Recherche dans <book_title>…

Guide d'installation et de mise à niveau de NetBackup™ Snapshot Manager for Cloud

Last Published: 2025-02-20

Product(s): NetBackup & Alta Data Protection (10.5.0.1)

Remarques relatives à la configuration du plug-in Microsoft Azure

Le plug-in Microsoft Azure permet de créer, de supprimer et de restaurer des snapshots au niveau de la machine virtuelle et du disque géré.

Prise en charge des machines virtuelles compatibles ADE (Azure Disk Encryption)

NetBackup prend en charge les machines virtuelles chiffrées sur disque Azure. La machine virtuelle compatible ADE affichera l'indicateur Azure Disk Encryption comme Vrai dans les détails des biens dans l'interface utilisateur Web. Les scénarios pris en charge sont les suivants :

Restauration
Snapshot, sauvegarde et restauration à partir du snapshot et de la sauvegarde des machines virtuelles.
Si l'extension de chiffrement de disque Azure est présente lors du snapshot, seule l'extension sera présente après la restauration de la machine virtuelle à partir du snapshot.
Systèmes d'exploitation pris en charge :
Pour les machines virtuelles Linux : Machines virtuelles et systèmes d'exploitation pris en charge
Pour Windows : Machines virtuelles et systèmes d'exploitation pris en charge

Prise en charge de l'accès au disque privé dans NetBackup Snapshot Manager

NetBackup Snapshot Manager prend en charge les disques ayant un accès au disque privé à l'aide d'un objet d'accès au disque. Tenez compte des points suivants tout en protégeant l'accès au disque privé :

Pour prendre en charge la sauvegarde à partir d'un snapshot, l'accès au disque public ou privé doit être activé pour les disques de la machine virtuelle gérés par Azure.
- Azure propage le même paramètre au point de restauration de machine virtuelle créé pendant l'opération de snapshot.
- Le contenu du snapshot est alors lu en toute sécurité à l'aide d'un URI SAS pour les snapshots de disque du point de restauration de la machine virtuelle.
- Si l'accès au disque privé a été configuré avec un objet d'accès au disque et un terminal client privé associé, en raison de la restriction d'Azure qui autorise un maximum de 5 exportations de disque/snapshot par objet d'accès de disque, assurez-vous que pas plus de 2 disques partagent le même objet d'accès au disque. Sinon, la sauvegarde à partir du snapshot échoue avec l'erreur suivante :
```
DiskAccessObjectHasTooManyActiveSASes)Too many simultaneous imports or exports using disk access object. The current cap is 5. Revoke some active access tokens before creating more access requests 
```
Cette fonction permet à l'utilisateur de prendre des snapshots et de restaurer des disques ayant l'accès au disque privé activé. Le disque restauré aura également le même objet d'accès au disque associé.
L'utilisateur peut prendre des snapshots, sauvegarder et restaurer les machines virtuelles disposant d'un accès au disque privé. La machine virtuelle restaurée aura également des disques dont l'accès au disque privé est activé avec le même objet d'accès au disque.
Si les machines virtuelles ayant accès au disque privé sont restaurées par le biais d'une copie de snapshot ou de sauvegarde, notez bien que le nombre de disques par objet d'accès au disque pourrait augmenter et ainsi affecter la condition préalable de 5 disques par objet d'accès au disque. L'utilisateur doit prendre les mesures appropriées pour protéger la machine virtuelle restaurée.
Pour les restaurations interabonnement à partir d'une copie de sauvegarde ou si l'objet d'accès au disque qui était présent dans la machine virtuelle d'origine est supprimé, l'accès public et privé des disques de la machine virtuelle restaurée est désactivé.
Si NetBackup Snapshot Manager est dans un abonnement et que les machines virtuelles à protéger sont dans un autre abonnement, le terminal client privé approprié créé dans l'abonnement Snapshot Manager doit être associé aux objets d'accès au disque.

Prise en charge pour la cohérence au niveau application à l'aide de points de récupération Azure

Par défaut, l'opération de création de snapshot dans Snapshot Manager ne crée pas des snapshots, mais des points de récupération. Pour assurer la cohérence des snapshots au niveau application avec des points de récupération Azure, connectez et configurez les machines virtuelles dans le cloud Azure à l'aide du tableau suivant :

Windows	Linux
Connexion et configuration des machines virtuelles non requises	Linux : par défaut, les snapshots sont cohérents au niveau système de fichiers dans Azure. Oracle sous Linux : La machine virtuelle doit être connectée `ou` Les préscripts ou postscripts pour la cohérence au niveau application doivent être configurés pour la machine virtuelle Linux comme indiqué dans la documentation relative à la sauvegarde cohérente au niveau application de machines virtuelles Linux Azure.

Windows

Linux

Connexion et configuration des machines virtuelles non requises

Linux : par défaut, les snapshots sont cohérents au niveau système de fichiers dans Azure.
Oracle sous Linux :
- La machine virtuelle doit être connectée
  ou
- Les préscripts ou postscripts pour la cohérence au niveau application doivent être configurés pour la machine virtuelle Linux comme indiqué dans la documentation relative à la sauvegarde cohérente au niveau application de machines virtuelles Linux Azure.

Remarque :

Lors de la création et de la restauration de snapshots, ce ne sont pas des snapshots qui sont créés dans Azure, mais des points de restauration.

Créer un snapshot

Dans Snapshot Manager, une collection de points de restauration est créée avec un point de restauration de machine virtuelle à la création du premier snapshot pour une machine virtuelle.
Chaque point de restauration de machine virtuelle contient les points de restauration de disque de tous les disques pour lesquels des snapshots ont été créés lors de l'opération de création de snapshot de machine virtuelle.
Chaque snapshot créé par la suite sur la machine virtuelle est enregistré dans la même collection de points de restauration Azure générée lors de la création du premier snapshot.
Les points de restauration ultérieurs sont des sauvegardes incrémentielles.

Restaurer un snapshot

Les snapshots créés dans des versions de Snapshot Manager antérieures à la 10.2 sont restaurés à partir de snapshots dans Azure.
Les snapshots créés dans Snapshot Manager 10.2 sont restaurés à partir de points de restauration.

Tenez compte des points suivants :

Localisez le point de restauration :
Procédez comme suit pour obtenir l'ID de snapshot qui figure dans les détails du travail du snapshot créé dans NetBackup :
```
Snapshot ID: azure-snapvmrp-<subscription name>+<RG name>+<restore point collection name>+<restore point>
```
Pour accéder au point de restauration, sélectionnez Subscription -> Resource Group (RG) -> Restore Point Collection (RPC) -> Restore Point dans le portail Azure.
Localisez les journaux :
- Snapshot Manager : /cloudpoint/flexsnap.log
- Machine virtuelle de l'hôte :
  - Linux : /var/log/azure/Microsoft.Azure.RecoveryServices.VMSnapshotLinux/extension.log
  - Windows : C:\WindowsAzure\Logs\Plugins\Microsoft.Azure.RecoveryServices.VMSnapshot\<version>

Conditions préalables

Avant de configurer le plug-in Azure, effectuez les étapes préparatoires suivantes :

(Applicable uniquement si vous utilisez l'itinéraire du principal de service d'application) Utilisez le portail Microsoft Azure pour créer une application Azure Active Directory (AAD) pour le plug-in Azure.
Accordez à un rôle les autorisations requises pour accéder aux ressources.
Pour plus d'informations sur les autorisations de plug-in Azure requises par NetBackup Snapshot Manager, consultez la section Se reporter à Configuration des autorisations sur Microsoft Azure.
Dans Azure, vous pouvez accorder des autorisations relatives aux ressources selon l'une des méthodes suivantes :
- Principal de service : cette autorisation peut être accordée à un utilisateur, à un groupe ou à une application.
- Identité gérée : cette méthode permet de spécifier une identité gérée automatiquement dans Azure Active Directory pour les applications à utiliser lors de la connexion aux ressources qui prennent en charge l'authentification Azure Active Directory (Azure AD). Il existe deux types d'identités gérées :
  - Identités attribuées par le système
  - Identités attribuées par l'utilisateur

Pour plus de détails, procédez comme indiqué dans la documentation Azure.

Tableau : Paramètres de configuration du plug-in Microsoft Azure

Paramètre de configuration NetBackup Snapshot Manager	Terme Microsoft équivalent et description
Credential type: Application service principal Remarque : attribuez un rôle au principal de service d'application.
Tenant ID	ID du répertoire Azure Active Directory dans lequel vous avez créé l'application.
Client ID	ID de l'application.
Secret key	Clé secrète de l'application.
Credential type: System managed identity Remarque : attribuez un rôle à l'identité gérée par le système.
Activez l'identité gérée par le système sur l'hôte NetBackup Snapshot Manager dans Azure.
Credential type: User managed identity Remarque : attribuez un rôle à l'identité gérée par l'utilisateur.
Client ID	ID du client de l'identité gérée par l'utilisateur connectée à l'hôte NetBackup Snapshot Manager.
Les paramètres suivants s'appliquent à tous les types d'informations d'authentification ci-dessus
Regions	Une ou plusieurs régions pour la découverte de biens cloud. Remarque : Si vous configurez un cloud gouvernemental, sélectionnez US Gov Arizona, US Gov Texas US ou Gov Virginia.
Resource Group prefix	Préfixe utilisé pour stocker les snapshots créés pour les biens dans un groupe de ressources différent de celui dans lequel les biens existent. Par exemple, si un bien existe dans NetBackup Snapshot Manager et si le préfixe du groupe de ressources est snap, les snapshots des biens du groupe de ressources NetBackup Snapshot Manager sont stockés dans le groupe de ressources snap NetBackup Snapshot Manager.
Protect assets even if prefixed Resource Groups are not found	Si vous cochez cette case, l'opération de snapshot lancée par NetBackup Snapshot Manager n'échoue pas si le groupe de ressources n'existe pas. Snapshot Manager tente de stocker le snapshot dans le groupe de ressources d'origine. Remarque : La région du groupe de ressources préfixé doit être identique à la région du groupe de ressources d'origine.

Configuration de plusieurs comptes, abonnements ou projets

Si vous créez plusieurs configurations pour le même plug-in, assurez-vous qu'elles gèrent des biens de différents abonnements. Un même jeu de biens cloud ne doit pas être géré simultanément par plusieurs configurations de plug-in.
Lorsque plusieurs comptes sont gérés avec un même serveur NetBackup Snapshot Manager, le nombre de biens gérés par une seule instance de NetBackup Snapshot Manager peut devenir trop important. Il est donc recommandé de répartir les biens sur plusieurs serveurs NetBackup Snapshot Manager pour un meilleur équilibrage de charge.
La création de snapshots cohérents au niveau application nécessiterait des connexions réseau avec ou sans agent entre l'instance de machine virtuelle distante et le serveur NetBackup Snapshot Manager, ce qui impliquerait la configuration d'un réseau de comptes/d'abonnement/de projets croisés.

Remarques et restrictions relatives au plug-in Azure

Avant de configurer le plug-in Azure, tenez compte des points suivants :

La version publiée actuelle du plug-in ne prend pas en charge les snapshots d'objets BLOB.
Actuellement, NetBackup Snapshot Manager prend uniquement en charge la création et la restauration de snapshots des disques gérés par Azure et des machines virtuelles sauvegardées par des disques gérés.
Si vous créez plusieurs configurations pour le même plug-in, assurez-vous qu'elles gèrent des biens de différents ID de locataire. Un même jeu de biens cloud ne doit pas être géré simultanément par plusieurs configurations de plug-in.
Lorsque vous créez des snapshots, le plug-in Azure crée un objet de verrouillage propre à Azure sur chacun des snapshots. Les snapshots sont verrouillés afin d'empêcher toute suppression accidentelle à partir de la console Azure ou d'un appel d'API ou de CLI Azure. L'objet de verrouillage porte le même nom que celui du snapshot. Il inclut également un champ nommé "notes" qui contient l'ID de la machine virtuelle ou du bien correspondant auquel appartient le snapshot.
Assurez-vous que le champ remarques dans les objets de verrouillage de snapshot n'a pas été modifié ni supprimé. Sinon, le snapshot serait dissocié de son bien d'origine correspondant.
Le plug-in Azure utilise l'ID des champs remarques des objets de verrouillage pour associer les snapshots aux instances dont les disques sources sont remplacés ou supprimés, par exemple lors d'une opération de restauration à l'emplacement d'origine.
Le plug-in Azure prend en charge les régions suivantes de GovCloud (États-Unis) :
- US Gov Arizona
- US Gov Texas
- US Gov Virginia
- US Gov Iowa
- US DoD Centre
- US DoD Est
Le plug-in Azure prend en charge les régions d'Inde suivantes :
- Jio India West
- Jio India Central

Le plug-in Azure pour NetBackup Snapshot Manager ne prend pas en charge les régions Azure suivantes :

Emplacement	Région
États-Unis	US DoD Centre US DoD Est US Sec Ouest
Chine NetBackup Snapshot Manager ne prend en charge aucune région en Chine.	Chine Est Chine Est 2 Chine Nord Chine Nord 2
Allemagne	Allemagne Centre (souverain) Allemagne Nord-Est (souverain)

Emplacement

Région

États-Unis

US DoD Centre
US DoD Est
US Sec Ouest

Chine

NetBackup Snapshot Manager ne prend en charge aucune région en Chine.

Chine Est
Chine Est 2
Chine Nord
Chine Nord 2

Allemagne

Allemagne Centre (souverain)
Allemagne Nord-Est (souverain)

NetBackup Snapshot Manager prend également en charge les machines virtuelles Microsoft Azure de deuxième génération.
NetBackup Snapshot Manager ne prend pas en charge les snapshots cohérents au niveau application et les restaurations de fichiers granulaires pour les systèmes Windows avec des disques virtuels ou des espaces de stockage créés à partir d'un pool de stockage. Si un travail de snapshot Microsoft SQL Server utilise des disques d'un pool de stockage, il échoue avec une erreur. Cependant, un travail de snapshot lancé pour une machine virtuelle connectée peut aboutir. Dans ce cas, la suspension et l'indexation du système de fichiers sont ignorées. Le travail de restauration pour un disque individuel de ce type à l'emplacement d'origine échoue également. Dans ce cas, l'hôte peut passer à un état irrécupérable et nécessiter une récupération manuelle.
Snapshot Manager ne prend pas en charge l'authentification de base de données d'identité gérée pour les bases de données Azure sur un serveur MariaDB.
Considérez les points suivants pour les snapshots de machine virtuelle compatible avec ADE (Azure Disk Encryption) :
- L'utilisateur peut uniquement s'abonner à des snapshots qui peuvent être assignés à un plan de protection.
- Si Azure Disk Encryption (ADE) est activé après l'assignation des plans de protection, le plan de protection est actif. Si Azure Disk Encryption est activé pendant le snapshot, la sauvegarde et l'indexation échouent avec une erreur (9997).
- Si une machine virtuelle compatible Azure Disk Encryption (ADE) fait partie d'un groupe intelligent, la sauvegarde et l'indexation du snapshot échouent avec une erreur (9997).
- Les fichiers issus d'une machine virtuelle compatible avec la restauration de fichier unique peuvent être restaurés sur la machine virtuelle compatible Azure Disk Encryption (ADE).
- L'accès approprié au centre de sauvegarde des clés doit être assigné à un autre groupe de ressources si l'utilisateur essaye de restaurer la machine virtuelle vers un autre groupe de ressources.
- Les snapshots et les restaurations pour l'application ne sont pas pris en charge pour la machine virtuelle compatible Azure Disk Encryption (ADE).
Si NetBackup Snapshot Manager est en cours d'exécution derrière le pare-feu, assurez-vous que les terminaux client et l'adresse IP des métadonnées suivants sont autorisés sur le port 443 pour une découverte des biens réussie :
- Terminaux client :
  *.management.azure.com
  *.login.microsoftonline.com
  *.storage.azure.net
  *.vault.azure.net
- Adresse IP de métadonnées : 169.254.169.254
NetBackup version 10.5.0.1 ou ultérieure prend en charge la sauvegarde des machines virtuelles compatibles ADE, mais avec la limitation suivante :
Lorsqu'une machine virtuelle est déjà chiffrée avec ADE et que des disques de données supplémentaires, qui ne sont pas chiffrés, sont ajoutés à la machine virtuelle, l'opération de snapshot et de sauvegarde réussit, mais après la restauration, les données sur les disques non ADE supplémentaires sont perdues ou absentes.
Remarque :
Il n'existe actuellement aucune solution de contournement. Les nouveaux disques correspondants sont présents dans la machine virtuelle restaurée, mais il ne contiennent aucune donnée.