ワークロード VM のバックアップ ソリューション

仮想マシン(VM)のアプリケーション データを保護することは、Google Cloud VMware Engine で実行されるビジネス クリティカルなアプリケーションにとって重要な要件です。オンプレミスで使用しているのと同じバックアップ ツールを引き続き使用して、VMware Engine で VMware VM とデータをバックアップできます。このページでは、バックアップ インフラストラクチャを使用して VMware Engine の VM とデータを保護する方法について説明します。

サポートされているバックアップ ソリューション

VMware Engine と相互運用できるサードパーティのバックアップ ソリューションは、データ保護(VADP)プロトコルの VMware vStorage API に準拠し、vSAN 用として VMware により認定されている必要があります。

サードパーティ エージェント ベースのバックアップ ソリューションは、アプリケーション レベルのバックアップを提供し、アプリケーション ベンダーによって認定されている場合(Oracle 用の RMAN など)、VMware Engine と相互運用できます。

バックアップ ソリューションの考慮事項

バックアップ ソリューションを設計し、VMware Engine でデプロイモデルを実装する前に、次の点を検討します。

バックアップ テクノロジーの決定

エージェントベースのバックアップ方法または VADP ベースのバックアップ方法のいずれかを使用できます。オンプレミス環境からワークロードを移行する場合は必要な変更が少ないため、VADP ベースのアプローチを使用することをおすすめします。また、バックアップ リポジトリの場所も柔軟に選択できます。

レイヤ 2 ネットワークがオンプレミス環境から VMware Engine に拡張されている場合や、移行中にプライマリ バックアップ リポジトリの場所を変更する場合、移行された VM 用のエージェント ベースのバックアップ方法には追加の構成が必要です。

保存するデータコピー数の決定

全体的なバックアップ要件、目標、エンタープライズ ポリシーを評価する必要があります。オンプレミス、オフプレミス、目標復旧時間(RTO)、リカバリ ポイント目標(RPO)など、特定の場所にバックアップを保存するための要件を含めます。

バックアップ データの保存先の決定

バックアップ データ(バックアップ リポジトリ)の保存先となる場所は複数あります。場所ごとに、ストレージ費用、リカバリ時間目標(RTO)、コピーの数、ネットワーク下り(外向き)料金の組み合わせが異なります。バックアップ ソフトウェアの要件、費用、機能に基づいて、適切なものを選択してください。

次に示す VM とデータのバックアップの保存に関連する主な選択肢と、それらの主要な側面について検討します。

  • Compute Engine インスタンスのバックエンド ストレージとして永続ディスクを使用する。Compute Engine インスタンスは、NFS マウントをバックアップ サーバーにエクスポートします。このアプローチの利点は、永続ディスクはリージョン単位であり、またリージョン間で複製もできることです。
  • Filestore を使用して、バックアップ リポジトリとして使用する NFS ボリュームをエクスポートする。Filestore インスタンスはマネージド インスタンスのため、この方法により管理上のオーバーヘッドを削減できます。また、一貫したパフォーマンスも実現します。Filestore インスタンスはゾーン単位で、データはゾーンやリージョン間では複製されません。
  • Cloud Storage を使用して、バックアップ ファイルを保存する。冗長性を高めるため、Cloud Storage はゾーンとリージョン間でデータを保存します。データは、ユーザー定義のトリガーに基づいて、ストレージ層間で保存と移動が行われます。Cloud Storage を使用すると、使用頻度の高いデータはより高速なストレージ階層に、古いデータはより低料金のストレージ階層に保存されるので、費用の最適化に役立ちます。Cloud Storage の統合については、バックアップ ソリューション ベンダーのドキュメントをご覧ください。
  • NetApp Cloud Volumes Service for Google Cloud を使用して、バックアップ リポジトリとして使用する NFS ボリュームと SMB ボリュームをエクスポートする。このフルマネージド サービスでは、Filestore のように、ネットワーク接続ストレージ(NAS)の運用上のオーバーヘッドが排除されます。Cloud Volumes Service のボリュームはリージョン単位であり、データはゾーンまたはリージョン間で複製されません。詳細については、現在 Cloud Volumes Service を利用できるリージョンをご覧ください。

バックアップは、同じプライベート クラウドの別のクラスタ、別の VMware Engine プライベート クラウド、またはオンプレミス ストレージに保存することもできます。

同じプライベート クラウド上の別のクラスタ、または VMware Engine 内の別のプライベート クラウドを使用すると、RTO は最も低くなりますが、ストレージ費用が高くなる可能性があります。Cloud Storage は、異なるクラスタを使用する場合よりも低い料金で、高い RTO を提供します。永続ディスクと Filestore を備えた Compute Engine は、他の 2 つの選択肢の中間に位置づけられる RTO と費用を実現します。

Cloud Volumes Service のパフォーマンス階層は動的で、復旧中に RTO を満たすように上位の階層にアップグレードでき、その後、下位階層に変更してコストを最適化できます。オンプレミス ストレージでは、ネットワーク下り(外向き)料金が発生しますが、既存のバックアップ ストレージは保持されます。

IAM と vSphere の権限

バックアップ管理者とユーザーは、次の操作を行うために必要な権限を持つ必要があります。

  • プロジェクトと Virtual Private Cloud(VPC)に Compute Engine インスタンスをデプロイする
  • VPC を VMware Engine に接続する
  • VPC にファイアウォール ルールを構成する

Google Cloud のロールと権限の詳細については、IAM をご覧ください。

デフォルトの Cloud-Owner-Role ロールを持つ vSphere ユーザーは、VMware Engine にバックアップ ソリューション コンポーネント(仮想マシンとアプライアンス)をデプロイするために必要な権限を持っています。バックアップ ソフトウェア コンポーネントに、デフォルトの Cloud-Owner-Role ロールでは対応できない追加の vCenter 権限が必要な場合は、ソリューション ユーザー アカウントを使用します。