Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Commvault fournit des solutions complètes pour la protection, la gestion et la récupération des données, ce qui permet aux entreprises de protéger leurs données dans différents environnements. Ces solutions s’intègrent en toute transparence à Azure pour vous assurer que vos données peuvent être récupérées rapidement et efficacement.
Cet article vous aide à intégrer une infrastructure Commvault à Azure Stockage Blob. Il comprend des conditions préalables, des considérations, une implémentation et des conseils opérationnels. Cet article traite de l’utilisation de Azure comme cible de sauvegarde hors site et d’un site de récupération en cas de sinistre, ce qui empêche l’opération normale au sein de votre site principal.
Remarque
Commvault offre une solution DTO (Recovery Time Objective) inférieure, Commvault Live Sync. Cette solution vous permet d’avoir une machine virtuelle de secours qui peut vous aider à récupérer plus rapidement après un sinistre dans un environnement de production Azure. Ces fonctionnalités spécifiques ne sont pas abordées dans ce document.
Architecture de référence
Le diagramme suivant fournit une architecture de référence pour les déploiements locaux Azure et in-Azure.
Votre déploiement Commvault existant peut facilement s’intégrer à Azure en ajoutant un compte de stockage Azure, ou plusieurs comptes, en tant que cible de stockage cloud. Commvault vous permet également de récupérer des sauvegardes à partir d’un site local dans Azure vous donnant un site de récupération à la demande dans Azure.
Matrice d’interopérabilité de CommVault
| Charge de travail | GPv2 et stockage d’objets blob | Prise en charge du niveau de stockage froid | Prise en charge du niveau de stockage archive | Prise en charge de la gamme Data Box |
|---|---|---|---|---|
| Machines virtuelles/données locales | v11.5 | v11.5 | V11.10 | V11.10 |
| machines virtuelles Azure | v11.5 | v11.5 | v11.5 | N/A |
| Azure Blob | v11.6 | v11.6 | v11.6 | N/A |
| Azure Files | v11.6 | v11.6 | v11.6 | N/A |
Avant de commencer
Une petite quantité de planification initiale vous aide considérablement à utiliser Azure comme cible de sauvegarde hors site et site de récupération.
Bien démarrer avec Azure
Microsoft propose une infrastructure à suivre pour vous aider à prendre en main Azure. Le Cloud Adoption Framework (CAF) est une approche détaillée de la transformation numérique d’entreprise et un guide complet de planification de l’adoption du cloud de qualité de production. Le CAF inclut un guide de configuration pas à pas Azure pour vous aider à être opérationnel rapidement et en toute sécurité. Vous trouverez une version interactive dans le portail Azure. Cet emplacement contient des exemples d’architectures, des bonnes pratiques spécifiques pour le déploiement d’applications et des ressources de formation gratuites pour vous aider à développer votre expertise Azure.
Considérez le réseau entre votre emplacement et Azure
Que vous utilisiez des ressources cloud à des fins de production, de test et de développement, ou en tant que cible de sauvegarde et site de récupération, il est important que vous compreniez vos besoins en termes de bande passante pour l’essaimage de la sauvegarde initiale et pour les transferts réguliers au quotidien.
Azure Data Box permet de transférer votre base de référence de sauvegarde initiale vers Azure sans nécessiter plus de bande passante. Cette approche est utile lorsque l’estimation du transfert de référence est inacceptable. Vous pouvez utiliser l’estimateur de transfert de données lorsque vous créez un compte de stockage pour estimer le temps nécessaire au transfert de votre sauvegarde initiale.
N’oubliez pas que vous aurez besoin d’une capacité réseau suffisante pour prendre en charge les transferts de données quotidiens au sein de la fenêtre de transfert ou de sauvegarde requise sans que cela ait un impact sur les applications de production. Cette section décrit les outils et techniques disponibles pour évaluer vos besoins en matière de réseau.
Déterminer les exigences en matière de bande passante
Pour déterminer la quantité de bande passante dont vous aurez besoin, utilisez les ressources suivantes :
- Rapports de votre logiciel de sauvegarde.
- Commvault fournit des rapports standard pour déterminer le taux de changement et la taille totale de l'ensemble de sauvegarde pour le transfert initial de base vers Azure.
- Sauvegardez des outils de création de rapports et d’évaluation indépendants du logiciel, tels que :
Déterminer la bande passante Internet inutilisée
Il est important de connaître la quantité de bande passante généralement inutilisée, ou marge, dont vous disposez au quotidien. Cela vous permet d’évaluer si vous pouvez atteindre vos objectifs suivants :
- heure initiale de chargement lorsque vous n'utilisez pas Azure Data Box pour l'amorçage hors connexion.
- Exécution de sauvegardes quotidiennes en fonction du taux de modification identifié précédemment et de la fenêtre de sauvegarde.
Utilisez les méthodes suivantes pour identifier la marge de bande passante que vos sauvegardes vers Azure peuvent consommer sans frais.
- Affichez l'utilisation de votre circuit dans le portail Azure si vous êtes déjà client Azure ExpressRoute.
- Contactez votre fournisseur de services Internet (ISP). Il doit être en mesure de partager des rapports montrant votre utilisation quotidienne et mensuelle.
- Il existe plusieurs outils capables de mesurer l’utilisation en surveillant votre trafic réseau au niveau du routeur/commutateur. Ces outils incluent :
Choisir les options de stockage appropriées
Lorsque vous utilisez Azure comme cible de sauvegarde, vous utilisez Azure Stockage Blob. Le service Stockage Blob est une solution de stockage d’objets de Microsoft. Le stockage d’objets blob est optimisé pour stocker de grandes quantités de données non structurées ne suivant aucun modèle ni aucune définition. En outre, Azure Storage est durable, hautement disponible, sécurisé et évolutif. Vous pouvez sélectionner le stockage approprié pour votre charge de travail afin d’offrir le niveau de résilience nécessaire pour honorer vos contrats de niveau de service (SLA) internes. Le service Stockage Blob est assorti d’un mode de paiement à l’utilisation. Vous êtes facturé tous les mois, en fonction de trois facteurs, à savoir la quantité de données stockées, le nombre de fois où vos données sont accessibles et si vous utilisez des niveaux froid et archive, une période de rétention minimale requise. Les options de résilience et de hiérarchisation applicables aux données de sauvegarde sont résumées dans les tableaux suivants.
Options de résilience du service Stockage Blob :
| Localement redondant | Redondance interzone | Géoredondant | Géoredondant interzone | |
|---|---|---|---|---|
| Nombre effectif de copies | 3 | 3 | 6 | 6 |
| Nombre de zones de disponibilité | 1 | 3 | 2 | 4 |
| Nombre de régions | 1 | 1 | 2 | 2 |
| Basculement manuel vers une région secondaire | N/A | N/A | Oui | Oui |
Niveaux de stockage blob :
| Niveau de stockage chaud | Niveau sporadique | Niveau de stockage archive | |
|---|---|---|---|
| Disponibilité | 99,9 % | 99 % | Hors connexion |
| Frais d’utilisation | Coûts de stockage supérieurs, coûts d’accès et de transaction inférieurs | Coûts de stockage inférieurs, coûts d'accès et de transaction supérieurs | Coûts de stockage les plus faibles, coûts d'accès et de transaction les plus élevés |
| Conservation des données minimale requise | N/A | 30 jours | 180 jours |
| Latence (temps jusqu’au premier octet) | Millisecondes | Millisecondes | Heures |
Exemple de modèle de coût pour une sauvegarde Azure
Le paiement par utilisation peut être intimidant pour les clients qui sont nouveaux dans le cloud. Même si vous payez uniquement la capacité utilisée, vous êtes également facturé pour les transactions de lecture ou d’écriture. Il est possible que vous soyez également facturé pour l'égression des données lues dans votre environnement local lorsque Azure Express Route local direct ou le plan de données illimité d'Express Route sont utilisés, et que les sorties de données depuis Azure sont incluses.
Vous pouvez utiliser la calculatrice de prix Azure pour effectuer l’analyse « what if ». L’analyse peut être basée sur la tarification de catalogue ou sur la tarification de capacité réservée d'Azure Storage, ce qui peut permettre de réaliser jusqu'à 38% d'économies.
L’exemple de tarification suivant modélise le coût mensuel de la sauvegarde sur Azure. Il s’agit uniquement d’un exemple. Votre tarification peut varier en raison d’activités non capturées ici.
| Facteur de coût | Coût mensuel |
|---|---|
| 100 To de données de sauvegarde sur stockage froid | 1 556,48 USD |
| 2 To de nouvelles données écrites par jour x 30 jours | 39 USD pour les transactions |
| Total mensuel estimé | 1 595,48 USD |
| -------------------------------------------------------------- | --------------------- |
| Restauration ponctuelle de 5 To localement via l’Internet public | 491,26 USD |
Remarque
Cette estimation a été générée avec la calculatrice de prix Azure, à l’aide de la tarification à l'utilisation dans la région États-Unis Est. Cet exemple est basé sur la taille de sous-bloc par défaut de Commvault de 32 Mo, qui génère 65 536 demandes PUT (transactions d’écriture) par jour. Cet exemple peut ne pas être applicable à votre cas d’usage, en fonction de vos besoins.
Conseils d’implémentation
Cette section fournit un bref guide pour savoir comment ajouter des Azure Storage à un déploiement Commvault local.
Ouvrez le portail Azure et recherchez des comptes storage.
capture
Vous pouvez également sélectionner l’icône comptes de stockage par défaut.
capture
Sélectionnez Créer pour ajouter un compte. Sélectionnez ou créez un groupe de ressources, fournissez un nom unique, choisissez la région, sélectionnez les performances Standard, conservez le type de compte Stockage V2, puis choisissez le niveau de réplication correspondant au mieux à vos contrats SLA, ainsi que le niveau par défaut que votre logiciel de sauvegarde doit appliquer. Un compte Azure Storage rend les niveaux chaud, froid et archive disponibles dans un compte unique et les stratégies Commvault vous permettent d’utiliser plusieurs niveaux pour gérer efficacement le cycle de vie de vos données.
Conservez les options de mise en réseau par défaut et sélectionnez Continuer pour passer à l’onglet Protection des données. Dans cet onglet, vous pouvez choisir d’activer la suppression réversible, ce qui vous permet de récupérer un fichier de sauvegarde supprimé accidentellement dans une période de rétention définie. La suppression réversible apporte également une couche supplémentaire de protection contre la suppression accidentelle ou malveillante.
Sélectionnez Continuer pour passer à l’onglet Avancé.
Ensuite, nous vous recommandons de conserver les paramètres par défaut de l’écran Advanced pour les cas d’usage de sauvegarde vers Azure.
Sélectionnez Continuer pour passer à l’onglet Balises.
Ajoutez des balises pour votre organisation si vous utilisez le balisage, puis sélectionnez Continuer pour passer à l’onglet Vérifier + créer. Vérifiez que les paramètres sont corrects, puis sélectionnez Créer pour créer votre compte. Une fois le compte de stockage créé, deux dernières étapes sont nécessaires avant de pouvoir l’ajouter à votre environnement Commvault.
Accédez au compte que vous avez créé dans le portail Azure, puis sélectionnez Containers dans le menu Blob service. Ajoutez un conteneur et indiquez un nom explicite. Ensuite, sous Paramètres, accédez à l’élément Clés d’accès et copiez le Nom du compte de stockage ainsi que l’une des deux clés d’accès. Vous aurez besoin du nom du conteneur, du nom du compte et de la clé d’accès pour les étapes suivantes.
capture d’écran
capture d’écran
Si vous le souhaitez, vous pouvez ajouter des couches de sécurité à votre déploiement.
Limitez l’accès à votre compte de stockage en configurant l’accès en fonction du rôle. Par exemple, vous pouvez créer un rôle personnalisé qui autorise uniquement l’accès en lecture au compte de stockage et l’affecter à un utilisateur ou un groupe spécifique. Pour plus d’informations, consultez Rôles intégrés pour les opérations de gestion.
Limitez l’accès au compte à des segments de réseau spécifiques avec les paramètres du pare-feu de stockage afin d’empêcher les tentatives d’accès depuis l’extérieur de votre réseau d’entreprise.
Définissez un verrou de suppression sur le compte pour empêcher la suppression accidentelle du compte de stockage.
Suivez d’autres bonnes pratiques de sécurité en fonction des besoins.
Ensuite, ajoutez votre conteneur de stockage d'objets blob Azure en tant que destination. Dans le Centre de commande Commvault, accédez à Gérer ->Sécurité ->Coffre d'informations d'identification et utilisez l’option Ajouter. Choisissez un Cloud Account, Vendor type de Microsoft Azure, puis sélectionnez Authentication Type. Selon le type d’authentification que vous choisissez, différents types d’informations d’identification sont requis.
Par exemple, si vous choisissez d’utiliser une application Entra ID, vous devez fournir l'ID d’application et l’ID de locataire. Si vous choisissez d’utiliser une clé d’accès de compte de stockage, vous devez fournir le nom du compte de stockage et la clé d’accès. Les informations d’identification requises et leur format varient en fonction du type d’authentification sélectionné.
Ensuite, accédez à Stockage ->Cloud dans le centre de commandes CommVault. Choisissez Ajouter. Entrez un nom convivial pour le compte de stockage, puis sélectionnez Microsoft Azure Storage dans la liste Type. Sélectionnez un serveur Media Agent à utiliser pour transférer des sauvegardes vers Azure Storage. Ajoutez le conteneur que vous avez créé, choisissez le niveau de stockage à utiliser dans le compte de stockage Azure, sélectionnez la région et les informations d’identification créées à l’étape 8. Enfin, choisissez s’il faut ou non transférer les sauvegardes dédupliquées, et un emplacement pour la base de données de déduplication.
Enfin, ajoutez votre nouvelle ressource du stockage Azure à un plan existant ou nouveau dans le Centre de commande Commvault via Manage ->Plans dans les copies des stratégies de stockage.
(Facultatif) Si vous envisagez d'utiliser Azure en tant que site de récupération ou Commvault pour migrer des serveurs et des applications vers Azure, il est recommandé de déployer un proxy VSA (Virtual Server Agent) dans Azure.
Instructions d’utilisation
Azure alertes et surveillance des performances
Il est conseillé de surveiller à la fois vos ressources Azure et la capacité de Commvault à les utiliser correctement comme cible de stockage de sauvegarde. La surveillance minutieuse avec Azure Monitor et le Centre de commande Commvault aident à maintenir votre environnement sain.
portail Azure
Azure fournit une solution de supervision robuste sous la forme de Azure Monitor. Vous pouvez configurer Azure Monitor pour suivre Azure Storage capacité, transactions, disponibilité, authentification, etc. Vous trouverez la référence complète des métriques collectées dans l’article Monitor Blob Storage.
Voici des exemples de métriques utiles.
- BlobCapacity : pour vous assurer que vous restez en dessous de la limite maximale de capacité du compte de stockage.
- Ingress et sortie de données - pour suivre la quantité de données écrites et lues à partir de votre compte de stockage Azure.
- SuccessE2ELatency pour suivre le temps de trajet aller-retour des requêtes vers Azure Storage et depuis celui-ci, ainsi que votre MediaAgent.
Vous pouvez également créer des alertes de journal pour suivre l’intégrité du service Azure Storage et afficher le tableau de bord d’état Azure à tout moment.
Centre de commandes CommVault
Comment ouvrir des cas d’usage
Lorsque vous avez besoin d’aide sur votre sauvegarde pour Azure solution, vous devez ouvrir un cas avec Commvault et Azure. Cela aide nos organisations de support à collaborer lorsque cela est nécessaire.
Pour ouvrir un cas de support auprès de CommVault
Sur le site de support de CommVault, connectez-vous et ouvrez un cas de support.
Pour comprendre les options contractuelles de support disponibles, consultez Options de support de CommVault
Vous pouvez également contacter le support Commvault par téléphone ou par e-mail :
- Numéro gratuit : +1 877-780-3077
- Numéros de support dans le monde
- E-mail du support CommVault
Pour ouvrir un cas avec Azure
Dans le portail Azure recherchez support dans la barre de recherche en haut. Sélectionnez Aide + Support ->Nouvelle demande de support.
Remarque
Pour éviter toute confusion, ne spécifiez pas Azure Backup lors de l'ouverture d'un cas. Au lieu de cela, demandez de l’aide avec Azure Storage ou Azure Networking pour vous assurer que votre cas est correctement acheminé.
Liens vers la documentation CommVault pertinente
Pour plus d’informations, consultez la documentation de CommVault suivante :
Offres de la Place de marché
Commvault facilite le déploiement de leur solution dans Azure pour protéger Azure Virtual Machines et de nombreux autres services Azure. Pour plus d’informations, consultez les références suivantes :
- Deploy Commvault via Azure Marketplace
- Commvault pour Azure fiche technique
- Comment utiliser Commvault pour protéger SAP High-Performance ANalytic Appliance (HANA) dans Azure
Étapes suivantes
Pour plus d’informations sur les scénarios d’utilisation spécialisés, consultez ces ressources Commvault supplémentaires.