创建 LiveClone 备份和灾难恢复工作流

当生产数据包含敏感信息时，请使用 LiveClone 备份和灾难恢复工作流。借助该工具，您可以根据生产数据定义 LiveClone，然后在挂载 LiveClone 之前对其数据进行清理。

LiveClone 备份和灾难恢复工作流可以执行以下操作：

• 根据标记为敏感的所选生产映像生成新的 LiveClone 或更新现有 LiveClone。
• 定义一个时间表，以便使用最新的生产数据更新 LiveClone。您还可以按需运行安排的备份和灾难恢复工作流。
• 使用脚本清理敏感数据的 LiveClone。
• 将经过去标识化处理的虚拟应用标记为非敏感应用。

• 将经过清除的数据（标准挂载）挂载到特定主机，或将经过清除的映像作为虚拟应用（应用感知型挂载）挂载到特定主机。

按照以下说明创建 LiveClone 备份和灾难恢复工作流：

1. 在应用管理器中，选择一款受管应用或一致性群组。
2. 右键点击并选择管理工作流，以打开备份和灾难恢复工作流应用信息中心。点击添加工作流，然后添加要运行备份和灾难恢复工作流的基本配置详细信息，例如名称和设备。
3. 为工作流类型选择 LiveClone。
4. 为时间安排类型选择定时发布或按需发布。对于安排的备份和灾难恢复工作流，请定义运行备份和灾难恢复工作流的时间表。时间选择器采用 24 小时制。您还可以按需运行计划备份和灾难恢复工作流。

5. 填写 LiveClone 设置部分。

   • 从生成要清除的图片的政策中选择最新的快照图片，作为来源图片。如果您选择了按需，则运行 Backup and DR 工作流的用户会在运行时选择源快照映像。
   • 在 LiveClone Label 字段中输入一个可识别的名称。
   • 为 Diskpool 选择用于存储 LiveClone 的磁盘池，以及与 LiveClone 的后续挂载的差异。确保分配足够的存储空间来容纳 LiveClone。

6. （可选）启用挂载以进行预处理选项。这样可确保 LiveClone 挂载到主机，并在挂载的映像上运行一个或多个脚本，以清除或掩盖敏感数据。

   1. 如果您选择的应用包含敏感数据，并且您希望对其进行清理并将其标记为非敏感数据，请启用将数据标记为非敏感数据选项。这样，非敏感数据用户就可以访问备份和灾难恢复工作流程，并预配其工作环境。
   2. 从主机下拉菜单中选择要将 LiveClone 挂载到的主机。

   3. （可选）启用映射到所有集群节点选项。如果一个或多个目标主机是集群节点或集群主机，您会看到此选项。

   4. 只有当一个或多个目标主机是 VMware 虚拟机时，您才能看到以下选项：

      1. 对于挂载模式，请选择以下选项之一：

         • NFS：默认情况下，系统会选择 NFS 模式。Backup and DR 会将数据作为 VMDK 呈现在从备份/恢复设备挂载的 NFS 数据存储区中。
         • vRDM（虚拟原始设备映射）：VMware 快照会将已挂载的 vRDM 视为独立的，不会包含在快照中。因此，默认情况下，在保护已挂载的虚拟机时，Backup and DR 不会包含 vRDM。备份和灾难恢复确实提供了一个选项，您可以通过该选项将 vRDM 标记为依赖项。虽然很少使用，但启用此选项后，vRDM 会包含在 VMware 快照中。备份模板会捕获标记为依赖项的 vRDM。请注意，此挂载模式需要 ESXi 主机具有 iSCSI 发起程序，而 Google Cloud VMware Engine 中默认未启用该发起程序。
         • pRDM（物理原始设备映射）：对于文件级恢复操作，请选择此模式。请注意，此挂载模式需要 ESXi 主机具有 iSCSI 发起程序，而 Google Cloud VMware Engine 中默认未启用 iSCSI 发起程序。

      2. 在映射到 ESX 主机中，选择以下选项之一。只有在挂载模式字段中选择 vRDM 或 pRDM 后，您才能看到映射到 ESX 主机选项。

         • One：如果您只想映射到运行目标虚拟机的 ESX 主机，请选择 One。
         • 两个：如果您要映射到两个 ESX 主机（而非集群中的所有 ESX 主机），请选择两个。选择两个后，您可以选择第二个主机，也可以选择自动选择。“自动选择”会根据 ESX 主机的逻辑对选择第二个主机，并且始终为运行目标虚拟机的主机选择配对的 ESX 主机。
         • 全部：如果您想映射到集群中的所有 ESX 主机，请选择全部。请注意，选择全部可能会增加作业时长。

   5. 在挂载位置字段中输入已挂载驱动器的位置。例如 M:, D:\testdb1。

   6. 在 Scripts Options（脚本选项）部分中，选择用于遮盖敏感数据的选项。

      • 如果您使用的是 Optim Data Privacy 软件进行数据脱敏，请选择 Optim Privacy Data Masking 选项。系统会自动填充遮盖集下拉菜单，因此您可以在遮盖集中以分钟为单位指定相应的超时时间。
      • 如果您使用的是备份和灾难恢复自定义脚本，请选择自定义脚本选项。指定至少一个预处理或后处理脚本以及相应的超时（以秒为单位）。如需了解详情，请参阅自定义脚本。

   7. 点击 Create New Virtual Application 选项以执行应用感知挂载。此选项仅适用于 IBM Db2、MySQL、Oracle PostgreSQL、SAP ASE 和 SQL Server 应用。

7. 点击下一步。

8. 指定 LiveClone 映像的挂载详细信息。

   • 对于挂载标签，请提供一个名称以便于识别。
   • 在“主机”部分中，选择要执行 AppAware 挂载的某个主机。您无法在多个主机上执行 AppAware 挂载。
   • 在“映射选项”部分，针对挂载位置，输入已挂载驱动器的位置，例如 M:、D:\testdb1 或 /oracledata/db1data。

   • 在脚本选项部分中，添加需要使用的所有预处理脚本和后处理脚本。

   • （仅限数据库）如果您想执行应用感知挂载（虚拟数据库），请启用创建新的虚拟应用。此选项仅适用于 IBM Db2、MySQL、Oracle PostgreSQL、SAP ASE 和 SQL Server 应用。显示的设置因数据库类型而异。如果您不选择 Create New Virtual Application 选项，则可以改为将文件系统挂载到目标主机。

   • 如果您使用一个或多个脚本作为一次性任务处理已挂载的数据，并且在处理完成后不再需要已挂载的数据（例如将数据提取到数据仓库），则可以选择启用处理完毕后移除已挂载映像。脚本完成任务后，此选项会卸载并删除虚拟应用。

9. 点击添加以创建备份和灾难恢复工作流。

VMware 管理员指南

本页是一系列专门介绍如何使用备份和灾难恢复功能保护和恢复 VMware 虚拟机的页面之一。您可以通过以下方式了解详情：

• 适用于 VMware 虚拟机的备份和灾难恢复
• 配置 VMware Engine 以进行备份和灾难恢复保护
• 将 vCenter 和 ESX 服务器主机添加到管理控制台
• 发现和保护 VMware 虚拟机
• 应用备份模板来保护虚拟机
• 为 VMware 虚拟机配置应用设置
• 恢复 VMware 虚拟机
• 挂载 VMware 映像
• 克隆 VMware 虚拟机的映像
• 创建 LiveClone 工作流
• 在两个备份/恢复设备之间移动虚拟机管理