Automatizzare la protezione di Google Cloud VMware Engine

Questa pagina fornisce una panoramica end-to-end di come automatizzare i backup delle VM VMware utilizzando i tag.

Configura il backup per il nuovo Google Cloud VMware Engine

Google Cloud VMware Engine è un servizio completamente gestito che ti consente di eseguire la piattaforma VMware in Google Cloud. Google Cloud VMware Engine ti offre la continuità operativa di VMware in modo da poter usufruire di un modello di consumo cloud e ridurre il costo totale di proprietà. Google Cloud VMware Engine offre anche il provisioning on demand, il pagamento in base alla crescita e l'ottimizzazione della capacità. Per saperne di più, consulta Google Cloud VMware Engine.

Puoi eseguire il deployment di Google Cloud VMware Engine e iniziare a eseguire il backup delle tue VM VMware tramite Google Cloud il servizio di backup e DR. Per iniziare, consulta Configurare Google Cloud VMware Engine per la protezione di Backup e DR.

Prerequisito per automatizzare i backup

Prima di iniziare ad automatizzare i backup delle VM VMware, leggi le seguenti procedure per prepararti ai backup:

Dopo aver configurato il servizio di backup e DR e creato un modello di piano di backup, puoi automatizzare la protezione delle tue VM VMware applicando il modello di piano di backup alla VM utilizzando i tag vSphere.

Autorizzazioni

Per creare, aggiornare ed eliminare categorie e tag in vSphere, devi disporre dei privilegi di tagging vSphere. Per saperne di più, consulta Privilegi di tagging vSphere.

Ruoli e autorizzazioni IAM

Per creare, aggiornare ed eliminare i tag di protezione dinamica nella console di gestione, devi disporre di uno dei seguenti ruoli:

  • Backup and DR Admin

  • Backup and DR Backup User

  • Backup and DR User V2

  • Editor progetto

  • Proprietario progetto

  • un ruolo personalizzato che includa le seguenti autorizzazioni:

Autorizzazioni obbligatorie

  • backupdr.managementServers.listDynamicProtection
  • backupdr.managementServers.getDynamicProtection
  • backupdr.managementServers.createDynamicProtection
  • backupdr.managementServers.deleteDynamicProtection
  • compute.instances.listEffectiveTags

Scopri di più sui ruoli del servizio di backup e DR.

Applicare automaticamente un modello di piano di backup utilizzando i tag

Questa sezione ti aiuta ad automatizzare l'applicazione di un piano di backup a una VM VMware utilizzando i tag. Per prima cosa, crea una mappatura dei piani di backup ai tag nella console di gestione. Poi crei i tag in vCenter utilizzando gli stessi valori assegnati nella console di gestione.

Creare valori dei tag di protezione dinamica

Segui queste istruzioni per creare valori di tag di protezione dinamici che possono essere utilizzati con le tue VM VMware.

  1. Nella console di gestione, fai clic su Piani di backup e seleziona Tag di protezione dinamica.
  2. Fai clic su Crea tag di protezione dinamica.
  3. Inserisci un valore tag univoco che rispetti questi requisiti di denominazione.
  4. Dall'elenco Tipo di applicazione, seleziona VMware Engine.
  5. Seleziona un modello e un profilo corrispondenti da associare al valore del tag. Puoi vedere quali vCenter possono proteggere le proprie VM con la selezione attuale. Nota: ogni valore del tag richiede un modello e un profilo univoci.

  6. Fai clic su Salva.

    Viene creato un valore del tag di protezione dinamica.

Creare tag di protezione dinamici in vSphere

Utilizza queste istruzioni per creare tag di protezione dinamica da collegare alle tue VM VMware per automatizzare la protezione.

Crea categoria di Tag

Per creare, aggiornare ed eliminare categorie e tag in vSphere, sono necessari i privilegi di tagging vSphere.

  1. Nel client vSphere, fai clic su Menu > Tag e attributi personalizzati.
  2. Fai clic sulla scheda Tag e poi su Categorie.
  3. Fai clic sull'icona Nuova categoria.
  4. Aggiungi una categoria con il nome backupdr-dynamicprotect.
  5. Seleziona Un tag in Tag per oggetto. Non selezionare l'opzione Molti tag. La scelta dell'opzione Molti tag può comportare l'assegnazione di più tag della stessa categoria a una singola VM, con conseguenti potenziali problemi.
  6. (Facoltativo) Nella casella Descrizione, inserisci una descrizione della categoria di tag.

  7. Nella sezione Tipi di oggetti associabili, seleziona la casella di controllo accanto a Macchina virtuale.

    Per ulteriori dettagli sulle operazioni delle categorie di tag, consulta la documentazione VMware.

Creare tag per la categoria di tag

Per creare, aggiornare ed eliminare categorie e tag in vSphere, sono necessari i privilegi di tagging vSphere.

Puoi aggiungere, modificare o eliminare i valori dei tag in un secondo momento.

Tieni presente che ogni tag deve corrispondere all'ortografia esatta dei valori del tag di protezione dinamica che hai impostato in precedenza nella console Google Cloud .

  1. Nel client vSphere, fai clic su Menu > Tag e attributi personalizzati.
  2. Fai clic su Tag.
  3. Fai clic sull'icona Nuovo tag.
  4. Specifica il nome impostato nella console di gestione.
  5. Aggiungi una descrizione del modello di backup e del profilo che verranno utilizzati per la protezione con questo tag.

  6. Nell'elenco Categoria, seleziona la categoria di tag backupdr-dynamicprotect creata in precedenza.

    Per ulteriori dettagli sulle operazioni sui tag, consulta la documentazione di VMware.

Aggiungere tag di protezione dinamica a una VM VMware

Ora che hai creato valori di tag di protezione dinamica e li hai collegati a un tag di protezione dinamica, il passaggio successivo consiste nell'assegnare tag a una VM VMware. La protezione basata su tag non funziona se le tue VM sono protette all'interno di un gruppo logico. Rimuovi il gruppo logico e prova a utilizzare la protezione dinamica.

Per assegnare tag alle VM in vSphere, devi disporre dei privilegi di tagging vSphere nell'istanza vCenter Server root.

I tag di protezione dinamica possono essere assegnati alla VM VMware seguendo le istruzioni riportate di seguito.

  1. Nel client vSphere, vai a un albero dell'inventario.
  2. Seleziona un oggetto dall'elenco. Puoi fare clic su Azioni o fare clic con il tasto destro del mouse sul nome dell'oggetto per visualizzare il menu.
  3. Seleziona Tag e attributi personalizzati.
  4. Seleziona Assegna tag.

  5. Seleziona un valore del tag dall'elenco che appartiene alla categoria di tag backupdr-dynamicprotect.

    Per ulteriori dettagli sui passaggi di assegnazione dei tag, consulta la documentazione di VMware.

Rimuovere un tag da una VM VMware

Per scollegare un tag da una VM VMware, segui le istruzioni riportate di seguito. Per rimuovere i tag dalle VM in vSphere, devi disporre dei privilegi di tagging vSphere nell'istanza root di vCenter Server.

  1. Nel client vSphere, vai a un albero dell'inventario.
  2. Seleziona un oggetto dall'elenco. Puoi fare clic su Azioni o fare clic con il tasto destro del mouse sul nome dell'oggetto per visualizzare il menu.
  3. Seleziona Tag e attributi personalizzati.
  4. Seleziona Rimuovi tag.
  5. Seleziona il tag dall'elenco per rimuoverlo.

Per ulteriori dettagli sui passaggi di rimozione dei tag, consulta la documentazione di VMware.

Eseguire la protezione automatica manuale

Sebbene il motore di protezione venga eseguito ogni giorno alle 04:00 e alle 16:00 ora locale, puoi anche eseguire il motore di protezione dinamica on demand utilizzando i seguenti passaggi del comando:

  1. Imposta l'endpoint della console di gestione inserendo un valore che inizia con "https://bmc-" e termina con ".com". Ad esempio, https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com

    export MC_ENDPOINT="MC_ENDPOINT_edited_value"

  2. Genera un token di tipo Bearer:

    echo "Generating a new bearer token..."
export BEARER_TOKEN=$(gcloud auth print-access-token)
echo "Bearer token generated: BEARER_TOKEN=$BEARER_TOKEN"

  3. Ottieni un nuovo ID sessione:

    echo "Generating a new session id..."
export SESSION_RESPONSE=$(curl -XPOST -H "Authorization: Bearer $BEARER_TOKEN" -d {} "$MC_ENDPOINT/actifio/session" 2>&-)
export SESSION_ID=$(echo $SESSION_RESPONSE | jq -r '.session_id')

if [ -z ${SESSION_ID} ]
  then echo "Issue with generating a new session id. Response: $SESSION_RESPONSE";
  return 1;
fi

echo "Session id generated: SESSION_ID=$SESSION_ID"

    Dopo aver impostato un endpoint, generato un token di autenticazione e ottenuto un ID sessione, puoi attivare i job di protezione dinamica per un'ora fino alla scadenza dell'ID sessione.

  4. Attiva un job di protezione dinamica.

    Un job di protezione dinamica aggiorna tutte le VM VMware con i tag attuali e assegna i piani di backup in base ai tag. L'esecuzione del job attivato può richiedere alcuni minuti, a seconda del numero di modifiche in attesa per i tuoi workload.

    echo "Triggering dynamic protection job.."

curl -H "Authorization: Bearer $BEARER_TOKEN" -H "backupdr-management-session: Actifio $SESSION_ID" -H "Content-Type: application/json" -XPOST -d '{}' "$MC_ENDPOINT/actifio/dynamicprotection/job/vmwarevm"

echo "Dynamic protection job triggered."

Eseguire la migrazione della protezione manuale alla protezione dinamica

Se intendi eseguire la migrazione delle risorse già protette per utilizzare la protezione dinamica tramite i tag, devi attivare il flag di migrazione nel tuo progetto. Dopo aver attivato la migrazione, tutte le VM protette manualmente possono ora utilizzare la protezione dinamica. L'aggiunta di tag a una VM la protegge automaticamente in base al tag e la protezione manuale esistente viene rimossa.

Bash

Esegui questi comandi.

  1. Imposta l'endpoint della console di gestione inserendo un valore che inizia con "https://bmc-" e termina con ".com". Ad esempio, https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com

    #!/bin/bash

export MC_ENDPOINT="MC_ENDPOINT_edited_value"

  2. Attiva la migrazione.

    curl -H "Authorization: Bearer $BEARER_TOKEN" -H "backupdr-management-session: Actifio $SESSION_ID" -H "Content-Type: application/json" -XPATCH -d '{ "enableMigrationToTagBasedProtection":"true"}' "$MC_ENDPOINT/actifio/dynamicprotection/jobconfig"

Console di gestione

Per abilitare la migrazione delle VM VMware protette manualmente alla protezione basata su tag, segui questi passaggi:

  1. Attiva l'opzione Attiva la migrazione alla protezione basata su tag.
  2. Conferma la finestra di dialogo Abilita migrazione. Le VM VMware protette manualmente verranno riprotette utilizzando il tag definito nella VM.

Per disabilitare la migrazione delle VM VMware protette manualmente alla protezione basata su tag, segui questi passaggi:

  1. Imposta l'opzione Attiva la migrazione alla protezione basata su tag sullo stato OFF.
  2. Conferma la finestra di dialogo Disattiva migrazione. In questo modo, la migrazione delle VM VMware protette manualmente alla protezione basata su tag viene disattivata.

Eventi e notifiche

Dopo l'esecuzione del motore di protezione dinamica, puoi esaminare l'avanzamento da monitorare gli eventi. La console di gestione riceve notifiche di riepilogo dopo l'esecuzione di azioni di protezione dinamica. Le notifiche di errore vengono inviate se è necessaria un'azione dell'utente.

Best practice

La protezione di un numero elevato di VM utilizzando la protezione dinamica può comportare un aumento del numero di job di backup in esecuzione e della quantità di spazio di archiviazione utilizzato. Per ottenere risultati ottimali, tieni presente quanto segue:

  • Aumenta l'intervallo di tempo delle finestre di backup. Un periodo di 6-10 ore può contribuire a garantire che tutti i job vengano eseguiti fino al completamento.

Problemi noti

  • Se un vCenter ha più di una VM con lo stesso nome, la protezione viene applicata solo alla prima VM in ordine alfabetico.