Esta página foi traduzida pela API Cloud Translation.

Gerenciar pools do OnVault

Um pool do OnVault é um ponteiro para um bucket do Cloud Storage ou um cofre de backup usado para armazenar dados de backup. Eles são referenciados nos perfis de recursos. Os perfis de recursos são usados com uma política do OnVault para enviar dados de backup ao pool do OnVault atribuído.

Pool do OnVault criado automaticamente com um bucket do Cloud Storage

Um pool do OnVault que aponta para um bucket do Cloud Storage é criado automaticamente pela conta de serviço anexada ao dispositivo, conforme necessário. Esse pool do OnVault contém a configuração e os metadados da instância de VM e é criado automaticamente no momento da execução, quando um modelo de backup é atribuído a uma instância do Compute Engine. O local do bucket do Cloud Storage é determinado com base no local de armazenamento ou na região dos snapshots de discos permanentes, conforme configurado no modelo de backup.

No console de gerenciamento, é possível acessar esses pools do OnVault em Gerenciar > Pools de armazenamento para abrir a página Pools de armazenamento. Os pools do OnVault criados automaticamente na página Pools de armazenamento são exibidos com o mesmo nome dos buckets de armazenamento, como <backup/recovery-appliance-name>-<random-string>-<region/multi-region>. Não é possível editar ou excluir os pools do OnVault criados automaticamente.

Os pools do OnVault são criados automaticamente nos seguintes cenários:

Um modelo de backup atribuído a uma instância do Compute Engine não tem um pool.
Um modelo de backup é atualizado para usar uma região ou multirregional diferente. Em seguida, o pool é criado automaticamente após a execução do primeiro snapshot. Assim, o serviço garante que os dados do Persistent Disk e a configuração da VM de instância sejam colocalizados.
Uma substituição de política é aplicada a uma instância protegida do Compute Engine que a altera para usar uma região ou multirregião diferente. Se um pool não existir nesse local, ele será criado automaticamente após a execução bem-sucedida do primeiro snapshot.

Para mais informações, consulte Pool do OnVault criado automaticamente.

Permissões e papéis do IAM

Antes de adicionar um pool do OnVault, é necessário atribuir o papel Backup and DR Cloud Storage Operator que tem as permissões necessárias ao projeto em que o bucket está localizado ou ao próprio bucket. Conceder permissões no nível do bucket é uma maneira mais granular.

Esse papel permite que a conta de serviço anexada ao dispositivo realize operações do OnVault e tenha todas as permissões necessárias para armazenar e gerenciar backups em grupos do OnVault, incluindo o acesso a dados de backup, a cópia de dados de backup de um bucket do Cloud Storage para outro e o vencimento de backups armazenados. Para validar as permissões desse papel, acesse IAM e administrador > Papéis e selecione Operador de backup e DR do Cloud Storage.

Se você não quiser atribuir o papel Backup and DR Cloud Storage Operator, crie uma função personalizada e atribua as permissões a seguir.

storage.buckets.create
storage.buckets.get
storage.objects.create
storage.objects.delete
storage.objects.get
storage.objects.list

Adicionar ou editar um pool do OnVault

Esta seção detalha como adicionar um novo pool do OnVault ou editar um existente.

Antes de começar

Os pools do OnVault exigem acesso ao Cloud Storage. Antes de adicionar um pool do OnVault, faça o seguinte:

Identifique ou crie um bucket de armazenamento para armazenar os dados de backup:
- Todas as classes e locais de armazenamento são aceitos. Use uma classe adequada com base na retenção de dados. Não use a classe de arquivamento sem consultar primeiro a organização de vendas ou suporte.
- O controle de versões e a retenção no bucket do Cloud Storage precisam estar desativados.
  
  Observação: o serviço de backup e DR não oferece suporte a buckets de armazenamento do Google Cloud que foram configurados para usar a duração da política de retenção em segundos. Se o projeto do bucket tiver constraints/storage.retentionPolicySeconds ativado, desative-o antes de criar o pool OnVault.
- A política de exclusão reversível no bucket do Cloud Storage precisa estar desativada.
- O controle de acesso precisa ser definido como uniforme em qualquer bucket novo.
- chaves de criptografia gerenciadas pelo Google e chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês).
- Adicione a conta de serviço do dispositivo de backup/recuperação ao bucket como principal com os papéis e permissões necessários. Você precisa fazer isso para cada bucket criado pelo usuário.
- Os detalhes do bucket de armazenamento são preenchidos automaticamente quando o dispositivo é selecionado, já que ele usa a conta de serviço anexada ao dispositivo de backup/recuperação.
- Verifique se a conta de serviço tem acesso ao bucket com uma função com as permissões necessárias no nível do projeto ou do bucket.
  
  Observação: um pool do OnVault é criado automaticamente no momento da implantação do dispositivo. Por padrão, esse pool é usado para as credenciais padrão da nuvem. Esse pool do OnVault só pode ser usado para proteger instâncias do Compute Engine. Consulte Credenciais padrão da nuvem para mais detalhes.

É possível criar qualquer número de pools do OnVault em um dispositivo de backup/recuperação usando a mesma conta de serviço do dispositivo de backup/recuperação. O procedimento para adicionar um pool do OnVault varia de acordo com a versão do software do dispositivo de backup/recuperação. Para determinar qual versão está em uso, acesse Gerenciar > Eletrodomésticos e verifique a coluna Versão.

A tabela a seguir destaca o comportamento de um pool do OnVault com a versão do dispositivo implantada.

Adicionar um pool do OnVault

Siga as instruções abaixo para adicionar um pool do OnVault.

Clique em Gerenciar e selecione Pools de armazenamento no menu suspenso.
Clique em Adicionar OnVault Pool no canto superior direito da página.
Insira o Nome do pool do OnVault. Os caracteres válidos são letras, números, espaços, hifens (-) e sublinhados (_).
Selecione o Tipo de piscina. Selecione o Cloud Storage, que é o padrão. O tipo de pool do Cloud Storage é compatível com todas as classes de armazenamento e precisa ser usado, a menos que a compatibilidade com um pool legados do OnVault seja necessária. Não é possível mudar o tipo de pool depois que o pool do OnVault é criado.

Observação: para pools legados do OnVault, selecione o Coldline Storage ou o Nearline Storage, dependendo da classe de armazenamento do bucket.
No menu suspenso Appliance, selecione o dispositivo em que você quer adicionar o pool do OnVault.

O campo da conta de serviço somente leitura é preenchido automaticamente.
No campo Bucket, insira o nome do bucket de armazenamento que contém seus dados. O bucket já precisa existir e o nome dele precisa estar correto. Confira o nome do bucket na página do console do Google Cloud , clique em Cloud Storage e em Buckets. A conta de serviço exibida na etapa cinco precisa de permissão para acessar o bucket no nível do bucket ou do projeto. O Coldline e o Nearline exigem uma ACL de nível fino no bucket.
Especifique se os dados no pool do OnVault precisam ser armazenados em formato comprimido ou descompactado. A compactação de dados reduz os custos de armazenamento, mas requer mais capacidade de computação para que os dispositivos de backup/recuperação compactem os dados antes da transmissão. Na maioria dos casos, é recomendável manter a caixa de compressão marcada. A compactação também reduz o tráfego de rede.
Em Opções avançadas, faça o seguinte:
1. Selecione o Tamanho do objeto. Os valores variam de 64 KB a 8 MB. O valor padrão de 1 MB é a melhor escolha na maioria dos casos. Alterar o tamanho do objeto pode afetar negativamente o desempenho e o custo do serviço de armazenamento usado para o OnVault.
  
  Observação: não altere o tamanho do objeto do padrão, a menos que seja recomendado fazer isso.
Se estiver usando um proxy, digite o endereço e o número da porta do servidor.
Clique em Salvar.

Editar um pool do OnVault

Use as instruções a seguir para editar um pool do OnVault.

Clique em Gerenciar e selecione Pools de armazenamento no menu suspenso.
Selecione o pool do OnVault que você quer editar e clique no botão Editar no canto inferior direito da página.
Edite os detalhes do OnVault Pool Name e do Bucket conforme necessário. Ative ou desative a Compactação conforme necessário. Não é possível editar a conta de serviço.
Em Opções avançadas, mude o Tamanho do objeto e o Servidor proxy conforme necessário. Mudar o tamanho do objeto pode afetar negativamente o desempenho e o custo do serviço de armazenamento usado para o OnVault.

Observação: não altere o tamanho do objeto padrão, a menos que seja recomendado.
Clique em Atualizar.

Observação: se você mudar o tamanho do objeto, os próximos jobs de backup para esse pool serão novos backups completos.

Substituir um pool de chaves JSON por um pool de chaves JSON baseado em conta de serviço

Se você tiver um pool do OnVault criado usando uma chave JSON para autenticação, não será possível alternar esse pool do OnVault para usar a autenticação da conta de serviço do dispositivo. Em vez disso, crie um novo pool do OnVault e use os mesmos detalhes de bucket que foram usados anteriormente para criá-lo com uma chave JSON.

Use as instruções a seguir para substituir um pool de chaves JSON do OnVault por um pool de conta de serviço de dispositivo.

Adicione um novo pool do OnVault e, no campo Bucket, use o mesmo nome de bucket usado para criar um pool do OnVault com chave JSON.
No console de gerenciamento, acesse Planos de backup > Perfis.
Selecione o perfil que usa o pool antigo do OnVault criado com a chave JSON.
Clique em Editar.
No menu suspenso Pool do OnVault, selecione o novo pool do OnVault que foi criado com uma conta de serviço.
Clique em Salvar.

Todas as novas imagens são criadas no pool do OnVault recém-definido. Não é possível excluir o pool antigo do OnVault até que todas as imagens criadas anteriormente nesse pool expirem.

Excluir um pool do OnVault

Use as instruções a seguir para excluir um pool do OnVault.

Verifique se não há perfis de recursos do plano de backup que especifiquem o pool.
Expirar todas as imagens do OnVault no pool. A última imagem do OnVault nunca expira, a menos que o aplicativo esteja desprotegido ou a imagem esteja explicitamente expirada.

Observação: não exclua um bucket do Cloud Storage se ele ainda estiver definido como um pool do OnVault. Sempre exclua primeiro o pool do OnVault que usa o bucket e depois o bucket do Cloud Storage.

Use estas instruções para excluir um pool do OnVault de um dispositivo:

Clique em Gerenciar e selecione Pools de armazenamento no menu suspenso.
Clique com o botão direito do mouse no pool do OnVault que você quer excluir e selecione Excluir.
Clique em Confirmar.

Acessar dados em um pool do OnVault

Depois de ter um perfil de recurso que usa um pool do OnVault e um modelo de backup que contém uma política do OnVault, na guia Backup Plans, é possível aplicar o perfil de recurso e o modelo de backup a aplicativos e VMs. A política do OnVault é executada de acordo com a programação, e a imagem capturada é gravada no pool do OnVault especificado no perfil de recursos.

Após o backup completo inicial, as políticas de snapshot para o OnVault seguem o modelo incremental para sempre do Backup e DR, em que apenas as mudanças de dados são capturadas e enviadas para o armazenamento.

Depois que a primeira operação de captura for concluída, os dados no local de armazenamento do conjunto do OnVault poderão ser acessados de acordo com as seguintes regras:

Os appliances de backup/recuperação podem criar clones com base nos dados do OnVault.
Os appliances de backup/recuperação não podem criar clones ao vivo com dados do OnVault.
Os dispositivos de backup/recuperação podem montar dados do OnVault.
Os dispositivos de backup/recuperação podem montar dados em um pool do OnVault, mas, primeiro, eles copiam todos os dados para o pool de snapshots e depois fazem a montagem.
O dispositivo de backup/recuperação pode realizar montagens de dados com suporte a aplicativos em um pool do OnVault.

Enviar backups para um pool do OnVault

As políticas de snapshot para o OnVault e direto para o OnVault controlam a transferência de dados para o armazenamento. Eles fornecem uma programação para enviar os dados e uma definição de quanto tempo reter os dados. A combinação do perfil de recurso e do modelo do OnVault forma o plano de backup para os aplicativos a que eles são aplicados. Para criar um pool do OnVault, consulte Adicionar um pool do OnVault.

Use estas instruções para transferir dados de imagem para o armazenamento definido por um pool de armazenamento do OnVault.

Verifique se você criou o pool do OnVault. Os pools de armazenamento do OnVault definem o armazenamento de objetos usado e são especificados em um perfil de recursos.
Em Backup Plans, crie um modelo que inclua:
- Política de snapshot para OnVault: use essa opção para programar o movimento de VM, sistema de arquivos e dados do aplicativo para o armazenamento definido pelo pool OnVault. Consulte as políticas do OnVault.
- Política "Direct to OnVault": use essa opção para programar a movimentação de dados da VM do VMware Engine para o armazenamento definido por um pool do OnVault. Para mais informações, consulte Políticas do OnVault.
Em Backup Plans, crie um perfil de recurso que especifique onde armazenar dados localmente, se aplicável, e o pool do OnVault para onde os dados são enviados. Consulte Criar um perfil de recurso.
No App Manager, selecione os dados que você quer replicar para o pool do OnVault e aplique o modelo de backup e o perfil de recurso.
Os dispositivos de backup/recuperação podem fazer o seguinte ao acessar dados no armazenamento do pool do OnVault:
- Crie clones.
- Montar dados.
Observação: os dados montados podem ser acessados diretamente de um host, mas não é recomendado executar cargas de trabalho diretamente com esses dados.
- Não é possível criar LiveClones em um pool do OnVault.
Com base nos requisitos de acesso e recuperação dos dados armazenados no pool do OnVault, é possível realizar operações de montagem ou clonagem no console de gerenciamento na janela Access do App Manager.
- Para informações sobre como realizar uma operação de montagem, consulte Montar imagens.
- Para saber como realizar uma operação de clonagem, consulte Visão geral de clonagem.

Equilibre a performance e o consumo de imagens do OnVault

Ao montar uma imagem do pool do OnVault, as quatro opções a seguir permitem equilibrar a performance e as necessidades de armazenamento para acessar dados:

Storage Optimized: os blocos de leitura vêm do pool de snapshots, quando possível. Caso contrário, eles vêm diretamente do pool OnVault pela rede. As gravações vão para o pool de snapshots local.

Use essa opção para minimizar o consumo de armazenamento local à custa do desempenho de leitura, já que os dados são extraídos constantemente pela rede.
Balanced (opção padrão): os objetos lidos do pool OnVault são armazenados em cache no pool de snapshots local para que as leituras subsequentes dos mesmos blocos sejam realizadas localmente. As gravações vão para o pool de snapshots local. O desempenho de leitura melhora ao longo do tempo, à medida que mais e mais dados são lidos e salvos no pool de snapshots. O uso do armazenamento local é limitado aos dados realmente necessários pelos aplicativos.

Use essa opção quando o armazenamento local estiver disponível e a alta performance de E/S não for necessária.
Otimização de desempenho: os blocos de leitura são armazenados em cache no conjunto de snapshots local para que as leituras subsequentes dos mesmos blocos sejam atendidas localmente. Além disso, todos os blocos são lidos em segundo plano para o pool de snapshots local para criar uma cópia local completa. As gravações vão para o pool de snapshots local. A performance de leitura melhora rapidamente à medida que o processo em segundo plano copia dados do OnVault para o pool de instantâneos local. O requisito de armazenamento é o mais alto, já que todos os dados são copiados para o armazenamento local.

Use essa opção quando for necessário acesso rápido aos dados e alta performance de E/S.
Desempenho máximo: todos os blocos são lidos no pool de snapshots local para criar uma cópia local completa, e só então a imagem é montada. Essa opção tem o mesmo uso de armazenamento local que a Otimizada para desempenho, já que todos os dados são copiados para o pool de snapshots local.

Use essa opção quando o pico de desempenho do armazenamento local for necessário para todas as E/S do aplicativo e qualquer latência de leitura do pool OnVault for inaceitável, tornando indesejável conceder ao aplicativo acesso aos dados antes que uma cópia local completa seja estabelecida.

Usar pools do OnVault

As políticas de snapshot para OnVault e direto para OnVault controlam a transferência de dados para o armazenamento. Eles fornecem uma programação para enviar os dados e uma definição de quanto tempo reter os dados. A combinação do perfil de recurso e do modelo do OnVault forma os planos de backup para os aplicativos a que eles são aplicados.

Use estas instruções para transferir dados de imagem para o armazenamento definido por um pool de armazenamento do OnVault:

Verifique se você criou o pool do OnVault. Os pools de armazenamento do OnVault definem o armazenamento usado e são especificados em um perfil de recurso.
Em Backup Plans, crie um modelo que inclua um dos seguintes:
- Política de snapshot para OnVault: use essa opção para programar o movimento de VM, sistema de arquivos e dados do aplicativo para o armazenamento definido pelo pool OnVault. Consulte as políticas do OnVault.
- Política direta para o OnVault: use essa opção para programar o movimento de dados de VM do Google Cloud VMware Engine para o armazenamento definido pelo pool do OnVault. Para mais informações, consulte Políticas do OnVault.
Em Backup Plans, crie um perfil de recurso que especifique onde armazenar os dados localmente, se aplicável, e o pool do OnVault para onde os dados são enviados. Consulte Criar um perfil de recurso.
No App Manager, selecione os dados que você quer replicar para o pool do OnVault e aplique o Backup Template e o Resource Profile.
Os dispositivos de backup/recuperação podem fazer o seguinte ao acessar dados no armazenamento do OnVault Pool:
- Criar clones
- Ativar dados
Observação: os dados montados podem ser acessados diretamente de um host, mas não é recomendado executar cargas de trabalho diretamente com esses dados.
- Não é possível criar LiveClones em um pool do OnVault.
Com base nos requisitos de acesso e recuperação dos dados armazenados no armazenamento do OnVault Pool, é possível realizar operações de montagem ou clonagem no console de gerenciamento na janela Access do App Manager.