Soluzioni di backup per le VM dei carichi di lavoro

La protezione dei dati delle applicazioni nelle macchine virtuali (VM) è un requisito chiave per le applicazioni aziendali critiche in esecuzione su Google Cloud VMware Engine. Puoi continuare a utilizzare gli stessi strumenti di backup che utilizzi on-premise per eseguire il backup di VM e dati VMware in VMware Engine. Questa pagina fornisce opzioni e considerazioni diverse per l'infrastruttura di backup, che protegge le VM e i dati in VMware Engine.

Soluzioni di backup supportate

Google fornisce Actifio GO come soluzione di backup proprietaria per marketplace, disponibile per Google Cloud. Le soluzioni di backup di terze parti basate su agenti possono interagire con VMware Engine se forniscono backup a livello di applicazione e sono certificate da fornitori di applicazioni (ad esempio, RMAN per Oracle).

Le soluzioni di backup che possono interagire con VMware Engine devono essere conformi allo standard di protocollo VMware vStorage API for Data Protection (VADP) e devono essere certificate da VMware per vSAN. VMware Engine ha convalidato le seguenti soluzioni di backup per la conformità:

Considerazioni sulla soluzione di backup

Prendi in considerazione le domande seguenti prima di progettare la soluzione di backup e implementare un modello di deployment in VMware Engine.

Decisione su una tecnologia di backup

Puoi utilizzare un approccio di backup basato su agenti o VADP. Consigliamo di utilizzare un approccio basato su VADP durante la migrazione dei carichi di lavoro da ambienti on-premise perché richiede meno modifiche. Offre inoltre flessibilità nella scelta della posizione per i repository di backup.

Un approccio di backup basato su agente per le VM migrate richiede una configurazione aggiuntiva se una rete di livello 2 viene estesa da un ambiente on-premise a VMware Engine o se vuoi modificare la località del repository di backup principale durante la migrazione.

Determinazione del numero di copie di dati da archiviare

Devi valutare i requisiti di backup generali, gli obiettivi e i criteri aziendali. Includi i requisiti per l'archiviazione dei backup in località specifiche on-premise, off-premise, RTO (Recovery Time Objective) e RPO (Recovery Point Objective).

Rilevamento della posizione in cui archiviare i dati di backup

Puoi archiviare i dati di backup in diversi punti (repository di backup). Ogni località offre una combinazione diversa di costi di archiviazione, RTO, numero di copie e costi per il traffico di rete in uscita. Basa la tua scelta sui requisiti dell'applicazione, sui costi e sulle capacità del software di backup.

Considera le seguenti scelte principali e i relativi aspetti chiave pertinenti per l'archiviazione di backup di VM e dati:

  • Utilizza dischi permanenti come spazio di archiviazione di backend per un'istanza di Compute Engine. L'istanza di Compute Engine esporta un montaggio NFS al server di backup. Uno dei vantaggi di questo approccio è che i dischi permanenti sono a livello di area geografica e possono anche essere replicati in più aree geografiche.
  • Utilizza Filestore per esportare volumi NFS da utilizzare come repository di backup. Questo approccio consente un sovraccarico delle attività di gestione inferiore, in quanto le istanze Filestore sono istanze gestite. Offre inoltre un rendimento costante. Le istanze Filestore sono a livello di zona e i dati non vengono replicati tra zone o aree geografiche.
  • Utilizza Cloud Storage per archiviare i file di backup. Cloud Storage archivia i dati in zone e aree geografiche per una ridondanza maggiore. I dati vengono archiviati e spostati tra i livelli di archiviazione in base a trigger definiti dall'utente. Cloud Storage aiuta a ottimizzare i costi mantenendo i dati utilizzati di frequente in livelli di archiviazione più veloci e i dati meno recenti in livelli di archiviazione a costi inferiori. Consulta la documentazione del fornitore della soluzione di backup per l'integrazione con Cloud Storage.
  • Utilizza il servizio NetApp Cloud Volumes per Google Cloud per esportare volumi NFS e SMB per l'uso come repository di backup. Questo servizio completamente gestito elimina l'overhead operativo dell'archiviazione collegata alla rete, ad esempio Filestore. I volumi del servizio Cloud Volumes sono operano a livello di area geografica e i dati non vengono replicati tra zone o aree geografiche. Per ulteriori informazioni, consulta la sezione Aree geografiche in cui è attualmente disponibile il servizio Cloud Volumes.

Puoi anche archiviare i backup in un cluster diverso dello stesso cloud privato, in un cloud privato di VMware Engine diverso o in uno spazio di archiviazione on-premise.

L'utilizzo di un cluster diverso nello stesso cloud privato o in un cloud privato diverso in VMware Engine offre il valore RTO più basso, ma può comportare costi di archiviazione elevati. Cloud Storage offre un RTO più elevato a un prezzo inferiore rispetto all'uso di cluster diversi. Compute Engine con disco permanente e Filestore fornisce un RTO e costi tra le due opzioni.

I livelli di prestazioni del servizio Cloud Volumes sono dinamici e un volume può essere aggiornato a un livello più alto durante il ripristino per soddisfare il tuo RTO e poi modificato in un livello inferiore per ottimizzare i costi. L'archiviazione on-premise prevede costi per il traffico di rete in uscita, ma conserva l'archiviazione esistente.

Autorizzazioni IAM e vSphere

Gli amministratori e gli utenti del backup devono disporre delle autorizzazioni necessarie per eseguire le seguenti operazioni:

  • Esegui il deployment delle istanze di Compute Engine in un progetto e in una rete VPC
  • Connettiti alla rete VPC a VMware Engine
  • Configura le regole firewall sulla rete VPC

Per ulteriori informazioni sui ruoli e le autorizzazioni di Google Cloud, vedi IAM.

Gli utenti vSphere con il ruolo predefinito Cloud-Owner-Role hanno i privilegi necessari per eseguire il deployment dei componenti di soluzioni di backup (macchine virtuali ed appliance) in VMware Engine. Se un componente software di backup richiede privilegi vCenter aggiuntivi che non sono disponibili per il ruolo Cloud-Owner-Role predefinito, utilizza un account utente di soluzione.