Sauvegarder des machines virtuelles Azure VMware Solution avec le serveur de sauvegarde Azure

  • Article

Cet article vous montre comment sauvegarder des machines virtuelles VMware s’exécutant sur Azure VMware Solution avec le serveur de sauvegarde Azure. D’abord, passez en revue Configurer le serveur de sauvegarde Microsoft Azure pour Azure VMware Solution.

Ensuite, passez en revue toutes les procédures nécessaires pour :

  • Configurer un canal sécurisé afin que le serveur de sauvegarde Azure puisse communiquer avec des serveurs VMware vCenter Server via HTTPS.
  • Ajouter les informations d’identification du compte au serveur de sauvegarde Azure.
  • Ajoutez le serveur vCenter Server au serveur de sauvegarde Azure.
  • Configurer un groupe de protection qui contient les machines virtuelles VMware vSphere que vous souhaitez sauvegarder, spécifier les paramètres de sauvegarde et planifier la sauvegarde.

Créer une connexion sécurisée au serveur vCenter

Par défaut, le serveur de sauvegarde Azure communique avec VMware vCenter Server via HTTPS. Pour configurer la connexion HTTPS, téléchargez le certificat de l’autorité de certification (AC) VMware et importez-le sur le serveur de sauvegarde Azure.

Configurer le certificat

  1. Dans le navigateur, sur le serveur de sauvegarde Azure, entrez l’URL du client vSphere.

    Remarque

    Si la page Prise en main du client VMware vSphere n’apparaît pas, vérifiez les paramètres de connexion et de proxy du navigateur et réessayez.

  2. Dans la page Prise en main du client VMware vSphere, sélectionnez Télécharger les certificats d’autorité de certification racine approuvés.

    Screenshot showing the vSphere Client Getting Started window to access vSphere remotely.

  3. Enregistrez le fichier download.zip sur l’orginateur du serveur de sauvegarde Azure, puis extrayez son contenu dans le dossier certs, qui contient les éléments suivants :

    • Le fichier de certificat racine doté d’une extension qui commence par une séquence numérotée comme 0.0 et 0.1.
    • Le fichier CRL doté d’une extension qui commence par une séquence comme .r0 ou .r1.

  4. Dans le dossier certs, faites un clic droit sur le fichier de certificat racine et sélectionnez Renommer pour transformer l’extension en .crt.

    L’icône du fichier est remplacée par une icône représentant un certificat racine.

  5. Faites un clic droit sur le certificat racine et sélectionnez Installer le certificat.

  6. Dans l’Assistant Importation de certificat, sélectionnez Ordinateur local comme destination du certificat et sélectionnez Suivant.

    Screenshot showing the Certificate Import Wizard dialog with Local Machine selected.

    Remarque

    Si demandé, confirmez que vous voulez autoriser les modifications sur l’ordinateur.

  7. Sélectionnez Placez tous les certificats dans le magasin suivant et sélectionnez Parcourir pour choisir le magasin de certificats.

    Screenshot showing the Certificate Store dialog with Place all certificates in the following store option selected.

  8. Sélectionnez Autorités de certification racines de confiance comme dossier de destination et sélectionnez OK.

  9. Passez en revue les paramètres, puis sélectionnez Terminer pour commencer l’importation du certificat.

    Screenshot showing the Certificate Import Wizard.

  10. Après avoir confirmé l’importation de certificat, connectez-vous au serveur vCenter pour vérifier que votre connexion est sécurisée.

Activer TLS 1.2 sur le serveur de sauvegarde Azure

Sur VMware vSphere 6.7 et ultérieur, TLS est le protocole de communication activé.

  1. Copiez les paramètres de registre suivants, puis collez-les dans le Bloc-notes. Enregistrez ensuite le fichier au format TLS.REG sans l’extension .txt.

    
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v2.0.50727]

   "SystemDefaultTlsVersions"=dword:00000001

   "SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319]

   "SystemDefaultTlsVersions"=dword:00000001

   "SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]

   "SystemDefaultTlsVersions"=dword:00000001

   "SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]

   "SystemDefaultTlsVersions"=dword:00000001

   "SchUseStrongCrypto"=dword:00000001

  2. Faites un clic droit sur le fichier TLS.REG, puis sélectionnez Fusionner ou Ouvrir pour ajouter les paramètres au registre.

Ajouter le compte sur le serveur de sauvegarde Azure

  1. Ouvrez le serveur de sauvegarde Azure et, dans la console du serveur de sauvegarde Azure, sélectionnez Gestion>Serveurs de production>Gérer VMware.

    Screenshot showing Microsoft Azure Backup console.

  2. Dans la boîte de dialogue Gérer les informations d’identification, sélectionnez Ajouter.

    Screenshot showing Manage Credentials in Azure Backup Server.

  3. Dans la boîte de dialogue Ajouter des informations d’identification, entrez un nom et une description pour les nouvelles informations d’identification, Spécifiez le nom d’utilisateur et le mot de passe que vous avez définis sur le serveur VMware.

    Remarque

    Si la machine virtuelle VMware vSphere et le serveur de sauvegarde Azure ne se trouvent pas sur le même domaine, spécifiez le domaine dans le champ Nom d’utilisateur.

    Screenshot showing the credential details in Azure Backup Server.

  4. Sélectionnez Ajouter pour ajouter les nouvelles informations d’identification.

    Screenshot showing the Azure Backup Server Manage Credentials dialog box with new credentials displayed.

Ajouter le serveur vCenter au serveur de sauvegarde Azure

  1. Dans la console du serveur de sauvegarde Azure, sélectionnez Gestion>Serveurs de production>Ajouter.

    Screenshot showing Microsoft Azure Backup console with the Add button selected.

  2. Sélectionnez Serveurs VMware, puis sélectionnez Suivant.

    Screenshot showing the Production Server Addition Wizard showing the VMware Servers option selected.

  3. Spécifiez l’adresse IP de vCenter Server.

    Screenshot showing the Production Server Addition Wizard showing how to add a VMware vCenter Server or ESXi host server and its credentials.

  4. Dans la boîte de dialogue Port SSL, entrez le port utilisé pour communiquer avec vCenter Server.

    Conseil

    Le port 443 est le port par défaut, mais vous pouvez le modifier si votre vCenter Server effectue l’écoute sur un port différent.

  5. Dans la boîte de dialogue Spécifier les informations d’identification, sélectionnez les informations d’identification que vous avez créées dans la section précédente.

  6. Sélectionnez Ajouter pour ajouter vCenter Server à la liste des serveurs, puis sélectionnez Suivant.

    Screenshot showing the Production Server Addition Wizard showing the VMware vCenter Server and credentials defined.

  7. Dans la page Résumé, sélectionnez Ajouter pour ajouter vCenter Server au serveur de sauvegarde Azure.

    vCenter Server est ajouté immédiatement. vCenter Server n’a pas besoin d’un agent.

    Screenshot showing the Production Server Addition Wizard showing the summary of the VMware vCenter Server and credentials defined and the Add button selected.

  8. Dans la page Terminer, vérifiez les paramètres, puis sélectionnez Fermer.

    Screenshot showing the Production Server Addition Wizard showing the summary of the VMware vCenter Server and credentials added.

    Vous voyez vCenter Server répertorié sous Serveur de production avec :

    • Le type Serveur VMware

    • État de l’agent : OK

      Si vous voyez l’État de l’agent comme Inconnu, sélectionnez Actualiser.

Configurer un groupe de protection

Les groupes de protection rassemblent plusieurs machines virtuelles et appliquent les mêmes paramètres de sauvegarde et de conservation des données à toutes les machines virtuelles du groupe.

  1. Dans la console du serveur de sauvegarde Azure, sélectionnez Protection>Nouveau.

    Screenshot showing the Microsoft Azure Backup console with the New button selected to create a new Protection Group.

  2. Dans la page d’accueil de l’Assistant Création d’un nouveau groupe de protection, sélectionnez Suivant.

    Screenshot showing the Protection Group Wizard.

  3. Dans la page Sélectionner le type de groupe de protection, sélectionnez Serveurs, puis Suivant. La page Sélectionner les membres du groupe s’affiche.

  4. Dans la page Sélectionner les membres du groupe, sélectionnez les machines virtuelles (ou les dossiers de machines virtuelles) que vous souhaitez sauvegarder, puis sélectionnez Suivant.

    Remarque

    Lorsque vous sélectionnez un dossier ou des machines virtuelles, les dossiers à l’intérieur de ce dossier sont également sélectionnés pour la sauvegarde. Vous pouvez désactiver les dossiers ou machines virtuelles que vous ne souhaitez pas sauvegarder. Si une machine virtuelle ou un dossier est déjà en cours de sauvegarde, vous ne pouvez pas le sélectionner, ce qui garantit que des points de récupération en double ne sont pas créés pour une machine virtuelle.

    Screenshot showing the Create New Protection Group Wizard to select group members.

  5. Dans la page Sélectionner la méthode de protection des données, entrez un nom pour le groupe de protection et les paramètres de protection.

  6. Définissez la protection à court terme sur Azure Data Box Disk, activez la protection en ligne puis sélectionnez Suivant.

    Screenshot showing the Create New Protection Group Wizard to select the data protection method.

  7. Spécifiez la durée pendant laquelle vous souhaitez conserver les données sauvegardées sur disque.

    • Durée de rétention : nombre de jours pendant lesquels les points de récupération de disque sont conservés.
    • Sauvegarde complète rapide : fréquence à laquelle les points de récupération de disque sont utilisés. Pour modifier les heures ou dates des sauvegardes à court terme, sélectionnez Modifier.

    Screenshot showing the retention range to specify short-term recovery goals for disk-based protection.

  8. Dans la page Vérifier l’allocation du stockage sur disque, vérifiez l’espace disque fourni pour les sauvegardes de machine virtuelle.

    • Les allocations de disques recommandées dépendent de la durée de rétention spécifiée, le type de charge de travail et la taille des données protégées. Apportez les modifications nécessaires, puis sélectionnez Suivant.
    • Taille des données : taille des données dans le groupe de protection.
    • Espace disque : quantité d’espace disque recommandée pour le groupe de protection. Pour modifier ce paramètre, sélectionnez un espace légèrement supérieur au volume de croissance estimé pour chaque source de données.
    • Détails de pool de stockage : affiche l’état du pool de stockage, notamment la taille totale et la taille de disque restante.

    Screenshot showing the Review disk Storage Allocation dialog to review your target storage assigned for each data source.

    Remarque

    Dans certains scénarios, la taille des données signalée est supérieure à la taille réelle de la machine virtuelle. Nous sommes conscients du problème et nous sommes actuellement en train de l’étudier.

  9. Dans la page Choisir la méthode de création d’un réplica, spécifiez la façon dont vous souhaitez effectuer la sauvegarde initiale, puis sélectionnez Suivant.

    • Les valeurs Automatiquement sur le réseau et Maintenant sont définies par défaut. Si vous utilisez la valeur par défaut, spécifiez une heure creuse. Si vous choisissez Ultérieurement, spécifiez le jour et l’heure.
    • Pour de grandes quantités de données ou des conditions réseau peu optimales, pensez à répliquer les données hors connexion à l’aide d’un média amovible.

    Screenshot showing the Create New Protection Group Wizard to select the replica creation method.

  10. Pour Options de vérification de cohérence, indiquez comment et quand automatiser les vérifications de cohérence, puis sélectionnez Suivant.

    • Vous pouvez exécuter les vérifications de cohérence lorsque les données du réplica deviennent incohérentes ou en fonction d’une planification définie.
    • Si vous ne souhaitez pas configurer des vérifications de cohérence automatiques, vous pouvez exécuter une vérification manuelle à tout moment en faisant un clic droit sur le groupe de protection Effectuer une vérification de cohérence.

  11. Dans la page Spécifier les données de protection en ligne, sélectionnez les machines virtuelles ou les dossiers de machines virtuelles à sauvegarder, puis sélectionnez Suivant.

    Conseil

    Vous pouvez sélectionner les membres un à un ou choisir Sélectionner tout pour choisir tous les membres.

    Screenshot showing the Create New Protection Group Wizard to specify the data that you would like DPM to help protect online.

  12. Dans la page Spécifier la planification de sauvegarde en ligne, indiquez la fréquence à laquelle vous souhaitez sauvegarder les données du stockage local vers Azure.

    • Des points de récupération cloud des données à générer en fonction de la planification.
    • Une fois généré, le point de récupération est transféré vers le coffre Recovery Services dans Azure.

    Screenshot showing the Create New Protection Group Wizard to specify online backup schedule and which DPN is used to generate your protection plan.

  13. Dans la page Spécifier la stratégie de rétention en ligne, sélectionnez la durée pendant laquelle vous souhaitez conserver les points de récupération créés à partir des sauvegardes dans Azure.

    • La durée de conservation des données dans Azure n’est soumise à aucune restriction.
    • La seule limite que vous devez respecter est que vous ne pouvez pas avoir plus de 9 999 points de récupération par instance protégée. Dans cet exemple, l’instance protégée est VMware vCenter Server.

    Screenshot showing the Create New Protection Group Wizard to specify online retention policy.

  14. Dans la page Résumé, vérifiez les paramètres puis sélectionnez Créer un groupe.

    Screenshot showing the Create New Protection Group Wizard to summary.

Surveillance avec la console du serveur de sauvegarde Azure

Après avoir configuré le groupe de protection pour sauvegarder les machines virtuelles Azure VMware Solution, vous pouvez surveiller l’état du travail et de l’alerte de sauvegarde et à l’aide de la console du serveur de sauvegarde Azure. Voici ce que vous pouvez surveiller.

  • Dans la zone de tâches Analyse :
    • Sous Alertes, vous pouvez surveiller les erreurs, les avertissements et les informations générales. Vous pouvez afficher les alertes actives et inactives et configurer des notifications par courrier électronique.
    • Sous Tâches, vous pouvez afficher les tâches démarrées par le serveur de sauvegarde Azure pour une source de données protégée ou un groupe de protection spécifique. Vous pouvez suivre la progression de la tâche ou vérifier les ressources consommées par les tâches.
  • Dans la zone de tâches Protection, vous pouvez vérifier l’état des volumes et des partages dans le groupe de protection. Vous pouvez également vérifier les paramètres de configuration tels que les paramètres de récupération, l’allocation de disque et la planification de sauvegarde.
  • Dans la zone de tâches Gestion, vous pouvez afficher les onglets Disques, En ligne et Agents pour vérifier l’état des disques dans le pool de stockage, l’inscription vers Azure et l’état de l’agent DPM déployé.

Screenshot showing the backup jobs in Azure Backup Server.

Restaurer les machines virtuelles VMware vSphere

Dans la console Administrateur du serveur de sauvegarde Azure, il y a deux façons de rechercher des données récupérables. Vous pouvez rechercher ou parcourir. Lorsque vous récupérez des données, vous pouvez vouloir ou non restaurer des données ou une machine virtuelle au même emplacement. Pour cette raison, le serveur de sauvegarde Azure prend en charge trois options de récupération pour les sauvegardes de machines virtuelles VMware :

  • Récupération à l’emplacement d’origine (OLR) : utilisez la récupération à l’emplacement d’origine pour restaurer une machine virtuelle protégée à son emplacement d’origine. Vous ne pouvez restaurer une machine virtuelle à son emplacement d’origine que si aucun disque n’a été ajouté ou supprimé depuis la sauvegarde. Si des disques ont été ajoutés ou supprimés, vous devez utiliser un autre emplacement de récupération.
  • Récupération à un autre emplacement (ALR) : utilisez ce type de récupération lorsque la machine virtuelle d’origine est manquante ou que vous ne souhaitez pas déranger la machine virtuelle d’origine. Indiquez l’emplacement d’un hôte ESXi, le pool de ressources, le dossier ainsi que le magasin de données de stockage et le chemin. Pour mieux différencier la machine virtuelle restaurée de la machine virtuelle d’origine, le serveur de sauvegarde Azure ajoute « -Récupérée » au nom de la machine virtuelle.
  • Récupération individuelle de l’emplacement du fichier (ILR) : si la machine virtuelle protégée est une machine virtuelle Windows Server, des fichiers ou dossiers individuels à l’intérieur de la machine virtuelle peuvent être récupérés à l’aide de la fonctionnalité ILR du serveur de sauvegarde Azure. Pour récupérer des fichiers individuels, reportez-vous à la procédure décrite plus loin dans cet article. La restauration d’un fichier individuel à partir d’une machine virtuelle est disponible uniquement pour les points de récupération de disque et de machine virtuelle Windows.

Restaurer un point de récupération

  1. Dans la console Administrateur du serveur de sauvegarde Azure, sélectionnez la vue Récupération.

  2. À l’aide du volet Parcourir, parcourez ou filtrez pour rechercher la machine virtuelle que vous souhaitez récupérer. Une fois que vous sélectionnez une machine virtuelle ou un dossier, les **Points de récupération du volet affichent les points de récupération disponibles.

    Screenshot showing the available recovery points for VMware vCenter Server.

  3. Dans le volet Points de récupération pour, sélectionnez une date à laquelle un point de récupération a été pris. À titre d’exemple, les dates du calendrier en gras ont des points de récupération disponibles. Autrement, vous pouvez faire un clic droit sur la machine virtuelle, sélectionner Afficher tous les points de récupération, puis sélectionner le point de récupération dans la liste.

    Remarque

    Pour une protection à court terme, sélectionnez un point de récupération sur disque pour une récupération plus rapide. Après l’expiration des points de récupération à court terme, vous ne voyez que les points de récupération En ligne à récupérer.

  4. Avant la récupération à partir d’un point de récupération en ligne, assurez-vous que l’emplacement intermédiaire contient suffisamment d’espace libre pour héberger la taille non compressée complète de la machine virtuelle que vous souhaitez récupérer. Vous pouvez afficher ou modifier l’emplacement intermédiaire en exécutant l’Assistant Configurer les paramètres d’abonnement.

    Screenshot showing the recovery folder location.

  5. Sélectionnez Récupérer pour ouvrir l’Assistant Récupération.

    Screenshot showing the Recovery Wizard review dialog.

  6. Sélectionnez Suivant pour accéder à l’écran Spécifier les options de récupération. Sélectionnez de nouveau Suivant pour accéder à l’écran Sélectionner le type de récupération.

    Remarque

    Les charges de travail VMware vSphere ne prennent pas en charge l’activation de la limitation de bande passante réseau.

  7. Dans la page Sélectionner le type de récupération, choisissez si vous souhaitez récupérer vers l’instance d’origine ou vers un nouvel emplacement.

    • Si vous choisissez Récupérer sur l’instance d’origine, vous n’avez plus besoin d’effectuer d’autres choix dans l’Assistant. Les données de l’instance d’origine sont utilisées.
    • Si vous choisissez Récupérer en tant que machine virtuelle sur n’importe quel hôte, sur l’écran Spécifier la destination, fournissez les informations pour l’Hôte ESXi, le Pool de ressources, le Dossier et le Chemin.

    Screenshot showing the Recovery Wizard to select recovery type.

  8. Dans la page Résumé, passez en revue vos paramètres et sélectionnez Récupérer pour démarrer le processus de récupération.

    L'écran État de la récupération affiche la progression de l’opération de récupération.

Restaurer un fichier individuel à partir d’une machine virtuelle

Vous pouvez restaurer des fichiers individuels à partir d’un point de récupération de machine virtuelle protégé. Cette fonctionnalité est uniquement disponible pour les machines virtuelles Windows Server. La restauration de fichiers individuels est similaire à la restauration de l’ensemble de la machine virtuelle, sauf que vous parcourez le VMDK et que vous recherchez les fichiers souhaités avant de commencer le processus de récupération.

Remarque

La restauration d’un fichier individuel à partir d’une machine virtuelle est disponible uniquement pour les points de récupération de disque et de machine virtuelle Windows.

  1. Dans la console Administrateur du serveur de sauvegarde Azure, sélectionnez la vue Récupération.

  2. Dans le volet Parcourir, parcourez ou filtrez pour rechercher la machine virtuelle que vous souhaitez récupérer. Une fois que vous sélectionnez une machine virtuelle ou un dossier, les **Points de récupération du volet affichent les points de récupération disponibles.

    Screenshot showing the recovery points for VMware vCenter Server.

  3. Dans le volet Points de récupération pour, utilisez le calendrier pour sélectionner la date qui contient les points de récupération souhaités. Selon la façon dont la stratégie de sauvegarde a été configurée, les dates peuvent avoir plusieurs points de récupération.

  4. Une fois que vous avez sélectionné le jour de la prise du point de récupération, assurez-vous d’avoir choisi la bonne Heure de récupération.

    Remarque

    Si la date sélectionnée comporte plusieurs points de récupération, choisissez votre point de récupération en le sélectionnant dans le menu déroulant Heure de récupération.

    Une fois que vous avez choisi le point de récupération, la liste des éléments récupérables s’affiche dans le volet Chemin.

  5. Pour rechercher les fichiers que vous souhaitez récupérer, dans le volet Chemin, double-cliquez sur l'élément dans la colonne Élément récupérable pour l’ouvrir. Ensuite, sélectionnez le fichier ou les dossiers que vous souhaitez récupérer. Pour sélectionner plusieurs éléments, sélectionnez la touche Ctrl tout en sélectionnant chaque élément. Utilisez le volet Chemin pour effectuer une recherche dans la liste des fichiers ou des dossiers figurant dans la colonne Élément récupérable.

    Remarque

    L’option Rechercher dans la liste ci-dessous n’effectue pas de recherche dans les sous-dossiers. Pour effectuer une recherche dans des sous-dossiers, double-cliquez sur le dossier. Utilisez le bouton Haut pour passer d'un dossier d’un dossier au dossier parent. Vous pouvez sélectionner plusieurs éléments (fichiers et dossiers), mais ils doivent se trouver dans le même dossier parent. Vous ne pouvez pas récupérer d’éléments de dossiers différents lors de la même tâche de récupération.

    Screenshot showing the date and time for the available recovery points selected.

  6. Après avoir sélectionné les éléments à récupérer, dans le ruban d’outils Console Administrateur, sélectionnez Récupérer pour ouvrir l’Assistant Récupération. Dans l’Assistant Récupération, l'écran Vérifier la sélection à récupérer affiche les éléments sélectionnés à récupérer.

  7. Dans l’écran Spécifier les options de récupération, effectuez les étapes suivantes :

    • Sélectionnez Modifier pour activer la limitation d'utilisation du réseau. Dans la boîte de dialogue Limitation, sélectionnez Activer la limitation de l'utilisation de la bande passante réseau pour l’activer. Une fois la limitation activée, configurez les Paramètres et la Planification des tâches.
    • Sélectionnez Suivant pour désactiver la limitation du réseau.

  8. Dans l'écran Sélectionner le type de récupération, sélectionnez Suivant. Vous ne pouvez récupérer vos fichiers ou dossiers que dans un dossier réseau.

  9. Dans l'écran Spécifier la destination, sélectionnez Parcourir afin de rechercher un emplacement réseau pour vos fichiers ou dossiers. Le serveur de sauvegarde Azure crée un dossier où tous les éléments récupérés sont copiés. Le nom du dossier a le préfixe MABS_day-month-year. Lorsque vous sélectionnez un emplacement pour les fichiers ou le dossier récupérés, les détails de cet emplacement sont fournis.

    Screenshot showing the date and time, destination, and destination path for the available recovery points selected.

  10. Dans l’écran Spécifier les options de récupération, choisissez quels paramètres de sécurité appliquer. Vous pouvez choisir de modifier la limitation de l’utilisation de la bande passante réseau, mais la limitation est désactivée par défaut. Par ailleurs, Récupération SAN et Notification ne sont pas activées.

  11. Dans l'écran Résumé, passez en revue vos paramètres et sélectionnez Récupérer pour démarrer le processus de récupération. L'écran État de la récupération affiche la progression de l’opération de récupération.

Étapes suivantes

Maintenant que vous savez comment sauvegarder vos machines virtuelles Azure VMware Solution avec le serveur de sauvegarde Azure, développez vos connaissances et obtenez plus d’informations sur les points suivants :