工作负载虚拟机备份解决方案

对于在 Google Cloud VMware Engine 上运行的业务关键型应用,保护虚拟机 (VM) 中的应用数据是关键要求。您可以继续使用与本地相同的备份工具来备份 VMware Engine 中的 VMware 虚拟机和数据。本页面介绍如何使用备份基础架构来保护 VMware Engine 中的虚拟机和数据。

支持的备份解决方案

可与 VMware Engine 互操作的第三方备份解决方案必须符合 VMware vStorage API for Data Protection (VADP) 协议标准并经过 VMware for vSAN 认证。

如果基于第三方代理的备份解决方案提供应用级备份并获得了应用供应商(例如,RMAN for Oracle)的认证,则可以与 VMware Engine 进行互操作。

备份解决方案注意事项

在设计备份解决方案并在 VMware Engine 中实施部署模型之前,请考虑以下问题。

确定备份技术

您可以使用基于代理或基于 VADP 的备份方法。我们建议您在从本地环境迁移工作负载时使用基于 VADP 的方法,因为这种方法需要的更改较少。此外,它还为备份代码库的位置选择提供了灵活性。

如果将第 2 层网络从本地环境扩展到 VMware Engine,或者要在迁移过程中更改主备份代码库的位置,则需要对已迁移虚拟机的基于代理的备份方法进行额外配置。

确定要存储的数据副本数量

您必须评估总体备份要求,目标和您的企业政策。包括在特定位置存储备份的要求,如本地、非本地、恢复时间目标(RTO)和恢复点目标(RPO)。

确定备份数据的存储位置

您可以在多个位置存储备份数据(备份代码库)。每个位置都提供不同的存储费用、恢复时间目标 (RTO)、副本数和网络出站流量费用的组合。请根据备份软件的应用要求,费用和功能进行选择。

请考虑以下与存储虚拟机和数据备份相关的主要选择及其关键方面:

  • 使用永久性磁盘作为 Compute Engine 实例的后端存储系统。Compute Engine 实例将 NFS 装载导出到备份服务器。此方法的一个优势是永久性磁盘是区域性的,还可以跨区域进行复制。
  • 使用 Filestore 导出 NFS 卷以用作备份代码库。 此方法可提供较低的管理开销,因为 Filestore 实例是托管实例。此外,它还可以提供一致的性能。Filestore 实例是区域性的,并且数据不会跨区域或地区复制。
  • 使用 Cloud Storage 存储备份文件。 Cloud Storage 可跨区域和地区存储数据以实现更高冗余。数据可以根据用户定义的触发器在存储层级之间存储和移动。Cloud Storage 将常用数据保存在更快的存储层级和将较旧的数据保存在低费用存储层级中来优化费用。请参阅有关 Cloud Storage 集成的备份解决方案供应商文档。
  • 使用适用于 Google Cloud 的 NetApp Cloud Volumes 服务导出 NFS 和 SMB 卷以用作备份代码库。 这项全托管式服务消除了网络附加存储 (NAS)(例如 Filestore)的运营开销。Cloud Volumes Service 卷是地区性的,数据不会跨区域或地区复制。如需了解详情,请参阅目前提供 Cloud Volumes 服务的地区

您还可以将备份存储在相同私有云的不同集群、不同 VMware Engine 私有云或本地存储空间中。

在同一私有云上使用不同的集群或在 VMware Engine 使用不同私有云,从而提供最低的 RTO,但可能会产生高存储费用。与使用不同集群相比,Cloud Storage 以更低的价格提供更高的 RTO。具有永久性磁盘和 Filestore 的 Compute Engine 提供的 RTO 和成本介于两个选项之间。

Cloud Volumes Service 的性能层级是动态的,并且在恢复期间可以将卷升级到更高的层级以满足 RTO,然后更改为较低层级以优化费用。本地存储会产生网络出站流量,但保留现有备份存储。

IAM 和 vSphere 权限

备份管理员和用户必须具有执行以下操作所需的权限:

  • 在项目和 Virtual Private Cloud (VPC) 中部署 Compute Engine 实例
  • 将 VPC 连接到 VMware Engine
  • 在 VPC 上配置防火墙规则

如需详细了解 Google Cloud 角色和权限,请参阅 IAM

拥有默认 Cloud-Owner-Role 角色的 vSphere 用户拥有在 VMware Engine 中部署备份解决方案组件(虚拟机和设备)所需的权限。如果备份软件组件需要额外的 vCenter 权限,但默认的 Cloud-Owner-Role 角色没有这些权限,您可以从 VMware Engine 控制台升级权限,并在 vCenter 中创建具有这些所需权限的服务帐号。与 vCenter 通信时,备份软件组件可以随后使用此类服务帐号。

后续步骤