本頁面提供端對端總覽,說明如何使用標記自動備份 VMware VM。
為新的 Google Cloud VMware Engine 設定備份
Google Cloud VMware Engine 是一種全代管服務,可讓您在 Google Cloud中執行 VMware 平台。VMware Engine 可提供 VMware 營運持續性,讓您享有雲端用量模式的好處,並降低總擁有成本。VMware Engine 也提供隨選佈建、隨用付費和容量最佳化功能。詳情請參閱 Google Cloud VMware Engine。
您可以部署 Google Cloud VMware Engine,並透過 Google Cloud 備份和災難復原服務備份 VMware VM。如要開始使用,請參閱「設定 Google Cloud VMware Engine 以進行備份和災難復原保護」。
自動備份的必要條件
開始自動備份 VMware VM 之前,請先閱讀下列備份程序:
設定備份和災難復原服務並建立備份方案範本後,您就可以使用 vSphere 標記將備份方案範本套用至 VM,自動保護 VMware VM。
權限
如要在 vSphere 中建立、更新及刪除標記類別和標記,您必須具備 vSphere 標記權限。詳情請參閱「vSphere 標記權限」。
IAM 角色和權限
如要在管理控制台中建立、更新及刪除動態保護標記,您必須具備下列其中一個角色:
備份和災難復原管理員
備份和災難復原備份使用者
備份和災難復原使用者 V2
專案編輯者
專案擁有者
自訂角色,其中包含下列權限:
所需權限
backupdr.managementServers.listDynamicProtectionbackupdr.managementServers.getDynamicProtectionbackupdr.managementServers.createDynamicProtectionbackupdr.managementServers.deleteDynamicProtectioncompute.instances.listEffectiveTags
進一步瞭解備份和災難復原服務角色。
使用標記自動套用備份方案範本
本節將說明如何使用標記,將備份方案自動套用至 VMware VM。首先,請在管理控制台中建立備份方案與標記的對應項目。接著,您可以在 vCenter 中使用管理控制台指派的相同值建立標記。
建立動態保護代碼值
請按照以下操作說明建立可與 VMware VM 搭配使用的動態保護標記值。
- 在管理控制台中,按一下「Backup Plans」(備份計畫),然後選取「Dynamic Protection Tags」(動態保護標記)。
- 按一下「建立動態保護標記」。
- 輸入符合下列命名規定的專屬代碼值。
- 在「Application Type」清單中,選取「VMware Engine」。
- 選取要與標記值關聯的對應「範本」和「設定檔」。您可以查看哪些 vCenter 可透過目前的選項保護其 VM。注意:每個標記值都需要專屬的範本和設定檔。
按一下 [儲存]。
系統會建立動態保護標記值。
在 vSphere 中建立動態保護標記
請按照這些操作說明建立動態保護標記,並附加至 VMware VM,以便自動執行保護作業。
建立標籤類別
如要在 vSphere 中建立、更新及刪除標記類別和標記,您必須具備 vSphere 標記權限。
- 在 vSphere 用戶端中,依序按一下「Menu」 >「Tags & Custom Attributes」。
- 按一下「代碼」分頁標籤,然後點選「類別」。
- 按一下「New Category」圖示。
- 新增名稱為
backupdr-dynamicprotect的類別。 - 在「每個物件的代碼」中選取「一個代碼」。請勿選取「Many Tags」選項。選擇「Many Tags」選項可能會導致將同一類別的多個標記指派給單一 VM,進而導致潛在問題。
- 選用:在「說明」方塊中,輸入標記類別的說明。
在「可關聯的物件類型」部分中,勾選「虛擬機器」旁的核取方塊。
如要進一步瞭解標記類別作業,請參閱 VMware 說明文件。
建立標籤類別的標籤
如要在 vSphere 中建立、更新及刪除標記類別和標記,您必須具備 vSphere 標記權限。
請注意,每個代碼都必須與您先前在 Google Cloud 控制台中設定的動態保護代碼值的拼寫方式完全一致。
- 在 vSphere 用戶端中,依序按一下「Menu」 >「Tags & Custom Attributes」。
- 按一下「代碼」。
- 按一下「New Tag」圖示。
- 指定您在管理控制台中設定的名稱。
- 新增備份範本和設定檔的說明,這些項目將用於透過此標記進行保護。
在「Category」清單中,選取先前建立的「backupdr-dynamicprotect」代碼類別。
如要進一步瞭解標記作業,請參閱 VMware 說明文件。
為 VMware VM 新增動態保護標記
您已建立動態保護標記值並將其連結至動態保護標記,接下來要將標記指派給 VMware VM。如果您的 VM 是在邏輯群組中受保護,標記式保護功能就無法運作。移除邏輯群組,然後嘗試使用動態保護功能。
如要在 vSphere 中將標記指派給 VM,您必須在根 vCenter Server 例項上具備 vSphere 標記權限。
您可以按照下列操作說明,將動態防護標記指派給 VMware VM。
- 在 vSphere 用戶端中,前往商品目錄樹狀結構。
- 從清單中選取物件。您可以點選「動作」或在物件名稱上按一下滑鼠右鍵,即可取得選單。
- 選取「代碼和自訂屬性」。
- 選取「指派代碼」。
從清單中選取屬於 backupdr-dynamicprotect 標記類別的標記值。
如要進一步瞭解標記指派步驟,請參閱 VMware 說明文件
從 VMware VM 中移除標記
您可以按照下列操作說明,從 VMware VM 中卸離標記。如要在 vSphere 中從 VM 移除標記,您必須在根 vCenter Server 執行個體上具備 vSphere 標記權限。
- 在 vSphere 用戶端中,前往商品目錄樹狀結構。
- 從清單中選取物件。您可以點選「動作」或在物件名稱上按一下滑鼠右鍵,即可取得選單。
- 選取「代碼和自訂屬性」。
- 選取「移除標記」。
- 從清單中選取要移除的標籤。
如要進一步瞭解移除標記的步驟,請參閱 VMware 說明文件。
手動執行自動防護
雖然防護引擎會在當地時間每天上午 4 點和下午 4 點執行,但您也可以使用下列指令步驟,按需執行 Dynamic Protection 引擎:
輸入開頭為「https://bmc-」且結尾為「.com」的值,即可設定管理控制台端點。例如
https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com。export MC_ENDPOINT="MC_ENDPOINT_edited_value"產生不記名權杖:
echo "Generating a new bearer token..." export BEARER_TOKEN=$(gcloud auth print-access-token) echo "Bearer token generated: BEARER_TOKEN=$BEARER_TOKEN"取得新的工作階段 ID:
echo "Generating a new session id..." export SESSION_RESPONSE=$(curl -XPOST -H "Authorization: Bearer $BEARER_TOKEN" -d {} "$MC_ENDPOINT/actifio/session" 2>&-) export SESSION_ID=$(echo $SESSION_RESPONSE | jq -r '.session_id') if [ -z ${SESSION_ID} ] then echo "Issue with generating a new session id. Response: $SESSION_RESPONSE"; return 1; fi echo "Session id generated: SESSION_ID=$SESSION_ID"設定端點、產生權杖權杖,並取得工作階段 ID 後,您可以觸發動態保護工作,持續一小時,直到工作階段 ID 到期為止。
觸發動態保護工作。
動態保護工作會更新所有 VMware VM 的目前標記,並根據標記指派備份方案。視工作負載的待處理變更數量而定,觸發的工作可能需要幾分鐘才能完成。
echo "Triggering dynamic protection job.." curl -H "Authorization: Bearer $BEARER_TOKEN" -H "backupdr-management-session: Actifio $SESSION_ID" -H "Content-Type: application/json" -XPOST -d '{}' "$MC_ENDPOINT/actifio/dynamicprotection/job/vmwarevm" echo "Dynamic protection job triggered."
將手動防護移轉至動態防護
如果您想將已受保護的資源遷移至使用標記的動態保護功能,必須在專案中啟用遷移標記。啟用遷移功能後,所有手動保護的 VM 都能使用動態保護功能。為 VM 新增標記後,系統會根據標記自動保護 VM,並移除現有的手動保護措施。
Bash
執行下列指令。
輸入開頭為「https://bmc-」且結尾為「.com」的值,即可設定管理控制台端點。例如
https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com。#!/bin/bash export MC_ENDPOINT="MC_ENDPOINT_edited_value"
啟用遷移功能。
curl -H "Authorization: Bearer $BEARER_TOKEN" -H "backupdr-management-session: Actifio $SESSION_ID" -H "Content-Type: application/json" -XPATCH -d '{ "enableMigrationToTagBasedProtection":"true"}' "$MC_ENDPOINT/actifio/dynamicprotection/jobconfig"
管理控制台
如要將手動保護的 VMware VM 遷移至標記式保護,請按照下列步驟操作:
- 將「Enable migration to tag based protection」切換為「ON」(開啟) 狀態
- 確認「啟用遷移」對話方塊。系統會使用 VM 上定義的標記,重新保護手動保護的 VMware VM。
如要停用手動保護的 VMware VM 遷移至標記式保護,請按照下列步驟操作:
- 將「Enable migration to tag based protection」切換為「OFF」狀態。
- 確認「Disable Migration」對話方塊。這會停用手動保護的 VMware VM 遷移至標記式保護的功能。
事件和通知
動態保護引擎執行後,您可以透過監控事件查看進度。管理控制台在執行動態保護動作後,會收到摘要通知。如需使用者採取行動,系統就會傳送錯誤通知。
最佳做法
使用動態保護功能保護大量 VM 時,可能會增加執行的備份工作數量和使用的儲存空間量。為獲得最佳成效,請考慮下列事項:
- 增加備份時段的時間間隔。建議您設定 6 到 10 小時的執行時間,確保所有工作都能順利完成。
已知問題
- 如果 vCenter 中有多個名稱相同的 VM,系統會依照字母順序,只將保護措施套用至第一個 VM。