Esta página foi traduzida pela API Cloud Translation.

Faça a gestão dos conjuntos do OnVault

Um conjunto OnVault é um ponteiro para um contentor do Cloud Storage ou um cofre de cópias de segurança que é usado para armazenar dados de cópias de segurança. São referenciados nos perfis de recursos. Os perfis de recursos são usados juntamente com uma política OnVault para enviar dados de cópia de segurança para o conjunto OnVault atribuído.

Contentor do Cloud Storage com um conjunto OnVault criado automaticamente

Um conjunto OnVault que aponta para um contentor do Cloud Storage é criado automaticamente pela conta de serviço associada ao dispositivo, conforme necessário. Este conjunto OnVault contém a configuração e os metadados da instância de VM e é criado automaticamente no tempo de execução, quando um modelo de cópia de segurança é atribuído a uma instância do Compute Engine. A localização do contentor do Cloud Storage é determinada com base na localização ou na região de armazenamento das cópias instantâneas dos discos persistentes, conforme configurado no modelo de cópia de segurança.

Na consola de gestão, pode ver estes conjuntos do OnVault navegando para Gerir > Conjuntos de armazenamento para abrir a página Conjuntos de armazenamento. Os conjuntos OnVault criados automaticamente na página Conjuntos de armazenamento são apresentados com o mesmo nome dos contentores de armazenamento, ou seja, <backup/recovery-appliance-name>-<random-string>-<region/multi-region>. Não pode editar nem eliminar os conjuntos OnVault criados automaticamente.

Os conjuntos do OnVault são criados automaticamente nos seguintes cenários:

Um modelo de cópia de segurança atribuído a uma instância do Compute Engine não tem um conjunto.
Se um modelo de cópia de segurança for atualizado para usar uma região ou várias regiões diferentes, o conjunto é criado automaticamente após a primeira captura de ecrã ser executada com êxito. Deste modo, o serviço garante que os dados do disco persistente e a configuração da VM da instância estão localizados em conjunto.
Uma substituição de política é aplicada a uma instância protegida do Compute Engine que a altera para usar uma região ou várias regiões diferentes. Se não existir um pool nessa localização, o pool é criado automaticamente após a primeira cópia instantânea ser executada com êxito.

Para mais informações, consulte o artigo Conjunto OnVault criado automaticamente.

Funções e autorizações do IAM

Antes de adicionar um conjunto OnVault, tem de atribuir a função Backup and DR Cloud Storage Operator que tem as autorizações necessárias ao projeto onde o contentor está localizado ou ao próprio contentor. A concessão de autorizações ao nível do contentor é uma forma mais detalhada.

Esta função permite que a conta de serviço anexada ao dispositivo realize operações do OnVault e tem todas as autorizações necessárias para armazenar e gerir cópias de segurança em pools do OnVault, incluindo o acesso a dados de cópias de segurança, a cópia de dados de cópias de segurança de um contentor do Cloud Storage para outro e a expiração de cópias de segurança armazenadas. Pode validar as autorizações desta função navegando para IAM e administração > Funções e, em seguida, selecionar Operador do Cloud Storage de cópias de segurança e recuperação de desastres.

Se não quiser atribuir a função Backup and DR Cloud Storage Operator, também pode criar uma função personalizada e atribuir as seguintes autorizações.

storage.buckets.create
storage.buckets.get
storage.objects.create
storage.objects.delete
storage.objects.get
storage.objects.list

Adicione ou edite um conjunto OnVault

Esta secção detalha como adicionar um novo conjunto do OnVault ou editar um conjunto do OnVault existente.

Antes de começar

Os conjuntos OnVault requerem acesso ao Cloud Storage. Antes de adicionar um conjunto do OnVault, conclua o seguinte:

Identifique ou crie um contentor de armazenamento para guardar os dados da cópia de segurança:
- Todas as classes de armazenamento e localizações são suportadas. Use uma classe adequada com base na retenção de dados. Não use a classe de arquivo sem consultar primeiro a sua organização de vendas ou apoio técnico.
- O controlo de versões e a retenção no contentor do Cloud Storage têm de estar desativados.
  
  Nota: o serviço de cópia de segurança e recuperação de desastres não suporta Google Cloud contentores de armazenamento configurados para usar a duração da política de retenção em segundos. Se o projeto do contentor tiver o constraints/storage.retentionPolicySeconds ativado, desative-o antes de criar o conjunto OnVault.
- A política de eliminação reversível no contentor do Cloud Storage tem de estar desativada.
- O controlo de acesso deve ser definido como uniforme em qualquer novo contentor.
- Google-owned and Google-managed encryption keys e as chaves de encriptação geridas pelo cliente (CMEK) são suportadas.
- Adicione a conta de serviço do dispositivo de cópia de segurança/recuperação ao contentor como um principal com as funções e autorizações necessárias. Tem de o fazer para cada contentor criado pelo utilizador.
- Tenha os detalhes do contentor de armazenamento, uma vez que o campo da conta de serviço é preenchido automaticamente quando seleciona o dispositivo, uma vez que usa a conta de serviço anexada ao dispositivo de cópia de segurança/recuperação.
- Certifique-se de que a conta de serviço tem acesso ao contentor com uma função com as autorizações necessárias ao nível do projeto ou do contentor.
  
  Nota: um conjunto OnVault é criado automaticamente no momento da implementação do dispositivo. Por predefinição, este conjunto é usado para credenciais da nuvem predefinidas. Este conjunto OnVault só pode ser usado para proteger instâncias do Compute Engine. Consulte o artigo Credenciais predefinidas da nuvem para ver detalhes.

Pode criar qualquer número de pools do OnVault num dispositivo de cópia de segurança/recuperação com a mesma conta de serviço do dispositivo de cópia de segurança/recuperação. O procedimento para adicionar um conjunto OnVault varia consoante a versão do software do dispositivo de cópia de segurança/recuperação. Para determinar que versão está a ser usada, navegue para Gerir > Eletrodomésticos e verifique a coluna Versão.

A tabela seguinte realça o comportamento de um conjunto OnVault com a versão do dispositivo implementada.

Adicione um conjunto OnVault

Siga as instruções abaixo para adicionar um conjunto do OnVault.

Clique em Gerir e selecione Pools de armazenamento no menu pendente.
Clique em Add OnVault Pool (Adicionar conjunto do OnVault) no canto superior direito da página.
Introduza o nome do conjunto OnVault. Os carateres válidos são letras, números, espaços, hífenes (-) e sublinhados (_).
Selecione o Tipo de conjunto. Selecione a predefinição, Cloud Storage. O tipo de conjunto do Cloud Storage suporta todas as classes de armazenamento e tem de ser usado, a menos que seja necessária a compatibilidade com versões anteriores com um conjunto OnVault antigo. Não é possível alterar o tipo de banco de dados após a criação do banco de dados OnVault.

Nota: para pools OnVault antigas, selecione o armazenamento Coldline ou Nearline, consoante a classe de armazenamento do contentor.
No menu pendente Eletrodoméstico, selecione o eletrodoméstico ao qual quer adicionar o conjunto do OnVault.

O campo da conta de serviço só de leitura é preenchido automaticamente.
No campo Contentor, introduza o nome do contentor de armazenamento que contém os seus dados. O contentor já tem de existir e certifique-se de que o nome do contentor está correto. Obtenha o nome do contentor na Google Cloud página da consola, clique em Cloud Storage e, de seguida, em Contentores. A conta de serviço apresentada no passo cinco precisa de autorização para aceder ao contentor ao nível do contentor ou do projeto. O Coldline e o Nearline requerem uma LCA detalhada no contentor.
Especifique se os dados no conjunto OnVault devem ser armazenados em formato comprimido ou não comprimido. A compressão de dados reduz os custos de armazenamento, mas requer capacidade de computação adicional para que os dispositivos de cópia de segurança/recuperação comprimam os dados antes da transmissão. Na maioria dos casos, é recomendável manter a caixa de compressão selecionada. A compressão também reduz o tráfego de rede.
Em Opções avançadas, conclua o seguinte:
1. Selecione o Tamanho do objeto. Os valores variam entre 64 KB e 8 MB. O valor predefinido de 1 MB é a melhor escolha na maioria dos casos. Alterar o tamanho do objeto pode afetar negativamente o desempenho e o custo do serviço de armazenamento usado para o OnVault.
  
  Nota: não altere o tamanho do objeto a partir da predefinição, a menos que lhe seja recomendado fazê-lo.
Se usar um proxy, introduza o endereço e o número da porta do servidor proxy.
Clique em Guardar.

Edite um conjunto do OnVault

Siga as instruções abaixo para editar um conjunto do OnVault.

Clique em Gerir e selecione Pools de armazenamento no menu pendente.
Selecione o conjunto do OnVault que quer editar e clique no botão Editar no canto inferior direito da página.
Edite os detalhes do nome do banco de dados OnVault e do contentor, conforme necessário. Ative ou desative a compressão conforme necessário. Não pode editar a conta de serviço.
Em Opções avançadas, altere o Tamanho do objeto e o Servidor proxy conforme necessário. A alteração do tamanho do objeto pode afetar negativamente o desempenho e o custo do serviço de armazenamento usado para o OnVault.

Nota: não altere o tamanho do objeto a partir da predefinição, a menos que lhe seja aconselhado a fazê-lo.
Clique em Atualizar.

Nota: se alterar o tamanho do objeto, as tarefas de cópia de segurança seguintes para este conjunto são novas cópias de segurança completas.

Substitua um conjunto OnVault de chaves JSON por um conjunto OnVault baseado numa conta de serviço

Se tiver um conjunto OnVault criado com uma chave JSON para autenticação, não pode mudar esse conjunto OnVault para utilização com a autenticação da conta de serviço do dispositivo. Em alternativa, crie um novo conjunto OnVault e use os mesmos detalhes do contentor que foram usados anteriormente para o criar com uma chave JSON.

Siga estas instruções para substituir um conjunto de chaves JSON do OnVault por um conjunto de contas de serviço do dispositivo.

Adicione um novo conjunto OnVault e, no campo Bucket, use o mesmo nome do bucket que é usado para criar um conjunto OnVault com a chave JSON.
Na consola de gestão, aceda a Planos de cópia de segurança > Perfis.
Selecione o perfil que usa o antigo conjunto OnVault criado com a chave JSON.
Clique em Edit.
No menu pendente OnVault pool, selecione o novo OnVault pool criado com uma conta de serviço.
Clique em Guardar.

Todas as novas imagens são criadas no conjunto OnVault recém-definido. Tenha em atenção que não pode eliminar o conjunto antigo do OnVault até que todas as imagens criadas anteriormente nesse conjunto expirem.

Elimine um grupo OnVault

Siga as instruções abaixo para eliminar um conjunto do OnVault.

Certifique-se de que não existem perfis de recursos do plano de contingência que especifiquem o conjunto.
Faça expirar todas as imagens do OnVault no banco de imagens. A última imagem OnVault nunca expira, a menos que a aplicação não esteja protegida ou a imagem expire explicitamente.

Nota: não elimine um contentor do Cloud Storage se ainda estiver definido como um conjunto OnVault. Elimine sempre primeiro o conjunto OnVault que usa o contentor e, em seguida, elimine o contentor do Cloud Storage.

Siga estas instruções para eliminar um conjunto do OnVault de um dispositivo:

Clique em Gerir e selecione Pools de armazenamento no menu pendente.
Clique com o botão direito do rato no conjunto OnVault que quer eliminar e selecione Eliminar.
Clique em Confirm.

Aceda aos dados num conjunto OnVault

Depois de ter um perfil de recursos que usa um conjunto OnVault e um modelo de cópia de segurança que contém uma política OnVault, no separador Planos de cópia de segurança, pode aplicar o perfil de recursos e o modelo de cópia de segurança a aplicações e VMs. A política OnVault é executada de acordo com a respetiva programação, e a imagem capturada é escrita no conjunto OnVault especificado no perfil de recursos.

Após a cópia de segurança completa inicial, a criação de instantâneos para as políticas do OnVault segue o modelo incremental permanente do Backup and DR, em que apenas as alterações de dados são capturadas e enviadas para o armazenamento.

Após a conclusão da primeira operação de captura, é possível aceder aos dados na localização de armazenamento do conjunto OnVault de acordo com as seguintes regras:

Os dispositivos de cópia de segurança/recuperação podem criar clones a partir de dados do OnVault.
Os dispositivos de cópia de segurança/recuperação não podem criar LiveClones a partir de dados do OnVault.
Os dispositivos de cópia de segurança/recuperação podem montar dados do OnVault.
Os dispositivos de cópia de segurança/recuperação podem montar dados num conjunto OnVault. No entanto, copiam primeiro todos os dados para o conjunto de instantâneos e, em seguida, fazem a montagem.
O dispositivo de cópia de segurança/recuperação pode realizar montagens conscientes da aplicação de dados num conjunto OnVault.

Envie cópias de segurança para um conjunto do OnVault

As políticas de instantâneo para OnVault e direto para OnVault controlam a transferência de dados para o armazenamento. Fornecem uma agenda para quando enviar os dados, bem como uma definição de quanto tempo os dados devem ser retidos. A combinação do perfil de recurso e do modelo OnVault forma o plano de cópia de segurança para as aplicações às quais são aplicados. Para criar um conjunto OnVault, consulte o artigo Adicione um conjunto OnVault.

Siga estas instruções para transferir dados de imagens para o armazenamento definido por um conjunto de armazenamento OnVault.

Certifique-se de que criou o OnVault Pool. Os conjuntos de armazenamento OnVault definem o armazenamento de objetos usado e são especificados num perfil de recursos.
Nos Planos de alternativa, crie um modelo que inclua:
- Política de instantâneo para OnVault: use esta opção para agendar a movimentação de dados de VMs, sistemas de ficheiros e aplicações para o armazenamento definido pelo conjunto OnVault. Consulte as políticas do OnVault.
- Direta para a política OnVault: use esta opção para agendar a movimentação de dados de VMs do VMware Engine para o armazenamento definido por um conjunto OnVault. Para mais informações, consulte as políticas do OnVault.
Nos Planos de cópia de segurança, crie um perfil de recursos que especifique onde armazenar dados localmente, se aplicável, bem como o conjunto OnVault para o qual os dados são enviados. Consulte o artigo Crie um perfil de recurso.
No App Manager, selecione os dados que quer replicar para o conjunto OnVault e, em seguida, aplique o modelo de cópia de segurança e o perfil de recursos.
Os dispositivos de cópia de segurança/recuperação podem concluir o seguinte quando acedem aos dados no armazenamento do conjunto OnVault:
- Crie clones.
- Monte dados.
Nota: é possível aceder aos dados montados diretamente a partir de um anfitrião, mas não é recomendável executar cargas de trabalho diretamente em relação a estes dados.
- Não é possível criar LiveClones num OnVault Pool.
Com base nos seus requisitos de acesso e recuperação dos dados armazenados no armazenamento do conjunto OnVault, na consola de gestão, pode realizar operações de montagem ou clonagem na janela Acesso do Gestor de apps.
- Para obter informações sobre como realizar uma operação de montagem, consulte o artigo Monte imagens.
- Para ver informações sobre como realizar uma operação de clonagem, consulte o artigo Vista geral da clonagem.

Equilibre o desempenho e o consumo para imagens no OnVault

Quando monta uma imagem do conjunto do OnVault, as quatro opções seguintes oferecem a capacidade de equilibrar o desempenho em função das necessidades de armazenamento para aceder aos dados:

Otimizado para armazenamento: os blocos de leitura provêm do conjunto de instantâneos quando possível. Caso contrário, provêm diretamente do conjunto OnVault na rede. As escritas são direcionadas para o conjunto de instantâneos local.

Use esta opção para minimizar o consumo de armazenamento local à custa do desempenho de leitura, uma vez que os dados são constantemente extraídos através da rede.
Equilibrado: (opção predefinida) os objetos lidos do conjunto OnVault são colocados em cache no conjunto de instantâneos local, pelo que as leituras subsequentes dos mesmos blocos são realizadas localmente. As escritas são direcionadas para o conjunto de instantâneos local. O desempenho de leitura melhora ao longo do tempo à medida que são lidos e guardados cada vez mais dados no conjunto de instantâneos. A utilização do armazenamento local está limitada aos dados efetivamente necessários pelas aplicações.

Use esta opção quando o armazenamento local estiver disponível e não for necessário um elevado desempenho de E/S.
Otimizado para o desempenho: os blocos de leitura são colocados em cache no conjunto de instantâneos locais, pelo que as leituras subsequentes dos mesmos blocos são realizadas localmente. Além disso, todos os blocos são lidos em segundo plano para o conjunto de instantâneos locais para criar uma cópia local completa. As escritas são direcionadas para o conjunto de instantâneos local. O desempenho de leitura melhora rapidamente à medida que o processo em segundo plano copia os dados do OnVault para o conjunto de instantâneos local. O requisito de armazenamento é o mais elevado, uma vez que todos os dados são copiados para o armazenamento local.

Use esta opção quando precisar de acesso rápido aos dados e de um elevado desempenho de E/S.
Máximo desempenho: todos os blocos são lidos para o conjunto de instantâneos locais para criar uma cópia local completa e só então a imagem é montada. Esta opção tem a mesma utilização de armazenamento local que a opção Otimizado para o desempenho, uma vez que todos os dados são copiados para o conjunto de instantâneos locais.

Use esta opção quando for necessário o desempenho máximo do armazenamento local para todas as operações de entrada/saída da aplicação e qualquer latência de leitura do conjunto OnVault for inaceitável, o que torna indesejável dar à aplicação acesso aos dados antes de ser estabelecida uma cópia local completa.

Use pools OnVault

As políticas de instantâneo para OnVault e direto para OnVault controlam a transferência de dados para o armazenamento. Fornecem uma agenda para quando enviar os dados, bem como uma definição de durante quanto tempo reter os dados. A combinação do perfil de recursos e do modelo OnVault forma os planos de cópia de segurança para as aplicações às quais são aplicados.

Siga estas instruções para transferir dados de imagens para o armazenamento definido por um conjunto de armazenamento OnVault:

Certifique-se de que criou o OnVault Pool. Os conjuntos de armazenamento do OnVault definem o armazenamento usado e são especificados num perfil de recursos.
Nos Planos de contingência, crie um modelo que inclua uma das seguintes opções:
- Política de instantâneo para OnVault: use esta opção para agendar a movimentação de dados de VMs, sistemas de ficheiros e aplicações para o armazenamento definido pelo conjunto OnVault. Consulte as políticas do OnVault.
- Diretamente para a política do OnVault: use esta opção para agendar a movimentação de dados da VM do Google Cloud VMware Engine para o armazenamento definido pelo conjunto do OnVault. Para mais informações, consulte as políticas do OnVault.
Nos Planos de cópia de segurança, crie um perfil de recurso que especifique onde armazenar dados localmente, se aplicável, bem como o conjunto OnVault para o qual os dados são enviados. Consulte o artigo Crie um perfil de recurso.
No App Manager, selecione os dados que quer replicar para o conjunto do OnVault e, em seguida, aplique o modelo de cópia de segurança e o perfil de recursos.
Os dispositivos de cópia de segurança/recuperação podem concluir o seguinte quando acedem aos dados no armazenamento do OnVault Pool:
- Crie clones
- Monte dados
Nota: é possível aceder aos dados montados diretamente a partir de um anfitrião, mas não é recomendado executar cargas de trabalho diretamente em relação a estes dados.
- Não é possível criar LiveClones num OnVault Pool.
Com base nos seus requisitos de acesso e recuperação dos dados armazenados no armazenamento do OnVault Pool, na consola de gestão, pode realizar operações de montagem ou clonagem na janela Acesso do Gestor de apps.