave;ges requis lors de l’administration de PowerProtect Data Manager sur site, reportez-vous &agrave; la
section Sp&eacute;cification des privil&egrave;ges requis pour un compte d’utilisateur vCenter d&eacute;di&eacute; , page 68 .
Tableau 47. Privil&egrave;ges minimaux requis pour le compte utilisateur vCenter Cloud
Param&egrave;tre
Privil&egrave;ges requis pour vCenter versions 6.0 et
ult&eacute;rieures
Alarmes
● Cr&eacute;er une alarme
● Modifier une alarme
Op&eacute;rations
cryptographiques
● Acc&egrave;s direct
REMARQUE : Cela s’applique uniquement
&agrave; AVS et GCVE.
Datastore
●
●
●
●
●
Dossier
● Nouveau dossier
Global
●
●
●
●
208
Allouer de l’espace
Parcourir un datastore
Configure datastore
Op&eacute;rations sur fichier de faible niveau
Supprimer un fichier
Annuler une sous-t&acirc;che
Consigner un &eacute;v&eacute;nement
G&eacute;rer des attributs personnalis&eacute;s
Set custom attribute
Azure VMware Solution (AVS) sur Microsoft Azure
Privil&egrave;ges requis &eacute;quivalents pour PowerCLI
$privileges = @(
'System.Anonymous',
'System.View',
'System.Read',
'Alarm.Create',
'Alarm.Edit',
'Cryptographer.Access',
'Datastore.Browse',
'Datastore.DeleteFile',
'Datastore.FileManagement',
'Datastore.AllocateSpace',
'Datastore.Config',
'Folder.Create',
'Global.ManageCustomFields',
'Global.SetCustomField',
'Global.LogEvent',
'Global.CancelTask',
'InventoryService.Tagging.AttachTag',
'InventoryService.Tagging.ObjectAttachabl
e',
'InventoryService.Tagging.CreateTag',
Tableau 47. Privil&egrave;ges minimaux requis pour le compte utilisateur vCenter Cloud (suite)
Param&egrave;tre
Privil&egrave;ges requis pour vCenter versions 6.0 et
ult&eacute;rieures
Balisage vSphere
● Attributions ou annulation d’attribution d’une
balise vSphere
● Attributions ou annulation d’attribution d’une
balise vSphere sur objet
REMARQUE : Cela s’applique uniquement
&agrave; vCenter 7.0 et versions ult&eacute;rieures.
● Cr&eacute;ation d’une nouvelle balise vSphere
● Cr&eacute;ation d’une cat&eacute;gorie de balise vSphere
R&eacute;seau
● Assigner un r&eacute;seau
Ressource
● Assigner une machine virtuelle &agrave; un pool de
ressources
● Migrer la machine virtuelle hors tension
● Migrer la machine virtuelle sous tension
Sessions
● Valider une session
Restauration d’une ● Vue du stockage par profil
strat&eacute;gie SPBM
vApp
● Exportation
● Importation
● Configuration de l’application vApp
Machine virtuelle
Modification de la
configuration
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
Modification de
l’inventaire
●
●
●
●
Choix de la location de disques
Ajouter un disque existant
Ajouter un nouveau disque
Ajouter ou supprimer un p&eacute;riph&eacute;rique
Configuration avanc&eacute;e
Modifier le nombre de processeurs
Modification de la m&eacute;moire
Modification des param&egrave;tres
Modification de l’emplacement du fichier
d’&eacute;change
Modifier une ressource
H&eacute;bergement d’un appareil USB sur l’h&ocirc;te
Configuration d’un appareil brut
Configuration de managedby
&Eacute;tendre un disque virtuel
Modifier les param&egrave;tres des p&eacute;riph&eacute;riques
Recharger &agrave; partir du chemin d’acc&egrave;s
Supprimer un disque
Rename
R&eacute;initialiser les informations de l’invit&eacute;
D&eacute;finir une annotation
Basculement du suivi des modifications de
disques
Mettre &agrave; niveau la compatibilit&eacute; des machines
virtuelles
Cr&eacute;er
S’inscrire
Supprimer
Se d&eacute;sinscrire
Privil&egrave;ges requis &eacute;quivalents pour PowerCLI
'InventoryService.Tagging.CreateCategory'
,
'Network.Assign',
'Resource.AssignVMToPool',
'Resource.HotMigrate',
'Resource.ColdMigrate',
'Sessions.ValidateSession',
'StorageProfile.View',
'VApp.ApplicationConfig',
'VApp.Export',
'VApp.Import',
'VirtualMachine.Config.Rename',
'VirtualMachine.Config.Annotation',
'VirtualMachine.Config.AddExistingDisk',
'VirtualMachine.Config.AddNewDisk',
'VirtualMachine.Config.RemoveDisk',
'VirtualMachine.Config.RawDevice',
'VirtualMachine.Config.HostUSBDevice',
'VirtualMachine.Config.CPUCount',
'VirtualMachine.Config.Memory',
'VirtualMachine.Config.AddRemoveDevice',
'VirtualMachine.Config.EditDevice',
'VirtualMachine.Config.Settings',
'VirtualMachine.Config.Resource',
'VirtualMachine.Config.UpgradeVirtualHard
ware',
'VirtualMachine.Config.ResetGuestInfo',
'VirtualMachine.Config.AdvancedConfig',
'VirtualMachine.Config.DiskLease',
'VirtualMachine.Config.SwapPlacement',
'VirtualMachine.Config.DiskExtend',
'VirtualMachine.Config.ChangeTracking',
'VirtualMachine.Config.ReloadFromPath',
'VirtualMachine.Config.ManagedBy',
'VirtualMachine.GuestOperations.Query',
'VirtualMachine.GuestOperations.Modify',
'VirtualMachine.GuestOperations.Execute',
'VirtualMachine.Interact.PowerOn',
'VirtualMachine.Interact.PowerOff',
'VirtualMachine.Interact.Reset',
'VirtualMachine.Interact.ConsoleInteract'
,
'VirtualMachine.Interact.DeviceConnection
',
'VirtualMachine.Interact.SetCDMedia',
'VirtualMachine.Interact.ToolsInstall',
'VirtualMachine.Interact.GuestControl',
'VirtualMachine.Inventory.Create',
'VirtualMachine.Inventory.Register',
'VirtualMachine.Inventory.Delete',
'VirtualMachine.Inventory.Unregister',
'VirtualMachine.Provisioning.DiskRandomAc
cess',
'VirtualMachine.Provisioning.DiskRandomRe
ad',
'VirtualMachine.Provisioning.GetVmFiles',
'VirtualMachine.Provisioning.MarkAsTempla
te',
'VirtualMachine.State.CreateSnapshot',
'VirtualMachine.State.RevertToSnapshot',
'VirtualMachine.State.RemoveSnapshot'
)
New-VIRole -Name 'PowerProtect'
-Privilege
(Get-VIPrivilege -Id $privileges)
Azure VMware Solution (AVS) sur Microsoft Azure
209
Tableau 47. Privil&egrave;ges minimaux requis pour le compte utilisateur vCenter Cloud (suite)
Param&egrave;tre
Privil&egrave;ges requis pour vCenter versions 6.0 et
ult&eacute;rieures
Op&eacute;rations invit&eacute;s
● Modifications des op&eacute;rations relatives aux
invit&eacute;s
● Ex&eacute;cution d’un programme d’op&eacute;rations sur les
invit&eacute;s
● Requ&ecirc;tes d’op&eacute;rations sur les invit&eacute;s
Interaction
●
●
●
●
●
●
●
●
Provisionnement
● Autoriser l’acc&egrave;s aux disques
● Autoriser l’acc&egrave;s au disque en lecture seule
● Autoriser le t&eacute;l&eacute;chargement de machines
virtuelles
● Marquer en tant que mod&egrave;le
Gestion des
snapshots
● Cr&eacute;er un snapshot
● Supprimer un snapshot
● Revenir &agrave; un snapshot
Privil&egrave;ges requis &eacute;quivalents pour PowerCLI
Configurer le support CD
Connecter les appareils
Interaction de la console
Gestion du syst&egrave;me d’exploitation par l’API VIX
Installer VMware Tools
Arr&ecirc;t
Marche
R&eacute;initialiser
Ajouter un Moteur VM Direct
Effectuez les &eacute;tapes suivantes dans la fen&ecirc;tre Protection Engines de l’interface utilisateur PowerProtect Data Manager pour d&eacute;ployer
un Moteur VM Direct externe, &eacute;galement appel&eacute; proxy de machine virtuelle. Moteur VM DirectFacilite le d&eacute;placement des donn&eacute;es pour
les r&egrave;gles de protection des machines virtuelles.
Pr&eacute;requis
&Eacute;tudiez les sections Configuration mat&eacute;rielle requise pour un Moteur VM Direct externe , page 71 et Consid&eacute;rations relatives au mode de
transport , page 263.
Le cas &eacute;ch&eacute;ant, ex&eacute;cutez toutes les t&acirc;ches de configuration de r&eacute;seau virtuel avant d’attribuer des r&eacute;seaux virtuels.
&Agrave; propos de cette t&acirc;che
Le logiciel PowerProtect Data Manager est fourni avec un moteur VM Direct int&eacute;gr&eacute;, qui est automatiquement utilis&eacute; comme proxy de
secours pour effectuer des sauvegardes et des restaurations lorsque les proxys externes ajout&eacute;s &eacute;chouent ou sont d&eacute;sactiv&eacute;s. Dell EMC
vous recommande de d&eacute;ployer des proxys externes en ajoutant un Moteur VM Direct pour les raisons suivantes :
● Un Moteur VM Direct externe pour la sauvegarde et la restauration du proxy de machine virtuelle peut am&eacute;liorer les performances et
r&eacute;duire l’utilisation de la bande passante r&eacute;seau en employant la d&eacute;duplication c&ocirc;t&eacute; source.
● Le moteur VM Direct int&eacute;gr&eacute; dispose d’une capacit&eacute; limit&eacute;e pour les flux de sauvegarde.
● Le moteur VM Direct int&eacute;gr&eacute; n’est pas pris en charge pour les op&eacute;rations VMC-on-AWS, AVS-on-Azure ou GCVE-on-GCP.
REMARQUE : Les d&eacute;ploiements de PowerProtect Data Manager dans le Cloud ne prennent pas en charge la configuration du
routage du trafic de donn&eacute;es ou des VLAN. Ignoez la page Configuration r&eacute;seau.
&Eacute;tapes
1. Dans le volet de navigation de gauche, s&eacute;lectionnez Infrastructure &gt; Protection Engines.
La fen&ecirc;tre Protection Engines s’affiche.
2. Dans le volet Moteurs VM Direct de la fen&ecirc;tre Moteurs de protection, cliquez sur Ajouter.
L’assistant Ajouter un moteur de protection s’affiche.
210
Azure VMware Solution (AVS) sur Microsoft Azure
3. Dans la page Configuration des moteurs VM Direct, renseignez les champs obligatoires qui sont marqu&eacute;s par un ast&eacute;risque.
● Nom d’h&ocirc;te, Passerelle, Adresse IP, Masque r&eacute;seau et DNS principal : notez que seules les adresses IPv4 sont prises en
charge.
● vCenter to Deploy : si vous avez ajout&eacute; plusieurs instances vCenter Server, s&eacute;lectionnez le vCenter Server sur lequel d&eacute;ployer le
moteur de protection.
REMARQUE : Assurez-vous de ne pas s&eacute;lectionner le vCenter Server interne.
● ESX Host/Cluster : s&eacute;lectionnez le cluster ou l’h&ocirc;te ESXi sur lequel d&eacute;ployer le moteur de protection.
● R&eacute;seau : affiche tous les r&eacute;seaux disponibles sous le cluster ou l’h&ocirc;te ESXi s&eacute;lectionn&eacute;. Pour les r&eacute;seaux virtuels (VLAN), ce r&eacute;seau
achemine le trafic de gestion.
● Data Store : affiche tous les datastores accessibles par le cluster ou l’h&ocirc;te ESXi s&eacute;lectionn&eacute; en fonction du classement
(datastores partag&eacute;s ou locaux) et de la capacit&eacute; disponible (le datastore dont la capacit&eacute; est la plus &eacute;lev&eacute;e figure en haut
de la liste).
Vous pouvez choisir le datastore sp&eacute;cifique sur lequel h&eacute;berger le moteur de protection ou conserver la s&eacute;lection par d&eacute;faut
&lt;automatic&gt; afin que PowerProtect Data Manager d&eacute;termine le meilleur emplacement pour h&eacute;berger le moteur de protection.
● Transport Mode : s&eacute;lectionnez Hot Add.
● Supported Protection Type : indiquez si moteur de protection est destin&eacute; &agrave; la protection des ressources de Virtual Machine,
de cluster invit&eacute; Tanzu Kubernetes ou de NAS.
4. Cliquez sur Next.
5. Cliquez sur Suivant pour ignorer la page Configuration r&eacute;seau.
6. Sur la page R&eacute;sum&eacute;, v&eacute;rifiez les informations, puis cliquez sur Terminer.
Le moteur de protection est ajout&eacute; au volet VM Direct Engines. Une colonne suppl&eacute;mentaire indique l’objectif du moteur. Notez
que l’enregistrement du moteur de protection suppl&eacute;mentaire dans PowerProtect Data Manager peut prendre plusieurs minutes. Le
moteur de protection s’affiche aussi dans la fen&ecirc;tre vSphere Client.
R&eacute;sultats
Si un Moteur VM Direct externe suppl&eacute;mentaire est d&eacute;ploy&eacute; et enregistr&eacute;, il est utilis&eacute; par PowerProtect Data Manager &agrave; la place du
moteur VM Direct int&eacute;gr&eacute; pour toutes les op&eacute;rations de protection des donn&eacute;es impliquant des r&egrave;gles de protection de machine virtuelle.
Si chaque Moteur VM Direct externe est indisponible, le moteurVM Direct int&eacute;gr&eacute; est utilis&eacute; par PowerProtect Data Manager en tant que
syst&egrave;me de secours pour effectuer des sauvegardes et des restaurations &agrave; &eacute;chelle limit&eacute;e. Si vous ne souhaitez pas utiliser le Moteur VM
Direct externe, vous pouvez le d&eacute;sactiver. Actions VM Direct suppl&eacute;mentaires , page 73 fournit plus d’informations &agrave; ce sujet.
REMARQUE : Le Moteur VM Directexterne est toujours requis pour les op&eacute;rations VMC-on-AWS, AVS-on-Azure et GCVE-on-GCP.
Si aucun Moteur VM Direct externe n’est disponible pour ces solutions, les op&eacute;rations de protection des donn&eacute;es &eacute;chouent.
&Eacute;tapes suivantes
Si le d&eacute;ploiement de moteur de protection &eacute;choue, v&eacute;rifiez la configuration r&eacute;seau de PowerProtect Data Manager dans la fen&ecirc;tre
System Settings pour corriger toute incoh&eacute;rence dans les propri&eacute;t&eacute;s r&eacute;seau. Apr&egrave;s avoir correctement termin&eacute; la reconfiguration du
r&eacute;seau, supprimez le le moteur de protection en &eacute;chec, puis ajoutez le moteur de protection dans la fen&ecirc;tre Protection Engines.
Lors de la configuration de Moteur VM Direct dans un environnement VMC-on-AWS, AVS-on-Azure ou GCVE-on-GCP, si vous d&eacute;ployez
Moteur VM Direct &agrave; la racine du cluster plut&ocirc;t qu’&agrave; l’int&eacute;rieur du pool de ressources de calcul, vous devez d&eacute;placer Moteur VM Direct &agrave;
l’int&eacute;rieur du pool de ressources de calcul.
Op&eacute;rations non prises en charge
Les op&eacute;rations de sauvegarde et de restauration d’image PowerProtect Data Manager dans AVS-on-Azure ne prennent actuellement pas
en charge les op&eacute;rations suivantes :
●
●
●
●
●
●
●
●
●
Fonctionnalit&eacute; de recherche PowerProtect
Appliance VM Direct configur&eacute;e avec une double pile ou une IPv6
Protection des donn&eacute;es coh&eacute;rente avec les applications pour Microsoft SQL avec l’appliance VM Direct.
Fonctionnalit&eacute; de plug-in de sauvegarde et restauration de machine virtuelle HTML5 pour vSphere
Sauvegardes et restaurations bas&eacute;es sur des images &agrave; l’aide du mode de transport NBD ou NBDSSL
Sauvegardes et restaurations bas&eacute;es sur des images lorsqu’un datacenter est plac&eacute; dans un dossier du SDDC.
Restaurations en mode fichier d’une sauvegarde bas&eacute;e sur une image
Restaurations d’une sauvegarde bas&eacute;e sur une image avec acc&egrave;s instantan&eacute;
Restaurations d’urgence (restauration bas&eacute;e sur une image directement sur un h&ocirc;te ESXi, en contournant vCenter Server)
Azure VMware Solution (AVS) sur Microsoft Azure
211
● Op&eacute;rations de sauvegarde et de restauration avec un autre r&ocirc;le que le r&ocirc;le CloudAdmin ou un r&ocirc;le personnalis&eacute; disposant de tous les
privil&egrave;ges r&eacute;pertori&eacute;s dans Sp&eacute;cification des privil&egrave;ges requis pour un compte d’utilisateur vCenter Cloud d&eacute;di&eacute; , page 202
REMARQUE : Si vous prot&eacute;gez les ressources des machines virtuelles avec une image de machine PowerProtect Data Manager
d&eacute;ploy&eacute;e sur Azure, Cloud Disaster Recovery (CDR), les clusters de recherche et Microsoft Exchange ne sont pas pris en charge.
212
Azure VMware Solution (AVS) sur Microsoft Azure
15
Google Cloud VMware Engine (GCVE) sur
Google Cloud Product (GCP)
Sujets :
•
•
•
•
•
•
•
•
Sauvegarde et restauration d’image PowerProtect Data Manager
Configurations de d&eacute;ploiement de PowerProtect Data Manager et DDVE prises en charge
Bonnes pratiques et conditions requises en mati&egrave;re de d&eacute;ploiement et de configuration
Configuration du portail GCVE-on-GCP
Exigences de l’inventaire du serveur vCenter
Cr&eacute;ation d’un compte utilisateur vCenter Cloud d&eacute;di&eacute;
Ajouter un Moteur VM Direct
Op&eacute;rations non prises en charge
Sauvegarde et restauration d’image
PowerProtect Data Manager
PowerProtect Data Manager prend en charge la sauvegarde et la restauration d’images pour Google Cloud VMware Engine (GCVE) sur
Google Cloud Platform (GCP).
L’utilisation de PowerProtect Data Manager pour prot&eacute;ger les ressources des machines virtuelles qui s’ex&eacute;cutent dans GCVE sur GCP
est similaire &agrave; la fa&ccedil;on dont vous prot&eacute;gez les ressources des machines virtuelles dans un datacenter sur site. Les sections suivantes
fournissent des informations sur les exigences de configuration r&eacute;seau, les bonnes pratiques concernant PowerProtect Data Manager et
les op&eacute;rations de PowerProtect Data Manager non prises en charge.
Configurations de d&eacute;ploiement de
PowerProtect Data Manager et DDVE prises en charge
Afin de prot&eacute;ger les ressources des machines virtuelles dans GCVE-on-GCP, PowerProtect Data Manager et DDVE peuvent &ecirc;tre d&eacute;ploy&eacute;s
de plusieurs mani&egrave;res.
Lors du d&eacute;ploiement de PowerProtect Data Manager et de DDVE, deux environnements de d&eacute;ploiement possibles sont Google Cloud
VMware Engine (GCVE-on-GCP) et Google Cloud Marketplace (GCP). Le tableau suivant d&eacute;crit les configurations de d&eacute;ploiement prises
en charge pour les deux produits :
Tableau 48. Configurations de d&eacute;ploiement prises en charge
PowerProtect Data Manager
DDVE
Moteur VMware Google Cloud
Google Cloud Marketplace
Google Cloud Marketplace
Google Cloud Marketplace
Lors du d&eacute;ploiement de PowerProtect Data Manager vers GCVE-on-GCP, une appliance de virtualisation ouverte (OVA) est utilis&eacute;e. Cela
place PowerProtect Data Manager dans l’environnement GCVE-on-GCP afin de prot&eacute;ger les ressources VMware. Lors du d&eacute;ploiement de
PowerProtect Data Manager sur GCP, une image machine est utilis&eacute;e. Cela place PowerProtect Data Manager dans un environnement de
march&eacute; Cloud, mais permet toujours de prot&eacute;ger les ressources VMware de l’environnement GCVE-on-GCP.
Pour plus d'informations sur les diff&eacute;rents types de d&eacute;ploiement de , consultez le ion about the different deployment types,
see the PowerProtect Data Manager Deployment Guide (Guide de d&eacute;ploiement de PowerProtect Data Manager) et le
PowerProtect Data Manager GCP Deployment Guide (Guide de d&eacute;ploiement de PowerProtect Data Manager sur GCP).
Google Cloud VMware Engine (GCVE) sur Google Cloud Product (GCP)
213
Bonnes pratiques et conditions requises en mati&egrave;re de
d&eacute;ploiement et de configuration
Pour la prise en charge de GCVE-on-GCP, assurez-vous que les conditions suivantes sont remplies :
Pour effectuer des t&acirc;ches de protection des donn&eacute;es et de reprise apr&egrave;s sinistre dans GCVE-on-GCP, tenez compte des
recommandations et exigences suivantes pour le d&eacute;ploiement de l’infrastructure de sauvegarde :
● D&eacute;ployez PowerProtect Data Manager sur GCVE sur GCP ou sur GCP.
● D&eacute;ployez DDVE sur GCP.
● D&eacute;ployez l’appliance VM Direct dans un environnement GCVE-on-GCP. D&eacute;ployez au moins une appliance VM Direct pour chaque
cluster de SDDC (datacenter software-defined) dans GCVE-on-GCP.
● Lors du d&eacute;ploiement ou de la configuration de PowerProtect Data Manager ou de l’appliance VM Direct, assurez-vous que l’adresse IP
du serveur DNS pointe vers le serveur DNS interne qui est en cours d’ex&eacute;cution dans l’inventaire vCenter.
● Assurez-vous que le serveur DNS interne dispose d’entr&eacute;es de recherche directe et invers&eacute;e pour tous les composants requis, tels que
le PowerProtect Data Manager Server, l’appliance VM Direct et DDVE.
● Si vous utilisez NSX-T, ajoutez le vCenter Server &agrave; PowerProtect Data Manager &agrave; l’aide du FQDN.
● Si vous utilisez NSX-V, ajoutez le vCenter Server &agrave; PowerProtect Data Manager &agrave; l’aide du FQDN public du vCenter Server.
● Lors de l’ajout du vCenter Server &agrave; PowerProtect Data Manager, effectuez l’une des actions suivantes :
○ Sp&eacute;cifiez les informations d’identification de connexion de l’utilisateur [email protected].
○ Reportez-vous &agrave; la section suivante pour cr&eacute;er un compte d’utilisateur vCenter d&eacute;di&eacute; bas&eacute; sur le Cloud, puis sp&eacute;cifiez les
informations d’identification de connexion de cet utilisateur.
● Vous pouvez cloner des sauvegardes vers une autre instance de DDVE ex&eacute;cut&eacute;e dans GCP. Ce type de d&eacute;ploiement permet de
stocker les copies de sauvegarde &agrave; des fins de r&eacute;tention plus longue, en tirant le meilleur parti du r&eacute;seau GCP pour le transfert de
donn&eacute;es &agrave; des co&ucirc;ts et une latence plus faibles par rapport &agrave; l’Internet public.
Configuration du portail GCVE-on-GCP
La r&eacute;solution DNS (Domain Name System) est essentielle pour le d&eacute;ploiement et la configuration de PowerProtect Data Manager, du
proxy externe PowerProtect Data Manager et de l’appliance DDVE. Tous les composants d’infrastructure doivent pouvoir &ecirc;tre r&eacute;solus
avec un nom de domaine complet (FQDN). Cela signifie que les composants doivent &ecirc;tre accessibles par le biais de recherches directes
(A) et inverses (PTR).
Assurez-vous que le portail GCVE-on-GCP respecte les conditions suivantes :
● Si vous avez d&eacute;ploy&eacute; un OVA PowerProtect Data Manager sur GVCE-on-GCP ou une image machine PowerProtect Data Manager sur
GCP, il est configur&eacute; pour utiliser un serveur DNS personnalis&eacute;.
REMARQUE : Si vous avez d&eacute;j&agrave; d&eacute;ploy&eacute; PowerProtect Data Manager sans serveur DNS personnalis&eacute;, vous devrez le red&eacute;ployer.
Pour plus d’informations, reportez-vous &agrave; la section PowerProtect Data Manager Deployment Guide (Guide de d&eacute;ploiement de
PowerProtect Data Manager) ou &agrave; la section PowerProtect Data Manager GCP Deployment Guide (Guide de d&eacute;ploiement de
PowerProtect Data Manager sur GCP).
● Les recherches directes et inverses du serveur DNS existent pour PowerProtect Data Manager, vCenter, DDVE,, ESXi et chaque
Moteur VM Direct.
● Le serveur DNS est configur&eacute; pour permettre aux machines du SDDC de r&eacute;soudre les noms de domaine complets en adresses IP.
● DDVE s’ex&eacute;cute dans GCP. Si vous avez plusieurs instances DDVE en cours dans GCP pour effectuer la r&eacute;plication, les deux
syst&egrave;mes DDVE doivent pouvoir s’envoyer un ping &agrave; l’aide des noms de domaine complets.
REMARQUE : L’ex&eacute;cution de DDVE dans GCP n’est pas prise en charge.
● DDVE dispose d’entr&eacute;es DNS pour PowerProtect Data Manager et chaque Moteur VM Direct.
● Le SDDC est connect&eacute; &agrave; un compte Google. Le Cloud et le sous-r&eacute;seau Google de ce compte sont s&eacute;lectionn&eacute;s.
● Toutes les instances DDVE s’ex&eacute;cutant dans GCP sont connect&eacute;es au SDDC via un r&eacute;seau Vnet. Cette action permet au SDDC, aux
services dans GCP et au sous-r&eacute;seaux dans GCP de communiquer sans avoir &agrave; acheminer le trafic par la passerelle Internet.
Il est recommand&eacute; d’utiliser le m&ecirc;me Vnet pour acc&eacute;der aux instances DDVE. Pour plus d’informations sur la configuration des Vnets,
consultez &Agrave; propos du r&eacute;seau virtuel.
214
Google Cloud VMware Engine (GCVE) sur Google Cloud Product (GCP)
Exigences de l’inventaire du serveur vCenter
Dans l’inventaire du serveur vCenter du SDDC, assurez-vous que les conditions suivantes sont remplies :
● Un serveur de nom DNS interne doit &ecirc;tre ex&eacute;cut&eacute; au sein de l’inventaire vCenter. Il est r&eacute;f&eacute;renc&eacute; par toutes les charges applicatives en
cours d’ex&eacute;cution dans le SDDC.
● Des redirecteurs ou Forwarders doivent &ecirc;tre activ&eacute;s sur le serveur DNS interne pour permettre l’acc&egrave;s &agrave; Internet. Cette action est
requise pour r&eacute;soudre le nom de domaine complet public du serveur vCenter. Les redirecteurs sont des serveurs DNS que le serveur
peut utiliser pour r&eacute;soudre les requ&ecirc;tes DNS pour les enregistrements que le serveur ne peut pas r&eacute;soudre lui-m&ecirc;me.
Cr&eacute;ation d’un compte utilisateur vCenter Cloud d&eacute;di&eacute;
Il est recommand&eacute; de configurer un compte utilisateur vCenter distinct au niveau racine de la hi&eacute;rarchie vCenter. Ce compte est
strictement d&eacute;di&eacute; &agrave; une utilisation avec PowerProtect Data Manager et le moteur de protection VM Direct dans les environnements bas&eacute;s
sur le Cloud.
L’utilisation d’un compte d’utilisateur g&eacute;n&eacute;rique tel qu’Administrateur est susceptible de compromettre les potentiels efforts de
d&eacute;pannage, car il est difficile de distinguer les actions Administrateur qui sont en interface avec PowerProtect Data Manager
celles qui sont en communication. L’utilisation d’un compte utilisateur vCenter distinct garantit une clart&eacute; optimale s’il devient n&eacute;cessaire
d’examiner les logs de vCenter.
Vous pouvez sp&eacute;cifier les informations d’identification pour un compte d’utilisateur vCenter lorsque vous ajoutez vCenter Server en tant
que source de ressources dans l’interface utilisateur. Lorsque vous ajoutez vCenter Server, assurez-vous de sp&eacute;cifier un utilisateur dont
le r&ocirc;le Cloud est d&eacute;fini au niveau vCenter et qui n’est pas limit&eacute; &agrave; un objet de conteneur de niveau inf&eacute;rieur dans la hi&eacute;rarchie des objets
vSphere.
Sp&eacute;cification des privil&egrave;ges requis pour un compte
d’utilisateur vCenter Cloud d&eacute;di&eacute;
Vous pouvez utiliser vSphere Client pour sp&eacute;cifier les privil&egrave;ges requis pour le compte d’utilisateur vCenter Cloud d&eacute;di&eacute;, ou vous pouvez
utiliser l’interface PowerCLI, qui permet de g&eacute;rer vSphere.
Le tableau suivant r&eacute;pertorie les privil&egrave;ges requis pour cet utilisateur.
REMARQUE : Pour conna&icirc;tre les privil&egrave;ges requis lors de l’administration de PowerProtect Data Manager sur site, reportez-vous &agrave; la
section Sp&eacute;cification des privil&egrave;ges requis pour un compte d’utilisateur vCenter d&eacute;di&eacute; , page 68 .
Tableau 49. Privil&egrave;ges minimaux requis pour le compte utilisateur vCenter Cloud
Param&egrave;tre
Privil&egrave;ges requis pour vCenter versions 6.0 et
ult&eacute;rieures
Alarmes
● Cr&eacute;er une alarme
● Modifier une alarme
Op&eacute;rations
cryptographiques
● Acc&egrave;s direct
REMARQUE : Cela s’applique uniquement
&agrave; AVS et GCVE.
Datastore
●
●
●
●
●
Dossier
● Nouveau dossier
Global
●
●
●
●
Allouer de l’espace
Parcourir un datastore
Configure datastore
Op&eacute;rations sur fichier de faible niveau
Supprimer un fichier
Annuler une sous-t&acirc;che
Consigner un &eacute;v&eacute;nement
G&eacute;rer des attributs personnalis&eacute;s
Set custom attribute
Privil&egrave;ges requis &eacute;quivalents pour PowerCLI
$privileges = @(
'System.Anonymous',
'System.View',
'System.Read',
'Alarm.Create',
'Alarm.Edit',
'Cryptographer.Access',
'Datastore.Browse',
'Datastore.DeleteFile',
'Datastore.FileManagement',
'Datastore.AllocateSpace',
'Datastore.Config',
'Folder.Create',
'Global.ManageCustomFields',
'Global.SetCustomField',
'Global.LogEvent',
'Global.CancelTask',
'InventoryService.Tagging.AttachTag',
'InventoryService.Tagging.ObjectAttachabl
e',
'InventoryService.Tagging.CreateTag',
Google Cloud VMware Engine (GCVE) sur Google Cloud Product (GCP)
215
Tableau 49. Privil&egrave;ges minimaux requis pour le compte utilisateur vCenter Cloud (suite)
Param&egrave;tre
Privil&egrave;ges requis pour vCenter versions 6.0 et
ult&eacute;rieures
Balisage vSphere
● Attributions ou annulation d’attribution d’une
balise vSphere
● Attributions ou annulation d’attribution d’une
balise vSphere sur objet
REMARQUE : Cela s’applique uniquement
&agrave; vCenter 7.0 et versions ult&eacute;rieures.
● Cr&eacute;ation d’une nouvelle balise vSphere
● Cr&eacute;ation d’une cat&eacute;gorie de balise vSphere
R&eacute;seau
● Assigner un r&eacute;seau
Ressource
● Assigner une machine virtuelle &agrave; un pool de
ressources
● Migrer la machine virtuelle hors tension
● Migrer la machine virtuelle sous tension
Sessions
● Valider une session
Restauration d’une ● Vue du stockage par profil
strat&eacute;gie SPBM
vApp
● Exportation
● Importation
● Configuration de l’application vApp
Machine virtuelle
Modification de la
configuration
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
Modification de
l’inventaire
216
●
●
●
●
Choix de la location de disques
Ajouter un disque existant
Ajouter un nouveau disque
Ajouter ou supprimer un p&eacute;riph&eacute;rique
Configuration avanc&eacute;e
Modifier le nombre de processeurs
Modification de la m&eacute;moire
Modification des param&egrave;tres
Modification de l’emplacement du fichier
d’&eacute;change
Modifier une ressource
H&eacute;bergement d’un appareil USB sur l’h&ocirc;te
Configuration d’un appareil brut
Configuration de managedby
&Eacute;tendre un disque virtuel
Modifier les param&egrave;tres des p&eacute;riph&eacute;riques
Recharger &agrave; partir du chemin d’acc&egrave;s
Supprimer un disque
Rename
R&eacute;initialiser les informations de l’invit&eacute;
D&eacute;finir une annotation
Basculement du suivi des modifications de
disques
Mettre &agrave; niveau la compatibilit&eacute; des machines
virtuelles
Cr&eacute;er
S’inscrire
Supprimer
Se d&eacute;sinscrire
Privil&egrave;ges requis &eacute;quivalents pour PowerCLI
'InventoryService.Tagging.CreateCategory'
,
'Network.Assign',
'Resource.AssignVMToPool',
'Resource.HotMigrate',
'Resource.ColdMigrate',
'Sessions.ValidateSession',
'StorageProfile.View',
'VApp.ApplicationConfig',
'VApp.Export',
'VApp.Import',
'VirtualMachine.Config.Rename',
'VirtualMachine.Config.Annotation',
'VirtualMachine.Config.AddExistingDisk',
'VirtualMachine.Config.AddNewDisk',
'VirtualMachine.Config.RemoveDisk',
'VirtualMachine.Config.RawDevice',
'VirtualMachine.Config.HostUSBDevice',
'VirtualMachine.Config.CPUCount',
'VirtualMachine.Config.Memory',
'VirtualMachine.Config.AddRemoveDevice',
'VirtualMachine.Config.EditDevice',
'VirtualMachine.Config.Settings',
'VirtualMachine.Config.Resource',
'VirtualMachine.Config.UpgradeVirtualHard
ware',
'VirtualMachine.Config.ResetGuestInfo',
'VirtualMachine.Config.AdvancedConfig',
'VirtualMachine.Config.DiskLease',
'VirtualMachine.Config.SwapPlacement',
'VirtualMachine.Config.DiskExtend',
'VirtualMachine.Config.ChangeTracking',
'VirtualMachine.Config.ReloadFromPath',
'VirtualMachine.Config.ManagedBy',
'VirtualMachine.GuestOperations.Query',
'VirtualMachine.GuestOperations.Modify',
'VirtualMachine.GuestOperations.Execute',
'VirtualMachine.Interact.PowerOn',
'VirtualMachine.Interact.PowerOff',
'VirtualMachine.Interact.Reset',
'VirtualMachine.Interact.ConsoleInteract'
,
'VirtualMachine.Interact.DeviceConnection
',
'VirtualMachine.Interact.SetCDMedia',
'VirtualMachine.Interact.ToolsInstall',
'VirtualMachine.Interact.GuestControl',
'VirtualMachine.Inventory.Create',
'VirtualMachine.Inventory.Register',
'VirtualMachine.Inventory.Delete',
'VirtualMachine.Inventory.Unregister',
'VirtualMachine.Provisioning.DiskRandomAc
cess',
'VirtualMachine.Provisioning.DiskRandomRe
ad',
'VirtualMachine.Provisioning.GetVmFiles',
'VirtualMachine.Provisioning.MarkAsTempla
te',
'VirtualMachine.State.CreateSnapshot',
'VirtualMachine.State.RevertToSnapshot',
'VirtualMachine.State.RemoveSnapshot'
)
New-VIRole -Name 'PowerProtect'
-Privilege
(Get-VIPrivilege -Id $privileges)
Google Cloud VMware Engine (GCVE) sur Google Cloud Product (GCP)
Tableau 49. Privil&egrave;ges minimaux requis pour le compte utilisateur vCenter Cloud (suite)
Param&egrave;tre
Privil&egrave;ges requis pour vCenter versions 6.0 et
ult&eacute;rieures
Op&eacute;rations invit&eacute;s
● Modifications des op&eacute;rations relatives aux
invit&eacute;s
● Ex&eacute;cution d’un programme d’op&eacute;rations sur les
invit&eacute;s
● Requ&ecirc;tes d’op&eacute;rations sur les invit&eacute;s
Interaction
●
●
●
●
●
●
●
●
Provisionnement
● Autoriser l’acc&egrave;s aux disques
● Autoriser l’acc&egrave;s au disque en lecture seule
● Autoriser le t&eacute;l&eacute;chargement de machines
virtuelles
● Marquer en tant que mod&egrave;le
Gestion des
snapshots
● Cr&eacute;er un snapshot
● Supprimer un snapshot
● Revenir &agrave; un snapshot
Privil&egrave;ges requis &eacute;quivalents pour PowerCLI
Configurer le support CD
Connecter les appareils
Interaction de la console
Gestion du syst&egrave;me d’exploitation par l’API VIX
Installer VMware Tools
Arr&ecirc;t
Marche
R&eacute;initialiser
Ajouter un Moteur VM Direct
Effectuez les &eacute;tapes suivantes dans la fen&ecirc;tre Protection Engines de l’interface utilisateur PowerProtect Data Manager pour d&eacute;ployer
un Moteur VM Direct externe, &eacute;galement appel&eacute; proxy de machine virtuelle. Moteur VM DirectFacilite le d&eacute;placement des donn&eacute;es pour
les r&egrave;gles de protection des machines virtuelles.
Pr&eacute;requis
&Eacute;tudiez les sections Configuration mat&eacute;rielle requise pour un Moteur VM Direct externe , page 71 et Consid&eacute;rations relatives au mode de
transport , page 263.
Le cas &eacute;ch&eacute;ant, ex&eacute;cutez toutes les t&acirc;ches de configuration de r&eacute;seau virtuel avant d’attribuer des r&eacute;seaux virtuels.
&Agrave; propos de cette t&acirc;che
Le logiciel PowerProtect Data Manager est fourni avec un moteur VM Direct int&eacute;gr&eacute;, qui est automatiquement utilis&eacute; comme proxy de
secours pour effectuer des sauvegardes et des restaurations lorsque les proxys externes ajout&eacute;s &eacute;chouent ou sont d&eacute;sactiv&eacute;s. Dell EMC
vous recommande de d&eacute;ployer des proxys externes en ajoutant un Moteur VM Direct pour les raisons suivantes :
● Un Moteur VM Direct externe pour la sauvegarde et la restauration du proxy de machine virtuelle peut am&eacute;liorer les performances et
r&eacute;duire l’utilisation de la bande passante r&eacute;seau en employant la d&eacute;duplication c&ocirc;t&eacute; source.
● Le moteur VM Direct int&eacute;gr&eacute; dispose d’une capacit&eacute; limit&eacute;e pour les flux de sauvegarde.
● Le moteur VM Direct int&eacute;gr&eacute; n’est pas pris en charge pour les op&eacute;rations VMC-on-AWS, AVS-on-Azure ou GCVE-on-GCP.
REMARQUE : Les d&eacute;ploiements de PowerProtect Data Manager dans le Cloud ne prennent pas en charge la configuration du
routage du trafic de donn&eacute;es ou des VLAN. Ignoez la page Configuration r&eacute;seau.
&Eacute;tapes
1. Dans le volet de navigation de gauche, s&eacute;lectionnez Infrastructure &gt; Protection Engines.
La fen&ecirc;tre Protection Engines s’affiche.
2. Dans le volet Moteurs VM Direct de la fen&ecirc;tre Moteurs de protection, cliquez sur Ajouter.
L’assistant Ajouter un moteur de protection s’affiche.
Google Cloud VMware Engine (GCVE) sur Google Cloud Product (GCP)
217
3. Dans la page Configuration des moteurs VM Direct, renseignez les champs obligatoires qui sont marqu&eacute;s par un ast&eacute;risque.
● Nom d’h&ocirc;te, Passerelle, Adresse IP, Masque r&eacute;seau et DNS principal : notez que seules les adresses IPv4 sont prises en
charge.
● vCenter to Deploy : si vous avez ajout&eacute; plusieurs instances vCenter Server, s&eacute;lectionnez le vCenter Server sur lequel d&eacute;ployer le
moteur de protection.
REMARQUE : Assurez-vous de ne pas s&eacute;lectionner le vCenter Server interne.
● ESX Host/Cluster : s&eacute;lectionnez le cluster ou l’h&ocirc;te ESXi sur lequel d&eacute;ployer le moteur de protection.
● R&eacute;seau : affiche tous les r&eacute;seaux disponibles sous le cluster ou l’h&ocirc;te ESXi s&eacute;lectionn&eacute;. Pour les r&eacute;seaux virtuels (VLAN), ce r&eacute;seau
achemine le trafic de gestion.
● Data Store : affiche tous les datastores accessibles par le cluster ou l’h&ocirc;te ESXi s&eacute;lectionn&eacute; en fonction du classement
(datastores partag&eacute;s ou locaux) et de la capacit&eacute; disponible (le datastore dont la capacit&eacute; est la plus &eacute;lev&eacute;e figure en haut
de la liste).
Vous pouvez choisir le datastore sp&eacute;cifique sur lequel h&eacute;berger le moteur de protection ou conserver la s&eacute;lection par d&eacute;faut
&lt;automatic&gt; afin que PowerProtect Data Manager d&eacute;termine le meilleur emplacement pour h&eacute;berger le moteur de protection.
● Transport Mode : s&eacute;lectionnez Hot Add.
● Supported Protection Type : indiquez si moteur de protection est destin&eacute; &agrave; la protection des ressources de Virtual Machine,
de cluster invit&eacute; Tanzu Kubernetes ou de NAS.
4. Cliquez sur Next.
5. Cliquez sur Suivant pour ignorer la page Configuration r&eacute;seau.
6. Sur la page R&eacute;sum&eacute;, v&eacute;rifiez les informations, puis cliquez sur Terminer.
Le moteur de protection est ajout&eacute; au volet VM Direct Engines. Une colonne suppl&eacute;mentaire indique l’objectif du moteur. Notez
que l’enregistrement du moteur de protection suppl&eacute;mentaire dans PowerProtect Data Manager peut prendre plusieurs minutes. Le
moteur de protection s’affiche aussi dans la fen&ecirc;tre vSphere Client.
R&eacute;sultats
Si un Moteur VM Direct externe suppl&eacute;mentaire est d&eacute;ploy&eacute; et enregistr&eacute;, il est utilis&eacute; par PowerProtect Data Manager &agrave; la place du
moteur VM Direct int&eacute;gr&eacute; pour toutes les op&eacute;rations de protection des donn&eacute;es impliquant des r&egrave;gles de protection de machine virtuelle.
Si chaque Moteur VM Direct externe est indisponible, le moteurVM Direct int&eacute;gr&eacute; est utilis&eacute; par PowerProtect Data Manager en tant que
syst&egrave;me de secours pour effectuer des sauvegardes et des restaurations &agrave; &eacute;chelle limit&eacute;e. Si vous ne souhaitez pas utiliser le Moteur VM
Direct externe, vous pouvez le d&eacute;sactiver. Actions VM Direct suppl&eacute;mentaires , page 73 fournit plus d’informations &agrave; ce sujet.
REMARQUE : Le Moteur VM Directexterne est toujours requis pour les op&eacute;rations VMC-on-AWS, AVS-on-Azure et GCVE-on-GCP.
Si aucun Moteur VM Direct externe n’est disponible pour ces solutions, les op&eacute;rations de protection des donn&eacute;es &eacute;chouent.
&Eacute;tapes suivantes
Si le d&eacute;ploiement de moteur de protection &eacute;choue, v&eacute;rifiez la configuration r&eacute;seau de PowerProtect Data Manager dans la fen&ecirc;tre
System Settings pour corriger toute incoh&eacute;rence dans les propri&eacute;t&eacute;s r&eacute;seau. Apr&egrave;s avoir correctement termin&eacute; la reconfiguration du
r&eacute;seau, supprimez le le moteur de protection en &eacute;chec, puis ajoutez le moteur de protection dans la fen&ecirc;tre Protection Engines.
Lors de la configuration de Moteur VM Direct dans un environnement VMC-on-AWS, AVS-on-Azure ou GCVE-on-GCP, si vous d&eacute;ployez
Moteur VM Direct &agrave; la racine du cluster plut&ocirc;t qu’&agrave; l’int&eacute;rieur du pool de ressources de calcul, vous devez d&eacute;placer Moteur VM Direct &agrave;
l’int&eacute;rieur du pool de ressources de calcul.
Op&eacute;rations non prises en charge
Les op&eacute;rations de sauvegarde et de restauration d’image PowerProtect Data Manager dans GCVE-on-GCP ne prennent actuellement pas
en charge les op&eacute;rations suivantes :
●
●
●
●
●
●
●
●
●
218
Fonctionnalit&eacute; de recherche PowerProtect
Appliance VM Direct configur&eacute;e avec une double pile ou une IPv6
Protection des donn&eacute;es coh&eacute;rente avec les applications pour Microsoft SQL avec l’appliance VM Direct.
Fonctionnalit&eacute; de plug-in de sauvegarde et restauration de machine virtuelle HTML5 pour vSphere
Sauvegardes et restaurations bas&eacute;es sur des images &agrave; l’aide du mode de transport NBD ou NBDSSL
Sauvegardes et restaurations bas&eacute;es sur des images lorsqu’un datacenter est plac&eacute; dans un dossier du SDDC.
Restaurations en mode fichier d’une sauvegarde bas&eacute;e sur une image
Restaurations d’une sauvegarde bas&eacute;e sur une image avec acc&egrave;s instantan&eacute;
Restaurations d’urgence (restauration bas&eacute;e sur une image directement sur un h&ocirc;te ESXi, en contournant vCenter Server)
Google Cloud VMware Engine (GCVE) sur Google Cloud Product (GCP)
● Op&eacute;rations de sauvegarde et de restauration avec autre chose que le r&ocirc;le CloudOwner ou un r&ocirc;le personnalis&eacute; disposant de tous les
privil&egrave;ges r&eacute;pertori&eacute;s dans Sp&eacute;cification des privil&egrave;ges requis pour un compte d’utilisateur vCenter Cloud d&eacute;di&eacute; , page 202
REMARQUE : Si la protection des ressources de machines virtuelles avec une image de machine PowerProtect Data Manager
d&eacute;ploy&eacute;e sur GCP, Cloud Disaster Recovery (CDR), les clusters de recherche, Microsoft Exchange et les sauvegardes en mode bloc
(BBB) avec l’agent de syst&egrave;me de fichiers (FSA) ne sont pas non plus pris en charge.
Google Cloud VMware Engine (GCVE) sur Google Cloud Product (GCP)
219
16
Ex&eacute;cution de mises &agrave; jour
Sujets :
•
•
•
•
•
Gestion des packages de mise &agrave; jour
Mise &agrave; jour de la version de PowerProtect Data Manager
Mettre &agrave; jour PowerProtect Data Manager de la version 19.8 vers la version 19.9
Mettre &agrave; jour PowerProtect Data Manager de la version 19.7 vers la version 19.9
Mise &agrave; jour de PowerProtect Data Manager &agrave; partir des versions 19.3 &agrave; 19.6 vers la version 19.9
Gestion des packages de mise &agrave; jour
Vous g&eacute;rez les packages de mise &agrave; jour &agrave; partir de la fen&ecirc;tre Software Update.
La fen&ecirc;tre Software Update vous permet d’effectuer les op&eacute;rations suivantes :
●
●
●
●
●
●
Recherche automatique ou manuelle d’un package de mise &agrave; jour
T&eacute;l&eacute;charger un package de mise &agrave; jour
T&eacute;l&eacute;charger un package de mise &agrave; jour
Supprimer un package de mise &agrave; jour
Effectuer une v&eacute;rification pr&eacute;alable sur un package de mise &agrave; jour
Installer un package de mise &agrave; jour
Seul le r&ocirc;le Administrateur peut g&eacute;rer et effectuer des mises &agrave; jour.
Recherche automatique d’un package de mise &agrave; jour
Vous pouvez configurer PowerProtect Data Manager pour rechercher automatiquement un nouveau package de mise &agrave; jour une fois par
jour. Si un nouveau package de mise &agrave; jour est disponible, vous pouvez &ecirc;tre alert&eacute; ou le t&eacute;l&eacute;charger automatiquement.
Pr&eacute;requis
SupportAssist doit &ecirc;tre activ&eacute;. Pour plus d’informations, voir Configuration de SupportAssist pour PowerProtect Data Manager , page 166
et Activer ou d&eacute;sactiver SupportAssist , page 169.
&Eacute;tapes
1. Connectez-vous &agrave; l’interface utilisateur PowerProtect Data Manager en tant qu’utilisateur dot&eacute; du r&ocirc;le Administrateur.
2. Cliquez sur
, puis s&eacute;lectionnez Mise &agrave; jour logicielle.
3. Dans la fen&ecirc;tre Mise &agrave; jour logicielle cliquez sur Rechercher les mises &agrave; jour.
4. Dans le volet Mise &agrave; jour logicielle &gt; Rechercher les mises &agrave; jour, cliquez sur
.
5. Dans la fen&ecirc;tre Configurer les mises &agrave; jour, choisissez ce qui se passe si une nouvelle mise &agrave; jour de package est disponible.
● Pour &ecirc;tre inform&eacute; uniquement de la mise &agrave; jour du package, s&eacute;lectionnez Check and notify.
● Pour t&eacute;l&eacute;charger automatiquement la mise &agrave; jour du package, s&eacute;lectionnez Check and automatically downloa.
6. Cliquez sur Save.
R&eacute;solution des probl&egrave;mes li&eacute;s aux t&eacute;l&eacute;chargements automatiques
M&ecirc;me si PowerProtect Data Manager a &eacute;t&eacute; configur&eacute; pour t&eacute;l&eacute;charger automatiquement un nouveau package de mise &agrave; jour, certaines
conditions d&eacute;sactivent cette fonctionnalit&eacute;.
220
Ex&eacute;cution de mises &agrave; jour
Le tableau suivant d&eacute;crit les probl&egrave;mes courants li&eacute;s aux t&eacute;l&eacute;chargements automatiques et explique comment les r&eacute;soudre.
Tableau 50. Probl&egrave;mes courants li&eacute;s aux t&eacute;l&eacute;chargements automatiques
Probl&egrave;me
Raison
R&eacute;solution
Les t&eacute;l&eacute;chargements automatiques
sont d&eacute;sactiv&eacute;s.
Un package de mise &agrave; jour est d&eacute;j&agrave; pr&ecirc;t &agrave; &ecirc;tre install&eacute; et
s’affiche dans le volet Mise &agrave; jour logicielle &gt; Installer
la mise &agrave; jour.
Supprimez ou installez le package de
mise &agrave; jour existant.
Le mauvais package de mise &agrave; jour a
&eacute;t&eacute; t&eacute;l&eacute;charg&eacute; automatiquement.
Si plusieurs nouvelles mises &agrave; jour de package sont
disponibles, la derni&egrave;re est automatiquement t&eacute;l&eacute;charg&eacute;e.
Supprimez le package de mise &agrave;
jour qui a &eacute;t&eacute; automatiquement
t&eacute;l&eacute;charg&eacute;, puis t&eacute;l&eacute;chargez et
installez manuellement le package de
mise &agrave; jour souhait&eacute;.
Recherche manuelle d’un package de mise &agrave; jour
Vous pouvez utiliser l’interface utilisateur PowerProtect Data Manager pour rechercher manuellement un nouveau package de mise &agrave; jour.
Pr&eacute;requis
SupportAssist doit &ecirc;tre activ&eacute;. Pour plus d’informations, voir Configuration de SupportAssist pour PowerProtect Data Manager , page 166
et Activer ou d&eacute;sactiver SupportAssist , page 169.
&Eacute;tapes
1. Connectez-vous &agrave; l’interface utilisateur PowerProtect Data Manager en tant qu’utilisateur dot&eacute; du r&ocirc;le Administrateur.
2. Cliquez sur
, puis s&eacute;lectionnez Mise &agrave; jour logicielle.
3. Dans la fen&ecirc;tre Mise &agrave; jour logicielle cliquez sur Rechercher les mises &agrave; jour.
4. Dans le volet Mise &agrave; jour logicielle &gt; Rechercher les mises &agrave; jour, cliquez sur V&eacute;rifier maintenant.
R&eacute;sultats
Tous les packages de mise &agrave; jour disponibles s’affichent dans le volet Mise &agrave; jour logicielle &gt; Rechercher les mises &agrave; jour. Si plusieurs
packages de mise &agrave; jour sont disponibles, vous pouvez afficher plus d’informations sur chacun d’entre eux.
T&eacute;l&eacute;charger un package de mise &agrave; jour
Si un package de mise &agrave; jour est disponible, vous pouvez le t&eacute;l&eacute;charger dans PowerProtect Data Manager pour une installation ult&eacute;rieure.
&Agrave; propos de cette t&acirc;che
Le volet Mise &agrave; jour logicielle &gt; Installer la mise &agrave; jour affiche tous les packages de mise &agrave; jour pr&ecirc;ts &agrave; &ecirc;tre install&eacute;s. Si un package de
mise &agrave; jour est d&eacute;j&agrave; pr&ecirc;t &agrave; &ecirc;tre install&eacute;, il sera remplac&eacute; par cette proc&eacute;dure.
&Eacute;tapes
1. Connectez-vous &agrave; l’interface utilisateur PowerProtect Data Manager en tant qu’utilisateur dot&eacute; du r&ocirc;le Administrateur.
2. Cliquez sur
, puis s&eacute;lectionnez Mise &agrave; jour logicielle.
3. Dans la fen&ecirc;tre Mise &agrave; jour logicielle cliquez sur Rechercher les mises &agrave; jour.
Tous les packages de mise &agrave; jour disponibles s’affichent. Si plusieurs packages de mise &agrave; jour sont disponibles, vous pouvez afficher
plus d’informations sur chacun d’entre eux.
4. Dans le volet Mise &agrave; jour logicielle &gt; Rechercher les mises &agrave; jour, s&eacute;lectionnez le package de mise &agrave; jour &agrave; t&eacute;l&eacute;charger, puis cliquez
sur T&eacute;l&eacute;charger.
REMARQUE : Si un package de mise &agrave; jour est d&eacute;j&agrave; pr&ecirc;t &agrave; &ecirc;tre install&eacute;, vous serez invit&eacute; &agrave; confirmer si vous souhaitez le
remplacer.
Ex&eacute;cution de mises &agrave; jour
221
R&eacute;sultats
Le package de mise &agrave; jour est t&eacute;l&eacute;charg&eacute; dans PowerProtect Data Manager et s’affiche comme &ecirc;tre pr&ecirc;t &agrave; &ecirc;tre install&eacute; dans le volet Mise
&agrave; jour logicielle &gt; Installer la mise &agrave; jour.
T&eacute;l&eacute;charger un package de mise &agrave; jour
Si SupportAssist n’est pas activ&eacute;, que vous ne souhaitez pas l’activer et que vous savez qu’un nouveau package de mise &agrave; jour que vous
souhaitez installer est disponible, vous devez le t&eacute;l&eacute;charger manuellement dans PowerProtect Data Manager.
&Agrave; propos de cette t&acirc;che
Le volet Mise &agrave; jour logicielle &gt; Installer la mise &agrave; jour affiche tous les packages de mise &agrave; jour pr&ecirc;ts &agrave; &ecirc;tre install&eacute;s. Si un package de
mise &agrave; jour est d&eacute;j&agrave; pr&ecirc;t &agrave; &ecirc;tre install&eacute;, il sera remplac&eacute; par cette proc&eacute;dure.
&Eacute;tapes
1. T&eacute;l&eacute;chargez le package de mise &agrave; jour &agrave; partir de la page Pilotes et t&eacute;l&eacute;chargements du support Dell EMC.
2. Connectez-vous &agrave; l’interface utilisateur PowerProtect Data Manager en tant qu’utilisateur dot&eacute; du r&ocirc;le Administrateur.
3. Cliquez sur
, puis s&eacute;lectionnez Mise &agrave; jour logicielle.
4. Dans la fen&ecirc;tre Mise &agrave; jour logicielle, cliquez sur Installer la mise &agrave; jour.
5. Dans le volet Mise &agrave; jour logicielle &gt; Installer la mise &agrave; jour, cliquez sur Upload Package, puis s&eacute;lectionnez le package de
t&eacute;l&eacute;chargement &agrave; t&eacute;l&eacute;charger.
REMARQUE : Si un package de mise &agrave; jour est d&eacute;j&agrave; pr&ecirc;t &agrave; &ecirc;tre install&eacute;, vous serez invit&eacute; &agrave; confirmer si vous souhaitez le
remplacer.
R&eacute;sultats
Le package de mise &agrave; jour est t&eacute;l&eacute;charg&eacute; dans PowerProtect Data Manager et s’affiche comme &eacute;tant pr&ecirc;t &agrave; &ecirc;tre install&eacute; dans le volet
Mise &agrave; jour logicielle &gt; Installer la mise &agrave; jour.
Supprimer un package de mise &agrave; jour
Si vous d&eacute;cidez de ne pas installer un package de mise &agrave; jour pr&ecirc;t &agrave; &ecirc;tre install&eacute;, vous pouvez le supprimer.
&Eacute;tapes
1. Connectez-vous &agrave; l’interface utilisateur PowerProtect Data Manager en tant qu’utilisateur dot&eacute; du r&ocirc;le Administrateur.
2. Cliquez sur
, puis s&eacute;lectionnez Mise &agrave; jour logicielle.
3. Dans la fen&ecirc;tre Mise &agrave; jour logicielle, cliquez sur Installer la mise &agrave; jour.
Le volet Mise &agrave; jour logicielle &gt; Installer la mise &agrave; jour affiche le package de mise &agrave; jour pr&ecirc;t &agrave; &ecirc;tre install&eacute;.
4. Dans le volet Mise &agrave; jour logicielle &gt; Installer la mise &agrave; jour, cliquez sur Delete.
R&eacute;sultats
Le volet Mise &agrave; jour logicielle &gt; Installer la mise &agrave; jour est vide et le package de mise &agrave; jour n’est plus pr&ecirc;t &agrave; &ecirc;tre install&eacute;.
Effectuer une v&eacute;rification pr&eacute;alable sur un package de mise &agrave; jour
Une fois qu’un package de mise &agrave; jour a &eacute;t&eacute; t&eacute;l&eacute;charg&eacute; ou charg&eacute;, vous pouvez effectuer une v&eacute;rification pr&eacute;alable pour v&eacute;rifier sa
compatibilit&eacute; avec la configuration actuelle de PowerProtect Data Manager.
&Eacute;tapes
1. Connectez-vous &agrave; l’interface utilisateur PowerProtect Data Manager en tant qu’utilisateur dot&eacute; du r&ocirc;le Administrateur.
2. Cliquez sur
222
, puis s&eacute;lectionnez Mise &agrave; jour logicielle.
Ex&eacute;cution de mises &agrave; jour
3. Dans la fen&ecirc;tre Mise &agrave; jour logicielle, cliquez sur Installer la mise &agrave; jour.
Le volet Mise &agrave; jour logicielle &gt; Installer la mise &agrave; jour affiche le package de mise &agrave; jour pr&ecirc;t &agrave; &ecirc;tre install&eacute;.
4. Dans le volet Mise &agrave; jour logicielle &gt; Installer la mise &agrave; jour, cliquez sur Precheck.
REMARQUE : Vous pouvez quitter le volet Mise &agrave; jour logicielle &gt; Installer la mise &agrave; jour pendant que la v&eacute;rification pr&eacute;alable
est en cours d’ex&eacute;cution ou m&ecirc;me quitter l’interface PowerProtect Data Manager sans interrompre la v&eacute;rification pr&eacute;alable.
R&eacute;sultats
Les r&eacute;sultats de la v&eacute;rification pr&eacute;alable s’affichent dans le volet Mise &agrave; jour logicielle &gt; Installer la mise &agrave; jour.
Installer un package de mise &agrave; jour
Une fois qu’un package de mise &agrave; jour a &eacute;t&eacute; t&eacute;l&eacute;charg&eacute; ou charg&eacute;, vous pouvez l’installer dans PowerProtect Data Manager.
&Eacute;tapes
1. Connectez-vous &agrave; l’interface utilisateur PowerProtect Data Manager en tant qu’utilisateur dot&eacute; du r&ocirc;le Administrateur.
2. Cliquez sur
, puis s&eacute;lectionnez Mise &agrave; jour logicielle.
3. Dans la fen&ecirc;tre Mise &agrave; jour logicielle, cliquez sur Installer la mise &agrave; jour.
Le volet Mise &agrave; jour logicielle &gt; Installer la mise &agrave; jour affiche le package de mise &agrave; jour pr&ecirc;t &agrave; &ecirc;tre install&eacute;.
4. Dans le volet Mise &agrave; jour logicielle &gt; Installer la mise &agrave; jour, cliquez sur Installer.
R&eacute;sultats
Si l’installation r&eacute;ussit, le package de mise &agrave; jour est supprim&eacute; du volet Mise &agrave; jour logicielle &gt; Installer la mise &agrave; jour. Toutefois, vous
pouvez cliquer sur l’onglet Historique dans le volet Mise &agrave; jour logicielle &gt; Installer la mise &agrave; jour pour afficher l’historique de
toutes les mises &agrave; jour r&eacute;ussies.
Si l’installation &eacute;choue, le package de mise &agrave; jour reste dans le volet Mise &agrave; jour logicielle &gt; Installer la mise &agrave; jour, ainsi que les d&eacute;tails
de l’&eacute;chec.
Mise &agrave; jour de la version de PowerProtect Data Manager
Cette section fournit des instructions pour la mise &agrave; jour de PowerProtect Data Manager d’une ancienne version vers la version la plus
r&eacute;cente.
Si vous effectuez une mise &agrave; jour de PowerProtect Data Manager version 19.8 vers la version 19.9, suivez les &eacute;tapes de la section Mettre &agrave;
jour PowerProtect Data Manager de la version 19.8 vers la version 19.9 , page 224.
Si vous effectuez une mise &agrave; jour de PowerProtect Data Manager version 19.7 vers la version 19.9, suivez les &eacute;tapes de la section Mettre &agrave;
jour PowerProtect Data Manager de la version 19.7 vers la version 19.9 , page 226.
Si vous effectuez une mise &agrave; jour de PowerProtect Data Manager versions 19.3-19.6 vers la version 19.9, suivez les &eacute;tapes de la
section Mise &agrave; jour de PowerProtect Data Manager &agrave; partir des versions 19.3 &agrave; 19.6 vers la version 19.9 , page 229.
Migration vers SupportAssist
SupportAssist offre des fonctions de prise en charge automatis&eacute;es pour les syst&egrave;mes PowerProtect Data Manager. SupportAssist
remplace Secure Remote Services (SRS).
Si vous avez configur&eacute; SRS auparavant, le syst&egrave;me PowerProtect Data Manager migre automatiquement ces informations vers
SupportAssist lors de la mise &agrave; jour de PowerProtect Data Manager.
Si vous n’avez pas configur&eacute; SRS, vous pouvez configurer SupportAssist directement. Se connecter &agrave; SupportAssist Enterprise , page 167
fournit des instructions pour la configuration de SupportAssist.
Ex&eacute;cution de mises &agrave; jour
223
Mise &agrave; jour de DD ou de DDVE
Si vous effectuez une mise &agrave; jour du logiciel DD ou DDVE en m&ecirc;me temps que PowerProtect Data Manager, assurez-vous que la
s&eacute;quence d’&eacute;v&eacute;nements suivante est respect&eacute;e :
1. D&eacute;sactivez toutes les r&egrave;gles de protection qui utilisent les syst&egrave;mes de stockage DD ou DDVE concern&eacute;s.
2. Si des t&acirc;ches en cours d’ex&eacute;cution ont &eacute;t&eacute; lanc&eacute;es par les r&egrave;gles de protection, attendez qu’elles soient termin&eacute;es.
REMARQUE : Les r&eacute;plications planifi&eacute;es, hi&eacute;rarchies Cloud ou t&acirc;ches de r&eacute;plication &eacute;tendue continuent de s’ex&eacute;cuter et peuvent
&eacute;chouer pendant la mise &agrave; jour.
3. Mettez &agrave; jour le logiciel DD ou DDVE.
4. Activez toutes les r&egrave;gles de protection qui ont &eacute;t&eacute; d&eacute;sactiv&eacute;es.
Mise &agrave; jour &agrave; partir de la version 19.8 ou version ant&eacute;rieure dans un
environnement Kubernetes
Si vous effectuez une mise &agrave; jour &agrave; partir de la version 19.8 ou une version ant&eacute;rieure et que Kubernetes est configur&eacute;, reportez-vous &agrave; la
section PowerProtect Data Manager for Kubernetes User Guide (Guide de l’utilisateur Kubernetes de PowerProtect Data Manager) pour
obtenir des remarques suppl&eacute;mentaires propres &agrave; Kubernetes.
PR&Eacute;CAUTION : Si vous ne suivez pas une proc&eacute;dure de mise &agrave; jour propre &agrave; Kubernetes, PowerProtect Data Manager
peut ne pas fonctionner correctement.
Mettre &agrave; jour PowerProtect Data Manager de la
version 19.8 vers la version 19.9
Suivez cette proc&eacute;dure pour mettre &agrave; jour PowerProtect Data Manager &agrave; partir de la version 19.8 vers la version 19.9 ou pour appliquer
des mises &agrave; jour critiques.
Pr&eacute;requis
●
●
●
●
T&eacute;l&eacute;chargez le package de mise &agrave; jour &agrave; partir de la page Pilotes et t&eacute;l&eacute;chargements du support Dell EMC.
Seul le r&ocirc;le Administrateur peut effectuer des mises &agrave; jour.
V&eacute;rifiez les sous-t&acirc;ches en cours d’ex&eacute;cution et annulez-les ou laissez-les se terminer.
Pour les installations sur site, effectuez un snapshot manuel de la machine virtuelle dans vCenter ou activez les snapshots
automatiques. Assurez-vous que le vCenter qui h&eacute;berge PowerProtect Data Manager est ajout&eacute; en tant que source de ressources, et
que le compte d’utilisateur associ&eacute; &agrave; l’h&ocirc;te vCenter poss&egrave;de les autorisations suivantes :
Param&egrave;tre
Privil&egrave;ges requis pour vCenter versions 6.0 et ult&eacute;rieures Privil&egrave;ges requis &eacute;quivalents pour PowerCLI
Global
○ G&eacute;rer des attributs personnalis&eacute;s
○ D&eacute;finir des attributs personnalis&eacute;s
○ Global.ManageCustomFields
○ Global.SetCustomField
Gestion des snapshots de
machine virtuelle
○
○
○
○
○
○
○
○
Cr&eacute;er un snapshot
Revenir &agrave; un snapshot
Supprimer un snapshot
Renommer un snapshot
VirtualMachine.State.CreateSnapshot
VirtualMachine.State.RevertToSnapshot
VirtualMachine.State.RemoveSnapshot
VirtualMachine.State.RenameSnapshot
● Pour les installations bas&eacute;es sur le Cloud, effectuez une sauvegarde de l’instance AWS ou de la machine virtuelle Azure. Les
documentations AWS et Azure fournissent des instructions &agrave; ce sujet.
&Agrave; propos de cette t&acirc;che
Vous pouvez mettre &agrave; jour le syst&egrave;me en t&eacute;l&eacute;chargeant manuellement des packages de mise &agrave; jour ou en vous connectant &agrave; une
passerelle SRS (Secure Remote Services). Lorsque PowerProtect Data Manager est sous licence et que vous avez enregistr&eacute; l’h&ocirc;te de
la passerelle SRS avec PowerProtect Data Manager, vous pouvez utiliser SRS pour proc&eacute;der &agrave; la mise &agrave; jour. Lorsqu’un package de
mise &agrave; jour est disponible, il est t&eacute;l&eacute;charg&eacute; sur la passerelle SRS. L’appliance v&eacute;rifie la passerelle SRS une fois par jour pour rechercher
les packages de mise &agrave; jour disponibles. Vous pouvez aussi lancer manuellement une recherche dans Pilotes et t&eacute;l&eacute;chargements du
support Dell EMC.
224
Ex&eacute;cution de mises &agrave; jour
REMARQUE : Si SRS est configur&eacute; et qu’une mise &agrave; jour critique est disponible dans la passerelle SRS, une notification s’affiche dans
l’interface utilisateur. Vous pouvez &eacute;galement t&eacute;l&eacute;charger les mises &agrave; jour critiques disponibles qui s’affichent dans la section Site de
support de la page de Mise &agrave; niveau.
Un package de mise &agrave; jour peut mettre &agrave; jour un ou plusieurs des &eacute;l&eacute;ments suivants :
● PowerProtect Data Manager, notamment les programmes d’installation de l’agent d’application stock&eacute;s sur la machine virtuelle
PowerProtect Data Manager
● Appliance VM Direct externe
● Prise en charge de Kubernetes
● Logiciel de recherche PowerProtect
● Serveur distant de reprise apr&egrave;s sinistre
REMARQUE : Si vous disposez d’un certificat SSL que vous souhaitez continuer &agrave; utiliser, le PowerProtect Data Manager Security
Configuration Guide (Guide de configuration de la s&eacute;curit&eacute; de PowerProtect Data Manager) fournit plus d’informations &agrave; ce sujet.
Dans PowerProtect Data Manager, le processus de mise &agrave; jour arr&ecirc;te et supprime automatiquement la plupart des t&acirc;ches en cours et met
le syst&egrave;me en mode maintenance. Si la reprise apr&egrave;s sinistre du serveur est activ&eacute;e, le syst&egrave;me effectue une sauvegarde de reprise apr&egrave;s
sinistre (DR) du serveur. Si les snapshots automatiques sont configur&eacute;s, le processus de mise &agrave; jour cr&eacute;e un snapshot de machine virtuelle
du syst&egrave;me. Si la mise &agrave; jour &eacute;choue ou est abandonn&eacute;e, le syst&egrave;me utilise le snapshot pour revenir &agrave; l’&eacute;tat pr&eacute;c&eacute;dent. Une fois que le
syst&egrave;me est restaur&eacute; ou mis &agrave; jour avec succ&egrave;s, le snapshot est automatiquement supprim&eacute;.
Vous pouvez v&eacute;rifier si le syst&egrave;me PowerProtect Data Manager peut effectuer une mise &agrave; jour en ex&eacute;cutant une v&eacute;rification pr&eacute;alable
manuelle. Ex&eacute;cution d’une v&eacute;rification pr&eacute;alable manuelle , page 231 fournit plus d’informations &agrave; ce sujet.
&Eacute;tapes
1. Connectez-vous &agrave; l’interface utilisateur PowerProtect Data Manager en tant qu’utilisateur dot&eacute; du r&ocirc;le Administrateur.
2. Cliquez sur
, puis s&eacute;lectionnez Mise &agrave; jour logicielle.
La fen&ecirc;tre Software Update r&eacute;pertorie tous les packages qui ont d&eacute;j&agrave; &eacute;t&eacute; t&eacute;l&eacute;charg&eacute;s, dans l’ordre d&eacute;croissant des dates. Si vous
avez enregistr&eacute; SRS, les derniers packages de mise &agrave; jour PowerProtect Data Manager figurent dans la section Support Site de la
fen&ecirc;tre. Pour tout package, cliquez sur la fl&egrave;che du bas en regard du nom du package pour afficher des d&eacute;tails sur son contenu.
REMARQUE : Lorsque le syst&egrave;me PowerProtect Data Manager est configur&eacute; pour rechercher automatiquement les mises &agrave; jour,
il n’est pas possible de proc&eacute;der au t&eacute;l&eacute;chargement d’un nouveau package de mise &agrave; jour d&eacute;couvert s’il existe d&eacute;j&agrave; un package de
mise &agrave; jour dans le stockage local.
Pour t&eacute;l&eacute;charger le dernier package de mise &agrave; jour disponible, supprimez le package existant.
3. Si vous avez enregistr&eacute; SRS, sur la ligne du package de mise &agrave; jour, cliquez sur Download.
Si vous avez activ&eacute; la fonctionnalit&eacute; PowerProtect Data Manager de t&eacute;l&eacute;chargement automatique des packages de mise &agrave; jour dans
System Settings &gt; Support &gt; Secure Remote Services, PowerProtect Data Manager t&eacute;l&eacute;charge automatiquement le package de
mise &agrave; jour.
Une fois le t&eacute;l&eacute;chargement effectu&eacute;, le package de mise &agrave; jour s’affiche dans la section Packages.
4. Si vous n’avez pas enregistr&eacute; SRS et que vous utilisez la m&eacute;thode manuelle de t&eacute;l&eacute;chargement des packages :
a. Cliquez sur Upload Package.
b. Acc&eacute;dez au chemin qui contient le package de mise &agrave; jour, s&eacute;lectionnez ce dernier, puis cliquez sur Open.
c. Patientez jusqu’&agrave; ce que le t&eacute;l&eacute;chargement du package soit termin&eacute;, puis cliquez sur OK.
5. Lorsque l’&eacute;tat du package de mise &agrave; jour indique Available, cliquez sur
pour lancer l’assistant de mise &agrave; jour.
6. L’assistant de mise &agrave; jour comporte 3 &eacute;tapes. Cliquez sur Next lors des deux premi&egrave;res &eacute;tapes, puis sur Finish &agrave; la derni&egrave;re &eacute;tape.
REMARQUE : Vous pouvez &eacute;galement cliquer sur Back ou sur Cancel &agrave; chaque &eacute;tape.
a. Precheck. Le gestionnaire de mise &agrave; jour ex&eacute;cute une v&eacute;rification pr&eacute;alable.
● S’il d&eacute;tecte un probl&egrave;me critique, il annule la mise &agrave; jour. Corrigez les &eacute;ventuels probl&egrave;mes et ex&eacute;cutez la v&eacute;rification pr&eacute;alable
pour vous assurer qu’ils sont r&eacute;solus.
● Si le gestionnaire de mise &agrave; jour d&eacute;tecte des probl&egrave;mes non critiques, Dell EMC vous recommande de les corriger et d’ex&eacute;cuter
la v&eacute;rification pr&eacute;alable avant de lancer la mise &agrave; jour.
b. S&eacute;curit&eacute; Passez en revue les d&eacute;tails du certificat de s&eacute;curit&eacute;.
Ex&eacute;cution de mises &agrave; jour
225
REMARQUE : Vous ne verrez pas cette &eacute;tape de l’Assistant si vous avez accept&eacute; le certificat de s&eacute;curit&eacute; lors d’une mise &agrave;
jour pr&eacute;c&eacute;dente.
c. Summary. Consultez les d&eacute;tails de la mise &agrave; jour.
La mise &agrave; jour commence. Le navigateur est redirig&eacute; vers l’interface utilisateur du gestionnaire de mise &agrave; niveau sur le port 14443. Cette
action vous permet de surveiller la progression de la mise &agrave; jour lorsque les composants PowerProtect Data Manager sont arr&ecirc;t&eacute;s pour
la mise &agrave; jour.
REMARQUE : Pour surveiller l’&eacute;tat de la mise &agrave; jour si la connexion &agrave; l’appliance est interrompue, connectez-vous &agrave; https://
IP_address_appliance:14443.
La barre d’&eacute;tat du gestionnaire de mise &agrave; niveau vous permet d’annuler la mise &agrave; jour, si n&eacute;cessaire.
Apr&egrave;s la mise &agrave; jour, le navigateur est redirig&eacute; sur la page de connexion principale de l’interface utilisateur de
PowerProtect Data Manager.
R&eacute;sultats
La page Mise &agrave; niveau indique l’&eacute;tat de la mise &agrave; jour.
● Si la mise &agrave; jour &eacute;choue mais que PowerProtect Data Manager est toujours en cours d’ex&eacute;cution :
1. Attendez qu’Upgrade Manager ait termin&eacute; son traitement.
2. Cliquez sur Return to Dashboard et connectez-vous pour afficher le probl&egrave;me.
, puis s&eacute;lectionnez Mise &agrave; jour logicielle.
3. Cliquez sur
4. D&eacute;veloppez le package install&eacute; pour afficher le probl&egrave;me &agrave; l’origine de la d&eacute;faillance :
○ En cas d’&eacute;chec d’une ou plusieurs mises &agrave; jour centrales, l’&eacute;tat du package de mise &agrave; niveau indique Failed.
○ Si toutes les mises &agrave; jour principales sont termin&eacute;es, mais qu’un, Moteur VM Direct, le cluster de recherche, autre composant
non central, est encore en cours de traitement, l’&eacute;tat du package de mise &agrave; jour indique Installed (Core).
○ Si toutes les mises &agrave; jour principales sont termin&eacute;es, mais qu’un, Moteur VM Direct, le cluster de recherche ou autre composant
non central, ne parvient toujours pas &agrave; se mettre &agrave; jour, l’&eacute;tat du package de mise &agrave; jour indique Installed With Errors.
5. Corrigez le probl&egrave;me en question, puis relancez la v&eacute;rification pr&eacute;alable.
Si la v&eacute;rification pr&eacute;alable aboutit, l’&eacute;tat du package devient Available et la mise &agrave; jour peut &ecirc;tre relanc&eacute;e.
6. R&eacute;essayez la mise &agrave; jour.
Lorsque vous relancez la mise &agrave; jour, PowerProtect Data Manager renouvelle l’op&eacute;ration uniquement pour les composants qui ont
&eacute;chou&eacute;.
● Si la mise &agrave; jour &eacute;choue et que PowerProtect Data Manager n’est pas en cours d’ex&eacute;cution :
1. Cliquez sur Export Logs pour t&eacute;l&eacute;charger les fichiers log &agrave; des fins de d&eacute;pannage.
2. Si un snapshot automatique a &eacute;t&eacute; r&eacute;alis&eacute;, cliquez sur Rollback to snapshot pour restaurer le syst&egrave;me
PowerProtect Data Manager central &agrave; son &eacute;tat ant&eacute;rieur &agrave; la mise &agrave; jour.
3. V&eacute;rifiez les fichiers log pour d&eacute;terminer la raison de la d&eacute;faillance.
○ Si vous parvenez &agrave; r&eacute;soudre les probl&egrave;mes manuellement, essayez &agrave; nouveau d’effectuer la mise &agrave; jour.
○ Si vous ne parvenez pas &agrave; r&eacute;soudre les probl&egrave;mes, contactez le Support Dell EMC.
Mettre &agrave; jour PowerProtect Data Manager de la
version 19.7 vers la version 19.9
Suivez cette proc&eacute;dure pour mettre &agrave; jour PowerProtect Data Manager &agrave; partir de la version 19.7 vers la version 19.9 ou pour appliquer
des mises &agrave; jour critiques.
Pr&eacute;requis
●
●
●
●
T&eacute;l&eacute;chargez le package de mise &agrave; jour &agrave; partir de la page Pilotes et t&eacute;l&eacute;chargements du support Dell EMC.
Seul le r&ocirc;le Administrateur peut effectuer des mises &agrave; jour.
V&eacute;rifiez les sous-t&acirc;ches en cours d’ex&eacute;cution et annulez-les ou laissez-les se terminer.
Pour les installations sur site, effectuez un snapshot manuel de la machine virtuelle dans vCenter ou activez les snapshots
automatiques. Assurez-vous que le vCenter qui h&eacute;berge PowerProtect Data Manager est ajout&eacute; en tant que source de ressources, et
que le compte d’utilisateur associ&eacute; &agrave; l’h&ocirc;te vCenter poss&egrave;de les autorisations suivantes :
226
Ex&eacute;cution de mises &agrave; jour
Param&egrave;tre
Privil&egrave;ges requis pour vCenter versions 6.0 et ult&eacute;rieures Privil&egrave;ges requis &eacute;quivalents pour PowerCLI
Global
○ G&eacute;rer des attributs personnalis&eacute;s
○ D&eacute;finir des attributs personnalis&eacute;s
○ Global.ManageCustomFields
○ Global.SetCustomField
Gestion des snapshots de
machine virtuelle
○
○
○
○
○
○
○
○
Cr&eacute;er un snapshot
Revenir &agrave; un snapshot
Supprimer un snapshot
Renommer un snapshot
VirtualMachine.State.CreateSnapshot
VirtualMachine.State.RevertToSnapshot
VirtualMachine.State.RemoveSnapshot
VirtualMachine.State.RenameSnapshot
● Pour les installations bas&eacute;es sur le Cloud, effectuez une sauvegarde de l’instance AWS ou de la machine virtuelle Azure. Les
documentations AWS et Azure fournissent des instructions &agrave; ce sujet.
&Agrave; propos de cette t&acirc;che
Vous pouvez mettre &agrave; jour le syst&egrave;me en t&eacute;l&eacute;chargeant manuellement des packages de mise &agrave; jour ou en vous connectant &agrave; une
passerelle SRS (Secure Remote Services). Lorsque PowerProtect Data Manager est sous licence et que vous avez enregistr&eacute; l’h&ocirc;te de
la passerelle SRS avec PowerProtect Data Manager, vous pouvez utiliser SRS pour proc&eacute;der &agrave; la mise &agrave; jour. Lorsqu’un package de
mise &agrave; jour est disponible, il est t&eacute;l&eacute;charg&eacute; sur la passerelle SRS. L’appliance v&eacute;rifie la passerelle SRS une fois par jour pour rechercher
les packages de mise &agrave; jour disponibles. Vous pouvez aussi lancer manuellement une recherche dans Pilotes et t&eacute;l&eacute;chargements du
support Dell EMC.
REMARQUE : Si SRS est configur&eacute; et qu’une mise &agrave; jour critique est disponible dans la passerelle SRS, une notification s’affiche dans
l’interface utilisateur. Vous pouvez &eacute;galement t&eacute;l&eacute;charger les mises &agrave; jour critiques disponibles qui s’affichent dans la section Site de
support de la page de Mise &agrave; niveau.
Un package de mise &agrave; jour peut mettre &agrave; jour un ou plusieurs des &eacute;l&eacute;ments suivants :
● PowerProtect Data Manager, notamment les programmes d’installation de l’agent d’application stock&eacute;s sur la machine virtuelle
PowerProtect Data Manager
● Appliance VM Direct externe
● Prise en charge de Kubernetes
● Logiciel de recherche PowerProtect
● Serveur distant de reprise apr&egrave;s sinistre
REMARQUE : Si vous disposez d’un certificat SSL que vous souhaitez continuer &agrave; utiliser, le PowerProtect Data Manager Security
Configuration Guide (Guide de configuration de la s&eacute;curit&eacute; de PowerProtect Data Manager) fournit plus d’informations &agrave; ce sujet.
Dans PowerProtect Data Manager, le processus de mise &agrave; jour arr&ecirc;te et supprime automatiquement la plupart des t&acirc;ches en cours et met
le syst&egrave;me en mode maintenance. Si la reprise apr&egrave;s sinistre du serveur est activ&eacute;e, le syst&egrave;me effectue une sauvegarde de reprise apr&egrave;s
sinistre (DR) du serveur. Si les snapshots automatiques sont configur&eacute;s, le processus de mise &agrave; jour cr&eacute;e un snapshot de machine virtuelle
du syst&egrave;me. Si la mise &agrave; jour &eacute;choue ou est abandonn&eacute;e, le syst&egrave;me utilise le snapshot pour revenir &agrave; l’&eacute;tat pr&eacute;c&eacute;dent. Une fois que le
syst&egrave;me est restaur&eacute; ou mis &agrave; jour avec succ&egrave;s, le snapshot est automatiquement supprim&eacute;.
Vous pouvez v&eacute;rifier si le syst&egrave;me PowerProtect Data Manager peut effectuer une mise &agrave; jour en ex&eacute;cutant une v&eacute;rification pr&eacute;alable
manuelle. Ex&eacute;cution d’une v&eacute;rification pr&eacute;alable manuelle , page 231 fournit plus d’informations &agrave; ce sujet.
&Eacute;tapes
1. Connectez-vous &agrave; l’interface utilisateur PowerProtect Data Manager en tant qu’utilisateur dot&eacute; du r&ocirc;le Administrateur.
2. Cliquez sur
, puis s&eacute;lectionnez Mise &agrave; jour logicielle.
La fen&ecirc;tre Software Update r&eacute;pertorie tous les packages qui ont d&eacute;j&agrave; &eacute;t&eacute; t&eacute;l&eacute;charg&eacute;s, dans l’ordre d&eacute;croissant des dates. Si vous
avez enregistr&eacute; SRS, les derniers packages de mise &agrave; jour PowerProtect Data Manager figurent dans la section Support Site de la
fen&ecirc;tre. Pour tout package, cliquez sur la fl&egrave;che du bas en regard du nom du package pour afficher des d&eacute;tails sur son contenu.
REMARQUE : Lorsque le syst&egrave;me PowerProtect Data Manager est configur&eacute; pour rechercher automatiquement les mises &agrave; jour,
il n’est pas possible de proc&eacute;der au t&eacute;l&eacute;chargement d’un nouveau package de mise &agrave; jour d&eacute;couvert s’il existe d&eacute;j&agrave; un package de
mise &agrave; jour dans le stockage local.
Pour t&eacute;l&eacute;charger le dernier package de mise &agrave; jour disponible, supprimez le package existant.
3. Si vous avez enregistr&eacute; SRS, sur la ligne du package de mise &agrave; jour, cliquez sur Download.
Si vous avez activ&eacute; la fonctionnalit&eacute; PowerProtect Data Manager de t&eacute;l&eacute;chargement automatique des packages de mise &agrave; jour dans
System Settings &gt; Support &gt; Secure Remote Services, PowerProtect Data Manager t&eacute;l&eacute;charge automatiquement le package de
mise &agrave; jour.
Ex&eacute;cution de mises &agrave; jour
227
Une fois le t&eacute;l&eacute;chargement effectu&eacute;, le package de mise &agrave; jour s’affiche dans la section Packages.
4. Si vous n’avez pas enregistr&eacute; SRS et que vous utilisez la m&eacute;thode manuelle de t&eacute;l&eacute;chargement des packages :
a. Cliquez sur Upload Package.
b. Acc&eacute;dez au chemin qui contient le package de mise &agrave; jour, s&eacute;lectionnez ce dernier, puis cliquez sur Open.
c. Patientez jusqu’&agrave; ce que le t&eacute;l&eacute;chargement du package soit termin&eacute;, puis cliquez sur OK.
5. Lorsque l’&eacute;tat du package de mise &agrave; jour indique Available, cliquez sur
pour lancer l’assistant de mise &agrave; jour.
6. L’assistant de mise &agrave; jour comporte 5 &eacute;tapes. Cliquez sur Next lors des deux premi&egrave;res &eacute;tapes, puis sur Finish &agrave; la derni&egrave;re &eacute;tape.
REMARQUE : Vous pouvez &eacute;galement cliquer sur Back ou sur Cancel &agrave; chaque &eacute;tape.
a. Precheck. Le gestionnaire de mise &agrave; jour ex&eacute;cute une v&eacute;rification pr&eacute;alable.
● S’il d&eacute;tecte un probl&egrave;me critique, il annule la mise &agrave; jour. Corrigez les &eacute;ventuels probl&egrave;mes et ex&eacute;cutez la v&eacute;rification pr&eacute;alable
pour vous assurer qu’ils sont r&eacute;solus.
● Si le gestionnaire de mise &agrave; jour d&eacute;tecte des probl&egrave;mes non critiques, Dell EMC vous recommande de les corriger et d’ex&eacute;cuter
la v&eacute;rification pr&eacute;alable avant de lancer la mise &agrave; jour.
b. Authentication. Saisissez la phrase secr&egrave;te du lockbox, si n&eacute;cessaire.
Reportez-vous &agrave; la section Phrase secr&egrave;te du lockbox requise lors de la mise &agrave; jour &agrave; partir de certaines versions , page 232.
c. Summary. Consultez les d&eacute;tails de la mise &agrave; jour.
La mise &agrave; jour commence. Le navigateur est redirig&eacute; vers l’interface utilisateur du gestionnaire de mise &agrave; niveau sur le port 14443. Cette
action vous permet de surveiller la progression de la mise &agrave; jour lorsque les composants PowerProtect Data Manager sont arr&ecirc;t&eacute;s pour
la mise &agrave; jour.
REMARQUE : Pour surveiller l’&eacute;tat de la mise &agrave; jour si la connexion &agrave; l’appliance est interrompue, connectez-vous &agrave; https://
IP_address_appliance:14443.
La barre d’&eacute;tat du gestionnaire de mise &agrave; niveau vous permet d’annuler la mise &agrave; jour, si n&eacute;cessaire.
Apr&egrave;s la mise &agrave; jour, le navigateur est redirig&eacute; sur la page de connexion principale de l’interface utilisateur de
PowerProtect Data Manager.
R&eacute;sultats
La page Mise &agrave; niveau indique l’&eacute;tat de la mise &agrave; jour.
● Si la mise &agrave; jour &eacute;choue mais que PowerProtect Data Manager est toujours en cours d’ex&eacute;cution :
1. Attendez qu’Upgrade Manager ait termin&eacute; son traitement.
2. Cliquez sur Return to Dashboard et connectez-vous pour afficher le probl&egrave;me.
3. Cliquez sur
, puis s&eacute;lectionnez Mise &agrave; jour logicielle.
4. D&eacute;veloppez le package install&eacute; pour afficher le probl&egrave;me &agrave; l’origine de la d&eacute;faillance :
○ En cas d’&eacute;chec d’une ou plusieurs mises &agrave; jour centrales, l’&eacute;tat du package de mise &agrave; niveau indique Failed.
○ Si toutes les mises &agrave; jour principales sont termin&eacute;es, mais qu’un, Moteur VM Direct, le cluster de recherche, autre composant
non central, est encore en cours de traitement, l’&eacute;tat du package de mise &agrave; jour indique Installed (Core).
○ Si toutes les mises &agrave; jour principales sont termin&eacute;es, mais qu’un, Moteur VM Direct, le cluster de recherche ou autre composant
non central, ne parvient toujours pas &agrave; se mettre &agrave; jour, l’&eacute;tat du package de mise &agrave; jour indique Installed With Errors.
5. Corrigez le probl&egrave;me en question, puis relancez la v&eacute;rification pr&eacute;alable.
Si la v&eacute;rification pr&eacute;alable aboutit, l’&eacute;tat du package devient Available et la mise &agrave; jour peut &ecirc;tre relanc&eacute;e.
6. R&eacute;essayez la mise &agrave; jour.
Lorsque vous relancez la mise &agrave; jour, PowerProtect Data Manager renouvelle l’op&eacute;ration uniquement pour les composants qui ont
&eacute;chou&eacute;.
● Si la mise &agrave; jour &eacute;choue et que PowerProtect Data Manager n’est pas en cours d’ex&eacute;cution :
1. Cliquez sur Export Logs pour t&eacute;l&eacute;charger les fichiers log &agrave; des fins de d&eacute;pannage.
2. Si un snapshot automatique a &eacute;t&eacute; r&eacute;alis&eacute;, cliquez sur Rollback to snapshot pour restaurer le syst&egrave;me
PowerProtect Data Manager central &agrave; son &eacute;tat ant&eacute;rieur &agrave; la mise &agrave; jour.
pour supprimer le package de mise &agrave; jour qui a &eacute;chou&eacute;.
3. Sur la page Mise &agrave; niveau, cliquez sur
4. V&eacute;rifiez les fichiers log pour d&eacute;terminer la raison de la d&eacute;faillance.
○ Si vous parvenez &agrave; r&eacute;soudre les probl&egrave;mes manuellement, essayez &agrave; nouveau d’effectuer la mise &agrave; jour.
○ Si vous ne parvenez pas &agrave; r&eacute;soudre les probl&egrave;mes, contactez le Support Dell EMC.
228
Ex&eacute;cution de mises &agrave; jour
Mise &agrave; jour de PowerProtect Data Manager &agrave; partir des
versions 19.3 &agrave; 19.6 vers la version 19.9
Suivez cette proc&eacute;dure pour mettre &agrave; jour PowerProtect Data Manager &agrave; partir des versions 19.3 &agrave; 19.6 vers la version 19.9 ou pour
appliquer des mises &agrave; jour critiques.
Pr&eacute;requis
●
●
●
●
T&eacute;l&eacute;chargez le package de mise &agrave; jour &agrave; partir de la page Pilotes et t&eacute;l&eacute;chargements du support Dell EMC.
Seul le r&ocirc;le Administrateur peut effectuer des mises &agrave; jour.
V&eacute;rifiez les sous-t&acirc;ches en cours d’ex&eacute;cution et annulez-les ou laissez-les se terminer.
Pour les installations sur site, effectuez un snapshot manuel de la machine virtuelle dans vCenter ou activez les snapshots
automatiques. Assurez-vous que le vCenter qui h&eacute;berge PowerProtect Data Manager est ajout&eacute; en tant que source de ressources, et
que le compte d’utilisateur associ&eacute; &agrave; l’h&ocirc;te vCenter poss&egrave;de les autorisations suivantes :
Param&egrave;tre
Privil&egrave;ges requis pour vCenter versions 6.0 et ult&eacute;rieures Privil&egrave;ges requis &eacute;quivalents pour PowerCLI
Global
○ G&eacute;rer des attributs personnalis&eacute;s
○ D&eacute;finir des attributs personnalis&eacute;s
○ Global.ManageCustomFields
○ Global.SetCustomField
Gestion des snapshots de
machine virtuelle
○
○
○
○
○
○
○
○
Cr&eacute;er un snapshot
Revenir &agrave; un snapshot
Supprimer un snapshot
Renommer un snapshot
VirtualMachine.State.CreateSnapshot
VirtualMachine.State.RevertToSnapshot
VirtualMachine.State.RemoveSnapshot
VirtualMachine.State.RenameSnapshot
● Pour les installations bas&eacute;es sur le Cloud, effectuez une sauvegarde de l’instance AWS ou de la machine virtuelle Azure. Les
documentations AWS et Azure fournissent des instructions &agrave; ce sujet.
● Si vous effectuez une mise &agrave; jour &agrave; partir de la version 19.3, veillez &agrave; ex&eacute;cuter une op&eacute;ration de sauvegarde de reprise apr&egrave;s
sinistre ad hoc pour sauvegarder le service de recherche, qui n’est pas inclus dans la sauvegarde de reprise apr&egrave;s sinistre ex&eacute;cut&eacute;e
automatiquement avant la mise &agrave; jour.
&Agrave; propos de cette t&acirc;che
Vous pouvez mettre &agrave; jour le syst&egrave;me en t&eacute;l&eacute;chargeant manuellement des packages de mise &agrave; jour ou en vous connectant &agrave; une
passerelle SRS (Secure Remote Services). Lorsque PowerProtect Data Manager est sous licence et que vous avez enregistr&eacute; l’h&ocirc;te de
la passerelle SRS avec PowerProtect Data Manager, vous pouvez utiliser SRS pour proc&eacute;der &agrave; la mise &agrave; jour. Lorsqu’un package de mise
&agrave; jour est disponible, il est t&eacute;l&eacute;charg&eacute; sur la passerelle SRS. L’appliance v&eacute;rifie la passerelle SRS une fois par jour pour rechercher les
packages de mise &agrave; jour disponibles. Vous pouvez aussi lancer manuellement une op&eacute;ration de recherche.
REMARQUE : Si SRS est configur&eacute; et qu’une mise &agrave; jour critique est disponible dans la passerelle SRS, une notification s’affiche dans
l’interface utilisateur. Vous pouvez &eacute;galement t&eacute;l&eacute;charger les mises &agrave; jour critiques disponibles qui figurent dans la section Support
Site de la fen&ecirc;tre Software Upgrade.
Un package de mise &agrave; jour peut mettre &agrave; jour un ou plusieurs des &eacute;l&eacute;ments suivants :
● Le logiciel PowerProtect Data Manager, notamment les programmes d’installation de l’agent d’application stock&eacute;s sur la machine
virtuelle PowerProtect Data Manager
● Appliance VM Direct externe
● Prise en charge de Kubernetes
● Logiciel de recherche PowerProtect
● Serveur distant de reprise apr&egrave;s sinistre
REMARQUE : Si vous disposez d’un certificat SSL que vous souhaitez continuer &agrave; utiliser, le PowerProtect Data Manager Security
Configuration Guide (Guide de configuration de la s&eacute;curit&eacute; de PowerProtect Data Manager) fournit plus d’informations &agrave; ce sujet.
Dans PowerProtect Data Manager, le processus de mise &agrave; jour arr&ecirc;te automatiquement la plupart des t&acirc;ches en cours et met le syst&egrave;me
en mode maintenance. Si la reprise apr&egrave;s sinistre du serveur est activ&eacute;e, le syst&egrave;me effectue une sauvegarde de reprise apr&egrave;s sinistre (DR)
du serveur. Si les snapshots automatiques sont configur&eacute;s, le processus de mise &agrave; jour cr&eacute;e un snapshot de machine virtuelle du syst&egrave;me.
Si la mise &agrave; jour &eacute;choue ou est abandonn&eacute;e, le syst&egrave;me utilise le snapshot pour revenir &agrave; l’&eacute;tat pr&eacute;c&eacute;dent. Une fois que le syst&egrave;me est
restaur&eacute; ou mis &agrave; jour avec succ&egrave;s, le snapshot est automatiquement supprim&eacute;.
Avec PowerProtect Data Manager 19.5 et versions ult&eacute;rieures, vous pouvez v&eacute;rifier si le syst&egrave;me PowerProtect Data Manager peut
effectuer une mise &agrave; jour en ex&eacute;cutant une v&eacute;rification pr&eacute;alable manuelle. Ex&eacute;cution d’une v&eacute;rification pr&eacute;alable manuelle , page 231
fournit plus d’informations &agrave; ce sujet.
Ex&eacute;cution de mises &agrave; jour
229
REMARQUE :
Lors de la mise &agrave; jour de PowerProtect Data Manager, vous acceptez les conditions g&eacute;n&eacute;rales du dernier EULA produit. Si
AutoSupport est activ&eacute;, vous acceptez &eacute;galement les derni&egrave;res conditions g&eacute;n&eacute;rales du logiciel de t&eacute;l&eacute;m&eacute;trie. Il est recommand&eacute;
de lire les conditions g&eacute;n&eacute;rales du logiciel de t&eacute;l&eacute;m&eacute;trie et de l’EULA avant de poursuivre la mise &agrave; jour.
Une fois que vous avez t&eacute;l&eacute;charg&eacute; le package de mise &agrave; jour, les conditions g&eacute;n&eacute;rales du dernier EULA (au format texte et PDF) et du
logiciel de t&eacute;l&eacute;m&eacute;trie (au format PDF) sont disponibles dans le dossier /data01/brs/update/eulas.
&Eacute;tapes
1. Connectez-vous &agrave; l’interface utilisateur PowerProtect Data Manager en tant qu’utilisateur dot&eacute; du r&ocirc;le Administrateur.
2. Cliquez sur l’ic&ocirc;ne Param&egrave;tres
, puis s&eacute;lectionnez Mettre &agrave; niveau.
La fen&ecirc;tre r&eacute;pertorie tous les packages qui ont d&eacute;j&agrave; &eacute;t&eacute; t&eacute;l&eacute;charg&eacute;s, dans un ordre de dates d&eacute;croissant. Si vous avez enregistr&eacute;
SRS, les derniers packages de mise &agrave; jour PowerProtect Data Manager figurent dans la section Support Site de la fen&ecirc;tre. Pour tout
package, cliquez sur la fl&egrave;che du bas en regard du nom du package pour afficher des d&eacute;tails sur son contenu.
REMARQUE : Lorsque le syst&egrave;me PowerProtect Data Manager est configur&eacute; pour rechercher automatiquement les mises &agrave; jour,
il n’est pas possible de proc&eacute;der au t&eacute;l&eacute;chargement d’un nouveau package de mise &agrave; jour d&eacute;couvert s’il existe d&eacute;j&agrave; un package de
mise &agrave; jour dans le stockage local.
Pour t&eacute;l&eacute;charger le dernier package de mise &agrave; jour disponible, supprimez le package existant.
3. Si vous avez enregistr&eacute; SRS, sur la ligne du package de mise &agrave; jour, cliquez sur Download.
Si vous avez activ&eacute; la fonctionnalit&eacute; PowerProtect Data Manager de t&eacute;l&eacute;chargement automatique des packages de mise &agrave; jour dans
System Settings &gt; Support &gt; Secure Remote Services, PowerProtect Data Manager t&eacute;l&eacute;charge automatiquement le package de
mise &agrave; jour.
Une fois le t&eacute;l&eacute;chargement effectu&eacute;, le package de mise &agrave; jour s’affiche dans la section Packages.
4. Si vous n’avez pas enregistr&eacute; SRS et que vous utilisez la m&eacute;thode manuelle de t&eacute;l&eacute;chargement des packages :
a. Cliquez sur Upload Package.
b. Acc&eacute;dez au chemin qui contient le package de mise &agrave; jour, s&eacute;lectionnez ce dernier, puis cliquez sur Open.
c. Patientez jusqu’&agrave; ce que le t&eacute;l&eacute;chargement du package soit termin&eacute;, puis cliquez sur OK.
5. Lorsque l’&eacute;tat du package de mise &agrave; jour indique Available, cliquez sur
pour d&eacute;marrer la mise &agrave; jour.
REMARQUE : Dans les versions ant&eacute;rieures &agrave; PowerProtect Data Manager 19.5, cliquez sur Perform Upgrade.
L’assistant Software Ugrade s’affiche.
6. Sur la page Precheck, le gestionnaire de mise &agrave; jour logicielle effectue une v&eacute;rification pr&eacute;alable :
● Si un probl&egrave;me critique est d&eacute;tect&eacute;, la mise &agrave; jour est annul&eacute;e et le bouton Next est d&eacute;sactiv&eacute;. Corrigez les &eacute;ventuels probl&egrave;mes et
proc&eacute;dez de nouveau &agrave; la v&eacute;rification pr&eacute;alable pour v&eacute;rifier qu’ils sont r&eacute;solus. Une fois la v&eacute;rification pr&eacute;alable effectu&eacute;e, cliquez
sur Next.
● Si des probl&egrave;mes non critiques sont d&eacute;tect&eacute;s, cliquez sur Next pour poursuivre la mise &agrave; jour, mais Dell EMC recommande de
corriger les probl&egrave;mes, puis d’effectuer de nouveau la v&eacute;rification pr&eacute;alable avant de poursuivre la mise &agrave; jour.
● Si la v&eacute;rification pr&eacute;alable n’a d&eacute;tect&eacute; aucun probl&egrave;me, cliquez sur Next.
7. Sur la page Security :
a. Saisissez la phrase secr&egrave;te du lockbox, si n&eacute;cessaire. Par exemple, si vous effectuez une mise &agrave; jour de
PowerProtect Data Manager 19.7 vers la version 19.8, la phrase secr&egrave;te du lockbox est requise si vous n’avez pas pr&eacute;c&eacute;demment
accept&eacute; le certificat du package de mise &agrave; jour.
Consultez la section Phrase secr&egrave;te du lockbox requise lors de la mise &agrave; jour &agrave; partir de certaines versions , page 232 pour
d&eacute;terminer si la version &agrave; partir de laquelle vous effectuez la mise &agrave; jour n&eacute;cessite de sp&eacute;cifier la phrase secr&egrave;te du lockbox.
b. Cliquez sur Next.
8. Sur la page Summary, v&eacute;rifiez le package de mise &agrave; jour et les informations de certificat, puis cliquez sur Finish pour continuer.
La mise &agrave; jour commence. Le navigateur est redirig&eacute; vers l’interface utilisateur du gestionnaire de mise &agrave; niveau sur le port 14443.
Vous pouvez alors surveiller la progression de la mise &agrave; jour tandis que les composants de PowerProtect Data Manager sont arr&ecirc;t&eacute;s
pendant celle-ci.
230
Ex&eacute;cution de mises &agrave; jour
REMARQUE : Pour surveiller l’&eacute;tat de la mise &agrave; jour si la connexion &agrave; l’appliance est interrompue, connectez-vous &agrave; https://
IP_address_appliance:14443.
La barre d’&eacute;tat du gestionnaire de mise &agrave; niveau vous permet d’annuler la mise &agrave; jour, si n&eacute;cessaire.
Apr&egrave;s la mise &agrave; jour, le navigateur est redirig&eacute; sur la page de connexion principale de l’interface utilisateur de
PowerProtect Data Manager.
R&eacute;sultats
La fen&ecirc;tre Software Upgrade indique l’&eacute;tat de la mise &agrave; jour.
● Si la mise &agrave; jour &eacute;choue mais que PowerProtect Data Manager est toujours en cours d’ex&eacute;cution :
1. Attendez qu’Upgrade Manager ait termin&eacute; son traitement.
2. Cliquez sur Return to Dashboard et connectez-vous pour afficher le probl&egrave;me.
, puis s&eacute;lectionnez Mettre &agrave; niveau.
3. Cliquez sur l’ic&ocirc;ne Param&egrave;tres
4. D&eacute;veloppez le package install&eacute; pour afficher le probl&egrave;me &agrave; l’origine de la d&eacute;faillance :
○ En cas d’&eacute;chec d’une ou plusieurs mises &agrave; jour centrales, l’&eacute;tat du package de mise &agrave; niveau indique Failed.
○ Si toutes les mises &agrave; jour centrales sont termin&eacute;es, mais qu’un ou plusieurs composants non centraux (tels que les vProxy et les
clusters de recherche) sont toujours en cours de traitement, l’&eacute;tat du package de mise &agrave; niveau indique Installed (Core).
○ Si toutes les mises &agrave; jour centrales sont termin&eacute;es, mais que la mise &agrave; jour d’un ou plusieurs composants non centraux (tels que
les vProxy et les clusters de recherche) a &eacute;chou&eacute;, l’&eacute;tat du package de mise &agrave; jour indique Installed With Errors.
5. Corrigez le probl&egrave;me en question, puis relancez la v&eacute;rification pr&eacute;alable.
Si la v&eacute;rification pr&eacute;alable aboutit, l’&eacute;tat du package devient Available et la mise &agrave; jour peut &ecirc;tre relanc&eacute;e.
6. R&eacute;essayez la mise &agrave; jour.
Lorsque vous relancez la mise &agrave; jour, PowerProtect Data Manager renouvelle l’op&eacute;ration uniquement pour les composants qui ont
&eacute;chou&eacute;.
● Si la mise &agrave; jour &eacute;choue et que PowerProtect Data Manager n’est pas en cours d’ex&eacute;cution :
1. Cliquez sur Export Logs pour t&eacute;l&eacute;charger les fichiers log &agrave; des fins de d&eacute;pannage.
2. Si un snapshot automatique a &eacute;t&eacute; r&eacute;alis&eacute;, cliquez sur Rollback to snapshot pour restaurer le syst&egrave;me
PowerProtect Data Manager central &agrave; son &eacute;tat ant&eacute;rieur &agrave; la mise &agrave; jour.
pour supprimer le package de mise &agrave; jour qui a &eacute;chou&eacute;.
3. Sur la page Mise &agrave; niveau, cliquez sur
4. V&eacute;rifiez les fichiers log pour d&eacute;terminer la raison de la d&eacute;faillance.
○ Si vous parvenez &agrave; r&eacute;soudre les probl&egrave;mes manuellement, essayez &agrave; nouveau d’effectuer la mise &agrave; jour.
○ Si vous ne parvenez pas &agrave; r&eacute;soudre les probl&egrave;mes, contactez le Support Dell EMC.
Ex&eacute;cution d’une v&eacute;rification pr&eacute;alable manuelle
Avec PowerProtect Data Manager 19.5 et 19.6, vous pouvez lancer une v&eacute;rification pr&eacute;alable manuelle pour d&eacute;terminer si le syst&egrave;me
PowerProtect Data Manager est pr&ecirc;t pour la mise &agrave; niveau, ou si tous les probl&egrave;mes &agrave; l’origine d’une erreur de v&eacute;rification pr&eacute;alable ont
&eacute;t&eacute; r&eacute;solus.
&Agrave; propos de cette t&acirc;che
Pour effectuer une v&eacute;rification pr&eacute;alable, proc&eacute;dez comme suit.
&Eacute;tapes
1. Connectez-vous &agrave; l’interface utilisateur PowerProtect Data Manager en tant qu’utilisateur dot&eacute; du r&ocirc;le Administrateur.
2. Cliquez sur l’ic&ocirc;ne Param&egrave;tres
, puis s&eacute;lectionnez Mettre &agrave; niveau.
3. Pour t&eacute;l&eacute;charger un package de mise &agrave; jour :
REMARQUE : Vous pouvez ignorer cette &eacute;tape si vous avez d&eacute;j&agrave; t&eacute;l&eacute;charg&eacute; le package de mise &agrave; jour.
a. Cliquez sur Upload Package, acc&eacute;dez au chemin qui contient le module de mise &agrave; jour, s&eacute;lectionnez ce dernier, puis cliquez sur
Open.
b. Patientez jusqu’&agrave; ce que l’&eacute;tat du package soit Disponible, puis cliquez sur OK.
Cliquez sur la fl&egrave;che vers le bas en regard du nom du package pour afficher des d&eacute;tails sur le contenu.
Ex&eacute;cution de mises &agrave; jour
231
4. Pour ex&eacute;cuter un rapport, cliquez sur
dans la colonne Actions.
Lorsque la v&eacute;rification pr&eacute;alable est termin&eacute;e, une bo&icirc;te de dialogue r&eacute;pertorie tous les points &agrave; surveiller, par exemple pour indiquer
que la mise &agrave; jour va engendrer une interruption et le red&eacute;marrage. La bo&icirc;te de dialogue affiche &eacute;galement des avertissements
concernant les t&acirc;ches en cours d’ex&eacute;cution ou les sessions actives &agrave; traiter avant la mise &agrave; jour. Cliquez sur les liens qui sont fournis
pour acc&eacute;der &agrave; la page de gestion des &eacute;v&eacute;nements actifs, o&ugrave; vous pouvez les annuler ou attendre qu’ils se terminent avant de
continuer.
La bo&icirc;te de dialogue indique &eacute;galement si les agents d’application g&eacute;r&eacute;s par PowerProtect Data Manager ne sont pas compatibles avec
la version la plus r&eacute;cente du syst&egrave;me PowerProtect Data Manager. Effectuez une mise &agrave; jour manuelle des agents d’application vers la
version la plus r&eacute;cente avant de mettre &agrave; jour le syst&egrave;me PowerProtect Data Manager.
Si des probl&egrave;mes essentiels sont d&eacute;tect&eacute;s, la v&eacute;rification pr&eacute;alable &eacute;choue et la mise &agrave; jour ne peut se poursuivre. Si des probl&egrave;mes non
essentiels sont d&eacute;tect&eacute;s, Dell EMC recommande de les corriger avant de lancer la mise &agrave; jour.
Phrase secr&egrave;te du lockbox requise lors de la mise &agrave; jour &agrave; partir de
certaines versions
Dans certains cas, la phrase secr&egrave;te du lockbox est requise pour proc&eacute;der &agrave; la mise &agrave; jour de PowerProtect Data Manager.
Le tableau suivant indique si la phrase secr&egrave;te du lockbox est requise lors de la mise &agrave; jour vers la version 19.9 en fonction de la version de
PowerProtect Data Manager &agrave; partir de laquelle vous effectuez la mise &agrave; jour.
Tableau 51. Phrase secr&egrave;te du lockbox requise ou non
Mise &agrave; jour &agrave; partir
de la version
Phrase secr&egrave;te du lockbox requise ?
19.3
Voir remarque.
19,4
Non
19.5
Non
19.6
Non
19.7
Oui, si vous n’avez pas encore effectu&eacute; la mise &agrave; jour du syst&egrave;me et si vous avez accept&eacute; le certificat du
package de mise &agrave; jour. Autrement, non.
19.8
Non
REMARQUE : Avant la gestion automatique du lockbox, la phrase secr&egrave;te du lockbox devait &ecirc;tre fournie pour les mises &agrave; jour &agrave; partir
de la version 19.3. &Eacute;tant donn&eacute; que PowerProtect Data Manager g&egrave;re d&eacute;sormais cette phrase secr&egrave;te, tapez le texte que vous voulez
dans le champ de la phrase secr&egrave;te pour ignorer cette &eacute;tape. PowerProtect Data Manager remplace ce texte par la phrase secr&egrave;te du
lockbox d&eacute;chiffr&eacute;e.
232
Ex&eacute;cution de mises &agrave; jour
17
Configuration et gestion du service de l’agent
PowerProtect
Sujets :
•
•
•
•
&Agrave; propos du service de l’agent PowerProtect
D&eacute;marrage, arr&ecirc;t ou obtention de l’&eacute;tat du service de l’agent PowerProtect
Enregistrement du service de l’agent PowerProtect sur une adresse de serveur diff&eacute;rente
Restauration du service de l’agent PowerProtect &agrave; la suite d’un sinistre
&Agrave; propos du service de l’agent PowerProtect
Le service de l’agent PowerProtect est un service reposant sur l’API REST qui est install&eacute; par l’agent d’application sur l’h&ocirc;te d’application.
Le service de l’agent fournit des services et des API pour la d&eacute;couverte, la protection, la restauration, l’acc&egrave;s instantan&eacute; et d’autres
op&eacute;rations connexes. PowerProtect Data Manager utilise le service de l’agent afin de fournir une protection int&eacute;gr&eacute;e des donn&eacute;es pour les
ressources de l’application.
Dans cette section, &lt;agent_service_installation_location&gt; repr&eacute;sente le r&eacute;pertoire d’installation du service de l’agent
PowerProtect. Par d&eacute;faut, l’emplacement d’installation du service de l’agent est C:\Program Files\DPSAPPS\AgentService sur
Windows et /opt/dpsapps/agentsvc sur Linux. Tous les fichiers r&eacute;f&eacute;renc&eacute;s dans cette section se trouvent sur des chemins relatifs
par rapport &agrave; l’emplacement d’installation du service de l’agent.
Le service de l’agent PowerProtect effectue les op&eacute;rations suivantes :
● D&eacute;tection des modules compl&eacute;mentaires : un module compl&eacute;mentaire int&egrave;gre l’agent d’application dans le service de l’agent. Le service
de l’agent d&eacute;tecte automatiquement les modules compl&eacute;mentaires sur le syst&egrave;me pour chaque type de ressource d’application et
en informe PowerProtect Data Manager. Bien que plusieurs modules compl&eacute;mentaires puissent fonctionner avec diff&eacute;rents types de
ressources, un seul service d’agent s’ex&eacute;cute sur l’h&ocirc;te d’application. Des types de ressources sp&eacute;cifiques peuvent coexister sur le
m&ecirc;me h&ocirc;te d’application.
● D&eacute;couverte : le service de l’agent d&eacute;couvre les serveurs de base de donn&eacute;es autonomes et en cluster (syst&egrave;mes d’applications), les
bases de donn&eacute;es et les syst&egrave;mes de fichiers (ressources), ainsi que leurs copies de sauvegarde sur l’h&ocirc;te de l’agent d’application.
Apr&egrave;s la d&eacute;couverte initiale, lorsque le service de l’agent d&eacute;couvre de nouveaux syst&egrave;mes d’applications, ressources ou copies, il en
informe PowerProtect Data Manager.
● Configuration en libre-service : le service de l’agent peut configurer l’agent d’application pour les op&eacute;rations en libre-service en utilisant
les informations fournies par PowerProtect Data Manager. Lorsque vous ajoutez une ressource &agrave; une r&egrave;gle de protection pour le
libre-service ou la protection centralis&eacute;e, ou que vous modifiez la r&egrave;gle de protection, notamment en changeant les informations
d’identification de DD Boost, PowerProtect Data Manager envoie automatiquement la configuration de protection aux agents.
REMARQUE : Si vous modifiez les informations d’identification DD Boost pour inclure \ dans le mot de passe, la configuration de
la r&egrave;gle de protection ne sera pas transmis aux agents, sauf si vous s&eacute;lectionnez &eacute;galement la r&egrave;gle de protection dans la fen&ecirc;tre
R&egrave;gles de protection, puis que vous cliquez sur D&eacute;finir le LockBox.
● Sauvegardes centralis&eacute;es : le service de l’agent effectue les sauvegardes centralis&eacute;es, comme demand&eacute; par
PowerProtect Data Manager.
● Restaurations centralis&eacute;es : le service de l’agent effectue les restaurations centralis&eacute;es, comme demand&eacute; par
PowerProtect Data Manager.
REMARQUE : Dans la version actuelle, les restaurations centralis&eacute;es sont uniquement disponibles pour Agent de syst&egrave;me de
fichiers, les agents Microsoft SQL et Storage Direct.
● Suppression des sauvegardes et nettoyage des catalogues : PowerProtect Data Manager supprime les fichiers de sauvegarde
directement &agrave; partir du stockage de protection lorsqu’une sauvegarde expire ou qu’il re&ccedil;oit une demande de suppression explicite et
qu’il n’existe aucune sauvegarde d&eacute;pendante (incr&eacute;mentielle ou log). Le PowerProtect Data Manager utilise le service d’agent pour
supprimer les entr&eacute;es du catalogue du fournisseur de base de donn&eacute;es et du magasin de donn&eacute;es local de l’agent.
REMARQUE : Il n’est pas recommand&eacute; de supprimer les copies de sauvegarde manuellement ou via la ligne de commande.
PowerProtect Data Manager supprime toutes les copies ayant expir&eacute;, si n&eacute;cessaire.
Configuration et gestion du service de l’agent PowerProtect
233
Le service de l’agent est lanc&eacute; au cours de l’installation de l’agent par le programme d’installation. Le service de l’agent s’ex&eacute;cute en
arri&egrave;re-plan en tant que service et vous n’interagissez pas directement avec lui.
Le fichier config.yml contient les informations de configuration du service de l’agent, notamment plusieurs param&egrave;tres que vous
pouvez y modifier. Le fichier config.yml est situ&eacute; dans le r&eacute;pertoire &lt;agent_service_installation_location&gt;.
Le service de l’agent d&eacute;marre p&eacute;riodiquement des sous-processus pour effectuer les t&acirc;ches de d&eacute;couverte. Vous pouvez voir le type et la
fr&eacute;quence de ces t&acirc;ches dans la section jobs: du fichier config.yml. L’unit&eacute; d’intervalle des t&acirc;ches est la minute.
Le service de l’agent g&egrave;re un magasin de donn&eacute;es dans le r&eacute;pertoire &lt;agent_service_installation_location&gt;/dbs/v1, qui
contient des informations sur le syst&egrave;me d’applications, les ressources et les sauvegardes d&eacute;tect&eacute;es sur le syst&egrave;me. La taille des fichiers du
magasin de donn&eacute;es d&eacute;pend du nombre d’applications et de copies sur l’h&ocirc;te. Le service de l’agent cr&eacute;e p&eacute;riodiquement une sauvegarde
de son magasin de donn&eacute;es dans le r&eacute;pertoire &lt;agent_service_installation_location&gt;/dbs/v1/backups, qui est utilis&eacute;
pour le restaurer en cas de perte.
REMARQUE : La taille de chaque sauvegarde de magasin de donn&eacute;es est identique &agrave; celle du magasin lui-m&ecirc;me. Par d&eacute;faut,
une sauvegarde est cr&eacute;&eacute;e toutes les heures. Afin d’&eacute;conomiser de l’espace sur le syst&egrave;me de fichiers, vous pouvez r&eacute;duire cette
fr&eacute;quence de sauvegarde pour les magasins de donn&eacute;es volumineux. Par d&eacute;faut, la sauvegarde du magasin de donn&eacute;es est conserv&eacute;e
pendant une semaine. Vous pouvez modifier la fr&eacute;quence de sauvegarde du magasin de donn&eacute;es, la p&eacute;riode de conservation et
l’emplacement de sauvegarde dans le fichier config.yml.
D&eacute;marrage, arr&ecirc;t ou obtention de l’&eacute;tat du service de
l’agent PowerProtect
Le service de l’agent PowerProtect est d&eacute;marr&eacute; au cours de l’installation de l’agent par le programme d’installation. Si n&eacute;cessaire, vous
pouvez utiliser la proc&eacute;dure appropri&eacute;e pour d&eacute;marrer, arr&ecirc;ter ou obtenir l’&eacute;tat du service de l’agent.
Sous Linux, vous pouvez d&eacute;marrer, arr&ecirc;ter ou obtenir l’&eacute;tat du service de l’agent en ex&eacute;cutant le script register.sh qui se trouve dans
le r&eacute;pertoire &lt;agent_service_installation_location&gt;.
● Pour d&eacute;marrer le service de l’agent :
# register.sh --start
Started agent service with PID - 1234
● Pour arr&ecirc;ter le service de l’agent :
# register.sh --stop
Successfully stopped agent-service.
● Pour obtenir l’&eacute;tat lorsque le service de l’agent est en cours d’ex&eacute;cution :
# register.sh --status
Agent-service is running with PID - 1234
● Pour obtenir l’&eacute;tat lorsque le service de l’agent n’est pas en cours d’ex&eacute;cution :
# register.sh --status
Agent-service is not running.
Sous Windows, vous pouvez d&eacute;marrer, arr&ecirc;ter ou obtenir l’&eacute;tat du service de l’agent PowerProtect &agrave; partir du gestionnaire des services, &agrave;
l’instar des autres services Windows. Le nom du service dans le gestionnaire des services est PowerProtect Agent Service.
234
Configuration et gestion du service de l’agent PowerProtect
Enregistrement du service de l’agent PowerProtect sur
une adresse de serveur diff&eacute;rente
Le service de l’agent PowerProtect est enregistr&eacute; aupr&egrave;s d’un serveur PowerProtect Data Manager sp&eacute;cifique lors de l’installation
de l’agent par le programme d’installation. Si n&eacute;cessaire, vous pouvez enregistrer le service de l’agent sur une adresse de serveur
PowerProtect Data Manager diff&eacute;rente.
Le service de l’agent ne peut &ecirc;tre enregistr&eacute; que sur un seul serveur PowerProtect Data Manager. Lorsque vous enregistrez le service de
l’agent sur un nouveau serveur, le service de l’agent se d&eacute;senregistre automatiquement de l’adresse du serveur pr&eacute;c&eacute;dent.
Sur Linux, vous pouvez enregistrer le service de l’agent sur une adresse de serveur diff&eacute;rente en ex&eacute;cutant le script register.sh qui se
trouve dans le r&eacute;pertoire &lt;agent_service_installation_location&gt;.
REMARQUE : Le script register.sh arr&ecirc;te le service de l’agent en cours d’ex&eacute;cution.
● La commande suivante affiche la nouvelle adresse IP ou le nom de l’h&ocirc;te :
# register.sh
Enter the PowerProtect Data Manager IP address or hostname: 10.0.01
Warning: Changing IP of PowerProtect Server from 192.168.0.1 to 10.0.0.1
Started agent service with PID - 1234
● La commande suivante inclut la nouvelle adresse IP sur la ligne de commande :
#
register.sh --ppdmServer=10.0.0.1
Warning: Changing IP of PowerProtect Server from 192.168.0.1 to 10.0.0.1
Started agent service with PID - 1234
Sous Windows, vous pouvez modifier l’adresse du serveur PowerProtect Data Manager en lan&ccedil;ant le programme d’installation de l’agent
et en s&eacute;lectionnant l’option change. Modifiez l’adresse du service PowerProtect Data Manager &agrave; partir de la page Configuration Install
Options.
Restauration du service de l’agent PowerProtect &agrave; la
suite d’un sinistre
Vous pouvez effectuer des restaurations en libre-service de ressources d’application &agrave; l’aide d’un agent de syst&egrave;me de fichiers ou
d’application, quel que soit l’&eacute;tat du service de l’agent ou de PowerProtect Data Manager. Les informations de cette section d&eacute;crivent
comment rendre le service de l’agent op&eacute;rationnel afin qu’il continue &agrave; fonctionner si un sinistre se produit et que son magasin de donn&eacute;es
est perdu.
Le service de l’agent cr&eacute;e r&eacute;guli&egrave;rement une sauvegarde de son magasin de donn&eacute;es dans le r&eacute;f&eacute;rentiel
&lt;agent_service_installation_location&gt;/dbs/v1/backups. Si toutes ces sauvegardes sont perdues, le service de l’agent
peut toujours d&eacute;marrer. Le service de l’agent red&eacute;couvre l’ensemble des syst&egrave;mes d’applications, des ressources et des copies de
sauvegarde sur le syst&egrave;me, et en informe PowerProtect Data Manager. En fonction du moment o&ugrave; le sinistre survient, le service de l’agent
peut ne pas &ecirc;tre en mesure de trouver des copies de sauvegarde plus anciennes pour certains types de ressources. Par cons&eacute;quent,
les op&eacute;rations de suppression centralis&eacute;es peuvent &eacute;chouer lorsque vous nettoyez le catalogue du fournisseur de la base de donn&eacute;es ou
supprimez les anciennes sauvegardes qui ont &eacute;t&eacute; effectu&eacute;es avant l’ajout de la ressource dans PowerProtect Data Manager.
Par d&eacute;faut, le service de l’agent sauvegarde les copies coh&eacute;rentes de ses fichiers de magasin de donn&eacute;es sur le disque local toutes les
heures et conserve les copies pendant 7 jours. Chaque fois que le service de l’agent sauvegarde le contenu du magasin de donn&eacute;es, il cr&eacute;e
un sous-r&eacute;pertoire sous le r&eacute;f&eacute;rentiel &lt;agent_service_installation_location&gt;/dbs/v1/backups. Les sous-r&eacute;pertoires
sont nomm&eacute;s d’apr&egrave;s l’heure &agrave; laquelle l’op&eacute;ration s’est produite, au format YYYY-MM-DD_HH-MM-SS_epochTime.
Par d&eacute;faut, le r&eacute;f&eacute;rentiel du magasin de donn&eacute;es se trouve sur le disque local. Pour &eacute;viter toute perte du magasin de donn&eacute;es du service
de l’agent et de ses sauvegardes locales, il est recommand&eacute; de le sauvegarder via des sauvegardes du syst&egrave;me de fichiers. Vous pouvez
&eacute;galement modifier l’emplacement de sauvegarde du magasin de donn&eacute;es et choisir un autre emplacement externe au syst&egrave;me. Pour
modifier l’emplacement de sauvegarde du magasin de donn&eacute;es, mettez &agrave; jour les valeurs dans le fichier config.yml.
Configuration et gestion du service de l’agent PowerProtect
235
Restauration du magasin de donn&eacute;es du service de l’agent
PowerProtect Data Manager
Pr&eacute;requis
REMARQUE : Assurez-vous que le service de l’agent est arr&ecirc;t&eacute;. Ne d&eacute;marrez pas le service de l’agent avant la fin de la reprise apr&egrave;s
sinistre.
&Agrave; propos de cette t&acirc;che
Vous pouvez restaurer le magasin de donn&eacute;es &agrave; partir de son r&eacute;f&eacute;rentiel de sauvegarde. Si le r&eacute;f&eacute;rentiel ne se trouve plus sur le disque
local, restaurez d’abord le magasin de donn&eacute;es &agrave; partir des sauvegardes du syst&egrave;me de fichiers.
Pour restaurer le magasin de donn&eacute;es &agrave; partir d’une sauvegarde figurant dans son r&eacute;f&eacute;rentiel de sauvegarde, proc&eacute;dez comme suit :
&Eacute;tapes
1. D&eacute;placez les fichiers du r&eacute;pertoire &lt;agent_service_installation_location&gt;/dbs/v1 vers un emplacement o&ugrave; vous
pourrez les conserver en toute s&eacute;curit&eacute;.
REMARQUE : Ne d&eacute;placez pas ou ne supprimez pas de sous-r&eacute;pertoires de
&lt;agent_service_installation_location&gt;/dbs/v1.
2. S&eacute;lectionnez la sauvegarde de magasin de donn&eacute;es la plus r&eacute;cente.
Les r&eacute;pertoires du r&eacute;f&eacute;rentiel de sauvegarde du magasin de donn&eacute;es sont nomm&eacute;s d’apr&egrave;s l’heure de cr&eacute;ation de la sauvegarde.
3. Copiez le contenu du r&eacute;pertoire de sauvegarde du magasin de donn&eacute;es dans le r&eacute;pertoire
&lt;agent_service_installation_location&gt;/dbs/v1.
Une fois l’op&eacute;ration de copie termin&eacute;e, le r&eacute;pertoire &lt;agent_service_installation_location&gt;/dbs/v1 doit contenir les
fichiers suivants :
● copies.db
● objects.db
● resources.db
● sessions.db
4. D&eacute;marrez le service de l’agent.
236
Configuration et gestion du service de l’agent PowerProtect
18
Sauvegarde et restauration de vCenter Server
Sujets :
•
•
•
•
•
•
•
•
Sauvegarde et restauration d’un serveur vCenter
Pr&eacute;sentation des d&eacute;ploiements vCenter
Protection d’un contr&ocirc;leur PSC int&eacute;gr&eacute;
Protection des mod&egrave;les de d&eacute;ploiement externe
Workflow de restauration d’un serveur vCenter
Workflow de restauration du contr&ocirc;leur PSC (Platform Services Controller)
Autres remarques
R&eacute;f&eacute;rence des commandes
Sauvegarde et restauration d’un serveur vCenter
Les sections suivantes expliquent comment prot&eacute;ger l’appliance du serveur vCenter (VCSA) et les contr&ocirc;leurs PSC
(Platform Services Controller). Il s’adresse aux administrateurs de syst&egrave;mes virtuels qui utilisent le mod&egrave;le distribu&eacute; du serveur vCenter et
n&eacute;cessitent une protection de l’ensemble de l’infrastructure de serveurs vCenter.
Pr&eacute;sentation des d&eacute;ploiements vCenter
Vous pouvez prot&eacute;ger les d&eacute;ploiements vCenter 6.5 avec PowerProtect Data Manager en utilisant l’appliance vProxy. Les indications de
cette section impliquent que le serveur vCenter et le contr&ocirc;leur PSC ont &eacute;t&eacute; d&eacute;ploy&eacute;s sous forme de machines virtuelles.
Pour ex&eacute;cuter les restaurations correctement :
● V&eacute;rifiez que ces machines virtuelles utilisent un nom de domaine complet (FQDN) avec une r&eacute;solution DNS correcte.
● V&eacute;rifiez que le nom d’h&ocirc;te de la machine est configur&eacute; en tant qu’adresse IP. Notez que si le nom d’h&ocirc;te est configur&eacute; en tant
qu’adresse IP, et donc que l’adresse IP ne peut pas &ecirc;tre modifi&eacute;e.
Les deux principaux types de d&eacute;ploiement de vCenter sont :
● Appliance du serveur vCenter / machine virtuelle Windows avec un contr&ocirc;leur PSC int&eacute;gr&eacute;.
● Appliance du serveur vCenter / machine virtuelle Windows avec un contr&ocirc;leur PSC externe.
Ce type comporte deux sous-cat&eacute;gories :
○ Environnement du serveur vCenter avec un contr&ocirc;leur PSC externe.
○ Environnement du serveur vCenter avec plusieurs instances de contr&ocirc;leur PSC. Cet environnement contient plusieurs instances de
serveur vCenter enregistr&eacute;es avec diff&eacute;rentes instances de contr&ocirc;leur PSC externes qui r&eacute;pliquent leurs donn&eacute;es.
Protection d’un contr&ocirc;leur PSC int&eacute;gr&eacute;
La section suivante d&eacute;crit les options de sauvegarde et restauration pour prot&eacute;ger un contr&ocirc;leur PSC int&eacute;gr&eacute;.
Sauvegarder
Vous pouvez effectuer la sauvegarde d’un contr&ocirc;leur PSC de la mani&egrave;re suivante :
1. Cr&eacute;ez une r&egrave;gle de protection, puis ajoutez la machine virtuelle vCenter &agrave; la r&egrave;gle de protection.
2. S&eacute;lectionnez l’int&eacute;gralit&eacute; de la machine virtuelle et non des disques particuliers.
3. Ex&eacute;cutez la r&egrave;gle de protection planifi&eacute;e ou &agrave; la demande (ad-hoc).
Sauvegarde et restauration de vCenter Server
237
Restauration
Selon le type de d&eacute;faillance, vous pouvez restaurer une machine virtuelle avec l’une des m&eacute;thodes suivantes :
● Restaurer l’original : cette m&eacute;thode est valide si l’appliance du serveur vCenter (VCSA) est intacte et en cours d’ex&eacute;cution, mais
alt&eacute;r&eacute;e.
● Restaurer comme nouvelle machine virtuelle sur un serveur ESXi g&eacute;r&eacute; (restauration de machine virtuelle). Utilisez cette m&eacute;thode si
l’appliance VCSA est compl&egrave;tement perdue. Notez que ce serveur vCenter doit &ecirc;tre enregistr&eacute; dans PowerProtect Data Manager.
● Restauration directe sur serveur ESXi La restauration directe sur serveur ESXi sera le principal exemple d’utilisation.
Restauration directe vers ESXi
Si la machine virtuelle que vous avez prot&eacute;g&eacute;e avec PowerProtect Data Manager &eacute;tait une machine virtuelle vCenter, mais que cette
machine virtuelle et vCenter sont maintenant perdus ou ne sont plus disponibles, la fonctionnalit&eacute; Direct Restore to ESXi vous permet de
restaurer la machine virtuelle directement sur un h&ocirc;te ESXi sans avoir recours &agrave; un serveur vCenter.
Pr&eacute;requis
Une restauration Restauration directe vers ESXi n&eacute;cessite un moteur VM Direct int&eacute;gr&eacute; &agrave; PowerProtect Data Manager ou une
appliance VM Direct externe ajout&eacute;e et enregistr&eacute;e dans PowerProtect Data Manager.
En outre, assurez-vous de d&eacute;connecter l’h&ocirc;te ESXi du vCenter Server.
&Eacute;tapes
1. Dans l’interface utilisateur de PowerProtect Data Manager, s&eacute;lectionnez Restauration &gt; Assets, puis l'onglet Virtual Machine.
La fen&ecirc;tre Restauration affiche toutes les machines virtuelles disponibles pour la restauration.
2. Cochez la case en regard de la machine virtuelle souhait&eacute;e, puis cliquez sur Afficher les copies.
REMARQUE : Si vous ne parvenez pas &agrave; localiser la machine virtuelle, vous pouvez &eacute;galement utiliser le filtre de la colonne Nom
pour rechercher le nom d’une machine virtuelle sp&eacute;cifique ou cliquer sur le bouton Rechercher des fichiers pour effectuer une
recherche &agrave; l’aide de crit&egrave;res sp&eacute;cifiques.
La fen&ecirc;tre Restauration &gt; Ressources contient une vue cartographique dans le volet de gauche, et les d&eacute;tails des copies dans le
volet de droite.
Lorsqu’une machine virtuelle est s&eacute;lectionn&eacute;e dans la vue cartographique, le nom de la machine virtuelle s’affiche dans le volet de
droite avec les emplacements de copie en dessous. Lorsque vous s&eacute;lectionnez un emplacement sp&eacute;cifique dans le volet de gauche, par
exemple, sur un syst&egrave;me DD, les copies pr&eacute;sentes sur ce syst&egrave;me s’affichent dans le volet de droite.
3. Si la sauvegarde se trouve sur un syst&egrave;me DD, cliquez sur DD, puis s&eacute;lectionnez l’une des copies disponibles affich&eacute;es dans le tableau.
4. Dans le volet de droite, cochez la case en regard de la sauvegarde de la machine virtuelle que vous voulez restaurer, puis cliquez sur
Restauration directe vers ESXi.
L’assistant Restauration directe vers ESXi s’affiche.
5. Sur la page Options :
a. (En option) S&eacute;lectionnez Reconnecter la carte NIC de la machine virtuelle lorsque la restauration est termin&eacute;e, si vous
le souhaitez. L’option Mettre la machine virtuelle sous tension lorsque la restauration est termin&eacute;e est s&eacute;lectionn&eacute;e par
d&eacute;faut.
b. Pour les environnements &agrave; bande passante faible, s&eacute;lectionnez Activer la compression DDBoost.
Cette option r&eacute;duit l’utilisation du r&eacute;seau en compressant les donn&eacute;es du syst&egrave;me de stockage de protection avant Le transfert
vers Moteur VM Direct, ce qui d&eacute;compresse les donn&eacute;es. La compression r&eacute;duit les temps de restauration, mais augmente
l’utilisation du processeur sur les deux syst&egrave;mes.
c. Cliquez sur Next.
6. Sur la page Informations d’identification de l’h&ocirc;te ESX :
a. Dans le champ H&ocirc;te ESX, saisissez l’adresse IP du serveur ESXi sur lequel vous souhaitez restaurer la sauvegarde de la machine
virtuelle.
b. Sp&eacute;cifiez le nom d’utilisateur et le mot de passe root pour le serveur ESXi dans les champs Nom d’utilisateur et Mot de passe.
c. Cliquez sur Next.
7. Sur la page Magasin de donn&eacute;es, s&eacute;lectionnez le datastore dans lequel vous souhaitez restaurer les disques de machine virtuelle, puis
cliquez sur Suivant.
238
Sauvegarde et restauration de vCenter Server
● Pour restaurer tous les disques vers le m&ecirc;me emplacement, conservez le curseur Configurer par disk vers la gauche, puis
s&eacute;lectionnez le datastore dans la liste Stockage.
● Pour restaurer des disques vers des emplacements diff&eacute;rents, d&eacute;placez le curseur Configurer par disk vers la droite, puis
proc&eacute;dez comme suit :
a. Pour chaque disque disponible que vous souhaitez restaurer, s&eacute;lectionnez un datastore dans la liste Stockage.
b. S&eacute;lectionnez le type de provisionnement que vous souhaitez appliquer au disque &agrave; partir de la liste Format de disque.
8. Sur la page R&eacute;sum&eacute; :
a. V&eacute;rifiez les informations pour vous assurer que les d&eacute;tails sont exacts.
b. Cliquez sur Restaurer.
9. Acc&eacute;dez &agrave; la fen&ecirc;tre T&acirc;ches pour surveiller la restauration.
Une t&acirc;che de restauration s’affiche avec une barre de progression et une heure de d&eacute;but.
Protection des mod&egrave;les de d&eacute;ploiement externe
Consultez les options de sauvegarde et restauration pour prot&eacute;ger les d&eacute;ploiements externes.
Sauvegarder
Vous pouvez effectuer une sauvegarde en proc&eacute;dant comme suit :
1. Cr&eacute;ez une r&egrave;gle de protection et ajoutez la machine virtuelle vCenter et la machine virtuelle PSC &agrave; la r&egrave;gle. Cela permet d’&eacute;viter que
les snapshots ne soient captur&eacute;s en m&ecirc;me temps.
2. Veillez &agrave; s&eacute;lectionner l’int&eacute;gralit&eacute; de la machine virtuelle et non des disques particuliers.
3. Ex&eacute;cutez la r&egrave;gle de protection planifi&eacute;e ou &agrave; la demande (ad-hoc).
REMARQUE : Veillez &agrave; sauvegarder toutes les instances du serveur vCenter et du contr&ocirc;leur PSC en m&ecirc;me temps.
R&eacute;cup&eacute;ration
Selon la d&eacute;faillance, vous pouvez restaurer une machine virtuelle avec l’une des m&eacute;thodes suivantes :
● Restaurer l’original : cette m&eacute;thode est valide si l’appliance VCSA est intacte et en cours d’ex&eacute;cution, mais alt&eacute;r&eacute;e.
● Restaurer comme nouvelle machine virtuelle sur un serveur ESXi g&eacute;r&eacute; : cette m&eacute;thode est utile si l’appliance VCSA est compl&egrave;tement
perdue. Notez que le syst&egrave;me vCenter o&ugrave; r&eacute;side l’appliance VCSA doit &ecirc;tre enregistr&eacute; dans PowerProtect Data Manager .
● Restauration d’urgence sur un serveur ESXi. Pour la r&eacute;cup&eacute;ration d’urgence, suivez les &eacute;tapes indiqu&eacute;es dans la section Restauration
directe vers ESXi , page 130.
REMARQUE : En cas de d&eacute;faillance totale de l’environnement, restaurez d’abord le contr&ocirc;leur PSC, puis restaurez le
serveur vCenter.
Les sc&eacute;narios suivants indiquent des consignes sp&eacute;cifiques selon le nombre d’appliances du serveur vCenter et de contr&ocirc;leurs PSC
externes dans l’environnement, et selon l’ampleur de la d&eacute;faillance.
Appliance(s) du serveur vCenter avec un contr&ocirc;leur PSC externe
PSC : d&eacute;faillance du contr&ocirc;leur PSC
&Eacute;tapes
1. Effectuez une restauration au niveau image du contr&ocirc;leur PSC, avec l’une des m&eacute;thodes mentionn&eacute;es ci-dessus, puis mettez la
machine virtuelle sous tension.
2. V&eacute;rifiez le fonctionnement de tous les services du contr&ocirc;leur PSC.
● Si le contr&ocirc;leur PSC est d&eacute;ploy&eacute; sous forme d’appliance, ex&eacute;cutez la commande service-control --status --all dans
le shell de l’appliance.
● Si le contr&ocirc;leur PSC est install&eacute; sous Windows, dans le menu D&eacute;marrer de Windows, s&eacute;lectionnez Panneau de configuration &gt;
Outils d’administration &gt; Services.
3. Connectez-vous au shell de l’appliance du serveur vCenter en tant qu’utilisateur root.
Sauvegarde et restauration de vCenter Server
239
4. V&eacute;rifiez qu’aucun service vCenter n’est en cours d’ex&eacute;cution. Arr&ecirc;tez tout service vCenter en cours d’ex&eacute;cution en saisissant
service-control --stop.
5. Ex&eacute;cutez le script vc-restore pour restaurer les machines virtuelles vCenter.
● Dans le cas d’une appliance du serveur vCenter, saisissez vcenter-restore -u psc_administrator_username -p
psc_administrator_password
● Dans le cas d’un serveur vCenter install&eacute; sur Windows, acc&eacute;dez &agrave; C:\Program Files\VMware\vCenter Server\, puis
ex&eacute;cutez vcenter-restore -u psc_administrator_username -p psc_administrator_password
o&ugrave; psc_administrator_username est le nom d’utilisateur de l’administrateur SSO (Single Sign-On) de vCenter, qui doit &ecirc;tre au
format UPN.
6. V&eacute;rifiez que tous les services vCenter sont en cours d’ex&eacute;cution et que le serveur vCenter est d&eacute;marr&eacute;, comme indiqu&eacute; &agrave; l’&eacute;tape 2.
7. Effectuez un test de connexion au serveur vCenter.
Si la restauration a abouti, la connexion est &eacute;tablie.
Perte d’appliance du serveur vCenter, mais maintien du
contr&ocirc;leur PSC
&Eacute;tapes
1. Effectuez une restauration au niveau image du serveur vCenter perdu, avec l’une des m&eacute;thodes suivantes, puis mettez sous tension le
syst&egrave;me.
● Restaurer l’original : cette m&eacute;thode est valide si l’appliance VCSA est intacte et en cours d’ex&eacute;cution, mais alt&eacute;r&eacute;e.
● Restaurer comme nouvelle machine virtuelle sur un serveur ESXi g&eacute;r&eacute; : cette m&eacute;thode est utile si l’appliance VCSA est
compl&egrave;tement perdue. Notez que ce serveur vCenter doit &ecirc;tre enregistr&eacute; dans PowerProtect Data Manager.
● Restauration d’urgence sur un serveur ESXi.
2. Apr&egrave;s un d&eacute;marrage r&eacute;ussi, v&eacute;rifiez que tous les services ont d&eacute;marr&eacute;.
3. Effectuez un test de connexion.
Appliance du serveur vCenter avec plusieurs contr&ocirc;leurs PSC, perte
d’un contr&ocirc;leur et maintien d’un autre
&Eacute;tapes
1. Reciblez l’instance de serveur vCenter (en ins&eacute;rant le lien) sur l’un des contr&ocirc;leurs PSC fonctionnels dans le m&ecirc;me domaine SSO.
REMARQUE : Connectez-vous &agrave; chacun des serveurs vCenter, un &agrave; la fois, pour d&eacute;terminer sur lequel la connexion &eacute;choue. Ce
serveur vCenter requiert un reciblage.
2. Ex&eacute;cutez la commande suivante sur l’appliance du serveur vCenter :
cmsso-util repoint --repoint-psc psc_fqdn_or_static_ip [--dc-port port_number]
REMARQUE : Les options de commande sont indiqu&eacute;es entre crochets.
3. Effectuez un test de connexion au serveur vCenter.
4. D&eacute;ployez le nouveau contr&ocirc;leur PSC et associez-le &agrave; un nœud actif du m&ecirc;me site et domaine SSO, en rempla&ccedil;ant ceux qui ont &eacute;t&eacute;
perdus.
5. Reciblez le serveur vCenter sur le nouveau contr&ocirc;leur PSC.
Maintien de l’appliance du serveur vCenter, d&eacute;faillance de tous les
contr&ocirc;leurs PSC
&Agrave; propos de cette t&acirc;che
REMARQUE : Dans ce cas, aucune connexion au serveur vCenter (utilisateur SSO) n’a abouti.
240
Sauvegarde et restauration de vCenter Server
&Eacute;tapes
1. Restaurez la sauvegarde de contr&ocirc;leur PSC la plus r&eacute;cente et attendez le d&eacute;marrage des services vCenter.
2. Connectez-vous au shell de l’appliance du serveur vCenter en tant qu’utilisateur root.
3. Arr&ecirc;tez tous les services vCenter en cours d’ex&eacute;cution.
4. Ex&eacute;cutez le script vc-restore pour restaurer l’appliance du serveur vCenter (VCSA) (voir la section ci-dessus pour conna&icirc;tre la
proc&eacute;dure d&eacute;taill&eacute;e).
REMARQUE : Si le test de connexion &agrave; une appliance du serveur vCenter &eacute;choue, vous devrez peut-&ecirc;tre recibler le pointage de
l’appliance vers le contr&ocirc;leur PSC restaur&eacute;.
5. D&eacute;ployez le nouveau contr&ocirc;leur PSC et associez-le &agrave; un nœud actif du m&ecirc;me site et domaine SSO.
6. Reciblez les connexions vCenter si n&eacute;cessaire.
Maintien de l’appliance du serveur vCenter, mais d&eacute;faillance de
plusieurs contr&ocirc;leurs PSC
&Eacute;tapes
1. Restaurez le contr&ocirc;leur PSC.
2. Testez la connexion de l’appliance du serveur vCenter. Si la connexion &eacute;choue, reciblez l’appliance du serveur vCenter sur un
contr&ocirc;leur PSC actif.
3. D&eacute;ployez le nouveau contr&ocirc;leur PSC et associez-le &agrave; un nœud actif du m&ecirc;me site et domaine SSO.
D&eacute;faillance d’appliance du serveur vCenter
&Agrave; propos de cette t&acirc;che
REMARQUE : En cas de d&eacute;faillance totale (de tous les contr&ocirc;leurs PSC et toutes les appliances du serveur vCenter), restaurez
d’abord un contr&ocirc;leur PSC, puis restaurez l’appliance du serveur vCenter.
&Eacute;tapes
1. Effectuez une restauration au niveau image du serveur vCenter perdu, avec l’une des m&eacute;thodes suivantes, puis mettez sous tension le
syst&egrave;me vCenter.
● Restaurer l’original : cette m&eacute;thode est valide si l’appliance du serveur vCenter est intacte et en cours d’ex&eacute;cution, mais alt&eacute;r&eacute;e.
● Restaurer comme nouvelle machine virtuelle sur un serveur ESXi g&eacute;r&eacute; : cette m&eacute;thode est utile si l’appliance du serveur vCenter
est compl&egrave;tement perdue. Notez que ce serveur vCenter doit &ecirc;tre enregistr&eacute; dans PowerProtect Data Manager.
● Restauration d’urgence sur un serveur ESXi.
2. Apr&egrave;s un d&eacute;marrage r&eacute;ussi, v&eacute;rifiez que tous les services vCenter ont d&eacute;marr&eacute;.
3. Effectuez un test de connexion.
4. Si le test de connexion &eacute;choue, cette appliance du serveur vCenter pointe sur un contr&ocirc;leur PSC inactif. Reciblez-la sur un nœud actif.
Workflow de restauration d’un serveur vCenter
Le sch&eacute;ma suivant repr&eacute;sente le workflow de restauration d’un serveur vCenter.
Sauvegarde et restauration de vCenter Server
241
Figure 14. Workflow de restauration d’un serveur vCenter
Workflow de restauration du contr&ocirc;leur PSC
(Platform Services Controller)
Le sch&eacute;ma suivant repr&eacute;sente le workflow de restauration d’un contr&ocirc;leur PSC (Platform Services Controller).
242
Sauvegarde et restauration de vCenter Server
Figure 15. Workflow de restauration de contr&ocirc;leur PSC
Autres remarques
Consultez les remarques suppl&eacute;mentaires suivantes lors de la sauvegarde et la restauration du serveur vCenter et du contr&ocirc;leur PSC.
● La sauvegarde du serveur vCenter ne permet pas d’enregistrer la configuration du commutateur distribu&eacute; (vDS) au fur et &agrave; mesure
du stockage sur les h&ocirc;tes. Une bonne pratique consiste &agrave; sauvegarder la configuration vDS avec un script qui peut &ecirc;tre utilis&eacute; apr&egrave;s la
restauration du centre virtuel.
● Une fois le contr&ocirc;leur PSC restaur&eacute;, v&eacute;rifiez que la r&eacute;plication a &eacute;t&eacute; effectu&eacute;e comme pr&eacute;vu, en utilisant les commandes suivantes
pour afficher l’&eacute;tat de la r&eacute;plication du contr&ocirc;leur PSC et de ses partenaires de r&eacute;plication :
○ Pour l’appliance VCSA, acc&eacute;dez &agrave; /usr/lib/vmware-vmdir/bin et saisissez ./vdcrepadmin -f
showpartnerstatus -h localhost -u administrator -w Administrator_Password
○ Sous Windows, ouvrez une invite de commande et saisissez cd &quot;%VMWARE_CIS_HOME%&quot;\vmdird\
● Pour le serveur vCenter ou le contr&ocirc;leur PSC, ne s&eacute;lectionnez pas les options de sauvegarde avanc&eacute;es avec mise en veille. La s&eacute;lection
de ces options entra&icirc;nera la mise en veille de l’application sur les machines virtuelles, ce qui a un impact sur l’environnement global en
raison du ralentissement.
La documentation du serveur VMware vCenter, disponible sur https://docs.vmware.com/en/VMware-vSphere/index.html, fournit des
informations suppl&eacute;mentaires sur le serveur vCenter et le contr&ocirc;leur PSC.
Sauvegarde et restauration de vCenter Server
243
R&eacute;f&eacute;rence des commandes
Utilisez la commande suivante pour d&eacute;marrer ou arr&ecirc;ter les services sur le serveur vCenter ou un contr&ocirc;leur PSC, ou obtenir l’&eacute;tat :
service-control -status/start/stop -all
Vous pouvez utiliser d’autres commandes de topologie de r&eacute;plication, comme dans l’exemple suivant.
Commande de topologie de r&eacute;plication
/usr/lib/vmware-vmdir/bin/vdcrepadmin -f showpartners -h localhost -u PSC_Administrator -w
password
REMARQUE : Vous pouvez remplacer localhost par le nom de domaine complet (FQDN) d’un autre contr&ocirc;leur PSC pour obtenir
tous les partenariats dans le domaine vSphere actuel.
244
Sauvegarde et restauration de vCenter Server
19
Sauvegarde de VMware Cloud Foundation
(VCF) sur VxRail
Sujets :
•
•
•
•
•
•
•
•
•
•
•
•
•
Sauvegarde de VCF sur VxRail
Pr&eacute;sentation de VCF et de VxRail
Composants VCF et m&eacute;thodes de sauvegarde
V&eacute;rification de la certification VMware
Conditions pr&eacute;alables &agrave; la sauvegarde
Script de sauvegarde
Protection rapide
Protection s&eacute;lective : gestionnaires SDDC Manager et NSX-T Manager
Protection s&eacute;lective : serveurs vCenter
Protection s&eacute;lective : vRSLCM, VxRail Manager, Workspace ONE Access et machines virtuelles vRealize Suite
Modification du mot de passe SFTP : gestionnaires SDDC et NSX-T
Modification du mot de passe SFTP : vCenter Servers
D&eacute;pannage du script de sauvegarde
Sauvegarde de VCF sur VxRail
Les sections suivantes d&eacute;crivent comment prot&eacute;ger VMware Cloud Foundation (VCF) sur VxRail &agrave; l’aide d’un script de sauvegarde de
ligne de commande PowerProtect Data Manager.
REMARQUE : VxRail est la plate-forme de Dell EMC privil&eacute;gi&eacute;e pour VCF. Toutefois, les environnements qui utilisent d’autres
nœuds vSAN compatibles VMware sont &eacute;galement pris en charge par Dell EMC. Les sections suivantes s’appliquent &eacute;galement &agrave; ces
environnements.
Pr&eacute;sentation de VCF et de VxRail
VCF int&egrave;gre une infrastructure Cloud VMware avec services de gestion Cloud et utilise la suite de logiciels vRealize pour ex&eacute;cuter les
applications d’entreprise. L’infrastructure VCF est g&eacute;r&eacute;e par SDDC Manager et comprend le calcul vSphere, le stockage vSAN, la gestion
r&eacute;seau NSX et une gamme d’impl&eacute;mentations de s&eacute;curit&eacute;.
Dell EMC VxRail est une solution tout-en-un qui utilise les serveurs Dell EMC PowerEdge et son propre logiciel d’infrastructure
hyperconverg&eacute;e (HCI) VxRail pour fournir un environnement VCF enti&egrave;rement fonctionnel aux entreprises clientes.
Pour plus d’informations sur VCF et VxRail, reportez-vous aux ressources suivantes :
● La documentation VMware Cloud Foundation
● Le Dell EMC VxRail Administration Guide (Guide d’administration de Dell EMC VxRail) sur Support Client
● &Agrave; propos de VMware Cloud Foundation sur Dell EMC VxRail
Composants VCF et m&eacute;thodes de sauvegarde
Comprendre la m&eacute;thode de sauvegarde utilis&eacute;e par un composant VCF permet de mieux appr&eacute;cier la fa&ccedil;on dont le composant VCF est
prot&eacute;g&eacute; par le script de sauvegarde. Les tableaux suivants pr&eacute;sentent les composants VCF et leurs diff&eacute;rentes m&eacute;thodes de sauvegarde.
Sauvegarde de VMware Cloud Foundation (VCF) sur VxRail
245
Tableau 52. Composants VCF des sauvegardes en mode fichier
M&eacute;thode de sauvegarde
Composant
Sur fichier
NSX-T Data Center
SDDC Manager
vCenter Server
● Les ressources de ces composants sont d’abord copi&eacute;es sur un serveur externe qui utilise le protocole SFTP (Secure File Transfer
Protocol) ou un autre protocole pris en charge. Ensuite, le serveur externe est sauvegard&eacute; par PowerProtect Data Manager.
● Si vous utilisez la protection rapide, ces composants sont automatiquement prot&eacute;g&eacute;s.
Tableau 53. Composants VCF des sauvegardes en mode image
M&eacute;thode de
sauvegarde
Composant
D&eacute;couverte automatique
Sur image
vRealize Suite LifeCycle Manager (vRSLCM)
VCF 4.0
vRealize Automation
VCF 4.1
vRealize Business
Non
vRealize Log Insight
VCF 4.1
vRealize Network Insight
Non
vRealize Operations Manager
VCF 4.1
VxRail Manager
Non
Workspace ONE Access
VCF 4.1
● Les ressources de ces composants sont directement sauvegard&eacute;es par PowerProtect Data Manager.
● La colonne Automatically discovered affiche la version VCF minimale obligatoire pour qu’un composant soit automatiquement
d&eacute;couvert, ainsi que les composants qui ne sont pas automatiquement d&eacute;couverts quelle que soit la version VCF.
● Si vous utilisez la protection rapide, les composants d&eacute;tect&eacute;s automatiquement sont automatiquement prot&eacute;g&eacute;s.
Toutes les sauvegardes en mode image suivent les recommandations relatives &agrave; la mise en veille VMware pour les machines virtuelles VCF
qui font partie d’une conception valid&eacute;e par Vmware (VVD) :
Tableau 54. Composants VCF et mise en veille
Composant
Mise en veille
vRealize Suite Lifecycle Manager
Activ&eacute;
Workspace ONE Access
Activ&eacute;
vRealize Log Insight
D&eacute;sactiv&eacute;
vRealize Operations Manager
D&eacute;sactiv&eacute;
vRealize Automation
Activ&eacute;
V&eacute;rification de la certification VMware
Utilisez cette m&eacute;thode pour v&eacute;rifier les versions de PowerProtect Data Manager dont VMware a certifi&eacute; le fonctionnement avec ses
produits.
&Agrave; propos de cette t&acirc;che
La certification VMware permet aux clients de b&eacute;n&eacute;ficier de la prise en charge VMware pour toute fonctionnalit&eacute; sp&eacute;cifique &agrave; VMware et
relatives &agrave; PowerProtect Data Manager.
REMARQUE : VMware ne certifie une version de PowerProtect Data Manager qu’une fois qu’elle a &eacute;t&eacute; publi&eacute;e et test&eacute;e. Si vous
attendez que la version actuelle de PowerProtect Data Manager soit certifi&eacute;e, vous pouvez continuer &agrave; v&eacute;rifier son &eacute;tat.
246
Sauvegarde de VMware Cloud Foundation (VCF) sur VxRail
&Eacute;tapes
1. Dans un navigateur, acc&eacute;dez au Guide de compatibilit&eacute; VMware.
2. S&eacute;lectionnez Tout &gt; Dell EMC &gt; Tout.
3. Cliquez sur Update and View Results.
4. Dans la colonne Nom de la solution, recherchez les entr&eacute;es du EMC PowerProtect Data Manager.
5. Passez en revue les informations contenues dans les colonnes correspondantes : Version de la solution et Versions prises en
charge
Conditions pr&eacute;alables &agrave; la sauvegarde
Assurez-vous que les conditions pr&eacute;alables suivantes sont remplies avant de sauvegarder VCF sur VxRail :
● La version de VCF est prise en charge. Pour plus d’informations, reportez-vous &agrave; la matrice de compatibilit&eacute; de
PowerProtect Data Manager dans le navigateur E-Lab.
● Tout serveur externe (qui utilise SFTP ou un autre protocole pris en charge) utilis&eacute; dans une sauvegarde en mode fichier a &eacute;t&eacute;
d&eacute;couvert en tant que ressource Syst&egrave;me de fichiers dans PowerProtect Data Manager.
● Tout serveur vCenter Server prot&eacute;g&eacute; a &eacute;t&eacute; ajout&eacute; comme source de ressources dans PowerProtect Data Manager.
● PowerProtect Data Manager et les gestionnaires vCenter, SDDC et NSX-T sont tous configur&eacute;s sur le m&ecirc;me fuseau horaire et leurs
horloges sont synchronis&eacute;es.
● PowerProtect Data Manager et VCF ne sont pas dot&eacute;s de programmes de sauvegarde qui permettent de sauvegarder simultan&eacute;ment
les m&ecirc;mes actifs.
● Un Moteur VM Direct existe.
● Le chemin d’acc&egrave;s au r&eacute;pertoire de sauvegarde sp&eacute;cifi&eacute; par un serveur externe dans une sauvegarde en mode fichier existe.
● Toutes les informations d’identification fournies lors de l’ex&eacute;cution du script de sauvegarde correspondent aux comptes disposant des
autorisations obligatoires pour acc&eacute;der aux ressources associ&eacute;es.
Script de sauvegarde
Vous pouvez utiliser un script PowerProtect Data Manager pour prot&eacute;ger les composants VCF.
Le script est accessible depuis la ligne de commande PowerProtect Data Manager. Il fournit une s&eacute;rie de proc&eacute;dures guid&eacute;es qui
automatisent plusieurs op&eacute;rations de sauvegarde dans un m&ecirc;me processus. Le script peut &eacute;galement &ecirc;tre utilis&eacute; pour modifier les mots de
passe SFTP externes.
REMARQUE : Ce script sauvegarde uniquement les donn&eacute;es des composants VCF prot&eacute;g&eacute;s. Il ne peut pas &ecirc;tre utilis&eacute; pour restaurer
l’une des donn&eacute;es sauvegard&eacute;es. Pour restaurer des donn&eacute;es, utilisez les outils des interfaces utilisateur PowerProtect Data Manager
et VMware. Assurez-vous que vous restaurez les donn&eacute;es de gestion VCF des composants d’une mani&egrave;re prise en charge par
VMware. Pour plus d’informations, rendez-vous sur le site Web VMware Validated Design Documentation (documentation de
conception valid&eacute;e par VMware), et v&eacute;rifiez les proc&eacute;dures de sauvegarde et de restauration de la documentation qui correspond &agrave;
votre version de VCF.
Protection rapide
Cette proc&eacute;dure utilise les param&egrave;tres et les valeurs de sauvegarde par d&eacute;faut pour prot&eacute;ger tous les composants VCF simultan&eacute;ment.
Chaque vCenter Server et tout composant VCF d&eacute;tect&eacute; automatiquement seront prot&eacute;g&eacute;s. La protection rapide n&eacute;cessite un nombre
minimal d’entr&eacute;es, mais offre &eacute;galement un &eacute;ventail r&eacute;duit de choix. Pour plus d’informations sur les param&egrave;tres et les valeurs par d&eacute;faut
utilis&eacute;s, consultez les proc&eacute;dures de protection s&eacute;lective qui suivent.
&Eacute;tapes
1. &Agrave; partir de la ligne de commande de PowerProtect Data Manager, saisissez les deux commandes suivantes :
cd /usr/local/brs/lib/sysmgr/bin
./ppdm-vcf-component-protection.sh
2. Saisissez les informations d’identification du serveur PowerProtect Data Manager.
Sauvegarde de VMware Cloud Foundation (VCF) sur VxRail
247
3. Saisissez l’adresse IP ou le nom de domaine complet (FQDN) du serveur SDDC Manager, puis saisissez les informations d’identification
du serveur SDDC Manager.
4. Dans le menu principal du script de sauvegarde, saisissez 1.
REMARQUE : La protection rapide utilise le m&ecirc;me serveur SFTP externe et le m&ecirc;me programme de sauvegarde pour les
serveurs SDDC Manager et vCenter Server. Elle remplace &eacute;galement les configurations de sauvegarde existantes des serveurs
SDDC et vCenter Server, sans invite.
5. Saisissez l’adresse d’un serveur SFTP externe, y compris le chemin du r&eacute;pertoire de sauvegarde, suivi des informations d’identification
pour acc&eacute;der au serveur. Le serveur SFTP externe est &eacute;galement utilis&eacute; pour la configuration de serveur vCenter Server.
Le chemin du serveur SFTP externe et du r&eacute;pertoire de sauvegarde utilise le format sftp://
server_ip_address:port_number/folder/subfolder. Par exemple :
sftp://172.17.62.201:22/upload/backup
6. Entrez la phrase secr&egrave;te de chiffrement pour les sauvegardes SDDC Manager.
La phrase secr&egrave;te de chiffrement doit comporter entre 12 et 32 caract&egrave;res et au moins deux lettres minuscules, deux lettres
majuscules, deux chiffres et un caract&egrave;re sp&eacute;cial.
REMARQUE : La phrase secr&egrave;te de chiffrement est &eacute;galement utilis&eacute;e pour les sauvegardes vCenter Server et est obligatoire
pour la restauration de donn&eacute;es. Stockez la phrase secr&egrave;te dans un emplacement s&eacute;curis&eacute; isol&eacute; des fichiers de sauvegarde et de
l’environnement VCF que vous prot&eacute;gez.
7. D&eacute;finissez si les informations d’identification communes doivent &ecirc;tre utilis&eacute;es.
● Saisissez y pour indiquer des informations d’identification communes &agrave; tous les serveurs vCenter Server.
● Saisissez n pour &ecirc;tre invit&eacute; &agrave; saisir les informations d’identification de chaque serveur.
8. S&eacute;lectionnez les jours de la semaine o&ugrave; une sauvegarde a lieu, puis saisissez l’heure du jour.
Saisissez le num&eacute;ro qui correspond au jour de la semaine, o&ugrave; 1 repr&eacute;sente dimanche. Si vous s&eacute;lectionnez plusieurs jours de la semaine,
s&eacute;parez chaque num&eacute;ro par un espace. Par exemple, pour s&eacute;lectionner dimanche et lundi :
1 2
L’heure du jour utilise le format HH:MM, selon une notation de 24 heures. Par exemple, pour entrer 13 h 25 min :
13:25
9. S&eacute;lectionnez Syst&egrave;me de fichiers et la strat&eacute;gie de protection de machine virtuelle &agrave; utiliser.
● S’il n’existe aucune strat&eacute;gie de protection par d&eacute;faut de l’un de ces deux types, celle-ci est automatiquement cr&eacute;&eacute;e selon une
fr&eacute;quence DAILY, &agrave; une heure de 8:00 PM to 6:00 AM et avec une conservation de 7 days.
● Une strat&eacute;gie de protection nomm&eacute;e VCF-image-based-protection est utilis&eacute;e comme strat&eacute;gie de protection en mode image par
d&eacute;faut.
● Une strat&eacute;gie de protection nomm&eacute;e VCF-File-Based-(SFTP)-Protection est utilis&eacute;e comme strat&eacute;gie de protection en mode
fichier par d&eacute;faut.
● Si une strat&eacute;gie de protection par d&eacute;faut vient d’&ecirc;tre cr&eacute;&eacute;e de mani&egrave;re automatique et qu’il s’agit de la seule strat&eacute;gie de
protection de ce type, elle est automatiquement utilis&eacute;e.
● Si une strat&eacute;gie de protection par d&eacute;faut existe d&eacute;j&agrave;, d&eacute;finissez si celle-ci doit &ecirc;tre utilis&eacute;e ou si la strat&eacute;gie de protection &agrave; utiliser
doit &ecirc;tre s&eacute;lectionn&eacute;e dans une liste.
10. Saisissez l’adresse IP ou le FQDN d’un composant VCF en mode image qui n’est pas automatiquement d&eacute;couvert et que vous
souhaitez prot&eacute;ger. Pour obtenir la liste des composants qui ne sont pas automatiquement d&eacute;couverts, reportez-vous &agrave; Composants
VCF et m&eacute;thodes de sauvegarde , page 245.
R&eacute;sultats
Vous pouvez surveiller la progression du script de sauvegarde au fur et &agrave; mesure qu’il prot&egrave;ge les composants VCF.
248
Sauvegarde de VMware Cloud Foundation (VCF) sur VxRail
Protection s&eacute;lective : gestionnaires SDDC Manager et
NSX-T Manager
Cette proc&eacute;dure prot&egrave;ge uniquement les composants VCF en mode fichier des gestionnaires SDDC et NSX-T et privil&eacute;gie l’utilisation d’un
contr&ocirc;le approfondi sur les param&egrave;tres de sauvegarde correspondants &agrave; la protection rapide. Pour prot&eacute;ger d’autres composants VCF,
reportez-vous aux autres proc&eacute;dures de protection s&eacute;lective.
&Eacute;tapes
1. &Agrave; partir de la ligne de commande de PowerProtect Data Manager, saisissez les deux commandes suivantes :
cd /usr/local/brs/lib/sysmgr/bin
./ppdm-vcf-component-protection.sh
2. Saisissez les informations d’identification du serveur PowerProtect Data Manager.
3. Saisissez l’adresse IP ou le nom de domaine complet (FQDN) du serveur SDDC Manager, puis saisissez les informations d’identification
du serveur SDDC Manager.
4. Dans le menu principal du script de sauvegarde, saisissez 2, puis 1.
5. Pour remplacer une configuration de sauvegarde SDDC Manager existante, saisissez y.
6. Pour ajouter ou modifier les informations de configuration de sauvegarde SDDC Manager existantes, saisissez l’adresse d’un serveur
SFTP externe, y compris le chemin du r&eacute;pertoire de sauvegarde, suivi des informations d’identification pour acc&eacute;der au serveur.
Le chemin du serveur SFTP externe et du r&eacute;pertoire de sauvegarde utilise le format sftp://
server_ip_address:port_number/folder/subfolder. Par exemple :
sftp://172.17.62.201:22/upload/backup
7. Entrez la phrase secr&egrave;te de chiffrement pour les sauvegardes SDDC Manager.
La phrase secr&egrave;te de chiffrement doit comporter entre 12 et 32 caract&egrave;res et au moins deux lettres minuscules, deux lettres
majuscules, deux chiffres et un caract&egrave;re sp&eacute;cial.
REMARQUE : La phrase secr&egrave;te de chiffrement est obligatoire lors de la restauration de donn&eacute;es. Stockez la phrase secr&egrave;te
dans un emplacement s&eacute;curis&eacute; isol&eacute; des fichiers de sauvegarde et de l’environnement VCF que vous prot&eacute;gez.
8. L’empreinte SSH par d&eacute;faut du serveur SFTP externe s’affiche. V&eacute;rifiez si elle doit &ecirc;tre utilis&eacute;e, ou saisissez-en une nouvelle.
REMARQUE : Avec la protection rapide, l’empreinte SSH par d&eacute;faut du serveur SFTP externe est toujours utilis&eacute;e.
9. S&eacute;lectionnez la fr&eacute;quence de sauvegarde. Si vous s&eacute;lectionnez HOURLY, saisissez les minutes de chaque heure &agrave; laquelle la sauvegarde
a lieu. Si vous s&eacute;lectionnez WEEKLY, s&eacute;lectionnez les jours de la semaine o&ugrave; la sauvegarde a lieu, puis saisissez l’heure du jour.
Pour une fr&eacute;quence de sauvegarde hebdomadaire, saisissez le num&eacute;ro qui correspond au jour de la semaine, o&ugrave; 1 repr&eacute;sente
dimanche. Si vous s&eacute;lectionnez plusieurs jours de la semaine, s&eacute;parez chaque num&eacute;ro par un espace. Par exemple, pour s&eacute;lectionner
dimanche et lundi :
1 2
L’heure du jour utilise le format HH:MM, selon une notation de 24 heures. Par exemple, pour entrer 13 h 25 min :
13:25
10. Saisissez les valeurs de conservation des sauvegardes d&eacute;crites dans le tableau suivant. Les valeurs utilis&eacute;es automatiquement par la
protection rapide sont &eacute;galement r&eacute;pertori&eacute;es.
Tableau 55. Valeurs de conservation des sauvegardes
Param&egrave;tre
Plage des
valeurs
Valeur par d&eacute;faut de protection rapide
Nombre de jours de conservation des sauvegardes
quotidiennes
De 0 &agrave; 30
7
Nombre de jours de conservation des sauvegardes
horaires
De 0 &agrave; 14
7
Sauvegarde de VMware Cloud Foundation (VCF) sur VxRail
249
Tableau 55. Valeurs de conservation des sauvegardes (suite)
Param&egrave;tre
Plage des
valeurs
Valeur par d&eacute;faut de protection rapide
Fichiers de sauvegarde &agrave; conserver
De 1 &agrave; 600
15
R&eacute;aliser des sauvegardes &agrave; la modification de l’&eacute;tat
Oui ou non
Oui
11. D&eacute;finissez si une nouvelle strat&eacute;gie de protection Syst&egrave;me de fichiers doit &ecirc;tre cr&eacute;&eacute;e, afin de prot&eacute;ger le serveur SFTP externe.
● Saisissez y pour indiquer les d&eacute;tails de la nouvelle strat&eacute;gie de protection.
● Saisissez n pour effectuer une s&eacute;lection dans une liste de strat&eacute;gies de protection existantes ou ignorer la protection du serveur
SFTP externe.
R&eacute;sultats
Vous pouvez surveiller la progression du script de sauvegarde au fur et &agrave; mesure qu’il prot&egrave;ge les composants VCF s&eacute;lectionn&eacute;s.
Protection s&eacute;lective : serveurs vCenter
Cette proc&eacute;dure prot&egrave;ge uniquement les composants VCF en mode fichier du serveur vCenter Server et privil&eacute;gie l’utilisation d’un
contr&ocirc;le approfondi sur les param&egrave;tres de sauvegarde correspondants &agrave; la protection rapide. Pour prot&eacute;ger d’autres composants VCF,
reportez-vous aux autres proc&eacute;dures de protection s&eacute;lective.
&Eacute;tapes
1. &Agrave; partir de la ligne de commande de PowerProtect Data Manager, saisissez les deux commandes suivantes :
cd /usr/local/brs/lib/sysmgr/bin
./ppdm-vcf-component-protection.sh
2. Saisissez les informations d’identification du serveur PowerProtect Data Manager.
3. Saisissez l’adresse IP ou le nom de domaine complet (FQDN) du serveur SDDC Manager, puis saisissez les informations d’identification
du serveur SDDC Manager.
4. Dans le menu principal du script de sauvegarde, saisissez 2 deux fois.
5. S&eacute;lectionnez les serveurs vCenter automatiquement d&eacute;tect&eacute;s afin de les prot&eacute;ger.
Saisissez a pour prot&eacute;ger tous les serveurs. Sinon, saisissez les num&eacute;ros qui correspondent aux diff&eacute;rents serveurs &agrave; prot&eacute;ger, en
s&eacute;parant chaque num&eacute;ro par un espace.
6. Saisissez l’adresse d’un serveur externe, y compris le chemin du r&eacute;pertoire de sauvegarde, suivi des informations d’identification pour
acc&eacute;der au serveur.
Les protocoles pris en charge pour le serveur externe sont FTP, SFTP, FTPS, HTTP, HTTPS, NFS et SMB. Le chemin du
serveur externe et du r&eacute;pertoire de sauvegarde utilise le format protocol://server_ip_address:port_number/folder/
subfolder. Par exemple :
sftp://172.17.62.201:22/upload/backup
7. S&eacute;lectionnez les jours de la semaine o&ugrave; une sauvegarde a lieu, puis saisissez l’heure du jour.
Saisissez le num&eacute;ro qui correspond au jour de la semaine, o&ugrave; 1 repr&eacute;sente dimanche. Si vous s&eacute;lectionnez plusieurs jours de la semaine,
s&eacute;parez chaque num&eacute;ro par un espace. Par exemple, pour s&eacute;lectionner dimanche et lundi :
1 2
L’heure du jour utilise le format HH:MM, selon une notation de 24 heures. Par exemple, pour entrer 13 h 25 min :
13:25
8. Confirmez si vous souhaitez que les sauvegardes soient chiffr&eacute;es ou non. Si elles doivent &ecirc;tre chiffr&eacute;es, saisissez un mot de passe de
chiffrement.
Si vous saisissez un mot de passe de chiffrement, il doit comporter entre 8 et 20 caract&egrave;res et au moins une lettre minuscule, une
lettre majuscule, un chiffre et un caract&egrave;re sp&eacute;cial.
9. Confirmez si vous souhaitez que les donn&eacute;es historiques soient sauvegard&eacute;es, puis saisissez le nombre de sauvegardes &agrave; conserver.
250
Sauvegarde de VMware Cloud Foundation (VCF) sur VxRail
REMARQUE : Dans la protection rapide, l’option par d&eacute;faut est la sauvegarde des donn&eacute;es historiques et la conservation de
toutes les sauvegardes.
10. D&eacute;finissez si les informations d’identification communes doivent &ecirc;tre utilis&eacute;es.
● Saisissez y pour indiquer des informations d’identification communes &agrave; tous les serveurs vCenter Server.
● Saisissez n pour &ecirc;tre invit&eacute; &agrave; saisir les informations d’identification de chaque serveur.
11. Si une configuration de sauvegarde du serveur vCenter Server existe d&eacute;j&agrave;, confirmez si celle-ci doit &ecirc;tre remplac&eacute;e.
REMARQUE : En cas d’&eacute;chec du remplacement de la configuration de sauvegarde existante, le serveur vCenter Server est laiss&eacute;
sans configuration de sauvegarde.
12. D&eacute;finissez si une nouvelle strat&eacute;gie de protection Syst&egrave;me de fichiers doit &ecirc;tre cr&eacute;&eacute;e, afin de prot&eacute;ger le serveur externe.
● Saisissez y pour indiquer les d&eacute;tails de la nouvelle strat&eacute;gie de protection.
● Saisissez n pour effectuer une s&eacute;lection dans une liste de strat&eacute;gies de protection existantes ou ignorer la protection du serveur
externe.
R&eacute;sultats
Vous pouvez surveiller la progression du script de sauvegarde au fur et &agrave; mesure qu’il prot&egrave;ge les composants VCF s&eacute;lectionn&eacute;s.
Protection s&eacute;lective : vRSLCM, VxRail Manager,
Workspace ONE Access et machines virtuelles
vRealize Suite
Cette proc&eacute;dure prot&egrave;ge uniquement l’ensemble des composants VCF en mode image et privil&eacute;gie l’utilisation d’un contr&ocirc;le approfondi sur
les param&egrave;tres de sauvegarde correspondants &agrave; la protection rapide. Les composants prot&eacute;g&eacute;s incluent les machines virtuelles vRSLCM,
VxRail Manager, Workspace ONE Access et vRealize Suite Pour prot&eacute;ger les composants VCF en mode fichier, reportez-vous aux autres
proc&eacute;dures de protection s&eacute;lective.
&Eacute;tapes
1. &Agrave; partir de la ligne de commande de PowerProtect Data Manager, saisissez les deux commandes suivantes :
cd /usr/local/brs/lib/sysmgr/bin
./ppdm-vcf-component-protection.sh
2. Saisissez les informations d’identification du serveur PowerProtect Data Manager.
3. Saisissez l’adresse IP ou le nom de domaine complet (FQDN) du serveur SDDC Manager, puis saisissez les informations d’identification
du serveur SDDC Manager.
4. Dans le menu principal du script de sauvegarde, saisissez 2, puis 3.
5. S&eacute;lectionnez un type de composant VCF en mode image &agrave; prot&eacute;ger.
REMARQUE : Vous ne pouvez s&eacute;lectionner qu’un seul type de composant. Pour prot&eacute;ger plusieurs composants, suivez les
&eacute;tapes de protection s&eacute;lective de chaque composant.
● Si vous s&eacute;lectionnez vRSLCM, s&eacute;lectionnez le serveur vRSLCM d&eacute;couvert &agrave; prot&eacute;ger.
● Si vous s&eacute;lectionnez un autre type de composant, saisissez l’adresse IP ou le nom de domaine complet (FQDN) du serveur &agrave;
prot&eacute;ger.
6. D&eacute;finissez si une nouvelle strat&eacute;gie de protection de machine virtuelle doit &ecirc;tre cr&eacute;&eacute;e, afin de prot&eacute;ger le composant.
● Saisissez y pour indiquer les d&eacute;tails de la nouvelle strat&eacute;gie de protection.
● Saisissez n pour effectuer une s&eacute;lection dans la liste des strat&eacute;gies de protection existantes.
R&eacute;sultats
Vous pouvez surveiller la progression du script de sauvegarde au fur et &agrave; mesure qu’il prot&egrave;ge le composant VCF s&eacute;lectionn&eacute;.
Sauvegarde de VMware Cloud Foundation (VCF) sur VxRail
251
Modification du mot de passe SFTP : gestionnaires
SDDC et NSX-T
Lors de l’utilisation du script de sauvegarde pour prot&eacute;ger les composants VCF, vous pouvez modifier le mot de passe du compte de
serveur SFTP externe associ&eacute; aux gestionnaires SDDC et NSX-T.
&Eacute;tapes
1. &Agrave; partir de la ligne de commande de PowerProtect Data Manager, saisissez les deux commandes suivantes :
cd /usr/local/brs/lib/sysmgr/bin
./ppdm-vcf-component-protection.sh
2. Saisissez les informations d’identification du serveur PowerProtect Data Manager.
3. Saisissez l’adresse IP ou le nom de domaine complet (FQDN) du serveur SDDC Manager, puis saisissez les informations d’identification
du serveur SDDC Manager.
4. Dans le menu principal du script de sauvegarde, saisissez 3, puis 1.
5. V&eacute;rifiez si vous souhaitez modifier le mot de passe du compte de serveur SFTP externe.
● Saisissez y pour modifier le mot de passe, puis effectuez les actions suivantes :
a. Saisissez le nouveau mot de passe.
b. Saisissez y pour confirmer si l’empreinte SSH g&eacute;n&eacute;r&eacute;e automatiquement doit &ecirc;tre utilis&eacute;e. Sinon, saisissez n pour fournir votre
propre empreinte SSH.
● Saisissez n pour ignorer la modification du mot de passe.
R&eacute;sultats
Vous pouvez surveiller la progression du script de sauvegarde, car il modifie le mot de passe du compte de serveur SFTP externe associ&eacute;
aux gestionnaires SDDC et NSX-T.
Modification du mot de passe SFTP : vCenter Servers
Lors de l’utilisation du script de sauvegarde pour prot&eacute;ger les composants VCF, vous pouvez modifier le mot de passe d’un serveur SFTP
externe associ&eacute; &agrave; un vCenter Server d&eacute;tect&eacute; automatiquement.
&Eacute;tapes
1. &Agrave; partir de la ligne de commande de PowerProtect Data Manager, saisissez les deux commandes suivantes :
cd /usr/local/brs/lib/sysmgr/bin
./ppdm-vcf-component-protection.sh
2. Saisissez les informations d’identification du serveur PowerProtect Data Manager.
3. Saisissez l’adresse IP ou le nom de domaine complet (FQDN) du serveur SDDC Manager, puis saisissez les informations d’identification
du serveur SDDC Manager.
4. Dans le menu principal du script de sauvegarde, saisissez 3, puis 2.
5. D&eacute;finissez si les informations d’identification communes doivent &ecirc;tre utilis&eacute;es.
● Saisissez y pour indiquer des informations d’identification communes &agrave; tous les serveurs vCenter Server.
● Saisissez n pour &ecirc;tre invit&eacute; &agrave; saisir les informations d’identification de chaque serveur.
6. V&eacute;rifiez si vous souhaitez fournir un mot de passe de chiffrement de sauvegarde. Ce mot de passe est utilis&eacute; lors de la sauvegarde des
composants VCF de tous les vCenter Servers.
7. Pour chaque vCenter Server d&eacute;tect&eacute; automatiquement, v&eacute;rifiez si vous souhaitez modifier le mot de passe du compte de serveur
SFTP externe qui lui est associ&eacute;.
252
Sauvegarde de VMware Cloud Foundation (VCF) sur VxRail
R&eacute;sultats
Vous pouvez surveiller la progression du script de sauvegarde &agrave; mesure qu’il modifie les mots de passe de tous les comptes de serveur
SFTP externes associ&eacute;s aux vCenter Servers s&eacute;lectionn&eacute;s.
D&eacute;pannage du script de sauvegarde
Le tableau suivant fournit les codes et messages d’erreur courants, ainsi que des explications ou des domaines d’investigation
recommand&eacute;s pour r&eacute;soudre le probl&egrave;me.
Tableau 56. Codes d’erreur et explications
Code ou message d’erreur
Explication ou domaine d’investigation
La phrase secr&egrave;te de chiffrement sp&eacute;cifi&eacute;e pour le serveur SFTP
externe n’est pas valide.
INVALID_ENCRYPTION_PASSPHRASE
Provided encryption passphrase &lt;passphrase&gt;
is invalid.
Validate Backup Location Details FAILED
L’emplacement de sauvegarde sp&eacute;cifi&eacute; pour le serveur SFTP
externe dans la configuration de sauvegarde du gestionnaire
SDDC Manager n’existe pas.
INPUT_PARAM_ERROR
Les informations d’identification sp&eacute;cifi&eacute;es pour le serveur SFTP
externe dans la configuration de sauvegarde du gestionnaire
SDDC Manager sont incorrectes.
Failed to establish SFTP connection to &lt;SFTP
server&gt; with username &lt;username&gt; on port
&lt;port&gt;.
La phrase secr&egrave;te de chiffrement sp&eacute;cifi&eacute;e dans la configuration
de sauvegarde du serveur vCenter n’est pas valide.
INVALID_ARGUMENT
The entered backup password does not adhere
to the password requirements.
Le mot de passe sp&eacute;cifi&eacute; pour le serveur externe dans la
configuration de sauvegarde du serveur vCenter est incorrect.
INVALID_ARGUMENT
Plugin error occurred. Access to the backup
server is denied. Check your credentials.
Les informations d’identification sp&eacute;cifi&eacute;es pour le serveur
vCenter sont incorrectes.
UNAUTHENTICATED
Authentication required.
com.vmware.vapi.endpoint.method.authentication
.required
L’empreinte SSH sp&eacute;cifi&eacute;e pour le serveur SFTP externe dans
la configuration de sauvegarde du gestionnaire SDDC Manager
n’est pas valide.
Perform validations for backup server
fingerprint FAILED
SCHEDULING_SDDC_MANAGER_BACKUPS_FAILED_REASON_
UNKNOWN
V&eacute;rifiez la pr&eacute;sence d’erreurs dans le gestionnaire
SDCC Manager.
Unexpected error occurred. Provided backup
schedule not applied.
Sauvegarde de VMware Cloud Foundation (VCF) sur VxRail
253
Tableau 56. Codes d’erreur et explications (suite)
Code ou message d’erreur
LOCK_NOT_AVAILABLE
Explication ou domaine d’investigation
Il y a un trop grand nombre de t&acirc;ches en attente du gestionnaire
SDDC Manager. Essayez d’ex&eacute;cuter le script de sauvegarde &agrave; un
autre moment.
Lock is not available - SDDC Manager
DEPLOYMENT lock to perform Backup &amp; Restore
operation.
Les ressources PowerProtect Data Manager ne peuvent pas
actuellement &ecirc;tre interrog&eacute;es. Essayez d’ex&eacute;cuter le script de
sauvegarde &agrave; un autre moment.
503
The data store service is not available. Try
again later.
remediation timestamp &lt;timestamp&gt;
path /api/v2/assets
Les r&egrave;gles de protection ne peuvent pas actuellement &ecirc;tre
interrog&eacute;es. Essayez d’ex&eacute;cuter le script de sauvegarde &agrave; un
autre moment.
503
The service is not available. Try again later.
remediation timestamp &lt;timestamp&gt;
path /api/v2/protection-policies
254
Sauvegarde de VMware Cloud Foundation (VCF) sur VxRail
20
R&eacute;solution des probl&egrave;mes et bonnes pratiques
Sujets :
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Calcul des tailles en Base 10 dans l’interface utilisateur de PowerProtect Data Manager
Pratiques d’excellence et consid&eacute;rations suppl&eacute;mentaires pour le Moteur VM Direct
Bonnes pratiques de sauvegarde et de restauration d’un serveur vCenter
Modification du nom de domaine complet de vCenter Server
Surveillance des seuils de capacit&eacute; de stockage
Remplacement des certificats de s&eacute;curit&eacute;
Red&eacute;marrage de PowerProtect Data Manager
Limites d’&eacute;volutivit&eacute; pour les vCenter Server, les Moteur VM Direct et les syst&egrave;mes DD
R&eacute;solution des probl&egrave;mes de configuration du r&eacute;seau
R&eacute;solution des probl&egrave;mes li&eacute;s aux installations du service de l’agent PowerProtect
R&eacute;solution des probl&egrave;mes li&eacute;s aux op&eacute;rations du service de l’agent PowerProtect
R&eacute;solution des probl&egrave;mes li&eacute;s aux mises &agrave; jour logicielles de PowerProtect Data Manager
D&eacute;pannage des unit&eacute;s de stockage
D&eacute;pannage des probl&egrave;mes de sauvegarde de machine virtuelle
R&eacute;solution des probl&egrave;mes de restauration de la machine virtuelle
R&eacute;somution des probl&egrave;mes de d&eacute;ploiement du plug-in vSphere
Calcul des tailles en Base 10 dans l’interface utilisateur
de PowerProtect Data Manager
Le calcul des tailles (par exemple : la taille des ressources, l’espace disponible sur les syst&egrave;mes de stockage), l’interface utilisateur
PowerProtect Data Manager utilise la Base 10 pour d&eacute;finir la taille (en Mo, Go et To).
D’autres composants peuvent d&eacute;finir la taille en Base 2 (en MiB, GiO et Tio). En cas de divergence dans la taille indiqu&eacute;e, utilisez l’interface
utilisateur pour obtenir les informations exactes.
Pratiques d’excellence et consid&eacute;rations
suppl&eacute;mentaires pour le Moteur VM Direct
Passez en revue les informations suivantes pour obtenir les recommandations et les pratiques d’excellences relatives &agrave; l’ajout d’un moteur
de protection VM Direct dans PowerProtect Data Manager.
Modification de la limite du nombre de sessions &agrave; acc&egrave;s instantan&eacute;
Pour DDOS 6.2 et versions ult&eacute;rieures, PowerProtect Data Manager applique la limite indiqu&eacute;e par l’appliance de stockage DD, et g&egrave;re les
sessions &agrave; acc&egrave;s instantan&eacute; simultan&eacute;es en fonction de la limite indiqu&eacute;e.
Vous pouvez modifier la limite dans un fichier de configuration en rempla&ccedil;ant la valeur par d&eacute;faut. Notez que les sessions qui d&eacute;passent le
nombre maximal de sessions simultan&eacute;es prises en charge sont annul&eacute;es et relanc&eacute;es. Pour modifier manuellement le nombre de sessions
simultan&eacute;es pour qu’elles correspondent &agrave; la capacit&eacute; de l’appliance sous-jacente, proc&eacute;dez comme suit.
1. Connectez-vous &agrave; l’interface utilisateur PowerProtect Data Manager en tant qu’utilisateur dot&eacute; du r&ocirc;le Administrateur.
2. S’il n’est pas d&eacute;j&agrave; cr&eacute;&eacute;, cr&eacute;ez un fichier application.yml dans le r&eacute;pertoire /usr/local/brs/lib/vmdm/config/.
REMARQUE : La structure de ce fichier n&eacute;cessite de s&eacute;parer les champs en diff&eacute;rentes cat&eacute;gories et sous-cat&eacute;gories, comme
indiqu&eacute; &agrave; l’&eacute;tape suivante.
R&eacute;solution des probl&egrave;mes et bonnes pratiques
255
3. Dans le fichier application.yml, modifiez la valeur du param&egrave;tre de session &agrave; acc&egrave;s instantan&eacute; pour remplacer la valeur par
d&eacute;faut. Par exemple :
recovery:
queue:
ia_session_allowance: 32
4. Ex&eacute;cutez vmdm stop puis vmdm start pour red&eacute;marrer le service vmdm.
REMARQUE : V&eacute;rifiez qu’aucune autre op&eacute;ration li&eacute;e &agrave; une machine virtuelle n’est en cours d’ex&eacute;cution, par exemple des
op&eacute;rations de protection et restauration.
Configuration d’une sauvegarde pour la prise en charge des
datastores vSAN
La fonctionnalit&eacute; de sauvegarde et de restauration est prise en charge pour les machines virtuelles vSAN.
Lors de l’ex&eacute;cution de sauvegardes ou de restaurations de machines virtuelles dans des datastores vSAN, il est fortement recommand&eacute; de
d&eacute;ployer l’appliance VM Direct sur un datastore vSAN. Une appliance VM Direct d&eacute;ploy&eacute;e sur tout datastore vSAN peut &ecirc;tre utilis&eacute;e pour
sauvegarder des machines virtuelles &agrave; partir d’autres datastores vSAN ou non vSAN &agrave; l’aide du mode de transport Hot Add ou nbdssl, le
cas &eacute;ch&eacute;ant.
Liste de contr&ocirc;le de configuration pour les probl&egrave;mes courants
La liste de contr&ocirc;le de configuration suivante indique les bonnes pratiques et des conseils qui peuvent contribuer &agrave; r&eacute;soudre certains
probl&egrave;mes courants.
Configuration de base
Passez en revue les exigences de configuration de base suivantes :
●
●
●
●
Synchronisez l’heure syst&egrave;me entre vCenter et ESX/ESXi/vSphere.
Attribuez les adresses IP avec soin : ne r&eacute;utilisez jamais des adresses IP attribu&eacute;es.
Utilisez les noms de domaine complets (FQDN) si possible.
Pour tout probl&egrave;me relatif au r&eacute;seau, v&eacute;rifiez que les recherche de noms DNS en avant et en arri&egrave;re fonctionnent pour chaque h&ocirc;te de
la zone de donn&eacute;es.
Configuration de la machine virtuelle
Passez en revue les exigences suivantes en mati&egrave;re de configuration de la machine virtuelle :
● Assurez-vous que la machine virtuelle a acc&egrave;s &agrave; stockage de protection et &agrave; sa r&eacute;solution de nom.
● Assurez-vous que le pare-feu de la machine virtuelle poss&egrave;de des r&egrave;gles de port pour le stockage de protection.
● Pour les sauvegardes compatibles multiapplication, assurez-vous que les instances Microsoft SQL Server sont activ&eacute;es pour la
protection des donn&eacute;es &agrave; l’aide d’un compte SYSTEM, comme d&eacute;crit dans la section &laquo; Agent d’application Microsoft pour la
protection des sauvegardes compatibles avec les applications SQL Server &raquo; du document PowerProtect Data Manager for Microsoft
Application Agent SQL Server User Guide (Guide de l’utilisateur de PowerProtect Data Manager pour SQL Server avec l’agent
d’application Microsoft).
D&eacute;sactiver la validation de certificat SSL vCenter
Si le certificat SSL de vCenter ne peut pas &ecirc;tre approuv&eacute; automatiquement, une bo&icirc;te de dialogue s’affiche lors de l’ajout du
vCenter Server en tant que source de ressources dans l’interface utilisateur de PowerProtect Data Manager et demande l’approbation du
certificat. Il est vivement recommand&eacute; de ne pas modifier l’application de certificat.
Si la d&eacute;sactivation du certificat SSL est requise, vous pouvez effectuer la proc&eacute;dure suivante.
PR&Eacute;CAUTION : Ces &eacute;tapes doivent uniquement &ecirc;tre effectu&eacute;es si vous connaissez parfaitement la gestion des
certificats et les probl&egrave;mes qui peuvent survenir lors de la d&eacute;sactivation d’un certificat.
256
R&eacute;solution des probl&egrave;mes et bonnes pratiques
1. Cr&eacute;ez un fichier nomm&eacute; cbs_vmware_connection.properties dans le r&eacute;pertoire /home/admin sur l’appliance
PowerProtect Data Manager, avec le contenu suivant :
cbs.vmware_connection.ignore_vcenter_certificate=true
2. S’il n’est pas d&eacute;j&agrave; cr&eacute;&eacute;, cr&eacute;ez un fichier application.yml dans le r&eacute;pertoire /usr/local/brs/lib/vmdm/config/.
REMARQUE : La structure de ce fichier n&eacute;cessite de s&eacute;parer les champs en diff&eacute;rentes cat&eacute;gories et sous-cat&eacute;gories, comme
indiqu&eacute; &agrave; l’&eacute;tape suivante.
3. Dans le fichier application.yml, ajoutez le contenu suivant :
vmware_connection:
ignore_vcenter_cert: true
discovery:
ignore_vcenter_cert: true
4. Ex&eacute;cutez cbs stop pour arr&ecirc;ter le service cbs, puis cbs start pour red&eacute;marrer le service.
5. Ex&eacute;cutez vmdm stop pour arr&ecirc;ter le service vmdm, puis vmdm start pour red&eacute;marrer le service.
6. Effectuez un test pour d&eacute;terminer si la d&eacute;sactivation du certificat SSL a r&eacute;ussi en ajoutant un vCenter Server &agrave; l’aide de l’adresse IP du
vCenter (si le certificat SSL utilise le FQDN), puis v&eacute;rifiez que la source de ressources a &eacute;t&eacute; ajout&eacute;e et que la d&eacute;couverte de la machine
virtuelle a r&eacute;ussi.
Limitations d’une restauration SQL et d’une restauration en mode
fichier
Cette section fournit une liste des limitations qui s’appliquent &agrave; la restauration en mode fichier et &agrave; la restauration individuelle des bases de
donn&eacute;es et des instances SQL.
Tenez compte des points suivants :
● VM Direct FLR Agent est install&eacute; automatiquement sur la machine virtuelle cible pour la restauration en mode fichier lorsqu’une
op&eacute;ration de montage de disque est lanc&eacute;e. Toutefois, si l’utilisateur ne dispose pas de privil&egrave;ges de l’administrateur suffisants, le
montage &eacute;choue et l’Agent FLR n’est pas install&eacute;. Assurez-vous que l’utilisateur effectuant la restauration en mode fichier est un
administrateur syst&egrave;me. Notez que l’ajout d’un utilisateur au groupe d’administrateurs n’accorde pas &agrave; cet utilisateur suffisamment de
privil&egrave;ges pour effectuer cette op&eacute;ration.
● Lors de l’ex&eacute;cution d’une restauration en mode fichier, le montage des disques VMDK &eacute;choue, et l’erreur suivante s’affiche si le
service Agent FLR ne s’ex&eacute;cute pas sur la machine virtuelle cible : &quot;Cannot connect to vProxy Agent: dial tcp
&lt;127.0.0.1:&lt;port&gt;: connectex: No connection could be made because the target machine actively
refused it.&quot;
● Si vous n’avez plus besoin de VM Direct FLR Agent sur la machine virtuelle cible, l’agent doit &ecirc;tre correctement d&eacute;sinstall&eacute;. Si
vous supprimez manuellement les fichiers de l’agent FLR VM Direct au lieu de d&eacute;sinstaller l’agent, et que vous d&eacute;cidez plus tard de
r&eacute;installer l’agent, les tentatives de montage ult&eacute;rieures pour effectuer les restaurations &eacute;chouent.
Pour d&eacute;sinstaller VM Direct FLR Agent sous Linux :
1. Ex&eacute;cutez la commande suivante : /opt/emc/vproxyra/bin/preremove.sh.
2. D&eacute;sinstallez le package de l’agent FLR en ex&eacute;cutant rpm -e emc-vProxy-FLRAgent.
3. Si la d&eacute;sinstallation &eacute;choue &agrave; cause d’une installation d&eacute;fectueuse ou d’un autre probl&egrave;me, vous pouvez forcer la suppression du
package en ex&eacute;cutant rpm -e --force emc-vProxy-FLRAgent.
Pour d&eacute;sinstaller VM Direct FLR Agent sous Windows :
1. S&eacute;lectionnez Panneau de configuration &gt; Programmes &gt; Programmes et fonctionnalit&eacute;s.
2. Localisez EMC VM Direct FLR.
3. Cliquez avec le bouton droit de la souris sur le programme, puis s&eacute;lectionnez Uninstall.
● Lorsqu’une op&eacute;ration de restauration en mode fichier ou de restauration SQL est en cours sur une machine virtuelle, aucune autre
op&eacute;ration de sauvegarde ou de restauration ne peut &ecirc;tre effectu&eacute;e sur cette machine virtuelle. Attendez que la session de restauration
en mode fichier soit termin&eacute;e avant de lancer toute autre op&eacute;ration sur la machine virtuelle.
● Le nettoyage d’une op&eacute;ration de montage suspendue ou annul&eacute;e n&eacute;cessite un red&eacute;marrage de la machine virtuelle avant de pouvoir
lancer un nouveau montage pour la restauration en mode fichier.
● Lorsque vous activez le mode d’approbation d’administrateur (AAM) sur le syst&egrave;me d’exploitation d’une machine virtuelle (par exemple
en d&eacute;finissant Registry/FilterAdministratorToken sur 1), l’utilisateur administrateur ne peut pas effectuer une restauration
R&eacute;solution des probl&egrave;mes et bonnes pratiques
257
●
●
●
●
●
●
●
●
●
en mode fichier sur le profil de l’utilisateur final, et une erreur s’affiche indiquant que l’acc&egrave;s &agrave; la destination est impossible. Pour les
interactions du contr&ocirc;le des comptes utilisateur (UAC), l’administrateur doit attendre la fin de l’op&eacute;ration de montage, puis acc&eacute;der aux
dossiers de sauvegarde qui se trouvent dans C:\Program Files (x86)\EMC\vProxy FLR Agent\flr\mountpoints en
se connectant &agrave; la machine virtuelle invit&eacute;e &agrave; l’aide de l’Explorateur Windows ou d’une invite de commandes.
Lorsque vous effectuez une restauration en mode fichier sur des machines virtuelles Windows 2012 R2, les volumes r&eacute;pertori&eacute;s sous
la machine virtuelle s’affichent comme &eacute;tant inconnus (&laquo; unknown &raquo;). Ce probl&egrave;me n’a pas d’impact sur les op&eacute;rations de restauration
des fichiers.
Lorsque vous effectuez une restauration en mode fichier sur les plates-formes Ubuntu/Debian, vous devez activer le compte root
dans le syst&egrave;me d’exploitation. Par d&eacute;faut, le compte root sera verrouill&eacute;.
Vous pouvez uniquement restaurer des fichiers et/ou des dossiers d’une sauvegarde Windows vers une machine Windows, ou d’une
sauvegarde Linux vers une machine Linux.
Vous devez installer VMware Tools version 10 ou une version ult&eacute;rieure. Pour garantir les meilleurs r&eacute;sultats, v&eacute;rifiez que toutes les
machines virtuelles ex&eacute;cutent la version la plus r&eacute;cente de VMware Tools. Les anciennes versions sont r&eacute;put&eacute;es provoquer des erreurs
lors de la navigation au cours d’op&eacute;rations de restauration en mode fichier ou de restauration SQL.
Vous pouvez effectuer une restauration en mode fichier sur tous les serveurs vCenter sous r&eacute;serve qu’ils soient configur&eacute;s dans
PowerProtect Data Manager, et que les machines virtuelles source et cible aient le m&ecirc;me syst&egrave;me d’exploitation invit&eacute;. Par exemple,
Linux vers Linux ou Windows vers Windows.
La restauration en mode fichier ne prend pas en charge les configurations suivantes de disques virtuels :
○ Allocation dynamique des LUN
○ Disques non format&eacute;s
○ syst&egrave;mes de fichiers FAT16 ;
○ syst&egrave;mes de fichiers FAT32 ;
○ Partitions &eacute;tendues (types : 05h, 0Fh, 85H, C5h, D5h)
○ Deux disques virtuels ou plus mapp&eacute;s &agrave; une seule partition
○ Partitions chiffr&eacute;es
○ Partitions compress&eacute;es
La restauration en mode fichier des machines virtuelles ayant des disques dynamiques Windows est prise en charge avec les limitations
suivantes :
○ La restauration ne peut &ecirc;tre effectu&eacute;e que lors d’une restauration vers une machine virtuelle diff&eacute;rente de la machine d’origine. De
plus, cette machine virtuelle ne peut pas &ecirc;tre un clone de l’original.
○ La restauration ne peut &ecirc;tre effectu&eacute;e que par les utilisateurs administrateurs de la machine virtuelle.
○ Si les machines virtuelles Windows ont &eacute;t&eacute; cr&eacute;&eacute;es en clonant ou en d&eacute;ployant le m&ecirc;me mod&egrave;le, toutes ces machines virtuelles
Windows peuvent finir par utiliser le m&ecirc;me GUID sur leurs volumes dynamiques.
La restauration en mode fichier ne permet ni de restaurer ni de parcourir les liens symboliques.
La restauration en mode fichier des machines virtuelles Windows 8, Windows Server 2012 et Windows Server 2016 n’est pas prise en
charge par les syst&egrave;mes de fichiers suivants :
○ NTFS d&eacute;dupliqu&eacute;
○ Syst&egrave;me ReFS (Resilient File System)
○ Chargeur de d&eacute;marrage EFI
FLR Agent pour la restauration en mode fichier des machines
virtuelles
Le logiciel VM Direct FLR Agent est obligatoire pour les op&eacute;rations de restauration en mode fichier et s’installe automatiquement sur la
machine virtuelle cible lorsque vous lancez une restauration en mode fichier et fournissez les informations d’identification de la machine
virtuelle.
REMARQUE : Les informations les plus r&eacute;centes sur la compatibilit&eacute; logicielle pour PowerProtect Data Manager sont fournies dans le
navigateur E-Lab et disponibles &agrave; l’adresse https://elabnavigator.emc.com/eln/modernHomeDataProtection.
Installation de FLR Agent sur les machines virtuelles Linux
L’installation de FLR Agent sur les machines virtuelles Linux vous oblige &agrave; utiliser le compte root ou &agrave; &ecirc;tre un utilisateur de la liste des
utilisateurs sudo locaux du syst&egrave;me d’exploitation. Si les informations d’identification de tout autre utilisateur sont fournies pour la machine
virtuelle cible, l’installation de FLR Agent &eacute;choue, m&ecirc;me si cet utilisateur poss&egrave;de des privil&egrave;ges similaires &agrave; ceux d’un utilisateur root.
Pour permettre &agrave; un utilisateur ou &agrave; un groupe non root d’effectuer l’installation de FLR Agent :
1. Fournissez l’acc&egrave;s sudo au moins aux fichiers suivants :
258
R&eacute;solution des probl&egrave;mes et bonnes pratiques
● commande rpm (SLES, RHEL, CentOS) et commande dpkg (Debian/Ubuntu)
● /opt/emc/vproxyra/bin/postinstall.sh
● /opt/emc/vproxyra/bin/preremove.sh
Notez les exigences suppl&eacute;mentaires suivantes :
● L’utilisateur ou le groupe sudo doit &ecirc;tre configur&eacute; sans invite de mot de passe.
● L’utilisateur ou le groupe sudo doit &ecirc;tre fourni avec l’option no requiretty.
● Pour parcourir les fichiers en vue d’une restauration en mode fichier lorsque la fonction d’&eacute;l&eacute;vation d’utilisateur est activ&eacute;e, vous
devez disposer de l’autorit&eacute; appropri&eacute;e dans le syst&egrave;me d’exploitation de la machine virtuelle invit&eacute;e. Par exemple, vous devez &ecirc;tre
autoris&eacute; &agrave; ex&eacute;cuter vflrbrowse avec sudo sans demander de mot de passe.
● Pour effectuer une restauration en mode fichier lorsque la fonction d’&eacute;l&eacute;vation d’utilisateur est activ&eacute;e, vous devez disposer de
l’autorit&eacute; appropri&eacute;e. Par exemple, vous devez &ecirc;tre autoris&eacute; &agrave; ex&eacute;cuter vflrcopy avec sudo sans demander de mot de passe.
2. Sur le syst&egrave;me Linux, cr&eacute;ez le fichier /etc/sudoers.d/linuxuser, o&ugrave; linuxuser est l’utilisateur de la connexion Linux, puis ajoutez
le contenu suivant au fichier.
Sur les plates-formes CentOS, Red Hat, SuSE, OpenSuSE et Oracle Linux :
username
ALL=NOPASSWD: /usr/bin/sudo, /usr/bin/rpm, /opt/emc/vproxyra/bin/postinstall.sh, /opt/emc/
vproxyra/bin/preremove.sh, /opt/emc/vproxyra/bin/vflrbrowse, /opt/emc/vproxyra/bin/vflrcopy
Defaults:username !requiretty
Sur les plates-formes Ubuntu :
username
ALL=NOPASSWD: /usr/bin/sudo, /usr/bin/dpkg, /opt/emc/vproxyra/bin/postinstall.sh, /opt/emc/
vproxyra/bin/preremove.sh, /opt/emc/vproxyra/bin/vflrbrowse, /opt/emc/vproxyra/bin/vflrcopy
Defaults:username !requiretty
Une fois que vous avez effectu&eacute; l’installation de FLR Agent sur la machine virtuelle cible avec le compte d’utilisateur root ou avec un
utilisateur root en configuration minimale d’acc&egrave;s aux fichiers, vous pouvez effectuer des op&eacute;rations de restauration en mode fichier
en tant qu’utilisateur non root sur les plates-formes Linux prises en charge. Pour d&eacute;terminer les plates-formes Linux prises en charge,
consultez les informations de compatibilit&eacute; sur https://elabnavigator.emc.com/eln/modernHomeDataProtection.
Installation de FLR Agent sur les machines virtuelles Windows
L’installation de FLR Agent sur les machines virtuelles Windows n&eacute;cessite l’utilisation de privil&egrave;ges d’administration. Si les informations
d’identification fournies pour la machine virtuelle cible n’ont pas de privil&egrave;ges administratifs, l’installation de FLR Agent &eacute;choue.
Sous Windows, pour effectuer une restauration en mode fichier &agrave; l’aide d’un utilisateur non-administrateur, assurez-vous que FLR Agent
est d&eacute;j&agrave; install&eacute; sur la machine cible &agrave; l’aide des privil&egrave;ges d’administration. Sinon, assurez-vous qu’un utilisateur administrateur est sp&eacute;cifi&eacute;,
puis cliquez sur OK.
L’installation de FLR Agent sur une machine virtuelle Windows compatible UAC n&eacute;cessite soit de fournir les informations d’identification
de l’utilisateur administrateur, soit de d&eacute;sactiver UAC pendant l’installation de FLR Agent, puis de r&eacute;activer la fonctionnalit&eacute; &agrave; la fin.
Sous Windows versions 7, 8 et 10, le compte administrateur est d&eacute;sactiv&eacute; par d&eacute;faut. Pour activer le compte, suivez les &eacute;tapes
ci-dessous :
1. Pour activer le compte, ouvrez une invite de commande en mode d’administration, puis saisissez net user administrator /
active: yes.
2. Pour d&eacute;finir un mot de passe pour le compte d’administrateur, acc&eacute;dez &agrave; Control Panel &gt; User Accounts, puis s&eacute;lectionnez l’onglet
Advanced. Initialement, aucun mot de passe n’est sp&eacute;cifi&eacute; pour le compte.
3. Dans le volet User Accounts, cliquez avec le bouton droit de la souris sur l’utilisateur et s&eacute;lectionnez Properties, puis d&eacute;sactivez
l’option Account is disabled.
Pour d&eacute;sactiver l’UAC pendant l’installation de FLR Agent, puis r&eacute;activer la fonction une fois l’installation termin&eacute;e, suivez les &eacute;tapes
ci-dessous :
1. Lancez une restauration en mode fichier pour lancer la fen&ecirc;tre FLR Agent installation. L’installation de FLR Agent est
automatiquement lanc&eacute;e pendant une op&eacute;ration de montage si l’agent n’est pas d&eacute;j&agrave; install&eacute; sur la machine virtuelle de destination.
2. Dans la fen&ecirc;tre FLR Agent installation, s&eacute;lectionnez l’option Keep VM Direct FLR on target virtual machine.
3. Ouvrez regedit et remplacez la valeur de cl&eacute; de registre EnableLUA de
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System par 0x00000000. Par d&eacute;faut, cette valeur
est d&eacute;finie &agrave; 1.
R&eacute;solution des probl&egrave;mes et bonnes pratiques
259
4. Proc&eacute;dez &agrave; l’installation de FLR Agent.
5. Ouvrez regedit et r&eacute;initialisez la cl&eacute; de registre EnableLUA sur la valeur pr&eacute;c&eacute;dente pour r&eacute;activer UAC.
Mise &agrave; jour de l’agent d’application Microsoft et du logiciel FLR Agent
L’agent d’application Microsoft et le logiciel FLR Agent requis pour effectuer des op&eacute;rations de restauration en mode fichier et de
protection des donn&eacute;es compatibles multiapplications SQL seront automatiquement mis &agrave; jour sur la machine virtuelle cible par l’appliance
VM Direct pendant l’op&eacute;ration de restauration en mode fichier. L’appliance VM Direct d&eacute;tecte le logiciel disponible sur le client et met &agrave;
jour le logiciel Agent vers la nouvelle version du logiciel &agrave; partir de son r&eacute;f&eacute;rentiel. Si la mise &agrave; jour ne s’effectue pas automatiquement,
contactez un professionnel du support technique Dell EMC pour conna&icirc;tre la proc&eacute;dure de mise &agrave; jour du r&eacute;f&eacute;rentiel logiciel VM Direct
avec la derni&egrave;re version des packages logiciels Agent.
Versions de plate-forme et de syst&egrave;me d’exploitation prises en charge
par FLR pour les restaurations de machines virtuelles
La restauration en mode fichier est uniquement prise en charge pour les plates-formes et versions de syst&egrave;me d’exploitation suivantes :
Plates-formes/syst&egrave;mes d’exploitation &eacute;ligibles pour la prise en charge de la restauration en mode fichier &agrave; l’aide du syst&egrave;me de fichiers
par d&eacute;faut pour ces plates-formes :
REMARQUE : Les informations les plus r&eacute;centes sur la compatibilit&eacute; logicielle pour PowerProtect Data Manager sont fournies dans le
navigateur E-Lab et disponibles &agrave; l’adresse https://elabnavigator.emc.com/eln/modernHomeDataProtection.
●
●
●
●
●
●
●
RedHat Enterprise Linux versions 6.x, 7.x et 8.x
SuSE Linux Enterprise Server versions 11.x et 12.x
Debian version 9.1
Ubuntu version 17.10
CentOS 7.2 et versions ult&eacute;rieures
Oracle Enterprise Linux 7.2 et versions ult&eacute;rieures
Windows 7, 8, 10, Server 2008, 2012, 2016 (toutes les plates-formes 64 bits et R2, le cas &eacute;ch&eacute;ant), 2019 pour FAT et NTFS.
Assurez-vous que la derni&egrave;re version prise en charge de VMware Tools ou open-vm-tools est install&eacute;e sur le syst&egrave;me d’exploitation invit&eacute;.
Prise en charge du syst&egrave;me d’exploitation Debian ou Ubuntu
La restauration en mode fichier vProxy est prise en charge par le syst&egrave;me d’exploitation Debian/Ubuntu. Pour configurer le syst&egrave;me
d’exploitation invit&eacute; Debian ou Ubuntu pour la restauration en mode fichier, suivez les &eacute;tapes suivantes.
&Agrave; propos de cette t&acirc;che
REMARQUE : La restauration en mode fichier n’est pas prise en charge par les syst&egrave;mes de fichiers Debian ext4.
&Eacute;tapes
1. Connectez-vous &agrave; la console syst&egrave;me en tant qu’utilisateur non root.
2. Ex&eacute;cutez la commande sudo passwd root.
Saisissez le nouveau mot de passe deux fois pour d&eacute;finir un mot de passe pour le compte root.
3. Ex&eacute;cutez la commande sudo passwd -u root pour d&eacute;verrouiller le compte root.
4. Sp&eacute;cifiez les informations d’identification de l’utilisateur root dans le champ Dell EMC Data Protection Restore Client, puis
proc&eacute;dez &agrave; l’op&eacute;ration de restauration en mode fichier au moins une fois.
Lorsque vous effectuez l’op&eacute;ration de restauration en mode fichier pour la premi&egrave;re fois, n’oubliez pas de s&eacute;lectionner Conserver
l’agent FLR.
5. Apr&egrave;s avoir effectu&eacute; les &eacute;tapes ci-dessus au moins une fois, vous pouvez r&eacute;initialiser le compte root sur l’&eacute;tat verrouill&eacute; et utiliser le
compte non root pour les futures requ&ecirc;tes de restauration en mode fichier. Les utilisateurs non root peuvent verrouiller le compte root
avec la commande sudo passwd -l root .
260
R&eacute;solution des probl&egrave;mes et bonnes pratiques
Utilitaires du syst&egrave;me d’exploitation requis pour une restauration en mode
fichier
Sous Linux et Windows, le syst&egrave;me d’exploitation install&eacute; doit inclure plusieurs utilitaires standard pour pouvoir utiliser la restauration en
mode fichier. Selon le syst&egrave;me d’exploitation cible pour la restauration et les types de disques ou de syst&egrave;mes de fichiers utilis&eacute;s, certains
de ces utilitaires standard peuvent toutefois ne pas &ecirc;tre inclus.
Les utilitaires et programmes suivants peuvent &ecirc;tre n&eacute;cessaires pour effectuer une restauration en mode fichier.
Sous Windows :
● msiexec.exe
● diskpart.exe
● cmd.exe
Sous Linux :
●
●
●
●
●
blkid
udevadm
readlink
rpm
bash
REMARQUE : Sous Linux LVM, LVM2 rpm version 2.02.117 ou une version ult&eacute;rieure est n&eacute;cessaire. En outre, les binaires
suppl&eacute;mentaires requis sous Linux LVM incluent dmsetup, lvm, et vgimportclone.
Ressources PowerProtect Data Manager requises dans un
environnement VMware
V&eacute;rifiez la configuration mat&eacute;rielle requise pour PowerProtect Data Manager dans un environnement VMware (serveur ESXi).
● Processeur : 10 cœurs
● M&eacute;moire : RAM de 18 Go pour PowerProtect Data Manager
● Sept disques avec les capacit&eacute;s suivantes :
○ Disque 1 : 100 Go
○ Disque 2 : 500 Go
○ Disques 3 et 4 : 10 Go chacun
○ Disques 5 &agrave; 7 : 5 Go chacun
● Carte d’interface r&eacute;seau (NIC) 1 Go
REMARQUE : Si vous envisagez d’utiliser la r&eacute;cup&eacute;ration en cas de sinistre (DR) dans le Cloud, votre syst&egrave;me doit &eacute;galement
respecter les exigences suivantes :
● Processeur : 14 cœurs
● M&eacute;moire : 22 Go
Mat&eacute;riel et logiciels requis
Le tableau suivant r&eacute;pertorie les composants requis pour PowerProtect Data Manager et le moteur de protection VM Direct.
Tableau 57. Exigences pour PowerProtect Data Manager et le moteur VM Direct
Composant
Configuration requise
Remarques
PowerProtect Dat
a Manager avec le
moteur VM Direct
Version 19.9 ou sup&eacute;rieure
vCenter Server
vSphere et ESXi versions 6.5, 6.7, 7.0, 7.0 U1 et ult&eacute;rieures.
Reportez-vous &agrave; la documentation VMware
Configuration mat&eacute;rielle ESXi 6.5 et versions
ult&eacute;rieures pour les exigences d’h&ocirc;te physique pour
les h&ocirc;tes ESXi.
R&eacute;solution des probl&egrave;mes et bonnes pratiques
261
Tableau 57. Exigences pour PowerProtect Data Manager et le moteur VM Direct (suite)
Composant
Configuration requise
Remarques
VMware a annonc&eacute; la fin de la prise en
charge g&eacute;n&eacute;rale de vSphere version 6.0. Pour
plus d’informations, consultez l’article suivant
dans la base de connaissances : https://
kb.vmware.com/s/article/66977.
Les versions 6.5 et ult&eacute;rieures sont n&eacute;cessaires
pour ex&eacute;cuter la protection compatible
multiapplication Microsoft SQL Server. En outre, la
restauration en mode fichier dans vSphere Client
n&eacute;cessite vCenter version 6.7 U1 minimum.
Toutes les nouvelles r&egrave;gles de protection des
machines virtuelles utilisent Transparent Snapshot
Data Mover (TSDM) comme m&eacute;canisme de
protection par d&eacute;faut au lieu de VADP, &agrave; condition
que le serveur vCenter/ESXi qui h&eacute;berge les
machines virtuelles soit une version minimale
de 7.0 U3 et que les options de r&egrave;gle s&eacute;lectionn&eacute;es
pour la r&egrave;gle de protection de la machine virtuelle
coh&eacute;rente en cas d’incident soient prises en
charge par TSDM.
VMware Tools
Version 10 ou ult&eacute;rieure.
Installez VMware Tools sur chaque machine
virtuelle &agrave; l’aide de vSphere Client. VMware Tools
ajoute des fonctionnalit&eacute;s de sauvegarde et de
restauration suppl&eacute;mentaires qui mettent en veille
certains processus du syst&egrave;me d’exploitation invit&eacute;
avant la sauvegarde.
Les versions 10.1 et ult&eacute;rieures sont n&eacute;cessaires
pour ex&eacute;cuter la protection compatible
multiapplication Microsoft SQL Server.
Mod&egrave;les et
logiciels Syst&egrave;me
PowerProtect DD
● Tous les mod&egrave;les de Syst&egrave;me PowerProtect DD en
production sont pris en charge.
● Syst&egrave;me d’exploitation DD (DDOS ) version 6.2 ou
ult&eacute;rieure et PowerProtect DD Management Center
(DDMC).
Notez les h&ocirc;tes qui &eacute;crivent des sauvegardes sur
vos syst&egrave;mes DD.
Navigateur Web
Google Chrome
Il est recommand&eacute;e d’utiliser la derni&egrave;re version
du navigateur Google Chrome pour acc&eacute;der &agrave;
l’interface utilisateur PowerProtect Data Manager.
Prise en charge de la sauvegarde et de la restauration de machine
virtuelle chiffr&eacute;e
La sauvegarde et la restauration de machine virtuelle chiffr&eacute;e sont prises en charge dans PowerProtect Data Manager, avec les limitations
suivantes :
● La restauration d’une machine virtuelle chiffr&eacute;e vers un autre vCenter Server n’est pas prise en charge. Vous devez effectuer la
restauration sur la machine virtuelle d’origine ou sur une nouvelle machine virtuelle du m&ecirc;me vCenter.
● La restauration d’une sauvegarde de machine virtuelle chiffr&eacute;e sur une nouvelle machine virtuelle dans le vCenter Server
d’origine permet de restaurer les disques de machine virtuelle (VMDK) en texte clair si les VMDK ne sont pas chiffr&eacute;s.
L’article &laquo; Virtual Machine Encryption &raquo; (chiffrement de machine virtuelle) sur https://docs.vmware.com/en/VMware-vSphere/7.0/
com.vmware.vsphere.security.doc/GUID-E6C5CE29-CD1D-4555-859C-A0492E7CB45D.html fournit plus d’informations sur la
modification manuelle de la r&egrave;gle de machine virtuelle permettant d’activer le chiffrement des VMDK.
● Pour pouvoir utiliser le mode de transport Ajout &agrave; chaud, tous les proxys de machine virtuelle ayant acc&egrave;s au datastore des
machines virtuelles chiffr&eacute;es doivent &eacute;galement &ecirc;tre chiffr&eacute;s. Par exemple, si plusieurs machines virtuelles chiffr&eacute;es r&eacute;sident dans un
cluster ESXi, tous les proxys de machine virtuelle d&eacute;ploy&eacute;s sur ce cluster doivent &eacute;galement &ecirc;tre chiffr&eacute;s.
262
R&eacute;solution des probl&egrave;mes et bonnes pratiques
● Pour effectuer la sauvegarde et la restauration des machines virtuelles qui utilisent la VBS (s&eacute;curit&eacute; bas&eacute;e sur la virtualisation) et vTPM
(Trusted Platform Module virtuel) 2.0 chiffr&eacute;es, l’utilisation de vCenter 7.0 U1 ou version ult&eacute;rieure est obligatoire.
Consid&eacute;rations relatives au mode de transport
Passez en revue les informations suivantes pour obtenir les recommandations et les pratiques d’excellence relatives &agrave; la s&eacute;lection d’un
mode de transport &agrave; utiliser pour les op&eacute;rations de protection des donn&eacute;es de machine virtuelle et pour la protection des clusters invit&eacute;
Tanzu Kubernetes dans PowerProtect Data Manager.
Mode de transport Ajout &agrave; chaud recommand&eacute; pour les charges applicatives
volumineuses
Pour les charges applicatives qui ex&eacute;cutent des sauvegardes compl&egrave;tes de machines virtuelles de grande taille ou des sauvegardes de
machines virtuelles avec un taux de modification des donn&eacute;es &eacute;lev&eacute;, le mode de transport Ajout &agrave; chaud offre des performances accrues
par rapport aux autres modes. Avec le mode de transport Ajout &agrave; chaud, un Moteur VM Direct doit &ecirc;tre d&eacute;ploy&eacute; sur le m&ecirc;me cluster
ou le m&ecirc;me h&ocirc;te ESXi que celui qui h&eacute;berge les machines virtuelles de production. Au cours des op&eacute;rations de protection des donn&eacute;es,
il est recommand&eacute; d’utiliser un Moteur VM Direct capable d’effectuer des sauvegardes en mode Ajout &agrave; chaud. Les crit&egrave;res de s&eacute;lection
suivants sont utilis&eacute;s lors des op&eacute;rations de protection des donn&eacute;es :
● Lorsqu’il est configur&eacute; en mode Ajout &agrave; chaud uniquement, un Moteur VM Direct est utilis&eacute; pour effectuer des sauvegardes de
machine virtuelle en mode Ajout &agrave; chaud. Si une ou plusieurs machines virtuelles sont occup&eacute;es, la sauvegarde est mise en file
d’attente jusqu’&agrave; ce que la machine virtuelle soit disponible.
● Si une machine virtuelle se trouve dans un cluster o&ugrave; le Moteur VM Direct n’est pas configur&eacute; en mode Ajout &agrave; chaud ou dans
lequel le Moteur VM Direct pr&eacute;sente un mode Ajout &agrave; chaud configur&eacute; qui est d&eacute;sactiv&eacute; ou en &eacute;chec, PowerProtect Data Manager
s&eacute;lectionne un Moteur VM Direct dans le cluster pouvant ex&eacute;cuter des op&eacute;rations de protection des donn&eacute;es en mode NBD. Les
Moteur VM Direct configur&eacute;s en mode Ajout &agrave; chaud qui ne se trouvent pas dans le cluster ne sont pas utilis&eacute;s.
● Les Moteur VM Direct qui sont configur&eacute;s en mode NBD uniquement ou en mode Ajout &agrave; chaud avec restauration automatique sur le
NBD sont utilis&eacute;s pour effectuer les sauvegardes de machine virtuelle en mode NBD. Si chaque Moteur VM Direct configur&eacute; en mode
NBD est occup&eacute;, la sauvegarde est mise en file d’attente jusqu’&agrave; ce que l’un de ces moteurs soit disponible.
● S’il n’existe aucun Moteur VM Direct configur&eacute; en mode NBD ou si le Moteur VM Direct pr&eacute;sente un mode NBD configur&eacute; qui est
d&eacute;sactiv&eacute; ou en &eacute;chec, le moteur VM Direct int&eacute;gr&eacute; &agrave; PowerProtect Data Manager est utilis&eacute; pour effectuer la sauvegarde NBD.
Autres recommandations relatives au mode de transport
Passez en revue les recommandations suivantes relatives au mode de transport suppl&eacute;mentaire :
● Utilisez le mode Ajout &agrave; chaud pour b&eacute;n&eacute;ficier de sauvegardes et de restaurations plus rapides et pour r&eacute;duire les expositions aux
probl&egrave;mes de routage r&eacute;seau, de pare-feu et de certificat SSL. Pour prendre en charge le mode Ajout &agrave; chaud, d&eacute;ployez le Moteur
VM Direct sur un h&ocirc;te ESXi dot&eacute; d’un chemin vers le syst&egrave;me de stockage h&eacute;bergeant les disques virtuels cibles destin&eacute;s &agrave; la
sauvegarde.
REMARQUE : Le mode Ajout &agrave; chaud n&eacute;cessite VMware versions mat&eacute;rielles 7 ou ult&eacute;rieures. Assurez-vous que toutes les
machines virtuelles que vous souhaitez sauvegarder utilisent la version mat&eacute;rielle 7 ou ult&eacute;rieure.
● Pour que les op&eacute;rations de sauvegarde et de restauration utilisent le mode Ajout &agrave; chaud sur un datastore VMware Virtual Volume
(vVol), le proxy VM Direct doit r&eacute;sider sur le m&ecirc;me vVol que la machine virtuelle.
● Si vous disposez de disques compatibles vFlash et que vous utilisez le mode Ajout &agrave; chaud, veillez &agrave; configurer la ressource vFlash
pour l’h&ocirc;te VM Direct avec suffisamment de ressources (sup&eacute;rieures ou &eacute;gales &agrave; celles de la machine virtuelle), ou migrez le Moteur
VM Direct vers un h&ocirc;te sur lequel vFlash est d&eacute;j&agrave; configur&eacute;. Dans le cas contraire, la sauvegarde des disques compatibles vFlash
&eacute;choue avec l’erreur VDDK Error: 13: You do not have access rights to this file et l’erreur The available
virtual flash resource '0' MB ('0' bytes) is not sufficient for the requested operation sur le
serveur vCenter.
● Le mode de transport NBD (Network Block Device) est utilis&eacute; pour les sites qui contiennent de nombreuses machines virtuelles qui
ne sont pas compatibles avec les exigences Ajout &agrave; chaud. Ce mode peut entra&icirc;ner une congestion sur le r&eacute;seau de gestion de
l’h&ocirc;te ESXi. Planifiez votre r&eacute;seau de sauvegarde avec soin pour les installations NBD &agrave; grande &eacute;chelle. Par exemple, vous pouvez
envisager l’une des options de configuration suivantes :
○ Configuration de la redondance du r&eacute;seau de gestion.
○ La configuration du r&eacute;seau de sauvegarde vers ESXi pour NBD.
○ Configuration des pulsations de stockage.
Voir https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/techpaper/vmw-vsphere-high-availabilitywhitepaper.pdf pour plus d’informations.
R&eacute;solution des probl&egrave;mes et bonnes pratiques
263
● Si vous effectuez des sauvegardes NBD, assurez-vous que votre r&eacute;seau dispose d’une bande passante de 10 Gbit/s ou plus.
Types de disques virtuels pris en charge
Lorsque vous planifiez vos r&egrave;gles de protection, v&eacute;rifiez que PowerProtect Data Manager prend en charge les types de disques que vous
utilisez dans l’environnement.
PowerProtect Data Manager ne prend pas en charge les types de disque suivants :
●
●
●
●
Disques de premi&egrave;re classe
Ind&eacute;pendant (persistant et non persistant)
Ind&eacute;pendant RDM - Mode de compatibilit&eacute; virtuelle
Mode de compatibilit&eacute; physique RDM
En outre, Dell EMC recommande de ne pas d&eacute;ployer de machines virtuelles avec des disques virtuels IDE, ce qui d&eacute;grade les performances
de sauvegarde. Utilisez plut&ocirc;t les disques virtuels SCSI dans la mesure du possible. Vous ne pouvez pas utiliser le mode Ajout &agrave; chaud
avec les disques virtuels IDE. La sauvegarde de disques virtuels IDE est effectu&eacute;e &agrave; l’aide du mode NBD.
Taux de modification des donn&eacute;es de machine virtuelle
Le taux de modification des donn&eacute;es correspond au pourcentage de donn&eacute;es de machine virtuelle qui changent entre les diff&eacute;rentes
sauvegardes.
Les taux de modification des donn&eacute;es ont un impact direct sur le nombre de moteurs VM Direct obligatoires pour mener &agrave; bien la
sauvegarde de toutes les machines virtuelles requises dans la fen&ecirc;tre de sauvegarde. Un taux de modification des donn&eacute;es quotidien de
3-4 % est caract&eacute;ristique d’un environnement vSphere. Un taux de modification des donn&eacute;es plus &eacute;lev&eacute; n&eacute;cessite une fen&ecirc;tre plus longue
pour effectuer la sauvegarde et/ou des moteurs VM Direct suppl&eacute;mentaires.
Taux d’ingestion des donn&eacute;es Moteur VM Direct
Le taux d’ingestion des donn&eacute;es Moteur VM Direct est un autre param&egrave;tre ayant un impact direct sur le nombre de Moteurs VM Direct
requis pour mener &agrave; bien la sauvegarde de toutes les machines virtuelles requises dans la fen&ecirc;tre de sauvegarde.
Par d&eacute;faut, chaque Moteur VM Direct traite approximativement de 500 Go &agrave; 1 To de donn&eacute;es par heure, selon le d&eacute;bit de d&eacute;duplication
et de lecture sur la pile principale. Un certain nombre de facteurs suppl&eacute;mentaires peuvent toutefois affecter le taux d’ingestion r&eacute;el des
donn&eacute;es, y compris les &eacute;l&eacute;ments suivants :
● Le syst&egrave;me de stockage de protection utilis&eacute; pour les op&eacute;rations de protection des donn&eacute;es
● Le type de support de stockage utilis&eacute; pour le stockage Moteur VM Direct.
● Votre infrastructure r&eacute;seau et/ou SAN, et la vitesse de la connectivit&eacute;.
Si les taux d’ingestion des donn&eacute;es sur votre site sont g&eacute;n&eacute;ralement inf&eacute;rieurs ou sup&eacute;rieurs &agrave; 500 Go par heure, vous pouvez au
besoin ajouter ou supprimer des moteurs VM Direct. Vous pouvez &eacute;galement r&eacute;duire ou augmenter la fen&ecirc;tre de sauvegarde. Par d&eacute;faut,
chaque Moteur VM Direct est configur&eacute; pour g&eacute;rer le nombre optimal de proc&eacute;dures de sauvegarde VMDK simultan&eacute;es. La configuration
de chaque Moteur VM Direct afin de r&eacute;duire le nombre de t&acirc;ches de sauvegarde simultan&eacute;es par moteur n&eacute;cessite g&eacute;n&eacute;ralement le
d&eacute;ploiement de moteurs VM Direct suppl&eacute;mentaires, mais peut entra&icirc;ner la r&eacute;partition plus &eacute;quitable des t&acirc;ches de sauvegarde entre
chaque Moteur VM Direct.
Les sauvegardes compl&egrave;tes (de niveau 0) prennent g&eacute;n&eacute;ralement plus de temps et consomment davantage de ressources Moteur VM
Direct. Par cons&eacute;quent, les nouveaux gros d&eacute;ploiements de machines virtuelles peuvent affecter le d&eacute;roulement de toutes les sauvegardes
requises dans le temps allou&eacute; par la fen&ecirc;tre de sauvegarde. Afin de permettre au syst&egrave;me d’effectuer ces sauvegardes compl&egrave;tes
sans interruption, dans la mesure du possible, assurez-vous de mettre en œuvre une approche progressive pour les nouveaux gros
d&eacute;ploiements de machines virtuelles. Si un d&eacute;ploiement progressif n’est pas possible et que les sauvegardes compl&egrave;tes ne se terminent
pas avant l’expiration de la fen&ecirc;tre de sauvegarde, vous pouvez &eacute;galement activer la relance automatique des sauvegardes en &eacute;chec. Pour
plus d’informations, reportez-vous &agrave; la section Red&eacute;marrage automatique d’une t&acirc;che ou sous-t&acirc;che , page 156. Il est recommand&eacute; qu’un
utilisateur administrateur surveille ces charges applicatives afin de s’assurer que le syst&egrave;me est en mesure de les traiter lorsque la demande
en ressources commence &agrave; diminuer et que les sauvegardes de machine virtuelle aboutissent.
Limitations de Moteur VM Direct et fonctions non prises en charge
Passez en revue les limitations et les fonctions non prises en charge suivantes li&eacute;es &agrave; Moteur VM Direct.
264
R&eacute;solution des probl&egrave;mes et bonnes pratiques
Sauvegarde des dossiers individuels au sein d’une machine virtuelle non prise en charge
PowerProtect Data Manager ne prend en charge que la sauvegarde en mode image et en mode disque. Vous ne pouvez pas effectuer de
sauvegardes de dossiers individuels dans la machine virtuelle.
Les sauvegardes &eacute;chouent pour les pools de ressources recr&eacute;&eacute;s sous le m&ecirc;me nom que
le pool supprim&eacute;
Lorsque vous supprimez un pool de ressources dans vCenter et que vous recr&eacute;ez ensuite un pool de ressources avec le m&ecirc;me nom, les
sauvegardes &eacute;chouent. Reconfigurez le groupe de protection avec le pool de ressources nouvellement cr&eacute;&eacute;.
Les noms de datastore ne peuvent pas contenir de caract&egrave;res sp&eacute;ciaux
L’utilisation de caract&egrave;res sp&eacute;ciaux dans les noms de datastore peut causer des probl&egrave;mes avec le Moteur VM Direct, tels que l’&eacute;chec des
sauvegardes et des restaurations. Les caract&egrave;res sp&eacute;ciaux sont les suivants : % &amp; * $ # @ ! \ / : * ? &quot; &lt; &gt; | ;, etc.
DD Boost-over-Fibre Channel n’est pas pris en charge
PowerProtect Data Manager ne prend pas en charge DD Boost-over-Fibre Channel (DFC).
Erreur lors de la modification de la configuration simultan&eacute;e de plusieurs machines
virtuelles
Lorsque vous configurez de nombreuses machines virtuelles (300 ou plus) dans une r&egrave;gle de protection (ou si annulez cette
configuration), un message d’erreur peut s’afficher indiquant que la demande est trop volumineuse. Vous pouvez cliquer sur OK et
continuer, mais les performances syst&egrave;me seront affect&eacute;es en raison de la taille de la demande. Conform&eacute;ment aux bonnes pratiques, il est
recommand&eacute; d’utiliser des r&egrave;gles de protection pour d&eacute;terminer automatiquement les ressources attribu&eacute;es aux r&egrave;gles de protection lors
de la d&eacute;couverte de ressources.
&Eacute;chec des sauvegardes Hot Add lorsque les noms des datacenters contiennent des
caract&egrave;res sp&eacute;ciaux
Les sauvegardes de machines virtuelles &eacute;chouent si le nom du datacenter contient des caract&egrave;res sp&eacute;ciaux et que le mode de transport
sp&eacute;cifi&eacute; pour les sauvegardes de VM Direct est Ajout &agrave; chaud uniquement. &Eacute;vitez d’utiliser des caract&egrave;res sp&eacute;ciaux dans le nom du
datacenter, par exemple, &laquo; Datacenter_#2@3 &raquo; ou sp&eacute;cifiez Ajout &agrave; chaud avec syst&egrave;me de secours vers NBD pour le mode de
transport.
&Eacute;chec des sauvegardes Hot Add lorsque la r&egrave;gle de protection des machines virtuelles
est configur&eacute;e avec la valeur Virtual Flash Read Cache
Lors de l’utilisation du mode de transport Ajout &agrave; chaud pour une r&egrave;gle de protection des machines virtuelles, la sauvegarde &eacute;choue avec
l’erreur suivante si elle est configur&eacute;e avec la valeur Virtual Flash Read Cache (vFRC) :
&quot;Backup has FAILED. Failed to backup
virtual disk \&quot;Hard disk &lt;no.&gt;\&quot;. Failed to initialize Block
Reader. Failed to open source VMDK \&lt;dataStore
name&gt;/&lt;VM_Name.vmdk&gt;\&quot;: VDDK Error: 13: You do not have
access rights to this file. (500)&quot;.
R&eacute;solution des probl&egrave;mes et bonnes pratiques
265
Conflit d’acc&egrave;s d’E/S lorsque toutes les machines virtuelles se trouvent sur un datastore
unique
Des conflits d’acc&egrave;s d’E/S peuvent se produire pendant les op&eacute;rations de cr&eacute;ation de snapshots et de lecture des sauvegardes lorsque
toutes les machines virtuelles r&eacute;sident sur un m&ecirc;me datastore.
Limitations de la protection des donn&eacute;es coh&eacute;rente avec les applications SQL Server
Passez en revue les limitations de prise en charge de la protection des applications coh&eacute;rentes avec SQL Server disponibles
&agrave; la section &laquo; Agent d’application Microsoft pour la protection des applications coh&eacute;rentes avec SQL Server &raquo; du
document PowerProtect Data Manager for Microsoft Application Agent SQL Server User Guide (Guide de l’utilisateur de
PowerProtect Data Manager pour SQL Server avec l’agent d’application Microsoft).
Les param&egrave;tres de la configuration de r&eacute;seau ne sont pas restaur&eacute;s avec la machine
virtuelle apr&egrave;s la restauration d’une sauvegarde vApp
Les param&egrave;tres de la configuration de r&eacute;seau ne sont pas sauvegard&eacute;s avec la machine virtuelle dans le cadre d’une sauvegarde vApp. Par
cons&eacute;quent, lorsque vous restaurez une sauvegarde vApp, vous devez reconfigurer manuellement les param&egrave;tres r&eacute;seau.
Param&egrave;tres de niveau de journalisation NFC
Pour faciliter l’analyse des performances d’E/S, d&eacute;finissez le niveau de consignation NFC dans le fichier de configuration de proxy VM
Direct sur la valeur maximale, par exemple : vixDiskLib.nfc.LogLevel=4. Il n’est pas n&eacute;cessaire de d&eacute;finir le niveau de log du
serveur pour les E/S asynchrones NFC. Vous pouvez ensuite ex&eacute;cuter l’exemple de code VDDK et &eacute;valuer les performances d’E/S en
examinant les fichiers log vddk.log et vpxa.
REMARQUE : Les machines virtuelles avec des E/S tr&egrave;s &eacute;lev&eacute;es peuvent &ecirc;tre bloqu&eacute;es au cours de la consolidation en raison de
l’op&eacute;ration forc&eacute;e d’ESXi, appel&eacute;e consolidation synchrone. Planifiez vos sauvegardes de ces machines virtuelles en fonction de la
quantit&eacute; de charges applicatives sur la machine virtuelle.
La protection &eacute;choue pour un nom de machine virtuelle contenant { ou }.
Une r&egrave;gle de protection de machines virtuelles PowerProtect Data Manager ne parvient pas &agrave; sauvegarder les machines virtuelles dont
les noms contiennent les caract&egrave;res sp&eacute;ciaux { ou }. Cette limitation existe avec les versions de vSphere ant&eacute;rieures &agrave; la version 6.7. Si
vSphere 6.7 (ou version ult&eacute;rieure) n’est pas install&eacute;, &eacute;vitez d’utiliser ces deux caract&egrave;res dans les noms de machines virtuelles.
Mode de transport SAN non pris en charge
PowerProtect Data Manager ne prend en charge que les modes de transport Hot Add et NBD. Le mode Hot Add est le mode de transport
par d&eacute;faut. Pour une r&egrave;gle de protection, vous pouvez indiquer d’utiliser uniquement le mode Hot Add, uniquement le mode NBD ou le
mode Hot Add avec NBD en solution de secours si Hot Add n’est pas disponible.
Pr&eacute;ciser NBD pour les datastores si VM Direct doit utiliser le mode NBD uniquement
S’il s’agit d’un Moteur VM Direct qui n’utilise que le mode de transport NBD, vous devez &eacute;galement sp&eacute;cifier les datastores pour lesquels
vous voulez que le proxy effectue uniquement des sauvegardes NBD afin de garantir que les sauvegardes des machines virtuelles
ex&eacute;cut&eacute;es sur ces datastores seront toujours effectu&eacute;es en mode NBD. Ceci garantit &eacute;galement que les m&ecirc;mes proxy NBD ne sont jamais
utilis&eacute;s pour les sauvegardes de machines virtuelles r&eacute;sidant sur d’autres datastores.
Provisionnement dynamique non conserv&eacute; lors de la restauration du datastore NFS
Lors de la sauvegarde de machines virtuelles utilisant un provisionnement dynamique ou de disques pour machines virtuelles sur des
datastores NFS, le provisionnement dynamique n’est pas conserv&eacute; lors de la restauration des datastores NFS. Pour plus d’informations,
consultez l’article 2137818 de la base de connaissances VMware &agrave; l’adresse https://kb.vmware.com/kb/2137818.
266
R&eacute;solution des probl&egrave;mes et bonnes pratiques
Alerte de machine virtuelle &laquo; VM MAC conflict &raquo; peut s’afficher apr&egrave;s une restauration
r&eacute;ussie de la machine virtuelle
Apr&egrave;s une restauration r&eacute;ussie d’une machine virtuelle avec vCenter version 6, une alerte peut s’afficher et indiquer &laquo; conflit MAC
VM &raquo; pour la machine virtuelle restaur&eacute;e, m&ecirc;me si la nouvelle machine virtuelle a une adresse MAC diff&eacute;rente et unique. Vous devez
accuser r&eacute;ception manuellement de l’alerte ou effacer l’alerte apr&egrave;s avoir r&eacute;solu le conflit d’adresse MAC. Notez que cette alerte peut &ecirc;tre
d&eacute;clench&eacute;e m&ecirc;me lorsque le conflit d’adresse MAC est r&eacute;solu.
Pour plus d’informations, consultez les notes de mise &agrave; jour de VMware sur https://docs.vmware.com/en/VMware-vSphere/6.0/rn/
vsphere-vcenter-server-60u2-release-notes.html
Les param&egrave;tres de configuration de Moteur VM Direct ne peuvent pas &ecirc;tre modifi&eacute;s
apr&egrave;s l’ajout de Moteur VM Direct
Apr&egrave;s avoir ajout&eacute; un Moteur VM Direct, le seul champ que vous pouvez modifier est le champ Transport Mode. Toute autre
modification de configuration n&eacute;cessite la suppression, puis le rajout du Moteur VM Direct. Actions VM Direct suppl&eacute;mentaires , page
73 fournit plus d’informations &agrave; ce sujet.
Moteur VM Direct configur&eacute; avec une double pile n’est pas pris en charge
Le Moteur VM Direct ne prend pas en charge l’adressage double pile (IPv4 et IPv6). Si vous souhaitez ex&eacute;cuter des sauvegardes et des
restaurations &agrave; l’aide du Moteur VM Direct, utilisez uniquement l’adressage IPv4.
Limitations du support des clusters de ressources
VMware Distributed Resource Scheduler
Le serveur PowerProtect Data Manager est pris en charge dans un cluster VMware Distributed Resource Scheduler (DRS), dans les
conditions suivantes :
● Lors de la sauvegarde d’une machine virtuelle, la fonction host-vmotion ou storage-vmotion n’est pas autoris&eacute; sur la machine
virtuelle. L’option de migration sera d&eacute;sactiv&eacute;e dans l’interface utilisateur vSphere Client.
● Si le proxy VM Direct est utilis&eacute; pour une sauvegarde ou une restauration avec des disques &agrave; Hot Add associ&eacute;s, la fonction
storage-vmotion de vProxy n’est pas autoris&eacute;e durant ces op&eacute;rations.
Limitations VMware par version de vSphere
Les limitations VMware pour vSphere 6.0 et versions ult&eacute;rieures sont disponibles &agrave; l’adresse https://configmax.vmware.com/home.
Pour vSphere 5.5, acc&eacute;dez &agrave; https://www.vmware.com/pdf/vsphere5/r55/vsphere-55-configuration-maximums.pdf.
Les snapshots VMware destin&eacute;s &agrave; la sauvegarde ne sont pas pris en charge pour les
disques ind&eacute;pendants.
Lorsque vous utilisez des disques ind&eacute;pendants, vous ne pouvez pas effectuer des snapshots VMware pour la sauvegarde.
Performances et &eacute;volutivit&eacute; de Moteur VM Direct
Les performances et l’&eacute;volutivit&eacute; de Moteur VM Direct d&eacute;pendent de plusieurs facteurs, notamment du nombre
d’instances vCenter Server et de proxies, et du nombre de sauvegardes simultan&eacute;es de machines virtuelles. Le tableau suivant contient
des informations sur ces facteurs d’&eacute;volutivit&eacute; et des recommandations, ainsi que des conseils d’acc&egrave;s simultan&eacute;s pour les sessions cr&eacute;&eacute;es
&agrave; partir des sauvegardes &agrave; l’aide de Moteur VM Direct.
Le nombre de sessions d&eacute;coule du nombre de proxys et des sauvegardes en cours d’ex&eacute;cution sur ce serveur.
R&eacute;solution des probl&egrave;mes et bonnes pratiques
267
Tableau 58. Facteurs de performance et d’&eacute;volutivit&eacute;
Composant
Limite
maximale
Nombre de sauvegardes
parall&egrave;les NBD + ajout &agrave; chaud
pr&eacute;f&eacute;r&eacute; par l’h&ocirc;te ESXi
48
Nombre recommand&eacute;
V&eacute;rifiez que la bande passante de votre r&eacute;seau est d’au
moins 10 Gbit/s.
VMware utilise le protocole Network File Copy (NFC)
pour lire un VMDK en mode transport NBD. Vous avez
besoin d’une connexion NFC VMware pour chaque fichier
VMDK sauvegard&eacute;. La documentation VMware fournit plus
d’informations sur les limites de connexion des sessions
NFC vCenter.
Nombre de
sauvegardes VMDK
simultan&eacute;es par
instance vCenter Server
Nombre de proxys par
instance vCenter Server
25
Nombre de fichiers/
r&eacute;pertoires par restauration en
mode fichier
200 000
Remarques
180
Peut &ecirc;tre obtenu en combinant le nombre de proxies
multipli&eacute; par le nombre de sessions Hot Add configur&eacute;es
par Moteur VM Direct.
7
Limite de 25 sessions simultan&eacute;es de sauvegarde et de
restauration.
La restauration en mode fichier est recommand&eacute;e pour
r&eacute;cup&eacute;rer rapidement un petit ensemble de fichiers. Les
restaurations en mode image ou VMDK sont optimis&eacute;es
et recommand&eacute;es pour restaurer un grand nombre de
fichiers/dossiers.
Si vous atteignez la limite de sessions de sauvegarde simultan&eacute;es, un message d’avertissement s’affiche. Les sessions restantes
sont mises en file d’attente. Vous pouvez ajuster les limites de session en modifiant les variables MAX_VC_BACKUP_SESSIONS
et MAX_NBD_BACKUP_SESSIONS dans le fichier d’environnement, selon les recommandations. Pour plus d’informations, consultez
l’article 543253 de la base de connaissances &agrave; l’adresse https://support.emc.com/kb/543253.
Tableau 59. Limites de sessions de proxy par type de proxy
Composant
Nombre total
maximal de
sessions
(sauvegarde et
restauration)
Moteur VM Direct ajout&eacute; (externe)
25
Moteur int&eacute;gr&eacute; VM Direct
REMARQUE : Le moteur VM Direct
int&eacute;gr&eacute; est fourni avec le logiciel
PowerProtect Data Manager.
4
Remarques
Le moteur VM Direct int&eacute;gr&eacute; est utilis&eacute; uniquement comme solution
de secours si tous les autres proxys sont d&eacute;sactiv&eacute;s ou en &eacute;tat
d’&eacute;chec.
S&eacute;lection de Moteur VM Direct avec des r&eacute;seaux virtuels (VLAN)
En g&eacute;n&eacute;ral, PowerProtect Data Manager s&eacute;lectionne un Moteur VM Direct en tenant compte de la disponibilit&eacute;, des param&egrave;tres de mode
de transport et de la charge de moteur. Cette s&eacute;lection optimise le d&eacute;bit de donn&eacute;es.
Lorsque vous configurez des r&eacute;seaux virtuels pour PowerProtect Data Manager et Moteur VM Direct pour isoler le trafic de sauvegarde,
vous pouvez d&eacute;finir des routages vers l’interface de syst&egrave;me de stockage de protection pour chaque r&eacute;seau virtuel. Les routages que
vous configurez peuvent influencer la s&eacute;lection du Moteur VM Direct. PowerProtect Data Manager permet de s’assurer que le moteur
s&eacute;lectionn&eacute; dispose d’une interface r&eacute;seau capable d’envoyer le trafic d’un r&eacute;seau virtuel sp&eacute;cifique au syst&egrave;me de stockage de protection.
Bonnes pratiques de sauvegarde et de restauration d’un
serveur vCenter
Consultez les recommandations et les bonnes pratiques suivantes lors de la planification d’une sauvegarde et d’une restauration vCenter
Server.
268
R&eacute;solution des probl&egrave;mes et bonnes pratiques
REMARQUE : Les sauvegardes n’incluent pas la sauvegarde des configurations de commutateurs distribu&eacute;s.
● Il est recommand&eacute; de planifier la sauvegarde du serveur vCenter lorsque la charge de celui-ci est faible, par exemple en dehors des
heures de travail, afin de limiter l’impact de la cr&eacute;ation de snapshots de machines virtuelles et du temps syst&egrave;me de traitement des
snapshots sur le serveur vCenter.
● V&eacute;rifiez l’absence de probl&egrave;me de stockage sous-jacent susceptible de ralentir le temps d’ex&eacute;cution.
● Regroupez la machine virtuelle vCenter et les machines virtuelles associ&eacute;es dans une r&egrave;gle de protection sp&eacute;cifique. Cette r&egrave;gle de
protection ne doit pas &ecirc;tre utilis&eacute;e pour d’autres machines virtuelles. Cela permet d’&eacute;quilibrer les temps de sauvegarde des machines
virtuelles du serveur vCenter de fa&ccedil;on optimale.
● V&eacute;rifiez que l’heure de d&eacute;but de la sauvegarde du serveur Center n’interf&egrave;re pas sur les op&eacute;rations des autres machines virtuelles
prot&eacute;g&eacute;es g&eacute;r&eacute;es par ce serveur vCenter, pour &eacute;viter tout impact sur ces machines virtuelles lors de la cr&eacute;ation et la validation des
snapshots de la machine virtuelle vCenter.
● En cas d’&eacute;chec simultan&eacute; des instances du serveur vCenter et du contr&ocirc;leur PSC (Platform Services Controller), vous devez d’abord
restaurer l’instance du contr&ocirc;leur, puis l’instance du serveur.
Modification du nom de domaine complet de
vCenter Server
Si vous modifiez le nom de domaine complet (FQDN) de vCenter Server, PowerProtect Data Manager doit &ecirc;tre reconfigur&eacute; pour prendre
en charge cette modification sans aucun probl&egrave;me.
Lorsque le FQDN de vCenter Server change, son certificat SSL change &eacute;galement. Afin de continuer &agrave; administrer le vCenter Server et
&agrave; assurer la continuit&eacute; dans la protection de ses ressources, le nouveau certificat doit &ecirc;tre import&eacute; dans le magasin d’approbations de
PowerProtect Data Manager.
Modifier le FQDN du vCenter Server
Lorsque le nom de domaine complet du vCenter Server change, son nouveau certificat SSL doit &ecirc;tre import&eacute; dans le magasin
d’approbations PowerProtect Data Manager.
&Agrave; propos de cette t&acirc;che
Cette proc&eacute;dure utilise les commandes de l’API REST ex&eacute;cut&eacute;es sur le serveur PowerProtect Data Manager.
REMARQUE : Dans les &eacute;tapes suivantes, remplacez 192.168.1.204 par l’adresse IP du serveur PowerProtect Data Manager
et a022-renamed-ppdm.vmware.com par le nouveau nom de domaine complet du vCenter Server.
&Eacute;tapes
1. Obtenez les informations actuelles du vCenter Server et notez la valeur d’id qui correspond au nouveau certificat du nom de domaine
complet :
GET https://192.168.1.204:8443/api/v2/certificates?host=a022renamed.ppdm.vmware.com&amp;port=443&amp;type=Host
Par exemple, la sortie pourrait se pr&eacute;senter comme suit :
fingerprint: &quot;43FF8FBA82D1DD68E630AE9DB8BA7DF21549CE39&quot;
host: &quot; a022-renamed-ppdm.vmware.com&quot;
id: &quot;dmNlbnRlci12bWRtLTA0LmFzbC5sYWIuZW1jLmNvbTo0NDM6aG9zdA==&quot;
issuerName: &quot;OU=VMware Engineering, O= a022-renamed-ppdm.vmware.com, ST=California, C=US,
DC=local, DC=vsphere, CN=CA&quot;
notValidAfter: &quot;Mon Mar 11 17:39:09 PDT 2030&quot;
notValidBefore: &quot;Mon Mar 16 17:39:09 PDT 2020&quot;
port: &quot;443&quot;
state: &quot;UNKNOWN&quot;
subjectName: &quot;C=US, CN=vcenter-vmdm-04.asl.lab.emc.com&quot;
type: &quot;HOST&quot;
2. Importez le nouveau certificat dans le magasin d’approbations PowerProtect Data Manager :
PUT https://192.168.1.204:8443/api/v2/certificates/{newCertID}
R&eacute;solution des probl&egrave;mes et bonnes pratiques
269
Remplacez {newCertID} par la valeur d’id affich&eacute;e &agrave; l’&eacute;tape 1. Utilisez uniquement le texte &eacute;tait affich&eacute; entre guillemets.
3. Obtenez l’ID du vCenter Server.
GET https://192.168.1.204:8443/api/v2/inventory-sources/
Tous les vCenter Servers configur&eacute;s dans PowerProtect Data Manager s’affichent.
Par exemple, la sortie pourrait se pr&eacute;senter comme suit :
&quot;id&quot;: &quot;6ffdb6e9-b864-56f4-8ec8-fe1c214c6fef&quot;,
&quot;name&quot;: &quot;VC&quot;,
&quot;version&quot;: &quot;7.0.2&quot;,
&quot;type&quot;: &quot;VCENTER&quot;,
&quot;lastDiscovered&quot;: &quot;2021-08-10T07:03:41.624Z&quot;,
&quot;lastDiscoveryResult&quot;: {
&quot;status&quot;: &quot;OK&quot;,
4. Enregistrez le nouveau FQDN du vCenter Server dans PowerProtect Data Manager :
PUT https://192.168.1.204:8443/api/v2/inventory-sources/{vCenter-id}
Remplacez {vCenter-id} par la valeur d’id affich&eacute;e pour vCenter Server &agrave; l’&eacute;tape 3. Utilisez uniquement le texte &eacute;tait affich&eacute; entre
guillemets.
5. Obtenez la liste actuelle de certificats :
GET https://192.168.1.204:8443/api/v2/certificates
Les certificats de nom de domaine complet anciens et nouveaux s’affichent. Des certificats suppl&eacute;mentaires peuvent &eacute;galement
s’afficher.
6. Recherchez les entr&eacute;es de certificat affich&eacute;es &agrave; l’&eacute;tape 5 et localisez l’entr&eacute;e o&ugrave; la valeur de host correspond &agrave; l’ancien nom de
domaine complet du vCenter Server. Notez la valeur id correspondante.
7. Supprimez l’ancien certificat de PowerProtect Data Manager :
DELETE https://192.168.1.204:8443/api/v2/certificates/{oldCertID}
Remplacez {oldCertID} par la valeur d’id indiqu&eacute;e &agrave; l’&eacute;tape 6. Utilisez uniquement le texte &eacute;tait affich&eacute; entre guillemets.
Surveillance des seuils de capacit&eacute; de stockage
PowerProtect Data Manager surveille r&eacute;guli&egrave;rement l’utilisation de stockage de protection et g&eacute;n&egrave;re des alertes lorsque le syst&egrave;me atteint
deux seuils de capacit&eacute;. Une pratique d’excellence consiste &agrave; v&eacute;rifier ces alertes et &agrave; y r&eacute;pondre avant que le syst&egrave;me n’&eacute;puise sa capacit&eacute;
de stockage.
&Agrave; 80 % de la capacit&eacute;, PowerProtect Data Manager g&eacute;n&egrave;re une alerte d’avertissement hebdomadaire. &Agrave; ce seuil, vous devez d&eacute;velopper
une strat&eacute;gie visant &agrave; ajouter de la capacit&eacute; ou &agrave; d&eacute;placer des r&egrave;gles de protection vers une autre cible de stockage. Gestion des r&egrave;gles de
protection , page 78 fournit de plus amples informations sur les r&egrave;gles de d&eacute;placement.
&Agrave; 95 % de la capacit&eacute;, PowerProtect Data Manager g&eacute;n&egrave;re une alerte critique quotidienne. &Agrave; ce seuil, l’&eacute;puisement de la capacit&eacute; est
imminent.
La modification des seuils d’alerte de capacit&eacute; exige de contacter le support.
Remplacement des certificats de s&eacute;curit&eacute;
Vous pouvez remplacer les certificats de s&eacute;curit&eacute; auto-sign&eacute;s par d&eacute;faut pour l’interface utilisateur PowerProtect Data Manager ou
remplacer les certificats de s&eacute;curit&eacute; modifi&eacute;s ou expir&eacute;s sur un serveur externe.
Pour plus d’informations, consultez la section PowerProtect Data Manager Security Configuration Guide (Guide de configuration de la
s&eacute;curit&eacute; de PowerProtect Data Manager).
270
R&eacute;solution des probl&egrave;mes et bonnes pratiques
Remplacement des certificats de s&eacute;curit&eacute; auto-sign&eacute;s
Si vous souhaitez utiliser des certificats pour l’interface utilisateur PowerProtect Data Manager sign&eacute;s par une autorit&eacute; de certification
(AC) de votre choix, vous pouvez les remplacer.
Pour plus d’informations, consultez la section PowerProtect Data Manager Security Configuration Guide (Guide de configuration de la
s&eacute;curit&eacute; de PowerProtect Data Manager).
Remplacer des certificats qui ont expir&eacute; ou ayant &eacute;t&eacute; chang&eacute;s sur un
serveur externe
Suivez cette proc&eacute;dure pour remplacer sur un serveur externe (par exemple, un serveur DD, LDAPs ou vCenter) les certificats qui ont
expir&eacute; ou ont &eacute;t&eacute; chang&eacute;s. Seul le r&ocirc;le Administrateur peut remplacer les certificats.
&Agrave; propos de cette t&acirc;che
Si un certificat expire ou est chang&eacute; sur le serveur externe, la connexion au serveur &eacute;choue avec l’erreur suivante :
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX
Suivez la proc&eacute;dure ci-dessous en utilisant cURL ou un autre client API REST, tel que Postman.
&Eacute;tapes
1. Connectez-vous au serveur externe en tant qu’administrateur :
POST https://server hostname:REST port number/api/v2/login
Indiquez la charge utile de la requ&ecirc;te suivante au format JSON :
{
&quot;username&quot;: &quot;username&quot;,
&quot;password&quot;: &quot;password&quot;
}
o&ugrave; username est un utilisateur auquel est attribu&eacute; le r&ocirc;le Administrateur administrateur et password est le mot de passe de cet
utilisateur.
REMARQUE : Ajoutez la cl&eacute; d’en-t&ecirc;te suivante avec votre requ&ecirc;te d’appel REST :
'Content-type: application/json'
La r&eacute;ponse fournit les informations suivantes :
{
}
&quot;access_token&quot;:
&quot;token_type&quot;:
&quot;expires_in&quot;:
&quot;jti&quot;:
&quot;scope&quot;:
&quot;refresh_token&quot;:
Copiez la valeur access_token pr&eacute;sente dans la r&eacute;ponse ci-dessus. Cette valeur sera requise dans la zone Authorization de la
cl&eacute; d’en-t&ecirc;te pour tous les appels REST des &eacute;tapes suivantes.
2. Sur le client API REST, ex&eacute;cutez la commande suivante pour obtenir le certificat de serveur externe obsol&egrave;te ou arriv&eacute; &agrave; expiration :
GET https://server hostname:REST port number/api/v2/certificates
REMARQUE : Ajoutez la cl&eacute; d’en-t&ecirc;te suivante avec votre requ&ecirc;te d’appel REST :
'Authorization: access_token_value'
La r&eacute;ponse fournit la liste des entr&eacute;es de certificat, chacune contenant les informations suivantes :
[{
&quot;id&quot;:
&quot;host&quot;:
R&eacute;solution des probl&egrave;mes et bonnes pratiques
271
}]
&quot;port&quot;:
&quot;notValidBefore&quot;:
&quot;notValidAfter&quot;:
&quot;fingerprint&quot;:
&quot;subjectName&quot;:
&quot;issuerName&quot;:
&quot;state&quot;:
&quot;type&quot;:
REMARQUE : Notez les valeurs de host, port et type de chaque certificat, car ces informations sont n&eacute;cessaires &agrave; l’&eacute;tape 4.
Si vous indiquez des informations incorrectes &agrave; l’&eacute;tape 4, les requ&ecirc;tes qui utilisent ces h&ocirc;tes externes peuvent &eacute;chouer.
3. Sur le client API REST, supprimez le certificat du serveur externe obsol&egrave;te ou arriv&eacute; &agrave; expiration dans le magasin de donn&eacute;es
PowerProtect Data Manager, en utilisant l’ID obtenu dans la r&eacute;ponse de l’&eacute;tape 2 :
DELETE https://server hostname:REST port number/api/v2/certificates/id
REMARQUE : Ajoutez la cl&eacute; d’en-t&ecirc;te suivante avec votre requ&ecirc;te d’appel REST :
'Authorization: access_token_value'
Veillez &agrave; supprimer uniquement le certificat de serveur externe que vous souhaitez supprimer.
4. Sur le client API REST, r&eacute;cup&eacute;rez le nouveau certificat aupr&egrave;s du serveur externe, via l’h&ocirc;te, le port et le type obtenus dans la r&eacute;ponse
de l’&eacute;tape 2 :
GET https://server hostname:REST port number/api/v2/certificates?
host=host&amp;port=port&amp;type=type
REMARQUE : Ajoutez la cl&eacute; d’en-t&ecirc;te suivante avec votre requ&ecirc;te d’appel REST :
'Authorization: access_token_value'
La r&eacute;ponse fournit les informations suivantes :
[{
}]
&quot;id&quot;:
&quot;host&quot;:
&quot;port&quot;:
&quot;notValidBefore&quot;:
&quot;notValidAfter&quot;:
&quot;fingerprint&quot;:
&quot;subjectName&quot;:
&quot;issuerName&quot;:
&quot;state&quot;: &quot;UNKNOWN&quot;,
&quot;type&quot;:
5. Sur le client API REST, acceptez le nouveau certificat avec l’ID obtenu dans la r&eacute;ponse de l’&eacute;tape 4 :
PUT https://server hostname:REST port number/api/v2/certificates/id
REMARQUE : Ajoutez la cl&eacute; d’en-t&ecirc;te suivante avec votre requ&ecirc;te d’appel REST :
'Authorization: access_token_value'
Copiez &eacute;galement la charge utile de la r&eacute;ponse de l’&eacute;tape 4 au format JSON et remplacez l’&eacute;tat UNKNOWN par ACCEPTED.
6. Sur le client API REST, v&eacute;rifiez que le nouveau certificat a &eacute;t&eacute; accept&eacute;, en utilisant l’ID obtenu dans la r&eacute;ponse de l’&eacute;tape 4 :
GET https://server hostname:REST port number/api/v2/certificates/id
REMARQUE : Ajoutez la cl&eacute; d’en-t&ecirc;te suivante avec votre requ&ecirc;te d’appel REST :
'Authorization: access_token_value'
Si le certificat a &eacute;t&eacute; accept&eacute;, la r&eacute;ponse fournit les informations suivantes :
[{
&quot;id&quot;:
&quot;host&quot;:
&quot;port&quot;:
&quot;notValidBefore&quot;:
&quot;notValidAfter&quot;:
&quot;fingerprint&quot;:
&quot;subjectName&quot;:
272
R&eacute;solution des probl&egrave;mes et bonnes pratiques
&quot;issuerName&quot;:
&quot;state&quot;: &quot;ACCEPTED&quot;,
&quot;type&quot;:
}]
Red&eacute;marrage de PowerProtect Data Manager
Lorsqu’un red&eacute;marrage de PowerProtect Data Manager est n&eacute;cessaire, Dell Technologies recommande de ne pas mettre directement hors
tension la machine virtuelle, &agrave; moins que cela ne soit n&eacute;cessaire.
Pour vous assurer que PowerProtect Data Manager est en mesure de red&eacute;marrer correctement, utilisez la commande reboot ou
shutdown. Par exemple, sur Linux, ex&eacute;cutez la commande shutdown -r ou shutdown -h now.
Limites d’&eacute;volutivit&eacute; pour les vCenter Server, les
Moteur VM Direct et les syst&egrave;mes DD
Les limites suivantes ont &eacute;t&eacute; test&eacute;es avec succ&egrave;s avec PowerProtect Data Manager pour les vCenter Server, les Moteur VM Direct et les
syst&egrave;mes DD.
REMARQUE : Ces nombres ne sont pas des limites maximales ou strictes, mais doivent &ecirc;tre pris en compte lors de la mise &agrave; l’&eacute;chelle
de votre environnement.
Tableau 60. Limites d’&eacute;volutivit&eacute;
Composant
Limites test&eacute;es
Nombre de vCenter Server pris en charge par un seul
serveur PowerProtect Data Manager.
12
Nombre de moteurs VM Direct externes pris en charge par un seul
serveur PowerProtect Data Manager
40
Nombre de syst&egrave;mes DD pris en charge par
serveur PowerProtect Data Manager
10
REMARQUE : La limite de vCenter Server est soumise &agrave;
la limite globale de 40 Moteur VM Direct et &agrave; la limite de
25 par vCenter Server. Par exemple, en utilisant le nombre
maximal test&eacute; de 12 vCenter Server, vous pouvez ajouter une
moyenne de 3 moteurs VM Directpar vCenter Server.
REMARQUE : Ce nombre a &eacute;t&eacute; test&eacute; sur 10 vCenter Servers.
Par exemple, 4 moteurs VM Direct par vCenter Server.
Latence de r&eacute;seau entre le serveur PowerProtect Data Manager et 200 ms
les moteurs VM Direct
Latence de r&eacute;seau entre le serveur PowerProtect Data Manager et 200 ms
les syst&egrave;mes DD
Nombre de machines virtuelles par
serveur PowerProtect Data Manager
10 000
R&eacute;solution des probl&egrave;mes de configuration du r&eacute;seau
L’enregistrement vCenter et le d&eacute;ploiement du proxy &eacute;chouent si le serveur PowerProtect Data Manager est d&eacute;ploy&eacute; dans le m&ecirc;me
r&eacute;seau priv&eacute; que le r&eacute;seau de la station d’accueil interne.
PowerProtect Data Manager utilise un r&eacute;seau interne de la station d’accueil priv&eacute;e. Si le serveur PowerProtect Data Manager est d&eacute;ploy&eacute;
dans le m&ecirc;me r&eacute;seau priv&eacute; que le r&eacute;seau de la station d’accueil interne, ou si des sources de donn&eacute;es ont d&eacute;j&agrave; &eacute;t&eacute; d&eacute;ploy&eacute;es dans le r&eacute;seau
priv&eacute;, PowerProtect Data Manager n’est pas en mesure de prot&eacute;ger les sources de donn&eacute;es.
R&eacute;solution des probl&egrave;mes et bonnes pratiques
273
Pour r&eacute;soudre ce probl&egrave;me, d&eacute;ployez le serveur PowerProtect Data Manager et les autres sources de donn&eacute;es sur un autre r&eacute;seau. Si
vous ne pouvez pas modifier le r&eacute;seau d&eacute;ploy&eacute;, ex&eacute;cutez un outil de script dans PowerProtect Data Manager pour basculer le r&eacute;seau de la
station d’accueil priv&eacute;e vers un autre r&eacute;seau.
Pour basculer le r&eacute;seau de la station d’accueil priv&eacute;e sur un autre r&eacute;seau :
1. Connectez-vous &agrave; la console PowerProtect Data Manager et passez &agrave; l’utilisateur root.
2. Changez le r&eacute;seau de la station d’accueil en ex&eacute;cutant la commande suivante :
/usr/local/brs/puppet/scripts/docker_network_switch.sh subnet gateway
O&ugrave; :
● subnet d&eacute;crit le nouveau r&eacute;seau au format 172.25.0.0/24.
● gateway est la passerelle du r&eacute;seau priv&eacute;. Par exemple : 172.25.0.1
Veillez &agrave; d&eacute;finir un sous-r&eacute;seau et une passerelle qui ne sont pas en cours d’utilisation.
R&eacute;solution des probl&egrave;mes li&eacute;s aux installations du
service de l’agent PowerProtect
Une installation du service de l’agent PowerProtect peut &eacute;chouer avec le message d’erreur suivant :
Service 'PowerProtect Agent Service' (AgentService) could not be installed. Verify that you
have sufficient privileges to install system services.
Les causes possibles de l’&eacute;chec de l’installation sont les suivantes :
● La tentative d’installation a &eacute;t&eacute; effectu&eacute;e sur un nœud passif d’une instance de cluster de basculement (FCI).
● L’installation a &eacute;t&eacute; annul&eacute;e et la restauration &agrave; l’&eacute;tat pr&eacute;c&eacute;dent a laiss&eacute; des entr&eacute;es obsol&egrave;tes pour les services de l’agent
PowerProtect.
Pour contourner ce probl&egrave;me, nettoyez les entr&eacute;es du service de l’agent PowerProtect, puis relancez l’installation.
R&eacute;solution des probl&egrave;mes li&eacute;s aux op&eacute;rations du service
de l’agent PowerProtect
Lors de l’examen approfondi des probl&egrave;mes li&eacute;s &agrave; l’agent PowerProtect, vous devrez peut-&ecirc;tre d&eacute;panner ses op&eacute;rations.
R&eacute;soudre les probl&egrave;mes li&eacute;s aux op&eacute;rations du service de l’agent
PowerProtect
Pour d&eacute;panner les op&eacute;rations du service de l’agent, vous pouvez v&eacute;rifier le fichier journal correspondant
OpAgentSvc-&lt;timestamp&gt;.log, qui est cr&eacute;&eacute; dans &lt;agent_service_installation_location&gt;\logs sur Windows et
&lt;agent_service_installation_location&gt;/logs sur AIX ou sur Linux. Pour changer le niveau de log et la conservation des
fichiers temporaires, vous pouvez modifier des param&egrave;tres sp&eacute;cifiques dans le fichier config.yml .
&Agrave; propos de cette t&acirc;che
Pour modifier le niveau de log et la conservation des fichiers temporaires, vous pouvez effectuer les &eacute;tapes suivantes.
&Eacute;tapes
1. Arr&ecirc;tez le service de l’agent en suivant la proc&eacute;dure appropri&eacute;e de la rubrique pr&eacute;c&eacute;dente.
2. Ouvrez le fichier config.yml dans un &eacute;diteur.
3. Modifiez les options de niveau de log dans les param&egrave;tres suivants, si n&eacute;cessaire :
REMARQUE : Ces param&egrave;tres sont r&eacute;pertori&eacute;s par ordre de nombre de messages d&eacute;croissant dans la sortie des informations de
d&eacute;bogage. Le niveau de log par d&eacute;faut est INFO.
274
R&eacute;solution des probl&egrave;mes et bonnes pratiques
●
●
●
●
●
DEBUG
INFO
WARNING
ERROR
CRITICAL
4. Pour conserver les fichiers temporaires, d&eacute;finissez le param&egrave;tre keepTempFiles sur True dans le fichier config.yml.
REMARQUE : Le service de l’agent et l’agent d’application communiquent via les fichiers temporaires, qui sont g&eacute;n&eacute;ralement
supprim&eacute;s apr&egrave;s l’utilisation, mais peuvent &ecirc;tre utiles &agrave; des fins de d&eacute;pannage. Ne laissez pas le param&egrave;tre keepTempFiles
d&eacute;fini sur True d&eacute;finitivement, car les fichiers temporaires peuvent utiliser un espace excessif sur le syst&egrave;me de fichiers.
5. D&eacute;marrez le service de l’agent en suivant la proc&eacute;dure appropri&eacute;e de la rubrique pr&eacute;c&eacute;dente.
R&eacute;solution des probl&egrave;mes li&eacute;s aux mises &agrave; jour
logicielles de PowerProtect Data Manager
Consultez les informations suivantes relatives &agrave; la mise &agrave; jour du logiciel PowerProtect Data Manager.
Le montage d’un syst&egrave;me de fichiers en lecture seule entra&icirc;ne l’&eacute;chec de la
mise &agrave; jour
Si vous montez un syst&egrave;me de fichiers en lecture seule dans le r&eacute;pertoire /home/admin ou /home/sysadmin sur le nœud
PowerProtect Data Manager, la mise &agrave; jour n’est pas ex&eacute;cutable. Supprimez les montages de syst&egrave;mes de fichiers en lecture seule
avant de mettre &agrave; jour PowerProtect Data Manager.
Gestion des certificats apr&egrave;s une mise &agrave; jour de
PowerProtect Data Manager &agrave; partir de versions ant&eacute;rieures &agrave; 19.1
Pour vous assurer que les certificats existant sur le syst&egrave;me de pr&eacute;-mise &agrave; jour existent &eacute;galement sur le syst&egrave;me de post-mise &agrave; jour,
proc&eacute;dez comme suit.
Pr&eacute;requis
Veillez &agrave; mettre &agrave; jour les certificats expir&eacute;s sur les syst&egrave;mes externes en certificats valides.
&Eacute;tapes
1. Connectez-vous &agrave; la console PowerProtect Data Manager en tant qu’utilisateur administrateur.
2. Ex&eacute;cutez la commande upgrade :
/usr/local/brs/lib/secretsmgr/bin/secretsmgr-tls-upgrade
Le syst&egrave;me affiche les certificats du syst&egrave;me externe.
3. V&eacute;rifiez la fiabilit&eacute; ou la non-fiabilit&eacute; de chaque certificat : &agrave; l’invite de chaque certificat, saisissez Y pour accepter.
Tout autre caract&egrave;re rejette le certificat. Les certificats expir&eacute;s sont automatiquement rejet&eacute;s.
D&eacute;pannage des unit&eacute;s de stockage
Lors de l’ajout d’une r&egrave;gle de protection ou de la cr&eacute;ation d’une unit&eacute; de stockage dans PowerProtect Data Manager , la cr&eacute;ation de l’unit&eacute;
de stockage &eacute;choue si vous atteignez le nombre maximal de structures MTree et d’utilisateurs sur le syst&egrave;me DD s&eacute;lectionn&eacute;.
R&eacute;solution des probl&egrave;mes et bonnes pratiques
275
PowerProtect Data Manager vous permet de terminer l’ajout de la r&egrave;gle de protection sans l’unit&eacute; de stockage. Toutefois, si vous
poursuivez en lan&ccedil;ant une sauvegarde avec cette r&egrave;gle de protection, le processus de sauvegarde est suspendu ind&eacute;finiment sans aucun
message d’erreur.
Pour mener &agrave; bien les op&eacute;rations de sauvegarde, vous devez effectuer un nettoyage sur le syst&egrave;me DD.
D&eacute;pannage des probl&egrave;mes de sauvegarde de machine
virtuelle
Cette section fournit des informations sur les probl&egrave;mes li&eacute;s aux op&eacute;rations de sauvegarde de la machine virtuelle avec le moteur de
protection VM Direct.
La sauvegarde se termine par un avertissement de snapshot non mis
en veille
Une sauvegarde de machine virtuelle se termine, mais avec un avertissement indiquant qu’un snapshot non mis en veille a &eacute;t&eacute; utilis&eacute;. Bien
que la plupart des donn&eacute;es soient prot&eacute;g&eacute;es, l’utilisation d’un snapshot non mis en veille peut entra&icirc;ner l’expiration ou l’absence totale de
certaines donn&eacute;es.
Le message d’avertissement suivant s’affiche &agrave; la fin d’une sauvegarde :
Warnings occurred during snapshot creation. Non-quiesced snapshot was used, quiesced snapshot
was unsuccessful. Unable to create quiesced snapshot: An error occurredwhilequiescing the
virtual machine. See the virtual machine's event logfordetails.
Cela peut se produire avec les sauvegardes des machines virtuelles Windows et Linux. Reportez-vous aux proc&eacute;dures suivantes pour
conna&icirc;tre les m&eacute;thodes courantes de r&eacute;solution du probl&egrave;me.
R&eacute;solution des probl&egrave;mes li&eacute;s aux snapshots Windows non mis en veille
Il existe une m&eacute;thode courante de r&eacute;solution de ce probl&egrave;me sous Windows.
&Eacute;tapes
1. V&eacute;rifiez que VMware Tools 10.1.0 ou une version sup&eacute;rieure est install&eacute; sur la machine virtuelle. Si VMware Tools 10.1.0 ou une version
ult&eacute;rieure n’est pas install&eacute; sur la machine virtuelle, installez-la.
2. V&eacute;rifiez que le service VMware Snapshot Provider est install&eacute; sur la machine virtuelle. Si le service VMware Snapshot Provider n’est
pas install&eacute;, installez-le en r&eacute;installant VMware Tools.
REMARQUE : Les logiciels antivirus peuvent interf&eacute;rer avec l’installation de ce service. S’il n’est toujours pas install&eacute; apr&egrave;s la
r&eacute;installation de VMware Tools, d&eacute;sactivez temporairement tous les logiciels antivirus et r&eacute;installez VMware Tools.
R&eacute;solution des probl&egrave;mes li&eacute;s aux snapshots Linux non mis en veille
Il existe une m&eacute;thode courante de r&eacute;solution de ce probl&egrave;me sous Linux.
&Eacute;tapes
1. &Agrave; l’invite du shell de la machine virtuelle, ex&eacute;cutez la commande cat /etc/vmware-tools/tools.conf et recherchez la valeur
enableSyncDriver:
[root]# cat /etc/vmware-tools/tools.conf
[vmbackup]
enableSyncDriver = false
2. Si la valeur de enableSyncDriver est false,, proc&eacute;dez comme suit :
a. Modifiez /etc/vmware-tools/tools.conf, puis remplacez enableSyncDriver = false par enableSyncDriver = true.
b. &Agrave; l’invite shell, ex&eacute;cutez la commande systemctl restart vmtoolsd.service.
276
R&eacute;solution des probl&egrave;mes et bonnes pratiques
&Eacute;chec de la sauvegarde lorsque les noms contiennent des caract&egrave;res
sp&eacute;ciaux
Lorsque des espaces ou des caract&egrave;res sp&eacute;ciaux sont inclus dans le nom de la machine virtuelle, du datastore, du dossier ou du
datacenter, le fichier .vmx n’est pas inclus dans la sauvegarde.
L’appliance VM Direct ne sauvegarde pas les objets comportant les caract&egrave;res sp&eacute;ciaux suivants (format : caract&egrave;re/s&eacute;quence
d’&eacute;chappement) :
● &amp; %26
● + %2B
● / %2F
● = %3D
● ? %3F
● % %25
● \ %5C
● ~ %7E
● ] %5D
Suppression des sources de ressources du vCenter ou d&eacute;placement
d’ESXI vers un autre vCenter
Lorsque vous supprimez une source de ressources d’un serveur vCenter de PowerProtect Data Manager sans supprimer les nœuds
vProxy/Search h&eacute;berg&eacute;s par vCenter, les nœuds deviennent non op&eacute;rationnels et passent en &eacute;tat d’&eacute;chec lors du prochain bilan de sant&eacute;.
Par cons&eacute;quent, les mises &agrave; jour de PowerProtect Data Manager &eacute;choueront. Ce probl&egrave;me se produit &eacute;galement lorsque vous d&eacute;placez un
h&ocirc;te ESXi h&eacute;bergeant les nœuds vProxy/Search d’un vCenter &agrave; un autre vCenter.
Pour corriger ce probl&egrave;me, vous pouvez effectuer l’une des actions suivantes :
● Supprimez manuellement les nœuds vProxy/Search. La section Suppression des nœuds vProxy/Search lorsque la source de
ressources de serveur vCenter n’est plus n&eacute;cessaire , page 277 d&eacute;crit les &eacute;tapes requises.
● Replacez les nœuds vProxy/Search &agrave; un &eacute;tat op&eacute;rationnel/pr&ecirc;t &agrave; l’aide des outils vproxymgmt et infranodemgmt. Choisissez
cette action si vous souhaitez ajouter le vCenter &agrave; nouveau ou si vous souhaitez ajouter le vCenter dans lequel l’h&ocirc;te ESXi a &eacute;t&eacute;
d&eacute;plac&eacute;. La section Renvoi des nœuds vProxy/Search &agrave; l’&eacute;tat op&eacute;rationnel lors du rajout de vCenter , page 278 d&eacute;crit les &eacute;tapes
requises.
Suppression des nœuds vProxy/Search lorsque la source de ressources de
serveur vCenter n’est plus n&eacute;cessaire
Ex&eacute;cutez la proc&eacute;dure suivante lorsque vous supprimez un serveur vCenter en tant que source de ressources dans
PowerProtect Data Manager et que vous n’aurez pas besoin d’ajouter &agrave; nouveau ce vCenter.
&Agrave; propos de cette t&acirc;che
REMARQUE : Le nettoyage manuel de la machine virtuelle pour le nœud vProxy/Search doit &ecirc;tre effectu&eacute; &agrave; partir du serveur
vCenter.
&Eacute;tapes
1. Ex&eacute;cutez la commande suivante pour r&eacute;cup&eacute;rer le fichier d’environnement.
source /opt/emc/vmdirect/unit/vmdirect.env
2. Pour la suppression du nœud vProxy :
a. Obtenez la liste des nœuds vProxy &agrave; supprimer en ex&eacute;cutant /opt/emc/vmdirect/bin/vproxymgmt get
b. Notez l’ID de n’importe quel nœud vProxy &agrave; supprimer.
c. Utilisez l’outil vproxymgmt pour supprimer des nœuds vProxy en ex&eacute;cutant /opt/emc/vmdirect/bin/vproxymgmt
delete -vproxy_id ProxyID
3. Pour supprimer un nœud Search :
a. Obtenez la liste des nœuds Search &agrave; supprimer en ex&eacute;cutant /opt/emc/vmdirect/bin/infranodemgmt get
R&eacute;solution des probl&egrave;mes et bonnes pratiques
277
b. Notez l’ID de n’importe quel nœud Search &agrave; supprimer.
c. Utilisez l’outil infranodemgmt pour supprimer des nœuds Search en ex&eacute;cutant /opt/emc/vmdirect/bin/
infranodemgmt delete -node_id NodeID
4. Dans l’interface utilisateur PowerProtect Data Manager, assurez-vous que toutes les sessions ont &eacute;t&eacute; supprim&eacute;es pour le nœud
vProxy/Search.
Renvoi des nœuds vProxy/Search &agrave; l’&eacute;tat op&eacute;rationnel lors du rajout de vCenter
Si vous souhaitez ajouter un vCenter que vous avez supprim&eacute; de PowerProtect Data Manager, ou si vous souhaitez ajouter un vCenter
sur lequel un ESXi a &eacute;t&eacute; d&eacute;plac&eacute;, ex&eacute;cutez la proc&eacute;dure suivante afin de replacer les nœuds vProxy/Search &agrave; l’&eacute;tat op&eacute;rationnel/pr&ecirc;t.
&Eacute;tapes
1. Ajoutez &agrave; nouveau le vCenter supprim&eacute; en tant que source de ressources dans l’interface utilisateur de PowerProtect Data Manager,
ou notez le nom du nouveau vCenter vers lequel cet ESXi a &eacute;t&eacute; d&eacute;plac&eacute;.
2. Ex&eacute;cutez la commande suivante pour r&eacute;cup&eacute;rer le fichier d’environnement.
source /opt/emc/vmdirect/unit/vmdirect.env
3. Pour mettre &agrave; jour les nœuds vProxy :
a. Obtenez la liste des nœuds vProxy &agrave; mettre &agrave; jour en ex&eacute;cutant /opt/emc/vmdirect/bin/vproxymgmt get
b. Notez l’ID de n’importe quel nœud vProxy &agrave; mettre &agrave; jour.
c. Utilisez l’outil vproxymgmt pour mettre &agrave; jour le nom du vCenter en ex&eacute;cutant /opt/emc/vmdirect/bin/vproxymgmt
modify -vcenter_hostname vCenter-FQDN -vproxy_id ProxyID
4. Pour mettre &agrave; jour les nœuds Search :
a. Obtenez la liste des nœuds Search &agrave; mettre &agrave; jour en ex&eacute;cutant /opt/emc/vmdirect/bin/infranodemgmt get
b. Notez l’ID de n’importe quel nœud Search &agrave; mettre &agrave; jour.
c. Utilisez l’outil infranodemgmt pour mettre &agrave; jour le nom du vCenter en ex&eacute;cutant /opt/emc/vmdirect/bin/
infranodemgmt modify -vcenter_hostname vCenter-FQDN -node_id NodeID
5. Dans l’interface utilisateur de PowerProtect Data Manager, assurez-vous que toutes les sessions du nœud vProxy/Search et du
cluster ont maintenant l’&eacute;tat op&eacute;rationnel/pr&ecirc;t.
&Eacute;chec du verrouillage de la machine virtuelle pour la sauvegarde : une
autre op&eacute;ration de sauvegarde vProxy EMC est active sur la VM
Ce message d’erreur s’affiche lorsqu’une sauvegarde &eacute;choue pour une machine virtuelle ou lorsqu’une sauvegarde pr&eacute;c&eacute;dente de la
machine virtuelle a &eacute;t&eacute; interrompue brusquement et que la cha&icirc;ne d’annotation de la VM n’a pas &eacute;t&eacute; effac&eacute;e.
Pour r&eacute;soudre ce probl&egrave;me, effacez la valeur de la cha&icirc;ne d’annotation de la machine virtuelle.
1. Connectez-vous au vCenter Server et parcourez Home &gt; Inventory &gt; Hosts and Clusters.
2. S&eacute;lectionnez la machine virtuelle, puis s&eacute;lectionnez l’onglet Summary.
3. Effacez la valeur qui s’affiche dans le champ EMC Proxy Session.
Le verrou plac&eacute; sur la machine virtuelle au cours des op&eacute;rations de
sauvegarde et de restauration se poursuit pendant 24 heures en cas
d’&eacute;chec de l’appliance VM Direct
Pendant les op&eacute;rations de sauvegarde et de restauration de VM Direct, un verrou est plac&eacute; sur la machine virtuelle. Si une d&eacute;faillance de
l’appliance VM Direct survient au cours de l’une de ces sessions, le verrouillage est &eacute;tendu &agrave; une p&eacute;riode de 24 heures, pendant laquelle les
sauvegardes compl&egrave;tes et les sauvegardes du fichier log des transactions &eacute;chouent avec l’erreur suivante jusqu’&agrave; ce que le d&eacute;verrouillage
soit effectu&eacute; manuellement :
Cannot lock VM 'W2K8R2-SQL-2014' (vm-522): Another EMC vProxy operation 'Backup' is active on VM
vm-522.
278
R&eacute;solution des probl&egrave;mes et bonnes pratiques
Contournement
Pour rel&acirc;cher manuellement le verrou sur la machine virtuelle :
1.
2.
3.
4.
Ouvrez le vSphere Web Client.
S&eacute;lectionnez la machine virtuelle, puis R&eacute;sum&eacute;.
S&eacute;lectionnez Attributs personnalis&eacute;s et cliquez sur Modifier.
Supprimez l’attribut Session EMC vProxy.
Gestion de l’ex&eacute;cution des commandes pour les op&eacute;rations de
l’agent VM Proxy sur Linux
L’agent VM Proxy cr&eacute;e automatiquement un fichier de service PAM nomm&eacute; vproxyra dans le r&eacute;pertoire /etc/pam.d system, si ce
fichier n’existe pas d&eacute;j&agrave;.
Ce fichier, qui vous permet de g&eacute;rer l’ex&eacute;cution des commandes via l’agent VM Proxy, est mod&eacute;lis&eacute; sur le fichier vmtoolsd
correspondant. Les param&egrave;tres de ce fichier permettent l’ex&eacute;cution de commandes par tout utilisateur capable d’effectuer des op&eacute;rations
bas&eacute;es sur VM Direct sur la machine virtuelle invit&eacute;e. Un administrateur syst&egrave;me peut modifier ce fichier pour sp&eacute;cifier quels utilisateurs
peuvent effectuer des op&eacute;rations VM Direct, par exemple, la restauration en mode fichier et la protection compatible avec les
applications SQL. Pour plus d’informations sur la configuration des fichiers de service PAM, reportez-vous &agrave; la documentation du syst&egrave;me
d’exploitation de votre machine virtuelle invit&eacute;e sp&eacute;cifique.
Erreurs d’affichage du plug-in et du portlet PowerProtect pour
vSphere apr&egrave;s le remplacement des certificats de s&eacute;curit&eacute;
Apr&egrave;s avoir remplac&eacute; les certificats de s&eacute;curit&eacute; autosign&eacute;s par d&eacute;faut, des erreurs peuvent appara&icirc;tre dans le portlet PowerProtect du
client vSphere Client lorsque vous s&eacute;lectionnez les machines virtuelles :
● Service Unavailable: Please contact your administrator.
● No healthy upstream.
R&eacute;installez le plug-in PowerProtect pour appliquer les nouveaux certificats. Pour plus d’informations, consultez
PowerProtect Data Manager Security Configuration Guide (Guide de configuration de la s&eacute;curit&eacute; de PowerProtect Data Manager).
Bases de donn&eacute;es SQL ignor&eacute;es pendant la sauvegarde du fichier log
des transactions de machine virtuelle
Lorsqu’une r&egrave;gle avanc&eacute;e coh&eacute;rente avec les applications est activ&eacute;e avec la sauvegarde du fichier log des transactions, le programme
msvmagent_appbackup.exe &eacute;value les bases de donn&eacute;es pour d&eacute;terminer si la sauvegarde du fichier log des transactions est
appropri&eacute;e.
Si la sauvegarde du fichier log des transactions n’est pas appropri&eacute;e pour une base de donn&eacute;es, cette derni&egrave;re sera automatiquement
ignor&eacute;e. Les bases de donn&eacute;es sont ignor&eacute;es pour les raisons d&eacute;crites dans le tableau suivant.
Tableau 61. Cas et descriptions de base de donn&eacute;es SQL ignor&eacute;es
Cas
Description
La base de donn&eacute;es a
&eacute;t&eacute; restaur&eacute;e
Lorsqu’une base de donn&eacute;es a &eacute;t&eacute; restaur&eacute;e, cette base de donn&eacute;es est ignor&eacute;e pendant la sauvegarde du
fichier log des transactions, car il n’existe pas de promotion de sauvegarde.
Base de donn&eacute;es
syst&egrave;me
Les bases de donn&eacute;es syst&egrave;me sont automatiquement ignor&eacute;es pour la sauvegarde de fichier log des
transactions.
&Eacute;tat de la base de
donn&eacute;es
La base de donn&eacute;es n’est pas dans un &eacute;tat qui permet la sauvegarde. Par exemple, la base de donn&eacute;es est dans
l’&eacute;tat NORECOVERY.
Mod&egrave;le de
r&eacute;cup&eacute;ration
La base de donn&eacute;es est dans le mod&egrave;le de r&eacute;cup&eacute;ration SIMPLE, qui ne prend pas en charge la sauvegarde du
fichier log des transactions.
R&eacute;solution des probl&egrave;mes et bonnes pratiques
279
Tableau 61. Cas et descriptions de base de donn&eacute;es SQL ignor&eacute;es (suite)
Cas
Description
Autre produit de
sauvegarde
La sauvegarde la plus r&eacute;cente de la base de donn&eacute;es a &eacute;t&eacute; effectu&eacute;e par un produit de sauvegarde diff&eacute;rent.
Nouvelle base de
donn&eacute;es
La base de donn&eacute;es a &eacute;t&eacute; cr&eacute;&eacute;e apr&egrave;s la derni&egrave;re sauvegarde compl&egrave;te.
&Eacute;chec de sauvegarde
La base de donn&eacute;es &eacute;tait en &eacute;tat de permettre la sauvegarde, la sauvegarde a &eacute;t&eacute; tent&eacute;e, mais la sauvegarde a
&eacute;chou&eacute;.
Toutes les bases de donn&eacute;es ignor&eacute;es seront sauvegard&eacute;es dans le cadre de la prochaine sauvegarde compl&egrave;te. De plus,
une base de donn&eacute;es ignor&eacute;e n’entra&icirc;ne pas la d&eacute;faillance de msvmagent_appbackup.exe. Le seul cas dans lequel
msvmagent_appbackup.exe peut &eacute;chouer potentiellement est si aucune des bases de donn&eacute;es ne parvient pas &agrave; sauvegarder.
Le programme msvmagent_appbackup.exe g&eacute;n&egrave;re un rapport d’historique des bases de donn&eacute;es, si l’&eacute;tat de la sauvegarde de la base
de donn&eacute;es est r&eacute;ussi/ignor&eacute;/en &eacute;chec, et un motif indiquant pourquoi elles ont &eacute;t&eacute; ignor&eacute;es ou ont &eacute;chou&eacute;, le cas &eacute;ch&eacute;ant. Ce rapport
d’historique est visible dans les journaux d’actions Moteur VM Direct, qui sont disponibles dans le cadre des journaux de sauvegarde des
applications.
REMARQUE : Pour une protection des donn&eacute;es coh&eacute;rente avec les applications de la machine virtuelle SQL, les versions de
SQL et du syst&egrave;me d’exploitation suivent la matrice de support disponible &agrave; l’adresse http://compatibilityguide.emc.com:8080/
CompGuideApp/.
La sauvegarde compatible multiapplication SQL Server affiche une
erreur &agrave; propos de la variable disk.EnableUUID
Probl&egrave;me
La sauvegarde de machine virtuelle compatible multiapplication SQL Server r&eacute;ussit, mais affiche l’erreur suivante lorsque la variable
disk.EnableUUID pour la machine virtuelle est d&eacute;finie sur TRUE :
VM '&lt;asset_name&gt;' configuration parameter 'disk.EnableUUID' cannot be evaluated. Map item
'disk.EnableUUID' not found. (1071)
Contournement
Apr&egrave;s avoir configur&eacute; la variable disk.EnableUUID sur TRUE, red&eacute;marrez la machine virtuelle.
&Eacute;chec des sauvegardes coh&eacute;rentes avec les applications SQL Server
avec l’erreur &laquo; Unable to find VSS metadata files in directory &raquo;
Les sauvegardes de la machine virtuelle coh&eacute;rentes avec les applications SQL Server peuvent &eacute;chouer avec l’erreur suivante lorsque la
variable disk.EnableUUID de la machine virtuelle est d&eacute;finie sur Faux.
Unable to find VSS metadata files in directory C:\Program
Files\DPSAPPS\MSVMAPPAGENT\tmp\VSSMetadata.xxxx.
Pour r&eacute;soudre ce probl&egrave;me, assurez-vous que la variable disk.EnableUUID pour les machines virtuelles incluses dans une sauvegarde
coh&eacute;rente avec les applications SQL Server est d&eacute;finie sur Vrai.
Espaces de fin non pris en charge dans les noms de bases de donn&eacute;es
SQL
En raison d’une limitation VSS, vous ne pouvez pas utiliser des espaces de fin dans les noms des bases de donn&eacute;es SQL prot&eacute;g&eacute;es par une
r&egrave;gle de protection des donn&eacute;es coh&eacute;rentes avec les applications.
280
R&eacute;solution des probl&egrave;mes et bonnes pratiques
Articles de la base de connaissances et documentation produit
VMware
Des informations de d&eacute;pannage VMware suppl&eacute;mentaires sont disponibles sur les sites Web Base de connaissances VMware et
Documentation VMware.
R&eacute;solution des probl&egrave;mes de restauration de la machine
virtuelle
Les rubriques suivantes fournissent des informations sur la r&eacute;solution des probl&egrave;mes de restauration de machines virtuelle.
Les restaurations de machines virtuelles &eacute;chouent en cas d’interruption
vProxyd ou vrecoverd
Une restauration de machine virtuelle se bloque et VPOD ne peut pas se reconnecter &agrave; la session de restauration lorsque les sc&eacute;narios
suivants se produisent :
● Interruption du processus vrecoverd sur n’importe quel moteur VM Direct externe.
● Interruption du processus vProxyd lors d’une op&eacute;ration Restaurer vers le dossier d’origine et &eacute;craser les fichiers d’origine ou
Cr&eacute;er et restaurer vers une nouvelle machine virtuelle qui utilise Transparent Snapshot Data Mover (TSDM) comme m&eacute;canisme
de protection.
Apr&egrave;s plusieurs tentatives, VPOD marque la session de restauration comme &laquo; Failed &raquo; et lib&egrave;re le vProxy associ&eacute; &agrave; la restauration.
Si cette d&eacute;faillance se produit lors d’une op&eacute;ration Cr&eacute;er et restaurer vers une nouvelle machine virtuelle, vous pouvez supprimer la
nouvelle machine virtuelle et red&eacute;marrer l’op&eacute;ration de restauration.
Si cette d&eacute;faillance se produit pendant une op&eacute;ration Restaurer vers le dossier d’origine et &eacute;craser les fichiers d’origine, vous
devez supprimer le verrou vProxy sur la machine virtuelle du vCenter, puis retenter l’op&eacute;ration de restauration. Dans vSphere Client, le
verrou vProxy s’affiche en tant qu’attribut personnalis&eacute; portant le nom Dell EMC vProxy Session.
REMARQUE : Si cet attribut contient une valeur apr&egrave;s un &eacute;chec de processus a vProxyd, les op&eacute;rations de sauvegarde et de
restauration sur cette machine virtuelle ne peuvent pas &ecirc;tre effectu&eacute;es. Il est n&eacute;cessaire de nettoyer cet attribut, puis d’ex&eacute;cuter
une op&eacute;ration de restauration r&eacute;ussie afin d’&eacute;viter toute perte ou corruption de donn&eacute;es potentielle de la machine virtuelle. Sinon, les
sauvegardes suivantes peuvent &eacute;galement contenir des donn&eacute;es corrompues.
Le partage DD NFS n’est pas supprim&eacute; apr&egrave;s la restauration &agrave; l’emplacement
d’origine
Le partage NFS peut ne pas &ecirc;tre supprim&eacute; apr&egrave;s la restauration r&eacute;ussie d’une machine virtuelle &agrave; son emplacement d’origine. Lorsque cela
se produit, la restauration est suspendue, et les clients NFS suivants s’affichent comme &eacute;tant activ&eacute;s dans le syst&egrave;me DD.
Figure 16. Clients DD NFS toujours activ&eacute;s apr&egrave;s la restauration
Si vous rencontrez ce probl&egrave;me, vous pouvez attendre 24 heures pour que PowerProtect Data Manager nettoie les partages DD NFS.
Vous pouvez aussi arr&ecirc;ter la restauration et nettoyer manuellement les clients DD NFS en proc&eacute;dant comme suit :
1. Red&eacute;marrez le service VMDM en saisissant /usr/local/brs/lib/vmdm/bin/vmdm restart.
2. Nettoyez les clients DD NFS en saisissant nfs del &lt;Path&gt; &lt;Client&gt;.
3. Dans l’onglet Configuration du vSphere Client, d&eacute;montez manuellement le datastore DD NFS EMC-vProxy-vm-qa-xxxxx mont&eacute;
sur l’h&ocirc;te ESXi.
R&eacute;solution des probl&egrave;mes et bonnes pratiques
281
Changement d’adresse IP requis apr&egrave;s une restauration en mode image
r&eacute;ussie vers une nouvelle machine virtuelle
Apr&egrave;s avoir effectu&eacute; une restauration en mode image r&eacute;ussie vers une nouvelle machine virtuelle, assurez-vous que vous modifiez
l’adresse IP imm&eacute;diatement afin d’&eacute;viter tout conflit d’IP avec la machine virtuelle d’origine. Si vous ne remplacez pas l’adresse IP par
une valeur unique, les op&eacute;rations de protection des donn&eacute;es ult&eacute;rieures peuvent &eacute;chouer sur la machine virtuelle restaur&eacute;e, m&ecirc;me si les
interfaces r&eacute;seau de cette machine virtuelle sont d&eacute;connect&eacute;es.
La copie de protection d’une machine virtuelle ne s’affiche pas dans les copies
disponibles
Si aucune copie de protection de machine virtuelle n’appara&icirc;t sous les copies disponibles dans PowerProtect Data Manager, v&eacute;rifiez les
conditions suivantes :
● Assurez-vous que la protection de la machine virtuelle s’est termin&eacute;e correctement.
● V&eacute;rifiez que la copie souhait&eacute;e n’a pas expir&eacute; en vous r&eacute;f&eacute;rant &agrave; la r&egrave;gle de protection PowerProtect Data Manager.
La restauration de la machine virtuelle &eacute;choue avec erreur de r&eacute;solution de
noms
Une restauration de machine virtuelle peut &eacute;chouer avec le message d’erreur suivant en raison de probl&egrave;mes r&eacute;seau entre stockage de
protection et PowerProtect Data Manager ou le vCenter/ESXi :
com.emc.brs.vmdm.http.HttpsConnector - null: Temporary failure in name resolution
java.net.UnknownHostException : null: Temporary failure in name resolution
Assurez-vous que la r&eacute;solution de noms est appropri&eacute;e entre stockage de protection et PowerProtect Data Manager /vCenter/ESX.
Une restauration de machine virtuelle &eacute;choue lorsque la restauration
pr&eacute;c&eacute;dente de cette machine virtuelle est en cours d’ex&eacute;cution ou n’a pas
abouti
Une restauration de machine virtuelle &eacute;choue avec l’erreur suivante si l’op&eacute;ration de restauration pr&eacute;c&eacute;dente pour la m&ecirc;me machine
virtuelle est toujours en cours d’ex&eacute;cution ou n’a pas abouti :
Error : There is another running restore operation that conflicts with this request.
Si l’op&eacute;ration de restauration pr&eacute;c&eacute;dente pour cette machine virtuelle est toujours en cours, surveillez sa progression dans
PowerProtect Data Manager jusqu’&agrave; la fin de la restauration. Si la restauration de la machine virtuelle est termin&eacute;e, mais que la sous-t&acirc;che
cesse de r&eacute;pondre, vous devez annuler manuellement la restauration dans PowerProtect Data Manager en red&eacute;marrant le service VMDM.
Vous pouvez red&eacute;marrer le service VMDM en saisissant /usr/local/brs/lib/vmdm/bin/vmdm restart.
Une restauration de machine virtuelle &eacute;choue avec une erreur due &agrave; une
corruption de VM Direct
Une restauration de machine virtuelle peut &eacute;chouer avec le message d’erreur suivant en raison d’une corruption du Moteur VM Direct en
cours d’ex&eacute;cution dans PowerProtect Data Manager:
com.emc.dpsg.vproxy.client.VProxyManager - Error(createSession): javax.net.ssl.SSLException:
Unrecognized SSL message, plaintext connection
Assurez-vous que le service vproxydest en cours d’ex&eacute;cution dans PowerProtect Data Manager en saisissant la commande suivante.
ps xa | grep vproxy
282
R&eacute;solution des probl&egrave;mes et bonnes pratiques
V&eacute;rifiez que le fichier vproxy rpm est install&eacute; comme pr&eacute;vu dans PowerProtect Data Manager en saisissant la commande suivante.
rpm -qa | grep vProxy
Lorsque vous &ecirc;tes connect&eacute; en tant qu’utilisateur root, red&eacute;marrez le service vproxyd sur PowerProtect Data Manager en saisissant la
commande suivante.
systemctl restart vproxyd
Une restauration de machine virtuelle &eacute;choue avec l’erreur &laquo; User UserEARA
does not have proper privileges &raquo;
Une restauration de machine virtuelle &eacute;choue avec l’erreur &laquo; User UserEARA does not have proper privileges &raquo; lorsque l’utilisateur ne
dispose pas des privil&egrave;ges ad&eacute;quats pour effectuer l’op&eacute;ration de restauration.
Assurez-vous que l’utilisateur PowerProtect Data Manager qui effectue la restauration appartient &agrave; un client du syst&egrave;me et qu’il dispose
du r&ocirc;le Administrateur ou Administrateur de restauration.
D&eacute;pannage des &eacute;checs de restauration de l’acc&egrave;s instantan&eacute;
Une restauration de l’acc&egrave;s instantan&eacute; se compose de deux &eacute;tapes. En premier lieu, une machine virtuelle est disponible dans l’interface
utilisateur en tant que machine virtuelle avec acc&egrave;s instantan&eacute; sans qu’elle soit d&eacute;plac&eacute;e vers un espace de stockage permanent. En
second lieu, Storage vMotion est lanc&eacute; pour migrer la machine virtuelle vers un espace de stockage permanent.
Si, au cours de la migration, un &eacute;chec de restauration se produit, la session d’acc&egrave;s instantan&eacute; n’est pas automatiquement supprim&eacute;e
&agrave; la fin de la p&eacute;riode d’expiration d’une restauration de machine virtuelle avec acc&egrave;s instantan&eacute;, qui est de 7 jours par d&eacute;faut. Ce
comportement est intentionnel pour les raisons suivantes :
● Pour &eacute;viter toute perte de donn&eacute;es, puisque des modifications ont peut-&ecirc;tre &eacute;t&eacute; apport&eacute;es &agrave; la machine virtuelle pendant ce laps de
temps.
● Pour vous permettre de r&eacute;soudre le probl&egrave;me (par exemple, pour lib&eacute;rer de l’espace sur la destination de restauration ou pour choisir
un autre datastore), puis d’effectuer l’action appropri&eacute;e.
Lorsque la raison de l’&eacute;chec est identifi&eacute;e ou corrig&eacute;e, vous pouvez utiliser la fen&ecirc;tre Instant Access Sessions de l’interface utilisateur
pour retenter la migration, ou enregistrer les donn&eacute;es, puis supprimer la machine virtuelle avec acc&egrave;s instantan&eacute;, le cas &eacute;ch&eacute;ant. Pour en
savoir plus sur ces actions, consultez la section Gestion et surveillance des sessions &agrave; acc&egrave;s instantan&eacute;.
Articles de la base de connaissances et documentation produit
VMware
Des informations de d&eacute;pannage VMware suppl&eacute;mentaires sont disponibles sur les sites Web Base de connaissances VMware et
Documentation VMware.
R&eacute;somution des probl&egrave;mes de d&eacute;ploiement du plug-in
vSphere
Lors de l’examen approfondi des probl&egrave;mes li&eacute;s aux d&eacute;ploiements du plug-in vSphere, vous devrez peut-&ecirc;tre d&eacute;panner son d&eacute;ploiement.
R&eacute;soudre les probl&egrave;mes de d&eacute;ploiement du plug-in vSphere
Dans certains cas, des probl&egrave;mes peuvent survenir au cours du d&eacute;ploiement du plug-in vSphere PowerProtect Data Manager.
&Agrave; propos de cette t&acirc;che
Si le d&eacute;ploiement du plug-in vSphere &eacute;choue, le plug-in affiche les erreurs SSL ou d’autres erreurs (telles que 503 Service Not
Available ou No Healthy Upstream), ou vous devez forcer la suppression et la r&eacute;installation du plug-in. Proc&eacute;dez comme suit :
R&eacute;solution des probl&egrave;mes et bonnes pratiques
283
&Eacute;tapes
1. Dans l’interface utilisateur PowerProtect Data Manager, s&eacute;lectionnez Infrastructure &gt; Asset Sources.
2. S&eacute;lectionnez la source de ressources du vCenter, puis cliquez sur Edit.
3. D&eacute;s&eacute;lectionnez vSphere Plugin, puis cliquez sur Save.
4. Connectez-vous au MOB vCenter, par exemple, http://vcenter.example.com/mob.
5. Acc&eacute;dez &agrave; une nouvelle fen&ecirc;tre pour annuler l’enregistrement de l’extension, par exemple, http://
vcenter.example.com/mob/?moid=ExtensionManager&amp;method=unregisterExtension
6. Dans cette fen&ecirc;tre, saisissez 'com.emc.dpsg.ppdm.plugin', puis cliquez sur Invoke Method.
7. Dans l’interface utilisateur PowerProtect Data Manager, acc&eacute;dez &agrave; Infrastructure &gt; Asset Sources, s&eacute;lectionnez le vCenter, puis
cliquez sur Edit.
8. S&eacute;lectionnez vSphere Plugin, puis cliquez sur Save.
9. D&eacute;connectez-vous du serveur vCenter Server, puis reconnectez-vous au vCenter.
REMARQUE : S’il s’agit d’un serveur vCenter Server plus r&eacute;cent, une barre bleue s’affiche avec un bouton Refresh. Cliquer sur
Actualiser.
Articles de la base de connaissances et documentation produit
VMware
Des informations de d&eacute;pannage VMware suppl&eacute;mentaires sont disponibles sur les sites Web Base de connaissances VMware et
Documentation VMware.
284
R&eacute;solution des probl&egrave;mes et bonnes pratiques
Dell PowerProtect Data Manager Manuel utilisateur

Manuels associés

Dell

PowerProtect Data Manager

Dell

PowerProtect Data Manager

Dell

PowerProtect Data Manager

Dell

PowerProtect Data Manager

Dell

PowerProtect Data Manager

Dell

PowerProtect Data Manager

Dell

PowerProtect Data Manager

Dell

PowerProtect Data Manager

Dell

PowerProtect Data Manager

Dell

PowerProtect Data Manager

Dell

PowerProtect Data Manager

Dell

PowerProtect Data Manager
