Protéger et récupérer des VM VMware

Cette page fournit un guide pour protéger et récupérer les machines virtuelles (VM) VMware exécutées dans Google Cloud VMware Engine à l'aide du service Backup and DR. Il explique comment configurer des sauvegardes, effectuer des restaurations et surveiller votre environnement VMware.

Présentation

Google Cloud VMware Engine est un service entièrement géré qui vous permet d'exécuter la plate-forme VMware dans Google Cloud. Google gère l'infrastructure, la mise en réseau et les services de gestion. Pour en savoir plus sur Google Cloud VMware Engine, consultez la page de présentation de Google Cloud VMware Engine.

Avant de commencer

Avant de pouvoir sauvegarder des instances Google Cloud VMware Engine, vous devez effectuer les procédures suivantes du service Backup and DR :

1. Planifiez un déploiement Backup and DR.

2. Préparez-vous à déployer Backup and DR.

3. Déployez Backup and DR.

4. Pour commencer à sauvegarder une instance Google Cloud VMware Engine, effectuez les procédures suivantes dans l'ordre indiqué :

   1. Activez l'API Google Cloud VMware Engine et définissez des quotas.

   2. Respectez les exigences réseau pour utiliser Google Cloud VMware Engine.

   3. Accorder des rôles et des autorisations Identity and Access Management pour Google Cloud VMware Engine

   4. Créez un cloud privé Google Cloud VMware Engine.

   5. Ajoutez une connexion privée entre votre cloud privé Google Cloud VMware Engine et le cloud privé virtuel où votre appliance de sauvegarde/récupération est déployée.

Configurer un job de sauvegarde

Lors des tâches de sauvegarde de VM VMware, l'appliance de sauvegarde/récupération doit résoudre les noms de domaine complets des serveurs VMware ESX exécutés dans votre cloud privé Google Cloud VMware Engine. Le moyen le plus simple d'y parvenir est d'ajouter un système de noms de domaine (DNS) de votre cloud privé à l'appliance de sauvegarde/récupération. Si vous ne souhaitez pas le faire, vous devez ajouter manuellement une entrée d'hôte pour chaque hôte ESX dans l'onglet Résolution de l'hôte de la page Gestion du système de la consoleGoogle Cloud .

1. Dans la console Google Cloud , cliquez sur le menu de navigationmenu.

   Accéder à la console Google Cloud

2. Dans la section Calcul, cliquez sur Google Cloud VMware Engine pour ouvrir le service de sauvegarde et de reprise après sinistre.

3. Sélectionnez Ressources, puis votre cloud privé.

4. Sous Serveurs DNS du cloud privé, copiez une ou les deux adresses IP (Internet Protocol).

5. Accédez au service Backup and DR dans la console Google Cloud .

   Accéder au service Backup and DR

   1. Cliquez sur Gérer.

   2. Cliquez sur Appareils.

   3. Effectuez un clic droit sur l'appliance, puis sélectionnez Configurer la mise en réseau de l'appliance.

      La page Gestion du système s'ouvre dans une nouvelle fenêtre.

   4. Sur la page *DNS, NTP*, ajoutez le DNS comme DNS principal ou secondaire, et supprimez toutes les recherches de suffixe DNS inutiles.

   5. Sous Dépannage, procédez comme suit :

      1. Cliquez sur le menu déroulant Utility (Utilitaires), puis sélectionnez Test DNS (Tester le DNS).

      2. Cliquez sur le menu déroulant Résoudre, puis sélectionnez Adresse IP.

      3. Saisissez l'adresse IP dans le champ Adresse IP à résoudre. Il doit correspondre à un nom. Si ce n'est pas le cas, validez la connectivité entre le cloud privé Google Cloud VMware Engine et le VPC Backup and DR.

Définir des règles de pare-feu d'entrée NFS pour l'appliance Backup and DR

Suivez les instructions ci-dessous pour définir les règles de pare-feu d'entrée pour l'appliance de sauvegarde. Vous éviterez ainsi que les montages NFS rencontrent des erreurs inattendues. Lorsque vous effectuez des montages de VM Google Cloud VMware Engine à l'aide de NFS, l'appliance de sauvegarde/récupération fournit un accès au disque de la machine virtuelle à l'aide d'un datastore NFS.

1. Dans la console Google Cloud , accédez à la page Règles de pare-feu dans Sécurité du réseau.

   Accéder à la page "Stratégies de pare-feu"

2. Recherchez la règle de pare-feu Virtual Private Cloud pour votre appliance de sauvegarde/récupération, qui contient les informations suivantes :

   • Cible : compte de service pour votre appliance de sauvegarde. Exemple : my-service-account@my-project.iam.gserviceaccount.com.

   • tcp : 26, 443, 3260,5107

3. Modifiez les règles de pare-feu et ajoutez les informations suivantes :

   • Dans Plage IPv4 source, ajoutez le sous-réseau de gestion du système de votre cloud privé Google Cloud VMware Engine. Pour trouver le sous-réseau de gestion du système dans le portail Google Cloud VMware Engine, procédez comme suit :

     1. Accédez à Ressources.

     2. Cliquez sur Sélectionner votre cloud privé.

     3. Cliquez sur Sous-réseaux.

        • tcp : 26, 111, 443, 756, 902, 2049, 3260, 4001, 4045, 5107

        • udp : 111, 756, 2049, 4001, 4045

4. Cliquez sur Enregistrer.

Ajouter un hôte vCenter à la console de gestion Backup and DR

Backup and DR utilise la protection des données des API de stockage VMware vSphere, anciennement appelées API vStorage pour la protection des données ou VADP, pour créer des images de sauvegarde des VM VMware. Ces images de sauvegarde sont placées dans le pool d'instantanés de l'appliance de sauvegarde/restauration ou dans les pools OnVault.

Pour émettre des appels d'API, l'appliance de sauvegarde/restauration doit se connecter à l'hôte vCenter avec un nom d'utilisateur et un mot de passe autorisés à effectuer les actions requises. Dans cette section, nous ajoutons vCenter en tant qu'hôte et fournissons les identifiants utilisateur (qui sont stockés de manière sécurisée par le service).

Suivez les instructions ci-dessous pour ajouter un hôte vCenter à la console de gestion :

1. Dans la console de gestion, accédez à Gérer.

2. Cliquez sur Hôtes.

3. Sélectionnez + Ajouter un hôte.

4. Dans le formulaire Ajouter un hôte, saisissez le nom et, éventuellement, un nom convivial. Le nom d'un hôte doit commencer par une lettre et peut contenir des lettres et des chiffres (0 à 9). Les traits de soulignement (_) ne sont pas autorisés dans les noms d'hôte.

5. Saisissez l'adresse IP de l'appliance du serveur vCenter dans le champ Adresse IP.

6. Dans la section Appliances (Dispositifs), sélectionnez les dispositifs gérés par la console de gestion que vous souhaitez attribuer à cet hôte. Si la liste est longue, vous pouvez utiliser le champ de recherche pour trouver un appareil ou un groupe d'appareils spécifiques.

7. Dans le menu déroulant Type d'hôte, sélectionnez vCenter et ajoutez les informations suivantes :

   • Validez le mode de transfert des données (NFS ou SAN). NFS est le paramètre par défaut. Nous vous recommandons de ne pas le modifier.

   • Saisissez le nom d'utilisateur et le mot de passe de l'utilisateur de la solution que vous avez configuré précédemment pour vous connecter à l'appliance du serveur vCenter, puis utilisez le bouton Test (Tester) pour valider les identifiants ajoutés.

8. Cliquez sur Ajouter.

Créer un modèle de plan de sauvegarde

Les VM Google Cloud VMware Engine sont capturées dans leur intégralité à l'aide d'appels d'API Google Cloud VMware Engine. Vous gérez une VM en lui attribuant un modèle et un profil de ressources pour définir le plan de sauvegarde permettant de capturer l'intégralité de la VM.

Lorsqu'un dispositif de sauvegarde/récupération associe un modèle de sauvegarde à une VM entière, il n'a pas connaissance du contenu de la VM. Aucune action spécifique à l'application n'est donc effectuée.

Lorsqu'un serveur virtuel entier est capturé, un serveur virtuel entièrement fonctionnel (système d'exploitation, applications et leurs données) est capturé. Cela permet d'accéder aux données rapidement et sans problème. Étant donné que l'image présentée est un serveur virtuel entièrement fonctionnel, elle peut être migrée vers un nouvel emplacement permanent si nécessaire. La capture de serveurs virtuels entiers permet de gérer des groupes de serveurs virtuels et leurs applications avec un seul modèle de sauvegarde.

Les modèles sont composés de règles de sauvegarde. Dans les règles, vous pouvez définir quand exécuter une sauvegarde, sa fréquence, la durée de conservation de l'image de sauvegarde (jours, semaines, mois ou années), ainsi que des configurations supplémentaires lorsque la règle est appliquée à une VM. Consultez Créer un modèle de sauvegarde pour créer un modèle et attribuer une règle de sauvegarde.

Un profil de ressources spécifie le support de stockage des images de sauvegarde des données de VM VMware. Les profils de ressources définissent le pool d'instantanés à utiliser (si une stratégie d'instantanés figure dans le modèle) et les pools OnVault à utiliser (si des stratégies OnVault ou direct-to-OnVault figurent dans le modèle). Pour en savoir plus, consultez Créer un profil de ressource.

Appliquer un modèle de plan de sauvegarde

Utilisez l'assistant d'intégration pour découvrir les machines virtuelles (VM) VMware gérées par un vCenter. Une fois que vous avez découvert une ou plusieurs applications, vous pouvez les protéger toutes en même temps en appliquant un modèle de sauvegarde et un profil, ou vous pouvez les ajouter à la liste des applications en tant que VM non gérées ou ignorées.

Suivez les instructions ci-dessous pour découvrir et protéger les VM VMware :

1. Dans la console de gestion du service Backup and DR, cliquez sur Gestionnaire d'applications.

2. Sélectionnez Applications dans le menu déroulant.

   La page Applications s'ouvre.

3. Cliquez sur Add application (Ajouter une application).

4. Sélectionnez Google Cloud VMware Engine.

5. Dans la liste des serveurs, sélectionnez un vCenter dans lequel vous souhaitez effectuer la découverte de VM, puis cliquez sur Suivant.

6. Sur la page Gérer, une liste de VM s'affiche. Sélectionnez une VM à découvrir, puis cliquez sur Suivant.

7. Appliquez le modèle et le profil de stratégie à l'instance Google Cloud VMware Engine :

   • Sélectionnez la VM que vous souhaitez protéger.

   • Sélectionnez Gérer la configuration de la sauvegarde.

   • Dans la liste déroulante Choisir une action, sélectionnez Gérer la configuration de sauvegarde.

     La liste déroulante Choisir un modèle s'ouvre.

   • Dans la liste déroulante Choisir un modèle, sélectionnez un modèle.

     La liste déroulante Choisir un profil s'ouvre.

   • Cliquez sur Appliquer le plan de sauvegarde.

8. Cliquez sur Paramètres de l'application pour chaque VM de la liste afin de modifier la configuration par défaut.

   La page Détails et paramètres de l'application s'ouvre. Consultez Configurer les paramètres d'application pour les VM.

9. S'il existe plusieurs VM et que vous souhaitez apporter les mêmes modifications à toutes les VM, cliquez sur "Définir les paramètres pour toutes les applications" et apportez les modifications nécessaires.

10. Cliquez sur Suivant.

11. Consultez l'écran récapitulatif. Si tout est correct, sélectionnez Terminer pour finaliser le processus d'intégration. Les VM sélectionnées sont sauvegardées en fonction du modèle de règle que vous sélectionnez.

12. Une fois l'intégration terminée, une boîte de dialogue s'affiche. Cliquez à nouveau sur Terminer. Une fois le modèle de règles associé aux VM sélectionnées, l'état passe à une coche verte. La coche verte indique que vos VM sont prêtes à exécuter un job de sauvegarde dans la planification définie par la règle. Si vous souhaitez exécuter le job immédiatement, consultez Exécuter une sauvegarde à la demande.

Exécuter une sauvegarde à la demande

La sauvegarde à la demande est un type de sauvegarde que vous pouvez déclencher manuellement à tout moment. Les sauvegardes à la demande sont utiles lorsque vous devez sauvegarder vos données avant un événement spécifique. Par exemple, vous pouvez sauvegarder votre VM avant d'appliquer des mises à jour ou des correctifs pour vous assurer de pouvoir la restaurer à son état précédent en cas de problème lors du processus de mise à jour.

Suivez les instructions ci-dessous pour exécuter une sauvegarde à la demande d'une application gérée :

1. Dans la console de gestion du service Backup and DR, cliquez sur Gestionnaire d'applications.

2. Sélectionnez Applications dans le menu déroulant.

   La page Applications s'ouvre.

3. Sélectionnez une instance Google Cloud VMware Engine, puis cliquez sur Gérer la configuration de sauvegarde.

4. Dans Règles, sélectionnez Instantané.

5. Saisissez un libellé, puis cliquez sur Exécuter maintenant. Une sauvegarde à la demande sera déclenchée pour la règle sélectionnée.

Récupérer une VM VMware Engine

Pour récupérer une VM Google Cloud VMware Engine, vous devez avoir effectué le montage pour une VM Google Cloud VMware Engine. Vous pouvez effectuer une opération de montage de VM Google Cloud VMware Engine à l'aide des méthodes suivantes :

• Installer une VM Google Cloud VMware Engine sur un hôte existant

• Monter une VM Google Cloud VMware Engine en tant que nouvelle VM

Une fois le processus de montage terminé, vous pouvez récupérer une VM VMware montée dans le stockage de production.

Restaurer une VM VMware Engine

La restauration est le processus de restauration des données à partir d'une image de sauvegarde. Pour restaurer une VM, consultez Restaurer une VM Google Cloud VMware Engine.

Pour cloner une VM, consultez Cloner une image de VM VMware.

Surveiller Google Cloud VMware Engine

Vous pouvez surveiller les jobs Google Cloud VMware Engine à l'aide de la console de gestion. Pour savoir comment surveiller les jobs ou les événements Google Cloud VMware Engine, consultez la documentation du service Backup and DR sur la surveillance des jobs ou des événements.

Étapes suivantes

Pour sauvegarder les types de ressources de VM et de base de données Google Cloud VMware Engine, consultez les liens vers les guides de démarrage rapide suivants.

• Protéger et récupérer une instance Compute Engine

• Protéger et récupérer des bases de données Microsoft SQL Server