Mengotomatiskan perlindungan Google Cloud VMware Engine

Halaman ini memberikan ringkasan end-to-end tentang cara mengotomatiskan pencadangan untuk VM VMware Anda menggunakan Tag.

Mengonfigurasi pencadangan untuk Google Cloud VMware Engine baru

Google Cloud VMware Engine adalah layanan terkelola sepenuhnya yang memungkinkan Anda menjalankan platform VMware di Google Cloud. Google Cloud VMware Engine memberi Anda kontinuitas operasional VMware sehingga Anda dapat memanfaatkan model konsumsi cloud dan menurunkan total biaya kepemilikan. Google Cloud VMware Engine juga menawarkan penyediaan on-demand, model bayar sesuai pertumbuhan, dan pengoptimalan kapasitas. Untuk mengetahui informasi selengkapnya, lihat Google Cloud VMware Engine.

Anda dapat men-deploy Google Cloud VMware Engine dan mulai mencadangkan VM VMware melalui Google Cloud Layanan Backup dan DR. Untuk memulai, lihat Mengonfigurasi Google Cloud VMware Engine untuk perlindungan Pencadangan dan DR.

Prasyarat untuk mengotomatiskan pencadangan

Sebelum Anda mulai mengotomatiskan pencadangan VM VMware, baca prosedur berikut untuk bersiap melakukan pencadangan:

Membuat template rencana pencadangan
Buat profil resource atau gunakan profil resource yang ada.

Setelah menyiapkan Layanan Pencadangan dan DR serta membuat template rencana pencadangan, Anda kini siap mengotomatiskan perlindungan VM VMware dengan menerapkan template rencana pencadangan ke VM menggunakan Tag vSphere.

Izin

Untuk membuat, memperbarui, dan menghapus kategori tag dan tag di vSphere, Anda memerlukan hak istimewa pemberian tag vSphere. Untuk mengetahui informasi selengkapnya, lihat Hak Istimewa Pemberian Tag vSphere.

Peran dan izin IAM

Untuk membuat, memperbarui, dan menghapus Tag Perlindungan Dinamis di konsol pengelolaan, Anda harus memiliki salah satu peran berikut:

Admin Backup and DR
Pengguna Pencadangan Backup and DR
Pengguna Backup and DR V2
Editor Project
Pemilik Project
peran khusus yang mencakup izin berikut:

Izin yang diperlukan

backupdr.managementServers.listDynamicProtection
backupdr.managementServers.getDynamicProtection
backupdr.managementServers.createDynamicProtection
backupdr.managementServers.deleteDynamicProtection
compute.instances.listEffectiveTags

Pelajari lebih lanjut peran Layanan Backup and DR.

Menerapkan template rencana pencadangan menggunakan Tag secara otomatis

Bagian ini membantu Anda mengotomatiskan penerapan rencana pencadangan ke VM VMware menggunakan tag. Pertama, Anda membuat pemetaan rencana pencadangan ke tag di konsol pengelolaan. Kemudian, Anda membuat tag di vCenter menggunakan nilai yang sama yang ditetapkan di konsol pengelolaan.

Membuat nilai tag perlindungan dinamis

Gunakan petunjuk ini untuk membuat nilai tag perlindungan dinamis yang dapat digunakan dengan VM VMware Anda.

Di konsol pengelolaan, klik Backup Plans, lalu pilih Dynamic Protection Tags.
Klik Buat Tag Perlindungan Dinamis.
Masukkan Nilai Tag unik yang mengikuti persyaratan penamaan berikut.
Dari daftar Application Type, pilih VMware Engine.
Pilih Template dan Profil yang sesuai untuk dikaitkan dengan nilai Tag. Anda dapat melihat vCenter mana yang VM-nya dapat dilindungi dengan pilihan saat ini. Catatan: Setiap Nilai tag memerlukan template dan profil yang unik.
Klik Simpan.

Nilai tag perlindungan dinamis dibuat.

Catatan: Mesin perlindungan berjalan setiap hari pada pukul 04.15 dan 16.15 waktu setempat. Jika Anda menyetel tag perlindungan pada pukul 17.00 hari Senin, VM VMware tidak akan dilindungi hingga pukul 04.15 hari Selasa waktu setempat. Namun, Anda juga dapat menjalankan perlindungan dinamis sesuai permintaan melalui API. Untuk mengetahui petunjuknya, lihat Menjalankan perlindungan otomatis manual.

Membuat tag perlindungan dinamis di vSphere

Gunakan petunjuk ini untuk membuat tag perlindungan dinamis yang akan dilampirkan ke VM VMware Anda guna mengotomatiskan perlindungan.

Buat kategori tag

Untuk membuat, memperbarui, dan menghapus kategori dan tag di vSphere, Anda memerlukan hak istimewa pemberian tag vSphere.

Di klien vSphere, klik Menu > Tags & Custom Attributes.
Klik tab Tag, lalu klik Kategori.
Klik ikon Kategori Baru.
Tambahkan kategori dengan nama backupdr-dynamicprotect.
Pilih Satu Tag di Tag Per Objek. Jangan pilih opsi Banyak Tag. Memilih opsi Banyak Tag dapat mengakibatkan penetapan beberapa tag dari kategori yang sama ke satu VM, sehingga menimbulkan potensi masalah.
Opsional: Di kotak Deskripsi, masukkan deskripsi kategori tag Anda.
Di bagian Jenis Objek yang Dapat Dikaitkan, centang kotak di samping Virtual Machine.

Temukan detail selengkapnya tentang operasi kategori tag, lihat dokumentasi VMware.

Membuat tag untuk kategori tag

Untuk membuat, memperbarui, dan menghapus kategori dan tag di vSphere, Anda memerlukan hak istimewa pemberian tag vSphere.

Anda dapat menambahkan, mengedit, atau menghapus nilai Tag di lain waktu

Perhatikan bahwa setiap Tag harus cocok dengan ejaan yang tepat dari nilai Tag Perlindungan Dinamis yang sebelumnya Anda tetapkan di konsol Google Cloud .

Di klien vSphere, klik Menu > Tags & Custom Attributes.
Klik Tag.
Klik ikon Tag Baru.
Tentukan nama yang Anda tetapkan di konsol pengelolaan.
Tambahkan deskripsi tentang template dan profil pencadangan yang akan digunakan untuk perlindungan dengan tag ini.
Di daftar Category, pilih kategori Tag backupdr-dynamicprotect yang dibuat sebelumnya.

Temukan detail selengkapnya tentang operasi tag di dokumentasi VMware.

Catatan: Anda dapat menambahkan, mengedit, atau menghapus nilai Tag di lain waktu.
Catatan: Pastikan Anda tidak melindungi VM VMware yang sama dua kali jika dikelola oleh dua appliance pencadangan/pemulihan yang berbeda di dua konsol pengelolaan yang berbeda. Untuk melakukannya, hindari pembuatan Nilai Tag Perlindungan Dinamis yang sama di konsol pengelolaan yang berbeda.

Menambahkan tag perlindungan dinamis ke VM VMware

Setelah membuat nilai tag perlindungan dinamis dan menautkannya ke tag perlindungan dinamis, langkah berikutnya adalah menetapkan tag ke VM VMware. Perlindungan berbasis tag tidak berfungsi jika VM Anda dilindungi dalam grup logis. Hapus grup logis dan coba gunakan perlindungan dinamis.

Untuk menetapkan tag ke VM di vSphere, Anda harus memiliki hak istimewa pemberian tag vSphere pada instance vCenter Server root.

Tag perlindungan dinamis Anda dapat ditetapkan ke VM VMware menggunakan petunjuk berikut.

Di klien vSphere, buka hierarki inventaris.
Pilih objek dari daftar. Anda dapat mengklik Tindakan atau mengklik kanan nama objek untuk mendapatkan menu.
Pilih Tag dan Atribut Kustom.
Pilih Tetapkan Tag.
Pilih nilai tag dari daftar yang termasuk dalam kategori tag backupdr-dynamicprotect.

Temukan detail selengkapnya tentang langkah-langkah penetapan tag di dokumentasi VMware

Menghapus tag dari VM VMware

Anda dapat melepaskan tag dari VM VMware menggunakan petunjuk berikut. Untuk menghapus tag dari VM di vSphere, Anda harus memiliki hak istimewa pemberian tag vSphere pada instance vCenter Server root.

Di klien vSphere, buka hierarki inventaris.
Pilih objek dari daftar. Anda dapat mengklik Tindakan atau mengklik kanan nama objek untuk mendapatkan menu.
Pilih Tag dan Atribut Kustom.
Pilih Hapus Tag.
Pilih tag dari daftar untuk menghapusnya.

Temukan detail selengkapnya tentang langkah-langkah penghapusan tag di dokumentasi VMware.

Menjalankan perlindungan otomatis manual

Meskipun mesin perlindungan berjalan setiap hari pada pukul 04.00 dan 16.00 waktu setempat, Anda juga dapat menjalankan mesin Perlindungan Dinamis sesuai permintaan menggunakan langkah-langkah perintah berikut:

Tetapkan endpoint konsol pengelolaan dengan memasukkan nilai yang dimulai dengan 'https://bmc-' dan diakhiri dengan '.com'. Contoh, https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com
```
export MC_ENDPOINT="MC_ENDPOINT_edited_value"
```

Buat token pembawa:

echo "Generating a new bearer token..."
export BEARER_TOKEN=$(gcloud auth print-access-token)
echo "Bearer token generated: BEARER_TOKEN=$BEARER_TOKEN"

Mendapatkan ID sesi baru:

echo "Generating a new session id..."
export SESSION_RESPONSE=$(curl -XPOST -H "Authorization: Bearer $BEARER_TOKEN" -d {} "$MC_ENDPOINT/actifio/session" 2>&-)
export SESSION_ID=$(echo $SESSION_RESPONSE | jq -r '.session_id')

if [ -z ${SESSION_ID} ]
  then echo "Issue with generating a new session id. Response: $SESSION_RESPONSE";
  return 1;
fi

echo "Session id generated: SESSION_ID=$SESSION_ID"

Setelah menetapkan endpoint, membuat token pembawa, dan mendapatkan ID sesi, Anda dapat memicu tugas perlindungan dinamis selama satu jam hingga ID sesi berakhir.

Memicu tugas perlindungan dinamis.

Tugas perlindungan dinamis memperbarui semua VM VMware dengan tag saat ini, dan menetapkan rencana pencadangan berdasarkan tag. Tugas yang dipicu dapat memerlukan waktu beberapa menit, bergantung pada jumlah perubahan yang menunggu keputusan untuk workload Anda.

echo "Triggering dynamic protection job.."

curl -H "Authorization: Bearer $BEARER_TOKEN" -H "backupdr-management-session: Actifio $SESSION_ID" -H "Content-Type: application/json" -XPOST -d '{}' "$MC_ENDPOINT/actifio/dynamicprotection/job/vmwarevm"

echo "Dynamic protection job triggered."

Memigrasikan perlindungan manual ke perlindungan dinamis

Jika Anda ingin memigrasikan resource yang sudah dilindungi untuk menggunakan perlindungan dinamis menggunakan Tag, Anda harus mengaktifkan tanda migrasi di project Anda. Setelah Anda mengaktifkan migrasi, VM yang dilindungi secara manual kini dapat menggunakan perlindungan dinamis. Menambahkan tag ke VM secara otomatis melindunginya berdasarkan tag dan perlindungan manual yang ada akan dihapus.

Bash

Jalankan perintah berikut.

Tetapkan endpoint konsol pengelolaan dengan memasukkan nilai yang dimulai dengan 'https://bmc-' dan diakhiri dengan '.com'. Contoh, https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com
```
#!/bin/bash

export MC_ENDPOINT="MC_ENDPOINT_edited_value"
```

Aktifkan migrasi.

curl -H "Authorization: Bearer $BEARER_TOKEN" -H "backupdr-management-session: Actifio $SESSION_ID" -H "Content-Type: application/json" -XPATCH -d '{ "enableMigrationToTagBasedProtection":"true"}' "$MC_ENDPOINT/actifio/dynamicprotection/jobconfig"

Konsol pengelolaan

Untuk mengaktifkan migrasi VM VMware yang dilindungi secara manual ke perlindungan berbasis tag, ikuti langkah-langkah berikut:

Alihkan Aktifkan migrasi ke perlindungan berbasis tag ke status AKTIF
Konfirmasi dialog Aktifkan Migrasi. VM VMware yang dilindungi secara manual akan dilindungi ulang menggunakan tag yang ditentukan di VM.

Untuk menonaktifkan migrasi VM VMware yang dilindungi secara manual ke perlindungan berbasis tag, ikuti langkah-langkah berikut:

Alihkan Aktifkan migrasi ke perlindungan berbasis tag ke status NONAKTIF.
Konfirmasi dialog Nonaktifkan Migrasi. Tindakan ini akan menonaktifkan migrasi VM VMware yang dilindungi secara manual ke perlindungan berbasis tag.

Peristiwa dan notifikasi

Setelah mesin perlindungan dinamis berjalan, Anda dapat meninjau progres dari peristiwa monitor. Konsol pengelolaan menerima notifikasi ringkasan setelah melakukan tindakan perlindungan dinamis. Notifikasi error dikirim jika tindakan pengguna diperlukan.

Praktik terbaik

Melindungi sejumlah besar VM menggunakan Perlindungan dinamis dapat menyebabkan peningkatan jumlah tugas pencadangan yang berjalan dan jumlah penyimpanan yang digunakan. Untuk hasil terbaik, pertimbangkan hal berikut:

Tingkatkan interval waktu periode pencadangan. Periode 6 hingga 10 jam dapat membantu memastikan semua tugas berjalan hingga selesai.

Masalah umum

Jika vCenter memiliki lebih dari satu VM dengan nama yang sama, perlindungan hanya diterapkan pada VM pertama dalam urutan abjad.