本頁面提供端對端總覽,說明如何使用標記自動備份 VMware 虛擬機器。
為新的 Google Cloud VMware Engine 設定備份
Google Cloud VMware Engine 是全代管服務,可讓您在 Google Cloud中執行 VMware 平台。Google Cloud VMware Engine 可提供 VMware 作業連續性,讓您享有雲端消耗模式的優勢,並降低總持有成本。Google Cloud VMware Engine 也提供隨選佈建、隨用隨付和容量最佳化功能。詳情請參閱 Google Cloud VMware Engine。
您可以部署 Google Cloud VMware Engine,並透過 Google Cloud 備份和災難復原服務開始備份 VMware VM。如要開始使用,請參閱「設定 Google Cloud VMware Engine,以進行備份和災難復原防護」。
自動備份的先決條件
開始自動備份 VMware VM 之前,請先閱讀下列程序,為備份作業做好準備:
設定備份和災難復原服務並建立備份計畫範本後,您現在可以透過 vSphere 標記,將備份計畫範本套用至 VM,自動保護 VMware VM。
權限
如要在 vSphere 中建立、更新及刪除標記類別和標記,您需要 vSphere 標記權限。詳情請參閱「vSphere 標記權限」。
IAM 角色和權限
如要在管理控制台中建立、更新及刪除動態保護標記,您必須具備下列其中一個角色:
備份和災難復原管理員
備份和災難復原備份使用者
備份和災難復原使用者 V2
專案編輯者
專案擁有者
包含下列權限的自訂角色:
所需權限
backupdr.managementServers.listDynamicProtectionbackupdr.managementServers.getDynamicProtectionbackupdr.managementServers.createDynamicProtectionbackupdr.managementServers.deleteDynamicProtectioncompute.instances.listEffectiveTags
進一步瞭解備份和災難復原服務角色。
使用標記自動套用備份計畫範本
本節說明如何使用標記,自動將備份方案套用至 VMware VM。首先,請在管理控制台中建立備份方案與標記的對應關係。然後在 vCenter 中使用管理控制台指派的相同值建立標籤。
建立動態保護標記值
請按照下列操作說明建立動態保護標記值,以便搭配 VMware VM 使用。
- 在管理控制台中,按一下「備份方案」,然後選取「動態保護標記」。
- 按一下「建立動態保護標記」。
- 輸入不重複的「代碼值」,並遵守這些命名規定。
- 從「應用程式類型」清單中,選取「VMware 引擎」。
- 選取要與標記值建立關聯的相應「範本」和「設定檔」。您可以查看哪些 vCenter 的 VM 可透過目前選取項目受到保護。注意:每個標記值都需要專屬範本和設定檔。
按一下 [儲存]。
系統會建立動態保護標記值。
在 vSphere 中建立動態保護標記
請按照這些操作說明建立動態保護標記,並附加至 VMware VM,以自動執行保護作業。
建立標籤類別
如要在 vSphere 中建立、更新及刪除標記類別和標記,您需要 vSphere 標記權限。
- 在 vSphere 用戶端中,依序點選「Menu」(選單) >「Tags & Custom Attributes」(標記和自訂屬性)。
- 按一下「標記」分頁標籤,然後點選「類別」。
- 按一下「新增類別」圖示。
- 新增名為
backupdr-dynamicprotect的類別。 - 在「每個物件的代碼」中選取「一個代碼」。 請勿選取「許多標記」選項。選擇「許多標記」選項可能會導致系統將同一類別中的多個標記指派給單一 VM,進而引發潛在問題。
- 選用:在「說明」方塊中,輸入標記類別的說明。
在「可關聯的物件類型」部分中,勾選「虛擬機器」旁的核取方塊。
如要進一步瞭解標記類別作業,請參閱 VMware 說明文件。
為標籤類別建立標籤
如要在 vSphere 中建立、更新及刪除標記類別和標記,您需要 vSphere 標記權限。
請注意,每個代碼都必須與您先前在 Google Cloud 控制台中設定的動態保護代碼值完全一致。
- 在 vSphere 用戶端中,依序點選「Menu」(選單) >「Tags & Custom Attributes」(標記和自訂屬性)。
- 按一下「代碼」。
- 按一下「新增代碼」圖示。
- 請指定您在管理控制台中設定的名稱。
- 新增備份範本和設定檔的說明,這些範本和設定檔會用於透過這個標記進行保護。
在「Category」(類別) 清單中,選取先前建立的「backupdr-dynamicprotect」標記類別。
如要進一步瞭解標記作業,請參閱 VMware 說明文件。
在 VMware VM 中新增動態保護標記
您已建立動態保護標記值,並將其連結至動態保護標記,接下來的步驟是將標記指派給 VMware VM。如果 VM 是在邏輯群組中受到保護,標記式保護機制就無法運作。移除邏輯群組,然後嘗試使用動態保護功能。
如要在 vSphere 中將標記指派給 VM,您必須在根 vCenter Server 執行個體上擁有 vSphere 標記權限。
您可以按照下列操作說明,將動態防護標記指派給 VMware VM。
- 在 vSphere 用戶端中,前往目錄樹。
- 從清單中選取物件。如要開啟選單,請按一下「動作」,或對物件名稱按一下滑鼠右鍵。
- 選取「代碼和自訂屬性」。
- 選取「指派代碼」。
從屬於 backupdr-dynamicprotect 標記類別的清單中,選取標記值。
如要進一步瞭解標記指派步驟,請參閱 VMware 說明文件。
從 VMware VM 移除標記
如要從 VMware VM 卸離標記,請按照下列操作說明進行。如要從 vSphere 中的 VM 移除標記,您必須在根 vCenter Server 執行個體上擁有 vSphere 標記權限。
- 在 vSphere 用戶端中,前往目錄樹。
- 從清單中選取物件。如要開啟選單,請按一下「動作」,或對物件名稱按一下滑鼠右鍵。
- 選取「代碼和自訂屬性」。
- 選取「移除標記」。
- 從清單中選取要移除的標記。
如要進一步瞭解如何移除標記,請參閱 VMware 說明文件。
手動執行自動防護
雖然保護引擎每天會在當地時間上午 4 點和下午 4 點執行,但您也可以使用下列指令步驟,視需要執行動態保護引擎:
輸入以「https://bmc-」開頭,並以「.com」結尾的值,設定管理控制台端點。例如
https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com。export MC_ENDPOINT="MC_ENDPOINT_edited_value"產生不記名權杖:
echo "Generating a new bearer token..." export BEARER_TOKEN=$(gcloud auth print-access-token) echo "Bearer token generated: BEARER_TOKEN=$BEARER_TOKEN"取得新的工作階段 ID:
echo "Generating a new session id..." export SESSION_RESPONSE=$(curl -XPOST -H "Authorization: Bearer $BEARER_TOKEN" -d {} "$MC_ENDPOINT/actifio/session" 2>&-) export SESSION_ID=$(echo $SESSION_RESPONSE | jq -r '.session_id') if [ -z ${SESSION_ID} ] then echo "Issue with generating a new session id. Response: $SESSION_RESPONSE"; return 1; fi echo "Session id generated: SESSION_ID=$SESSION_ID"設定端點、產生不記名權杖並取得工作階段 ID 後,您就能觸發動態保護工作,直到工作階段 ID 過期為止 (一小時)。
觸發動態保護工作。
動態保護工作會更新所有 VMware VM 的現有標記,並根據標記指派備份計畫。視工作負載待處理的變更數量而定,觸發的工作可能需要幾分鐘才會完成。
echo "Triggering dynamic protection job.." curl -H "Authorization: Bearer $BEARER_TOKEN" -H "backupdr-management-session: Actifio $SESSION_ID" -H "Content-Type: application/json" -XPOST -d '{}' "$MC_ENDPOINT/actifio/dynamicprotection/job/vmwarevm" echo "Dynamic protection job triggered."
將手動防護措施遷移至動態防護措施
如果您打算將已受保護的資源遷移至使用動態保護機制 (透過標記),請務必在專案中啟用遷移標記。啟用遷移功能後,手動保護的 VM 現在可以使用動態保護功能。為 VM 新增標記後,系統會根據標記自動保護 VM,並移除現有的手動保護措施。
Bash
執行下列指令。
輸入以「https://bmc-」開頭,並以「.com」結尾的值,設定管理控制台端點。例如
https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com。#!/bin/bash export MC_ENDPOINT="MC_ENDPOINT_edited_value"
啟用遷移功能。
curl -H "Authorization: Bearer $BEARER_TOKEN" -H "backupdr-management-session: Actifio $SESSION_ID" -H "Content-Type: application/json" -XPATCH -d '{ "enableMigrationToTagBasedProtection":"true"}' "$MC_ENDPOINT/actifio/dynamicprotection/jobconfig"
管理控制台
如要啟用手動保護的 VMware VM 遷移至以標記為準的保護機制,請按照下列步驟操作:
- 將「啟用遷移至以代碼為基礎的防護功能」切換為「開啟」狀態
- 確認「啟用遷移」對話方塊。手動保護的 VMware VM 會使用 VM 上定義的標記重新保護。
如要停用手動保護的 VMware VM 遷移作業,改為以標記為基礎的保護措施,請按照下列步驟操作:
- 將「啟用遷移至以標記為基礎的保護措施」切換為「關閉」。
- 確認「停用遷移作業」對話方塊。這會停用手動保護的 VMware VM 遷移作業,改為以標記為基礎的保護機制。
事件和通知
動態保護引擎執行完畢後,您可以在監控事件中查看進度。 執行動態保護措施後,管理控制台會收到摘要通知。如果需要使用者採取行動,系統會傳送錯誤通知。
最佳做法
使用動態保護機制保護大量 VM 時,執行的備份工作數量和使用的儲存空間量可能會增加。為獲得最佳成效,請考慮下列事項:
- 延長備份時間間隔。6 到 10 小時的時段可確保所有工作都能順利完成。
已知問題
- 如果 vCenter 有多個名稱相同的 VM,系統只會依字母順序將防護措施套用至第一個 VM。