Mengelola kumpulan OnVault

Kumpulan OnVault adalah penunjuk ke bucket Cloud Storage atau vault cadangan yang digunakan untuk menyimpan data cadangan. Resource ini dirujuk dalam profil resource. Profil resource digunakan bersama dengan kebijakan OnVault untuk mengirim data cadangan ke kumpulan OnVault yang ditetapkan.

Pool OnVault yang dibuat otomatis dengan bucket Cloud Storage

Kumpulan OnVault yang mengarah ke bucket Cloud Storage akan otomatis dibuat oleh akun layanan yang terlampir ke appliance, sesuai kebutuhan. Kumpulan OnVault ini menyimpan konfigurasi dan metadata instance VM dan dibuat secara otomatis saat runtime, saat template cadangan ditetapkan ke instance Compute Engine. Lokasi bucket Cloud Storage ditentukan berdasarkan lokasi atau region penyimpanan snapshot persistent disk seperti yang dikonfigurasi dalam template cadangan.

Di konsol pengelolaan, Anda dapat melihat kumpulan OnVault ini dengan membuka Kelola > Kumpulan Penyimpanan untuk membuka halaman Kumpulan Penyimpanan. Pool OnVault yang dibuat otomatis di halaman Storage Pools ditampilkan dengan nama yang sama seperti bucket penyimpanan sebagai <backup/recovery-appliance-name>-<random-string>-<region/multi-region>. Anda tidak dapat mengedit atau menghapus pool OnVault yang dibuat otomatis.

Pool OnVault dibuat secara otomatis selama skenario berikut:

Template cadangan yang ditetapkan ke instance Compute Engine tidak memiliki pool.
Template cadangan diperbarui untuk menggunakan region atau multi-region yang berbeda, lalu kumpulan akan dibuat secara otomatis setelah snapshot pertama berhasil dijalankan. Dengan demikian, layanan ini memastikan bahwa data Persistent Disk dan konfigurasi VM instance ditempatkan bersama.
Penggantian kebijakan diterapkan ke instance Compute Engine yang dilindungi yang mengubahnya untuk menggunakan region atau multi-region yang berbeda. Jika pool tidak ada di lokasi tersebut, pool akan dibuat secara otomatis setelah snapshot pertama berhasil dijalankan.

Untuk mengetahui informasi selengkapnya, lihat Kumpulan OnVault yang dibuat otomatis.

Peran dan izin IAM

Sebelum menambahkan kumpulan OnVault, Anda harus menetapkan peran Backup and DR Cloud Storage Operator yang memiliki izin yang diperlukan ke project tempat bucket berada atau ke bucket itu sendiri. Memberikan izin di tingkat bucket adalah cara yang lebih terperinci.

Peran ini memungkinkan akun layanan yang terlampir ke appliance untuk melakukan operasi OnVault dan memiliki semua izin yang diperlukan untuk menyimpan dan mengelola cadangan di kumpulan OnVault—termasuk mengakses data cadangan, menyalin data cadangan dari satu bucket Cloud Storage ke bucket Cloud Storage lain, dan mengakhiri masa berlaku cadangan yang disimpan. Anda dapat memvalidasi izin untuk peran ini dengan membuka IAM & Admin > Roles, lalu memilih Backup and DR Cloud Storage Operator.

Jika tidak ingin menetapkan peran Backup and DR Cloud Storage Operator, Anda juga dapat membuat peran khusus dan menetapkan izin berikut.

storage.buckets.create
storage.buckets.get
storage.objects.create
storage.objects.delete
storage.objects.get
storage.objects.list

Menambahkan atau mengedit pool OnVault

Bagian ini menjelaskan cara menambahkan kumpulan OnVault baru atau mengedit kumpulan OnVault yang ada.

Sebelum memulai

Pool OnVault memerlukan akses ke Cloud Storage. Sebelum menambahkan kumpulan OnVault, selesaikan langkah-langkah berikut:

Identifikasi atau buat bucket penyimpanan untuk menyimpan data cadangan:
- Semua kelas penyimpanan dan lokasi didukung. Gunakan kelas yang sesuai berdasarkan retensi data Anda. Jangan gunakan kelas arsip tanpa berkonsultasi terlebih dahulu dengan organisasi penjualan atau dukungan Anda.
- Pembuatan versi dan retensi di bucket Cloud Storage harus dinonaktifkan.
  
  Catatan: Layanan Backup and DR tidak mendukung bucket penyimpanan Google Cloud yang ditetapkan untuk menggunakan durasi kebijakan retensi dalam detik. Jika project bucket telah mengaktifkan constraints/storage.retentionPolicySeconds, nonaktifkan sebelum membuat pool OnVault.
- Kebijakan penghapusan sementara di bucket Cloud Storage harus dinonaktifkan.
- Kontrol akses harus disetel ke seragam di bucket baru.
- Google-owned and Google-managed encryption keys dan kunci enkripsi yang dikelola pelanggan (CMEK) didukung.
- Tambahkan akun layanan appliance pencadangan/pemulihan ke bucket sebagai akun utama dengan peran dan izin yang diperlukan. Anda harus melakukannya untuk setiap bucket yang dibuat pengguna.
- Memiliki detail bucket penyimpanan karena kolom akun layanan akan otomatis diisi setelah memilih appliance karena menggunakan akun layanan yang terlampir pada appliance pencadangan/pemulihan.
- Pastikan akun layanan memiliki akses ke bucket dengan peran yang memiliki izin yang diperlukan di tingkat project atau tingkat bucket.
  
  Catatan: Kumpulan OnVault dibuat secara otomatis pada saat deployment appliance. Secara default, pool ini digunakan untuk kredensial cloud default. Kumpulan OnVault ini hanya dapat digunakan untuk melindungi instance Compute Engine. Lihat Kredensial cloud default untuk mengetahui detailnya.

Anda dapat membuat sejumlah pool OnVault di alat pencadangan/pemulihan menggunakan akun layanan alat pencadangan/pemulihan yang sama. Prosedur untuk menambahkan kumpulan OnVault bervariasi berdasarkan versi software alat pencadangan/pemulihan. Untuk menentukan versi yang sedang digunakan, buka Manage > Appliances dan periksa kolom Version.

Tabel berikut menyoroti perilaku kumpulan OnVault dengan versi appliance yang di-deploy.

Menambahkan kumpulan OnVault

Gunakan petunjuk berikut untuk menambahkan pool OnVault.

Klik Kelola, lalu pilih Kumpulan Penyimpanan dari menu drop-down.
Klik Add OnVault Pool dari pojok kanan atas halaman.
Masukkan OnVault Pool Name. Karakter yang valid adalah huruf, angka, spasi, tanda hubung (-), dan garis bawah (_).
Pilih Jenis Kumpulan. Pilih default, Cloud Storage. Jenis kumpulan Cloud Storage mendukung semua kelas penyimpanan dan harus digunakan kecuali jika diperlukan kompatibilitas mundur dengan kumpulan OnVault lama. Anda tidak dapat mengubah jenis pool setelah pool OnVault dibuat.

Catatan: Untuk kumpulan OnVault lama, pilih Coldline storage atau Nearline storage, bergantung pada kelas penyimpanan bucket.
Dari drop-down Appliance, pilih perlengkapan yang ingin Anda tambahkan kumpulan OnVault-nya.

Kolom akun layanan hanya baca akan terisi otomatis.
Di kolom Bucket, masukkan nama bucket penyimpanan yang berisi data Anda. Bucket harus sudah ada, dan pastikan nama bucket sudah benar. Dapatkan nama bucket dari halaman konsol Google Cloud , klik Cloud Storage, lalu Buckets. Akun layanan yang ditampilkan di langkah kelima memerlukan izin untuk mengakses bucket baik di tingkat bucket atau tingkat project. Coldline dan Nearline memerlukan ACL Perincian pada bucket.
Tentukan apakah data di kumpulan OnVault harus disimpan dalam format terkompresi atau tidak terkompresi. Mengompresi data akan mengurangi biaya penyimpanan, tetapi memerlukan kapasitas komputasi tambahan bagi perangkat pencadangan/pemulihan untuk mengompresi data sebelum ditransmisikan. Dalam sebagian besar kasus, Anda sebaiknya membiarkan kotak kompresi dicentang. Kompresi juga mengurangi traffic jaringan.
Di bagian Advanced Options, selesaikan langkah-langkah berikut:
1. Pilih Ukuran objek. Nilai berkisar dari 64 KB hingga 8 MB. Nilai default 1 MB adalah pilihan terbaik dalam sebagian besar kasus. Mengubah ukuran objek dapat memengaruhi performa dan biaya layanan penyimpanan yang digunakan untuk OnVault secara negatif.
  
  Catatan: Jangan ubah ukuran objek dari default kecuali jika disarankan untuk melakukannya.
Jika menggunakan proxy, masukkan alamat dan nomor port server proxy.
Klik Simpan.

Mengedit kumpulan OnVault

Gunakan petunjuk berikut untuk mengedit pool OnVault.

Klik Kelola, lalu pilih Kumpulan Penyimpanan dari menu drop-down.
Pilih pool OnVault yang akan diedit, lalu klik tombol Edit di pojok kanan bawah halaman.
Edit detail OnVault Pool Name dan Bucket sesuai kebutuhan. Aktifkan atau nonaktifkan Kompresi sesuai kebutuhan. Anda tidak dapat mengedit Akun Layanan.
Di bagian Opsi Lanjutan, ubah Ukuran objek dan Server Proxy sesuai kebutuhan. Mengubah ukuran objek dapat memengaruhi performa dan biaya layanan penyimpanan yang digunakan untuk OnVault secara negatif.

Catatan: Jangan ubah ukuran objek dari default kecuali jika disarankan untuk melakukannya.
Klik Update.

Catatan: Jika Anda mengubah ukuran objek, tugas pencadangan berikutnya ke pool ini adalah pencadangan penuh baru.

Mengganti kumpulan OnVault berbasis kunci JSON dengan kumpulan OnVault berbasis akun layanan

Jika Anda memiliki kumpulan OnVault yang dibuat menggunakan kunci JSON untuk autentikasi, Anda tidak dapat mengalihkan kumpulan OnVault tersebut untuk digunakan dengan autentikasi akun layanan appliance. Sebagai gantinya, buat pool OnVault baru dan gunakan detail bucket yang sama yang sebelumnya digunakan untuk membuatnya dengan kunci JSON.

Gunakan petunjuk berikut untuk mengganti pool kunci JSON OnVault dengan pool akun layanan appliance.

Tambahkan pool OnVault baru dan di kolom Bucket, gunakan nama bucket yang sama dengan yang digunakan untuk membuat pool OnVault dengan kunci JSON.
Di konsol pengelolaan, buka Backup Plans > Profiles.
Pilih profil yang menggunakan kumpulan OnVault lama yang dibuat dengan kunci JSON.
Klik Edit.
Di menu drop-down OnVault pool, pilih OnVault pool baru yang dibuat dengan akun layanan.
Klik Simpan.

Semua image baru dibuat di pool OnVault yang baru ditentukan. Perhatikan bahwa Anda tidak dapat menghapus kumpulan OnVault lama hingga semua image yang dibuat sebelumnya di kumpulan tersebut telah berakhir masa berlakunya.

Menghapus kumpulan OnVault

Gunakan petunjuk berikut untuk menghapus pool OnVault.

Pastikan tidak ada profil resource rencana cadangan yang menentukan kumpulan.
Mengakhiri masa berlaku semua gambar OnVault di kumpulan. Gambar OnVault terakhir tidak pernah berakhir kecuali jika aplikasi tidak dilindungi atau gambar secara eksplisit telah berakhir.

Catatan: Jangan menghapus bucket Cloud Storage jika masih ditentukan sebagai pool OnVault. Selalu hapus pool OnVault terlebih dahulu yang menggunakan bucket lalu hapus bucket Cloud Storage.

Gunakan petunjuk ini untuk menghapus kumpulan OnVault dari appliance:

Klik Kelola, lalu pilih Kumpulan Penyimpanan dari menu drop-down.
Klik kanan pool OnVault yang ingin Anda hapus, lalu pilih Hapus.
Klik Konfirmasi.

Mengakses data di kumpulan OnVault

Setelah memiliki Profil Resource yang menggunakan kumpulan OnVault dan template pencadangan yang berisi kebijakan OnVault, dari tab Rencana Pencadangan, Anda dapat menerapkan Profil Resource dan Template Pencadangan ke aplikasi dan VM. Kebijakan OnVault berjalan sesuai jadwalnya dan gambar yang diambil akan ditulis ke Kumpulan OnVault yang ditentukan dalam Profil Resource.

Setelah pencadangan penuh awal, kebijakan snapshot ke OnVault mengikuti model inkremental selamanya dari Pencadangan dan DR, di mana hanya perubahan data yang diambil dan dikirim ke penyimpanan.

Setelah operasi pengambilan pertama selesai, data di lokasi penyimpanan kumpulan OnVault dapat diakses sesuai dengan aturan berikut:

Perangkat cadangan/pemulihan dapat membuat clone dari data OnVault.
Appliance pencadangan/pemulihan tidak dapat membuat LiveClone dari data OnVault.
Perangkat cadangan/pemulihan dapat memasang data OnVault.
Perangkat cadangan/pemulihan dapat memasang data di kumpulan OnVault, tetapi perangkat tersebut menyalin semua data ke kumpulan snapshot terlebih dahulu, lalu melakukan pemasangan.
Perangkat cadangan/pemulihan dapat melakukan pemasangan yang peka aplikasi terhadap data di kumpulan OnVault.

Mengirim cadangan ke pool OnVault

Kebijakan Snapshot ke OnVault dan Langsung ke OnVault mengontrol transfer data ke penyimpanan. Mereka memberikan jadwal waktu pengiriman data serta definisi durasi penyimpanan data. Kombinasi profil resource dan template OnVault membentuk rencana pencadangan untuk aplikasi yang diterapkan. Untuk membuat pool OnVault, lihat Menambahkan pool OnVault.

Gunakan petunjuk ini untuk mentransfer data gambar ke penyimpanan yang ditentukan oleh kumpulan penyimpanan OnVault.

Pastikan Anda telah membuat Pool OnVault. Pool penyimpanan OnVault menentukan penyimpanan objek yang digunakan dan ditentukan dalam Profil Resource.
Di Rencana Cadangan, buat template yang menyertakan salah satu dari berikut ini:
- Kebijakan Snapshot ke OnVault: Gunakan kebijakan ini untuk menjadwalkan pemindahan data VM, sistem file, dan aplikasi ke penyimpanan yang ditentukan oleh pool OnVault. Lihat Kebijakan OnVault.
- Kebijakan Direct to OnVault: Gunakan kebijakan ini untuk menjadwalkan pemindahan data VM VMware Engine ke penyimpanan yang ditentukan oleh kumpulan OnVault. Untuk mengetahui informasi selengkapnya, lihat Kebijakan OnVault.
Di Rencana Pencadangan, buat profil resource yang menentukan tempat penyimpanan data secara lokal, jika berlaku, serta kumpulan OnVault tempat data dikirim. Lihat Membuat profil resource.
Di App Manager, pilih data yang ingin Anda replikasi ke kumpulan OnVault, lalu terapkan template pencadangan dan profil resource.
Perangkat pencadangan/pemulihan dapat menyelesaikan hal berikut saat mengakses data di penyimpanan kumpulan OnVault:
- Buat clone.
- Pasang data.
Catatan: Data yang di-mount dapat diakses langsung dari host, tetapi tidak disarankan untuk menjalankan workload secara langsung terhadap data ini.
- LiveClone tidak dapat dibuat di OnVault Pool.
Berdasarkan persyaratan akses dan pemulihan data yang disimpan di penyimpanan kumpulan OnVault, dari konsol pengelolaan, Anda dapat melakukan operasi pemasangan atau pengkloningan dari jendela Akses di Pengelola Aplikasi.
- Untuk mengetahui informasi tentang cara melakukan operasi pemasangan, lihat Memasang image.
- Untuk mengetahui informasi tentang cara melakukan operasi pembuatan clone, lihat Ringkasan pembuatan clone.

Menyeimbangkan performa dan konsumsi untuk gambar OnVault

Saat memasang image dari kumpulan OnVault, empat opsi berikut memberikan kemampuan untuk menyeimbangkan performa versus kebutuhan penyimpanan untuk mengakses data:

Dioptimalkan untuk Penyimpanan: Blok baca berasal dari kumpulan snapshot jika memungkinkan, atau berasal langsung dari kumpulan OnVault di seluruh jaringan. Penulisan dilakukan ke kumpulan snapshot lokal.

Gunakan opsi ini untuk meminimalkan penggunaan penyimpanan lokal dengan mengorbankan performa baca karena data terus ditarik di seluruh jaringan.
Seimbang: (Opsi default) Objek yang dibaca dari kumpulan OnVault di-cache di kumpulan snapshot lokal sehingga pembacaan blok yang sama berikutnya dipenuhi secara lokal. Penulisan dilakukan ke kumpulan snapshot lokal. Performa baca meningkat dari waktu ke waktu seiring dengan makin banyaknya data yang dibaca dan disimpan ke kumpulan snapshot. Penggunaan penyimpanan lokal terbatas pada data yang benar-benar diperlukan oleh aplikasi.

Gunakan opsi ini saat penyimpanan lokal tersedia dan performa I/O tinggi tidak diperlukan.
Dioptimalkan untuk Performa: Blok baca di-cache di kumpulan snapshot lokal sehingga pembacaan berikutnya dari blok yang sama dipenuhi secara lokal. Selain itu, semua blok dibaca di latar belakang ke kumpulan snapshot lokal untuk membuat salinan lokal lengkap. Penulisan dilakukan ke kumpulan snapshot lokal. Performa baca meningkat dengan cepat saat proses latar belakang menyalin data dari OnVault ke kumpulan snapshot lokal. Persyaratan penyimpanan adalah yang tertinggi karena semua data disalin ke penyimpanan lokal.

Gunakan opsi ini saat akses cepat ke data dan performa I/O yang tinggi diperlukan.
Performa Maksimal: Semua blok dibaca ke kumpulan snapshot lokal untuk membuat salinan lokal penuh dan hanya setelah itu image akan di-mount. Opsi ini memiliki penggunaan penyimpanan lokal yang sama seperti Dioptimalkan untuk Performa karena semua data disalin ke kumpulan snapshot lokal.

Gunakan opsi ini saat performa puncak dari penyimpanan lokal diperlukan untuk semua I/O aplikasi, dan latensi baca dari kumpulan OnVault tidak dapat diterima, sehingga tidak diinginkan untuk memberikan akses aplikasi ke data sebelum salinan lokal penuh dibuat.

Catatan: Opsi 'Performa maksimal' hanya didukung untuk gambar cadangan OnVault.

Menggunakan kumpulan OnVault

Kebijakan Snapshot ke OnVault dan langsung ke OnVault mengontrol transfer data ke penyimpanan. Aturan ini memberikan jadwal pengiriman data serta definisi durasi penyimpanan data. Kombinasi profil resource dan template OnVault membentuk rencana pencadangan untuk aplikasi yang diterapkan.

Gunakan petunjuk ini untuk mentransfer data gambar ke penyimpanan yang ditentukan oleh kumpulan penyimpanan OnVault:

Pastikan Anda telah membuat Pool OnVault. Kumpulan penyimpanan OnVault menentukan penyimpanan yang digunakan dan ditentukan dalam Profil Resource.
Di Rencana Pencadangan, buat template yang menyertakan salah satu hal berikut:
- Kebijakan Snapshot ke OnVault: Gunakan kebijakan ini untuk menjadwalkan pemindahan data VM, sistem file, dan aplikasi ke penyimpanan yang ditentukan oleh pool OnVault. Lihat Kebijakan OnVault.
- Kebijakan Direct to OnVault: Gunakan kebijakan ini untuk menjadwalkan pemindahan data VM Google Cloud VMware Engine ke penyimpanan yang ditentukan oleh kumpulan OnVault. Untuk mengetahui informasi selengkapnya, lihat Kebijakan OnVault.
Di Rencana Pencadangan, buat profil resource yang menentukan tempat penyimpanan data secara lokal, jika berlaku, serta kumpulan OnVault tempat data dikirim. Lihat Membuat profil resource.
Di App Manager, pilih data yang ingin direplikasi ke pool OnVault, lalu terapkan Backup Template dan Resource Profile.
Perangkat pencadangan/pemulihan dapat menyelesaikan hal berikut saat mengakses data di penyimpanan OnVault Pool:
- Membuat clone
- Memasang data
Catatan: Data yang di-mount dapat diakses langsung dari host, tetapi tidak disarankan untuk menjalankan workload secara langsung terhadap data ini.
- LiveClone tidak dapat dibuat di OnVault Pool.
Berdasarkan persyaratan akses dan pemulihan data yang disimpan di penyimpanan OnVault Pool, dari konsol pengelolaan, Anda dapat melakukan operasi pemasangan atau cloning dari jendela Akses di Pengelola Aplikasi.