Arbeitslast-VM-Sicherungen

Der Schutz von Anwendungsdaten in virtuellen Maschinen (VMs) ist eine wichtige Anforderung bei geschäftskritischen Anwendungen, die auf Google Cloud VMware Engine ausgeführt werden. Sie können weiter die Sicherungstools verwenden, die Sie lokal zum Sichern von VMware VM und Daten in VMware Engine verwenden. Auf dieser Seite finden Sie verschiedene Optionen und Überlegungen für die Sicherungsinfrastruktur, die VMs und Daten in VMware Engine schützt.

Unterstützte Datensicherungslösungen

Google bietet den Dienst für Sicherung und Notfallwiederherstellung als Sicherungslösung für Arbeitslasten in Google Cloud an. Agent-basierte Sicherungslösungen von Drittanbietern können mit der VMware Engine zusammenarbeiten, wenn sie Sicherungen auf Anwendungsebene bereitstellen und von Anwendungsanbietern zertifiziert sind (z. B. RMAN für Oracle).

Backup-Lösungen, die mit VMware Engine funktionieren, müssen dem Protokollstandard VMware vStorage API for Data Protection (VADP) entsprechen und von VMware für vSAN zertifiziert sein. VMware Engine hat die folgenden Sicherungslösungen auf Compliance geprüft:

Überlegungen zur Datensicherungslösung

Berücksichtigen Sie die folgenden Fragen, bevor Sie Ihre Sicherungslösung entwerfen und ein Bereitstellungsmodell in VMware Engine implementieren.

Backup-Technologie auswählen

Sie können einen Agent-basierten oder einen VADP-basierten Sicherungsansatz verwenden. Wir empfehlen die Verwendung eines VADP-basierten Ansatzes bei der Migration von Arbeitslasten aus lokalen Umgebungen, da dies weniger Änderungen erforderlich macht. Der Ansatz bietet auch Flexibilität bei der Wahl des Speicherorts für Sicherungs-Repositories.

Ein Agent-basierter Sicherungsansatz für migrierte VMs erfordert eine zusätzliche Konfiguration, wenn ein Layer-2-Netzwerk von einer lokalen Umgebung zu VMware Engine erweitert wird oder wenn Sie den Speicherort des primären Sicherungs-Repositorys während der Migration ändern möchten.

Anzahl der zu speichernden Datenkopien bestimmen

Sie müssen hier die allgemeinen Anforderungen, Ziele und Richtlinien Ihres Unternehmens berücksichtigen. Bedenken Sie dabei die Anforderungen an das Speichern von Sicherungen an bestimmten Standorten, z. B. lokal, extern, das Wiederherstellungszeitziel (RTO) und das Wiederherstellungspunktziel (RPO).

Speicherort der Sicherungsdaten ermitteln

Es gibt verschiedene Möglichkeiten, Sicherungsdaten zu speichern (Sicherungs-Repository). Jeder Standort bietet eine andere Kombination aus Speicherkosten, RTO (Recovery Time Objective, RTO), Anzahl der Kopien und Gebühren für ausgehende Netzwerkdaten. Entscheiden Sie sich je nach Anwendungsanforderungen, Kosten und Funktionen der Sicherungssoftware.

Beachten Sie die folgenden Hauptauswahlen und ihre wichtigsten Aspekte, um Sicherungen von VMs und Daten speichern zu können:

  • Verwenden Sie nichtflüchtigen Speicher als Back-End-Speicher einer Compute Engine-Instanz. Die Compute Engine-Instanz exportiert eine NFS-Bereitstellung zum Sicherungsserver. Ein Vorteil dieses Ansatzes ist es, dass der nichtflüchtige Speicher regional ist, aber auch regionenübergreifend repliziert werden kann.
  • Verwenden Sie Filestore, um NFS-Volumes zur Verwendung als Sicherungs-Repositories zu exportieren. Dieser Ansatz bietet einen geringeren Verwaltungsaufwand, da es sich bei den Filestore-Instanzen um verwaltete Instanzen handelt. Außerdem wird damit eine konsistente Leistung erzielt. Filestore-Instanzen sind zonal und Daten werden nicht über Zonen oder Regionen repliziert.
  • Verwenden Sie Cloud Storage zum Speichern von Sicherungsdateien. Cloud Storage speichert Daten zwischen Zonen und Regionen, um eine höhere Redundanz zu gewährleisten. Daten werden basierend auf benutzerdefinierten Triggern gespeichert und zwischen Speicherstufen verschoben. Cloud Storage trägt zur Kostensenkung bei, indem häufig verwendete Daten in schnelleren Speicherstufen und älteren Daten in kostengünstigeren Speicherstufen gehalten werden. Informationen zur Einbindung von Cloud Storage finden Sie in der Dokumentation Ihres Anbieters für Sicherungslösungen.
  • Verwenden Sie den NetApp Cloud Volumes-Dienst für Google Cloud, um NFS- und MBB-Volumes als Sicherungs-Repositories zu exportieren. Dieser vollständig verwaltete Dienst eliminiert den operativen Aufwand des Network Attached Storage (NAS) wie Filestore. Die Volumes des Cloud Volumes-Dienstes sind regional; Daten werden nicht über Zonen oder Regionen repliziert. Weitere Informationen finden Sie unter Regionen, in denen der Cloud Volumes-Dienst aktuell verfügbar ist.

Sie können Sicherungen auch in einem anderen Cluster derselben privaten Cloud, in einer anderen VMware Engine-Cloud oder in einem lokalen Speicher speichern.

Die Verwendung eines anderen Clusters in derselben privaten Cloud oder einer anderen privaten Cloud in VMware Engine bietet den niedrigsten RTO, kann aber hohe Speicherkosten verursachen. Cloud Storage bietet einen höheren RTO zu einem günstigeren Preis als die Verwendung verschiedener Cluster. Bei Compute Engine mit nichtflüchtigem Speicher und Filestore liegen RTO-Wert und Kosten zwischen den beiden vorherigen Optionen.

Die Leistungsstufen des Cloud Volumes-Diensts sind dynamisch. Ein Volume kann während der Wiederherstellung auf eine höhere Stufe umgestellt werden, um Ihr erforderliches RTO zu erreichen, und anschließend zur Kostensenkung auf eine niedrigere Stufe gesetzt werden. Beim lokalen Speicher fallen Gebühren für die ausgehende Netzwerkdatenübertragung an, er behält jedoch den vorhandenen Sicherungsspeicher.

IAM- und vSphere-Berechtigungen

Sicherungsadministratoren und Nutzer benötigen die folgenden Berechtigungen, um Folgendes zu tun:

  • Compute Engine-Instanzen in einem Projekt und VPC-Netzwerk bereitstellen
  • VPC-Netzwerk mit VMware Engine verbinden
  • Firewallregeln im VPC-Netzwerk konfigurieren

Weitere Informationen zu Google Cloud-Rollen und -Berechtigungen finden Sie unter IAM.

vSphere-Nutzer mit der Rolle Standard Cloud-Owner-Role haben die erforderlichen Berechtigungen zum Bereitstellen von Sicherungslösungskomponenten (virtuelle Maschinen und Appliances) in VMware Engine. Wenn eine Sicherungssoftware-Komponente zusätzliche vCenter-Berechtigungen erfordert, die für die Standardrolle Cloud-Owner-Role nicht verfügbar sind, verwenden Sie ein Lösungsnutzerkonto.