本页面简要介绍了如何使用标记为 VMware 虚拟机自动执行备份。
为新的 Google Cloud VMware Engine 配置备份
Google Cloud VMware Engine 是一项全代管式服务,可让您在 Google Cloud中运行 VMware 平台。VMware Engine 为您提供 VMware 操作连续性,因此您可以从云端使用模型中受益,并降低总拥有成本。VMware Engine 还提供按需预配、按需付费和容量优化。如需了解详情,请参阅 Google Cloud VMware Engine。
您可以部署 Google Cloud VMware Engine,并通过 Google Cloud 备份和灾难恢复服务开始备份 VMware 虚拟机。如需开始使用,请参阅配置 Google Cloud VMware Engine 以进行备份和灾难恢复保护。
自动备份的前提条件
在开始自动备份 VMware 虚拟机之前,请阅读以下步骤以做好备份准备:
设置 Backup and DR Service 并创建备份方案模板后,您现在可以使用 vSphere 标记将备份方案模板应用于虚拟机,从而自动保护 VMware 虚拟机。
权限
如需在 vSphere 中创建、更新和删除代码类别和代码,您需要拥有 vSphere 代码植入权限。如需了解详情,请参阅 vSphere 标记权限。
IAM 角色和权限
如需在管理控制台中创建、更新和删除动态保护代码,您需要具备以下角色之一:
Backup and DR Admin
Backup and DR Backup User
Backup and DR User V2
Project Editor
Project Owner
一个包含以下权限的自定义角色:
所需权限
backupdr.managementServers.listDynamicProtectionbackupdr.managementServers.getDynamicProtectionbackupdr.managementServers.createDynamicProtectionbackupdr.managementServers.deleteDynamicProtectioncompute.instances.listEffectiveTags
详细了解 Backup and DR Service 角色。
使用标记自动应用备份方案模板
本部分将帮助您使用标记自动将备份方案应用于 VMware 虚拟机。首先,您需要在管理控制台中将备份方案与代码进行映射。然后,您可以在 vCenter 中使用在管理控制台中分配的相同值创建标记。
创建动态保护标记值
按照以下说明创建可与 VMware 虚拟机搭配使用的动态保护标记值。
- 在管理控制台中,点击备份方案,然后选择动态保护标记。
- 点击创建动态保护代码。
- 输入符合以下命名要求的唯一标记值。
- 从应用类型列表中,选择 VMware Engine。
- 选择要与代码值关联的相应模板和配置文件。您可以查看哪些 vCenter 的虚拟机可以使用当前选择的设置进行保护。注意:每个代码值都需要具有唯一的模板和配置文件。
点击保存。
系统会创建动态保护标记值。
在 vSphere 中创建动态保护标记
按照以下说明创建动态保护标记,以便将其附加到您的 VMware 虚拟机,以实现自动保护。
创建标签类别
如需在 vSphere 中创建、更新和删除标记类别和标记,您需要拥有 vSphere 标记权限。
- 在 vSphere 客户端中,依次点击菜单 > 标记和自定义属性。
- 点击代码标签页,然后点击类别。
- 点击新建类别图标。
- 添加一个名为
backupdr-dynamicprotect的类别。 - 在“每个对象的代码数”中,选择一个代码。 请勿选择多个标签选项。选择多个标记选项可能会导致向单个虚拟机分配同一类别的多个标记,从而导致潜在问题。
- 可选:在说明框中,输入标记类别的说明。
在可关联的对象类型部分中,选中虚拟机旁边的复选框。
如需详细了解代码类别操作,请参阅 VMware 文档。
为标签类别创建代码
如需在 vSphere 中创建、更新和删除标记类别和标记,您需要拥有 vSphere 标记权限。
请注意,每个标记都必须与您之前在 Google Cloud 控制台中设置的动态保护标记值的拼写完全一致。
- 在 vSphere 客户端中,依次点击菜单 > 标记和自定义属性。
- 点击代码。
- 点击新建代码图标。
- 指定您在管理控制台中设置的名称。
- 添加有关将用于此标记保护的备份模板和配置文件的说明。
在类别列表中,选择之前创建的 backupdr-dynamicprotect 代码类别。
如需详细了解代码植入操作,请参阅 VMware 文档。
向 VMware 虚拟机添加动态保护标记
现在,您已创建动态保护标记值并将其关联到动态保护标记,接下来需要为 VMware 虚拟机分配标记。如果您的虚拟机在逻辑组中受保护,基于标记的保护功能将不起作用。移除逻辑组,然后尝试使用动态保护。
如需向 vSphere 中的虚拟机分配标记,您应拥有根 vCenter Server 实例的 vSphere 标记权限。
您可以按照以下说明将动态保护标记分配给 VMware 虚拟机。
- 在 vSphere 客户端中,导航到目录树。
- 从列表中选择一个对象。您可以点击操作,也可以右键点击对象名称以打开菜单。
- 选择代码和自定义属性。
- 选择分配代码。
从列表中选择一个属于 backupdr-dynamicprotect 标记类别的标记值。
如需详细了解代码分配步骤,请参阅 VMware 文档
从 VMware 虚拟机中移除标记
您可以按照以下说明从 VMware 虚拟机中分离标记。如需从 vSphere 中的虚拟机中移除标记,您应拥有根 vCenter Server 实例的 vSphere 标记权限。
- 在 vSphere 客户端中,导航到目录树。
- 从列表中选择一个对象。您可以点击操作,也可以右键点击对象名称以打开菜单。
- 选择代码和自定义属性。
- 选择移除代码。
- 从列表中选择要移除的代码。
如需详细了解移除代码步骤,请参阅 VMware 文档。
手动运行自动保护
虽然保护引擎每天都会在当地时间凌晨 4:00 和下午 4:00 运行,但您也可以使用以下命令步骤按需运行动态保护引擎:
输入以“https://bmc-”开头且以“.com”结尾的值,以设置管理控制台端点。例如
https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com。export MC_ENDPOINT="MC_ENDPOINT_edited_value"生成 Bearer 令牌:
echo "Generating a new bearer token..." export BEARER_TOKEN=$(gcloud auth print-access-token) echo "Bearer token generated: BEARER_TOKEN=$BEARER_TOKEN"获取新的会话 ID:
echo "Generating a new session id..." export SESSION_RESPONSE=$(curl -XPOST -H "Authorization: Bearer $BEARER_TOKEN" -d {} "$MC_ENDPOINT/actifio/session" 2>&-) export SESSION_ID=$(echo $SESSION_RESPONSE | jq -r '.session_id') if [ -z ${SESSION_ID} ] then echo "Issue with generating a new session id. Response: $SESSION_RESPONSE"; return 1; fi echo "Session id generated: SESSION_ID=$SESSION_ID"设置端点、生成 Bearer 令牌并获取会话 ID 后,您可以触发动态保护作业,持续一小时,直到会话 ID 过期。
触发动态保护作业。
动态保护作业会使用所有 VMware 虚拟机的当前标记更新这些虚拟机,并根据这些标记分配备份计划。触发的作业可能需要几分钟时间才能完成,具体取决于您的工作负载有多少待处理的更改。
echo "Triggering dynamic protection job.." curl -H "Authorization: Bearer $BEARER_TOKEN" -H "backupdr-management-session: Actifio $SESSION_ID" -H "Content-Type: application/json" -XPOST -d '{}' "$MC_ENDPOINT/actifio/dynamicprotection/job/vmwarevm" echo "Dynamic protection job triggered."
将手动保护迁移到动态保护
如果您打算将已保护的资源迁移到使用代码实现动态保护,则必须在项目中启用迁移标志。启用迁移后,所有手动保护的虚拟机现在都可以使用动态保护。向虚拟机添加标记后,系统会根据标记自动保护该虚拟机,并移除现有的手动保护。
Bash
运行以下命令。
输入以“https://bmc-”开头且以“.com”结尾的值,以设置管理控制台端点。例如
https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com。#!/bin/bash export MC_ENDPOINT="MC_ENDPOINT_edited_value"
启用迁移。
curl -H "Authorization: Bearer $BEARER_TOKEN" -H "backupdr-management-session: Actifio $SESSION_ID" -H "Content-Type: application/json" -XPATCH -d '{ "enableMigrationToTagBasedProtection":"true"}' "$MC_ENDPOINT/actifio/dynamicprotection/jobconfig"
管理控制台
如需将手动保护的 VMware 虚拟机迁移到基于标记的保护,请按以下步骤操作:
- 将启用基于代码的保护迁移切换为开启状态
- 确认“启用迁移”对话框。系统会使用在虚拟机上定义的标记重新保护手动保护的 VMware 虚拟机。
如需停用将手动保护的 VMware 虚拟机迁移到基于标记的保护,请按以下步骤操作:
- 将启用基于代码的保护迁移切换为关闭状态。
- 确认“停用迁移”对话框。这会停用将手动保护的 VMware 虚拟机迁移到基于标记的保护。
事件和通知
动态保护引擎运行后,您可以通过监控事件查看进度。执行动态保护操作后,管理控制台会收到摘要通知。如果需要用户执行操作,系统会发送错误通知。
最佳做法
使用动态保护功能保护大量虚拟机可能会导致运行的备份作业数量和使用的存储空间量增加。为了达到最佳效果,请考虑以下事项:
- 延长备份窗口的时间间隔。6 到 10 小时的窗口有助于确保所有作业都能运行完毕。
已知问题
- 如果 vCenter 中有多个同名虚拟机,则保护措施仅应用于按字母顺序排列的第一个虚拟机。