Halaman ini diterjemahkan oleh Cloud Translation API.

Mengotomatiskan perlindungan Google Cloud VMware Engine

Halaman ini memberikan ringkasan menyeluruh tentang cara mengotomatiskan pencadangan untuk VM VMware menggunakan Tag.

Mengonfigurasi pencadangan untuk Google Cloud VMware Engine baru

Google Cloud VMware Engine adalah layanan terkelola sepenuhnya yang memungkinkan Anda menjalankan platform VMware di Google Cloud. VMware Engine memberi Anda kontinuitas operasional VMware sehingga Anda dapat memanfaatkan model konsumsi cloud dan menurunkan total biaya kepemilikan. VMware Engine juga menawarkan penyediaan sesuai permintaan, bayar sesuai penggunaan, dan pengoptimalan kapasitas. Untuk informasi selengkapnya, lihat Google Cloud VMware Engine.

Anda dapat men-deploy Google Cloud VMware Engine dan mulai mencadangkan VM VMware melalui Layanan Pencadangan dan DR Google Cloud . Untuk memulai, lihat Mengonfigurasi Google Cloud VMware Engine untuk perlindungan Pencadangan dan DR.

Prasyarat untuk mengotomatiskan pencadangan

Sebelum Anda mulai mengotomatiskan pencadangan VM VMware, baca prosedur berikut untuk menyiapkan pencadangan:

Pencadangan otomatis didukung untuk appliance yang menjalankan versi 11.0.12.320 atau yang lebih baru. Anda dapat memeriksa versi appliance dari halaman Kelola > Appliance.
Membuat template rencana cadangan
Buat profil resource atau gunakan profil resource yang ada.

Setelah menyiapkan Layanan Pencadangan dan DR serta membuat template rencana pencadangan, Anda sekarang siap mengotomatiskan perlindungan VM VMware dengan menerapkan template rencana pencadangan ke VM menggunakan Tag vSphere.

Izin

Untuk membuat, memperbarui, dan menghapus kategori tag dan tag di vSphere, Anda memerlukan hak istimewa pemberian tag vSphere. Untuk mengetahui informasi selengkapnya, lihat Hak Istimewa Pemberian Tag vSphere.

Peran dan izin IAM

Untuk membuat, memperbarui, dan menghapus Tag Perlindungan Dinamis di konsol pengelolaan, Anda harus memiliki salah satu peran berikut:

Admin Backup and DR
Pengguna Pencadangan Backup and DR
Pengguna Backup and DR V2
Editor Project
Pemilik Project
peran khusus yang mencakup izin berikut:

Izin yang diperlukan

backupdr.managementServers.listDynamicProtection
backupdr.managementServers.getDynamicProtection
backupdr.managementServers.createDynamicProtection
backupdr.managementServers.deleteDynamicProtection
compute.instances.listEffectiveTags

Pelajari peran Layanan Pencadangan dan DR lebih lanjut.

Menerapkan template rencana pencadangan menggunakan Tag secara otomatis

Bagian ini membantu Anda mengotomatiskan penerapan rencana pencadangan ke VM VMware menggunakan tag. Pertama, Anda membuat pemetaan rencana pencadangan ke tag di konsol pengelolaan. Kemudian, Anda membuat tag di vCenter menggunakan nilai yang sama yang ditetapkan di konsol pengelolaan.

Membuat nilai tag perlindungan dinamis

Gunakan petunjuk ini untuk membuat nilai tag perlindungan dinamis yang dapat digunakan dengan VM VMware Anda.

Di konsol pengelolaan, klik Backup Plans, lalu pilih Dynamic Protection Tags.
Klik Buat Tag Perlindungan Dinamis.
Masukkan Nilai Tag unik yang mengikuti persyaratan penamaan ini.
Dari daftar Application Type, pilih VMware Engine.
Pilih Template dan Profile yang sesuai untuk dikaitkan dengan nilai Tag. Anda dapat melihat vCenter mana yang VM-nya dapat dilindungi dengan pilihan saat ini. Catatan: Setiap Nilai tag memerlukan template dan profil yang unik.
Klik Simpan.

Nilai tag perlindungan dinamis dibuat.

Catatan: Mesin perlindungan berjalan setiap hari pada pukul 04.15 dan 16.15 waktu setempat. Jika Anda menetapkan tag perlindungan pada pukul 17.00 pada hari Senin, VM VMware tidak akan dilindungi hingga pukul 04.15 pada hari Selasa waktu setempat. Namun, Anda juga dapat menjalankan perlindungan dinamis on demand melalui API. Untuk mengetahui petunjuknya, lihat Menjalankan perlindungan otomatis manual.

Membuat tag perlindungan dinamis di vSphere

Gunakan petunjuk ini untuk membuat tag perlindungan dinamis yang akan dilampirkan ke VM VMware Anda untuk mengotomatiskan perlindungan.

Membuat kategori tag

Untuk membuat, memperbarui, dan menghapus kategori tag dan tag di vSphere, Anda memerlukan hak istimewa pemberian tag vSphere.

Di klien vSphere, klik Menu > Tag & Atribut Kustom.
Klik tab Tag, lalu klik Kategori.
Klik ikon Kategori Baru.
Tambahkan kategori dengan nama backupdr-dynamicprotect.
Pilih Satu Tag di Tag Per Objek. Jangan pilih opsi Banyak Tag. Memilih opsi Banyak Tag dapat menyebabkan penetapan beberapa tag dari kategori yang sama ke satu VM, sehingga berpotensi menimbulkan masalah.
Opsional: Di kotak Deskripsi, masukkan deskripsi kategori tag Anda.
Di bagian Associable Object Types, centang kotak di samping Virtual Machine.

Untuk mengetahui detail selengkapnya tentang operasi kategori tag, lihat dokumentasi VMware.

Membuat tag untuk kategori tag

Untuk membuat, memperbarui, dan menghapus kategori tag dan tag di vSphere, Anda memerlukan hak istimewa pemberian tag vSphere.

Anda dapat menambahkan, mengedit, atau menghapus Nilai tag di lain waktu

Perhatikan bahwa setiap Tag harus cocok dengan ejaan persis dari nilai Tag Perlindungan Dinamis yang sebelumnya Anda tetapkan di konsol Google Cloud .

Di klien vSphere, klik Menu > Tag & Atribut Kustom.
Klik Tag.
Klik ikon Tag Baru.
Tentukan nama yang Anda tetapkan di konsol pengelolaan.
Tambahkan deskripsi tentang template dan profil pencadangan yang akan digunakan untuk perlindungan dengan tag ini.
Dalam daftar Kategori, pilih kategori Tag backupdr-dynamicprotect yang dibuat sebelumnya.

Temukan detail selengkapnya tentang operasi tag di dokumentasi VMware.

Catatan: Anda dapat menambahkan, mengedit, atau menghapus nilai Tag di lain waktu.
Catatan: Pastikan Anda tidak melindungi VM VMware yang sama dua kali jika dikelola oleh dua appliance pencadangan/pemulihan yang berbeda di dua konsol manajemen yang berbeda. Untuk melakukannya, hindari membuat Nilai Tag Perlindungan Dinamis yang sama di konsol pengelolaan yang berbeda.

Menambahkan tag perlindungan dinamis ke VM VMware

Setelah Anda membuat nilai tag perlindungan dinamis dan menautkannya ke tag perlindungan dinamis, langkah berikutnya adalah menetapkan tag ke VM VMware. Perlindungan berbasis tag tidak berfungsi jika VM Anda dilindungi dalam grup logis. Hapus grup logis dan coba gunakan perlindungan dinamis.

Untuk menetapkan tag ke VM di vSphere, Anda harus memiliki hak istimewa pemberian tag vSphere di instance vCenter Server root.

Tag perlindungan dinamis Anda dapat ditetapkan ke VM VMware menggunakan petunjuk berikut.

Di klien vSphere, buka hierarki inventaris.
Pilih objek dari daftar. Anda dapat mengklik Tindakan atau mengklik kanan nama objek untuk mendapatkan menu.
Pilih Tag dan Atribut Kustom.
Pilih Tetapkan Tag.
Pilih nilai tag dari daftar yang termasuk dalam kategori tag backupdr-dynamicprotect.

Temukan detail selengkapnya tentang langkah-langkah penetapan tag di dokumentasi VMware

Menghapus tag dari VM VMware

Anda dapat melepaskan tag dari VM VMware menggunakan petunjuk berikut. Untuk menghapus tag dari VM di vSphere, Anda harus memiliki hak istimewa pemberian tag vSphere di instance root vCenter Server.

Di klien vSphere, buka hierarki inventaris.
Pilih objek dari daftar. Anda dapat mengklik Tindakan atau mengklik kanan nama objek untuk mendapatkan menu.
Pilih Tag dan Atribut Kustom.
Pilih Hapus Tag.
Pilih tag dari daftar untuk menghapusnya.

Temukan detail selengkapnya tentang langkah-langkah penghapusan tag di dokumentasi VMware.

Menjalankan perlindungan otomatis manual

Meskipun mesin perlindungan berjalan setiap hari pada pukul 04.00 dan 16.00 waktu setempat, Anda juga dapat menjalankan mesin Perlindungan Dinamis secara on-demand menggunakan langkah-langkah perintah berikut:

Tetapkan endpoint konsol pengelolaan dengan memasukkan nilai yang dimulai dengan 'https://bmc-' dan diakhiri dengan '.com'. Contoh, https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com
```
export MC_ENDPOINT="MC_ENDPOINT_edited_value"
```

Buat token pembawa:

echo "Generating a new bearer token..."
export BEARER_TOKEN=$(gcloud auth print-access-token)
echo "Bearer token generated: BEARER_TOKEN=$BEARER_TOKEN"

Dapatkan ID sesi baru:

echo "Generating a new session id..."
export SESSION_RESPONSE=$(curl -XPOST -H "Authorization: Bearer $BEARER_TOKEN" -d {} "$MC_ENDPOINT/actifio/session" 2>&-)
export SESSION_ID=$(echo $SESSION_RESPONSE | jq -r '.session_id')

if [ -z ${SESSION_ID} ]
  then echo "Issue with generating a new session id. Response: $SESSION_RESPONSE";
  return 1;
fi

echo "Session id generated: SESSION_ID=$SESSION_ID"

Setelah menetapkan endpoint, membuat token pembawa, dan mendapatkan ID sesi, Anda dapat memicu tugas perlindungan dinamis selama satu jam hingga ID sesi berakhir masa berlakunya.

Memicu tugas perlindungan dinamis.

Tugas perlindungan dinamis memperbarui semua VM VMware dengan tag saat ini, dan menetapkan rencana pencadangan berdasarkan tag. Tugas yang dipicu dapat memerlukan waktu beberapa menit, bergantung pada jumlah perubahan yang tertunda untuk beban kerja Anda.

echo "Triggering dynamic protection job.."

curl -H "Authorization: Bearer $BEARER_TOKEN" -H "backupdr-management-session: Actifio $SESSION_ID" -H "Content-Type: application/json" -XPOST -d '{}' "$MC_ENDPOINT/actifio/dynamicprotection/job/vmwarevm"

echo "Dynamic protection job triggered."

Memigrasikan perlindungan manual ke perlindungan dinamis

Jika ingin memigrasikan resource yang sudah dilindungi untuk menggunakan perlindungan dinamis menggunakan Tag, Anda harus mengaktifkan tanda migrasi di project. Setelah Anda mengaktifkan migrasi, VM yang dilindungi secara manual kini dapat menggunakan perlindungan dinamis. Menambahkan tag ke VM akan otomatis melindunginya berdasarkan tag dan perlindungan manual yang ada akan dihapus.

Bash

Jalankan perintah berikut.

Tetapkan endpoint konsol pengelolaan dengan memasukkan nilai yang dimulai dengan 'https://bmc-' dan diakhiri dengan '.com'. Contoh, https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com
```
#!/bin/bash

export MC_ENDPOINT="MC_ENDPOINT_edited_value"
```

Aktifkan migrasi.

curl -H "Authorization: Bearer $BEARER_TOKEN" -H "backupdr-management-session: Actifio $SESSION_ID" -H "Content-Type: application/json" -XPATCH -d '{ "enableMigrationToTagBasedProtection":"true"}' "$MC_ENDPOINT/actifio/dynamicprotection/jobconfig"

Konsol pengelolaan

Untuk mengaktifkan migrasi VM VMware yang dilindungi secara manual ke perlindungan berbasis tag, ikuti langkah-langkah berikut:

Alihkan tombol Aktifkan migrasi ke perlindungan berbasis tag ke status AKTIF
Konfirmasi dialog Aktifkan Migrasi. VM VMware yang dilindungi secara manual akan dilindungi kembali menggunakan tag yang ditentukan di VM.

Untuk menonaktifkan migrasi VM VMware yang dilindungi secara manual ke perlindungan berbasis tag, ikuti langkah-langkah berikut:

Alihkan tombol Aktifkan migrasi ke perlindungan berbasis tag ke status NONAKTIF.
Konfirmasi dialog Nonaktifkan Migrasi. Tindakan ini menonaktifkan migrasi VM VMware yang dilindungi secara manual ke perlindungan berbasis tag.

Peristiwa dan notifikasi

Setelah mesin perlindungan dinamis berjalan, Anda dapat meninjau progres dari peristiwa pemantauan. Konsol pengelolaan menerima notifikasi ringkasan setelah melakukan tindakan perlindungan dinamis. Notifikasi error akan dikirim jika tindakan pengguna diperlukan.

Praktik terbaik

Melindungi VM dalam jumlah besar menggunakan Perlindungan dinamis dapat menyebabkan peningkatan jumlah tugas pencadangan yang berjalan dan jumlah penyimpanan yang digunakan. Untuk hasil terbaik, pertimbangkan hal berikut:

Meningkatkan interval waktu periode pencadangan. Periode 6 hingga 10 jam dapat membantu memastikan bahwa semua tugas berjalan hingga selesai.

Masalah umum

Jika vCenter memiliki lebih dari satu VM dengan nama yang sama, perlindungan hanya diterapkan ke VM pertama dalam urutan abjad.