管理 OnVault 集區

OnVault 集區是指向 Cloud Storage bucket 或備份保存庫的指標，用於儲存備份資料。這些檔案會參照資源設定檔。資源設定檔會與 OnVault 政策搭配使用，將備份資料傳送至指派的 OnVault 集區。

自動建立的 OnVault 集區和 Cloud Storage bucket

系統會視需要，自動建立指向 Cloud Storage 值區的 OnVault 集區，並附加至設備的服務帳戶。這個 OnVault 集區會保留 VM 執行個體設定和中繼資料，並在執行階段自動建立，前提是備份範本已指派給 Compute Engine 執行個體。Cloud Storage 值區的位置取決於備份範本中設定的永久磁碟快照儲存位置或區域。

在管理控制台中，依序前往「管理」>「儲存空間集區」，即可開啟「儲存空間集區」頁面，查看這些 OnVault 集區。「儲存空間集區」頁面中自動建立的 OnVault 集區會顯示與儲存空間 bucket 相同的名稱，格式為「<backup/recovery-appliance-name>-<random-string>-<region/multi-region>」<backup/recovery-appliance-name>-<random-string>-<region/multi-region>。您無法編輯或刪除自動建立的 OnVault 集區。

在下列情況下，系統會自動建立 OnVault 集區：

指派給 Compute Engine 執行個體的備份範本沒有集區。
備份範本更新為使用其他地區或多個地區，然後在首次快照成功執行後，系統會自動建立集區。因此，這項服務可確保永久磁碟資料和執行個體 VM 設定位於同一位置。
政策覆寫會套用至受保護的 Compute Engine 執行個體，將其變更為使用其他區域或多區域。如果該位置沒有集區，系統會在第一個快照成功執行後自動建立集區。

詳情請參閱「自動建立的 OnVault 集區」。

IAM 角色和權限

新增 OnVault 集區前，您需要將具備必要權限的 Backup and DR Cloud Storage Operator 角色指派給值區所在的專案或值區本身。在 bucket 層級授予權限是更精細的做法。

這個角色可讓附加至設備的服務帳戶執行 OnVault 作業，並具備在 OnVault 集區中儲存及管理備份所需的所有權限，包括存取備份資料、將備份資料從一個 Cloud Storage 值區複製到另一個值區，以及使儲存的備份過期。如要驗證這個角色的權限，請依序前往「IAM & Admin」(IAM 與管理)>「Roles」(角色)，然後選取「Backup and DR Cloud Storage Operator」(備份和災難復原 Cloud Storage 操作者)。

如果不想指派 Backup and DR Cloud Storage Operator 角色，也可以建立自訂角色，並指派下列權限。

storage.buckets.create
storage.buckets.get
storage.objects.create
storage.objects.delete
storage.objects.get
storage.objects.list

新增或編輯 OnVault 集區

本節詳細說明如何新增或編輯現有的 OnVault 集區。

事前準備

OnVault 集區需要存取 Cloud Storage。新增 OnVault 集區前，請先完成下列步驟：

找出或建立儲存備份資料的儲存空間 bucket：
- 支援所有儲存空間級別和位置。請根據資料保留期限使用適當的類別，且未先諮詢銷售或支援機構時，請勿使用封存類別。
- 必須停用 Cloud Storage bucket 的版本控管和保留功能。
  
  注意： 備份和災難復原服務不支援 Google Cloud 將保留政策時間長度設為以秒為單位的儲存空間值區。如果 bucket 的專案已constraints/storage.retentionPolicySeconds啟用，請先停用，再建立 OnVault 集區。
- 必須停用 Cloud Storage 值區的虛刪除政策。
- 任何新值區的存取權控管都應設為「統一」。
- Google-owned and Google-managed encryption keys 和客戶自行管理的加密金鑰 (CMEK)。
- 將備份/復原設備的服務帳戶新增至值區，做為具備必要角色和權限的主體。您必須為每個使用者建立的 bucket 執行這項操作。
- 取得儲存空間值區詳細資料，因為選取設備後，系統會自動填入服務帳戶欄位，這是因為系統會使用附加至備份/復原設備的服務帳戶。
- 確認服務帳戶在專案層級或 bucket 層級，具備必要權限的角色，因此可存取 bucket。
  
  注意： 部署設備時，系統會自動建立 OnVault 集區。根據預設，這個集區會用於預設的雲端憑證。這個 OnVault 集區只能用於保護 Compute Engine 執行個體。詳情請參閱「預設雲端憑證」。

您可以使用相同的備份/復原設備服務帳戶，在備份/復原設備上建立任意數量的 OnVault 集區。新增 OnVault 集區的程序會因備份/還原裝置的軟體版本而異。如要判斷目前使用的版本，請依序前往「管理」>「裝置」，然後查看「版本」欄。

下表重點說明 OnVault 集區在部署的裝置版本中的行為。

新增 OnVault 集區

請按照下列操作說明新增 OnVault 集區。

按一下「管理」，然後在下拉式選單中選取「儲存集區」。
按一下頁面右上角的「Add OnVault Pool」。
輸入 OnVault 集區名稱。有效字元包括英文字母、數字、空格、連字號 (-) 和底線 (_)。
選取「集區類型」。選取預設的 Cloud Storage。 Cloud Storage 集區類型支援所有儲存空間類別，除非需要與舊版 OnVault 集區回溯相容，否則都必須使用這種集區類型。OnVault 集區建立後，就無法變更集區類型。

注意： 如果是舊版 OnVault 集區，請根據 bucket 的儲存空間級別選取 Coldline 儲存空間或 Nearline 儲存空間。
在「Appliance」下拉式選單中，選取要新增 OnVault 集區的裝置。

唯讀服務帳戶欄位會自動填入資料。
在「Bucket」(值區) 欄位中，輸入儲存資料的值區名稱。bucket 必須已存在，且 bucket 名稱正確無誤。從 Google Cloud 控制台頁面取得 bucket 名稱，依序點選「Cloud Storage」和「Buckets」。步驟五中顯示的服務帳戶必須具備存取 bucket 的權限，權限層級可以是 bucket 或專案。Coldline 和 Nearline 必須在 bucket 上使用精細 ACL。
指定 OnVault 集區中的資料應以壓縮或未壓縮格式儲存。壓縮資料可降低儲存空間費用，但備份/復原設備需要額外的運算資源，才能在傳輸資料前壓縮資料。在大多數情況下，建議您將壓縮方塊保持在勾選狀態。壓縮也能減少網路流量。
在「Advanced Options」(進階選項) 下方，完成下列操作：
1. 選取「物件大小」。值介於 64 KB 到 8 MB 之間。在大多數情況下，預設值 1MB 是最佳選擇。變更物件大小可能會對 OnVault 使用的儲存服務效能和費用造成負面影響。
  
  注意： 除非建議變更，否則請勿變更物件大小。
如果使用 Proxy，請輸入 Proxy 伺服器的位址和通訊埠號碼。
按一下 [儲存]。

編輯 OnVault 集區

如要編輯 OnVault 集區，請按照下列操作說明操作。

按一下「管理」，然後在下拉式選單中選取「儲存集區」。
選取要編輯的 OnVault 集區，然後按一下頁面右下角的「編輯」按鈕。
視需要編輯「OnVault 集區名稱」和「Bucket」詳細資料。視需要啟用或停用「壓縮」。您無法編輯服務帳戶。
在「進階選項」下方，視需要變更「物件大小」和「Proxy 伺服器」。變更物件大小可能會對 OnVault 使用的儲存服務效能和費用造成負面影響。

注意： 除非有相關建議，否則請勿變更物件大小的預設值。
按一下「Update」。

注意： 如果變更物件大小，下一個備份至這個集區的工作會是新的完整備份。

將 OnVault 集區的 JSON 金鑰替換為以服務帳戶為基礎的 OnVault 集區

如果您使用 JSON 金鑰建立 OnVault 集區進行驗證，就無法將該 OnVault 集區切換為使用設備服務帳戶驗證。請改為建立新的 OnVault 集區，並使用先前建立集區時的相同值區詳細資料和 JSON 金鑰。

請按照下列操作說明，將 OnVault 集區的 JSON 金鑰替換為應用裝置服務帳戶集區。

新增 OnVault 集區，並在「Bucket」(值區) 欄位中使用與建立 OnVault 集區時相同的 JSON 金鑰值區名稱。
在管理控制台中，依序前往「備份方案」>「設定檔」。
選取使用舊版 OnVault 集區的設定檔，該集區是透過 JSON 金鑰建立。
按一下 [編輯]。
在「OnVault pool」(OnVault 集區) 下拉式選單中，選取以服務帳戶建立的新 OnVault 集區。
按一下 [儲存]。

所有新映像檔都會在您新定義的 OnVault 集區中建立。請注意，您必須等到舊 OnVault 集區中先前建立的所有映像檔過期，才能刪除該集區。

刪除 OnVault 集區

請按照下列說明刪除 OnVault 集區。

確認沒有指定集區的備份方案資源設定檔。
使集區中的所有 OnVault 圖片過期。除非應用程式不受保護或圖片明確過期，否則最後一張 OnVault 圖片永遠不會過期。

注意： 如果 Cloud Storage bucket 仍定義為 OnVault 集區，請勿刪除。請務必先刪除使用 bucket 的 OnVault 集區，然後再刪除 Cloud Storage bucket。

請按照下列操作說明，從設備刪除 OnVault 集區：

按一下「管理」，然後在下拉式選單中選取「儲存集區」。
在要刪除的 OnVault 集區上按一下滑鼠右鍵，然後選取「刪除」。
按一下「確認」。

存取 OnVault 集區中的資料

使用 OnVault 集區建立資源設定檔，並使用包含 OnVault 政策的備份範本後，即可在「備份計畫」分頁中，將資源設定檔和備份範本套用至應用程式和 VM。OnVault 政策會依排程執行，擷取的圖片會寫入資源設定檔中指定的 OnVault 集區。

完成初始完整備份後，快照會遵循 Backup and DR 的永久增量模型，只擷取資料變更並傳送至儲存空間。

首次擷取作業完成後，即可根據下列規則存取 OnVault 集區儲存位置中的資料：

備份/復原設備可從 OnVault 資料建立副本。
備份/復原設備無法從 OnVault 資料建立 LiveClone。
備份/復原設備可以掛接 OnVault 資料。
備份/復原設備可以掛接 OnVault 集區中的資料，但會先將所有資料複製到快照集區，然後再掛接。
備份/復原設備可對 OnVault 集區中的資料執行應用程式感知掛接。

將備份傳送至 OnVault 集區

「快照至 OnVault」和「直接至 OnVault」政策可控管資料移轉至儲存空間的作業。這類規則會指定資料傳送時間表，以及資料保留時間。資源設定檔和 OnVault 範本的組合，會形成套用這些範本的應用程式備份方案。如要建立 OnVault 集區，請參閱「新增 OnVault 集區」。

按照這些操作說明，將圖片資料轉移至 OnVault 儲存空間集區定義的儲存空間。

請確認您已建立 OnVault 集區。OnVault 儲存集區定義所用的物件儲存空間，並在資源設定檔中指定。
在「備份計畫」中，建立包含下列任一項目的範本：
- 快照至 OnVault 政策：使用這項政策，排定將 VM、檔案系統和應用程式資料移至 OnVault 集區定義的儲存空間。請參閱「OnVault 政策」。
- 直接套用 OnVault 政策：使用這項政策，排定將 VMware Engine VM 資料移至 OnVault 集區定義的儲存空間。詳情請參閱「OnVault 政策」。
在「備份方案」中，建立資源設定檔，指定要在本機儲存資料的位置 (如適用)，以及要將資料傳送至哪個 OnVault 集區。請參閱「建立資源設定檔」。
在應用程式管理員中，選取要複製到 OnVault 集區的資料，然後套用備份範本和資源設定檔。
備份/復原設備存取 OnVault 集區儲存空間中的資料時，可以完成下列作業：
- 建立副本。
- 掛接資料。
注意： 主機可以直接存取已掛接的資料，但不建議直接對這類資料執行工作負載。
- 無法在 OnVault 集區中建立 LiveClone。
根據您對 OnVault 集區儲存空間所儲存資料的存取和復原需求，您可以透過管理控制台，在「應用程式管理員」的「存取」視窗中執行掛接或複製作業。
- 如要瞭解如何執行掛接作業，請參閱「掛接映像檔」。
- 如要瞭解如何執行複製作業，請參閱「複製作業總覽」。

兼顧 OnVault 映像檔的效能和消耗量

從 OnVault 集區掛接映像檔時，可透過下列四個選項，在效能與儲存空間需求之間取得平衡，以存取資料：

儲存空間最佳化：盡可能從快照集區讀取區塊，否則會直接從網路上的 OnVault 集區讀取。寫入作業會前往本機快照集區。

使用這個選項可盡量減少本機儲存空間用量，但由於資料會持續透過網路提取，讀取效能會受到影響。
平衡：(預設選項) 從 OnVault 集區讀取的物件會快取在本機快照集區中，因此後續讀取相同區塊時，系統會在本機完成。寫入作業會前往本機快照集區。隨著越來越多資料讀取並儲存至快照集區，讀取效能會隨時間提升。本機儲存空間只能用於應用程式實際需要的資料。

如果本機儲存空間可用，且不需要高 I/O 效能，請使用這個選項。
最佳化效能：讀取區塊會快取在本機快照集集區中，因此後續讀取相同區塊時，系統會在本機完成作業。此外，所有區塊都會在背景讀取至本機快照集區，以建立完整的本機副本。寫入作業會前往本機快照集區。背景程序將資料從 OnVault 複製到本機快照集區時，讀取效能會快速提升。由於所有資料都會複製到本機儲存空間，因此儲存空間需求最高。

如果需要快速存取資料和高 I/O 效能，請使用這個選項。
最高效能：所有區塊都會讀取至本機快照集區，建立完整的本機副本，然後才會掛接映像檔。這個選項的本機儲存空間用量與「效能最佳化」相同，因為所有資料都會複製到本機快照集區。

如果所有應用程式 I/O 都需要本機儲存空間的最高效能，且無法接受 OnVault 集區的任何讀取延遲，導致您不希望在建立完整本機副本前讓應用程式存取資料，請使用這個選項。

注意： 「最高效能」選項僅支援 OnVault 備份圖片。

使用 OnVault 集區

「快照至 OnVault」和「直接至 OnVault」政策可控管資料傳輸至儲存空間的作業。這類規則會指定資料傳送時間表，以及資料保留時間。資源設定檔和 OnVault 範本的組合，會形成應用程式的備份方案。

按照下列操作說明，將圖片資料轉移至 OnVault 儲存空間集區定義的儲存空間：

請確認您已建立 OnVault 集區。OnVault 儲存集區會定義所用的儲存空間，並在資源設定檔中指定。
在「備份計畫」中，建立包含下列任一項的範本：
- 快照至 OnVault 政策：使用這項政策，排定將 VM、檔案系統和應用程式資料移至 OnVault 集區定義的儲存空間。請參閱「OnVault 政策」。
- 直接套用 OnVault 政策：使用這項政策，排定將 Google Cloud VMware Engine VM 資料移至 OnVault 集區定義的儲存空間。詳情請參閱「OnVault 政策」。
在「備份方案」中，建立資源設定檔，指定要在本機儲存資料的位置 (如適用)，以及要將資料傳送至哪個 OnVault 集區。請參閱「建立資源設定檔」。
在「應用程式管理員」中，選取要複製到 OnVault 集區的資料，然後套用「備份範本」和「資源設定檔」。
備份/復原設備存取 OnVault Pool 儲存空間中的資料時，可以完成下列作業：
- 建立副本
- 掛接資料
注意： 主機可以直接存取已掛接的資料，但不建議直接對這類資料執行工作負載。
- 無法在 OnVault 集區中建立 LiveClone。
根據您對 OnVault Pool 儲存空間所儲存資料的存取和復原需求，您可以透過管理控制台，從 App Manager 的「Access」(存取) 視窗執行掛接或複製作業。