工作負載 VM 備份解決方案
保護虛擬機器 (VM) 中的應用程式資料,是在 Google Cloud VMware Engine 上執行業務關鍵應用程式的重要需求。
這個頁面提供不同選項和注意事項,協助您部署備份基礎架構,保護 VMware Engine 中的 VM 和資料。
您可以繼續使用地端部署環境中使用的備份工具,備份 VMware Engine 中的 VMware VM 和資料。
支援的備份解決方案
Google 提供 Backup and DR Service,做為Google Cloud上工作負載的備份解決方案。如果第三方代理程式型備份解決方案提供應用程式層級備份,且通過應用程式供應商認證 (例如 Oracle 的 RMAN),即可與 VMware Engine 互通。
可與 VMware Engine 互通的備份解決方案必須符合 VMware vStorage API for Data Protection (VADP) 協定標準,並通過 VMware vSAN 認證。VMware Engine 已驗證下列備份解決方案的法規遵循情況:
- Cohesity DataPlatform
- Dell EMC 資料保護解決方案
- Veeam Backup & Replication
- Commvault Backup & Recovery
- Rubrik Cloud Data Management
備份解決方案注意事項
在 VMware Engine 中設計備份解決方案及實作部署模型前,請先考量下列問題。
決定備份技術
您可以採用以代理程式為基礎或以 VADP 為基礎的備份方法。從地端環境遷移工作負載時,建議採用以 VADP 為基礎的方法,因為需要進行的變更較少。此外,您也可以彈性選擇備份存放區的位置。
如果從內部部署環境延伸至 VMware Engine 的是第 2 層網路,或是您想在遷移期間變更主要備份存放區的位置,則採用代理程式的 VM 遷移備份方法需要額外設定。
決定要儲存的資料副本數量
您必須評估整體備份需求、目標和企業政策。包括在特定位置 (例如內部部署、異地、復原時間目標 (RTO) 和復原點目標 (RPO)) 儲存備份資料的需求。
決定備份資料的儲存位置
您可以將備份資料儲存在多個位置 (備份存放區)。每個位置的儲存空間費用、復原時間目標 (RTO)、副本數量和網路輸出資料移轉費用組合都不盡相同。請根據應用程式需求、備份軟體的成本和功能做出選擇。
請考量下列主要選項,以及與儲存 VM 和資料備份相關的重要層面:
- 使用永久磁碟做為 Compute Engine 執行個體的後端儲存空間。Compute Engine 執行個體會將 NFS 掛接點匯出至備份伺服器。這種做法的好處是,永久磁碟屬於地區性,而且也能跨地區複製。
- 使用 Filestore 匯出 NFS 磁碟區,做為備份存放區。這種做法可降低管理負擔,因為 Filestore 執行個體是受管理執行個體。此外,這項服務的效能也十分穩定。Filestore 執行個體具備區域性,且資料不會跨區域或區域複製。
- 使用 Cloud Storage 儲存備份檔案。Cloud Storage 會將資料儲存在各個可用區和區域,以提高備援能力。系統會根據使用者定義的觸發條件,在儲存層之間儲存及移動資料。Cloud Storage 可將常用資料存放在速度較快的儲存層,舊資料則存放在成本較低的儲存層,有助於節省費用。如要整合 Cloud Storage,請參閱備份解決方案供應商的說明文件。
- 使用 Google Cloud NetApp Volumes 匯出 NFS 和 SMB 磁碟區,做為備份存放區。這項全代管服務可省去網路附加儲存空間 (NAS) 的作業管理負擔,例如 Filestore。Google Cloud NetApp Volumes 屬於區域性服務,資料不會跨區域或區域複製。詳情請參閱「可使用 Google Cloud NetApp Volumes 的區域」。
您也可以將備份檔儲存在相同私有雲的不同叢集、其他 VMware Engine 私有雲,或內部部署儲存空間。
在 VMware Engine 中使用相同私有雲或不同私有雲上的其他叢集,可提供最低的 RTO,但可能會有高昂的儲存空間成本。相較於使用不同叢集,Cloud Storage 的 RTO 較高,但價格較低。Compute Engine 搭配永久磁碟和 Filestore 的 RTO 和成本介於上述兩種選項之間。
Google Cloud NetApp Volumes 的效能層級是動態的,您可以在復原期間將磁碟區升級至較高層級,以符合復原時間目標,然後變更為較低層級,盡量降低成本。地端部署儲存空間會產生網路輸出資料傳輸費用,但會保留現有的備份儲存空間。
身分與存取權管理和 vSphere 權限
備份管理員和使用者必須具備必要權限,才能執行下列操作:
- 在專案和 VPC 網路中部署 Compute Engine 執行個體
- 將虛擬私有雲網路連線至 VMware Engine
- 設定虛擬私有雲網路的防火牆規則
如要進一步瞭解 Google Cloud 角色和權限,請參閱 [IAM][]。
具有預設Cloud-Owner-Role角色的 vSphere 使用者,有權在 VMware Engine 中部署備份解決方案元件 (虛擬機器和設備)。如果備份軟體元件需要預設 Cloud-Owner-Role 角色沒有的其他 vCenter 權限,請使用解決方案使用者帳戶。