Diese Seite wurde von der Cloud Translation API übersetzt.

OnVault-Pools verwalten

Ein OnVault-Pool ist ein Verweis auf einen Cloud Storage-Bucket oder einen Sicherungsspeicher, in dem Sicherungsdaten gespeichert werden. Sie werden in den Ressourcenprofilen referenziert. Die Ressourcenprofile werden zusammen mit einer OnVault-Richtlinie verwendet, um Sicherungsdaten an den zugewiesenen OnVault-Pool zu senden.

Automatisch erstellter OnVault-Pool mit einem Cloud Storage-Bucket

Ein OnVault-Pool, der auf einen Cloud Storage-Bucket verweist, wird bei Bedarf automatisch vom Dienstkonto erstellt, das mit der Appliance verknüpft ist. Dieser OnVault-Pool enthält die Konfiguration und Metadaten der VM-Instanz und wird zur Laufzeit automatisch erstellt, wenn einer Compute Engine-Instanz eine Sicherungsvorlage zugewiesen wird. Der Speicherort des Cloud Storage-Bucket wird basierend auf dem Speicherort oder der Region der Snapshots nichtflüchtiger Speicher bestimmt, wie in der Sicherungsvorlage konfiguriert.

Sie können diese OnVault-Pools in der Verwaltungskonsole aufrufen, indem Sie Verwalten > Speicherpools auswählen, um die Seite Speicherpools zu öffnen. Die automatisch erstellten OnVault-Pools auf der Seite Speicherpools werden mit demselben Namen wie die Storage-Buckets angezeigt: <backup/recovery-appliance-name>-<random-string>-<region/multi-region>. Sie können die automatisch erstellten OnVault-Pools nicht bearbeiten oder löschen.

OnVault-Pools werden in den folgenden Fällen automatisch erstellt:

Eine Sicherungsvorlage, die einer Compute Engine-Instanz zugewiesen ist, hat keinen Pool.
Eine Sicherungsvorlage wird aktualisiert, um eine andere Region oder mehrere Regionen zu verwenden. Anschließend wird der Pool automatisch erstellt, nachdem der erste Snapshot erfolgreich ausgeführt wurde. So wird sichergestellt, dass sich sowohl die Daten des nichtflüchtigen Speichers als auch die VM-Konfiguration der Instanz am selben Ort befinden.
Auf eine geschützte Compute Engine-Instanz wird ein Richtlinienüberschreibung angewendet, durch den die Verwendung einer anderen Region oder mehrerer Regionen geändert wird. Wenn an diesem Standort kein Pool vorhanden ist, wird er nach dem erfolgreichen Ausführen des ersten Snapshots automatisch erstellt.

Weitere Informationen finden Sie unter Automatisch erstellter OnVault-Pool.

IAM-Rollen und -Berechtigungen

Bevor Sie einen OnVault-Pool hinzufügen, müssen Sie dem Projekt, in dem sich der Bucket befindet, oder dem Bucket selbst die Rolle Backup and DR Cloud Storage Operator mit den erforderlichen Berechtigungen zuweisen. Die Berechtigungen auf Bucket-Ebene zu gewähren, ist eine detailliertere Methode.

Mit dieser Rolle kann das mit der Appliance verknüpfte Dienstkonto OnVault-Vorgänge ausführen und hat alle Berechtigungen zum Speichern und Verwalten von Sicherungen in OnVault-Pools. Dazu gehören der Zugriff auf Sicherungsdaten, das Kopieren von Sicherungsdaten von einem Cloud Storage-Bucket in einen anderen und das Ablaufenlassen gespeicherter Sicherungen. Sie können die Berechtigungen für diese Rolle prüfen, indem Sie IAM und Admin > Rollen aufrufen und dann Nutzer für Cloud Storage-Sicherung und Notfallwiederherstellung auswählen.

Wenn Sie die Rolle Backup and DR Cloud Storage Operator nicht zuweisen möchten, können Sie auch eine benutzerdefinierte Rolle erstellen und die folgenden Berechtigungen zuweisen.

storage.buckets.create
storage.buckets.get
storage.objects.create
storage.objects.delete
storage.objects.get
storage.objects.list

OnVault-Pool hinzufügen oder bearbeiten

In diesem Abschnitt wird beschrieben, wie Sie einen neuen OnVault-Pool hinzufügen oder einen vorhandenen OnVault-Pool bearbeiten.

Hinweise

Für OnVault-Pools ist Zugriff auf Cloud Storage erforderlich. Führen Sie die folgenden Schritte aus, bevor Sie einen OnVault-Pool hinzufügen:

Wählen Sie einen Speicher-Bucket für die Sicherungsdaten aus oder erstellen Sie einen:
- Alle Speicherklassen und Speicherorte werden unterstützt. Verwenden Sie eine geeignete Klasse, die Ihrer Datenaufbewahrung entspricht. Verwenden Sie die Archivklasse nicht, ohne sich vorher mit Ihrem Vertriebs- oder Supportteam in Verbindung zu setzen.
- Die Versionsverwaltung und die Aufbewahrung im Cloud Storage-Bucket müssen deaktiviert sein.
  
  Hinweis: Der Sicherungs- und Notfallwiederherstellungsdienst unterstützt keine Google Cloud -Storage-Buckets, für die die Dauer der Aufbewahrungsrichtlinie in Sekunden festgelegt ist. Wenn für das Projekt des Buckets constraints/storage.retentionPolicySeconds aktiviert ist, deaktivieren Sie es, bevor Sie den OnVault-Pool erstellen.
- Die Richtlinie für vorläufiges Löschen für den Cloud Storage-Bucket muss deaktiviert sein.
- Die Zugriffssteuerung sollte für jeden neuen Bucket auf einheitlich festgelegt sein.
- Google-eigene und von Google verwaltete Verschlüsselungsschlüssel und vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK) werden unterstützt.
- Fügen Sie dem Bucket das Dienstkonto der Sicherungs-/Wiederherstellungsanwendung als Hauptkonto mit den erforderlichen Rollen und Berechtigungen hinzu. Sie müssen dies für jeden vom Nutzer erstellten Bucket tun.
- Geben Sie die Details zum Speicher-Bucket an, da das Feld für das Dienstkonto automatisch ausgefüllt wird, wenn Sie die Appliance auswählen. Es wird das Dienstkonto verwendet, das mit der Sicherungs-/Wiederherstellungs-Appliance verknüpft ist.
- Das Dienstkonto muss auf Projekt- oder Bucket-Ebene Zugriff auf den Bucket mit einer Rolle mit den erforderlichen Berechtigungen haben.
  
  Hinweis: Ein OnVault-Pool wird automatisch bei der Bereitstellung der Appliance erstellt. Dieser Pool wird standardmäßig für die Standard-Cloud-Anmeldedaten verwendet. Dieser OnVault-Pool kann nur zum Schutz von Compute Engine-Instanzen verwendet werden. Weitere Informationen finden Sie unter Standard-Cloud-Anmeldedaten.

Sie können beliebig viele OnVault-Pools auf einer Sicherungs-/Wiederherstellungs-Appliance mit demselben Dienstkonto der Sicherungs-/Wiederherstellungs-Appliance erstellen. Das Verfahren zum Hinzufügen eines OnVault-Pools hängt von der Softwareversion der Sicherungs-/Wiederherstellungs-Appliance ab. Um herauszufinden, welche Version verwendet wird, rufen Sie Verwalten > Geräte auf und sehen Sie in der Spalte Version nach.

In der folgenden Tabelle wird das Verhalten eines OnVault-Pools mit der bereitgestellten Appliance-Version veranschaulicht.

OnVault-Pool hinzufügen

Folgen Sie der folgenden Anleitung, um einen OnVault-Pool hinzuzufügen.

Klicken Sie auf Verwalten und wählen Sie im Drop-down-Menü die Option Speicherpools aus.
Klicken Sie rechts oben auf der Seite auf OnVault-Pool hinzufügen.
Geben Sie den OnVault-Poolnamen ein. Zulässige Zeichen sind Buchstaben, Ziffern, Leerzeichen, Bindestriche (-) und Unterstriche (_).
Wählen Sie den Pooltyp aus. Wählen Sie die Standardeinstellung „Cloud Storage“ aus. Der Cloud Storage-Pooltyp unterstützt alle Speicherklassen und muss verwendet werden, es sei denn, die Abwärtskompatibilität mit einem älteren OnVault-Pool ist erforderlich. Der Pooltyp kann nicht mehr geändert werden, nachdem der OnVault-Pool erstellt wurde.

Hinweis :Wählen Sie für OnVault-Legacy-Pools je nach Speicherklasse des Buckets Coldline Storage oder Nearline Storage aus.
Wählen Sie im Drop-down-Menü Appliance (Appliance) die Appliance aus, der Sie den OnVault-Pool hinzufügen möchten.

Das schreibgeschützte Feld für das Dienstkonto wird automatisch ausgefüllt.
Geben Sie im Feld Bucket den Namen des Speicher-Buckets ein, in dem Ihre Daten gespeichert sind. Der Bucket muss bereits vorhanden sein und der Bucket-Name muss korrekt sein. Rufen Sie in der Google Cloud Console den Bucketnamen ab. Klicken Sie dazu auf Cloud Storage und dann auf Buckets. Das in Schritt 5 angezeigte Dienstkonto benötigt Berechtigungen zum Zugriff auf den Bucket, entweder auf Bucket- oder auf Projektebene. Für Coldline und Nearline ist eine detaillierte ACL für den Bucket erforderlich.
Geben Sie an, ob die Daten im OnVault-Pool im komprimierten oder unkomprimierten Format gespeichert werden sollen. Durch die Komprimierung von Daten werden die Speicherkosten gesenkt. Es ist jedoch zusätzliche Rechenkapazität für Sicherungs-/Wiederherstellungsgeräte erforderlich, um die Daten vor der Übertragung zu komprimieren. In den meisten Fällen sollte das Kästchen für die Komprimierung angeklickt bleiben. Außerdem wird durch die Komprimierung der Netzwerkverkehr reduziert.
Gehen Sie unter Erweiterte Optionen so vor:
1. Wählen Sie die Objektgröße aus. Die Werte reichen von 64 KB bis 8 MB. In den meisten Fällen ist der Standardwert von 1 MB die beste Wahl. Eine Änderung der Objektgröße kann sich negativ auf die Leistung und die Kosten des Speicherdienstes auswirken, der für OnVault verwendet wird.
  
  Hinweis :Ändern Sie die Objektgröße nur, wenn Sie dazu aufgefordert werden.
Wenn Sie einen Proxy verwenden, geben Sie die Adresse und die Portnummer des Proxyservers ein.
Klicken Sie auf Speichern.

OnVault-Pool bearbeiten

Folgen Sie der Anleitung unten, um einen OnVault-Pool zu bearbeiten.

Klicken Sie auf Verwalten und wählen Sie im Drop-down-Menü die Option Speicherpools aus.
Wählen Sie den zu bearbeitenden OnVault-Pool aus und klicken Sie rechts unten auf der Seite auf die Schaltfläche Bearbeiten.
Bearbeiten Sie bei Bedarf die Details für OnVault-Poolname und Bucket. Aktivieren oder deaktivieren Sie die Komprimierung nach Bedarf. Das Dienstkonto kann nicht bearbeitet werden.
Ändern Sie unter Erweiterte Optionen nach Bedarf die Objektgröße und den Proxyserver. Eine Änderung der Objektgröße kann sich negativ auf die Leistung und die Kosten des für OnVault verwendeten Speicherdienstes auswirken.

Hinweis :Ändern Sie die Objektgröße nur, wenn Sie dazu aufgefordert werden.
Klicken Sie auf Aktualisieren.

Hinweis: Wenn Sie die Objektgröße ändern, sind die nächsten Sicherungsjobs für diesen Pool neue vollständige Sicherungen.

JSON-Schlüssel-OnVault-Pool durch einen Dienstkonto-basierten OnVault-Pool ersetzen

Wenn Sie einen OnVault-Pool haben, der mit einem JSON-Schlüssel für die Authentifizierung erstellt wurde, können Sie diesen OnVault-Pool nicht für die Authentifizierung mit dem Dienstkonto der Appliance verwenden. Erstellen Sie stattdessen einen neuen OnVault-Pool und verwenden Sie dieselben Bucket-Details, die zuvor zum Erstellen mit einem JSON-Schlüssel verwendet wurden.

Folgen Sie der folgenden Anleitung, um einen OnVault-Pool mit JSON-Schlüssel durch einen Appliance-Dienstkontopool zu ersetzen.

Fügen Sie einen neuen OnVault-Pool hinzu und verwenden Sie im Feld Bucket denselben Bucket-Namen, der zum Erstellen eines OnVault-Pools mit JSON-Schlüssel verwendet wird.
Gehen Sie in der Verwaltungskonsole zu Sicherungspläne > Profile.
Wählen Sie das Profil aus, das den alten OnVault-Pool verwendet, der mit dem JSON-Schlüssel erstellt wurde.
Klicken Sie auf Bearbeiten.
Wählen Sie im Drop-down-Menü OnVault-Pool den neuen OnVault-Pool aus, der mit einem Dienstkonto erstellt wurde.
Klicken Sie auf Speichern.

Alle neuen Images werden im neu definierten OnVault-Pool erstellt. Der alte OnVault-Pool kann erst gelöscht werden, wenn alle darin erstellten Images abgelaufen sind.

OnVault-Pool löschen

Folgen Sie der Anleitung unten, um einen OnVault-Pool zu löschen.

Es dürfen keine Ressourcenprofile für Sicherungspläne vorhanden sein, in denen der Pool angegeben ist.
Löschen Sie alle OnVault-Images im Pool. Das letzte OnVault-Image läuft nie ab, es sei denn, die Anwendung ist nicht geschützt oder das Image ist explizit abgelaufen.

Hinweis: Löschen Sie einen Cloud Storage-Bucket nicht, wenn er noch als OnVault-Pool definiert ist. Löschen Sie immer zuerst den OnVault-Pool, der den Bucket verwendet, und dann den Cloud Storage-Bucket.

So löschen Sie einen OnVault-Pool von einer Appliance:

Klicken Sie auf Verwalten und wählen Sie im Drop-down-Menü die Option Speicherpools aus.
Klicken Sie mit der rechten Maustaste auf den OnVault-Pool, den Sie löschen möchten, und wählen Sie Löschen aus.
Klicken Sie auf Bestätigen.

Auf Daten in einem OnVault-Pool zugreifen

Sobald Sie ein Ressourcenprofil mit einem OnVault-Pool und eine Sicherungsvorlage mit einer OnVault-Richtlinie haben, können Sie das Ressourcenprofil und die Sicherungsvorlage auf Anwendungen und VMs anwenden. Gehen Sie dazu auf den Tab Sicherungspläne. Die OnVault-Richtlinie wird gemäß dem Zeitplan ausgeführt und das aufgenommene Bild wird in den im Ressourcenprofil angegebenen OnVault-Pool geschrieben.

Nach der ersten Vollsicherung folgen die Snapshot-zu-OnVault-Richtlinien dem inkrementellen Forever-Modell von Sicherung und Notfallwiederherstellung, bei dem nur die Datenänderungen erfasst und an den Speicher gesendet werden.

Nach Abschluss des ersten Erfassungsvorgangs kann gemäß den folgenden Regeln auf Daten am Speicherort des OnVault-Pools zugegriffen werden:

Mit Sicherungs-/Wiederherstellungs-Appliances können Klone aus OnVault-Daten erstellt werden.
Mit Sicherungs-/Wiederherstellungs-Appliances können keine LiveClones aus OnVault-Daten erstellt werden.
Sicherungs-/Wiederherstellungs-Appliances können OnVault-Daten bereitstellen.
Sicherungs-/Wiederherstellungs-Appliances können Daten in einem OnVault-Pool bereitstellen. Dabei werden jedoch zuerst alle Daten in den Snapshot-Pool kopiert und dann bereitgestellt.
Die Sicherungs-/Wiederherstellungs-Appliance kann anwendungsspezifische Bereitstellungen von Daten in einem OnVault-Pool ausführen.

Sicherungen an einen OnVault-Pool senden

Mit den Richtlinien „Snapshot to OnVault“ und „Direct to OnVault“ wird die Übertragung von Daten in den Speicher gesteuert. Sie geben einen Zeitplan für das Senden der Daten sowie eine Definition dafür an, wie lange die Daten aufbewahrt werden sollen. Die Kombination aus dem Ressourcenprofil und der OnVault-Vorlage bildet den Sicherungsplan für die Anwendungen, auf die sie angewendet werden. Informationen zum Erstellen eines OnVault-Pools finden Sie unter OnVault-Pool hinzufügen.

Folgen Sie dieser Anleitung, um Bilddaten in den Speicher zu übertragen, der von einem OnVault-Speicherpool definiert ist.

Prüfen Sie, ob Sie den OnVault-Pool erstellt haben. OnVault-Speicherpools definieren den verwendeten Objektspeicher und werden in einem Ressourcenprofil angegeben.
Erstellen Sie unter Sicherungpläne eine Vorlage mit folgenden Elementen:
- Snapshot-Richtlinie für OnVault: Mit dieser Richtlinie können Sie die Verschiebung von VM-, Dateisystem- und Anwendungsdaten in den vom OnVault-Pool definierten Speicher planen. Siehe OnVault-Richtlinien.
- Direkt an OnVault-Richtlinie: Mit dieser Richtlinie können Sie die Übertragung von VMware Engine-VM-Daten in einen durch einen OnVault-Pool definierten Speicher planen. Weitere Informationen finden Sie unter OnVault-Richtlinien.
Erstellen Sie unter Sicherungspläne ein Ressourcenprofil, in dem angegeben ist, wo Daten gegebenenfalls lokal gespeichert werden sollen, sowie den OnVault-Pool, an den die Daten gesendet werden. Weitere Informationen finden Sie unter Ressourcenprofil erstellen.
Wählen Sie im App-Manager die Daten aus, die Sie in den OnVault-Pool replizieren möchten, und wenden Sie dann die Sicherungsvorlage und das Ressourcenprofil an.
Sicherungs-/Wiederherstellungs-Appliances können beim Zugriff auf Daten im Speicher des OnVault-Pools Folgendes ausführen:
- Erstellen Sie Klone.
- Daten bereitstellen.
Hinweis: Auf bereitgestellte Daten kann direkt von einem Host aus zugegriffen werden. Es wird jedoch nicht empfohlen, Arbeitslasten direkt auf diesen Daten auszuführen.
- LiveClones können nicht in einem OnVault-Pool erstellt werden.
Je nach Zugriffs- und Wiederherstellungsanforderungen der im Speicher des OnVault-Pools gespeicherten Daten können Sie über das Fenster Zugriff des App-Managers in der Verwaltungskonsole Bereitstellungs- oder Klonvorgänge ausführen.
- Informationen zum Ausführen eines Bereitstellungsvorgangs finden Sie unter Images bereitstellen.
- Informationen zum Ausführen eines Klonvorgangs finden Sie unter Klonen – Übersicht.

Leistung und Verbrauch für OnVault-Images ausbalancieren

Wenn Sie ein Image aus dem OnVault-Pool bereitstellen, können Sie mit den folgenden vier Optionen einen Ausgleich zwischen Leistung und Speicheranforderungen für den Zugriff auf Daten schaffen:

Speicheroptimiert: Leseblöcke stammen nach Möglichkeit aus dem Snapshot-Pool, andernfalls direkt aus dem OnVault-Pool über das Netzwerk. Schreibvorgänge werden an den lokalen Snapshot-Pool gesendet.

Mit dieser Option können Sie den lokalen Speicherverbrauch minimieren, was jedoch zu Lasten der Leseleistung geht, da Daten ständig über das Netzwerk abgerufen werden.
Ausgewogen: (Standardoption) Objekte, die aus dem OnVault-Pool gelesen werden, werden im lokalen Snapshot-Pool im Cache gespeichert, sodass nachfolgende Lesevorgänge derselben Blöcke lokal ausgeführt werden. Schreibvorgänge werden an den lokalen Snapshot-Pool gesendet. Die Leseleistung verbessert sich mit der Zeit, da immer mehr Daten gelesen und im Snapshot-Pool gespeichert werden. Die Nutzung des lokalen Speichers ist auf die Daten beschränkt, die von den Anwendungen tatsächlich benötigt werden.

Verwenden Sie diese Option, wenn lokaler Speicher verfügbar ist und keine hohe E/A-Leistung erforderlich ist.
Leistungsoptimiert: Leseblöcke werden im lokalen Snapshot-Pool im Cache gespeichert, sodass nachfolgende Lesevorgänge derselben Blöcke lokal ausgeführt werden. Außerdem werden alle Blöcke im Hintergrund in den lokalen Snapshot-Pool gelesen, um eine vollständige lokale Kopie zu erstellen. Schreibvorgänge werden an den lokalen Snapshot-Pool gesendet. Die Leseleistung verbessert sich schnell, da der Hintergrundprozess Daten von OnVault in den lokalen Snapshot-Pool kopiert. Der Speicherplatzbedarf ist am höchsten, da alle Daten in den lokalen Speicher kopiert werden.

Verwenden Sie diese Option, wenn sowohl ein schneller Zugriff auf die Daten als auch eine hohe I/O-Leistung erforderlich sind.
Maximale Leistung: Alle Blöcke werden in den lokalen Snapshot-Pool gelesen, um eine vollständige lokale Kopie zu erstellen. Erst dann wird das Image bereitgestellt. Bei dieser Option wird der lokale Speicher genauso genutzt wie bei Leistungsoptimiert, da alle Daten in den lokalen Snapshot-Pool kopiert werden.

Verwenden Sie diese Option, wenn für alle Anwendungs-I/Os die Spitzenleistung des lokalen Speichers erforderlich ist und keine Leselatenz vom OnVault-Pool toleriert werden kann. Daher ist es nicht wünschenswert, der Anwendung Zugriff auf Daten zu gewähren, bevor eine vollständige lokale Kopie erstellt wurde.

On-Vault-Pools verwenden

Mit den Richtlinien „Snapshot to OnVault“ und „Direct to OnVault“ wird die Übertragung von Daten in den Speicher gesteuert. Sie enthalten einen Zeitplan für das Senden der Daten sowie eine Definition dafür, wie lange Daten aufbewahrt werden sollen. Die Kombination aus dem Ressourcenprofil und der OnVault-Vorlage bildet die Sicherungspläne für die Anwendungen, auf die sie angewendet werden.

So übertragen Sie Bilddaten in den Speicher, der von einem OnVault-Speicherpool definiert ist:

Sie müssen den OnVault-Pool erstellt haben. OnVault-Speicherpools definieren den verwendeten Speicher und werden in einem Ressourcenprofil angegeben.
Erstellen Sie unter Sicherungspläne eine Vorlage mit einer der folgenden Optionen:
- Snapshot-Richtlinie für OnVault: Mit dieser Richtlinie können Sie die Verschiebung von VM-, Dateisystem- und Anwendungsdaten in den vom OnVault-Pool definierten Speicher planen. Siehe OnVault-Richtlinien.
- Richtlinie „Direkt zu OnVault“: Mit dieser Richtlinie können Sie die Übertragung von Google Cloud VMware Engine-VM-Daten in den vom OnVault-Pool definierten Speicher planen. Weitere Informationen finden Sie unter OnVault-Richtlinien.
Erstellen Sie unter Sicherungspläne ein Ressourcenprofil, in dem angegeben ist, wo Daten gegebenenfalls lokal gespeichert werden sollen, sowie den OnVault-Pool, an den die Daten gesendet werden. Weitere Informationen finden Sie unter Ressourcenprofil erstellen.
Wählen Sie im App-Manager die Daten aus, die Sie in den OnVault-Pool replizieren möchten, und wenden Sie dann die Sicherungsvorlage und das Ressourcenprofil an.
Sicherungs-/Wiederherstellungs-Anwendungen können beim Zugriff auf Daten im Speicher des OnVault-Pools Folgendes ausführen:
- Klone erstellen
- Daten bereitstellen
Hinweis: Auf bereitgestellte Daten kann direkt von einem Host aus zugegriffen werden. Es wird jedoch nicht empfohlen, Arbeitslasten direkt auf diesen Daten auszuführen.
- LiveClones können nicht in einem OnVault-Pool erstellt werden.
Je nach Zugriffs- und Wiederherstellungsanforderungen der im Speicher des OnVault-Pools gespeicherten Daten können Sie über das Fenster Zugriff des App-Managers in der Verwaltungskonsole Bereitstellungs- oder Klonvorgänge ausführen.