VMware-VMs schützen und wiederherstellen

Auf dieser Seite finden Sie eine Anleitung zum Schutz und zur Wiederherstellung von VMware-VMs, die in Google Cloud VMware Engine ausgeführt werden, mit dem Backup and DR Service. Darin wird beschrieben, wie Sie Sicherungen konfigurieren, Wiederherstellungen durchführen und Ihre VMware-Umgebung überwachen.

Übersicht

Google Cloud VMware Engine ist ein vollständig verwalteter Dienst, mit dem Sie die VMware-Plattform in Google Cloudausführen können. Google verwaltet die Infrastruktur, das Netzwerk und die Verwaltungsdienste. Weitere Informationen zu Google Cloud VMware Engine finden Sie auf der Übersichtsseite zu Google Cloud VMware Engine.

Hinweise

Bevor Sie Google Cloud VMware Engine-Instanzen sichern können, müssen Sie die folgenden Backup and DR Service-Vorgänge ausführen:

1. Bereitstellung von Backup and DR planen

2. Bereiten Sie die Bereitstellung von Backup und DR vor.

3. Backup and DR bereitstellen.

4. Wenn Sie mit der Sicherung einer Google Cloud VMware Engine-Instanz beginnen möchten, führen Sie die folgenden Schritte in der angegebenen Reihenfolge aus:

   1. Aktivieren Sie die Google Cloud VMware Engine API und legen Sie Kontingente fest.

   2. Netzwerkanforderungen für die Verwendung von Google Cloud VMware Engine erfüllen

   3. IAM-Rollen und -Berechtigungen für Google Cloud VMware Engine gewähren

   4. VMware Engine Private Cloud erstellen

   5. Fügen Sie eine private Verbindung zwischen Ihrer privaten Google Cloud VMware Engine-Cloud und der Virtual Private Cloud hinzu, in der Ihre Sicherungs-/Wiederherstellungs-Appliance bereitgestellt wird.

Sicherungsjob konfigurieren

Bei VMware-VM-Sicherungsjobs muss die Sicherungs-/Wiederherstellungs-Appliance die vollqualifizierten Namen der VMware ESX-Server auflösen, die in Ihrer privaten Google Cloud VMware Engine-Cloud ausgeführt werden. Am einfachsten erreichen Sie dies, indem Sie ein Domain Name System (DNS) aus Ihrer privaten Cloud zur Sicherungs-/Wiederherstellungs-Appliance hinzufügen. Wenn Sie das nicht möchten, müssen Sie auf der Seite Systemverwaltung in derGoogle Cloud -Konsole auf dem Tab Hostauflösung manuell einen Hosteintrag für jeden ESX-Host hinzufügen.

1. Klicken Sie in der Google Cloud Console auf das Navigationsmenümenu.

   Zur Google Cloud Console

2. Klicken Sie im Bereich Compute auf Google Cloud VMware Engine, um den Dienst für Sicherung und Notfallwiederherstellung zu öffnen.

3. Wählen Sie Ressourcen und dann Ihre private Cloud aus.

4. Kopieren Sie unter Private Cloud DNS-Server entweder ein oder beide Internetprotokolle (IPs).

5. Rufen Sie in der Google Cloud -Console den Backup- und DR-Dienst auf.

   Zum Backup- und DR-Dienst

   1. Klicken Sie auf Verwalten.

   2. Klicken Sie auf Haushaltsgeräte.

   3. Klicken Sie mit der rechten Maustaste auf das Gerät und wählen Sie Configure appliance networking (Gerätenetzwerk konfigurieren) aus.

      Die Seite Systemverwaltung wird in einem neuen Fenster geöffnet.

   4. Fügen Sie auf der Seite DNS, NTP* den DNS als primären oder sekundären DNS hinzu und entfernen Sie alle unnötigen DNS-Suffix-Suchen.

   5. Führen Sie unter Fehlerbehebung die folgenden Schritte aus:

      1. Klicken Sie auf das Drop-down-Menü Utility (Dienstprogramm) und wählen Sie Test DNS (DNS testen) aus.

      2. Klicken Sie auf das Drop-down-Menü Auflösen und wählen Sie IP aus.

      3. Geben Sie die IP-Adresse in das Feld IP-Adresse für die Auflösung ein. Sie sollte zu einem Namen aufgelöst werden. Falls nicht, prüfen Sie die Verbindung zwischen der privaten Cloud von Google Cloud VMware Engine und der Backup and DR-VPC.

NFS-Firewallregeln für eingehenden Traffic für die Backup and DR-Appliance festlegen

Folgen Sie der Anleitung unten, um die Firewallregeln für eingehenden Traffic für die Sicherungs-Appliance festzulegen, damit bei NFS-Mounts keine unerwarteten Fehler auftreten. Wenn Sie Google Cloud VMware Engine-VM-Mounts mit NFS ausführen, bietet die Appliance für Sicherung und Wiederherstellung über einen NFS-Datenspeicher Zugriff auf das VM-Laufwerk.

1. Rufen Sie in der Google Cloud Console die Seite Firewall-Richtlinien unter Netzwerksicherheit auf.

   Zur Seite „Firewall-Richtlinien“

2. Suchen Sie die Virtual Private Cloud-Firewallregel für Ihre Sicherungs-/Wiederherstellungs-Appliance, die die folgenden Informationen enthält:

   • Ziel: Das Dienstkonto für Ihre Sicherungs-Appliance. Beispiel: my-service-account@my-project.iam.gserviceaccount.com

   • tcp: 26, 443, 3260,5107

3. Bearbeiten Sie die Firewallregeln und fügen Sie die folgenden Informationen hinzu:

   • Fügen Sie im IPv4-Quellbereich das Systemverwaltungs-Subnetz Ihrer privaten Google Cloud VMware Engine-Cloud hinzu. So finden Sie das Subnetz für die Systemverwaltung im Google Cloud VMware Engine-Portal:

     1. Gehen Sie zu Ressourcen.

     2. Klicken Sie auf Private Cloud auswählen.

     3. Klicken Sie auf Subnetze.

        • tcp: 26, 111, 443, 756, 902, 2049, 3260, 4001, 4045, 5107

        • udp: 111, 756, 2049, 4001, 4045

4. Klicken Sie auf Speichern.

Neuen vCenter-Host in der Backup & DR-Verwaltungskonsole hinzufügen

Backup and DR verwendet VMware vSphere Storage APIs Data Protection, früher bekannt als vStorage APIs for Data Protection oder VADP, um Sicherungs-Images von VMware-VMs zu erstellen. Diese Sicherungs-Images werden entweder im Snapshot-Pool der Sicherungs-/Wiederherstellungs-Appliance oder in OnVault-Pools platziert.

Um API-Aufrufe auszugeben, muss die Sicherungs-/Wiederherstellungs-Appliance mit einem Nutzernamen und Passwort, die zur Ausführung der erforderlichen Aktionen berechtigt sind, eine Verbindung zum vCenter-Host herstellen. In diesem Abschnitt fügen wir vCenter als Host hinzu und geben die Nutzeranmeldedaten an, die vom Dienst sicher gespeichert werden.

Gehen Sie so vor, um der Management Console einen neuen vCenter-Host hinzuzufügen:

1. Rufen Sie in der Managementkonsole Verwalten auf.

2. Klicken Sie auf Hosts.

3. Wählen Sie + Host hinzufügen aus.

4. Geben Sie im Formular Host hinzufügen den Namen und optional einen Anzeigenamen ein. Der Name eines Hosts muss mit einem Buchstaben beginnen und kann Buchstaben und Ziffern (0–9) enthalten. Unterstriche (_) sind in Hostnamen nicht zulässig.

5. Geben Sie die IP-Adresse der vCenter Server Appliance in das Feld IP-Adresse ein.

6. Wählen Sie im Bereich Appliances die von der Managementkonsole verwalteten Appliances aus, die diesen Host bedienen sollen. Wenn die Liste lang ist, können Sie über das Suchfeld nach einem bestimmten Gerät oder einer bestimmten Gerätegruppe suchen.

7. Wählen Sie im Drop-down-Menü Hosttyp die Option vCenter aus und fügen Sie die folgenden Informationen hinzu:

   • Validieren Sie den Datenübertragungsmodus (NFS oder SAN). NFS ist die Standardeinstellung und wir empfehlen, sie nicht zu ändern.

   • Geben Sie den Nutzernamen und das Passwort des Lösungsnutzers ein, den Sie zuvor für die Verbindung mit der vCenter Server Appliance konfiguriert haben, und klicken Sie dann auf die Schaltfläche Test, um die hinzugefügten Anmeldedaten zu validieren.

8. Klicken Sie auf Hinzufügen.

Sicherungsplanvorlage erstellen

Google Cloud VMware Engine-VMs werden vollständig mit Google Cloud VMware Engine API-Aufrufen erfasst. Sie verwalten eine VM, indem Sie ihr eine Vorlage und ein Ressourcenprofil zuweisen, um den Sicherungsplan für die Erfassung der gesamten VM zu definieren.

Wenn ein Gerät für Sicherung und Wiederherstellung eine Sicherungsvorlage mit einer gesamten VM verknüpft, sind die Inhalte der VM nicht bekannt. Daher werden keine anwendungsspezifischen Aktionen ausgeführt.

Wenn ein ganzer virtueller Server erfasst wird, wird ein voll funktionsfähiger virtueller Server (Betriebssystem, Anwendungen und deren Daten) erfasst. So kann schnell und problemlos auf die Daten zugegriffen werden. Da es sich bei dem präsentierten Bild um einen voll funktionsfähigen virtuellen Server handelt, kann es bei Bedarf an einen neuen, permanenten Speicherort migriert werden. Durch die Erfassung ganzer virtueller Server können Gruppen von virtuellen Servern und ihre Anwendungen mit einer einzigen Sicherungsvorlage verwaltet werden.

Vorlagen bestehen aus Sicherungsrichtlinien. In Richtlinien können Sie festlegen, wann und wie oft eine Sicherung ausgeführt werden soll, wie lange das Sicherungs-Image aufbewahrt werden soll (Tage, Wochen, Monate oder Jahre) und zusätzliche Konfigurationen, wenn die Richtlinie auf eine VM angewendet wird. Eine Anleitung zum Erstellen einer Vorlage und zum Zuweisen einer Sicherungsrichtlinie finden Sie unter Sicherungsvorlage erstellen.

In einem Ressourcenprofil werden die Speichermedien für VMware-VM-Datensicherungs-Images angegeben. In Ressourcenprofilen wird definiert, welcher Snapshot-Pool verwendet wird (wenn eine Snapshot-Richtlinie in der Vorlage enthalten ist) und welche OnVault-Pools verwendet werden (wenn OnVault- oder Direct-to-OnVault-Richtlinien in der Vorlage enthalten sind). Weitere Informationen finden Sie unter Ressourcenprofil erstellen.

Sicherungsplanvorlage anwenden

Mit dem Onboarding-Assistenten können Sie VMware-VMs ermitteln, die von einem vCenter verwaltet werden. Nachdem Sie eine oder mehrere Anwendungen erkannt haben, können Sie sie alle gleichzeitig schützen, indem Sie eine Sicherungsvorlage und ein Profil anwenden. Alternativ können Sie sie der Anwendungsliste als nicht verwaltete oder ignorierte VMs hinzufügen.

So erkennen und schützen Sie VMware-VMs:

1. Klicken Sie in der Verwaltungskonsole des Backup- und DR-Dienstes auf App Manager.

2. Wählen Sie im Drop-down-Menü Anwendungen aus.

   Die Seite Anwendungen wird geöffnet.

3. Klicken Sie auf Add application (Anwendung hinzufügen).

4. Wählen Sie Google Cloud VMware Engine aus.

5. Wählen Sie in der Serverliste ein vCenter aus, in dem Sie die VM-Erkennung durchführen möchten, und klicken Sie auf Weiter.

6. Auf der Seite Verwalten wird eine Liste der VMs angezeigt. Wählen Sie eine VM aus, die erkannt werden soll, und klicken Sie auf Weiter.

7. Wenden Sie die Richtlinienvorlage und das Profil auf die Google Cloud VMware Engine-Instanz an:

   • Wählen Sie eine VM aus, die Sie schützen möchten.

   • Wählen Sie Sicherungskonfiguration verwalten aus.

   • Wählen Sie in der Drop-down-Liste Aktion auswählen die Option Sicherungskonfiguration verwalten aus.

     Die Drop-down-Liste Vorlage auswählen wird geöffnet.

   • Wählen Sie in der Drop-down-Liste Vorlage auswählen eine Vorlage aus.

     Die Drop-down-Liste Profil auswählen wird geöffnet.

   • Klicken Sie auf Sicherungsplan anwenden.

8. Klicken Sie für jede VM in der Liste auf Anwendungseinstellungen, um Änderungen an der Standardkonfiguration vorzunehmen.

   Die Seite Anwendungsdetails und ‑einstellungen wird geöffnet. Weitere Informationen finden Sie unter Anwendungseinstellungen für VMs konfigurieren.

9. Wenn es mehrere VMs gibt und Sie dieselben Änderungen an allen VMs vornehmen möchten, klicken Sie auf „Einstellungen für alle Anwendungen definieren“ und nehmen Sie die erforderlichen Änderungen vor.

10. Klicken Sie auf Weiter.

11. Sehen Sie sich den Zusammenfassungsbildschirm an. Wenn alles korrekt ist, wählen Sie Fertigstellen aus, um die Einrichtung abzuschließen. Die ausgewählten VMs werden basierend auf der ausgewählten Richtlinienvorlage gesichert.

12. Nach Abschluss des Onboardings wird ein Dialogfeld angezeigt. Klicken Sie noch einmal auf Fertigstellen. Sobald die Richtlinienvorlage an die ausgewählten VMs angehängt wurde, ändert sich der Status zu einem grünen Häkchen. Das grüne Häkchen zeigt an, dass Ihre VMs bereit sind, einen Sicherungsjob gemäß dem Zeitplan der Richtlinie auszuführen. Wenn Sie den Job sofort ausführen möchten, lesen Sie den Abschnitt On-Demand-Sicherung ausführen.

On-Demand-Sicherung ausführen

Eine On-Demand-Sicherung ist eine Sicherung, die Sie jederzeit manuell auslösen können. On-Demand-Sicherungen sind nützlich, wenn Sie Ihre Daten vor einem bestimmten Ereignis sichern müssen. Sie können beispielsweise Ihre VM sichern, bevor Sie Updates oder Patches anwenden, damit Sie sie bei Problemen während des Updatevorgangs in den vorherigen Zustand zurückversetzen können.

So führen Sie eine On-Demand-Sicherung einer verwalteten Anwendung aus:

1. Klicken Sie in der Verwaltungskonsole des Backup- und DR-Dienstes auf App Manager.

2. Wählen Sie im Drop-down-Menü Anwendungen aus.

   Die Seite Anwendungen wird geöffnet.

3. Wählen Sie eine Google Cloud VMware Engine-Instanz aus und klicken Sie dann auf Manage Backup Configuration (Sicherungskonfiguration verwalten).

4. Wählen Sie unter Richtlinien die Option Snapshot aus.

5. Geben Sie ein Label ein und klicken Sie auf Jetzt ausführen. Für die ausgewählte Richtlinie wird eine On‑Demand-Sicherung ausgelöst.

VMware Engine-VM wiederherstellen

Um eine Google Cloud VMware Engine-VM wiederherzustellen, müssen Sie die Bereitstellung für eine Google Cloud VMware Engine-VM durchgeführt haben. Ein Mount-Vorgang für eine Google Cloud VMware Engine-VM kann mit den folgenden Methoden ausgeführt werden:

• Google Cloud VMware Engine-VM auf einem vorhandenen Host bereitstellen

• Google Cloud VMware Engine-VM als neue VM einbinden

Sobald der Mount-Vorgang abgeschlossen ist, können Sie eine gemountete VMware-VM im Produktionsspeicher wiederherstellen.

VMware Engine-VM wiederherstellen

Wiederherstellung ist der Vorgang des Wiederherstellens von Daten aus einem Sicherungsimage. Informationen zum Wiederherstellen einer VM finden Sie unter Google Cloud VMware Engine-VM wiederherstellen.

Informationen zum Klonen einer VM finden Sie unter Image einer VMware-VM klonen.

Google Cloud VMware Engine überwachen

Sie können die Google Cloud VMware Engine-Jobs über die Verwaltungskonsole überwachen. Weitere Informationen zum Überwachen von Google Cloud VMware Engine-Jobs oder -Ereignissen finden Sie in der Dokumentation zum Backup- und DR-Dienst unter Jobs überwachen oder Ereignisse.

Nächste Schritte

Informationen zum Sichern von Google Cloud VMware Engine-VM- und Datenbankressourcentypen finden Sie in den folgenden Kurzanleitungen.

• Compute Engine-Instanz schützen und wiederherstellen

• Microsoft SQL Server-Datenbanken schützen und wiederherstellen