Gestire i pool OnVault nella console di gestione dell'appliance

Un pool OnVault è un puntatore a un bucket Cloud Storage o a un vault di backup utilizzato per archiviare i dati di backup. Vengono fatti riferimenti ai profili delle risorse. I profili delle risorse vengono utilizzati insieme a una policy OnVault per inviare i dati di backup al pool OnVault assegnato.

Pool OnVault creato automaticamente con un bucket Cloud Storage

Un pool OnVault che punta a un bucket Cloud Storage viene creato automaticamente dal account di servizio collegato all'appliance, se necessario. Questo pool OnVault contiene la configurazione e i metadati dell'istanza VM e viene creato automaticamente in fase di runtime, quando a un'istanza Compute Engine viene assegnato un modello di backup. La località del bucket Cloud Storage viene determinata in base alla località o alla regione di archiviazione degli snapshot dei dischi permanenti configurata nel modello di backup.

Nella console di gestione dell'appliance, puoi visualizzare questi pool OnVault andando a Gestisci > Pool di archiviazione per aprire la pagina Pool di archiviazione. I pool OnVault creati automaticamente nella pagina Pool di archiviazione vengono visualizzati con lo stesso nome dei bucket di archiviazione come <backup/recovery-appliance-name>-<random-string>-<region/multi-region>. Non puoi modificare o eliminare i pool OnVault creati automaticamente.

I pool OnVault vengono creati automaticamente nei seguenti scenari:

Un modello di backup assegnato a un'istanza Compute Engine non ha un pool.
Un modello di backup viene aggiornato per utilizzare una regione o una località multiregionale diversa, quindi il pool viene creato automaticamente dopo l'esecuzione corretta del primo snapshot. Il servizio garantisce quindi che sia i dati del Persistent Disk sia la configurazione della VM dell'istanza si trovino nella stessa località.
Se a un'istanza Compute Engine protetta viene applicata una sostituzione della policy che la modifica in modo da utilizzare una regione o una località multiregionale diversa, se non esiste un pool in quella località, il pool viene creato automaticamente dopo l'esecuzione corretta del primo snapshot.

Per saperne di più, consulta Pool OnVault creato automaticamente.

Ruoli e autorizzazioni IAM

Prima di aggiungere un pool OnVault, devi assegnare il ruolo Backup and DR Cloud Storage Operator che dispone delle autorizzazioni richieste al progetto in cui si trova il bucket o al bucket stesso. La concessione delle autorizzazioni a livello di bucket è un modo più granulare.

Questo ruolo consente al account di servizio collegato all'appliance di eseguire operazioni OnVault e dispone di tutte le autorizzazioni necessarie per archiviare e gestire i backup nei pool OnVault, incluso l'accesso ai dati di backup, la copia dei dati di backup da un bucket Cloud Storage a un altro e la scadenza dei backup archiviati. Puoi convalidare le autorizzazioni per questo ruolo andando a IAM e amministrazione > Ruoli e selezionando Backup e DR Cloud Storage Operator.

Se non vuoi assegnare il ruolo Backup and DR Cloud Storage Operator, puoi anche creare un ruolo personalizzato e assegnare le seguenti autorizzazioni.

storage.buckets.create
storage.buckets.get
storage.objects.create
storage.objects.delete
storage.objects.get
storage.objects.list

Aggiungere o modificare un pool OnVault

Questa sezione descrive in dettaglio come aggiungere un nuovo pool OnVault o modificare un pool OnVault esistente.

Prima di iniziare

I pool OnVault richiedono l'accesso a Cloud Storage. Prima di aggiungere un pool OnVault, completa i seguenti passaggi:

Identifica o crea un bucket di archiviazione per contenere i dati di backup:
- Sono supportate tutte le classi e le località di archiviazione. Utilizza una classe appropriata in base alla conservazione dei dati. Non utilizzare la classe di archiviazione senza prima consultare la tua organizzazione di vendita o di assistenza.
- Il controllo delle versioni e la conservazione del bucket Cloud Storage devono essere disabilitati.
  
  Nota: il servizio di Backup e DR non supporta Google Cloud i bucket di archiviazione configurati per utilizzare la durata della policy di conservazione in secondi. Se il progetto del bucket ha constraints/storage.retentionPolicySeconds abilitato, disabilitalo prima di creare il pool OnVault.
- La policy di eliminazione temporanea del bucket Cloud Storage deve essere disabilitata.
- Il controllo degli accessi deve essere impostato su uniforme per qualsiasi nuovo bucket.
- Google-owned and Google-managed encryption keys e le chiavi di crittografia gestite dal cliente (CMEK) sono supportate.
- Aggiungi il account di servizio dell'appliance di backup/ripristino al bucket come entità con i ruoli e le autorizzazioni richiesti. Devi eseguire questa operazione per ogni bucket creato dall'utente.
- Tieni a portata di mano i dettagli del bucket di archiviazione, poiché il campo del account di servizio viene compilato automaticamente quando selezioni l'appliance, in quanto utilizza il account di servizio collegato all'appliance di backup/ripristino.
- Assicurati che il account di servizio abbia accesso al bucket con un ruolo con le autorizzazioni richieste a livello di progetto o di bucket.
  
  Nota: un pool OnVault viene creato automaticamente al momento del deployment dell'appliance. Per impostazione predefinita, questo pool viene utilizzato per le credenziali cloud predefinite. Questo pool OnVault può essere utilizzato solo per proteggere le istanze Compute Engine. Per saperne di più, consulta Credenziali cloud predefinite.

Puoi creare un numero qualsiasi di pool OnVault su un'appliance di backup/ripristino utilizzando lo stesso account di servizio dell'appliance di backup/ripristino. La procedura per aggiungere un pool OnVault varia in base alla versione software dell'appliance di backup/ripristino. Per determinare la versione in uso, vai a Gestisci > Appliance e controlla la colonna Versione.

La tabella seguente evidenzia il comportamento di un pool OnVault con la versione dell'appliance di cui è stato eseguito il deployment.

Aggiungere un pool OnVault

Segui queste istruzioni per aggiungere un pool OnVault.

Fai clic su Gestisci e seleziona Pool di archiviazione dal menu a discesa.
Fai clic su Aggiungi pool OnVault nell'angolo in alto a destra della pagina.
Inserisci il nome del pool OnVault. I caratteri validi sono lettere, numeri, spazi, trattini (-) e trattini bassi (_).
Seleziona il tipo di pool. Seleziona il valore predefinito, Cloud Storage. Il tipo di pool Cloud Storage supporta tutte le classi di archiviazione e deve essere utilizzato a meno che non sia richiesta la compatibilità con le versioni precedenti con un pool OnVault legacy. Non puoi modificare il tipo di pool dopo la creazione del pool OnVault.

Nota: per i pool OnVault legacy, seleziona Coldline Storage o Nearline Storage a seconda della classe di archiviazione del bucket.
Dal menu a discesa Appliance, seleziona l'appliance a cui vuoi aggiungere il pool OnVault.

Il campo account di servizio di sola lettura viene compilato automaticamente.
Nel campo Bucket, inserisci il nome del bucket di archiviazione che contiene i dati. Il bucket deve già esistere e assicurati che il nome del bucket sia corretto. Recupera il nome del bucket dalla pagina della Google Cloud console, fai clic su Cloud Storage e poi su Bucket. Il account di servizio visualizzato nel passaggio 5 deve disporre dell'autorizzazione per accedere al bucket a livello di bucket o di progetto. Coldline e Nearline richiedono ACL granulari sul bucket.
Specifica se i dati nel pool OnVault devono essere archiviati in formato compresso o non compresso. La compressione dei dati riduce i costi di archiviazione, ma richiede una capacità di calcolo aggiuntiva per le appliance di backup/ripristino per comprimere i dati prima della trasmissione. Nella maggior parte dei casi, ti consigliamo di lasciare selezionata la casella di compressione. La compressione riduce anche il traffico di rete.
In Opzioni avanzate, completa i seguenti passaggi:
1. Seleziona la dimensione dell'oggetto. I valori vanno da 64 KB a 8 MB. Il valore predefinito di 1 MB è la scelta migliore nella maggior parte dei casi. La modifica della dimensione dell'oggetto può influire negativamente sulle prestazioni e sul costo del servizio di archiviazione utilizzato per OnVault.
  
  Nota: non modificare la dimensione dell'oggetto rispetto al valore predefinito, a meno che non ti venga consigliato di farlo.
Se utilizzi un proxy, inserisci l'indirizzo e il numero di porta del server proxy.
Fai clic su Salva.

Modificare un pool OnVault

Segui queste istruzioni per modificare un pool OnVault.

Fai clic su Gestisci e seleziona Pool di archiviazione dal menu a discesa.
Seleziona il pool OnVault da modificare e fai clic sul pulsante Modifica nell'angolo in basso a destra della pagina.
Modifica i dettagli di Nome pool OnVault e Bucket in base alle esigenze. Abilita o disabilita la compressione in base alle esigenze. Non puoi modificare il service account.
In Opzioni avanzate, modifica la dimensione dell'oggetto e il server proxy in base alle esigenze. La modifica della dimensione dell'oggetto può influire negativamente sulle prestazioni e sul costo del servizio di archiviazione utilizzato per OnVault.

Nota: non modificare la dimensione dell'oggetto rispetto al valore predefinito, a meno che non ti venga consigliato di farlo.
Fai clic su Aggiorna.

Nota: se modifichi la dimensione dell'oggetto, i job di backup successivi in questo pool saranno nuovi backup completi.

Sostituire un pool OnVault con chiave JSON con un pool OnVault basato su account di servizio

Se hai un pool OnVault creato utilizzando una chiave JSON per l'autenticazione, non puoi passare a utilizzare l'autenticazione del account di servizio dell'appliance. Crea invece un nuovo pool OnVault e utilizza gli stessi dettagli del bucket utilizzati in precedenza per crearlo con una chiave JSON.

Segui queste istruzioni per sostituire un pool OnVault con chiave JSON con un pool di account di servizio dell'appliance.

Aggiungi un nuovo pool OnVault e nel campo Bucket utilizza lo stesso nome del bucket utilizzato per creare un pool OnVault con chiave JSON.
Nella console di gestione dell'appliance, vai a Piani di backup > Profili.
Seleziona il profilo che utilizza il vecchio pool OnVault creato con la chiave JSON.
Fai clic su Modifica.
Nel menu a discesa Pool OnVault, seleziona il nuovo pool OnVault creato con un account di servizio.
Fai clic su Salva.

Tutte le nuove immagini vengono create nel pool OnVault appena definito. Tieni presente che non puoi eliminare il vecchio pool OnVault finché non scadono tutte le immagini create in precedenza in quel pool.

Eliminare un pool OnVault

Segui queste istruzioni per eliminare un pool OnVault.

Assicurati che non esistano profili di risorse del piano di backup che specificano il pool.
Fai scadere tutte le immagini OnVault nel pool. L'ultima immagine OnVault non scade mai, a meno che l'applicazione non sia protetta o l'immagine non scada esplicitamente.

Nota: non eliminare un bucket Cloud Storage se è ancora definito come pool OnVault. Elimina sempre prima il pool OnVault che utilizza il bucket e poi elimina il bucket Cloud Storage.

Segui queste istruzioni per eliminare un pool OnVault da un'appliance:

Fai clic su Gestisci e seleziona Pool di archiviazione dal menu a discesa.
Fai clic con il tasto destro del mouse sul pool OnVault che vuoi eliminare e seleziona Elimina.
Fai clic su Conferma.

Accedere ai dati in un pool OnVault

Una volta creato un profilo di risorse che utilizza un pool OnVault e un modello di backup che contiene una policy OnVault, dalla scheda Piani di backup puoi applicare il profilo di risorse e il modello di backup ad applicazioni e VM. La policy OnVault viene eseguita in base alla pianificazione e l'immagine acquisita viene scritta nel pool OnVault specificato nel profilo di risorse.

Dopo il backup completo iniziale, le policy di snapshot in OnVault seguono il modello incrementale permanente di Backup e RE, in cui vengono acquisite e inviate allo spazio di archiviazione solo le modifiche ai dati.

Una volta completata la prima operazione di acquisizione, è possibile accedere ai dati nella località di archiviazione del pool OnVault in base alle seguenti regole:

Le appliance di backup/ripristino possono creare cloni dai dati OnVault.
Le appliance di backup/ripristino non possono creare LiveClone dai dati OnVault.
Le appliance di backup/ripristino possono montare i dati OnVault.
Le appliance di backup/ripristino possono montare i dati in un pool OnVault, ma prima copiano tutti i dati nel pool di snapshot e poi eseguono il montaggio.
L'appliance di backup/ripristino può eseguire montaggi dei dati in un pool OnVault in base all'applicazione.

Inviare backup a un pool OnVault

Le policy di snapshot in OnVault e Direct to OnVault controllano il trasferimento dei dati allo spazio di archiviazione. Forniscono una pianificazione per l'invio dei dati e una definizione della durata di conservazione dei dati. La combinazione del profilo di risorse e del modello OnVault forma il piano di backup per le applicazioni a cui vengono applicati. Per creare un pool OnVault, consulta Aggiungere un pool OnVault.

Segui queste istruzioni per trasferire i dati delle immagini nello spazio di archiviazione definito da un pool di archiviazione OnVault.

Assicurati di aver creato il pool OnVault. I pool di archiviazione OnVault definiscono lo spazio di archiviazione di oggetti utilizzato e vengono specificati in un profilo di risorse.
In Piani di backup, crea un modello che includa:
- Policy di snapshot in OnVault: utilizza questa policy per pianificare lo spostamento dei dati di VM, file system e applicazioni nello spazio di archiviazione definito dal pool OnVault. Consulta Policy OnVault.
- Policy Direct to OnVault: utilizza questa policy per pianificare lo spostamento dei dati delle VM di VMware Engine nello spazio di archiviazione definito da un pool OnVault. Per saperne di più, consulta Policy OnVault.
In Piani di backup, crea un profilo di risorse che specifichi dove archiviare i dati localmente, se applicabile, nonché il pool OnVault a cui i dati vengono inviati. Consulta Creare un profilo di risorse.
In Gestione app, seleziona i dati di cui vuoi eseguire la replica nel pool OnVault, quindi applica il modello di backup e il profilo di risorse.
Le appliance di backup/ripristino possono completare le seguenti operazioni quando accedono ai dati nello spazio di archiviazione del pool OnVault:
- Creare cloni.
- Montare i dati.
Nota: è possibile accedere ai dati montati direttamente da un host, ma non è consigliabile eseguire carichi di lavoro direttamente su questi dati.
- Non è possibile creare LiveClone in un pool OnVault.
In base ai requisiti di accesso e ripristino dei dati archiviati nello spazio di archiviazione del pool OnVault, dalla console di gestione dell'appliance puoi eseguire operazioni di montaggio o clonazione dalla finestra Accesso di Gestione app.
- Per informazioni su come eseguire un'operazione di montaggio, consulta Montare le immagini.
- Per informazioni su come eseguire un'operazione di clonazione, consulta Panoramica della clonazione.

Bilanciare prestazioni e consumo per le immagini OnVault

Quando monti un'immagine da un pool OnVault, le seguenti quattro opzioni ti consentono di bilanciare le prestazioni rispetto alle esigenze di archiviazione per l'accesso ai dati:

Ottimizzato per l'archiviazione: i blocchi di lettura provengono dal pool di snapshot, se possibile, altrimenti provengono direttamente dal pool OnVault tramite la rete. Le scritture vanno al pool di snapshot locale.

Utilizza questa opzione per ridurre al minimo il consumo di spazio di archiviazione locale a scapito delle prestazioni di lettura, poiché i dati vengono recuperati costantemente tramite la rete.
Bilanciato: (opzione predefinita) gli oggetti letti dal pool OnVault vengono memorizzati nella cache nel pool di snapshot locale, in modo che le letture successive degli stessi blocchi vengano eseguite localmente. Le scritture vanno al pool di snapshot locale. Le prestazioni di lettura migliorano nel tempo man mano che vengono letti e salvati più dati nel pool di snapshot. L'utilizzo dello spazio di archiviazione locale è limitato ai dati effettivamente richiesti dalle applicazioni.

Utilizza questa opzione quando è disponibile lo spazio di archiviazione locale e non sono richieste prestazioni I/O elevate.
Ottimizzato per le prestazioni: i blocchi di lettura vengono memorizzati nella cache nel pool di snapshot locale in modo che le letture successive degli stessi blocchi vengano eseguite localmente. Inoltre, tutti i blocchi vengono letti in background nel pool di snapshot locale per creare una copia locale completa. Le scritture vanno al pool di snapshot locale. Le prestazioni di lettura migliorano rapidamente man mano che il processo in background copia i dati da OnVault al pool di snapshot locale. Il requisito di archiviazione è il più alto, poiché tutti i dati vengono copiati nello spazio di archiviazione locale.

Utilizza questa opzione quando sono necessari sia l'accesso rapido ai dati sia prestazioni I/O elevate.
Prestazioni massime: tutti i blocchi vengono letti nel pool di snapshot locale per creare una copia locale completa e solo allora l'immagine verrà montata. Questa opzione ha lo stesso utilizzo dello spazio di archiviazione locale di Ottimizzato per le prestazioni , poiché tutti i dati vengono copiati nel pool di snapshot locale.

Utilizza questa opzione quando sono richieste prestazioni di picco dallo spazio di archiviazione locale per tutti gli I/O delle applicazioni e qualsiasi latenza di lettura dal pool OnVault è inaccettabile, rendendo indesiderabile concedere all'applicazione l'accesso ai dati prima che venga creata una copia locale completa.

Nota: l'opzione "Prestazioni massime" è supportata solo per le immagini di backup OnVault.

Utilizzare i pool OnVault

Le policy di snapshot in OnVault e Direct to OnVault controllano il trasferimento dei dati allo spazio di archiviazione. Forniscono una pianificazione per l'invio dei dati e una definizione della durata di conservazione dei dati. La combinazione del profilo di risorse e del modello OnVault forma i piani di backup per le applicazioni a cui vengono applicati.

Segui queste istruzioni per trasferire i dati delle immagini nello spazio di archiviazione definito da un pool di archiviazione OnVault:

Assicurati di aver creato il pool OnVault. I pool di archiviazione OnVault definiscono lo spazio di archiviazione utilizzato e vengono specificati in un profilo di risorse.
In Piani di backup, crea un modello che includa una delle seguenti opzioni:
- Policy di snapshot in OnVault: utilizza questa policy per pianificare lo spostamento dei dati di VM, file system e applicazioni nello spazio di archiviazione definito dal pool OnVault. Consulta Policy OnVault.
- Policy Direct to OnVault: utilizza questa policy per pianificare lo spostamento dei dati delle VM di Google Cloud VMware Engine nello spazio di archiviazione definito dal pool OnVault. Per saperne di più, consulta Policy OnVault.
In Piani di backup, crea un profilo di risorse che specifichi dove archiviare i dati localmente, se applicabile, nonché il pool OnVault a cui vengono inviati i dati. Consulta Creare un profilo di risorse.
In Gestione app, seleziona i dati di cui vuoi eseguire la replica nel pool OnVault, quindi applica il modello di backup e il profilo di risorse.
Le appliance di backup/ripristino possono completare le seguenti operazioni quando accedono ai dati nello spazio di archiviazione del pool OnVault:
- Creare cloni
- Montare i dati
Nota: è possibile accedere ai dati montati direttamente da un host, ma non è consigliabile eseguire carichi di lavoro direttamente su questi dati.
- Non è possibile creare LiveClone in un pool OnVault.
In base ai requisiti di accesso e ripristino dei dati archiviati nello spazio di archiviazione del pool OnVault, dalla console di gestione dell'appliance puoi eseguire operazioni di montaggio o clonazione dalla finestra Accesso di Gestione app.