Início rápido: proteja e recupere uma VM do VMware a partir de um cofre de cópias de segurança

Esta página oferece uma vista geral ponto a ponto sobre a proteção de uma VM VMware em execução no Google Cloud VMware Engine através do cofre de cópias de segurança, como fazer cópias de segurança e restaurar o Google Cloud VMware Engine, e monitorizar as cópias de segurança.

Antes de começar

Antes de poder começar a fazer cópias de segurança de instâncias do Google Cloud VMware Engine, use os seguintes procedimentos e implemente o serviço de cópia de segurança e recuperação de desastres:

1. Configure e planeie uma implementação de cópia de segurança e RD
2. Prepare-se para implementar o Backup and DR
3. Implemente a cópia de segurança e a RD

Pré-requisitos para configurar cópias de segurança

O Google Cloud VMware Engine é um serviço totalmente gerido que lhe permite executar a plataforma VMware no Google Cloud. A Google gere a infraestrutura, a rede e os serviços de gestão. Para obter informações mais detalhadas, consulte a documentação do motor VMware. Este guia de início rápido ajuda a proteger e recuperar cargas de trabalho de VMs do VMware através do serviço de cópia de segurança e recuperação de desastres. Para começar a fazer uma cópia de segurança de uma instância do Google Cloud VMware Engine, tem de ler e concluir os seguintes procedimentos:

• VMware: acesso e quota da API
• Requisitos de rede
• Funções e autorizações de IAM
• Crie uma nuvem privada do Google Cloud VMware Engine
• Adicione uma ligação privada entre a sua nuvem privada do Google Cloud VMware Engine e a VPC onde o dispositivo de cópia de segurança/recuperação está implementado.

Configure as definições de rede da aplicação de cópia de segurança/recuperação

Durante as tarefas de cópia de segurança do Google Cloud VMware Engine, o dispositivo de cópia de segurança/recuperação tem de resolver os nomes totalmente qualificados dos servidores ESX em execução na sua nuvem privada do Google Cloud VMware Engine. Para o conseguir, adicione um DNS da sua nuvem privada ao dispositivo de cópia de segurança/recuperação.

No Google Cloud VMware Engine

No Google Cloud VMware Engine, conclua o seguinte:

1. Clique em Recursos e, de seguida, selecione a sua nuvem privada.

2. Com a opção Servidores DNS da nuvem privada, copie um ou ambos os IPs.

Se não conseguir adicionar um DNS a partir da sua nuvem privada, tem de adicionar manualmente uma entrada de anfitrião para cada anfitrião ESX no separador Gestão do sistema > Resolução de anfitriões.

Na consola de gestão de cópias de segurança e da RD

Na consola de gestão de cópias de segurança e da RD, conclua o seguinte:

1. Aceda a Gerir > Eletrodomésticos.

2. Clique com o botão direito do rato no dispositivo e selecione Configurar rede do dispositivo.

   A página Gestão do sistema é aberta numa nova janela.

3. Na página DNS, NTP:

   1. Adicione o DNS como principal ou secundário. Introduza o endereço IP do seu servidor DNS principal e do seu servidor DNS secundário. O servidor DNS secundário é opcional.

   2. Remova todas as pesquisas de sufixos DNS desnecessárias. Se definir quaisquer entradas em Pesquisa de sufixo DNS, o domínio DNS NÃO é pesquisado.

Para resolver problemas de ligações de rede, experimente o seguinte na secção Resolução de problemas:

• Clique no menu pendente Utilitário e selecione Testar DNS.

• Clique no menu pendente Resolver, selecione IP e, de seguida, introduza o IP de origem ou de destino no campo IP a resolver. O DNS de teste deve ser resolvido para um nome. Se não for o caso, valide a conetividade entre a nuvem privada do Google Cloud VMware Engine e a VPC do Backup and DR.

Defina regras de firewall de entrada NFS para o dispositivo de cópia de segurança/recuperação

Quando efetua montagens de VMs VMware através do NFS, o dispositivo de cópia de segurança/recuperação fornece acesso aos VMDKs (formato de ficheiro de disco virtual) através de um armazenamento de dados NFS. Tem de definir as regras de firewall de entrada para o dispositivo de cópia de segurança para garantir que as montagens NFS não encontram erros inesperados.

1. Na Google Cloud consola, aceda à página Firewall.

   Aceda à firewall

2. Encontre a regra de firewall da VPC para o seu dispositivo de cópia de segurança/recuperação que contém o seguinte:

   • Destino: conta de serviço para o seu dispositivo de cópia de segurança.

   • tcp: 26, 443, 3260,5107

3. Edite as regras de firewall e adicione o seguinte:

   • No Intervalo IPv4 de origem, adicione a sub-rede de gestão do sistema da sua nuvem privada do Google Cloud VMware Engine. Encontre a sub-rede de gestão do sistema no portal do Google Cloud VMware Engine navegando para Recursos, depois Selecione a sua nuvem privada e, de seguida, Sub-redes.

   • tcp: 26, 111, 443, 756, 902, 2049, 3260, 4001, 4045, 5107

   • udp: 111, 756, 2049, 4001, 4045

4. Clique em Guardar.

Para se autenticar no vCenter do Google Cloud VMware Engine, tem de obter ou repor a palavra-passe do utilizador da solução através de comandos da API ou da CLI do Google Cloud. Para ver instruções sobre como obter ou repor a palavra-passe do utilizador da solução, consulte o artigo Obtenha uma palavra-passe do utilizador da solução.

Adicione um novo anfitrião do vCenter à consola de gestão

A cópia de segurança e a recuperação de desastres usam a proteção de dados das APIs de armazenamento do VMware vSphere para criar imagens de cópia de segurança de VMs VMware, colocando estas imagens de cópia de segurança no conjunto de instantâneos do dispositivo de cópia de segurança/recuperação ou em conjuntos do OnVault. Os conjuntos OnVault criados com o tipo de cofre de segurança armazenam dados no cofre de segurança. Consulte o artigo Adicione anfitriões de servidores vCenter e ESX à consola de gestão.

Para emitir chamadas API, o dispositivo de cópia de segurança/recuperação tem de se ligar ao anfitrião do vCenter com um nome de utilizador e uma palavra-passe que tenham autorização para executar as ações de criação de cópias de segurança necessárias. Nesta secção, adicione o vCenter como anfitrião e faculte as credenciais do utilizador que são armazenadas em segurança pelo serviço.

Para adicionar um novo anfitrião do vCenter à consola de gestão, conclua o seguinte:

1. Na consola de gestão, aceda a Gerir e, de seguida, a Anfitriões.

2. Clique em add Adicionar anfitrião.

3. No campo Adicionar anfitrião, introduza o nome e um nome amigável opcional. O nome de um anfitrião deve começar por uma letra e pode conter letras e dígitos (0-9). Os carateres de sublinhado (_) não são válidos em nomes de anfitriões.

4. Introduza o endereço IP do dispositivo do servidor vCenter em Endereço IP.

5. Na secção Eletrodomésticos, selecione os eletrodomésticos geridos pela consola de gestão que quer publicar neste anfitrião. Se a lista for longa, pode usar a caixa de pesquisa para encontrar um eletrodoméstico específico ou um grupo de eletrodomésticos.

6. No menu pendente Tipo de anfitrião, selecione vCenter e adicione o seguinte:

   • Valide o modo de transporte de dados, NFS ou SAN. O NFS é a predefinição e recomendamos que não a altere.

   • Introduza o nome de utilizador e a palavra-passe do utilizador da solução que configurou anteriormente para estabelecer ligação ao dispositivo do servidor vCenter e, em seguida, use o botão Testar para validar as credenciais adicionadas.

7. Clique em Adicionar.

Crie um plano de cópia de segurança

Um plano de cópia de segurança inclui um modelo que define quando e como capturar uma cópia de segurança, e um perfil de recursos que define onde guardar a cópia de segurança.

Consulte o artigo Crie um modelo de reserva para criar um modelo e atribuir uma política de reserva.

Um perfil de recursos especifica o suporte de armazenamento para imagens de cópia de segurança de dados de VMs VMware. Os perfis de recursos definem que conjunto de instantâneos é usado (se existir uma política de instantâneos no modelo) e que conjuntos do OnVault são usados. Para mais informações, consulte o artigo Crie um perfil de recursos.

Neste início rápido, vai criar um perfil de recursos que atribui um cofre de cópias de segurança como o armazenamento para a cópia de segurança da VM.

Os pools OnVault podem apontar para cofres de cópias de segurança ou para o Cloud Storage para armazenar Google Cloud cópias de segurança do Google Cloud VMware Engine. O envio de cópias de segurança para um cofre de cópias de segurança oferece proteção contra modificação (imutabilidade) e eliminação (indelebilidade). Para mais informações sobre o cofre de cópias de segurança, consulte o artigo Cofre de cópias de segurança para cópias de segurança imutáveis e indeléveis.

Para criar e armazenar dados em cofres de cópias de segurança, consulte o artigo Faça uma cópia de segurança do VMware Engine num cofre de cópias de segurança.

Depois de criar um perfil de recursos, pode aplicar um modelo e um perfil de plano de cópia de segurança às VMs do VMware.

Descubra a VM e aplique um modelo de plano de cópia de segurança

Pode usar o assistente de integração para descobrir máquinas virtuais (MVs) VMware geridas por um vCenter. Depois de descobrir uma ou mais aplicações, pode protegê-las todas de uma vez aplicando um modelo de cópia de segurança e um perfil de recursos, ou pode adicioná-las à lista de aplicações como VMs não geridas ou ignoradas.

Use as instruções seguintes para descobrir e proteger VMs VMware aplicando um modelo de cópia de segurança e um perfil de recursos.

Descubra VMs VMware

1. Clique em Gestor de apps, selecione Aplicações e, de seguida, clique em Adicionar aplicação.

2. Selecione Google Cloud VMware Engine.

3. Na lista de servidores, selecione um vCenter onde quer realizar a deteção de VMs e clique em Seguinte.

4. Na página Gerir, é apresentada uma lista de VMs. Selecione uma VM para descobrir e clique em Seguinte.

Proteja VMs VMware

Os passos seguintes ajudam a fazer uma cópia de segurança do Google Cloud VMware Engine:

1. Aplique o modelo de política de cópia de segurança e o perfil de recursos à instância do Google Cloud VMware Engine:

2. Selecione uma VM que quer proteger.

3. Selecione Gerir configuração da cópia de segurança.

4. Na lista pendente Escolher ação, selecione Gerir configuração de cópia de segurança. A lista pendente Escolher modelo é aberta.

5. Selecione um modelo. A lista pendente Escolher perfil é aberta.

6. Clique em Aplicar plano alternativo.

7. Se existirem várias VMs e quiser fazer as mesmas alterações a todas as VMs, clique em Definir definições para todas as aplicações e faça as alterações necessárias.

8. Clique em Definições da aplicação para cada MV na lista para fazer alterações à configuração predefinida.

9. É apresentada a página Detalhes e definições da aplicação. Consulte o artigo Configure as definições da aplicação para VMs.

10. Clicar em Seguinte.

11. Reveja o ecrã de resumo. Se tudo estiver correto, selecione Concluir para concluir o processo de integração. As VMs selecionadas são alvo de uma cópia de segurança com base no modelo de política de cópia de segurança que selecionar.

12. Quando a integração estiver concluída, é apresentada uma caixa de diálogo. Clique novamente em Concluir. Assim que o modelo de política for anexado às VMs selecionadas, o estado muda para uma marca de verificação verde. A marca de verificação verde indica que é possível executar uma tarefa de cópia de segurança para a VM no horário definido pela política.

Se quiser executar a tarefa imediatamente, execute uma cópia de segurança a pedido da seguinte forma:

1. Clique no separador Gestor de apps e selecione Aplicações na lista. É apresentada a página Aplicações.
2. Selecione uma instância do Google Cloud VMware Engine e, de seguida, clique em Gerir configuração de cópia de segurança na lista pendente no canto inferior direito da página.
3. No menu pendente Políticas, selecione Captura de ecrã.
4. Introduza um nome no campo Etiqueta e clique em Executar agora. É acionada uma cópia de segurança a pedido para a política selecionada.
5. Pode ver o progresso da tarefa de cópia de segurança do Google Cloud VMware Engine no separador Tarefas. Veja tarefas de monitorização.

Recupere uma VM VMware

Existem duas formas de recuperar a sua VM do VMware:

• Use a função de restauro para restaurar dados a partir de uma imagem de cópia de segurança. Para restaurar uma VM, consulte o artigo Restaure dados a partir de uma imagem de cópia de segurança.

• A clonagem de uma cópia de segurança de uma VM VMware cria uma nova VM VMware que não tem dependência de um dispositivo de cópia de segurança/recuperação. Tal como numa operação de restauro, copia todos os dados antes de a VM estar disponível. Para clonar uma VM, consulte o artigo Clone uma imagem de uma VM.

Monitor

Pode ver o progresso da tarefa de cópia de segurança do Google Cloud VMware Engine no separador Tarefas. Veja tarefas de monitorização.