Kurzanleitung: VMware-VM aus einem Sicherungsspeicher schützen und wiederherstellen

Auf dieser Seite finden Sie einen umfassenden Überblick zum Schutz einer VMware-VM, die in Google Cloud VMware Engine ausgeführt wird, mithilfe des Sicherungsspeichers. Außerdem erfahren Sie, wie Sie Google Cloud VMware Engine sichern und wiederherstellen und Sicherungen überwachen.

Hinweise

Bevor Sie mit der Sicherung von Google Cloud VMware Engine-Instanzen beginnen können, müssen Sie die folgenden Schritte ausführen und den Sicherungs- und Notfallwiederherstellungsdienst bereitstellen:

1. Einrichtung und Planung einer Sicherungs- und Notfallwiederherstellungsbereitstellung
2. Vorbereitung auf die Bereitstellung von Sicherung und Notfallwiederherstellung
3. Sicherung und Notfallwiederherstellung bereitstellen

Voraussetzungen für die Konfiguration von Sicherungen

Google Cloud VMware Engine ist ein vollständig verwalteter Dienst, mit dem Sie die VMware-Plattform in Google Cloudausführen können. Google verwaltet die Infrastruktur, das Netzwerk und die Verwaltungsdienste. Weitere Informationen finden Sie in der VMware-Engine-Dokumentation. In dieser Kurzanleitung erfahren Sie, wie Sie VMware-VM-Arbeitslasten mit dem Dienst für Sicherung und Notfallwiederherstellung schützen und wiederherstellen. Wenn Sie eine Google Cloud VMware Engine-Instanz sichern möchten, müssen Sie die folgenden Schritte ausführen:

• VMware – API-Zugriff und Kontingent
• Netzwerkanforderungen
• IAM-Rollen und -Berechtigungen
• Private Cloud in Google Cloud VMware Engine erstellen
• Fügen Sie eine private Verbindung zwischen Ihrer privaten Cloud in Google Cloud VMware Engine und der VPC hinzu, in der Ihre Sicherungs-/Wiederherstellungs-Appliance bereitgestellt ist.

Netzwerkeinstellungen der Sicherungs-/Wiederherstellungs-Appliance konfigurieren

Während Google Cloud VMware Engine-Sicherungsjobs muss die Sicherungs-/Wiederherstellungs-Appliance die vollqualifizierten Namen der ESX-Server auflösen, die in Ihrer privaten Cloud von Google Cloud VMware Engine ausgeführt werden. Fügen Sie dazu der Sicherungs-/Wiederherstellungs-Appliance ein DNS aus Ihrer privaten Cloud hinzu.

In der Google Cloud VMware Engine

Führen Sie in der Google Cloud VMware Engine die folgenden Schritte aus:

1. Klicken Sie auf Ressourcen und wählen Sie dann Ihre private Cloud aus.

2. Kopieren Sie mit der Option Private Cloud-DNS-Server eine oder beide IP-Adressen.

Wenn Sie kein DNS aus Ihrer privaten Cloud hinzufügen können, müssen Sie auf dem Tab Systemverwaltung > Hostauflösung manuell einen Hosteintrag für jeden ESX-Host hinzufügen.

In der Konsole für die Sicherungs- und Notfallwiederherstellungsverwaltung

Führen Sie in der Verwaltungskonsole für die Sicherung und Notfallwiederherstellung die folgenden Schritte aus:

1. Gehen Sie zu Verwalten > Haushaltsgeräte.

2. Klicken Sie mit der rechten Maustaste auf das Gerät und wählen Sie Netzwerk des Geräts konfigurieren aus.

   Die Seite Systemverwaltung wird in einem neuen Fenster geöffnet.

3. Auf der Seite DNS, NTP:

   1. Fügen Sie das DNS als primär oder sekundär hinzu. Geben Sie die IP-Adresse Ihres primären und sekundären DNS-Servers ein. Der sekundäre DNS ist optional.

   2. Entfernen Sie alle nicht benötigten DNS-Suffix-Suchanfragen. Wenn Sie Einträge unter DNS-Suffix-Suche festlegen, wird die DNS-Domain NICHT durchsucht.

Im Abschnitt Fehlerbehebung findest du weitere Informationen zur Behebung von Netzwerkverbindungsproblemen:

• Klicken Sie auf das Drop-down-Menü Dienstprogramm und wählen Sie DNS testen aus.

• Klicken Sie auf das Drop-down-Menü Auflösen und wählen Sie IP aus. Geben Sie dann die Quell- oder Ziel-IP in das Feld IP-Adresse zum Auflösen ein. Das Test-DNS sollte auf einen Namen aufgelöst werden. Andernfalls prüfen Sie die Verbindung zwischen der privaten Cloud von Google Cloud VMware Engine und dem VPC für die Sicherung und Notfallwiederherstellung.

NFS-Firewallregeln für den eingehenden Traffic für die Sicherungs-/Wiederherstellungs-Appliance festlegen

Wenn VMware-VMs über NFS bereitgestellt werden, bietet die Sicherungs-/Wiederherstellungs-Appliance über einen NFS-Datenspeicher Zugriff auf die VMDKs (Virtual Disk File). Sie müssen die Ingress-Firewallregeln für die Sicherungs-Appliance festlegen, damit bei NFS-Mounts keine unerwarteten Fehler auftreten.

1. Rufen Sie in der Google Cloud Console die Seite Firewall auf.

   Zur Firewall

2. Suchen Sie die VPC-Firewallregel für Ihre Sicherungs-/Wiederherstellungs-Appliance, die Folgendes enthält:

   • Ziel: Dienstkonto für Ihre Sicherungs-Appliance.

   • tcp: 26, 443, 3260,5107

3. Bearbeiten Sie die Firewallregeln und fügen Sie Folgendes hinzu:

   • Fügen Sie im IPv4-Bereich der Quelle das Systemverwaltungssubnetz Ihrer privaten Google Cloud VMware Engine-Cloud hinzu. Rufen Sie das Subnetz für die Systemverwaltung im Google Cloud VMware Engine-Portal auf. Klicken Sie dazu auf Ressourcen, dann auf Private Cloud auswählen und dann auf Subnetze.

   • tcp: 26, 111, 443, 756, 902, 2049, 3260, 4001, 4045, 5107

   • udp: 111, 756, 2049, 4001, 4045

4. Klicken Sie auf Speichern.

Wenn Sie sich beim vCenter der Google Cloud VMware Engine authentifizieren möchten, müssen Sie das Passwort des Lösungsnutzers mithilfe von Google Cloud CLI- oder API-Befehlen abrufen oder zurücksetzen. Eine Anleitung zum Abrufen oder Zurücksetzen des Passworts des Lösungsnutzers finden Sie unter Passwort des Lösungsnutzers abrufen.

Management Console einen neuen vCenter-Host hinzufügen

Für die Sicherung und Notfallwiederherstellung werden mithilfe des Datenschutzes der VMware vSphere Storage APIs Sicherungs-Images von VMware-VMs erstellt, die entweder im Snapshot-Pool der Sicherungs-/Wiederherstellungs-Appliance oder in OnVault-Pools abgelegt werden. In OnVault-Pools, die mit dem Typ „Backup Vault“ erstellt wurden, werden Daten im Backup Vault gespeichert. Weitere Informationen finden Sie unter vCenter- und ESX-Serverhosts der Verwaltungskonsole hinzufügen.

Um API-Aufrufe auszuführen, muss die Sicherungs-/Wiederherstellungs-Appliance eine Verbindung zum vCenter-Host mit einem Nutzernamen und Passwort herstellen, die zum Ausführen der erforderlichen Aktionen zum Erstellen von Sicherungen berechtigt sind. Fügen Sie in diesem Abschnitt das vCenter als Host hinzu und geben Sie die Nutzeranmeldedaten an, die vom Dienst sicher gespeichert werden.

So fügen Sie der Verwaltungskonsole einen neuen vCenter-Host hinzu:

1. Klicken Sie in der Verwaltungskonsole auf Verwalten und dann auf Hosts.

2. Klicken Sie auf add Host hinzufügen.

3. Geben Sie in das Feld Host hinzufügen den Namen und optional einen Alias ein. Der Name eines Hosts sollte mit einem Buchstaben beginnen und darf Buchstaben und Ziffern (0–9) enthalten. Unterstriche (_) sind in Hostnamen unzulässig.

4. Geben Sie die IP-Adresse der vCenter-Server-Appliance unter IP-Adresse ein.

5. Wählen Sie im Bereich Appliances die über die Verwaltungskonsole verwalteten Appliances aus, die für diesen Host bereitgestellt werden sollen. Wenn die Liste lang ist, können Sie über das Suchfeld nach einem bestimmten Gerät oder einer Gruppe von Geräten suchen.

6. Wählen Sie im Drop-down-Menü Hosttyp die Option vCenter aus und fügen Sie Folgendes hinzu:

   • Prüfen Sie den Datenübertragungsmodus, entweder NFS oder SAN. NFS ist die Standardeinstellung und wir empfehlen, sie nicht zu ändern.

   • Geben Sie den Nutzernamen und das Passwort des Lösungsnutzers ein, den Sie zuvor für die Verbindung mit der vCenter-Server-Appliance konfiguriert haben, und klicken Sie dann auf die Schaltfläche Testen, um die hinzugefügten Anmeldedaten zu validieren.

7. Klicken Sie auf Hinzufügen.

Sicherungsplan erstellen

Ein Sicherungsplan enthält eine Vorlage, die festlegt, wann und wie eine Sicherung erstellt werden soll, und ein Ressourcenprofil, das festlegt, wo die Sicherung gespeichert werden soll.

Weitere Informationen zum Erstellen einer Vorlage und zum Zuweisen einer Sicherungsrichtlinie finden Sie unter Sicherungsvorlage erstellen.

In einem Ressourcenprofil werden die Speichermedien für Sicherungs-Images von VMware-VM-Daten angegeben. Mit Ressourcenprofilen wird festgelegt, welcher Snapshot-Pool verwendet wird (sofern eine Snapshot-Richtlinie in der Vorlage enthalten ist) und welche OnVault-Pools verwendet werden. Weitere Informationen finden Sie unter Ressourcenprofil erstellen.

In dieser Kurzanleitung erstellen Sie ein Ressourcenprofil, das einem Sicherungsspeicher als Speicher für die VM-Sicherung zugewiesen wird.

OnVault-Pools können auf Sicherungsspeicher oder auf Cloud Storage verweisen, um Google Cloud Google Cloud VMware Engine-Sicherungen zu speichern. Das Senden von Sicherungen an einen Back-up-Vault bietet Schutz vor Änderungen (Unveränderlichkeit) und Löschen (Unlöschbarkeit). Weitere Informationen zu Back-up-Vaults finden Sie unter Back-up-Vault für unveränderliche und nicht löschbare Sicherungen.

Informationen zum Erstellen und Speichern von Daten in einem Sicherungsspeicher finden Sie unter VMware Engine in einem Sicherungsspeicher sichern.

Nachdem Sie ein Ressourcenprofil erstellt haben, können Sie eine Sicherungsplanvorlage und ein Profil auf die VMware-VMs anwenden.

VM ermitteln und Sicherungsplanvorlage anwenden

Mit dem Onboarding-Assistenten können Sie von einem vCenter verwaltete VMware-VMs finden. Nachdem Sie eine oder mehrere Anwendungen gefunden haben, können Sie sie alle gleichzeitig schützen, indem Sie eine Sicherungsvorlage und ein Ressourcenprofil anwenden. Sie können sie auch der Anwendungsliste als nicht verwaltete oder ignorierte VMs hinzufügen.

Anhand der folgenden Anleitung können Sie VMware-VMs finden und schützen, indem Sie eine Sicherungsvorlage und ein Ressourcenprofil anwenden.

VMware-VMs ermitteln

1. Klicken Sie auf App-Manager, wählen Sie Anwendungen aus und klicken Sie dann auf Anwendung hinzufügen.

2. Wählen Sie Google Cloud VMware Engine aus.

3. Wählen Sie in der Serverliste ein vCenter aus, in dem Sie die VM-Erkennung durchführen möchten, und klicken Sie auf Weiter.

4. Auf der Seite Verwalten wird eine Liste der VMs angezeigt. Wählen Sie eine VM aus, die Sie suchen möchten, und klicken Sie auf Weiter.

VMware-VMs schützen

So sichern Sie Google Cloud VMware Engine:

1. Wenden Sie die Vorlage für die Sicherungsrichtlinie und das Ressourcenprofil auf die Google Cloud VMware Engine-Instanz an:

2. Wählen Sie eine VM aus, die Sie schützen möchten.

3. Wählen Sie Sicherungskonfiguration verwalten aus.

4. Wählen Sie in der Drop-down-Liste Aktion auswählen die Option Sicherungskonfiguration verwalten aus. Die Drop-down-Liste Vorlage auswählen wird geöffnet.

5. Wählen Sie eine Vorlage aus. Die Drop-down-Liste Profil auswählen wird geöffnet.

6. Klicken Sie auf Sicherungsplan anwenden.

7. Wenn Sie mehrere VMs haben und dieselben Änderungen an allen VMs vornehmen möchten, klicken Sie für alle Anwendungen auf Einstellungen definieren und nehmen Sie die erforderlichen Änderungen vor.

8. Klicken Sie bei jeder VM in der Liste auf Anwendungseinstellungen, um Änderungen an der Standardkonfiguration vorzunehmen.

9. Die Seite Anwendungsdetails und ‑einstellungen wird geöffnet. Weitere Informationen finden Sie unter Anwendungseinstellungen für VMs konfigurieren.

10. Klicken Sie auf Weiter.

11. Sehen Sie sich den Übersichtsbildschirm an. Wenn alles korrekt ist, wählen Sie Fertigstellen aus, um den Onboardingprozess abzuschließen. Die ausgewählten VMs werden anhand der von Ihnen ausgewählten Sicherungsrichtlinienvorlage gesichert.

12. Nach Abschluss des Onboardings wird ein Dialogfeld angezeigt. Klicken Sie noch einmal auf Fertigstellen. Sobald die Richtlinienvorlage an die ausgewählten VMs angehängt wurde, ändert sich der Status in ein grünes Häkchen. Das grüne Häkchen gibt an, dass ein Sicherungsjob für die VM gemäß dem Zeitplan der Richtlinie ausgeführt werden kann.

Wenn Sie den Job sofort ausführen möchten, führen Sie eine On-Demand-Sicherung so aus:

1. Klicken Sie auf den Tab App-Manager und wählen Sie in der Liste Anwendungen aus. Die Seite Anwendungen wird geöffnet.
2. Wählen Sie eine Google Cloud VMware Engine-Instanz aus und klicken Sie dann rechts unten auf der Seite in der Drop-down-Liste auf Sicherungskonfiguration verwalten.
3. Wählen Sie im Drop-down-Menü Richtlinien die Option Snapshot aus.
4. Geben Sie einen Namen in das Feld Label ein und klicken Sie auf Jetzt ausführen. Für die ausgewählte Richtlinie wird eine Sicherung on demand ausgelöst.
5. Sie können den Fortschritt des Google Cloud VMware Engine-Sicherungsjobs auf dem Tab Jobs einsehen. Weitere Informationen finden Sie unter Jobs überwachen.

VMware-VM wiederherstellen

Es gibt zwei Möglichkeiten, Ihre VMware-VM wiederherzustellen:

• Verwenden Sie die Wiederherstellungsfunktion, um Daten aus einem Sicherungsabbild wiederherzustellen. Informationen zum Wiederherstellen einer VM finden Sie unter Daten aus einem Sicherungs-Image wiederherstellen.

• Wenn Sie eine VMware-VM-Sicherung klonen, wird eine neue VMware-VM erstellt, die nicht von einer Sicherungs-/Wiederherstellungs-Appliance abhängig ist. Wie bei einer Wiederherstellung werden alle Daten kopiert, bevor die VM verfügbar ist. Informationen zum Klonen einer VM finden Sie unter Image einer VM klonen.

Überwachen

Sie können den Fortschritt des Google Cloud VMware Engine-Sicherungsjobs auf dem Tab Jobs einsehen. Weitere Informationen finden Sie unter Jobs überwachen.