Sauvegarde privée gérée

Equinix Managed Private Backup (MPB) est un service de sauvegarde centralisé pour la protection globale des données. Ce service simplifie la gestion du matériel et des logiciels et élimine les contraintes liées à la gestion du cycle de vie et aux opérations quotidiennes. La facturation de MPB est basée sur le volume de données à protéger, exprimé en téraoctets. Un volume de données de base est défini pour la maîtrise des coûts, avec la possibilité de le dépasser (des frais supplémentaires s'appliquent). Grâce à des fonctionnalités en libre-service, il est possible de sélectionner en tout temps les ensembles de données à protéger ou à restaurer.

MPB prend en charge plusieurs combinaisons de durées de conservation et d'options de protection hors site pour chaque cible, permettant ainsi des configurations adaptées à des ensembles de données uniques tout en préservant la souveraineté des données. La taille maximale du serveur prise en charge est de 10 To par machine virtuelle. Chaque combinaison est définie en fonction des exigences spécifiques. Par exemple:

• Protégez jusqu'à 10 To de données avec une durée de conservation de 30 jours et sans protection hors site.
• Protégez 5 To de données supplémentaires grâce à une conservation de 5 ans et une protection hors site de 5 ans.
• Protégez 5 To de données supplémentaires grâce à une conservation de 10 ans et une protection hors site pendant 10 ans.

Caractéristiques principales

• Plateforme de sauvegarde évolutive et sécurisée qui élimine le besoin d'acquisition de matériel, d'installation de logiciels, de gestion du cycle de vie et de tâches de maintenance complexes.
• Fonctionnalités en libre-service pour la sélection, la configuration et la restauration des données protégées.
• Modèle d'engagement de base pour le contrôle des coûts, avec la possibilité de dépasser ce modèle au besoin (des frais de dépassement s'appliquent).
• Accès API au centre de commande Commvault (REST) ​​pour la gestion des alertes, la création de rapports et les opérations d'installation ou de mise à niveau.
• Sauvegardes des journaux de transactions de la base de données toutes les 4 heures, prenant en charge un objectif de point de récupération (RPO) allant jusqu'à 4 heures pour les bases de données prises en charge.
• Plateforme SLA à 99,95 % installée dans une architecture à haute disponibilité afin d'éviter les interruptions de service.
• Protection contre les rançongiciels avec paramètres d'immuabilité.
• Connectivité directe avec accès n'importe où via Equinix Fabric

Accès à la sauvegarde privée gérée

Pour accéder à MPB, rendez-vous sur le Portail client. Vous pourrez ensuite accéder aux éléments suivants:

• Portail de solutions gérées (MSP) - utilisé pour créer des billets, soumettre des demandes de service et consulter des informations sur l'utilisation.
• Console opérationnelle - utilisée pour gérer le service MPB.

Régions

La console opérationnelle permet d'accéder à MPB dans une région spécifique. MPB est disponible dans quatre régions: Amérique du Sud, Amérique du Nord, Europe et Asie. Si vous avez un MPB dans une région donnée, vous pouvez accéder à sa console opérationnelle en sélectionnant l'option régionale.

Organisation

Une organisation (Org) représente le client dans la console opérationnelle. L'Org peut être considéré comme un contenant pour toutes les ressources MPB, telles que les volumes de sauvegarde et les paramètres de rétention, situées dans une région MPB. Le nom de l'Org est requis pour se connecter à la console opérationnelle MPB.

Rôles des locataires

Les rôles des utilisateurs définissent les autorisations et les actions disponibles au sein d'un locataire MPB. Ces rôles sont attribués aux utilisateurs après leur ajout par le portail client. Ils déterminent les actions qu'ils peuvent faire dans la console opérationnelle et les fonctionnalités API auxquelles ils ont accès.

Lors du déploiement initial pour un nouveau client MPB, le premier utilisateur configuré est le compte administrateur client. Ce compte est créé par Equinix lors du processus d'intégration, à partir du nom et de l'adresse courriel fournis par le client. Le premier compte administrateur client ajouté se voit automatiquement attribuer le rôle d'administrateur de locataire, ce qui lui donne un accès complet à la console opérationnelle MPB, incluant les fonctionnalités d'administration et de configuration au niveau du locataire.

Autorisations d'administrateur locataire

• Console d'accès MPB
• Créer des routines de sauvegarde
• Effectuer des sauvegardes sur demande
• Exécuter la restauration
• Générer des rapports
• Surveillez les alertes, les événements et les menaces
• Créer des étiquettes
• Téléchargez et installez les agents de sauvegarde

Embarquement

Lors du processus d'intégration MPB, les clients reçoivent les renseignements suivants:

• Nom de l'organisation
• Un ou plusieurs comptes clients auxquels a été attribué l'un des rôles ci-dessus
• Le volume ordonné de ressources mises à disposition par région et par règles de conservation
• Code d'authentification pour effectuer les installations

Gestion du MPB

Gestion des utilisateurs

Les utilisateurs de la console opérationnelle sont gérés par le portail client. Consultez la section Gestion des utilisateurs et des mots de passe. Une fois les utilisateurs ajoutés, les clients peuvent soumettre une demande de service pour leur attribuer un rôle de locataire MPB.

Console opérationnelle

Lorsqu'un utilisateur est connecté au portail client, la console opérationnelle est accessible en naviguant vers le portail des solutions gérées, en sélectionnant Sauvegarde privée gérée, puis en sélectionnant la région souhaitée.

Si l'utilisateur accède directement à la console opérationnelle via son URL et sélectionne « Se connecter », il est redirigé vers le portail client pour s'authentifier à l'aide de ses identifiants. Le portail client prend également en charge la configuration de la fédération SAML avec le fournisseur d'identité de l'organisation, permettant ainsi aux utilisateurs d'accéder à la console opérationnelle avec leurs identifiants professionnels.

La console d'exploitation MPB contient:

• Démarrage du tableau de bord: Aperçu du nombre de serveurs/VM protégés et de l’état des tâches de sauvegarde récentes.
• Protection: Cartographier les serveurs ou les instances à protéger.
  • Virtualisation: Mapper les machines virtuelles/instances pour la sauvegarde au niveau de l’image.
  • Serveurs de fichiers: Serveurs de mappage pour les sauvegardes au niveau de l'agent.
  • Bases de données: Associer les instances de base de données à des agents de base de données spécifiques.
• Emplois: Emplois en cours, historique, planification.
• Rapports: Renseignements générés par Commvault concernant la fiabilité et l’efficacité de la solution de sauvegarde.
  • Remarque: Le SLA indiqué dans les rapports Commvault n’est pas le SLA du service MPB.
• Surveillance:
  • Événements: journaux techniques pouvant faciliter le dépannage.
  • Activité inhabituelle des fichiers: indicateurs de comportements atypiques pouvant être associés à des menaces. Ceci ne remplace pas un logiciel antivirus/de sécurité.
• Centre de téléchargement: packages d’agents pour les charges de travail prises en charge.

Un abonnement à MPB est requis pour chaque site (IBX) où les données doivent être protégées. Par exemple, si un nuage privé géré (MPC) est déployé dans l'IBX de Chicago (CH3), un abonnement MPB doit également être souscrit dans CH3 afin de protéger les données qui y sont stockées. Cela répond aux exigences de gouvernance et de souveraineté des données.

Protection au niveau de l'image

La protection au niveau de l'image permet à MPB de se connecter à la couche hyperviseur du Managed Private Cloud ou à un hyperviseur (actuellement VMware et Hyper-V, d'autres technologies seront prises en charge ultérieurement) et d'exécuter des sauvegardes par instantané. Cela permet une restauration plus rapide des machines virtuelles complètes à des fins de reprise après sinistre. Pour les clients MPC, toute la connectivité nécessaire à la protection au niveau de l'image est déjà déployée par Equinix.

Protection au niveau de l'agent

Certaines charges de travail utilisent des agents spécifiques pour prendre en charge des opérations de protection et de restauration plus granulaires.

Les options de protection suivantes au niveau de l'agent sont disponibles dans MPB:

• Agents de serveur de fichiers (Windows, Linux et AIX): Protègent les dossiers et les fichiers individuels.
• Agents de base de données: Ces agents prennent en charge la protection au niveau de la base de données et les opérations de restauration granulaires telles que la récupération au niveau de la table.
  • Agent Microsoft SQL Server
  • Agent de base de données Oracle
  • Agent de base de données MySQL
  • Agent de base de données PostgreSQL
  • Agent de base de données IBM DB2

Pour se connecter à des instances individuelles ou à des machines virtuelles pour une protection basée sur un agent, la connectivité réseau requise doit être en place.

Ports utilisés par MPB

Les ports TCP suivants doivent être ouverts de chaque serveur cible vers le service MPB:

• TCP 443: Du client à l’infrastructure de sauvegarde — utilisez le point de terminaison fourni lors de l’exécution
• TCP 8400 à 8499: Bidirectionnel
• Fabric: Connexion pour les clients en colocation

Authentification / connexion à MPB

L'accès à MPB utilise les mêmes identifiants que le portail client. Les utilisateurs qui n'y ont pas accès doivent en faire la demande à leur personne-ressource principale chez Equinix. Les identifiants personnels ne doivent en aucun cas être partagés. Le partage des identifiants de connexion constitue une violation du Code d'utilisation acceptable d'Equinix et engendre des problèmes de sécurité et de contrôle. Pour trouver l'URL actuelle de la console opérationnelle, consultez la page du produit dans le portail des solutions gérées (MSP). L'enregistrement d'une URL précédemment utilisée dans vos signets peut entraîner des problèmes d'accès si l'URL change.

Donner accès à un autre utilisateur

• Demander l'accès au portail client pour l'utilisateur.
• Une fois l'accès au portail client activé, soumettez un billet pour attribuer les autorisations MPB.
• Le catalogue de services comprend une option Créer un utilisateur dans la console opérationnelle.

Protection au niveau de l'image pour MPB

Toute la connectivité requise pour la protection au niveau de l'image des environnements MPB est déployée lors de la configuration du service.

Une fois l'accès établi, l'onglet Groupes de machines virtuelles affiche les groupes de machines virtuelles disponibles.

Dans cet exemple, le groupe de machines virtuelles org1_group_01 est soumis à une politique de sauvegarde spécifique (conservation de 30 jours sans protection hors site). L'entrée fait également référence au serveur proxy utilisé pour les opérations de sauvegarde. L'adresse IP et le nom de domaine complet (FQDN) requis pour le serveur proxy sont fournis lors de la mise en service.

Protection au niveau de l'image pour les environnements de colocation (VMware)

Comment configurer la protection au niveau de l'image pour les environnements de colocation (sur place) exécutant VMware.

1. Installez un VSA Commvault (version 11.36).
2. Téléchargez le fichier .ova depuis le centre de téléchargement de la console MPB et déployez-le dans vCenter.
3. Dans vCenter, cliquez avec le bouton droit sur la vApp où l'appliance VM sera placée, puis sélectionnez Déployer le modèle OVF.
4. Sélectionnez le fichier modèle OVF sur votre ordinateur, choisissez « Téléverser des fichiers », puis sélectionnez « Suivant ».
5. Précisez le nom et l'emplacement de la machine virtuelle.
6. Sélectionnez la ressource de calcul appropriée, puis choisissez Suivant.
7. Sélectionnez les ressources pour le VSA en fonction des exigences TB du système dorsal de l'environnement.
8. Sélectionnez le stockage à utiliser. Assurez-vous que la politique est configurée avec l'allocation dynamique.
9. Sélectionnez tous les réseaux nécessaires à la communication avec les ressources MPB et le serveur vCenter.
10. Configurez la taille du disque, l'adresse IP de la passerelle et le nom du client.
11. Attribuez l'adresse IP, le masque de sous-réseau, la passerelle et les paramètres DNS au proxy VSA.
12. Laissez le champ Nom d'utilisateur vide. L'authentification se fera à l'aide d'un code d'authentification.
13. Veuillez fournir les éléments suivants lors de la personnalisation du modèle:
    • Taille du disque (réduite au maximum pour des raisons environnementales)
    • Nom d'hôte ou adresse IP du proxy de passerelle réseau (adresse IP ou nom de domaine complet)
    • Nom du client (affiché dans la console MPB)
    • Adresse IP, masque de réseau, passerelle et valeurs DNS appropriées pour la région
    • Mot de passe racine pour le système d'exploitation proxy
    • Laissez le champ Mot de passe vide pour activer l'authentification par code d'autorisation.
14. Après l'installation, connectez-vous au serveur proxy et mettez à jour le fichier hôtes avec les entrées de nom requises. Les adresses IP et les noms d'hôtes nécessaires vous seront fournis lors de la session d'installation.

Déployer des sauvegardes au niveau de l'agent

Lorsqu'une sauvegarde au niveau de l'agent est requise, le paquet de l'agent doit être téléchargé et installé sur le serveur de fichiers ou le serveur de base de données cible. Les renseignements nécessaires à l'installation sont fournis lors de la session de sauvegarde. Les programmes d'installation de l'agent sont disponibles dans le Centre de téléchargement de la console MPB.

Ajouter manuellement les entrées de nommage

Avant d'installer l'agent, configurez les entrées de nommage requises sur le serveur ou la machine virtuelle cible. Les adresses spécifiques sont fournies lors de l'intégration.

• Pour les systèmes d'exploitation Windows, ajoutez une entrée dans le fichier de configuration HOSTS.
• Pour les systèmes d'exploitation GNU/Linux/AIX, ajoutez une entrée dans le fichier /etc/hosts.

Téléchargement du paquet

Après avoir configuré les entrées de nommage, téléchargez les progiciels d'agent requis depuis la console opérationnelle MPB. Téléchargez seulement les forfaits nécessaires à la charge de travail du serveur. L'installation de tous les forfaits n'est pas requise. Pour les machines virtuelles MPC, l'installation de l'agent peut également être effectuée en montant l'ISO d'installation disponible dans le VCD Content Hub.

Étapes d'installation de l'agent

Pour les systèmes Windows (agent du système de fichiers ou du serveur MS-SQL):

1. Exécutez le programme d'installation .exe sur le serveur cible.
2. Retirer le paquet.
3. Choisissez la langue préférée.
4. Veuillez consulter le contrat de licence et sélectionner « J'accepte ».
5. Sélectionnez « Installer les paquets sur cet ordinateur ».
6. Sélectionnez la sélection avancée.
7. Choisissez les forfaits requis:
   • Noyau du système de fichiers + Système de fichiers pour les sauvegardes du système de fichiers
   • Fournisseur VSS, fournisseur de matériel VSS, serveur virtuel pour proxy VSA ou sauvegardes Hyper-V
   • MS-SQL Server pour les bases de données SQL Server
8. Choisissez le chemin d'installation (par défaut: C:\Program Files\Commvault\ContentStore). En cas de doute, gardez les paramètres par défaut.
9. Vérifiez le résumé de l'installation et sélectionnez Suivant.
10. Spécifiez le nom du client (affiché dans la console MPB) et sélectionnez l'interface réseau (nom d'hôte) pour le trafic de sauvegarde.
11. Entrez l'adresse du proxy de la passerelle réseau (même adresse que celle configurée lors des étapes précédentes).
12. Au début de l'installation, entrez le code d'authentification fourni lors de l'intégration pour terminer la configuration de l'agent.
13. (Optionnel) Sélectionnez un plan de protection pour le serveur ou la machine virtuelle.

Pour les systèmes GNU/Linux/AIX:

1. Extraire le fichier .tar.
2. Dans le répertoire extrait, exécutez ./cvpkgadd
3. Sélectionnez « Installer les paquets sur cette machine ».
4. Sélectionnez Sélection avancée.
5. Choisissez les forfaits requis:
   • Noyau du système de fichiers + Système de fichiers pour les sauvegardes du système de fichiers
   • Serveur virtuel pour proxy VSA
   • Oracle, MySQL, DB2, PostgreSQL pour les sauvegardes de bases de données
6. Sélectionnez Non pour « Installer les agents uniquement pour la restauration ».
7. Sélectionnez le chemin d'installation (par défaut: /opt).
8. Sélectionnez le répertoire des journaux (par défaut: /var/log).
9. Sélectionnez Non lorsque le système vous demande si vous devez installer un logiciel de sauvegarde pour ordinateur portable ou de bureau.
10. Créez ou attribuez un groupe UNIX si nécessaire (recommandé pour les agents de base de données).
11. Entrez l'adresse IP du serveur sur lequel l'agent est installé.
12. Spécifiez le nom d'affichage du client (tel qu'il apparaîtra dans la console MPB). Les agents DB2 nécessitent des étapes supplémentaires.
13. Consultez le résumé de l'installation.
14. Entrez l'adresse de la passerelle réseau MPB fournie lors de l'inscription. Laissez la case « CommServe se connectera à cet ordinateur pour terminer l'enregistrement » décochée.
15. Laissez l'option de proxy HTTP réglée sur Non.
16. Entrez le code d'authentification fourni lors de l'inscription. Laissez les champs nom d'utilisateur et mot de passe vides.

Installation de l'agent MySQL

Après avoir installé l'agent MySQL, ouvrez la console MPB et allez à: Protection → Bases de données. Si nécessaire, sélectionnez la base de données. Dans l'onglet Aperçu, sélectionnez l'icône en forme de crayon et modifiez le répertoire binaire, le répertoire des journaux et le fichier de configuration.

Installation de l'agent IBM DB2

• DB2 en grappe:

  • Si DB2 est configuré en mode grappe, sélectionnez Oui pour utiliser des répertoires partagés pour les chemins d'erreur d'archivage, de récupération et d'audit.
  • Ensuite, définissez le chemin d'entrée DB2.

• DB2 autonome:

  • Si DB2 est configuré en mode autonome, sélectionnez Non pour l'utilisation de répertoires partagés pour les chemins d'erreur d'archivage, de récupération et d'audit.
  • Configurez les répertoires DB2 Archive, Audit Error et Retrieve.

• Après l'installation, allez à: Console MPB → Protection → Bases de données.

• Sélectionnez l'instance. Dans l'onglet Aperçu, sélectionnez l'icône en forme de crayon pour inclure:

  • L'administrateur de l'utilisateur du serveur doit exécuter la sauvegarde de la base de données. Cet utilisateur DB2 doit avoir les autorisations suivantes: SYSADM, SYSCTRL ou SYSMAINT, et DBADM.
  • Plan d'exécution de la sauvegarde.
  • Informations concernant la DB Home.

• Dans l'onglet Bases de données, configurez la base de données à sauvegarder.

• Configurez le sous-client pour l'exécution de la sauvegarde. Sélectionnez ensuite le type de sauvegarde en modifiant la section Contenu.

• Si nécessaire, une sauvegarde hors ligne de la base de données peut être configurée.

• Si une sauvegarde en ligne est nécessaire, configurez le comportement des archives de la base de données. Avant de lancer une sauvegarde en ligne, effectuez les étapes suivantes sur le serveur DB2:

  • Exécutez le script sur le serveur en utilisant un utilisateur DB2 de l'instance.
  • Cet utilisateur doit être inclus dans le groupe UNIX pour l'installation de Commvault.
  • Le script modifiera la configuration de la base de données sur: LOGARCHMETH1, LOGARCHOPT1, VENDOROPT
  • À ce stade, une sauvegarde en ligne peut être effectuée. Auparavant, une sauvegarde hors ligne de la base de données doit être réalisée.

Installation du serveur PostgreSQL

Après avoir installé l'agent PostgreSQL, allez à: Console MPB → Protection → Bases de données → Onglet Instances.

• Dans la vue d'ensemble de l'instance, sélectionnez ce qui suit:
  • Plan du serveur
  • Dans les détails de connexion: Utilisateur de la base de données, Mot de passe de la base de données, Nom d’utilisateur UNIX, Base de données de maintenance, Port (Si les valeurs par défaut sont correctes, elles peuvent rester inchangées.)
  • Le plan d'exécution de la sauvegarde
  • Informations sur DB Home
• Dans les chemins PostgreSQL, incluez le répertoire binaire, le répertoire de la bibliothèque et le répertoire des journaux d'archivage.
• Dans l'onglet Jeux de sauvegarde, configurez si la sauvegarde sera un DumpBasedBackupSet ou un FSBasedBackupSet.
  • Pour FSBasedBackupSet, vérifiez que le répertoire d'archivage est correctement configuré et que l'archivage fonctionne.
• Sélectionnez le type de sauvegarde souhaité, puis accédez à Groupes de bases de données et sélectionnez le groupe souhaité.
• Modifiez le plan puis sélectionnez Sauvegarde.
• Si le fichier pg_hba.conf de PostgreSQL est configuré en mode pair, il peut être nécessaire d'ajuster la méthode d'authentification de PostgreSQL.
  • pair: fait confiance à l'identité de l'utilisateur UNIX
  • md5: exige un mot de passe et le valide après le hachage MD5
  • confiance: ne demande pas de mot de passe et accepte toute connexion

La sauvegarde de la base de données est maintenant configurée et peut être restaurée.

Ajouter des chemins à la stratégie de sauvegarde de l'agent

• Dans la console MPB, allez à: Protection → Serveurs de fichiers. Sélectionnez le serveur de fichiers souhaité.

• Allez à l'onglet Sous-clients et sélectionnez le sous-client par défaut ou ajoutez un nouveau sous-client.

  • Les sous-clients servent à organiser les groupes de dossiers et de fichiers de sauvegarde (par exemple: C:, D:, Gestionnaires, Analystes).
  • Au moins un sous-client est requis. Le sous-client par défaut peut être renommé si nécessaire.

• Modifiez le plan en fonction des paramètres de conservation et de localisation souhaités, puis modifiez le contenu.

• Sélectionnez AJOUTER pour parcourir les fichiers, choisir une bibliothèque de contenu ou saisir manuellement les chemins d'accès. Vous pouvez également configurer des exclusions. Sélectionnez Enregistrer.

Inclure les cibles dans la politique de sauvegarde de la machine virtuelle

Pour inclure les machines virtuelles dans les sauvegardes au niveau de l'image, accédez à Virtualisation dans la console MPB, sélectionnez l'onglet Hyperviseur et choisissez l'hyperviseur souhaité (MPC, VMware ou Hyper-V).

Les machines virtuelles peuvent être sélectionnées pour la protection à l'aide des options de navigation disponibles.

Utilisez l'option « Ajouter une règle » pour configurer une règle qui inclut automatiquement les machines virtuelles de l'environnement MPC. Utilisez l'option « Contenu » pour spécifier manuellement les machines virtuelles à protéger.

État de la tâche de sauvegarde

Pour vérifier l'exécution des tâches de sauvegarde, allez à la section Tâches et sélectionnez Historique des tâches. Si plusieurs tâches sont affichées, sélectionnez l'onglet Échecs des dernières 24 heures pour consulter directement les échecs récents.

Résolution des problèmes liés aux sauvegardes ayant échoué

Si une tâche échoue, vous pouvez consulter la cause en ouvrant le journal des tâches dans la colonne Actions. Si l'échec de la tâche de sauvegarde est dû à un problème sur la plateforme Equinix, vous pouvez ouvrir un billet à tout moment. Les détails de la tâche fournissent un aperçu de tous les processus, y compris les cibles protégées et les tentatives effectuées par MPB pour protéger la charge de travail.

Vérifier les données protégées d'un serveur ou d'une instance

Pour vérifier la quantité de données frontales protégées par MPB pour un serveur ou une machine virtuelle spécifique, consultez la colonne « Taille de l’application » sur la page correspondante. Pour obtenir des renseignements sur l’utilisation globale du produit, veuillez soumettre une demande d’assistance.

Exécutez une sauvegarde sur demande

Pour lancer une sauvegarde manuelle, trouvez le serveur ou la machine virtuelle dans l'onglet Protection. Sélectionnez le nom du serveur, puis Sauvegarde en haut à droite. Choisissez le type de sauvegarde approprié et validez la demande.

Effectuer une restauration sur demande

Sur la page où la sauvegarde a été lancée, les derniers points de restauration disponibles sont listés.

• Choisissez la date. Les points de restauration disponibles pour cette date s'afficheront. Sélectionnez Restaurer pour lancer la procédure. Vous pourrez alors choisir de récupérer des fichiers spécifiques ou de restaurer l'intégralité de la machine virtuelle.
• Si vous sélectionnez Fichiers invités, une liste de fichiers s'affiche. Choisissez la destination du fichier et cliquez sur Envoyer.
• Si vous sélectionnez une restauration complète de la machine virtuelle, choisissez si vous souhaitez écraser la machine virtuelle ou la restaurer en tant que nouvelle machine virtuelle.
  • La restauration des fichiers invités ne fonctionne pas toujours dans l'environnement Commvault. En cas d'échec, choisissez une autre méthode de restauration. La couche de connectivité et un agent doivent être installés sur le serveur de destination pour que la restauration puisse être effectuée.
• Limitations relatives aux fichiers invités: Si l’objectif est de restaurer des fichiers invités, il est recommandé d’utiliser un agent de système de fichiers, car son processus de restauration est plus rapide et présente moins de limitations. La restauration des fichiers invités est soumise à certaines limites, et comme il s’agit d’un environnement partagé, toutes les exigences ne peuvent être garanties pour tous les clients.

Limitations pour les restaurations de niveau fichier

• L'agent iDataAgent sous Unix (niveau image) ne peut effectuer une restauration au niveau fichier que si les systèmes d'exploitation et leurs versions sont identiques sur l'ordinateur client et sur l'agent MediaAgent. Sinon, la restauration est mise en attente et un message d'erreur invite l'utilisateur à consulter les fichiers journaux.
• Pour un agent Windows Media, le dossier Index Cache doit se trouver sur une partition NTFS.
• Si les métadonnées n'ont pas été recueillies lors de la sauvegarde, une restauration au niveau des fichiers est impossible. Cela peut se produire si l'option « Ignorer la création des métadonnées » a été sélectionnée ou si la collecte des métadonnées a échoué lors de la sauvegarde.
• Ne pas restaurer:
  • objets cachés
  • fichiers système
  • fichiers de recyclage
• La navigation par image n'est pas prise en charge. Une opération de navigation sans image retourne la version la plus récente des données disponibles jusqu'à la dernière sauvegarde complète, au lieu de retourner une image de l'entité spécifiée. Pour effectuer une restauration au niveau fichier d'une entité à un moment précis, naviguez jusqu'à ce moment avant la restauration.
• Si la taille de la grappe (unité d'allocation) sur le disque sauvegardé est inférieure à 1024 octets, la restauration au niveau fichier ne pourra pas aboutir.

Restauration complète de la machine virtuelle

• Sélectionnez Machine virtuelle complète.
• Choisissez si la restauration se fera sur place (même emplacement et même nom) ou hors site (renseignements sur la destination requis).
• Sélectionnez le nouveau nom (facultatif), l'hôte de destination et le magasin de données.
• Sélectionnez les options de restauration.
• Vérifiez la configuration et soumettez-la.

Description du service

Managed Private Backup (MPB) offre les variantes de service suivantes qui permettent aux clients de choisir un service adapté à leurs besoins.

MPB Flex

L'option Flex donne accès à une plateforme standard gérée par Equinix, avec des sauvegardes quotidiennes exécutées à des heures prédéfinies (en dehors des heures de bureau). Toutes les fonctionnalités énumérées ici sont incluses dans cette option:

• Accès à la console opérationnelle.
• Fonctionnalités en libre-service pour l'allocation des ressources, l'attribution des politiques de sauvegarde et l'exécution de sauvegardes et de restaurations sur demande.
• Protection des serveurs physiques et des machines virtuelles.
• Protection des bases de données.
• Accès à la page produit MPB, y compris la documentation en ligne.
• Plateforme de sauvegarde gérée par Equinix.

Ressources protégées

Les ressources protégées sont mesurées par:

• Volume (lors de la protection des systèmes de fichiers, des bases de données et des cibles au niveau de l'image), mesuré en téraoctets frontaux.
• Période de rétention.
• Protection sur place versus protection hors site.

Combinaisons d'options de conservation et de protection hors site

Plusieurs combinaisons d'options de conservation et de protection hors site sont offertes pour chaque ressource protégée. Une fois commandée, la politique peut être utilisée dans la console opérationnelle.

Les options de conservation définissent la durée de stockage des données de sauvegarde sur le serveur IBX source. Les options hors site définissent la durée de stockage des données de sauvegarde sur un serveur IBX alternatif.

Les combinaisons suivantes sont disponibles pour Flex:

Local Retention	Offsite Protection	Job Details
30 days	Without	One backup per day (first one is full, then incremental for six days)
30 days	30 days	One backup per day (first one is full, then incremental for six days)
30 days	1 year	One backup per day (first one is full, then incremental for six days)
30 days	3 years	One backup per day (first one is full, then incremental for six days)
30 days	5 years	One backup per day (first one is full, then incremental for six days)
30 days	7 years	One backup per day (first one is full, then incremental for six days)
1 year	Without	All backups of the current month + last full backup from past 12 months
1 year	1 year	All backups of the current month + last full backup from past 12 months
3 years	Without	All backups of the current month + last full backup from past 12 months + last full backup from past 3 years
3 years	3 years	All backups of the current month + last full backup from past 12 months + last full backup from past 3 years
5 years	Without	All backups of the current month + last full backup from past 12 months + last full backup from past 5 years
5 years	5 years	All backups of the current month + last full backup from past 12 months + last full backup from past 5 years
7 years	Without	All backups of the current month + last full backup from past 12 months + last full backup from past 7 years
7 years	7 years	All backups of the current month + last full backup from past 12 months + last full backup from past 7 years
10 years	Without	All backups of the current month + last full backup from past 12 months + last full backup from past 10 years
10 years	10 years	All backups of the current month + last full backup from past 12 months + last full backup from past 10 years

Démarcation des services et services habilitants

Avec MPB, Equinix offre une solution de sauvegarde en tant que service (BaaS) où Equinix fournit et gère une plateforme (console opérationnelle, serveurs de sauvegarde et composants de stockage). Equinix assure la licence et le soutien de la plateforme MPB. Equinix n'est pas responsable des logiciels clients ni de la connectivité Internet nécessaires à la gestion ou à l'utilisation du service.

MPB est configuré par défaut pour s'exécuter sur le fuseau horaire de l'IBX. Par conséquent, si MPB est configuré sur deux IBX différents situés dans des fuseaux horaires différents, l'heure de début de chaque tâche sera différente.

Il incombe au client de définir les données à protéger par chaque politique de sauvegarde, d'installer les agents de sauvegarde, de détecter les instances et de leur attribuer les politiques de sauvegarde. Il lui incombe également d'identifier et de corriger les échecs de sauvegarde, sauf en cas d'indisponibilité d'un service ou d'un composant MPB. Les ressources de calcul et de réseau nécessaires à l'exécution des sauvegardes sont à la charge du client. À titre indicatif, les instances doivent disposer d'au moins 10 % de temps de traitement et de capacité mémoire libres, ainsi que de 1 Go d'espace disque libre, afin de permettre un fonctionnement normal des sauvegardes pendant la période prévue.

Des renseignements supplémentaires sur les délimitations de service peuvent être trouvés dans les Rôles et responsabilités et dans les [Politiques de produit.

Limites

MPB est disponible uniquement en combinaison avec Managed Private Cloud et pour les charges de travail client dans un Equinix IBX. Il constitue la composante protectrice de cette solution.

MPB assure par défaut la protection de l'immuabilité sur le site de protection externe. Si la protection externe n'est pas spécifiée, la protection contre l'immuabilité n'est pas incluse.

Le volume de base peut être dépassé de 25 % maximum, entraînant des frais supplémentaires (par exemple, 10 To commandés comme volume de base et 12,5 To utilisés). Une fois cette limite atteinte, le service peut être interrompu jusqu'à ce que le volume de base soit augmenté par une modification de la commande.

Les données ne peuvent être protégées que sur le site IBX où le service de sauvegarde privée gérée a été commandé.

MPB prend en charge les systèmes d'exploitation, les bases de données et les technologies de virtualisation suivants. La prise en charge est limitée aux versions actuelles et antérieures encore prises en charge par leurs fournisseurs d'origine dans le cadre de leur cycle de vie standard. Les versions à support étendu ne sont pas incluses.

Vendor	Name
Microsoft	Windows Server
RedHat	Enterprise Linux
Suse	Linux Enterprise Server
Ubuntu	Server
Debian	Stable
CentOS	Stream
Microsoft	SQL Server
MySQL	Database
Oracle	Database
VMware	vSphere
VMware	vCloud Director
Microsoft	Hyper-V

Lors de la publication de nouvelles versions par les fournisseurs, la prise en charge par le fournisseur de la technologie de sauvegarde et le service MPB peut être retardée. En raison des limitations techniques des environnements virtualisés, MPB ne peut pas protéger les instances dotées d'un périphérique vHBA à l'aide de sauvegardes au niveau image. Seules les sauvegardes au niveau de l'agent sont prises en charge.

Unités d'achat

Le service MPB est facturé sur la base de valeurs de référence ou de valeurs de référence avec des frais de dépassement.

Types de frais

• Référence — le volume spécifique de l'unité de mesure du service tel que défini dans la commande.
• Dépassement — la quantité de Service consommée par le client qui dépasse le volume de base contractuel.

Lors de la commande du service MPB, choisissez la variante qui correspond le mieux à vos besoins. La facturation MPB se fait par téraoctet protégé sur le serveur frontal. Cette configuration assure une protection jusqu'à la limite de base commandée. Si le volume de données sur le serveur frontal dépasse la quantité engagée, la sauvegarde ne sera pas interrompue. Un supplément sera alors facturé en fonction du tarif de dépassement indiqué dans le devis.

Voici les unités de mesure (UoM) pour chaque variante disponible et les frais applicables:

Protected Resource	UoM	Installation Fee	NRC	MRC	Overage
Volume	TB	No	No	Yes	Yes

Calcul des valeurs de dépassement

Lorsque la protection Frontend (en To) commandée est dépassée, des frais de dépassement seront facturés selon le tarif indiqué dans le devis. Par exemple, un client a commandé 100 To de protection des données Frontend. Voici une mesure de la quantité de données protégées quotidiennement (mesurée par la taille maximale de la sauvegarde de chaque jour du mois). Dans ce cas, la limite souscrite a été dépassée entre le 4e et le 5e jour, et après ces deux jours, le client a probablement supprimé des données pour réduire la taille de l'image de sauvegarde.

Day of the month	1	2	3	4	5	6	…	29	30
Usage	70 TB	75 TB	85 TB	105 TB	110 TB	90 TB	…	98 TB	98 TB

Au cours de la période (mois), la plus grande taille de sauvegarde complète était de 110 To, et comme il existe une commande de base de 100 To, la facturation générera des frais de dépassement de 10 To pour cette période.

Rôles et responsabilités

Intégration

Une fois la commande MPB reçue par l'équipe d'exécution Equinix, certaines tâches seront effectuées.

Activities	Equinix	Customer
Schedule / execute project kickoff meeting	RA	CI
Schedule / execute customer onboarding	RA	CI
Buy/Setup connectivity solution between MPB and customer protection targets	CI	RA
Check for connectivity requirements between MPB and protection targets	RA	CI
Customer tenant enablement on MPB infrastructure	RA	I
Make backup policies ordered available to customer	RA	I
Guide customer on shadow session in how to deploy backup agents	RA	CI
Insert environment credentials to allow backup agent deployment	-	RA

Entrée en service

Une fois les activités d'intégration terminées, les activités de test confirmeront si le produit a été livré avec succès et s'il est prêt à être facturé.

Activities	Equinix	Customer
Test access to MPB Product page on Managed Solutions Portal	CI	RA
Test access to MPB documentation on docs.equinix.com	CI	RA
Test access to MPB Operational Console	CI	RA
Test one backup job finish for each protection target	RA	CI
Confirm MPB fulfillment based on preview evidence	CI	RA
Set product as enabled for customer on internal systems	RA	I

Opérationnel

Une fois le service MPB activé pour les clients, certains points opérationnels seront abordés.

Activities	Equinix	Customer
Install backup agents and keep protections targets mapped		RA
Start and manage any restore activity		RA
Check and troubleshoot backup/restore jobs failing	CI	RA
Meet product availability SLA	RA	I
Troubleshoot MPB platform issues	RA	I
MPB infrastructure monitoring and maintenance	RA	I

Demandes de service

Les demandes de service servent à signaler un problème avec le service ou lorsqu'il est nécessaire de mettre en œuvre une modification, ou d'aider les clients dans sa mise en œuvre. Les clients peuvent soumettre une demande de service pour les modifications de configuration qui ne peuvent pas être effectuées en libre-service via la console d'exploitation, ou s'ils ont besoin d'aide pour la mise en œuvre de ces modifications via la console d'exploitation. Une assistance 24 heures sur 24, 7 jours sur 7 est disponible pour le service MPB, y compris pour ces deux types de demandes de service:

• Inclus: Les demandes de service entrant dans le cadre du service, sans frais supplémentaires.
• Supplémentaire: Les demandes de service qui ne relèvent pas de la portée du service entraîneront des frais supplémentaires.

Des instructions sont disponibles pour toutes les demandes de service pouvant être effectuées en libre-service, y compris des instructions de procédure et un suivi de l'exécution des tâches par le client.

Type of Change	Self-service	Type
Investigate and resolve issue	No	Included
Ask information about the product	No	Included
Guided Assistance – To install backup agents	Yes	Additional
Guided Assistance – Manual backup operation	Yes	Additional
Guided Assistance – To restore protected data	Yes	Additional

Les clients peuvent sélectionner des modifications non répertoriées dans le tableau ci-dessus en choisissant « Modification » dans le module de demande de service du portail des solutions gérées. Equinix effectuera une analyse d'impact afin de déterminer la faisabilité de la modification et d'en évaluer les coûts et les délais.

Tous les frais liés aux demandes de service seront déduits du solde du régime d'assistance Premier ou, en cas de solde insuffisant, facturés à terme échu selon le tarif en vigueur.

Toute modification de la capacité de base, de la quantité commandée ou de toute autre modification ayant une incidence sur les frais de service mensuels peut être demandée auprès de l'équipe commerciale.

Rapports

Rapports fonctionnels

La console d'exploitation MPB fournit des renseignements concernant la prestation de services.

• Tableau de bord: Renseignements généraux sur l’état de la sauvegarde
• Cibles de protection: Éléments pouvant être configurés pour être protégés (plateformes de virtualisation, bases de données, serveurs de fichiers, etc.)
• Tâches: Sauvegarde et restauration des listes, de l’historique d’exécution et de la planification
• Rapports: Renseignements détaillés sur la configuration du produit

Rapports SLA

Les clients peuvent demander un rapport SLA via une demande de service en tout temps, sans frais supplémentaires.

Niveaux de service

L'Accord sur le niveau de service (SLA) définit les niveaux de performance mesurables applicables au service MPB et précise les recours dont dispose le client si Equinix ne respecte pas ces niveaux. Les crédits de service énumérés ci-dessous constituent le seul et unique recours en cas de non-respect des seuils de niveau de service définis dans cette section.

Priority	Response Time¹	Resolution Time²	Execution of Work	SLA³
P1	< 30 min	< 4 hours	24x7	95%
P2	< 60 min	< 24 hours	24x7	95%
P3	< 120 min	< 5 days	24x7	95%

¹ Le temps de réponse est mesuré à partir du moment où le ticket d'incident est soumis jusqu'à ce qu'un spécialiste des solutions gérées émette une réponse formelle. ² Le temps de résolution est mesuré entre l'enregistrement et la fermeture ou l'annulation dans l'outil ITSM, ou le transfert au support IBX. ³ Le SLA s'applique au délai de réponse. Des renseignements supplémentaires sont disponibles dans la [Politique du produit.

Le niveau de disponibilité du contrat de niveau de service (SLA) du service MPB est le suivant:

Service Option	Availability
Managed Private Backup – Flex	99.95%