Sauvegarde privée gérée

Equinix Managed Private Backup (MPB) est un service de sauvegarde centralisé pour la protection des données à l'échelle mondiale. Le service fait abstraction des exigences matérielles et logicielles et supprime la gestion du cycle de vie et les tâches opérationnelles quotidiennes. MPB est commandé en fonction de la quantité de données à protéger, mesurée en téraoctets. Un engagement de données de base est utilisé pour le contrôle des coûts, avec la possibilité de dépasser la base si nécessaire (des frais de dépassement s'appliquent). Les fonctionnalités en libre-service permettent de sélectionner à tout moment les ensembles de données à protéger ou à restaurer.

MPB prend en charge plusieurs combinaisons de périodes de rétention et d'options de protection hors site pour chaque cible, ce qui permet des options de configuration basées sur des ensembles de données uniques tout en maintenant la souveraineté des données. La taille maximale du serveur pris en charge est de 10 To par machine virtuelle. Chaque combinaison est basée sur des exigences spécifiques. Par exemple :

• Protégez jusqu'à 10 To de données avec 30 jours de rétention et sans protection hors site.
• Protégez 5 To de données supplémentaires avec 5 ans de rétention et 5 ans de protection hors site.
• Protégez 5 To de données supplémentaires avec 10 ans de rétention et 10 ans de protection hors site.

Caractéristiques principales

• Plate-forme de sauvegarde évolutive et sécurisée qui supprime l'achat de matériel, l'installation de logiciels, la gestion du cycle de vie et les tâches de maintenance complexes.
• Fonctionnalités en libre-service pour la sélection, la configuration et la restauration des données protégées.
• Modèle d'engagement de base pour le contrôle des coûts, avec la possibilité de dépasser la base en cas de besoin (des frais de dépassement s'appliquent).
• Accès API au Commvault Command Center (REST) pour la gestion des alertes, les rapports et les opérations d'installation ou de mise à niveau.
• Sauvegardes du journal des transactions de la base de données toutes les 4 heures, prenant en charge un objectif de point de récupération (RPO) allant jusqu'à 4 heures pour les bases de données prises en charge.
• Plate-forme SLA 99,95 % installée dans une architecture à haute disponibilité pour éviter les interruptions de service.
• Protection contre les ransomwares avec des paramètres d'immuabilité.
• Connectivité directe avec accès partout via Equinix Fabric

Accéder à la sauvegarde privée gérée

Pour accéder à MPB, allez sur le portail client **** . De là, vous pouvez accéder aux éléments suivants :

• Managed Solutions Portal (MSP) - utilisé pour créer des tickets, soumettre des demandes de service et afficher des informations sur l'utilisation.
• Operational Console - utilisée pour gérer le service MPB.

Régions

La console opérationnelle permet d'accéder à MPB dans une région spécifique. MPB est disponible dans quatre régions : Amérique du Sud, Amérique du Nord, Europe et Asie. Si vous disposez d'un MPB dans une région spécifique, vous pouvez accéder à sa console opérationnelle en sélectionnant l'option régionale.

Organisation

Une organisation (Org) représente le client dans la console opérationnelle. L'organisation peut être considérée comme un conteneur pour toutes les ressources MPB comme les volumes de sauvegarde et les paramètres de rétention situés dans une région MPB. Le nom de l'organisation est requis lorsque vous vous connectez à la console opérationnelle MPB.

Rôles des locataires

Les rôles des locataires définissent les autorisations et les actions disponibles pour les utilisateurs au sein d'un locataire MPB. Les rôles sont attribués aux utilisateurs après qu'ils aient été ajoutés via le portail client. Les rôles déterminent les actions que les utilisateurs peuvent effectuer dans la console opérationnelle et les capacités API auxquelles ils ont accès.

Lors du déploiement initial d'un nouveau client MPB, le premier utilisateur configuré est le compte administrateur client. Ce compte est créé par Equinix au cours de la procédure d'accueil à l'aide du nom et de l'adresse électronique fournis par le client. Le premier compte administrateur client ajouté se voit automatiquement attribuer le rôle Tenant Admin, qui donne un accès complet à la console opérationnelle MPB, y compris aux fonctions d'administration et de configuration au niveau du locataire.

Permissions d'administration des locataires

• Accéder à la console MPB
• Créez des routines de sauvegarde
• Effectuez des sauvegardes à la demande
• Exécutez des restaurations
• Rapports d'exécution
• Surveillez les alertes, les événements et les menaces
• Créer des étiquettes
• Téléchargez et installez les agents de sauvegarde

Embarquement

Au cours du processus d'intégration de MPB, les clients reçoivent les informations suivantes :

• Nom de l'organisation
• Un ou plusieurs comptes clients auxquels l'un des rôles ci-dessus a été attribué.
• Le volume ordonné de ressources qui sont provisionnées par région et par règles de rétention.
• Code d'authentification pour l'exécution des installations

Gestion du MPB

Gestion des utilisateurs

Les utilisateurs de la console opérationnelle sont gérés via le portail client. Voir Gestion des utilisateurs et des mots de passe. Une fois que des utilisateurs ont été ajoutés, les clients peuvent introduire une demande de service pour attribuer un rôle de locataire MPB au nouvel utilisateur.

Console opérationnelle

Lorsqu'un utilisateur est connecté au portail client, il peut accéder à la console opérationnelle en naviguant vers le portail Managed Solutions, en sélectionnant Managed Private Backup, puis en sélectionnant la région souhaitée.

Si la console opérationnelle est accessible directement via son URL et que l'option Sign In est sélectionnée, l'utilisateur est redirigé vers le portail client pour s'authentifier à l'aide des informations d'identification du portail client. Le portail client prend également en charge la configuration de la fédération basée sur SAML avec le fournisseur d'identité d'une organisation, ce qui permet aux utilisateurs d'accéder à la console opérationnelle à l'aide des informations d'identification de leur entreprise.

MPB Operational Console contient:

• Tableau de bord de démarrage : Aperçu du nombre de serveurs/VM protégés et de l'état des travaux de sauvegarde récents.
• Protéger : Cartographier les serveurs ou les instances à protéger.
  • Virtualisation : Cartographiez les VMs/instances pour une sauvegarde au niveau de l'image.
  • Serveurs de fichiers : Serveurs de cartes pour les sauvegardes au niveau de l'agent.
  • Bases de données : Mettez en correspondance les instances de base de données avec des agents de base de données spécifiques.
• Emplois : Emplois actifs, historique, planification.
• Rapports : Informations générées par Commvault sur la fiabilité et l'efficacité de la solution de sauvegarde.
  • Note : Le SLA indiqué dans les rapports Commvault n'est pas le SLA du service MPB.
• Surveillance :
  • Événements : journaux techniques qui peuvent aider au dépannage.
  • Activités inhabituelles des fichiers : indicateurs de comportements atypiques pouvant être associés à des menaces. Cela ne remplace pas un logiciel antivirus/de sécurité.
• Centre de téléchargement : paquets d'agents pour les charges de travail prises en charge.

Un abonnement à MPB est nécessaire pour chaque site (IBX) où des données doivent être protégées. Par exemple, si le Managed Private Cloud (MPC) est déployé dans l'IBX de Chicago (CH3), un abonnement MPB doit également être commandé pour CH3 afin de protéger les données qui y sont stockées. Cela permet de répondre aux exigences en matière de gouvernance et de souveraineté des données.

Protection au niveau de l'image

La protection au niveau de l'image permet à MPB de se connecter à la couche hyperviseur de Managed Private Cloud ou d'un hyperviseur (actuellement VMware et Hyper-V, avec d'autres technologies à l'avenir) et d'exécuter des sauvegardes instantanées. Cela permet de restaurer plus rapidement des machines virtuelles complètes à des fins de reprise après sinistre. Pour les clients MPC, toute la connectivité nécessaire à la protection au niveau de l'image a déjà été déployée par Equinix.

Protection au niveau de l'agent

Certaines charges de travail utilisent des agents spécifiques pour prendre en charge des opérations de protection et de restauration plus granulaires.

Les options de protection au niveau de l'agent suivantes sont disponibles dans MPB :

• Agents de serveur de fichiers (Windows, Linux et AIX): Protégez les dossiers et les fichiers individuels.
• Agents de base de données: Ces agents prennent en charge la protection au niveau de la base de données et les opérations de restauration granulaire telles que la restauration au niveau des tables.
  • Agent Microsoft SQL Server
  • Agent de base de données Oracle
  • Agent de base de données MySQL
  • Agent de base de données PostgreSQL
  • Agent de base de données IBM DB2

Pour se connecter à des instances individuelles ou à des machines virtuelles pour la protection basée sur des agents, la connectivité réseau requise doit être en place.

Ports utilisés par MPB

Les ports TCP suivants doivent être ouverts entre chaque serveur cible et le service MPB :

• TCP 443: Du client à l'infrastructure de sauvegarde - utilisez le point de terminaison fourni lors de l'exécution.
• TCP 8400 à 8499: bidirectionnel
• Fabric: Connexion pour les clients en colocation

S'authentifier / se connecter à MPB

L'accès à MPB se fait avec les mêmes identifiants que le portail client. Les utilisateurs qui n'ont pas d'accès doivent en faire la demande auprès de leur principal contact Equinix. Les identifiants personnels ne doivent pas être partagés. Le partage des identifiants de connexion est contraire au code d'utilisation acceptable d'Equinix et crée des problèmes de sécurité et de contrôle. Pour trouver l'URL actuelle de la console opérationnelle, utilisez la page du produit dans le Managed Solutions Portal (MSP). L'enregistrement d'une URL précédemment utilisée dans un signet du navigateur peut entraîner des problèmes d'accès en cas de changement d'URL.

Fournir un accès à un autre utilisateur

• Demandez l'accès au portail client pour l'utilisateur.
• Une fois que l'accès au portail client est actif, soumettez un ticket pour attribuer les autorisations MPB.
• Le catalogue de services comprend une option Create user in Operational Console.

Protection au niveau de l'image pour MPB

Toute la connectivité nécessaire à la protection des environnements MPB au niveau de l'image est déployée lors de l'installation du service.

Une fois l'accès en place, l'onglet Groupes VM affiche les groupes de machines virtuelles disponibles.

Dans cet exemple, le groupe de VM org1_group_01 a une politique de sauvegarde spécifique appliquée (30 jours de rétention sans protection hors site). L'entrée fait également référence au serveur proxy utilisé pour les opérations de sauvegarde. L'adresse IP et le FQDN requis pour le serveur proxy sont fournis lors de l'exécution du service.

Protection au niveau de l'image pour les environnements de colocation (VMware)

Comment configurer la protection au niveau de l'image pour les environnements de colocation (sur site) exécutant VMware.

1. Installez un VSA Commvault (version 11.36).
2. Téléchargez le fichier .ova depuis le centre de téléchargement dans la console MPB et déployez-le dans vCenter.
3. Dans vCenter, cliquez avec le bouton droit de la souris sur le vApp où l'appliance VM sera placée, puis sélectionnez Deploy OVF Template (Déployer un modèle OVF).
4. Sélectionnez le fichier modèle OVF de la machine locale, choisissez Upload Files, puis sélectionnez Next.
5. Spécifiez le nom et l'emplacement de la VM.
6. Sélectionnez la ressource de calcul appropriée, puis cliquez sur Suivant.
7. Sélectionnez les ressources pour le VSA en fonction des exigences de l'environnement en matière de TB backend.
8. Sélectionnez le stockage à utiliser. Assurez-vous que la politique est configurée avec un provisionnement fin.
9. Sélectionnez tous les réseaux nécessaires à la communication avec les actifs MPB et le serveur vCenter.
10. Configurez la taille du disque, l'adresse IP de la passerelle et le nom du client.
11. Attribuez l'adresse IP, le masque de réseau, la passerelle et les paramètres DNS pour le proxy VSA.
12. Laissez le champ du nom d'utilisateur vide. L'authentification se fera à l'aide d'un AuthCode.
13. Fournissez les éléments suivants lors de la personnalisation du modèle :
    • Taille du disque (réduite autant que possible pour l'environnement)
    • Nom d'hôte ou IP du proxy de la passerelle réseau (adresse IP ou FQDN)
    • Nom du client (affiché dans la console MPB)
    • Adresse IP, masque de réseau, passerelle et valeurs DNS adaptées à la région.
    • Mot de passe racine du système d'exploitation proxy
    • Le champ du mot de passe a été laissé vide pour permettre l'authentification AuthCode.
14. Après l'installation, connectez-vous au serveur proxy et mettez à jour le fichier hosts avec les entrées de nommage requises. Les adresses IP et les noms d'hôtes nécessaires sont fournis lors de la session d'accueil.

Déployez des sauvegardes au niveau de l'agent

Lorsque la sauvegarde au niveau de l'agent est requise, le package de l'agent doit être téléchargé et installé sur le serveur de fichiers cible ou le serveur de base de données. Les détails nécessaires à l'installation sont fournis au cours de la session d'observation. Les installateurs d'agents sont disponibles dans le centre de téléchargement de la console MPB.

Ajoutez manuellement des entrées de nommage

Avant d'installer l'agent, configurez les entrées de nommage requises sur le serveur cible ou la machine virtuelle. Les adresses spécifiques sont fournies lors de l'onboarding.

• Pour le système d'exploitation Windows, ajoutez une entrée dans le fichier de configuration HOSTS.
• Pour les systèmes d'exploitation GNU/Linux/AIX, ajoutez une entrée dans le fichier /etc/hosts.

Téléchargement du paquet

Après avoir configuré les entrées de nommage, téléchargez les paquets d'agents requis à partir de la console opérationnelle MPB. Téléchargez uniquement les packages nécessaires à la charge de travail spécifique du serveur. Il n'est pas nécessaire d'installer tous les paquets. Pour les machines virtuelles MPC, l'installation de l'agent peut également être effectuée en montant l'ISO d'installation disponible dans le VCD Content Hub.

Etapes de l'installation de l'agent

Pour Systèmes basés sur Windows (système de fichiers ou agent MS-SQL Server) :

1. Exécutez le programme d'installation .exe sur le serveur cible.
2. Extrayez le paquet.
3. Sélectionnez la langue préférée.
4. Lisez l'accord de licence et sélectionnez J'accepte.
5. Sélectionnez Installer les paquets sur cet ordinateur.
6. Sélectionnez Advanced selection.
7. Choisissez les paquets requis :
   • File System Core + File System pour les sauvegardes du système de fichiers
   • Fournisseur de VSS, fournisseur de matériel VSS, serveur virtuel pour le proxy VSA ou les sauvegardes Hyper-V
   • MS-SQL Server pour les bases de données SQL Server
8. Choisissez le chemin d'installation (par défaut : C:\NProgram Files\NCommvault\NContentStore). En cas de doute, utilisez les paramètres par défaut.
9. Lisez le résumé de l'installation et sélectionnez Suivant.
10. Spécifiez le nom du client (affiché dans la console MPB) et sélectionnez l'interface réseau (nom d'hôte) pour le trafic de sauvegarde.
11. Saisissez l'adresse proxy de la passerelle réseau (la même adresse que celle configurée au cours des étapes précédentes).
12. Lorsque l'installation commence, entrez l'AuthCode fourni lors de l'onboarding pour terminer la configuration de l'agent.
13. (Facultatif) Sélectionnez un plan de protection pour le serveur ou la machine virtuelle.

Pour les systèmes GNU/Linux/AIX:

1. Extrayez le fichier .tar.
2. Dans le répertoire extrait, exécutez ./cvpkgadd
3. Sélectionnez Installer les paquets sur cette machine.
4. Sélectionnez Advanced Selection.
5. Choisissez les paquets requis :
   • File System Core + File System pour les sauvegardes du système de fichiers
   • Serveur virtuel pour VSA Proxy
   • Oracle, MySQL, DB2, PostgreSQL pour les sauvegardes de bases de données
6. Sélectionnez Non pour Installer des agents pour la restauration uniquement.
7. Sélectionnez le chemin d'installation (par défaut : /opt).
8. Sélectionnez le répertoire de journalisation (par défaut : /var/log).
9. Sélectionnez Non lorsqu'on vous demande si vous disposez d'un logiciel de sauvegarde pour ordinateur portable ou de bureau.
10. Créez ou attribuez un groupe UNIX si nécessaire (recommandé pour les agents de base de données).
11. Entrez l'adresse IP du serveur sur lequel l'agent est installé.
12. Spécifiez le nom d'affichage du client (tel qu'il apparaîtra dans la console MPB). Les agents DB2 nécessitent des étapes supplémentaires.
13. Consultez le résumé de l'installation.
14. Entrez l'adresse de la passerelle MPB Network Gateway fournie lors de l'enregistrement. Ne pas cocher la case CommServe se connectera à cet ordinateur pour terminer l'enregistrement.
15. Laissez l'option proxy HTTP sur Non.
16. Saisissez l'AuthCode fourni lors de l'onboarding. Laissez les champs nom d'utilisateur et mot de passe vides.

Installation de l'agent MySQL

Après avoir installé l'agent MySQL, ouvrez la console MPB et naviguez vers : Protect → Databases. Si nécessaire, sélectionnez l'entrée de la base de données. Dans l'onglet Aperçu, sélectionnez l'icône en forme de crayon et modifiez le répertoire binaire, le répertoire de journalisation et le fichier de configuration.

Installation de l'agent IBM DB2

• Clustered DB2 :

  • Si DB2 est configuré en mode cluster, sélectionnez Oui pour l'utilisation de répertoires partagés pour les chemins d'erreur Archive, Retrieve et Audit.
  • Définissez ensuite le chemin d'entrée DB2.

• DB2 autonome :

  • Si DB2 est configuré en mode autonome, sélectionnez No pour l'utilisation de répertoires partagés pour les chemins d'erreur Archive, Retrieve et Audit.
  • Définissez les répertoires DB2 Archive, Audit Error et Retrieve.

• Après l'installation, allez dans : MPB Console → Protect → Databases.

• Sélectionnez l'instance. Dans l'onglet Vue d'ensemble, sélectionnez l'icône du crayon pour inclure :

  • L'administrateur utilisateur sur le serveur pour exécuter la sauvegarde de la base de données. Cet utilisateur DB2 doit disposer des autorisations suivantes : SYSADM, SYSCTRL, ou SYSMAINT, et DBADM.
  • Le plan d'exécution de la sauvegarde.
  • Informations sur la maison DB.

• Dans l'onglet Bases de données, configurez la base de données qui sera sauvegardée.

• Configurez le sous-client pour l'exécution de la sauvegarde. A ce stade, sélectionnez le type de sauvegarde. Pour ce faire, modifiez la section Content.

• Si nécessaire, une sauvegarde hors ligne **** de la base de données peut être configurée.

• Si une sauvegarde en ligne **** est nécessaire, configurez le comportement des archives de base de données. Avant de lancer une sauvegarde en ligne, effectuez les étapes suivantes sur le serveur DB2 :

  • Exécutez le script sur le serveur en utilisant un utilisateur DB2 de l'instance.
  • Cet utilisateur doit être inclus dans le groupe UNIX pour l'installation de Commvault.
  • Le script modifiera la configuration de la base de données sur : LOGARCHMETH1, LOGARCHOPT1, VENDOROPT
  • À ce stade, une sauvegarde en ligne peut être exécutée. Avant cela, une sauvegarde hors ligne de la base de données doit être effectuée.

Installation du serveur PostgreSQL

Après avoir installé l'agent PostgreSQL, allez dans : MPB Console → Protéger → Bases de données → onglet Instances.

• Dans l'aperçu de l'instance, sélectionnez les éléments suivants :
  • Plan de serveur
  • Dans Détails de la connexion : Utilisateur de la base de données, Mot de passe de la base de données, Nom d'utilisateur UNIX, Base de données de maintenance, Port (Si les valeurs par défaut sont correctes, elles peuvent rester inchangées).
  • Le plan d'exécution de la sauvegarde
  • Informations sur le DB Home
• Dans les chemins d'accès à PostgreSQL, incluez les répertoires Binary, Library et Archive log.
• Dans l'onglet Jeux de Sauvegarde, configurez si la sauvegarde sera un Jeu de Sauvegarde basé sur des Dump ou un Jeu de Sauvegarde basé sur des FS.
  • Pour FSBasedBackupSet, vérifiez que le répertoire d'archivage est correctement configuré et que l'archivage fonctionne.
• Sélectionnez le type de sauvegarde choisi, puis allez dans Groupes de bases de données et sélectionnez le groupe souhaité.
• Modifiez le plan, puis sélectionnez Sauvegarde.
• Si le fichier PostgreSQL pg_hba.conf est défini sur peer, il peut être nécessaire d'ajuster la méthode d'authentification PostgreSQL.
  • peer : fait confiance à l'identité de l'utilisateur UNIX
  • md5 : demande un mot de passe et le valide après hachage MD5
  • confiance : ne demande pas de mot de passe et accepte toute connexion

La sauvegarde de la base de données est maintenant configurée et peut être restaurée.

Ajoutez des chemins d'accès à la politique de sauvegarde de l'agent

• Dans la console MPB, allez dans : Protéger → Serveurs de fichiers. Sélectionnez le serveur de fichiers souhaité.

• Allez dans l'onglet Sous-clients et sélectionnez le sous-client par défaut ou ajoutez un nouveau sous-client.

  • Les sous-clients sont utilisés pour organiser les dossiers de sauvegarde et les groupes de fichiers (par exemple : C :, D :, Managers, Analysts).
  • Au moins un sous-client est requis. Le sous-client par défaut peut être renommé si nécessaire.

• Modifiez le plan en fonction des paramètres de conservation et de localisation souhaités, puis modifiez le contenu.

• Sélectionnez AJOUTER pour rechercher des fichiers, choisir une bibliothèque de contenu ou saisir manuellement les chemins d'accès. Des exclusions peuvent également être configurées. Sélectionnez Enregistrer.

Inclure des cibles dans la politique de sauvegarde des VM

Pour inclure les machines virtuelles dans les sauvegardes au niveau de l'image, allez dans Virtualisation dans la console MPB, sélectionnez l'onglet Hyperviseur et choisissez l'hyperviseur souhaité (MPC, VMware ou Hyper-V).

Les machines virtuelles peuvent être sélectionnées pour être protégées à l'aide des options de navigation disponibles.

Utilisez Ajouter une règle pour configurer une règle qui inclut automatiquement les machines virtuelles dans l'environnement MPC. Utilisez Contenu pour spécifier manuellement les machines virtuelles à protéger.

Statut de la tâche de sauvegarde

Pour vérifier l'exécution des tâches de sauvegarde, allez dans la section Tâches et sélectionnez Historique des tâches. Si plusieurs tâches sont répertoriées, sélectionnez l'onglet Échec au cours des dernières 24 heures pour obtenir une vue directe des échecs récents.

Dépannage des tâches de sauvegarde qui ont échoué

Si une tâche a échoué, la cause peut être examinée en ouvrant le journal de la tâche dans la colonne Actions. Si la tâche de sauvegarde a échoué en raison d'un problème lié à la plate-forme Equinix, un ticket peut être créé à tout moment. Dans les détails du travail, un aperçu de tous les processus est disponible, y compris les cibles qui ont été protégées et les tentatives spécifiques faites par MPB pour protéger la charge de travail.

Vérifiez les données protégées d'un serveur ou d'une instance

Pour vérifier la quantité de données frontales protégées par MPB pour un serveur ou une machine virtuelle spécifique, consultez la colonne Taille de l'application sur la page concernée. Pour suivre l'utilisation globale du produit, soumettez un ticket de demande.

Exécutez une sauvegarde à la demande

Pour lancer une tâche de sauvegarde manuelle, localisez le serveur ou la machine virtuelle dans l'onglet Protéger. Sélectionnez le nom du serveur, puis sélectionnez Sauvegarde dans le coin supérieur droit. Sélectionnez le type de sauvegarde approprié et soumettez la demande.

Exécutez une restauration à la demande

Sur la page où la sauvegarde a été lancée, les derniers points de récupération disponibles pour la restauration sont répertoriés.

• Sélectionnez la date. Les points de restauration disponibles pour cette date s'affichent. Sélectionnez Restaurer pour lancer la procédure. Vous pouvez choisir de restaurer des fichiers spécifiques ou de restaurer l'intégralité de la machine virtuelle.
• Si vous sélectionnez Guest files, une liste de fichiers s'affiche. Sélectionnez la destination souhaitée pour le fichier et sélectionnez Soumettre.
• Si une restauration complète de la machine virtuelle est sélectionnée, choisissez d'écraser la machine virtuelle ou de la restaurer en tant que nouvelle machine virtuelle.
  • La restauration des fichiers invités ne fonctionne pas toujours dans l'environnement Commvault. En cas d'échec, sélectionnez une autre méthode de restauration. La couche de connectivité et un agent doivent être installés sur le serveur de destination pour terminer les restaurations.
• Limitations des fichiers invités: Si l'objectif est de restaurer des fichiers invités, il est recommandé d'utiliser un agent de système de fichiers car son processus de restauration est plus rapide et présente moins de limitations. Les restaurations de fichiers invités ont une liste de limitations, et comme il s'agit d'un environnement partagé, toutes les exigences ne peuvent pas être garanties pour tous les clients.

Limitations pour les restaurations au niveau des fichiers

• Le niveau d'image sur Unix L'iDataAgent peut effectuer une restauration au niveau des fichiers uniquement lorsque les systèmes d'exploitation et leurs versions sur l'ordinateur client et le MediaAgent sont identiques. S'ils sont différents, la tâche de restauration entre dans un état d'attente avec un message d'erreur demandant à l'utilisateur de vérifier les fichiers journaux.
• Pour un Windows MediaAgent, le dossier Index Cache doit résider sur une partition NTFS.
• Si les métadonnées n'ont pas été collectées pendant la sauvegarde, une restauration au niveau du fichier ne peut pas être effectuée. Cela peut se produire si l'option Ignorer la création de métafichiers a été sélectionnée ou si la collecte des métadonnées a échoué pendant la sauvegarde.
• Ne pas restaurer :
  • objets cachés
  • fichiers système
  • fichiers de recyclage
• L'exploration d'images n'est pas prise en charge. Une opération de recherche sans image renvoie la version la plus récente des données disponibles jusqu'à la dernière sauvegarde complète, au lieu de renvoyer une image de l'entité spécifiée. Pour effectuer une restauration au niveau du fichier d'une entité à un moment donné, naviguez jusqu'à ce moment précis avant de procéder à la restauration.
• Si la taille du cluster (unité d'allocation) sur le disque qui a été sauvegardé est inférieure à 1024 octets, la restauration au niveau du fichier ne s'effectuera pas correctement.

Restauration complète d'une machine virtuelle

• Sélectionnez la machine virtuelle complète.
• Choisissez si la restauration sera In place (même emplacement et même nom) ou Out of place (informations de destination requises).
• Sélectionnez le nouveau nom (facultatif), l'hôte de destination et le magasin de données.
• Sélectionnez les options de restauration.
• Examinez la configuration et soumettez-la.

Description du service

Managed Solutions Private Backup (MPB) propose les variantes de services suivantes qui permettent aux clients de sélectionner un service aligné sur leurs exigences.

MPB Flex

La variante de service Flex donne accès à une plateforme standard gérée par Equinix, avec des tâches de sauvegarde quotidiennes exécutées à des heures programmées à l'avance (en dehors des heures de bureau). Toutes les fonctionnalités énumérées ici sont incluses dans cette option :

• Accès à la console opérationnelle.
• Fonctionnalités en libre-service pour l'allocation des ressources, l'attribution de politiques de sauvegarde et l'exécution de sauvegardes et de restaurations à la demande.
• Protection des serveurs physiques et des machines virtuelles.
• Protection des bases de données.
• Accès à la page du produit MPB, y compris la documentation en ligne.
• Plate-forme de sauvegarde gérée par Equinix.

Ressources protégées

Les ressources protégées sont mesurées par :

• Volume (lors de la protection de cibles au niveau du système de fichiers, de la base de données et de l'image), mesuré en téraoctets frontaux.
• Période de conservation.
• Protection sur site ou hors site.

Combinaisons d'options de conservation et de protection hors site

Plusieurs combinaisons d'options de conservation et de protection hors site sont disponibles pour chaque ressource protégée. Une fois commandée, la politique est disponible dans la console opérationnelle.

Les options de rétention définissent la durée pendant laquelle les données de sauvegarde sont stockées à l'IBX source (emplacement). Les options hors site définissent la durée pendant laquelle les données de sauvegarde sont stockées dans un autre IBX (emplacement).

Les combinaisons suivantes sont disponibles pour Flex :

Local Retention	Offsite Protection	Job Details
30 days	Without	One backup per day (first one is full, then incremental for six days)
30 days	30 days	One backup per day (first one is full, then incremental for six days)
30 days	1 year	One backup per day (first one is full, then incremental for six days)
30 days	3 years	One backup per day (first one is full, then incremental for six days)
30 days	5 years	One backup per day (first one is full, then incremental for six days)
30 days	7 years	One backup per day (first one is full, then incremental for six days)
1 year	Without	All backups of the current month + last full backup from past 12 months
1 year	1 year	All backups of the current month + last full backup from past 12 months
3 years	Without	All backups of the current month + last full backup from past 12 months + last full backup from past 3 years
3 years	3 years	All backups of the current month + last full backup from past 12 months + last full backup from past 3 years
5 years	Without	All backups of the current month + last full backup from past 12 months + last full backup from past 5 years
5 years	5 years	All backups of the current month + last full backup from past 12 months + last full backup from past 5 years
7 years	Without	All backups of the current month + last full backup from past 12 months + last full backup from past 7 years
7 years	7 years	All backups of the current month + last full backup from past 12 months + last full backup from past 7 years
10 years	Without	All backups of the current month + last full backup from past 12 months + last full backup from past 10 years
10 years	10 years	All backups of the current month + last full backup from past 12 months + last full backup from past 10 years

Démarcation des services et services habilitants

Avec MPB, Equinix propose la sauvegarde en tant que service où Equinix fournit et gère une plateforme (console opérationnelle, serveurs de sauvegarde et composants de stockage). Equinix fournit les licences et l'assistance pour la plate-forme MPB. Equinix n'est pas responsable des logiciels clients ou de la connectivité Internet nécessaires à la gestion ou à l'utilisation du service.

MPB est configuré avec la planification des tâches de sauvegarde par défaut pour s'exécuter sur le fuseau horaire IBX. Ainsi, si MPB est commandé dans deux IBX différents situés dans des fuseaux horaires différents, l'heure de démarrage de chaque job sera différente.

Le client est responsable de la définition des données à protéger par chaque politique de sauvegarde et de l'installation des agents de sauvegarde, de la découverte des instances et de l'attribution des politiques de sauvegarde à ces dernières. Le client est également responsable de l'identification et de la correction des tâches de sauvegarde qui ont échoué, sauf si l'indisponibilité d'un service ou d'un composant MPB est à l'origine de l'échec. Les ressources de calcul et de réseau nécessaires à l'exécution des sauvegardes relèvent de la responsabilité du client. À titre indicatif, les instances doivent disposer d'au moins 10 % de temps de traitement libre et de capacité de mémoire, ainsi que de 1 Go d'espace disque libre pour permettre un fonctionnement régulier des sauvegardes pendant la fenêtre de sauvegarde.

Vous trouverez des informations complémentaires sur la délimitation des services dans les [Rôles et responsabilités] (#roles-and-responsibilities) et dans les [Politiques produit] (https://www.equinix.com/resources/product-documents).

Limites

MPB n'est disponible qu'en combinaison avec Managed Private Cloud et pour les charges de travail des clients dans un IBX d'Equinix. Il fonctionne comme le composant de protection de cette solution.

MPB fournit une protection de l'immutabilité par défaut dans l'emplacement de protection hors site. Si la protection hors site n'est pas commandée, la protection de l'immutabilité n'est pas incluse.

Le volume de base peut être dépassé jusqu'à 25 % et entraînera des frais de dépassement (par exemple, 10 To commandés comme volume de base et 12,5 To utilisés). Une fois cette limite atteinte, le service peut être interrompu jusqu'à ce que le volume de base soit augmenté par une modification de l'ordre de service.

Les données ne peuvent être protégées que sur le site IBX où le service Managed Solutions est commandé.

MPB prend en charge les systèmes d'exploitation, les bases de données et les technologies de virtualisation suivants. Le support est limité aux versions actuelles et antérieures qui sont encore supportées par les fournisseurs originaux dans le cadre de leur cycle de vie standard. Les versions à support étendu ne sont pas incluses.

Vendor	Name
Microsoft	Windows Server
RedHat	Enterprise Linux
Suse	Linux Enterprise Server
Ubuntu	Server
Debian	Stable
CentOS	Stream
Microsoft	SQL Server
MySQL	Database
Oracle	Database
VMware	vSphere
VMware	vCloud Director
Microsoft	Hyper-V

Lorsque les fournisseurs sortent de nouvelles versions, le support par le fournisseur de la technologie de sauvegarde et le service MPB peut être retardé. En raison des limitations technologiques dans les environnements virtualisés, MPB ne peut pas protéger les instances avec un périphérique vHBA à l'aide d'une sauvegarde au niveau de l'image. Seules les sauvegardes au niveau de l'agent sont prises en charge.

Unités d'achat

Le service MPB est facturé sur la base des valeurs de référence ou des types de frais de référence avec dépassement.

Types de frais

• Baseline - le volume spécifique de l'Unité de Mesure du Service tel que défini dans la Commande.
• Overage - la quantité de service consommée par le client qui dépasse le volume de base contractuel.

Lorsque vous commandez le service MPB, choisissez la variante qui correspond le mieux à vos besoins. Le service MPB est facturé par téraoctet de Frontend protégé. Cette configuration permet de protéger jusqu'à la ligne de base commandée. Si les données frontales dépassent la quantité commandée, la sauvegarde ne sera pas interrompue. Au lieu de cela, des frais de dépassement seront générés sur la base du prix de dépassement défini dans le devis.

Voici les unités de mesure (UoM) pour chaque variante disponible et les frais applicables :

Protected Resource	UoM	Installation Fee	NRC	MRC	Overage
Volume	TB	No	No	Yes	Yes

Calcul des valeurs de dépassement

Lorsque la protection Frontend TB commandée est dépassée, des frais de dépassement sont générés sur la base du prix de dépassement défini dans le devis. Par exemple, le client a commandé 100 TB de protection de données Frontend. Il s'agit d'une mesure de la quantité de données protégées quotidiennement (mesurée par la plus grande taille de sauvegarde de chaque jour du mois). Dans ce cas, la limite souscrite entre les jours 4 et 5 a été dépassée, et après ces deux jours, des données ont probablement été supprimées par le client pour réduire la taille de l'image de sauvegarde.

Day of the month	1	2	3	4	5	6	…	29	30
Usage	70 TB	75 TB	85 TB	105 TB	110 TB	90 TB	…	98 TB	98 TB

Au cours de la période (mois), la plus grande taille de sauvegarde complète était 110 TB, et comme il y a une base commandée de 100 TB, la facturation générera une charge de dépassement de 10 TB pour cette période.

Rôles et responsabilités

Onboarding

Une fois que la commande MPB arrive à l'équipe d'exécution d'Equinix, certaines tâches sont exécutées.

Activities	Equinix	Customer
Schedule / execute project kickoff meeting	RA	CI
Schedule / execute customer onboarding	RA	CI
Buy/Setup connectivity solution between MPB and customer protection targets	CI	RA
Check for connectivity requirements between MPB and protection targets	RA	CI
Customer tenant enablement on MPB infrastructure	RA	I
Make backup policies ordered available to customer	RA	I
Guide customer on shadow session in how to deploy backup agents	RA	CI
Insert environment credentials to allow backup agent deployment	-	RA

Acceptation en service

Une fois les activités d'intégration terminées, les activités de test confirmeront que le produit a été livré avec succès et qu'il est prêt à être facturé.

Activities	Equinix	Customer
Test access to MPB Product page on Managed Solutions Portal	CI	RA
Test access to MPB documentation on docs.equinix.com	CI	RA
Test access to MPB Operational Console	CI	RA
Test one backup job finish for each protection target	RA	CI
Confirm MPB fulfillment based on preview evidence	CI	RA
Set product as enabled for customer on internal systems	RA	I

Opérationnel

Une fois que le service MPB sera mis à la disposition des clients, certains aspects opérationnels seront abordés.

Activities	Equinix	Customer
Install backup agents and keep protections targets mapped		RA
Start and manage any restore activity		RA
Check and troubleshoot backup/restore jobs failing	CI	RA
Meet product availability SLA	RA	I
Troubleshoot MPB platform issues	RA	I
MPB infrastructure monitoring and maintenance	RA	I

Demandes de service

Les demandes de service sont utilisées pour signaler un problème avec le service ou lorsqu'il est nécessaire de mettre en œuvre ou d'aider à mettre en œuvre un changement. Les clients peuvent déposer une demande de service pour des changements de configuration qui ne peuvent pas être mis en œuvre en libre-service dans la console opérationnelle, ou s'ils ont besoin d'aide pour mettre en œuvre des changements via la console opérationnelle. Le service MPB est disponible 24 heures sur 24, y compris pour ces deux types de demandes de service :

• Inclus : Demandes de service dans le cadre du service, sans frais supplémentaires.
• Autres services : Demandes de service en dehors de la portée du service, avec des frais supplémentaires.

Des conseils sont disponibles pour toutes les demandes de service qui peuvent être effectuées en libre-service, y compris des instructions de procédure et la supervision de l'exécution des tâches par le client.

Type of Change	Self-service	Type
Investigate and resolve issue	No	Included
Ask information about the product	No	Included
Guided Assistance – To install backup agents	Yes	Additional
Guided Assistance – Manual backup operation	Yes	Additional
Guided Assistance – To restore protected data	Yes	Additional

Les clients peuvent sélectionner des changements qui ne figurent pas dans le tableau ci-dessus en sélectionnant " Change " dans le module de demande de service du portail Managed Solutions. Equinix effectuera une analyse d'impact pour déterminer si le changement peut être mis en œuvre, ainsi que les coûts et délais associés.

Tous les frais liés aux demandes de service seront déduits du solde du plan Premier Support ou, en cas de solde insuffisant, facturés à terme échu sur la base du tarif en vigueur.

Les modifications de la capacité de base, de la quantité commandée ou toute autre modification ayant un impact sur les frais de service mensuels peuvent être demandées par l'intermédiaire de l'équipe de vente.

Rapports

Rapports fonctionnels

La console opérationnelle MPB fournit des informations sur la prestation de services.

• Tableau de bord : Informations générales sur l'état de la sauvegarde
• Cibles de protection : Les éléments qui peuvent être configurés pour être protégés (plateformes de virtualisation, bases de données, serveurs de fichiers, etc.)
• Emplois : Liste des sauvegardes et des restaurations, historique d'exécution et planification
• Rapports : Informations détaillées sur la configuration du produit

Rapports SLA

Les clients peuvent à tout moment demander un rapport SLA par le biais d'une demande de service sans encourir de frais supplémentaires.

Niveaux de service

L'accord de niveau de service (SLA) définit les niveaux de performance mesurables applicables au service MPB et précise les recours dont dispose le client si Equinix ne respecte pas ces niveaux. Les crédits de service énumérés ci-dessous constituent le seul et unique recours en cas de non-respect des seuils de niveau de service définis dans la présente section.

Priority	Response Time¹	Resolution Time²	Execution of Work	SLA³
P1	< 30 min	< 4 hours	24x7	95%
P2	< 60 min	< 24 hours	24x7	95%
P3	< 120 min	< 5 days	24x7	95%

¹ Le temps de réponse est mesuré à partir du moment où le ticket d'incident est soumis jusqu'à ce qu'un spécialiste de Managed Solutions émette une réponse formelle.
² Le temps de résolution est mesuré à partir de l'enregistrement jusqu'à la fermeture ou l'annulation dans l'outil ITSM, ou le transfert à IBX Support.
L'accord de niveau de service s'applique au temps de réponse. Des détails supplémentaires sont disponibles dans la [Politique produit] (https://www.equinix.com/resources/product-documents).

Le niveau de disponibilité **** du SLA du service MPB est le suivant :

Service Option	Availability
Managed Private Backup – Flex	99.95%