Soluzioni di backup per le VM dei carichi di lavoro

La protezione dei dati delle applicazioni nelle macchine virtuali (VM) è un requisito chiave per le applicazioni business critical in esecuzione su Google Cloud VMware Engine. Puoi continuare a utilizzare gli stessi strumenti di backup che utilizzi on-premise per il backup della VM e dei dati VMware in VMware Engine. Questa pagina fornisce diverse opzioni e considerazioni per l'infrastruttura di backup che protegge le VM e i dati in VMware Engine.

Soluzioni di backup supportate

Google offre un servizio di backup e RE come soluzione di backup per i carichi di lavoro su Google Cloud. Le soluzioni di backup basate su agenti di terze parti possono interoperare con VMware Engine se forniscono backup a livello di applicazione e sono certificate da fornitori di applicazioni (ad esempio, RMAN per Oracle).

Le soluzioni di backup in grado di interoperare con VMware Engine devono essere conformi allo standard del protocollo VMware vStorage API for Data Protection (VADP) ed essere certificate da VMware per vSAN. VMware Engine ha convalidato le seguenti soluzioni di backup per verificarne la conformità:

• Piattaforma dati Cohesity
• Soluzione di protezione dei dati Dell EMC
• Backup e replica Veeam
• Backup e ripristino di Commvault
• Gestione dei dati cloud di Rubrik

Considerazioni sulla soluzione di backup

Prima di progettare la tua soluzione di backup e implementare un modello di deployment in VMware Engine, considera le seguenti domande.

Scelta di una tecnologia di backup

Puoi utilizzare un approccio al backup basato su agenti o VADP. Consigliamo di utilizzare un approccio basato su VADP per la migrazione di carichi di lavoro da ambienti on-premise perché richiede meno modifiche. Offre inoltre flessibilità nella scelta della posizione dei repository di backup.

Un approccio al backup basato su agente per le VM migrate richiede una configurazione aggiuntiva se una rete di livello 2 viene estesa da un ambiente on-premise a VMware Engine o se vuoi modificare la località del repository di backup principale durante la migrazione.

Determinare il numero di copie di dati da archiviare

Devi valutare i requisiti complessivi di backup, gli obiettivi e i criteri aziendali. Includi i requisiti per l'archiviazione dei backup in località specifiche come on-premise e off-premise, RTO (Recovery Time Objective) e RPO (Recovery Point Objective).

Individuazione della posizione in cui archiviare i dati di backup

Esistono diverse posizioni in cui puoi archiviare i dati di backup (repository di backup). Ogni località offre una diversa combinazione di costi di archiviazione, RTO (Recovery Time Objective), numero di copie e costi del traffico di rete in uscita. Basa la tua scelta sui requisiti dell'applicazione, sui costi e sulle funzionalità del tuo software di backup.

Considera le seguenti scelte principali e i relativi aspetti chiave pertinenti per l'archiviazione dei backup di VM e dati:

• Utilizza dischi permanenti come archiviazione backend di un'istanza di Compute Engine. L'istanza di Compute Engine esporta un montaggio NFS nel server di backup. Un vantaggio di questo approccio è che i dischi permanenti sono a livello di regione e possono anche essere replicati tra regioni.
• Utilizza Filestore per esportare i volumi NFS da utilizzare come repository di backup. Questo approccio fornisce un overhead di gestione inferiore perché le istanze Filestore sono gestite. Garantisce inoltre un rendimento costante. Le istanze Filestore sono a livello di zona e i dati non sono replicati tra zone o regioni.
• Utilizza Cloud Storage per archiviare i file di backup. Cloud Storage archivia i dati in zone e regioni per una ridondanza maggiore. I dati vengono archiviati e spostati tra livelli di archiviazione in base a trigger definiti dall'utente. Cloud Storage aiuta a ottimizzare i costi conservando i dati utilizzati di frequente in livelli di archiviazione più veloci e i dati meno recenti in livelli di archiviazione a costi inferiori. Consulta la documentazione del fornitore della soluzione di backup per l'integrazione con Cloud Storage.
• Utilizza il servizio NetApp Cloud Volumes per Google Cloud per esportare volumi NFS e SMB da utilizzare come repository di backup. Questo servizio completamente gestito elimina l'overhead operativo dell'archiviazione NAS (Network Attached Storage), come Filestore. I volumi del servizio Cloud Volumes sono a livello di regione e i dati non vengono replicati tra zone e regioni. Per ulteriori informazioni, consulta Regioni in cui è attualmente disponibile il servizio Cloud Volumes.

Puoi anche archiviare i backup in un cluster diverso dello stesso cloud privato, in un cloud privato VMware Engine diverso o in uno spazio di archiviazione on-premise.

L'utilizzo di un cluster diverso nello stesso cloud privato o di un cloud privato diverso in VMware Engine fornisce l'RTO più basso, ma può potenzialmente comportare costi di archiviazione elevati. Cloud Storage offre un RTO più elevato a un prezzo inferiore rispetto all'utilizzo di cluster diversi. Compute Engine con disco permanente e Filestore fornisce un RTO e costi che sono compresi tra le due opzioni.

I livelli di prestazioni del servizio Cloud Volumes sono dinamici ed è possibile eseguire l'upgrade di un volume a un livello superiore durante il ripristino per soddisfare il tuo RTO, dopodiché puoi passare a un livello inferiore per ottimizzare i costi. L'archiviazione on-premise comporta addebiti per il traffico di rete in uscita, ma preserva l'archiviazione di backup esistente.

Autorizzazioni IAM e vSphere

Gli amministratori e gli utenti del backup devono disporre delle autorizzazioni necessarie per eseguire le seguenti operazioni:

• Esegui il deployment delle istanze di Compute Engine in un progetto e in una rete VPC
• Connetti la rete VPC a VMware Engine
• Configura le regole firewall sulla rete VPC

Per ulteriori informazioni sui ruoli e sulle autorizzazioni di Google Cloud, consulta IAM.

Gli utenti vSphere con il ruolo Cloud-Owner-Role predefinito dispongono dei privilegi necessari per eseguire il deployment dei componenti della soluzione di backup (macchine e appliance virtuali) in VMware Engine. Se un componente software di backup richiede privilegi vCenter aggiuntivi che non sono disponibili per il ruolo Cloud-Owner-Role predefinito, utilizza un account utente della soluzione.