OnVault-Pools verwalten

Ein OnVault-Pool ist ein Zeiger auf einen Cloud Storage-Bucket oder ein Sicherungs-Vault, in dem Sicherungsdaten gespeichert werden. Auf sie wird in den Ressourcenprofilen verwiesen. Die Ressourcenprofile werden zusammen mit einer OnVault-Richtlinie verwendet, um Sicherungsdaten an den zugewiesenen OnVault-Pool zu senden.

Automatisch erstellter OnVault-Pool mit einem Cloud Storage-Bucket

Ein OnVault-Pool, der auf einen Cloud Storage-Bucket verweist, wird vom Dienstkonto, das an das Gerät angehängt ist, nach Bedarf automatisch erstellt. Dieser OnVault-Pool enthält die Konfiguration und Metadaten von VM-Instanzen und wird automatisch zur Laufzeit erstellt, wenn einer Compute Engine-Instanz eine Sicherungsvorlage zugewiesen wird. Der Speicherort des Cloud Storage-Bucket wird anhand des Speicherorts oder der Region für Snapshots nichtflüchtiger Speicher bestimmt, wie in der Sicherungsvorlage konfiguriert.

In der Verwaltungskonsole können Sie diese OnVault-Pools auf der Seite Speicherpools aufrufen, indem Sie zu Verwalten > Speicherpools navigieren. Die automatisch erstellten OnVault-Pools auf der Seite Speicherpools haben denselben Namen wie die Speicher-Buckets: <backup/recovery-appliance-name>-<random-string>-<region/multi-region>. Sie können die automatisch erstellten OnVault-Pools nicht bearbeiten oder löschen.

OnVault-Pools werden in den folgenden Szenarien automatisch erstellt:

Einer Compute Engine-Instanz ist eine Sicherungsvorlage zugewiesen, die keinen Pool hat.
Wenn eine Sicherungsvorlage aktualisiert wird, um eine andere Region oder Multiregion zu verwenden, wird der Pool automatisch erstellt, nachdem der erste Snapshot erfolgreich ausgeführt wurde. Der Dienst sorgt so dafür, dass sich sowohl die Persistent Disk-Daten als auch die VM-Konfiguration der Instanz am selben Ort befinden.
Eine Richtlinienüberschreibung wird auf eine geschützte Compute Engine-Instanz angewendet, wodurch eine andere Region oder Multi-Region verwendet wird. Wenn kein Pool an diesem Standort vorhanden ist, wird der Pool automatisch erstellt, nachdem der erste Snapshot erfolgreich ausgeführt wurde.

Weitere Informationen finden Sie unter Automatisch erstellter OnVault-Pool.

IAM-Rollen und -Berechtigungen

Bevor Sie einen OnVault-Pool hinzufügen, müssen Sie die Rolle Backup and DR Cloud Storage Operator mit den erforderlichen Berechtigungen dem Projekt zuweisen, in dem sich der Bucket befindet, oder dem Bucket selbst. Berechtigungen auf Bucket-Ebene zu erteilen ist eine detailliertere Methode.

Mit dieser Rolle kann das mit der Appliance verknüpfte Dienstkonto OnVault-Vorgänge ausführen. Außerdem hat es alle Berechtigungen, die zum Speichern und Verwalten von Sicherungen in OnVault-Pools erforderlich sind, einschließlich des Zugriffs auf Sicherungsdaten, des Kopierens von Sicherungsdaten von einem Cloud Storage-Bucket in einen anderen und des Ablaufens gespeicherter Sicherungen. Sie können die Berechtigungen für diese Rolle prüfen, indem Sie zu IAM & Admin > Rollen gehen und dann Backup and DR Cloud Storage Operator auswählen.

Wenn Sie die Rolle Backup and DR Cloud Storage Operator nicht zuweisen möchten, können Sie auch eine benutzerdefinierte Rolle erstellen und die folgenden Berechtigungen zuweisen.

storage.buckets.create
storage.buckets.get
storage.objects.create
storage.objects.delete
storage.objects.get
storage.objects.list

OnVault-Pool hinzufügen oder bearbeiten

In diesem Abschnitt wird beschrieben, wie Sie einen neuen OnVault-Pool hinzufügen oder einen vorhandenen OnVault-Pool bearbeiten.

Hinweise

Für OnVault-Pools ist Zugriff auf Cloud Storage erforderlich. Führen Sie die folgenden Schritte aus, bevor Sie einen OnVault-Pool hinzufügen:

Storage-Bucket für die Sicherungsdaten identifizieren oder erstellen:
- Alle Speicherklassen und Standorte werden unterstützt. Verwenden Sie eine geeignete Klasse basierend auf Ihrer Datenaufbewahrung. Verwenden Sie die Archivklasse nicht, ohne vorher Ihre Vertriebs- oder Supportorganisation zu konsultieren.
- Die Versionsverwaltung und Aufbewahrung für den Cloud Storage-Bucket müssen deaktiviert sein.
  
  Hinweis: Backup and DR Service unterstützt keine Google Cloud Storage-Buckets, für die die Aufbewahrungsrichtlinie in Sekunden festgelegt ist. Wenn für das Projekt des Buckets constraints/storage.retentionPolicySeconds aktiviert ist, deaktivieren Sie es, bevor Sie den OnVault-Pool erstellen.
- Die Richtlinie für vorläufiges Löschen für den Cloud Storage-Bucket muss deaktiviert sein.
- Die Zugriffssteuerung sollte für alle neuen Buckets auf einheitlich festgelegt werden.
- Google-owned and Google-managed encryption keys und kundenverwaltete Verschlüsselungsschlüssel (CMEK) werden unterstützt.
- Fügen Sie das Dienstkonto der Sicherungs-/Wiederherstellungs-Appliance dem Bucket als Hauptkonto mit den erforderlichen Rollen und Berechtigungen hinzu. Sie müssen dies für jeden vom Nutzer erstellten Bucket tun.
- Die Details des Speicher-Buckets sind verfügbar, da das Feld für das Dienstkonto automatisch ausgefüllt wird, wenn Sie die Appliance auswählen. Das liegt daran, dass das Dienstkonto verwendet wird, das an die Sicherungs-/Wiederherstellungs-Appliance angehängt ist.
- Prüfen Sie, ob das Dienstkonto Zugriff auf den Bucket hat. Dazu muss ihm entweder auf Projekt- oder auf Bucket-Ebene eine Rolle mit den erforderlichen Berechtigungen zugewiesen sein.
  
  Hinweis :Ein OnVault-Pool wird automatisch bei der Bereitstellung der Appliance erstellt. Dieser Pool wird standardmäßig für Standardanmeldedaten für die Cloud verwendet. Dieser OnVault-Pool kann nur zum Schutz von Compute Engine-Instanzen verwendet werden. Weitere Informationen finden Sie unter Standardmäßige Cloud-Anmeldedaten.

Sie können beliebig viele OnVault-Pools auf einem Sicherungs-/Wiederherstellungsgerät mit demselben Dienstkonto für das Sicherungs-/Wiederherstellungsgerät erstellen. Die Vorgehensweise zum Hinzufügen eines OnVault-Pools variiert je nach Softwareversion der Sicherungs-/Wiederherstellungs-Appliance. Um herauszufinden, welche Version verwendet wird, gehen Sie zu Verwalten > Geräte und sehen Sie in der Spalte Version nach.

In der folgenden Tabelle wird das Verhalten eines OnVault-Pools mit der bereitgestellten Appliance-Version beschrieben.

OnVault-Pool hinzufügen

So fügen Sie einen OnVault-Pool hinzu:

Klicken Sie auf Verwalten und wählen Sie im Drop-down-Menü die Option Storage-Pools aus.
Klicken Sie rechts oben auf der Seite auf OnVault-Pool hinzufügen.
Geben Sie den OnVault-Poolnamen ein. Zulässige Zeichen sind Buchstaben, Ziffern, Leerzeichen, Bindestriche (-) und Unterstriche (_).
Wählen Sie den Pooltyp aus. Wählen Sie den Standard-Speicherort „Cloud Storage“ aus. Der Cloud Storage-Pooltyp unterstützt alle Speicherklassen und muss verwendet werden, sofern keine Abwärtskompatibilität mit einem alten OnVault-Pool erforderlich ist. Der Pooltyp kann nach der Erstellung des OnVault-Pools nicht mehr geändert werden.

Hinweis :Wählen Sie für Legacy-OnVault-Pools je nach Speicherklasse des Buckets Coldline Storage oder Nearline Storage aus.
Wählen Sie im Drop-down-Menü Appliance die Appliance aus, der Sie den OnVault-Pool hinzufügen möchten.

Das schreibgeschützte Dienstkontofeld wird automatisch ausgefüllt.
Geben Sie im Feld Bucket den Namen des Speicher-Buckets ein, in dem Ihre Daten gespeichert sind. Der Bucket muss bereits vorhanden sein. Achten Sie darauf, dass der Bucket-Name korrekt ist. Rufen Sie den Bucket-Namen auf der Google Cloud Console-Seite ab. Klicken Sie dazu auf Cloud Storage und dann auf Buckets. Das im fünften Schritt angezeigte Dienstkonto benötigt die Berechtigung für den Zugriff auf den Bucket entweder auf Bucket- oder auf Projektebene. Für Coldline und Nearline ist eine detaillierte ACL für den Bucket erforderlich.
Geben Sie an, ob die Daten im OnVault-Pool im komprimierten oder unkomprimierten Format gespeichert werden sollen. Durch die Komprimierung von Daten werden die Speicherkosten gesenkt, es ist jedoch zusätzliche Rechenkapazität für Sicherungs-/Wiederherstellungsgeräte erforderlich, um die Daten vor der Übertragung zu komprimieren. In den meisten Fällen sollten Sie das Kästchen für die Komprimierung aktiviert lassen. Durch die Komprimierung wird auch der Netzwerkverkehr reduziert.
Führen Sie unter Erweiterte Optionen die folgenden Schritte aus:
1. Wählen Sie die Objektgröße aus. Die Werte reichen von 64 KB bis 8 MB. Der Standardwert von 1 MB ist in den meisten Fällen die beste Wahl. Eine Änderung der Objektgröße kann sich negativ auf die Leistung und die Kosten des für OnVault verwendeten Speicherdienstes auswirken.
  
  Hinweis :Ändern Sie die Objektgröße nur, wenn Sie dazu aufgefordert werden.
Wenn Sie einen Proxy verwenden, geben Sie die Adresse und Portnummer des Proxyservers ein.
Klicken Sie auf Speichern.

OnVault-Pool bearbeiten

Gehen Sie so vor, um einen OnVault-Pool zu bearbeiten.

Klicken Sie auf Verwalten und wählen Sie im Drop-down-Menü die Option Storage-Pools aus.
Wählen Sie den OnVault-Pool aus, den Sie bearbeiten möchten, und klicken Sie rechts unten auf der Seite auf die Schaltfläche Bearbeiten.
Bearbeiten Sie bei Bedarf den OnVault-Poolnamen und die Bucket-Details. Aktivieren oder deaktivieren Sie die Komprimierung nach Bedarf. Das Dienstkonto kann nicht bearbeitet werden.
Ändern Sie unter Erweiterte Optionen nach Bedarf die Objektgröße und den Proxyserver. Wenn Sie die Objektgröße ändern, kann sich das negativ auf die Leistung und die Kosten des für OnVault verwendeten Speicherdienstes auswirken.

Hinweis :Ändern Sie die Objektgröße nicht, sofern dies nicht empfohlen wird.
Klicken Sie auf Aktualisieren.

Hinweis :Wenn Sie die Objektgröße ändern, sind die nächsten Sicherungsjobs für diesen Pool neue vollständige Sicherungen.

JSON-Schlüssel-OnVault-Pool durch einen dienstkontobasierten OnVault-Pool ersetzen

Wenn Sie einen OnVault-Pool haben, der mit einem JSON-Schlüssel für die Authentifizierung erstellt wurde, können Sie diesen OnVault-Pool nicht auf die Authentifizierung mit dem Appliance-Dienstkonto umstellen. Erstellen Sie stattdessen einen neuen OnVault-Pool und verwenden Sie dieselben Bucket-Details, die zuvor zum Erstellen des Pools mit einem JSON-Schlüssel verwendet wurden.

Folgen Sie der Anleitung unten, um einen OnVault-Pool mit JSON-Schlüssel durch einen Appliance-Dienstkonto-Pool zu ersetzen.

Fügen Sie einen neuen OnVault-Pool hinzu und verwenden Sie im Feld Bucket denselben Bucket-Namen, der zum Erstellen eines OnVault-Pools mit JSON-Schlüssel verwendet wird.
Rufen Sie in der Verwaltungskonsole Sicherungspläne > Profile auf.
Wählen Sie das Profil aus, in dem der alte OnVault-Pool mit dem JSON-Schlüssel verwendet wird.
Klicken Sie auf Bearbeiten.
Wählen Sie im Drop-down-Menü OnVault-Pool den neuen OnVault-Pool aus, der mit einem Dienstkonto erstellt wurde.
Klicken Sie auf Speichern.

Alle neuen Bilder werden im neu definierten OnVault-Pool erstellt. Sie können den alten OnVault-Pool erst löschen, wenn alle Bilder, die zuvor in diesem Pool erstellt wurden, abgelaufen sind.

OnVault-Pool löschen

So löschen Sie einen OnVault-Pool:

Achten Sie darauf, dass keine Ressourcenprofile für Sicherungspläne vorhanden sind, in denen der Pool angegeben ist.
Alle OnVault-Bilder im Pool laufen ab. Das letzte OnVault-Bild läuft nie ab, es sei denn, die Anwendung ist ungeschützt oder das Bild läuft explizit ab.

Hinweis: Löschen Sie einen Cloud Storage-Bucket nicht, wenn er noch als OnVault-Pool definiert ist. Löschen Sie immer zuerst den OnVault-Pool, der den Bucket verwendet, und dann den Cloud Storage-Bucket.

So löschen Sie einen OnVault-Pool von einer Appliance:

Klicken Sie auf Verwalten und wählen Sie im Drop-down-Menü die Option Storage-Pools aus.
Klicken Sie mit der rechten Maustaste auf den OnVault-Pool, den Sie löschen möchten, und wählen Sie Löschen aus.
Klicken Sie auf Bestätigen.

Auf Daten in einem OnVault-Pool zugreifen

Wenn Sie ein Ressourcenprofil mit einem OnVault-Pool und eine Sicherungsvorlage mit einer OnVault-Richtlinie haben, können Sie auf dem Tab Sicherungspläne das Ressourcenprofil und die Sicherungsvorlage auf Anwendungen und VMs anwenden. Die OnVault-Richtlinie wird gemäß ihrem Zeitplan ausgeführt und das aufgenommene Bild wird in den OnVault-Pool geschrieben, der im Ressourcenprofil angegeben ist.

Nach der ersten Vollsicherung folgen Snapshot-zu-OnVault-Richtlinien dem inkrementellen Forever-Modell von Backup and DR, bei dem nur die Datenänderungen erfasst und an den Speicher gesendet werden.

Nachdem der erste Erfassungsvorgang abgeschlossen ist, kann auf Daten im Speicherort des OnVault-Pools gemäß den folgenden Regeln zugegriffen werden:

Sicherungs-/Wiederherstellungsgeräte können Klone aus OnVault-Daten erstellen.
Mit Sicherungs-/Wiederherstellungsgeräten können keine LiveClones aus OnVault-Daten erstellt werden.
Sicherungs-/Wiederherstellungs-Appliances können OnVault-Daten einbinden.
Sicherungs-/Wiederherstellungs-Appliances können Daten in einem OnVault-Pool einbinden. Dazu werden jedoch zuerst alle Daten in den Snapshot-Pool kopiert und dann eingebunden.
Die Sicherungs-/Wiederherstellungs-Appliance kann anwendungsbezogene Bereitstellungen von Daten in einem OnVault-Pool durchführen.

Sicherungen an einen OnVault-Pool senden

Die Richtlinien „Snapshot to OnVault“ und „Direct to OnVault“ steuern die Übertragung von Daten in den Speicher. Sie geben einen Zeitplan für das Senden der Daten sowie eine Definition des Aufbewahrungszeitraums an. Die Kombination aus dem Ressourcenprofil und der OnVault-Vorlage bildet den Sicherungsplan für die Anwendungen, auf die sie angewendet werden. Informationen zum Erstellen eines OnVault-Pools finden Sie unter OnVault-Pool hinzufügen.

Folgen Sie dieser Anleitung, um Bilddaten in den Speicher zu übertragen, der durch einen OnVault-Speicherpool definiert ist.

Prüfen Sie, ob Sie den OnVault-Pool erstellt haben. OnVault-Speicherpools definieren den verwendeten Objektspeicher und werden in einem Ressourcenprofil angegeben.
Erstellen Sie unter Sicherungspläne eine Vorlage, die Folgendes enthält:
- Snapshot-zu-OnVault-Richtlinie: Verwenden Sie diese Richtlinie, um die Übertragung von VM-, Dateisystem- und Anwendungsdaten in den durch den OnVault-Pool definierten Speicher zu planen. Weitere Informationen finden Sie unter OnVault-Richtlinien.
- Direct to OnVault policy (Richtlinie „Direkt zu OnVault“): Verwenden Sie diese Richtlinie, um die Übertragung von VMware Engine-VM-Daten in einen Speicher zu planen, der durch einen OnVault-Pool definiert wird. Weitere Informationen finden Sie unter OnVault-Richtlinien.
Erstellen Sie in Sicherungspläne ein Ressourcenprofil, in dem Sie angeben, wo Daten lokal gespeichert werden sollen (falls zutreffend), sowie den OnVault-Pool, an den Daten gesendet werden. Weitere Informationen finden Sie unter Ressourcenprofil erstellen.
Wählen Sie im App Manager die Daten aus, die Sie in den OnVault-Pool replizieren möchten, und wenden Sie dann die Sicherungsvorlage und das Ressourcenprofil an.
Sicherungs-/Wiederherstellungs-Appliances können beim Zugriff auf Daten im Speicher des OnVault-Pools Folgendes ausführen:
- Klone erstellen
- Daten bereitstellen.
Hinweis :Auf bereitgestellte Daten kann direkt von einem Host aus zugegriffen werden. Es wird jedoch nicht empfohlen, Arbeitslasten direkt für diese Daten auszuführen.
- LiveClones können nicht in einem OnVault-Pool erstellt werden.
Je nach Ihren Anforderungen an den Zugriff auf und die Wiederherstellung der im OnVault-Pool gespeicherten Daten können Sie in der Verwaltungskonsole über das Fenster Zugriff des App-Managers Mount- oder Klonvorgänge ausführen.
- Informationen zum Ausführen eines Mount-Vorgangs finden Sie unter Images mounten.
- Informationen zum Klonen finden Sie unter Klonen – Übersicht.

Leistung und Verbrauch für OnVault-Bilder ausgleichen

Beim Einbinden eines Images aus dem OnVault-Pool können Sie mit den folgenden vier Optionen ein Gleichgewicht zwischen Leistung und Speicheranforderungen für den Datenzugriff herstellen:

Storage Optimized: Leseblöcke stammen nach Möglichkeit aus dem Snapshot-Pool, andernfalls direkt aus dem OnVault-Pool über das Netzwerk. Schreibvorgänge werden in den lokalen Snapshot-Pool geschrieben.

Verwenden Sie diese Option, um den lokalen Speicherverbrauch zu minimieren. Dies geht jedoch auf Kosten der Leseleistung, da Daten ständig über das Netzwerk abgerufen werden.
Ausgewogen: (Standardoption) Objekte, die aus dem OnVault-Pool gelesen werden, werden im lokalen Snapshot-Pool zwischengespeichert, sodass nachfolgende Lesevorgänge derselben Blöcke lokal ausgeführt werden. Schreibvorgänge werden in den lokalen Snapshot-Pool geschrieben. Die Leseleistung verbessert sich im Laufe der Zeit, da immer mehr Daten gelesen und im Snapshot-Pool gespeichert werden. Die Nutzung des lokalen Speichers ist auf die Daten beschränkt, die von den Anwendungen tatsächlich benötigt werden.

Verwenden Sie diese Option, wenn lokaler Speicher verfügbar ist und keine hohe I/O-Leistung erforderlich ist.
Leistungsoptimiert: Leseblöcke werden im lokalen Snapshot-Pool zwischengespeichert, sodass nachfolgende Lesevorgänge derselben Blöcke lokal ausgeführt werden. Außerdem werden alle Blöcke im Hintergrund in den lokalen Snapshot-Pool gelesen, um eine vollständige lokale Kopie zu erstellen. Schreibvorgänge werden in den lokalen Snapshot-Pool geschrieben. Die Leseleistung verbessert sich schnell, da der Hintergrundprozess Daten von OnVault in den lokalen Snapshot-Pool kopiert. Der Speicherbedarf ist am höchsten, da alle Daten in den lokalen Speicher kopiert werden.

Verwenden Sie diese Option, wenn sowohl ein schneller Zugriff auf die Daten als auch eine hohe I/O-Leistung erforderlich sind.
Maximale Leistung: Alle Blöcke werden in den lokalen Snapshot-Pool gelesen, um eine vollständige lokale Kopie zu erstellen. Erst dann wird das Image bereitgestellt. Diese Option hat die gleiche lokale Speichernutzung wie bei Leistungsoptimiert, da alle Daten in den lokalen Snapshot-Pool kopiert werden.

Verwenden Sie diese Option, wenn für alle Anwendungs-I/O-Vorgänge eine Spitzenleistung des lokalen Speichers erforderlich ist und eine Leselatenz des OnVault-Pools nicht akzeptabel ist. In diesem Fall ist es nicht wünschenswert, der Anwendung Zugriff auf Daten zu gewähren, bevor eine vollständige lokale Kopie erstellt wurde.

Hinweis :Die Option „Maximale Leistung“ wird nur für OnVault-Sicherungsbilder unterstützt.

OnVault-Pools verwenden

Snapshot-to-OnVault- und Direct-to-OnVault-Richtlinien steuern die Übertragung von Daten in den Speicher. Sie geben einen Zeitplan für das Senden der Daten sowie eine Definition des Aufbewahrungszeitraums an. Die Kombination aus dem Ressourcenprofil und der OnVault-Vorlage bildet die Sicherungspläne für die Anwendungen, auf die sie angewendet werden.

Folgen Sie dieser Anleitung, um Bilddaten in den Speicher zu übertragen, der durch einen OnVault-Speicherpool definiert ist:

Prüfen Sie, ob Sie den OnVault-Pool erstellt haben. OnVault-Speicherpools definieren den verwendeten Speicher und werden in einem Ressourcenprofil angegeben.
Erstellen Sie in Sicherungspläne eine Vorlage, die eine der folgenden Optionen enthält:
- Snapshot-zu-OnVault-Richtlinie: Verwenden Sie diese Richtlinie, um die Übertragung von VM-, Dateisystem- und Anwendungsdaten in den durch den OnVault-Pool definierten Speicher zu planen. Weitere Informationen finden Sie unter OnVault-Richtlinien.
- Direct-to-OnVault-Richtlinie: Mit dieser Richtlinie können Sie die Übertragung von Google Cloud VMware Engine-VM-Daten in den durch den OnVault-Pool definierten Speicher planen. Weitere Informationen finden Sie unter OnVault-Richtlinien.
Erstellen Sie in den Sicherungsplänen ein Ressourcenprofil, in dem Sie angeben, wo Daten lokal gespeichert werden sollen (falls zutreffend), sowie den OnVault-Pool, an den Daten gesendet werden. Weitere Informationen finden Sie unter Ressourcenprofil erstellen.
Wählen Sie im App Manager die Daten aus, die Sie in den OnVault-Pool replizieren möchten, und wenden Sie dann die Sicherungsvorlage und das Ressourcenprofil an.
Sicherungs-/Wiederherstellungs-Appliances können beim Zugriff auf Daten im Speicher des OnVault-Pools Folgendes ausführen:
- Klone erstellen
- Daten bereitstellen
Hinweis :Auf bereitgestellte Daten kann direkt von einem Host aus zugegriffen werden. Es wird jedoch nicht empfohlen, Arbeitslasten direkt für diese Daten auszuführen.
- LiveClones können nicht in einem OnVault-Pool erstellt werden.
Je nach Ihren Anforderungen an den Zugriff auf und die Wiederherstellung der im Speicher des OnVault-Pools gespeicherten Daten können Sie in der Verwaltungskonsole im Fenster Zugriff des App-Managers Mount- oder Klonvorgänge ausführen.