Proteger e recuperar VMs da VMware

Esta página fornece um guia para proteger e recuperar máquinas virtuais (VMs) do VMware em execução no VMware Engine usando o serviço de backup e DR. Ele descreve como configurar backups, realizar restaurações e monitorar seu ambiente do VMware.

Visão geral

O Google Cloud VMware Engine é um serviço totalmente gerenciado que permite executar a plataforma VMware no Google Cloud. O Google gerencia a infraestrutura, a rede e os serviços de gerenciamento. Para mais informações sobre o VMware Engine, consulte a página de visão geral do VMware Engine.

Antes de começar

Antes de fazer backup das instâncias do VMware Engine, conclua os seguintes procedimentos do serviço de backup e DR:

  1. Planejar uma implantação de backup e DR.

  2. Prepare-se para implantar o Backup e DR.

  3. Implante o Backup e DR.

  4. Para começar a fazer backup de uma instância do VMware Engine, conclua os procedimentos a seguir na ordem listada:

    1. Ative a API do VMware Engine e defina cotas.

    2. Atenda aos requisitos de rede para usar o VMware Engine.

    3. Conceda papéis e permissões do Identity and Access Management para o VMware Engine.

    4. Crie uma nuvem privada do VMware Engine.

    5. Adicione uma conexão particular entre a nuvem privada do VMware Engine e a nuvem privada virtual em que o dispositivo de backup/recuperação está implantado.

Configurar o DNS para o Google Cloud VMware Engine

Para permitir que seu projeto resolva nomes de host no ambiente do VMware Engine, configure a vinculação de DNS entre a VPC do projeto e a rede do VMware Engine. Isso permite que o serviço Backup and DR se comunique com o vCenter e outros recursos na sua nuvem privada.

  1. Identifique a rede do VMware Engine associada à sua nuvem privada. Você vai precisar do ID dele para as próximas etapas.

  2. Conceda permissões de vinculação de DNS: o usuário ou a conta de serviço que realiza a vinculação de DNS precisa da permissão dns.peerings.create no projeto e da permissão vmwareengine.networks.bind na rede do VMware Engine.

  3. Use o comando gcloud dns managed-zones create para criar um peering de DNS da sua VPC para a rede do VMware Engine. Isso torna as zonas de DNS na rede do VMware Engine resolvíveis na sua VPC.

     gcloud dns managed-zones create PEERING_ZONE_NAME \
     --dns-name=PRIVATE_CLOUD_DOMAIN.gve.goog. \
     --visibility=private \
     --networks=VPC_NETWORK_NAME \
     --target-project=PROJECT_ID \
     --target-network=projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VEN_ID \
     --description="Peering to GCVE"

    Substitua:

    `PEERING_ZONE_NAME`: A name for your DNS peering zone.
`PRIVATE_CLOUD_DOMAIN`: The DNS zone of your private cloud.
`VPC_NETWORK_NAME`: The name of your VPC network.
`PROJECT_ID`: Your Google Cloud project ID.
`VEN_ID`: The ID of your VMware Engine network.

Para instruções mais detalhadas, consulte a documentação Configurar vinculações de DNS.

Configurar job de backup

Durante os jobs de backup de VMs do VMware, o appliance de backup/recuperação precisa resolver os nomes totalmente qualificados dos servidores VMware ESX em execução na nuvem privada do VMware Engine. A maneira mais fácil de fazer isso é adicionar um Sistema de Nomes de Domínio (DNS) da sua nuvem privada ao dispositivo de backup/recuperação. Se você não quiser fazer isso, adicione manualmente uma entrada de host para cada host ESX na guia Resolução de host da página Gerenciamento do sistema no console doGoogle Cloud .

  1. No console Google Cloud , clique no menu de navegação .

    Acessar o console do Google Cloud

  2. Na seção Compute, clique em VMware Engine para abrir o serviço de backup e DR.

  3. Selecione Recursos e escolha sua nuvem privada.

  4. Em Servidores DNS privados da nuvem, copie um ou os dois protocolos de Internet (IPs).

  5. Acesse o serviço de backup e DR no console Google Cloud .

    Acessar o serviço de backup e DR

    1. Clique em Gerenciar.

    2. Clique em Eletrodomésticos.

    3. Clique com o botão direito do mouse no appliance e escolha Configurar rede do appliance.

      A página Gerenciamento do sistema será aberta em uma nova janela.

    4. Na página DNS, NTP, adicione o DNS como primário ou secundário e remova as pesquisas de sufixo de DNS desnecessárias.

    5. Em Solução de problemas, siga estas etapas:

      1. Clique no menu suspenso Utilitário e selecione Testar DNS.

      2. Clique no menu suspenso Resolver e selecione IP.

      3. Insira o endereço IP no campo IP a ser resolvido. Ele precisa ser resolvido para um nome. Se não for, valide a conectividade entre a nuvem privada do VMware Engine e a VPC do Backup e DR.

Definir regras de firewall de entrada do NFS para o appliance de backup/recuperação

Use as instruções a seguir para definir as regras de firewall de entrada do appliance de backup e garantir que as montagens do NFS não encontrem erros inesperados. Ao realizar montagens de VMs do VMware Engine usando NFS, o dispositivo de backup/recuperação fornece acesso ao disco da máquina virtual usando um repositório de dados NFS.

  1. No console Google Cloud , acesse a página Políticas de firewall em Segurança de rede.

    Acessar a página "Políticas de firewall"

  2. Encontre a regra de firewall da nuvem privada virtual para seu dispositivo de backup/recuperação que contém as seguintes informações:

    • Destino: a conta de serviço do dispositivo de backup. Por exemplo, my-service-account@my-project.iam.gserviceaccount.com

    • tcp: 26, 443, 3260,5107

  3. Edite as regras de firewall e adicione as seguintes informações:

    • Em Intervalo IPv4 de origem, adicione a sub-rede de gerenciamento do sistema da sua nuvem privada do VMware Engine. Encontre a sub-rede de gerenciamento do sistema no portal do VMware Engine seguindo estas etapas:

      1. Acesse Recursos.

      2. Clique em Selecionar sua nuvem privada.

      3. Clique em Sub-redes.

        • tcp: 26, 111, 443, 756, 902, 2049, 3260, 4001, 4045, 5107

        • udp: 111, 756, 2049, 4001, 4045

  4. Clique em Salvar.

Adicionar um novo host do vCenter ao console de gerenciamento de backup e DR

O Backup e DR usa a proteção de dados das APIs de armazenamento do VMware vSphere, antes conhecidas como APIs vStorage para proteção de dados ou VADP, para criar imagens de backup de VMs do VMware, colocando essas imagens no pool de snapshots do dispositivo de backup/recuperação ou em pools do OnVault.

Para emitir chamadas de API, o dispositivo de backup/recuperação precisa se conectar ao host do vCenter com um nome de usuário e uma senha que tenham autoridade para realizar as ações necessárias. Nesta seção, vamos adicionar o vCenter como um host e fornecer as credenciais de usuário (armazenadas com segurança pelo serviço).

Use as instruções a seguir para adicionar um novo host do vCenter ao console de gerenciamento:

  1. No console de gerenciamento, acesse Gerenciar.

  2. Clique em Hosts.

  3. Selecione + Adicionar host.

  4. No formulário Adicionar host, insira o nome e um nome amigável opcional. O nome de um host precisa começar com uma letra e pode conter letras e dígitos (0-9). O caractere de sublinhado (_) não é válido em nomes de host.

  5. Insira o endereço IP do appliance do servidor vCenter no campo Endereço IP.

  6. Na seção Dispositivos, selecione os dispositivos gerenciados pelo console de gerenciamento que você quer disponibilizar para esse host. Se a lista for longa, use a caixa de pesquisa para encontrar um eletrodoméstico ou grupo específico.

  7. No menu suspenso Tipo de host, selecione vCenter e adicione as seguintes informações:

    • Valide o modo de transporte de dados, NFS ou SAN. O NFS é a configuração padrão, e recomendamos que você não a mude.

    • Insira o nome de usuário e a senha do usuário da solução que você configurou antes para se conectar ao appliance do servidor vCenter e use o botão Testar para validar as credenciais adicionadas.

  8. Clique em Adicionar.

criar um modelo do plano de backup

As VMs do VMware Engine são capturadas por completo usando chamadas da API VMware Engine. Para gerenciar uma VM, atribua um modelo e um perfil de recurso a ela para definir o plano de backup e capturar toda a VM.

Quando um dispositivo de backup/recuperação associa um modelo de backup a uma VM inteira, ele não tem conhecimento do conteúdo da VM. Portanto, nenhuma ação específica do aplicativo é realizada.

Quando um servidor virtual inteiro é capturado, um servidor virtual totalmente funcional (sistema operacional, aplicativos e dados) é capturado. Isso permite que os dados sejam acessados rapidamente e sem problemas. Como a imagem apresentada é um servidor virtual totalmente funcional, ela pode ser migrada para um novo local permanente, se necessário. A captura de servidores virtuais inteiros permite que grupos de servidores virtuais e aplicativos sejam gerenciados com um único modelo de backup.

Os modelos são constituídos por políticas de backup. Nas políticas, você pode definir quando e com que frequência eles são feitos, além do prazo de retenção da imagem de backup (dias, semanas, meses ou anos) e outras configurações quando a política é aplicada a uma VM. Consulte Criar um modelo de backup para criar um modelo e atribuir uma política de backup.

Um perfil de recurso especifica a mídia de armazenamento para imagens de backup de dados de VM do VMware. Os perfis de recursos definem qual pool de snapshots é usado (se houver uma política de snapshots no modelo) e quais pools do OnVault são usados (se houver políticas do OnVault ou direto para o OnVault no modelo). Para mais informações, consulte Criar um perfil de recurso.

Aplicar um modelo de plano de backup

Use o assistente de integração para descobrir máquinas virtuais (VMs) do VMware gerenciadas por um vCenter. Depois de descobrir um ou mais aplicativos, é possível protegê-los todos de uma vez aplicando um modelo de backup e um perfil ou adicionando-os à lista de aplicativos como VMs não gerenciadas ou ignoradas.

Use as instruções a seguir para descobrir e proteger VMs do VMware:

  1. No console de gerenciamento do serviço de Backup e DR, clique em Gerenciador de apps.

  2. Selecione Aplicativos no menu suspenso.

    A página Aplicativos é aberta.

  3. Clique em Add Application.

  4. Selecione VMware Engine.

  5. Na lista de servidores, selecione um vCenter em que você quer realizar a descoberta de VMs e clique em Próxima.

  6. Na página Gerenciar, uma lista de VMs aparece. Selecione uma VM para descobrir e clique em Próxima.

  7. Aplique o modelo e o perfil de política à instância do VMware Engine:

    • Selecione a VM que você quer proteger.

    • Selecione Gerenciar configuração de backup.

    • Na lista suspensa Escolher ação, selecione Gerenciar configuração de backup.

      A lista suspensa Escolher modelo é aberta.

    • Na lista suspensa Escolher modelo, selecione um modelo.

      A lista suspensa Escolher perfil é aberta.

    • Clique em Aplicar plano de backup.

  8. Clique em Configurações do aplicativo para cada VM na lista e faça mudanças na configuração padrão.

    A página Detalhes e configurações do aplicativo é aberta. Consulte Configurar as definições de aplicativos para VMs.

  9. Se houver várias VMs e você quiser fazer as mesmas mudanças em todas elas, clique em "Definir configurações para todos os aplicativos" e faça as mudanças necessárias.

  10. Clique em Próxima.

  11. Revise a tela de resumo. Se tudo estiver certo, selecione Concluir para encerrar o processo de integração. As VMs selecionadas são armazenadas em backup com base no Modelo de política escolhido.

  12. Depois que a integração for concluída, uma caixa de diálogo vai aparecer. Clique em Concluir novamente. Quando o modelo de política é anexado às VMs selecionadas, o status muda para uma marca de seleção verde. A marca de seleção verde indica que suas VMs estão prontas para executar um job de backup dentro da programação da política. Se quiser executar o job imediatamente, consulte Executar um backup sob demanda.

Executar um backup sob demanda

O backup sob demanda é um tipo de backup que pode ser acionado manualmente a qualquer momento. Os backups sob demanda são úteis em situações em que você precisa fazer backup dos dados antes de um evento específico. Por exemplo, convém fazer backup da VM antes de aplicar atualizações ou patches para garantir que ela possa ser restaurada ao estado anterior se ocorrer algum problema durante o processo de atualização.

Use as instruções a seguir para executar um backup sob demanda de um aplicativo gerenciado:

  1. No console de gerenciamento do serviço de Backup e DR, clique em Gerenciador de apps.

  2. Selecione Aplicativos no menu suspenso.

    A página Aplicativos é aberta.

  3. Selecione uma instância do VMware Engine e clique em Gerenciar configuração de backup.

  4. Em Políticas, selecione Snapshot.

  5. Insira um Marcador e clique em Executar agora. Um backup sob demanda será acionado para a política selecionada.

Recuperar uma VM do Google Cloud VMware Engine

Para recuperar uma VM do VMware Engine, é necessário ter feito a montagem de uma VM do VMware Engine. Uma operação de montagem de VM do VMware Engine pode ser realizada usando os seguintes métodos:

Depois que o processo de montagem for concluído, você poderá recuperar uma VM do VMware montada para o armazenamento de produção.

Restaurar uma VM do VMware Engine

A restauração é o processo de recuperar dados de uma imagem de backup. Para restaurar uma VM, consulte Restaurar uma VM do VMware Engine.

Para clonar uma VM, consulte Clonar uma imagem de uma VM do VMware.

Monitorar o VMware Engine

É possível monitorar os jobs do VMware Engine usando o console de gerenciamento. Para saber mais sobre como monitorar trabalhos ou eventos do VMware Engine, consulte a documentação do serviço de backup e DR sobre como monitorar trabalhos ou eventos.

A seguir

Para fazer backup de tipos de recursos de banco de dados e VMs do VMware Engine, consulte os seguintes guias de início rápido.