Automatiser la protection de Google Cloud VMware Engine

Cette page présente une vue d'ensemble de bout en bout de la façon d'automatiser les sauvegardes de vos VM VMware à l'aide de tags.

Configurer la sauvegarde pour le nouveau Google Cloud VMware Engine

Google Cloud VMware Engine est un service entièrement géré qui vous permet d'exécuter la plate-forme VMware dans Google Cloud. Google Cloud VMware Engine assure une continuité opérationnelle complète afin que vous puissiez utiliser un modèle de consommation de cloud et réduire votre coût total de possession. Google Cloud VMware Engine propose également le provisionnement à la demande, la facturation à l'utilisation et l'optimisation de la capacité. Pour en savoir plus, consultez Google Cloud VMware Engine.

Vous pouvez déployer Google Cloud VMware Engine et commencer à sauvegarder vos VM VMware via le service Backup and DR. Google Cloud Pour commencer, consultez Configurer Google Cloud VMware Engine pour la protection de sauvegarde et de reprise après sinistre.

Prérequis pour automatiser les sauvegardes

Avant de commencer à automatiser les sauvegardes de VM VMware, lisez les procédures suivantes pour préparer les sauvegardes :

Créer un modèle de plan de sauvegarde
Créez un profil de ressource ou utilisez-en un existant.

Après avoir configuré le service Backup and DR et créé un modèle de plan de sauvegarde, vous êtes prêt à automatiser la protection de vos VM VMware en appliquant le modèle de plan de sauvegarde à la VM à l'aide des tags vSphere.

Autorisations

Pour créer, modifier et supprimer des catégories et des tags dans vSphere, vous devez disposer des droits d'ajout de tags vSphere. Pour en savoir plus, consultez Privilèges d'attribution de tags vSphere.

Rôles et autorisations IAM

Pour créer, modifier et supprimer des tags de protection dynamique dans la console de gestion, vous devez disposer de l'un des rôles suivants :

Administrateur des sauvegardes et des DR
Utilisateur de sauvegarde (y compris pour la reprise après sinistre)
Utilisateur de sauvegarde et de reprise après sinistre V2
Éditeur de projet
Propriétaire du projet
un rôle personnalisé qui inclut les autorisations suivantes :

Autorisations requises

backupdr.managementServers.listDynamicProtection
backupdr.managementServers.getDynamicProtection
backupdr.managementServers.createDynamicProtection
backupdr.managementServers.deleteDynamicProtection
compute.instances.listEffectiveTags

En savoir plus sur les rôles du service Backup and DR

Appliquer automatiquement un modèle de plan de sauvegarde à l'aide de tags

Cette section vous aide à automatiser l'application d'un plan de sauvegarde à une VM VMware à l'aide de tags. Vous devez d'abord créer un mappage des plans de sauvegarde vers les tags dans la console de gestion. Créez ensuite des tags dans vCenter en utilisant les mêmes valeurs que celles attribuées dans la console de gestion.

Créer des valeurs de tag de protection dynamique

Suivez ces instructions pour créer des valeurs de tag de protection dynamiques pouvant être utilisées avec vos VM VMware.

Dans la console de gestion, cliquez sur Plans de sauvegarde, puis sélectionnez Tags de protection dynamique.
Cliquez sur Créer un tag de protection dynamique.
Saisissez une valeur de tag unique qui respecte les exigences de dénomination.
Dans la liste Type d'application, sélectionnez VMware Engine.
Sélectionnez un modèle et un profil correspondants à associer à la valeur du tag. Vous pouvez voir les vCenter dont les VM peuvent être protégées avec la sélection actuelle. Remarque : Chaque valeur de balise nécessite un modèle et un profil uniques.
Cliquez sur Enregistrer.

Une valeur de tag de protection dynamique est créée.

Remarque : Le moteur de protection s'exécute tous les jours à 4h15 et 16h15 (heure locale). Si vous définissez un tag de protection à 17h le lundi, la VM VMware ne sera protégée qu'à 4h15 le mardi, heure locale. Toutefois, vous pouvez également exécuter une protection dynamique à la demande via l'API. Pour obtenir des instructions, consultez Exécuter la protection automatique manuellement.

Créer des tags de protection dynamiques dans vSphere

Suivez ces instructions pour créer des tags de protection dynamique à associer à vos VM VMware afin d'automatiser la protection.

Créer une catégorie de tags

Pour créer, mettre à jour et supprimer des catégories et des tags dans vSphere, vous devez disposer des droits d'ajout de tags vSphere.

Dans le client vSphere, cliquez sur Menu > Balises et attributs personnalisés.
Cliquez sur l'onglet Tags, puis sur Catégories.
Cliquez sur l'icône Nouvelle catégorie.
Ajoutez une catégorie nommée backupdr-dynamicprotect.
Sélectionnez Une balise dans Balises par objet. Ne sélectionnez pas l'option Nombreuses balises. Si vous sélectionnez l'option Nombreux tags, plusieurs tags de la même catégorie peuvent être attribués à une même VM, ce qui peut entraîner des problèmes.
Facultatif : Dans la zone Description, saisissez une description de votre catégorie de tags.
Dans la section Types d'objets associables, cochez la case Machine virtuelle.

Pour en savoir plus sur les opérations liées aux catégories de tags, consultez la documentation VMware.

Créer des tags pour une catégorie de tags

Pour créer, mettre à jour et supprimer des catégories et des tags dans vSphere, vous devez disposer des droits d'ajout de tags vSphere.

Vous pouvez ajouter, modifier ou supprimer des valeurs de tag ultérieurement.

Notez que chaque balise doit correspondre à l'orthographe exacte des valeurs de balise de protection dynamique que vous avez définies précédemment dans la console Google Cloud .

Dans le client vSphere, cliquez sur Menu > Balises et attributs personnalisés.
Cliquez sur Balises.
Cliquez sur l'icône Nouvelle balise.
Spécifiez le nom que vous avez défini dans la console de gestion.
Ajoutez une description du modèle et du profil de sauvegarde qui seront utilisés pour la protection avec ce tag.
Dans la liste Catégorie, sélectionnez la catégorie de balise backupdr-dynamicprotect que vous avez créée précédemment.

Pour en savoir plus sur les opérations de tag, consultez la documentation VMware.

Remarque : Vous pouvez ajouter, modifier ou supprimer des valeurs de tag ultérieurement.
Remarque : Assurez-vous de ne pas protéger deux fois la même VM VMware si elle est gérée par deux appliances de sauvegarde/récupération différentes dans deux consoles de gestion différentes. Pour ce faire, évitez de créer les mêmes valeurs de tag de protection dynamique dans différentes consoles de gestion.

Ajouter des tags de protection dynamique à une VM VMware

Maintenant que vous avez créé des valeurs de tag de protection dynamique et que vous les avez associées à un tag de protection dynamique, l'étape suivante consiste à attribuer des tags à une VM VMware. La protection basée sur les tags ne fonctionne pas si vos VM sont protégées dans un groupe logique. Supprimez le groupe logique et essayez d'utiliser la protection dynamique.

Pour attribuer des tags à des VM dans vSphere, vous devez disposer des droits d'ajout de tags vSphere sur l'instance racine de vCenter Server.

Vous pouvez attribuer vos tags de protection dynamique à une VM VMware en suivant les instructions ci-dessous.

Dans le client vSphere, accédez à une arborescence d'inventaire.
Sélectionnez un objet dans la liste. Pour afficher le menu, vous pouvez cliquer sur Actions ou effectuer un clic droit sur le nom de l'objet.
Sélectionnez Balises et attributs personnalisés.
Sélectionnez Attribuer un tag.
Sélectionnez une valeur de tag dans la liste qui appartient à la catégorie de tag backupdr-dynamicprotect.

Pour en savoir plus sur l'attribution de tags, consultez la documentation VMware.

Supprimer un tag d'une VM VMware

Vous pouvez dissocier un tag d'une VM VMware en suivant les instructions ci-dessous. Pour supprimer des tags de VM dans vSphere, vous devez disposer des droits d'ajout de tags vSphere sur l'instance racine de vCenter Server.

Dans le client vSphere, accédez à une arborescence d'inventaire.
Sélectionnez un objet dans la liste. Pour afficher le menu, vous pouvez cliquer sur Actions ou effectuer un clic droit sur le nom de l'objet.
Sélectionnez Balises et attributs personnalisés.
Sélectionnez Supprimer le tag.
Sélectionnez le tag dans la liste pour le supprimer.

Pour en savoir plus sur la procédure de suppression des tags, consultez la documentation VMware.

Exécuter la protection automatique manuellement

Bien que le moteur de protection s'exécute quotidiennement à 4h et 16h (heure locale), vous pouvez également exécuter le moteur de protection dynamique à la demande en suivant les étapes de commande suivantes :

Définissez le point de terminaison de la console de gestion en saisissant une valeur qui commence par "https://bmc-" et se termine par ".com". Par exemple : https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com
```
export MC_ENDPOINT="MC_ENDPOINT_edited_value"
```

Générez un jeton du porteur :

echo "Generating a new bearer token..."
export BEARER_TOKEN=$(gcloud auth print-access-token)
echo "Bearer token generated: BEARER_TOKEN=$BEARER_TOKEN"

Obtenez un nouvel ID de session :

echo "Generating a new session id..."
export SESSION_RESPONSE=$(curl -XPOST -H "Authorization: Bearer $BEARER_TOKEN" -d {} "$MC_ENDPOINT/actifio/session" 2>&-)
export SESSION_ID=$(echo $SESSION_RESPONSE | jq -r '.session_id')

if [ -z ${SESSION_ID} ]
  then echo "Issue with generating a new session id. Response: $SESSION_RESPONSE";
  return 1;
fi

echo "Session id generated: SESSION_ID=$SESSION_ID"

Une fois que vous avez défini un point de terminaison, généré un jeton du porteur et obtenu un ID de session, vous pouvez déclencher des jobs de protection dynamique pendant une heure, jusqu'à l'expiration de l'ID de session.

Déclenchez un job de protection dynamique.

Un job de protection dynamique met à jour toutes les VM VMware avec leurs tags actuels et attribue des plans de sauvegarde en fonction des tags. L'exécution du job déclenché peut prendre quelques minutes, en fonction du nombre de modifications en attente pour vos charges de travail.
```
echo "Triggering dynamic protection job.."

curl -H "Authorization: Bearer $BEARER_TOKEN" -H "backupdr-management-session: Actifio $SESSION_ID" -H "Content-Type: application/json" -XPOST -d '{}' "$MC_ENDPOINT/actifio/dynamicprotection/job/vmwarevm"

echo "Dynamic protection job triggered."
```

Migrer la protection manuelle vers la protection dynamique

Si vous prévoyez de migrer vos ressources déjà protégées vers une protection dynamique à l'aide de tags, vous devez activer le flag de migration dans votre projet. Une fois la migration activée, toutes les VM protégées manuellement peuvent désormais utiliser la protection dynamique. L'ajout de tags à une VM la protège automatiquement en fonction du tag, et la protection manuelle existante est supprimée.

Bash

Exécutez les commandes suivantes.

Définissez le point de terminaison de la console de gestion en saisissant une valeur qui commence par "https://bmc-" et se termine par ".com". Par exemple : https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com
```
#!/bin/bash

export MC_ENDPOINT="MC_ENDPOINT_edited_value"
```

Activez la migration.

curl -H "Authorization: Bearer $BEARER_TOKEN" -H "backupdr-management-session: Actifio $SESSION_ID" -H "Content-Type: application/json" -XPATCH -d '{ "enableMigrationToTagBasedProtection":"true"}' "$MC_ENDPOINT/actifio/dynamicprotection/jobconfig"

Console de gestion

Pour activer la migration des VM VMware protégées manuellement vers la protection basée sur les tags, procédez comme suit :

Activez l'option Activer la migration vers la protection basée sur les tags.
Confirmez la boîte de dialogue "Enable Migration" (Activer la migration). Les VM VMware protégées manuellement seront reprotégées à l'aide du tag défini sur la VM.

Pour désactiver la migration des VM VMware protégées manuellement vers la protection basée sur les tags, procédez comme suit :

Définissez l'option Activer la migration vers la protection basée sur les tags sur DÉSACTIVÉ.
Confirmez la désactivation de la migration dans la boîte de dialogue. Cela désactive la migration des VM VMware protégées manuellement vers la protection basée sur les tags.

Événements et notifications

Une fois le moteur de protection dynamique exécuté, vous pouvez consulter la progression dans Surveiller les événements. La console de gestion reçoit des notifications récapitulatives après avoir effectué des actions de protection dynamique. Des notifications d'erreur sont envoyées si une action de l'utilisateur est requise.

Bonnes pratiques

La protection d'un grand nombre de VM à l'aide de la protection dynamique peut entraîner une augmentation du nombre de jobs de sauvegarde en cours d'exécution et de la quantité de stockage utilisée. Pour obtenir les meilleurs résultats, tenez compte des éléments suivants :

Augmentez l'intervalle de temps des périodes de sauvegarde. Un intervalle de six à dix heures peut vous aider à vous assurer que toutes les tâches s'exécutent jusqu'à la fin.

Problèmes connus

Si un vCenter comporte plusieurs VM portant le même nom, la protection n'est appliquée qu'à la première VM par ordre alphabétique.