Gestisci i pool OnVault

Un pool OnVault è un puntatore a un bucket Cloud Storage o a un vault di backup utilizzato per archiviare i dati di backup. A questi viene fatto riferimento nei profili delle risorse. I profili delle risorse vengono utilizzati insieme a una policy OnVault per inviare i dati di backup al pool OnVault assegnato.

Pool OnVault creato automaticamente con un bucket Cloud Storage

Un pool OnVault che punta a un bucket Cloud Storage viene creato automaticamente dal account di servizio collegato all'appliance, in base alle necessità. Questo pool OnVault contiene la configurazione e i metadati dell'istanza VM e viene creato automaticamente in fase di runtime, quando un modello di backup viene assegnato a un'istanza Compute Engine. La posizione del bucket Cloud Storage è determinata in base alla posizione o alla regione di archiviazione degli snapshot dei dischi permanenti come configurato nel modello di backup.

Nella console di gestione, puoi visualizzare questi pool OnVault andando a Gestisci > Pool di archiviazione per aprire la pagina Pool di archiviazione. I pool OnVault creati automaticamente nella pagina Pool di archiviazione vengono visualizzati con lo stesso nome dei bucket di archiviazione <backup/recovery-appliance-name>-<random-string>-<region/multi-region>. Non puoi modificare o eliminare i pool OnVault creati automaticamente.

I pool OnVault vengono creati automaticamente nei seguenti scenari:

Un modello di backup assegnato a un'istanza Compute Engine non ha un pool.
Se un modello di backup viene aggiornato per utilizzare una regione o più regioni diverse, il pool viene creato automaticamente dopo l'esecuzione corretta del primo snapshot. Il servizio garantisce quindi che sia i dati Persistent Disk sia la configurazione della VM dell'istanza si trovino nella stessa posizione.
Un override delle norme viene applicato a un'istanza Compute Engine protetta che viene modificata per utilizzare una regione o una multiregione diversa. Se un pool non esiste in quella località, viene creato automaticamente dopo la prima esecuzione dello snapshot.

Per saperne di più, consulta Pool OnVault creato automaticamente.

Ruoli e autorizzazioni IAM

Prima di aggiungere un pool OnVault, devi assegnare il ruolo Backup and DR Cloud Storage Operator che dispone delle autorizzazioni richieste al progetto in cui si trova il bucket o al bucket stesso. La concessione delle autorizzazioni a livello di bucket è un modo più granulare.

Questo ruolo consente al account di servizio collegato all'appliance di eseguire operazioni OnVault e dispone di tutte le autorizzazioni necessarie per archiviare e gestire i backup nei pool OnVault, incluso l'accesso ai dati di backup, la copia dei dati di backup da un bucket Cloud Storage a un altro e la scadenza dei backup archiviati. Puoi convalidare le autorizzazioni per questo ruolo andando a IAM e amministrazione > Ruoli e poi selezionando Operatore Cloud Storage per backup e DR.

Se non vuoi assegnare il ruolo Backup and DR Cloud Storage Operator, puoi anche creare un ruolo personalizzato e assegnare le seguenti autorizzazioni.

storage.buckets.create
storage.buckets.get
storage.objects.create
storage.objects.delete
storage.objects.get
storage.objects.list

Aggiungere o modificare un pool OnVault

Questa sezione descrive in dettaglio come aggiungere un nuovo pool OnVault o modificare un pool OnVault esistente.

Prima di iniziare

I pool OnVault richiedono l'accesso a Cloud Storage. Prima di aggiungere un pool OnVault, completa i seguenti passaggi:

Identifica o crea un bucket di archiviazione per contenere i dati di backup:
- Sono supportate tutte le classi di archiviazione e le località. Utilizza una classe appropriata in base alla conservazione dei dati. Non utilizzare la classe Archive senza prima consultare l'organizzazione di vendita o di assistenza.
- Il controllo delle versioni e la conservazione nel bucket Cloud Storage devono essere disabilitati.
  
  Nota: il servizio di Backup e DR non supporta i bucket di archiviazione Google Cloud impostati per utilizzare la durata delle norme di conservazione in secondi. Se il progetto del bucket ha constraints/storage.retentionPolicySeconds abilitato, disattivalo prima di creare il pool OnVault.
- La policy di eliminazione temporanea sul bucket Cloud Storage deve essere disabilitata.
- Il controllo degli accessi deve essere impostato su uniforme per qualsiasi nuovo bucket.
- Google-owned and Google-managed encryption keys e le chiavi di crittografia gestite dal cliente (CMEK) sono supportate.
- Aggiungi il account di servizio dell'appliance di backup/recupero al bucket come entità con i ruoli e le autorizzazioni richiesti. Devi eseguire questa operazione per ogni bucket creato dall'utente.
- Avere i dettagli del bucket di archiviazione, poiché il campo del account di servizio viene compilato automaticamente quando selezioni l'appliance, in quanto utilizza il account di servizio collegato all'appliance di backup/ripristino.
- Assicurati che il account di servizio abbia accesso al bucket con un ruolo con le autorizzazioni richieste a livello di progetto o di bucket.
  
  Nota :un pool OnVault viene creato automaticamente al momento dell'implementazione dell'appliance. Per impostazione predefinita, questo pool viene utilizzato per le credenziali cloud predefinite. Questo pool OnVault può essere utilizzato solo per proteggere le istanze Compute Engine. Per informazioni dettagliate, consulta Credenziali cloud predefinite.

Puoi creare un numero qualsiasi di pool OnVault su un'appliance di backup/ripristino utilizzando lo stessoaccount di serviziot dell'appliance di backup/ripristino. La procedura per aggiungere un pool OnVault varia in base alla versione software dell'appliance di backup/recupero. Per determinare quale versione è in uso, vai a Gestisci > Apparecchi e controlla la colonna Versione.

La tabella seguente evidenzia il comportamento di un pool OnVault con la versione dell'appliance di cui è stato eseguito il deployment.

Aggiungere un pool OnVault

Segui queste istruzioni per aggiungere un pool OnVault.

Fai clic su Gestisci e seleziona Pool di archiviazione dal menu a discesa.
Fai clic su Aggiungi pool OnVault nell'angolo in alto a destra della pagina.
Inserisci il nome del pool OnVault. I caratteri validi sono lettere, numeri, spazi, trattini (-) e trattini bassi (_).
Seleziona il Tipo di piscina. Seleziona l'opzione predefinita, Cloud Storage. Il tipo di pool Cloud Storage supporta tutte le classi di archiviazione e deve essere utilizzato a meno che non sia richiesta la compatibilità con le versioni precedenti con un pool OnVault legacy. Non puoi modificare il tipo di pool dopo la creazione del pool OnVault.

Nota: per i pool OnVault legacy, seleziona l'archiviazione Coldline o Nearline a seconda della classe di archiviazione del bucket.
Nel menu a discesa Appliance, seleziona l'appliance a cui vuoi aggiungere il pool OnVault.

Il campo account di servizio di sola lettura viene compilato automaticamente.
Nel campo Bucket, inserisci il nome del bucket di archiviazione che contiene i tuoi dati. Il bucket deve già esistere e assicurati che il nome del bucket sia corretto. Recupera il nome del bucket dalla pagina della console Google Cloud , fai clic su Cloud Storage e poi su Bucket. Il account di servizio visualizzato nel passaggio 5 deve disporre dell'autorizzazione per accedere al bucket a livello di bucket o di progetto. Coldline e Nearline richiedono ACL granulari sul bucket.
Specifica se i dati nel pool OnVault devono essere archiviati in formato compresso o non compresso. La compressione dei dati riduce i costi di archiviazione, ma richiede una capacità di calcolo aggiuntiva per le appliance di backup/recupero per comprimere i dati prima della trasmissione. Nella maggior parte dei casi, è consigliabile lasciare selezionata la casella di compressione. La compressione riduce anche il traffico di rete.
Nella sezione Opzioni avanzate, completa i seguenti passaggi:
1. Seleziona Dimensioni oggetto. I valori vanno da 64 KB a 8 MB. Il valore predefinito di 1 MB è la scelta migliore nella maggior parte dei casi. La modifica delle dimensioni dell'oggetto può influire negativamente sulle prestazioni e sul costo del servizio di archiviazione utilizzato per OnVault.
  
  Nota :non modificare le dimensioni dell'oggetto rispetto a quelle predefinite, a meno che non ti venga consigliato di farlo.
Se utilizzi un proxy, inserisci l'indirizzo e il numero di porta del server proxy.
Fai clic su Salva.

Modifica un pool OnVault

Segui queste istruzioni per modificare un pool OnVault.

Fai clic su Gestisci e seleziona Pool di archiviazione dal menu a discesa.
Seleziona il pool OnVault da modificare e fai clic sul pulsante Modifica nell'angolo in basso a destra della pagina.
Modifica i dettagli di Nome pool OnVault e Bucket in base alle esigenze. Attiva o disattiva la compressione in base alle esigenze. Non puoi modificare l'account di servizio.
Nella sezione Opzioni avanzate, modifica le impostazioni Dimensioni oggetto e Server proxy in base alle esigenze. La modifica delle dimensioni dell'oggetto può influire negativamente sulle prestazioni e sul costo del servizio di archiviazione utilizzato per OnVault.

Nota :non modificare le dimensioni dell'oggetto rispetto a quelle predefinite, a meno che non sia consigliato.
Fai clic su Aggiorna.

Nota: se modifichi le dimensioni dell'oggetto, i successivi job di backup in questo pool sono nuovi backup completi.

Sostituisci un pool OnVault con chiave JSON con un pool OnVault basato su account di servizio

Se hai un pool OnVault creato utilizzando una chiave JSON per l'autenticazione, non puoi passare all'autenticazione dell'account di servizio dell'appliance. Crea invece un nuovo pool OnVault e utilizza gli stessi dettagli del bucket utilizzati in precedenza per crearlo con una chiave JSON.

Utilizza le seguenti istruzioni per sostituire un pool di chiavi JSON OnVault con un pool di account di servizio appliance.

Aggiungi un nuovo pool OnVault e nel campo Bucket utilizza lo stesso nome del bucket utilizzato per creare un pool OnVault con chiave JSON.
Nella console di gestione, vai a Piani di backup > Profili.
Seleziona il profilo che utilizza il vecchio pool OnVault creato con la chiave JSON.
Fai clic su Modifica.
Nel menu a discesa Pool OnVault, seleziona il nuovo pool OnVault creato con un account di servizio.
Fai clic su Salva.

Tutte le nuove immagini vengono create nel pool OnVault appena definito. Tieni presente che non puoi eliminare il vecchio pool OnVault finché tutte le immagini create in precedenza in quel pool non sono scadute.

Eliminare un pool OnVault

Segui queste istruzioni per eliminare un pool OnVault.

Assicurati che non esistano profili di risorse del piano di backup che specificano il pool.
Scadono tutte le immagini OnVault nel pool. L'ultima immagine OnVault non scade mai, a meno che l'applicazione non sia protetta o l'immagine non sia scaduta esplicitamente.

Nota: non eliminare un bucket Cloud Storage se è ancora definito come pool OnVault. Elimina sempre prima il pool OnVault che utilizza il bucket e poi elimina il bucket Cloud Storage.

Utilizza queste istruzioni per eliminare un pool OnVault da un appliance:

Fai clic su Gestisci e seleziona Pool di archiviazione dal menu a discesa.
Fai clic con il tasto destro del mouse sul pool OnVault che vuoi eliminare e seleziona Elimina.
Fai clic su Conferma.

Accedere ai dati in un pool OnVault

Una volta creato un profilo delle risorse che utilizza un pool OnVault e un modello di backup che contiene una policy OnVault, dalla scheda Piani di backup puoi applicare il profilo delle risorse e il modello di backup ad applicazioni e VM. La policy OnVault viene eseguita in base alla pianificazione e l'immagine acquisita viene scritta nel pool OnVault specificato nel profilo risorsa.

Dopo il backup completo iniziale, lo snapshot delle norme OnVault segue il modello incrementale permanente di Backup eRER, in cui vengono acquisite e inviate allo spazio di archiviazione solo le modifiche ai dati.

Una volta completata la prima operazione di acquisizione, è possibile accedere ai dati nella posizione di archiviazione del pool OnVault in base alle seguenti regole:

Gli appliance di backup/recupero possono creare cloni dai dati OnVault.
Gli appliance di backup/recupero non possono creare LiveClone dai dati OnVault.
Le appliance di backup/ripristino possono montare i dati OnVault.
Le appliance di backup/recupero possono montare i dati in un pool OnVault, ma copiano prima tutti i dati nel pool di snapshot, quindi eseguono il montaggio.
L'appliance di backup/ripristino può eseguire montaggi basati sull'applicazione dei dati in un pool OnVault.

Inviare backup a un pool OnVault

Le norme Snapshot to OnVault e Direct to OnVault controllano il trasferimento dei dati allo spazio di archiviazione. Forniscono una pianificazione per l'invio dei dati, nonché una definizione del periodo di conservazione dei dati. La combinazione del profilo della risorsa e del modello OnVault forma il piano di backup per le applicazioni a cui vengono applicati. Per creare un pool OnVault, consulta Aggiungere un pool OnVault.

Utilizza queste istruzioni per trasferire i dati delle immagini all'archiviazione definita da un pool di archiviazione OnVault.

Assicurati di aver creato il pool OnVault. I pool di archiviazione OnVault definiscono l'archiviazione di oggetti utilizzata e sono specificati in un profilo di risorse.
In Piani di backup, crea un modello che includa:
- Policy Snapshot to OnVault: utilizzala per pianificare lo spostamento di VM, file system e dati delle applicazioni nello spazio di archiviazione definito dal pool OnVault. Consulta le norme di OnVault.
- Policy Direct to OnVault: utilizzala per pianificare lo spostamento dei dati delle VM VMware Engine nello spazio di archiviazione definito da un pool OnVault. Per saperne di più, consulta Policy OnVault.
In Piani di backup, crea un profilo di risorsa che specifichi dove archiviare i dati localmente, se applicabile, nonché il pool OnVault a cui vengono inviati i dati. Vedi Creare un profilo risorsa.
In App Manager, seleziona i dati che vuoi replicare nel pool OnVault, poi applica il modello di backup e il profilo delle risorse.
Le appliance di backup/ripristino possono completare le seguenti operazioni quando accedono ai dati nello spazio di archiviazione del pool OnVault:
- Crea cloni.
- Monta i dati.
Nota: è possibile accedere direttamente ai dati montati da un host, ma non è consigliabile eseguire carichi di lavoro direttamente su questi dati.
- Non è possibile creare LiveClone in un pool OnVault.
In base ai requisiti di accesso e recupero dei dati archiviati nello spazio di archiviazione del pool OnVault, dalla console di gestione puoi eseguire operazioni di montaggio o clonazione dalla finestra Accesso di App Manager.
- Per informazioni su come eseguire un'operazione di montaggio, vedi Montare immagini.
- Per informazioni sull'esecuzione di un'operazione di clonazione, consulta Panoramica della clonazione.

Bilanciare prestazioni e consumo per le immagini OnVault

Quando monti un'immagine dal pool OnVault, le seguenti quattro opzioni offrono la possibilità di bilanciare le prestazioni rispetto alle esigenze di archiviazione per l'accesso ai dati:

Ottimizzato per l'archiviazione: i blocchi di lettura provengono dal pool di snapshot quando possibile, altrimenti provengono direttamente dal pool OnVault tramite la rete. Le scritture vengono eseguite nel pool di snapshot locale.

Utilizza questa opzione per ridurre al minimo il consumo di spazio di archiviazione locale a scapito delle prestazioni di lettura, poiché i dati vengono costantemente recuperati dalla rete.
Bilanciato: (opzione predefinita) gli oggetti letti dal pool OnVault vengono memorizzati nella cache nel pool di snapshot locale, in modo che le letture successive degli stessi blocchi vengano soddisfatte localmente. Le scritture vengono eseguite nel pool di snapshot locale. Le prestazioni di lettura migliorano nel tempo man mano che vengono letti e salvati sempre più dati nel pool di snapshot. L'utilizzo dello spazio di archiviazione locale è limitato ai dati effettivamente richiesti dalle applicazioni.

Utilizza questa opzione quando è disponibile l'archiviazione locale e non sono richieste prestazioni di I/O elevate.
Ottimizzato per il rendimento: i blocchi di lettura vengono memorizzati nella cache nel pool di snapshot locale, quindi le letture successive degli stessi blocchi vengono eseguite localmente. Inoltre, tutti i blocchi vengono letti in background nel pool di snapshot locale per creare una copia locale completa. Le scritture vengono eseguite nel pool di snapshot locale. Le prestazioni di lettura migliorano rapidamente man mano che il processo in background copia i dati da OnVault al pool di snapshot locale. Il requisito di archiviazione è il più elevato, poiché tutti i dati vengono copiati nell'archivio locale.

Utilizza questa opzione quando sono necessari sia l'accesso rapido ai dati sia prestazioni I/O elevate.
Massime prestazioni: tutti i blocchi vengono letti nel pool di snapshot locale per creare una copia locale completa e solo allora l'immagine verrà montata. Questa opzione ha lo stesso utilizzo dello spazio di archiviazione locale dell'opzione Ottimizzato per il rendimento, in quanto tutti i dati vengono copiati nel pool di snapshot locale.

Utilizza questa opzione quando sono richieste le massime prestazioni dell'archiviazione locale per tutti gli I/O delle applicazioni e qualsiasi latenza di lettura dal pool OnVault è inaccettabile, rendendo sconsigliabile concedere all'applicazione l'accesso ai dati prima che venga stabilita una copia locale completa.

Nota: l'opzione "Massime prestazioni" è supportata solo per le immagini di backup OnVault.

Utilizzare i pool OnVault

Le norme Snapshot to OnVault e Direct to OnVault controllano il trasferimento dei dati allo spazio di archiviazione. Forniscono una pianificazione per l'invio dei dati e una definizione della durata della conservazione dei dati. La combinazione del profilo della risorsa e del modello OnVault forma i piani di backup per le applicazioni a cui vengono applicati.

Utilizza queste istruzioni per trasferire i dati delle immagini allo spazio di archiviazione definito da un pool di archiviazione OnVault:

Assicurati di aver creato il pool OnVault. I pool di archiviazione OnVault definiscono lo spazio di archiviazione utilizzato e sono specificati in un profilo di risorse.
In Piani di backup, crea un modello che includa una delle seguenti opzioni:
- Policy Snapshot to OnVault: utilizzala per pianificare lo spostamento di VM, file system e dati delle applicazioni nello spazio di archiviazione definito dal pool OnVault. Consulta le norme di OnVault.
- Policy Direct to OnVault: utilizza questa opzione per pianificare lo spostamento dei dati delle VM Google Cloud VMware Engine nello spazio di archiviazione definito dal pool OnVault. Per saperne di più, consulta Policy OnVault.
In Piani di backup, crea un profilo di risorsa che specifichi dove archiviare i dati localmente, se applicabile, nonché il pool OnVault a cui vengono inviati i dati. Vedi Creare un profilo risorsa.
In App Manager, seleziona i dati che vuoi replicare nel pool OnVault, quindi applica il modello di backup e il profilo risorsa.
Le appliance di backup/ripristino possono completare le seguenti operazioni quando accedono ai dati nello spazio di archiviazione del pool OnVault:
- Crea cloni
- Dati di montaggio
Nota: è possibile accedere direttamente ai dati montati da un host, ma non è consigliabile eseguire carichi di lavoro direttamente su questi dati.
- Non è possibile creare LiveClone in un pool OnVault.
In base ai requisiti di accesso e recupero dei dati archiviati nello spazio di archiviazione del pool OnVault, dalla console di gestione puoi eseguire operazioni di montaggio o clonazione dalla finestra Accesso di App Manager.