Udostępnij za pośrednictwem

Tworzenie kopii zapasowych maszyn wirtualnych VMware przy użyciu usługi Azure Backup Server

W tym artykule opisano sposób tworzenia kopii zapasowych maszyn wirtualnych VMware działających na hostach VMware ESXi/vCenter Server na platformie Azure przy użyciu usługi Azure Backup Server (MABS).

Przebieg pracy dotyczący ochrony maszyn wirtualnych VMware

Aby chronić maszynę wirtualną VMware przy użyciu usługi Azure Backup, musisz:

  1. Skonfiguruj bezpieczny kanał, aby usługa Azure Backup Server mogła komunikować się z serwerami VMware za pośrednictwem protokołu HTTPS.
  2. Skonfiguruj konto programu VMware używane przez usługę Azure Backup Server do uzyskiwania dostępu do serwera VMware.
  3. Dodaj poświadczenia konta do usługi Azure Backup.
  4. Dodaj serwer vCenter lub ESXi do usługi Azure Backup Server.
  5. Skonfiguruj grupę ochrony zawierającą maszyny wirtualne VMware, których kopię zapasową chcesz utworzyć, określ ustawienia kopii zapasowej i zaplanuj tworzenie kopii zapasowej.

Diagram pomocy technicznej

W tej sekcji przedstawiono podsumowanie ustawień pomocy technicznej w celu ochrony maszyn wirtualnych VMware.

Obsługiwane funkcje programu VMware

Usługa MABS udostępnia następujące funkcje podczas tworzenia kopii zapasowych maszyn wirtualnych VMware:

  • Kopia zapasowa bez agenta: usługa MABS nie wymaga zainstalowania agenta na serwerze vCenter lub ESXi w celu utworzenia kopii zapasowej maszyny wirtualnej. Zamiast tego wystarczy podać adres IP lub w pełni kwalifikowaną nazwę domeny (FQDN) i poświadczenia logowania używane do uwierzytelniania serwera VMware za pomocą usługi MABS.
  • Zintegrowana kopia zapasowa w chmurze: usługa MABS chroni obciążenia na dysku i w chmurze. Przepływ pracy tworzenia kopii zapasowych i odzyskiwania usługi MABS ułatwia zarządzanie długoterminowym przechowywaniem i tworzeniem kopii zapasowych poza siedzibą firmy.
  • Wykrywanie i ochrona maszyn wirtualnych zarządzanych przez program vCenter: usługa MABS wykrywa i chroni maszyny wirtualne wdrożone na serwerze VMware (serwer vCenter lub ESXi). Wraz ze wzrostem rozmiaru wdrożenia użyj programu vCenter do zarządzania środowiskiem VMware. Usługa MABS wykrywa również maszyny wirtualne zarządzane przez program vCenter, co umożliwia ochronę dużych wdrożeń.
  • Automatyczna ochrona na poziomie folderu: program vCenter umożliwia organizowanie maszyn wirtualnych w folderach maszyn wirtualnych. Usługa MABS wykrywa te foldery i umożliwia ochronę maszyn wirtualnych na poziomie folderu i obejmuje wszystkie podfoldery. W przypadku ochrony folderów usługa MABS chroni nie tylko maszyny wirtualne w tym folderze, ale także chroni maszyny wirtualne dodane później. Usługa MABS wykrywa codziennie nowe maszyny wirtualne i automatycznie je chroni. Podczas organizowania maszyn wirtualnych w folderach cyklicznych usługa MABS automatycznie wykrywa i chroni nowe maszyny wirtualne wdrożone w folderach cyklicznych.
  • Usługa MABS chroni maszyny wirtualne przechowywane na dysku lokalnym, sieciowym systemie plików (NFS) lub magazynie klastra.
  • Usługa MABS chroni maszyny wirtualne migrowane na potrzeby równoważenia obciążenia: ponieważ maszyny wirtualne są migrowane na potrzeby równoważenia obciążenia, usługa MABS automatycznie wykrywa i kontynuuje ochronę maszyn wirtualnych.
  • Usługa MABS może odzyskiwać pliki/foldery z maszyny wirtualnej z systemem Windows bez odzyskiwania całej maszyny wirtualnej, co ułatwia szybsze odzyskiwanie niezbędnych plików.

Obsługiwane wersje usługi MABS

Wersje usługi MABS Obsługiwane wersje maszyn wirtualnych VMware na potrzeby tworzenia kopii zapasowych
MABS v4 Serwer VMware 8.0, 7.0, 6.7 lub 6.5 (wersja licencjonowana)
MABS v3 UR2 Serwer VMware 7.0, 6.7, 6.5 lub 6.0 (wersja licencjonowana)
MABS v3 UR1 VMware Server 6.7, 6.5, 6.0 lub 5.5 (wersja licencjonowana)

Obsługiwane scenariusze i ograniczenia

Przed rozpoczęciem tworzenia kopii zapasowej maszyny wirtualnej VMware zapoznaj się z poniższą listą obsługiwanych scenariuszy i ograniczeń.

  • Jeśli używasz usługi MABS do ochrony serwera vCenter (działającego w systemie Windows) jako systemu Windows Server przy użyciu nazwy FQDN serwera, nie można chronić tego serwera vCenter jako serwera VMware przy użyciu nazwy FQDN serwera.
    • Jako obejście można użyć statycznego adresu IP programu vCenter Server.
    • Jeśli chcesz użyć FQDN, należy zatrzymać ochronę dla systemu Windows Server, usunąć agenta ochrony, a następnie dodać go jako serwer VMware przy użyciu FQDN.
  • Jeśli używasz programu vCenter do zarządzania serwerami ESXi w swoim środowisku, dodaj program vCenter (a nie ESXi) do grupy ochrony usługi MABS.
  • Nie można utworzyć kopii zapasowej migawek użytkownika przed pierwszą kopią zapasową MABS. Gdy usługa MABS ukończy pierwszą kopię zapasową, możesz utworzyć kopię zapasową migawek użytkowników.
  • Usługa MABS nie może chronić maszyn wirtualnych VMware z dyskami przepływowymi i fizycznymi mapowaniami surowych urządzeń (pRDM).
  • Usługa MABS nie może wykrywać ani chronić aplikacji VMware vApps.
  • Usługa MABS nie może chronić maszyn wirtualnych VMware przy użyciu istniejących migawek.
  • Usługa MABS w wersji 4 nie obsługuje funkcji DataSets dla oprogramowania VMware 8.0.

Wymagania wstępne

Przed utworzeniem kopii zapasowej maszyn wirtualnych VMware przy użyciu usługi Azure Backup Server upewnij się, że zostały spełnione następujące wymagania wstępne:

  • Sprawdź, czy używasz wersji programu vCenter/ESXi obsługiwanej na potrzeby tworzenia kopii zapasowych. Zapoznaj się z macierzą obsługi tutaj.
  • Upewnij się, że skonfigurowaliśmy usługę Azure Backup Server. Jeśli jeszcze tego nie zrobisz, przed rozpoczęciem zrób to . Należy uruchomić usługę Azure Backup Server z najnowszymi aktualizacjami.
  • Upewnij się, że są otwarte następujące porty sieciowe:
    • PROTOKÓŁ TCP 443 między usługą MABS i programem vCenter
    • Tcp 443 i TCP 902 między hostem MABS i ESXi

Tworzenie bezpiecznego połączenia z serwerem vCenter

Domyślnie usługa Azure Backup Server komunikuje się z serwerami VMware za pośrednictwem protokołu HTTPS. Aby skonfigurować połączenie HTTPS, pobierz certyfikat urzędu certyfikacji programu VMware i zaimportuj go na serwerze usługi Azure Backup Server.

Zanim rozpoczniesz

  • Jeśli nie chcesz używać protokołu HTTPS, możesz wyłączyć walidację certyfikatu HTTPS dla wszystkich serwerów VMware.
  • Zazwyczaj łączysz się z przeglądarki na maszynie Azure Backup Server do serwera vCenter/ESXi przy użyciu vSphere Web Client. Przy pierwszym wykonaniu tej czynności połączenie nie jest bezpieczne i pojawi się następujący komunikat.
  • Ważne jest, aby zrozumieć, jak usługa Azure Backup Server obsługuje kopie zapasowe.
    • Na pierwszym etapie usługa Azure Backup Server wykonuje kopie zapasowe danych na lokalnym dysku. Usługa Azure Backup Server używa puli magazynów, zestawu dysków i woluminów, na których usługa Azure Backup Server przechowuje punkty odzyskiwania dysków dla chronionych danych. Pula pamięci masowej może być bezpośrednio dołączoną pamięcią masową (DAS), siecią SAN z kanałem światłowodowym lub urządzeniem pamięci masowej iSCSI albo siecią SAN. Ważne jest, aby upewnić się, że masz wystarczający magazyn na potrzeby lokalnej kopii zapasowej danych maszyny wirtualnej VMware.
    • Następnie usługa Azure Backup Server wykonuje kopię zapasową z magazynu dysków lokalnych na platformę Azure.
    • Uzyskaj pomoc , aby dowiedzieć się, ile miejsca do magazynowania potrzebujesz. Te informacje są przeznaczone dla programu DPM, ale mogą być również używane dla usługi Azure Backup Server.

Konfigurowanie certyfikatu

Skonfiguruj bezpieczny kanał w następujący sposób:

  1. W przeglądarce w usłudze Azure Backup Server wprowadź adres URL klienta internetowego vSphere. Jeśli strona logowania nie zostanie wyświetlona, sprawdź ustawienia połączenia i serwera proxy przeglądarki.

    Zrzut ekranu przedstawiający klienta internetowego vSphere.

  2. Na stronie logowania klienta internetowego vSphere wybierz pozycję Pobierz zaufane certyfikaty głównego urzędu certyfikacji.

    Zrzut ekranu pokazuje, jak pobrać zaufany certyfikat głównego urzędu certyfikacji.

  3. Pobierany jest plik o nazwie download . W zależności od przeglądarki zostanie wyświetlony komunikat z pytaniem, czy otworzyć lub zapisać plik.

    Zrzut ekranu przedstawia sposób pobierania certyfikatu urzędu certyfikacji.

  4. Zapisz plik na maszynie usługi Azure Backup Server przy użyciu rozszerzenia .zip.

  5. Kliknij prawym przyciskiem myszy download.zip>Wyodrębnij wszystko. Plik .zip wyodrębnia jego zawartość do folderu certs , który zawiera:

    • Plik certyfikatu głównego z rozszerzeniem rozpoczynającym się od sekwencji numerowanej, takiej jak .0 i .1.
    • Plik listy CRL ma rozszerzenie, które rozpoczyna się od sekwencji, takiej jak .r0 lub .r1. Plik listy CRL jest skojarzony z certyfikatem.

    Zrzut ekranu przedstawia sposób wyodrębniania pobranych certyfikatów.

  6. W folderze certs kliknij prawym przyciskiem myszy plik > certyfikatu głównego Zmień nazwę.

    Zrzut ekranu przedstawiający sposób zmiany nazwy certyfikatu głównego.

  7. Zmień rozszerzenie certyfikatu głównego na .crt i potwierdź. Ikona pliku zmienia się na taki, który reprezentuje certyfikat główny.

  8. Kliknij prawym przyciskiem myszy certyfikat główny, a następnie z menu podręcznego wybierz polecenie Zainstaluj certyfikat.

  9. W Kreatorze importu certyfikatów wybierz pozycję Maszyna lokalna jako miejsce docelowe certyfikatu, a następnie wybierz przycisk Dalej. Potwierdź, jeśli pojawi się pytanie, czy chcesz zezwolić na zmiany na komputerze.

    Zrzut ekranu przedstawiający Kreatora importu certyfikatów.

  10. Na stronie Magazyn certyfikatów wybierz pozycję Umieść wszystkie certyfikaty w następującym magazynie, a następnie wybierz pozycję Przeglądaj , aby wybrać magazyn certyfikatów.

    Zrzut ekranu przedstawia sposób wybierania magazynu certyfikatów.

  11. W Wybierz magazyn certyfikatów wybierz Zaufane główne urzędy certyfikacji jako folder docelowy certyfikatów, a następnie wybierz OK.

    Zrzut ekranu przedstawia sposób wybierania folderu docelowego certyfikatu.

  12. Po zakończeniu pracy Kreatora importowania certyfikatów sprawdź folder, a następnie wybierz Zakończ.

    Zrzut ekranu przedstawia sposób sprawdzania, czy certyfikat znajduje się w odpowiednim folderze.

  13. Po potwierdzeniu importowania certyfikatu zaloguj się do programu vCenter Server, aby potwierdzić, że połączenie jest bezpieczne.

Wyłączanie weryfikacji certyfikatu HTTPS

Jeśli masz bezpieczne granice w organizacji i nie chcesz używać protokołu HTTPS między serwerami VMware i maszyną usługi Azure Backup Server, wyłącz protokół HTTPS w następujący sposób:

  1. Skopiuj i wklej następujący tekst do pliku .txt.

    Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Data Protection Manager\VMWare]
"IgnoreCertificateValidation"=dword:00000001

  2. Zapisz plik na maszynie usługi Azure Backup Server z nazwą DisableSecureAuthentication.reg.

  3. Kliknij dwukrotnie plik, aby aktywować wpis rejestru.

Tworzenie roli VMware

Usługa Azure Backup Server wymaga konta użytkownika z uprawnieniami dostępu do hosta v-Center Server/ESXi. Utwórz rolę VMware z określonymi uprawnieniami, a następnie skojarz konto użytkownika z rolą.

  1. Zaloguj się do serwera vCenter (lub hosta ESXi, jeśli nie używasz programu vCenter Server).

  2. W okienku Nawigator wybierz pozycję Administracja.

    Zrzut ekranu przedstawia sposób wybierania pozycji Administracja.

  3. Wobszarze Roleadministracyjne> wybierz ikonę dodawania roli (symbol +).

    Zrzut ekranu przedstawiający sposób dodawania ról.

  4. W Utwórz rolę>Nazwa roli wpisz BackupAdminRole. Nazwa roli może być dowolna, ale powinna być rozpoznawalna dla celu roli.

  5. Wybierz uprawnienia podsumowane w poniższej tabeli, a następnie wybierz przycisk OK. Nowa rola zostanie wyświetlona na liście w panelu Role .

    • Wybierz ikonę obok etykiety nadrzędnej, aby rozwinąć element nadrzędny i wyświetlić uprawnienia podrzędne.
    • Aby wybrać uprawnienia VirtualMachine, należy przejść kilka poziomów w hierarchii z relacjami nadrzędny-podrzędny.
    • Nie musisz wybierać wszystkich uprawnień podrzędnych w ramach uprawnień nadrzędnych.

    Zrzut ekranu pokazuje, jak wybrać hierarchię uprawnień rodzica i dziecka.

Uprawnienia roli

W poniższej tabeli przedstawiono uprawnienia, które należy przypisać do utworzonego konta użytkownika:

Uprawnienia dla konta użytkownika programu vCenter 6.5 Uprawnienia dla konta użytkownika programu vCenter 6.7 (i nowszych)
Datastore cluster.Configure a datastore cluster Datastore cluster.Configure a datastore cluster
Datastore.AllocateSpace Datastore.AllocateSpace
Datastore.Browse datastore Datastore.Browse datastore
Datastore.Low-level file operations Datastore.Low-level file operations
Global.Disable methods Global.Disable methods
Global.Enable methods Global.Enable methods
Global.Licenses Global.Licenses
Global.Log event Global.Log event
Global.Manage custom attributes Global.Manage custom attributes
Global.Set custom attribute Global.Set custom attribute
Host.Local operations.Create virtual machine Host.Local operations.Create virtual machine
Network.Assign network Network.Assign network
Resource. Assign virtual machine to resource pool Resource. Assign virtual machine to resource pool
vApp.Add virtual machine vApp.Add virtual machine
vApp.Assign resource pool vApp.Assign resource pool
vApp.Unregister vApp.Unregister
VirtualMachine.Configuration. Add Or Remove Device VirtualMachine.Configuration. Add Or Remove Device
Virtual machine.Configuration.Disk lease Virtual machine.Configuration.Acquire disk lease
Virtual machine.Configuration.Add new disk Virtual machine.Configuration.Add new disk
Virtual machine.Configuration.Advanced Virtual machine.Configuration.Advanced configuration
Virtual machine.Configuration.Disk change tracking Virtual machine.Configuration.Toggle disk change tracking
Virtual machine.Configuration.Host USB device Virtual machine.Configuration.Configure Host USB device
Virtual machine.Configuration.Extend virtual disk Virtual machine.Configuration.Extend virtual disk
Virtual machine.Configuration.Query unowned files Virtual machine.Configuration.Query unowned files
Virtual machine.Configuration.Swapfile placement Virtual machine.Configuration.Change Swapfile placement
Virtual machine.Guest Operations.Guest Operation Program Execution Virtual machine.Guest Operations.Guest Operation Program Execution
Virtual machine.Guest Operations.Guest Operation Modifications Virtual machine.Guest Operations.Guest Operation Modifications
Virtual machine.Guest Operations.Guest Operation Queries Virtual machine.Guest Operations.Guest Operation Queries
Virtual machine .Interaction .Device connection Virtual machine .Interaction .Device connection
Virtual machine .Interaction .Guest operating system management by VIX API Virtual machine .Interaction .Guest operating system management by VIX API
Virtual machine .Interaction .Power Off Virtual machine .Interaction .Power Off
Virtual machine .Inventory.Create new Virtual machine .Inventory.Create new
Virtual machine .Inventory.Remove Virtual machine .Inventory.Remove
Virtual machine .Inventory.Register Virtual machine .Inventory.Register
Virtual machine .Provisioning.Allow disk access Virtual machine .Provisioning.Allow disk access
Virtual machine .Provisioning.Allow file access Virtual machine .Provisioning.Allow file access
Virtual machine .Provisioning.Allow read-only disk access Virtual machine .Provisioning.Allow read-only disk access
Virtual machine .Provisioning.Allow virtual machine download          Virtual machine .Provisioning.Allow virtual machine download         
Virtual machine .Snapshot management. Create snapshot Virtual machine .Snapshot management. Create snapshot
Virtual machine .Snapshot management.Remove Snapshot Virtual machine .Snapshot management.Remove Snapshot
Virtual machine .Snapshot management.Revert to snapshot Virtual machine .Snapshot management.Revert to snapshot

Uwaga

W poniższej tabeli wymieniono uprawnienia dla kont użytkowników programu vCenter 6.0 i programu vCenter 5.5.

Uprawnienia dla konta użytkownika programu vCenter 6.0 Uprawnienia dla konta użytkownika programu vCenter 5.5
Datastore.AllocateSpace Network.Assign
Global.Manage custom attributes Datastore.AllocateSpace
Global.Set custom attribute VirtualMachine.Config.ChangeTracking
Host.Local operations.Create virtual machine VirtualMachine.State.RemoveSnapshot
Network. Assign network VirtualMachine.State.CreateSnapshot
Resource. Assign virtual machine to resource pool VirtualMachine.Provisioning.DiskRandomRead
Virtual machine.Configuration.Add new disk VirtualMachine.Interact.PowerOff
Virtual machine.Configuration.Advanced VirtualMachine.Inventory.Create
Virtual machine.Configuration.Disk change tracking VirtualMachine.Config.AddNewDisk
Virtual machine.Configuration.Host USB device VirtualMachine.Config.HostUSBDevice
Virtual machine.Configuration.Query unowned files VirtualMachine.Config.AdvancedConfig
Virtual machine.Configuration.Swapfile placement VirtualMachine.Config.SwapPlacement
Virtual machine.Interaction.Power Off Global.ManageCustomFields
Virtual machine.Inventory. Create new
Virtual machine.Provisioning.Allow disk access
Virtual machine.Provisioning. Allow read-only disk access
Virtual machine.Snapshot management.Create snapshot
Virtual machine.Snapshot management.Remove Snapshot

Tworzenie konta programu VMware

Aby utworzyć konto programu VMware, wykonaj następujące kroki:

  1. W okienku Nawigator programu vCenter Server wybierz pozycję Użytkownicy i grupy. Jeśli nie używasz programu vCenter Server, utwórz konto na odpowiednim hoście ESXi.

    Zrzut ekranu przedstawia sposób wybierania opcji Użytkownicy i grupy.

    Zostanie wyświetlony panel Użytkownicy i grupy programu vCenter .

  2. W okienku Użytkownicy i grupy programu vCenter wybierz kartę Użytkownicy , a następnie wybierz ikonę dodawania użytkowników (symbol +).

    Zrzut ekranu przedstawiający okienko Użytkownicy i grupy programu vCenter.

  3. W oknie dialogowym Nowy użytkownik dodaj informacje o > użytkowniku OK. W tej procedurze nazwa użytkownika to BackupAdmin.

    Zrzut ekranu przedstawia okno dialogowe Nowy użytkownik.

  4. Aby skojarzyć konto użytkownika z rolą, w okienku Nawigator wybierz pozycję Uprawnienia globalne.

    W okienku Uprawnienia globalne wybierz kartę Zarządzaj , a następnie wybierz ikonę dodawania (symbol +).

    Zrzut ekranu przedstawiający okienko Uprawnienia globalne.

  5. W obszarze Globalne uprawnienia główne — Dodaj uprawnienie wybierz Dodaj, aby wybrać użytkownika lub grupę.

    Zrzut ekranu przedstawiający sposób wybierania użytkownika lub grupy.

  6. W sekcji Wybierz użytkowników/grupy wybierz AdministratorKopiiZapasowej>Dodaj. W obszarze Użytkownicy format domeny\nazwy użytkownika jest używany dla konta użytkownika. Jeśli chcesz użyć innej domeny, wybierz ją z listy Domena . Wybierz przycisk OK , aby dodać wybranych użytkowników do okna dialogowego Dodawanie uprawnień .

    Zrzut ekranu przedstawiający sposób dodawania użytkownika BackupAdmin.

  7. Na liście rozwijanej Przypisana rola wybierz pozycję BackupAdminRole>OK.

    Zrzut ekranu przedstawiający sposób przypisywania użytkownika do roli.

Na karcie Zarządzanie w okienku Uprawnienia globalne nowe konto użytkownika i skojarzona rola są wyświetlane na liście.

Dodawanie konta w usłudze Azure Backup Server

Aby dodać konto na serwerze Azure Backup Server, wykonaj następujące kroki:

  1. Otwórz usługę Azure Backup Server.

    Jeśli nie możesz znaleźć ikony na pulpicie, otwórz usługę Microsoft Azure Backup z listy aplikacji.

    Zrzut ekranu przedstawia ikonę usługi Azure Backup Server.

  2. W konsoli usługi Azure Backup Server wybierz pozycję Zarządzanie serwerami>>produkcyjnymiZarządzanie programem VMware.

    Zrzut ekranu przedstawiający konsolę usługi Azure Backup Server.

  3. W oknie dialogowym Zarządzanie poświadczeniami wybierz pozycję Dodaj.

    Zrzut ekranu przedstawiający okno dialogowe Zarządzanie poświadczeniami.

  4. W obszarze Dodawanie poświadczeń wprowadź nazwę i opis nowego poświadczenia, a następnie określ nazwę użytkownika i hasło zdefiniowane na serwerze VMware. Nazwa, Contoso Vcenter credential, służy do identyfikowania tych poświadczeń w tej procedurze. Jeśli serwer VMware i usługa Azure Backup Server nie są w tej samej domenie, określ domenę w nazwie użytkownika.

    Zrzut ekranu przedstawiający okno dialogowe Dodawanie poświadczeń w usłudze Azure Backup Server.

  5. Wybierz pozycję Dodaj , aby dodać nowe poświadczenia.

    Zrzut ekranu przedstawiający sposób dodawania nowych poświadczeń.

Dodawanie programu vCenter Server

Aby dodać serwer vCenter Server do usługi Azure Backup Server, wykonaj następujące kroki:

  1. W konsoli serwera kopii zapasowej Azure wybierz Zarządzanie>Serwery produkcyjne>Dodaj.

    Zrzut ekranu przedstawia sposób otwierania Kreatora dodawania serwera produkcyjnego.

  2. Na stronie Kreator dodawania serwera produkcyjnego>Wybierz typ serwera produkcyjnego, wybierz Serwery VMware, a następnie wybierz Dalej.

    Zrzut ekranu przedstawia Kreatora dodawania serwera produkcyjnego.

  3. W obszarze Wybierz komputery w obszarze Nazwa serwera/Adres IP określ nazwę FQDN lub adres IP serwera VMware. Jeśli wszystkie serwery ESXi są zarządzane przez to samo vCenter, określ nazwę vCenter. W przeciwnym razie dodaj hosta ESXi.

    Zrzut ekranu przedstawia sposób określania serwera VMware.

  4. Na porcie SSL wprowadź port używany do komunikowania się z serwerem VMware. 443 jest portem domyślnym, ale można go zmienić, jeśli serwer VMware nasłuchuje na innym porcie.

  5. Na stronie Określ poświadczenia wybierz utworzone wcześniej poświadczenia.

    Zrzut ekranu przedstawiający sposób określania poświadczenia.

  6. Wybierz pozycję Dodaj , aby dodać serwer VMware do listy serwerów. Następnie wybierz Dalej.

    Zrzut ekranu przedstawiający sposób dodawania serwera VMware i poświadczeń.

  7. Na stronie Podsumowanie wybierz pozycję Dodaj , aby dodać serwer VMware do usługi Azure Backup Server. Nowy serwer jest dodawany natychmiast, na serwerze VMware nie jest wymagany żaden agent.

    Zrzut ekranu przedstawia sposób dodawania serwera VMware do usługi Azure Backup Server.

  8. Sprawdź ustawienia na stronie Zakończenie .

    Zrzut ekranu pokazuje stronę zakończenia.

Jeśli masz wiele hostów ESXi, które nie są zarządzane przez serwer vCenter lub masz wiele wystąpień programu vCenter Server, należy ponownie uruchomić kreatora, aby dodać serwery.

Konfigurowanie grupy ochrony

Aby dodać maszyny wirtualne VMware do tworzenia kopii zapasowych. Grupy ochrony zbierają wiele maszyn wirtualnych i stosują te same ustawienia przechowywania danych i tworzenia kopii zapasowych do wszystkich maszyn wirtualnych w grupie, wykonaj następujące kroki:

  1. W konsoli usługi Azure Backup Server wybierz pozycję Ochrona>nowa.

    Zrzut ekranu przedstawia, jak otworzyć kreator nowej grupy ochrony.

  2. Na stronie powitalnej kreatora Tworzenie nowej grupy ochrony wybierz Dalej.

    Zrzut ekranu przedstawia okno dialogowe Kreatora tworzenia nowej grupy ochrony.

  3. Na stronie Wybierz typ grupy ochrony wybierz pozycję Serwery , a następnie wybierz przycisk Dalej. Zostanie wyświetlona strona Wybieranie członków grupy .

  4. W obszarze Wybierz członków grupy wybierz maszyny wirtualne (lub foldery maszyn wirtualnych), których kopię zapasową chcesz utworzyć. Następnie wybierz Dalej.

    • Po wybraniu folderu, również maszyny wirtualne lub foldery wewnątrz tego folderu są wybierane do tworzenia kopii zapasowej. Możesz usunąć zaznaczenie folderów lub maszyn wirtualnych, których nie chcesz tworzyć kopii zapasowej.

  5. Jeśli kopia zapasowa maszyny wirtualnej lub folderu jest już tworzona, nie można jej wybrać. Gwarantuje to, że zduplikowane punkty odzyskiwania nie są tworzone dla maszyny wirtualnej.

    Zrzut ekranu przedstawia sposób wybierania członków grupy.

  6. Na stronie Wybierz metodę ochrony danych wprowadź nazwę grupy ochrony i ustawienia ochrony. Aby utworzyć kopię zapasową do platformy Azure, ustaw krótkoterminową ochronę na Dysk i włącz ochronę online. Następnie wybierz Dalej.

    Zrzut ekranu przedstawia sposób wybierania metody ochrony danych.

  7. W obszarze Określ cele Short-Term określ, jak długo chcesz przechowywać kopie zapasowe danych na dysku.

    • W Zakresie przechowywania określ, przez ile dni należy przechowywać punkty odzyskiwania dysku.
    • Na Częstotliwość synchronizacji określ, jak często wykonywane są punkty odzyskiwania dysku.

      • Jeśli nie chcesz ustawiać interwału tworzenia kopii zapasowej, możesz sprawdzić opcję Tuż przed punktem odzyskiwania , aby kopia zapasowa została uruchomiona tuż przed zaplanowaniem każdego punktu odzyskiwania.

      • Krótkoterminowe kopie zapasowe to pełne kopie zapasowe, a nie przyrostowe.

      • Wybierz pozycję Modyfikuj , aby zmienić godziny/daty, kiedy są wykonywane krótkoterminowe kopie zapasowe.

        Zrzut ekranu przedstawia sposób określania krótkoterminowych celów.

  8. W obszarze Przejrzyj alokację dysku przejrzyj miejsce na dysku udostępnione dla kopii zapasowych maszyn wirtualnych. dla maszyn wirtualnych.

    • Zalecane alokacje dysków są oparte na określonym zakresie przechowywania, typie obciążenia i rozmiarze chronionych danych. Wprowadź wymagane zmiany, a następnie wybierz przycisk Dalej.
    • Rozmiar danych: Rozmiar danych w grupie ochrony.
    • Miejsce na dysku: Zalecana ilość miejsca na dysku dla grupy ochrony. Jeśli chcesz zmodyfikować to ustawienie, należy przydzielić łączną ilość miejsca, która jest nieco większa niż szacowana wielkość każdego źródła danych.
    • Kolokuj dane: Jeśli włączysz kolokację, wiele źródeł danych objętych ochroną mogą być mapowane do pojedynczej repliki i woluminu punktu odzyskiwania. Kolokacja nie jest obsługiwana dla wszystkich zadań obliczeniowych.
    • Automatyczne zwiększanie: Jeśli to ustawienie zostanie włączone, jeśli dane w grupie chronionej przerastają początkową alokację, usługa Azure Backup Server spróbuje zwiększyć rozmiar dysku o 25 procent.
    • Szczegóły puli pamięci masowej: Pokazuje stan puli pamięci masowej, w tym łączny i pozostały rozmiar dysku.

    Zrzut ekranu przedstawiający sposób przeglądania alokacji dysku.

  9. Na stronie Wybierz metodę tworzenia repliki określ sposób tworzenia początkowej kopii zapasowej, a następnie wybierz przycisk Dalej.

    • Wartość domyślna to Automatycznie za pośrednictwem sieci i Teraz.
    • Jeśli używasz wartości domyślnej, zalecamy określenie czasu poza szczytem. Wybierz pozycję Później i określ dzień i godzinę.
    • W przypadku dużych ilości danych lub mniej niż optymalnych warunków sieciowych rozważ replikowanie danych w trybie offline przy użyciu nośnika wymiennego.

    Zrzut ekranu przedstawia sposób wybierania metody tworzenia repliki.

  10. W obszarze Opcje sprawdzania spójności wybierz, jak i kiedy zautomatyzować sprawdzanie spójności. Następnie wybierz Dalej.

    • Sprawdzanie spójności można uruchamiać, gdy dane repliki stają się niespójne lub zgodnie z ustalonym harmonogramem.
    • Jeśli nie chcesz konfigurować automatycznych testów spójności, możesz uruchomić ręczne sprawdzanie. W tym celu kliknij prawym przyciskiem myszy grupę > ochrony Przeprowadź sprawdzanie spójności.

  11. Na stronie Określanie danych ochrony online wybierz maszyny wirtualne lub foldery maszyn wirtualnych, dla których chcesz utworzyć kopię zapasową. Możesz wybrać członków indywidualnie lub wybrać pozycję Wybierz wszystko , aby wybrać wszystkich członków. Następnie wybierz Dalej.

    Zrzut ekranu przedstawia sposób określania danych ochrony online.

  12. Na stronie Określanie harmonogramu tworzenia kopii zapasowych online określ, jak często chcesz utworzyć kopię zapasową danych z magazynu lokalnego na platformę Azure.

    • Punkty odzyskiwania w chmurze dla danych zostaną wygenerowane zgodnie z harmonogramem. Następnie wybierz Dalej.
    • Po wygenerowaniu punktu odzyskiwania zostanie on przeniesiony do magazynu usługi Recovery Services na platformie Azure.

    Zrzut ekranu przedstawia sposób określania harmonogramu tworzenia kopii zapasowych online.

  13. Na stronie Określanie zasad przechowywania online określ, jak długo chcesz zachować punkty odzyskiwania utworzone na podstawie dziennych/tygodniowych/miesięcznych/rocznych kopii zapasowych w usłudze Azure. następnie wybierz pozycję Dalej.

    • Nie ma limitu czasu na czas przechowywania danych na platformie Azure.
    • Jedynym ograniczeniem jest to, że nie można mieć więcej niż 9999 punktów odzyskiwania na wystąpienie chronione. W tym przykładzie chroniony element jest serwerem VMware.

    Zrzut ekranu przedstawia sposób określania zasad przechowywania online.

  14. Na stronie Podsumowanie przejrzyj ustawienia, a następnie wybierz pozycję Utwórz grupę.

    Zrzut ekranu przedstawia członka grupy ochrony i podsumowanie ustawień.

Równoległe kopie zapasowe programu VMware

Uwaga

Ta funkcja ma zastosowanie w MABS V3 UR1 (i nowszych).

W przypadku wcześniejszych wersji usługi MABS równoległe kopie zapasowe były wykonywane tylko w grupach ochrony. Dzięki usłudze MABS V3 UR1 (i nowszym) wszystkie kopie zapasowe maszyn wirtualnych VMware w ramach jednej grupy ochrony są równoległe, co prowadzi do szybszego tworzenia kopii zapasowych maszyn wirtualnych. Wszystkie zadania replikacji różnicowej VMware działają równolegle. Domyślnie liczba zadań do uruchomienia równolegle jest ustawiona na 8.

Liczbę zadań można zmodyfikować przy użyciu klucza rejestru, jak pokazano poniżej (domyślnie klucz nie jest dostępny, trzeba go dodać):

Ścieżka klucza: HKLM\Software\Microsoft\Microsoft Data Protection Manager\Configuration\ MaxParallelIncrementalJobs
Typ klucza: DWORD (32-bitowy) VMware. Dane: number Wartość powinna być liczbą (dziesiętną) maszyn wirtualnych wybranych dla równoległej kopii zapasowej.

Uwaga

Liczbę zadań można zmodyfikować na wyższą wartość. Jeśli ustawisz liczbę zadań na 1, zadania replikacji będą uruchamiane szeregowo. Aby zwiększyć liczbę do wyższej wartości, należy wziąć pod uwagę wydajność programu VMware. Rozważ liczbę używanych zasobów i dodatkowe użycie wymagane na serwerze VMware vSphere Server i określ liczbę zadań replikacji różnicowej, które mają być uruchamiane równolegle. Ponadto ta zmiana wpłynie tylko na nowo utworzone grupy ochrony. W przypadku istniejących grup ochrony należy tymczasowo dodać kolejną maszynę wirtualną do grupy ochrony. Powinno to odpowiednio zaktualizować konfigurację grupy ochrony. Tę maszynę wirtualną można usunąć z grupy ochrony po zakończeniu procedury.

VMware vSphere 6.7, 7.0 i 8.0

Aby utworzyć kopię zapasową programu vSphere 6.7, 7.0 i 8.0, wykonaj następujące kroki:

  • Włącz protokół TLS 1.2 na serwerze MABS

Uwaga

W przypadku nowszych wersji programu VMware 6.7 włączono protokół TLS jako protokół komunikacyjny.

  • Ustaw klucze rejestru w następujący sposób:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

Wykluczanie dysku z kopii zapasowej maszyny wirtualnej VMware

W przypadku usługi MABS V3 UR1 (i nowszych) można wykluczyć określony dysk z kopii zapasowej maszyny wirtualnej VMware. Skrypt konfiguracji ExcludeDisk.ps1 znajduje się w pliku C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin folder.

Aby skonfigurować wykluczenie dysku, wykonaj następujące kroki:

Identyfikowanie maszyny wirtualnej VMware i szczegółów dysku, które mają zostać wykluczone

  1. W konsoli programu VMware przejdź do pozycji Ustawienia maszyny wirtualnej, dla których chcesz wykluczyć dysk.

  2. Wybierz dysk, który chcesz wykluczyć, i zanotuj ścieżkę dla tego dysku.

    Na przykład aby wykluczyć dysk twardy 2 z maszyny TestVM4, ścieżka dla dysku twardego 2 to [datastore1] TestVM4/TestVM4_1.vmdk.

    Zrzut ekranu przedstawia dysk twardy, który ma zostać wykluczony.

Konfigurowanie serwera MABS

Przejdź do serwera MABS, na którym maszyna wirtualna VMware jest chroniona, aby skonfigurować wykluczenie dysku.

  1. Uzyskaj szczegółowe informacje o hoście VMware chronionym na serwerze MABS.

    $psInfo = get-DPMProductionServer
$psInfo

    ServerName   ClusterName     Domain            ServerProtectionState
----------   -----------     ------            ---------------------
Vcentervm1                   Contoso.COM       NoDatasourcesProtected

  2. Wybierz hosta VMware i wyświetl listę zabezpieczeń maszyn wirtualnych dla hosta VMware.

    $vmDsInfo = get-DPMDatasource -ProductionServer $psInfo[0] -Inquire
$vmDsInfo

    Computer     Name     ObjectType
--------     ----     ----------
Vcentervm1  TestVM2      VMware
Vcentervm1  TestVM1      VMware
Vcentervm1  TestVM4      VMware

  3. Wybierz maszynę wirtualną, dla której chcesz wykluczyć dysk.

    $vmDsInfo[2]

    Computer     Name      ObjectType
--------     ----      ----------
Vcentervm1   TestVM4   VMware

  4. Aby wykluczyć dysk, przejdź do Bin folderu i uruchom skrypt ExcludeDisk.ps1 z następującymi parametrami:

    Uwaga

    Przed uruchomieniem tego polecenia zatrzymaj usługę DPMRA na serwerze MABS. W przeciwnym razie skrypt zwraca powodzenie, ale nie aktualizuje listy wykluczeń. Przed zatrzymaniem usługi upewnij się, że nie ma żadnych zadań w toku.

    Aby dodać/usunąć dysk z wykluczenia, uruchom następujące polecenie:

    ./ExcludeDisk.ps1 -Datasource $vmDsInfo[0] [-Add|Remove] "[Datastore] vmdk/vmdk.vmdk"

    Przykład:

    Aby dodać wykluczenie dysku dla maszyny testowej TestVM4, uruchom następujące polecenie:

    C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -Add "[datastore1] TestVM4/TestVM4\_1.vmdk"

    Creating C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin\excludedisk.xml
Disk : [datastore1] TestVM4/TestVM4\_1.vmdk, has been added to disk exclusion list.

  5. Sprawdź, czy dysk został dodany do wykluczenia.

    Aby wyświetlić istniejące wykluczenie dla określonych maszyn wirtualnych, uruchom następujące polecenie:

    ./ExcludeDisk.ps1 -Datasource $vmDsInfo[0] [-view]

    Przykład

    C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -view

    <VirtualMachine>
  <UUID>52b2b1b6-5a74-1359-a0a5-1c3627c7b96a</UUID>
  <ExcludeDisk>[datastore1] TestVM4/TestVM4\_1.vmdk</ExcludeDisk>
</VirtualMachine>

    Po skonfigurowaniu ochrony tej maszyny wirtualnej wykluczony dysk nie będzie wyświetlany podczas ochrony.

    Uwaga

    Jeśli wykonujesz te kroki dla już chronionej maszyny wirtualnej, należy ręcznie uruchomić sprawdzanie spójności po dodaniu dysku do wykluczenia.

Usuń dysk z wykluczenia

Aby usunąć dysk z wykluczenia, uruchom następujące polecenie:

C:\Program Files\Microsoft Azure Backup Server\DPM\DPM\bin> ./ExcludeDisk.ps1 -Datasource $vmDsInfo[2] -Remove "[datastore1] TestVM4/TestVM4\_1.vmdk"

Błąd Uspokojenia Aplikacji

Powrót do kopii zapasowych spójnych na poziomie awarii dla maszyn wirtualnych VMware

Kopie zapasowe spójne na poziomie aplikacji dla maszyn wirtualnych VMware z systemem Windows mogą zakończyć się niepowodzeniem z powodu błędu ApplicationQuiesceFault , jeśli:

  • Dostawcy usługi VSS na maszynie wirtualnej nie są w stanie stabilnym.
  • Maszyna wirtualna jest obciążona dużym obciążeniem.

Aby rozwiązać ten błąd związany z wprowadzeniem w stan spoczynku i ponowić próbę utworzenia kopii zapasowej spójnej z aplikacją przy użyciu kopii zapasowej spójnej z awarią, użyj następującego klucza rejestru na serwerze MABS działającym na V4 UR1 lub nowszym.

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\MICROSOFT DATA PROTECTION MANAGER\VMWare]
" FailbackToCrashConsistentBackup"=dword:00000001

Następne kroki

Rozwiązywanie problemów z konfigurowaniem kopii zapasowych przy użyciu usługi Azure Backup Server.