本页面全面介绍了如何使用标记自动备份 VMware 虚拟机。
为新的 Google Cloud VMware Engine 配置备份
Google Cloud VMware Engine 是一项全代管式服务,可让您在 Google Cloud中运行 VMware 平台。Google Cloud VMware Engine 为您提供 VMware 操作连续性,因此您可以从云端使用模型中受益,并降低总拥有成本。Google Cloud VMware Engine 还提供按需预配、按需付费和容量优化。如需了解详情,请参阅 Google Cloud VMware Engine。
您可以部署 Google Cloud VMware Engine,并通过 Google Cloud Backup and DR Service 开始备份 VMware 虚拟机。如需开始使用,请参阅配置 Google Cloud VMware Engine 以进行备份和灾难恢复保护。
自动备份的前提条件
在开始自动备份 VMware 虚拟机之前,请阅读以下程序以准备备份:
设置 Backup and DR Service 并创建备份方案模板后,您现在可以使用 vSphere 标记将备份方案模板应用于虚拟机,从而自动保护 VMware 虚拟机。
权限
如需在 vSphere 中创建、更新和删除标记类别和标记,您需要拥有 vSphere 标记权限。如需了解详情,请参阅 vSphere 标记权限。
IAM 角色和权限
如需在管理控制台中创建、更新和删除动态保护标记,您需要具备以下角色之一:
Backup and DR Admin
Backup and DR Backup User
Backup and DR User V2
Project Editor
Project Owner
包含以下权限的自定义角色:
所需权限
backupdr.managementServers.listDynamicProtectionbackupdr.managementServers.getDynamicProtectionbackupdr.managementServers.createDynamicProtectionbackupdr.managementServers.deleteDynamicProtectioncompute.instances.listEffectiveTags
详细了解 Backup and DR Service 角色。
使用标记自动应用备份方案模板
本部分将帮助您使用标记自动将备份方案应用于 VMware 虚拟机。首先,在管理控制台中创建备份方案与标记的映射。然后,您可以在 vCenter 中使用管理控制台中分配的相同值创建标记。
创建动态保护标记值
按照以下说明创建可用于 VMware 虚拟机的动态保护标记值。
- 在管理控制台中,点击备份方案,然后选择动态保护标记。
- 点击 Create Dynamic Protection Tag。
- 输入符合以下命名要求的唯一标记值。
- 从应用类型列表中,选择 VMware Engine。
- 选择要与标记值相关联的相应模板和配置文件。您可以查看哪些 vCenter 可以使用当前选择保护其虚拟机。 注意:每个标记值都需要唯一的模板和配置文件。
点击保存。
系统会创建一个动态保护标记值。
在 vSphere 中创建动态保护标记
按照以下说明创建动态保护标记,以附加到 VMware 虚拟机,从而实现自动化保护。
创建标签类别
如需在 vSphere 中创建、更新和删除标记类别和标记,您需要拥有 vSphere 标记权限。
- 在 vSphere 客户端中,依次点击菜单 > 标记和自定义属性。
- 点击标记标签页,然后点击类别。
- 点击新类别图标。
- 添加一个名为
backupdr-dynamicprotect的类别。 - 在每个对象的代码数量中,选择一个代码。 请勿选择多个标记选项。选择多个标记选项可能会导致为单个虚拟机分配同一类别的多个标记,从而导致潜在问题。
- 可选:在说明框中,输入标记类别的说明。
在可关联的对象类型部分中,选中虚拟机旁边的复选框。
如需详细了解标记类别操作,请参阅 VMware 文档。
为标签类别创建代码
如需在 vSphere 中创建、更新和删除标记类别和标记,您需要拥有 vSphere 标记权限。
请注意,每个代码都必须与您之前在 Google Cloud 控制台中设置的动态保护代码值完全一致。
- 在 vSphere 客户端中,依次点击菜单 > 标记和自定义属性。
- 点击代码。
- 点击新代码图标。
- 指定您在管理控制台中设置的名称。
- 添加有关将用于此标记的保护的备份模板和配置文件的说明。
在类别列表中,选择之前创建的 backupdr-dynamicprotect 标记类别。
如需详细了解标记操作,请参阅 VMware 文档。
向 VMware 虚拟机添加动态保护标记
现在,您已创建动态保护标记值并将其关联到动态保护标记,下一步是将标记分配给 VMware 虚拟机。如果您的虚拟机在逻辑组内受到保护,则基于标记的保护功能无法正常运行。 移除逻辑群组,然后尝试使用动态保护。
如需在 vSphere 中为虚拟机分配标记,您应拥有根 vCenter Server 实例的 vSphere 标记权限。
您可以按照以下说明将动态保护标记分配给 VMware 虚拟机。
- 在 vSphere 客户端中,前往清单树。
- 从列表中选择一个对象。您可以点击操作,也可以右键点击对象名称来打开该菜单。
- 选择代码和自定义属性。
- 选择分配代码。
从属于 backupdr-dynamicprotect 标记类别的列表中选择一个标记值。
如需详细了解标记分配步骤,请参阅 VMware 文档
从 VMware 虚拟机中移除标记
您可以按照以下说明从 VMware 虚拟机中分离标记。如需从 vSphere 中的虚拟机移除标记,您应拥有根 vCenter Server 实例的 vSphere 标记权限。
- 在 vSphere 客户端中,前往清单树。
- 从列表中选择一个对象。您可以点击操作,也可以右键点击对象名称来打开该菜单。
- 选择代码和自定义属性。
- 选择移除标记。
- 从列表中选择要移除的标记。
如需详细了解标记移除步骤,请参阅 VMware 文档。
运行手动自动保护
虽然保护引擎每天会在当地时间凌晨 4:00 和下午 4:00 运行,但您也可以使用以下命令步骤按需运行动态保护引擎:
输入以“https://bmc-”开头且以“.com”结尾的值,设置管理控制台端点。例如
https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com。export MC_ENDPOINT="MC_ENDPOINT_edited_value"生成不记名令牌:
echo "Generating a new bearer token..." export BEARER_TOKEN=$(gcloud auth print-access-token) echo "Bearer token generated: BEARER_TOKEN=$BEARER_TOKEN"获取新的会话 ID:
echo "Generating a new session id..." export SESSION_RESPONSE=$(curl -XPOST -H "Authorization: Bearer $BEARER_TOKEN" -d {} "$MC_ENDPOINT/actifio/session" 2>&-) export SESSION_ID=$(echo $SESSION_RESPONSE | jq -r '.session_id') if [ -z ${SESSION_ID} ] then echo "Issue with generating a new session id. Response: $SESSION_RESPONSE"; return 1; fi echo "Session id generated: SESSION_ID=$SESSION_ID"设置端点、生成不记名令牌并获取会话 ID 后,您可以在会话 ID 过期前触发动态保护作业,时长为一小时。
触发动态保护作业。
动态保护作业会使用所有 VMware 虚拟机的当前标记更新这些虚拟机,并根据标记分配备份计划。触发的作业可能需要几分钟时间,具体取决于工作负载中待处理的更改数量。
echo "Triggering dynamic protection job.." curl -H "Authorization: Bearer $BEARER_TOKEN" -H "backupdr-management-session: Actifio $SESSION_ID" -H "Content-Type: application/json" -XPOST -d '{}' "$MC_ENDPOINT/actifio/dynamicprotection/job/vmwarevm" echo "Dynamic protection job triggered."
将手动保护迁移到动态保护
如果您打算将已受保护的资源迁移为使用标记的动态保护,则必须在项目中启用迁移标志。启用迁移后,任何手动保护的虚拟机现在都可以使用动态保护。向虚拟机添加标记后,系统会根据该标记自动保护虚拟机,并移除现有的手动保护。
Bash
运行以下命令。
输入以“https://bmc-”开头且以“.com”结尾的值,设置管理控制台端点。例如
https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com。#!/bin/bash export MC_ENDPOINT="MC_ENDPOINT_edited_value"
启用迁移。
curl -H "Authorization: Bearer $BEARER_TOKEN" -H "backupdr-management-session: Actifio $SESSION_ID" -H "Content-Type: application/json" -XPATCH -d '{ "enableMigrationToTagBasedProtection":"true"}' "$MC_ENDPOINT/actifio/dynamicprotection/jobconfig"
管理控制台
如需启用手动保护的 VMware 虚拟机向基于标记的保护的迁移,请按照以下步骤操作:
- 将启用向基于标记的保护功能的迁移切换为开启状态
- 确认“启用迁移”对话框。手动保护的 VMware 虚拟机会使用虚拟机上定义的标记重新受到保护。
如需停用手动保护的 VMware 虚拟机到基于标记的保护的迁移,请按照以下步骤操作:
- 将启用基于代码的保护功能的迁移切换为关闭状态。
- 确认“停用迁移”对话框。这会禁止将手动保护的 VMware 虚拟机迁移到基于标记的保护。
事件和通知
动态保护引擎运行后,您可以从监控事件中查看进度。管理控制台会在执行动态保护操作后收到摘要通知。如果需要用户采取行动,系统会发送错误通知。
最佳做法
使用动态保护功能保护大量虚拟机会导致正在运行的备份作业数量和使用的存储空间量增加。为获得最佳效果,请考虑以下事项:
- 增加备份窗口的时间间隔。6 到 10 小时的窗口期有助于确保所有作业都能顺利完成。
已知问题
- 如果 vCenter 中有多个同名虚拟机,则系统只会保护按字母顺序排列的第一个虚拟机。