Automatizar a proteção do Google Cloud VMware Engine

Esta página oferece uma visão geral completa de como automatizar backups para suas VMs do VMware usando tags.

Configurar o backup para o novo Google Cloud VMware Engine

O Google Cloud VMware Engine é um serviço totalmente gerenciado que permite executar a plataforma VMware no Google Cloud. O VMware Engine oferece continuidade operacional do VMware para que você se beneficie de um modelo de consumo em nuvem e reduz o custo total de propriedade. O VMware Engine também oferece provisionamento sob demanda, pagamento conforme você cresce e otimização de capacidade. Para mais informações, consulte Google Cloud VMware Engine.

É possível implantar o Google Cloud VMware Engine e começar a fazer backup das VMs do VMware usando o Google Cloud Backup e serviço de DR. Para começar, consulte Configurar o Google Cloud VMware Engine para proteção de backup e DR.

Pré-requisito para automatizar backups

Antes de começar a automatizar os backups de VMs do VMware, leia os seguintes procedimentos para se preparar para os backups:

• Os backups automatizados são compatíveis com appliances que executam a versão 11.0.12.320 ou mais recente. Verifique a versão do dispositivo na página Gerenciar > Eletrodomésticos.

• Criar um modelo de plano de backup

• Crie um perfil de recurso ou use um já existente.

Depois de configurar o serviço de backup e DR e criar um modelo de plano de backup, você pode automatizar a proteção das VMs do VMware aplicando o modelo de plano de backup à VM usando as Tags do vSphere.

Permissões

Para criar, atualizar e excluir categorias e tags no vSphere, você precisa de privilégios de inclusão de tags no vSphere. Para mais informações, consulte Privilégios de inclusão de tags do vSphere.

Permissões e papéis do IAM

Para criar, atualizar e excluir tags de proteção dinâmica no console de gerenciamento, você precisa ter um dos seguintes papéis:

• Administrador de backup e DR

• Usuário de Backup e DR

• Usuário de Backup e DR V2

• Editor do projeto

• Proprietário do projeto

• um papel personalizado que inclui as seguintes permissões:

Saiba mais sobre as funções do serviço de backup e DR.

Aplicar um modelo de plano de backup usando tags automaticamente

Esta seção ajuda você a automatizar a aplicação de um plano de backup a uma VM do VMware usando tags. Primeiro, crie um mapeamento de planos de backup para tags no console de gerenciamento. Em seguida, crie tags no vCenter usando os mesmos valores atribuídos no console de gerenciamento.

Criar valores de tags de proteção dinâmica

Siga estas instruções para criar valores de tags de proteção dinâmica que podem ser usados com suas VMs do VMware.

1. No console de gerenciamento, clique em Planos de backup e selecione Tags de proteção dinâmica.
2. Clique em Criar tag de proteção dinâmica.
3. Insira um valor de tag exclusivo que siga estes requisitos de nomenclatura.
4. Na lista Application Type, selecione VMware Engine.
5. Selecione um modelo e um perfil correspondentes para serem associados ao valor da tag. É possível conferir quais vCenters podem ter as VMs protegidas com a seleção atual. Observação: cada valor de tag exige um modelo e perfil exclusivos.

6. Clique em Salvar.

   Um valor de tag de proteção dinâmica é criado.

Criar tags de proteção dinâmica no vSphere

Use estas instruções para criar tags de proteção dinâmica para anexar às VMs do VMware e automatizar a proteção.

Criar categoria de tags

Para criar, atualizar e excluir categorias e tags no vSphere, você precisa de privilégios de inclusão de tags do vSphere.

1. No cliente vSphere, clique em Menu > Tags e atributos personalizados.
2. Clique na guia Tags e em Categorias.
3. Clique no ícone Nova categoria.
4. Adicione uma categoria com o nome backupdr-dynamicprotect.
5. Selecione Uma tag em Tags por objeto. Não selecione a opção Muitas tags. A escolha da opção Many Tags pode resultar na atribuição de várias tags da mesma categoria a uma única VM, o que pode causar problemas.
6. Opcional: na caixa Descrição, insira uma descrição da categoria da tag.

7. Na seção Tipos de objetos associáveis, marque a caixa de seleção ao lado de Máquina virtual.

   Para mais detalhes sobre as operações de categorias de tags, consulte a documentação da VMware.

Criar tags para a categoria de tags

Para criar, atualizar e excluir categorias e tags no vSphere, você precisa de privilégios de inclusão de tags do vSphere.

Você pode adicionar, editar ou excluir valores de tags mais tarde.

Cada tag precisa corresponder à grafia exata dos valores da tag de proteção dinâmica que você definiu anteriormente no console do Google Cloud .

1. No cliente vSphere, clique em Menu > Tags e atributos personalizados.
2. Clique em Tags.
3. Clique no ícone Nova tag.
4. Especifique o nome que você definiu no console de gerenciamento.
5. Adicione uma descrição sobre o modelo e o perfil de backup que serão usados para a proteção com essa tag.

6. Na lista Categoria, selecione a categoria de tag backupdr-dynamicprotect criada anteriormente.

   Confira mais detalhes sobre as operações de tags na documentação da VMware.

Adicionar tags de proteção dinâmica a uma VM do VMware

Agora que você criou valores de tag de proteção dinâmica e os vinculou a uma tag de proteção dinâmica, a próxima etapa é atribuir uma tag a uma VM do VMware. A proteção com base em tags não funciona se as VMs estiverem protegidas em um grupo lógico. Remova o grupo lógico e tente usar a proteção dinâmica.

Para atribuir tags a VMs no vSphere, você precisa ter privilégios de inclusão de tag do vSphere na instância raiz do vCenter Server.

É possível atribuir suas tags de proteção dinâmica à VM do VMware usando as instruções a seguir.

1. No cliente vSphere, navegue até uma árvore de inventário.
2. Selecione um objeto na lista. Clique em Ações ou clique com o botão direito do mouse no nome do objeto para abrir o menu.
3. Selecione Tags e atributos personalizados.
4. Selecione Atribuir tag.

5. Selecione um valor de tag na lista que pertence à categoria backupdr-dynamicprotect.

   Confira mais detalhes sobre as etapas de atribuição de tags na documentação da VMware.

Remover uma tag de uma VM do VMware

É possível remover uma tag de uma VM do VMware usando as instruções a seguir. Para remover tags de VMs no vSphere, você precisa ter privilégios de inclusão de tag do vSphere na instância raiz do vCenter Server.

1. No cliente vSphere, navegue até uma árvore de inventário.
2. Selecione um objeto na lista. Clique em Ações ou clique com o botão direito do mouse no nome do objeto para abrir o menu.
3. Selecione Tags e atributos personalizados.
4. Selecione Remover tag.
5. Selecione a tag na lista para removê-la.

Confira mais detalhes sobre as etapas de remoção de tags na documentação da VMware.

Executar a proteção automática manual

Embora o mecanismo de proteção seja executado diariamente às 4h e às 16h no horário local, você também pode fazer uma execução sob demanda do mecanismo de proteção dinâmica usando as seguintes etapas de comando:

1. Defina o endpoint do console de gerenciamento inserindo um valor que comece com "https://bmc-" e termine com ".com". Por exemplo, https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com.

   export MC_ENDPOINT="MC_ENDPOINT_edited_value"
   

2. Gere um token de portador:

   echo "Generating a new bearer token..."
   export BEARER_TOKEN=$(gcloud auth print-access-token)
   echo "Bearer token generated: BEARER_TOKEN=$BEARER_TOKEN"
   

3. Receba um novo ID de sessão:

   echo "Generating a new session id..."
   export SESSION_RESPONSE=$(curl -XPOST -H "Authorization: Bearer $BEARER_TOKEN" -d {} "$MC_ENDPOINT/actifio/session" 2>&-)
   export SESSION_ID=$(echo $SESSION_RESPONSE | jq -r '.session_id')
   
   if [ -z ${SESSION_ID} ]
     then echo "Issue with generating a new session id. Response: $SESSION_RESPONSE";
     return 1;
   fi
   
   echo "Session id generated: SESSION_ID=$SESSION_ID"
   

   Depois de definir um endpoint, gerar um token de portador e receber um ID de sessão, você poderá acionar jobs de proteção dinâmica por uma hora até que o ID de sessão expire.

4. Acionar um job de proteção dinâmica.

   Um job de proteção dinâmica atualiza todas as VMs da VMware com as tags atuais e atribui planos de backup com base nas tags. O job acionado pode levar alguns minutos, dependendo do número de mudanças pendentes para suas cargas de trabalho.

   echo "Triggering dynamic protection job.."
   
   curl -H "Authorization: Bearer $BEARER_TOKEN" -H "backupdr-management-session: Actifio $SESSION_ID" -H "Content-Type: application/json" -XPOST -d '{}' "$MC_ENDPOINT/actifio/dynamicprotection/job/vmwarevm"
   
   echo "Dynamic protection job triggered."
   

Migrar a proteção manual para a dinâmica

Se você pretende migrar seus recursos já protegidos para usar a proteção dinâmica com tags, ative a flag de migração no seu projeto. Depois de ativar a migração, todas as VMs protegidas manualmente poderão usar a proteção dinâmica. A adição de tags a uma VM a protege automaticamente com base na tag, e a proteção manual existente é removida.

Eventos e notificações

Depois que o mecanismo de proteção dinâmica for executado, você poderá analisar o progresso dos eventos de monitoramento. O console de gerenciamento recebe notificações de resumo após realizar ações de proteção dinâmica. As notificações de erro são enviadas se uma ação do usuário for necessária.

Práticas recomendadas

Proteger um grande número de VMs usando a proteção dinâmica pode aumentar o número de jobs de backup em execução e a quantidade de armazenamento usada. Para melhores resultados, considere o seguinte:

• Aumente o intervalo de tempo das janelas de backup. Uma janela de 6 a 10 horas pode ajudar a garantir que todos os jobs sejam concluídos.

Problemas conhecidos

• Se um vCenter tiver mais de uma VM com o mesmo nome, a proteção será aplicada apenas à primeira VM em ordem alfabética.