Cette page a été traduite par l'API Cloud Translation.

Automatiser la protection de Google Cloud VMware Engine

Cette page présente une vue d'ensemble complète sur l'automatisation des sauvegardes de vos VM VMware à l'aide de tags.

Configurer la sauvegarde pour un nouveau Google Cloud VMware Engine

Google Cloud VMware Engine est un service entièrement géré qui vous permet d'exécuter la plate-forme VMware dans Google Cloud. VMware Engine assure une continuité opérationnelle complète afin que vous puissiez utiliser un modèle de consommation de cloud et réduire votre coût total de possession (TCO). VMware Engine propose également le provisionnement à la demande, la facturation à l'utilisation et l'optimisation de la capacité. Pour en savoir plus, consultez Google Cloud VMware Engine.

Vous pouvez déployer Google Cloud VMware Engine et commencer à sauvegarder vos VM VMware via le service de sauvegarde et de reprise après sinistre Google Cloud . Pour commencer, consultez Configurer Google Cloud VMware Engine pour la protection de la sauvegarde et de la reprise après sinistre.

Conditions préalables pour automatiser les sauvegardes

Avant de commencer à automatiser les sauvegardes des VM VMware, lisez les procédures suivantes pour vous préparer aux sauvegardes:

Les sauvegardes automatiques sont compatibles avec les appareils exécutant la version 11.0.12.320 ou ultérieure. Vous pouvez vérifier la version de l'appareil sur la page Gérer > Appareils.
Créer un modèle de plan de sauvegarde
Créez un profil de ressources ou utilisez un profil de ressources existant.

Après avoir configuré le service Backup and DR et créé un modèle de plan de sauvegarde, vous êtes prêt à automatiser la protection de vos VM VMware en appliquant le modèle de plan de sauvegarde à la VM à l'aide des tags vSphere.

Autorisations

Pour créer, mettre à jour et supprimer des catégories et des tags de tags dans vSphere, vous devez disposer de droits d'ajout de tags vSphere. Pour en savoir plus, consultez la section Privilèges de taggage vSphere.

Rôles et autorisations IAM

Pour créer, mettre à jour et supprimer des balises de protection dynamique dans la console de gestion, vous devez disposer de l'un des rôles suivants:

Administrateur des sauvegardes et des DR
Utilisateur de sauvegarde (y compris pour la reprise après sinistre)
Utilisateur de sauvegarde et de reprise après sinistre V2
Éditeur de projet
Propriétaire du projet
un rôle personnalisé qui inclut les autorisations suivantes:

Autorisations requises

backupdr.managementServers.listDynamicProtection
backupdr.managementServers.getDynamicProtection
backupdr.managementServers.createDynamicProtection
backupdr.managementServers.deleteDynamicProtection
compute.instances.listEffectiveTags

En savoir plus sur les rôles du service Backup and DR

Appliquer automatiquement un modèle de plan de sauvegarde à l'aide de tags

Cette section vous aide à automatiser l'application d'un plan de sauvegarde à une VM VMware à l'aide de tags. Commencez par créer un mappage des plans de sauvegarde sur des tags dans la console de gestion. Vous créez ensuite des tags dans vCenter en utilisant les mêmes valeurs attribuées dans la console de gestion.

Créer des valeurs de balise de protection dynamique

Suivez ces instructions pour créer des valeurs de balise de protection dynamique pouvant être utilisées avec vos VM VMware.

Dans la console de gestion, cliquez sur Plans de sauvegarde, puis sélectionnez Tags de protection dynamique.
Cliquez sur Créer une balise de protection dynamique.
Saisissez une valeur de balise unique qui respecte ces exigences de dénomination.
Dans la liste Type d'application, sélectionnez VMware Engine.
Sélectionnez un modèle et un profil correspondants à associer à la valeur du tag. Vous pouvez voir les vCenters dont les VM peuvent être protégées avec la sélection actuelle. Remarque: Chaque valeur de balise nécessite un modèle et un profil uniques.
Cliquez sur Enregistrer.

Une valeur de balise de protection dynamique est créée.

Remarque : Le moteur de protection s'exécute tous les jours à 4h15 et 16h15 (heure locale). Si vous définissez une balise de protection à 17h00 le lundi, la VM VMware ne sera protégée qu'à 4h15 le mardi, heure locale. Toutefois, vous pouvez également exécuter une protection dynamique à la demande via l'API. Pour savoir comment procéder, consultez la section Exécuter la protection automatique manuelle.

Créer des tags de protection dynamique dans vSphere

Suivez ces instructions pour créer des balises de protection dynamique à associer à vos VM VMware afin d'automatiser la protection.

Créer une catégorie de tags

Pour créer, modifier et supprimer des catégories et des tags de tags dans vSphere, vous devez disposer des droits d'ajout de tags vSphere.

Dans le client vSphere, cliquez sur Menu > Tags et attributs personnalisés.
Cliquez sur l'onglet Balises, puis sur Catégories.
Cliquez sur l'icône Nouvelle catégorie.
Ajoutez une catégorie avec le nom backupdr-dynamicprotect.
Sélectionnez One Tag (Une balise) dans Tags Per Object (Balises par objet). Ne sélectionnez pas l'option Many Tags (Plusieurs tags). Si vous choisissez l'option Many Tags (Plusieurs tags), vous risquez d'attribuer plusieurs tags de la même catégorie à une même VM, ce qui peut entraîner des problèmes.
Facultatif: Dans la zone Description, saisissez une description de votre catégorie de tags.
Dans la section Types d'objets associés, cochez la case à côté de Machine virtuelle.

Pour en savoir plus sur les opérations des catégories de tags, consultez la documentation VMware.

Créer des tags pour une catégorie de tags

Pour créer, modifier et supprimer des catégories et des tags de tags dans vSphere, vous devez disposer des droits d'ajout de tags vSphere.

Vous pouvez ajouter, modifier ou supprimer des valeurs de balise ultérieurement.

Notez que chaque balise doit correspondre exactement à l'orthographe des valeurs de balise de protection dynamique que vous avez définies précédemment dans la console Google Cloud .

Dans le client vSphere, cliquez sur Menu > Tags et attributs personnalisés.
Cliquez sur Tags.
Cliquez sur l'icône Nouvelle balise.
Spécifiez le nom que vous avez défini dans la console de gestion.
Ajoutez une description du modèle et du profil de sauvegarde qui seront utilisés pour la protection avec cette balise.
Dans la liste Catégorie, sélectionnez la catégorie de balise backupdr-dynamicprotect que vous avez créée précédemment.

Pour en savoir plus sur les opérations de taggage, consultez la documentation VMware.

Remarque:Vous pouvez ajouter, modifier ou supprimer des valeurs de balise ultérieurement.
Remarque:Assurez-vous de ne pas protéger deux fois la même VM VMware si elle est gérée par deux appareils de sauvegarde/restauration différents dans deux consoles de gestion différentes. Pour ce faire, évitez de créer les mêmes valeurs de tag de protection dynamique dans différentes consoles de gestion.

Ajouter des tags de protection dynamique à une VM VMware

Maintenant que vous avez créé des valeurs de balise de protection dynamique et les avez associées à une balise de protection dynamique, l'étape suivante consiste à attribuer une balise à une VM VMware. La protection basée sur les balises ne fonctionne pas si vos VM sont protégées dans un groupe logique. Supprimez le groupe logique et essayez d'utiliser la protection dynamique.

Pour attribuer des tags aux VM dans vSphere, vous devez disposer des droits d'ajout de tags vSphere sur l'instance racine de vCenter Server.

Vous pouvez attribuer vos balises de protection dynamique à une VM VMware en suivant les instructions ci-dessous.

Dans le client vSphere, accédez à une arborescence d'inventaire.
Sélectionnez un objet dans la liste. Pour ouvrir le menu, vous pouvez cliquer sur Actions ou effectuer un clic droit sur le nom de l'objet.
Sélectionnez Balises et attributs personnalisés.
Sélectionnez Attribuer un tag.
Dans la liste, sélectionnez une valeur de balise appartenant à la catégorie de balise backupdr-dynamicprotect.

Pour en savoir plus sur les étapes d'attribution de tags, consultez la documentation VMware.

Supprimer une balise d'une VM VMware

Vous pouvez dissocier une balise d'une VM VMware en suivant les instructions ci-dessous. Pour supprimer des tags des VM dans vSphere, vous devez disposer des droits d'ajout de tags vSphere sur l'instance racine du serveur vCenter.

Dans le client vSphere, accédez à une arborescence d'inventaire.
Sélectionnez un objet dans la liste. Pour ouvrir le menu, vous pouvez cliquer sur Actions ou effectuer un clic droit sur le nom de l'objet.
Sélectionnez Balises et attributs personnalisés.
Sélectionnez Supprimer le tag.
Sélectionnez le tag dans la liste pour le supprimer.

Pour en savoir plus sur la procédure de suppression des balises, consultez la documentation VMware.

Exécuter la protection automatique manuelle

Bien que le moteur de protection s'exécute tous les jours à 4h et 16h (heure locale), vous pouvez également exécuter le moteur de protection dynamique à la demande à l'aide des commandes suivantes :

Définissez le point de terminaison de la console de gestion en saisissant une valeur commençant par "https://bmc-" et se terminant par ".com". Par exemple : https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com
```
export MC_ENDPOINT="MC_ENDPOINT_edited_value"
```

Générez un jeton porteur:

echo "Generating a new bearer token..."
export BEARER_TOKEN=$(gcloud auth print-access-token)
echo "Bearer token generated: BEARER_TOKEN=$BEARER_TOKEN"

Obtenez un nouvel ID de session:

echo "Generating a new session id..."
export SESSION_RESPONSE=$(curl -XPOST -H "Authorization: Bearer $BEARER_TOKEN" -d {} "$MC_ENDPOINT/actifio/session" 2>&-)
export SESSION_ID=$(echo $SESSION_RESPONSE | jq -r '.session_id')

if [ -z ${SESSION_ID} ]
  then echo "Issue with generating a new session id. Response: $SESSION_RESPONSE";
  return 1;
fi

echo "Session id generated: SESSION_ID=$SESSION_ID"

Une fois que vous avez défini un point de terminaison, généré un jeton porteur et obtenu un ID de session, vous pouvez déclencher des tâches de protection dynamique pendant une heure, jusqu'à l'expiration de l'ID de session.

Déclenchez un job de protection dynamique.

Une tâche de protection dynamique met à jour toutes les VM VMware avec leurs tags actuels et attribue des plans de sauvegarde en fonction des tags. L'exécution de la tâche déclenchée peut prendre quelques minutes, en fonction du nombre de modifications en attente pour vos charges de travail.
```
echo "Triggering dynamic protection job.."

curl -H "Authorization: Bearer $BEARER_TOKEN" -H "backupdr-management-session: Actifio $SESSION_ID" -H "Content-Type: application/json" -XPOST -d '{}' "$MC_ENDPOINT/actifio/dynamicprotection/job/vmwarevm"

echo "Dynamic protection job triggered."
```

Migrer la protection manuelle vers la protection dynamique

Si vous souhaitez migrer vos ressources déjà protégées vers une protection dynamique à l'aide de balises, vous devez activer l'indicateur de migration dans votre projet. Une fois la migration activée, toutes les VM protégées manuellement peuvent désormais utiliser la protection dynamique. L'ajout de tags à une VM la protège automatiquement en fonction du tag, et la protection manuelle existante est supprimée.

Bash

Exécutez les commandes suivantes.

Définissez le point de terminaison de la console de gestion en saisissant une valeur commençant par "https://bmc-" et se terminant par ".com". Par exemple : https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com
```
#!/bin/bash

export MC_ENDPOINT="MC_ENDPOINT_edited_value"
```

Activez la migration.

curl -H "Authorization: Bearer $BEARER_TOKEN" -H "backupdr-management-session: Actifio $SESSION_ID" -H "Content-Type: application/json" -XPATCH -d '{ "enableMigrationToTagBasedProtection":"true"}' "$MC_ENDPOINT/actifio/dynamicprotection/jobconfig"

Console de gestion

Pour activer la migration des VM VMware protégées manuellement vers une protection basée sur des tags, procédez comme suit:

Activez l'option Enable migration to tag based protection (Activer la migration vers la protection basée sur les balises).
Confirmez la boîte de dialogue "Enable Migration" (Activer la migration). Les VM VMware protégées manuellement seront de nouveau protégées à l'aide de la balise définie sur la VM.

Pour désactiver la migration des VM VMware protégées manuellement vers la protection basée sur les tags, procédez comme suit:

Désactivez l'option Enable migration to tag based protection (Activer la migration vers la protection basée sur les tags).
Confirmez la boîte de dialogue "Désactiver la migration". Cela désactive la migration des VM VMware protégées manuellement vers une protection basée sur des tags.

Événements et notifications

Une fois le moteur de protection dynamique exécuté, vous pouvez consulter la progression à partir des événements de surveillance. La console de gestion reçoit des notifications récapitulatives après avoir effectué des actions de protection dynamique. Des notifications d'erreur sont envoyées si une action de l'utilisateur est requise.

Bonnes pratiques

Protéger un grand nombre de VM à l'aide de la protection dynamique peut entraîner une augmentation du nombre de tâches de sauvegarde exécutées et de l'espace de stockage utilisé. Pour obtenir les meilleurs résultats possible, tenez compte des points suivants:

Augmentez l'intervalle de temps des intervalles de sauvegarde. Un intervalle de 6 à 10 heures peut vous aider à vous assurer que toutes les tâches sont exécutées jusqu'à la fin.

Problèmes connus

Si un vCenter comporte plusieurs VM portant le même nom, la protection ne s'applique qu'à la première VM par ordre alphabétique.