Recherche dans <book_title>…

Guide d'installation et de mise à niveau de NetBackup™ Snapshot Manager

Last Published: 2023-04-28

Product(s): NetBackup & Alta Data Protection (10.2)

Remarques relatives à la configuration du plug-in Microsoft Azure

Le plug-in Microsoft Azure permet de créer, de supprimer et de restaurer des snapshots au niveau de la machine virtuelle et du disque géré.

Pour la cohérence au niveau application à l'aide de points de récupération Azure

Par défaut, l'opération de création de snapshot dans Snapshot Manager 10.2 ne crée pas des snapshots, mais des points de récupération. Pour assurer la cohérence des snapshots au niveau application avec des points de récupération Azure, connectez et configurez les machines virtuelles dans le cloud Azure à l'aide du tableau suivant :

Windows	Linux
Connexion et configuration des machines virtuelles non requises	Linux : par défaut, les snapshots sont cohérents au niveau système de fichiers dans Azure. Oracle sous Linux : La machine virtuelle doit être connectée `ou` Les préscripts ou postscripts pour la cohérence au niveau application doivent être configurés pour la machine virtuelle Linux comme indiqué dans la documentation relative à la sauvegarde cohérente au niveau application de machines virtuelles Linux Azure.

Windows

Linux

Connexion et configuration des machines virtuelles non requises

Linux : par défaut, les snapshots sont cohérents au niveau système de fichiers dans Azure.
Oracle sous Linux :
- La machine virtuelle doit être connectée
  ou
- Les préscripts ou postscripts pour la cohérence au niveau application doivent être configurés pour la machine virtuelle Linux comme indiqué dans la documentation relative à la sauvegarde cohérente au niveau application de machines virtuelles Linux Azure.

Remarque :

À partir de la version 10.2 de Snapshot Manager, ce ne sont pas des snapshots qui sont créés dans Azure lors de la création et de la restauration de snapshots, mais des points de restauration.

Créer un snapshot

Dans Snapshot Manager 10.2, une collection de points de restauration est créée avec un point de restauration de machine virtuelle à la création du premier snapshot pour une machine virtuelle.
Chaque point de restauration de machine virtuelle contient les points de restauration de disque de tous les disques pour lesquels des snapshots ont été créés lors de l'opération de création de snapshot de machine virtuelle.
Chaque snapshot créé par la suite sur la machine virtuelle est enregistré dans la même collection de points de restauration Azure générée lors de la création du premier snapshot.
Les points de restauration ultérieurs sont des sauvegardes incrémentielles.

Restaurer un snapshot

Les snapshots créés dans des versions de Snapshot Manager antérieures à la 10.2 sont restaurés à partir de snapshots dans Azure.
Les snapshots créés dans Snapshot Manager 10.2 sont restaurés à partir de points de restauration.

Tenez compte des points suivants :

Localisez le point de restauration :
Procédez comme suit pour obtenir l'ID de snapshot qui figure dans les détails du travail du snapshot créé dans NetBackup :
```
Snapshot ID: azure-snapvmrp-<subscription name>+<RG name>+<restore point collection name>+<restore point>
```
Pour accéder au point de restauration, sélectionnez Subscription -> Resource Group (RG) -> Restore Point Collection (RPC) -> Restore Point dans le portail Azure.
Localisez les journaux :
- Snapshot Manager : /cloudpoint/flexsnap.log
- Machine virtuelle de l'hôte :
  - Linux : /var/log/azure/Microsoft.Azure.RecoveryServices.VMSnapshotLinux/extension.log
  - Windows : C:\WindowsAzure\Logs\Plugins\Microsoft.Azure.RecoveryServices.VMSnapshot\<version>

Conditions préalables

Avant de configurer le plug-in Azure, effectuez les étapes préparatoires suivantes :

(Applicable uniquement si vous utilisez l'itinéraire du principal de service d'application) Utilisez le portail Microsoft Azure pour créer une application Azure Active Directory (AAD) pour le plug-in Azure.
Accordez à un rôle les autorisations requises pour accéder aux ressources.
Pour plus d'informations sur les autorisations de plug-in Azure requises par NetBackup Snapshot Manager, consultez la section Se reporter à Configuration des autorisations sur Microsoft Azure.
Dans Azure, vous pouvez accorder des autorisations relatives aux ressources selon l'une des méthodes suivantes :
- Principal de service : cette autorisation peut être accordée à un utilisateur, à un groupe ou à une application.
- Identité gérée : cette méthode permet de spécifier une identité gérée automatiquement dans Azure Active Directory pour les applications à utiliser lors de la connexion aux ressources qui prennent en charge l'authentification Azure Active Directory (Azure AD). Il existe deux types d'identités gérées :
  - Identités attribuées par le système
  - Identités attribuées par l'utilisateur

Pour plus de détails, procédez comme indiqué dans la documentation Azure.

Tableau : Paramètres de configuration du plug-in Microsoft Azure

Paramètre de configuration NetBackup Snapshot Manager	Terme Microsoft équivalent et description
Credential type: Application service principal Remarque : attribuez un rôle au principal de service d'application.
Tenant ID	ID du répertoire Azure Active Directory dans lequel vous avez créé l'application.
Client ID	ID de l'application.
Secret key	Clé secrète de l'application.
Credential type: System managed identity Remarque : attribuez un rôle à l'identité gérée par le système.
Activez l'identité gérée par le système sur l'hôte NetBackup Snapshot Manager dans Azure.
Credential type: User managed identity Remarque : attribuez un rôle à l'identité gérée par l'utilisateur.
Client ID	ID du client de l'identité gérée par l'utilisateur connectée à l'hôte NetBackup Snapshot Manager.
Les paramètres suivants s'appliquent à tous les types d'informations d'authentification ci-dessus
Regions	Une ou plusieurs régions pour la découverte de biens cloud. Remarque : Si vous configurez un cloud gouvernemental, sélectionnez US Gov Arizona, US Gov Texas US ou Gov Virginia.
Resource Group prefix	Préfixe utilisé pour stocker les snapshots créés pour les biens dans un groupe de ressources différent de celui dans lequel les biens existent. Par exemple, si un bien existe dans NetBackup Snapshot Manager et si le préfixe du groupe de ressources est snap, les snapshots des biens du groupe de ressources NetBackup Snapshot Manager sont stockés dans le groupe de ressources snap NetBackup Snapshot Manager.
Protect assets even if prefixed Resource Groups are not found	Si vous cochez cette case, l'opération de snapshot lancée par NetBackup Snapshot Manager n'échoue pas si le groupe de ressources n'existe pas. Snapshot Manager tente de stocker le snapshot dans le groupe de ressources d'origine. Remarque : La région du groupe de ressources préfixé doit être identique à la région du groupe de ressources d'origine.

Configuration de plusieurs comptes, abonnements ou projets

Si vous créez plusieurs configurations pour le même plug-in, assurez-vous qu'elles gèrent des biens de différents abonnements. Un même jeu de biens cloud ne doit pas être géré simultanément par plusieurs configurations de plug-in.
Lorsque plusieurs comptes sont gérés avec un même serveur NetBackup Snapshot Manager, le nombre de biens gérés par une seule instance de NetBackup Snapshot Manager peut devenir trop important. Il est donc recommandé de répartir les biens sur plusieurs serveurs NetBackup Snapshot Manager pour un meilleur équilibrage de charge.
La création de snapshots cohérents au niveau application nécessiterait des connexions réseau avec ou sans agent entre l'instance de machine virtuelle distante et le serveur NetBackup Snapshot Manager, ce qui impliquerait la configuration d'un réseau de comptes/d'abonnement/de projets croisés.

Remarques et restrictions relatives au plug-in Azure

Avant de configurer le plug-in Azure, tenez compte des points suivants :

La version publiée actuelle du plug-in ne prend pas en charge les snapshots d'objets BLOB.
Actuellement, NetBackup Snapshot Manager prend uniquement en charge la création et la restauration de snapshots des disques gérés par Azure et des machines virtuelles sauvegardées par des disques gérés.
NetBackup Snapshot Manager ne prend pas en charge les opérations de snapshot pour les types de disques Ultra SSD dans un environnement Azure. Bien que NetBackup Snapshot Manager découvre les disques Ultra, toute opération de snapshot déclenchée sur de tels biens de disque échoue avec l'erreur suivante :
```
Snapshots of UltraSSD_LRS disks are not supported.
```
Si vous créez plusieurs configurations pour le même plug-in, assurez-vous qu'elles gèrent des biens de différents ID de locataire. Un même jeu de biens cloud ne doit pas être géré simultanément par plusieurs configurations de plug-in.
Lorsque vous créez des snapshots, le plug-in Azure crée un objet de verrouillage propre à Azure sur chacun des snapshots. Les snapshots sont verrouillés afin d'empêcher toute suppression accidentelle à partir de la console Azure ou d'un appel d'API ou de CLI Azure. L'objet de verrouillage porte le même nom que celui du snapshot. Il inclut également un champ nommé "notes" qui contient l'ID de la machine virtuelle ou du bien correspondant auquel appartient le snapshot.
Assurez-vous que le champ remarques dans les objets de verrouillage de snapshot n'a pas été modifié ni supprimé. Sinon, le snapshot serait dissocié de son bien d'origine correspondant.
Le plug-in Azure utilise l'ID des champs remarques des objets de verrouillage pour associer les snapshots aux instances dont les disques sources sont remplacés ou supprimés, par exemple lors d'une opération de restauration à l'emplacement d'origine.
Le plug-in Azure prend en charge les régions suivantes de GovCloud (États-Unis) :
- US Gov Arizona
- US Gov Texas
- US Gov Virginia
- US Gov Iowa
- US DoD Centre
- US DoD Est
Le plug-in Azure prend en charge les régions d'Inde suivantes :
- Jio India West
- Jio India Central

Le plug-in Azure pour NetBackup Snapshot Manager ne prend pas en charge les régions Azure suivantes :

Emplacement	Région
États-Unis	US DoD Centre US DoD Est US Sec Ouest
Chine NetBackup Snapshot Manager ne prend en charge aucune région en Chine.	Chine Est Chine Est 2 Chine Nord Chine Nord 2
Allemagne	Allemagne Centre (souverain) Allemagne Nord-Est (souverain)

Emplacement

Région

États-Unis

US DoD Centre
US DoD Est
US Sec Ouest

Chine

NetBackup Snapshot Manager ne prend en charge aucune région en Chine.

Chine Est
Chine Est 2
Chine Nord
Chine Nord 2

Allemagne

Allemagne Centre (souverain)
Allemagne Nord-Est (souverain)

NetBackup Snapshot Manager prend également en charge les machines virtuelles Microsoft Azure de deuxième génération.
NetBackup Snapshot Manager ne prend pas en charge les snapshots cohérents au niveau application et les restaurations de fichiers granulaires pour les systèmes Windows avec des disques virtuels ou des espaces de stockage créés à partir d'un pool de stockage. Si un travail de snapshot Microsoft SQL Server utilise des disques d'un pool de stockage, il échoue avec une erreur. Cependant, un travail de snapshot lancé pour une machine virtuelle connectée peut aboutir. Dans ce cas, la suspension et l'indexation du système de fichiers sont ignorées. Le travail de restauration pour un disque individuel de ce type à l'emplacement d'origine échoue également. Dans ce cas, l'hôte peut passer à un état irrécupérable et nécessiter une récupération manuelle.
Si le disque de la machine virtuelle est chiffré avec des jeux de chiffrement de disque, la restauration de la machine virtuelle avec un abonnement identique ou différent nécessite que le même élément resource_group_name soit présent avec la même valeur disk-encryption-set-name que sur la source sur laquelle la sauvegarde ou le snapshot a été créé. Si cette condition n'est pas respectée, la restauration de la machine virtuelle échoue avec l'erreur suivante lors de la vérification de prérécupération :
The {disk-encryption-set-name} disk encryption set does not exist or it's key is deleted or disabled. Recovery can proceed with key: EncryptionAtRestWithPlatformKey
Snapshot Manager ne prend pas en charge l'authentification de base de données d'identité gérée pour les bases de données Azure sur un serveur MariaDB.