Halaman ini diterjemahkan oleh Cloud Translation API.

Mengelola kumpulan OnVault

Kumpulan OnVault adalah pointer ke bucket Cloud Storage atau vault cadangan yang digunakan untuk menyimpan data cadangan. Profil ini dirujuk dalam profil resource. Profil resource digunakan bersama dengan kebijakan OnVault untuk mengirim data cadangan ke kumpulan OnVault yang ditetapkan.

Kumpulan OnVault yang dibuat otomatis dengan bucket Cloud Storage

Kumpulan OnVault yang mengarah ke bucket Cloud Storage akan otomatis dibuat oleh akun layanan yang dilampirkan ke appliance, sesuai kebutuhan. Kumpulan OnVault ini menyimpan konfigurasi dan metadata instance VM dan dibuat secara otomatis saat runtime, saat template pencadangan ditetapkan ke instance Compute Engine. Lokasi bucket Cloud Storage ditentukan berdasarkan lokasi atau region penyimpanan snapshot persistent disk seperti yang dikonfigurasi dalam template pencadangan.

Di konsol pengelolaan, Anda dapat melihat kumpulan OnVault ini dengan membuka Kelola > Storage Pools untuk membuka halaman Storage Pools. Penyimpanan OnVault yang dibuat otomatis di halaman Storage Pools ditampilkan dengan nama yang sama dengan bucket penyimpanan sebagai <backup/recovery-appliance-name>-<random-string>-<region/multi-region>. Anda tidak dapat mengedit atau menghapus penyimpanan OnVault yang dibuat secara otomatis.

Kumpulan OnVault dibuat secara otomatis selama skenario berikut:

Template pencadangan yang ditetapkan ke instance Compute Engine tidak memiliki kumpulan.
Template pencadangan diperbarui untuk menggunakan region atau multi-region yang berbeda, lalu kumpulan dibuat secara otomatis setelah snapshot pertama berhasil dijalankan. Dengan demikian, layanan ini memastikan bahwa data Persistent Disk dan konfigurasi VM instance ditempatkan bersama.
Penggantian kebijakan diterapkan ke instance Compute Engine yang dilindungi yang mengubahnya untuk menggunakan region atau multi-region yang berbeda. Jika kumpulan tidak ada di lokasi tersebut, kumpulan akan otomatis dibuat setelah snapshot pertama berhasil dijalankan.

Untuk informasi selengkapnya, lihat Pembentukan kumpulan OnVault secara otomatis.

Peran dan izin IAM

Sebelum menambahkan kumpulan OnVault, Anda harus menetapkan peran Backup and DR Cloud Storage Operator yang memiliki izin yang diperlukan ke project tempat bucket berada atau ke bucket itu sendiri. Memberikan izin di tingkat bucket adalah cara yang lebih terperinci.

Peran ini memungkinkan akun layanan yang dilampirkan ke appliance untuk melakukan operasi OnVault dan memiliki semua izin yang diperlukan untuk menyimpan dan mengelola pencadangan di kumpulan OnVault—termasuk mengakses data pencadangan, menyalin data pencadangan dari satu bucket Cloud Storage ke bucket lainnya, dan menghentikan pencadangan yang disimpan. Anda dapat memvalidasi izin untuk peran ini dengan membuka IAM & Admin > Roles, lalu memilih Backup and DR Cloud Storage Operator.

Jika tidak ingin menetapkan peran Backup and DR Cloud Storage Operator, Anda juga dapat membuat peran khusus dan menetapkan izin berikut.

storage.buckets.create
storage.buckets.get
storage.objects.create
storage.objects.delete
storage.objects.get
storage.objects.list

Menambahkan atau mengedit kumpulan OnVault

Bagian ini menjelaskan cara menambahkan kumpulan OnVault baru atau mengedit kumpulan OnVault yang ada.

Sebelum memulai

Kumpulan OnVault memerlukan akses ke Cloud Storage. Sebelum menambahkan kumpulan OnVault, selesaikan langkah-langkah berikut:

Identifikasi atau buat bucket penyimpanan untuk menyimpan data cadangan:
- Semua kelas dan lokasi penyimpanan didukung. Gunakan class yang sesuai berdasarkan retensi data Anda. Jangan gunakan class arsip tanpa berkonsultasi dengan organisasi penjualan atau dukungan Anda terlebih dahulu.
- Pembuatan versi dan retensi di bucket Cloud Storage harus dinonaktifkan.
  
  Catatan: Layanan Pencadangan dan DR tidak mendukung bucket penyimpanan Google Cloud yang ditetapkan untuk menggunakan durasi kebijakan retensi dalam hitungan detik. Jika project bucket mengaktifkan constraints/storage.retentionPolicySeconds, nonaktifkan sebelum membuat kumpulan OnVault.
- Kebijakan penghapusan sementara di bucket Cloud Storage harus dinonaktifkan.
- Kontrol akses harus ditetapkan ke seragam di bucket baru.
- milik dan dikelola Google yang didukung Google Cloud dan kunci enkripsi yang dikelola pelanggan (CMEK) didukung.
- Tambahkan akun layanan dari perangkat pencadangan/pemulihan ke bucket sebagai akun utama dengan peran dan izin yang diperlukan. Anda harus melakukan hal ini untuk setiap bucket yang dibuat pengguna.
- Pastikan detail bucket penyimpanan sebagai kolom akun layanan otomatis diisi setelah memilih appliance karena menggunakan akun layanan yang dilampirkan ke appliance pencadangan/pemulihan.
- Pastikan akun layanan memiliki akses ke bucket dengan peran yang memiliki izin yang diperlukan di tingkat project atau tingkat bucket.
  
  Catatan: Kumpulan OnVault dibuat secara otomatis pada saat deployment perangkat. Secara default, kumpulan ini digunakan untuk kredensial cloud default. Kumpulan OnVault ini hanya dapat digunakan untuk melindungi instance Compute Engine. Lihat Kredensial cloud default untuk mengetahui detailnya.

Anda dapat membuat sejumlah kumpulan OnVault di appliance pencadangan/pemulihan menggunakan akun layanan appliance pencadangan/pemulihan yang sama. Prosedur untuk menambahkan kumpulan OnVault bervariasi berdasarkan versi software appliance pencadangan/pemulihan. Untuk menentukan versi yang digunakan, buka Kelola > Perangkat dan periksa kolom Versi.

Tabel berikut menyoroti perilaku kumpulan OnVault dengan versi appliance yang di-deploy.

Menambahkan kumpulan OnVault

Gunakan petunjuk berikut untuk menambahkan kumpulan OnVault.

Klik Kelola, lalu pilih Storage Pools dari menu drop-down.
Klik Add OnVault Pool dari sudut kanan atas halaman.
Masukkan Nama Kumpulan OnVault. Karakter yang valid adalah huruf, angka, spasi, tanda hubung (-), dan garis bawah (_).
Pilih Jenis Kumpulan. Pilih default, Cloud Storage. Jenis kumpulan Cloud Storage mendukung semua kelas penyimpanan dan harus digunakan kecuali jika kompatibilitas mundur dengan kumpulan OnVault lama diperlukan. Anda tidak dapat mengubah jenis kumpulan setelah kumpulan OnVault dibuat.

Catatan: Untuk kumpulan OnVault lama, pilih Coldline Storage atau Nearline Storage bergantung pada class penyimpanan bucket.
Dari drop-down Appliance, pilih appliance tempat Anda ingin menambahkan kumpulan OnVault.

Kolom akun layanan hanya baca akan otomatis terisi.
Di kolom Bucket, masukkan nama bucket penyimpanan yang menyimpan data Anda. Bucket harus sudah ada, dan pastikan nama bucket sudah benar. Dapatkan nama bucket dari halaman konsol Google Cloud , klik Cloud Storage, lalu Buckets. Akun layanan yang ditampilkan di langkah lima memerlukan izin untuk mengakses bucket di tingkat bucket atau tingkat project. Coldline dan Nearline memerlukan ACL yang Sangat Detail di bucket.
Tentukan apakah data dalam kumpulan OnVault harus disimpan dalam format yang dikompresi atau tidak dikompresi. Kompresi data mengurangi biaya penyimpanan, tetapi memerlukan kapasitas komputasi tambahan untuk perangkat pencadangan/pemulihan guna mengompresi data sebelum mengirimkannya. Dalam sebagian besar kasus, Anda ingin tetap mencentang kotak compression. Kompresi juga mengurangi traffic jaringan.
Di bagian Advanced Options, selesaikan hal berikut:
1. Pilih Ukuran objek. Nilai berkisar dari 64 KB hingga 8 MB. Nilai default 1 MB adalah pilihan terbaik dalam sebagian besar kasus. Mengubah ukuran objek dapat berdampak buruk pada performa dan biaya layanan penyimpanan yang digunakan untuk OnVault.
  
  Catatan: Jangan ubah ukuran objek dari ukuran default kecuali jika disarankan untuk melakukannya.
Jika menggunakan proxy, masukkan alamat dan nomor port server proxy.
Klik Simpan.

Mengedit kumpulan OnVault

Gunakan petunjuk berikut untuk mengedit kumpulan OnVault.

Klik Kelola, lalu pilih Storage Pools dari menu drop-down.
Pilih kumpulan OnVault yang akan diedit, lalu klik tombol Edit di sudut kanan bawah halaman.
Edit detail Nama Pool OnVault dan Bucket sesuai kebutuhan. Aktifkan atau nonaktifkan Kompresi sesuai kebutuhan. Anda tidak dapat mengedit Akun Layanan.
Di bagian Opsi Lanjutan, ubah Ukuran objek dan Server Proxy sesuai kebutuhan. Mengubah ukuran objek dapat berdampak buruk pada performa dan biaya layanan penyimpanan yang digunakan untuk OnVault.

Catatan: Jangan ubah ukuran objek dari default kecuali jika disarankan untuk melakukannya.
Klik Perbarui.

Catatan: Jika Anda mengubah ukuran objek, tugas pencadangan berikutnya ke kumpulan ini adalah pencadangan penuh baru.

Mengganti kumpulan OnVault kunci JSON dengan kumpulan OnVault berbasis akun layanan

Jika memiliki kumpulan OnVault yang dibuat menggunakan kunci JSON untuk autentikasi, Anda tidak dapat mengalihkan kumpulan OnVault tersebut untuk digunakan dengan autentikasi akun layanan perangkat. Sebagai gantinya, buat kumpulan OnVault baru dan gunakan detail bucket yang sama dengan yang sebelumnya digunakan untuk membuatnya dengan kunci JSON.

Gunakan petunjuk berikut untuk mengganti kumpulan OnVault kunci JSON dengan kumpulan akun layanan aplikasi.

Tambahkan kumpulan OnVault baru dan di kolom Bucket, gunakan nama bucket yang sama dengan yang digunakan untuk membuat kumpulan OnVault dengan kunci JSON.
Di konsol pengelolaan, buka Backup Plans > Profiles.
Pilih profil yang menggunakan kumpulan OnVault lama yang dibuat dengan kunci JSON.
Klik Edit.
Di menu drop-down OnVault pool, pilih kumpulan OnVault baru yang dibuat dengan akun layanan.
Klik Simpan.

Semua image baru dibuat di kumpulan OnVault yang baru ditentukan. Perhatikan bahwa Anda tidak dapat menghapus kumpulan OnVault lama hingga semua image yang sebelumnya dibuat di kumpulan tersebut berakhir masa berlakunya.

Menghapus kumpulan OnVault

Gunakan petunjuk berikut untuk menghapus kumpulan OnVault.

Pastikan tidak ada profil resource rencana cadangan yang menentukan kumpulan.
Menghentikan semua image OnVault di kumpulan. Gambar OnVault terakhir tidak pernah berakhir masa berlakunya kecuali jika aplikasi tidak dilindungi atau gambar secara eksplisit berakhir masa berlakunya.

Catatan: Jangan hapus bucket Cloud Storage jika masih ditentukan sebagai kumpulan OnVault. Selalu hapus pool OnVault terlebih dahulu yang menggunakan bucket, lalu hapus bucket Cloud Storage.

Gunakan petunjuk ini untuk menghapus kumpulan OnVault dari appliance:

Klik Kelola, lalu pilih Storage Pools dari menu drop-down.
Klik kanan kumpulan OnVault yang ingin Anda hapus, lalu pilih Delete.
Klik Konfirmasi.

Mengakses data di kumpulan OnVault

Setelah memiliki Profil Resource yang menggunakan kumpulan OnVault dan template cadangan yang berisi kebijakan OnVault, dari tab Backup Plans, Anda dapat menerapkan Profil Resource dan Backup Template ke aplikasi dan VM. Kebijakan OnVault berjalan sesuai jadwalnya dan gambar yang diambil ditulis ke Tampungan OnVault yang ditentukan dalam Profil Resource.

Setelah pencadangan penuh awal, kebijakan snapshot ke OnVault mengikuti model inkremental selamanya Pencadangan dan DR, yang hanya mengambil dan mengirim perubahan data ke penyimpanan.

Setelah operasi pengambilan pertama selesai, data di lokasi penyimpanan kumpulan OnVault dapat diakses sesuai dengan aturan berikut:

Appliance pencadangan/pemulihan dapat membuat clone dari data OnVault.
Appliance pencadangan/pemulihan tidak dapat membuat LiveClone dari data OnVault.
Appliance pencadangan/pemulihan dapat memasang data OnVault.
Appliance pencadangan/pemulihan dapat memasang data di kumpulan OnVault, tetapi alat ini akan menyalin semua data ke kumpulan snapshot terlebih dahulu, lalu melakukan pemasangan.
Appliance pencadangan/pemulihan dapat melakukan pemasangan data yang peka aplikasi di kumpulan OnVault.

Mengirim cadangan ke kumpulan OnVault

Kebijakan Snapshot to OnVault dan Direct to OnVault mengontrol transfer data ke penyimpanan. Fungsi ini menyediakan jadwal kapan harus mengirim data serta definisi durasi penyimpanan data. Kombinasi profil resource dan template OnVault membentuk rencana pencadangan untuk aplikasi tempatnya diterapkan. Untuk membuat pool OnVault, lihat Menambahkan pool OnVault.

Gunakan petunjuk ini untuk mentransfer data gambar ke penyimpanan yang ditentukan oleh kumpulan penyimpanan OnVault.

Pastikan Anda telah membuat OnVault Pool. Pooling penyimpanan OnVault menentukan penyimpanan objek yang digunakan dan ditentukan dalam Profil Resource.
Di Rencana Cadangan, buat template yang menyertakan:
- Kebijakan snapshot ke OnVault: Gunakan kebijakan ini untuk menjadwalkan pemindahan data VM, sistem file, dan aplikasi ke penyimpanan yang ditentukan oleh kumpulan OnVault. Lihat kebijakan OnVault.
- Kebijakan langsung ke OnVault: Gunakan kebijakan ini untuk menjadwalkan pemindahan data VM VMware Engine ke penyimpanan yang ditentukan oleh kumpulan OnVault. Untuk mengetahui informasi selengkapnya, lihat Kebijakan OnVault.
Di Backup Plans, buat profil resource yang menentukan tempat menyimpan data secara lokal, jika berlaku, serta kumpulan OnVault tempat data dikirim. Lihat Membuat profil resource.
Di App Manager, pilih data yang ingin Anda replikasi ke kumpulan OnVault, lalu terapkan template pencadangan dan profil resource.
Appliance pencadangan/pemulihan dapat menyelesaikan hal berikut saat mengakses data di penyimpanan kumpulan OnVault:
- Membuat clone.
- Memasang data.
Catatan: Data yang dipasang dapat diakses langsung dari host, tetapi sebaiknya jangan jalankan beban kerja langsung terhadap data ini.
- LiveClone tidak dapat dibuat di OnVault Pool.
Berdasarkan persyaratan akses dan pemulihan data yang disimpan di penyimpanan kumpulan OnVault, dari konsol pengelolaan, Anda dapat melakukan operasi mount atau clone dari jendela Akses di Pengelola Aplikasi.
- Untuk informasi tentang cara melakukan operasi pemasangan, lihat Memasang image.
- Untuk informasi tentang cara melakukan operasi clone, lihat Ringkasan clone.

Menyeimbangkan performa dan konsumsi untuk image OnVault

Saat memasang image dari kumpulan OnVault, empat opsi berikut memberikan kemampuan untuk menyeimbangkan performa versus kebutuhan penyimpanan untuk mengakses data:

Storage Optimized: Blok baca berasal dari kumpulan snapshot jika memungkinkan, jika tidak, blok tersebut berasal langsung dari kumpulan OnVault di seluruh jaringan. Operasi tulis akan masuk ke kumpulan snapshot lokal.

Gunakan opsi ini untuk meminimalkan penggunaan penyimpanan lokal dengan mengorbankan performa baca karena data terus ditarik di seluruh jaringan.
Seimbang: (Opsi default) Objek yang dibaca dari kumpulan OnVault di-cache di kumpulan snapshot lokal sehingga pembacaan berikutnya dari blok yang sama dipenuhi secara lokal. Operasi tulis akan masuk ke kumpulan snapshot lokal. Performa baca meningkat dari waktu ke waktu seiring semakin banyak data yang dibaca dan disimpan ke kumpulan snapshot. Penggunaan penyimpanan lokal terbatas pada data yang benar-benar diperlukan oleh aplikasi.

Gunakan opsi ini jika penyimpanan lokal tersedia dan performa I/O tinggi tidak diperlukan.
Performa Dioptimalkan: Blok baca di-cache di kumpulan snapshot lokal sehingga pembacaan berikutnya dari blok yang sama dipenuhi secara lokal. Selain itu, semua blok dibaca di latar belakang ke kumpulan snapshot lokal untuk membuat salinan lokal lengkap. Operasi tulis akan masuk ke kumpulan snapshot lokal. Performa baca akan meningkat dengan cepat saat proses latar belakang menyalin data dari OnVault ke kumpulan snapshot lokal. Persyaratan penyimpanan adalah yang tertinggi karena semua data disalin ke penyimpanan lokal.

Gunakan opsi ini jika akses cepat ke data serta performa I/O yang tinggi diperlukan.
Performa Maksimal: Semua blok dibaca ke kumpulan snapshot lokal untuk membuat salinan lokal lengkap, dan image baru akan dipasang setelah itu. Opsi ini memiliki penggunaan penyimpanan lokal yang sama dengan Performance Optimized karena semua data disalin ke kumpulan snapshot lokal.

Gunakan opsi ini jika performa puncak dari penyimpanan lokal diperlukan untuk semua I/O aplikasi, dan latensi baca dari kumpulan OnVault tidak dapat diterima, sehingga tidak diinginkan untuk memberi aplikasi akses ke data sebelum salinan lokal lengkap dibuat.

Menggunakan kumpulan OnVault

Kebijakan Snapshot ke OnVault dan langsung ke OnVault mengontrol transfer data ke penyimpanan. Fungsi ini menyediakan jadwal kapan harus mengirim data serta definisi berapa lama data akan disimpan. Kombinasi profil resource dan template OnVault membentuk rencana pencadangan untuk aplikasi yang diterapkan.

Gunakan petunjuk ini untuk mentransfer data gambar ke penyimpanan yang ditentukan oleh kumpulan penyimpanan OnVault:

Pastikan Anda telah membuat OnVault Pool. Kumpulan penyimpanan OnVault menentukan penyimpanan yang digunakan dan ditentukan dalam Profil Resource.
Di Rencana Cadangan, buat template yang menyertakan salah satu dari hal berikut:
- Kebijakan snapshot ke OnVault: Gunakan kebijakan ini untuk menjadwalkan pemindahan data VM, sistem file, dan aplikasi ke penyimpanan yang ditentukan oleh kumpulan OnVault. Lihat kebijakan OnVault.
- Kebijakan langsung ke OnVault: Gunakan kebijakan ini untuk menjadwalkan pemindahan data VM Google Cloud VMware Engine ke penyimpanan yang ditentukan oleh kumpulan OnVault. Untuk mengetahui informasi selengkapnya, lihat Kebijakan OnVault.
Di Backup Plans, buat profil resource yang menentukan tempat menyimpan data secara lokal, jika berlaku, serta kumpulan OnVault tempat data dikirim. Lihat Membuat profil resource.
Di App Manager, pilih data yang ingin direplikasi ke kumpulan OnVault, lalu terapkan Backup Template dan Resource Profile.
Appliance pencadangan/pemulihan dapat menyelesaikan hal berikut saat mengakses data di penyimpanan OnVault Pool:
- Membuat clone
- Memasang data
Catatan: Data yang dipasang dapat diakses langsung dari host, tetapi sebaiknya jangan jalankan beban kerja langsung terhadap data ini.
- LiveClone tidak dapat dibuat di OnVault Pool.
Berdasarkan persyaratan akses dan pemulihan data yang disimpan di penyimpanan OnVault Pool, dari konsol pengelolaan, Anda dapat melakukan operasi mount atau clone dari jendela Akses di Pengelola Aplikasi.