工作负载虚拟机备份解决方案

对于在 Google Cloud VMware Engine 上运行的业务关键型应用，保护虚拟机 (VM) 中的应用数据是关键要求。您可以继续使用与本地相同的备份工具来备份 VMware Engine 中的 VMware 虚拟机和数据。本页面介绍了有关保护 VMware Engine 中的虚拟机和数据的备份基础架构的不同选项和注意事项。

支持的备份解决方案

Google 提供备份和灾难恢复服务，作为 Google Cloud 上的工作负载的备份解决方案。如果基于第三方代理的备份解决方案提供应用级备份并获得了应用供应商（例如，RMAN for Oracle）的认证，则可以与 VMware Engine 进行互操作。

可与 VMware Engine 互操作的备份解决方案必须符合 VMware vStorage API for Data Protection (VADP) 协议标准并经过 VMware for vSAN 认证。VMware Engine 已针对合规性验证了以下备份解决方案：

• Cohesity DataPlatform
• Dell EMC 数据保护解决方案
• Veeam 备份和复制
• Commvault 备份和恢复
• Rubrik 云数据管理

备份解决方案注意事项

在设计备份解决方案并在 VMware Engine 中实施部署模型之前，请考虑以下问题。

确定备份技术

您可以使用基于代理或基于 VADP 的备份方法。我们建议您在从本地环境迁移工作负载时使用基于 VADP 的方法，因为这种方法需要的更改较少。此外，它还为备份代码库的位置选择提供了灵活性。

如果将第 2 层网络从本地环境扩展到 VMware Engine，或者要在迁移过程中更改主备份代码库的位置，则需要对已迁移虚拟机的基于代理的备份方法进行额外配置。

确定要存储的数据副本数量

您必须评估总体备份要求，目标和您的企业政策。包括在特定位置存储备份的要求，如本地、非本地、恢复时间目标（RTO）和恢复点目标（RPO）。

确定备份数据的存储位置

您可以在多个位置存储备份数据（备份代码库）。每个位置都会提供存储费用、恢复时间目标 (RTO)、副本数量和网络出站数据传输费用的组合。请根据备份软件的应用要求，费用和功能进行选择。

请考虑以下与存储虚拟机和数据备份相关的主要选择及其关键方面：

• 使用永久性磁盘作为 Compute Engine 实例的后端存储系统。Compute Engine 实例将 NFS 装载导出到备份服务器。此方法的一个优势是永久性磁盘是区域性的，还可以跨区域进行复制。
• 使用 Filestore 导出 NFS 卷以用作备份代码库。 此方法可提供较低的管理开销，因为 Filestore 实例是托管实例。此外，它还可以提供一致的性能。Filestore 实例是区域性的，并且数据不会跨区域或地区复制。
• 使用 Cloud Storage 存储备份文件。 Cloud Storage 可跨区域和地区存储数据以实现更高冗余。数据可以根据用户定义的触发器在存储层级之间存储和移动。Cloud Storage 将常用数据保存在更快的存储层级和将较旧的数据保存在低费用存储层级中来优化费用。请参阅有关 Cloud Storage 集成的备份解决方案供应商文档。
• 使用适用于 Google Cloud 的 NetApp Cloud Volumes 服务导出 NFS 和 SMB 卷以用作备份代码库。 这项全托管式服务消除了网络附加存储 (NAS)（例如 Filestore）的运营开销。Cloud Volumes Service 卷是地区性的，数据不会跨区域或地区复制。如需了解详情，请参阅目前提供 Cloud Volumes 服务的地区。

您还可以将备份存储在相同私有云的不同集群、不同 VMware Engine 私有云或本地存储空间中。

在同一私有云上使用不同的集群或在 VMware Engine 使用不同私有云，从而提供最低的 RTO，但可能会产生高存储费用。与使用不同集群相比，Cloud Storage 以更低的价格提供更高的 RTO。具有永久性磁盘和 Filestore 的 Compute Engine 提供的 RTO 和成本介于两个选项之间。

Cloud Volumes Service 的性能层级是动态的，并且在恢复期间可以将卷升级到更高的层级以满足 RTO，然后更改为较低层级以优化费用。本地存储会产生网络出站数据传输费用，但会保留现有的备份存储。

IAM 和 vSphere 权限

备份管理员和用户必须具有执行以下操作所需的权限：

• 在项目和 VPC 网络中部署 Compute Engine 实例
• 将 VPC 网络连接到 VMware Engine
• 在 VPC 网络中配置防火墙规则

如需详细了解 Google Cloud 角色和权限，请参阅 IAM。

拥有默认 Cloud-Owner-Role 角色的 vSphere 用户拥有在 VMware Engine 中部署备份解决方案组件（虚拟机和设备）所需的权限。如果备份软件组件需要默认 Cloud-Owner-Role 角色无法提供的额外 vCenter 权限，请使用解决方案用户账号。