Veeam – Comment créer un Virtual Lab
Veeam – Comment créer un Virtual Lab
Après avoir créé le groupe d’application, vous pouvez créer un Virtual Lab.
Le but du Virtual Lab est de créer un environnement ou les serveurs faisant partie de l’application group pourront être testés, voire communiquer avec l’environnement de production à travers un proxy porté par le Virtual Lab, tout en étant isolé de l’environnement de production. C’est à dire que toute modification effectuée dans le Virtual Lab, ne sera pas effectuée en production, sauf s’il s’agit de restaurer. Ce procédé va donc au delà de la simple vérification du bon fonctionnement d’une application, puisqu’il peut-être utilisé par exemple pour tester des mises à jour, l’application de patchs, ou bien l’activation d’un nouveau service lié à l’application.
Pour créer un nouveau Virtual Lab, effectuez une des opérations suivantes:
Dans la vue « Backup Infrastructure », déployer la section « SureBackup », puis faire un clique droit sur « Virtual Lab / Add Virtual Lab ».
Sélectionner « VMware » ou « Hyper-V le cas échéant ».
Spécifiez un nom et une description pour le Virtual Lab.
Dans le champ « Description », saisir les informations sur le type de Lab souhaité.
Nous sélectionnons ensuite le serveur hôte qui devra héberger le Virtual Lab.
Pour chaque nouveau Virtual Lab, Veeam Backup & Replication crée un pool de ressources dédié Pour l’ensemble des machines virtuelles testées, les machines virtuelles dans l’application group et l’appliance proxy. Par défaut, le dossier et le pool de ressources ont le même nom de Virtual Lab. Pour changer le nom du dossier et / ou du pool de ressources, cliquez sur « Configurer » et entrez les informations nécessaires dans la section « Options de destination ».
Vous ne pouvez pas créer des pools de ressources dans un Cluster avec DRS désactivé. Si l’hôte de destination fait parti d’un cluster, l’option de création d’un pool dédié sera désactivée dans les Options de destination.
Pour plus de détails, voir http://kb.vmware.com/kb/1004098.
De plus, vous ne pouvez pas créer de dossier sur un ESXi en mode autonome ou simplement ajouté à Veeam Backup & Replication comme hôte autonome mais non géré par un Serveur vCenter.
Un pool de ressources est ensuite créé. Il contiendra le proxy qui devra être ensuite paramétré. Mais il faudra préalablement sélectionner le datastore qui contiendra le Virtual Lab.
Sélectionnez une banque de données sur laquelle les logs de vérification « Redo » des machines virtuelles seront placés. Les logs « Redo » sont des fichiers auxiliaires utilisés pour maintenir tous les changements qui ont lieu quand les machines virtuelles exécutées à partir d’une sauvegarde en lecture seule. Dès qu’un job de vérification de récupération est terminé, les logs « Redo » sont supprimés.
Après avoir sélectionné le datastore, nous passerons à la configuration du Proxy.
Il est essentiel que cette partie soit bien configurée.
Sélectionnez « Utiliser un proxy dans ce Virtual Lab ». L’appliance proxy agit comme une passerelle qui permet d’accéder aux VMs à partir du serveur de sauvegarde Veeam à partir d’un Virtual Lab isolé. Si vous ne cochez pas cette case, Veeam Backup & Replication effectuera uniquement des tests de heartbeat les machines virtuelles faisant parti de l’application group.
Par défaut, l’appliance proxy utilise le nom du Virtual Lab que vous avez spécifié à lors des étapes précédentes. Si vous voulez changer le nom de l’appliance proxy, cliquez sur « Configurer » dans les paramètres de l’appliance Proxy.
Dans la section « Connexion réseau du production » cliquez sur « Configurer » et sélectionner un réseau de production dans lequel l’appliance Proxy sera créé.
Spécifiez une adresse IP pour l’appliance proxy dans le réseau de production ainsi que les paramètres du serveur DNS à utiliser. Vous pouvez choisir d’obtenir automatiquement une adresse IP et les différents paramètres des serveurs DNS (via le service DHCP si vous en disposez) ou bien vous pouvez les définir manuellement.
Si vous voulez laisser l’accès aux machines virtuelles contenu dans le Virtual Lab, depuis Internet, sélectionner « Autoriser appliance proxy à agir en tant que proxy Internet pour les machines virtuelles dans ce laboratoire » en cochant la case.
Il vous faudra notamment, spécifier un port pour le trafic HTTP. Par défaut, c’est le port 8080 qui sera utilisé.
Dans le champ « Proxy de production », vous pouvez spécifier une adresse IP ou un nom de domaine complet d’un serveur Proxy sur Internet qui sera utilisé par les VMs pour accéder à Internet.
IMPORTANT !
Si vous attribuez une adresse IP à l’appliance Proxy à partir du même réseau où le serveur de sauvegarde Veeam est situé, Veeam Backup & Replication ajoutera automatiquement une nouvelle route à la table de routage sur le serveur de sauvegarde Veeam. Si vous attribuez une adresse IP à l’appliance Proxy à partir d’un réseau différent, vous devrez ajouter manuellement une nouvelle route vers la table de routage sur le routeur dans le réseau de production.
Si vous n’ajoutez pas de nouvelle route, les tests et les scripts d’application échoueront et vous ne serez pas en mesure d’accéder aux machines virtuelles dans des réseaux isolés.
Lorsque Veeam Backup & Replication démarre un Virtual Lab, il vérifie si l’appliance Proxy est disponible en lui envoyant un ping. Si la route correspondante n’est pas ajoutée à la table de routage, le job SureBackup échouera.
Dans cette étape de configuration, sélectionnez le type de paramètre réseau. Cette étape diffère pour les Virtual Lab utilisés pour la sauvegarde de machines virtuelles et la vérification VM de répliquées.
Veeam Backup & Replication offre trois modes de mise en réseau pour le Virtual Lab dans lequel les machines virtuelles sont vérifiées à partir de sauvegardes.
• Basic Single-Host (Configuration automatique).
Ce mode est recommandé si toutes les machines virtuelles que vous prévoyez de vérifier (contenues dans l’application group) et le serveur de sauvegarde Veeam sont situés dans le même réseau de production. Dans ce cas, Veeam Backup & Replication définira automatiquement tous les réglages réseau afin de créer le Virtual Lab sur l’hôte ESXi sélectionné.
• Advanced Single-Host (Configuration manuelle).
Ce mode est recommandé si toutes les machines virtuelles que vous prévoyez de vérifier (contenues dans l’application group) sont situées dans des réseaux différents. Dans ce cas, vous devrez définir manuellement les paramètres pour les réseaux isolés dans le Virtual Lab. Veeam Backup & Replication utilisera les paramètres spécifiés afin créer le laboratoire virtuel sur l’hôte ESXi sélectionné
Si l’option « Advanced Single-Host » est sélectionnée, certaines options supplémentaires de personnalisation des paramètres réseau seront disponibles pour la suite du paramétrage du Virtual Lab.
• Advanced Multi-Host (Configuration manuelle).
Ce mode peut être utile si vous souhaitez tester les sauvegardes et les répliques de VMs d’un même Virtual Lab ou si vous souhaitez ajouter des sauvegardes et des répliques de VM vérifiées pour un même job SureBackup.
Cette option nécessite une licence VMware vSphere Enterprise Plus avec vDS (vSphere Distributed Switch) activé.
Après avoir sélectionné le mode avancé, nous passerons à la configuration du réseau isolé. Cette étape permet de lister l’ensemble des différents réseaux nécessaires aux interactions entres les serveurs situés sur des réseaux différents (vLAN).
Vous pouvez mapper plusieurs réseaux de production au même réseau isolé. Les réseaux de production que vous envisagez de mapper doivent avoir les mêmes masques de réseau et pools d’adresses IP.
Dans notre exemple, nous ne disposons pas de vLAN pour le réseau de production.
Le nom de ce réseau est « VM Network »
Cette section est disponible si vous avez sélectionné le mode « Advanced Single-Host » lors de l’étape précédente.
Ici, vous devez spécifier les paramètres pour chaque réseau isolé créé et définir comment les réseaux de production doivent correspondre aux réseaux dans le Virtual Lab isolé.
La communication entre les réseaux de production et des réseaux isolés est effectuée par le biais d’adaptateurs vNIC qui sont ajoutés à l’appliance Proxy. Un nouveau « Network Virtual Adapter » est ajouté pour chaque réseau isolé.
Indiquez l’adresse IP et le masque de sous-réseau que l’appliance Proxy devra avoir dans le réseau isolé. Typiquement, l’adresse IP définie pour l’appliance Proxy doit coïncider avec l’adresse IP de la passerelle dans le réseau de production correspondant.
Après avoir spécifier l’adresse IP, Veeam Backup & Replication configurera automatiquement une adresse IP de type « masquerade » pour accéder aux machines virtuelles dans le Virtual Lab à partir du réseau de production.
Vous pouvez changer l’adresse IP du « masquerade Network » si nécessaire.
Pour permettre la communication entre les réseaux isolés, sélectionnez le trafic réseau entre les vNIC.
Lorsque vous sélectionnez cette option, assurez-vous que l’adresse IP de l’appliance Proxy dans le réseau isolé correspond à l’adresse IP de la passerelle dans le réseau de production.
L’activation de l’option DHCP reste facultative.
Les adresses réseau spécifiées pour différents adaptateurs vNIC doivent appartenir à des réseaux différents. Par exemple, si la première carte réseau a l’adresse 192.168.0.1 avec un masque 255.255.255.0, et le second – 192.168.0.2 avec un masque 255.255.255.0, telle configuration ne fonctionnera pas.
Dans cette situation, vous devez attribuer à la deuxième carte une adresse IP à partir d’un réseau différent, par exemple, 172.16.0.1
Static Mapping
Cette section est disponible si vous avez sélectionné le mode « Advanced Single-Host » lors de l’étape précédente.
Grace au mappage statique, vous pouvez spécifier des règles de mappage statiques d’adresses IP pour les machines virtuelles contenues dans le Virtual Lab, et accessible à partir de n’importe quel ordinateur du réseau de production.
Dans la partie « Isolated IP », spécifiez une adresse IP de production d’une machine virtuelle qui sera lancée dans le Virtual Lab et à laquelle vous souhaitez accéder à partir de votre environnement de production.
Dans la partie « Access IP », spécifiez une adresse IP à partir du réseau de production que vous souhaitez utiliser afin d’accéder à la machine virtuelle située dans le Virtual Lab. Pour une adresse IP statique, vous devez utiliser une adresse IP à partir du réseau de production qui ne soit pas encore attribuée à une machine
Par exemple, si le serveur DNS que vous envisagez de démarrer dans le Virtual Lab a une adresse IP 172.16.1.2 dans le réseau de production, il faudra définir un mappage statique pour ce serveur DNS, dans le champ « IP isolé », vous devez définir l’adresse IP de son réseau de production 172.16.1.2.
Dans le champ « Access IP », vous devez définir une adresse IP non allouée du réseau de production, par exemple, 172.16.1.48.
Lorsque le Virtual Lab est créé et les machines virtuelles sont lancées dans le Virtual Lab, et vous serez en mesure d’accéder au serveur DNS à travers le Virtual Lab, à partir de l’environnement de production en utilisant l’adresse IP 172.16.1.48.
Terminez la procédure de configuration du Virtual Lab.
Vous pouvez visualiser toutes les configurations que vous avez réalisé avant de les appliquer.
Après avoir vérifié, cliquez sur « Next » pour créer le Virtual Lab.
Vous devriez voir apparaitre un pool de ressources et votre Virtual Lab dans votre console vCenter.