Proteggi e recupera le VM VMware

Questa pagina fornisce una guida per proteggere e recuperare le macchine virtuali (VM) VMware in esecuzione in VMware Engine utilizzando il servizio di backup e DR. Descrive come configurare i backup, eseguire i ripristini e monitorare l'ambiente VMware.

Panoramica

Google Cloud VMware Engine è un servizio completamente gestito che ti consente di eseguire la piattaforma VMware in Google Cloud. Google gestisce l'infrastruttura, il networking e i servizi di gestione. Per saperne di più su VMware Engine, consulta la pagina di panoramica di VMware Engine.

Prima di iniziare

Prima di poter eseguire il backup delle istanze VMware Engine, devi completare le seguenti procedure del servizio di backup e DR:

  1. Pianifica un RE di Backup e DR.

  2. Preparati a eseguire il deployment di Backup e DR.

  3. Esegui il deployment di Backup e DR.

  4. Per iniziare il backup di un'istanza VMware Engine, completa le seguenti procedure nell'ordine indicato:

    1. Abilita l'API VMware Engine e imposta le quote.

    2. Soddisfa i requisiti di rete per l'utilizzo di VMware Engine.

    3. Concedi ruoli e autorizzazioni Identity and Access Management per VMware Engine.

    4. Crea un cloud privato VMware Engine.

    5. Aggiungi una connessione privata tra il tuo cloud privato VMware Engine e il cloud privato virtuale in cui è distribuito il tuo dispositivo di backup/recupero.

Configura il DNS per Google Cloud VMware Engine

Per consentire al tuo progetto di risolvere i nomi host nel tuo ambiente VMware Engine, devi configurare il binding DNS tra il VPC del tuo progetto e la rete VMware Engine. In questo modo, il servizio di backup e DR può comunicare con vCenter e altre risorse nel tuo cloud privato.

  1. Identifica la rete VMware Engine associata al tuo cloud privato. Ti servirà il suo ID per i passaggi successivi.

  2. Concedi le autorizzazioni di binding DNS: l'utente o il account di servizio che esegue il binding DNS deve disporre dell'autorizzazione dns.peerings.create per il progetto e dell'autorizzazione vmwareengine.networks.bind per la rete VMware Engine.

  3. Utilizza il comando gcloud dns managed-zones create per creare un peering DNS dalla tua rete VPC alla rete VMware Engine. In questo modo, le zone DNS nella rete VMware Engine sono risolvibili dal tuo VPC.

     gcloud dns managed-zones create PEERING_ZONE_NAME \
     --dns-name=PRIVATE_CLOUD_DOMAIN.gve.goog. \
     --visibility=private \
     --networks=VPC_NETWORK_NAME \
     --target-project=PROJECT_ID \
     --target-network=projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VEN_ID \
     --description="Peering to GCVE"

    Sostituisci quanto segue:

    `PEERING_ZONE_NAME`: A name for your DNS peering zone.
`PRIVATE_CLOUD_DOMAIN`: The DNS zone of your private cloud.
`VPC_NETWORK_NAME`: The name of your VPC network.
`PROJECT_ID`: Your Google Cloud project ID.
`VEN_ID`: The ID of your VMware Engine network.

Per istruzioni più dettagliate, consulta la documentazione Configurare i binding DNS.

Configura il job di backup

Durante i job di backup delle VM VMware, l'appliance di backup/ripristino deve risolvere i nomi di dominio completi dei server VMware ESX in esecuzione nel tuo cloud privato VMware Engine. Il modo più semplice per farlo è aggiungere un Domain Name System (DNS) dal cloud privato all'appliance di backup/recupero. Se non vuoi farlo, devi aggiungere manualmente una voce host per ogni host ESX nella scheda Risoluzione host della pagina Gestione sistema nella consoleGoogle Cloud .

  1. Nella console Google Cloud , fai clic sul menu di navigazione .

    Vai alla console Google Cloud

  2. Nella sezione Compute, fai clic su VMware Engine per aprire il servizio Backup e DR.

  3. Seleziona Risorse, quindi il tuo cloud privato.

  4. In Server DNS di Private Cloud, copia uno o entrambi i protocolli internet (IP).

  5. Vai al servizio di Backup e DR nella console Google Cloud .

    Vai al servizio di backup e DR

    1. Fai clic su Gestisci.

    2. Fai clic su Elettrodomestici.

    3. Fai clic con il tasto destro del mouse sull'appliance e scegli Configura rete appliance.

      La pagina Gestione del sistema si apre in una nuova finestra.

    4. Nella pagina DNS, NTP, aggiungi il DNS come primario o secondario e rimuovi le ricerche di suffissi DNS non necessarie.

    5. Nella sezione Risoluzione dei problemi, completa i seguenti passaggi:

      1. Fai clic sul menu a discesa Utility e seleziona Test DNS.

      2. Fai clic sul menu a discesa Risolvi e seleziona IP.

      3. Inserisci l'indirizzo IP nel campo IP da risolvere. Deve essere risolto con un nome. In caso contrario, convalida la connettività tra il cloud privato VMware Engine e il VPC Backup anREDR.

Imposta regole firewall in entrata NFS per l'appliance di backup/recupero

Utilizza le seguenti istruzioni per impostare le regole firewall in entrata per l'appliance di backup per assicurarti che i montaggi NFS non riscontrino errori imprevisti. Quando esegui i montaggi delle VM VMware Engine utilizzando NFS, l'appliance di backup/ripristino fornisce l'accesso al disco della macchina virtuale utilizzando un datastore NFS.

  1. Nella console Google Cloud , vai alla pagina Policy firewall in Network Security.

    Vai alla pagina Policy firewall

  2. Trova la regola firewall Virtual Private Cloud per l'appliance di backup/recupero che contiene le seguenti informazioni:

    • Destinazione: il account di servizio per l'appliance di backup. Ad esempio, my-service-account@my-project.iam.gserviceaccount.com

    • tcp: 26, 443, 3260,5107

  3. Modifica le regole firewall e aggiungi le seguenti informazioni:

    • In Intervallo IPv4 di origine, aggiungi la subnet di gestione del sistema del tuo cloud privato VMware Engine. Trova la subnet di gestione del sistema nel portale VMware Engine seguendo questi passaggi:

      1. Vai a Risorse.

      2. Fai clic su Seleziona il tuo cloud privato.

      3. Fai clic su Subnet.

        • tcp: 26, 111, 443, 756, 902, 2049, 3260, 4001, 4045, 5107

        • udp: 111, 756, 2049, 4001, 4045

  4. Fai clic su Salva.

Aggiungi un nuovo host vCenter alla console di gestione di Backup e RE

Backup e RE utilizza la protezione dei dati delle API VMware vSphere Storage, in precedenza note come API vStorage per la protezione dei dati o VADP, per creare immagini di backup delle VM VMware, posizionandole nel pool di snapshot dell'appliance di backup/ripristino o nei pool OnVault.

Per effettuare chiamate API, l'appliance di backup/ripristino deve connettersi all'host vCenter con un nome utente e una password che abbiano l'autorità per eseguire le azioni richieste. In questa sezione, aggiungiamo vCenter come host e forniamo le credenziali utente (che vengono archiviate in modo sicuro dal servizio).

Segui queste istruzioni per aggiungere un nuovo host vCenter alla console di gestione:

  1. Nella console di gestione, vai a Gestisci.

  2. Fai clic su Host.

  3. Seleziona + Aggiungi host.

  4. Nel modulo Aggiungi host, inserisci il nome e un nome descrittivo facoltativo. Il nome di un host deve iniziare con una lettera e può contenere lettere e cifre (0-9). I caratteri di sottolineatura (_) non sono validi nei nomi host.

  5. Inserisci l'indirizzo IP dell'appliance vCenter Server nel campo Indirizzo IP.

  6. Nella sezione Appliance, seleziona le appliance gestite dalla console di gestione che vuoi utilizzare per questo host. Se l'elenco è lungo, puoi utilizzare la casella di ricerca per trovare un elettrodomestico o un gruppo di elettrodomestici specifico.

  7. Dal menu a discesa Tipo di host, seleziona vCenter e aggiungi le seguenti informazioni:

    • Convalida la modalità di trasporto dei dati, NFS o SAN. NFS è l'impostazione predefinita e ti consigliamo di non modificarla.

    • Inserisci il nome utente e la password dell'utente della soluzione che hai configurato in precedenza per connetterti all'appliance server vCenter, poi utilizza il pulsante Test per convalidare le credenziali aggiunte.

  8. Fai clic su Aggiungi.

Creare un modello di piano di backup

Le VM VMware Engine vengono acquisite nella loro interezza utilizzando le chiamate API VMware Engine. Gestisci una VM assegnandole un modello e un profilo di risorse per definire il piano di backup per acquisire l'intera VM.

Quando un'appliance di backup/ripristino associa un modello di backup a un'intera VM, non è a conoscenza dei contenuti della VM, quindi non vengono eseguite azioni specifiche dell'applicazione.

Quando viene acquisito un intero server virtuale, viene acquisito un server virtuale completamente funzionale (sistema operativo, applicazioni e relativi dati). Ciò consente di accedere ai dati rapidamente e senza problemi. Poiché l'immagine presentata è un server virtuale completamente funzionante, può essere migrata in una nuova posizione permanente, se necessario. L'acquisizione di interi server virtuali consente di gestire gruppi di server virtuali e le relative applicazioni con un unico modello di backup.

I modelli sono composti da policy di backup. Nelle policy, puoi definire quando eseguire un backup, la frequenza di esecuzione, per quanto tempo conservare l'immagine di backup (giorni, settimane, mesi o anni) e anche la configurazione aggiuntiva quando la policy viene applicata a una VM. Consulta Crea un modello di backup per creare un modello e assegnare una policy di backup.

Un profilo delle risorse specifica il supporto di archiviazione per le immagini di backup dei dati delle VM VMware. I profili delle risorse definiscono quale pool di snapshot viene utilizzato (se nel modello è presente una policy di snapshot) e quali pool OnVault vengono utilizzati (se nel modello sono presenti policy OnVault o dirette a OnVault). Per saperne di più, vedi Creare un profilo di risorsa.

Applica un modello di piano di backup

Utilizza la procedura guidata di onboarding per rilevare le macchine virtuali (VM) VMware gestite da un vCenter. Una volta individuate una o più applicazioni, puoi proteggerle tutte contemporaneamente applicando un modello di backup e un profilo oppure puoi aggiungerle all'elenco delle applicazioni come VM non gestite o ignorate.

Utilizza le seguenti istruzioni per rilevare e proteggere le VM VMware:

  1. Nella console di gestione del servizio di Backup e DR, fai clic su App Manager.

  2. Seleziona Applicazioni dal menu a discesa.

    Viene visualizzata la pagina Applicazioni.

  3. Fai clic su Add application (Aggiungi applicazione).

  4. Seleziona VMware Engine.

  5. Dall'elenco dei server, seleziona un vCenter in cui vuoi eseguire il rilevamento delle VM e fai clic su Avanti.

  6. Nella pagina Gestisci viene visualizzato un elenco di VM. Seleziona una VM da rilevare e fai clic su Avanti.

  7. Applica il modello e il profilo della policy all'istanza VMware Engine:

    • Seleziona una VM che vuoi proteggere.

    • Seleziona Gestisci configurazione backup.

    • Dall'elenco a discesa Scegli azione, seleziona Gestisci configurazione backup.

      Si apre l'elenco a discesa del modello Scegli.

    • Nell'elenco a discesa Scegli modello, seleziona un modello.

      Si apre l'elenco a discesa Scegli profilo.

    • Fai clic su Applica piano di backup.

  8. Fai clic su Impostazioni applicazione per ogni VM nell'elenco per apportare modifiche alla configurazione predefinita.

    Viene visualizzata la pagina Dettagli e impostazioni applicazione. Consulta Configurare le impostazioni delle applicazioni per le VM.

  9. Se sono presenti più VM e vuoi apportare le stesse modifiche a tutte, fai clic su Definisci impostazioni per tutte le applicazioni e apporta le modifiche necessarie.

  10. Fai clic su Avanti.

  11. Esamina la schermata di riepilogo. Se tutti i dati sono corretti, seleziona Fine per completare la procedura di onboarding. Le VM selezionate vengono sottoposte a backup in base al modello di policy selezionato.

  12. Una volta completato l'onboarding, viene visualizzata una finestra di dialogo. Fai di nuovo clic su Fine. Una volta collegato il modello di policy alle VM selezionate, lo stato cambia in un segno di spunta verde. Il segno di spunta verde indica che le VM sono pronte per eseguire un job di backup in base alla pianificazione definita dalla policy. Se vuoi eseguire il job immediatamente, consulta Eseguire un backup on demand.

Esegui un backup on demand

Il backup on demand è un tipo di backup che puoi attivare manualmente in qualsiasi momento. I backup on demand sono utili nelle situazioni in cui devi eseguire il backup dei dati prima di un evento specifico. Ad esempio, potresti voler eseguire il backup della VM prima di applicare aggiornamenti o patch per assicurarti di poterla ripristinare allo stato precedente in caso di problemi durante il processo di aggiornamento.

Segui queste istruzioni per eseguire un backup on demand di un'applicazione gestita:

  1. Nella console di gestione del servizio di Backup e DR, fai clic su App Manager.

  2. Seleziona Applicazioni dal menu a discesa.

    Viene visualizzata la pagina Applicazioni.

  3. Seleziona un'istanza VMware Engine e poi fai clic su Gestisci configurazione backup.

  4. In Norme, seleziona Snapshot.

  5. Inserisci un'etichetta e fai clic su Esegui ora. Verrà attivato un backup on demand per il criterio selezionato.

Recuperare una VM Google Cloud VMware Engine

Per recuperare una VM VMware Engine, devi aver eseguito il montaggio per una VM VMware Engine. Un'operazione di montaggio della VM VMware Engine può essere eseguita utilizzando i seguenti metodi:

Una volta completato il processo di montaggio, puoi recuperare una VM VMware montata nello spazio di archiviazione di produzione.

Ripristina una VM VMware Engine

Il ripristino è il processo di ripristino dei dati da un'immagine di backup. Per ripristinare una VM, consulta Ripristina una VM di VMware Engine.

Per clonare una VM, consulta Clona un'immagine di una VM VMware.

Monitorare VMware Engine

Puoi monitorare i job VMware Engine utilizzando la console di gestione. Per saperne di più su come monitorare i job o gli eventi di VMware Engine, consulta la documentazione del servizio di backup e DR su come monitorare i job o gli eventi.

Passaggi successivi

Per eseguire il backup dei tipi di risorse VM e database di VMware Engine, consulta le seguenti guide rapide.