建立 LiveClone 備份和災難復原工作流程

實際工作環境資料含有機密資訊時,就會使用 LiveClone 備份和 DR 工作流程。您可以使用此指令碼從實際工作環境資料定義 LiveClone,然後在掛載前清除 LiveClone 的資料。

LiveClone 備份和災難復原工作流程可執行以下操作:

  • 從選取的標示為敏感的正式版映像檔產生新的 LiveClone,或更新現有的 LiveClone。
  • 定義排程,以便使用最新的實際生產資料更新 LiveClone。您也可以隨時執行排定備份和災難復原工作流程。
  • 使用指令碼清除 LiveClone 中的機密資料。
  • 將已清除的虛擬應用程式標示為非敏感資料。

  • 將經過修飾的資料 (標準掛載) 掛載至特定主機,或是將經過修飾的映像檔 (應用程式感知掛載) 掛載至特定主機,做為虛擬應用程式。

請按照下列操作說明建立 LiveClone 備份和 DR 工作流程:

  1. 在「應用程式管理工具」中,選取受管理的應用程式或一致性群組。
  2. 按一下滑鼠右鍵,然後選取「管理工作流程」,開啟「應用程式資訊主頁」中的「備份和異地備份工作流程」。按一下「Add Workflow」,然後新增基本設定詳細資料,例如要執行備份和 DR 工作流程的「Name」和「Appliance」
  3. 在「工作流程類型」中選取「LiveClone」
  4. 在「排程類型」中,選取「定期發布」或「隨選」。針對排定的備份和災難復原工作流程,請定義執行備份和災難復原工作流程的時間表。時間選取器使用 24 小時制。您也可以視需要執行排定備份和 DR 工作流程。

  5. 完成「LiveClone 設定」部分。

    • 從產生圖片的政策中選取最新的快照圖片,以便清除「Source Image」。如果您選取「On Demand」,執行備份和災難復原工作流程的使用者會在執行時選取來源快照圖片。
    • 在「LiveClone 標籤」欄位中輸入可識別的名稱。
    • 選取要用於儲存 LiveClone 的磁碟池,以及後續掛載 LiveClone 時的差異,適用於「磁碟池」Diskpool。請務必分配足夠的儲存空間來容納 LiveClone。

  6. 您可以選擇啟用「Mount for Pre-Processing」選項。這樣一來,LiveClone 就會掛載至主機,並在掛載的映像檔上執行一或多個指令碼,以清除或遮蔽機密資料。

    1. 如果所選應用程式含有機密資料,且您想要清除並將其設為非機密資料,請啟用「Mark data as non-sensitive」選項。這可讓非機密資料使用者存取備份和災難復原工作流程,並佈建工作環境。
    2. 從「主機」下拉式選單中,選取要掛載 LiveClone 的主機。

    3. 您可以選擇啟用「Map to All Cluster Nodes」選項。如果有一個或多個目標主機是叢集節點或叢集主機,您就會看到這個選項。

    4. 只有在有一個或多個目標主機為 VMware VM 時,您才能看到下列選項:

      1. 針對「Mount Mode」(掛載模式),選取下列其中一個選項:

        • NFS:系統預設會選取 NFS 模式。備份和 DR 會在從備份/復原機器人掛載的 NFS 資料儲存庫中,以 VMDK 的形式呈現資料。
        • vRDM (虛擬原始裝置對應):VMware 快照會將已掛載的 vRDM 視為獨立,因此不會納入快照。因此,根據預設,備份和災難復原服務在保護已掛載的 VM 時,不會納入 vRDM。備份和 DR 服務提供一個選項,可將 vRDM 標示為依附項目。雖然很少使用,但啟用這個選項後,VMware 快照就會包含 vRDM。備份範本會擷取標示為依附的 vRDM。請注意,這個掛載模式需要 ESXi 主機具備 iSCSI 啟動器,而 Google Cloud VMware Engine 預設不會啟用這項功能。
        • pRDM (物理原始裝置對應):如果是檔案層級還原作業,請選取這個模式。請注意,這個掛載模式需要 ESXi 主機具備 iSCSI 啟動器,而 Google Cloud VMware Engine 預設不會啟用這項功能。

      2. 在「Map to ESX Hosts」中,選取下列其中一個選項。只有在「掛載模式」欄位中選取 vRDM 或 pRDM 時,才能看到「Map to ESX 主機」選項。

        • One:如果您只想對應至執行目標 VM 的 ESX 主機,請選取「One」
        • Two:如果您只想對應至兩部 ESX 主機,而非叢集中的所有 ESX 主機,請選取「Two」。選取「兩人」時,你可以選擇第二位主持人,或選擇「自動選取」。自動選取功能會根據 ESX 主機的邏輯配對選擇第二個主機,並一律選取執行目標 VM 的夥伴 ESX 主機。
        • 全部:如要對應至叢集中的所有 ESX 主機,請選取「全部」。請注意,選取「全部」可能會增加工作時間。

    5. 在「Mount Location」欄位中輸入已掛載磁碟機的位置。例如:M:, D:\testdb1

    6. 在「指令碼選項」部分中,選取用於遮蓋機密資料的選項。

      • 如果您使用的是 Optim Data Privacy 軟體進行資料遮蓋,請選取「Optim Privacy Data Masking」選項。「遮罩組合」下拉式選單會自動填入,因此您可以在「遮罩組合」中指定相應的逾時時間 (以分鐘為單位)。
      • 如果您使用備份與 DR 自訂指令碼,請選取「自訂指令碼」選項。請至少指定一個前置或後置處理指令碼,並以秒為單位指定相應的逾時時間。詳情請參閱「自訂指令碼」。

    7. 按一下「Create New Virtual Application」選項,執行應用程式感知掛載作業。這個選項僅適用於 IBM Db2、MySQL、Oracle PostgreSQL、SAP ASE 和 SQL Server 應用程式。

  7. 點按「Next」

  8. 指定 LiveClone 映像檔的掛載詳細資料。

    • 針對「Mount Label」,請提供可識別的名稱。
    • 在「主機」部分中,選取要執行 AppAware 掛載作業的主機。您無法在多個主機上執行 AppAware 掛載作業。
    • 在「對應選項」部分的「掛接位置」中,輸入掛接磁碟機的位置,例如 M:D:\testdb1/oracledata/db1data

    • 在「腳本選項」部分中,新增需要使用的前置和後置腳本。

    • (僅限資料庫) 如果您想執行應用程式感知式掛載 (虛擬資料庫),請啟用「Create New Virtual Application」。這個選項僅適用於 IBM Db2、MySQL、Oracle PostgreSQL、SAP ASE 和 SQL Server 應用程式。顯示的設定會因資料庫類型而異。如果您未選取「Create New Virtual Application」選項,則可以將檔案系統掛載至目標主機。

    • 您可以選擇啟用「Remove Mounted Image After Done」,如果您使用一或多個指令碼,將已掛載的資料處理為一次性任務,在完成後,系統就不再需要已掛載的資料,例如將資料擷取到資料倉儲。指令碼完成工作後,這個選項會卸載並刪除虛擬應用程式。

  9. 按一下「新增」,建立備份和 DR 工作流程。

VMware 管理員指南

本頁面是一系列專門說明如何使用備份和災難復原服務保護及復原 VMware VM 的頁面之一。如需更多資訊,請參閱以下網頁: