Arbeitslast-VM-Sicherungen
Der Schutz von Anwendungsdaten in virtuellen Maschinen (VMs) ist eine wichtige Anforderung bei geschäftskritischen Anwendungen, die auf Google Cloud VMware Engine ausgeführt werden. Sie können weiter die Sicherungstools verwenden, die Sie lokal zum Sichern von VMware VM und Daten in VMware Engine verwenden. Auf dieser Seite finden Sie verschiedene Optionen und Überlegungen für Sicherungsinfrastrukturen, die VMs und Daten in der VMware Engine schützen.
Unterstützte Datensicherungslösungen
Google bietet den Backup- und DR-Dienst als Sicherungslösung für Arbeitslasten aufGoogle Cloudan. Agent-basierte Sicherungslösungen von Drittanbietern können mit VMware Engine interoperabel sein, wenn sie Sicherungen auf Anwendungsebene bieten und durch Anwendungsanbieter zertifiziert wurden (z. B. RMA für Oracle).
Backup-Lösungen, die mit VMware Engine funktionieren, müssen dem Protokollstandard VMware vStorage API for Data Protection (VADP) entsprechen und von VMware für vSAN zertifiziert sein. VMware Engine hat die folgenden Sicherungslösungen auf Compliance geprüft:
- Cohesity DataPlatform
- Dell EMC Data Protection Solution
- Veeam Backup & Replication
- Commvault Backup & Recovery
- Rubrik Cloud Data Management
Überlegungen zur Datensicherungslösung
Berücksichtigen Sie die folgenden Fragen, bevor Sie Ihre Sicherungslösung entwerfen und ein Bereitstellungsmodell in VMware Engine implementieren.
Backup-Technologie auswählen
Sie können einen Agent-basierten oder einen VADP-basierten Sicherungsansatz verwenden. Wir empfehlen die Verwendung eines VADP-basierten Ansatzes bei der Migration von Arbeitslasten aus lokalen Umgebungen, da dies weniger Änderungen erforderlich macht. Der Ansatz bietet auch Flexibilität bei der Wahl des Speicherorts für Sicherungs-Repositories.
Ein Agent-basierter Sicherungsansatz für migrierte VMs erfordert eine zusätzliche Konfiguration, wenn ein Layer-2-Netzwerk von einer lokalen Umgebung zu VMware Engine erweitert wird oder wenn Sie den Speicherort des primären Sicherungs-Repositorys während der Migration ändern möchten.
Anzahl der zu speichernden Datenkopien bestimmen
Sie müssen hier die allgemeinen Anforderungen, Ziele und Richtlinien Ihres Unternehmens berücksichtigen. Bedenken Sie dabei die Anforderungen an das Speichern von Sicherungen an bestimmten Standorten, z. B. lokal, extern, das Wiederherstellungszeitziel (RTO) und das Wiederherstellungspunktziel (RPO).
Speicherort der Sicherungsdaten ermitteln
Es gibt verschiedene Möglichkeiten, Sicherungsdaten zu speichern (Sicherungs-Repository). Jeder Speicherort bietet eine andere Kombination aus Speicherkosten, Zielaufkommen (Recovery Time Objective, RTO), Anzahl der Kopien und Gebühren für ausgehende Netzwerk-Datenübertragungen. Entscheiden Sie sich je nach Anwendungsanforderungen, Kosten und Funktionen der Sicherungssoftware.
Beachten Sie die folgenden Hauptauswahlen und ihre wichtigsten Aspekte, um Sicherungen von VMs und Daten speichern zu können:
- Nichtflüchtige Speicher als Back-End-Speicher einer Compute Engine-Instanz verwenden. Die Compute Engine-Instanz exportiert eine NFS-Bereitstellung zum Sicherungsserver. Ein Vorteil dieses Ansatzes ist es, dass der nichtflüchtige Speicher regional ist, aber auch regionenübergreifend repliziert werden kann.
- Verwenden Sie Filestore, um NFS-Volumes zur Verwendung als Sicherungs-Repositories zu exportieren. Dieser Ansatz bietet einen geringeren Verwaltungsaufwand, da es sich bei den Filestore-Instanzen um verwaltete Instanzen handelt. Außerdem wird damit eine konsistente Leistung erzielt. Filestore-Instanzen sind zonal und Daten werden nicht über Zonen oder Regionen repliziert.
- Verwenden Sie Cloud Storage zum Speichern von Sicherungsdateien. Cloud Storage speichert Daten zwischen Zonen und Regionen, um eine höhere Redundanz zu gewährleisten. Daten werden basierend auf benutzerdefinierten Triggern gespeichert und zwischen Speicherstufen verschoben. Cloud Storage trägt zur Kostensenkung bei, indem häufig verwendete Daten in schnelleren Speicherstufen und ältere Daten in kostengünstigeren Speicherstufen gehalten werden. Informationen zur Einbindung von Cloud Storage finden Sie in der Dokumentation Ihres Anbieters für Sicherungslösungen.
- Verwenden Sie Google Cloud NetApp Volumes, um NFS- und SMB-Volumes als Sicherungs-Repositories zu exportieren. Dieser vollständig verwaltete Dienst beseitigt den Betriebsaufwand des NAS, ähnlich wie Filestore. Google Cloud NetApp Volumes sind regional; Daten werden nicht über Zonen oder Regionen repliziert. Weitere Informationen finden Sie unter Regionen, in denen Google Cloud NetApp Volumes verfügbar ist.
Sie können Sicherungen auch in einem anderen Cluster derselben privaten Cloud, in einer anderen VMware Engine-Cloud oder in einem lokalen Speicher speichern.
Die Verwendung eines anderen Clusters in derselben privaten Cloud oder einer anderen privaten Cloud in VMware Engine bietet den niedrigsten RTO, kann aber hohe Speicherkosten verursachen. Cloud Storage bietet einen höheren RTO zu einem günstigeren Preis als die Verwendung verschiedener Cluster. Bei Compute Engine mit nichtflüchtigem Speicher und Filestore liegen RTO-Wert und Kosten zwischen den beiden vorherigen Optionen.
Die Leistungsstufen von Google Cloud NetApp Volumes sind dynamisch. Ein Volume kann während der Wiederherstellung auf eine höhere Stufe umgestellt werden, um Ihr erforderliches RTO zu erreichen, und anschließend zur Kostensenkung auf eine niedrigere Stufe gesetzt werden. Bei lokalem Speicher fallen Gebühren für ausgehende Netzwerkdatenübertragungen an, die vorhandene Sicherung bleibt jedoch erhalten.
IAM- und vSphere-Berechtigungen
Sicherungsadministratoren und Nutzer benötigen die folgenden Berechtigungen, um Folgendes zu tun:
- Compute Engine-Instanzen in einem Projekt und VPC-Netzwerk bereitstellen
- VPC-Netzwerk mit VMware Engine verbinden
- Firewallregeln im VPC-Netzwerk konfigurieren
Weitere Informationen zu Google Cloud Rollen und Berechtigungen finden Sie unter [IAM][].
vSphere-Nutzer mit der Rolle Standard Cloud-Owner-Role
haben die erforderlichen Berechtigungen zum Bereitstellen von Sicherungslösungskomponenten (virtuelle Maschinen und Appliances) in VMware Engine. Wenn eine Sicherungssoftware-Komponente zusätzliche vCenter-Berechtigungen erfordert, die für die Standardrolle Cloud-Owner-Role
nicht verfügbar sind, verwenden Sie ein Lösungsnutzerkonto.