Melindungi dan memulihkan VM VMware

Halaman ini memberikan panduan untuk melindungi dan memulihkan virtual machine (VM) VMware yang berjalan di VMware Engine menggunakan Layanan Backup dan DR. Dokumen ini menguraikan cara mengonfigurasi pencadangan, melakukan pemulihan, dan memantau lingkungan VMware Anda.

Ringkasan

Google Cloud VMware Engine adalah layanan terkelola sepenuhnya yang memungkinkan Anda menjalankan platform VMware di Google Cloud. Google mengelola infrastruktur, jaringan, dan layanan pengelolaan. Untuk mengetahui informasi selengkapnya tentang VMware Engine, lihat halaman ringkasan VMware Engine.

Sebelum memulai

Sebelum dapat mencadangkan instance VMware Engine, Anda harus menyelesaikan prosedur Backup and DR Service berikut:

1. Merencanakan deployment Backup and DR.

2. Bersiap untuk men-deploy Backup and DR.

3. Deploy Backup and DR.

4. Untuk mulai mencadangkan instance VMware Engine, selesaikan prosedur berikut dalam urutan yang tercantum:

   1. Aktifkan VMware Engine API dan tetapkan kuota.

   2. Memenuhi persyaratan jaringan untuk menggunakan VMware Engine.

   3. Berikan peran dan izin Identity and Access Management untuk VMware Engine.

   4. Buat cloud pribadi VMware Engine.

   5. Tambahkan koneksi pribadi antara cloud pribadi VMware Engine dan Virtual Private Cloud tempat appliance pencadangan/pemulihan Anda di-deploy.

Mengonfigurasi DNS untuk Google Cloud VMware Engine

Untuk mengizinkan project Anda menyelesaikan nama host di lingkungan VMware Engine, Anda harus mengonfigurasi binding DNS antara VPC project Anda dan jaringan VMware Engine. Hal ini memungkinkan Layanan Pencadangan dan DR berkomunikasi dengan vCenter dan resource lain di cloud pribadi Anda.

1. Identifikasi jaringan VMware Engine yang terkait dengan cloud pribadi Anda. Anda akan memerlukan ID-nya untuk langkah-langkah berikutnya.

2. Berikan izin pengikatan DNS: Pengguna atau akun layanan yang melakukan pengikatan DNS memerlukan izin dns.peerings.create di project dan izin vmwareengine.networks.bind di jaringan VMware Engine.

3. Gunakan perintah gcloud dns managed-zones create untuk membuat peering DNS dari VPC Anda ke jaringan VMware Engine. Dengan cara ini, zona DNS di jaringan VMware Engine dapat diselesaikan dari VPC Anda.

    gcloud dns managed-zones create PEERING_ZONE_NAME \
        --dns-name=PRIVATE_CLOUD_DOMAIN.gve.goog. \
        --visibility=private \
        --networks=VPC_NETWORK_NAME \
        --target-project=PROJECT_ID \
        --target-network=projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VEN_ID \
        --description="Peering to GCVE"
   

   Ganti kode berikut:

   `PEERING_ZONE_NAME`: A name for your DNS peering zone.
   `PRIVATE_CLOUD_DOMAIN`: The DNS zone of your private cloud.
   `VPC_NETWORK_NAME`: The name of your VPC network.
   `PROJECT_ID`: Your Google Cloud project ID.
   `VEN_ID`: The ID of your VMware Engine network.
   

Untuk mengetahui petunjuk yang lebih mendetail, lihat dokumentasi Mengonfigurasi binding DNS.

Mengonfigurasi tugas pencadangan

Selama tugas pencadangan VM VMware, perangkat pencadangan/pemulihan perlu menyelesaikan nama yang sepenuhnya memenuhi syarat server VMware ESX yang berjalan di cloud pribadi VMware Engine Anda. Cara termudah untuk melakukannya adalah dengan menambahkan Domain Name System (DNS) dari cloud pribadi Anda ke appliance pencadangan/pemulihan. Jika tidak ingin melakukannya, Anda harus menambahkan entri host secara manual untuk setiap host ESX di tab Penyelesaian host di halaman Pengelolaan sistem di konsolGoogle Cloud .

1. Di konsol Google Cloud , klik menu navigasi menu.

   Buka Google Cloud konsol

2. Di bagian Compute, klik VMware Engine untuk membuka Backup dan DR.

3. Pilih Resources, lalu pilih private cloud Anda.

4. Di bagian Server DNS cloud pribadi, salin salah satu atau kedua Internet Protocol (IP).

5. Buka Layanan Backup and DR di konsol Google Cloud .

   Buka Backup and DR Service

   1. Klik Kelola.

   2. Klik Peralatan.

   3. Klik kanan appliance, lalu pilih Configure appliance networking.

      Halaman Pengelolaan sistem akan terbuka di jendela baru.

   4. Di halaman DNS, NTP, tambahkan DNS sebagai primer atau sekunder dan hapus penelusuran akhiran DNS yang tidak diperlukan.

   5. Di bagian Pemecahan masalah, selesaikan langkah-langkah berikut:

      1. Klik drop-down Utility, lalu pilih Test DNS.

      2. Klik drop-down Selesaikan, lalu pilih IP.

      3. Masukkan alamat IP di kolom IP to resolve. Harus diselesaikan ke nama. Jika tidak, validasi konektivitas antara cloud pribadi VMware Engine dan VPC Backup dan DR.

Tetapkan aturan firewall masuk NFS untuk appliance pencadangan/pemulihan

Gunakan petunjuk berikut untuk menetapkan aturan firewall ingress bagi perangkat cadangan guna memastikan pemasangan NFS tidak mengalami error yang tidak terduga. Saat melakukan pemasangan VM VMware Engine menggunakan NFS, appliance pencadangan/pemulihan menyediakan akses ke disk mesin virtual menggunakan datastore NFS.

1. Di konsol Google Cloud , buka halaman Firewall policies di Network Security.

   Buka halaman Firewall policies

2. Temukan aturan firewall Virtual Private Cloud untuk appliance pencadangan/pemulihan Anda yang berisi informasi berikut:

   • Target: akun layanan untuk appliance pencadangan Anda. Sebagai contoh, my-service-account@my-project.iam.gserviceaccount.com

   • tcp: 26, 443, 3260,5107

3. Edit aturan firewall dan tambahkan informasi berikut:

   • Di Source IPv4 range, tambahkan subnet pengelolaan sistem dari cloud pribadi VMware Engine Anda. Temukan subnet pengelolaan sistem di portal VMware Engine menggunakan langkah-langkah berikut:

     1. Buka Resources.

     2. Klik Pilih cloud pribadi Anda.

     3. Klik Subnets.

        • tcp: 26, 111, 443, 756, 902, 2049, 3260, 4001, 4045, 5107

        • udp: 111, 756, 2049, 4001, 4045

4. Klik Simpan.

Menambahkan host vCenter baru ke konsol pengelolaan Backup and DR

Backup and DR menggunakan perlindungan data VMware vSphere Storage API, yang sebelumnya dikenal sebagai vStorage API untuk perlindungan data atau VADP, untuk membuat image cadangan VM VMware, dengan menempatkan image cadangan ini di kumpulan snapshot perangkat cadangan/pemulihan atau di Kumpulan OnVault.

Untuk mengeluarkan panggilan API, perangkat cadangan/pemulihan perlu terhubung ke host vCenter dengan nama pengguna dan sandi yang memiliki otorisasi untuk melakukan tindakan yang diperlukan. Di bagian ini, kita akan menambahkan vCenter sebagai host dan memberikan kredensial pengguna tersebut (yang disimpan dengan aman oleh layanan).

Gunakan petunjuk berikut untuk menambahkan host vCenter baru ke konsol pengelolaan:

1. Di konsol pengelolaan, buka Kelola.

2. Klik Host.

3. Pilih + Tambahkan host.

4. Di formulir Tambahkan host, masukkan nama dan nama singkat opsional. Nama host harus diawali dengan huruf, dan dapat berisi huruf dan angka (0-9). Karakter garis bawah (_) tidak valid dalam nama host.

5. Masukkan alamat IP appliance server vCenter di kolom IP address.

6. Di bagian Appliances, pilih appliance yang dikelola konsol pengelolaan yang ingin Anda gunakan untuk melayani host ini. Jika daftarnya panjang, Anda dapat menggunakan kotak penelusuran untuk menemukan peralatan atau grup peralatan tertentu.

7. Dari drop-down Host type, pilih vCenter dan tambahkan informasi berikut:

   • Validasi mode transportasi data, baik NFS maupun SAN. NFS adalah setelan default dan sebaiknya Anda tidak mengubahnya.

   • Masukkan nama pengguna dan sandi pengguna solusi yang Anda konfigurasi sebelumnya untuk terhubung ke appliance server vCenter, lalu gunakan tombol Uji untuk memvalidasi kredensial yang ditambahkan.

8. Klik Tambahkan.

Membuat template rencana pencadangan

VM VMware Engine direkam secara keseluruhan menggunakan panggilan API VMware Engine. Anda mengelola VM dengan menetapkan template dan profil resource untuk menentukan rencana pencadangan guna merekam seluruh VM.

Saat perangkat pencadangan/pemulihan mengaitkan template pencadangan dengan seluruh VM, perangkat tersebut tidak mengetahui konten VM sehingga tidak ada tindakan khusus aplikasi yang dilakukan.

Saat seluruh server virtual diambil, server virtual yang berfungsi penuh (sistem operasi, aplikasi, dan datanya) akan diambil. Hal ini memungkinkan data diakses dengan cepat dan tanpa masalah. Karena image yang ditampilkan adalah server virtual yang berfungsi penuh, image tersebut dapat dimigrasikan ke lokasi baru dan permanen jika diperlukan. Dengan merekam seluruh server virtual, grup server virtual dan aplikasinya dapat dikelola dengan satu template pencadangan.

Template terdiri dari kebijakan pencadangan. Dalam kebijakan, Anda dapat menentukan waktu menjalankan pencadangan, frekuensi menjalankan pencadangan, durasi image cadangan dipertahankan (Hari, Minggu, Bulan, atau Tahun), dan juga konfigurasi tambahan saat kebijakan diterapkan ke VM. Lihat Membuat template pencadangan untuk membuat template dan menetapkan kebijakan pencadangan.

Profil resource menentukan media penyimpanan untuk image cadangan data VM VMware. Profil resource menentukan kumpulan snapshot yang digunakan (jika ada kebijakan snapshot dalam template) dan kumpulan OnVault yang digunakan (jika ada kebijakan OnVault atau langsung ke OnVault dalam template). Untuk mengetahui informasi selengkapnya, lihat Membuat profil resource.

Menerapkan template rencana pencadangan

Gunakan wizard aktivasi untuk menemukan virtual machine (VM) VMware yang dikelola oleh vCenter. Setelah menemukan satu atau beberapa aplikasi, Anda dapat melindungi semuanya sekaligus dengan menerapkan template pencadangan dan profil atau Anda dapat menambahkannya ke daftar aplikasi sebagai VM yang tidak dikelola atau diabaikan.

Gunakan petunjuk berikut untuk menemukan dan melindungi VM VMware:

1. Dari konsol pengelolaan Backup and DR Service, klik App Manager.

2. Pilih Aplikasi dari drop-down.

   Halaman Applications akan terbuka.

3. Klik Add Application.

4. Pilih VMware Engine.

5. Dari daftar server, pilih vCenter tempat Anda ingin melakukan penemuan VM, lalu klik Next.

6. Di halaman Kelola, daftar VM akan muncul. Pilih VM untuk menemukan dan klik Berikutnya.

7. Terapkan template dan profil kebijakan ke instance VMware Engine:

   • Pilih VM yang ingin Anda lindungi.

   • Pilih Kelola konfigurasi pencadangan.

   • Dari menu drop-down Pilih tindakan, pilih Kelola konfigurasi pencadangan.

     Daftar drop-down template Pilih akan terbuka.

   • Dari daftar drop-down Pilih template, pilih template.

     Menu drop-down Pilih profil akan terbuka.

   • Klik Terapkan rencana cadangan.

8. Klik Setelan Aplikasi untuk setiap VM dalam daftar guna melakukan perubahan pada konfigurasi default.

   Halaman Detail dan Setelan Aplikasi akan terbuka. Lihat Mengonfigurasi setelan aplikasi untuk VM.

9. Jika ada beberapa VM dan Anda ingin membuat perubahan yang sama pada semua VM, klik tentukan setelan untuk semua aplikasi dan lakukan perubahan yang diperlukan.

10. Klik Berikutnya.

11. Tinjau layar ringkasan. Jika semuanya sudah benar, pilih Selesai untuk menyelesaikan proses aktivasi. VM yang dipilih dicadangkan berdasarkan Template kebijakan yang Anda pilih.

12. Setelah proses orientasi selesai, dialog akan muncul. Klik Finish lagi. Setelah template kebijakan dilampirkan ke VM yang dipilih, status akan berubah menjadi tanda centang hijau. Centang hijau menunjukkan bahwa VM Anda sudah siap untuk menjalankan tugas pencadangan dalam jadwal berdasarkan kebijakan. Jika Anda ingin menjalankan tugas segera, lihat Menjalankan pencadangan on-demand.

Menjalankan pencadangan sesuai permintaan

Pencadangan on-demand adalah jenis pencadangan yang dapat Anda picu secara manual kapan saja. Pencadangan sesuai permintaan berguna untuk situasi saat Anda perlu mencadangkan data sebelum peristiwa tertentu. Misalnya, Anda mungkin ingin mencadangkan VM sebelum menerapkan update atau patch untuk memastikan Anda dapat memulihkannya ke status sebelumnya jika ada masalah yang muncul selama proses update.

Gunakan petunjuk berikut untuk menjalankan pencadangan sesuai permintaan aplikasi terkelola:

1. Dari konsol pengelolaan Backup and DR Service, klik App Manager.

2. Pilih Aplikasi dari drop-down.

   Halaman Applications akan terbuka.

3. Pilih instance VMware Engine, lalu klik Manage Backup Configuration.

4. Dari Kebijakan, pilih Snapshot.

5. Masukkan Label, lalu klik Jalankan Sekarang. Pencadangan sesuai permintaan akan dipicu untuk kebijakan yang dipilih.

Memulihkan VM Google Cloud VMware Engine

Untuk memulihkan VM VMware Engine, Anda harus melakukan pemasangan untuk VM VMware Engine. Operasi pemasangan VM VMware Engine dapat dilakukan menggunakan metode berikut:

• Memasang VM VMware Engine ke host yang ada

• Memasang VM VMware Engine sebagai VM baru

Setelah proses pemasangan selesai, Anda dapat memulihkan VM VMware yang terpasang ke penyimpanan produksi.

Memulihkan VM VMware Engine

Pemulihan adalah proses memulihkan data dari image cadangan. Untuk memulihkan VM, lihat Memulihkan VM VMware Engine.

Untuk meng-clone VM, lihat Meng-clone image VM VMware.

Memantau VMware Engine

Anda dapat memantau tugas VMware Engine menggunakan konsol pengelolaan. Untuk mempelajari lebih lanjut cara memantau tugas atau peristiwa VMware Engine, lihat dokumentasi Backup and DR Service tentang cara memantau tugas atau peristiwa.

Langkah berikutnya

Untuk mencadangkan jenis resource VM dan database VMware Engine, lihat panduan memulai berikut.

• Melindungi dan memulihkan instance Compute Engine.

• Melindungi dan memulihkan database Microsoft SQL Server.