Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Gerenciar pools do OnVault no console de gerenciamento do appliance

Um pool do OnVault é um ponteiro para um bucket do Cloud Storage ou um backup vault usado para armazenar dados de backup. Eles são referenciados nos perfis de recursos. Os perfis de recursos são usados com uma política do OnVault para enviar dados de backup ao pool do OnVault atribuído.

Pool do OnVault criado automaticamente com um bucket do Cloud Storage

Um pool do OnVault que aponta para um bucket do Cloud Storage é criado automaticamente pela conta de serviço anexada ao dispositivo, conforme necessário. Esse pool do OnVault contém a configuração e os metadados da instância de VM e é criado automaticamente no momento da execução, quando um modelo de backup é atribuído a uma instância do Compute Engine. O local do bucket do Cloud Storage é determinado com base no local ou na região de armazenamento de snapshots de discos permanentes, conforme configurado no modelo de backup.

No console de gerenciamento de dispositivos, é possível visualizar esses pools do OnVault navegando até Gerenciar > Pools de armazenamento para abrir a página Pools de armazenamento. Os pools do OnVault criados automaticamente na página Pools de armazenamento são exibidos com o mesmo nome dos buckets de armazenamento como <backup/recovery-appliance-name>-<random-string>-<region/multi-region>. Não é possível editar ou excluir os pools do OnVault criados automaticamente.

Os pools do OnVault são criados automaticamente nos seguintes cenários:

Um modelo de backup atribuído a uma instância do Compute Engine não tem um pool.
Um modelo de backup é atualizado para usar uma região ou multirregião diferente. Em seguida, o pool é criado automaticamente após a primeira execução bem-sucedida do snapshot. Assim, o serviço garante que os dados do Persistent Disk e a configuração da VM da instância estejam no mesmo local.
Uma substituição de política é aplicada a uma instância protegida do Compute Engine que a muda para usar uma região ou multirregião diferente. Se um pool não existir nesse local, ele será criado automaticamente após a primeira execução bem-sucedida do snapshot.

Para mais informações, consulte Pool do OnVault criado automaticamente.

Permissões e papéis do IAM

Antes de adicionar um pool do OnVault, é necessário atribuir o papel Backup and DR Cloud Storage Operator que tem as permissões necessárias para o projeto em que o bucket está localizado ou para o próprio bucket. Conceder permissões no nível do bucket é uma maneira mais granular.

Esse papel permite que a conta de serviço anexada ao dispositivo execute operações do OnVault e tenha todas as permissões necessárias para armazenar e gerenciar backups em pools do OnVault, incluindo o acesso a dados de backup, a cópia de dados de backup de um bucket do Cloud Storage para outro e a expiração de backups armazenados. Para validar as permissões desse papel, navegue até IAM e administração > Papéis e selecione Operador de backup e DR do Cloud Storage.

Se você não quiser atribuir a Backup and DR Cloud Storage Operator função, também poderá criar uma função personalizada e atribuir as seguintes permissões.

storage.buckets.create
storage.buckets.get
storage.objects.create
storage.objects.delete
storage.objects.get
storage.objects.list

Adicionar ou editar um pool do OnVault

Esta seção detalha como adicionar um novo pool do OnVault ou editar um pool do OnVault atual.

Antes de começar

Os pools do OnVault exigem acesso ao Cloud Storage. Antes de adicionar um pool do OnVault, faça o seguinte:

Identifique ou crie um bucket de armazenamento para conter os dados de backup:
- Todas as classes e locais de armazenamento são compatíveis. Use uma classe adequada com base na retenção de dados. Não use a classe de arquivo sem consultar primeiro sua organização de vendas ou suporte.
- O controle de versões e a retenção no bucket do Cloud Storage precisam ser desativados.
  
  Observação: o serviço de backup e DR não oferece suporte a Google Cloud buckets de armazenamento definidos para usar a duração da política de retenção em segundos. Se o projeto do bucket tiver constraints/storage.retentionPolicySeconds ativado, desative-o antes de criar o pool do OnVault.
- A política de exclusão reversível no bucket do Cloud Storage precisa ser desativada.
- O controle de acesso precisa ser definido como uniforme em qualquer novo bucket.
- Google-owned and Google-managed encryption keys e as chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês) são compatíveis.
- Adicione a conta de serviço do dispositivo de backup/recuperação ao bucket como um principal com os papéis e permissões necessários. É necessário fazer isso para cada bucket criado pelo usuário.
- Tenha os detalhes do bucket de armazenamento, já que o campo da conta de serviço é preenchido automaticamente ao selecionar o dispositivo, porque ele usa a conta de serviço anexada ao dispositivo de backup/recuperação.
- Verifique se a conta de serviço tem acesso ao bucket com um papel com as permissões necessárias no nível do projeto ou do bucket.
  
  Observação: um pool do OnVault é criado automaticamente no momento da implantação do dispositivo. Por padrão, esse pool é usado para credenciais de nuvem padrão. Esse pool do OnVault só pode ser usado para proteger instâncias do Compute Engine. Consulte Credenciais de nuvem padrão para mais detalhes.

É possível criar qualquer número de pools do OnVault em um dispositivo de backup/recuperação usando a mesma conta de serviço do dispositivo de backup/recuperação. O procedimento para adicionar um pool do OnVault varia de acordo com a versão do software do dispositivo de backup/recuperação. Para determinar qual versão está em uso, navegue até Gerenciar > Dispositivos e verifique a coluna Versão.

A tabela a seguir destaca o comportamento de um pool do OnVault com a versão do dispositivo implantado.

Adicionar um pool do OnVault

Use as instruções a seguir para adicionar um pool do OnVault.

Clique em Gerenciar e selecione Pools de armazenamento no menu suspenso.
Clique em Adicionar pool do OnVault no canto superior direito da página.
Insira o nome do pool do OnVault. Os caracteres válidos são letras, números, espaços, hífens (-) e sublinhados (_).
Selecione o tipo de pool. Selecione o padrão, Cloud Storage. O tipo de pool do Cloud Storage oferece suporte a todas as classes de armazenamento e precisa ser usado, a menos que seja necessária a compatibilidade com versões anteriores de um pool do OnVault legado. Não é possível mudar o tipo de pool depois que o pool do OnVault é criado.

**Observação**: para pools do OnVault legados, selecione o Coldline Storage ou Nearline Storage, dependendo da classe de armazenamento do bucket.
No menu suspenso Dispositivo, selecione o dispositivo ao qual você quer adicionar o pool do OnVault.

O campo somente leitura da conta de serviço é preenchido automaticamente.
No campo Bucket, insira o nome do bucket de armazenamento que contém seus dados. O bucket já precisa existir, e o nome dele precisa estar correto. Acesse o nome do bucket na página do Google Cloud console, clique em Cloud Storage e em Buckets. A conta de serviço exibida na etapa cinco precisa de permissão para acessar o bucket no nível do bucket ou do projeto. O Coldline e o Nearline exigem ACLs refinadas no bucket.
Especifique se os dados no pool do OnVault precisam ser armazenados no formato compactado ou não compactado. A compactação de dados reduz os custos de armazenamento, mas exige capacidade de computação adicional para que os dispositivos de backup/recuperação compactem os dados antes da transmissão. Na maioria dos casos, é recomendável manter a caixa de compactação marcada. A compactação também reduz o tráfego de rede.
Em Opções avançadas, faça o seguinte:
1. Selecione o tamanho do objeto. Os valores variam de 64 KB a 8 MB. O valor padrão de 1 MB é a melhor opção na maioria dos casos. A mudança do tamanho do objeto pode afetar negativamente a performance e o custo do serviço de armazenamento usado para o OnVault.
  
  **Observação** :não mude o tamanho do objeto do padrão, a menos que isso seja recomendado
Se estiver usando um proxy, insira o endereço e o número da porta do servidor proxy.
Clique em Salvar.

Editar um pool do OnVault

Use as instruções a seguir para editar um pool do OnVault.

Clique em Gerenciar e selecione Pools de armazenamento no menu suspenso.
Selecione o pool do OnVault para editar e clique no botão Editar no canto inferior direito da página.
Edite o nome do pool do OnVault e os detalhes do bucket conforme necessário. Ative ou desative a compactação conforme necessário. Não é possível editar a conta de serviço.
Em Opções avançadas, mude o tamanho do objeto e o servidor proxy conforme necessário. A mudança do tamanho do objeto pode afetar negativamente a performance e o custo do serviço de armazenamento usado para o OnVault.

Observação: não mude o tamanho do objeto do padrão, a menos que isso seja recomendado.
Clique em Atualizar.

**Observação**: se você mudar o tamanho do objeto, os próximos jobs de backup para este pool serão novos backups completos.

Substituir um pool do OnVault de chave JSON por um pool do OnVault baseado em conta de serviço

Se você tiver um pool do OnVault criado usando uma chave JSON para autenticação, não será possível mudar esse pool do OnVault para usar a autenticação da conta de serviço do dispositivo. Em vez disso, crie um novo pool do OnVault e use os mesmos detalhes do bucket que foram usados anteriormente para criá-lo com uma chave JSON.

Use as instruções a seguir para substituir um pool do OnVault de chave JSON por um pool de conta de serviço do dispositivo.

Adicione um novo pool do OnVault e, no campo Bucket, use o mesmo nome de bucket usado para criar um pool do OnVault com a chave JSON.
No console de gerenciamento de dispositivos, acesse Planos de backup > Perfis.
Selecione o perfil que usa o pool do OnVault antigo criado com a chave JSON.
Clique em Editar.
No menu suspenso Pool do OnVault, selecione o novo pool do OnVault criado com uma conta de serviço.
Clique em Salvar.

Todas as novas imagens são criadas no pool do OnVault recém-definido. Não é possível excluir o pool do OnVault antigo até que todas as imagens criadas anteriormente nesse pool expirem.

Excluir um pool do OnVault

Use as instruções a seguir para excluir um pool do OnVault.

Verifique se não há perfis de recursos do plano de backup especificando o pool.
Expirar todas as imagens do OnVault no pool. A última imagem do OnVault nunca expira, a menos que o aplicativo esteja desprotegido ou a imagem seja explicitamente expirada.

Observação: não exclua um bucket do Cloud Storage se ele ainda estiver definido como um pool do OnVault. Sempre exclua primeiro o pool do OnVault que usa o bucket e, em seguida, exclua o bucket do Cloud Storage.

Use estas instruções para excluir um pool do OnVault de um dispositivo:

Clique em Gerenciar e selecione Pools de armazenamento no menu suspenso.
Clique com o botão direito do mouse no pool do OnVault que você quer excluir e selecione Excluir.
Clique em Confirmar.

Acessar dados em um pool do OnVault

Depois de ter um perfil de recurso que usa um pool do OnVault e um modelo de backup que contém uma política do OnVault, na guia Planos de backup , é possível aplicar o perfil de recurso e o modelo de backup a aplicativos e VMs. A política do OnVault é executada de acordo com a programação, e a imagem capturada é gravada no pool do OnVault especificado no perfil de recurso.

Após o backup completo inicial, o snapshot para políticas do OnVault segue o modelo incremental para sempre do Backup e DR, em que apenas as mudanças de dados são capturadas e enviadas para o armazenamento.

Depois que a primeira operação de captura for concluída, os dados no local de armazenamento do pool do OnVault poderão ser acessados de acordo com as seguintes regras:

Os dispositivos de backup/recuperação podem criar clones de dados do OnVault.
Os dispositivos de backup/recuperação não podem criar LiveClones de dados do OnVault.
Os dispositivos de backup/recuperação podem ativar dados do OnVault.
Os dispositivos de backup/recuperação podem ativar dados em um pool do OnVault. No entanto, ele copia todos os dados para o pool de snapshots primeiro e, em seguida, faz a ativação.
O dispositivo de backup/recuperação pode executar ativações de dados com reconhecimento de aplicativos em um pool do OnVault.

Enviar backups para um pool do OnVault

As políticas de snapshot para OnVault e direto para OnVault controlam a transferência de dados para o armazenamento. Elas fornecem uma programação para quando enviar os dados, bem como uma definição de quanto tempo manter os dados. A combinação do perfil de recurso e do modelo do OnVault forma o plano de backup para os aplicativos a que são aplicados. Para criar um pool do OnVault, consulte Adicionar um pool do OnVault.

Use estas instruções para transferir dados de imagem para o armazenamento definido por um pool de armazenamento do OnVault.

Verifique se você criou o pool do OnVault. Os pools de armazenamento do OnVault definem o armazenamento de objetos usado e são especificados em um perfil de recurso.
Nos Planos de backup, crie um modelo que inclua um dos seguintes:
- Política de snapshot para OnVault: use essa opção para programar a movimentação de dados de VM, sistema de arquivos e aplicativos para o armazenamento definido pelo pool do OnVault. Consulte Políticas do OnVault.
- Política direta para OnVault: use essa opção para programar a movimentação de dados de VM do VMware Engine para o armazenamento definido por um pool do OnVault. Para mais informações, consulte Políticas do OnVault.
Nos Planos de backup, crie um perfil de recurso que especifique onde armazenar dados localmente, se aplicável, bem como o pool do OnVault para o qual os dados são enviados. Consulte Criar um perfil de recurso.
No Gerenciador de apps, selecione os dados que você quer replicar para o pool do OnVault e aplique o modelo de backup e o perfil de recurso.
Os dispositivos de backup/recuperação podem concluir o seguinte ao acessar dados no armazenamento do pool do OnVault:
- Criar clones.
- Ativar dados.
Observação: os dados ativados podem ser acessados diretamente de um host, mas não é recomendável executar cargas de trabalho diretamente nesses dados.
- Não é possível criar LiveClones em um pool do OnVault.
Com base nos requisitos de acesso e recuperação dos dados armazenados no armazenamento do pool do OnVault, no console de gerenciamento de dispositivos, é possível executar uma ativação ou clonar operações na janela Acesso do Gerenciador de apps.
- Para informações sobre como realizar uma operação de ativação, consulte Ativar imagens.
- Para informações sobre como realizar uma operação de clonagem, consulte Visão geral da clonagem.

Equilibrar performance e consumo de imagens do OnVault

Ao ativar uma imagem do pool do OnVault, as quatro opções a seguir oferecem a capacidade de equilibrar a performance e as necessidades de armazenamento para acessar dados:

Otimizado para armazenamento: os blocos de leitura vêm do pool de snapshots quando possível. Caso contrário, eles vêm diretamente do pool do OnVault pela rede. As gravações vão para o pool de snapshots local.

Use essa opção para minimizar o consumo de armazenamento local ao custo da performance de leitura, já que os dados são extraídos constantemente pela rede.
Equilibrado: (opção padrão) os objetos lidos do pool do OnVault são armazenados em cache no pool de snapshots local para que as leituras subsequentes dos mesmos blocos sejam atendidas localmente. As gravações vão para o pool de snapshots local. A performance de leitura melhora com o tempo, à medida que mais dados são lidos e salvos no pool de snapshots. O uso de armazenamento local é limitado aos dados realmente necessários pelos aplicativos.

Use essa opção quando o armazenamento local estiver disponível e não for necessário um alto desempenho de E/S.
Otimizado para performance: os blocos de leitura são armazenados em cache no pool de snapshots local para que as leituras subsequentes dos mesmos blocos sejam atendidas localmente. Além disso, todos os blocos são lidos em segundo plano para o pool de snapshots local para criar uma cópia local completa. As gravações vão para o pool de snapshots local. A performance de leitura melhora rapidamente à medida que o processo em segundo plano copia dados do OnVault para o pool de snapshots local. O requisito de armazenamento é o mais alto, já que todos os dados são copiados para o armazenamento local.

Use essa opção quando forem necessários acesso rápido aos dados e alto desempenho de E/S.
Performance máxima: todos os blocos são lidos no pool de snapshots local para criar uma cópia local completa e só então a imagem será ativada. Essa opção tem o mesmo uso do armazenamento local que a Performance otimizada , já que todos os dados são copiados para o pool de snapshots local.

Use essa opção quando a performance máxima do armazenamento local for necessária para todas as E/S do aplicativo e qualquer latência de leitura do pool do OnVault for inaceitável, tornando indesejável dar ao aplicativo acesso aos dados antes que uma cópia local completa seja estabelecida.

**Observação**: a opção "Performance máxima" só é compatível com backups do OnVault.

Usar pools do OnVault

As políticas de snapshot para OnVault e direto para OnVault controlam a transferência de dados para o armazenamento. Elas fornecem uma programação para quando enviar os dados, bem como uma definição de quanto tempo manter os dados. A combinação do perfil de recurso e do modelo do OnVault forma os planos de backup para os aplicativos a que são aplicados.

Use estas instruções para transferir dados de imagem para o armazenamento definido por um pool de armazenamento do OnVault:

Verifique se você criou o pool do OnVault. Os pools de armazenamento do OnVault definem o armazenamento usado e são especificados em um perfil de recurso.
Nos Planos de backup, crie um modelo que inclua um dos seguintes:
- Política de snapshot para OnVault: use essa opção para programar a movimentação de dados de VM, sistema de arquivos e aplicativos para o armazenamento definido pelo pool do OnVault. Consulte Políticas do OnVault.
- Política direta para OnVault: use essa opção para programar a movimentação de dados de VM do Google Cloud VMware Engine para o armazenamento definido por um pool do OnVault. Para mais informações, consulte Políticas do OnVault.
Nos Planos de backup, crie um perfil de recurso que especifique onde armazenar dados localmente, se aplicável, bem como o pool do OnVault para o qual os dados são enviados. Consulte Criar um perfil de recurso.
No Gerenciador de apps, selecione os dados que você quer replicar para o pool do OnVault e aplique o modelo de backup e o perfil de recurso.
Os dispositivos de backup/recuperação podem concluir o seguinte ao acessar dados no armazenamento do pool do OnVault:
- Criar clones
- Ativar dados
Observação: os dados ativados podem ser acessados diretamente de um host, mas não é recomendável executar cargas de trabalho diretamente nesses dados.
- Não é possível criar LiveClones em um pool do OnVault.
Com base nos requisitos de acesso e recuperação dos dados armazenados no armazenamento do pool do OnVault, no console de gerenciamento de dispositivos, é possível executar uma ativação ou clonar operações na janela Acesso do Gerenciador de apps.