Solusi pencadangan Workload VM

Perlindungan data aplikasi di virtual machine (VM) adalah persyaratan utama untuk aplikasi penting bisnis yang berjalan di Google Cloud VMware Engine. Anda dapat terus menggunakan alat pencadangan yang sama dengan yang Anda gunakan di infrastruktur lokal untuk mencadangkan VM dan data VMware di VMware Engine. Halaman ini menyediakan berbagai opsi dan pertimbangan untuk infrastruktur pencadangan yang melindungi VM dan data di VMware Engine.

Solusi pencadangan yang didukung

Google menyediakan Layanan Pencadangan dan DR sebagai solusi cadangan untuk workload di Google Cloud. Solusi pencadangan berbasis agen pihak ketiga dapat saling beroperasi dengan VMware Engine jika solusi tersebut menyediakan pencadangan tingkat aplikasi dan disertifikasi oleh vendor aplikasi (misalnya, RMAN untuk Oracle).

Solusi pencadangan yang dapat saling beroperasi dengan VMware Engine harus mematuhi standar protokol VMware vStorage API for Data Protection (VADP) dan disertifikasi oleh VMware untuk vSAN. VMware Engine telah memvalidasi solusi pencadangan berikut terkait kepatuhan:

• DataPlatform Kohesif
• Solusi Perlindungan Data EMC Dell
• Pencadangan & Replikasi Veeam
• Pencadangan & Pemulihan Commvault
• Pengelolaan Data Cloud Rubrik

Pertimbangan solusi pencadangan

Pertimbangkan pertanyaan berikut sebelum Anda merancang solusi pencadangan dan menerapkan model deployment di VMware Engine.

Menentukan teknologi cadangan

Anda dapat menggunakan pendekatan pencadangan berbasis agen atau VADP. Sebaiknya gunakan pendekatan berbasis VADP saat memigrasikan workload dari lingkungan lokal karena memerlukan lebih sedikit perubahan. Layanan ini juga memberikan fleksibilitas dalam pilihan lokasi untuk repositori cadangan.

Pendekatan pencadangan berbasis agen untuk VM yang dimigrasikan memerlukan konfigurasi tambahan jika jaringan Lapisan 2 direntangkan dari lingkungan lokal ke VMware Engine atau jika Anda ingin mengubah lokasi repositori cadangan utama selama migrasi.

Menentukan jumlah salinan data yang akan disimpan

Anda harus menilai keseluruhan persyaratan pencadangan, tujuan, dan kebijakan perusahaan Anda. Sertakan persyaratan untuk menyimpan cadangan di lokasi tertentu seperti di infrastruktur lokal, di luar infrastruktur lokal, batas waktu pemulihan (RTO), dan batas titik pemulihan (RPO).

Menentukan tempat untuk menyimpan data cadangan

Ada beberapa tempat di mana Anda dapat menyimpan data cadangan (repositori cadangan). Setiap lokasi menawarkan kombinasi biaya penyimpanan, objektif waktu pemulihan (RTO), jumlah salinan, dan biaya transfer data keluar jaringan yang berbeda. Tentukan pilihan Anda pada persyaratan aplikasi, biaya, dan kemampuan software pencadangan.

Pertimbangkan pilihan utama berikut dan aspek utamanya yang relevan untuk menyimpan cadangan VM dan data:

• Gunakan persistent disk sebagai penyimpanan backend instance Compute Engine. Instance Compute Engine mengekspor mount NFS ke server cadangan. Manfaat pendekatan ini adalah bahwa persistent disk bersifat regional dan juga dapat direplikasi di berbagai region.
• Gunakan Filestore untuk mengekspor volume NFS yang akan digunakan sebagai repositori cadangan. Pendekatan ini memberikan overhead pengelolaan yang lebih rendah karena instance Filestore adalah instance terkelola. Hal ini juga memberikan performa yang konsisten. Instance Filestore bersifat zona, dan data tidak direplikasi di berbagai zona atau region.
• Gunakan Cloud Storage untuk menyimpan file cadangan. Cloud Storage menyimpan data di seluruh zona dan region untuk redundansi yang lebih tinggi. Data disimpan dan dipindahkan antartingkat penyimpanan berdasarkan pemicu yang ditentukan pengguna. Cloud Storage membantu mengoptimalkan biaya dengan menyimpan data yang sering digunakan di tingkat penyimpanan yang lebih cepat dan data yang lebih lama dalam tingkat penyimpanan yang berbiaya lebih rendah. Lihat dokumentasi vendor solusi cadangan Anda untuk integrasi Cloud Storage.
• Gunakan NetApp Cloud Volumes Service untuk Google Cloud guna mengekspor volume NFS dan SMB untuk digunakan sebagai repositori cadangan. Layanan terkelola sepenuhnya ini menghapus overhead operasional dari Network Attached Storage (NAS), seperti Filestore. Volume Layanan Cloud Volumes bersifat regional, dan data tidak direplikasi di seluruh zona atau region. Untuk mengetahui informasi selengkapnya, lihat Region tempat Cloud Volumes Service saat ini tersedia.

Anda juga dapat menyimpan cadangan di cluster berbeda dari cloud pribadi yang sama, di cloud pribadi VMware Engine yang berbeda, atau di penyimpanan lokal.

Penggunaan cluster berbeda pada cloud pribadi yang sama atau cloud pribadi yang berbeda di VMware Engine memberikan RTO terendah, tetapi berpotensi memiliki biaya penyimpanan yang tinggi. Cloud Storage menawarkan RTO yang lebih tinggi dengan harga lebih murah daripada menggunakan cluster berbeda. Compute Engine dengan persistent disk dan Filestore menyediakan RTO dan biaya yang ada di antara kedua opsi tersebut.

Tingkat performa Cloud Volumes Service bersifat dinamis dan volume dapat diupgrade ke tingkat yang lebih tinggi selama pemulihan untuk memenuhi RTO Anda, lalu diubah ke tingkat yang lebih rendah untuk mengoptimalkan biaya. Penyimpanan lokal dikenai biaya transfer data keluar jaringan, tetapi mempertahankan penyimpanan cadangan yang ada.

Izin IAM dan vSphere

Administrator dan pengguna cadangan harus memiliki izin yang diperlukan untuk melakukan hal berikut:

• Men-deploy instance Compute Engine di jaringan project dan VPC
• Menghubungkan jaringan VPC ke VMware Engine
• Mengonfigurasi aturan firewall di jaringan VPC

Untuk mengetahui informasi lebih lanjut tentang peran dan izin Google Cloud, lihat IAM.

Pengguna vSphere dengan peran Cloud-Owner-Role default memiliki hak istimewa yang diperlukan untuk men-deploy komponen solusi cadangan (peralatan dan mesin virtual) di VMware Engine. Jika komponen software pencadangan memerlukan hak istimewa vCenter tambahan yang tidak tersedia untuk peran Cloud-Owner-Role default, gunakan akun pengguna solusi.