VMWARE vCenter Site Recovery Manager - 5.0 Administrator’s Guide [fr]
Site Recovery Manager Guide
d'administration
vCenter Site Recovery Manager 5.0
Ce document prend en charge la version de chacun des produits
répertoriés, ainsi que toutes les versions publiées par la suite
jusqu'au remplacement dudit document par une nouvelle édition.
Pour rechercher des éditions plus récentes de ce document, rendezvous sur : http://www.vmware.com/fr/support/pubs.
FR-000706-01
Site Recovery Manager Guide d'administration
Vous trouverez la documentation technique la plus récente sur le site Web de VMware à l'adresse :
http://www.vmware.com/fr/support/pubs/
Le site Web de VMware propose également les dernières mises à jour des produits.
N’hésitez pas à nous transmettre tous vos commentaires concernant cette documentation à l’adresse suivante :
docfeedback@vmware.com
Copyright © 2008–2012 VMware, Inc. Tous droits réservés. Ce produit est protégé par les lois américaines et internationales
relatives au copyright et à la propriété intellectuelle. Les produits VMware sont protégés par un ou plusieurs brevets répertoriés
à l'adresse http://www.vmware.com/go/patents-fr.
VMware est une marque déposée ou une marque de VMware, Inc. aux États-Unis et/ou dans d'autres juridictions. Toutes les
autres marques et noms mentionnés sont des marques déposées par leurs propriétaires respectifs.
VMware, Inc.
3401 Hillview Ave.
Palo Alto, CA 94304
www.vmware.com
2 VMware, Inc.
VMware, Inc.
100-101 Quartier Boieldieu
92042 Paris La Défense
France
www.vmware.com/fr
Table des matières
À propos de ce guide 7
Administration de VMware vCenter Site Recovery Manager 9
1
Déploiement de SRM 10
Sites protégés et sites de récupération 11
Réplication basée sur la baie 11
vSphere Replication 13
À propos des groupes de protection et plans de récupération 13
Test et exécution d'un plan de récupération 15
À propos de la reprotection 16
À propos du retour arrière 16
À propos de la base de données de Site Recovery Manager 17
SRM et VMware vCenter Server 18
Attributions des licences SRM 18
Authentification du SRM 19
Conditions requises lors de l'utilisation de certificats à clé publique 20
Comprendre les rôles et les autorisations 21
Attribuer des rôles et des autorisations 22
Référence de rôles SRM 22
Ports réseau SRM 24
Connexion au SRM 25
Limites de fonctionnement de Site Recovery Manager 26
Installation et mise à jour de Site Recovery Manager 27
2
Configurer la base de données SRM 28
Configuration de Microsoft SQL Server 28
Configuration d'Oracle Server 28
Configuration de DB2 Server 29
À propos de la base de données de vSphere Replication Management 29
Configurer la base de données VRM 29
Installer le serveur SRM 31
Mise à niveau de SRM 33
Préparation pour la mise à niveau de SRM 35
Mise à jour du serveur SRM 36
Mettre à niveau le plug-in de client SRM 37
Configurer l'installation SRM mise à niveau 37
Utilitaire de migration SRM 38
Installer des adaptateurs de réplication de stockage 38
Installer le plug-in client SRM 39
Connecter les sites 40
Restaurer une version précédente 41
Réparation ou modification de l'installation d'un serveur Site Recovery Manager 41
VMware, Inc.
3
Site Recovery Manager Guide d'administration
Installer la clé de licence SRM 43
Établir des mappages d'inventaire et des banques de données à espace
3
réservé 45
Compréhension des banques de données réservées 45
Configurer une banque de données à espace réservé 46
Configurer des mappages de banques de données pour vSphere Replication Management 46
Sélectionner des mappages d'inventaire 47
Configuration de la protection basée sur la baie 49
4
Configurer les gestionnaires de baies 49
Réanalyser les baies pour détecter des modifications de la configuration 50
Modifier des gestionnaires de baies 50
Installation des serveurs vSphere Replication 53
5
Déployer un serveur vSphere Replication Management 54
Configurer les paramètres du vSphere Replication Management Server 54
Configurer les paramètres de sécurité VRMS 55
Configurer les paramètres réseau VRMS 56
Configurer les paramètres système VRMS 57
Configurer les connexions de vSphere Replication Management 57
Déployer un serveur de vSphere Replication 58
Configurer les paramètres du serveur de vSphere Replication 58
Enregistrer un serveur de vSphere Replication 59
Création de groupes de protection et de réplication de machines virtuelles 61
6
Limitations de la protection et de la récupération des machines virtuelles 61
Créer des groupes de protection basés sur la baie 62
Modifier des groupes de protection basés sur la baie 63
Créer des groupes de protection pour la vSphere Replication 63
Modifier des groupes de protection de vSphere Replication 64
Configurer la réplication d'une machine virtuelle unique 64
Configurer la réplication de nombreuses machines virtuelles 66
Répliquer des machines virtuelles en utilisant l'expédition par courrier physique 67
Déplacer une machine virtuelle vers un nouveau serveur de vSphere Replication 68
Appliquer les mappages d'inventaire à tous les membres d'un groupe de protection 69
Plans de récupération et reprotection 71
7
Créer un plan de récupération 71
Modifier un plan de récupération 72
Supprimer un plan de récupération 72
Tester un plan de récupération 73
Annuler un test ou une récupération 73
Exécuter un plan de récupération 74
Comprendre la Reprotection 75
Processus de reprotection 76
Référence d'état de la reprotection 77
4 VMware, Inc.
Personnaliser Site Recovery Manager 79
8
Personnaliser un plan de récupération 79
Étapes d'un plan de récupération 80
Personnaliser les étapes du plan de récupération 82
Personnaliser la récupération d'une machine virtuelle individuelle 85
Personnaliser les propriétés IP pour une machine virtuelle individuelle 86
Signaler les mappages d'adresse IP pour un groupe de protection 87
Comprendre la personnalisation des propriétés IP pour les machines virtuelles multiples 88
Configurer la protection d'une machine virtuelle ou d'un modèle 92
Configurer les mappages de ressources pour une machine virtuelle 93
Configurer les alarmes SRM 94
Utilisation des paramètres avancés 94
Paramètres de personnalisation du client 94
Modifier les paramètres du site de récupération 95
Modifier les paramètres du fournisseur de stockage basé sur la baie 96
Modifier les paramètres du site local 96
Modifier les paramètres du site distant 97
Modifier les paramètres de stockage 97
Modifier les paramètres de réplication 98
Modifier les paramètres de vSphere Replication 98
Table des matières
Dépannage SRM 99
9
Événements et alarmes 99
Événements de statut du site 100
Événements de groupe de protection 100
Événements de récupération 102
Interruptions SNMP 104
Événements fournisseur de stockage et stockage 105
Événements de licence 108
Événements d'autorisations 108
Recueillir les fichiers de journalisation SRM 109
Recueillir les fichiers journaux SRM en utilisant vSphere Client 109
Recueillir les fichiers de journalisation de serveur SRM 110
Des fonctions sont indisponibles lors du déploiement de VRMS 110
Le module OVF est invalide et ne peut pas être déployé 110
Les erreurs de connexion entre VRMS et SQL ne peuvent pas être résolues 111
La configuration de la base de données VRMS échoue avec les bases de données DB2 111
Index 113
VMware, Inc. 5
Site Recovery Manager Guide d'administration
6 VMware, Inc.
À propos de ce guide
VMware® vCenter Site Recovery Manager (SRM) est une extension de VMware vCenter qui assure une
continuité d'activité et constitue une solution de récupération d'urgence qui vous aide à planifier, tester et
exécuter la récupération des machines virtuelles de vCenter. SRM peut trouver et gérer des banques de données
répliquées et automatiser la migration de l'inventaire d'un vCenter à l'autre.
Public cible
Ce guide est destiné aux administrateurs Site Recovery Manager qui connaissent bien vSphere et ses
technologies de réplication, telles que la réplication basée sur l'hôte et les banques de données répliquées. Cette
solution est utile pour les administrateurs souhaitant configurer la protection pour l'inventaire vSphere. Elle
peut également être appropriée pour les autres utilisateurs devant ajouter des machines virtuelles à l'inventaire
protégé ou vérifier que l'inventaire existant est correctement configuré pour une utilisation avec SRM.
Glossaire des publications techniques VMware
Les publications techniques VMware fournissent un glossaire des termes qui peuvent éventuellement ne pas
vous être familiers. Pour consulter la définition des termes utilisés dans la documentation technique VMware,
visitez le site Web http://www.vmware.com/fr/support/support-resources/pubs.
Commentaires sur les documents
VMware vous invite à nous retourner toutes vos suggestions pour améliorer notre documentation. Si vous
avez des commentaires, envoyez-les à docfeedback@vmware.com.
Ressources de support technique et de formation
Les ressources de support technique suivantes sont à votre disposition. Pour accéder à la version actuelle de
ce guide et à d'autres guides, allez sur http://www.vmware.com/fr/support/support-resources/pubs.
Support en ligne et
support téléphonique
VMware, Inc. 7
Pour soumettre des demandes d'ordre technique au support en ligne, consulter
les informations concernant vos produits et contrats et inscrire vos produits,
rendez-vous sur http://www.vmware.com/fr/support.
Site Recovery Manager Guide d'administration
Les clients ayant souscrit des contrats de support appropriés peuvent utiliser
le support téléphonique pour obtenir une réponse rapide à leurs problèmes
prioritaires. Allez sur http://www.vmware.com/support/phone_support.html.
Offres de support
VMware Professional
Services
Découvrez comment les offres de support VMware peuvent contribuer à
répondre aux besoins de votre entreprise. Visitez le site Web
http://www.vmware.com/fr/support/services.
Les cours VMware Education Services proposent de nombreux exercices
pratiques, des exemples d'étude de cas, ainsi que de la documentation destinée
à servir de référence sur site. Les cours sont disponibles sur site, en salle de
cours et en ligne et en direct. Pour les programmes pilotes sur site et les
meilleures pratiques de mise en œuvre, VMware Consulting Services propose
des offres destinées à vous aider à évaluer, planifier, élaborer et gérer votre
environnement virtuel. Pour accéder aux informations relatives aux cours de
formation, aux programmes de certification et aux services conseil, visitez le
site Web http://www.vmware.com/fr/services.
8 VMware, Inc.
Administration de VMware vCenter
Site Recovery Manager 1
VMware vCenter Site Recovery Manager (SRM) est une solution de continuité d'activité et de récupération
d'urgence qui vous aide à planifier, tester et exécuter la récupération des machines virtuelles vCenter entre un
site (le site protégé) et un autre (le site de récupération).
Vous pouvez configurer SRM pour fonctionner avec plusieurs mécanismes de réplication de disque tiers
(réplication basée sur la baie) ou avec VMware vSphere Replication.
Deux types de récupération sont disponibles.
Migration planifiée
Récupération d'urgence
SRM coordonne le processus de récupération avec les mécanismes de réplication sous-jacents, de sorte que les
machines virtuelles sur le site protégé sont arrêtées proprement (dans l'éventualité où les machines virtuelles
du site protégé sont toujours disponibles) et les machines virtuelles répliquées peuvent être activées. La
récupération des machines virtuelles protégées vers le site de récupération est conduite par un plan de
récupération spécifiant l'ordre dans lequel les machines virtuelles sont démarrées. Le plan de récupération
spécifie également les paramètres réseau, tels que les adresses IP, et peut contenir des scripts définis par
l'utilisateur pouvant être exécutés pour effectuer des actions de récupération personnalisées.
Après une récupération, les machines virtuelles en cours d'exécution ne sont plus protégées. Afin de résoudre
cette perte de protection, SRM prend en charge une opération de reprotection des machines virtuelles protégées
sur le stockage basé sur la baie. L'opération de reprotection renverse les rôles des deux sites une fois le site
protégé d'origine sauvegardé. Le site qui était auparavant le site de récupération devient le site protégé et le
site qui était auparavant le site protégé devient le site de récupération.
SRM vous laisse tester des plans de récupération. Vous pouvez réaliser des tests en utilisant une copie
temporaire des données répliquées d'une façon qui n'interrompt pas les opérations en cours sur les différents
sites. Vous pouvez réaliser des tests une fois la reprotection terminée afin de confirmer que la nouvelle
configuration du site protégé/de récupération est valide.
La migration planifiée correspond à la désaffectation ordonnée de machines
virtuelles au niveau du site protégé et à l'affectation de machines équivalentes
au niveau du site de récupération. Pour que la migration planifiée réussisse,
les deux sites doivent être sous tension et opérationnels.
La récupération d'urgence est similaire à la migration planifiée mais il n'est pas
nécessaire que les deux sites soient sous tension. Lors d'une opération de
récupération d'urgence, les échecs des opérations sur le site protégé sont
signalés mais ignorés.
VMware, Inc.
Ce chapitre aborde les rubriques suivantes :
n
« Déploiement de SRM », page 10
n
« Sites protégés et sites de récupération », page 11
n
« À propos de la base de données de Site Recovery Manager », page 17
9
Site Recovery Manager Guide d'administration
n
« SRM et VMware vCenter Server », page 18
n
« Attributions des licences SRM », page 18
n
« Authentification du SRM », page 19
n
« Comprendre les rôles et les autorisations », page 21
n
« Ports réseau SRM », page 24
n
« Connexion au SRM », page 25
n
« Limites de fonctionnement de Site Recovery Manager », page 26
Déploiement de SRM
Vous devez terminer plusieurs groupes de tâches pour configurer SRM. Vous devez terminer certaines tâches
dans tous les cas et terminer certaines tâches seulement pour vSphere Replication (VR) ou pour la réplication
basée sur la baie. Si votre environnement utilise ces deux types de réplication, prenez en compte toutes les
tâches. Si ce n'est pas le cas, il vous faudra peut-être effectuer uniquement un sous-ensemble du total des tâches
possibles.
Cet ensemble inclut les tâches suivantes :
1 Procurez-vous le tout dernier logiciel SRM et tout correctif nécessaire.
2 Configurez les bases de données SRM sur chaque site.
3 Installez SRM sur le site protégé.
4 Installez SRM sur le site de récupération.
5 Associez les sites.
Dans le cas de l'utilisation de VR, effectuez les tâches suivantes :
1 Déployez un serveur vSphere Replication Management (VRMS) sur le site protégé.
2 Déployez VRMS sur le site de récupération.
3 Configurez une base de données pour VRMS sur les deux sites.
4 Configurez les deux serveurs VRMS en utilisant l'interface de gestion du dispositif virtuel (VAMI).
5 Déployez un serveur vSphere Replication (VRS) sur le site de récupération.
6 Si la réplication bidirectionnelle est requise, déployez un serveur VR sur le site protégé.
7 Enregistrez VRS avec VRMS.
8 Connectez les deux dispositifs VRMS entre les sites.
Dans le cas de l'utilisation de la réplication basée sur la baie, effectuez les tâches suivantes sur les deux sites :
1 Installez des adaptateurs de réplication de stockage (SRA)
2 Configurez les gestionnaires de baies.
Après avoir établi l'infrastructure requise pour VR, les baies, ou les deux, effectuez les étapes suivantes :
1 Configurez les mappages d'inventaire.
2 Configurez les banques de données à espace réservé.
3 Si vous utilisez VR, configurez les mappages de banque de données.
4 Créez des groupes de protection.
5 Protégez les machines virtuelles.
6 Créez des plans de récupération.
10 VMware, Inc.
Sites protégés et sites de récupération
Dans une installation SRM standard, le site protégé fournit des services de centre de données vitaux. Le site
de récupération est un autre emplacement sur lequel ces services peuvent être migrés.
Le site protégé peut être n'importe quel site où vCenter prend en charge un besoin commercial essentiel. Le
site de récupération peut se trouver à des milliers de kilomètres de celui-ci. À l'inverse, le site de récupération
peut se trouver dans la même pièce afin d'établir une redondance. Généralement, le site de récupération se
trouve dans une installation peu susceptible d'être affectée par des perturbations environnementales,
d'infrastructure, ou autres, pouvant affecter le site protégé.
SRM a les exigences suivantes pour les configurations VMware vSphere® sur chaque site :
n
Chaque site doit disposer d'au moins un centre de données.
n
Si vous utilisez la réplication basée sur la baie, des technologies de réplication identiques doivent être
disponibles sur les deux sites.
n
Le site de récupération doit disposer de ressources matérielles, réseau et de stockage pouvant prendre en
charge les mêmes machines virtuelles et charges de travail que le site protégé.
n
Les sites doivent être connectés par un réseau IP fiable. Si vous utilisez la réplication basée sur la baie,
assurez-vous que la connectivité réseau répond aux exigences du réseau des baies.
Chapitre 1 Administration de VMware vCenter Site Recovery Manager
n
Le site de récupération doit avoir accès à des réseaux comparables (publics et privés) tout comme le site
protégé, bien que pas nécessairement à la même plage d'adresses réseau.
Couplage de sites
Vous devez coupler les sites protégé et de récupération avant de pouvoir utiliser SRM. SRM comprend un
assistant qui vous guide à travers le processus d'appariement de sites. Vous devez établir une connexion entre
les sites et fournir les informations d'authentification pour les deux sites, de sorte qu'ils puissent échanger des
informations. L'appariement de sites nécessite des privilèges administratifs vSphere sur les deux sites. Pour
lancer le processus de couplage des sites, vous devez connaître le nom d'utilisateur et le mot de passe d'un
administrateur vSphere sur chaque site. Si vous utilisez vSphere Replication, couplez les serveurs vSphere
Replication Management de la même façon que les sites SRM sont couplés.
Réplication basée sur la baie
Lors de l'utilisation de la réplication basée sur la baie, une ou plusieurs baies de stockage du site protégé
répliquent les données vers des baies homologues sur le site de récupération. Les adaptateurs de réplication
de stockage (SRA) permettent d'intégrer SRM à de nombreuses baies.
Si vous prévoyez d'utiliser la réplication basée sur la baie avec SRM, établissez la réplication avant d'installer
et de configurer SRM.
Adaptateurs de réplication de stockage
Les adaptateurs de réplication de stockage ne font pas partie d'une version SRM. Ils sont développés et pris
en charge par votre fournisseur de baies. Vous pouvez télécharger les adaptateurs de réplication de stockage
et les documents s'y rapportant sur
http://downloads.vmware.com/fr/d/info/infrastructure_operations_management/vmware_vcenter_site_reco
very_manager/5_0. VMware ne prend pas en charge les adaptateurs de réplication de stockage téléchargés
depuis d'autres sites. Vous devez installer un SRA spécifique à chaque baie que vous utilisez avec SRM sur
l'hôte de serveur SRM. SRM prend en charge l'utilisation de plusieurs SRA.
VMware, Inc. 11
Site Recovery Manager Guide d'administration
À propos du fonctionnement bidirectionnel
Vous pouvez utiliser un seul ensemble de sites SRM couplés pour assurer une protection dans les deux
directions. Chaque site peut être à la fois un site protégé et un site de récupération mais pour un autre ensemble
de machines virtuelles. Cette fonction n'est pas limitée à une réplication basée sur la baie mais lorsque vous
utilisez la réplication basée sur la baie, chaque LUN de la baie n'effectue une réplication que dans une direction.
Deux LUN différents dans la même baie peuvent chacune effectuer une réplication dans des directions
différentes l'une de l'autre.
Comment Site Recovery Manager calcule les groupes de banques de données
La composition d'un groupe de banques de données est déterminée par l'ensemble de machines virtuelles
ayant des fichiers sur les banques de données du groupe, et par les périphériques sur lesquels ces banques de
données sont stockées.
Lorsque vous utilisez la réplication basée sur la baie, chaque baie de stockage prend en charge un ensemble
de périphériques répliqués. Sur les baies Réseau de zone de stockage (SAN) utilisant des protocoles de
connexion tels que la Fibre Channel et iSCSI, ces périphériques sont appelés LUN (unités de stockage logiques
comprenant un ou plusieurs périphériques physiques). Sur les baies NFS, ils sont généralement appelés
volumes. Dans chaque paire de périphériques de stockage répliqués, un périphérique est la source de
réplication et l'autre est la cible. Les données écrites sur le périphérique source sont répliquées vers le
périphérique cible, selon un plan contrôlé par le logiciel de réplication des baies. Lorsque vous configurez SRM
de sorte qu'il fonctionne avec un SRA, la source de réplication se trouve sur le site protégé et la cible de
réplication sur le site de récupération.
Une banque de données stocke les fichiers des machines virtuelles. En masquant les détails concernant les
périphériques de stockage physiques, les banques de données simplifient l'allocation d'une capacité de
stockage et fournissent un modèle uniforme, afin de répondre aux besoins de stockage des machines virtuelles.
Étant donné qu'une banque de données peut s'étendre sur plusieurs périphériques, SRM doit s'assurer que
tous les périphériques sauvegardant la banque de données sont répliqués avant de pouvoir protéger les
machines virtuelles utilisant cette même banque de données. SRM doit s'assurer que tous les périphériques
contenant les fichiers de la machine virtuelle protégée sont répliqués. Au cours d'une récupération ou d'un
test, SRM doit traiter tous les périphériques entre eux. Pour y parvenir, SRM regroupe les banques de données
en groupes de banques de données, afin qu'ils puissent contenir les machines virtuelles s'étendant sur plusieurs
banques de données. SRM contrôle régulièrement que les groupes de banques de données contiennent toutes
les banques de données nécessaires pour protéger les machines virtuelles concernées. Si nécessaire, les groupes
de banques de données sont recalculés. Cela peut par exemple se produire lorsque de nouveaux périphériques
sont ajoutés à une machine virtuelle et que ces périphériques sont stockés sur une banque de données qui ne
faisait pas partie du groupe de banques de données.
Un groupe de banques de données se compose du plus petit ensemble de périphériques requis pour s'assurer
que, si un fichier d'une machine virtuelle est stocké sur un périphérique appartenant au groupe, tous les fichiers
de cette machine virtuelle sont stockés sur les périphériques faisant partie du même groupe. Par exemple, si
une machine virtuelle dispose de disques sur deux banques de données différentes, alors ces deux banques de
données doivent former un groupe de banques de données. Conditions pouvant faire des banques de données
former un groupe de banques de données :
n
Une machine virtuelle dispose de fichiers sur deux banques de données différentes.
n
Deux machines virtuelles partagent un périphérique RDM sur une baie SAN, comme dans le cas d'un
cluster MSCS.
n
Deux banques de données englobent des extensions correspondant à des partitions différentes sur le même
périphérique.
n
Une banque de données unique englobe deux extensions correspondant aux partitions de deux
périphériques différents.
12 VMware, Inc.
Chapitre 1 Administration de VMware vCenter Site Recovery Manager
n
Plusieurs périphériques appartiennent à un groupe de cohérence. Un groupe de cohérence est une
collection de dispositifs répliqués où chaque état de l'ensemble de dispositifs cible existait à un certain
moment en tant qu'état de l'ensemble de dispositifs source. Officieusement, les dispositifs sont répliqués
ensemble afin que lorsque la récupération se produit avec ces dispositifs, les logiciels accédant aux cibles
ne voient pas les données dans un état qu'il n'est pas prêt à gérer.
vSphere Replication
Dans vSphere Replication (VR), SRM utilise les technologies de réplication vSphere pour répliquer les données
vers les serveurs sur le site de récupération.
vSphere Replication utilise vSphere Replication Management Server (VRMS) pour gérer l'infrastructure VR.
VR nécessite l'installation du boîtier virtuel du serveur VR (VRS) et du boîtier virtuel VRMS, qui peuvent être
installés avec SRM au cours du processus d'installation. Bien que VR ne requiert pas de baies de stockage, une
source et une cible de réplication de stockage VR peuvent être n'importe quel périphérique de stockage
standard, y compris, mais pas exclusivement, des baies de stockage.
À propos des groupes de protection et plans de récupération
Un groupe de protection est un ensemble de machines virtuelles et de modèles. Un plan de récupération spécifie
comment sont récupérées les machines virtuelles dans un ensemble spécifié de groupes de protection. Dans le
cas de machines virtuelles répliquées en utilisant la réplication basée sur la baie, les groupes de protection se
composent de machines virtuelles utilisant le même groupe de banques de données répliqué.
Lorsque vous créez un groupe de protection pour une réplication basée sur la baie, vous spécifiez des
informations sur la baie et SRM calcule l'ensemble des machines virtuelles Lorsque vous créez un groupe de
protection pour des machines virtuelles répliquées avec vSphere Replication, vous pouvez ajouter des
machines virtuelles au groupe de protection.
Grâce à la réplication basée sur la baie, toutes les machines virtuelles et tous les modèles dans les banques de
données du groupe de banques de données du groupe de protection sont récupérés ensemble. Lorsque vous
créez un groupe de protection, celui-ci contient au départ uniquement les machines virtuelles stockant tous
leurs fichiers sur l'un des groupes de banques de données associé au groupe de protection. Vous pouvez ajouter
des machines virtuelles au groupe de protection en les créant dans l'une des banques de données appartenant
aux groupes de banques de données associés au groupe de protection. Vous pouvez également ajouter des
machines virtuelles au groupe de protection en utilisant Storage vMotion pour transférer leur stockage vers
l'une des banques de données appartenant aux groupes de banques de données associés au groupe de
protection. Vous pouvez supprimer un membre d'un groupe de protection en déplaçant les fichiers de la
machine virtuelle vers une autre banque de données. Un groupe de protection peut contenir un ou plusieurs
groupes de banques de données. Cependant, un groupe de banques de données ne peut appartenir qu'à un
seul groupe de protection.
Plans de récupération multiples pour le même groupe de protection
Un plan de récupération est semblable à un runbook (compilation) automatique. Il contrôle chaque étape du
processus de récupération, y compris l'ordre dans lequel les machines virtuelles sont mises hors tension ou
activées, les adresses réseau utilisées par les machines virtuelles récupérées, etc. Les plans de récupération sont
flexibles et peuvent être facilement personnalisés.
Un plan de récupération fait référence à un ou plusieurs groupes de protection. Un groupe de protection peut
être spécifié dans plusieurs plans de récupération. Par exemple, vous pouvez créer un plan de récupération
permettant de gérer une migration planifiée des services, du site protégé vers le site de récupération, et un
autre permettant de gérer un évènement non planifié, tel qu'une panne de courant ou une catastrophe naturelle.
En disposant de ces plans de récupération différents, vous pouvez déterminer le mode de récupération.
VMware, Inc. 13
Site Recovery Manager Guide d'administration
Vous ne pouvez utiliser qu'un seul plan de récupération à la fois pour récupérer un groupe de protection. Si
des plans de récupération multiples spécifiant le même groupe de protection sont testés ou exécutés en même
temps, seul un plan de récupération pourra basculer le groupe de protection. Les autres plans de récupération
en cours d'exécution spécifiant le même groupe de protection signalent des avertissements pour le groupe de
protection et les machines virtuelles qu'il contient. Ces avertissements expliquent que les machines virtuelles
ont été basculées. Les autres groupes de protection couverts par ces plans de récupération ne sont pas affectés
par les avertissements.
Configurer et entretenir la protection d'une machine virtuelle
Chaque machine virtuelle d'un groupe de protection doit être configurée de telle façon qu'elle puisse être
ajoutée à l'inventaire vSphere sur le site de récupération. La réplication basée sur la baie nécessite que chaque
machine virtuelle soit assignée à un pool de ressources, un dossier et un réseau existant sur le site de
récupération. Un administrateur SRM peut spécifier les valeurs par défaut de ces attributions. Ces valeurs par
défaut, appelées mappages d'inventaire, sont appliquées lors de la création du groupe de protection et peuvent
être à nouveau appliquées si nécessaire, par exemple à chaque fois que vous ajoutez une nouvelle machine
virtuelle à un groupe de protection. Si vous ne spécifiez pas les mappages d'inventaires, vous devez les
configurer manuellement pour chaque membre du groupe de protection. Les machines virtuelles qui sont sur
une banque de données protégée mais qui ne sont pas configurées ou pas configurées correctement ne sont
pas protégées.
À propos des machines virtuelles à espace réservé et des mappages d'inventaire
Pour chaque machine virtuelle à laquelle vous ajoutez un groupe de protection, SRM crée un espace réservé
au niveau du site de récupération. Ces espaces réservés sont ajoutés, et peuvent être gérés dans le cadre de
l'inventaire du site de récupération.
Lorsque vous ajoutez une machine virtuelle ou un modèle à un groupe de protection, SRM lui réserve un
emplacement dans l'inventaire du site de récupération en créant un sous-ensemble de fichiers de machine
virtuelle sur le site de récupération, puis en utilisant ce sous-ensemble comme espace réservé pour enregistrer
la machine virtuelle sur le site de récupération vCenter. La présence de ces espaces réservés dans l'inventaire
du site de récupération donne une indication visuelle aux administrateurs SRM de la protection des machines
virtuelles, et indique aux administrateurs vCenter que les machines virtuelles peuvent être activées et
commencent à consommer les ressources locales quand SRM teste ou exécute un plan de reprise.
Aucun membre d'un groupe de protection n'est protégé tant que son espace réservé n'a pas été créé. Les espaces
réservés ne sont pas créés tant que des mappages d'inventaire valides ne sont pas établis en appliquant les
mappages d'inventaire du site à tous les membres d'un groupe de protection ou en configurant les mappages
individuellement pour chaque membre. Si les mappages d'inventaire sont établis pour un site, vous ne pouvez
pas les remplacer en configurant la protection de machines virtuelles individuelles. Si vous devez remplacer
les mappages d'inventaire pour quelques membres d'un groupe de protection, utilisez vSphere Client pour
vous connecter au site de récupération et modifier les paramètres des espaces réservés ou pour les déplacer
vers un autre dossier ou un autre pool de ressources.
Vous pouvez traiter les espaces réservés comme d'autres membres du site de récupération de l'inventaire
vCenter, bien qu'ils ne puissent pas être activés. Lorsqu'un espace réservé est créé, les affectations de son dossier
et ressources informatiques proviennent des mappages d'inventaire établis au niveau du site protégé. Un
administrateur du site de récupération vCenter peut modifier le dossier et calculer les attributions de ressources
si nécessaire. Les modifications apportées au réseau d'une machine virtuelle à espace réservé peuvent être
éditées dans les mappages d'inventaire uniquement. S'il n'existe aucun mappage pour un réseau, l'utilisateur
peut spécifier un nouveau réseau lors de la protection de la machine virtuelle. Les modifications apportées à
l'espace réservé remplacent les paramètres établis au cours de la protection de la machine virtuelle et sont
préservées sur le site de récupération au cours du test et de la récupération.
Lorsque vous restaurez une machine virtuelle protégée en testant ou en exécutant un plan de récupération,
son espace réservé est remplacé par la machine virtuelle récupérée, et activé comme indiqué par le plan de
récupération. Après qu'un plan de récupération est achevé, les espaces réservés sont restaurés comme faisant
partie du processus de nettoyage.
14 VMware, Inc.
Chapitre 1 Administration de VMware vCenter Site Recovery Manager
Test et exécution d'un plan de récupération
Tester un plan de récupération permet de mettre à l'épreuve pratiquement tous les aspects d'un plan de
récupération, bien que plusieurs concessions soient faites afin d'éviter de perturber les opérations en cours. Le
test d'un plan de récupération n'a pas d'effets durables sur le site protégé ou le site de récupération, mais un
plan de récupération a un impact important sur les deux sites.
Exécutez des tests de récupération aussi souvent que nécessaire. Le test d'un plan de récupération n'affecte
pas la réplication ni les opérations en cours des deux sites. Le test d'un pan de récupération peut suspendre
temporairement les machines virtuelles sélectionnées sur le site de récupération si les récupérations sont
configurées en conséquence. Vous pouvez annuler un test de plan de récupération à tout moment.
Dans le cas de migrations planifiées, une récupération arrête la réplication après une dernière synchronisation
de la source sur la cible. Pour les récupération d'urgence, le dernier état des machines virtuelles est restauré,
comme déterminé par l'objectif de point de récupération (RPO). Une fois que la dernière réplication est achevée,
SRM fait des modifications sur les deux sites nécessitant beaucoup de temps et d'efforts pour être inversés. Par
conséquent, les privilèges pour tester et exécuter un plan de récupération doivent être attribués séparément.
Des privilèges différents sont nécessaires lors du test et de l'exécution d'un plan de récupération.
Tableau 1-1. Différences entre tester et exécuter un plan de récupération
Tester un plan de récupération Exécuter un plan de récupération
Privilèges requis Affectez l'autorisation Site Recovery
Manager.Plans de
récupération.Testdepuis l'onglet
[Autorisations] .
Effet sur les machines virtuelles du
site protégé
Effet sur les machines virtuelles du
site de récupération
Effet sur la réplication Des snapshots temporaires de
Réseau Si les réseaux de test sont attribués de
Interruption Peut être annulé. Peut être annulé dans certains cas.
Aucun Les machines virtuelles sont arrêtées dans
Les machines virtuelles locales sont
interrompues, si requis par le plan.
Les machines virtuelles interrompues
sont redémarrées après le nettoyage
du test.
stockage répliqué sont créés sur le site
de récupération. Pour la réplication
basée sur la baie, les baies sont
réanalysées pour les trouver.
façon explicite, les machines virtuelles
récupérées sont connectées à un
réseau test. Si l'affectation de réseau
de machine virtuelle est [Auto] , SRM
affecte les machines virtuelles à des
réseaux temporaires qui ne sont
connectés à aucun réseau physique.
Affectez l'autorisation Site Recovery
Manager.Plans de
récupération.Récupération depuis
l'onglet [Autorisations] .
l'ordre de priorité inverse.
Les machines virtuelles locales sont
interrompues, si requis par le plan.
Dans le cas de migration planifiée, les
banques de données répliquées sont
synchronisées, la réplication est arrêtée,
puis les périphériques cible du site de
récupération deviennent inscriptibles.
Durant une reprise après sinistre, les
mêmes étapes sont entreprises, mais si elles
échouent, les erreurs sont ignorées.
Les machines virtuelles récupérées sont
connectées à un réseau de centre de
données.
Comment SRM interagit avec DPM et DRS au cours de la Récupération
Distributed Power Management (Gestion de l'alimentation distribuée = DPM) est une fonction VMware qui
gère la consommation d'énergie par les hôtes ESX. Distributed Resource Scheduler (DRS) est un outil VMware
qui gère l'attribution de machines virtuelles aux hôtes ESX. DPM et DRS ne sont pas obligatoires, mais SRM
prend en charge les deux services et leur activation offre certains avantages lors de l'utilisation de SRM.
VMware, Inc. 15
Site Recovery Manager Guide d'administration
SRM désactive temporairement DPM pour le cluster et vérifie que tous les hôtes qui s'y trouvent sont mis sous
tension avant le début de la récupération. Une fois que la récupération ou le test est achevé(e), SRM réactive
DPM pour le cluster, mais l'état des hôtes de celui-ci restent en cours d'exécution, de sorte que DPM puisse les
désactiver si nécessaire. SRM enregistre les machines virtuelles sur les hôtes disponibles ESX de manière
circulaire pour distribuer la charge potentielle aussi uniformément que possible. SRM utilise toujours le
placement DRS pour équilibrer la charge intelligemment sur les hôtes avant de mettre sous tension les machines
virtuelles récupérées sur le site de récupération, même si DRS est désactivé dans le cluster. Si DRS est activé
et fonctionne complètement en mode automatique, il peut déplacer les autres machines virtuelles pour mieux
équilibrer la charge dans le cluster lorsque SRM met sous tension les machines virtuelles récupérées et il
continue d'équilibrer les machines virtuelles dans le cluster une fois que SRM a mis sous tension les machines
virtuelles récupérées.
Réseaux de bulle test et Réseaux de centre de données
SRM peut créer un réseau de bulle test auquel les machines virtuelles récupérées sont connectées durant un
test. SRM utilise par défaut le paramètre Auto pour qu'un test de récupération accidentel n'affecte pas la
production. Ce réseau est géré par son propre commutateur virtuel, et dans la plupart des cas, les machines
virtuelles récupérées peuvent l'utiliser sans devoir changer de propriétés réseau, telles que l'adresse IP, la
passerelle, etc. À l'inverse, un réseau de centre de données est un réseau prenant généralement en charge les
machines virtuelles existantes sur le site de récupération. Pour l'utiliser, les machines virtuelles récupérées
doivent se conformer à ses règles de disponibilité d'adresse réseau. Ces machines virtuelles doivent utiliser
une adresse réseau qui peut être desservie et distribuée par le commutateur réseau, doivent être configurées
de façon à utiliser la bonne passerelle et l'hôte DNS, etc. Les machines virtuelles récupérées utilisant DHCP
peuvent se connecter à ce réseau sans aucune autre personnalisation. Les autres machines nécessitent des
étapes de personnalisation d'IP et de plan de récupération qui appliquent la personnalisation.
Les machines virtuelles devant interagir entre elles doivent être basculées sur le même réseau de bulle test.
Par exemple, si un serveur Web accède à des informations sur une base de données, ces machines virtuelles
doivent basculer ensemble sur le même réseau. Cette étape permet de tester le fonctionnement des machines
virtuelles basculées.
À propos de la reprotection
La reprotection permet de protéger à nouveau les machines virtuelles récupérées après une récupération vers
le site protégé d'origine, y compris en inversant le sens de la réplication.
La reprotection utilise les informations relatives à la protection établies avant une récupération ayant pour but
d'inverser le sens de la protection. Vous pouvez exécuter le processus de reprotection après une récupération.
Si la récupération se termine avec des erreurs, vous devez supprimer toutes les erreurs et effectuer à nouveau
la récupération, en répétant ce processus jusqu'à ce qu'il n'y ait plus d'erreurs.
IMPORTANT La reprotection est prise en charge uniquement pour la réplication basée sur la baie. La reprotection
avec vSphere Replication (VR) n'est pas prise en charge. Si un plan de récupération contient des groupes VR,
supprimez ces groupes avant d'exécuter une reprotection.
À propos du retour arrière
Un retour arrière est une procédure facultative qui permet de restaurer la configuration d'origine des sites
protégés et des sites de récupération après une restauration. Vous pouvez configurer et exécuter une procédure
de retour arrière lorsque vous êtes prêt(e) à restaurer les services pour le site protégé.
Retour arrière est un terme employé pour un ensemble de procédures que vous pouvez utiliser pour rétablir
la configuration d'origine du site protégé et du site de récupération après une récupération. Si la moindre erreur
se produit au cours d'un retour arrière, vous devez résoudre cette erreur et effectuer à nouveau le retour arrière
jusqu'à ce que le processus s'effectue correctement.
16 VMware, Inc.
Chapitre 1 Administration de VMware vCenter Site Recovery Manager
Un retour arrière peut être effectué après une récupération. Le retour arrière s'effectue en trois phases. Par
exemple, au démarrage, A est le site protégé et B le site de récupération. Une récupération se produit, faisant
migrer les machines virtuelles vers le site B. Vous pouvez choisir d'exécuter un retour arrière. À ce stade, les
phases suivantes se produisent :
n
Effectuer une reprotection. L'ancien site de récupération, B, devient le site protégé et les informations
concernant la protection sont utilisées pour établir la protection, A étant le site de récupération.
n
Effectuer une migration planifiée. Les machines virtuelles sont récupérées sur le site A. Pour éviter des
interruptions de disponibilité des machines virtuelles, vous pouvez choisir d'exécuter un test avant
d'achever complètement la migration planifiée. Si des erreurs sont identifiées par le test, ces problèmes
peuvent être résolus avant d'effectuer la migration planifiée.
n
Effectuez une deuxième reprotection, le site A étant, cette fois-ci, protégé et le site B le site de récupération.
À propos de la base de données de Site Recovery Manager
Le serveur SRM requiert sa propre base de données, qu'il utilise pour stocker des données telles que des plans
de récupération et des informations sur l'inventaire.
La base de données SRM est une partie essentielle de n'importe quelle installation SRM. La base de données
doit être créée et une connexion à la base de données doit être établie avant de pouvoir installer le SRM. Si
vous mettez à jour le SRM avec une nouvelle version, vous pouvez utiliser la connexion à la base de données
existante, mais vous devez d'abord sauvegarder la base de données, sinon vous ne pourrez pas revenir à la
version précédente de SRM.
La base de données SRM conserve au niveau de chaque site des informations sur les groupes de protection de
machines virtuelles et sur les plans de récupération. Le SRM ne peut pas utiliser la base de données vCenter
en raison de ses besoins différents de schéma de base de données, cependant vous pouvez utiliser le serveur
de la base de données vCenter pour créer et prendre en charge la base de données SRM. Chaque site SRM
demande sa propre instance de base de données SRM. Avant d'installer SRM, la base de données doit exister.
Lors de l'installation de SRM, vous spécifiez les informations suivantes sur la manière de connecter SRM à la
base de données.
Type de serveur
DSN
Le type de serveur de base de données utilisé.
Le DSN (nom de source de données) spécifie une structure de données qui
contient des informations sur la base de données SRM dont le pilote ODBC a
besoin pour se connecter à cette source de données.
Nom utilisateur et Mot de
passe
Nombre de connexions
Cette information d'authentification est nécessaire afin que le SRM puisse
utiliser la base de données.
La taille du pool de la première connexion. Si toutes les connexions sont
utilisées et qu'une nouvelle est nécessaire, une connexion est créée tant que le
nombre de connexions ne dépasse pas le nombre maximal de connexions
autorisées. Il est plus rapide pour SRM d'utiliser une connexion à partir du pool
plutôt que d'en créer une nouvelle. Dans la plupart des cas, il n'est pas
nécessaire de modifier ce paramètre. Avant de modifier ce paramètre,
consultez votre administrateur de base de données.
Connexions max
Le nombre maximal de connexions permettant d'ouvrir la base de données en
même temps. Si l'administrateur de la base de données a restreint le nombre
de connexions pouvant être ouvertes par la base de données, ce volume ne peut
pas dépasser ce nombre. Dans la plupart des cas, il n'est pas nécessaire de
modifier ce paramètre. Avant de modifier ce paramètre, consultez votre
administrateur de base de données.
VMware, Inc. 17
Site Recovery Manager Guide d'administration
SRM et VMware vCenter Server
Le serveur SRM fonctionne en tant qu'extension de vCenter Server sur un site. Étant donné que le serveur SRM
dépend de vCenter Server pour certains services, vous devez installer et configurer vCenter Server sur un site
avant d'installer SRM.
SRM exploite les services vCenter, tels que la gestion de stockage, l'authentification, l'autorisation et la
personnalisation du client. SRM utilise également l'ensemble standard d'outils administratifs vSphere pour
gérer ces services.
Impact des modifications de l'inventaire vCenter Server sur SRM
Étant donné que les groupes de protection SRM s'appliquent à un sous-ensemble de l'inventaire vCenter, les
modifications de l'inventaire protégé faites par les administrateurs et utilisateurs vCenter peuvent affecter
l'intégrité de la protection et de la récupération SRM. SRM dépend de la disponibilité de certains objets, tels
que les machines virtuelles, les dossiers, les pools de ressources et les réseaux, dans l'inventaire vCenter sur
les sites protégé et de récupération. La suppression de ressources, telles que des dossiers ou réseaux référencés
par les plans de récupération, peut invalider le plan. Le changement de nom ou le déplacement des objets dans
l'inventaire vCenter n'affecte pas SRM, à moins que cela n'entraîne l'inaccessibilité des ressources au cours du
test ou de la récupération.
SRM peut tolérer, sans perturbation, les modifications suivantes sur le site protégé :
n
Suppression de machines virtuelles protégées.
n
Suppression d'un objet pour lequel un mappage d'inventaire existe.
SRM peut tolérer, sans perturbation, les modifications suivantes sur le site de récupération :
n
Déplacement des machines virtuelles à espace réservé vers un dossier ou pool de ressources différent.
n
Suppression d'un objet pour lequel un mappage d'inventaire existe.
SRM et la base de données vCenter
Si vous mettez à jour l'installation vCenter que SRM étend, ne réinitialisez pas la base de données vCenter au
cours de cette mise à jour. SRM stocke les informations d'identification concernant tous les objets vCenter dans
la base de données de SRM. Si vous réinitialisez la base de données vCenter, les données d'identification que
SRM a stockées ne correspondent plus aux informations d'identification dans le nouveau vCenter et les objets
sont introuvables.
SRM et les autres solutions vCenter Server
Vous pouvez exécuter d'autres solutions VMware, telles que vCenter Update Manager, vCenter Server
Heartbeat, VMware Fault Tolerance et vCenter CapacityIQ dans les déploiements que vous protégez en
utilisant SRM. Cependant, soyez vigilent avant de connecter d'autres solutions VMware à l'instance vCenter
Server à laquelle le serveur SRM est connecté. La connexion d'autres solutions VMware à la même instance
vCenter Server que SRM peut générer des problèmes lors de la mise à niveau de SRM ou de vSphere. Vérifiez
la compatibilité et l'interopérabilité de ces solutions avec SRM avant de les déployer.
Attributions des licences SRM
Une clé de licence est nécessaire pour que de serveur SRM fonctionne. Vous installez chaque serveur SRM avec
une licence d'évaluation valide pendant 60 jours et il prend en charge la protection de 75 machines virtuelles
au maximum.
SRM utilise l'infrastructure d'attribution de licence vSphere pour la gestion de licence. Par ailleurs, vSphere
doit également disposer d'une licence adéquate pour que SRM protège et récupère les machines virtuelles.
18 VMware, Inc.
Chapitre 1 Administration de VMware vCenter Site Recovery Manager
À l'expiration de la licence d'évaluation, les groupes de protection existants restent protégés et peuvent être
récupérés, mais vous ne pouvez pas créer de nouveau groupe de protection ou modifier les groupes existants,
jusqu'à ce que vous obteniez et attribuiez une clé de licence SRM valide. VMware recommande que vous
obteniez et attribuiez des clés de licence SRM dès que possible après l'installation de SRM. Vous pouvez obtenir
une clé de licence auprès de votre représentant commercial VMware.
Comment les clés de licence s'appliquent au sites protégé et de récupération
SRM exige une clé de licence précisant le nombre maximum de machines virtuelles protégées sur un site. Des
licences à plus grande capacité sont parfois requises lors de la protection d'un grand nombre de machines
virtuelles.
n
Installez les clés sur un site afin de permettre le basculement.
n
Installez les clés sur les deux sites afin de permettre un fonctionnement bidirectionnel, incluant la
reprotection.
Si vos de serveur SRM sont connectés à des vCenter Server reliés, les SRM server peuvent partager la même
clé de licence.
Pour obtenir vos clés de licence, rendez-vous sur le VMware Product Licensing Center
(http://www.vmware.com/support/licensing/index.html).
L'attribution des licences SRM recherche une licence valide à chaque fois que vous ajoutez une machine
virtuelle à un groupe de protection ou en supprimez d'un groupe de protection. Si les licences ne sont pas
conformes, vSphere déclenche une alerte. VMware recommande que vous configuriez des alertes pour les
évènements d'attributions des licences déclenchés, de sorte que les administrateurs de l'attribution des licences
reçoivent une notification par e-mail.
Authentification du SRM
Toutes les communications entre le SRM et les vCenter Servers se font par des connexions SSL et sont
authentifiées par des certificats à clé publique ou des informations d'identification stockées.
Lorsque vous installez un serveur SRM, vous devez choisir une authentification basée sur des informations
d'identification ou une authentification basée sur un certificat. Vous ne pouvez pas mélanger les méthodes
d'authentification entre les serveurs SRM au niveau des différents sites et entre le SRM et le vCenter. Par défaut,
le SRM utilise une authentification basée sur des informations d'identification, mais une authentification basée
sur un certificat peut également être sélectionnée. La méthode d'authentification que vous choisissez lors de
l'installation du serveur SRM est utilisée pour authentifier les connexions entre les serveurs SRM au niveau
du site protégé et du site de récupération, et entre le SRM et le vCenter.
Authentification basée sur le certificat
Si vous disposez d'un certificat PKCS n° 12 signé par une autorité approuvée, ou pouvez en acquérir un, utilisez
l'authentification basée sur le certificat. Les certificats à clé publique signés par une autorité approuvée
simplifient de nombreuses opérations SRM et offrent le niveau de sécurité le plus élevé. Les certificats utilisés
par le SRM ont des conditions spéciales. Reportez-vous à « Conditions requises lors de l'utilisation de certificats
à clé publique », page 20.
VMware, Inc. 19
Site Recovery Manager Guide d'administration
Authentification basée sur des informations d'identification
Si vous utilisez une authentification basée sur des informations d'identification, le SRM stocke un nom
utilisateur et un mot de passe que vous spécifiez durant l'installation, puis utilise ces informations
d'identification lors de la connexion au vCenter. Le SRM crée aussi un certificat spécial pour son propre usage.
Ce certificat inclut d'autres informations que vous fournissez durant l'installation. Ces informations, un nom
d'organisation et un nom d'unité d'organisation, doivent être identiques pour les deux membres d'une paire
de serveurs SRM.
REMARQUE Même si le SRM crée et utilise ce certificat spécial lorsque vous choisissez une authentification
basée sur les informations d'identification, une authentification basée sur les informations d'identification n'est
pas équivalente à une authentification basée sur un certificat en termes de sécurité ou de simplicité
opérationnelle.
Avertissements concernant le certificat
Si vous utilisez une authentification basée sur les informations d'identification, les tentatives par le serveur
SRM pour se connecter au vCenter génèrent un avertissement concernant le certificat parce que la relation de
confiance établie par les certificats spéciaux créés par le SRM et le vCenter ne peut être vérifiée par SSL. Un
avertissement vous permet de vérifier l'empreinte du certificat utilisé par l'autre serveur et de confirmer son
identité. Pour éviter ces avertissements, utilisez une authentification basée sur un certificat et obtenez votre
certificat auprès d'une autorité de certification approuvée.
Conditions requises lors de l'utilisation de certificats à clé publique
Si vous avez installé des certificats SSL émis par une autorité de certification (CA) approuvée sur le vCenter
Server qui prend en charge SRM, les certificats que vous créez pour être utilisés par SRM doivent remplir des
critères spécifiques.
Bien que SRM utilise un certificat standard PKCS#12 pour l'authentification, il impose quelques conditions
spécifiques sur le contenu de certains champs de ces certificats. Ces conditions s'appliquent aux certificats
utilisées par les deux membres d'une paire de serveurs SRM (le site protégé et le site de récupération).
n
Les certificats doivent avoir une valeur Nom du sujet construite à partir des composants suivants :
n
Un attribut Nom commun (CN), dont la valeur doit être la même pour les deux membres de la paire.
Une chaîne telle que « SRM » est appropriée ici.
n
Un attribut Organisation (O), dont la valeur doit être identique à celle de cet attribut dans le certificat
du vCenter Server de prise en charge.
n
Un attribut Unité d'organisation (OU), dont la valeur doit être identique à celle de cet attribut dans
le certificat du vCenter Server de prise en charge.
n
Le certificat utilisé par chaque membre d'une paire de serveurs SRM doit inclure un attribut Nom alternatif
du sujet dont la valeur est le nom de domaine entièrement qualifié de l'hôte serveur SRM. (Cette valeur
sera différente pour chaque membre de la paire de serveurs SRM.) Étant donné que ce nom fait l'objet
d'une comparaison de casse, utilisez des minuscules lors de la spécification du nom durant l'installation
du SRM.
n
Si vous utilisez un CA openssl, modifiez le fichier de configuration openssl de façon à inclure une
ligne telle que la suivante si le nom de domaine entièrement qualifié de l'hôte serveur SRM est
srm1.example.com :
subjectAltName = DNS : srm1.example.com
n
Si vous utilisez un CA de Microsoft, consultez http://support.microsoft.com/kb/931351 pour obtenir
plus d'informations sur la définition du Nom alternatif du sujet.
20 VMware, Inc.
Chapitre 1 Administration de VMware vCenter Site Recovery Manager
n
Le certificat utilisé par chaque membre d'une paire de serveurs SRM doit inclure un attribut
extendedKeyUsage ou enhancedKeyUsage dont la valeur est serverAuth, clientAuth. Si vous utilisez un CA
openssl, modifiez le fichier de configuration openssl de façon à inclure une ligne telle que la suivante :
extendedKeyUsage = serverAuth, clientAuth
n
Le mot de passe du certificat SRM ne doit pas dépasser 31 caractères.
Comprendre les rôles et les autorisations
SRM fournit une récupération d'urgence en effectuant des opérations pour le compte des utilisateurs. Ces
opérations impliquent la gestion des objets, telle que les plans de récupération ou les groupes de protection,
et des opérations d'exécution, telles que la réplication ou la mise hors-tension des machines virtuelles. SRM
doit être capable de terminer ces tâches, si applicable, et de refuser de terminer les opérations lorsqu'elles ne
sont pas autorisées. Pour atteindre ce but, SRM utilise les autorisations et les rôles.
voici les termes clés en lien avec les autorisations et les rôles.
Privilège
Le droit d'effectuer une action. Des exemples de privilèges comprennent la
création d'un plan de récupération ou la modification d'un groupe de
protection.
Rôle
Un ensemble de privilèges. Les rôles par défaut sont désignés pour fournir les
privilèges associés à certains rôles d'utilisateur tel que les utilisateurs qui gèrent
les groupes de protection ou achèvent les récupérations.
Autorisations
Un rôle accordé à un utilisateur particulier ou à un groupe (également connu
comme un principal) sur certains objets. Une autorisation est l'intersection du
rôle, de l'objet et du principal.
Une autorisation est l'intersection d'un privilège et d'un objet. Par exemple, le
privilège de modifier un groupe de protection car il s'applique à un groupe de
protection spécifique dans l'inventaire.
SRM détermine si l'opération est permise lorsque la protection est configurée, plutôt qu'au moment où
l'opération doit être terminée. Après que SRM a vérifié que les autorisations appropriées sont assignées sur
les ressources vSphere, les prochaines actions sont conduites pour le compte des utilisateurs par SRM qui utilise
le contexte administrateur de vSphere.
Pour les opérations de configuration, les autorisations utilisateur sont validées lorsque l'opération est requise.
Les autres opérations requièrent deux phases de validation.
1 Pendant la configuration, SRM vérifie que l'utilisateur configurant le système dispose des autorisations
requises pour terminer la configuration sur l'objet vCenter. Par exemple, un utilisateur doit avoir une
autorisation pour protéger une machine virtuelle et pour utiliser les ressources sur un serveur vCenter
secondaire que la machine virtuelle récupérée utiliserait.
2 L'utilisateur exécutant la configuration doit avoir les autorisations pour terminer la tâche. Par exemple,
un utilisateur doit avoir les autorisations pour exécuter un plan de récupération. La tâche est ensuite
terminée dans le contexte administratif.
Comme résultat, un utilisateur qui termine une tâche particulière, comme un basculement, n'a pas besoin
d'avoir les autorisations pour agir sur les ressources vSphere. L'action est autorisée par le rôle, mais est terminée
par SRM qui agit comme administrateur. Ces opérations sont exécutées avec les informations d'identification
de l'administrateur fournies lors du couplage de sites.
SRM maintient une base de données des autorisations pour les objets SRM internes avec un modèle similaire
à celui utilisé par les serveurs vCenter. SRM vérifie ses propres privilèges SRM même sur les objets vCenter.
Par exemple, SRM vérifie l'autorisation d'utilisation de la récupération sur la banque de données cible plutôt
que des autorisations multiples de niveau inférieur, telles que l'allocation d'espace.
VMware, Inc. 21
Site Recovery Manager Guide d'administration
Attribuer des rôles et des autorisations
Les attributions d'autorisation s'appliquent par site. Après l'installation, seuls les administrateurs de vCenter
peuvent se connecter à SRM. Pour permettre l'accès à d'autres utilisateurs, les administrateurs de vCenter
doivent leur accorder des autorisations dans l'interface utilisateur du SRM. Vous devez ajouter l'autorisation
correspondante sur les deux sites.
SRM exige des autorisations sur les objets vCenter ainsi que sur les objets SRM. Pour configurer les
autorisations sur l'installation à distance de vCenter, démarrez une autre instance de vSphere Client. Vous
pouvez modifier les autorisations de SRM depuis la même interface utilisateur sur les deux sites après le
couplage. SRM augmente les rôles et autorisations de vCenter avec des rôles et des autorisations
supplémentaires qui permettent un contrôle détaillé des tâches et opérations propres à SRM. Vous pouvez
utiliser la fenêtre de SRM Assigner des permissions de la même manière que vous utilisez la fenêtre Assigner
des permissions dans le vSphere Client.
Procédure
1 Cliquez sur [Sites] et sélectionnez le site pour lequel vous souhaitez assigner les autorisations.
2 Cliquer sur l'onglet [Autorisations] .
3 Cliquez avec le bouton droit sur l'un des éléments et cliquez sur [Ajouter une autorisation] .
4 Sélectionner un rôle du menu déroulant [Rôle assigné] .
Ce menu affiche tous les rôles qui sont disponibles à partir de SRM et de vCenter. Lors de l'affichage du
rôle, les privilèges octroyés au rôle sont répertoriés dans la section se trouvant sous l'intitulé du rôle.
5 Sélectionnez [Propager vers les objets enfants] pour appliquer le rôle sélectionné à tous les objets enfants
de l'objet d'inventaire sélectionné.
6 Cliquez sur le bouton [Ajouter] .
7 Identifier un utilisateur ou un groupe pour le rôle.
a Dans le menu déroulant [Domaine] , sélectionnez le domaine où se trouve l'utilisateur ou le groupe.
b Entrez un nom dans la zone de texte [Rechercher] ou sélectionnez un nom dans la liste [Nom] .
c Cliquez sur [Ajouter] et cliquez sur [OK] .
8 Cliquez sur [OK] pour mettre fin à la tâche.
La liste d'autorisations fait référence à tous les utilisateurs et groupes qui ont des rôles attribués à l'objet, ainsi
qu'à l'emplacement dans la hiérarchie où ces rôles sont attribués.
Suivant
Répétez la procédure pour attribuer des rôles et des autorisations aux utilisateurs au niveau du site de
récupération.
Référence de rôles SRM
SRM inclut un ensemble de rôles. Chaque rôle est affecté à un groupe de privilèges qui permettent d'excécuter
des actions.
Les rôles peuvent avoir des groupes de privilèges et d'actions qui se chevauchent. Par exemple, le rôle
Administrateur SRM et l'administrateur de groupes de protection SRM ont le privilège de création pour
protéger des groupes pour Site Recovery Manager. Ce privilège leur permet d'exécuter un aspect du groupe
de tâches qui représente la gestion des groupes de protection.
22 VMware, Inc.
Chapitre 1 Administration de VMware vCenter Site Recovery Manager
Tous les rôles, privilèges accordés à ces rôles et actions associées à ces privilèges sont répertoriés et décrits
dans le tableau ci-dessous.
Tableau 1-2. Rôles SRM
Rôle Privilège Action
Administrateur SRM Site Recovery Manager > Paramètres
avancés > Modifier
Site Recovery Manager > Gestionnaire
de baies > Configurer
Site Recovery Manager >
Diagnostiques > Exporter
Site Recovery Manager > Préférences
d'inventaire > Modifier
Site Recovery Manager > Banques de
données à espace réservé > Configurer
Site Recovery Manager > Groupe de
protection > Attribuer au plan
Site Recovery Manager > Groupe de
protection > Créer
Site Recovery Manager > Groupe de
protection > Modifier
Site Recovery Manager > Groupe de
protection > Supprimer
Site Recovery Manager > Groupe de
protection > Supprimer du plan
Site Recovery Manager > Historique
de récupération > Afficher supprimés
Site Recovery Manager > Historique
de récupération > Plans
Site Recovery Manager > Plan de
récupération > Configurer
Site Recovery Manager > Plan de
récupération > Commandes
Site Recovery Manager > Plan de
récupération > Créer
Site Recovery Manager > Plan de
récupération > Modifier
Site Recovery Manager > Plan de
récupération > Supprimer
Site Recovery Manager > Plan de
récupération > Reprotéger
Site Recovery Manager > Plan de
récupération > Tester
Site Recovery Manager > Site distant >
Modifier
Machine virtuelle > Réplication >
Protéger
Machine virtuelle > Réplication >
Arrêter
Administrateur de groupes de
protection SRM
Site Recovery Manager > Groupe de
protection > Créer
Site Recovery Manager > Groupe de
protection > Modifier
Site Recovery Manager > Groupe de
protection > Supprimer
Machine virtuelle > Réplication >
Protéger
Machine virtuelle > Réplication >
Arrêter
Configurer les paramètres avancés
Configurer les connexions
Configurer des préférences d'inventaire
Configurer les banques de données à
espace réservé
Configurer les gestionnaires de baies
Gérer les groupes de protection
Gérer les plans de récupération
Protéger les machines virtuelles
Modifier les groupes de protection
Supprimer des groupes de protection
Gérer les groupes de protection
Protéger les machines virtuelles
VMware, Inc. 23
Site Recovery Manager Guide d'administration
Tableau 1-2. Rôles SRM (suite)
Rôle Privilège Action
Administrateur de plans de
récupération SRM
Administrateur de test SRM Site Recovery Manager > Plan de
Ports réseau SRM
Site Recovery Manager > Groupe de
protection > Attribuer au plan
Site Recovery Manager > Groupe de
protection > Supprimer du plan
Site Recovery Manager > Plan de
récupération > Configurer
Site Recovery Manager > Plan de
récupération > Commandes
Site Recovery Manager > Plan de
récupération > Créer
Site Recovery Manager > Plan de
récupération > Modifier
Site Recovery Manager > Plan de
récupération > Supprimer
Site Recovery Manager > Plan de
récupération > Tester
Ressource > Utilisation de
récupération
récupération > Modifier
Site Recovery Manager > Plan de
récupération > Tester
Gérer les plans de récupération
Ajouter des groupes de protection aux
plans de récupération
Tester les plans de récupération
Annuler le test d'un plan de
récupération
Modifier les propriétés de récupération
des machines virtuelles
Tester les plans de récupération
Annuler le test des plans de
récupération
Modifier les propriétés de récupération
des machines virtuelles
Les serveurs SRM utilisent plusieurs ports de réseau pour communiquer entre eux, avec des plug-ins client,
et avec vCenter. Si certains de ces ports sont utilisés par d'autres applications ou bloqués sur votre réseau, vous
devez reconfigurer le SRM pour en utiliser d'autres.
Tableau 1-3 répertorie les ports de réseau définis par défaut que le SRM utilise pour les communications
intrasites (entre des hôtes d'un même site) et intersites (entre les hôtes se trouvant sur les sites protégés et de
récupération). Vous pouvez modifier ces valeurs définies par défaut lors de l'installation de SRM. Au-delà de
ces ports standard, vous devez également vous assurer que les exigences suivantes sont respectées.
n
Les serveurs de vSphere Replication (VR) et SRM disposent d'un accès de trafic NFC à destination des
serveurs ESX cibles.
n
N'importe quel besoin réseau de votre réplication basée sur la baie est satisfait.
Tableau 1-3. Ports réseau SRM
Port défini par défaut Protocole ou Description Points finaux ou Consommateurs
80 Ensemble du trafic à destination des
serveurs SRM par le biais du proxy de
vCenter Server.
8095 SOAP Serveur SRM et vCenter Server
(intrasite seulement). Ce port doit être
accessible à partir du système de proxy
de vCenter Server.
24 VMware, Inc.
Chapitre 1 Administration de VMware vCenter Site Recovery Manager
Tableau 1-3. Ports réseau SRM (suite)
Port défini par défaut Protocole ou Description Points finaux ou Consommateurs
9085 HTTP vCenter Server (dans le cas de
9007 SOAP Utilisé par les clients API externes pour
téléchargements de plug-in). Ce port
doit être accessible à partir du système
de proxy de vCenter Server.
l'automatisation des tâches.
Tableau 1-4. Utilisation des ports de réseau par VRMS
Port défini par défaut Protocole ou Description Points finaux ou Consommateurs
80 Ensemble du trafic à destination des
serveurs SRM par le biais du proxy de
vCenter Server.
8043 SOAP VRM et proxy du vCenter Server.
8080 Interface utilisateur web VAMI Navigateur Web de l'administrateur.
Tableau 1-5. Utilisation des ports réseau par des serveurs VR
Port défini par défaut Protocole ou Description Points finaux ou Consommateurs
8123 SOAP Trafic de gestion utilisé par VRMS pour
gérer les serveurs VR.
5480 Interface utilisateur web VAMI Navigateur Web de l'administrateur.
31031 Trafic de réplication initial De l'hôte ESX sur le site protégé au
dispositif VR sur le site de récupération.
44046 Trafic de réplication en cours De l'hôte ESX sur le site protégé au
dispositif VR sur le site de récupération.
Connexion au SRM
Utilisez le vSphere Client pour vous connecter et gérer le SRM. Assurez-vous de vous connecter à l'aide d'un
compte qui a été couplé à un rôle ayant les autorisations nécessaires.
Le SRM ne nécessite pas que vous soyez connecté à un site SRM particulier dans un déploiement SRM. Des
modifications peuvent être effectuées au niveau des sites protégés et de récupération en se connectant au
vCenter Server d'un des sites. La réalisation des tâches administratives propres à un déploiement SRM
commence avec les étapes suivantes :
Procédure
1 Ouvrez un vSphere Client et connectez-vous au vCenter Server sur le site protégé ou le site de
récupération.
Connectez-vous en utilisant un compte qui a reçu les autorisations nécessaires pour effectuer la tâche
souhaitée.
n
Si les sites ne sont pas couplés, vous devez sélectionner le système auquel vous connectez.
n
Si les sites sont couplés, vous devez fournir le nom utilisateur et le mot de passe des deux sites.
2 Dans la page d'accueil de vSphere Client, cliquez sur l'icône [Récupération des sites] .
Après avoir cliqué sur l'icône [Récupération des sites] , effectuez les étapes recommandées pour la tâche
administrative particulière.
VMware, Inc. 25
Site Recovery Manager Guide d'administration
SRM ajoute plusieurs rôles contenant chacun les autorisations d'exécution des tâches SRM. Vous pouvez
coupler les utilisateurs à ces rôles particuliers, en leur permettant d'effectuer des tâches. Pour plus
d'informations sur les rôles que SRM ajoute et les privilèges nécessaires à l'exécution des tâches, voir « Référence
de rôles SRM », page 22.
Limites de fonctionnement de Site Recovery Manager
Chaque serveur SRM peut prendre en charge un certain nombre de machines virtuelles, de groupes de
protection, de groupes de banques de données, d'instances vSphere Replication Management Server (VRMS)
par hôte et de serveurs vSphere Replication Servers (VRS) par VRMS.
Vous pouvez exécuter un seul serveur SRM par instance vCenter Server.
En ce qui concerne les groupes de banques de données répliqués et les plans de récupération en cours
d'exécution, les limites sont suggérées et ne sont pas appliquées.
Tableau 1-6. Limites de protection SRM pour la protection basée sur la baie
Élément Maximum
Machines virtuelles protégées par groupe de protection 500
Machines virtuelles protégées 1000
Groupes de protection par plan de récupération 150
Groupes de banques de données 150
Récupérations simultanées 10
Tableau 1-7. Limites de protection SRM pour la protection de vSphere Replication
Élément Maximum
Machines virtuelles protégées par groupe de protection 500
Machines virtuelles protégées 500
Groupes de protection par plan de récupération 250
Groupes de banques de données 250
Récupérations simultanées 10
Tableau 1-8. Limites du déploiement SRM pour vSphere Replication
Élément Maximum
Dispositifs VRMS (vSphere Replication Management Server)
par instance vCenter Server
Dispositifs VRS (vSphere Replication Server) enregistrés
dans un dispositif VRMS
Planifications de réplication de machine virtuelle par
dispositif VRS
1
5
100
VMware recommande que vous n'utilisiez jamais SRM pour protéger les contrôleurs de domaine Active
Directory. Active Directory fournit sa propre technologie de réplication et son propre mode de restauration,
et ces technologies peuvent être utilisées pour gérer les situations de récupération d'urgence.
26 VMware, Inc.
Installation et mise à jour de Site
Recovery Manager 2
Vous devez installer le serveur SRM au niveau du site protégé, ainsi qu'au niveau du site de récupération.
Après l'installation des serveurs SRM, vous pouvez télécharger le plug-in client SRM à partir du serveur SRM
en utilisant le menu Gérer des Plugins ou à partir de votre vSphere Client. Vous utilisez le plug-in client SRM
pour configurer et gérer le SRM au niveau de chaque site.
Prérequis
Le SRM nécessite qu'un vCenter Server soit installé sur chaque site avant d'installer le SRM. Le programme
d'installation SRM doit pouvoir se connecter à ce serveur pendant l'installation. VMware recommande
d'installer le SRM sur un système différent de celui où est installé vCenter Server. Si le SRM et vCenter Server
sont installés sur le même système, des tâches administratives peuvent devenir plus difficiles à effectuer. Si
vous mettez à niveau SRM, seuls les groupes de protection et les plans de récupération qui sont dans un état
valide sont enregistrés pendant la mise à niveau. Les groupes de protection ou les plans de récupération qui
sont dans un état non valide sont ignorés.
Le système d'installation de SRM doit satisfaire les besoins matériel suivants :
n
Processeur – Processeur AMD x86 ou Intel de 2 GHz ou supérieur
n
Mémoire – 2 Go minimum
n
Stockage sur disque – 5 Go minimum
n
Mise en réseau – Gigaoctet recommandé
Pour des informations à jour sur les plateformes et bases de données prises en charge, reportez-vous aux
Matrices de compatibilité de Site Recovery Manager sur http://www.vmware.com/support/pubs/srm_pubs.html.
Ce chapitre aborde les rubriques suivantes :
n
« Configurer la base de données SRM », page 28
n
« À propos de la base de données de vSphere Replication Management », page 29
n
« Installer le serveur SRM », page 31
n
« Mise à niveau de SRM », page 33
n
« Installer des adaptateurs de réplication de stockage », page 38
n
« Installer le plug-in client SRM », page 39
n
« Connecter les sites », page 40
n
« Restaurer une version précédente », page 41
n
« Réparation ou modification de l'installation d'un serveur Site Recovery Manager », page 41
n
« Installer la clé de licence SRM », page 43
VMware, Inc.
27
Site Recovery Manager Guide d'administration
Configurer la base de données SRM
Chaque serveur SRM nécessite sa propre base de données pour stocker des plans de récupération, des
informations d'inventaire, et d'autres données similaires. Avant d'installer le serveur SRM, vous devez
configurer et initialiser la base de données SRM.
Si vous mettez à jour le SRM avec une nouvelle version, vous pouvez utiliser la base de données existante.
Avant d'essayer de mettre à jour l'environnement SRM, vérifiez que les deux bases de données du serveur
SRM sont sauvegardées. Cela vous aide à garantir vos besoins en termes de restauration suite à la mise à jour,
si cela s'avère nécessaire.
Le SRM ne peut pas utiliser la base de données vCenter en raison de ses besoins différents de schéma de base
de données, cependant vous pouvez utiliser le serveur de la base de données vCenter pour créer et prendre
en charge la base de données SRM. Chaque site SRM demande sa propre instance de base de données SRM.
La base de données doit exister avant que le SRM ne puisse être installé.
REMARQUE Si vous réinitialisez la base de données après avoir installé le SRM, vous devez exécuter le
programme d'installation SRM en mode de maintenance et définir une nouvelle connexion de base de données.
Configuration de Microsoft SQL Server
La configuration de Microsoft SQL Server doit répondre aux exigences spécifiques de prise en charge de SRM.
SRM requiert que Microsoft SQL Server ait un DSN de 32 bits. Lorsqu'il est utilisé en tant que base de données
de SRM, Microsoft SQL Server a les exigences de configuration suivantes.
n
Le schéma de base de données présente trois exigences :
n
Il doit être détenu par l'utilisateur de la base de données SRM (le nom d'utilisateur de base de données
que vous indiquez lors de la configuration de la connexion de la base de données SRM).
n
Il doit être le schéma par défaut de l'utilisateur de la base de données SRM.
n
Le nom du schéma de base de données doit être le même que le nom d'utilisateur de la base de
données.
n
Vous devez octroyer les permissions suivantes à l'utilisateur de la base de données SRM :
n
bulk insert
n
connect
n
create table
n
Si vous utilisez l'authentification Windows, le compte utilisateur de base de données doit être identique
au compte utilisateur que vous utilisez pour exécuter le service SRM.
n
Si vous utilisez l'authentification SQL, vous pouvez conserver l'utilisateur Système local par défaut.
n
Si de serveur SRM et le serveur de la base de données sont exécutés sur des hôtes différents, vous devez
utiliser l'authentification en mode mixte.
n
Si SQL Server est installé localement, il est possible que vous deviez désactiver le paramètre Réseau en
mémoire partagée sur le serveur de la base de données.
Configuration d'Oracle Server
La configuration d'Oracle Server doit répondre aux exigences spécifiques de prise en charge de SRM.
Lorsqu'il est utilisé en tant que base de données de SRM, Oracle Server a les exigences de configuration
suivantes.
n
Spécifiez l'encodage utf-8 lors de la création de l'instance de base de données.
28 VMware, Inc.
Chapitre 2 Installation et mise à jour de Site Recovery Manager
n
Vous devez octroyer les permissions suivantes à l'utilisateur de la base de données SRM (le nom
d'utilisateur de la base de données que vous avez fourni lors de la configuration de la connexion de la
base de données SRM) :
n
connect
n
resource
n
create session
Configuration de DB2 Server
La configuration de DB2 Server doit répondre aux exigences spécifiques de prise en charge de SRM.
Lorsqu'il est utilisé en tant que base de données de SRM, DB2 Server a les exigences de configuration suivantes :
n
Spécifiez l'encodage utf-8 lors de la création de l'instance de base de données.
n
Puisque DB2 utilise l'authentification Windows, vous devez spécifier le propriétaire de la base de données
en tant que compte de domaine.
À propos de la base de données de vSphere Replication Management
Pour utiliser vSphere Replication avec SRM, vous aurez besoin de serveurs vSphere Replication Management
(VRM). Chaque serveur VRM a besoin de sa propre base de données, séparée de la base de données SRM.
La base de données vSphere Replication Management (VRM) est un élément essentiel de toute installation de
VRM. Le schéma de la base de données doit être créé avant que vous puissiez installer VRM.
VRM ne peut pas utiliser la base de données vCenter parce qu'il a des exigences de schéma de base de données
différentes, bien qu'il vous soit possible d'utiliser le serveur de base de données vCenter pour créer et prendre
en charge la base de données VRM. Chaque site VRM exige sa propre instance de base de données VRM. La
base de données doit exister pour pouvoir installer VRM. Si la base de données VRM au niveau d'un des deux
sites se corrompt, les serveurs VRM des deux sites s'arrêteront.
Configurer la base de données VRM
Vous devez configurer la base de données vSphere Replication Management (VRM) pour activer VRM et
vSphere Replication (VR).
Pour configurer les propriétés communes de la base de données du serveur VRM (VRMS), vous devez accéder
à la VAMI (interface de gestion des boîtiers virtuels) de VRMS en accédant, grâce à votre navigateur, à l'URL
VRMS et au numéro de port, qui est 8080. Vous pouvez également accéder à la VAMI de VRMS en cliquant
sur le lien [Configurer le serveur VRM] disponible dans l'interface utilisateur SRM. Vous devez configurer
chaque site VRMS séparément. Si vous réinitialiser les bases de données après avoir déployé VRMS, vous
devez accéder à la VAMI de VRMS pour reconfigurer le VRM afin qu'il utilise la nouvelle connexion de la base
de données.
Configurations communes de base de données
Les propriétés communes de base de données incluent ce qui suit.
n
Type de base de données : Choisissez un des types de base de données pris en charge.
n
Microsoft SQL Server
n
Oracle Server
n
DB2 Server
n
Hôte de la base de données : URL du serveur de la base de données.
VMware, Inc. 29
Site Recovery Manager Guide d'administration
n
Port de la base de données : lorsque vous sélectionnez votre type de base de données, une valeur de port
par défaut sera proposée. Vous pouvez la conserver ou la modifier de façon à ce qu'elle corresponde à la
configuration de votre serveur de base de données.
n
Nom d'utilisateur de la base de données : utilisateur de la base de données VRM.
n
Mot de passe de la base de données : mot de passe utilisateur de la base de données VRM.
n
Nom de la base de données : nom du schéma de la base de données VRM. Créez le nom du schéma à
l'avance.
n
URL de la base de données : Cette URL est générée automatiquement et masquée par défaut. Les
utilisateurs avancés souhaitent peut-être ajuster les propriétés d'autres bases de données.
Configuration de Microsoft SQL Server
La configuration d'un serveur Microsoft SQL Server doit répondre à des exigences spécifiques pour prendre
en charge VRM. Vous devez configurer ces exigences dans Microsoft SQL Server.
n
Vous pouvez utiliser une instance nommée ou l'instance par défaut de SQL Server.
n
Activez TCP dans l'instance de base de données.
n
Utilisez un port statique TCP, correspondant par exemple à la valeur par défaut 1433. En outre, pour
utiliser des ports TCP dynamiques, vous devez exécuter une configuration supplémentaire.
n
Utilisez une instance nommée de SQL Server à la place de l'instance par défaut. Vous pouvez utiliser
uniquement des ports dynamiques avec une instance nommée de SQL Server.
n
Dans l'URL de base de données dans l'interface de configuration VRMS, remplacez
port=
numéro_port
n
Vérifiez que le service SQL Server Browser est actif.
n
Ce service s'exécute sur le port 1434. Utilisez l'outil PortQuery depuis une machine distante pour
par instanceName=
nom_instance
.
vérifier que le port sur lequel le service SQL Server Browser s'exécute n'est pas bloqué par un parefeu.
PortQry.exe -n
n
Étant donné que VRMS et le serveur de la base de données fonctionnent sur des hôtes différents, vous
Machine_Name
-p UDP -e 1434
devez utiliser une authentification mixte et non pas l'authentification Windows.
n
La base de données VRM nécessite une connexion sécurisée avec SQL Server Authentication.
n
L'ID de connexion de base de données VRM doit être le propriétaire de la base de données.
n
Comme il s'agit du propriétaire de la base de données, l'ID de connexion se mappe à l'utilisateur de base
de données dbo et utilise le schéma dbo. Conservez l'utilisateur dbo et les paramètres de schéma dbo.
n
L'utilisateur de la base de données VRM doit avoir les privilèges administrateur de la base de données.
n
L'utilisateur de la base de données VRM doit disposer des autorisations suivantes :
n
bulk insert
n
connect
n
create table
n
create view
30 VMware, Inc.
Loading...