Guide de démarrage rapide: protéger et récupérer une VM VMware à partir d'un coffre-fort de sauvegarde

Cette page vous présente une vue d'ensemble complète de la protection d'une VM VMware exécutée dans Google Cloud VMware Engine à l'aide d'un vault de sauvegarde, ainsi que des instructions pour sauvegarder et restaurer votre Google Cloud VMware Engine, et surveiller les sauvegardes.

Avant de commencer

Avant de pouvoir commencer à sauvegarder des instances Google Cloud VMware Engine, suivez les procédures ci-dessous et déployez le service Backup and DR:

1. Configurer et planifier un déploiement de Backup and DR
2. Préparation du déploiement de Backup and DR
3. Déploiement de Backup and DR

Conditions préalables pour configurer des sauvegardes

Google Cloud VMware Engine est un service entièrement géré qui vous permet d'exécuter la plate-forme VMware dans Google Cloud. Google gère l'infrastructure, la mise en réseau et les services de gestion. Pour en savoir plus, consultez la documentation du moteur VMware. Ce guide de démarrage rapide vous aide à protéger et à récupérer les charges de travail de VM VMware à l'aide du service Backup and DR. Pour commencer à sauvegarder une instance Google Cloud VMware Engine, vous devez lire et suivre les procédures suivantes:

• VMware : accès à l'API et quota
• Exigences de mise en réseau
• Rôles et autorisations IAM
• Créer un cloud privé Google Cloud VMware Engine
• Ajoutez une connexion privée entre votre cloud privé VMware Engine Google Cloud et le VPC où votre appareil de sauvegarde/restauration est déployé.

Configurer les paramètres réseau de l'appareil de sauvegarde/restauration

Lors des tâches de sauvegarde Google Cloud VMware Engine, l'appliance de sauvegarde/restauration doit résoudre les noms complets des serveurs ESX exécutés dans votre cloud privé Google Cloud VMware Engine. Pour ce faire, ajoutez un DNS de votre cloud privé à l'appliance de sauvegarde/restauration.

Sur Google Cloud VMware Engine

Dans Google Cloud VMware Engine, procédez comme suit:

1. Cliquez sur Ressources, puis sélectionnez votre cloud privé.

2. À l'aide de l'option Serveurs DNS du cloud privé, copiez une ou les deux adresses IP.

Si vous ne parvenez pas à ajouter de DNS à partir de votre cloud privé, vous devez ajouter manuellement une entrée d'hôte pour chaque hôte ESX dans l'onglet System management (Gestion du système) > Host resolution (Résolution d'hôte).

Dans la console de gestion Backup and DR

Dans la console de gestion Backup and DR, procédez comme suit:

1. Accédez à Gérer > Appareils.

2. Effectuez un clic droit sur l'appliance, puis sélectionnez Configurer la mise en réseau de l'appliance.

   La page System management (Gestion du système) s'ouvre dans une nouvelle fenêtre.

3. Sur la page DNS, NTP:

   1. Ajoutez le DNS en tant que DNS principal ou secondaire. Saisissez l'adresse IP de votre serveur DNS principal et de votre serveur DNS secondaire (ce dernier est facultatif).

   2. Supprimez toutes les recherches de suffixes DNS inutiles. Si vous définissez des entrées dans DNS Suffix Search (Recherche de suffixe DNS), le domaine DNS ne sera PAS recherché.

Pour résoudre les problèmes de connexion réseau, essayez les solutions proposées dans la section Dépannage:

• Cliquez sur le menu déroulant Utilitaire, puis sélectionnez Tester le DNS.

• Cliquez sur le menu déroulant Résoudre, puis sélectionnez Adresse IP. Saisissez ensuite l'adresse IP source ou de destination dans le champ Adresse IP à résoudre. Le DNS de test doit résoudre un nom. Si ce n'est pas le cas, vérifiez la connectivité entre le cloud privé Google Cloud VMware Engine et le VPC de sauvegarde et de reprise après sinistre.

Définir des règles de pare-feu d'entrée NFS pour l'appliance de sauvegarde/restauration

Lorsque vous effectuez des montages de VM VMware à l'aide de NFS, l'appareil de sauvegarde/restauration fournit un accès aux VMDK (format de fichier de disque virtuel) à l'aide d'un datastore NFS. Vous devez définir les règles de pare-feu d'entrée pour l'appliance de sauvegarde afin de vous assurer que les montages NFS ne rencontrent pas d'erreurs inattendues.

1. Dans Google Cloud Console, accédez à la page Pare-feu.

   Accéder à la page "Pare-feu"

2. Recherchez la règle de pare-feu VPC de votre appareil de sauvegarde/restauration qui contient les éléments suivants:

   • Cible: compte de service de votre appareil de sauvegarde.

   • tcp: 26, 443, 3260,5107

3. Modifiez les règles de pare-feu et ajoutez les éléments suivants:

   • Dans la section Plage IPv4 source, ajoutez le sous-réseau de gestion système de votre cloud privé Google Cloud VMware Engine. Recherchez le sous-réseau de gestion système dans le portail Google Cloud VMware Engine en accédant à Ressources, puis à Sélectionner votre cloud privé, puis à Sous-réseaux.

   • tcp: 26, 111, 443, 756, 902, 2049, 3260, 4001, 4045, 5107

   • udp: 111, 756, 2049, 4001, 4045

4. Cliquez sur Enregistrer.

Pour vous authentifier auprès du vCenter Google Cloud VMware Engine, vous devez récupérer ou réinitialiser le mot de passe utilisateur de la solution à l'aide de commandes Google Cloud CLI ou API. Pour savoir comment récupérer ou réinitialiser le mot de passe de l'utilisateur de la solution, consultez Obtenir un mot de passe utilisateur de la solution.

Ajouter un hôte vCenter à la console de gestion

Backup and DR utilise la protection des données des API VMware vSphere Storage pour créer des images de sauvegarde des VM VMware, en les plaçant dans le pool d'instantanés de l'appliance de sauvegarde/restauration ou dans des pools OnVault. Les pools OnVault créés avec le type de coffre de sauvegarde stockent les données dans le coffre de sauvegarde. Consultez Ajouter des hôtes de serveurs vCenter et ESX à la console de gestion.

Pour effectuer des appels d'API, l'appareil de sauvegarde/restauration doit se connecter à l'hôte vCenter avec un nom d'utilisateur et un mot de passe autorisés à effectuer les actions de création de sauvegarde requises. Dans cette section, ajoutez vCenter en tant qu'hôte et fournissez les identifiants utilisateur stockés de manière sécurisée par le service.

Pour ajouter un hôte vCenter à la console de gestion, procédez comme suit:

1. Dans la console de gestion, accédez à Gérer, puis à Hôtes.

2. Cliquez sur add Ajouter un hôte.

3. Dans le champ Ajouter un hôte, saisissez le nom et un nom convivial facultatif. Le nom d'un hôte doit commencer par une lettre et peut contenir des lettres et des chiffres (0 à 9). Les caractères de soulignement (_) ne sont pas valides dans les noms d'hôte.

4. Saisissez l'adresse IP de l'appliance serveur vCenter dans Adresse IP.

5. Dans la section Appliances (Appareils), sélectionnez les appareils gérés par la console de gestion que vous souhaitez servir à cet hôte. Si la liste est longue, vous pouvez utiliser le champ de recherche pour trouver un appareil ou un groupe d'appareils spécifiques.

6. Dans le menu déroulant Host type (Type d'hôte), sélectionnez vCenter (vCenter), puis ajoutez les éléments suivants:

   • Validez le mode de transport des données, NFS ou SAN. NFS est le paramètre par défaut. Nous vous recommandons de ne pas le modifier.

   • Saisissez le nom d'utilisateur et le mot de passe de l'utilisateur de la solution que vous avez configuré précédemment pour vous connecter à l'appliance serveur vCenter, puis utilisez le bouton Test (Tester) pour valider les identifiants ajoutés.

7. Cliquez sur Ajouter.

Créer un plan de sauvegarde

Un plan de sauvegarde comprend un modèle qui définit quand et comment effectuer une sauvegarde, ainsi qu'un profil de ressources qui définit l'emplacement où enregistrer la sauvegarde.

Consultez Créer un modèle de sauvegarde pour créer un modèle et attribuer une règle de sauvegarde.

Un profil de ressources spécifie le support de stockage des images de sauvegarde des données de VM VMware. Les profils de ressources définissent le pool d'instantanés utilisé (si une stratégie d'instantané est incluse dans le modèle) et les pools OnVault utilisés. Pour en savoir plus, consultez Créer un profil de ressource.

Dans ce guide de démarrage rapide, vous allez créer un profil de ressources qui attribue un coffre-fort de sauvegarde comme espace de stockage pour la sauvegarde de la VM.

Les pools OnVault peuvent pointer vers des vaults de sauvegarde ou vers Cloud Storage pour stocker des sauvegardes de Google Cloud Google Cloud VMware Engine. L'envoi de sauvegardes dans un coffre de sauvegarde offre une protection contre les modifications (immuabilité) et les suppressions (indélisibilité). Pour en savoir plus sur les coffres de sauvegarde, consultez Coffre de sauvegarde pour les sauvegardes immuables et indélébiles.

Pour créer et stocker des données dans des espaces de stockage de sauvegarde, consultez Sauvegarder VMware Engine dans un espace de stockage de sauvegarde.

Une fois que vous avez créé un profil de ressources, vous pouvez appliquer un modèle et un profil de plan de sauvegarde aux VM VMware.

Découvrir la VM et appliquer un modèle de plan de sauvegarde

Vous pouvez utiliser l'assistant d'intégration pour découvrir les machines virtuelles (VM) VMware gérées par un vCenter. Une fois que vous avez découvert une ou plusieurs applications, vous pouvez les protéger toutes en même temps en appliquant un modèle de sauvegarde et un profil de ressources, ou en les ajoutant à la liste des applications en tant que VM non gérées ou ignorées.

Suivez les instructions ci-dessous pour découvrir et protéger les VM VMware en appliquant un modèle de sauvegarde et un profil de ressources.

Découvrir des VM VMware

1. Cliquez sur Gestionnaire d'applications, sélectionnez Applications, puis cliquez sur Ajouter une application.

2. Sélectionnez Google Cloud VMware Engine.

3. Dans la liste des serveurs, sélectionnez un vCenter dans lequel vous souhaitez effectuer la découverte de VM, puis cliquez sur Suivant.

4. Sur la page Gérer, une liste de VM s'affiche. Sélectionnez une VM à découvrir, puis cliquez sur Suivant.

Protéger les VM VMware

Les étapes suivantes vous aident à sauvegarder Google Cloud VMware Engine:

1. Appliquez le modèle de stratégie de sauvegarde et le profil de ressources à l'instance Google Cloud VMware Engine:

2. Sélectionnez la VM que vous souhaitez protéger.

3. Sélectionnez Gérer la configuration de la sauvegarde.

4. Dans la liste déroulante Choisir une action, sélectionnez Gérer la configuration de la sauvegarde. La liste déroulante Choisir un modèle s'ouvre.

5. Sélectionnez un modèle. La liste déroulante Choisir un profil s'ouvre.

6. Cliquez sur Appliquer le plan de sauvegarde.

7. Si vous disposez de plusieurs VM et que vous souhaitez apporter les mêmes modifications à toutes, cliquez sur Définir les paramètres pour toutes les applications, puis effectuez les modifications nécessaires.

8. Cliquez sur Paramètres de l'application pour chaque VM de la liste afin de modifier la configuration par défaut.

9. La page Détails et paramètres de l'application s'ouvre. Consultez Configurer les paramètres d'application pour les VM.

10. Cliquez sur Suivant.

11. Consultez l'écran récapitulatif. Si tout est correct, sélectionnez Terminer pour terminer le processus d'intégration. Les VM sélectionnées sont sauvegardées en fonction du modèle de règle de sauvegarde que vous sélectionnez.

12. Une fois l'intégration terminée, une boîte de dialogue s'affiche. Cliquez à nouveau sur Finish (Terminer). Une fois le modèle de stratégie associé aux VM sélectionnées, une coche verte s'affiche. La coche verte indique qu'une tâche de sauvegarde peut être exécutée pour la VM dans le calendrier défini par la stratégie.

Si vous souhaitez exécuter la tâche immédiatement, exécutez une sauvegarde à la demande comme suit:

1. Cliquez sur l'onglet Gestionnaire d'applications, puis sélectionnez Applications dans la liste. La page Applications s'ouvre.
2. Sélectionnez une instance Google Cloud VMware Engine, puis cliquez sur Gérer la configuration de la sauvegarde dans la liste déroulante en bas à droite de la page.
3. Dans le menu déroulant Règles, sélectionnez Instantané.
4. Saisissez un nom dans le champ Libellé, puis cliquez sur Exécuter. Une sauvegarde à la demande est déclenchée pour la règle sélectionnée.
5. Vous pouvez consulter la progression de la tâche de sauvegarde Google Cloud VMware Engine dans l'onglet Tâches. Consultez la section Surveiller les tâches.

Récupérer une VM VMware

Vous pouvez récupérer votre VM VMware de deux manières:

• Utilisez la fonction de restauration pour restaurer les données à partir d'une image de sauvegarde. Pour restaurer une VM, consultez Restaurer des données à partir d'une image de sauvegarde.

• Le clonage d'une sauvegarde de VM VMware crée une nouvelle VM VMware qui n'a aucune dépendance à l'égard d'un dispositif de sauvegarde/récupération. Comme pour une opération de restauration, toutes les données sont copiées avant que la VM ne soit disponible. Pour cloner une VM, consultez Cloner une image de VM.

Surveiller

Vous pouvez consulter la progression de la tâche de sauvegarde Google Cloud VMware Engine dans l'onglet Tâches. Consultez la section Surveiller les tâches.