Zálohování virtuálních počítačů s řešeními VMware Azure pomocí Azure Backup Server

  • Článek
  • 11 min ke čtení

V tomto článku se dozvíte, jak zálohovat virtuální počítače VMware běžící na řešení Azure VMware pomocí Azure Backup Server. nejprve důkladně projděte nastavení Microsoft Azure Backup serveru pro Azure VMware.

Pak vás provedeme všemi potřebnými postupy:

  • Nastavte zabezpečený kanál tak, aby Azure Backup Server mohl komunikovat se servery VMware přes protokol HTTPS.
  • Přidejte přihlašovací údaje účtu do Azure Backup Server.
  • Přidejte vCenter do Azure Backup Server.
  • Nastavte skupinu ochrany, která obsahuje virtuální počítače VMware, které chcete zálohovat, zadejte nastavení zálohování a naplánujte zálohování.

Vytvoření zabezpečeného připojení k serveru vCenter

Ve výchozím nastavení Azure Backup Server komunikuje se servery VMware pomocí protokolu HTTPS. Pokud chcete nastavit připojení HTTPS, Stáhněte si certifikát certifikační autority (CA) VMware a naimportujte ho na Azure Backup Server.

Nastavení certifikátu

  1. V prohlížeči na Azure Backup Server počítači zadejte adresu URL webového klienta vSphere.

    Poznámka

    Pokud se stránka Začínáme VMware nezobrazuje, zkontrolujte připojení a nastavení proxy prohlížeče a zkuste to znovu.

  2. Na stránce Začínáme VMware vyberte možnost Stáhnout certifikáty důvěryhodných kořenových certifikačních autorit.

    Snímek obrazovky s Začínámeovým oknem webového klienta vSphere pro přístup k vSphereu vzdáleně

  3. Uložte soubor download.zip do Azure Backup Server počítače a potom rozbalte jeho obsah do složky certifikáty , která obsahuje:

    • Soubor kořenového certifikátu s příponou začínající číslovanou sekvencí, například. 0 a. 1.
    • Soubor CRL s příponou, která začíná sekvencí, jako je například. r0 nebo. R1.

  4. Ve složce certifikáty klikněte pravým tlačítkem na soubor kořenového certifikátu a výběrem tlačítka Přejmenovat změňte příponu na . CRT.

    Ikona souboru se změní na jednu, která představuje kořenový certifikát.

  5. Klikněte pravým tlačítkem na kořenový certifikát a vyberte nainstalovat certifikát.

  6. V Průvodci importem certifikátu vyberte jako cíl pro certifikát místní počítač a vyberte Další.

    Snímek obrazovky s dialogovým oknem Průvodce importem certifikátu s vybraným místním počítačem

    Poznámka

    Pokud se zobrazí výzva, potvrďte, že chcete v počítači změny.

  7. Vyberte možnost umístit všechny certifikáty do následujícího úložiště a výběrem možnosti Procházet vyberte úložiště certifikátů.

    Snímek obrazovky s dialogovým oknem úložiště certifikátů s možností umístit všechny certifikáty do následujícího výběru možnosti úložiště

  8. Jako cílovou složku vyberte Důvěryhodné kořenové certifikační autority a vyberte OK.

  9. Zkontrolujte nastavení a kliknutím na Dokončit spusťte Import certifikátu.

    Snímek obrazovky se zobrazeným Průvodcem importem certifikátu

  10. Po potvrzení importu certifikátu se přihlaste k serveru vCenter a potvrďte, že je připojení zabezpečené.

Povolit TLS 1,2 na Azure Backup Server

VMware 6,7 a vyšší má TLS povolený jako komunikační protokol.

  1. zkopírujte následující nastavení registru a vložte je do Poznámkový blok. Pak soubor uložte jako TLS. REG bez rozšíření .txt.

    
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v2.0.50727]

   "SystemDefaultTlsVersions"=dword:00000001

   "SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319]

   "SystemDefaultTlsVersions"=dword:00000001

   "SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]

   "SystemDefaultTlsVersions"=dword:00000001

   "SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]

   "SystemDefaultTlsVersions"=dword:00000001

   "SchUseStrongCrypto"=dword:00000001

  2. Klikněte pravým tlačítkem na protokol TLS. Soubor REG a výběrem možnosti Sloučit nebo otevřít přidejte nastavení do registru.

Přidat účet na Azure Backup Server

  1. Otevřete Azure Backup Server a v konzole Azure Backup server vyberte Správa > produkčních serverů > Spravovat VMware.

    snímek obrazovky znázorňující konzolu Microsoft Azure Backup

  2. V dialogovém okně Správa přihlašovacích údajů vyberte Přidat.

    Snímek obrazovky s informacemi o správě přihlašovacích údajů v Azure Backup Server

  3. V dialogovém okně Přidat pověření zadejte název a popis nového přihlašovacího údaje. Zadejte uživatelské jméno a heslo, které jste definovali na serveru VMware.

    Poznámka

    Pokud server VMware a Azure Backup Server nejsou ve stejné doméně, zadejte doménu do pole uživatelské jméno .

    Snímek obrazovky zobrazující podrobnosti přihlašovacích údajů v Azure Backup Server.

  4. Vyberte Přidat a přidejte nové přihlašovací údaje.

    Snímek obrazovky se zobrazeným dialogovým oknem Azure Backup Server spravovat pověření s novými přihlašovacími údaji

Přidejte Server vCenter pro Azure Backup Server

  1. V konzole Azure Backup server vyberte Management > produkční servery > Přidat.

    snímek obrazovky znázorňující konzolu pro Microsoft Azure zálohování pomocí vybraného tlačítka přidat

  2. Vyberte servery VMware a vyberte Další.

    Snímek obrazovky s průvodcem přidáním provozního serveru, který zobrazuje vybranou možnost servery VMware

  3. Zadejte IP adresu vCenter.

    Snímek obrazovky s průvodcem přidáním provozního serveru, který ukazuje, jak přidat hostitelský server VMware vCenter nebo ESXi a jeho přihlašovací údaje.

  4. Do pole port SSL zadejte port, který se používá ke komunikaci s vCenter.

    Tip

    Výchozím portem je port 443, ale můžete ho změnit, pokud se vCenter naslouchá na jiném portu.

  5. V poli zadat pověření vyberte přihlašovací údaje, které jste vytvořili v předchozí části.

  6. Vyberte Přidat , chcete-li přidat vCenter do seznamu servery a vyberte možnost Další.

    Snímek obrazovky s průvodcem přidáním provozního serveru zobrazujícího Server VMware a přihlašovací údaje byly definovány.

  7. Na stránce Souhrn vyberte Přidat a přidejte vCenter do Azure Backup Server.

    Nový server se přidá hned. vCenter nepotřebuje agenta.

    Snímek obrazovky s průvodcem přidáním provozního serveru zobrazující souhrnné informace o serveru VMware a přihlašovacích údajích, které jsou definované a vybrané tlačítko Přidat

  8. Na stránce Dokončit zkontrolujte nastavení a pak vyberte Zavřít.

    Snímek obrazovky s průvodcem přidáním provozního serveru zobrazující Shrnutí serveru VMware a přidaných přihlašovacích údajů

    Na serveru vCenter se zobrazí v části provozní server :

    • Typ jako VMware Server

    • Stav agenta jako OK

      Pokud vidíte Stav agenta jako Neznámý, vyberte aktualizovat.

Konfigurace skupiny ochrany

Skupiny ochrany shromažďují více virtuálních počítačů a používají stejná nastavení pro uchovávání dat a zálohování u všech virtuálních počítačů ve skupině.

  1. V konzole Azure Backup server vyberte ochrana > nové.

    snímek obrazovky s konzolou Microsoft Azure Backup se zvoleným tlačítkem nový pro vytvoření nové skupiny ochrany.

  2. Na úvodní stránce průvodce vytvořením nové skupiny ochrany vyberte Další.

    Snímek obrazovky se zobrazeným průvodcem skupinou ochrany

  3. Na stránce Vybrat typ skupiny ochrany vyberte servery a pak vyberte Další. Zobrazí se stránka Vybrat členy skupiny .

  4. Na stránce Vybrat členy skupiny vyberte virtuální počítače (nebo složky VM), které chcete zálohovat, a pak vyberte Další.

    Poznámka

    Když vyberete složku nebo virtuální počítače, složky v této složce jsou také vybrány k zálohování. Můžete zrušit kontrolu složek nebo virtuálních počítačů, které nechcete zálohovat. Pokud se už virtuální počítač nebo složka zálohují, nemůžete ho vybrat, což zajistí, aby se pro virtuální počítač nevytvořily duplicitní body obnovení.

    Snímek obrazovky s informacemi o vytvoření Průvodce vytvořením nové skupiny ochrany pro výběr členů skupiny

  5. Na stránce Vyberte způsob ochrany dat zadejte název skupiny ochrany a nastavení ochrany.

  6. Nastavte krátkodobou ochranu na disk, povolte online ochranu a pak vyberte Další.

    Snímek obrazovky s informacemi o vytvoření Průvodce vytvořením nové skupiny ochrany pro výběr metody ochrany dat

  7. Určete, jak dlouho chcete uchovat data zálohovaná na disk.

    • Rozsah uchování: počet dní, po které jsou uchovávány body obnovení disku.
    • Expresní úplné zálohování: jak často se odebírají body obnovení disku. Chcete-li změnit časy nebo datum, kdy dojde k krátkodobému zálohování, vyberte možnost Upravit.

    Snímek obrazovky znázorňující rozsah uchování pro určení krátkodobých cílů obnovení pro ochranu na disku.

  8. na stránce zkontrolovat Disk Storage přidělení zkontrolujte místo na disku, které je k dispozici pro zálohování virtuálních počítačů.

    • Doporučené přidělení disku vychází z rozsahu uchování, který jste zadali, typu úlohy a velikosti chráněných dat. Proveďte požadované změny a pak vyberte Další.
    • Velikost dat: Velikost dat ve skupině ochrany.
    • Místo na disku: Doporučená velikost místa na disku pro skupinu ochrany. Pokud chcete toto nastavení změnit, vyberte prostor, který je lehce větší než velikost, kterou odhadují jednotlivé zdroje dat.
    • podrobnosti o Storage fondu: Zobrazuje stav fondu úložiště, který obsahuje celkovou a zbývající velikost disku.

    snímek obrazovky s dialogem Storage pro přidělení diskového disku ke kontrole cílového úložiště přiřazeného pro každý zdroj dat.

    Poznámka

    V některých scénářích je nahlášená velikost dat vyšší než skutečná velikost virtuálního počítače. Víme o problému a právě ho zkoumáme.

  9. Na stránce Vybrat způsob vytvoření repliky určete, jak se má provést prvotní zálohování, a vyberte Další.

    • Výchozí hodnota je automaticky přes síť a nyní. Pokud použijete výchozí hodnotu, zadejte čas mimo špičku. Pokud zvolíte možnost pozdější, zadejte den a čas.
    • U velkých objemů dat nebo méně optimálních síťových stavů zvažte replikaci dat offline pomocí vyměnitelného média.

    Snímek obrazovky s informacemi o vytvoření Průvodce vytvořením nové skupiny ochrany pro výběr metody vytvoření repliky

  10. Pro Možnosti kontroly konzistence vyberte, jak a kdy chcete automatizovat kontroly konzistence a vybrat Další.

    • Můžete spouštět kontroly konzistence, když se data repliky neshodují, nebo podle nastaveného plánu.
    • Pokud nechcete konfigurovat automatické kontroly konzistence, můžete spustit ruční kontrolu tak, že pravým tlačítkem myši kliknete na skupinu ochrany provést kontrolu konzistence.

  11. Na stránce zadat data online ochrany vyberte virtuální počítače nebo složky virtuálních počítačů, které chcete zálohovat, a pak vyberte Další.

    Tip

    Můžete vybrat členy individuálně nebo zvolit možnost Vybrat vše pro výběr všech členů.

    Snímek obrazovky s informacemi o vytvoření Průvodce vytvořením nové skupiny ochrany k určení dat, která chcete, aby aplikace DPM pomohla chránit online.

  12. Na stránce zadat plán online zálohování určete, jak často chcete zálohovat data z místního úložiště do Azure.

    • Body obnovení cloudu pro data, která se mají vygenerovat podle plánu.
    • Jakmile se bod obnovení vygeneruje, přenese se do trezoru Recovery Services v Azure.

    Snímek obrazovky s příkazem CREATE Průvodce vytvořením nové skupiny ochrany pro zadání plánu online zálohování, který DPN použije k vygenerování vašeho plánu ochrany.

  13. Na stránce zadat zásady uchovávání online určete, jak dlouho chcete zachovat body obnovení vytvořené ze záloh do Azure.

    • Neexistují žádná časová omezení, jak dlouho můžete uchovávat data v Azure.
    • Jediným omezením je, že nemůžete mít více než 9 999 bodů obnovení na chráněnou instanci. V tomto příkladu je chráněná instance serverem VMware.

    Snímek obrazovky s informacemi o vytvoření Průvodce vytvořením nové skupiny ochrany a určení zásad uchovávání online

  14. Na stránce Souhrn zkontrolujte nastavení a pak vyberte vytvořit skupinu.

    Snímek obrazovky s informacemi o vytvoření Průvodce vytvořením nové skupiny ochrany ke shrnutí

Monitorování pomocí konzoly Azure Backup Server

Po nakonfigurování skupiny ochrany pro zálohování virtuálních počítačů řešení Azure VMware můžete sledovat stav úlohy zálohování a výstrahu pomocí konzoly Azure Backup Server. Tady je seznam toho, co můžete monitorovat.

  • V oblasti sledování úloh:
    • V části výstrahy můžete monitorovat chyby, varování a obecné informace. Můžete zobrazit aktivní a neaktivní výstrahy a nastavit e-mailová oznámení.
    • V části úlohy můžete zobrazit úlohy spouštěné Azure Backup Server pro určitý chráněný zdroj dat nebo skupinu ochrany. Můžete sledovat průběh úlohy nebo kontrolovat prostředky spotřebované úlohami.
  • V oblasti úloh ochrana můžete kontrolovat stav svazků a sdílených složek ve skupině ochrany. Můžete také kontrolovat nastavení konfigurace, jako je nastavení obnovení, přidělení disku a plán zálohování.
  • V oblasti úloh Správa můžete zobrazit karty disky, online a agenti a ověřit stav disků ve fondu úložiště, registraci do Azure a nasazený stav agenta DPM.

Snímek obrazovky znázorňující úlohy zálohování v Azure Backup Server.

Obnovení virtuálních počítačů VMware

V konzole pro správu Azure Backup Server existují dva způsoby, jak najít obnovitelná data. Můžete hledat nebo procházet. Při obnovování dat můžete nebo nebudete chtít obnovit data nebo virtuální počítač do stejného umístění. Z tohoto důvodu Azure Backup Server podporuje tři možnosti obnovení pro zálohy virtuálních počítačů VMware:

  • Obnovení původního umístění (OLR): pomocí OLR obnovte chráněný virtuální počítač do původního umístění. Virtuální počítač můžete obnovit do jeho původního umístění jenom v případě, že se nepřidaly nebo neodstranily žádné disky od chvíle, kdy došlo k zálohování. Pokud se disky přidaly nebo odstranily, musíte použít obnovení do alternativního umístění.
  • Obnovení do alternativního umístění (ALR): použijte v případě, že původní virtuální počítač chybí nebo pokud nechcete narušit původní virtuální počítač. Zadejte umístění hostitele ESXi, fondu zdrojů, složky a úložiště dat úložiště a cesty k němu. Kvůli rozlišení obnoveného virtuálního počítače z původního virtuálního počítače Azure Backup Server připojí k názvu virtuálního počítače "-obnovený" .
  • individuální obnovení umístění souborů (ILR): pokud je chráněný virtuální počítač Windows serverem, můžete jednotlivé soubory nebo složky uvnitř virtuálního počítače obnovit pomocí funkce ILR Azure Backup Server. Postup obnovení jednotlivých souborů najdete v postupu dále v tomto článku. obnovení jednotlivých souborů z virtuálního počítače je dostupné jenom pro Windows body obnovení virtuálního počítače a disku.

Obnovení bodu obnovení

  1. V konzole správce Azure Backup Server vyberte zobrazení obnovení .

  2. Pomocí podokna procházení vyhledejte nebo vyfiltrujte virtuální počítač, který chcete obnovit. Po výběru virtuálního počítače nebo složky se v podokně * * body obnovení zobrazí dostupné body obnovení.

    Snímek obrazovky znázorňující dostupné body obnovení pro server VMware.

  3. V podokně body obnovení pro vyberte datum, kdy byl bod obnovení proveden. Například kalendářní data v tučném textu mají dostupné body obnovení. Alternativně můžete kliknout pravým tlačítkem myši na virtuální počítač, vybrat Zobrazit všechny body obnovení a pak vybrat bod obnovení ze seznamu.

    Poznámka

    Pro krátkodobou ochranu vyberte bod obnovení založený na disku pro rychlejší obnovení. Po vypršení platnosti krátkodobých bodů obnovení se zobrazí pouze body obnovení online pro obnovení.

  4. Před obnovením z online bodu obnovení ověřte, že pracovní umístění obsahuje dostatek volného místa pro uložení úplné nekomprimované velikosti virtuálního počítače, který chcete obnovit. pracovní umístění můžete zobrazit nebo změnit spuštěním průvodce konfigurací předplatného Nastavení.

    Snímek obrazovky znázorňující umístění složky pro obnovení

  5. Kliknutím na tlačítko obnovit otevřete Průvodce obnovením.

    Snímek obrazovky s dialogem pro kontrolu Průvodce obnovením

  6. Kliknutím na tlačítko Další přejdete na obrazovku zadat možnosti obnovení . Dalším kliknutím na tlačítko Další přejdete na obrazovku Vybrat typ obnovení .

    Poznámka

    Úlohy VMware nepodporují povolování omezení šířky pásma sítě.

  7. Na stránce Vybrat typ obnovení buď proveďte obnovení na původní instanci nebo na nové místo.

    • Pokud zvolíte obnovit do původní instance, nemusíte v průvodci dělat žádné další volby. Použijí se data pro původní instanci.
    • Pokud zvolíte možnost Obnovit jako virtuální počítač na jakémkoli hostiteli, pak na obrazovce zadat cíl zadejte informace o hostiteli ESXi, fondu zdrojů, složce a cestě.

    Snímek obrazovky zobrazující Průvodce obnovením pro výběr typu obnovení.

  8. Na stránce Souhrn zkontrolujte nastavení a výběrem možnosti obnovit spusťte proces obnovení.

    Na obrazovce stav obnovení se zobrazuje průběh operace obnovení.

Obnovení jednotlivého souboru z virtuálního počítače

Jednotlivé soubory můžete obnovit z chráněného bodu obnovení virtuálního počítače. tato funkce je dostupná jenom pro virtuální počítače s Windows serverem. Obnovení jednotlivých souborů je podobné jako obnovení celého virtuálního počítače, s výjimkou procházení ke VMDK a vyhledání souborů, které chcete, před zahájením procesu obnovení.

Poznámka

obnovení jednotlivých souborů z virtuálního počítače je dostupné jenom pro Windows body obnovení virtuálního počítače a disku.

  1. V konzole správce Azure Backup Server vyberte zobrazení obnovení .

  2. Pomocí podokna procházení vyhledejte nebo vyfiltrujte virtuální počítač, který chcete obnovit. Po výběru virtuálního počítače nebo složky se v podokně * * body obnovení zobrazí dostupné body obnovení.

    Snímek obrazovky zobrazující body obnovení pro server VMware

  3. V podokně body obnovení pro vyberte datum v kalendáři požadované body obnovení. V závislosti na tom, jak byla zásada zálohování nakonfigurovaná, můžou mít data více než jeden bod obnovení.

  4. Po výběru dne, kdy byl proveden bod obnovení, se ujistěte, že jste zvolili správný čas obnovení.

    Poznámka

    Pokud má vybrané datum více bodů obnovení, zvolte ho tak, že ho vyberete v rozevírací nabídce Doba obnovení .

    Po zvolení bodu obnovení se seznam obnovitelných položek zobrazí v podokně cesta .

  5. Chcete-li najít soubory, které chcete obnovit, v podokně cesta dvakrát klikněte na položku ve sloupci obnovitelné položky a otevřete ji. Pak vyberte soubor nebo složky, které chcete obnovit. Chcete-li vybrat více položek, vyberte při výběru jednotlivých položek klávesu CTRL . Pomocí podokna cesta můžete vyhledat seznam souborů nebo složek, které se zobrazí ve sloupci obnovitelné položky .

    Poznámka

    Seznam hledání níže nehledá podsložky. Pokud chcete prohledávat podsložky, poklikejte na složku. K přesunu z podřízené složky do nadřazené složky použijte tlačítko nahoru . Můžete vybrat více položek (soubory a složky), ale musí být ve stejné nadřazené složce. V rámci jedné úlohy obnovení nemůžete obnovit položky z více složek.

    Snímek obrazovky zobrazující datum a čas, kdy jsou vybrány dostupné body obnovení.

  6. Po výběru položek pro obnovení klikněte na pásu karet nástroje konzoly pro správu na tlačítko obnovit a otevřete Průvodce obnovením. V Průvodci obnovením obrazovka Kontrola výběru obnovení zobrazuje vybrané položky, které mají být obnoveny.

  7. Na obrazovce zadat možnosti obnovení proveďte jeden z následujících kroků:

    • Vyberte Upravit a povolte omezení šířky pásma sítě. V dialogovém okně omezení vyberte Povolit omezení využití šířky pásma sítě , aby bylo zapnuté. po povolení nakonfigurujte Nastavení a pracovní plán.
    • Pokud chcete zakázat omezení sítě, vyberte možnost Další .

  8. Na obrazovce Vybrat typ obnovení vyberte Další. Soubory nebo složky můžete obnovit pouze do síťové složky.

  9. Na obrazovce zadat cíl vyberte Procházet a vyhledejte síťové umístění pro vaše soubory nebo složky. Azure Backup Server vytvoří složku, do které se zkopírují všechny obnovené položky. Název složky má předponu MABS_day měsíc-year. Když vyberete umístění obnovených souborů nebo složky, poskytnou se podrobnosti pro toto umístění.

    Snímek obrazovky zobrazující datum a čas, cíl a cílovou cestu pro vybrané body obnovení.

  10. Na obrazovce zadat možnosti obnovení vyberte, které nastavení zabezpečení se má použít. Můžete se rozhodnout změnit omezení využití šířky pásma sítě, ale omezení je ve výchozím nastavení zakázané. Nepovoluje se taky obnovení sítě San a oznámení .

  11. Na obrazovce Souhrn zkontrolujte nastavení a výběrem možnosti obnovit spusťte proces obnovení. Na obrazovce stav obnovení se zobrazuje průběh operace obnovení.

Další kroky

Teď, když jste si pokryli zálohování virtuálních počítačů s řešeními Azure VMware pomocí Azure Backup Server, možná se budete chtít dozvědět něco: