Sauvegarder sur Azure avec Commvault
Cet article vous aide à intégrer une infrastructure CommVault avec le service Stockage Blob Azure. Il comprend des conditions préalables, des considérations, une implémentation et des conseils opérationnels. Cet article traite de l’utilisation d’Azure en tant que cible de sauvegarde hors site et site de récupération en cas d’incident empêchant le fonctionnement normal de votre site principal.
Notes
Commvault offre une solution avec un objectif de délai de récupération (RTO) inférieur, Commvault Live Sync. Celle-ci vous permet de disposer d’une machine virtuelle de secours qui peut vous aider à récupérer plus rapidement en cas d’incident dans un environnement de production Azure. Ces fonctionnalités ne sont pas abordées dans ce document.
Architecture de référence
Le diagramme suivant présente une architecture de référence pour les déploiements de site local vers Azure et dans Azure.
Vous pouvez facilement intégrer votre déploiement existant de CommVault avec Azure en ajoutant un ou plusieurs comptes de stockage Azure en guise de cible de stockage cloud. CommVault vous permet également de récupérer des sauvegardes à partir d’un site local dans Azure, ce qui vous permet de disposer d’un site de récupération à la demande dans Azure.
Matrice d’interopérabilité de CommVault
Charge de travail | GPv2 et stockage d’objets blob | Prise en charge du niveau de stockage froid | Prise en charge du niveau de stockage archive | Prise en charge de la gamme Data Box |
---|---|---|---|---|
Machines virtuelles/données locales | v11.5 | v11.5 | V11.10 | V11.10 |
Machines virtuelles Azure | v11.5 | v11.5 | v11.5 | NON APPLICABLE |
Objets blob Azure | v11.6 | v11.6 | v11.6 | NON APPLICABLE |
Azure Files | v11.6 | v11.6 | v11.6 | NON APPLICABLE |
Avant de commencer
Une petite planification initiale vous permet d’utiliser Azure en guise de cible de sauvegarde hors site et de site de récupération.
Prise en main d’Azure
Microsoft offre une infrastructure à suivre pour vous aider à prendre en main Azure. Le Cloud Adoption Framework (CAF) est une approche détaillée de la transformation numérique d’entreprise et un guide complet pour la planification d’une adoption du cloud en production. Le CAF contient un guide de configuration d’Azure pas à pas pour vous aider à être opérationnel rapidement et en toute sécurité. Vous pouvez en trouver une version interactive dans le portail Azure. Vous y trouverez des exemples d’architectures, des pratiques recommandées spécifiques pour le déploiement d’applications, et des ressources de formation gratuites pour vous aider à acquérir une expertise Azure.
Prendre en compte le réseau entre votre site et Azure
Que vous utilisiez des ressources cloud à des fins de production, de test et de développement, ou en tant que cible de sauvegarde et site de récupération, il est important que vous compreniez vos besoins en termes de bande passante pour l’essaimage de la sauvegarde initiale et pour les transferts réguliers au quotidien.
Azure Data Box offre un moyen de transférer votre ligne de base de sauvegarde initiale vers Azure sans avoir besoin de bande passante supplémentaire. Cela est utile si la durée estimée du transfert de la ligne de base est supérieure à celle que vous pouvez tolérer. Vous pouvez utiliser l’estimateur de transfert de données lorsque vous créez un compte de stockage pour estimer le temps nécessaire au transfert de votre sauvegarde initiale.
N’oubliez pas que vous aurez besoin d’une capacité réseau suffisante pour prendre en charge les transferts de données quotidiens au sein de la fenêtre de transfert requise (fenêtre de sauvegarde) sans que cela ait un impact sur les applications de production. Cette section décrit les outils et techniques disponibles pour évaluer vos besoins en matière de réseau.
Déterminer la quantité de bande passante dont vous aurez besoin
Pour déterminer la quantité de bande passante dont vous aurez besoin, utilisez les ressources suivantes :
- Rapports de votre logiciel de sauvegarde.
- CommVault fournit des rapports standard permettant de déterminer le taux de modification et la taille totale du jeu de sauvegarde pour le transfert de base initial vers Azure.
- Sauvegardez des outils de création de rapports et d’évaluation indépendants du logiciel, tels que :
Déterminer la bande passante Internet inutilisée
Il est important de connaître la quantité de bande passante généralement inutilisée (ou marge) dont vous disposez au quotidien. Cela vous permet d’évaluer si vous pouvez atteindre vos objectifs suivants :
- temps initial disponible pour le chargement quand vous n’utilisez pas Azure Data Box pour l’essaimage hors connexion ;
- exécution de sauvegardes quotidiennes en fonction du taux de modification identifié précédemment et de la fenêtre de sauvegarde.
Utilisez les méthodes suivantes pour identifier la marge de bande passante que vos sauvegardes sur Azure peuvent consommer.
- Si vous êtes un client Azure ExpressRoute, consultez votre utilisation du circuit dans le portail Azure.
- Contactez votre fournisseur de services Internet. Il doit être en mesure de partager des rapports montrant votre utilisation quotidienne et mensuelle.
- Il existe plusieurs outils capables de mesurer l’utilisation en surveillant votre trafic réseau au niveau du routeur/commutateur. notamment :
Choisir les options de stockage appropriées
Quand vous utilisez Azure en tant que cible de sauvegarde, vous recourez au service Stockage Blob Azure. Le service Stockage Blob est une solution de stockage d’objets de Microsoft. Le stockage d’objets blob est optimisé pour stocker de grandes quantités de données non structurées ne suivant aucun modèle ni aucune définition. En outre, le service Stockage Azure est durable, hautement disponible, sécurisé et évolutif. Vous pouvez sélectionner le stockage approprié pour votre charge de travail afin d’offrir le niveau de résilience nécessaire pour honorer vos contrats de niveau de service (SLA) internes. Le service Stockage Blob est assorti d’un mode de paiement à l’utilisation. Vous êtes facturé mensuellement pour la quantité de données stockées, l’accès à celles-ci et, dans le cas des niveaux de stockage froid et archive, une période de rétention minimale requise. Les options de résilience et de hiérarchisation applicables aux données de sauvegarde sont résumées dans les tableaux suivants.
Options de résilience du service Stockage Blob :
Localement redondant | Redondant interzone | Géoredondant | Géoredondant interzone | |
---|---|---|---|---|
Nombre effectif de copies | 3 | 3 | 6 | 6 |
Nombre de zones de disponibilité | 1 | 3 | 2 | 4 |
Nombre de régions | 1 | 1 | 2 | 2 |
Basculement manuel vers une région secondaire | NON APPLICABLE | N/A | Oui | Oui |
Avec de stockage blob :
Niveau de stockage chaud | Niveau froid | Niveau de stockage archive | |
---|---|---|---|
Disponibilité | 99,9 % | 99 % | Hors connexion |
Frais d’utilisation | Coûts de stockage supérieurs, coûts d’accès et de transaction inférieurs | Coûts de stockage inférieurs, coûts d'accès et de transaction supérieurs | Coûts de stockage les plus faibles, coûts d'accès et de transaction les plus élevés |
Conservation des données minimale requise | NON APPLICABLE | 30 jours | 180 jours |
Latence (temps jusqu’au premier octet) | Millisecondes | Millisecondes | Heures |
Exemple de modèle de coût de sauvegarde sur Azure
Le paiement à l’utilisation peut être déconcertant pour des clients qui découvrent le cloud. Vous payez pour la capacité utilisée, ainsi que pour les transactions (lectures et écritures) et la sortie des données relues dans votre environnement local quand un service Azure ExpressRoute local direct ou un forfait de données illimitées ExpressRoute sont utilisés, qui incluent une sortie de données d’Azure. Vous pouvez utiliser la Calculatrice de prix Azure pour effectuer une analyse de scénario. Vous pouvez baser l’analyse la liste des prix ou sur la tarification de capacité de réserve de Stockage Azure qui permet de réaliser jusqu’à 38 % d’économies. Voici un exemple d’exercice de tarification pour modéliser le coût mensuel de la sauvegarde sur Azure. Ce n’est qu’un exemple. Votre tarification peut varier en raison d’activités non capturées ici.
Facteur de coût | Coût mensuel |
---|---|
100 To de données de sauvegarde sur stockage froid | 1 556,48 USD |
2 To de nouvelles données écrites par jour x 30 jours | 39 USD pour les transactions |
Total mensuel estimé | 1 595,48 USD |
--------- | --------- |
Restauration ponctuelle de 5 To localement via l’Internet public | 491,26 USD |
Notes
Cette estimation a été générée dans la Calculatrice de prix Azure à partir du tarif du paiement à l’utilisation dans la région USA Est, et est basée sur la taille de sous-segment par défaut de 32 Mo dans CommVault, qui génère 65 536 demandes Put (transactions d’écriture) par jour. Il se peut que cet exemple ne corresponde pas à vos besoins.
Conseils d’implémentation
Cette section constitue un bref guide pour l’ajout du service Stockage Azure à un déploiement local de Commvault.
Ouvrez le portail Azure et recherchez comptes de stockage. Vous pouvez également cliquer sur l’icône comptes de stockage par défaut.
Sélectionnez Créer pour ajouter un compte. Sélectionnez ou créez un groupe de ressources, fournissez un nom unique, choisissez la région, sélectionnez les performances Standard, conservez le type de compte Stockage V2, puis choisissez le niveau de réplication correspondant à vos contrats SLA, ainsi que le niveau par défaut de votre logiciel de sauvegarde. Un compte de stockage Azure rend les niveaux de stockage chaud, froid et archive disponibles au sein d’un compte unique, et les stratégies de Commvault vous permettent d’utiliser plusieurs niveaux pour gérer efficacement le cycle de vie de vos données.
Conservez les options de mise en réseau par défaut, puis accédez à Protection des données. Ici, vous pouvez choisir d’activer la suppression réversible qui vous permet de récupérer un fichier de sauvegarde supprimé par inadvertance au cours de la période de rétention définie, et vous offre une protection contre toute suppression accidentelle ou malveillante.
Ensuite, nous recommandons les paramètres par défaut de l’écran Avancé pour les cas d’usage de la sauvegarde sur Azure.
Ajoutez des étiquettes pour l’organisation si vous utilisez un étiquetage, puis créez votre compte.
Deux étapes rapides suffisent désormais pour ajouter le compte à votre environnement Commvault. Accédez au compte que vous avez créé dans le portail Azure, puis, dans le menu Service BLOB dans le panneau du portail, sélectionnez Conteneurs. Ajoutez un conteneur et choisissez un nom explicite. Ensuite, sous Paramètres, accédez à l’élément Clés d’accès et copiez le Nom du compte de stockage ainsi que l’une des deux clés d’accès. Vous aurez besoin du nom du conteneur, du nom du compte et de la clé d’accès aux étapes suivantes.
(Facultatif) Vous pouvez ajouter des couches de sécurité à votre déploiement.
Configurez un accès en fonction du rôle afin de limiter les utilisateurs autorisés à apporter des modifications à votre compte de stockage. Pour plus d’informations, consultez Rôles intégrés pour les opérations de gestion.
Limitez l’accès au compte à des segments de réseau spécifiques avec les paramètres du pare-feu de stockage afin d’empêcher les tentatives d’accès depuis l’extérieur de votre réseau d’entreprise.
Définissez un verrou de suppression sur le compte pour empêcher la suppression accidentelle du compte de stockage.
Configurez des meilleures pratiques de sécurité supplémentaires.
Dans le centre de commandes CommVault, accédez à Gérer ->Sécurité ->Gestionnaire d’informations d’identification. Choisissez un Compte Cloud, un Type de fournisseur de Stockage Microsoft Azure, sélectionnez le MediaAgent chargé d’échanger des données avec Azure, puis ajoutez le nom du compte de stockage et la clé d’accès.
Ensuite, accédez à Stockage ->Cloud dans le centre de commandes CommVault. Choisissez Ajouter. Entrez un nom convivial pour le compte de stockage, puis, dans la liste Type, sélectionnez Stockage Microsoft Azure. Sélectionnez un serveur d’agent multimédia à utiliser pour transférer les sauvegardes vers le service Stockage Azure. Ajoutez le conteneur que vous avez créé, choisissez le niveau de stockage à utiliser dans le compte de stockage Azure, puis sélectionnez les informations d’identification créées à l’Étape 8. Enfin, choisissez s’il faut ou non transférer les sauvegardes dédupliquées, et un emplacement pour la base de données de déduplication.
Enfin, ajoutez votre nouvelle ressource Stockage Azure à un plan existant ou nouveau dans le centre de commandes CommVault via Gérer ->Plans en tant que destination de sauvegarde.
(Facultatif) Si vous envisagez d’utiliser Azure comme site de récupération, ou CommVault pour migrer des serveurs et applications vers Azure, il est recommandé de déployer un proxy VSA dans Azure.
Instructions d’utilisation
Surveillance des alertes et des performances Azure
Il est recommandé de surveiller vos ressources Azure et la capacité de CommVault à les utiliser comme vous le feriez avec n’importe quelle cible de stockage dont vous dépendez pour stocker vos sauvegardes. Une combinaison de la surveillance d’Azure Monitor et du centre de commandes CommVault vous aide à maintenir l’intégrité de votre environnement.
Portail Azure
Azure fournit une solution de surveillance robuste sous la forme d’Azure Monitor. Vous pouvez configurer Azure Monitor pour suivre la capacité, les transactions, la disponibilité, l’authentification, et bien d’autres aspects du service Stockage Azure. Vous trouverez la référence complète des métriques collectées ici. Parmi les métriques utiles à suivre figurent BlobCapacity (pour s’assurer que vous restez en dessous de la limite de capacité du compte de stockage), Entrée et Sortie (pour suivre la quantité de données écrites et lues dans votre compte de stockage Azure), et SuccessE2ELatency (pour suivre le temps d’aller-retour des demandes échangées entre Stockage Azure et votre MediaAgent).
Vous pouvez également créer des alertes de journal pour suivre l’intégrité du service Stockage Azure et afficher le tableau de bord d’état d’Azure à tout moment.
Centre de commandes CommVault
- Créer une alerte pour les pools de stockage cloud
- Pour plus d’informations sur l’emplacement où suivre les rapports de performances, l’achèvement des travaux et la résolution des problèmes de base, consultez Tableaux de bord.
Comment ouvrir des cas d’usage
Quand vous avez besoin d’aide pour votre sauvegarde sur la solution Azure, vous devez ouvrir un cas de support auprès de CommVault et d’Azure. Cela aide nos organisations de support à collaborer si nécessaire.
Pour ouvrir un cas de support auprès de CommVault
Sur le site de support de CommVault, connectez-vous et ouvrez un cas de support.
Pour comprendre les options contractuelles de support disponibles, consultez Options de support de CommVault
Vous pouvez également appeler pour ouvrir un cas ou contacter le support CommVault par e-mail :
- Numéro gratuit : +1 877-780-3077
- Numéros de support dans le monde
- E-mail du support CommVault
Pour ouvrir un cas de support auprès d’Azure
Dans le portail Azure, recherchez support dans la barre de recherche en haut. Sélectionnez Aide et support ->Nouvelle demande de support.
Notes
Lors de l’ouverture d’un cas de support, spécifiez que vous avez besoin d’aide en lien avec le service Stockage Azure ou Azure Networking. Ne spécifiez pas Sauvegarde Azure. Sauvegarde Azure est le nom d’un service Azure et votre cas de support sera mal aiguillé.
Liens vers la documentation CommVault pertinente
Pour plus d’informations, consultez la documentation de CommVault suivante :
Offres de la Place de marché
CommVault a facilité le déploiement de sa solution dans Azure pour protéger les machines virtuelles Azure, ainsi que de nombreux autres services Azure. Pour plus d’informations, consultez les références suivantes :
- Déployer CommVault via la Place de marché Azure
- Feuille de données CommVault pour Azure
- Comment utiliser CommVault pour protéger SAP HANA dans Azure
Étapes suivantes
Pour plus d’informations sur les scénarios d’utilisation spécialisés, consultez ces ressources CommVault supplémentaires.