Melindungi dan memulihkan VM VMware

Halaman ini memberikan panduan untuk melindungi dan memulihkan virtual machine (VM) VMware yang berjalan di VMware Engine menggunakan Layanan Backup dan DR. Panduan ini menguraikan cara mengonfigurasi cadangan, melakukan pemulihan, dan memantau lingkungan VMware Anda.

Ringkasan

Google Cloud VMware Engine adalah layanan terkelola sepenuhnya yang memungkinkan Anda menjalankan platform VMware di Google Cloud. Google mengelola infrastruktur, jaringan, dan layanan pengelolaan. Untuk mengetahui informasi selengkapnya tentang VMware Engine, lihat halaman ringkasan VMware Engine.

Sebelum memulai

Sebelum dapat mencadangkan instance VMware Engine, Anda harus menyelesaikan prosedur Layanan Pencadangan dan DR berikut:

1. Merencanakan deployment Backup and DR.

2. Bersiap untuk men-deploy Backup and DR.

3. Deploy Backup and DR.

4. Untuk mulai mencadangkan instance VMware Engine, selesaikan prosedur berikut dalam urutan yang tercantum:

   1. Aktifkan VMware Engine API dan tetapkan kuota.

   2. Memenuhi persyaratan jaringan untuk menggunakan VMware Engine.

   3. Berikan peran dan izin Identity and Access Management untuk VMware Engine.

   4. Buat cloud pribadi VMware Engine.

   5. Tambahkan koneksi pribadi antara cloud pribadi VMware Engine dan Virtual Private Cloud tempat appliance pencadangan/pemulihan Anda di-deploy.

Mengonfigurasi DNS untuk Google Cloud VMware Engine

Untuk mengizinkan project Anda menyelesaikan nama host di lingkungan VMware Engine, Anda harus mengonfigurasi pengikatan DNS antara VPC project Anda dan jaringan VMware Engine. Hal ini memungkinkan Layanan Pencadangan dan DR berkomunikasi dengan vCenter dan resource lain di cloud pribadi Anda.

1. Identifikasi jaringan VMware Engine yang terkait dengan cloud pribadi Anda. Anda akan memerlukan ID-nya untuk langkah-langkah berikutnya.

2. Memberikan izin pengikatan DNS: Pengguna atau akun layanan yang melakukan pengikatan DNS memerlukan izin dns.peerings.create di project dan izin vmwareengine.networks.bind di jaringan VMware Engine.

3. Gunakan perintah gcloud dns managed-zones create untuk membuat peering DNS dari VPC Anda ke jaringan VMware Engine. Dengan cara ini, zona DNS di jaringan VMware Engine dapat diselesaikan dari VPC Anda.

    gcloud dns managed-zones create PEERING_ZONE_NAME \
        --dns-name=PRIVATE_CLOUD_DOMAIN.gve.goog. \
        --visibility=private \
        --networks=VPC_NETWORK_NAME \
        --target-project=PROJECT_ID \
        --target-network=projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VEN_ID \
        --description="Peering to GCVE"
   

   Ganti kode berikut:

   `PEERING_ZONE_NAME`: A name for your DNS peering zone.
   `PRIVATE_CLOUD_DOMAIN`: The DNS zone of your private cloud.
   `VPC_NETWORK_NAME`: The name of your VPC network.
   `PROJECT_ID`: Your Google Cloud project ID.
   `VEN_ID`: The ID of your VMware Engine network.
   

Untuk petunjuk yang lebih mendetail, lihat dokumentasi Mengonfigurasi binding DNS.

Mengonfigurasi tugas pencadangan

Selama tugas pencadangan VM VMware, appliance pencadangan/pemulihan perlu me-resolve nama yang sepenuhnya memenuhi syarat dari server VMware ESX yang berjalan di cloud pribadi VMware Engine Anda. Cara termudah untuk melakukannya adalah dengan menambahkan Domain Name System (DNS) dari cloud pribadi Anda ke perangkat cadangan/pemulihan. Jika tidak ingin melakukannya, Anda harus menambahkan entri host secara manual untuk setiap host ESX di tab Penyelesaian host pada halaman Pengelolaan sistem di konsol Google Cloud .

1. Di konsol Google Cloud , klik menu navigasi menu.

   Buka Google Cloud konsol

2. Di bagian Compute, klik VMware Engine untuk membuka Layanan Backup dan DR.

3. Pilih Resources, lalu pilih private cloud Anda.

4. Di bagian Private cloud DNS servers, salin salah satu atau kedua Internet Protocol (IP).

5. Buka Backup and DR Service di konsol Google Cloud .

   Buka Backup and DR Service

   1. Klik Kelola.

   2. Klik Peralatan.

   3. Klik kanan appliance, lalu pilih Configure appliance networking.

      Halaman Pengelolaan sistem akan terbuka di jendela baru.

   4. Di halaman DNS, NTP, tambahkan DNS sebagai primer atau sekunder dan hapus penelusuran suffix DNS yang tidak diperlukan.

   5. Di bagian Pemecahan masalah, selesaikan langkah-langkah berikut:

      1. Klik drop-down Utility, lalu pilih Test DNS.

      2. Klik drop-down Selesaikan, lalu pilih IP.

      3. Masukkan alamat IP di kolom IP to resolve. Objek ini harus di-resolve ke nama. Jika tidak, validasi konektivitas antara cloud pribadi VMware Engine dan VPC Backup dan DR.

Tetapkan aturan firewall masuk NFS untuk appliance pencadangan/pemulihan

Gunakan petunjuk berikut untuk menetapkan aturan firewall ingress bagi perangkat cadangan guna memastikan pemasangan NFS tidak mengalami error yang tidak terduga. Saat melakukan pemasangan VM VMware Engine menggunakan NFS, alat pencadangan/pemulihan menyediakan akses ke disk mesin virtual menggunakan datastore NFS.

1. Di konsol Google Cloud , buka halaman Firewall policies di Network Security.

   Buka halaman Kebijakan firewall

2. Temukan aturan firewall Virtual Private Cloud untuk appliance pencadangan/pemulihan Anda yang berisi informasi berikut:

   • Target: akun layanan untuk perangkat cadangan Anda. Sebagai contoh, my-service-account@my-project.

   • tcp: 26, 443, 3260,5107

3. Edit aturan firewall dan tambahkan informasi berikut:

   • Di Source IPv4 range, tambahkan subnet pengelolaan sistem dari cloud pribadi VMware Engine Anda. Temukan subnet pengelolaan sistem di portal VMware Engine menggunakan langkah-langkah berikut:

     1. Buka Resources.

     2. Klik Pilih cloud pribadi Anda.

     3. Klik Subnets.

        • tcp: 26, 111, 443, 756, 902, 2049, 3260, 4001, 4045, 5107

        • udp: 111, 756, 2049, 4001, 4045

4. Klik Simpan.

Menambahkan host vCenter baru ke konsol pengelolaan Backup and DR

Pencadangan dan DR menggunakan perlindungan data VMware vSphere Storage API, yang sebelumnya dikenal sebagai vStorage API untuk perlindungan data atau VADP, untuk membuat image cadangan VM VMware, dengan menempatkan image cadangan ini di kumpulan snapshot alat pencadangan/pemulihan atau di Kumpulan OnVault.

Untuk mengeluarkan panggilan API, perangkat pencadangan/pemulihan perlu terhubung ke host vCenter dengan nama pengguna dan sandi yang memiliki otorisasi untuk melakukan tindakan yang diperlukan. Di bagian ini, kita akan menambahkan vCenter sebagai host dan memberikan kredensial pengguna tersebut (yang disimpan dengan aman oleh layanan).

Gunakan petunjuk berikut untuk menambahkan host vCenter baru ke konsol pengelolaan:

1. Di konsol pengelolaan, buka Kelola.

2. Klik Host.

3. Pilih + Tambahkan host.

4. Di formulir Tambahkan host, masukkan nama dan nama singkat opsional. Nama host harus diawali dengan huruf, dan dapat berisi huruf dan angka (0-9). Karakter garis bawah (_) tidak valid dalam nama host.

5. Masukkan alamat IP appliance server vCenter di kolom IP address.

6. Di bagian Appliances, pilih appliance yang dikelola konsol pengelolaan yang ingin Anda gunakan untuk melayani host ini. Jika daftarnya panjang, Anda dapat menggunakan kotak penelusuran untuk menemukan peralatan atau grup peralatan tertentu.

7. Dari drop-down Host type, pilih vCenter dan tambahkan informasi berikut:

   • Validasi mode transfer data, baik NFS maupun SAN. NFS adalah setelan default dan sebaiknya Anda tidak mengubahnya.

   • Masukkan nama pengguna dan sandi pengguna solusi yang Anda konfigurasi sebelumnya untuk terhubung ke appliance server vCenter, lalu gunakan tombol Uji untuk memvalidasi kredensial yang ditambahkan.

8. Klik Tambahkan.

Membuat template rencana pencadangan

VM VMware Engine diambil secara keseluruhan menggunakan panggilan VMware Engine API. Anda mengelola VM dengan menetapkan template dan profil resource untuk menentukan rencana pencadangan guna merekam seluruh VM.

Saat perangkat pencadangan/pemulihan mengaitkan template pencadangan dengan seluruh VM, perangkat tersebut tidak mengetahui konten VM sehingga tidak ada tindakan khusus aplikasi yang dilakukan.

Saat seluruh server virtual diambil, server virtual yang berfungsi penuh (sistem operasi, aplikasi, dan datanya) akan diambil. Hal ini memungkinkan data diakses dengan cepat dan tanpa masalah. Karena gambar yang ditampilkan adalah server virtual yang berfungsi penuh, gambar tersebut dapat dimigrasikan ke lokasi baru dan permanen jika diperlukan. Dengan merekam seluruh server virtual, grup server virtual dan aplikasinya dapat dikelola dengan satu template pencadangan.

Template terdiri dari kebijakan pencadangan. Dalam kebijakan, Anda dapat menentukan kapan pencadangan akan dijalankan, seberapa sering pencadangan akan dijalankan, berapa lama image cadangan akan dipertahankan (Hari, Minggu, Bulan, atau Tahun), dan juga konfigurasi tambahan saat kebijakan diterapkan ke VM. Lihat Membuat template cadangan untuk membuat template dan menetapkan kebijakan pencadangan.

Profil resource menentukan media penyimpanan untuk image cadangan data VM VMware. Profil resource menentukan kumpulan snapshot yang digunakan (jika ada kebijakan snapshot dalam template) dan kumpulan OnVault yang digunakan (jika ada kebijakan OnVault atau langsung ke OnVault dalam template). Untuk mengetahui informasi selengkapnya, lihat Membuat profil resource.

Menerapkan template rencana cadangan

Gunakan wizard aktivasi untuk menemukan virtual machine (VM) VMware yang dikelola oleh vCenter. Setelah menemukan satu atau beberapa aplikasi, Anda dapat melindungi semuanya sekaligus dengan menerapkan template pencadangan dan profil atau Anda dapat menambahkannya ke daftar aplikasi sebagai VM yang tidak dikelola atau diabaikan.

Gunakan petunjuk berikut untuk menemukan dan melindungi VM VMware:

1. Dari konsol pengelolaan Layanan Pencadangan dan DR, klik Pengelola Aplikasi.

2. Pilih Aplikasi dari drop-down.

   Halaman Applications akan terbuka.

3. Klik Add Application.

4. Pilih VMware Engine.

5. Dari daftar server, pilih vCenter tempat Anda ingin melakukan penemuan VM dan klik Berikutnya.

6. Di halaman Manage, daftar VM akan muncul. Pilih VM untuk menemukan dan klik Berikutnya.

7. Terapkan template dan profil kebijakan ke instance VMware Engine:

   • Pilih VM yang ingin Anda lindungi.

   • Pilih Kelola konfigurasi pencadangan.

   • Dari menu drop-down Pilih tindakan, pilih Kelola konfigurasi pencadangan.

     Daftar drop-down template Pilih akan terbuka.

   • Dari menu drop-down Pilih template, pilih template.

     Menu drop-down Pilih profil akan terbuka.

   • Klik Terapkan rencana cadangan.

8. Klik Setelan Aplikasi untuk setiap VM dalam daftar guna melakukan perubahan pada konfigurasi default.

   Halaman Detail dan Setelan Aplikasi akan terbuka. Lihat Mengonfigurasi setelan aplikasi untuk VM.

9. Jika ada beberapa VM dan Anda ingin membuat perubahan yang sama pada semua VM, klik tentukan setelan untuk semua aplikasi dan lakukan perubahan yang diperlukan.

10. Klik Berikutnya.

11. Tinjau layar ringkasan. Jika semuanya sudah benar, pilih Selesai untuk menyelesaikan proses aktivasi. VM yang dipilih dicadangkan berdasarkan Template kebijakan yang Anda pilih.

12. Setelah proses orientasi selesai, dialog akan muncul. Klik Selesai lagi. Setelah template kebijakan dilampirkan ke VM yang dipilih, status akan berubah menjadi tanda centang hijau. Centang hijau menunjukkan bahwa VM Anda sudah siap untuk menjalankan tugas pencadangan dalam jadwal berdasarkan kebijakan. Jika Anda ingin menjalankan tugas segera, lihat Menjalankan pencadangan on-demand.

Menjalankan pencadangan sesuai permintaan

Pencadangan on-demand adalah jenis pencadangan yang dapat Anda picu secara manual kapan saja. Pencadangan sesuai permintaan berguna untuk situasi saat Anda perlu mencadangkan data sebelum peristiwa tertentu. Misalnya, Anda mungkin ingin mencadangkan VM sebelum menerapkan update atau patch untuk memastikan Anda dapat memulihkannya ke status sebelumnya jika terjadi masalah selama proses update.

Gunakan petunjuk berikut untuk menjalankan pencadangan sesuai permintaan aplikasi terkelola:

1. Dari konsol pengelolaan Layanan Pencadangan dan DR, klik Pengelola Aplikasi.

2. Pilih Aplikasi dari drop-down.

   Halaman Applications akan terbuka.

3. Pilih instance VMware Engine, lalu klik Manage Backup Configuration.

4. Dari Kebijakan, pilih Snapshot.

5. Masukkan Label, lalu klik Jalankan Sekarang. Pencadangan sesuai permintaan akan dipicu untuk kebijakan yang dipilih.

Memulihkan VM Google Cloud VMware Engine

Untuk memulihkan VM VMware Engine, Anda harus melakukan pemasangan untuk VM VMware Engine. Operasi pemasangan VM VMware Engine dapat dilakukan menggunakan metode berikut:

• Memasang VM VMware Engine ke host yang ada

• Memasang VM VMware Engine sebagai VM baru

Setelah proses pemasangan selesai, Anda dapat memulihkan VM VMware yang terpasang ke penyimpanan produksi.

Memulihkan VM VMware Engine

Pemulihan adalah proses memulihkan data dari image cadangan. Untuk memulihkan VM, lihat Memulihkan VM VMware Engine.

Untuk meng-clone VM, lihat Meng-clone image VM VMware.

Memantau VMware Engine

Anda dapat memantau tugas VMware Engine menggunakan konsol pengelolaan. Untuk mempelajari lebih lanjut cara memantau tugas atau peristiwa VMware Engine, lihat dokumentasi Layanan Pencadangan dan DR tentang cara memantau tugas atau peristiwa.

Langkah berikutnya

Untuk mencadangkan jenis resource VM dan database VMware Engine, lihat panduan memulai berikut.

• Melindungi dan memulihkan instance Compute Engine.

• Melindungi dan memulihkan database Microsoft SQL Server.