工作負載 VM 備份解決方案
保護虛擬機器 (VM) 中的應用程式資料,是 Google Cloud VMware Engine 上執行的關鍵業務應用程式的重要需求。您可以繼續使用在地端部署環境中使用的備份工具,備份 VMware 虛擬機器和 VMware Engine 中的資料。本頁面提供各種選項和考量事項,協助您保護 VMware Engine 中的 VM 和資料。
支援的備份解決方案
Google 提供備份和災難復原服務,做為Google Cloud上工作負載的備份解決方案。第三方代理程式備份解決方案可提供應用程式層級備份,且經過應用程式供應商認證 (例如 Oracle 的 RMAN),即可與 VMware Engine 互通。
可與 VMware Engine 互通的備份解決方案必須符合 VMware vStorage API for Data Protection (VADP) 通訊協定標準,並獲得 VMware 的 vSAN 認證。VMware Engine 已驗證下列備份解決方案是否符合規定:
- Cohesity DataPlatform
- Dell EMC 資料保護解決方案
- Veeam Backup & Replication
- Commvault Backup & Recovery
- Rubrik Cloud Data Management
備份解決方案考量
在設計備份解決方案及在 VMware Engine 中實作部署模型前,請先考慮下列問題。
決定備份技術
您可以使用以代理程式為基礎或以 VADP 為基礎的備份方法。建議您在從內部部署環境遷移工作負載時,採用以 VADP 為基礎的方法,因為這樣只需要進行少量變更。您也可以彈性選擇備份存放區的位置。
如果從內部部署環境延伸 Layer 2 網路,或是您想在遷移期間變更主要備份存放區的位置,則需要為遷移的 VM 採用以代理程式為基礎的備份方法,並進行額外設定。
決定要儲存的資料副本數量
您必須評估整體備份需求、目標和企業政策。請列出在特定位置儲存備份的相關規定,例如在內部、外部、復原時間目標 (RTO) 和復原點目標 (RPO)。
決定備份資料的儲存位置
您可以將備份資料 (備份存放區) 儲存在多個位置。每個位置都提供不同的儲存空間成本、復原時間目標 (RTO)、副本數量和網路傳出資料移轉費用組合。請根據應用程式需求、成本和備份軟體功能做出選擇。
請考量下列主要選擇,以及這些選擇與儲存 VM 和資料備份相關的重要面向:
- 使用永久磁碟做為 Compute Engine 執行個體的後端儲存空間。Compute Engine 執行個體會將 NFS 掛接點匯出至備份伺服器。這種做法的優點是,永久磁碟屬於地區性,也可以跨地區複製。
- 使用 Filestore 匯出 NFS 磁碟區,做為備份存放區使用。由於 Filestore 執行個體是受管理的執行個體,因此這種做法可降低管理負擔。並提供一致的效能。Filestore 執行個體具備區域性,且資料不會跨區域或區域複製。
- 使用 Cloud Storage 儲存備份檔案。Cloud Storage 會跨區域和區域儲存資料,以提供更高的備援能力。系統會根據使用者定義的觸發條件,在不同儲存層之間儲存及移動資料。Cloud Storage 會將常用資料儲存在速度較快的儲存空間層級,將較舊的資料儲存在成本較低的儲存空間層級,以便降低成本。如要瞭解如何整合 Cloud Storage,請參閱備份解決方案供應商的說明文件。
- 使用 Google Cloud NetApp Volumes 匯出 NFS 和 SMB 磁碟區,做為備份存放區使用。這項全代管服務可消除 Filestore 等網路連接儲存裝置 (NAS) 的營運開銷。Google Cloud NetApp Volumes 是區域性產品,資料不會跨區域或區域複製。詳情請參閱「可使用 Google Cloud NetApp Volumes 的區域」。
您也可以將備份儲存在相同私人雲端的不同叢集、其他 VMware Engine 私人雲端或內部部署儲存空間中。
在同一個私有雲中使用不同的叢集,或在 VMware Engine 中使用不同的私有雲,可提供最低的 RTO,但可能會產生高額的儲存空間費用。相較於使用其他叢集,Cloud Storage 可提供更高的 RTO 且價格更低。搭配永久磁碟的 Compute Engine 和 Filestore 提供的 RTO 和成本介於這兩種選項之間。
Google Cloud NetApp 磁碟區的效能層級是動態的,在復原期間,磁碟區可升級至更高的層級,以符合 RTO,然後變更為較低層級,以便降低成本。地端儲存空間會產生網路傳出資料移轉費用,但會保留現有的備份儲存空間。
IAM 和 vSphere 權限
備份管理員和使用者必須具備必要權限,才能執行下列操作:
- 在專案和 VPC 網路中部署 Compute Engine 執行個體
- 將虛擬私有雲網路連線至 VMware Engine
- 在虛擬私有雲網路上設定防火牆規則
如要進一步瞭解角色和權限,請參閱 [IAM]。 Google Cloud
具備預設 Cloud-Owner-Role 角色的 vSphere 使用者,擁有在 VMware Engine 中部署備份解決方案元件 (虛擬機器和應用程式) 所需的權限。如果備份軟體元件需要額外的 vCenter 權限,而預設 Cloud-Owner-Role 角色無法使用這些權限,請使用解決方案使用者帳戶。