Soluzioni di backup per le VM dei carichi di lavoro
La protezione dei dati delle applicazioni nelle macchine virtuali (VM) è un requisito fondamentale per le applicazioni aziendali critiche in esecuzione su Google Cloud VMware Engine. Puoi continuare a utilizzare gli stessi strumenti di backup che utilizzi on-premise per eseguire il backup della VM VMware e dei dati in VMware Engine. Questa pagina fornisce diverse opzioni e considerazioni per l'infrastruttura di backup che protegge le VM e i dati in VMware Engine.
Soluzioni di backup supportate
Google fornisce il servizio di backup e RE come soluzione di backup per i workload su Google Cloud. Le soluzioni di backup basate su agenti di terze parti possono interoperare con VMware Engine se forniscono backup a livello di applicazione e sono certificate dai fornitori di applicazioni (ad esempio RMAN per Oracle).
Le soluzioni di backup che possono interoperare con VMware Engine devono essere conformi allo standard del protocollo VMware vStorage API for Data Protection (VADP) ed essere certificate da VMware per vSAN. VMware Engine ha convalidato le seguenti soluzioni di backup per verificarne la conformità:
- Cohesity DataPlatform
- Soluzione Dell EMC per la protezione dei dati
- Veeam Backup & Replication
- Commvault Backup & Recovery
- Rubrik Cloud Data Management
Considerazioni sulla soluzione di backup
Valuta le seguenti domande prima di progettare la soluzione di backup e implementare un modello di deployment in VMware Engine.
Scegliere una tecnologia di backup
Puoi utilizzare un approccio di backup basato su agente o VADP. Ti consigliamo di utilizzare un approccio basato su VADP per la migrazione dei carichi di lavoro da ambienti on-premise perché richiede meno modifiche. Offre inoltre flessibilità nella scelta della posizione per i repository di backup.
Un approccio di backup basato su agenti per le VM migrate richiede una configurazione aggiuntiva se una rete di livello 2 viene estesa da un ambiente on-premise a VMware Engine o se vuoi modificare la posizione del repository di backup principale durante la migrazione.
Determinazione del numero di copie dei dati da archiviare
Devi valutare i requisiti di backup complessivi, gli obiettivi e le norme della tua azienda. Includi i requisiti per l'archiviazione dei backup in posizioni specifiche, come on-premise, off-premise, l'obiettivo di tempo di recupero (RTO) e l'obiettivo di punto di recupero (RPO).
Determinare dove archiviare i dati di backup
Esistono diversi luoghi in cui puoi archiviare i dati di backup (repository di backup). Ogni località offre una combinazione diversa di costo di archiviazione, obiettivo di tempo di recupero (RTO), numero di copie e costi di trasferimento di dati in uscita sulla rete. Basa la tua scelta sui requisiti, sui costi e sulle funzionalità dell'applicazione del tuo software di backup.
Considera le seguenti scelte principali e i relativi aspetti chiave pertinenti per l'archiviazione dei backup di VM e dati:
- Utilizza i dischi permanenti come spazio di archiviazione di backend di un'istanza Compute Engine. L'istanza Compute Engine esporta un montaggio NFS sul server di backup. Un vantaggio di questo approccio è che i dischi permanenti sono a livello di regione e possono essere replicati anche tra regioni.
- Utilizza Filestore per esportare i volumi NFS da utilizzare come repository di backup. Questo approccio offre un overhead di gestione inferiore perché le istanze Filestore sono istanze gestite. Inoltre, offre un rendimento costante. Le istanze Filestore sono in zona e i dati non vengono replicati tra zone o regioni.
- Utilizza Cloud Storage per archiviare i file di backup. Cloud Storage immagazzina i dati in zone e regioni per una maggiore ridondanza. I dati vengono archiviati e spostati tra i livelli di archiviazione in base ad attivatori definiti dall'utente. Cloud Storage consente di ottimizzare i costi mantenendo i dati di uso frequente in livelli di archiviazione più rapidi e i dati meno recenti in livelli di archiviazione a costi inferiori. Fai riferimento alla documentazione del fornitore della soluzione di backup per l'integrazione di Cloud Storage.
- Utilizza Google Cloud NetApp Volumes per esportare volumi NFS e SMB da utilizzare come repository di backup. Questo servizio completamente gestito elimina il sovraccarico operativo del NAS (Network Attached Storage), come Filestore. Google Cloud NetApp Volumes sono a livello di regione e i dati non vengono replicati tra zone o regioni. Per ulteriori informazioni, vedi Regioni in cui è disponibile Google Cloud NetApp Volumes.
Puoi anche archiviare i backup in un cluster diverso dello stesso cloud privato, in un altro cloud privato VMware Engine o in uno spazio di archiviazione on-premise.
L'utilizzo di un altro cluster nello stesso cloud privato o di un altro cloud privato in VMware Engine offre il RTO più basso, ma può comportare costi di archiviazione elevati. Cloud Storage offre un RTO più elevato a un prezzo inferiore rispetto all'utilizzo di diversi cluster. Compute Engine con disco permanente e Filestore offre un RTO e costi intermedi tra le due opzioni.
I livelli di prestazioni dei Google Cloud NetApp Volumes sono dinamici e per un volume è possibile eseguire l'upgrade a un livello superiore durante il recupero per soddisfare il RTO e poi passare a un livello inferiore per ottimizzare i costi. Lo spazio di archiviazione on-premise comporta costi di trasferimento di dati in uscita sulla rete, ma preserva lo spazio di archiviazione di backup esistente.
Autorizzazioni IAM e vSphere
Gli amministratori e gli utenti di backup devono disporre delle autorizzazioni necessarie per eseguire quanto segue:
- Esegui il deployment di istanze Compute Engine in un progetto e nella rete VPC
- Connetti la rete VPC a VMware Engine
- Configura le regole firewall sulla rete VPC
Per saperne di più sui ruoli e sulle autorizzazioni di Google Cloud, consulta [IAM][].
Gli utenti vSphere con il ruolo Cloud-Owner-Role predefinito hanno i privilegi necessari per eseguire il deployment dei componenti della soluzione di backup (macchine virtuali e appliance) in VMware Engine. Se un componente del software di backup richiede privilegi vCenter aggiuntivi non disponibili per il ruolo Cloud-Owner-Role predefinito, utilizza un account utente della soluzione.