Gerenciar pools do OnVault

Um pool do OnVault é um ponteiro para um bucket do Cloud Storage ou um cofre de backup usado para armazenar dados de backup. Eles são referenciados nos perfis de recursos. Os perfis de recursos são usados com uma política do OnVault para enviar dados de backup ao pool do OnVault atribuído.

Pool do OnVault criado automaticamente com um bucket do Cloud Storage

Um pool OnVault que aponta para um bucket do Cloud Storage é criado automaticamente pela conta de serviço anexada ao appliance, conforme necessário. Esse pool OnVault contém a configuração e os metadados da instância de VM e é criado automaticamente no tempo de execução, quando um modelo de backup é atribuído a uma instância do Compute Engine. O local do bucket do Cloud Storage é determinado com base no local ou na região de armazenamento de snapshots de discos permanentes, conforme configurado no modelo de backup.

No console de gerenciamento, acesse Gerenciar > Pools de armazenamento para abrir a página Pools de armazenamento. Os pools do OnVault criados automaticamente na página Pools de armazenamento são mostrados com o mesmo nome dos buckets de armazenamento como <backup/recovery-appliance-name>-<random-string>-<region/multi-region>. Não é possível editar ou excluir os pools do OnVault criados automaticamente.

Os pools OnVault são criados automaticamente nos seguintes cenários:

Um modelo de backup atribuído a uma instância do Compute Engine não tem um pool.
Se um modelo de backup for atualizado para usar uma região ou multirregião diferente, o pool será criado automaticamente após a execução do primeiro snapshot. Assim, o serviço garante que os dados do Persistent Disk e a configuração da VM da instância estejam localizados no mesmo lugar.
Uma substituição de política é aplicada a uma instância protegida do Compute Engine que a muda para usar uma região ou multirregião diferente. Se um pool não existir nesse local, ele será criado automaticamente após a primeira execução bem-sucedida do snapshot.

Para mais informações, consulte Pool OnVault criado automaticamente.

Permissões e papéis do IAM

Antes de adicionar um pool do OnVault, atribua a função Backup and DR Cloud Storage Operator com as permissões necessárias ao projeto em que o bucket está localizado ou ao próprio bucket. Conceder permissões no nível do bucket é uma forma mais granular.

Esse papel permite que a conta de serviço anexada ao dispositivo realize operações do OnVault e tem todas as permissões necessárias para armazenar e gerenciar backups em pools do OnVault, incluindo acesso a dados de backup, cópia de dados de backup de um bucket do Cloud Storage para outro e expiração de backups armazenados. Para validar as permissões desse papel, acesse IAM e administrador > Papéis e selecione Operador de backup e DR do Cloud Storage.

Se você não quiser atribuir a função Backup and DR Cloud Storage Operator, crie uma função personalizada e atribua as seguintes permissões.

storage.buckets.create
storage.buckets.get
storage.objects.create
storage.objects.delete
storage.objects.get
storage.objects.list

Adicionar ou editar um pool do OnVault

Esta seção detalha como adicionar ou editar um pool do OnVault.

Antes de começar

Os pools do OnVault exigem acesso ao Cloud Storage. Antes de adicionar um pool do OnVault, faça o seguinte:

Identifique ou crie um bucket de armazenamento para armazenar os dados de backup:
- Todas as classes de armazenamento e locais são aceitos. Use uma classe apropriada com base na retenção de dados. Não use a classe de arquivo sem consultar primeiro sua organização de vendas ou suporte.
- O controle de versões e a retenção no bucket do Cloud Storage precisam estar desativados.
  
  Observação: o serviço de Backup e DR não é compatível com buckets de armazenamento Google Cloud definidos para usar a duração da política de retenção em segundos. Se o projeto do bucket tiver constraints/storage.retentionPolicySeconds ativado, desative-o antes de criar o pool OnVault.
- A política de exclusão reversível no bucket do Cloud Storage precisa estar desativada.
- O controle de acesso precisa ser definido como uniforme em qualquer novo bucket.
- Google-owned and Google-managed encryption keys e chaves de criptografia gerenciadas pelo cliente (CMEK) são compatíveis.
- Adicione a conta de serviço do dispositivo de backup/recuperação ao bucket como um principal com as funções e permissões necessárias. Faça isso para cada bucket criado pelo usuário.
- Tenha os detalhes do bucket de armazenamento, já que o campo da conta de serviço é preenchido automaticamente ao selecionar o dispositivo, porque ele usa a conta de serviço anexada ao dispositivo de backup/recuperação.
- Verifique se a conta de serviço tem acesso ao bucket com uma função que tenha as permissões necessárias no nível do projeto ou do bucket.
  
  Observação: um pool do OnVault é criado automaticamente no momento da implantação do dispositivo. Por padrão, esse pool é usado para credenciais padrão da nuvem. Esse pool do OnVault só pode ser usado para proteger instâncias do Compute Engine. Consulte Credenciais padrão da nuvem para mais detalhes.

É possível criar qualquer número de pools do OnVault em um dispositivo de backup/recuperação usando a mesma conta de serviço do dispositivo. O procedimento para adicionar um pool do OnVault varia de acordo com a versão do software do dispositivo de backup/recuperação. Para determinar qual versão está em uso, acesse Gerenciar > Eletrodomésticos e verifique a coluna Versão.

A tabela a seguir destaca o comportamento de um pool OnVault com a versão do appliance implantada.

Adicionar um pool do OnVault

Use as instruções a seguir para adicionar um pool do OnVault.

Clique em Gerenciar e selecione Pools de armazenamento no menu suspenso.
Clique em Adicionar OnVault Pool no canto superior direito da página.
Insira o Nome do pool do OnVault. Os caracteres válidos são letras, números, espaços, hífens (-) e sublinhados (_).
Selecione o Tipo de pool. Selecione o padrão, Cloud Storage. O tipo de pool do Cloud Storage é compatível com todas as classes de armazenamento e precisa ser usado, a menos que seja necessária a compatibilidade com versões anteriores de um pool legado do OnVault. Não é possível mudar o tipo de pool depois que o pool do OnVault é criado.

Observação: para pools legados do OnVault, selecione o armazenamento Coldline ou Nearline, dependendo da classe de armazenamento do bucket.
No menu suspenso Appliance, selecione o appliance em que você quer adicionar o pool do OnVault.

O campo somente leitura da conta de serviço é preenchido automaticamente.
No campo Bucket, insira o nome do bucket de armazenamento que contém seus dados. O bucket já precisa existir, e o nome dele precisa estar correto. Acesse a página do console Google Cloud , clique em Cloud Storage e em Buckets para conferir o nome do bucket. A conta de serviço mostrada na etapa cinco precisa de permissão para acessar o bucket no nível do bucket ou do projeto. O Coldline e o Nearline exigem ACL refinada no bucket.
Especifique se os dados no pool do OnVault devem ser armazenados em formato compactado ou não compactado. A compactação de dados reduz os custos de armazenamento, mas exige capacidade de computação adicional para que os dispositivos de backup/recuperação compactem os dados antes da transmissão. Na maioria dos casos, deixe a caixa de seleção "Compressão" marcada. A compactação também reduz o tráfego de rede.
Em Opções avançadas, faça o seguinte:
1. Selecione o Tamanho do objeto. Os valores variam de 64 KB a 8 MB. O valor padrão de 1 MB é a melhor opção na maioria dos casos. Mudar o tamanho do objeto pode afetar negativamente o desempenho e o custo do serviço de armazenamento usado para o OnVault.
  
  Observação: não mude o tamanho padrão do objeto, a menos que isso seja recomendado.
Se você estiver usando um proxy, digite o endereço e o número da porta do servidor proxy.
Clique em Salvar.

Editar um pool do OnVault

Use as instruções a seguir para editar um pool do OnVault.

Clique em Gerenciar e selecione Pools de armazenamento no menu suspenso.
Selecione o pool OnVault para editar e clique no botão Editar no canto inferior direito da página.
Edite os detalhes de Nome do pool do OnVault e Bucket conforme necessário. Ative ou desative a Compactação conforme necessário. Não é possível editar a conta de serviço.
Em Opções avançadas, mude o Tamanho do objeto e o Servidor proxy conforme necessário. Mudar o tamanho do objeto pode afetar negativamente o desempenho e o custo do serviço de armazenamento usado para o OnVault.

Observação: não mude o tamanho padrão do objeto, a menos que isso seja recomendado.
Clique em Atualizar.

Observação: se você mudar o tamanho do objeto, os próximos jobs de backup para esse pool serão backups completos.

Substituir um pool OnVault com chave JSON por um pool OnVault com base em conta de serviço

Se você tiver um pool do OnVault criado com uma chave JSON para autenticação, não será possível mudar esse pool para usar com a autenticação da conta de serviço do appliance. Em vez disso, crie um novo pool do OnVault e use os mesmos detalhes do bucket que foram usados anteriormente para criar com uma chave JSON.

Use as instruções a seguir para substituir um pool de chaves JSON do OnVault por um pool de conta de serviço do appliance.

Adicione um novo pool do OnVault e, no campo Bucket, use o mesmo nome de bucket usado para criar um pool do OnVault com chave JSON.
No console de gerenciamento, acesse Planos de backup > Perfis.
Selecione o perfil que usa o pool OnVault antigo criado com a chave JSON.
Clique em Editar.
No menu suspenso Pool OnVault, selecione o novo pool OnVault criado com uma conta de serviço.
Clique em Salvar.

Todas as novas imagens são criadas no pool OnVault recém-definido. Não é possível excluir o pool OnVault antigo até que todas as imagens criadas anteriormente nele expirem.

Excluir um pool do OnVault

Use as instruções a seguir para excluir um pool do OnVault.

Verifique se não há perfis de recursos de plano de backup especificando o pool.
Expirar todas as imagens do OnVault no pool. A última imagem do OnVault nunca expira, a menos que o aplicativo esteja desprotegido ou a imagem seja explicitamente expirada.

Observação: não exclua um bucket do Cloud Storage se ele ainda estiver definido como um pool do OnVault. Sempre exclua primeiro o pool do OnVault que usa o bucket e depois o bucket do Cloud Storage.

Use estas instruções para excluir um pool do OnVault de um appliance:

Clique em Gerenciar e selecione Pools de armazenamento no menu suspenso.
Clique com o botão direito do mouse no pool do OnVault que você quer excluir e selecione Excluir.
Clique em Confirmar.

Acessar dados em um pool do OnVault

Depois de ter um perfil de recurso que usa um pool do OnVault e um modelo de backup que contém uma política do OnVault, na guia Planos de backup, é possível aplicar o perfil de recurso e o modelo de backup a aplicativos e VMs. A política do OnVault é executada de acordo com a programação, e a imagem capturada é gravada no pool do OnVault especificado no perfil de recurso.

Após o backup completo inicial, o snapshot para políticas do OnVault segue o modelo incremental permanente do Backup e DR, em que apenas as mudanças de dados são capturadas e enviadas para o armazenamento.

Depois que a primeira operação de captura for concluída, os dados no local de armazenamento do pool do OnVault poderão ser acessados de acordo com as seguintes regras:

Os dispositivos de backup/recuperação podem criar clones de dados do OnVault.
Os dispositivos de backup/recuperação não podem criar LiveClones com dados do OnVault.
Os dispositivos de backup/recuperação podem montar dados do OnVault.
Os dispositivos de backup/recuperação podem ativar dados em um pool do OnVault, mas primeiro copiam todos os dados para o pool de snapshots e depois fazem a ativação.
O dispositivo de backup/recuperação pode realizar montagens de dados em um pool do OnVault com reconhecimento de aplicativos.

Enviar backups para um pool do OnVault

As políticas de snapshot para OnVault e direto para OnVault controlam a transferência de dados para o armazenamento. Eles fornecem um cronograma de quando enviar os dados e uma definição de por quanto tempo eles devem ser retidos. A combinação do perfil de recurso e do modelo OnVault forma o plano de backup para os aplicativos a que eles são aplicados. Para criar um pool do OnVault, consulte Adicionar um pool do OnVault.

Use estas instruções para transferir dados de imagem para o armazenamento definido por um pool de armazenamento do OnVault.

Verifique se você criou o pool OnVault. Os pools de armazenamento do OnVault definem o armazenamento de objetos usado e são especificados em um perfil de recurso.
Em Planos de backup, crie um modelo que inclua:
- Política de snapshot para OnVault: use essa opção para programar a movimentação de dados de VM, sistema de arquivos e aplicativos para o armazenamento definido pelo pool OnVault. Consulte Políticas do OnVault.
- Direto para a política OnVault: use essa opção para programar a movimentação dos dados da VM do VMware Engine para o armazenamento definido por um pool OnVault. Para mais informações, consulte Políticas do OnVault.
Em Planos de backup, crie um perfil de recurso que especifique onde armazenar dados localmente, se aplicável, bem como o pool do OnVault para onde os dados são enviados. Consulte Criar um perfil de recurso.
No Gerenciador de apps, selecione os dados que você quer replicar para o pool do OnVault e aplique o modelo de backup e o perfil de recurso.
Os dispositivos de backup/recuperação podem concluir o seguinte ao acessar dados no armazenamento do pool do OnVault:
- Criar clones.
- Montar dados.
Observação: os dados montados podem ser acessados diretamente de um host, mas não é recomendado executar cargas de trabalho diretamente nesses dados.
- Não é possível criar LiveClones em um pool do OnVault.
Com base nos seus requisitos de acesso e recuperação dos dados armazenados no armazenamento do pool do OnVault, no console de gerenciamento, é possível realizar operações de montagem ou clonagem na janela Acesso do Gerenciador de apps.
- Para informações sobre como realizar uma operação de montagem, consulte Montar imagens.
- Para informações sobre como realizar uma operação de clonagem, consulte Visão geral da clonagem.

Equilibrar desempenho e consumo para imagens do OnVault

Ao montar uma imagem do pool OnVault, as quatro opções a seguir oferecem a capacidade de equilibrar o desempenho e as necessidades de armazenamento para acessar dados:

Otimizado para armazenamento: os blocos de leitura vêm do pool de snapshots quando possível. Caso contrário, eles vêm diretamente do pool do OnVault na rede. As gravações vão para o pool de snapshots local.

Use essa opção para minimizar o consumo de armazenamento local ao custo do desempenho de leitura, já que os dados são constantemente extraídos da rede.
Equilibrado: (opção padrão) os objetos lidos do pool OnVault são armazenados em cache no pool de snapshots local para que as leituras subsequentes dos mesmos blocos sejam atendidas localmente. As gravações vão para o pool de snapshots local. O desempenho de leitura melhora com o tempo à medida que mais dados são lidos e salvos no pool de snapshots. O uso do armazenamento local é limitado aos dados realmente necessários pelos aplicativos.

Use essa opção quando o armazenamento local estiver disponível e não for necessário um alto desempenho de E/S.
Otimizado para desempenho: os blocos de leitura são armazenados em cache no pool de snapshots local para que as leituras subsequentes dos mesmos blocos sejam feitas localmente. Além disso, todos os blocos são lidos em segundo plano para o pool de snapshots local e criam uma cópia local completa. As gravações vão para o pool de snapshots local. O desempenho de leitura melhora rapidamente à medida que o processo em segundo plano copia os dados do OnVault para o pool de instantâneos local. O requisito de armazenamento é o mais alto, já que todos os dados são copiados para o armazenamento local.

Use essa opção quando precisar de acesso rápido aos dados e alto desempenho de E/S.
Performance máxima: todos os blocos são lidos para o pool de snapshots local para criar uma cópia local completa. Só então a imagem será montada. Essa opção tem o mesmo uso de armazenamento local que a Otimizada para performance, já que todos os dados são copiados para o pool de snapshots local.

Use essa opção quando o desempenho máximo do armazenamento local for necessário para todas as E/S do aplicativo e qualquer latência de leitura do pool OnVault for inaceitável. Isso torna indesejável dar ao aplicativo acesso aos dados antes que uma cópia local completa seja estabelecida.

Observação: a opção "Performance máxima" só é compatível com imagens de backup do OnVault.

Usar pools OnVault

As políticas de snapshot para OnVault e direto para OnVault controlam a transferência de dados para o armazenamento. Eles fornecem uma programação de quando enviar os dados e uma definição de por quanto tempo eles devem ser retidos. A combinação do perfil de recurso e do modelo OnVault forma os planos de backup para os aplicativos a que são aplicados.

Use estas instruções para transferir dados de imagem para o armazenamento definido por um pool de armazenamento do OnVault:

Verifique se você criou o pool OnVault. Os pools de armazenamento do OnVault definem o armazenamento usado e são especificados em um perfil de recurso.
Em Planos de backup, crie um modelo que inclua uma das seguintes opções:
- Política de snapshot para OnVault: use essa opção para programar a movimentação de dados de VM, sistema de arquivos e aplicativos para o armazenamento definido pelo pool OnVault. Consulte Políticas do OnVault.
- Direcionar para a política OnVault: use essa opção para programar a movimentação dos dados da VM do Google Cloud VMware Engine para o armazenamento definido pelo pool OnVault. Para mais informações, consulte Políticas do OnVault.
Em Planos de backup, crie um perfil de recurso que especifique onde armazenar dados localmente, se aplicável, bem como o pool do OnVault para onde os dados são enviados. Consulte Criar um perfil de recurso.
No Gerenciador de apps, selecione os dados que você quer replicar para o pool do OnVault e aplique o Modelo de backup e o Perfil de recurso.
Os dispositivos de backup/recuperação podem concluir o seguinte ao acessar dados no armazenamento do pool do OnVault:
- Criar clones
- Montar dados
Observação: os dados montados podem ser acessados diretamente de um host, mas não é recomendado executar cargas de trabalho diretamente nesses dados.
- Não é possível criar LiveClones em um pool do OnVault.
Com base nos seus requisitos de acesso e recuperação dos dados armazenados no armazenamento do pool do OnVault, no console de gerenciamento, é possível realizar operações de montagem ou clonagem na janela Acesso do Gerenciador de apps.