OnVault プールを管理する

OnVault プールは、バックアップ データの保存に使用される Cloud Storage バケットまたはバックアップ ボルトへのポインタです。これらはリソース プロファイルで参照されます。リソース プロファイルは、OnVault ポリシーとともに使用され、バックアップ データを割り当てられた OnVault プールに送信します。

Cloud Storage バケットを含む自動作成された OnVault プール

Cloud Storage バケットを指す OnVault プールは、必要に応じてアプライアンスに接続されたサービス アカウントによって自動的に作成されます。この OnVault プールには、VM インスタンスの構成とメタデータが保持されます。バックアップ テンプレートが Compute Engine インスタンスに割り当てられると、実行時に自動的に作成されます。Cloud Storage バケットのロケーションは、バックアップ テンプレートで構成されている永続ディスク スナップショットの保存場所またはリージョンに基づいて決定されます。

管理コンソールで、[管理] > [ストレージ プール] に移動して [ストレージ プール] ページを開くと、これらの OnVault プールを表示できます。[ストレージ プール] ページに自動作成された OnVault プールは、ストレージ バケットと同じ名前(<backup/recovery-appliance-name>-<random-string>-<region/multi-region>)で表示されます。自動作成された OnVault プールは編集または削除できません。

OnVault プールは、次のシナリオで自動的に作成されます。

  • Compute Engine インスタンスに割り当てられたバックアップ テンプレートにプールがありません。
  • バックアップ テンプレートが別のリージョンまたはマルチリージョンを使用するように更新されると、最初のスナップショットが正常に実行された後にプールが自動的に作成されます。これにより、サービスは Persistent Disk のデータとインスタンス VM 構成の両方が同じ場所に配置されるようにします。
  • ポリシーのオーバーライドは、保護された Compute Engine インスタンスに適用され、別のリージョンまたはマルチリージョンを使用するように変更されます。そのロケーションにプールが存在しない場合、最初のスナップショットが正常に実行された後にプールが自動的に作成されます。

詳細については、自動作成された OnVault プールをご覧ください。

IAM のロールと権限

OnVault プールを追加する前に、必要な権限を持つ Backup and DR Cloud Storage Operator ロールを、バケットが配置されているプロジェクトまたはバケット自体に割り当てる必要があります。バケット レベルで権限を付与する方が、よりきめ細かい方法です。

このロールにより、アプライアンスに接続されたサービス アカウントは OnVault オペレーションを実行できます。また、OnVault プールにバックアップを保存して管理するために必要なすべての権限(バックアップ データへのアクセス、ある Cloud Storage バケットから別の Cloud Storage バケットへのバックアップ データのコピー、保存されたバックアップの有効期限切れなど)が付与されます。このロールの権限を確認するには、[IAM と管理] > [ロール] に移動し、[Backup and DR Cloud Storage オペレーター] を選択します。

Backup and DR Cloud Storage Operator ロールを割り当てたくない場合は、カスタムロールを作成して、次の権限を割り当てることもできます。

  • storage.buckets.create
  • storage.buckets.get
  • storage.objects.create
  • storage.objects.delete
  • storage.objects.get
  • storage.objects.list

OnVault プールを追加または編集する

このセクションでは、新しい OnVault プールを追加する方法と、既存の OnVault プールを編集する方法について説明します。

始める前に

OnVault プールには Cloud Storage へのアクセスが必要です。OnVault プールを追加する前に、次の操作を行います。

  • バックアップ データを保持するストレージ バケットを特定または作成します。

    • すべてのストレージ クラスとロケーションがサポートされています。データ保持に基づいて適切なクラスを使用します。営業またはサポート組織に事前に相談せずにアーカイブ クラスを使用しないでください。

    • Cloud Storage バケットのバージョニングと保持を無効にする必要があります。

    • Cloud Storage バケットの削除(復元可能)ポリシーを無効にする必要があります。

    • 新しいバケットでは、アクセス制御を均一に設定する必要があります。

    • Google-owned and Google-managed encryption keys と顧客管理の暗号鍵(CMEK)がサポートされています。

    • バックアップ/復元アプライアンスのサービス アカウントを、必要なロールと権限を持つプリンシパルとしてバケットに追加します。この操作は、ユーザーが作成したバケットごとに行う必要があります。

    • バックアップ/リカバリ アプライアンスに接続されたサービス アカウントを使用するため、アプライアンスを選択するとサービス アカウント フィールドにストレージ バケットの詳細が自動的に入力されます。

    • サービス アカウントが、プロジェクト レベルまたはバケットレベルで必要な権限を持つロールを使用してバケットにアクセスできることを確認します。

同じバックアップ/リカバリ アプライアンス サービス アカウントを使用して、バックアップ/リカバリ アプライアンスに任意の数の OnVault プールを作成できます。OnVault プールを追加する手順は、バックアップ/復元アプライアンスのソフトウェア バージョンによって異なります。使用中のバージョンを確認するには、[管理] > [アプライアンス] に移動し、[バージョン] 列を確認します。

次の表に、アプライアンスのデプロイ バージョンでの OnVault プールの動作を示します。

OnVault プールを追加する

OnVault プールを追加する手順は次のとおりです。

  1. [管理] をクリックし、プルダウン メニューから [ストレージ プール] を選択します。
  2. ページの右上にある [Add OnVault Pool] をクリックします。
  3. [OnVault Pool Name](OnVault プール名)を入力します。有効な文字は、英字、数字、スペース、ハイフン(-)、アンダースコア(_)です。

  4. [プールタイプ] を選択します。デフォルトの Cloud Storage を選択します。Cloud Storage プールタイプはすべてのストレージ クラスをサポートしており、以前の OnVault プールとの下位互換性が必要な場合を除き、使用する必要があります。OnVault プールの作成後にプールタイプを変更することはできません。

  5. [アプライアンス] プルダウンから、OnVault プールを追加するアプライアンスを選択します。

    読み取り専用のサービス アカウント フィールドが自動的に入力されます。

  6. [バケット] フィールドに、データを保持するストレージ バケットの名前を入力します。バケットがすでに存在している必要があります。また、バケット名が正しいことを確認してください。 Google Cloud コンソール ページでバケット名を取得し、[Cloud Storage]、[バケット] の順にクリックします。手順 5 で表示されるサービス アカウントには、バケットレベルまたはプロジェクト レベルでバケットにアクセスする権限が必要です。Coldline と Nearline では、バケットに対するきめ細かい ACL が必要です。

  7. OnVault プールのデータを圧縮形式で保存するか、非圧縮形式で保存するかを指定します。データを圧縮するとストレージ費用は削減されますが、バックアップ/復元アプライアンスでデータを圧縮してから送信するために、追加のコンピューティング容量が必要になります。ほとんどの場合、圧縮ボックスはオンのままにしておきます。圧縮により、ネットワーク トラフィックも削減されます。

  8. [詳細オプション] で、次の操作を行います。

    1. [オブジェクト サイズ] を選択します。値の範囲は 64 KB ~ 8 MB です。ほとんどの場合、デフォルト値の 1 MB が最適です。オブジェクト サイズを変更すると、OnVault に使用されるストレージ サービスのパフォーマンスと費用に悪影響を及ぼす可能性があります。

  9. プロキシを使用する場合は、プロキシ サーバーのアドレスとポート番号を入力します。

  10. [保存] をクリックします。

OnVault プールを編集する

OnVault プールを編集する手順は次のとおりです。

  1. [管理] をクリックし、プルダウン メニューから [ストレージ プール] を選択します。
  2. 編集する OnVault プールを選択し、ページの右下にある [編集] ボタンをクリックします。
  3. 必要に応じて、[OnVault Pool Name] と [Bucket] の詳細を編集します。必要に応じて圧縮を有効または無効にします。[サービス アカウント] は編集できません。

  4. [詳細オプション] で、必要に応じて [オブジェクト サイズ] と [プロキシ サーバー] を変更します。オブジェクト サイズを変更すると、OnVault に使用されるストレージ サービスのパフォーマンスと費用に悪影響を及ぼす可能性があります。

  5. [更新] をクリックします。

JSON キーの OnVault プールをサービス アカウント ベースの OnVault プールに置き換える

認証に JSON キーを使用して作成された OnVault プールがある場合、その OnVault プールをアプライアンス サービス アカウント認証で使用するように切り替えることはできません。代わりに、新しい OnVault プールを作成し、以前に JSON キーを使用して作成したのと同じバケットの詳細を使用します。

次の手順に沿って、JSON キーの OnVault プールをアプライアンス サービス アカウント プールに置き換えます。

  1. 新しい OnVault プールを追加し、[バケット] フィールドで、JSON キーを使用して OnVault プールを作成するために使用されるのと同じバケット名を使用します。
  2. 管理コンソールで、[バックアップ プラン] > [プロファイル] に移動します。
  3. JSON キーで作成された古い OnVault プールを使用するプロファイルを選択します。
  4. [編集] をクリックします。
  5. [OnVault プール] プルダウンで、サービス アカウントで作成された新しい OnVault プールを選択します。

  6. [保存] をクリックします。

    新しいイメージはすべて、新しく定義された OnVault プールに作成されます。そのプールで以前に作成されたすべてのイメージの有効期限が切れるまで、古い OnVault プールを削除することはできません。

OnVault プールを削除する

OnVault プールを削除する手順は次のとおりです。

  • プールを指定するバックアップ プラン リソース プロファイルがないことを確認します。

  • プール内のすべての OnVault イメージの有効期限が切れます。最後の OnVault イメージは、アプリが保護されていないか、イメージが明示的に期限切れにならない限り、期限切れになることはありません。

アプライアンスから OnVault プールを削除するには、次の操作を行います。

  1. [管理] をクリックし、プルダウン メニューから [ストレージ プール] を選択します。
  2. 削除する OnVault プールを右クリックして、[削除] を選択します。
  3. [確認] をクリックします。

OnVault プールのデータにアクセスする

OnVault プールを使用するリソース プロファイルと、OnVault ポリシーを含むバックアップ テンプレートを作成したら、[バックアップ プラン] タブで、リソース プロファイルバックアップ テンプレートをアプリケーションと VM に適用できます。OnVault ポリシーはスケジュールに従って実行され、キャプチャされたイメージはリソース プロファイルで指定された OnVault プールに書き込まれます。

最初のフル バックアップの後、OnVault ポリシーへのスナップショットは、Backup and DR の永久増分モデルに従います。このモデルでは、データ変更のみがキャプチャされてストレージに送信されます。

最初のキャプチャ オペレーションが完了すると、OnVault プールのストレージ ロケーション内のデータに次のルールに従ってアクセスできます。

  • バックアップ/リカバリ アプライアンスは、OnVault データからクローンを作成できます。
  • バックアップ/リカバリ アプライアンスは、OnVault データから LiveClone を作成できません。
  • バックアップ/リカバリ アプライアンスは OnVault データをマウントできます。
  • バックアップ/リカバリ アプライアンスは OnVault プール内のデータをマウントできますが、まずすべてのデータをスナップショット プールにコピーしてからマウントします。
  • バックアップ/リカバリ アプライアンスは、OnVault プールのデータのアプリケーション認識マウントを実行できます。

バックアップを OnVault プールに送信する

スナップショットから OnVault へのポリシーと直接 OnVault へのポリシーは、ストレージへのデータの転送を制御します。データの送信スケジュールと、データの保持期間の定義を提供します。リソース プロファイルと OnVault テンプレートの組み合わせにより、適用先のアプリケーションのバックアップ プランが形成されます。OnVault プールを作成するには、OnVault プールを追加するをご覧ください。

次の手順に沿って、OnVault ストレージ プールで定義されたストレージに画像データを転送します。

  1. OnVault プールが作成されていることを確認します。OnVault ストレージ プールは、使用されるオブジェクト ストレージを定義し、リソース プロファイルで指定されます。

  2. [バックアップ プラン] で、次のいずれかを含むテンプレートを作成します。

    • Snapshot to OnVault ポリシー: これを使用して、VM、ファイル システム、アプリケーション データを OnVault プールで定義されたストレージに移動するスケジュールを設定します。OnVault ポリシーをご覧ください。
    • Direct to OnVault ポリシー: これを使用して、VMware Engine VM データを OnVault プールで定義されたストレージに移動するスケジュールを設定します。詳細については、OnVault ポリシーをご覧ください。

  3. [バックアップ プラン] で、必要に応じてデータをローカルに保存する場所と、データが送信される OnVault プールを指定するリソース プロファイルを作成します。リソース プロファイルを作成するをご覧ください。

  4. App Manager で、OnVault プールに複製するデータを選択し、バックアップ テンプレートとリソース プロファイルを適用します。

  5. バックアップ/リカバリ アプライアンスは、OnVault プールのストレージ内のデータにアクセスするときに、次の処理を完了できます。

    • クローンを作成します。
    • マウント データ。
    • LiveClone は OnVault プールに作成できません。

  6. OnVault プールのストレージに保存されているデータのアクセスと復元の要件に基づいて、管理コンソールから [アプリ マネージャー] の [アクセス] ウィンドウでマウント オペレーションまたはクローン オペレーションを実行できます。

OnVault イメージのパフォーマンスと消費のバランスを取る

OnVault プールからイメージをマウントする場合、次の 4 つのオプションを使用すると、データ アクセスのパフォーマンスとストレージのニーズのバランスを取ることができます。

  • ストレージ最適化: 読み取りブロックは、可能な場合はスナップショット プールから取得されます。それ以外の場合は、ネットワーク経由で OnVault プールから直接取得されます。書き込みはローカル スナップショット プールに送信されます。

    このオプションを使用すると、データがネットワーク経由で常に取得されるため、読み取りパフォーマンスは低下しますが、ローカル ストレージの使用量を最小限に抑えることができます。

  • Balanced:(デフォルト オプション)OnVault プールから読み取られたオブジェクトはローカル スナップショット プールにキャッシュに保存されるため、同じブロックのその後の読み取りはローカルで実行されます。書き込みはローカル スナップショット プールに送信されます。読み取りパフォーマンスは、読み取られてスナップショット プールに保存されるデータが増えるにつれて向上します。ローカル ストレージの使用は、アプリケーションで実際に必要なデータに限定されます。

    ローカル ストレージが使用可能で、高い I/O パフォーマンスが不要な場合は、このオプションを使用します。

  • パフォーマンス最適化: 読み取りブロックはローカル スナップショット プールにキャッシュに保存されるため、同じブロックの以降の読み取りはローカルで実行されます。また、すべてのブロックがバックグラウンドでローカル スナップショット プールに読み取られ、完全なローカルコピーが作成されます。書き込みはローカル スナップショット プールに送信されます。バックグラウンド プロセスで OnVault からローカル スナップショット プールにデータがコピーされると、読み取りパフォーマンスが急速に向上します。すべてのデータがローカル ストレージにコピーされるため、ストレージ要件が最も高くなります。

    データへの高速アクセスと高い I/O パフォーマンスの両方が必要な場合は、このオプションを使用します。

  • 最大パフォーマンス: すべてのブロックがローカル スナップショット プールに読み取られ、完全なローカルコピーが作成されてから、イメージがマウントされます。このオプションでは、すべてのデータがローカル スナップショット プールにコピーされるため、パフォーマンス最適化と同じローカル ストレージ使用量になります。

    このオプションは、すべてのアプリケーション I/O にローカル ストレージのピーク パフォーマンスが必要で、OnVault プールからの読み取りレイテンシが許容されない場合に、ローカル コピーが完全に確立される前にアプリケーションにデータへのアクセス権を付与しないようにするために使用します。

OnVault プールを使用する

スナップショットから OnVault へのポリシーと直接 OnVault へのポリシーは、ストレージへのデータの転送を制御します。データ送信のスケジュールと、データの保持期間の定義を提供します。リソース プロファイルと OnVault テンプレートの組み合わせにより、適用先のアプリケーションのバックアップ プランが作成されます。

次の手順に沿って、OnVault ストレージ プールで定義されたストレージに画像データを転送します。

  1. OnVault プールが作成されていることを確認します。OnVault ストレージ プールは、使用されるストレージを定義し、リソース プロファイルで指定されます。

  2. [バックアップ プラン] で、次のいずれかを含むテンプレートを作成します。

    • Snapshot to OnVault ポリシー: これを使用して、VM、ファイル システム、アプリケーション データを OnVault プールで定義されたストレージに移動するスケジュールを設定します。OnVault ポリシーをご覧ください。
    • Direct to OnVault ポリシー: これを使用して、Google Cloud VMware Engine VM データを OnVault プールで定義されたストレージに移動するスケジュールを設定します。詳細については、OnVault ポリシーをご覧ください。

  3. [バックアップ プラン] で、必要に応じてデータをローカルに保存する場所と、データが送信される OnVault プールを指定するリソース プロファイルを作成します。リソース プロファイルを作成するをご覧ください。

  4. App Manager で、OnVault プールに複製するデータを選択し、バックアップ テンプレートリソース プロファイルを適用します。

  5. バックアップ/リカバリ アプライアンスは、OnVault プールのストレージ内のデータにアクセスするときに、次の処理を完了できます。

    • クローンを作成する
    • マウント データ
    • LiveClone は OnVault プールに作成できません。

  6. OnVault プールのストレージに保存されているデータのアクセスと復元の要件に基づいて、管理コンソールから [アプリ マネージャー] の [アクセス] ウィンドウでマウント オペレーションまたはクローン オペレーションを実行できます。