Protéger et récupérer une VM VMware dans un stockage autogéré

Cette page vous offre une vue d'ensemble complète de la protection d'une VM VMware exécutée dans Google Cloud VMware Engine, de la sauvegarde et de la restauration de votre Google Cloud VMware Engine, et de la surveillance des sauvegardes.

Configurer la sauvegarde pour les VM VMware

Google Cloud VMware Engine est un service entièrement géré qui vous permet d'exécuter la plate-forme VMware dans Google Cloud. Google gère l'infrastructure, la mise en réseau et les services de gestion. Pour en savoir plus, consultez la documentation sur le moteur VMware.

Prérequis pour configurer la sauvegarde

Avant de commencer à sauvegarder les instances Google Cloud VMware Engine, lisez les procédures suivantes et déployez le service Backup and DR :

• Planifier un déploiement Backup and DR

• Préparer le déploiement de Backup and DR

• Déployer Backup and DR

Pour commencer à sauvegarder une instance Google Cloud VMware Engine, vous devez lire et effectuer les procédures suivantes dans l'ordre :

• VMware : accès à l'API et quota
• Exigences de mise en réseau
• Rôles et autorisations IAM
• Créez un cloud privé Google Cloud VMware Engine.
• Ajoutez une connexion privée entre votre cloud privé Google Cloud VMware Engine et le VPC dans lequel votre appliance de sauvegarde/récupération est déployée.

Configurer la sauvegarde

Lors des tâches de sauvegarde de VM VMware, l'appliance de sauvegarde/récupération doit résoudre les noms de domaine complets des serveurs ESX s'exécutant dans votre cloud privé Google Cloud VMware Engine. Le moyen le plus simple d'y parvenir consiste à ajouter un DNS de votre cloud privé à l'appliance de sauvegarde/récupération. Si vous ne souhaitez pas le faire, vous devez ajouter manuellement une entrée d'hôte pour chaque hôte ESX dans l'onglet Résolution de l'hôte de la page Gestion du système, accessible comme indiqué à l'étape 2.

1. Sur Google Cloud VMware Engine :

   1. Sélectionnez Ressources, puis votre cloud privé.

   2. Sous Serveurs DNS du cloud privé, copiez une ou les deux adresses IP.

2. Dans la console de gestion Backup and DR, procédez comme suit :

   1. Accédez à Gérer, puis à Appareils.

   2. Effectuez un clic droit sur l'appliance, puis sélectionnez Configurer la mise en réseau de l'appliance.

      La page Gestion du système s'ouvre dans une nouvelle fenêtre.

   3. Sur la page DNS, NTP :

      • Ajoutez le DNS en tant que DNS principal ou secondaire.
      • Supprimez toutes les recherches de suffixe DNS inutiles.

   4. Sous Dépannage, procédez comme suit :

      • Cliquez sur le menu déroulant Utility (Utilitaires), puis sélectionnez Test DNS (Tester le DNS).

      • Cliquez sur le menu déroulant Résoudre, sélectionnez IP, puis saisissez l'adresse IP dans le champ Adresse IP à résoudre. Il doit être résolu en un nom. Si ce n'est pas le cas, validez la connectivité entre le cloud privé Google Cloud VMware Engine et le VPC Backup and DR.

Définir des règles de pare-feu d'entrée NFS pour l'appliance de sauvegarde/récupération

Lorsque vous effectuez des montages de VM VMware à l'aide de NFS, le dispositif de sauvegarde/récupération fournit un accès aux VMDK à l'aide d'un datastore NFS. Vous devez définir les règles de pare-feu d'entrée pour l'appliance de sauvegarde afin de vous assurer que les montages NFS ne rencontrent pas d'erreurs inattendues.

1. Accédez à la page du pare-feu dans la console Google Cloud .

2. Recherchez la règle de pare-feu VPC pour votre appliance de sauvegarde/récupération. Elle contient les éléments suivants :

   • Cible : compte de service pour votre appliance de sauvegarde.

     Par exemple : my-service-account@my-project.iam.gserviceaccount.com

   • tcp : 26, 443, 3260,5107

3. Modifiez les règles de pare-feu et ajoutez les éléments suivants :

   • Dans Plage IPv4 source, ajoutez le sous-réseau de gestion du système de votre cloud privé Google Cloud VMware Engine. Recherchez le sous-réseau de gestion du système dans le portail Google Cloud VMware Engine en accédant à Ressources, puis Sélectionnez votre cloud privé, puis Sous-réseaux.

   • TCP : 26, 111, 443, 756, 902, 2049, 3260, 4001, 4045, 5107

   • UDP : 111, 756, 2049, 4001, 4045

4. Cliquez sur Enregistrer.

Pour vous authentifier auprès de Google Cloud VMware Engine vCenter, vous devez récupérer ou réinitialiser le mot de passe de l'utilisateur de la solution à l'aide des commandes Google Cloud CLI ou de l'API. Pour savoir comment récupérer ou réinitialiser le mot de passe de l'utilisateur de la solution, consultez Obtenir le mot de passe d'un utilisateur de solution.

Ajouter un hôte vCenter à la console de gestion

Backup and DR utilise les API de stockage VMware vSphere pour la protection des données (anciennement appelées vStorage APIs for Data Protection ou VADP) afin de créer des images de sauvegarde des VM VMware. Ces images de sauvegarde sont placées dans le pool d'instantanés de l'appliance de sauvegarde/restauration ou dans les pools OnVault.

Pour émettre des appels d'API, l'appliance de sauvegarde/restauration doit se connecter à l'hôte vCenter avec un nom d'utilisateur et un mot de passe autorisés à effectuer les actions requises. Dans cette section, nous ajoutons vCenter en tant qu'hôte et fournissons les identifiants utilisateur (qui sont stockés de manière sécurisée par le service).

Pour ajouter un hôte vCenter à la console de gestion, procédez comme suit :

1. Dans la console de gestion, accédez à Gérer, puis à Hôtes.

2. Sélectionnez + Ajouter un hôte.

3. Dans le formulaire Ajouter un hôte, saisissez le nom et, éventuellement, un nom convivial. Le nom d'un hôte doit commencer par une lettre et peut contenir des lettres et des chiffres (0 à 9). Les traits de soulignement (_) ne sont pas autorisés dans les noms d'hôte.

4. Saisissez l'adresse IP de l'appliance du serveur vCenter dans Adresse IP.

5. Dans la section Appliances (Dispositifs), sélectionnez les dispositifs gérés par la console de gestion que vous souhaitez utiliser pour ce serveur. Si la liste est longue, vous pouvez utiliser le champ de recherche pour trouver un appareil ou un groupe d'appareils spécifiques.

6. Dans le menu déroulant Type d'hôte, sélectionnez vCenter et ajoutez les éléments suivants :

   • Validez le mode de transfert des données (NFS ou SAN). NFS est le paramètre par défaut. Nous vous recommandons de ne pas le modifier.

   • Saisissez le nom d'utilisateur et le mot de passe de l'utilisateur de la solution que vous avez configuré précédemment pour vous connecter à l'appliance du serveur vCenter, puis utilisez le bouton Test (Tester) pour valider les identifiants ajoutés.

7. Cliquez sur Ajouter.

Créer un modèle de plan de sauvegarde

Les VM VMware sont capturées dans leur intégralité à l'aide d'appels d'API VMware. Vous gérez une VM en lui attribuant un modèle et un profil de ressources pour définir le plan de sauvegarde permettant de capturer l'intégralité de la VM.

Lorsqu'un dispositif de sauvegarde/récupération associe un modèle de sauvegarde à une VM entière, il n'a pas connaissance du contenu de la VM. Aucune action spécifique à l'application n'est donc effectuée.

Lorsqu'un serveur virtuel entier est capturé, un serveur virtuel entièrement fonctionnel (système d'exploitation, applications et leurs données) est capturé. Cela permet d'accéder aux données rapidement et sans problème. Étant donné que l'image présentée est un serveur virtuel entièrement fonctionnel, elle peut être migrée vers un nouvel emplacement permanent si nécessaire. La capture de serveurs virtuels entiers permet de gérer des groupes de serveurs virtuels et leurs applications avec un seul modèle de sauvegarde.

Les modèles sont composés de règles de sauvegarde. Dans les règles, vous pouvez définir quand exécuter une sauvegarde, la fréquence d'exécution d'une sauvegarde, la durée de conservation de l'image de sauvegarde (jours, semaines, mois ou années), ainsi que la configuration supplémentaire lorsque la règle est appliquée à une VM. Consultez Créer un modèle de sauvegarde pour créer un modèle et attribuer une règle de sauvegarde.

Un profil de ressources spécifie le support de stockage des images de sauvegarde des données de VM VMware. Les profils de ressources définissent le pool d'instantanés à utiliser (si une stratégie d'instantanés figure dans le modèle) et les pools OnVault à utiliser (si des stratégies OnVault ou direct-to-OnVault figurent dans le modèle). Pour en savoir plus, consultez Créer un profil de ressource.

Appliquer un modèle de plan de sauvegarde

Utilisez l'assistant d'intégration pour découvrir les machines virtuelles (VM) VMware gérées par un vCenter. Une fois que vous avez découvert une ou plusieurs applications, vous pouvez les protéger toutes en même temps en appliquant un modèle de sauvegarde et un profil, ou vous pouvez les ajouter à la liste des applications en tant que VM non gérées ou ignorées.

Suivez les instructions ci-dessous pour découvrir et protéger les VM VMware :

1. Dans la console de gestion du service Backup and DR, ouvrez le Gestionnaire d'applications, sélectionnez Applications, puis cliquez sur Ajouter une application.

2. Sélectionnez Google Cloud VMware Engine.

3. Dans la liste des serveurs, sélectionnez un vCenter dans lequel vous souhaitez effectuer la découverte de VM, puis cliquez sur Suivant.

4. Sur la page Gérer, une liste de VM s'affiche. Sélectionnez une VM à découvrir, puis cliquez sur Suivant.

5. Appliquez le modèle et le profil de stratégie à l'instance Google Cloud VMware Engine :

   • Sélectionnez la VM que vous souhaitez protéger.

   • Sélectionnez Gérer la configuration de la sauvegarde.

   • Dans la liste déroulante Choisir une action, sélectionnez Gérer la configuration de sauvegarde.

     La liste déroulante Choisir un modèle s'ouvre.

   • Dans la liste déroulante Choisir un modèle, sélectionnez un modèle.

     La liste déroulante Choisir un profil s'ouvre.

   • Cliquez sur Appliquer le plan de sauvegarde.

6. Cliquez sur Paramètres de l'application pour chaque VM de la liste afin de modifier la configuration par défaut.

   La page Détails et paramètres de l'application s'ouvre. Consultez Configurer les paramètres d'application pour les VM.

7. S'il existe plusieurs VM et que vous souhaitez apporter les mêmes modifications à toutes les VM, cliquez sur "Définir les paramètres pour toutes les applications" et apportez les modifications nécessaires.

8. Cliquez sur Suivant.

9. Consultez l'écran récapitulatif. Si tout est correct, sélectionnez Terminer pour finaliser le processus d'intégration. Les VM sélectionnées sont sauvegardées en fonction du modèle de règle que vous sélectionnez.

10. Une fois l'intégration terminée, une boîte de dialogue s'affiche. Cliquez à nouveau sur Terminer. Une fois le modèle de règles associé aux VM sélectionnées, l'état passe à une coche verte. La coche verte indique que vos VM sont prêtes à exécuter un job de sauvegarde dans la planification définie par la règle. Si vous souhaitez exécuter le job immédiatement, consultez Exécuter des sauvegardes à la demande.

Sauvegardes à la demande

La sauvegarde à la demande est un type de sauvegarde que vous pouvez déclencher manuellement à tout moment. Les sauvegardes à la demande sont utiles lorsque vous devez sauvegarder vos données avant un événement spécifique. Par exemple, vous pouvez sauvegarder votre VM avant d'appliquer des mises à jour ou des correctifs pour vous assurer de pouvoir la restaurer à son état précédent en cas de problème lors du processus de mise à jour.

Pour exécuter une sauvegarde à la demande d'une application gérée :

1. Dans la console de gestion du service Backup and DR, ouvrez le Gestionnaire d'applications et sélectionnez Applications dans la liste déroulante. La page Applications s'ouvre.
2. Sélectionnez une instance Google Cloud VMware Engine, puis cliquez sur Gérer la configuration de sauvegarde dans la liste déroulante en bas à droite de la page.
3. Dans Règles à droite, sélectionnez Instantané.
4. Saisissez un libellé, puis cliquez sur Exécuter maintenant. Une sauvegarde à la demande sera déclenchée pour la règle sélectionnée.

Récupérer une VM VMware

Pour récupérer une VM VMware, effectuez le montage d'une VM VMware. Vous pouvez effectuer le montage de deux manières :

• Monter sur un hôte existant
• Monter en tant que nouvelle VM

Une fois le processus de montage terminé, vous pouvez récupérer une VM VMware montée dans le stockage de production.

Restaurer une VM VMware

La restauration est le processus de restauration des données à partir d'une image de sauvegarde. Pour restaurer une VM, consultez Restaurer une VM VMware.

Pour cloner une VM, consultez Cloner une image de VM.

Surveiller

Vous pouvez surveiller les jobs Google Cloud VMware Engine à partir des pages Surveiller les jobs et Surveiller les événements.

Étapes suivantes

Pour sauvegarder les types de ressources de VM et de base de données VMware, consultez les liens vers les guides de démarrage rapide suivants.

• Protéger et récupérer une instance Compute Engine

• Protéger et récupérer des bases de données Microsoft SQL Server