Solutions de sauvegarde pour les VM de charge de travail

La protection des données d'application dans des machines virtuelles (VM) est une exigence clé pour les applications stratégiques exécutées sur Google Cloud VMware Engine. Vous pouvez continuer à utiliser les mêmes outils de sauvegarde que ceux que vous utilisez sur site pour sauvegarder votre VM VMware et vos données dans VMware Engine. Cette page présente différentes options et considérations à prendre en compte pour l'infrastructure de sauvegarde qui protège les VM et les données dans VMware Engine.

Solutions de sauvegarde compatibles

Google fournit le service de sauvegarde et de reprise après sinistre en tant que solution de sauvegarde pour les charges de travail sur Google Cloud. Les solutions de sauvegarde tierces basées sur des agents peuvent interagir avec VMware Engine si elles fournissent des sauvegardes au niveau de l'application et si elles sont certifiées par les fournisseurs d'application (par exemple, RMAN pour Oracle).

Les solutions de sauvegarde tierces pouvant interagir avec VMware Engine doivent respecter la norme du protocole VMware vStorage API for Data Protection (VADP) et être certifiées par VMware pour vSAN. VMware Engine a validé la conformité des solutions de sauvegarde suivantes :

• Cohesity DataPlatform
• La solution Dell EMC Data Protection
• Veeam Backup & Replication
• Commvault Backup & Recovery
• Rubrik Cloud Data Management

Considérations concernant la solution de sauvegarde

Réfléchissez aux questions suivantes avant de concevoir votre solution de sauvegarde et de mettre en œuvre un modèle de déploiement dans VMware Engine.

Choisir une technologie de sauvegarde

Vous pouvez utiliser une approche de sauvegarde basée sur un agent ou VADP. Nous vous recommandons d'adopter une approche basée sur VADP lors de la migration de charges de travail à partir d'environnements sur site, car elle nécessite moins de modifications. Elle offre également de la flexibilité quant au choix de l'emplacement pour les dépôts de sauvegarde.

Une approche de sauvegarde basée sur l'agent pour les VM migrées nécessite une configuration supplémentaire si un réseau de couche 2 est étendu d'un environnement sur site à VMware Engine ou si vous souhaitez modifier l'emplacement du dépôt de sauvegarde principal pendant la migration.

Définir le nombre de copies de données à stocker

Vous devez évaluer les exigences globales de sauvegarde, les objectifs et les règles de votre entreprise. Veillez à inclure les conditions requises pour stocker des sauvegardes à des emplacements spécifiques tels que sur site, hors site, ainsi que votre objectif de temps de récupération (RTO, Recovery Time Objective) et votre objectif de point de récupération (RPO, Recovery Point Objective).

Définir l'emplacement des données de sauvegarde

Vous pouvez stocker des données de sauvegarde (dépôt de sauvegarde) à plusieurs emplacements. Chaque emplacement offre une combinaison différente en termes de coûts de stockage, d'objectif de temps de récupération (RTO), de nombre de copies et de frais de transfert de données sortant sur le réseau. Basez votre choix sur les exigences d'application, les coûts et les capacités de votre logiciel de sauvegarde.

Étudiez les principales possibilités suivantes et leurs aspects-clés pertinents pour le stockage des sauvegardes de VM et de données :

• Utilisez des disques persistants comme espace de stockage backend pour une instance Compute Engine. L'instance Compute Engine exporte une installation NFS vers le serveur de sauvegarde. L'avantage de cette approche est que les disques persistants sont régionaux et peuvent également être répliqués sur plusieurs régions.
• Utilisez Filestore pour exporter des volumes NFS et les utiliser comme dépôts de sauvegarde. Cette approche permet de réduire les coûts de gestion, car les instances Filestore sont des instances gérées. De plus, les performances sont constantes. Les instances Filestore sont zonales. Les données ne sont pas répliquées entre les zones ou les régions.
• Utilisez Cloud Storage pour stocker des fichiers de sauvegarde. Cloud Storage stocke les données dans plusieurs zones et régions pour une redondance accrue. Les données sont stockées et déplacées d'un niveau de stockage à un autre en fonction de déclencheurs définis par l'utilisateur. Cloud Storage permet d'optimiser les coûts en conservant les données fréquemment utilisées dans des niveaux de stockage plus rapides, et les données plus anciennes dans des niveaux de stockage moins coûteux. Reportez-vous à la documentation de votre fournisseur de solutions de sauvegarde pour l'intégration de Cloud Storage.
• Utilisez NetApp Cloud Volumes Service pour Google Cloud afin d'exporter des volumes NFS et SMB en tant que dépôts de sauvegarde. Ce service entièrement géré élimine les coûts opérationnels du stockage en réseau (NAS, Network-Attached Storage), tel que Filestore. Les volumes de Cloud Volumes Service sont régionaux, et les données ne sont pas répliquées entre les zones ou les régions. Pour en savoir plus, consultez la page Régions dans lesquelles Cloud Volumes Service est actuellement disponible.

Vous pouvez également stocker des sauvegardes dans un cluster différent du même cloud privé, dans un autre cloud privé VMware Engine ou dans un espace de stockage sur site.

L'utilisation d'un cluster différent sur le même cloud privé ou un autre cloud privé dans VMware Engine offre le RTO le plus bas, mais peut entraîner des coûts de stockage élevés. Cloud Storage offre un RTO plus élevé à un prix inférieur à celui de différents clusters. Compute Engine avec disque persistant et Filestore fournissent un RTO et des coûts compris entre les deux options.

Les niveaux de performances de Cloud Volumes Service sont dynamiques. Un volume peut être promu à un niveau supérieur lors de la récupération pour atteindre votre RTO, puis basculer à un niveau inférieur afin d'optimiser les coûts. Le stockage sur site entraîne des frais de transfert de données sortant sur le réseau, mais il conserve le stockage de sauvegarde existant.

Autorisations IAM et vSphere

Les administrateurs et utilisateurs de sauvegarde doivent effectuer les opérations suivantes :

• Déployer des instances Compute Engine dans un projet et un réseau VPC
• Connecter le réseau VPC à VMware Engine
• Configurer des règles de pare-feu sur le réseau VPC

Pour en savoir plus sur les rôles et les autorisations Google Cloud, consultez la page IAM.

Les utilisateurs de vSphere dotés du rôle Cloud-Owner-Role par défaut disposent des privilèges nécessaires pour déployer les composants de la solution de sauvegarde (machines virtuelles et appareils) dans VMware Engine. Si un composant logiciel de sauvegarde nécessite des droits vCenter supplémentaires non disponibles pour le rôle Cloud-Owner-Role par défaut, utilisez un compte utilisateur de solution.