Резервное копирование виртуальных машин VMware с помощью Azure Backup Server

В этой статье объясняется, как с помощью сервера резервного копирования Azure Backup Server (MABS) создать резервные копии виртуальных машин VMware на узлах VMware ESXi или сервере vCenter Server.

Примечание

В выпуске MABS версии 3 с накопительным пакетом обновления 2 вы также можете создавать резервные копии виртуальных машин VMware 7.0.

В статье описывается выполнение следующих задач:

  • настроить безопасный канал так, чтобы Azure Backup Server мог обмениваться данными с серверами VMware по протоколу HTTPS;
  • настроить учетную запись VMware, которую использует Azure Backup Server для доступа к серверу VMware;
  • добавить учетные данные учетной записи в Azure Backup;
  • добавить сервер vCenter или ESXi в Azure Backup Server;
  • настроить группу защиты, которая содержит необходимые для резервного копирования виртуальные машины VMware, указать параметры резервного копирования и планировать его выполнение.

Поддерживаемые функции VMware

Сервер резервного копирования MABS предоставляет следующие возможности резервного копирования виртуальных машин VMware:

  • Резервное копирование без агента: MABS не требует установки агента на сервере ESXi или vCenter для резервного копирования виртуальной машины. Достаточно указать IP-адрес или полное доменное имя сервера VMware и учетные данные для его аутентификации в MABS.
  • Интеграция резервного копирования с облаком: сервер MABS может копировать рабочие нагрузки на диск и в облако. Рабочий процесс сервера MABS для резервного копирования и восстановления позволяет настроить долгосрочное хранение данных и стороннее резервное копирование.
  • Обнаружение и защита виртуальных машин, управляемых vCenter: сервер MABS обнаруживает и защищает виртуальные машины, развернутые на сервере VMware (сервере vCenter или ESXi). При увеличении размера развертывания используйте vCenter для управления средой VMware. Сервер MABS также обнаруживает виртуальные машины, управляемые vCenter, что позволяет защищать крупные развертывания.
  • Автоматическая защита на уровне папок. vCenter позволяет организовать виртуальные машины в папки виртуальных машин. MABS обнаруживает эти папки и позволяет настроить защиту виртуальных машин на уровне папок, включая и все вложенные папки. С настроенной защитой папок MABS защищает не только виртуальные машины, находящиеся в папке, но и добавленные в нее позже. MABS ежедневно проверяет наличие новых виртуальных машин и автоматически распространяет на них защиту. При упорядочивании виртуальных машин по рекурсивным папкам MABS автоматически обнаруживает и начинает защищать новые виртуальные машины, развернутые в этих папках.
  • MABS защищает виртуальные машины, сохраненные на локальном диске, в сетевой файловой системе (NFS) или системе хранения данных кластера.
  • MABS защищает виртуальные машины, перенесенные для балансировки нагрузки. MABS автоматически отслеживает все виртуальные машины, перенесенные для балансировки нагрузки, и поддерживает их защиту.
  • MABS может восстановить файлы и (или) папки виртуальной машины Windows без полного восстановления всей виртуальной машины, что позволяет быстрее получить нужные файлы.

Матрица поддержки

Версии MABS Поддерживаемые версии виртуальных машин VMware для резервного копирования
MABS версии 3 с накопительным пакетом обновления 2 Сервер VMware 7.0, 6.7, 6.5 или 6.0 (лицензированная версия)
MABS версии 3 с накопительным пакетом обновления 1 Сервер VMware 6.7, 6.5, 6.0 или 5.5 (лицензированная версия)

Предварительные условия и ограничения

Прежде чем применять резервное копирование виртуальных машин VMware, изучите следующий список ограничений и необходимых компонентов.

  • Если MABS используется для защиты сервера vCenter Server, работающего под управлением Windows и выполняющего роль Windows Server, посредством полного доменного имени сервера, такой сервер vCenter нельзя защитить как сервер VMware, используя его полное доменное имя.
    • В качестве обходного пути можно использовать статический IP-адрес vCenter Server.
    • Чтобы использовать полное доменное имя, остановите защиту как Windows Server, удалите агент защиты, а затем добавьте защиту как VMware Server, используя полное доменное имя.
  • Если для управления серверами ESXi в среде пользователя используется vCenter, добавьте в группу защиты MABS vCenter (а не ESXi).
  • Нельзя создать резервные копии моментальных пользовательских снимков до первой операции резервного копирования MABS. После того как сервер MABS завершит создание первой резервной копии, можно выполнить резервное копирование пользовательских моментальных снимков.
  • MABS не защищает виртуальные машины VMware с дисками сквозной передачи или физическими RDM-дисками.
  • MABS не обнаруживает и не защищает контейнеры VMware vApp.
  • MABS не защищает виртуальные машины VMware с существующими моментальными снимками.

Перед началом работы

  • Убедитесь, что версия работающих серверов vCenter или ESXi поддерживает резервное копирование. См. таблицу поддержки здесь.
  • Убедитесь, что Azure Backup Server настроено. Если это еще не сделано, перед началом изучите это. Azure Backup Server следует запускать с последними обновлениями.
  • Убедитесь, что открыты следующие сетевые порты:
    • TCP 443 между MABS и vCenter;
    • TCP 443 и TCP 902 между MABS и узлом ESXi.

Создание безопасного подключения к серверу vCenter

По умолчанию Azure Backup Server взаимодействует с серверами VMware по протоколу HTTPS. Чтобы настроить соединение HTTPS, скачайте сертификат Центра сертификации (ЦС) VMware и импортируйте его в Azure Backup Server.

Перед началом

  • Чтобы не использовать протокол HTTPS, отключите проверку сертификата HTTPS для всех серверов VMware.
  • Обычно к серверу vCenter или ESXi можно подключиться из браузера на компьютере Azure Backup Server через веб-клиент vSphere. При выполнении этой операции в первый раз соединение будет не защищенным, и отобразится следующее.
  • Важно понимать, как Azure Backup Server обрабатывает резервные копии.
    • Первым шагом будет создание Azure Backup Server резервной копии данных в локальном хранилище дисков. Azure Backup Server использует пул хранилища, набор дисков и томов, на которых Azure Backup Server хранит точки восстановления диска для защищенных данных. Пул хранения может быть хранилищем, подключенным напрямую (DAS), оптоволоконным каналом сети SAN или устройством или сетью хранения данных iSCSI. Важно убедиться, что хранилище имеет достаточный объем для создания локальной резервной копии данных виртуальной машины VMware.
    • Затем Azure Backup Server создает резервные копии в Azure из локального хранилища дисков.
    • Чтобы выяснить, какой объем хранилища необходим, см. этот раздел. Информация предназначена для DPM, но ее также можно использовать для сервера Azure Backup Server.

Настройка сертификата

Настройте безопасный канал следующим образом.

  1. В браузере на сервере Azure Backup Server введите URL-адрес веб-клиента vSphere. Если страница входа не отображается, проверьте параметры подключения и прокси-сервера из браузера.

    Веб-клиент vSphere

  2. На странице входа веб-клиента vSphere выберите команду Скачать сертификаты доверенного корневого ЦС.

    Скачивание сертификата доверенного корневого ЦС.

  3. Загружается файл с именем download. В зависимости от браузера появится сообщение с предложением открыть или сохранить файл.

    Скачивание сертификата ЦС

  4. Сохраните файл на компьютере Azure Backup Server с расширением ZIP.

  5. Правой кнопкой мыши щелкните download.zip > Extract All (Извлечь все). Содержимое сжатого ZIP-файла будет извлечено в папку certs, которая вмещает следующие элементы.

    • Файл корневого сертификата с расширением, которое начинается с нумерованной последовательности, например, .0 и .1.
    • Файл списка отзыва сертификатов имеет расширение, которое начинается с такой последовательности, как .r0 или .r1. Файл списка отзыва сертификатов связан с сертификатом.

    Загруженные сертификаты

  6. В папке certs щелкните правой кнопкой мыши файл корневого сертификата и выберите Переименовать.

    Переименование корневого сертификата

  7. Измените расширение файла корневого сертификата на CRT и подтвердите. Значок файла изменится на значок корневого сертификата.

  8. Щелкните правой кнопкой мыши этот корневой сертификат и во всплывающем меню выберите Установить сертификат.

  9. В Мастере импорта сертификатов выберите Локальный компьютер в качестве места назначения сертификата, а затем щелкните Далее. Если отобразится запрос разрешения на внесение изменений на компьютер, разрешите внести изменения.

    Страница приветствия мастера

  10. На странице Хранилище сертификатов выберите команду Поместить все сертификаты в следующее хранилище, а затем щелкните Обзор, чтобы выбрать хранилище сертификатов.

    Хранилище сертификатов

  11. В окне Выбор хранилища сертификатов в качестве папки назначения сертификатов выберите Доверенные корневые центры сертификации и нажмите кнопку ОК.

    Папка назначения для сертификата

  12. В окне Завершение работы мастера импорта сертификатов проверьте папку и нажмите кнопку Готово.

    Проверка наличия сертификата в нужной папке

  13. После подтверждения импорта сертификата войдите на vCenter Server, чтобы подтвердить, что подключение защищено.

Отключение проверки сертификата HTTPS

Если в организации существуют границы безопасности или использование протокола HTTPS между серверами VMware и компьютером Azure Backup Server не требуется, отключите HTTPS следующим образом:

  1. Скопируйте этот текст и вставьте его в простой текстовый файл.

    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Data Protection Manager\VMWare]
    "IgnoreCertificateValidation"=dword:00000001
    
  2. На компьютере Azure Backup Server сохраните файл с именем DisableSecureAuthentication.reg.

  3. Дважды щелкните этот файл, чтобы активировать параметр реестра.

Создание роли VMware

Для Azure Backup Server необходима учетная запись пользователя с разрешениями для доступа к серверу v-Center Server или узлу ESXi. Создайте роль VMware с определенными привилегиями, а затем свяжите учетную запись пользователя с ролью.

  1. Войдите на сервер vCenter Server (или, если вы не используете vCenter Server, на узел ESXi).

  2. На панели Навигатор выберите пункт Администрирование.

    Администрирование

  3. В пункте Администрирование > Роли щелкните значок добавления роли (символ "+").

    Добавление роли

  4. В разделе Создание роли > Имя роли введите BackupAdminRole. Это может быть любое имя, описывающее назначение этой роли.

  5. Выберите привилегии, как указано в следующей таблице, а затем нажмите кнопку ОК. В списке на панели Роли появится новая роль.

    • Щелкните значок рядом с родительской меткой, чтобы раскрыть родительский элемент и просмотреть дочерние привилегии.
    • Чтобы выбрать привилегии виртуальной машины, необходимо использовать несколько уровней иерархии родителей-потомков.
    • Вам не нужно выбирать все дочерние привилегии, входящие в родительскую.

    Иерархия привилегий родителей-потомков

Разрешения ролей

В следующей таблице перечислены привилегии, которые нужно назначить создаваемой учетной записи пользователя:

Привилегии для учетной записи пользователя vCenter 6.5 Привилегии для учетной записи пользователя vCenter 6.7 (и более поздних версий)
Кластер хранилища данных. Настройка кластера хранилища данных Кластер хранилища данных. Настройка кластера хранилища данных
Datastore.AllocateSpace Datastore.AllocateSpace
Datastore.Browse datastore Datastore.Browse datastore
Datastore.Low-level file operations Datastore.Low-level file operations
Global.Disable methods Global.Disable methods
Global.Enable methods Global.Enable methods
Global.Licenses Global.Licenses
Global.Log event Global.Log event
Global.Manage custom attributes Global.Manage custom attributes
Global.Set custom attribute Global.Set custom attribute
Host.Local operations.Create virtual machine Host.Local operations.Create virtual machine
Network.Assign network Network.Assign network
Resource. Assign virtual machine to resource pool Resource. Assign virtual machine to resource pool
vApp.Add virtual machine vApp.Add virtual machine
vApp.Assign resource pool vApp.Assign resource pool
vApp.Unregister vApp.Unregister
VirtualMachine.Configuration. Добавление или удаление устройства VirtualMachine.Configuration. Добавление или удаление устройства
Virtual machine.Configuration.Disk lease Virtual machine.Configuration.Acquire disk lease
Virtual machine.Configuration.Add new disk Virtual machine.Configuration.Add new disk
Virtual machine.Configuration.Advanced Virtual machine.Configuration.Advanced configuration
Virtual machine.Configuration.Disk change tracking Virtual machine.Configuration.Toggle disk change tracking
Virtual machine.Configuration.Host USB device Virtual machine.Configuration.Configure Host USB device
Virtual machine.Configuration.Extend virtual disk Virtual machine.Configuration.Extend virtual disk
Virtual machine.Configuration.Query unowned files Virtual machine.Configuration.Query unowned files
Virtual machine.Configuration.Swapfile placement Virtual machine.Configuration.Change Swapfile placement
Virtual machine.Guest Operations.Guest Operation Program Execution Virtual machine.Guest Operations.Guest Operation Program Execution
Virtual machine.Guest Operations.Guest Operation Modifications Virtual machine.Guest Operations.Guest Operation Modifications
Virtual machine.Guest Operations.Guest Operation Queries Virtual machine.Guest Operations.Guest Operation Queries
Virtual machine.Interaction.Device connection Virtual machine.Interaction.Device connection
Virtual machine.Interaction.Guest operating system management by VIX API Virtual machine.Interaction.Guest operating system management by VIX API
Virtual machine.Interaction.Power Off Virtual machine.Interaction.Power Off
Virtual machine.Inventory.Create new Virtual machine.Inventory.Create new
Virtual machine.Inventory.Remove Virtual machine.Inventory.Remove
Virtual machine.Inventory.Register Virtual machine.Inventory.Register
Virtual machine.Provisioning.Allow disk access Virtual machine.Provisioning.Allow disk access
Virtual machine.Provisioning.Allow file access Virtual machine.Provisioning.Allow file access
Virtual machine.Provisioning.Allow read-only disk access Virtual machine.Provisioning.Allow read-only disk access
Virtual machine.Provisioning.Allow virtual machine download Virtual machine.Provisioning.Allow virtual machine download
Virtual machine.Snapshot management. Create snapshot Virtual machine.Snapshot management. Create snapshot
Virtual machine.Snapshot management.Remove Snapshot Virtual machine.Snapshot management.Remove Snapshot
Virtual machine.Snapshot management.Revert to snapshot Virtual machine.Snapshot management.Revert to snapshot

Примечание

В следующей таблице перечислены привилегии для учетных записей пользователей vCenter 6.0 и vCenter 5.5.

Привилегии для учетной записи пользователя vCenter 6.0 Привилегии для учетной записи пользователя vCenter 5.5
Datastore.AllocateSpace Network.Assign
Global.Manage custom attributes Datastore.AllocateSpace
Global.Set custom attribute VirtualMachine.Config.ChangeTracking
Host.Local operations.Create virtual machine VirtualMachine.State.RemoveSnapshot
Network. Assign network VirtualMachine.State.CreateSnapshot
Resource. Assign virtual machine to resource pool VirtualMachine.Provisioning.DiskRandomRead
Virtual machine.Configuration.Add new disk VirtualMachine.Interact.PowerOff
Virtual machine.Configuration.Advanced VirtualMachine.Inventory.Create
Virtual machine.Configuration.Disk change tracking VirtualMachine.Config.AddNewDisk
Virtual machine.Configuration.Host USB device VirtualMachine.Config.HostUSBDevice
Virtual machine.Configuration.Query unowned files VirtualMachine.Config.AdvancedConfig
Virtual machine.Configuration.Swapfile placement VirtualMachine.Config.SwapPlacement
Virtual machine.Interaction.Power Off Global.ManageCustomFields
Virtual machine.Inventory. Create new
Virtual machine.Provisioning.Allow disk access
Virtual machine.Provisioning. Allow read-only disk access
Virtual machine.Snapshot management.Create snapshot
Virtual machine.Snapshot management.Remove Snapshot

Создание учетной записи VMware

  1. На панели Навигатор сервера vCenter Server щелкните Пользователи и группы. Создайте учетную запись на соответствующем узле ESXi в том случае, если вы не используете vCenter Server.

    Пользователи и группы

    Появится панель Пользователи и группы vCenter.

  2. На панели Пользователи и группы vCenter выберите вкладку Пользователи и щелкните значок добавления пользователей (символ "+").

    Панель vCenter Users and Groups (Пользователи и группы vCenter)

  3. В диалоговом окне Новый пользователь добавьте сведения о пользователе, а затем щелкните ОК. В этой процедуре имя пользователя — BackupAdmin.

    Диалоговое окно New User (Новый пользователь)

  4. Чтобы связать учетную запись пользователя с ролью, на панели Навигатор выберите пункт Глобальные разрешения. На панели Глобальные разрешения выберите вкладку Управление и щелкните значок добавления (символ "+").

    Панель Global Permissions (Глобальные разрешения)

  5. В окне Корень глобального разрешения – добавление разрешения нажмите кнопку Добавить, чтобы выбрать пользователя или группу.

    Выбор пользователя или группы

  6. В окне Select Users/Groups Выбрать пользователей или группы (Выбрать пользователей или группы) выберите BackupAdmin > Добавить. В разделе Users (Пользователи) для учетной записи пользователя используется формат домен\имя пользователя. Если вы хотите использовать другой домен, выберите его из списка доменов. Нажмите кнопку ОК, чтобы добавить выбранных пользователей в диалоговое окно Добавление разрешения.

    Добавление пользователя BackupAdmin

  7. В разделе Назначенная роль в раскрывающемся списке выберите BackupAdminRole > ОК.

    Назначение пользователя роли

На вкладке Manage (Управление) на панели Global Permissions (Глобальные разрешения) в списке появятся новая учетная запись пользователя и связанная роль.

Добавление учетной записи в Azure Backup Server

  1. Откройте Azure Backup Server. Если не удается найти значок на рабочем столе, откройте Microsoft Azure Backup из списка приложений.

    Значок Azure Backup Server

  2. На консоли Azure Backup Server выберите пункт Управление > Рабочие серверы > Управление VMware.

    Консоль сервера Azure Backup Server

  3. В диалоговом окне Управление учетными данными нажмите кнопку Добавить.

    Диалоговое окно "Управление учетными данными"

  4. В окне Добавить учетные данные введите имя и описание новых учетных данных и укажите имя пользователя и пароль, определенные на сервере VMware. Имя Contoso Vcenter credential используется для идентификации учетных данных в этой процедуре. Если сервер VMware и Azure Backup Server размещены в разных доменах, укажите домен в имени пользователя.

    Диалоговое окно добавления учетных данных на сервере Azure Backup Server

  5. Нажмите кнопку Добавить, чтобы добавить новые учетные данные.

    Добавить новые учетные данные

Добавление vCenter Server

Добавление vCenter Server в Azure Backup Server

  1. На консоли Azure Backup Server выберите пункт Управление > Рабочие серверы > Добавить.

    Открытие мастера добавления рабочего сервера

  2. На странице Мастер добавления рабочего сервера > Выбор типа рабочего сервера выберите пункт Серверы VMware и нажмите Далее.

    Мастер добавления рабочего сервера

  3. На шаге Выбрать компьютеры в строке Server Name/IP Address Имя или IP-адрес сервера (Имя или IP-адрес сервера) укажите полное доменное имя или IP-адрес сервера VMware. Если один и тот же сервер vCenter управляет всеми серверами ESXi, то укажите имя vCenter. В противном случае добавьте узел ESXi.

    Указывание сервера VMware

  4. В поле SSL-порт введите порт, который использовался для взаимодействия с сервером VMware. 443 – порт по умолчанию, но если ваш сервер VMware прослушивает другой порт, его можно изменить.

  5. В поле указания учетных данных выберите созданные учетные данные.

    Указание учетных данных

  6. Нажмите кнопку Добавить, чтобы добавить сервер VMware в список серверов. Затем нажмите кнопку Далее.

    Добавление сервера VMware и учетных данных

  7. На странице Сводка нажмите кнопку Добавить, чтобы добавить сервер VMware на сервер Azure Backup Server. Новый сервер добавляется сразу, на сервере VMware агент не нужен.

    Добавление сервера VMware в Azure Backup Server

  8. Проверьте параметры на странице Готово.

    Страница "Готово"

Если у вас есть несколько узлов ESXi, которыми сервер vCenter не управляет, или несколько экземпляров vCenter Server, для добавления серверов необходимо снова запустить мастер.

Настройка группы защиты

Добавьте виртуальные машины VMware для резервного копирования. Группы защиты собирают несколько виртуальных машин и применяют одинаковые параметры хранения данных и резервного копирования ко всем виртуальным машинам в группе.

  1. На консоли Azure Backup Server выберите Защита >Создать.

    Открытие мастера создания групп защиты

  2. На странице приветствия мастера Создать группу защиты нажмите Далее.

    Диалоговое окно мастера создания групп защиты

  3. На странице Выбор типа группы защиты выберите Серверы и нажмите кнопку Далее. Появится страница Выбор элементов группы.

  4. В разделе Выбор элементов группы выберите виртуальные машины (или папки виртуальных машин), для которых необходимо создать резервные копии. Затем нажмите кнопку Далее.

    • Когда вы выберите папку, виртуальные машины или папки внутри этой папки также будут выбраны для резервного копирования. Можно отменить выбор папок или виртуальных машин, для которых вы не хотите создавать резервную копию.
  5. Это сделать невозможно, если уже выполняется резервное копирование виртуальной машины или папки. Благодаря этому, повторяющиеся точки восстановления не создаются для виртуальной машины.

    Выберите членов группы

  6. На странице Select Data Protection Method (Выбор метода защиты данных) введите имя для группы защиты и параметры защиты. Чтобы создать резервную копию Azure, установите краткосрочную защиту Диска и разрешите защиту в сети. Затем нажмите кнопку Далее.

    Выберите метод защиты данных

  7. В окне Specify Short-Term Goals (Выбор краткосрочных целей) укажите, как долго вы хотите хранить резервную копию данных на диске.

    • В окне Диапазон хранения укажите количество дней для хранения точек восстановления диска.
    • В окне Частота синхронизации укажите частоту создания точек восстановления диска.
      • Чтобы не указывать интервал резервного копирования, выберите опцию Непосредственно перед точкой восстановления. Резервное копирование будет выполняться непосредственно перед каждой запланированной точкой восстановления.

      • Краткосрочные резервные копии являются полными резервными копиями, а не добавочным.

      • Чтобы изменить дату или время краткосрочного резервного копирования, нажмите кнопку Изменить.

        Выберите краткосрочные цели

  8. В окне Проверить выделение дискового пространства проверьте дисковое пространство для резервных копий виртуальных машин. Для виртуальных машин.

    • Рекомендуемые дисковые пространства основаны на указанном диапазоне периода удержания, типе рабочей нагрузки и размере защищенных данных. Внесите необходимые изменения и щелкните Далее.
    • Размер данных — размер данных в группе защиты.
    • Место на диске — рекомендуемый объем дискового пространства для группы защиты. Чтобы изменить этот параметр, следует выделить общее место, объем которого будет немного превышать расчетный объем каждого источника данных.
    • Совместное размещение данных — если вы включите совместное размещение, несколько источников данных в защите могут сопоставиться с отдельной репликой и томом точек восстановления. Совместное размещение поддерживается не для всех рабочих нагрузок.
    • Автоматическое увеличение: если этот параметр включен и объем данных в защищенной группе превысит первоначальный выделенный объем, Azure Backup Server попытается увеличить размер диска на 25 %.
    • Дополнительные сведения о пуле носителей — этот параметр отображает состояние пула носителей, включая общий размер диска и оставшийся.

    Просмотр выделения дискового пространства

  9. На странице Выбор метода создания реплики укажите способ выполнения начального резервного копирования и нажмите кнопку Далее.

    • Значения по умолчанию — Автоматически по сети и Сейчас.
    • Если вы используете значения по умолчанию, укажите время низкой нагрузки. Выберите параметр Позже и укажите день и время.
    • Для больших объемов данных или неоптимальных условий сети лучше выбрать автономную репликацию данных с использованием съемных носителей.

    Выберите метод создания реплики

  10. На странице Consistency Check Options (Параметры проверки согласованности) выберите, как и когда автоматически запускать проверки на согласованность. Затем нажмите кнопку Далее.

    • В случае несогласованности данных реплики вы можете запустить проверку на согласованность, либо эта проверка может выполняться по расписанию.
    • Если настраивать автоматическую проверку согласованности не требуется, можно выполнить проверку вручную. Чтобы это сделать, щелкните правой кнопкой мыши группу защиты, а затем нажмите Perform Consistency Check (Выполнить проверку согласованности).
  11. На странице Specify Online Protection Data (Указание данных для оперативной защиты) выберите виртуальные машины или папки виртуальной машины для создания резервной копии. Можно выбрать элементы по отдельности или воспользоваться командой Выделить все. Затем нажмите кнопку Далее.

    Выбор оперативной защиты данных

  12. На странице Specify Online Backup Schedule (Укажите расписание архивации в сети) укажите частоту резервного копирования данных из локального хранилища в Azure.

    • Точки восстановления для данных в облаке будут созданы согласно с расписанием. Затем нажмите кнопку Далее.
    • Созданная точка восстановления передается в хранилище служб восстановления в Azure.

    Выбор расписания оперативного резервного копирования

  13. На странице Specify Online Retention Policy (Выбор политику хранения в сети) укажите, каким образом точки восстановления, созданные из ежедневных, еженедельных, ежемесячных и ежегодных резервных копий, должны храниться в Azure. Затем нажмите Далее.

    • Для хранения данных в Azure нет временных ограничений.
    • Единственным ограничением является то, что на защищенный экземпляр у вас может быть не более 9999 точек восстановления. В этом примере защищенным экземпляром является сервер VMware.

    Выбор политики оперативного хранения

  14. На странице Сводка просмотрите параметры и нажмите кнопку Создать группу.

    Сводка параметров и элементов группы защиты

Параллельные операции резервного копирования VMware

Примечание

Эта функция применима к MABS версии 3 с накопительным пакетом обновления 1 (и более поздних версий).

В более ранних версиях MABS параллельное резервное копирование выполнялось только между группами защиты. Благодаря MABS версии 3 с накопительным пакетом обновления 1 (и более поздних версий) резервное копирование виртуальных машин VMware, входящих в одну группу защиты, будет выполняться параллельно. Это позволит ускорить процесс резервного копирования виртуальных машин. Все задания разностной репликации данных VMWare будут выполняться параллельно. По умолчанию количество параллельных заданий равно 8.

Количество заданий можно изменить с помощью раздела реестра, как показано ниже (раздел реестра отсутствует по умолчанию, его необходимо добавить):

Путь к ключу: Software\Microsoft\Microsoft Data Protection Manager\Configuration\ MaxParallelIncrementalJobs\VMware
Тип ключа: параметр DWORD (32 бита).

Примечание

Вы можете увеличить количество заданий. Если для числа заданий установлено значение 1, задания репликации запускаются последовательно. Увеличивая число, необходимо учитывать производительность VMware. Оцените количество используемых и необходимых для дополнительного использования ресурсов на сервере VMWare vSphere, а также определите число заданий разностной репликации, выполняемых параллельно. Это изменение также повлияет на вновь созданные группы защиты. В группу защиты необходимо временно добавить другую виртуальную машину. После этого конфигурация группы защиты обновится. После завершения процедуры эту виртуальную машину можно удалить из группы защиты.

VMware vSphere 6.7 и 7.0

Чтобы создать резервную копию vSphere 6.7 и 7.0, выполните следующие действия.

  • Включите протокол TLS 1.2 на сервере MABS

Примечание

В VMware 6.7 и более поздних версиях в качестве протокола связи используется протокол TLS.

  • Задайте разделы реестра следующим образом:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

Исключение диска из резервной копии виртуальной машины VMware

Примечание

Эта функция применима к MABS версии 3 с накопительным пакетом обновления 1 (и более поздних версий).

С помощью MABS версии 3 с накопительным пакетом обновления 1 (и более поздних версий) из резервной копии виртуальной машины VMware можно исключить конкретный диск. Скрипт конфигурации ExcludeDisk.ps1 находится в папке C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin folder.

Чтобы настроить исключение диска, выполните следующие действия.

Поиск сведений о виртуальной машине и диске VMware, которые будут исключены

  1. На консоли VMware перейдите к параметрам виртуальной машины, для которых необходимо исключить диск.

  2. Выберите диск, который необходимо исключить, и запишите путь к этому диску.

    Например, чтобы исключить жесткий диск 2 из TestVM4, путь к жесткому диску 2 — [datastore1] TestVM4/TestVM4_1.vmdk.

    Жесткий диск, который требуется исключить

Настройка сервера MABS

Перейдите на сервер MABS, на котором настроена для защиты виртуальная машина VMware, чтобы настроить исключение диска.

  1. Получите сведения об узле VMware, защищенном на сервере MABS.

    $psInfo = get-DPMProductionServer
    $psInfo
    
    ServerName   ClusterName     Domain            ServerProtectionState
    ----------   -----------     ------            ---------------------
    Vcentervm1                   Contoso.COM       NoDatasourcesProtected
    
  2. Выберите узел VMware и укажите защиту для узла VMware.

    $vmDsInfo = get-DPMDatasource -ProductionServer $psInfo[0] -Inquire
    $vmDsInfo
    
    Computer     Name     ObjectType
    --------     ----     ----------
    Vcentervm1  TestVM2      VMware
    Vcentervm1  TestVM1      VMware
    Vcentervm1  TestVM4      VMware
    
  3. Выберите виртуальную машину, для которой требуется исключить диск.

    $vmDsInfo[2]
    
    Computer     Name      ObjectType
    --------     ----      ----------
    Vcentervm1   TestVM4   VMware
    
  4. Чтобы исключить диск, перейдите в папку Bin и запустите скрипт ExcludeDisk.ps1 со следующими параметрами:

    Примечание

    Перед выполнением этой команды необходимо остановить службу DPMRA на сервере MABS. В противном случае, скрипт возвращает результат, но не обновляет список исключений. Перед остановкой службы убедитесь, что нет выполняющихся заданий.

    Чтобы добавить или удалить диск из исключения, выполните следующую команду:

    ./ExcludeDisk.ps1 -Datasource $vmDsInfo[0] [-Add|Remove] "[Datastore] vmdk/vmdk.vmdk"
    

    Пример:

    Чтобы добавить исключение диска для TestVM4, выполните следующую команду:

    C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -Add "[datastore1] TestVM4/TestVM4\_1.vmdk"
    
    Creating C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin\excludedisk.xml
    Disk : [datastore1] TestVM4/TestVM4\_1.vmdk, has been added to disk exclusion list.
    
  5. Убедитесь, что диск добавлен для исключения.

    Чтобы просмотреть существующее исключение для конкретных виртуальных машин, выполните следующую команду:

    ./ExcludeDisk.ps1 -Datasource $vmDsInfo[0] [-view]
    

    Пример

    C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -view
    
    <VirtualMachine>
      <UUID>52b2b1b6-5a74-1359-a0a5-1c3627c7b96a</UUID>
      <ExcludeDisk>[datastore1] TestVM4/TestVM4\_1.vmdk</ExcludeDisk>
    </VirtualMachine>
    

    После настройки защиты для этой виртуальной машины исключенный диск не будет перечислен во время защиты.

    Примечание

    Если эти действия выполняются для защищенной виртуальной машины, необходимо вручную запустить проверку согласованности после добавления диска для исключения.

Удаление диска из исключения

Чтобы удалить диск из исключения, выполните следующую команду:

C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -Remove "[datastore1] TestVM4/TestVM4\_1.vmdk"

Дальнейшие действия

Для решения проблем с устранением неполадок при настройке резервного копирования см. статью Устранение неполадок Azure Backup Server.