このページは Cloud Translation API によって翻訳されました。

OnVault プールを管理する

OnVault プールは、バックアップデータの保存に使用される Cloud Storage バケットまたはバックアップボールトへのポインタです。これらは、リソースプロファイルで参照されます。リソースプロファイルは、OnVault ポリシーとともに使用され、割り当てられた OnVault プールにバックアップデータを送信します。

Cloud Storage バケットを使用した自動作成の OnVault プール

必要に応じて、アプライアンスに接続されているサービスアカウントによって、Cloud Storage バケットを指す OnVault プールが自動的に作成されます。この OnVault プールは VM インスタンスの構成とメタデータを保持し、バックアップテンプレートが Compute Engine インスタンスに割り当てられたときに実行時に自動的に作成されます。Cloud Storage バケットのロケーションは、バックアップテンプレートで構成された永続ディスクスナップショットの保存場所またはリージョンに基づいて決定されます。

管理コンソールでこれらの OnVault プールを表示するには、[管理] > [ストレージプール] に移動して [ストレージプール] ページを開きます。[ストレージプール] ページに、自動作成された OnVault プールがストレージバケットと同じ名前（<backup/recovery-appliance-name>-<random-string>-<region/multi-region>）で表示されます。自動作成された OnVault プールは編集または削除できません。

OnVault プールは、次のシナリオで自動的に作成されます。

Compute Engine インスタンスに割り当てられたバックアップテンプレートにはプールがありません。
バックアップテンプレートが更新され、別のリージョンまたはマルチリージョンを使用するように設定されると、最初のスナップショットが正常に実行された後にプールが自動的に作成されます。これにより、Persistent Disk データとインスタンス VM 構成の両方が同じ場所に配置されます。
保護された Compute Engine インスタンスにポリシーのオーバーライドが適用され、別のリージョンまたはマルチリージョンを使用するように変更されます。そのロケーションにプールが存在しない場合、最初のスナップショットが正常に実行された後にプールが自動的に作成されます。

詳細については、自動作成された OnVault プールをご覧ください。

IAM のロールと権限

OnVault プールを追加する前に、バケットが配置されているプロジェクトまたはバケット自体に、必要な権限を持つ Backup and DR Cloud Storage Operator ロールを割り当てる必要があります。バケットレベルで権限を付与すると、より細かく権限を管理できます。

このロールにより、アプライアンスに接続されているサービスアカウントは OnVault オペレーションを実行できます。また、OnVault プールでバックアップを保存して管理するために必要なすべての権限が付与されます。たとえば、バックアップデータへのアクセス、Cloud Storage バケット間でのバックアップデータのコピー、保存済みバックアップの有効期限切れなどです。このロールの権限を確認するには、[IAM と管理] > [ロール] に移動し、[バックアップと DR の Cloud Storage オペレーター] を選択します。

Backup and DR Cloud Storage Operator ロールを割り当てない場合は、カスタムロールを作成して次の権限を割り当てることもできます。

storage.buckets.create
storage.buckets.get
storage.objects.create
storage.objects.delete
storage.objects.get
storage.objects.list

OnVault プールを追加または編集する

このセクションでは、新しい OnVault プールを追加する方法、または既存の OnVault プールを編集する方法について説明します。

始める前に

OnVault プールには Cloud Storage へのアクセス権が必要です。OnVault プールを追加する前に、次の操作を行います。

バックアップデータを保存するストレージバケットを特定するか、作成します。
- すべてのストレージクラスとロケーションがサポートされています。データの保持に基づいて適切なクラスを使用します。営業部門またはサポート部門に事前にコンサルトせずに、アーカイブクラスを使用しないでください。
- Cloud Storage バケットのバージョニングと保持を無効にする必要があります。
  
  注: バックアップと DR サービスは、保持ポリシーの存続期間を秒単位で使用するように設定されている Google Cloud ストレージバケットをサポートしていません。バケットのプロジェクトで constraints/storage.retentionPolicySeconds が有効になっている場合は、OnVault プールを作成する前に無効にします。
- Cloud Storage バケットの削除（復元可能）ポリシーを無効にする必要があります。
- 新しいバケットでは、アクセス制御を均一に設定する必要があります。
- Google 所有の Google 管理の暗号鍵と顧客管理の暗号鍵（CMEK）がサポートされています。
- バックアップ/リカバリアプライアンスのサービスアカウントを、必要なロールと権限を持つプリンシパルとしてバケットに追加します。これは、ユーザーが作成したバケットごとに行う必要があります。
- バックアップ/リカバリアプライアンスに接続されているサービスアカウントを使用するため、アプライアンスを選択するとサービスアカウントフィールドに自動的に入力されるように、ストレージバケットの詳細を入力します。
- サービスアカウントに、プロジェクトレベルまたはバケットレベルで必要な権限を持つロールでバケットへのアクセス権があることを確認します。
  
  注: OnVault プールは、アプライアンスのデプロイ時に自動的に作成されます。デフォルトでは、このプールはデフォルトのクラウド認証情報に使用されます。この OnVault プールは、Compute Engine インスタンスの保護にのみ使用できます。詳細については、デフォルトのクラウド認証情報をご覧ください。

同じバックアップ/リカバリアプライアンスのサービスアカウントを使用して、バックアップ/リカバリアプライアンスに任意の数の OnVault プールを作成できます。OnVault プールを追加する手順は、バックアップ/リカバリアプライアンスのソフトウェアバージョンによって異なります。使用しているバージョンを確認するには、[管理] > [アプライアンス] に移動し、[バージョン] 列を確認します。

次の表に、デプロイされたアプライアンスバージョンでの OnVault プールの動作を示します。

OnVault プールを追加する

OnVault プールを追加する手順は次のとおりです。

[管理] をクリックし、プルダウンメニューから [ストレージプール] を選択します。
ページの右上にある [Add OnVault Pool] をクリックします。
[OnVault プール名] を入力します。有効な文字は、英字、数字、空白、ハイフン（-）、アンダースコア（_）です。
[プールタイプ] を選択します。デフォルトの Cloud Storage を選択します。Cloud Storage プールタイプはすべてのストレージクラスをサポートしています。以前の OnVault プールとの下位互換性が必要な場合を除き、このタイプを使用する必要があります。OnVault プールの作成後にプールタイプを変更することはできません。

注: 以前の OnVault プールの場合は、バケットのストレージクラスに応じて Coldline Storage または Nearline Storage を選択します。
[アプライアンス] プルダウンから、OnVault プールを追加するアプライアンスを選択します。

読み取り専用のサービスアカウントフィールドが自動的に入力されます。
[Bucket] フィールドに、データを保持するストレージバケットの名前を入力します。バケットがすでに存在し、バケット名が正しいことを確認します。 Google Cloud コンソールページでバケット名を取得し、[Cloud Storage]、[バケット] の順にクリックします。ステップ 5 に表示されたサービスアカウントには、バケットレベルまたはプロジェクトレベルでバケットにアクセスするための権限が必要です。Coldline と Nearline では、バケットにきめ細かい ACL が必要です。
OnVault プール内のデータを圧縮形式で保存するか、非圧縮形式で保存するかを指定します。データを圧縮するとストレージ費用を削減できますが、バックアップ/リカバリアプライアンスがデータを圧縮してから転送するために、追加のコンピューティング容量が必要になります。ほとんどの場合、圧縮チェックボックスはオンのままにします。圧縮によりネットワークトラフィックも削減されます。
[詳細オプション] で、次の操作を行います。
1. [Object size] を選択します。値の範囲は 64 KB ～ 8 MB です。ほとんどの場合、デフォルト値の 1 MB が最適です。オブジェクトサイズを変更すると、OnVault に使用されるストレージサービスのパフォーマンスと費用に悪影響が及ぶ可能性があります。
  
  注: 指示がない限り、オブジェクトのサイズをデフォルトから変更しないでください。
プロキシを使用する場合は、プロキシサーバーのアドレスとポート番号を入力します。
[保存] をクリックします。

OnVault プールを編集する

OnVault プールを編集する手順は次のとおりです。

[管理] をクリックし、プルダウンメニューから [ストレージプール] を選択します。
編集する OnVault プールを選択し、ページの右下にある [編集] ボタンをクリックします。
必要に応じて、[OnVault Pool Name] と [Bucket] の詳細を編集します。必要に応じて圧縮を有効または無効にします。サービスアカウントは編集できません。
[詳細オプション] で、必要に応じて [オブジェクトサイズ] と [プロキシサーバー] を変更します。オブジェクトサイズを変更すると、OnVault に使用されるストレージサービスのパフォーマンスとコストに悪影響が及ぶ可能性があります。

注: 指示がない限り、オブジェクトのサイズをデフォルトから変更しないでください。
[更新] をクリックします。

注: オブジェクトサイズを変更すると、このプールへの次のバックアップジョブは新しい完全バックアップになります。

JSON キー OnVault プールをサービスアカウントベースの OnVault プールに置き換える

認証に JSON キーを使用して作成された OnVault プールがある場合、その OnVault プールをアプライアンスサービスアカウント認証で使用するように切り替えることはできません。代わりに、新しい OnVault プールを作成し、JSON キーを使用して作成したときに使用したバケットの詳細を使用します。

次の手順に沿って、JSON キーの OnVault プールをアプライアンスサービスアカウントプールに置き換えます。

新しい OnVault プールを追加し、[バケット] フィールドで、JSON キーを使用して OnVault プールを作成する場合と同じバケット名を使用します。
管理コンソールで、[バックアッププラン] > [プロファイル] に移動します。
JSON キーで作成された古い OnVault プールを使用するプロファイルを選択します。
[編集] をクリックします。
[OnVault プール] プルダウンで、サービスアカウントで作成された新しい OnVault プールを選択します。
[保存] をクリックします。

新しいイメージはすべて、新しく定義された OnVault プールで作成されます。以前にそのプールで作成されたすべてのイメージが期限切れになるまで、古い OnVault プールを削除することはできません。

OnVault プールを削除する

OnVault プールを削除する手順は次のとおりです。

プールを指定するバックアッププランリソースプロファイルがないことを確認します。
プール内のすべての OnVault イメージを期限切れにする。最後の OnVault イメージは、アプリが保護されていないか、イメージが明示的に期限切れにならない限り、期限切れになることはありません。

注: Cloud Storage バケットがまだ OnVault プールとして定義されている場合は、削除しないでください。バケットを使用する OnVault プールを最初に削除してから、Cloud Storage バケットを削除してください。

アプライアンスから OnVault プールを削除する手順は次のとおりです。

[管理] をクリックし、プルダウンメニューから [ストレージプール] を選択します。
削除する OnVault プールを右クリックし、[削除] を選択します。
[確認] をクリックします。

OnVault プール内のデータにアクセスする

OnVault プールを使用するリソースプロファイルと、OnVault ポリシーを含むバックアップテンプレートができたら、[バックアッププラン] タブで、リソースプロファイルとバックアップテンプレートをアプリケーションと VM に適用できます。OnVault ポリシーはスケジュールに従って実行され、キャプチャされたイメージはリソースプロファイルで指定された OnVault プールに書き込まれます。

最初のフルバックアップの後、OnVault へのスナップショットポリシーは、データ変更のみがキャプチャされ、ストレージに送信されるバックアップと DR の永久増分モデルに従います。

最初のキャプチャオペレーションが完了すると、OnVault プールのストレージロケーションのデータに次のルールに従ってアクセスできます。

バックアップ/リカバリアプライアンスは、OnVault データからクローンを作成できます。
バックアップ/リカバリアプライアンスは、OnVault データから LiveClone を作成できません。
バックアップ/リカバリアプライアンスは OnVault データをマウントできます。
バックアップ/リカバリアプライアンスは OnVault プールにデータをマウントできますが、まずすべてのデータをスナップショットプールにコピーしてからマウントします。
バックアップ/リカバリアプライアンスは、OnVault プール内のデータをアプリケーションアウェアマウントできます。

バックアップを OnVault プールに送信する

スナップショットから OnVault へのポリシーと OnVault への直接転送ポリシーは、ストレージへのデータ転送を制御します。データの送信スケジュールとデータの保持期間の定義を提供します。リソースプロファイルと OnVault テンプレートを組み合わせることで、それらが適用されるアプリケーションのバックアッププランが形成されます。OnVault プールを作成するには、OnVault プールを追加するをご覧ください。

次の手順で、OnVault ストレージプールで定義されたストレージにイメージデータを転送します。

OnVault プールが作成されていることを確認します。OnVault ストレージプールは、使用されるオブジェクトストレージを定義し、リソースプロファイルで指定します。
[バックアッププラン] で、次のいずれかを含むテンプレートを作成します。
- スナップショットから OnVault へのポリシー: VM、ファイルシステム、アプリケーションデータを OnVault プールで定義されたストレージに移動するスケジュールを設定します。OnVault ポリシーをご覧ください。
- Direct to OnVault ポリシー: OnVault プールで定義されたストレージへの VMware Engine VM データの移動をスケジュールするために使用します。詳細については、OnVault ポリシーをご覧ください。
[バックアッププラン] で、ローカルにデータを保存する場所（該当する場合）と、データが送信される OnVault プールを指定するリソースプロファイルを作成します。リソースプロファイルを作成するをご覧ください。
[App Manager] で、OnVault プールに複製するデータを選択し、バックアップテンプレートとリソースプロファイルを適用します。
バックアップ/リカバリアプライアンスは、OnVault プールのストレージ内のデータにアクセスするときに、次の処理を完了できます。
- クローンを作成します。
- データをマウントします。
注: マウントされたデータにはホストから直接アクセスできますが、このデータに対してワークロードを直接実行することはおすすめしません。
- OnVault プールには LiveClone を作成できません。
OnVault プールのストレージに保存されているデータのアクセス要件と復元要件に基づいて、管理コンソールの [アプリマネージャー] の [アクセス] ウィンドウからマウントオペレーションまたはクローンオペレーションを実行できます。
- マウントオペレーションの実行については、イメージをマウントするをご覧ください。
- クローンオペレーションの実行については、クローンの概要をご覧ください。

OnVault イメージのパフォーマンスと消費量のバランスを取る

OnVault プールからイメージをマウントする場合、次の 4 つのオプションを使用して、データにアクセスするためのパフォーマンスとストレージのニーズをバランスよく調整できます。

ストレージ最適化: 可能であれば、読み取りブロックはスナップショットプールから取得されます。それ以外の場合は、ネットワークを介して OnVault プールから直接取得されます。書き込みはローカルスナップショットプールに送信されます。

このオプションを使用すると、ローカルストレージの使用量を最小限に抑えることができますが、データはネットワークを介して絶えず pull されるため、読み取りパフォーマンスが低下します。
バランス: （デフォルトオプション）OnVault プールから読み取られたオブジェクトはローカルスナップショットプールにキャッシュに保存されるため、同じブロックのその後の読み取りはローカルで処理されます。書き込みはローカルスナップショットプールに送信されます。読み取りパフォーマンスは、より多くのデータが読み取られてスナップショットプールに保存されるにつれて向上します。ローカルストレージの使用は、アプリで実際に必要なデータに限定されます。

ローカルストレージが使用可能で、高い I/O パフォーマンスが不要な場合に、このオプションを使用します。
パフォーマンス最適化: 読み取りブロックはローカルスナップショットプールにキャッシュに保存されるため、同じブロックのその後の読み取りはローカルで実行されます。また、すべてのブロックがバックグラウンドでローカルスナップショットプールに読み込まれ、完全なローカルコピーが作成されます。書き込みはローカルスナップショットプールに送信されます。バックグラウンドプロセスが OnVault からローカルスナップショットプールにデータをコピーすると、読み取りパフォーマンスが急速に向上します。すべてのデータがローカルストレージにコピーされるため、ストレージ要件が最も高くなります。

このオプションは、データへの高速アクセスと高い I/O パフォーマンスの両方が必要な場合に使用します。
最大パフォーマンス: すべてのブロックがローカルスナップショットプールに読み込まれ、完全なローカルコピーが作成された後に、イメージがマウントされます。このオプションでは、すべてのデータがローカルスナップショットプールにコピーされるため、ローカルストレージの使用量は [パフォーマンス最適化] の場合と同じです。

このオプションは、すべてのアプリケーション I/O でローカルストレージのピークパフォーマンスが必要な場合、OnVault プールからの読み取りレイテンシが許容されず、完全なローカルコピーが確立される前にアプリケーションにデータへのアクセス権を付与することが望ましくない場合に使用します。

OnVault プールを使用する

次の手順に沿って、OnVault ストレージプールで定義されたストレージにイメージデータを転送します。

OnVault プールが作成されていることを確認します。OnVault ストレージプールは、使用されるストレージを定義し、リソースプロファイルで指定します。
[バックアッププラン] で、次のいずれかを含むテンプレートを作成します。
- スナップショットから OnVault へのポリシー: VM、ファイルシステム、アプリケーションデータを OnVault プールで定義されたストレージに移動するスケジュールを設定します。OnVault ポリシーをご覧ください。
- Direct to OnVault ポリシー: Google Cloud VMware Engine VM データの OnVault プールで定義されたストレージへの移動をスケジュールするために使用します。詳細については、OnVault ポリシーをご覧ください。
[バックアッププラン] で、ローカルにデータを保存する場所（該当する場合）と、データが送信される OnVault プールを指定するリソースプロファイルを作成します。リソースプロファイルを作成するをご覧ください。
App Manager で、OnVault プールに複製するデータを選択し、バックアップテンプレートとリソースプロファイルを適用します。
バックアップ/リカバリアプライアンスは、OnVault プールのストレージ内のデータにアクセスするときに、次の処理を完了できます。
- クローンを作成する
- マウントデータ
注: マウントされたデータにはホストから直接アクセスできますが、このデータに対してワークロードを直接実行することはおすすめしません。
- OnVault プールには LiveClone を作成できません。
OnVault プールのストレージに保存されているデータのアクセス要件と復元要件に基づいて、管理コンソールの [アプリマネージャー] の [アクセス] ウィンドウからマウントオペレーションまたはクローンオペレーションを実行できます。