Gestion de Veeam pour VCF as a Service
Le service Veeam® Backup est disponible et prêt à être utilisé dans votre IBM Cloud® for VMware Cloud Foundation as a Service instance. Ce service s'intègre en toute transparence en tant que solution gérée pour aider votre entreprise à atteindre la haute disponibilité et fournit des points de reprise pour vos applications et vos données. En utilisant ce service, vous contrôlez la sauvegarde de toutes les machines virtuelles (VM) de votre infrastructure directement depuis la console Veeam.
Les frais de service sont engagés uniquement si vous choisissez d'inclure le service dans votre commande.
Pour les instances multitenant, vous devez installer le service Veeam Backup après avoir provisionné votre centre de données virtuel (VDC). Pour plus d'informations, voir Ajouter et supprimer Veeam Backup.
Pour les instances à service exclusif, le service est inclus par défaut dans votre commande de site VMware Cloud Foundation (VCF) as a Service Cloud Director. Vous pouvez supprimer le service de votre commande initiale et l'ajouter à un site Cloud Director à service exclusif existant.
Le service Veeam Backup est configuré par défaut avec sept jours d'immutabilité. Toutes les sauvegardes sont supprimées au bout de sept jours. Si vous avez besoin de plus de temps, ouvrez un ticket de demande de service IBM pour augmenter le nombre de jours.
Accès au portail libre-service de Veeam
Le service Veeam Backup a la visibilité pour sauvegarder des VMs depuis n'importe quel VDC dans l'organisation. Il est disponible au niveau de l'organisation VMware Cloud Director™ pour tout utilisateur de VMware Cloud Director ayant le rôle d' administrateur de l'organisation.
Lorsque vous utilisez le portail en libre-service de Veeam pour créer des jobs de sauvegarde, vous pouvez choisir n'importe quelle instance de VM dans n'importe quel centre de données virtuel de l'entreprise.
Vous pouvez accéder au portail Veeam à partir de l'onglet Services complémentaires de la page des détails de l'instance VDC lorsque le statut du centre de données virtuel est Disponible.
Procédure pour accéder au portail libre-service de Veeam depuis l'instance
- Dans la console VMware Solutions, cliquez sur Resources > VCF as a Service dans le panneau de navigation de gauche.
- Sur la page VMware Cloud Foundation as a Service cliquez sur le nom du site ou du centre de données virtuel Cloud Director à locataire unique.
- Cliquez sur l'onglet Add-on services dans la page de détails de l'instance, puis cliquez sur Veeam backups.
- Servez-vous d'un utilisateur avec un rôle Administrateur d'organisation pour vous connecter au portail Veeam en libre-service.
Vous pouvez également cliquer sur le menu Plus dans le portail de locataires VMware Cloud Director et sélectionner Data Protection with Veeam.
Si vous ne voyez pas l'option Data Protection with Veeam, ouvrez un ticket de demande de service IBM en suivant les étapes de la rubrique Contacter le support IBM. Dans le sujet de votre problème, incluez Request Veeam Self Service Portal for my Organization et incluez votre ID d'organisation et le nom du centre de données virtuel dans la description de votre problème.
Stockage et chiffrement des données de sauvegarde
Le stockage de Veeam Backup utilise un objet SOBR (scale-out backup repository) unique pour chaque client. L'objet SOBR est configuré à l'aide d'un programme pour chaque client, avec un emplacement dédié sur chaque disque et un mot de passe de chiffrement de fichier de sauvegarde généré. L'objet SOBR inclut une extension qui s'appuie sur le stockage par blocs d'IBM dans chacun des centres de données physiques de la région concernée. Par exemple, si le centre de données virtuel se trouve dans Dallas 10, la région d'équilibrage de charge possède des extensions dans Dallas 12 ou Dallas 13 en fonction de l'espace de stockage disponible lors de l'ajout du service Veeam. La SOBR comprend un godet immuable IBM Cloud Object Storage spécifique au client pour un stockage à long terme plus rentable et comme deuxième copie. En fonction des régions et des exigences de conformité de chaque zone géographique, les buckets de IBM Cloud Object Storage restent dans le même pays, qui est parfois le même site physique.
Lorsque vous provisionnez votre instance de site Cloud Director, un total de deux SOBR partagés, un pour chaque emplacement de centre de données, sont disponibles. Vous recevez un seau vSAN™ et IBM Cloud Object Storage et un seau IBM Cloud Object Storage uniquement. Chaque SOBR partagé a une capacité maximale de 100 To et ne peut pas être supprimé.
Si vous avez besoin de plus d'espace de stockage que les SOBR partagés n'en offrent, vous pouvez commander un nouveau SOBR dédié pour demander un espace de stockage adapté à vos besoins en matière d'infrastructure de sauvegarde. Pour plus d'informations, voir Utiliser un référentiel de sauvegarde dédié et évolutif avec Veeam Backup.
Immutable IBM Cloud Object Storage est disponible par défaut pour les SOBR partagés et dédiés.
Les SOBR par défaut et les SOBR dédiés avant la version de mars 2025 n'ont pas l'immutabilité IBM Cloud Object Storage. Pour bénéficier de l'immutabilité IBM Cloud Object Storage pour les instances existantes, commandez un nouveau SOBR dédié pour sauvegarder vos VM.
Pour plus d'informations, voir Qu'est-ce que IBM Cloud Object Storage?
Lorsque le nouveau SOBR dédié est disponible, utilisez le portail en libre-service de Veeam pour créer des tâches de sauvegarde et identifier les instances de VM de n'importe quel centre de données virtuel de l'organisation qui participent à la tâche de sauvegarde. Ces sauvegardes sont stockées dans l'organisation SOBR.
Vous pouvez restaurer ou supprimer des sauvegardes dans le portail self-service de Veeam. Toutes les sauvegardes sont supprimées si une organisation virtuelle est supprimée.
Passez en revue les considérations suivantes lorsque vous utilisez SOBR pour votre infrastructure de sauvegarde.
- Tous les SOBR sont à zone unique.
- La taille minimale d'un nouveau SOBR dédié est de 200 TB et peut atteindre un maximum de 1.2 PB.
- Vous pouvez faire évoluer plusieurs SOBR dédiés en fonction de vos besoins en capacité de sauvegarde.
- Chaque SOBR reçoit des machines virtuelles de référentiel, des outils de transfert de données et des compartiments d' IBM Cloud Object Storage interrégionaux.
- Toutes les données stockées dans les buckets IBM Cloud Object Storage sont cryptées, codées par effacement et dispersées sur trois sites.
- Les sauvegardes Veeam sont cryptées lorsqu'elles sont stockées sur vSAN ou IBM Cloud Object Storage.
- Lorsque vous supprimez un SOBR, vous êtes facturé jusqu'à l'expiration de l'immuabilité sur les buckets IBM Cloud Object Storage. La durée d'expiration par défaut de l'immutabilité est de 7 jours, plus jusqu'à 30 jours supplémentaires en raison de la génération de blocs. Pour plus d'informations, voir Génération de blocs
Règle IBM pour la protection des données avec Veeam
Vous pouvez configurer le service Veeam de différentes manières. Certaines options incluent le libre-service, mais dans tous les cas, IBM conserve par défaut les points de restauration de sauvegarde et les chaînes. Prenez en compte les règles IBM suivantes pour la protection des données avec Veeam.
Création d'un travail de sauvegarde
Lorsque vous créez un travail de sauvegarde, vous ajoutez des machines virtuelles ou des vApps au travail pour la protection des données et vous définissez également la planification du travail de sauvegarde. La règle IBM consiste à ne jamais supprimer vos machines virtuelles ou vApps de vos travaux de sauvegarde ou à supprimer des sauvegardes sans votre autorisation.
Politique de conservation des travaux de copie de sauvegarde
La politique de conservation des copies de sauvegarde définit le nombre de points de restauration à conserver sur le disque. Une fois le nombre de points de restauration autorisé dépassé, Veeam applique la règle de conservation pour supprimer le point de restauration le plus ancien de la chaîne de sauvegarde. En fonction de vos besoins métier, il est de votre responsabilité de définir la règle de conservation lorsque vous créez le travail de sauvegarde.
Vous pouvez mettre à jour la politique de conservation. Toutefois, les nouveaux paramètres sont appliqués uniquement aux nouvelles données et ne peuvent pas être appliqués aux données précédentes qui conservent le paramètre de règle de conservation précédent.
Veeam Backup propose deux schémas de politique de rétention pour les jobs de copie de sauvegarde : la politique de rétention à court terme et la politique de rétention à long terme.
Politique de conservation à court terme
La stratégie de rétention à court terme conserve les points de restauration créés par les tâches de copie de sauvegarde pendant un nombre de jours spécifié ou jusqu'à ce que le nombre de points de restauration atteigne le nombre spécifié dans les paramètres de rétention. Vous disposez des options suivantes lorsque vous configurez les paramètres de la politique de conservation à court terme pour un travail de copie de sauvegarde.
- Spécifiez le nombre de points de restauration. Veeam Backup conserve les derniers
N
points de restauration, oùN
est le nombre de points de restauration que vous spécifiez dans les paramètres. Le nombre minimum que vous pouvez spécifier est 2. - Spécifiez le nombre de jours. Veeam Backup conserve les points de restauration créés au cours des derniers
N
jours, oùN
est le nombre de jours que vous spécifiez dans les paramètres. Le nombre minimum que vous pouvez spécifier est 2.
IBM recommande d'utiliser la politique de rétention des sauvegardes incrémentielles en aval. Toutefois, vous pouvez choisir de modifier la politique en fonction de vos besoins. Pour plus d'informations, voir Politique de rétention des sauvegardes incrémentielles.
Politique de conservation à long terme
La politique de conservation à long terme ou Grandfather-Father-Son(GFS) stocke les sauvegardes de VM pendant
de longues périodes. La politique permet le stockage pendant des semaines, des mois ou des années. Veeam Backup crée des fichiers de sauvegarde synthétiques ou actifs et les marque avec les drapeaux GFS weekly
, monthly
,
ou yearly
. En fonction de l'indicateur attribué à la sauvegarde complète, celle-ci est stockée pendant un nombre déterminé de semaines, de mois ou d'années.
Les sauvegardes GFS sont toujours des fichiers de sauvegarde complets qui contiennent les données de l'image entière à partir d'une date spécifique. GFS est une politique de conservation à plusieurs niveaux et utilise un certain nombre de cycles pour conserver les sauvegardes pendant les périodes de temps suivantes.
- Un cycle de sauvegarde hebdomadaire, connu sous le nom de
sons
- Un cycle de sauvegarde mensuel, connu sous le nom de
fathers
- Un cycle de sauvegarde annuel, connu sous le nom de
grandfathers
Les sauvegardes hebdomadaires, mensuelles et annuelles sont également appelées sauvegardes d'archives.
Directives et calculateur de dimensionnement des sauvegardes Veeam
En fonction de la politique de rétention des sauvegardes que vous choisissez, le dimensionnement global de Veeam Backup diffère. Utilisez le calculateur Veeam pour calculer le dimensionnement de Veeam Backup en fonction de votre politique de rétention et du nombre de sauvegardes nécessaires.
IBM utilise la règle 3-2-1 pour le stockage des sauvegardes. La règle crée deux copies des données et les rend disponibles sur des supports de stockage différents pendant la période de conservation.
Suppression des sauvegardes
Pour supprimer des sauvegardes, vous pouvez choisir de supprimer des machines virtuelles ou des vApps du travail de sauvegarde ou de supprimer des machines virtuelles ou des vApps qui ont été précédemment sauvegardées. Dans les deux cas, vous êtes responsable de la suppression des anciens points de restauration. Avant de supprimer des machines virtuelles ou des vApps ou de supprimer les points de restauration, prenez en compte les informations suivantes.
Format de la chaîne de sauvegarde
A partir de Veeam 12, la règle IBM utilise la sauvegarde par machine avec des fichiers de métadonnées distincts pour le format de la chaîne de sauvegarde. Pour plus d'informations, voir Formats de chaîne de sauvegarde.
Non modifiable de la sauvegarde au niveau des performances
La non-modifiable interdit la suppression de données en rendant ces données temporairement non modifiables. La règle IBM consiste à définir l'immuabilité de la sauvegarde au niveau des performances sur sept jours. Pour plus d'informations, voir Immutabilité pour le niveau de performance.
Suppression des points de restauration
Veeam conserve au moins une chaîne de sauvegarde intégrale et ne supprime pas les anciens points de restauration jusqu'à ce qu'une seconde sauvegarde intégrale (synthétique ou active) soit créée et qu'une nouvelle chaîne de sauvegarde démarre. Pour plus d'informations, voir Suppression de points de restauration.
Règle de conservation pour les éléments supprimés
Veeam propose le paramètre Remove deleted items data after pour chaque job de sauvegarde afin de supprimer les points de restauration des éléments supprimés après un nombre de jours défini. La stratégie IBM n'active pas ce paramètre par défaut, mais vous pouvez ouvrir un ticket de support IBM pour l'activer. Vous devez fournir les informations suivantes dans le cas de support pour activer le paramètre.
- Nom des travaux de sauvegarde dans lesquels vous souhaitez activer le paramètre.
- Valeur, en jours, à définir pour le paramètre Supprimer les données d'éléments supprimés après.
Lorsque cette option est activée, les points de restauration d'une machine virtuelle ou d'une vApp qui n'est plus traitée par le travail de sauvegarde sont définitivement supprimés après le nombre de jours défini.
Pour plus d'informations, voir Politique de conservation des éléments supprimés.
La règle de conservation est appliquée uniquement si le travail arrête de créer des sauvegardes pour l'ensemble de la vApp. Par conséquent, la suppression de machines virtuelles dans vApps n'entraîne pas la suppression automatique de ces points de restauration. Il vous incombe de supprimer les points de restauration.
Déplacement d'éléments entre des travaux de sauvegarde
Vous pouvez déplacer des machines virtuelles ou des vApps entre des travaux de sauvegarde. Toute machine virtuelle ou vApp que vous déplacez vers un nouveau travail de sauvegarde génère une nouvelle chaîne de sauvegarde et des points de restauration sous le nouveau travail de sauvegarde. Dans ce cas, la suppression des points de sauvegarde et de restauration d'origine appartient à la même catégorie que la suppression des sauvegardes. Vous êtes responsable de la suppression des points de restauration d'origine.
Limitations pour Veeam Backup
- Pour que les options de traitement d'image et d' indexation du système de fichiers invité de Veeam fonctionnent pour les VM Windows®, la version la plus récente de VMware Tools™ doit être installée sur les VM. Les machines virtuelles Linux® ne prennent pas en charge la sensibilisation aux applications ou l'indexation de système de fichiers invité.
- Si vous utilisez application aware image processing pour les sauvegardes MS SQL ou Oracle DB, les options application aware et Item restore ne sont pas prises en charge. L'opération de restauration doit effectuer une restauration de machine virtuelle complète, ce qui nécessite une fenêtre d'indisponibilité pour tous les consommateurs de la base de données.
- Un échec de sauvegarde non modifiable ne peut pas être relancé manuellement. Vous devez exécuter une sauvegarde intégrale active ou attendre l'exécution de la prochaine sauvegarde planifiée. Pour plus d'informations, voir Gestion des sauvegardes Cloud Director.
- Consultez la section Stockage et chiffrement des données de sauvegarde pour comprendre les limitations associées à l'utilisation de SOBR et de Veeam Backup.