Cette page a été traduite par l'API Cloud Translation.

Gérer les pools OnVault

Un pool OnVault est un pointeur vers un bucket Cloud Storage ou un coffre-fort de sauvegarde utilisé pour stocker des données de sauvegarde. Ils sont référencés dans les fiches de ressources. Les profils de ressources sont utilisés avec une règle OnVault pour envoyer des données de sauvegarde au pool OnVault attribué.

Pool OnVault créé automatiquement avec un bucket Cloud Storage

Un pool OnVault qui pointe vers un bucket Cloud Storage est automatiquement créé par le compte de service associé à l'appliance, si nécessaire. Ce pool OnVault contient la configuration et les métadonnées de l'instance de VM, et est créé automatiquement au moment de l'exécution, lorsqu'un modèle de sauvegarde est attribué à une instance Compute Engine. L'emplacement du bucket Cloud Storage est déterminé en fonction de l'emplacement ou de la région de stockage des instantanés des disques persistants, comme configuré dans le modèle de sauvegarde.

Dans la console de gestion, vous pouvez afficher ces pools OnVault en accédant à Gérer > Pools de stockage pour ouvrir la page Pools de stockage. Les pools OnVault créés automatiquement sur la page Pools de stockage portent le même nom que les buckets de stockage, à savoir <backup/recovery-appliance-name>-<random-string>-<region/multi-region>. Vous ne pouvez pas modifier ni supprimer les pools OnVault créés automatiquement.

Les pools OnVault sont créés automatiquement dans les scénarios suivants:

Un modèle de sauvegarde attribué à une instance Compute Engine ne dispose pas de pool.
Un modèle de sauvegarde est mis à jour pour utiliser une autre région ou une région multirégionale, puis le pool est créé automatiquement après l'exécution réussie du premier instantané. Le service garantit ainsi que les données du disque persistant et la configuration de la VM de l'instance sont colocalisées.
Un forcement de stratégie est appliqué à une instance Compute Engine protégée qui la modifie pour qu'elle utilise une autre région ou une région multirégionale. Si un pool n'existe pas à cet emplacement, il est créé automatiquement après l'exécution du premier instantané.

Pour en savoir plus, consultez la section Pool OnVault créé automatiquement.

Rôles et autorisations IAM

Avant d'ajouter un pool OnVault, vous devez attribuer le rôle Backup and DR Cloud Storage Operator disposant des autorisations requises au projet dans lequel se trouve le bucket ou au bucket lui-même. Accorder des autorisations au niveau du bucket est plus précis.

Ce rôle permet au compte de service associé à l'appliance d'effectuer des opérations OnVault et dispose de toutes les autorisations requises pour stocker et gérer les sauvegardes dans des pools OnVault, y compris pour accéder aux données de sauvegarde, les copier d'un bucket Cloud Storage à un autre et expirer les sauvegardes stockées. Pour valider les autorisations de ce rôle, accédez à IAM et administration > Rôles, puis sélectionnez Opérateur Cloud Storage de sauvegarde et de DR.

Si vous ne souhaitez pas attribuer le rôle Backup and DR Cloud Storage Operator, vous pouvez également créer un rôle personnalisé et attribuer les autorisations suivantes.

storage.buckets.create
storage.buckets.get
storage.objects.create
storage.objects.delete
storage.objects.get
storage.objects.list

Ajouter ou modifier un pool OnVault

Cette section explique comment ajouter un pool OnVault ou modifier un pool OnVault existant.

Avant de commencer

Les pools OnVault nécessitent un accès à Cloud Storage. Avant d'ajouter un pool OnVault, procédez comme suit:

Identifiez ou créez un bucket de stockage pour stocker les données de sauvegarde:
- Toutes les classes de stockage et tous les emplacements sont acceptés. Utilisez une classe appropriée en fonction de la durée de conservation de vos données. N'utilisez pas la classe d'archivage sans consulter d'abord votre équipe commerciale ou d'assistance.
- La gestion des versions et la conservation du bucket Cloud Storage doivent être désactivées.
  
  Remarque :Le service Backup and DR n'est pas compatible avec les Google Cloud buckets de stockage configurés pour utiliser la durée de la règle de conservation en secondes. Si constraints/storage.retentionPolicySeconds est activé dans le projet du bucket, désactivez-le avant de créer le pool OnVault.
- La règle de suppression réversible du bucket Cloud Storage doit être désactivée.
- Le contrôle des accès doit être défini sur uniforme pour tous les nouveaux buckets.
- Google-owned and Google-managed encryption keys et les clés de chiffrement gérées par le client (CMEK) sont pris en charge.
- Ajoutez le compte de service de l'appareil de sauvegarde/restauration au bucket en tant que principal avec les rôles et autorisations requis. Vous devez effectuer cette opération pour chaque bucket créé par l'utilisateur.
- Indiquez les informations du bucket de stockage, car le champ du compte de service est automatiquement renseigné lors de la sélection de l'appareil, car il utilise le compte de service associé à l'appareil de sauvegarde/récupération.
- Assurez-vous que le compte de service a accès au bucket avec un rôle disposant des autorisations requises au niveau du projet ou du bucket.
  
  Remarque :Un pool OnVault est créé automatiquement au moment du déploiement de l'appliance. Par défaut, ce pool est utilisé pour les identifiants cloud par défaut. Ce pool OnVault ne peut être utilisé que pour protéger des instances Compute Engine. Pour en savoir plus, consultez Identifiants cloud par défaut.

Vous pouvez créer un nombre illimité de pools OnVault sur un appareil de sauvegarde/récupération à l'aide du même compte de service de l'appareil de sauvegarde/récupération. La procédure d'ajout d'un pool OnVault varie en fonction de la version logicielle de l'appliance de sauvegarde/restauration. Pour déterminer la version utilisée, accédez à Gérer > Appareils, puis consultez la colonne Version.

Le tableau suivant met en évidence le comportement d'un pool OnVault avec la version de l'appliance déployée.

Ajouter un pool OnVault

Suivez les instructions ci-dessous pour ajouter un pool OnVault.

Cliquez sur Gérer, puis sélectionnez Pools de stockage dans le menu déroulant.
Cliquez sur Ajouter un pool OnVault en haut à droite de la page.
Saisissez le nom du pool OnVault. Les caractères valides sont les lettres, les chiffres, les espaces, les traits d'union (-) et les traits de soulignement (_).
Sélectionnez le type de piscine. Sélectionnez l'option par défaut, Cloud Storage. Le type de pool Cloud Storage est compatible avec toutes les classes de stockage et doit être utilisé, sauf si la rétrocompatibilité avec un ancien pool OnVault est requise. Vous ne pouvez pas modifier le type de pool une fois le pool OnVault créé.

Remarque :Pour les anciens pools OnVault, sélectionnez le stockage Coldline ou Nearline en fonction de la classe de stockage du bucket.
Dans le menu déroulant Appareil, sélectionnez l'appareil auquel vous souhaitez ajouter le pool OnVault.

Le champ du compte de service en lecture seule est renseigné automatiquement.
Dans le champ Bucket (Bucket), saisissez le nom du bucket de stockage qui contient vos données. Le bucket doit déjà exister et son nom doit être correct. Obtenez le nom du bucket sur la page de la console Google Cloud, cliquez sur Cloud Storage, puis sur Buckets. Le compte de service affiché à l'étape 5 doit être autorisé à accéder au bucket au niveau du bucket ou du projet. Coldline et Nearline nécessitent une LCA détaillée sur le bucket.
Spécifiez si les données du pool OnVault doivent être stockées au format compressé ou non. La compression des données réduit les coûts de stockage, mais nécessite une capacité de calcul supplémentaire pour que les appareils de sauvegarde/restauration compressent les données avant de les transmettre. Dans la plupart des cas, vous devez laisser la case de compression cochée. La compression réduit également le trafic réseau.
Sous Options avancées, procédez comme suit:
1. Sélectionnez la taille de l'objet. Les valeurs varient de 64 Ko à 8 Mo. Dans la plupart des cas, la valeur par défaut de 1 Mo est la plus appropriée. La modification de la taille de l'objet peut avoir un impact négatif sur les performances et les coûts du service de stockage utilisé pour OnVault.
  
  Remarque :Ne modifiez pas la taille de l'objet par défaut, sauf si vous y êtes invité.
Si vous utilisez un proxy, saisissez l'adresse et le numéro de port du serveur proxy.
Cliquez sur Enregistrer.

Modifier un pool OnVault

Suivez les instructions ci-dessous pour modifier un pool OnVault.

Cliquez sur Gérer, puis sélectionnez Pools de stockage dans le menu déroulant.
Sélectionnez le pool OnVault à modifier, puis cliquez sur le bouton Modifier en bas à droite de la page.
Modifiez les informations Nom du pool OnVault et Bucket si nécessaire. Activez ou désactivez la compression si nécessaire. Vous ne pouvez pas modifier le compte de service.
Sous Options avancées, modifiez les valeurs Taille de l'objet et Serveur proxy si nécessaire. Modifier la taille de l'objet peut avoir un impact négatif sur les performances et le coût du service de stockage utilisé pour OnVault.

Remarque :Ne modifiez pas la taille de l'objet par défaut, sauf si vous y êtes invité.
Cliquez sur Mettre à jour.

Remarque :Si vous modifiez la taille de l'objet, les prochaines tâches de sauvegarde de ce pool seront de nouvelles sauvegardes complètes.

Remplacer un pool OnVault basé sur une clé JSON par un pool OnVault basé sur un compte de service

Si vous disposez d'un pool OnVault créé à l'aide d'une clé JSON pour l'authentification, vous ne pouvez pas utiliser ce pool OnVault avec l'authentification du compte de service de l'appliance. Créez plutôt un pool OnVault et utilisez les mêmes informations de bucket que celles utilisées précédemment pour le créer avec une clé JSON.

Suivez les instructions ci-dessous pour remplacer un pool OnVault de clé JSON par un pool de compte de service d'appliance.

Ajoutez un pool OnVault et, dans le champ Bucket (Bucket), utilisez le même nom de bucket que celui utilisé pour créer un pool OnVault avec une clé JSON.
Dans la console de gestion, accédez à Plans de sauvegarde > Profils.
Sélectionnez le profil qui utilise l'ancien pool OnVault créé avec la clé JSON.
Cliquez sur Modifier.
Dans le menu déroulant Pool OnVault (Pool OnVault), sélectionnez le nouveau pool OnVault créé avec un compte de service.
Cliquez sur Enregistrer.

Toutes les nouvelles images sont créées dans le pool OnVault nouvellement défini. Notez que vous ne pouvez pas supprimer l'ancien pool OnVault tant que toutes les images précédemment créées dans ce pool n'ont pas expiré.

Supprimer un pool OnVault

Suivez les instructions ci-dessous pour supprimer un pool OnVault.

Assurez-vous qu'aucun profil de ressources de plan de sauvegarde ne spécifie le pool.
Expirez toutes les images OnVault du pool. La dernière image OnVault n'expire jamais, sauf si l'application n'est pas protégée ou si l'image a expiré explicitement.

Remarque :Ne supprimez pas un bucket Cloud Storage s'il est toujours défini comme un pool OnVault. Commencez toujours par supprimer le pool OnVault qui utilise le bucket, puis le bucket Cloud Storage.

Suivez ces instructions pour supprimer un pool OnVault d'un appareil:

Cliquez sur Gérer, puis sélectionnez Pools de stockage dans le menu déroulant.
Effectuez un clic droit sur le pool OnVault que vous souhaitez supprimer, puis sélectionnez Supprimer.
Cliquez sur Confirmer.

Accéder aux données d'un pool OnVault

Une fois que vous disposez d'un profil de ressources qui utilise un pool OnVault et d'un modèle de sauvegarde contenant une règle OnVault, vous pouvez appliquer le profil de ressources et le modèle de sauvegarde aux applications et aux VM dans l'onglet Plans de sauvegarde. La stratégie OnVault s'exécute selon son calendrier, et l'image capturée est écrite dans le pool OnVault spécifié dans le profil de ressources.

Après la sauvegarde complète initiale, les règles d'instantané vers OnVault suivent le modèle incrémentiel de sauvegarde et de reprise après sinistre, où seules les modifications de données sont capturées et envoyées au stockage.

Une fois la première opération de capture terminée, vous pouvez accéder aux données de l'emplacement de stockage du pool OnVault conformément aux règles suivantes:

Les appliances de sauvegarde/restauration peuvent créer des clones à partir des données OnVault.
Les appareils de sauvegarde/restauration ne peuvent pas créer de LiveClones à partir de données OnVault.
Les appareils de sauvegarde/restauration peuvent monter des données OnVault.
Les appliances de sauvegarde/restauration peuvent monter des données dans un pool OnVault. Toutefois, ils copient d'abord toutes les données dans le pool d'instantanés, puis effectuent le montage.
L'appareil de sauvegarde/restauration peut effectuer des montages de données compatibles avec les applications dans un pool OnVault.

Envoyer des sauvegardes vers un pool OnVault

Les règles "Instantané vers OnVault" et "Direct vers OnVault" contrôlent le transfert de données vers le stockage. Ils indiquent quand envoyer les données, ainsi que la durée de conservation des données. La combinaison du profil de ressources et du modèle OnVault constitue le plan de sauvegarde des applications auxquelles ils sont appliqués. Pour créer un pool OnVault, consultez Ajouter un pool OnVault.

Suivez ces instructions pour transférer des données d'image vers l'espace de stockage défini par un pool de stockage OnVault.

Assurez-vous d'avoir créé le pool OnVault. Les pools de stockage OnVault définissent l'espace de stockage d'objets utilisé et sont spécifiés dans un profil de ressources.
Dans Plans de sauvegarde, créez un modèle qui inclut:
- Règle d'instantané vers OnVault: utilisez-la pour planifier le transfert des données de la VM, du système de fichiers et de l'application vers le stockage défini par le pool OnVault. Consultez la section Règles OnVault.
- Règle Direct to OnVault: utilisez-la pour planifier le transfert des données de VM VMware Engine vers un espace de stockage défini par un pool OnVault. Pour en savoir plus, consultez la section Règles OnVault.
Dans Plans de sauvegarde, créez un profil de ressources qui spécifie où stocker les données localement, le cas échéant, ainsi que le pool OnVault auquel les données sont envoyées. Consultez Créer un profil de ressource.
Dans Gestionnaire d'applications, sélectionnez les données que vous souhaitez répliquer dans le pool OnVault, puis appliquez le modèle de sauvegarde et le profil de ressources.
Les appareils de sauvegarde/restauration peuvent effectuer les opérations suivantes lorsqu'ils accèdent aux données du stockage du pool OnVault:
- Créer des clones
- Monter les données
Remarque :Les données montées sont accessibles directement à partir d'un hôte, mais il est déconseillé d'exécuter des charges de travail directement sur ces données.
- Vous ne pouvez pas créer de LiveClones dans un pool OnVault.
En fonction de vos exigences d'accès et de récupération des données stockées dans l'espace de stockage du pool OnVault, vous pouvez effectuer des opérations de montage ou de clonage à partir de la fenêtre Access (Accès) du Gestionnaire d'applications dans la console de gestion.
- Pour savoir comment effectuer une opération d'installation, consultez Installer des images.
- Pour savoir comment effectuer une opération de clonage, consultez la section Présentation du clonage.

Équilibrer les performances et la consommation pour les images OnVault

Lorsque vous montez une image à partir d'un pool OnVault, les quatre options suivantes vous permettent d'équilibrer les performances par rapport aux besoins de stockage pour accéder aux données:

Storage Optimized (Stockage optimisé) : les blocs de lecture proviennent du pool d'instantanés dans la mesure du possible, sinon ils proviennent directement du pool OnVault sur le réseau. Les écritures sont envoyées au pool d'instantanés local.

Utilisez cette option pour réduire la consommation d'espace de stockage local au détriment des performances de lecture, car les données sont constamment extraites sur le réseau.
Équilibré: (option par défaut) Les objets lus à partir du pool OnVault sont mis en cache dans le pool d'instantanés local afin que les lectures ultérieures des mêmes blocs soient effectuées localement. Les écritures sont envoyées au pool d'instantanés local. Les performances de lecture s'améliorent au fil du temps, à mesure que de plus en plus de données sont lues et enregistrées dans le pool d'instantanés. L'utilisation du stockage local est limitée aux données réellement requises par les applications.

Utilisez cette option lorsque le stockage local est disponible et que les performances d'E/S élevées ne sont pas requises.
Optimisé pour les performances: les blocs de lecture sont mis en cache dans le pool d'instantanés locaux afin que les lectures ultérieures des mêmes blocs soient effectuées localement. De plus, tous les blocs sont lus en arrière-plan dans le pool d'instantanés local pour créer une copie locale complète. Les écritures sont envoyées au pool d'instantanés local. Les performances de lecture s'améliorent rapidement à mesure que le processus en arrière-plan copie les données d'OnVault vers le pool d'instantanés local. L'exigence de stockage est la plus élevée, car toutes les données sont copiées dans l'espace de stockage local.

Utilisez cette option lorsque vous avez besoin d'un accès rapide aux données et de performances d'E/S élevées.
Performances maximales: tous les blocs sont lus dans le pool d'instantanés local pour créer une copie locale complète. L'image n'est alors montée que dans ce cas. Cette option utilise le même espace de stockage local que l'option Optimisé pour les performances, car toutes les données sont copiées dans le pool d'instantanés local.

Utilisez cette option lorsque les performances maximales du stockage local sont requises pour toutes les E/S de l'application et que toute latence de lecture du pool OnVault est inacceptable, ce qui rend indésirable d'accorder à l'application l'accès aux données avant qu'une copie locale complète ne soit établie.

Utiliser des pools OnVault

Les règles "Instantané vers OnVault" et "Direct vers OnVault" contrôlent le transfert de données vers le stockage. Ils indiquent quand envoyer les données, ainsi que la durée de conservation des données. La combinaison du profil de ressources et du modèle OnVault forme les plans de sauvegarde des applications auxquelles ils sont appliqués.

Suivez ces instructions pour transférer des données d'image vers l'espace de stockage défini par un pool de stockage OnVault:

Assurez-vous d'avoir créé le pool OnVault. Les pools de stockage OnVault définissent l'espace de stockage utilisé et sont spécifiés dans un profil de ressources.
Dans Plans de sauvegarde, créez un modèle qui inclut l'un des éléments suivants:
- Règle d'instantané vers OnVault: utilisez-la pour planifier le transfert des données de VM, de système de fichiers et d'application vers le stockage défini par le pool OnVault. Consultez la section Règles OnVault.
- Direct to OnVault policy (Règle Direct to OnVault) : utilisez-la pour planifier le transfert des données de VM Google Cloud VMware Engine vers l'espace de stockage défini par le pool OnVault. Pour en savoir plus, consultez la section Règles OnVault.
Dans Plans de sauvegarde, créez un profil de ressources qui spécifie l'emplacement de stockage des données localement, le cas échéant, ainsi que le pool OnVault auquel les données sont envoyées. Consultez Créer un profil de ressource.
Dans Gestionnaire d'applications, sélectionnez les données que vous souhaitez répliquer dans le pool OnVault, puis appliquez le modèle de sauvegarde et le profil de ressources.
Les appareils de sauvegarde/restauration peuvent effectuer les opérations suivantes lorsqu'ils accèdent aux données du stockage du pool OnVault:
- Créer des clones
- Données d'installation
Remarque :Les données montées sont accessibles directement à partir d'un hôte, mais il est déconseillé d'exécuter des charges de travail directement sur ces données.
- Vous ne pouvez pas créer de LiveClones dans un pool OnVault.
En fonction de vos exigences d'accès et de récupération des données stockées dans l'espace de stockage du pool OnVault, vous pouvez effectuer des opérations de montage ou de clonage à partir de la fenêtre Access (Accès) du Gestionnaire d'applications dans la console de gestion.