OnVault 存储池是指向用于存储备份数据的 Cloud Storage 存储桶或备份保险柜的指针。资源配置文件中会引用这些配置。资源配置文件与 OnVault 政策一起使用,用于将备份数据发送到指定的 OnVault 池。
使用 Cloud Storage 存储桶自动创建的 OnVault 池
系统会根据需要,由附加到设备的服务账号自动创建指向 Cloud Storage 存储桶的 OnVault 存储池。此 OnVault 池包含虚拟机实例配置和元数据,并会在运行时(向 Compute Engine 实例分配备份模板时)自动创建。Cloud Storage 存储桶的位置取决于备份模板中配置的永久性磁盘快照存储位置或区域。
在管理控制台中,您可以前往管理 > 存储池,打开存储池页面,查看这些 OnVault 存储池。存储分区页面中自动创建的 OnVault 存储分区的名称与存储分区的名称相同,格式为 <backup/recovery-appliance-name>-<random-string>-<区域/多区域>。您无法修改或删除自动创建的 OnVault 存储分区。
在以下情况下,系统会自动创建 OnVault 存储分区:
- 分配给 Compute Engine 实例的备份模板没有存储分区。
- 备份模板会更新为使用其他区域或多区域,然后在首次快照成功运行后自动创建存储分区。因此,该服务可确保 Persistent Disk 数据和实例虚拟机配置共存。
- 政策替换项会应用于受保护的 Compute Engine 实例,使其改用其他区域或多区域;如果该位置不存在池,则系统会在第一个快照成功运行后自动创建该池。
如需了解详情,请参阅自动创建的 OnVault 池。
IAM 角色和权限
在添加 OnVault 存储桶池之前,您需要向存储桶所在的项目或存储桶本身分配具有所需权限的 Backup and DR Cloud Storage Operator 角色。在存储桶级别授予权限是一种更精细的方式。
此角色允许附加到设备的服务账号执行 OnVault 操作,并拥有在 OnVault 存储池中存储和管理备份所需的所有权限,包括访问备份数据、将备份数据从一个 Cloud Storage 存储桶复制到另一个存储分区,以及使存储的备份过期。如需验证此角色的权限,请依次前往 IAM 和管理 > 角色,然后选择 Backup and DR Cloud Storage Operator。
如果您不想分配 Backup and DR Cloud Storage Operator 角色,还可以创建自定义角色并分配以下权限。
storage.buckets.createstorage.buckets.getstorage.objects.createstorage.objects.deletestorage.objects.getstorage.objects.list
添加或修改 OnVault 存储分区
本部分详细介绍了如何添加新的 OnVault 池或修改现有 OnVault 池。
准备工作
OnVault 池需要访问 Cloud Storage。在添加 OnVault 存储分区之前,请完成以下操作:
指定或创建一个存储桶来存储备份数据:
- 支持所有存储类别和位置。根据您的数据保留期限使用适当的类别。请先咨询销售或支持组织,然后再使用归档类别。
必须停用 Cloud Storage 存储桶的版本控制和保留功能。
必须停用 Cloud Storage 存储桶上的软删除政策。
应将任何新存储桶的访问权限控制设置为统一。
支持的 Google 拥有且 Google 管理的 加密密钥和客户管理的加密密钥 (CMEK)。
将备份/恢复设备的服务账号添加为具有所需角色和权限的主账号,将其添加到存储桶中。您需要为每个用户创建的存储桶执行此操作。
将存储桶详细信息作为服务账号字段,因为系统会在选择设备后自动填充该字段,因为它使用的是附加到备份/恢复设备的服务账号。
确保服务账号具有在项目级别或存储桶级别具有所需权限的角色,从而可以访问存储桶。
您可以使用同一备份/恢复设备服务账号在备份/恢复设备上创建任意数量的 OnVault 存储池。添加 OnVault 池的步骤因备份/恢复设备的软件版本而异。如需确定使用的版本,请依次前往管理 > 设备,然后查看版本列。
下表重点介绍了 OnVault 池在部署的设备版本中的行为。
添加 OnVault 池
请按照以下说明添加 OnVault 存储分区。
- 点击管理,然后从下拉菜单中选择存储池。
- 点击页面右上角的 Add OnVault Pool。
- 输入 OnVault 池名称。有效字符包括字母、数字、空格、连字符 (-) 和下划线 (_)。
选择池类型。选择默认的 Cloud Storage。 Cloud Storage 存储池类型支持所有存储类别,除非需要与旧版 OnVault 存储池保持向后兼容性,否则必须使用此类型。创建 OnVault 存储分区后,您无法更改存储分区类型。
从设备下拉菜单中,选择要将 OnVault 存储分区添加到的设备。
系统会自动填充只读服务账号字段。
在 Bucket(存储桶)字段中,输入存储数据的存储桶的名称。存储桶必须已存在,并且存储桶名称必须正确无误。在 Google Cloud 控制台页面中获取存储桶名称,依次点击 Cloud Storage 和 Buckets。第五步中显示的服务账号需要在存储桶级别或项目级别拥有访问存储桶的权限。Coldline 和 Nearline 需要对存储桶使用精细 ACL。
指定 OnVault 存储池中的数据应以压缩格式还是未压缩格式存储。压缩数据可以降低存储费用,但需要备份/恢复设备额外的计算容量,以便在传输数据之前对其进行压缩。在大多数情况下,您需要让“压缩”复选框保持选中状态。压缩还可以减少网络流量。
在高级选项下,完成以下操作:
选择对象大小。值的范围为 64KB 到 8MB。在大多数情况下,最好使用默认值 1MB。更改对象大小可能会对用于 OnVault 的存储服务的性能和费用产生负面影响。
如果使用代理,请输入代理服务器的地址和端口号。
点击保存。
修改 OnVault 池
请按照以下说明修改 OnVault 存储分区。
- 点击管理,然后从下拉菜单中选择存储池。
- 选择要修改的 OnVault 存储分区,然后点击页面右下角的修改按钮。
- 根据需要修改 OnVault 存储分区名称和存储分区详细信息。根据需要启用或停用压缩。您无法修改服务账号。
在高级选项下,根据需要更改对象大小和代理服务器。更改对象大小可能会对 OnVault 所用存储服务的性能和费用产生不利影响。
点击更新。
将 JSON 密钥 OnVault 池替换为基于服务账号的 OnVault 池
如果您使用 JSON 密钥创建了用于身份验证的 OnVault 池,则无法将该 OnVault 池切换为与设备服务账号身份验证搭配使用。请改为创建新的 OnVault 令牌桶池,并使用之前使用 JSON 密钥创建令牌桶池时所用的同一令牌桶详细信息。
按照以下说明将 JSON 密钥 OnVault 池替换为设备服务账号池。
- 添加新的 OnVault 存储桶,并在存储桶字段中使用用于创建使用 JSON 密钥的 OnVault 存储桶的相同存储桶名称。
- 在管理控制台中,依次前往备份方案 > 配置文件。
- 选择使用使用 JSON 密钥创建的旧 OnVault 池的配置文件。
- 点击修改。
- 在 OnVault 存储分区池下拉菜单中,选择使用服务账号创建的新 OnVault 存储分区池。
点击保存。
所有新映像都会在新定义的 OnVault 池中创建。请注意,在之前在该存储分区中创建的所有映像过期之前,您无法删除旧的 OnVault 存储分区。
删除 OnVault 池
请按照以下说明删除 OnVault 存储分区。
确保没有指定该存储分区的备份方案资源配置文件。
使池中的所有 OnVault 映像失效。除非应用未受保护或图片明确过期,否则上次 OnVault 图片永远不会过期。
按照以下说明从设备中删除 OnVault 存储池:
- 点击管理,然后从下拉菜单中选择存储池。
- 右键点击要删除的 OnVault 存储分区,然后选择删除。
- 点击确认。
访问 OnVault 池中的数据
创建使用 OnVault 存储分区的资源配置文件和包含 OnVault 政策的备份模板后,您就可以在备份方案标签页中将资源配置文件和备份模板应用于应用和虚拟机。OnVault 政策会按照其时间表运行,并且所拍摄的图片会写入资源配置文件中指定的 OnVault 池。
初始完整备份后,快照到 OnVault 政策会遵循备份和灾难恢复的增量永久模型,其中仅捕获数据更改并将其发送到存储空间。
首次捕获操作完成后,您可以根据以下规则访问 OnVault 池的存储位置中的数据:
- 备份/恢复设备可以根据 OnVault 数据创建克隆。
- 备份/恢复设备无法根据 OnVault 数据创建 LiveClone。
- 备份/恢复设备可以挂载 OnVault 数据。
- 备份/恢复设备可以挂载 OnVault 池中的数据,但它会先将所有数据复制到快照池,然后再进行挂载。
- 备份/恢复设备可以在 OnVault 池中执行应用感知型数据挂载。
将备份发送到 OnVault 池
“快照到 OnVault”和“直接到 OnVault”政策用于控制数据到存储空间的传输。它们提供有关何时发送数据的时间表,以及数据保留时长的定义。资源配置文件和 OnVault 模板的组合会为应用形成备份方案。如需创建 OnVault 池,请参阅添加 OnVault 池。
按照以下说明将图片数据转移到 OnVault 存储池定义的存储空间。
- 确保您已创建 OnVault 池。OnVault 存储池用于定义所使用的对象存储空间,并在资源配置文件中指定。
在备份方案中,创建一个包含以下任一内容的模板:
- 快照到 OnVault 政策:用于安排将虚拟机、文件系统和应用数据移至由 OnVault 池定义的存储空间。请参阅 OnVault 政策。
- 直接到 OnVault 政策:用于安排将 VMware Engine 虚拟机数据移至由 OnVault 池定义的存储空间。如需了解详情,请参阅 OnVault 政策。
在备份方案中,创建资源配置文件,指定本地数据的存储位置(如果适用),以及发送数据的 OnVault 存储池。请参阅创建资源配置文件。
在 App Manager 中,选择要复制到 OnVault 存储分区的数据,然后应用备份模板和资源配置文件。
备份/恢复设备在访问 OnVault 存储池存储中的数据时,可以执行以下操作:
- 创建克隆。
- 挂载数据。
- 无法在 OnVault 存储池中创建 LiveClone。
根据您对存储在 OnVault 池存储空间中的数据的访问和恢复要求,您可以在管理控制台中通过 App Manager 的 Access 窗口执行挂载或克隆操作。
平衡 OnVault 映像的性能和消耗
从 OnVault 池挂载映像时,您可以使用以下四个选项来平衡访问数据的性能与存储需求:
存储优化:读取块尽可能来自快照池,否则直接来自网络上的 OnVault 池。写入操作会写入本地快照池。
使用此选项可最大限度减少本地存储空间用量,但会降低读取性能,因为系统会不断从网络中拉取数据。
平衡:(默认选项)从 OnVault 池读取的对象会缓存在本地快照池中,以便在本地执行对同一分块的后续读取。写入操作会写入本地快照池。随着越来越多的数据被读取并保存到快照池,读取性能会随时间推移而不断提升。本地存储空间的使用仅限于应用实际需要的数据。
当本地存储空间可用且不需要高 I/O 性能时,请使用此选项。
性能优化:读取块会缓存在本地快照池中,因此对同一块的后续读取会在本地执行。此外,系统会在后台将所有块读取到本地快照池,以创建完整的本地副本。写入操作会写入本地快照池。随着后台进程将数据从 OnVault 复制到本地快照池,读取性能会迅速提升。存储空间要求最高,因为所有数据都会复制到本地存储空间。
如果您需要快速访问数据以及高 I/O 性能,请使用此选项。
最大性能:系统会将所有块读取到本地快照池以创建完整的本地副本,然后才会挂载映像。此选项的本地存储用量与性能优化相同,因为所有数据都会复制到本地快照池。
如果所有应用 I/O 都需要从本地存储空间获得最高性能,并且 OnVault 池中的任何读取延迟都不可接受,那么在建立完整的本地副本之前,不希望向应用授予对数据的访问权限,则应使用此选项。
使用保险柜池
“快照到 OnVault”和“直接到 OnVault”政策用于控制数据到存储空间的传输。它们提供有关何时发送数据的时间表,以及数据保留时长的定义。资源配置文件和 OnVault 模板的组合会为应用形成备份方案。
请按照以下说明将图片数据传输到 OnVault 存储池定义的存储空间:
- 确保您已创建 OnVault 池。OnVault 存储池定义了所使用的存储空间,并在资源配置文件中指定。
在备份方案中,创建一个包含以下任一内容的模板:
- 快照到 OnVault 政策:用于安排将虚拟机、文件系统和应用数据移至由 OnVault 池定义的存储空间。请参阅 OnVault 政策。
- 直接到 OnVault 政策:用于安排将 Google Cloud VMware Engine 虚拟机数据移至由 OnVault 池定义的存储空间。如需了解详情,请参阅 OnVault 政策。
在备份方案中,创建资源配置文件,指定本地数据的存储位置(如果适用),以及数据发送到的 OnVault 存储池。请参阅创建资源配置文件。
在 App Manager 中,选择要复制到 OnVault 存储分区的数据,然后应用备份模板和资源配置文件。
备份/恢复设备在访问 OnVault 存储池存储中的数据时,可以执行以下操作:
- 创建克隆
- 安装数据
- 无法在 OnVault 存储池中创建 LiveClone。
根据您对存储在 OnVault 池存储空间中的数据的访问和恢复要求,您可以在管理控制台中通过 App Manager 的访问窗口执行挂载或克隆操作。