Partager via


Sauvegarder des machines virtuelles de charge de travail sur le cloud privé CloudSimple à l’aide de Veeam B&R

Ce guide vous indique comment sauvegarder vos machines virtuelles qui s’exécutent dans un cloud privé CloudSimple basé sur Azure à l’aide de Veeam B&R 9.5.

À propos de la solution de sauvegarde et de récupération Veeam

La solution VEAM comprend les composants suivants :

Serveur de sauvegarde

Le serveur de sauvegarde est un serveur Windows (VM) qui sert de centre de contrôle pour Veeam et qui exécute les fonctions suivantes :

  • Coordonne les tâches de sauvegarde, de réplication, de vérification de la récupération et de restauration
  • Contrôle la planification des travaux et l’allocation des ressources
  • Vous permet de configurer et de gérer les composants de l’infrastructure de sauvegarde et d’indiquer les paramètres globaux de l’infrastructure de sauvegarde

Serveurs proxy

Les serveurs proxy sont installés entre le serveur de sauvegarde et les autres composants de l’infrastructure de sauvegarde. Ils gèrent les fonctions suivantes :

  • Récupération de données de machine virtuelle à partir du stockage de production
  • Compression
  • Déduplication
  • Chiffrement
  • Transmission de données au référentiel de sauvegarde

Référentiel de sauvegarde

Le référentiel de sauvegarde est l’emplacement de stockage où Veeam conserve les fichiers de sauvegarde, les copies de machines virtuelles et les métadonnées pour les machines virtuelles répliquées. Le référentiel peut être un serveur Windows ou Linux avec des disques locaux (ou un NFS/SMB monté) ou une appliance de déduplication du stockage matériel.

Scénarios de déploiement Veeam

Vous pouvez utiliser Azure pour fournir un référentiel de sauvegarde et une cible de stockage pour la sauvegarde et l’archivage à long terme. Tout le trafic réseau de sauvegarde entre les machines virtuelles dans le cloud privé et le référentiel de sauvegarde dans Azure circule sur lien à bande passante élevée et à faible latence. Le trafic de réplication entre les régions circule sur le réseau interne de fond de panier Azure, ce qui réduit les coûts de bande passante pour les utilisateurs.

Déploiement basique

Pour les environnements dont la sauvegarde est inférieure à 30 to, CloudSimple recommande la configuration suivante :

  • Le serveur de sauvegarde Veeam et le serveur proxy sont installés sur la même machine virtuelle dans le cloud privé.
  • Un référentiel de sauvegarde principal basé sur Linux dans Azure configuré comme cible pour les travaux de sauvegarde.
  • azcopy utilisé pour copier les données du référentiel de sauvegarde principal vers un conteneur d’objets blob Azure répliqué dans une autre région.

Diagramme montrant les scénarios de déploiement de base de Veeam.

Déploiement avancé

Pour les environnements dont la sauvegarde est inférieure à 30 to, CloudSimple recommande la configuration suivante :

  • Un serveur proxy par nœud dans le cluster vSAN, comme recommandé par Veeam.
  • Référentiel de sauvegarde principal basé sur Windows dans le cloud privé pour mettre en cache cinq jours de données pour les restaurations rapides.
  • Référentiel de sauvegarde Linux dans Azure en tant que cible pour les travaux de copie de sauvegarde pour une durée de rétention plus longue. Ce référentiel doit être configuré en tant que référentiel de sauvegarde scale-out.
  • azcopy utilisé pour copier les données du référentiel de sauvegarde principal vers un conteneur d’objets blob Azure répliqué dans une autre région.

Scénarios de déploiement basique

Dans la figure précédente, notez que le proxy de sauvegarde est une machine virtuelle disposant d’un accès avec ajout à chaud à des disques de machine virtuelle de charge de travail sur la banque de données vSAN. Veeam utilise le mode de transport du proxy de sauvegarde d’appliance virtuelle pour vSAN.

Exigences pour la solution Veeam sur CloudSimple

Pour profitez de la solution Veeam, veuillez :

  • Fournir vos propres licences Veeam.
  • Déployez et gérez Veeam pour sauvegarder les charges de travail s’exécutant dans le cloud privé CloudSimple.

Cette solution vous donne un contrôle total sur l’outil de sauvegarde Veeam et vous offre la possibilité d’utiliser l’interface Veeam native ou le plug-in Veeam vCenter pour gérer les travaux de sauvegarde de machine virtuelle.

Si vous êtes déjà un utilisateur de Veeam, vous pouvez ignorer la section sur les composants de solution Veeam et passer directement aux scénarios de déploiement Veeam.

Installez et configurez des sauvegardes Veeam dans votre Cloud privé CloudSimple

Les sections suivantes vous indiquent comment installer et configurer une solution de sauvegarde Veeam pour votre Cloud privé CloudSimple.

Le processus de déploiement comprend les étapes suivantes :

  1. Interface utilisateur de vCenter : Configurer des services d'infrastructure dans votre cloud privé
  2. Portail CloudSimple : Configurer un réseau de cloud privé pour Veeam
  3. Portail CloudSimple : Élevez les privilèges
  4. Portail Azure : Connecter votre réseau virtuel au cloud privé
  5. Portail Azure : Créer un référentiel de sauvegarde dans Azure
  6. Portail Azure : Configurer le stockage d’objets blob Azure pour la conservation des données à long terme
  7. Interface utilisateur vCenter du Cloud privé : Installez Veeam B&R
  8. Console Veeam : Configurer la sauvegarde Veeam et le logiciel de récupération
  9. Portail CloudSimple : Configurez l'accès Veeam et annulez l’élévation des privilèges

Avant de commencer

Avant de commencer le déploiement de Veeam, vous devez disposer des éléments suivants :

  • Un abonnement Azure dont vous êtes propriétaire
  • Un groupe de ressources Azure créé au préalable
  • Un réseau virtuel Azure dans votre abonnement
  • Un compte de stockage Azure.
  • Un cloud privé créé à l'aide du portail CloudSimple.

Les éléments suivants sont nécessaires pendant la phase d’implémentation :

  • Modèles VMware pour Windows pour l’installation de Veeam (par exemple, Windows Server 2012 R2 – 64 images-bits)
  • Un réseau local virtuel (VLAN) disponible désigné pour le réseau de sauvegarde
  • CIDR du sous-réseau à attribuer au réseau de sauvegarde
  • Support d’installation Veeam 9.5 u3 (ISO) chargé dans la banque de données vSAN du cloud privé

Interface utilisateur de vCenter : Configurer des services d'infrastructure dans votre cloud privé

Configurez des services d'infrastructure dans le cloud privé afin de faciliter la gestion de vos charges de travail et de vos outils.

Cloud privé CloudSimple : Configurer un réseau de cloud privé pour Veeam

Accédez au portail CloudSimple afin de configurer un réseau de cloud privé pour la solution Veeam.

Créez un réseau local virtuel (VLAN) pour le réseau de sauvegarde et attribuez-lui un CIDR de sous-réseau. Pour plus d'informations, consultez Créer et gérer des réseaux VLAN/sous-réseaux.

Créez des règles de pare-feu entre le sous-réseau de gestion et le réseau de sauvegarde pour autoriser le trafic réseau sur les ports utilisés par Veeam. Consultez la rubrique Veeam Ports utilisés. Pour plus d'informations sur la création de règle de pare-feu, consultez la page Configurer des tables et des règles de pare-feu.

Le tableau suivant fournit une liste des ports.

Icône Description Icône Description
Serveur de sauvegarde vCenter HTTPS/TCP 443
Serveur de sauvegarde
Requis pour le déploiement des composants de sauvegarde et de réplication de Veeam
Proxy de sauvegarde TCP/UDP 135, 137 à 139 et 445
Serveur de sauvegarde DNS UDP 53
Serveur de sauvegarde Serveur de notification de mise à jour Veeam TCP 80
Serveur de sauvegarde Serveur de mise à jour de licences Veeam TCP 443
Proxy de sauvegarde vCenter
Proxy de sauvegarde Référentiel de sauvegarde Linux TCP 22
Proxy de sauvegarde Référentiel de sauvegarde Windows TCP 49152 - 65535
Référentiel de sauvegarde Windows Proxy de sauvegarde TCP 2500 – 5000
Référentiel de sauvegarde source
Utilisé pour les travaux de copie de sauvegarde
Référentiel de sauvegarde cible TCP 2500 – 5000

Créez des règles de pare-feu entre le sous-réseau de charge de travail et le réseau de sauvegarde, comme indiqué à la page Configurer des tables et des règles de pare-feu. Pour la sauvegarde et la restauration prenant en charge les applications, des ports supplémentaires doivent être ouverts sur les machines virtuelles de charge de travail qui hébergent des applications particulères.

Par défaut, CloudSimple fournit un lien 1 Gbit/s ExpressRoute. Un lien de bande passante plus élevée peut être nécessaire pour les environnements de plus grande taille. Pour plus d’informations sur les liens de bande passante plus élevée, contactez le support Azure.

Pour poursuivre la configuration, vous avez besoin de la clé d’autorisation, de l’URI du circuit pair et de l’accès à votre abonnement Azure. Ces informations sont disponibles sur la page Connexion au réseau virtuel du portail CloudSimple. Pour plus d’instructions, consultez Obtenir des informations de peering pour la connexion entre le réseau virtuel Azure et CloudSimple. Si vous ne parvenez pas à obtenir ces informations, contactez le support.

Cloud privé CloudSimple : Élever les privilèges pour cloudowner

L'utilisateur « cloudowner » par défaut ne dispose pas des privilèges suffisants pour installer Veeam dans le vCenter de cloud privé. Les privilèges vCenter de l'utilisateur doivent donc être élevés. Pour plus d'informations, consultez Élever les privilèges.

Portail Azure : Connecter votre réseau virtuel au cloud privé

Connectez votre réseau virtuel au cloud privé en suivant les instructions de Connexion au réseau virtuel Azure à l'aide d’ExpressRoute.

Portail Azure : Créer une machine virtuelle de référentiel de sauvegarde

  1. Créez une machine virtuelle standard D2 v3 avec (2 processeurs virtuels et 8 Go de mémoire).

  2. Sélectionnez l’image basée sur CentOS 7.4.

  3. Configurez un groupe de sécurité réseau (NSG) pour la machine virtuelle. Vérifiez que la machine virtuelle n’a pas d’adresse IP publique et qu’elle n’est pas accessible à partir de l’Internet public.

  4. Créez un compte d’utilisateur avec un nom d’utilisateur et un mot de passe pour la machine virtuelle. Pour plus d’informations, consultez la page Créer une machine virtuelle Linux dans le portail Azure.

  5. Créez un Gio HDD standard 1 x 512 et joignez-le à la machine virtuelle du référentiel. Pour plus d’informations, consultez la page Joindre un disque de données managées à une machine virtuelle Windows dans le portail Azure.

  6. Créez un volume XFS sur le disque managé. Connectez-vous à la machine virtuelle à l’aide des informations d’identification mentionnées précédemment. Exécutez le script suivant pour créer un volume logique. Ajoutez-y le disque, créez une partition de système de fichiers XFS et montez la partition sous le chemin /backup1.

    Exemple de script :

    sudo pvcreate /dev/sdc
    sudo vgcreate backup1 /dev/sdc
    sudo lvcreate -n backup1 -l 100%FREE backup1
    sudo mkdir -p /backup1
    sudo chown veeamadmin /backup1
    sudo chmod 775 /backup1
    sudo mkfs.xfs -d su=64k -d sw=1 -f /dev/mapper/backup1-backup1
    sudo mount -t xfs /dev/mapper/backup1-backup1 /backup1
    
  7. Exposez /backup1 comme point de montage NFS sur le serveur de sauvegarde Veeam qui s’exécute dans le cloud privé. Pour plus d’informations, consultez la page Configuration d’un montage NFS sur CentOS 6. Utilisez ce nom de partage NFS lorsque vous configurez le référentiel de sauvegarde dans le serveur de sauvegarde Veeam.

  8. Configurez les règles de filtrage dans le groupe de sécurité réseau pour la machine virtuelle du référentiel de sauvegarde afin d’autoriser explicitement tout le trafic réseau vers la machine virtuelle ou depuis celle-ci.

Notes

Veeam Backup & Replication utilise le protocole SSH pour communiquer avec les référentiels de sauvegarde Linux et requiert l’utilitaire SCP sur les référentiels Linux. Vérifiez que le démon SSH est correctement configuré et que le SCP est disponible sur l’hôte Linux.

Configurer le stockage d’objets blob Azure pour la conservation des données à long terme

  1. Créez un compte de stockage à usage général (GPv2) de type standard et un conteneur d’objets blob, comme indiqué dans la vidéo de Microsoft Prise en main du stockage Azure.

  2. Créez un conteneur de stockage Azure, comme indiqué dans la référence Créer un conteneur.

  3. Téléchargez azcopy l’utilitaire de ligne de commande pour Linux à partir de Microsoft. Vous pouvez utilisez les commandes suivantes dans l’interpréteur de commandes Bash de CentOS 7.5.

    wget -O azcopy.tar.gz https://aka.ms/downloadazcopylinux64
    tar -xf azcopy.tar.gz
    sudo ./install.sh
    sudo yum -y install libunwind.x86_64
    sudo yum -y install icu
    
  4. Utilisez la azcopy commande pour copier les fichiers de sauvegarde vers et à partir du conteneur d’objets blob. Pour plus d’informations sur les commandes, consultez la page Transférer des données avec AzCopy sur Linux.

Console vCenter du cloud privé : Installez Veeam B&R

Accédez à vCenter à partir de votre cloud privé pour créer un compte de service Veeam, installer Veeam B&R 9.5 et configurer Veeam à l’aide du compte de service.

  1. Créez un nouveau rôle nommé « rôle Veeam Backup » et attribuez-lui les autorisations nécessaires, comme recommandé par Veeam. Pour plus d’informations, consultez la rubrique Veeam Autorisations nécessaires.

  2. Créez un nouveau groupe « groupe d’utilisateurs Veeam » dans vCenter et attribuez-lui le « Veeam Backup ».

  3. Créez un nouvel utilisateur « compte de service Veeam» et ajoutez-le au « groupe d’utilisateurs Veeam ».

    Création d’un compte de service Veeam

  4. Créez un groupe de ports distribués dans vCenter à l’aide du réseau local virtuel de sauvegarde. Pour plus d’informations, consultez la vidéo VMware Création d’un groupe de ports distribués dans le client Web vSphere.

  5. Créez les machines virtuelles pour Veeam Backup et les serveurs proxy dans vCenter, conformément aux configurations requises Veeam. Vous pouvez utiliser Windows 2012 R2 ou Linux. Pour plus d’informations, consultez la page Exigences relatives à l’utilisation des référentiels de sauvegarde Linux.

  6. Montez le Veeam ISO installable en tant que périphérique CD-ROM dans la machine virtuelle du serveur Veeam Backup.

  7. À l’aide d’une session RDP sur l’ordinateur Windows 2012 R2 (la cible de l’installation de Veeam), installez Veeam B&R 9.5u3 dans une machine virtuelle Windows 2012 R2.

  8. Recherchez l’adresse IP interne de la machine virtuelle du serveur Veeam Backup et configurez l’adresse IP pour qu’elle soit statique sur le serveur DHCP. Les étapes exactes requises dépendent du serveur DHCP. Par exemple, les mappages statiques DHCP de l’article Netgate explique comment configurer un serveur DHCP à l’aide d’un routeur pfSense.

Console Veeam : Installez le logiciel de sauvegarde et de récupération Veeam

À l’aide de la console Veeam, configurez le logiciel de sauvegarde et de récupération Veeam. Pour plus d’informations, consultez la page Veeam Backup & Replication v9 – Installation et déploiement.

  1. Ajoutez VMware vSphere en tant qu’environnement de serveur managé. Lorsque vous y êtes invité, fournissez les informations d’identification du compte de service Veeam que vous avez créé au début de la console vCenter du cloud privé : Installer Veeam B&R.

    • Utilisez les paramètres par défaut pour le contrôle de charge et les paramètres avancés par défaut.
    • Définissez l’emplacement du serveur de montage sur le serveur de sauvegarde.
    • Remplacez l’emplacement de sauvegarde de la configuration du serveur Veeam par le référentiel distant.
  2. Ajoutez le serveur Linux dans Azure en tant que référentiel de sauvegarde.

    • Utilisez les paramètres par défaut pour le contrôle de charge et les paramètres avancés par défaut.
    • Définissez l’emplacement du serveur de montage sur le serveur de sauvegarde.
    • Remplacez l’emplacement de sauvegarde de la configuration du serveur Veeam par le référentiel distant.
  3. Activez le chiffrement de la sauvegarde de configuration en cliquant sur Accueil> Paramètres de sauvegarde de configuration.

  4. Ajoutez une machine virtuelle Windows Server en tant que serveur proxy pour l’environnement VMware. À l’aide de « règles de trafic » pour un proxy, chiffrez les données de sauvegarde sur le réseau.

  5. Configuration des travaux de sauvegarde.

    • Pour configurer des travaux de sauvegarde, suivez les instructions de la page Créer un travail de sauvegarde.
    • Activez le chiffrement des fichiers de sauvegarde dans Paramètres avancés > Stockage.
  6. Configuration des travaux de copie de sauvegarde.

    • Pour configurer des travaux de copie de sauvegarde, suivez les instructions de la page Créer un travail de copie sauvegarde.
    • Activez le chiffrement des fichiers de sauvegarde dans Paramètres avancés > Stockage.

Portail CloudSimple : Configurez l'accès Veeam et annulez l’élévation des privilèges

Créez une adresse IP publique pour le serveur de sauvegarde et de récupération Veeam. Pour plus d'informations, consultez Allouer des adresses IP publiques.

Créez une règle de pare-feu permettant au serveur de sauvegarde Veeam de créer une connexion sortante vers le site web Veeam pour télécharger les mises à jour/correctifs sur le port TCP 80. Pour plus d'informations, consultez Configurer des règles et tables de pare-feu.

Pour annuler l'élévation des privilèges, consultez Annuler l'élévation des privilèges.

References

Références CloudSimple

Références Veeam

Références Azure

Références VMware

Autres références