Esta página foi traduzida pela API Cloud Translation.

Soluções de cópias de segurança de VMs de cargas de trabalho

A proteção dos dados das aplicações em máquinas virtuais (VMs) é um requisito fundamental para as aplicações essenciais para a empresa em execução no Google Cloud VMware Engine. Pode continuar a usar as mesmas ferramentas de cópia de segurança que usa no local para fazer uma cópia de segurança da sua VM do VMware e dos dados no VMware Engine. Esta página oferece diferentes opções e considerações para uma infraestrutura de cópia de segurança que protege as VMs e os dados no VMware Engine.

Soluções de cópia de segurança compatíveis

A Google oferece o serviço de cópias de segurança e RD como uma solução de cópia de segurança para cargas de trabalho no Google Cloud. As soluções de cópia de segurança baseadas em agentes de terceiros podem interoperar com o VMware Engine se fornecerem cópias de segurança ao nível da aplicação e forem certificadas por fornecedores de aplicações (por exemplo, RMAN para Oracle).

As soluções de cópia de segurança que podem interoperar com o VMware Engine têm de estar em conformidade com a norma do protocolo da API VMware vStorage para proteção de dados (VADP) e ser certificadas pela VMware para o vSAN. O VMware Engine validou as seguintes soluções de cópia de segurança para conformidade:

Considerações sobre a solução de cópia de segurança

Considere as seguintes questões antes de conceber a sua solução de cópia de segurança e implementar um modelo de implementação no VMware Engine.

Decidir sobre uma tecnologia de cópia de segurança

Pode usar uma abordagem de cópia de segurança baseada em agente ou em VADP. Recomendamos que use uma abordagem baseada em VADP ao migrar cargas de trabalho de ambientes no local, porque requer menos alterações. Também oferece flexibilidade na escolha da localização dos repositórios de cópias de segurança.

Uma abordagem de cópia de segurança baseada em agentes para VMs migradas requer uma configuração adicional se uma rede de camada 2 for expandida de um ambiente no local para o VMware Engine ou se quiser alterar a localização do repositório de cópias de segurança principal durante a migração.

Determinar o número de cópias de dados a armazenar

Tem de avaliar os requisitos, os objetivos e as políticas gerais de cópia de segurança da sua empresa. Inclua os requisitos para armazenar cópias de segurança em localizações específicas, como no local, fora do local, o seu objetivo de tempo de recuperação (RTO) e o objetivo de ponto de recuperação (RPO).

Determinar onde armazenar os dados da cópia de segurança

Existem vários locais onde pode armazenar dados de cópia de segurança (repositório de cópias de segurança). Cada localização oferece uma combinação diferente do custo de armazenamento, do objetivo de tempo de recuperação (OTR), do número de cópias e das taxas de transferência de dados de saída da rede. Baseie a sua escolha nos requisitos, nos custos e nas capacidades da aplicação do software de cópia de segurança.

Considere as seguintes opções principais e os respetivos aspetos importantes relevantes para armazenar cópias de segurança de VMs e dados:

Use discos persistentes como armazenamento de back-end de uma instância do Compute Engine. A instância do Compute Engine exporta uma montagem NFS para o servidor de cópia de segurança. Uma vantagem desta abordagem é que os discos persistentes são regionais e também podem ser replicados em várias regiões.
Use o Filestore para exportar volumes NFS para utilização como repositórios de cópias de segurança. Esta abordagem oferece uma sobrecarga de gestão inferior, uma vez que as instâncias do Filestore são instâncias geridas. Também oferece um desempenho consistente. As instâncias do Filestore são zonais e os dados não são replicados entre zonas ou regiões.
Use o Cloud Storage para armazenar ficheiros de cópia de segurança. O Cloud Storage armazena dados em zonas e regiões para uma maior redundância. Os dados são armazenados e movidos entre níveis de armazenamento com base em acionadores definidos pelo utilizador. O Cloud Storage ajuda a otimizar os custos mantendo os dados usados com frequência em camadas de armazenamento mais rápidas e os dados mais antigos em camadas de armazenamento de custo mais baixo. Consulte a documentação do fornecedor da solução de cópia de segurança para a integração do Cloud Storage.
Use o Google Cloud NetApp Volumes para exportar volumes NFS e SMB para utilização como repositórios de cópias de segurança. Este serviço totalmente gerido elimina a sobrecarga operacional do armazenamento associado à rede (NAS), como o Filestore. Os volumes do NetApp do Google Cloud são regionais e os dados não são replicados em várias zonas nem regiões. Para mais informações, consulte o artigo Regiões onde o Google Cloud NetApp Volumes está disponível.

Também pode armazenar cópias de segurança num cluster diferente da mesma nuvem privada, numa nuvem privada do VMware Engine diferente ou no armazenamento nas instalações.

A utilização de um cluster diferente na mesma nuvem privada ou numa nuvem privada diferente no VMware Engine oferece o RTO mais baixo, mas pode ter custos de armazenamento elevados. O Cloud Storage oferece um RTO mais elevado a um preço inferior do que a utilização de clusters diferentes. O Compute Engine com disco persistente e o Filestore oferecem um OTR e custos que se encontram entre as duas opções.

Os níveis de desempenho dos volumes do Google Cloud NetApp são dinâmicos e um volume pode ser atualizado para um nível superior durante a recuperação para cumprir o seu RTO e, em seguida, alterado para um nível inferior para otimizar os custos. O armazenamento no local incorre em custos de transferência de dados de saída da rede, mas preserva o armazenamento de cópias de segurança existente.

Autorizações de IAM e vSphere

Os administradores e os utilizadores de cópias de segurança têm de ter as autorizações necessárias para fazer o seguinte:

Implemente instâncias do Compute Engine num projeto e numa rede VPC
Ligue a rede VPC ao VMware Engine
Configure regras de firewall na rede de VPC

Para mais informações sobre Google Cloud funções e autorizações, consulte [IAM][].

Os utilizadores do vSphere com a função predefinida Cloud-Owner-Role têm os privilégios necessários para implementar componentes da solução de cópia de segurança (máquinas virtuais e dispositivos) no VMware Engine. Se um componente de software de cópia de segurança exigir privilégios adicionais do vCenter que não estejam disponíveis para a função Cloud-Owner-Role predefinida, use uma conta de utilizador da solução.