VMware VM 보호 및 복구

이 페이지에서는 백업 및 DR 서비스를 사용하여 VMware Engine에서 실행되는 VMware 가상 머신 (VM)을 보호하고 복구하는 방법을 안내합니다. 백업을 구성하고, 복원을 실행하고, VMware 환경을 모니터링하는 방법을 설명합니다.

개요

Google Cloud VMware Engine은 Google Cloud에서 VMware 플랫폼을 실행할 수 있게 해주는 완전 관리형 서비스입니다. Google은 인프라, 네트워킹, 관리 서비스를 관리합니다. VMware Engine에 대한 자세한 내용은 VMware Engine 개요 페이지를 참고하세요.

시작하기 전에

VMware Engine 인스턴스를 백업하려면 다음 백업 및 DR 서비스 절차를 완료해야 합니다.

1. 백업 및 DR 배포 계획

2. 백업 및 DR 배포 준비

3. 백업 및 DR 배포

4. VMware Engine 인스턴스 백업을 시작하려면 나열된 순서대로 다음 절차를 완료하세요.

   1. VMware Engine API를 사용 설정하고 할당량을 설정합니다.

   2. VMware Engine 사용을 위한 네트워킹 요구사항 충족

   3. VMware Engine에 대한 Identity and Access Management 역할 및 권한을 부여합니다.

   4. VMware Engine 프라이빗 클라우드 만들기

   5. VMware Engine 프라이빗 클라우드와 백업/복구 어플라이언스가 배포된 Virtual Private Cloud 간에 비공개 연결을 추가합니다.

Google Cloud VMware Engine의 DNS 구성

프로젝트에서 VMware Engine 환경의 호스트 이름을 확인할 수 있도록 하려면 프로젝트의 VPC와 VMware Engine 네트워크 간에 DNS 바인딩을 구성해야 합니다. 이를 통해 백업 및 DR 서비스가 프라이빗 클라우드의 vCenter 및 기타 리소스와 통신할 수 있습니다.

1. 프라이빗 클라우드와 연결된 VMware Engine 네트워크를 식별합니다. 후속 단계에서 이 ID가 필요합니다.

2. DNS 바인딩 권한 부여: DNS 바인딩을 실행하는 사용자 또는 서비스 계정에는 프로젝트에 대한 dns.peerings.create 권한과 VMware Engine 네트워크에 대한 vmwareengine.networks.bind 권한이 필요합니다.

3. gcloud dns managed-zones create 명령어를 사용하여 VPC에서 VMware Engine 네트워크로 DNS 피어링을 만듭니다. 이렇게 하면 VMware Engine 네트워크의 DNS 영역을 VPC에서 확인할 수 있습니다.

    gcloud dns managed-zones create PEERING_ZONE_NAME \
        --dns-name=PRIVATE_CLOUD_DOMAIN.gve.goog. \
        --visibility=private \
        --networks=VPC_NETWORK_NAME \
        --target-project=PROJECT_ID \
        --target-network=projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VEN_ID \
        --description="Peering to GCVE"
   

   다음을 바꿉니다.

   `PEERING_ZONE_NAME`: A name for your DNS peering zone.
   `PRIVATE_CLOUD_DOMAIN`: The DNS zone of your private cloud.
   `VPC_NETWORK_NAME`: The name of your VPC network.
   `PROJECT_ID`: Your Google Cloud project ID.
   `VEN_ID`: The ID of your VMware Engine network.
   

자세한 내용은 DNS 바인딩 구성 문서를 참고하세요.

백업 작업 구성

VMware VM 백업 작업 중에 백업/복구 어플라이언스는 VMware Engine 프라이빗 클라우드에서 실행되는 VMware ESX 서버의 정규화된 이름을 확인해야 합니다. 이를 달성하는 가장 쉬운 방법은 비공개 클라우드의 도메인 이름 시스템 (DNS)을 백업/복구 어플라이언스에 추가하는 것입니다. 이 작업을 원하지 않는 경우Google Cloud 콘솔의 시스템 관리 페이지에 있는 호스트 확인 탭에서 각 ESX 호스트의 호스트 항목을 수동으로 추가해야 합니다.

1. Google Cloud 콘솔에서 menu 탐색 메뉴를 클릭합니다.

   Google Cloud 콘솔로 이동

2. 컴퓨팅 섹션에서 VMware Engine을 클릭하여 백업 및 DR 서비스를 엽니다.

3. 리소스를 선택한 다음 프라이빗 클라우드를 선택합니다.

4. 프라이빗 클라우드 DNS 서버에서 인터넷 프로토콜 (IP)을 하나 또는 두 개 모두 복사합니다.

5. Google Cloud 콘솔에서 Backup and DR 서비스로 이동합니다.

   백업 및 DR 서비스로 이동

   1. 관리를 클릭합니다.

   2. 가전제품을 클릭합니다.

   3. 어플라이언스를 마우스 오른쪽 버튼으로 클릭하고 어플라이언스 네트워킹 구성을 선택합니다.

      새 창에서 시스템 관리 페이지가 열립니다.

   4. DNS, NTP 페이지에서 DNS를 기본 또는 보조로 추가하고 불필요한 DNS 접미사 검색을 삭제합니다.

   5. 문제 해결에서 다음 단계를 완료합니다.

      1. 유틸리티 드롭다운을 클릭하고 DNS 테스트를 선택합니다.

      2. 해결 드롭다운을 클릭하고 IP를 선택합니다.

      3. 확인할 IP 필드에 IP 주소를 입력합니다. 이름으로 확인되어야 합니다. 그렇지 않으면 VMware Engine 프라이빗 클라우드와 Backup and DR VPC 간의 연결을 확인합니다.

백업/복구 어플라이언스에 대한 NFS 인그레스 방화벽 규칙 설정

다음 안내에 따라 백업 어플라이언스의 인그레스 방화벽 규칙을 설정하여 NFS 마운트에서 예기치 않은 오류가 발생하지 않도록 합니다. NFS를 사용하여 VMware Engine VM 마운트를 실행할 때 백업/복구 어플라이언스는 NFS 데이터 스토어를 사용하여 가상 머신 디스크에 대한 액세스를 제공합니다.

1. Google Cloud 콘솔의 네트워크 보안에서 방화벽 정책 페이지로 이동합니다.

   방화벽 정책 페이지로 이동

2. 다음 정보가 포함된 백업/복구 어플라이언스의 가상 사설 클라우드 방화벽 규칙을 찾습니다.

   • 대상: 백업 어플라이언스의 서비스 계정입니다. 예를 들면 my-service-account@my-project.iam.gserviceaccount.com입니다.

   • tcp: 26, 443, 3260,5107

3. 방화벽 규칙을 수정하고 다음 정보를 추가합니다.

   • 소스 IPv4 범위에 VMware Engine 프라이빗 클라우드의 시스템 관리 서브넷을 추가합니다. 다음 단계에 따라 VMware Engine 포털에서 시스템 관리 서브넷을 찾습니다.

     1. 리소스로 이동합니다.

     2. 프라이빗 클라우드 선택을 클릭합니다.

     3. 서브넷을 클릭합니다.

        • tcp: 26, 111, 443, 756, 902, 2049, 3260, 4001, 4045, 5107

        • udp: 111, 756, 2049, 4001, 4045

4. 저장을 클릭합니다.

백업 및 DR 관리 콘솔에 새 vCenter 호스트 추가

백업 및 DR은 VMware vSphere Storage API 데이터 보호(이전 명칭: vStorage API 데이터 보호 또는 VADP)를 사용하여 VMware VM의 백업 이미지를 생성하고 이러한 백업 이미지를 백업/복구 어플라이언스의 스냅샷 풀 또는 OnVault 풀에 배치합니다.

API 호출을 실행하려면 백업/복구 어플라이언스가 필요한 작업을 실행할 권한이 있는 사용자 이름과 비밀번호를 사용하여 vCenter 호스트에 연결해야 합니다. 이 섹션에서는 vCenter를 호스트로 추가하고 서비스에서 안전하게 저장하는 사용자 인증 정보를 제공합니다.

다음 안내에 따라 관리 콘솔에 새 vCenter 호스트를 추가합니다.

1. 관리 콘솔에서 관리로 이동합니다.

2. 호스트를 클릭합니다.

3. + 호스트 추가를 선택합니다.

4. 호스트 추가 양식에 이름과 선택적 친숙한 이름을 입력합니다. 호스트 이름은 문자로 시작해야 하며 문자 및 숫자 (0~9)를 포함할 수 있습니다. 밑줄 (_) 문자는 호스트 이름에 사용할 수 없습니다.

5. IP 주소 필드에 vCenter Server 어플라이언스의 IP 주소를 입력합니다.

6. 어플라이언스 섹션에서 이 호스트에 서비스를 제공할 관리 콘솔 관리 어플라이언스를 선택합니다. 목록이 긴 경우 검색창을 사용하여 특정 기기 또는 기기 그룹을 찾을 수 있습니다.

7. 호스트 유형 드롭다운에서 vCenter를 선택하고 다음 정보를 추가합니다.

   • 데이터 전송 모드(NFS 또는 SAN)를 검사합니다. NFS는 기본 설정이며 변경하지 않는 것이 좋습니다.

   • vCenter 서버 어플라이언스에 연결하기 위해 이전에 구성한 솔루션 사용자의 사용자 이름과 비밀번호를 입력한 다음 테스트 버튼을 사용하여 추가된 사용자 인증 정보를 확인합니다.

8. 추가를 클릭합니다.

백업 계획 템플릿 만들기

VMware Engine VM은 VMware Engine API 호출을 사용하여 전체적으로 캡처됩니다. 전체 VM을 캡처하는 백업 계획을 정의하기 위해 템플릿과 리소스 프로필을 VM에 할당하여 VM을 관리합니다.

백업/복구 어플라이언스가 백업 템플릿을 전체 VM과 연결하면 VM 콘텐츠를 인식하지 못하므로 애플리케이션별 작업이 실행되지 않습니다.

전체 가상 서버를 캡처하면 완전한 기능을 갖춘 가상 서버(운영체제, 애플리케이션, 데이터)가 캡처됩니다. 이를 통해 데이터에 빠르고 문제 없이 액세스할 수 있습니다. 표시된 이미지는 완전한 기능을 갖춘 가상 서버이므로 필요한 경우 새 영구 위치로 이전할 수 있습니다. 전체 가상 서버를 캡처하면 가상 서버 그룹과 해당 애플리케이션을 단일 백업 템플릿으로 관리할 수 있습니다.

템플릿은 백업 정책으로 구성됩니다. 정책에서 백업을 실행할 시점, 백업 실행 빈도, 백업 이미지 보관 기간 (일, 주, 개월 또는 년), 정책이 VM에 적용될 때의 추가 구성도 정의할 수 있습니다. 백업 템플릿 만들기를 참고하여 템플릿을 만들고 백업 정책을 할당하세요.

리소스 프로필은 VMware VM 데이터 백업 이미지의 스토리지 미디어를 지정합니다. 리소스 프로필은 스냅샷 정책이 템플릿에 있는 경우 사용되는 스냅샷 풀과 OnVault 또는 OnVault로 직접 정책이 템플릿에 있는 경우 사용되는 OnVault 풀을 정의합니다. 자세한 내용은 리소스 프로필 만들기를 참고하세요.

백업 계획 템플릿 적용

온보딩 마법사를 사용하여 vCenter에서 관리하는 VMware 가상 머신 (VM)을 검색합니다. 하나 이상의 애플리케이션을 검색한 후 백업 템플릿과 프로필을 적용하여 한 번에 모두 보호하거나 애플리케이션 목록에 관리되지 않는 VM 또는 무시된 VM으로 추가할 수 있습니다.

다음 안내에 따라 VMware VM을 검색하고 보호하세요.

1. 백업 및 DR 서비스 관리 콘솔에서 앱 관리자를 클릭합니다.

2. 드롭다운에서 애플리케이션을 선택합니다.

   애플리케이션 페이지가 열립니다.

3. Add Application(애플리케이션 추가)을 클릭합니다.

4. VMware Engine을 선택합니다.

5. 서버 목록에서 VM 검색을 실행할 vCenter를 선택하고 다음을 클릭합니다.

6. 관리 페이지에 VM 목록이 표시됩니다. 검색할 VM을 선택하고 다음을 클릭합니다.

7. 정책 템플릿과 프로필을 VMware Engine 인스턴스에 적용합니다.

   • 보호할 VM을 선택합니다.

   • 백업 구성 관리를 선택합니다.

   • 작업 선택 드롭다운 목록에서 백업 구성 관리를 선택합니다.

     선택 템플릿 드롭다운 목록이 열립니다.

   • 템플릿 선택 드롭다운 목록에서 템플릿을 선택합니다.

     프로필 선택 드롭다운 목록이 열립니다.

   • 백업 계획 적용을 클릭합니다.

8. 목록에 있는 각 VM의 애플리케이션 설정을 클릭하여 기본 구성을 변경합니다.

   애플리케이션 세부정보 및 설정 페이지가 열립니다. VM의 애플리케이션 설정 구성을 참고하세요.

9. VM이 여러 개 있고 모든 VM을 동일하게 변경하려면 '모든 애플리케이션의 설정 정의'를 클릭하고 필요한 변경사항을 적용합니다.

10. 다음을 클릭합니다.

11. 요약 화면을 검토합니다. 모든 정보가 올바르면 완료를 선택하여 온보딩 프로세스를 완료합니다. 선택한 VM은 선택한 정책 템플릿에 따라 백업됩니다.

12. 온보딩이 완료되면 대화상자가 표시됩니다. 마침을 다시 클릭합니다. 정책 템플릿이 선택한 VM에 연결되면 상태가 녹색 체크표시로 변경됩니다. 녹색 체크표시는 VM이 정책에 따라 일정 내에서 백업 작업을 실행할 준비가 되었음을 나타냅니다. 작업을 즉시 실행하려면 주문형 백업 실행을 참고하세요.

주문형 백업 실행

주문형 백업은 언제든지 수동으로 트리거할 수 있는 백업 유형입니다. 주문형 백업은 특정 이벤트 전에 데이터를 백업해야 하는 상황에 유용합니다. 예를 들어 업데이트 프로세스 중에 문제가 발생할 경우 이전 상태로 복원할 수 있도록 업데이트나 패치를 적용하기 전에 VM을 백업할 수 있습니다.

다음 안내에 따라 관리 애플리케이션의 주문형 백업을 실행하세요.

1. 백업 및 DR 서비스 관리 콘솔에서 앱 관리자를 클릭합니다.

2. 드롭다운에서 애플리케이션을 선택합니다.

   애플리케이션 페이지가 열립니다.

3. VMware Engine 인스턴스를 선택한 다음 백업 구성 관리를 클릭합니다.

4. 정책에서 스냅샷을 선택합니다.

5. 라벨을 입력하고 지금 실행을 클릭합니다. 선택한 정책에 대해 주문형 백업이 트리거됩니다.

Google Cloud VMware Engine VM 복구

VMware Engine VM을 복구하려면 VMware Engine VM의 마운트를 실행해야 합니다. VMware Engine VM 마운트 작업은 다음 방법을 사용하여 실행할 수 있습니다.

• 기존 호스트에 VMware Engine VM 마운트

• VMware Engine VM을 새 VM으로 마운트

마운트 프로세스가 완료되면 마운트된 VMware VM을 프로덕션 스토리지로 복구할 수 있습니다.

VMware Engine VM 복원

복원은 백업 이미지에서 데이터를 복원하는 프로세스입니다. VM을 복원하려면 VMware Engine VM 복원을 참고하세요.

VM을 클론하려면 VMware VM 이미지 클론을 참고하세요.

VMware Engine 모니터링

관리 콘솔을 사용하여 VMware Engine 작업을 모니터링할 수 있습니다. VMware Engine 작업 또는 이벤트를 모니터링하는 방법을 자세히 알아보려면 작업 또는 이벤트를 모니터링하는 방법에 관한 백업 및 DR 서비스 문서를 참고하세요.

다음 단계

VMware Engine VM 및 데이터베이스 리소스 유형을 백업하려면 다음 빠른 시작을 참고하세요.

• Compute Engine 인스턴스 보호 및 복구

• Microsoft SQL Server 데이터베이스 보호 및 복구