Automatizzare la protezione di Google Cloud VMware Engine

Questa pagina fornisce una panoramica completa di come automatizzare i backup delle VM VMware utilizzando i tag.

Configurare il backup per il nuovo Google Cloud VMware Engine

Google Cloud VMware Engine è un servizio completamente gestito che ti consente di eseguire la piattaforma VMware in Google Cloud. VMware Engine ti offre la continuità operativa di VMware, in modo da poter usufruire di un modello di consumo cloud e ridurre il tuo costo totale di proprietà. VMware Engine offre inoltre provisioning on demand, pagamento in base all'utilizzo e ottimizzazione della capacità. Per ulteriori informazioni, consulta Google Cloud VMware Engine.

Puoi eseguire il deployment di Google Cloud VMware Engine e iniziare a eseguire il backup delle VM VMware tramite il servizio di backup e DR di Google Cloud . Per iniziare, consulta Configurare Google Cloud VMware Engine per la protezione di backup e RE.

Prerequisito per automatizzare i backup

Prima di iniziare ad automatizzare i backup delle VM VMware, leggi le seguenti procedure per prepararti ai backup:

Dopo aver configurato il servizio di Backup e DR e aver creato un modello di piano di backup, ora puoi automatizzare la protezione delle VM VMware applicando il modello di piano di backup alla VM utilizzando i tag vSphere.

Autorizzazioni

Per creare, aggiornare ed eliminare categorie e tag in vSphere, devi disporre dei privilegi di tagging di vSphere. Per ulteriori informazioni, consulta Privilegi di tagging di vSphere.

Ruoli e autorizzazioni IAM

Per creare, aggiornare ed eliminare i tag di protezione dinamica nella console di gestione, devi disporre di uno dei seguenti ruoli:

  • Backup and DR Admin

  • Backup and DR Backup User

  • Backup and DR User V2

  • Editor progetto

  • Proprietario progetto

  • un ruolo personalizzato che include le seguenti autorizzazioni:

Autorizzazioni obbligatorie

  • backupdr.managementServers.listDynamicProtection
  • backupdr.managementServers.getDynamicProtection
  • backupdr.managementServers.createDynamicProtection
  • backupdr.managementServers.deleteDynamicProtection
  • compute.instances.listEffectiveTags

Scopri di più sui ruoli del servizio di backup e RE.

Applicare automaticamente un modello di piano di backup utilizzando i tag

Questa sezione ti aiuta ad automatizzare l'applicazione di un piano di backup a una VM VMware utilizzando i tag. Innanzitutto, crea una mappatura dei piani di backup ai tag nella console di gestione. Poi crea i tag in vCenter utilizzando gli stessi valori assegnati nella console di gestione.

Creare valori dei tag di protezione dinamici

Segui queste istruzioni per creare valori dei tag di protezione dinamici che possono essere utilizzati con le VM VMware.

  1. Nella console di gestione, fai clic su Piani di backup e seleziona Etichette di protezione dinamica.
  2. Fai clic su Crea tag di protezione dinamico.
  3. Inserisci un valore tag univoco che rispetti questi requisiti di denominazione.
  4. Nell'elenco Tipo di applicazione, seleziona VMware Engine.
  5. Seleziona un modello e un profilo corrispondenti da associare al valore del tag. Puoi vedere quali vCenter possono avere le VM protette con la selezione corrente. Nota: ogni valore del tag richiede un modello e un profilo univoci.

  6. Fai clic su Salva.

    Viene creato un valore tag di protezione dinamico.

Creare tag di protezione dinamici in vSphere

Segui queste istruzioni per creare tag di protezione dinamici da collegare alle VM VMware al fine di automatizzare la protezione.

Creare una categoria di tag

Per creare, aggiornare ed eliminare categorie e tag in vSphere, devi disporre dei privilegi di tagging di vSphere.

  1. Nel client vSphere, fai clic su Menu > Tag e attributi personalizzati.
  2. Fai clic sulla scheda Tag e poi su Categorie.
  3. Fai clic sull'icona Nuova categoria.
  4. Aggiungi una categoria con il nome backupdr-dynamicprotect.
  5. Seleziona Un tag in Tag per oggetto. Non selezionare l'opzione Molti tag. La scelta dell'opzione Molti tag può comportare l'assegnazione di più tag della stessa categoria a una singola VM, con potenziali problemi.
  6. (Facoltativo) Nella casella Descrizione, inserisci una descrizione della categoria di tag.

  7. Nella sezione Tipi di oggetti associabili, seleziona la casella di controllo accanto a Macchina virtuale.

    Per ulteriori dettagli sulle operazioni delle categorie di tag, consulta la documentazione di VMware.

Creare tag per la categoria di tag

Per creare, aggiornare ed eliminare categorie e tag in vSphere, devi disporre dei privilegi di tagging di vSphere.

Puoi aggiungere, modificare o eliminare i valori dei tag in un secondo momento

Tieni presente che ogni tag deve corrispondere all'ortografia esatta dei valori del tag di protezione dinamica impostati in precedenza nella console Google Cloud .

  1. Nel client vSphere, fai clic su Menu > Tag e attributi personalizzati.
  2. Fai clic su Tag.
  3. Fai clic sull'icona Nuovo tag.
  4. Specifica il nome impostato nella console di gestione.
  5. Aggiungi una descrizione del modello di backup e del profilo che verranno utilizzati per la protezione con questo tag.

  6. Nell'elenco Categoria, seleziona la categoria di tag backupdr-dynamicprotect creata in precedenza.

    Scopri di più sulle operazioni sui tag nella documentazione di VMware.

Aggiungere tag di protezione dinamica a una VM VMware

Ora che hai creato i valori dei tag di protezione dinamica e li hai collegati a un tag di protezione dinamica, il passaggio successivo consiste nell'assegnare un tag a una VM VMware. La protezione basata su tag non funziona se le VM sono protette all'interno di un gruppo logico. Rimuovi il gruppo logico e prova a utilizzare la protezione dinamica.

Per assegnare i tag alle VM in vSphere, devi disporre dei privilegi di tagging vSphere sull'istanza vCenter Server principale.

I tag di protezione dinamica possono essere assegnati alla VM VMware seguendo le istruzioni riportate di seguito.

  1. Nel client vSphere, vai a un albero di inventario.
  2. Seleziona un oggetto dall'elenco. Per visualizzare il menu, puoi fare clic su Azioni o fare clic con il tasto destro del mouse sul nome dell'oggetto.
  3. Seleziona Tag e attributi personalizzati.
  4. Seleziona Assegna tag.

  5. Seleziona un valore del tag dall'elenco che appartiene alla categoria di tag backupdr-dynamicprotect.

    Scopri di più sulla procedura di assegnazione dei tag nella documentazione di VMware

Rimuovere un tag da una VM VMware

Puoi scollegare un tag da una VM VMware seguendo le istruzioni riportate di seguito. Per rimuovere i tag dalle VM in vSphere, devi disporre dei privilegi di tagging vSphere sull'istanza vCenter Server principale.

  1. Nel client vSphere, vai a un albero di inventario.
  2. Seleziona un oggetto dall'elenco. Per visualizzare il menu, puoi fare clic su Azioni o fare clic con il tasto destro del mouse sul nome dell'oggetto.
  3. Seleziona Tag e attributi personalizzati.
  4. Seleziona Rimuovi tag.
  5. Seleziona il tag dall'elenco per rimuoverlo.

Per ulteriori dettagli sulla procedura di rimozione dei tag, consulta la documentazione di VMware.

Eseguire la protezione automatica manuale

Sebbene il motore di protezione venga eseguito ogni giorno alle 04:00 e alle 16:00 ora locale, puoi anche eseguire un'esecuzione on demand del motore di protezione dinamica utilizzando i seguenti passaggi di comando:

  1. Imposta l'endpoint della console di gestione inserendo un valore che inizi con "https://bmc-" e finisca con ".com". Ad esempio, https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com

    export MC_ENDPOINT="MC_ENDPOINT_edited_value"

  2. Genera un token di accesso:

    echo "Generating a new bearer token..."
export BEARER_TOKEN=$(gcloud auth print-access-token)
echo "Bearer token generated: BEARER_TOKEN=$BEARER_TOKEN"

  3. Ricevi un nuovo ID sessione:

    echo "Generating a new session id..."
export SESSION_RESPONSE=$(curl -XPOST -H "Authorization: Bearer $BEARER_TOKEN" -d {} "$MC_ENDPOINT/actifio/session" 2>&-)
export SESSION_ID=$(echo $SESSION_RESPONSE | jq -r '.session_id')

if [ -z ${SESSION_ID} ]
  then echo "Issue with generating a new session id. Response: $SESSION_RESPONSE";
  return 1;
fi

echo "Session id generated: SESSION_ID=$SESSION_ID"

    Dopo aver impostato un endpoint, generato un token di accesso e ottenuto un ID sessione, puoi attivare i job di protezione dinamica per un'ora fino alla scadenza dell'ID sessione.

  4. Attiva un job di protezione dinamica.

    Un job di protezione dinamica aggiorna tutte le VM VMware con i relativi tag attuali e assegna i piani di backup in base ai tag. L'esecuzione del job attivato può richiedere alcuni minuti, a seconda del numero di modifiche in attesa per i tuoi carichi di lavoro.

    echo "Triggering dynamic protection job.."

curl -H "Authorization: Bearer $BEARER_TOKEN" -H "backupdr-management-session: Actifio $SESSION_ID" -H "Content-Type: application/json" -XPOST -d '{}' "$MC_ENDPOINT/actifio/dynamicprotection/job/vmwarevm"

echo "Dynamic protection job triggered."

Eseguire la migrazione della protezione manuale alla protezione dinamica

Se intendi eseguire la migrazione delle risorse già protette all'utilizzo della protezione dinamica tramite i tag, devi attivare il flag di migrazione nel progetto. Dopo aver attivato la migrazione, tutte le VM protette manualmente possono ora utilizzare la protezione dinamica. L'aggiunta di tag a una VM la protegge automaticamente in base al tag e la protezione manuale esistente viene rimossa.

Bash

Esegui i comandi riportati di seguito.

  1. Imposta l'endpoint della console di gestione inserendo un valore che inizi con "https://bmc-" e finisca con ".com". Ad esempio, https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com

    #!/bin/bash

export MC_ENDPOINT="MC_ENDPOINT_edited_value"

  2. Attiva la migrazione.

    curl -H "Authorization: Bearer $BEARER_TOKEN" -H "backupdr-management-session: Actifio $SESSION_ID" -H "Content-Type: application/json" -XPATCH -d '{ "enableMigrationToTagBasedProtection":"true"}' "$MC_ENDPOINT/actifio/dynamicprotection/jobconfig"

Console di gestione

Per consentire la migrazione delle VM VMware protette manualmente alla protezione basata su tag, segui questi passaggi:

  1. Imposta Attiva la migrazione alla protezione basata su tag su ON.
  2. Conferma la finestra di dialogo Attiva migrazione. Le VM VMware protette manualmente verranno nuovamente protette utilizzando il tag definito sulla VM.

Per disattivare la migrazione delle VM VMware protette manualmente alla protezione basata su tag:

  1. Imposta lo stato OFF per l'opzione Attiva la migrazione alla protezione basata sui tag.
  2. Conferma la finestra di dialogo Disattiva migrazione. In questo modo viene disattivata la migrazione delle VM VMware protette manualmente alla protezione basata su tag.

Eventi e notifiche

Dopo l'esecuzione del motore di protezione dinamico, puoi esaminare l'avanzamento dagli eventi di monitoraggio. La console di gestione riceve notifiche di riepilogo dopo l'esecuzione di azioni di protezione dinamica. Le notifiche di errore vengono inviate se è necessaria un'azione dell'utente.

Best practice

La protezione di un numero elevato di VM utilizzando la protezione dinamica può comportare un aumento nel numero di job di backup in esecuzione e nella quantità di spazio di archiviazione utilizzato. Per risultati ottimali, tieni presente quanto segue:

  • Aumenta l'intervallo di tempo delle finestre di backup. Un intervallo di 6-10 ore può contribuire a garantire che tutti i job vengano eseguiti fino al completamento.

Problemi noti

  • Se un vCenter ha più di una VM con lo stesso nome, la protezione viene applicata solo alla prima VM in ordine alfabetico.