Google Cloud VMware Engine 보호 자동화

이 페이지에서는 태그를 사용하여 VMware VM의 백업을 자동화하는 방법을 전체적으로 설명합니다.

새 Google Cloud VMware Engine의 백업 구성

Google Cloud VMware Engine은 Google Cloud에서 VMware 플랫폼을 실행할 수 있는 완전 관리형 서비스입니다. VMware Engine은 VMware 운영 연속성을 제공하므로 클라우드 소비 모델을 활용하고 총 소유 비용을 줄일 수 있습니다. VMware Engine은 또한 주문형 프로비저닝, 사용량 기반 지불 방식, 용량 최적화도 제공합니다. 자세한 내용은 Google Cloud VMware Engine을 참고하세요.

Google Cloud 백업 및 DR 서비스를 통해 Google Cloud VMware Engine을 배포하고 VMware VM을 백업할 수 있습니다. 시작하려면 백업 및 DR 보호를 위한 Google Cloud VMware Engine 구성을 참고하세요.

백업 자동화의 기본 요건

VMware VM의 백업을 자동화하기 전에 다음 절차를 읽고 백업을 준비하세요.

• 자동 백업은 버전 11.0.12.320 이상을 실행하는 어플라이언스에서 지원됩니다. 관리 > 어플라이언스 페이지에서 어플라이언스 버전을 확인할 수 있습니다.

• 백업 계획 템플릿 만들기

• 리소스 프로필을 만들거나 기존 리소스 프로필을 사용합니다.

백업 및 DR 서비스를 설정하고 백업 계획 템플릿을 만든 후에는 vSphere 태그를 사용하여 VM에 백업 계획 템플릿을 적용하여 VMware VM 보호를 자동화할 수 있습니다.

권한

vSphere에서 태그 카테고리 및 태그를 생성, 업데이트, 삭제하려면 vSphere 태그하기 권한이 필요합니다. 자세한 내용은 vSphere 태그 지정 권한을 참고하세요.

IAM 역할 및 권한

관리 콘솔에서 동적 보호 태그를 만들고, 업데이트하고, 삭제하려면 다음 역할 중 하나가 있어야 합니다.

• 백업 및 DR 관리자

• 백업 및 DR 백업 사용자

• 백업 및 DR 사용자 V2

• 프로젝트 편집자

• 프로젝트 소유자

• 다음 권한이 포함된 맞춤 역할:

백업 및 DR 서비스 역할에 대해 자세히 알아보세요.

태그를 사용하여 백업 계획 템플릿 자동 적용

이 섹션에서는 태그를 사용하여 VMware VM에 백업 계획을 적용하는 작업을 자동화하는 방법을 설명합니다. 먼저 관리 콘솔에서 백업 계획과 태그 간의 매핑을 만듭니다. 그런 다음 관리 콘솔에서 할당된 것과 동일한 값을 사용하여 vCenter에서 태그를 만듭니다.

동적 보호 태그 값 만들기

이 안내에 따라 VMware VM과 함께 사용할 수 있는 동적 보호 태그 값을 만드세요.

1. 관리 콘솔에서 백업 계획을 클릭하고 동적 보호 태그를 선택합니다.
2. 동적 보호 태그 만들기를 클릭합니다.
3. 다음 이름 지정 요구사항에 따라 고유한 태그 값을 입력합니다.
4. 애플리케이션 유형 목록에서 VMware Engine을 선택합니다.
5. 태그 값과 연결할 해당 템플릿 및 프로필을 선택합니다. 현재 선택사항으로 VM을 보호할 수 있는 vCenter를 확인할 수 있습니다. 참고: 각 태그 값에는 고유한 템플릿과 프로필이 필요합니다.

6. 저장을 클릭합니다.

   동적 보호 태그 값이 생성됩니다.

vSphere에서 동적 보호 태그 만들기

이 안내에 따라 VMware VM에 연결하여 보호를 자동화하는 동적 보호 태그를 만듭니다.

태그 카테고리 만들기

vSphere에서 태그 카테고리 및 태그를 생성, 업데이트, 삭제하려면 vSphere 태그 권한이 필요합니다.

1. vSphere 클라이언트에서 메뉴 > 태그 및 맞춤 속성을 클릭합니다.
2. 태그 탭을 클릭하고 카테고리를 클릭합니다.
3. 새 카테고리 아이콘을 클릭합니다.
4. 이름이 backupdr-dynamicprotect인 카테고리를 추가합니다.
5. 객체당 태그에서 태그 1개를 선택합니다. 태그 여러 개 옵션은 선택하지 마세요. 태그 여러 개 옵션을 선택하면 동일한 카테고리의 여러 태그가 단일 VM에 할당되어 문제가 발생할 수 있습니다.
6. 선택사항: 설명 상자에 태그 카테고리에 대한 설명을 입력합니다.

7. 연결 가능한 객체 유형 섹션에서 가상 머신 옆의 체크박스를 선택합니다.

   태그 카테고리 작업에 관한 자세한 내용은 VMware 문서를 참고하세요.

태그 카테고리용 태그 만들기

vSphere에서 태그 카테고리 및 태그를 생성, 업데이트, 삭제하려면 vSphere 태그 권한이 필요합니다.

나중에 태그 값을 추가, 수정 또는 삭제할 수 있습니다.

각 태그는 이전에 Google Cloud 콘솔에서 설정한 동적 보호 태그 값의 철자와 정확하게 일치해야 합니다.

1. vSphere 클라이언트에서 메뉴 > 태그 및 맞춤 속성을 클릭합니다.
2. 태그를 클릭합니다.
3. 새 태그 아이콘을 클릭합니다.
4. 관리 콘솔에서 설정한 이름을 지정합니다.
5. 이 태그로 보호하는 데 사용되는 백업 템플릿 및 프로필에 관한 설명을 추가합니다.

6. 카테고리 목록에서 이전에 만든 backupdr-dynamicprotect 태그 카테고리를 선택합니다.

   태그 작업에 관한 자세한 내용은 VMware 문서를 참고하세요.

VMware VM에 동적 보호 태그 추가

이제 동적 보호 태그 값을 만들고 동적 보호 태그에 연결했으므로 다음 단계는 VMware VM에 태그를 할당하는 것입니다. VM이 논리적 그룹 내에서 보호되는 경우 태그 기반 보호가 작동하지 않습니다. 논리적 그룹을 삭제하고 동적 보호를 사용해 봅니다.

vSphere의 VM에 태그를 할당하려면 루트 vCenter Server 인스턴스에 대한 vSphere 태그 지정 권한이 있어야 합니다.

다음 안내에 따라 동적 보호 태그를 VMware VM에 할당할 수 있습니다.

1. vSphere 클라이언트에서 인벤토리 트리로 이동합니다.
2. 목록에서 객체를 선택합니다. 작업을 클릭하거나 객체 이름을 마우스 오른쪽 버튼으로 클릭하여 메뉴를 표시할 수 있습니다.
3. 태그 및 맞춤 속성을 선택합니다.
4. 태그 할당을 선택합니다.

5. 목록에서 backupdr-dynamicprotect 태그 카테고리에 속한 태그 값을 선택합니다.

   태그 할당 단계에 관한 자세한 내용은 VMware 문서를 참고하세요.

VMware VM에서 태그 삭제

다음 안내에 따라 VMware VM에서 태그를 분리할 수 있습니다. vSphere의 VM에서 태그를 삭제하려면 루트 vCenter Server 인스턴스에 대한 vSphere 태그 지정 권한이 있어야 합니다.

1. vSphere 클라이언트에서 인벤토리 트리로 이동합니다.
2. 목록에서 객체를 선택합니다. 작업을 클릭하거나 객체 이름을 마우스 오른쪽 버튼으로 클릭하여 메뉴를 표시할 수 있습니다.
3. 태그 및 맞춤 속성을 선택합니다.
4. 태그 삭제를 선택합니다.
5. 목록에서 삭제할 태그를 선택합니다.

태그 삭제 단계에 관한 자세한 내용은 VMware 문서를 참고하세요.

수동 자동 보호 실행

보호 엔진은 매일 오전 4시(현지 시간)와 오후 4시에 실행되지만 다음 명령 단계에 따라 동적 보호 엔진을 주문형으로 실행할 수도 있습니다.

1. 'https://bmc-'로 시작하고 '.com'으로 끝나는 값을 입력하여 관리 콘솔 엔드포인트를 설정합니다. 예를 들면 https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com입니다.

   export MC_ENDPOINT="MC_ENDPOINT_edited_value"
   

2. 보유자 토큰을 생성합니다.

   echo "Generating a new bearer token..."
   export BEARER_TOKEN=$(gcloud auth print-access-token)
   echo "Bearer token generated: BEARER_TOKEN=$BEARER_TOKEN"
   

3. 새 세션 ID를 가져옵니다.

   echo "Generating a new session id..."
   export SESSION_RESPONSE=$(curl -XPOST -H "Authorization: Bearer $BEARER_TOKEN" -d {} "$MC_ENDPOINT/actifio/session" 2>&-)
   export SESSION_ID=$(echo $SESSION_RESPONSE | jq -r '.session_id')
   
   if [ -z ${SESSION_ID} ]
     then echo "Issue with generating a new session id. Response: $SESSION_RESPONSE";
     return 1;
   fi
   
   echo "Session id generated: SESSION_ID=$SESSION_ID"
   

   엔드포인트를 설정하고, 보유자 토큰을 생성하고, 세션 ID를 가져온 후에는 세션 ID가 만료될 때까지 1시간 동안 동적 보호 작업을 트리거할 수 있습니다.

4. 동적 보호 작업을 트리거합니다.

   동적 보호 작업은 모든 VMware VM을 현재 태그로 업데이트하고 태그를 기반으로 백업 계획을 할당합니다. 트리거된 작업은 워크로드에 대기 중인 변경사항 수에 따라 몇 분 정도 걸릴 수 있습니다.

   echo "Triggering dynamic protection job.."
   
   curl -H "Authorization: Bearer $BEARER_TOKEN" -H "backupdr-management-session: Actifio $SESSION_ID" -H "Content-Type: application/json" -XPOST -d '{}' "$MC_ENDPOINT/actifio/dynamicprotection/job/vmwarevm"
   
   echo "Dynamic protection job triggered."
   

수동 보호를 동적 보호로 이전

이미 보호된 리소스를 태그를 사용하여 동적 보호를 사용하도록 이전하려면 프로젝트에서 이전 플래그를 사용 설정해야 합니다. 마이그레이션을 사용 설정하면 수동으로 보호된 모든 VM에서 동적 보호를 사용할 수 있습니다. VM에 태그를 추가하면 태그를 기반으로 자동으로 보호되며 기존의 수동 보호는 삭제됩니다.

활동 및 알림

동적 보호 엔진이 실행된 후 모니터링 이벤트에서 진행 상황을 검토할 수 있습니다. 관리 콘솔은 동적 보호 작업을 실행한 후 요약 알림을 수신합니다. 사용자 작업이 필요한 경우 오류 알림이 전송됩니다.

권장사항

동적 보호를 사용하여 다수의 VM을 보호하면 실행되는 백업 작업 수와 사용되는 스토리지 양이 늘어날 수 있습니다. 최상의 결과를 얻으려면 다음 사항을 고려하세요.

• 백업 기간의 시간 간격을 늘립니다. 6~10시간의 기간을 두면 모든 작업이 완료될 때까지 실행될 수 있습니다.

알려진 문제

• vCenter에 동일한 이름의 VM이 두 개 이상 있는 경우 알파벳순으로 첫 번째 VM에만 보호가 적용됩니다.