Gérer les pools OnVault

Un pool OnVault est un pointeur vers un bucket Cloud Storage ou un coffre-fort de sauvegarde utilisé pour stocker les données de sauvegarde. Elles sont référencées dans les profils de ressources. Les profils de ressources sont utilisés avec une règle OnVault pour envoyer les données de sauvegarde au pool OnVault attribué.

Pool OnVault créé automatiquement avec un bucket Cloud Storage

Un pool OnVault pointant vers un bucket Cloud Storage est automatiquement créé par le compte de service associé à l'appliance, si nécessaire. Ce pool OnVault contient la configuration et les métadonnées des instances de VM. Il est créé automatiquement au moment de l'exécution, lorsqu'un modèle de sauvegarde est attribué à une instance Compute Engine. L'emplacement du bucket Cloud Storage est déterminé en fonction de l'emplacement ou de la région de stockage des instantanés de disques persistants, tels qu'ils sont configurés dans le modèle de sauvegarde.

Dans la console de gestion, vous pouvez afficher ces pools OnVault en accédant à Gérer > Pools de stockage pour ouvrir la page Pools de stockage. Les pools OnVault créés automatiquement sur la page Pools de stockage portent le même nom que les buckets de stockage, à savoir <backup/recovery-appliance-name>-<random-string>-<region/multi-region>. Vous ne pouvez pas modifier ni supprimer les pools OnVault créés automatiquement.

Les pools OnVault sont créés automatiquement dans les scénarios suivants :

Un modèle de sauvegarde attribué à une instance Compute Engine ne comporte pas de pool.
Si un modèle de sauvegarde est mis à jour pour utiliser une autre région ou une autre multirégion, le pool est créé automatiquement après la première exécution réussie de l'instantané. Le service garantit ainsi que les données du disque persistant et la configuration de l'instance de VM sont colocalisées.
Un remplacement de règle est appliqué à une instance Compute Engine protégée. Il permet de modifier la région ou la région multiple utilisée. Si aucun pool n'existe à cet emplacement, il est créé automatiquement après la première exécution réussie de l'instantané.

Pour en savoir plus, consultez Pool OnVault créé automatiquement.

Rôles et autorisations IAM

Avant d'ajouter un pool OnVault, vous devez attribuer le rôle Backup and DR Cloud Storage Operator disposant des autorisations requises au projet dans lequel se trouve le bucket ou au bucket lui-même. Accorder des autorisations au niveau du bucket est une méthode plus précise.

Ce rôle permet au compte de service associé à l'appliance d'effectuer des opérations OnVault et dispose de toutes les autorisations requises pour stocker et gérer les sauvegardes dans les pools OnVault, y compris pour accéder aux données de sauvegarde, copier les données de sauvegarde d'un bucket Cloud Storage vers un autre et faire expirer les sauvegardes stockées. Pour valider les autorisations de ce rôle, accédez à IAM et administration > Rôles, puis sélectionnez Opérateur Backup and DR pour Cloud Storage.

Si vous ne souhaitez pas attribuer le rôle Backup and DR Cloud Storage Operator, vous pouvez également créer un rôle personnalisé et attribuer les autorisations suivantes.

storage.buckets.create
storage.buckets.get
storage.objects.create
storage.objects.delete
storage.objects.get
storage.objects.list

Ajouter ou modifier un pool OnVault

Cette section explique comment ajouter un pool OnVault ou modifier un pool OnVault existant.

Avant de commencer

Les pools OnVault nécessitent un accès à Cloud Storage. Avant d'ajouter un pool OnVault, procédez comme suit :

Identifiez ou créez un bucket de stockage pour stocker les données de sauvegarde :
- Toutes les classes de stockage et tous les emplacements sont acceptés. Utilisez une classe appropriée en fonction de la conservation de vos données. N'utilisez pas la classe Archive sans avoir consulté au préalable votre équipe commerciale ou d'assistance.
- La gestion des versions et la conservation doivent être désactivées sur le bucket Cloud Storage.
  
  Remarque : Le service Backup and DR n'est pas compatible avec les buckets de stockage Google Cloud dont la durée de la règle de conservation est définie en secondes. Si constraints/storage.retentionPolicySeconds est activé pour le projet du bucket, désactivez-le avant de créer le pool OnVault.
- La règle de suppression réversible du bucket Cloud Storage doit être désactivée.
- Le contrôle des accès doit être défini sur uniforme pour tout nouveau bucket.
- LesGoogle-owned and Google-managed encryption keys et les clés de chiffrement gérées par le client (CMEK) sont acceptées.
- Ajoutez le compte de service de l'appliance de sauvegarde/récupération au bucket en tant que compte principal avec les rôles et autorisations requis. Vous devez effectuer cette opération pour chaque bucket créé par l'utilisateur.
- Obtenez les détails du bucket de stockage, car le champ du compte de service est automatiquement renseigné lorsque vous sélectionnez l'appliance, car il utilise le compte de service associé à l'appliance de sauvegarde/récupération.
- Assurez-vous que le compte de service a accès au bucket avec un rôle disposant des autorisations requises au niveau du projet ou du bucket.
  
  Remarque : Un pool OnVault est créé automatiquement lors du déploiement de l'appliance. Par défaut, ce pool est utilisé pour les identifiants cloud par défaut. Ce pool OnVault ne peut être utilisé que pour protéger les instances Compute Engine. Pour en savoir plus, consultez Identifiants cloud par défaut.

Vous pouvez créer autant de pools OnVault que vous le souhaitez sur un appareil de sauvegarde/récupération à l'aide du même compte de service d'appareil de sauvegarde/récupération. La procédure d'ajout d'un pool OnVault varie en fonction de la version logicielle de l'appliance de sauvegarde/récupération. Pour déterminer la version utilisée, accédez à Gérer > Appareils et consultez la colonne Version.

Le tableau suivant met en évidence le comportement d'un pool OnVault avec la version de l'appliance déployée.

Ajouter un pool OnVault

Suivez les instructions ci-dessous pour ajouter un pool OnVault.

Cliquez sur Gérer, puis sélectionnez Pools de stockage dans le menu déroulant.
Cliquez sur Ajouter un pool OnVault en haut à droite de la page.
Saisissez le nom du pool OnVault. Les caractères valides sont les lettres, les chiffres, les espaces, les traits d'union (-) et les traits de soulignement (_).
Sélectionnez le type de pool. Sélectionnez l'option par défaut, "Cloud Storage". Le type de pool Cloud Storage est compatible avec toutes les classes de stockage et doit être utilisé, sauf si la rétrocompatibilité avec un ancien pool OnVault est requise. Vous ne pouvez pas modifier le type de pool une fois le pool OnVault créé.

Remarque : Pour les anciens pools OnVault, sélectionnez le stockage Coldline ou Nearline en fonction de la classe de stockage du bucket.
Dans le menu déroulant Appliance (Appareil), sélectionnez l'appareil auquel vous souhaitez ajouter le pool OnVault.

Le champ de compte de service en lecture seule est renseigné automatiquement.
Dans le champ Bucket, saisissez le nom du bucket de stockage qui contient vos données. Le bucket doit déjà exister. Assurez-vous que son nom est correct. Obtenez le nom du bucket sur la page de la console Google Cloud . Pour ce faire, cliquez sur Cloud Storage, puis sur Buckets. Le compte de service affiché à l'étape 5 doit être autorisé à accéder au bucket au niveau du bucket ou du projet. Coldline et Nearline nécessitent une LCA détaillée sur le bucket.
Indiquez si les données du pool OnVault doivent être stockées au format compressé ou non compressé. La compression des données réduit les coûts de stockage, mais nécessite une capacité de calcul supplémentaire pour que les appliances de sauvegarde/récupération compressent les données avant de les transmettre. Dans la plupart des cas, vous devez laisser la case de compression cochée. La compression réduit également le trafic réseau.
Sous Options avancées, procédez comme suit :
1. Sélectionnez la taille de l'objet. Les valeurs vont de 64 Ko à 8 Mo. La valeur par défaut de 1 Mo est le meilleur choix dans la plupart des cas. La modification de la taille des objets peut avoir un impact négatif sur les performances et le coût du service de stockage utilisé pour OnVault.
  
  Remarque : Ne modifiez pas la taille par défaut de l'objet, sauf si vous y êtes invité.
Si vous utilisez un proxy, saisissez l'adresse et le numéro de port du serveur proxy.
Cliquez sur Enregistrer.

Modifier un pool OnVault

Suivez les instructions ci-dessous pour modifier un pool OnVault.

Cliquez sur Gérer, puis sélectionnez Pools de stockage dans le menu déroulant.
Sélectionnez le pool OnVault à modifier, puis cliquez sur le bouton Modifier en bas à droite de la page.
Modifiez les détails Nom du pool OnVault et Bucket si nécessaire. Activez ou désactivez la compression selon vos besoins. Vous ne pouvez pas modifier le compte de service.
Sous Options avancées, modifiez la Taille de l'objet et le Serveur proxy si nécessaire. La modification de la taille des objets peut avoir une incidence négative sur les performances et le coût du service de stockage utilisé pour OnVault.

Remarque : Ne modifiez pas la taille par défaut de l'objet, sauf si vous y êtes invité.
Cliquez sur Mettre à jour.

Remarque : Si vous modifiez la taille des objets, les prochains jobs de sauvegarde de ce pool seront de nouvelles sauvegardes complètes.

Remplacer un pool OnVault basé sur une clé JSON par un pool OnVault basé sur un compte de service

Si vous avez créé un pool OnVault à l'aide d'une clé JSON pour l'authentification, vous ne pouvez pas le faire passer à l'authentification avec le compte de service de l'appliance. Créez plutôt un pool OnVault et utilisez les mêmes informations de bucket que celles utilisées précédemment pour le créer avec une clé JSON.

Suivez les instructions ci-dessous pour remplacer un pool de clés JSON OnVault par un pool de comptes de service d'appliance.

Ajoutez un pool OnVault, puis dans le champ Bucket, utilisez le même nom de bucket que celui utilisé pour créer un pool OnVault avec une clé JSON.
Dans la console de gestion, accédez à Plans de sauvegarde > Profils.
Sélectionnez le profil qui utilise l'ancien pool OnVault créé avec la clé JSON.
Cliquez sur Modifier.
Dans le menu déroulant Pool OnVault, sélectionnez le nouveau pool OnVault créé avec un compte de service.
Cliquez sur Enregistrer.

Toutes les nouvelles images sont créées dans le pool OnVault nouvellement défini. Notez que vous ne pouvez pas supprimer l'ancien pool OnVault tant que toutes les images créées précédemment dans ce pool n'ont pas expiré.

Supprimer un pool OnVault

Suivez les instructions ci-dessous pour supprimer un pool OnVault.

Assurez-vous qu'aucun profil de ressource de plan de sauvegarde ne spécifie le pool.
Faites expirer toutes les images OnVault du pool. La dernière image OnVault n'expire jamais, sauf si l'application n'est pas protégée ou si l'image a explicitement expiré.

Remarque : Ne supprimez pas un bucket Cloud Storage s'il est toujours défini comme pool OnVault. Supprimez toujours d'abord le pool OnVault qui utilise le bucket, puis supprimez le bucket Cloud Storage.

Suivez ces instructions pour supprimer un pool OnVault d'un appareil :

Cliquez sur Gérer, puis sélectionnez Pools de stockage dans le menu déroulant.
Effectuez un clic droit sur le pool OnVault que vous souhaitez supprimer, puis sélectionnez Supprimer.
Cliquez sur Confirmer.

Accéder aux données d'un pool OnVault

Une fois que vous disposez d'un profil de ressource qui utilise un pool OnVault et d'un modèle de sauvegarde contenant une règle OnVault, vous pouvez appliquer le profil de ressource et le modèle de sauvegarde aux applications et aux VM depuis l'onglet Plans de sauvegarde. La règle OnVault s'exécute selon sa programmation et l'image capturée est écrite dans le pool OnVault spécifié dans le profil de ressource.

Après la sauvegarde complète initiale, les instantanés vers les règles OnVault suivent le modèle incrémentiel permanent de Backup and DR, où seules les modifications de données sont capturées et envoyées au stockage.

Une fois la première opération de capture terminée, les données de l'emplacement de stockage du pool OnVault sont accessibles selon les règles suivantes :

Les appliances de sauvegarde/récupération peuvent créer des clones à partir des données OnVault.
Les appliances de sauvegarde/récupération ne peuvent pas créer de LiveClones à partir de données OnVault.
Les appliances de sauvegarde/restauration peuvent monter les données OnVault.
Les appliances de sauvegarde/récupération peuvent monter des données dans un pool OnVault. Toutefois, elles copient d'abord toutes les données dans le pool de snapshots, puis effectuent le montage.
Un dispositif de sauvegarde/restauration peut effectuer des montages de données compatibles avec les applications dans un pool OnVault.

Envoyer des sauvegardes vers un pool OnVault

Les règles "Instantané vers OnVault" et "Direct vers OnVault" contrôlent le transfert de données vers le stockage. Ils fournissent un calendrier indiquant quand envoyer les données, ainsi qu'une définition de la durée de conservation des données. La combinaison du profil de ressource et du modèle OnVault constitue le plan de sauvegarde pour les applications auxquelles ils sont appliqués. Pour créer un pool OnVault, consultez Ajouter un pool OnVault.

Suivez ces instructions pour transférer les données d'image vers le stockage défini par un pool de stockage OnVault.

Assurez-vous d'avoir créé le pool OnVault. Les pools de stockage OnVault définissent le stockage d'objets utilisé et sont spécifiés dans un profil de ressource.
Dans Plans de sauvegarde, créez un modèle qui inclut l'un des éléments suivants :
- Stratégie d'instantané vers OnVault : utilisez-la pour planifier le transfert des données de VM, de système de fichiers et d'application vers le stockage défini par le pool OnVault. Consultez les Règles OnVault.
- Règle "Direct to OnVault" : utilisez-la pour planifier le transfert des données de VM VMware Engine vers un espace de stockage défini par un pool OnVault. Pour en savoir plus, consultez Stratégies OnVault.
Dans Plans de sauvegarde, créez un profil de ressource qui spécifie l'emplacement de stockage local des données, le cas échéant, ainsi que le pool OnVault auquel les données sont envoyées. Consultez Créer un profil de ressource.
Dans App Manager, sélectionnez les données que vous souhaitez répliquer dans le pool OnVault, puis appliquez le modèle de sauvegarde et le profil de ressources.
Les appliances de sauvegarde/restauration peuvent effectuer les opérations suivantes lorsqu'elles accèdent aux données dans le stockage du pool OnVault :
- créer des clones ;
- Monter les données.
Remarque : Il est possible d'accéder directement aux données montées depuis un hôte, mais il est déconseillé d'exécuter des charges de travail directement sur ces données.
- Vous ne pouvez pas créer de LiveClones dans un pool OnVault.
En fonction de vos besoins d'accès et de récupération des données stockées dans le pool de stockage OnVault, vous pouvez effectuer des opérations de montage ou de clonage à partir de la fenêtre Accès du Gestionnaire d'applications dans la console de gestion.
- Pour savoir comment effectuer une opération de montage, consultez Monter des images.
- Pour savoir comment effectuer une opération de clonage, consultez Présentation du clonage.

Équilibrer les performances et la consommation pour les images OnVault

Lorsque vous installez une image à partir du pool OnVault, les quatre options suivantes vous permettent d'équilibrer les performances et les besoins de stockage pour accéder aux données :

Optimisé pour le stockage : les blocs de lecture proviennent du pool de snapshots lorsque cela est possible, sinon ils proviennent directement du pool OnVault sur le réseau. Les écritures sont envoyées au pool d'instantanés local.

Utilisez cette option pour minimiser la consommation de stockage local au détriment des performances de lecture, car les données sont constamment extraites sur le réseau.
Équilibré : (option par défaut) les objets lus à partir du pool OnVault sont mis en cache dans le pool de snapshots local. Les lectures ultérieures des mêmes blocs sont donc effectuées localement. Les écritures sont envoyées au pool d'instantanés local. Les performances de lecture s'améliorent au fil du temps, à mesure que de plus en plus de données sont lues et enregistrées dans le pool d'instantanés. L'utilisation du stockage local est limitée aux données réellement requises par les applications.

Utilisez cette option lorsque le stockage local est disponible et que des performances d'E/S élevées ne sont pas requises.
Performances optimisées : les blocs de lecture sont mis en cache dans le pool d'instantanés local. Les lectures ultérieures des mêmes blocs sont donc effectuées localement. De plus, tous les blocs sont lus en arrière-plan dans le pool d'instantanés local pour créer une copie locale complète. Les écritures sont envoyées au pool d'instantanés local. Les performances de lecture s'améliorent rapidement à mesure que le processus en arrière-plan copie les données d'OnVault vers le pool d'instantanés locaux. Les besoins en stockage sont les plus élevés, car toutes les données sont copiées dans le stockage local.

Utilisez cette option lorsque vous avez besoin d'un accès rapide aux données et de performances d'E/S élevées.
Performances maximales : tous les blocs sont lus dans le pool d'instantanés local pour créer une copie locale complète. L'image n'est montée qu'ensuite. Cette option utilise le même espace de stockage local que l'option Optimisé pour les performances, car toutes les données sont copiées dans le pool d'instantanés local.

Utilisez cette option lorsque des performances maximales du stockage local sont requises pour toutes les E/S d'application, et que toute latence de lecture du pool OnVault est inacceptable, ce qui rend indésirable l'accès de l'application aux données avant l'établissement d'une copie locale complète.

Remarque : L'option "Performances maximales" n'est compatible qu'avec les images de sauvegarde OnVault.

Utiliser des pools OnVault

Les règles "Instantané vers OnVault" et "Directement vers OnVault" contrôlent le transfert de données vers le stockage. Ils fournissent un calendrier pour l'envoi des données, ainsi qu'une définition de la durée de conservation des données. La combinaison du profil de ressource et du modèle OnVault forme les plans de sauvegarde pour les applications auxquelles ils sont appliqués.

Suivez ces instructions pour transférer des données d'image vers le stockage défini par un pool de stockage OnVault :

Assurez-vous d'avoir créé le pool OnVault. Les pools de stockage OnVault définissent le stockage utilisé et sont spécifiés dans un profil de ressource.
Dans Plans de sauvegarde, créez un modèle qui inclut l'un des éléments suivants :
- Stratégie d'instantané vers OnVault : utilisez-la pour planifier le transfert des données de VM, de système de fichiers et d'application vers le stockage défini par le pool OnVault. Consultez les Règles OnVault.
- Règle "Direct to OnVault" : utilisez-la pour planifier le transfert des données de VM Google Cloud VMware Engine vers le stockage défini par le pool OnVault. Pour en savoir plus, consultez Stratégies OnVault.
Dans Plans de sauvegarde, créez un profil de ressource qui spécifie l'emplacement de stockage local des données, le cas échéant, ainsi que le pool OnVault auquel les données sont envoyées. Consultez Créer un profil de ressource.
Dans App Manager, sélectionnez les données que vous souhaitez répliquer dans le pool OnVault, puis appliquez le modèle de sauvegarde et le profil de ressource.
Les appliances de sauvegarde/restauration peuvent effectuer les opérations suivantes lorsqu'elles accèdent aux données dans le stockage du pool OnVault :
- Créer des clones
- Monter des données
Remarque : Il est possible d'accéder directement aux données montées depuis un hôte, mais il est déconseillé d'exécuter des charges de travail directement sur ces données.
- Vous ne pouvez pas créer de LiveClones dans un pool OnVault.
En fonction de vos besoins d'accès et de récupération des données stockées dans l'espace de stockage du pool OnVault, vous pouvez effectuer des opérations de montage ou de clonage à partir de la fenêtre Accès du Gestionnaire d'applications dans la console de gestion.