Esta página descreve como fazer uma cópia de segurança do Google Cloud VMware Engine num cofre de cópias de segurança.
Os Google Cloud VMware Engines são capturados na íntegra através de chamadas API do VMware. Pode gerir uma VM atribuindo-lhe um modelo e um perfil de recursos para definir o plano de cópia de segurança e capturar toda a VM.
Quando um dispositivo de cópia de segurança/recuperação associa um modelo de cópia de segurança a uma VM inteira, não tem conhecimento do conteúdo da VM, pelo que não são realizadas ações específicas da aplicação.
Quando é capturado um servidor virtual completo, é capturado um servidor virtual totalmente funcional, incluindo o sistema operativo e as aplicações com os respetivos dados. Ter uma cópia de todo o servidor virtual garante que os dados podem ser acedidos rapidamente e sem problemas. A captura de servidores virtuais completos permite gerir grupos de servidores virtuais e as respetivas aplicações com um único modelo de cópia de segurança. Consulte o Assistente de captura ou cópia de segurança de aplicações para obter informações sobre como descobrir VMs.
Pode usar um cofre de cópias de segurança para armazenar cópias de segurança do Google Cloud VMware Engine. O envio de cópias de segurança para um cofre de cópias de segurança oferece proteção contra modificações (imutabilidade) e eliminações (indelebilidade). Para mais informações acerca do cofre de cópias de segurança, consulte o artigo cofre de cópias de segurança para cópias de segurança imutáveis e indelével.
Com um cofre de cópias de segurança, pode armazenar cópias de segurança numa única região. Se precisar de cópias de segurança em várias regiões, considere as seguintes opções:
- Pode definir um plano de cópia de segurança e um perfil de recursos que enviam cópias de segurança para dois ou mais pools do OnVault com dois ou mais cofres de cópias de segurança. Pode criar estes cofres de cópias de segurança em diferentes regiões, o que oferece proteção em duas regiões para as suas cópias de segurança. Tenha em atenção que o armazenamento em cada cofre de cópias de segurança é cobrado separadamente.
- Pode definir um conjunto OnVault que use um contentor do Cloud Storage multirregional. Tenha em atenção que esta opção não oferece a proteção contra modificação e eliminação que um cofre de cópias de segurança oferece.
A cópia de segurança do Google Cloud VMware Engine para um cofre de cópias de segurança envolve os seguintes passos.
Crie um conjunto do OnVault associado ao cofre de cópias de segurança
Aplique um plano de cópia de segurança para proteger um Google Cloud VMware Engine
Crie um cofre de cópias de segurança
Um cofre de cópias de segurança é um contentor para armazenar cópias de segurança. Para fazer uma cópia de segurança do Google Cloud VMware Engine num cofre de cópias de segurança, tem de criar um cofre de cópias de segurança. Para ver instruções, consulte o artigo Crie e faça a gestão de um cofre de cópias de segurança na Google Cloud consola.
Registe uma aplicação de cópia de segurança/recuperação como um acessório autorizado para um cofre de cópias de segurança
Só pode aceder a um cofre de cópias de segurança a partir do projeto do dispositivo de cópia de segurança/recuperação
depois de a conta de serviço do dispositivo receber o papel de IAM
Backup and DR Backup Vault Accessor (roles/backupdr.backupvaultAccessor)
no projeto do cofre de cópias de segurança. Sem esta função,
não pode aceder ao cofre de cópias de segurança para concluir a configuração e ativar
a criação de cópias de segurança. Para ver instruções, consulte o artigo
Conceda funções à conta de serviço do dispositivo de cópia de segurança/recuperação.
Crie um conjunto OnVault associado a um cofre de cópias de segurança
Os conjuntos OnVault criados com o tipo de cofre de cópias de segurança armazenam dados no cofre de cópias de segurança. Um cofre de cópias de segurança com um período de retenção aplicado mínimo impede a eliminação de cópias de segurança antes de o período de retenção aplicado ser cumprido.
Os dispositivos de cópia de segurança/recuperação registados com o tipo de banco de dados de cópias de segurança e atualizados para a versão 11.0.12 ou posterior são apresentados para seleção. Para atualizar os seus dispositivos para a versão mais recente, consulte o artigo Atualize os dispositivos de cópia de segurança/recuperação.
Siga as instruções que se seguem para criar um conjunto OnVault que aponte para um cofre de cópia de segurança.
- Clique em Gerir e selecione Pools de armazenamento no menu.
- Clique em Adicionar conjunto do OnVault.
- Introduza um nome para o conjunto. Os carateres válidos são letras, números, espaços, hífenes (-) e sublinhados (_).
- Verifique se o Tipo de reservatório está definido como Cofre de cópias de segurança.
- Na lista Aparelho, selecione o aparelho ao qual quer adicionar o conjunto OnVault. Se o seu eletrodoméstico não estiver disponível para seleção, tem de atualizar o eletrodoméstico para a versão mais recente.
- No campo ID do projeto, introduza o Google Cloud projeto que contém o seu cofre de cópias de segurança.
- Na lista Região, selecione a região que contém o seu cofre de cópias de segurança.
- Na secção Escolha um cofre de cópias de segurança, selecione um cofre de cópias de segurança.
- Clique em Guardar.
Crie um perfil associado a um cofre alternativo com base num conjunto OnVault
Um perfil de recursos especifica o meio de armazenamento para as cópias de segurança do Google Cloud VMware Engine. Pode usar um cofre de segurança, um armazenamento especializado para cópias de segurança do serviço de cópias de segurança e recuperação de desastres, concebido com funcionalidades que suportam a resiliência contra a eliminação maliciosa ou acidental de cópias de segurança. Depois de o perfil ser criado e designado para utilização com cofres de cópias de segurança, não é possível editá-lo para usar um tipo de banco de armazenamento diferente, e tem de especificar sempre um cofre de cópias de segurança. Além disso, se o perfil de recurso estiver a ser usado para proteger uma aplicação, não é possível alterar os cofres de cópias de segurança especificados.
Siga as instruções abaixo para criar um perfil de recurso que aponte para um cofre de cópias de segurança.
- Clique em Planos alternativos e selecione Perfis no menu.
- Clique em Criar perfil.
- Introduza um nome e uma descrição opcional para o perfil de recursos.
- Selecione Usar pools do OnVault que apontam para cofres de cópias de segurança (recomendado).
- Na secção Dispositivo principal, na lista Dispositivo, selecione o tipo de dispositivo ao qual o tipo de conjunto de cópias de segurança está associado.
- Na lista Conjunto de instantâneos, selecione um tipo de conjunto de instantâneos.
- Na lista OnVault pool 1, selecione o conjunto OnVault associado ao seu cofre de cópias de segurança.
- Opcional. Na lista OnVault pool 2, selecione o OnVault pool associado ao seu cofre de cópias de segurança criado numa região diferente.
- Clique em Guardar perfil.
Crie um modelo com as políticas de cópia de segurança
Um modelo de plano de cópia de segurança define os detalhes de criação e gestão de cópias de segurança, como o agendamento de cópias de segurança e a cronologia para a eliminação de cópias de segurança. Os modelos de planos de cópias de segurança são criados na consola de gestão. Crie um modelo de cópia de segurança seguindo as instruções em Faça a gestão dos modelos de cópia de segurança.
Aplique um plano de cópia de segurança para proteger um Google Cloud VMware Engine
Use as seguintes instruções para aplicar um plano de cópia de segurança para proteger a VM do Google Cloud VMware Engine.
Clique no separador Gestor de apps e selecione a opção Aplicações na lista pendente. É apresentada a página Aplicações.
Selecione a VM que quer gerir e, de seguida, escolha Gerir plano de cópia de segurança na lista pendente no canto inferior direito da página. É apresentada a página Gerir plano de cópia de segurança.
Na página Gerir plano de contingência, escolha nas listas pendentes Modelo e Perfil:
Modelo. Um modelo de cópia de segurança existente que inclui políticas para definir o instantâneo, direcionar para o OnVault ou replicar os dados da aplicação.
Perfil. Um perfil de recurso existente que define os recursos usados para armazenar os dados da aplicação como um instantâneo ou imagens replicadas.
A página Gerir plano de contingência mostra uma vista das políticas atribuídas às aplicações selecionadas no mapa de políticas do plano de contingência. A gestão é feita através dos perfis e das políticas de modelos que criou nos planos de cópia de segurança.
Clique em Aplicar plano alternativo. É apresentada a página Aplicar plano de cópia de segurança.
Configure os detalhes e as definições da aplicação ou as definições de substituição de políticas.
Definições da aplicação. Aplique definições específicas da aplicação quando gerir uma VM. As definições da aplicação podem ser úteis ou necessárias em determinadas circunstâncias. Consulte o artigo Configure as definições da aplicação para proteger os dados da VM para ver detalhes.
Substituições de políticas. Substituir definições de políticas específicas configuradas anteriormente no modelo de alternativa selecionado. Consulte o artigo Configure substituições de políticas para ver detalhes.
Clique em Aplicar plano de cópia de segurança para aplicar o modelo de cópia de segurança e o perfil de recursos. É apresentada uma mensagem de êxito.
Clique em OK.
A aplicação pode não ter uma cópia de segurança até que a tarefa agendada seja executada de acordo com o horário de funcionamento definido no modelo de cópia de segurança. Por exemplo, se às 10:00 (UTC) atribuir um modelo com horário de funcionamento das 02:00 às 05:00 (UTC), a primeira tarefa só começa quando o aparelho tiver uma vaga disponível às 02:00 (UTC) do dia seguinte. Para executar uma tarefa imediatamente, consulte o artigo Faça uma captura a pedido.
Para alterar as definições do plano de cópia de segurança da aplicação, consulte o artigo Modifique a gestão do plano de cópia de segurança de uma aplicação gerida. Para desativar um plano de cópia de segurança, consulte o artigo Remover a gestão do plano de cópia de segurança de uma aplicação.