Vous pouvez configurer Site Recovery Manager pour l'utiliser avec un site de récupération partagé. L'administrateur de vCenter Server sur le site de récupération partagé doit gérer les autorisations afin que chaque client dispose de privilèges suffisants pour configurer et utiliser Site Recovery Manager, mais en veillant également à ce qu'aucun client n'ait accès aux ressources appartenant à un autre client.

Dans le contexte d'un site de récupération partagé, un client est le propriétaire d'une paire d'instances de Serveur Site Recovery Manager. Les clients disposant d'autorisations adéquates doivent pouvoir accéder au site de récupération partagé pour créer, tester et exécuter les plans de récupération de leur propre site protégé. L'administrateur de vCenter Server sur le site de récupération partagé doit créer un groupe d'utilisateurs distinct pour chaque client. Aucun compte utilisateur ne peut être membre du groupe Administrateurs de vCenter Server. La seule configuration d'un site de récupération partagé prise en charge permet à une organisation de gérer tous les sites protégés et le site de récupération.

Attention : Dans la mesure où certains rôles Site Recovery Manager permettent aux utilisateurs d'exécuter des commandes sur le Serveur Site Recovery Manager, vous devez les attribuer uniquement à des utilisateurs de niveau administrateur de confiance. Reportez-vous à Référence de rôles Site Recovery Manager pour la liste des rôles Site Recovery Manager qui exécutent des commandes sur le Serveur Site Recovery Manager.

Sur un site de récupération partagé, plusieurs clients partagent une même instance de vCenter Server. Dans certains cas, plusieurs clients peuvent partager un même hôte ESXi sur le site de récupération. Vous pouvez mapper les ressources des sites protégés aux ressources partagées du site de récupération partagé. Vous pouvez partager des ressources sur le site de récupération si vous n'avez pas besoin de conserver toutes les machines virtuelles des clients séparées, dans le cas par exemple où tous les clients appartiennent à une même organisation.

Vous pouvez également créer des ressources isolées sur le site de récupération partagé et mapper les ressources des sites protégés à leurs propres ressources sur le site de récupération partagé. Vous pouvez utiliser cette configuration si vous devez conserver toutes les machines virtuelles des clients séparées les unes des autres, dans le cas par exemple où tous les clients appartiennent à des organisations différentes.

Instructions de partage des ressources des clients

Suivez ces instructions lors de la configuration d'autorisations pour le partage de ressources des clients sur le site de récupération partagé :

  • Tous les clients doivent disposer d'un accès en lecture à tous les dossiers du système vCenter Server sur le site de récupération partagé.
  • N'accordez pas à un client l'autorisation de renommer, de déplacer ou de supprimer le centre de données ou l'hôte.
  • N'accordez pas à un client l'autorisation de créer des machines virtuelles en dehors des dossiers et des pools de ressources qui lui sont dédiés.
  • N'autorisez pas un client à modifier des rôles ou à attribuer des autorisations pour des objets qui ne sont pas dédiés à son propre usage.
  • Pour empêcher la propagation non désirée d'autorisations entre différentes ressources d'organisation, ne propagez pas les autorisations dans le dossier racine, les centres de données et les hôtes du système vCenter Server sur le site de récupération partagé.

Instructions d'isolement des ressources des clients

Lors de la configuration d'autorisations dans le but d'isoler les ressources des clients sur le site de récupération partagé, procédez comme suit :

  • Attribuez à chaque client un dossier de machine virtuelle distinct dans l'inventaire vCenter Server.
    • Définissez des autorisations sur ce dossier de manière à empêcher tout autre client d'y placer ses machines virtuelles. Par exemple, définissez le rôle Administrateur et activez l'option de propagation d'un client sur ce dossier. Cette configuration permet d'empêcher les erreurs de noms dupliqués susceptibles de se produire si plusieurs clients protègent des machines virtuelles portant des noms identiques.
    • Placez dans ce dossier toutes les machines virtuelles à espace réservé du client, afin qu'elles puissent hériter de ses autorisations.
    • N'attribuez pas à d'autres clients des autorisations d'accès à ce dossier.
  • Attribuez des pools de ressources, des banques de données et des réseaux dédiés à chaque client, et configurez les autorisations de la même manière que pour des dossiers.

Affichage de tâches et d'événements dans une configuration de site de récupération partagé

Dans le panneau Tâches récentes de vSphere Client, les utilisateurs autorisés à afficher un objet peuvent voir les tâches que d'autres utilisateurs démarrent sur cet objet. Tous les clients peuvent voir toutes les tâches que d'autres utilisateurs effectuent sur une ressource partagée. Par exemple, tous les utilisateurs peuvent voir les tâches qui s'exécutent sur un hôte partagé, un centre de données ou le dossier racine de vCenter Server.

Les événements que toutes les instances du Serveur Site Recovery Manager génèrent sur un site de récupération partagé ont des autorisations identiques. Tous les utilisateurs qui peuvent voir les événements d'une instance du Serveur Site Recovery Manager peuvent voir les événements de toutes les instances du Serveur Site Recovery Manager qui s'exécutent sur le site de récupération partagé.