Schutz von Google Cloud VMware Engine automatisieren

Auf dieser Seite finden Sie einen End-to-End-Überblick darüber, wie Sie Sicherungen für Ihre VMware-VMs mithilfe von Tags automatisieren können.

Sicherung für neue Google Cloud VMware Engine konfigurieren

Google Cloud VMware Engine ist ein vollständig verwalteter Dienst, mit dem Sie die VMware-Plattform in Google Cloudausführen können. Google Cloud VMware Engine bietet Ihnen VMware-Kontinuität, damit Sie von einem Cloud-Nutzungsmodell profitieren und Ihre Gesamtbetriebskosten senken können. Google Cloud VMware Engine bietet außerdem eine On-Demand-Bereitstellung, Pay-As-You-Growth- und Kapazitätsoptimierung. Weitere Informationen finden Sie unter Google Cloud VMware Engine.

Sie können Google Cloud VMware Engine bereitstellen und mit dem Sichern Ihrer VMware-VMs über den Google Cloud Backup- und DR-Dienst beginnen. Informationen zum Konfigurieren der Google Cloud VMware Engine für den Schutz durch Sicherung und Notfallwiederherstellung

Voraussetzung für automatische Sicherungen

Bevor Sie mit der Automatisierung von Sicherungen von VMware-VMs beginnen, lesen Sie die folgenden Anleitungen zur Vorbereitung von Sicherungen:

Vorlage für einen Sicherungsplan erstellen
Ressourcenprofil erstellen oder ein vorhandenes Ressourcenprofil verwenden.

Nachdem Sie den Backup- und DR-Dienst eingerichtet und eine Sicherungsplanvorlage erstellt haben, können Sie den Schutz Ihrer VMware-VMs automatisieren, indem Sie die Sicherungsplanvorlage mithilfe von vSphere-Tags auf die VM anwenden.

Berechtigungen

Wenn Sie Tag-Kategorien und Tags in vSphere erstellen, aktualisieren und löschen möchten, benötigen Sie vSphere-Tagging-Berechtigungen. Weitere Informationen finden Sie unter vSphere-Tagging-Berechtigungen.

IAM-Rollen und -Berechtigungen

Zum Erstellen, Aktualisieren und Löschen von dynamischen Schutz-Tags in der Managementkonsole benötigen Sie eine der folgenden Rollen:

Administrator von Sicherungen und Notfallwiederherstellungen
Backup and DR Backup User
Backup and DR User V2
Projektbearbeiter
Projektinhaber
Eine benutzerdefinierte Rolle mit den folgenden Berechtigungen:

Erforderliche Berechtigungen

backupdr.managementServers.listDynamicProtection
backupdr.managementServers.getDynamicProtection
backupdr.managementServers.createDynamicProtection
backupdr.managementServers.deleteDynamicProtection
compute.instances.listEffectiveTags

Weitere Informationen zu Rollen für den Backup- und DR-Dienst

Sicherungsplanvorlage automatisch mithilfe von Tags anwenden

In diesem Abschnitt erfahren Sie, wie Sie das Anwenden eines Sicherungsplans auf eine VMware-VM mithilfe von Tags automatisieren können. Zuerst erstellen Sie in der Verwaltungskonsole eine Zuordnung von Sicherungsplänen zu Tags. Anschließend erstellen Sie in vCenter Tags mit denselben Werten, die in der Verwaltungskonsole zugewiesen wurden.

Dynamische Schutz-Tag-Werte erstellen

Folgen Sie dieser Anleitung, um dynamische Schutz-Tag-Werte zu erstellen, die mit Ihren VMware-VMs verwendet werden können.

Klicken Sie in der Verwaltungskonsole auf Sicherungspläne und wählen Sie Dynamische Schutz-Tags aus.
Klicken Sie auf Dynamisches Schutz-Tag erstellen.
Geben Sie einen eindeutigen Tag-Wert ein, der den Anforderungen für die Namensgebung entspricht.
Wählen Sie in der Liste Application Type (Anwendungstyp) die Option VMware Engine aus.
Wählen Sie eine entsprechende Vorlage und ein entsprechendes Profil aus, die dem Tag-Wert zugeordnet werden sollen. Sie sehen, für welche vCenters die VMs mit der aktuellen Auswahl geschützt werden können. Hinweis: Für jeden Tag-Wert ist eine eindeutige Vorlage und ein eindeutiges Profil erforderlich.
Klicken Sie auf Speichern.

Ein dynamischer Schutz-Tag-Wert wird erstellt.

Hinweis :Die Schutz-Engine wird täglich um 4:15 Uhr und 16:15 Uhr Ortszeit ausgeführt. Wenn Sie am Montag um 17:00 Uhr ein Schutz-Tag festlegen, wird die VMware-VM erst am Dienstag um 4:15 Uhr Ortszeit geschützt. Sie können jedoch auch On-Demand-Schutz über die API ausführen. Eine Anleitung finden Sie unter Manuelle automatische Sicherung ausführen.

Dynamische Schutz-Tags in vSphere erstellen

Folgen Sie dieser Anleitung, um dynamische Schutz-Tags zu erstellen, die Sie an Ihre VMware-VMs anhängen können, um den Schutz zu automatisieren.

Tag-Kategorie erstellen

Zum Erstellen, Aktualisieren und Löschen von Tag-Kategorien und Tags in vSphere benötigen Sie vSphere-Tagging-Berechtigungen.

Klicken Sie im vSphere-Client auf Menü > Tags und benutzerdefinierte Attribute.
Klicken Sie auf den Tab Tags und dann auf Kategorien.
Klicken Sie auf das Symbol Neue Kategorie.
Fügen Sie eine Kategorie mit dem Namen backupdr-dynamicprotect hinzu.
Wählen Sie unter Tags pro Objekt die Option Ein Tag aus. Wählen Sie die Option Viele Tags nicht aus. Wenn Sie die Option Viele Tags auswählen, können einer einzelnen VM mehrere Tags aus derselben Kategorie zugewiesen werden, was zu Problemen führen kann.
Optional: Geben Sie im Feld Beschreibung eine Beschreibung der Tag-Kategorie ein.
Wählen Sie im Abschnitt Zuweisbare Objekttypen das Kästchen neben Virtuelle Maschine aus.

Weitere Informationen zu Vorgängen für Tag-Kategorien finden Sie in der VMware-Dokumentation.

Tags für Tag-Kategorie erstellen

Zum Erstellen, Aktualisieren und Löschen von Tag-Kategorien und Tags in vSphere benötigen Sie vSphere-Tagging-Berechtigungen.

Sie können Tag-Werte später hinzufügen, bearbeiten oder löschen.

Jedes Tag muss genau mit der Schreibweise der Werte für dynamische Schutz-Tags übereinstimmen, die Sie zuvor in der Google Cloud -Konsole festgelegt haben.

Klicken Sie im vSphere-Client auf Menü > Tags und benutzerdefinierte Attribute.
Klicken Sie auf Tags.
Klicken Sie auf das Symbol Neues Tag.
Geben Sie den Namen an, den Sie in der Verwaltungskonsole festgelegt haben.
Fügen Sie eine Beschreibung der Sicherungsvorlage und des Profils hinzu, die für den Schutz mit diesem Tag verwendet werden.
Wählen Sie in der Liste Kategorie die zuvor erstellte Tag-Kategorie backupdr-dynamicprotect aus.

Weitere Informationen zu Tag-Vorgängen finden Sie in der VMware-Dokumentation.

Hinweis: Sie können Tag-Werte später hinzufügen, bearbeiten oder löschen.
Hinweis: Achten Sie darauf, dass Sie dieselbe VMware-VM nicht zweimal schützen, wenn sie von zwei verschiedenen Sicherungs-/Wiederherstellungs-Appliances in zwei verschiedenen Verwaltungskonsolen verwaltet wird. Erstellen Sie dazu nicht dieselben Werte für dynamische Schutz-Tags in verschiedenen Verwaltungskonsolen.

Dynamische Schutz-Tags zu einer VMware-VM hinzufügen

Nachdem Sie dynamische Schutz-Tag-Werte erstellt und mit einem dynamischen Schutz-Tag verknüpft haben, müssen Sie als Nächstes einer VMware-VM Tags zuweisen. Der tagbasierte Schutz funktioniert nicht, wenn Ihre VMs in einer logischen Gruppe geschützt sind. Entfernen Sie die logische Gruppe und versuchen Sie es mit dem dynamischen Schutz.

Wenn Sie VMs in vSphere Tags zuweisen möchten, benötigen Sie vSphere-Tagging-Berechtigungen für die Root-vCenter Server-Instanz.

Ihre dynamischen Schutz-Tags können VMware-VMs gemäß der folgenden Anleitung zugewiesen werden.

Rufen Sie im vSphere-Client eine Inventarstruktur auf.
Wählen Sie ein Objekt aus der Liste aus. Sie können entweder auf Aktionen klicken oder mit der rechten Maustaste auf den Objektnamen, um das Menü aufzurufen.
Wählen Sie Tags und benutzerdefinierte Attribute aus.
Wählen Sie Tag zuweisen aus.
Wählen Sie aus der Liste einen Tag-Wert aus, der zur Tag-Kategorie backupdr-dynamicprotect gehört.

Weitere Informationen zum Zuweisen von Tags finden Sie in der VMware-Dokumentation.

Tag aus einer VMware-VM entfernen

Sie können ein Tag mit der folgenden Anleitung von einer VMware-VM trennen. Wenn Sie Tags aus VMs in vSphere entfernen möchten, benötigen Sie vSphere-Tagging-Berechtigungen für die Root-vCenter Server-Instanz.

Rufen Sie im vSphere-Client eine Inventarstruktur auf.
Wählen Sie ein Objekt aus der Liste aus. Sie können entweder auf Aktionen klicken oder mit der rechten Maustaste auf den Objektnamen, um das Menü aufzurufen.
Wählen Sie Tags und benutzerdefinierte Attribute aus.
Wählen Sie Tag entfernen aus.
Wählen Sie das Tag aus der Liste aus, um es zu entfernen.

Weitere Informationen zum Entfernen von Tags finden Sie in der VMware-Dokumentation.

Manuellen automatischen Schutz ausführen

Die Schutz-Engine wird zwar täglich um 4:00 Uhr und 16:00 Uhr Ortszeit ausgeführt, Sie können sie aber auch bei Bedarf mit den folgenden Befehlen ausführen:

Legen Sie den Endpunkt der Managementkonsole fest, indem Sie einen Wert eingeben, der mit „https://bmc-“ beginnt und mit „.com“ endet. Beispiel: https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com
```
export MC_ENDPOINT="MC_ENDPOINT_edited_value"
```

Bearer-Token generieren:

echo "Generating a new bearer token..."
export BEARER_TOKEN=$(gcloud auth print-access-token)
echo "Bearer token generated: BEARER_TOKEN=$BEARER_TOKEN"

Neue Sitzungs-ID abrufen:

echo "Generating a new session id..."
export SESSION_RESPONSE=$(curl -XPOST -H "Authorization: Bearer $BEARER_TOKEN" -d {} "$MC_ENDPOINT/actifio/session" 2>&-)
export SESSION_ID=$(echo $SESSION_RESPONSE | jq -r '.session_id')

if [ -z ${SESSION_ID} ]
  then echo "Issue with generating a new session id. Response: $SESSION_RESPONSE";
  return 1;
fi

echo "Session id generated: SESSION_ID=$SESSION_ID"

Nachdem Sie einen Endpunkt festgelegt, ein Bearertoken generiert und eine Sitzungs-ID erhalten haben, können Sie eine Stunde lang dynamische Schutzjobs auslösen, bis die Sitzungs-ID abläuft.

Lösen Sie einen dynamischen Schutzjob aus.

Bei einem dynamischen Schutzjob werden alle VMware-VMs mit ihren aktuellen Tags aktualisiert und Sicherungspläne basierend auf den Tags zugewiesen. Je nach Anzahl der ausstehenden Änderungen für Ihre Arbeitslasten kann es einige Minuten dauern, bis der ausgelöste Job abgeschlossen ist.
```
echo "Triggering dynamic protection job.."

curl -H "Authorization: Bearer $BEARER_TOKEN" -H "backupdr-management-session: Actifio $SESSION_ID" -H "Content-Type: application/json" -XPOST -d '{}' "$MC_ENDPOINT/actifio/dynamicprotection/job/vmwarevm"

echo "Dynamic protection job triggered."
```

Manuellen Schutz auf dynamischen Schutz umstellen

Wenn Sie Ihre bereits geschützten Ressourcen auf die dynamische Schutzfunktion mit Tags migrieren möchten, müssen Sie das Migrationsflag in Ihrem Projekt aktivieren. Nachdem Sie die Migration aktiviert haben, können alle manuell geschützten VMs jetzt den dynamischen Schutz verwenden. Wenn Sie einer VM Tags hinzufügen, wird sie automatisch basierend auf dem Tag geschützt. Der vorhandene manuelle Schutz wird entfernt.

Bash

Führen Sie die folgenden Befehle aus:

Legen Sie den Endpunkt der Managementkonsole fest, indem Sie einen Wert eingeben, der mit „https://bmc-“ beginnt und mit „.com“ endet. Beispiel: https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com
```
#!/bin/bash

export MC_ENDPOINT="MC_ENDPOINT_edited_value"
```

Aktivieren Sie die Migration.

curl -H "Authorization: Bearer $BEARER_TOKEN" -H "backupdr-management-session: Actifio $SESSION_ID" -H "Content-Type: application/json" -XPATCH -d '{ "enableMigrationToTagBasedProtection":"true"}' "$MC_ENDPOINT/actifio/dynamicprotection/jobconfig"

Verwaltungskonsole

So aktivieren Sie die Migration von manuell geschützten VMware-VMs zur tagbasierten Sicherung:

Stellen Sie die Ein/Aus-Schaltfläche Migration zum tagbasierten Schutz aktivieren auf „Ein“.
Bestätigen Sie das Dialogfeld „Migration aktivieren“. Manuell geschützte VMware-VMs werden mit dem auf der VM definierten Tag neu geschützt.

So deaktivieren Sie die Migration von manuell geschützten VMware-VMs zur tagbasierten Sicherung:

Stellen Sie die Option Migration zur tagbasierten Sicherheit aktivieren auf AUS.
Bestätigen Sie das Dialogfeld „Migration deaktivieren“. Dadurch wird die Migration von manuell geschützten VMware-VMs zur tagbasierten Sicherung deaktiviert.

Ereignisse und Benachrichtigungen

Nachdem die dynamische Schutz-Engine ausgeführt wurde, können Sie den Fortschritt unter Ereignisse überwachen einsehen. Die Verwaltungskonsole erhält Zusammenfassungsbenachrichtigungen nach der Ausführung dynamischer Schutzmaßnahmen. Fehlerbenachrichtigungen werden gesendet, wenn eine Nutzeraktion erforderlich ist.

Best Practices

Wenn Sie eine große Anzahl von VMs mit dem dynamischen Schutz schützen, kann dies zu einer Zunahme der Anzahl der ausgeführten Sicherungsjobs und des verwendeten Speicherplatzes führen. Für optimale Ergebnisse sollten Sie Folgendes beachten:

Verlängern Sie das Zeitintervall der Sicherungszeitfenster. Ein Zeitfenster von 6 bis 10 Stunden kann dazu beitragen, dass alle Jobs vollständig ausgeführt werden.

Bekannte Probleme

Wenn in einem vCenter mehrere VMs mit demselben Namen vorhanden sind, wird nur die erste VM in alphabetischer Reihenfolge geschützt.