Auf dieser Seite finden Sie eine Anleitung zum Schutz und zur Wiederherstellung von VMware-VMs, die in VMware Engine ausgeführt werden, mit dem Backup- und DR-Dienst. Darin wird beschrieben, wie Sie Sicherungen konfigurieren, Wiederherstellungen durchführen und Ihre VMware-Umgebung überwachen.
Übersicht
Google Cloud VMware Engine ist ein vollständig verwalteter Dienst, mit dem Sie die VMware-Plattform in Google Cloudausführen können. Google verwaltet die Infrastruktur, das Netzwerk und die Verwaltungsdienste. Weitere Informationen zu VMware Engine finden Sie auf der Übersichtsseite zu VMware Engine.
Hinweise
Bevor Sie VMware Engine-Instanzen sichern können, müssen Sie die folgenden Backup and DR Service-Vorgänge ausführen:
Gehen Sie in der aufgeführten Reihenfolge vor, um mit der Sicherung einer VMware Engine-Instanz zu beginnen:
DNS für Google Cloud VMware Engine konfigurieren
Damit Ihr Projekt Hostnamen in Ihrer VMware Engine-Umgebung auflösen kann, müssen Sie die DNS-Bindung zwischen der VPC Ihres Projekts und dem VMware Engine-Netzwerk konfigurieren. So kann der Backup and DR-Dienst mit vCenter und anderen Ressourcen in Ihrer privaten Cloud kommunizieren.
Identifizieren Sie das VMware Engine-Netzwerk, das mit Ihrer privaten Cloud verknüpft ist. Sie benötigen die ID für die folgenden Schritte.
DNS-Bindungsberechtigungen erteilen: Der Nutzer oder das Dienstkonto, das die DNS-Bindung ausführt, benötigt die Berechtigung
dns.peerings.createfür das Projekt und die Berechtigungvmwareengine.networks.bindfür das VMware Engine-Netzwerk.Verwenden Sie den Befehl
gcloud dns managed-zones create, um ein DNS-Peering von Ihrem VPC-Netzwerk zum VMware Engine-Netzwerk zu erstellen. Dadurch können die DNS-Zonen im VMware Engine-Netzwerk von Ihrer VPC aus aufgelöst werden.gcloud dns managed-zones create PEERING_ZONE_NAME \ --dns-name=PRIVATE_CLOUD_DOMAIN.gve.goog. \ --visibility=private \ --networks=VPC_NETWORK_NAME \ --target-project=PROJECT_ID \ --target-network=projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VEN_ID \ --description="Peering to GCVE"Ersetzen Sie Folgendes:
`PEERING_ZONE_NAME`: A name for your DNS peering zone. `PRIVATE_CLOUD_DOMAIN`: The DNS zone of your private cloud. `VPC_NETWORK_NAME`: The name of your VPC network. `PROJECT_ID`: Your Google Cloud project ID. `VEN_ID`: The ID of your VMware Engine network.
Eine ausführlichere Anleitung finden Sie in der Dokumentation unter DNS-Bindungen konfigurieren.
Sicherungsjob konfigurieren
Bei Sicherungsjobs für VMware-VMs muss die Sicherungs-/Wiederherstellungs-Appliance die vollqualifizierten Namen der VMware ESX-Server auflösen, die in Ihrer privaten VMware Engine-Cloud ausgeführt werden. Am einfachsten ist es, ein Domain Name System (DNS) aus Ihrer privaten Cloud zur Sicherungs-/Wiederherstellungs-Appliance hinzuzufügen. Wenn Sie das nicht möchten, müssen Sie auf der Seite Systemverwaltung in derGoogle Cloud -Konsole auf dem Tab Hostauflösung manuell einen Hosteintrag für jeden ESX-Host hinzufügen.
Klicken Sie in der Google Cloud Console auf das Navigationsmenü.
Klicken Sie im Abschnitt Compute auf VMware Engine, um den Backup and DR Service zu öffnen.
Wählen Sie Ressourcen und dann Ihre private Cloud aus.
Kopieren Sie unter Private Cloud DNS-Server entweder ein oder beide Internetprotokolle (IPs).
Rufen Sie in der Google Cloud -Console den Backup- und DR-Dienst auf.
Klicken Sie auf Verwalten.
Klicken Sie auf Haushaltsgeräte.
Klicken Sie mit der rechten Maustaste auf das Gerät und wählen Sie Configure appliance networking (Gerätenetzwerk konfigurieren) aus.
Die Seite Systemverwaltung wird in einem neuen Fenster geöffnet.
Fügen Sie auf der Seite DNS, NTP den DNS-Server als primären oder sekundären Server hinzu und entfernen Sie alle unnötigen DNS-Suffix-Suchen.
Führen Sie unter Fehlerbehebung die folgenden Schritte aus:
Klicken Sie auf das Drop-down-Menü Utility (Dienstprogramm) und wählen Sie Test DNS (DNS testen) aus.
Klicken Sie auf das Drop-down-Menü Auflösen und wählen Sie IP aus.
Geben Sie die IP-Adresse in das Feld IP-Adresse für die Auflösung ein. Sie sollte zu einem Namen aufgelöst werden. Wenn nicht, prüfen Sie die Verbindung zwischen der privaten Cloud von VMware Engine und der Backup and DR-VPC.
NFS-Firewallregeln für eingehenden Traffic für die Sicherungs-/Wiederherstellungs-Appliance festlegen
Folgen Sie der Anleitung unten, um die Firewallregeln für eingehenden Traffic für die Sicherungs-Appliance festzulegen, damit bei NFS-Mounts keine unerwarteten Fehler auftreten. Wenn Sie VMware Engine-VM-Mounts mit NFS ausführen, bietet die Appliance für Sicherung und Wiederherstellung über einen NFS-Datenspeicher Zugriff auf das VM-Laufwerk.
Rufen Sie in der Google Cloud Console die Seite Firewall-Richtlinien unter Netzwerksicherheit auf.
Suchen Sie die Virtual Private Cloud-Firewallregel für Ihre Sicherungs-/Wiederherstellungs-Appliance, die die folgenden Informationen enthält:
Ziel: Das Dienstkonto für Ihre Sicherungs-Appliance. Beispiel:
my-service-account@my-project.iam.gserviceaccount.comtcp: 26, 443, 3260,5107
Bearbeiten Sie die Firewallregeln und fügen Sie die folgenden Informationen hinzu:
Fügen Sie im Quell-IPv4-Bereich das Systemverwaltungs-Subnetz Ihrer privaten VMware Engine-Cloud hinzu. So finden Sie das Systemverwaltungs-Subnetz im VMware Engine-Portal:
Gehen Sie zu Ressourcen.
Klicken Sie auf Private Cloud auswählen.
Klicken Sie auf Subnetze.
tcp: 26, 111, 443, 756, 902, 2049, 3260, 4001, 4045, 5107udp: 111, 756, 2049, 4001, 4045
Klicken Sie auf Speichern.
Neuen vCenter-Host in der Backup & DR-Verwaltungskonsole hinzufügen
Backup and DR verwendet VMware vSphere Storage APIs Data Protection, früher bekannt als vStorage APIs for Data Protection oder VADP, um Sicherungs-Images von VMware-VMs zu erstellen. Diese Sicherungs-Images werden entweder im Snapshot-Pool der Sicherungs-/Wiederherstellungs-Appliance oder in OnVault-Pools platziert.
Um API-Aufrufe auszuführen, muss die Sicherungs-/Wiederherstellungs-Appliance mit einem Nutzernamen und Passwort, die zur Ausführung der erforderlichen Aktionen berechtigt sind, eine Verbindung zum vCenter-Host herstellen. In diesem Abschnitt fügen wir vCenter als Host hinzu und geben die Nutzeranmeldedaten an, die vom Dienst sicher gespeichert werden.
Gehen Sie so vor, um der Management Console einen neuen vCenter-Host hinzuzufügen:
Rufen Sie in der Managementkonsole Verwalten auf.
Klicken Sie auf Hosts.
Wählen Sie + Host hinzufügen aus.
Geben Sie im Formular Host hinzufügen den Namen und optional einen Anzeigenamen ein. Der Name eines Hosts muss mit einem Buchstaben beginnen und darf Buchstaben und Ziffern (0–9) enthalten. Unterstriche (
_) sind in Hostnamen nicht zulässig.Geben Sie die IP-Adresse der vCenter Server Appliance in das Feld IP-Adresse ein.
Wählen Sie im Bereich Appliances die von der Managementkonsole verwalteten Appliances aus, die diesen Host bedienen sollen. Wenn die Liste lang ist, können Sie über das Suchfeld nach einem bestimmten Gerät oder einer bestimmten Gerätegruppe suchen.
Wählen Sie im Drop-down-Menü Hosttyp die Option vCenter aus und fügen Sie die folgenden Informationen hinzu:
Validieren Sie den Datenübertragungsmodus (NFS oder SAN). NFS ist die Standardeinstellung und wir empfehlen, sie nicht zu ändern.
Geben Sie den Nutzernamen und das Passwort des Lösungsnutzers ein, den Sie zuvor für die Verbindung mit der vCenter Server Appliance konfiguriert haben, und klicken Sie dann auf die Schaltfläche Test, um die hinzugefügten Anmeldedaten zu validieren.
Klicken Sie auf Hinzufügen.
Sicherungsplanvorlage erstellen
VMware Engine-VMs werden vollständig mithilfe von VMware Engine API-Aufrufen erfasst. Sie verwalten eine VM, indem Sie ihr eine Vorlage und ein Ressourcenprofil zuweisen, um den Sicherungsplan für die Erfassung der gesamten VM zu definieren.
Wenn ein Gerät für Sicherung und Wiederherstellung eine Sicherungsvorlage mit einer gesamten VM verknüpft, sind die Inhalte der VM nicht bekannt. Daher werden keine anwendungsspezifischen Aktionen ausgeführt.
Wenn ein ganzer virtueller Server erfasst wird, wird ein voll funktionsfähiger virtueller Server (Betriebssystem, Anwendungen und zugehörige Daten) erfasst. So kann schnell und problemlos auf die Daten zugegriffen werden. Da es sich bei dem präsentierten Bild um einen voll funktionsfähigen virtuellen Server handelt, kann es bei Bedarf an einen neuen, permanenten Speicherort migriert werden. Durch die Erfassung ganzer virtueller Server können Gruppen von virtuellen Servern und ihre Anwendungen mit einer einzigen Sicherungsvorlage verwaltet werden.
Vorlagen bestehen aus Sicherungsrichtlinien. In Richtlinien können Sie festlegen, wann und wie oft eine Sicherung ausgeführt werden soll, wie lange das Sicherungs-Image aufbewahrt werden soll (Tage, Wochen, Monate oder Jahre) und welche zusätzliche Konfiguration angewendet werden soll, wenn die Richtlinie auf eine VM angewendet wird. Eine Anleitung zum Erstellen einer Vorlage und zum Zuweisen einer Sicherungsrichtlinie finden Sie unter Sicherungsvorlage erstellen.
In einem Ressourcenprofil werden die Speichermedien für VMware-VM-Datensicherungs-Images angegeben. In Ressourcenprofilen wird definiert, welcher Snapshot-Pool verwendet wird (wenn eine Snapshot-Richtlinie in der Vorlage enthalten ist) und welche OnVault-Pools verwendet werden (wenn OnVault- oder Direct-to-OnVault-Richtlinien in der Vorlage enthalten sind). Weitere Informationen finden Sie unter Ressourcenprofil erstellen.
Sicherungsplanvorlage anwenden
Mit dem Onboarding-Assistenten können Sie VMware-VMs ermitteln, die von einem vCenter verwaltet werden. Nachdem Sie eine oder mehrere Anwendungen erkannt haben, können Sie sie alle gleichzeitig schützen, indem Sie eine Sicherungsvorlage und ein Profil anwenden. Alternativ können Sie sie der Anwendungsliste als nicht verwaltete oder ignorierte VMs hinzufügen.
So erkennen und schützen Sie VMware-VMs:
Klicken Sie in der Verwaltungskonsole des Backup- und DR-Dienstes auf App Manager.
Wählen Sie im Drop-down-Menü Anwendungen aus.
Die Seite Anwendungen wird geöffnet.
Klicken Sie auf Add application (Anwendung hinzufügen).
Wählen Sie VMware Engine aus.
Wählen Sie in der Serverliste ein vCenter aus, in dem Sie die VM-Erkennung durchführen möchten, und klicken Sie auf Weiter.
Auf der Seite Verwalten wird eine Liste der VMs angezeigt. Wählen Sie eine VM aus, die erkannt werden soll, und klicken Sie auf Weiter.
Wenden Sie die Richtlinienvorlage und das Profil auf die VMware Engine-Instanz an:
Wählen Sie eine VM aus, die Sie schützen möchten.
Wählen Sie Sicherungskonfiguration verwalten aus.
Wählen Sie in der Drop-down-Liste Aktion auswählen die Option Sicherungskonfiguration verwalten aus.
Die Drop-down-Liste Vorlage auswählen wird geöffnet.
Wählen Sie in der Drop-down-Liste Vorlage auswählen eine Vorlage aus.
Die Drop-down-Liste Profil auswählen wird geöffnet.
Klicken Sie auf Sicherungsplan anwenden.
Klicken Sie für jede VM in der Liste auf Anwendungseinstellungen, um Änderungen an der Standardkonfiguration vorzunehmen.
Die Seite Anwendungsdetails und ‑einstellungen wird geöffnet. Weitere Informationen finden Sie unter Anwendungseinstellungen für VMs konfigurieren.
Wenn Sie mehrere VMs haben und dieselben Änderungen an allen VMs vornehmen möchten, klicken Sie auf „Einstellungen für alle Anwendungen definieren“ und nehmen Sie die erforderlichen Änderungen vor.
Klicken Sie auf Weiter.
Sehen Sie sich den Zusammenfassungsbildschirm an. Wenn alles korrekt ist, wählen Sie Fertigstellen aus, um die Einrichtung abzuschließen. Die ausgewählten VMs werden basierend auf der ausgewählten Richtlinienvorlage gesichert.
Nach Abschluss des Onboardings wird ein Dialogfeld angezeigt. Klicken Sie noch einmal auf Fertigstellen. Sobald die Richtlinienvorlage an die ausgewählten VMs angehängt wurde, ändert sich der Status zu einem grünen Häkchen. Das grüne Häkchen zeigt an, dass Ihre VMs bereit sind, einen Sicherungsjob gemäß dem Zeitplan der Richtlinie auszuführen. Wenn Sie den Job sofort ausführen möchten, lesen Sie den Abschnitt On-Demand-Sicherung ausführen.
On-Demand-Sicherung ausführen
Eine On-Demand-Sicherung ist eine Sicherung, die Sie jederzeit manuell auslösen können. On-Demand-Sicherungen sind nützlich, wenn Sie Ihre Daten vor einem bestimmten Ereignis sichern müssen. Sie können beispielsweise Ihre VM sichern, bevor Sie Updates oder Patches anwenden, damit Sie sie bei Problemen während des Updatevorgangs in den vorherigen Zustand zurückversetzen können.
So führen Sie eine On-Demand-Sicherung einer verwalteten Anwendung aus:
Klicken Sie in der Verwaltungskonsole des Backup- und DR-Dienstes auf App Manager.
Wählen Sie im Drop-down-Menü Anwendungen aus.
Die Seite Anwendungen wird geöffnet.
Wählen Sie eine VMware Engine-Instanz aus und klicken Sie dann auf Manage Backup Configuration (Sicherungskonfiguration verwalten).
Wählen Sie unter Richtlinien die Option Snapshot aus.
Geben Sie ein Label ein und klicken Sie auf Jetzt ausführen. Für die ausgewählte Richtlinie wird eine On‑Demand-Sicherung ausgelöst.
Google Cloud VMware Engine-VM wiederherstellen
Um eine VMware Engine-VM wiederherzustellen, müssen Sie die Bereitstellung für eine VMware Engine-VM durchgeführt haben. Ein VMware Engine-VM-Mount-Vorgang kann mit den folgenden Methoden ausgeführt werden:
Sobald der Mount-Vorgang abgeschlossen ist, können Sie eine gemountete VMware-VM im Produktionsspeicher wiederherstellen.
VMware Engine-VM wiederherstellen
Wiederherstellung ist der Vorgang des Wiederherstellens von Daten aus einem Sicherungsimage. Informationen zum Wiederherstellen einer VM finden Sie unter VMware Engine-VM wiederherstellen.
Informationen zum Klonen einer VM finden Sie unter Image einer VMware-VM klonen.
VMware Engine überwachen
Sie können die VMware Engine-Jobs über die Verwaltungskonsole überwachen. Weitere Informationen zum Überwachen von VMware Engine-Jobs oder -Ereignissen finden Sie in der Dokumentation zum Backup- und DR-Dienst unter Jobs überwachen oder Ereignisse überwachen.
Nächste Schritte
Informationen zum Sichern von VMware Engine-VM- und Datenbankressourcentypen finden Sie in den folgenden Schnellstarts.