Soluzioni di backup per le VM dei carichi di lavoro

La protezione dei dati delle applicazioni nelle macchine virtuali (VM) è un requisito fondamentale per le applicazioni business-critical in esecuzione su Google Cloud VMware Engine.

Questa pagina fornisce diverse opzioni e considerazioni per il deployment dell'infrastruttura di backup che protegge le VM e i dati in VMware Engine.

Puoi continuare a utilizzare gli stessi strumenti di backup che utilizzi on-premise per eseguire il backup delle tue VM VMware e dei tuoi dati in VMware Engine.

Soluzioni di backup supportate

Google fornisce il servizio di backup e DR come soluzione di backup per i carichi di lavoro su Google Cloud. Le soluzioni di backup basate su agenti di terze parti possono interagire con VMware Engine se forniscono backup a livello di applicazione e sono certificate dai fornitori di applicazioni (ad esempio RMAN per Oracle).

Le soluzioni di backup che possono interagire con VMware Engine devono essere conformi allo standard del protocollo VMware vStorage API for Data Protection (VADP) ed essere certificate da VMware per vSAN. VMware Engine ha convalidato le seguenti soluzioni di backup per la conformità:

• Cohesity DataPlatform
• Soluzione di protezione dei dati Dell EMC
• Veeam Backup & Replication
• Commvault Backup & Recovery
• Rubrik Cloud Data Management

Considerazioni sulla soluzione di backup

Considera le seguenti domande prima di progettare la soluzione di backup e implementare un modello di deployment in VMware Engine.

Scegliere una tecnologia di backup

Puoi utilizzare un approccio di backup basato su agent o VADP. Ti consigliamo di utilizzare un approccio basato su VADP quando esegui la migrazione dei carichi di lavoro da ambienti on-premise perché richiede meno modifiche. Offre inoltre flessibilità nella scelta della posizione per i repository di backup.

Un approccio di backup basato su agenti per le VM migrate richiede una configurazione aggiuntiva se una rete di livello 2 viene estesa da un ambiente on-premise a VMware Engine o se vuoi modificare la posizione del repository di backup principale durante la migrazione.

Determinare il numero di copie dei dati da archiviare

Devi valutare i requisiti e gli obiettivi generali di backup e le norme della tua azienda. Includi i requisiti per l'archiviazione dei backup in posizioni specifiche, ad esempio on-premise, off-premise, RTO (Recovery Time Objective) e RPO (Recovery Point Objective).

Determinare dove archiviare i dati di backup

Esistono diverse posizioni in cui puoi archiviare i dati di backup (repository di backup). Ogni località offre una combinazione diversa di costi di archiviazione, obiettivo del tempo di ripristino (RTO), numero di copie e costi di trasferimento dei dati in uscita dalla rete. Basa la tua scelta sui requisiti, i costi e le funzionalità dell'applicazione del software di backup.

Considera le seguenti scelte principali e i relativi aspetti chiave pertinenti per l'archiviazione dei backup di VM e dati:

• Utilizza i dischi permanenti come spazio di archiviazione di backend di un'istanza Compute Engine. L'istanza Compute Engine esporta un montaggio NFS nel server di backup. Un vantaggio di questo approccio è che i dischi permanenti sono regionali e possono anche essere replicati in più regioni.
• Utilizza Filestore per esportare i volumi NFS da utilizzare come repository di backup. Questo approccio offre un overhead di gestione inferiore perché le istanze Filestore sono istanze gestite. Inoltre, offre prestazioni costanti. Le istanze Filestore sono zonali e i dati non vengono replicati tra zone o regioni.
• Utilizza Cloud Storage per archiviare i file di backup. Cloud Storage memorizza i dati in zone e regioni per una maggiore ridondanza. I dati vengono archiviati e spostati tra i livelli di archiviazione in base ai trigger definiti dall'utente. Cloud Storage consente di ottimizzare i costi mantenendo i dati utilizzati di frequente in livelli di archiviazione più veloci e i dati meno recenti in livelli di archiviazione a costi inferiori. Consulta la documentazione del fornitore della soluzione di backup per l'integrazione di Cloud Storage.
• Utilizza Google Cloud NetApp Volumes per esportare volumi NFS e SMB da utilizzare come repository di backup. Questo servizio completamente gestito elimina il sovraccarico operativo dello Network Attached Storage (NAS), come Filestore. Google Cloud NetApp Volumes sono regionali e i dati non vengono replicati tra zone o regioni. Per saperne di più, vedi Regioni in cui è disponibile Google Cloud NetApp Volumes.

Puoi anche archiviare i backup in un cluster diverso dello stesso cloud privato, in un cloud privato VMware Engine diverso o in uno spazio di archiviazione on-premise.

L'utilizzo di un cluster diverso nello stesso cloud privato o in un cloud privato diverso in VMware Engine offre il RTO più basso, ma può potenzialmente comportare costi di archiviazione elevati. Cloud Storage offre un RTO più elevato a un prezzo inferiore rispetto all'utilizzo di cluster diversi. Compute Engine con disco permanente e Filestore offre un RTO e costi compresi tra le due opzioni.

I livelli di prestazioni di Google Cloud NetApp Volumes sono dinamici e un volume può essere aggiornato a un livello superiore durante il ripristino per soddisfare il tuo RTO e poi modificato a un livello inferiore per ottimizzare i costi. L'archiviazione on-premise comporta addebiti per il trasferimento di dati in uscita dalla rete, ma conserva l'archiviazione di backup esistente.

Autorizzazioni IAM e vSphere

Gli amministratori e gli utenti dei backup devono disporre delle autorizzazioni necessarie per quanto segue:

• Esegui il deployment delle istanze Compute Engine in un progetto e nella rete VPC
• Connetti la rete VPC a VMware Engine
• Configura le regole firewall sulla rete VPC

Per saperne di più sui ruoli e sulle autorizzazioni di Google Cloud , consulta [IAM][].

Gli utenti vSphere con il ruolo predefinito Cloud-Owner-Role dispongono dei privilegi necessari per eseguire il deployment dei componenti della soluzione di backup (macchine virtuali e appliance) in VMware Engine. Se un componente del software di backup richiede privilegi vCenter aggiuntivi non disponibili per il ruolo Cloud-Owner-Role predefinito, utilizza un account utente della soluzione.