Google Cloud VMware Engine の保護を自動化する

このページでは、タグを使用して VMware VM のバックアップを自動化する方法のエンドツーエンドの概要について説明します。

新しい Google Cloud VMware Engine のバックアップを構成する

Google Cloud VMware Engine は、 Google Cloudで VMware プラットフォームを運用できるフルマネージド サービスです。VMware Engine では、クラウド消費モデルのメリットを享受し総所有コストを低減できるように、VMware 運用の継続性を実現します。VMware Engine により、オンデマンド プロビジョニング、従量課金制、キャパシティ最適化も提供されます。詳細については、Google Cloud VMware Engine をご覧ください。

Google Cloud VMware Engine をデプロイし、 Google Cloud バックアップと DR サービスを使用して VMware VM のバックアップを開始できます。使用を開始するには、バックアップと DR 保護用に Google Cloud VMware Engine を構成するをご覧ください。

バックアップの自動化の前提条件

VMware VM のバックアップの自動化を開始する前に、バックアップの準備を行う手順をご確認ください。

• 自動バックアップは、バージョン 11.0.12.320 以降を実行しているアプライアンスでサポートされています。アプライアンスのバージョンは、[管理] > [アプライアンス] ページで確認できます。

• バックアップ プラン テンプレートを作成する

• リソース プロファイルを作成するか、既存のリソース プロファイルを使用します。

Backup and DR Service を設定してバックアップ プラン テンプレートを作成したら、vSphere タグを使用してバックアップ プラン テンプレートを VM に適用することで、VMware VM の保護を自動化できます。

権限

vSphere でタグカテゴリとタグを作成、更新、削除するには、vSphere のタグ付け権限が必要です。詳細については、vSphere のタグ付け権限をご覧ください。

IAM のロールと権限

管理コンソールで動的保護タグを作成、更新、削除するには、次のいずれかのロールが必要です。

• Backup and DR 管理者

• Backup and DR バックアップ ユーザー

• Backup and DR ユーザー V2

• プロジェクト編集者

• プロジェクト所有者

• 次の権限を含むカスタムロール。

詳しくは、Backup and DR サービスのロールをご覧ください。

タグを使用してバックアップ プラン テンプレートを自動的に適用する

このセクションでは、タグを使用して VMware VM へのバックアップ プランの適用を自動化する方法について説明します。まず、管理コンソールでバックアップ プランとタグのマッピングを作成します。次に、管理コンソールで割り当てられた値を使用して、vCenter でタグを作成します。

動的保護タグ値を作成する

次の手順に沿って、VMware VM で使用できる動的保護タグ値を作成します。

1. 管理コンソールで [バックアップ プラン] をクリックし、[動的保護タグ] を選択します。
2. [Create Dynamic Protection Tag] をクリックします。
3. 命名要件に従って、一意のタグ値を入力します。
4. [アプリケーションの種類] リストで、[VMware Engine] を選択します。
5. タグ値に関連付ける対応するテンプレートとプロファイルを選択します。現在の選択で VM を保護できる vCenter を確認できます。注: タグ値ごとに一意のテンプレートとプロファイルが必要です。

6. [保存] をクリックします。

   動的保護タグ値が作成されます。

vSphere で動的保護タグを作成する

次の手順に沿って、VMware VM に適用して保護を自動化する動的保護タグを作成します。

タグカテゴリを作成する

vSphere でタグカテゴリとタグを作成、更新、削除するには、vSphere のタグ付け権限が必要です。

1. vSphere クライアントで、[メニュー] > [タグとカスタム属性] をクリックします。
2. [タグ] タブをクリックし、[カテゴリ] をクリックします。
3. [新しいカテゴリ] アイコンをクリックします。
4. backupdr-dynamicprotect という名前のカテゴリを追加します。
5. [オブジェクトあたりのタグ] で [1 つのタグ] を選択します。[Many Tags] オプションは選択しないでください。[Many Tags] オプションを選択すると、同じカテゴリから複数のタグが単一の VM に割り当てられ、問題が発生する可能性があります。
6. 省略可: [説明] ボックスに、タグカテゴリの説明を入力します。

7. [関連付け可能なオブジェクト タイプ] セクションで、[仮想マシン] の横にあるチェックボックスをオンにします。

   タグカテゴリのオペレーションの詳細については、VMware のドキュメントをご覧ください。

タグ カテゴリにタグを作成する

vSphere でタグカテゴリとタグを作成、更新、削除するには、vSphere のタグ付け権限が必要です。

タグ値は後で追加、編集、削除できます。

各タグは、 Google Cloud コンソールで以前に設定した動的保護タグ値のスペルと完全に一致している必要があります。

1. vSphere クライアントで、[メニュー] > [タグとカスタム属性] をクリックします。
2. [タグ] をクリックします。
3. [新しいタグ] アイコンをクリックします。
4. 管理コンソールで設定した名前を指定します。
5. このタグによる保護に使用されるバックアップ テンプレートとプロファイルの説明を追加します。

6. [カテゴリ] リストで、前に作成したタグカテゴリ backupdr-dynamicprotect を選択します。

   タグ オペレーションの詳細については、VMware のドキュメントをご覧ください。

VMware VM に動的保護タグを追加する

動的保護タグ値を作成して動的保護タグにリンクしたので、次は VMware VM にタグを割り当てます。VM が論理グループ内で保護されている場合、タグベースの保護は機能しません。論理グループを削除し、動的保護を使用してみます。

vSphere の VM にタグを割り当てるには、ルート vCenter Server インスタンスに対する vSphere のタグ付け権限が必要です。

動的保護タグは、次の手順で VMware VM に割り当てることができます。

1. vSphere クライアントで、インベントリ ツリーに移動します。
2. リストからオブジェクトを選択します。[アクション] をクリックするか、オブジェクト名を右クリックしてメニューを表示します。
3. [タグとカスタム属性] を選択します。
4. [タグを割り当てる] を選択します。

5. backupdr-dynamicprotect タグカテゴリに属するタグ値をリストから選択します。

   タグの割り当て手順の詳細については、VMware のドキュメントをご覧ください。

VMware VM からタグを削除する

VMware VM からタグの適用を解除するには、次の手順を使用します。vSphere の VM からタグを削除するには、ルート vCenter Server インスタンスに対する vSphere のタグ付け権限が必要です。

1. vSphere クライアントで、インベントリ ツリーに移動します。
2. リストからオブジェクトを選択します。[アクション] をクリックするか、オブジェクト名を右クリックしてメニューを表示します。
3. [タグとカスタム属性] を選択します。
4. [タグを削除] を選択します。
5. リストからタグを選択して削除します。

タグの削除手順について詳しくは、VMware のドキュメントをご覧ください。

手動の自動保護を実行する

保護エンジンは毎日午前 4 時と午後 4 時（現地時間）に実行されますが、次のコマンド手順を使用して、動的保護エンジンをオンデマンドで実行することもできます。

1. 管理コンソール エンドポイントを設定するには、「https://bmc-」で始まり「.com」で終わる値を入力します。例: https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com

   export MC_ENDPOINT="MC_ENDPOINT_edited_value"
   

2. ベアラートークンを生成します。

   echo "Generating a new bearer token..."
   export BEARER_TOKEN=$(gcloud auth print-access-token)
   echo "Bearer token generated: BEARER_TOKEN=$BEARER_TOKEN"
   

3. 新しいセッション ID を取得します。

   echo "Generating a new session id..."
   export SESSION_RESPONSE=$(curl -XPOST -H "Authorization: Bearer $BEARER_TOKEN" -d {} "$MC_ENDPOINT/actifio/session" 2>&-)
   export SESSION_ID=$(echo $SESSION_RESPONSE | jq -r '.session_id')
   
   if [ -z ${SESSION_ID} ]
     then echo "Issue with generating a new session id. Response: $SESSION_RESPONSE";
     return 1;
   fi
   
   echo "Session id generated: SESSION_ID=$SESSION_ID"
   

   エンドポイントを設定し、ベアラートークンを生成してセッション ID を取得したら、セッション ID が期限切れになるまで 1 時間、動的保護ジョブをトリガーできます。

4. 動的保護ジョブをトリガーします。

   動的保護ジョブは、現在のタグを使用してすべての VMware VM を更新し、タグに基づいてバックアップ プランを割り当てます。トリガーされたジョブは、ワークロードの保留中の変更の数によっては数分かかることがあります。

   echo "Triggering dynamic protection job.."
   
   curl -H "Authorization: Bearer $BEARER_TOKEN" -H "backupdr-management-session: Actifio $SESSION_ID" -H "Content-Type: application/json" -XPOST -d '{}' "$MC_ENDPOINT/actifio/dynamicprotection/job/vmwarevm"
   
   echo "Dynamic protection job triggered."
   

手動保護を動的保護に移行する

すでに保護されているリソースをタグを使用した動的保護に移行する場合は、プロジェクトで移行フラグを有効にする必要があります。移行を有効にすると、手動で保護された VM で動的保護を使用できるようになります。VM にタグを追加すると、タグに基づいて VM が自動的に保護され、既存の手動保護が削除されます。

アクティビティと通知

動的保護エンジンの実行後、モニタリング イベントで進行状況を確認できます。動的保護アクションを実行すると、管理コンソールに概要通知が届きます。ユーザーの操作が必要な場合は、エラー通知が送信されます。

ベスト プラクティス

動的保護を使用して多数の VM を保護すると、実行されるバックアップ ジョブの数と使用されるストレージの量が増加する可能性があります。最良の結果を得るには、以下を検討してください。

• バックアップ時間枠の間隔を長くします。6 ～ 10 時間のウィンドウを使用すると、すべてのジョブが完了するまで実行できます。

既知の問題

• vCenter に同じ名前の VM が複数ある場合、保護はアルファベット順で最初の VM にのみ適用されます。