Questa pagina è stata tradotta dall'API Cloud Translation.

Gestire i pool OnVault

Un pool OnVault è un puntatore a un bucket Cloud Storage o a una vault di backup utilizzata per archiviare i dati di backup. A questi viene fatto riferimento nei profili delle risorse. I profili delle risorse vengono utilizzati insieme a una policy OnVault per inviare i dati di backup al pool OnVault assegnato.

Pool OnVault creato automaticamente con un bucket Cloud Storage

Un pool OnVault che rimanda a un bucket Cloud Storage viene creato automaticamente dall'account di servizio associato all'appliance, come richiesto. Questo pool OnVault contiene la configurazione e i metadati delle istanze VM e viene creato automaticamente in fase di esecuzione, quando un modello di backup viene assegnato a un'istanza Compute Engine. La posizione del bucket Cloud Storage viene determinata in base alla regione o alla posizione di archiviazione degli snapshot dei dischi permanenti come configurato nel modello di backup.

Nella console di gestione, puoi visualizzare questi pool OnVault andando a Gestisci > Pool di archiviazione per aprire la pagina Pool di archiviazione. I pool OnVault creati automaticamente nella pagina Pool di archiviazione vengono visualizzati con lo stesso nome dei bucket di archiviazione come <backup/recovery-appliance-name>-<random-string>-<region/multi-region>. Non puoi modificare o eliminare i pool OnVault creati automaticamente.

I pool OnVault vengono creati automaticamente nei seguenti scenari:

Un modello di backup assegnato a un'istanza Compute Engine non ha un pool.
Un modello di backup viene aggiornato per utilizzare una regione o più regioni diverse, quindi il pool viene creato automaticamente dopo l'esecuzione del primo snapshot. Il servizio garantisce quindi che sia i dati Persistent Disk sia la configurazione della VM dell'istanza siano co-localizzati.
A un'istanza Compute Engine protetta viene applicata una sostituzione dei criteri che la modifica in modo da utilizzare una regione o più regioni diverse. Se in quella località non esiste un pool, questo viene creato automaticamente dopo l'esecuzione corretta del primo snapshot.

Per ulteriori informazioni, consulta Pool OnVault creato automaticamente.

Ruoli e autorizzazioni IAM

Prima di aggiungere un pool OnVault, devi assegnare il ruolo Backup and DR Cloud Storage Operator con le autorizzazioni richieste al progetto in cui si trova il bucket o al bucket stesso. La concessione delle autorizzazioni a livello di bucket è un modo più granulare.

Questo ruolo consente al account di servizio collegato all'appliance di eseguire operazioni OnVault e dispone di tutte le autorizzazioni necessarie per archiviare e gestire i backup nei pool OnVault, ad esempio accedere ai dati di backup, copiare i dati di backup da un bucket Cloud Storage a un altro e far scadere i backup archiviati. Puoi convalidare le autorizzazioni per questo ruolo andando a IAM e amministrazione > Ruoli e selezionando Operatore Cloud Storage per il backup e il DR.

Se non vuoi assegnare il ruolo Backup and DR Cloud Storage Operator, puoi anche creare un ruolo personalizzato e assegnare le seguenti autorizzazioni.

storage.buckets.create
storage.buckets.get
storage.objects.create
storage.objects.delete
storage.objects.get
storage.objects.list

Aggiungere o modificare un pool OnVault

Questa sezione descrive in dettaglio come aggiungere un nuovo pool OnVault o modificare un pool OnVault esistente.

Prima di iniziare

I pool OnVault richiedono l'accesso a Cloud Storage. Prima di aggiungere un pool OnVault, completa quanto segue:

Identifica o crea un bucket di archiviazione per contenere i dati di backup:
- Sono supportate tutte le classi di archiviazione e le località. Utilizza una classe appropriata in base alla conservazione dei dati. Non utilizzare la classe di archivio senza consultare prima l'organizzazione di vendita o di assistenza.
- La gestione delle versioni e la conservazione nel bucket Cloud Storage devono essere disattivate.
  
  Nota: il servizio di backup e DR non supporta i bucket di archiviazione Google Cloud impostati per utilizzare la durata del criterio di conservazione in secondi. Se nel progetto del bucket è attivato constraints/storage.retentionPolicySeconds, disattivalo prima di creare il pool OnVault.
- Il criterio di eliminazione temporanea nel bucket Cloud Storage deve essere disattivato.
- Il controllo degli accessi deve essere impostato su uniforme su tutti i nuovi bucket.
- Sono supportate ledi proprietà di Google e gestite da Google basate su Google Cloud e le chiavi di crittografia gestite dal cliente (CMEK).
- Aggiungi l'account di servizio dell'appliance di backup/recupero al bucket come entità con i ruoli e le autorizzazioni richiesti. Devi eseguire questa operazione per ogni bucket creato dall'utente.
- I dettagli del bucket di archiviazione vengono compilati automaticamente al momento della selezione dell'appliance, in quanto utilizzano l'account di servizio associato all'appliance di backup/ripristino.
- Assicurati che l'account di servizio abbia accesso al bucket con un ruolo con le autorizzazioni richieste a livello di progetto o di bucket.
  
  Nota: un pool OnVault viene creato automaticamente al momento del deployment dell'appliance. Per impostazione predefinita, questo pool viene utilizzato per le credenziali cloud predefinite. Questo pool OnVault può essere utilizzato solo per proteggere le istanze Compute Engine. Per informazioni dettagliate, consulta Credenziali cloud predefinite.

Puoi creare un numero qualsiasi di pool OnVault su un'appliance di backup/ripristino utilizzando lo stesso account di servizio dell'appliance di backup/ripristino. La procedura per aggiungere un pool OnVault varia in base alla versione software dell'appliance di backup/recupero. Per determinare quale versione è in uso, vai a Gestisci > Appliance e controlla la colonna Versione.

La tabella seguente mette in evidenza il comportamento di un pool OnVault con la versione dell'appliance di cui è stato eseguito il deployment.

Aggiungere un pool OnVault

Segui le istruzioni riportate di seguito per aggiungere un pool OnVault.

Fai clic su Gestisci e seleziona Pool di archiviazione dal menu a discesa.
Fai clic su Aggiungi pool OnVault nell'angolo in alto a destra della pagina.
Inserisci il nome del pool OnVault. I caratteri validi sono lettere, numeri, spazi, trattini (-) e trattini bassi (_).
Seleziona il Tipo di gruppo. Seleziona l'opzione predefinita Cloud Storage. Il tipo di pool Cloud Storage supporta tutte le classi di archiviazione e deve essere utilizzato, a meno che non sia richiesta la compatibilità con un pool OnVault precedente. Non puoi modificare il tipo di pool dopo la creazione del pool OnVault.

Nota: per i pool OnVault legacy, seleziona lo spazio di archiviazione Coldline o Nearline in base alla classe di archiviazione del bucket.
Dal menu a discesa Appliance, seleziona l'appliance a cui vuoi aggiungere il pool OnVault.

Il campo account di servizio di sola lettura viene compilato automaticamente.
Nel campo Bucket, inserisci il nome del bucket di archiviazione che contiene i tuoi dati. Il bucket deve già esistere e assicurati che il nome sia corretto. Recupera il nome del bucket dalla pagina della console Google Cloud , fai clic su Cloud Storage e poi su Bucket. L'account di servizio visualizzato nel passaggio 5 deve disporre dell'autorizzazione per accedere al bucket a livello di bucket o di progetto. Coldline e Nearline richiedono un'ACL granulare sul bucket.
Specifica se i dati nel pool OnVault devono essere archiviati in formato compresso o non compresso. La compressione dei dati riduce i costi di archiviazione, ma richiede una capacità di calcolo aggiuntiva per le appliance di backup/recupero per comprimere i dati prima della trasmissione. Nella maggior parte dei casi, è consigliabile mantenere selezionata la casella di compressione. La compressione riduce anche il traffico di rete.
In Opzioni avanzate, completa quanto segue:
1. Seleziona Dimensioni dell'oggetto. I valori vanno da 64 KB a 8 MB. Il valore predefinito di 1 MB è la scelta migliore nella maggior parte dei casi. La modifica delle dimensioni degli oggetti può influire negativamente sulle prestazioni e sul costo del servizio di archiviazione utilizzato per OnVault.
  
  Nota: non modificare le dimensioni dell'oggetto rispetto a quelle predefinite, a meno che non ti venga consigliato di farlo.
Se utilizzi un proxy, inserisci l'indirizzo e il numero di porta del server proxy.
Fai clic su Salva.

Modificare un pool OnVault

Segui le istruzioni riportate di seguito per modificare un pool OnVault.

Fai clic su Gestisci e seleziona Pool di archiviazione dal menu a discesa.
Seleziona il pool OnVault da modificare e fai clic sul pulsante Modifica nell'angolo in basso a destra della pagina.
Modifica i dettagli di Nome pool OnVault e Bucket in base alle esigenze. Attiva o disattiva Compressione in base alle esigenze. Non puoi modificare l'account di servizio.
In Opzioni avanzate, modifica Dimensioni oggetto e Server proxy come necessario. La modifica delle dimensioni degli oggetti può influire negativamente sul rendimento e sul costo del servizio di archiviazione utilizzato per OnVault.

Nota: non modificare le dimensioni dell'oggetto rispetto a quelle predefinite, a meno che non ti venga consigliato di farlo.
Fai clic su Aggiorna.

Nota: se modifichi le dimensioni degli oggetti, i prossimi job di backup per questo pool sono nuovi backup completi.

Sostituire un pool OnVault con chiave JSON con un pool OnVault basato su account di servizio

Se hai un pool OnVault creato utilizzando una chiave JSON per l'autenticazione, non puoi impostare l'utilizzo del pool OnVault con l'autenticazione dell'account di servizio dell'appliance. Crea invece un nuovo pool OnVault e utilizza gli stessi dettagli del bucket utilizzati in precedenza per crearlo con una chiave JSON.

Segui le istruzioni riportate di seguito per sostituire un pool OnVault con chiave JSON con un pool di account di servizio dell'appliance.

Aggiungi un nuovo pool OnVault e nel campo Bucket utilizza lo stesso nome del bucket utilizzato per creare un pool OnVault con chiave JSON.
Nella console di gestione, vai a Piani di backup > Profili.
Seleziona il profilo che utilizza il vecchio pool OnVault creato con la chiave JSON.
Fai clic su Modifica.
Nel menu a discesa Pool OnVault, seleziona il nuovo pool OnVault creato con un account di servizio.
Fai clic su Salva.

Tutte le nuove immagini vengono create nel pool OnVault appena definito. Tieni presente che non puoi eliminare il vecchio pool OnVault finché tutte le immagini create in precedenza in quel pool non sono scadute.

Eliminare un pool OnVault

Segui le istruzioni riportate di seguito per eliminare un pool OnVault.

Assicurati che non siano presenti profili delle risorse del piano di backup che specificano il pool.
Scadenza di tutte le immagini OnVault nel pool. L'ultima immagine OnVault non scade mai, a meno che l'applicazione non sia non protetta o l'immagine non sia scaduta esplicitamente.

Nota: non eliminare un bucket Cloud Storage se è ancora definito come un pool OnVault. Elimina sempre prima il pool OnVault che utilizza il bucket e poi il bucket Cloud Storage.

Segui queste istruzioni per eliminare un pool OnVault da un appliance:

Fai clic su Gestisci e seleziona Pool di archiviazione dal menu a discesa.
Fai clic con il tasto destro del mouse sul pool OnVault che vuoi eliminare e seleziona Elimina.
Fai clic su Conferma.

Accedere ai dati in un pool OnVault

Dopo aver creato un profilo di risorse che utilizza un pool OnVault e un modello di backup contenente un criterio OnVault, dalla scheda Piani di backup puoi applicare il profilo di risorse e il modello di backup alle applicazioni e alle VM. Il criterio OnVault viene eseguito in base alla pianificazione e l'immagine acquisita viene scritta nel pool OnVault specificato nel profilo della risorsa.

Dopo il backup completo iniziale, gli snapshot per i criteri OnVault rispettano il modello incrementale permanente di Backup e RE, in cui solo le modifiche ai dati vengono acquisite e inviate allo spazio di archiviazione.

Al termine della prima operazione di acquisizione, è possibile accedere ai dati nella posizione di archiviazione del pool OnVault in base alle seguenti regole:

Le appliance di backup/recupero possono creare cloni dai dati di OnVault.
Le appliance di backup/ripristino non possono creare LiveClone dai dati di OnVault.
Le appliance di backup/ripristino possono montare i dati di OnVault.
Le appliance di backup/recupero possono montare i dati in un pool OnVault, ma prima copiano tutti i dati nel pool di snapshot e poi eseguono il montaggio.
L'appliance di backup/ripristino può eseguire montaggi dei dati basati sulle applicazioni in un pool OnVault.

Inviare i backup a un pool OnVault

Le norme Snapshot to OnVault e Direct to OnVault controllano il trasferimento di dati allo spazio di archiviazione. Forniscono una pianificazione per l'invio dei dati e una definizione del periodo di conservazione dei dati. La combinazione del profilo della risorsa e del modello OnVault costituisce il piano di backup per le applicazioni a cui vengono applicati. Per creare un pool OnVault, consulta Aggiungere un pool OnVault.

Segui queste istruzioni per trasferire i dati delle immagini allo spazio di archiviazione definito da un pool di archiviazione OnVault.

Assicurati di aver creato il pool OnVault. I pool di archiviazione OnVault definiscono lo archiviazione oggetti utilizzato e sono specificati in un profilo della risorsa.
In Piani di backup, crea un modello che includa:
- Criterio di snapshot in OnVault: da utilizzare per pianificare lo spostamento di VM, file system e dati delle applicazioni nello spazio di archiviazione definito dal pool OnVault. Consulta le norme di OnVault.
- Criterio diretto su OnVault: utilizza questo criterio per pianificare il trasferimento dei dati delle VM VMware Engine allo spazio di archiviazione definito da un pool OnVault. Per ulteriori informazioni, consulta le norme di OnVault.
In Backup Plans (Piani di backup), crea un profilo della risorsa che specifichi dove archiviare i dati localmente, se applicabile, nonché il pool OnVault a cui vengono inviati. Consulta Creare un profilo della risorsa.
In App Manager, seleziona i dati da replicare al pool OnVault, quindi applica il modello di backup e il profilo della risorsa.
Le appliance di backup/ripristino possono completare quanto segue quando accedono ai dati nello spazio di archiviazione del pool OnVault:
- Creare cloni.
- Monta i dati.
Nota: è possibile accedere ai dati montati direttamente da un host, ma non è consigliabile eseguire carichi di lavoro direttamente su questi dati.
- Non è possibile creare LiveClone in un pool OnVault.
In base ai requisiti di accesso e recupero dei dati archiviati nello spazio di archiviazione del pool OnVault, dalla console di gestione puoi eseguire operazioni di montaggio o clonazione dalla finestra Accesso di App Manager.
- Per informazioni su come eseguire un'operazione di montaggio, vedi Montare le immagini.
- Per informazioni su come eseguire un'operazione di clonazione, consulta la Panoramica della clonazione.

Trova un equilibrio tra prestazioni e consumo per le immagini OnVault

Quando monti un'immagine dal pool OnVault, le seguenti quattro opzioni ti consentono di bilanciare le prestazioni rispetto alle esigenze di archiviazione per accedere ai dati:

Ottimizzazione dello spazio di archiviazione: se possibile, i blocchi di lettura provengono dal pool di snapshot, altrimenti provengono direttamente dal pool OnVault tramite la rete. Le scritture vengono eseguite nel pool di snapshot locale.

Utilizza questa opzione per ridurre al minimo il consumo di spazio di archiviazione locale a scapito delle prestazioni di lettura, poiché i dati vengono costantemente estratti dalla rete.
Equilibrato: (opzione predefinita) gli oggetti letti dal pool OnVault vengono memorizzati nella cache nel pool di snapshot locale, in modo che le letture successive degli stessi blocchi vengano eseguite localmente. Le scritture vengono eseguite nel pool di snapshot locale. Le prestazioni di lettura migliorano nel tempo man mano che vengono letti e salvati sempre più dati nel pool di snapshot. L'utilizzo dello spazio di archiviazione locale è limitato ai dati effettivamente richiesti dalle applicazioni.

Utilizza questa opzione quando è disponibile spazio di archiviazione locale e non sono richieste prestazioni di I/O elevate.
Ottimizzazione delle prestazioni: i blocchi di lettura vengono memorizzati nella cache nel pool di snapshot locale, pertanto le letture successive degli stessi blocchi vengono eseguite localmente. Inoltre, tutti i blocchi vengono letti in background nel pool di snapshot locale per creare una copia locale completa. Le scritture vengono eseguite nel pool di snapshot locale. Le prestazioni di lettura si migliorano rapidamente man mano che il processo in background copia i dati da OnVault al pool di snapshot locale. Il requisito di spazio di archiviazione è massimo perché tutti i dati vengono copiati nello spazio di archiviazione locale.

Utilizza questa opzione quando sono necessari sia un accesso rapido ai dati sia un elevato rendimento I/O.
Massime prestazioni: tutti i blocchi vengono letti nel pool di snapshot locale per creare una copia locale completa e solo dopo l'immagine verrà montata. Questa opzione ha lo stesso utilizzo dello spazio di archiviazione locale di Ottimizzato per le prestazioni, poiché tutti i dati vengono copiati nel pool di snapshot locale.

Utilizza questa opzione quando sono necessarie prestazioni massime dello spazio di archiviazione locale per tutte le operazioni I/O dell'applicazione e qualsiasi latenza di lettura dal pool OnVault non è accettabile, il che rende sconveniente concedere all'applicazione l'accesso ai dati prima che venga stabilita una copia locale completa.

Utilizzare i pool OnVault

I criteri di snapshot su OnVault e di invio diretto su OnVault controllano il trasferimento dei dati allo spazio di archiviazione. Forniscono una pianificazione per l'invio dei dati, nonché una definizione del periodo di conservazione dei dati. La combinazione del profilo della risorsa e del modello OnVault forma i piani di backup per le applicazioni a cui vengono applicati.

Segui queste istruzioni per trasferire i dati delle immagini allo spazio di archiviazione definito da un pool di archiviazione OnVault:

Assicurati di aver creato il pool OnVault. I pool di archiviazione OnVault definiscono lo spazio di archiviazione utilizzato e sono specificati in un profilo della risorsa.
In Piani di backup, crea un modello che includa uno dei seguenti elementi:
- Criterio di snapshot in OnVault: da utilizzare per pianificare lo spostamento di VM, file system e dati delle applicazioni nello spazio di archiviazione definito dal pool OnVault. Consulta le norme di OnVault.
- Criterio diretto su OnVault: utilizza questo criterio per pianificare il trasferimento dei dati delle VM Google Cloud VMware Engine allo spazio di archiviazione definito dal pool OnVault. Per ulteriori informazioni, consulta le norme di OnVault.
In Piani di backup, crea un profilo della risorsa che specifichi dove memorizzare i dati localmente, se applicabile, nonché il pool OnVault a cui vengono inviati. Consulta Creare un profilo della risorsa.
In App Manager, seleziona i dati che vuoi replicare nel pool OnVault, quindi applica il Modello di backup e il Profilo della risorsa.
Le appliance di backup/ripristino possono completare quanto segue quando accedono ai dati nello spazio di archiviazione del pool OnVault:
- Creare cloni
- Dati di montaggio
Nota: è possibile accedere ai dati montati direttamente da un host, ma non è consigliabile eseguire carichi di lavoro direttamente su questi dati.
- Non è possibile creare LiveClone in un pool OnVault.
In base ai requisiti di accesso e recupero dei dati archiviati nello spazio di archiviazione del pool OnVault, dalla console di gestione puoi eseguire operazioni di montaggio o clonazione dalla finestra Accesso di App Manager.