Sauvegarder les machines virtuelles de charge de travail du cloud privé

La protection des données d'application dans des machines virtuelles (VM) est une exigence clé pour les applications stratégiques exécutées sur Google Cloud VMware Engine. Vous pouvez continuer à utiliser les mêmes outils de sauvegarde que ceux que vous utilisez sur site pour sauvegarder votre VM VMware et vos données dans VMware Engine. Cette page explique comment utiliser l'infrastructure de sauvegarde pour protéger les VM et les données dans VMware Engine.

Solutions de sauvegarde compatibles

Les solutions de sauvegarde tierces pouvant interagir avec VMware Engine doivent respecter la norme du protocole VMware vStorage API for Data Protection (VADP) et être certifiées par VMware pour vSAN.

Les solutions de sauvegarde tierces basées sur les agents peuvent interagir avec VMware Engine si elles fournissent des sauvegardes au niveau de l'application et sont certifiées par des fournisseurs d'application (par exemple, RMAN pour Oracle).

Considérations concernant la solution de sauvegarde

Réfléchissez aux questions suivantes avant de concevoir votre solution de sauvegarde et de mettre en œuvre un modèle de déploiement dans VMware Engine.

Quelle technologie de sauvegarde utiliser ?

Vous pouvez utiliser une approche de sauvegarde basée sur un agent ou VADP. Nous vous recommandons d'adopter une approche basée sur VADP lors de la migration de charges de travail à partir d'environnements sur site, car elle nécessite moins de modifications. Elle offre également de la flexibilité quant au choix de l'emplacement pour les dépôts de sauvegarde.

Une approche de sauvegarde basée sur l'agent pour les VM migrées nécessite une configuration supplémentaire si un réseau de couche 2 est étendu d'un environnement sur site à VMware Engine ou si vous souhaitez modifier l'emplacement du dépôt de sauvegarde principal pendant la migration.

Combien de copies de données stocker ?

Vous devez évaluer les exigences globales de sauvegarde, les objectifs et les règles de votre entreprise. Veillez à inclure les conditions requises pour stocker des sauvegardes à des emplacements spécifiques tels que sur site, hors site, ainsi que votre objectif de temps de récupération (RTO, Recovery Time Objective) et votre objectif de point de récupération (RPO, Recovery Point Objective).

Où stocker les données de sauvegarde ?

Il existe plusieurs options pour le stockage des données de sauvegarde (dépôt de sauvegarde) :

Chaque emplacement offre une combinaison différente de coûts de stockage, de RTO, de nombre de copies et de frais de sortie réseau. Vous devez choisir celui qui vous convient le mieux en fonction des exigences de l'application, des coûts et des capacités de votre logiciel de sauvegarde.

L'utilisation d'un cluster différent sur le même cloud privé ou un autre cloud privé dans VMware Engine offre le RTO le plus bas, mais peut entraîner des coûts de stockage élevés. Cloud Storage offre un RTO plus élevé à un prix inférieur à celui de différents clusters. Compute Engine avec disque persistant et Filestore fournissent un RTO et des coûts compris entre les deux options. Le stockage sur site entraîne des frais de sortie réseau, mais conserve le stockage de sauvegarde existant.

Stockage du dépôt de sauvegarde

Il existe plusieurs options pour stocker des sauvegardes de VM et de données. Réfléchissez aux choix principaux suivants et aux aspects clés à prendre en compte pour la sauvegarde :

  1. Persistent Disk. Vous pouvez utiliser des disques persistants en tant qu'espace de stockage backend d'une instance Compute Engine. L'instance Compute Engine exporte une installation NFS vers le serveur de sauvegarde. L'avantage de cette approche est que les disques persistants sont régionaux et peuvent également être répliqués sur plusieurs régions.

  2. Filestore. Vous pouvez utiliser Filestore pour exporter des volumes NFS à utiliser en tant que dépôts de sauvegarde. Cette approche permet de réduire les coûts de gestion, car les instances Filestore sont des instances gérées. De plus, les performances sont constantes. Les instances Filestore sont zonales et les données ne sont pas répliquées entre les zones ou les régions.

  3. NetApp Cloud Volumes Service pour Google Cloud Vous pouvez exporter des volumes NFS et SMB pour les utiliser comme dépôts de sauvegarde depuis NetApp Cloud Volumes Service pour Google Cloud. Ce service entièrement géré élimine les coûts opérationnels liés au NAS semblables à ceux de Filestore. Les niveaux de performances de Cloud Volumes Service peuvent être dynamiques, et un volume peut être augmenté à un niveau supérieur lors de la récupération pour atteindre votre RTO, puis basculer à un niveau inférieur afin d'optimiser les coûts. Les volumes de Cloud Volumes Service sont régionaux et les données ne sont pas répliquées entre les zones ou les régions. Pour en savoir plus, consultez la page Régions dans lesquelles Cloud Volumes Service est actuellement disponible.

  4. Cloud Storage. Vous pouvez également utiliser Cloud Storage pour stocker des fichiers de sauvegarde dans un espace de stockage rapide, économique et durable, et répliquer des données sur plusieurs zones et régions pour une redondance accrue. Les données sont stockées et déplacées d'un niveau de stockage à un autre en fonction de déclencheurs définis par l'utilisateur et peuvent être utilisées pour optimiser les coûts en conservant les données fréquemment utilisées dans des niveaux de stockage plus rapides, et les données plus anciennes dans des niveaux de stockage moins coûteux. Reportez-vous à la documentation de votre fournisseur de solutions de sauvegarde pour l'intégration de Cloud Storage.

Autorisations IAM et vSphere

Les administrateurs et les utilisateurs de la sauvegarde doivent disposer des autorisations requises pour déployer des instances Compute Engine dans un projet et un VPC, connecter un cloud privé virtuel (VPC) à VMware Engine et configurer des règles de pare-feu sur le VPC. Pour en savoir plus sur les rôles et les autorisations, consultez la page IAM.

Les utilisateurs de vSphere dotés du rôle CloudOwner par défaut disposent des privilèges nécessaires pour déployer les composants de la solution de sauvegarde (machines virtuelles et dispositifs) dans VMware Engine. Si un composant logiciel de sauvegarde nécessite des privilèges vCenter supplémentaires qui ne sont pas disponibles pour le rôle CloudOwner par défaut, vous pouvez élever vos privilèges à partir de la console VMware Engine et créer des comptes de service dans vCenter avec les autorisations requises. Ces comptes de service peuvent ensuite être utilisés par des composants logiciels de sauvegarde lors de la communication avec vCenter.

Étape suivante