Automatizar a proteção do Google Cloud VMware Engine

Nesta página, você encontra uma visão geral completa de como automatizar backups para suas VMs do VMware usando tags.

Configurar o backup para o novo Google Cloud VMware Engine

O Google Cloud VMware Engine é um serviço totalmente gerenciado que permite executar a plataforma VMware no Google Cloud. O Google Cloud VMware Engine oferece continuidade operacional do VMware para que você se beneficie de um modelo de consumo em nuvem e reduza o custo total de propriedade. O Google Cloud VMware Engine também oferece provisionamento sob demanda, pagamento conforme você cresce e otimização de capacidade. Para mais informações, consulte Google Cloud VMware Engine.

É possível implantar o Google Cloud VMware Engine e começar a fazer backup das suas VMs do VMware pelo serviço de backup e DR Google Cloud . Para começar, consulte Configurar o Google Cloud VMware Engine para proteção de backup e DR.

Pré-requisito para automatizar backups

Antes de começar a automatizar backups de VMs do VMware, leia os procedimentos a seguir para se preparar para os backups:

Criar um modelo do plano de backup
Crie um perfil de recurso ou use um que já existe.

Depois de configurar o serviço de backup e DR e criar um modelo de plano de backup, você está pronto para automatizar a proteção das suas VMs do VMware aplicando o modelo de plano de backup à VM usando as tags do vSphere.

Permissões

Para criar, atualizar e excluir categorias e tags no vSphere, você precisa de privilégios de inclusão de tags do vSphere. Para mais informações, consulte Privilégios de inclusão de tags do vSphere.

Permissões e papéis do IAM

Para criar, atualizar e excluir tags de proteção dinâmica no console de gerenciamento, você precisa ter um dos seguintes papéis:

Administrador de Backup e DR
Usuário de Backup e DR
Usuário de Backup e DR V2
Editor do projeto
Proprietário do projeto
um papel personalizado que inclua as seguintes permissões:

Permissões necessárias

backupdr.managementServers.listDynamicProtection
backupdr.managementServers.getDynamicProtection
backupdr.managementServers.createDynamicProtection
backupdr.managementServers.deleteDynamicProtection
compute.instances.listEffectiveTags

Saiba mais sobre os papéis do serviço de Backup e DR.

Aplicar um modelo de plano de backup usando tags automaticamente

Esta seção ajuda você a automatizar a aplicação de um plano de backup a uma VM do VMware usando tags. Primeiro, crie um mapeamento de planos de backup para tags no console de gerenciamento. Em seguida, crie tags no vCenter usando os mesmos valores atribuídos no console de gerenciamento.

Criar valores de tag de proteção dinâmica

Use estas instruções para criar valores de tag de proteção dinâmica que podem ser usados com suas VMs do VMware.

No console de gerenciamento, clique em Planos de backup e selecione Tags de proteção dinâmica.
Clique em Criar tag de proteção dinâmica.
Insira um valor da tag exclusivo que siga estes requisitos de nomenclatura.
Na lista Tipo de aplicativo, selecione VMware Engine.
Selecione um Modelo e um Perfil correspondentes para associar ao valor da tag. É possível conferir quais vCenters podem ter as VMs protegidas com a seleção atual. Observação: cada valor de tag exige um modelo e um perfil exclusivos.
Clique em Salvar.

Um valor de tag de proteção dinâmica é criado.

Observação: o mecanismo de proteção é executado diariamente às 4h15 e às 16h15 no horário local. Se você definir uma tag de proteção às 17h de segunda-feira, a VM do VMware não será protegida até as 4h15 de terça-feira, horário local. No entanto, também é possível executar a proteção dinâmica sob demanda pela API. Para instruções, consulte Executar a proteção automática manual.

Criar tags de proteção dinâmicas no vSphere

Use estas instruções para criar tags de proteção dinâmica e anexar às suas VMs do VMware para automatizar a proteção.

Criar categoria de tag

Para criar, atualizar e excluir categorias e tags no vSphere, você precisa de privilégios de inclusão de tag do vSphere.

No cliente vSphere, clique em Menu > Tags e atributos personalizados.
Clique na guia Tags e depois em Categorias.
Clique no ícone Nova categoria.
Adicione uma categoria com o nome backupdr-dynamicprotect.
Selecione Uma tag em Tags por objeto. Não selecione a opção Muitas tags. Escolher a opção Muitas tags pode resultar na atribuição de várias tags da mesma categoria a uma única VM, o que pode causar problemas.
Opcional: na caixa Descrição, insira uma descrição da categoria de tag.
Na seção Tipos de objetos associáveis, marque a caixa de seleção ao lado de Máquina virtual.

Para mais detalhes sobre operações de categorias de tags, consulte a documentação da VMware.

Criar tags para categoria de tags

Para criar, atualizar e excluir categorias e tags no vSphere, você precisa de privilégios de inclusão de tag do vSphere.

É possível adicionar, editar ou excluir valores de tag mais tarde.

Cada tag precisa corresponder à grafia exata dos valores da tag de proteção dinâmica que você definiu anteriormente no console Google Cloud .

No cliente vSphere, clique em Menu > Tags e atributos personalizados.
Clique em Tags.
Clique no ícone Nova tag.
Especifique o nome definido no console de gerenciamento.
Adicione uma descrição sobre o modelo e o perfil de backup que serão usados para a proteção com essa tag.
Na lista Categoria, selecione a categoria de tag backupdr-dynamicprotect criada anteriormente.

Encontre mais detalhes sobre operações de tag na documentação da VMware.

Observação: é possível adicionar, editar ou excluir valores de tag mais tarde.
Observação: não proteja a mesma VM do VMware duas vezes se ela for gerenciada por dois dispositivos de backup/recuperação diferentes em dois consoles de gerenciamento diferentes. Para isso, evite criar os mesmos valores de tag de proteção dinâmica em diferentes consoles de gerenciamento.

Adicionar tags de proteção dinâmica a uma VM do VMware

Agora que você criou valores de tag de proteção dinâmica e os vinculou a uma tag de proteção dinâmica, a próxima etapa é atribuir tags a uma VM do VMware. A proteção baseada em tag não funciona se as VMs estiverem protegidas em um grupo lógico. Remova o grupo lógico e tente usar a proteção dinâmica.

Para atribuir tags a VMs no vSphere, você precisa ter privilégios de inclusão de tag do vSphere na instância raiz do vCenter Server.

As tags de proteção dinâmica podem ser atribuídas a uma VM do VMware usando as instruções a seguir.

No cliente vSphere, navegue até uma árvore de inventário.
Selecione um objeto na lista. Clique em Ações ou clique com o botão direito do mouse no nome do objeto para abrir o menu.
Selecione Tags e atributos personalizados.
Selecione Atribuir tag.
Selecione na lista um valor de tag que pertence à categoria backupdr-dynamicprotect.

Encontre mais detalhes sobre as etapas de atribuição de tags na documentação da VMware.

Remover uma tag de uma VM do VMware

É possível remover uma tag de uma VM do VMware usando as instruções a seguir. Para remover tags de VMs no vSphere, você precisa ter privilégios de inclusão de tag do vSphere na instância raiz do vCenter Server.

No cliente vSphere, navegue até uma árvore de inventário.
Selecione um objeto na lista. Clique em Ações ou clique com o botão direito do mouse no nome do objeto para abrir o menu.
Selecione Tags e atributos personalizados.
Selecione Remover tag.
Selecione a tag na lista para remover.

Encontre mais detalhes sobre as etapas de remoção de tags na documentação da VMware.

Executar a proteção automática manual

Embora o mecanismo de proteção seja executado diariamente às 4h e às 16h do horário local, você também pode fazer uma execução sob demanda do mecanismo de proteção dinâmica usando as seguintes etapas de comando:

Defina o endpoint do console de gerenciamento inserindo um valor que comece com "https://bmc-" e termine com ".com". Por exemplo, https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com.
```
export MC_ENDPOINT="MC_ENDPOINT_edited_value"
```

Gere um token de portador:

echo "Generating a new bearer token..."
export BEARER_TOKEN=$(gcloud auth print-access-token)
echo "Bearer token generated: BEARER_TOKEN=$BEARER_TOKEN"

Receba um novo ID de sessão:

echo "Generating a new session id..."
export SESSION_RESPONSE=$(curl -XPOST -H "Authorization: Bearer $BEARER_TOKEN" -d {} "$MC_ENDPOINT/actifio/session" 2>&-)
export SESSION_ID=$(echo $SESSION_RESPONSE | jq -r '.session_id')

if [ -z ${SESSION_ID} ]
  then echo "Issue with generating a new session id. Response: $SESSION_RESPONSE";
  return 1;
fi

echo "Session id generated: SESSION_ID=$SESSION_ID"

Depois de definir um endpoint, gerar um token de acesso e receber um ID de sessão, você pode acionar jobs de proteção dinâmica por uma hora até que o ID de sessão expire.

Acionar um job de proteção dinâmica.

Um job de proteção dinâmica atualiza todas as VMs do VMware com as tags atuais e atribui planos de backup com base nas tags. O job acionado pode levar alguns minutos, dependendo do número de mudanças pendentes para suas cargas de trabalho.

echo "Triggering dynamic protection job.."

curl -H "Authorization: Bearer $BEARER_TOKEN" -H "backupdr-management-session: Actifio $SESSION_ID" -H "Content-Type: application/json" -XPOST -d '{}' "$MC_ENDPOINT/actifio/dynamicprotection/job/vmwarevm"

echo "Dynamic protection job triggered."

Migrar a proteção manual para a proteção dinâmica

Se você pretende migrar seus recursos já protegidos para usar a proteção dinâmica com tags, ative a flag de migração no seu projeto. Depois de ativar a migração, todas as VMs protegidas manualmente poderão usar a proteção dinâmica. A adição de tags a uma VM a protege automaticamente com base na tag, e a proteção manual atual é removida.

Bash

Execute os seguintes comandos:

Defina o endpoint do console de gerenciamento inserindo um valor que comece com "https://bmc-" e termine com ".com". Por exemplo, https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com.
```
#!/bin/bash

export MC_ENDPOINT="MC_ENDPOINT_edited_value"
```

Ative a migração.

curl -H "Authorization: Bearer $BEARER_TOKEN" -H "backupdr-management-session: Actifio $SESSION_ID" -H "Content-Type: application/json" -XPATCH -d '{ "enableMigrationToTagBasedProtection":"true"}' "$MC_ENDPOINT/actifio/dynamicprotection/jobconfig"

Console de gerenciamento

Para ativar a migração de VMs do VMware protegidas manualmente para a proteção baseada em tags, siga estas etapas:

Ative a opção Ativar a migração para proteção baseada em tags.
Confirme a caixa de diálogo "Ativar migração". As VMs do VMware protegidas manualmente serão reprotegidas usando a tag definida na VM.

Para desativar a migração de VMs do VMware protegidas manualmente para a proteção baseada em tags, siga estas etapas:

Mude a opção Ativar a migração para proteção baseada em tags para o status DESATIVADO.
Confirme a caixa de diálogo "Desativar migração". Isso desativa a migração de VMs do VMware protegidas manualmente para a proteção baseada em tags.

Eventos e notificações

Depois que o mecanismo de proteção dinâmica for executado, você poderá analisar o progresso em monitorar eventos. O console de gerenciamento recebe notificações de resumo depois de realizar ações de proteção dinâmica. As notificações de erro são enviadas se uma ação do usuário for necessária.

Práticas recomendadas

A proteção de um grande número de VMs usando a proteção dinâmica pode aumentar o número de jobs de backup em execução e a quantidade de armazenamento usada. Para ter os melhores resultados, considere o seguinte:

Aumente o intervalo de tempo das janelas de backup. Uma janela de 6 a 10 horas pode ajudar a garantir que todos os jobs sejam executados até a conclusão.

Problemas conhecidos

Se um vCenter tiver mais de uma VM com o mesmo nome, a proteção será aplicada somente à primeira VM em ordem alfabética.