Protéger et récupérer des VM VMware

Cette page explique comment protéger et récupérer les machines virtuelles (VM) VMware exécutées dans VMware Engine à l'aide du service Backup and DR. Il explique comment configurer des sauvegardes, effectuer des restaurations et surveiller votre environnement VMware.

Présentation

Google Cloud VMware Engine est un service entièrement géré qui vous permet d'exécuter la plate-forme VMware dans Google Cloud. Google gère l'infrastructure, la mise en réseau et les services de gestion. Pour en savoir plus sur VMware Engine, consultez la page de présentation de VMware Engine.

Avant de commencer

Avant de pouvoir sauvegarder des instances VMware Engine, vous devez effectuer les procédures suivantes du service Backup and DR :

  1. Planifiez un déploiement Backup and DR.

  2. Préparez-vous à déployer Backup and DR.

  3. Déployez Backup and DR.

  4. Pour commencer à sauvegarder une instance VMware Engine, effectuez les procédures suivantes dans l'ordre indiqué :

    1. Activez l'API VMware Engine et définissez des quotas.

    2. Respectez les exigences de mise en réseau pour utiliser VMware Engine.

    3. Attribuez des rôles et des autorisations IAM (Identity and Access Management) pour VMware Engine.

    4. Créez un cloud privé VMware Engine.

    5. Ajoutez une connexion privée entre votre cloud privé VMware Engine et le cloud privé virtuel où votre appliance de sauvegarde/récupération est déployée.

Configurer le DNS pour Google Cloud VMware Engine

Pour permettre à votre projet de résoudre les noms d'hôte dans votre environnement VMware Engine, vous devez configurer la liaison DNS entre le VPC de votre projet et le réseau VMware Engine. Cela permet au service Backup and DR de communiquer avec vCenter et d'autres ressources de votre cloud privé.

  1. Identifiez le réseau VMware Engine associé à votre cloud privé. Vous aurez besoin de son ID pour les étapes suivantes.

  2. Accordez les autorisations d'association DNS : l'utilisateur ou le compte de service qui effectue l'association DNS a besoin de l'autorisation dns.peerings.create sur le projet et de l'autorisation vmwareengine.networks.bind sur le réseau VMware Engine.

  3. Utilisez la commande gcloud dns managed-zones create pour créer un appairage DNS de votre VPC au réseau VMware Engine. Cela permet de résoudre les zones DNS du réseau VMware Engine depuis votre VPC.

     gcloud dns managed-zones create PEERING_ZONE_NAME \
         --dns-name=PRIVATE_CLOUD_DOMAIN.gve.goog. \
         --visibility=private \
         --networks=VPC_NETWORK_NAME \
         --target-project=PROJECT_ID \
         --target-network=projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VEN_ID \
         --description="Peering to GCVE"
    

    Remplacez les éléments suivants :

    `PEERING_ZONE_NAME`: A name for your DNS peering zone.
    `PRIVATE_CLOUD_DOMAIN`: The DNS zone of your private cloud.
    `VPC_NETWORK_NAME`: The name of your VPC network.
    `PROJECT_ID`: Your Google Cloud project ID.
    `VEN_ID`: The ID of your VMware Engine network.
    

Pour obtenir des instructions plus détaillées, consultez la documentation Configurer les liaisons DNS.

Configurer le job de sauvegarde

Lors des tâches de sauvegarde de VM VMware, l'appliance de sauvegarde/récupération doit résoudre les noms de domaine complets des serveurs VMware ESX exécutés dans votre cloud privé VMware Engine. Le moyen le plus simple d'y parvenir est d'ajouter un système de noms de domaine (DNS) de votre cloud privé à l'appliance de sauvegarde/récupération. Si vous ne souhaitez pas le faire, vous devez ajouter manuellement une entrée d'hôte pour chaque hôte ESX dans l'onglet Résolution de l'hôte de la page Gestion du système de la consoleGoogle Cloud .

  1. Dans la console Google Cloud , cliquez sur le menu de navigation.

    Accéder à la console Google Cloud

  2. Dans la section Calcul, cliquez sur VMware Engine pour ouvrir le service Backup and DR.

  3. Sélectionnez Ressources, puis votre cloud privé.

  4. Sous Serveurs DNS du cloud privé, copiez une ou les deux adresses IP (Internet Protocol).

  5. Accédez au service Backup and DR dans la console Google Cloud .

    Accéder au service Backup and DR

    1. Cliquez sur Gérer.

    2. Cliquez sur Appareils.

    3. Effectuez un clic droit sur l'appliance, puis sélectionnez Configurer la mise en réseau de l'appliance.

      La page Gestion du système s'ouvre dans une nouvelle fenêtre.

    4. Sur la page DNS, NTP, ajoutez le DNS comme DNS principal ou secondaire, et supprimez les recherches de suffixe DNS inutiles.

    5. Sous Dépannage, procédez comme suit :

      1. Cliquez sur le menu déroulant Utility (Utilitaires), puis sélectionnez Test DNS (Tester le DNS).

      2. Cliquez sur le menu déroulant Résoudre, puis sélectionnez Adresse IP.

      3. Saisissez l'adresse IP dans le champ Adresse IP à résoudre. Il doit correspondre à un nom. Si ce n'est pas le cas, validez la connectivité entre le cloud privé VMware Engine et le VPC Backup and DR.

Définir des règles de pare-feu d'entrée NFS pour l'appliance de sauvegarde/récupération

Suivez les instructions ci-dessous pour définir les règles de pare-feu d'entrée pour l'appliance de sauvegarde. Vous éviterez ainsi que les montages NFS rencontrent des erreurs inattendues. Lorsque vous effectuez des montages de VM VMware Engine à l'aide de NFS, l'appliance de sauvegarde/récupération fournit un accès au disque de la machine virtuelle à l'aide d'un datastore NFS.

  1. Dans la console Google Cloud , accédez à la page Règles de pare-feu dans Sécurité du réseau.

    Accéder à la page "Stratégies de pare-feu"

  2. Recherchez la règle de pare-feu Virtual Private Cloud pour votre appliance de sauvegarde/récupération, qui contient les informations suivantes :

    • Cible : compte de service pour votre appliance de sauvegarde. Exemple : my-service-account@my-project.iam.gserviceaccount.com.

    • tcp : 26, 443, 3260,5107

  3. Modifiez les règles de pare-feu et ajoutez les informations suivantes :

    • Dans la plage IPv4 source, ajoutez le sous-réseau de gestion du système de votre cloud privé VMware Engine. Pour trouver le sous-réseau de gestion du système dans le portail VMware Engine :

      1. Accédez à Ressources.

      2. Cliquez sur Sélectionner votre cloud privé.

      3. Cliquez sur Sous-réseaux.

        • tcp : 26, 111, 443, 756, 902, 2049, 3260, 4001, 4045, 5107

        • udp : 111, 756, 2049, 4001, 4045

  4. Cliquez sur Enregistrer.

Ajouter un hôte vCenter à la console de gestion Backup and DR

Backup and DR utilise les API de stockage VMware vSphere pour la protection des données (anciennement appelées "API vStorage pour la protection des données" ou VADP) afin de créer des images de sauvegarde des VM VMware. Ces images de sauvegarde sont placées dans le pool d'instantanés de l'appliance de sauvegarde/restauration ou dans les pools OnVault.

Pour émettre des appels d'API, l'appliance de sauvegarde/restauration doit se connecter à l'hôte vCenter avec un nom d'utilisateur et un mot de passe autorisés à effectuer les actions requises. Dans cette section, nous ajoutons vCenter en tant qu'hôte et fournissons les identifiants utilisateur (qui sont stockés de manière sécurisée par le service).

Suivez les instructions ci-dessous pour ajouter un hôte vCenter à la console de gestion :

  1. Dans la console de gestion, accédez à Gérer.

  2. Cliquez sur Hôtes.

  3. Sélectionnez + Ajouter un hôte.

  4. Dans le formulaire Ajouter un hôte, saisissez le nom et, éventuellement, un nom convivial. Le nom d'un hôte doit commencer par une lettre et peut contenir des lettres et des chiffres (0-9). Les traits de soulignement (_) ne sont pas autorisés dans les noms d'hôte.

  5. Saisissez l'adresse IP de l'appliance du serveur vCenter dans le champ Adresse IP.

  6. Dans la section Appliances (Dispositifs), sélectionnez les dispositifs gérés par la console de gestion que vous souhaitez attribuer à cet hôte. Si la liste est longue, vous pouvez utiliser le champ de recherche pour trouver un appareil ou un groupe d'appareils spécifiques.

  7. Dans le menu déroulant Type d'hôte, sélectionnez vCenter et ajoutez les informations suivantes :

    • Validez le mode de transfert des données (NFS ou SAN). NFS est le paramètre par défaut. Nous vous recommandons de ne pas le modifier.

    • Saisissez le nom d'utilisateur et le mot de passe de l'utilisateur de la solution que vous avez configuré précédemment pour vous connecter à l'appliance du serveur vCenter, puis utilisez le bouton Test (Tester) pour valider les identifiants ajoutés.

  8. Cliquez sur Ajouter.

Créer un modèle de plan de sauvegarde

Les VM VMware Engine sont capturées dans leur intégralité à l'aide d'appels d'API VMware Engine. Vous gérez une VM en lui attribuant un modèle et un profil de ressources pour définir le plan de sauvegarde permettant de capturer l'intégralité de la VM.

Lorsqu'un dispositif de sauvegarde/récupération associe un modèle de sauvegarde à une VM entière, il n'a pas connaissance du contenu de la VM. Aucune action spécifique à l'application n'est donc effectuée.

Lorsqu'un serveur virtuel entier est capturé, un serveur virtuel entièrement fonctionnel (système d'exploitation, applications et leurs données) est capturé. Cela permet d'accéder aux données rapidement et sans problème. Étant donné que l'image présentée est un serveur virtuel entièrement fonctionnel, elle peut être migrée vers un nouvel emplacement permanent si nécessaire. La capture de serveurs virtuels entiers permet de gérer des groupes de serveurs virtuels et leurs applications avec un seul modèle de sauvegarde.

Les modèles sont composés de règles de sauvegarde. Dans les règles, vous pouvez définir la fréquence et le moment d'exécution d'une sauvegarde, la durée de conservation de l'image de sauvegarde (jours, semaines, mois ou années), ainsi que la configuration supplémentaire lorsque la règle est appliquée à une VM. Consultez Créer un modèle de sauvegarde pour créer un modèle et attribuer une règle de sauvegarde.

Un profil de ressources spécifie le support de stockage des images de sauvegarde des données de VM VMware. Les profils de ressources définissent le pool d'instantanés à utiliser (si une stratégie d'instantanés figure dans le modèle) et les pools OnVault à utiliser (si des stratégies OnVault ou direct-to-OnVault figurent dans le modèle). Pour en savoir plus, consultez Créer un profil de ressource.

Appliquer un modèle de plan de sauvegarde

Utilisez l'assistant d'intégration pour découvrir les machines virtuelles (VM) VMware gérées par un vCenter. Une fois que vous avez découvert une ou plusieurs applications, vous pouvez les protéger toutes en même temps en appliquant un modèle de sauvegarde et un profil, ou vous pouvez les ajouter à la liste des applications en tant que VM non gérées ou ignorées.

Suivez les instructions ci-dessous pour découvrir et protéger les VM VMware :

  1. Dans la console de gestion du service Backup and DR, cliquez sur Gestionnaire d'applications.

  2. Sélectionnez Applications dans le menu déroulant.

    La page Applications s'ouvre.

  3. Cliquez sur Add application (Ajouter une application).

  4. Sélectionnez VMware Engine.

  5. Dans la liste des serveurs, sélectionnez un vCenter dans lequel vous souhaitez effectuer la découverte de VM, puis cliquez sur Suivant.

  6. Sur la page Gérer, une liste de VM s'affiche. Sélectionnez une VM à découvrir, puis cliquez sur Suivant.

  7. Appliquez le modèle et le profil de règle à l'instance VMware Engine :

    • Sélectionnez la VM que vous souhaitez protéger.

    • Sélectionnez Gérer la configuration de la sauvegarde.

    • Dans la liste déroulante Choisir une action, sélectionnez Gérer la configuration de sauvegarde.

      La liste déroulante Choisir un modèle s'ouvre.

    • Dans la liste déroulante Choisir un modèle, sélectionnez un modèle.

      La liste déroulante Choisir un profil s'ouvre.

    • Cliquez sur Appliquer le plan de sauvegarde.

  8. Cliquez sur Paramètres de l'application pour chaque VM de la liste afin de modifier la configuration par défaut.

    La page Détails et paramètres de l'application s'ouvre. Consultez Configurer les paramètres d'application pour les VM.

  9. S'il existe plusieurs VM et que vous souhaitez apporter les mêmes modifications à toutes les VM, cliquez sur "Définir les paramètres pour toutes les applications" et apportez les modifications nécessaires.

  10. Cliquez sur Suivant.

  11. Consultez l'écran récapitulatif. Si tout est correct, sélectionnez Terminer pour finaliser le processus d'intégration. Les VM sélectionnées sont sauvegardées en fonction du modèle de règle que vous sélectionnez.

  12. Une fois l'intégration terminée, une boîte de dialogue s'affiche. Cliquez à nouveau sur Terminer. Une fois le modèle de règles associé aux VM sélectionnées, l'état passe à une coche verte. La coche verte indique que vos VM sont prêtes à exécuter un job de sauvegarde dans la planification définie par la règle. Si vous souhaitez exécuter le job immédiatement, consultez Exécuter une sauvegarde à la demande.

Exécuter une sauvegarde à la demande

La sauvegarde à la demande est un type de sauvegarde que vous pouvez déclencher manuellement à tout moment. Les sauvegardes à la demande sont utiles lorsque vous devez sauvegarder vos données avant un événement spécifique. Par exemple, vous pouvez sauvegarder votre VM avant d'appliquer des mises à jour ou des correctifs pour vous assurer de pouvoir la restaurer à son état précédent en cas de problème lors du processus de mise à jour.

Suivez les instructions ci-dessous pour exécuter une sauvegarde à la demande d'une application gérée :

  1. Dans la console de gestion du service Backup and DR, cliquez sur Gestionnaire d'applications.

  2. Sélectionnez Applications dans le menu déroulant.

    La page Applications s'ouvre.

  3. Sélectionnez une instance VMware Engine, puis cliquez sur Gérer la configuration de sauvegarde.

  4. Dans Règles, sélectionnez Instantané.

  5. Saisissez un libellé, puis cliquez sur Exécuter maintenant. Une sauvegarde à la demande sera déclenchée pour la règle sélectionnée.

Récupérer une VM Google Cloud VMware Engine

Pour récupérer une VM VMware Engine, vous devez avoir effectué le montage pour une VM VMware Engine. Vous pouvez effectuer une opération de montage de VM VMware Engine à l'aide des méthodes suivantes :

Une fois le processus de montage terminé, vous pouvez récupérer une VM VMware montée dans le stockage de production.

Restaurer une VM VMware Engine

La restauration est le processus de restauration des données à partir d'une image de sauvegarde. Pour restaurer une VM, consultez Restaurer une VM VMware Engine.

Pour cloner une VM, consultez Cloner une image de VM VMware.

Surveiller VMware Engine

Vous pouvez surveiller les jobs VMware Engine à l'aide de la console de gestion. Pour savoir comment surveiller les jobs ou les événements VMware Engine, consultez la documentation du service Backup and DR sur la façon de surveiller les jobs ou les événements.

Étapes suivantes

Pour sauvegarder les types de ressources de VM et de base de données VMware Engine, consultez les guides de démarrage rapide suivants.