VMware-VMs schützen und auf selbst verwaltetem Speicher wiederherstellen

Auf dieser Seite finden Sie einen umfassenden Überblick über den Schutz einer VMware-VM, die in Google Cloud VMware Engine ausgeführt wird. Außerdem erfahren Sie, wie Sie Ihre Google Cloud VMware Engine sichern und wiederherstellen und Sicherungen überwachen.

Sicherung für VMware-VMs konfigurieren

Google Cloud VMware Engine ist ein vollständig verwalteter Dienst, mit dem Sie die VMware-Plattform in Google Cloudausführen können. Google verwaltet die Infrastruktur, das Netzwerk und die Verwaltungsdienste. Weitere Informationen finden Sie in der VMware Engine-Dokumentation.

Voraussetzung für die Konfiguration von Sicherungen

Bevor Sie mit dem Sichern von Google Cloud VMware Engine-Instanzen beginnen, lesen Sie die folgenden Anleitungen und stellen Sie den Backup- und DR-Dienst bereit:

• Bereitstellung von Sicherung und Notfallwiederherstellung planen

• Bereiten Sie die Bereitstellung von Backup and DR vor.

• Backup & DR bereitstellen

Wenn Sie mit der Sicherung von Google Cloud VMware Engine-Instanzen beginnen möchten, müssen Sie die folgenden Schritte in der angegebenen Reihenfolge ausführen:

• VMware – API-Zugriff und Kontingent
• Netzwerkanforderungen
• IAM-Rollen und -Berechtigungen
• Private Cloud in Google Cloud VMware Engine erstellen
• Fügen Sie eine private Verbindung zwischen Ihrer privaten Cloud von Google Cloud VMware Engine und der VPC hinzu, in der Ihre Sicherungs-/Wiederherstellungs-Appliance bereitgestellt wird.

Sicherung konfigurieren

Während der Sicherungsjobs für VMware-VMs muss die Sicherungs-/Wiederherstellungs-Appliance die vollqualifizierten Namen der ESX-Server auflösen, die in Ihrer privaten Google Cloud VMware Engine-Cloud ausgeführt werden. Am einfachsten geht das, wenn Sie der Backup-/Wiederherstellungs-Appliance einen DNS aus Ihrer privaten Cloud hinzufügen. Wenn Sie das nicht möchten, müssen Sie auf der Seite Systemverwaltung auf dem Tab Hostauflösung manuell einen Hosteintrag für jeden ESX-Host hinzufügen. Die Seite Systemverwaltung wird wie in Schritt 2 beschrieben aufgerufen.

1. In Google Cloud VMware Engine:

   1. Wählen Sie Ressourcen und dann Ihre private Cloud aus.

   2. Kopieren Sie unter Private Cloud DNS-Server eine oder beide IP-Adressen.

2. Führen Sie in der Backup & DR-Verwaltungskonsole die folgenden Schritte aus:

   1. Gehen Sie zu Verwalten und dann zu Haushaltsgeräte.

   2. Klicken Sie mit der rechten Maustaste auf das Gerät und wählen Sie Configure appliance networking (Gerätenetzwerk konfigurieren) aus.

      Die Seite Systemverwaltung wird in einem neuen Fenster geöffnet.

   3. Auf der Seite DNS, NTP:

      • Fügen Sie den DNS-Server als primären oder sekundären Server hinzu.
      • Entfernen Sie alle unnötigen DNS-Suffix-Suchen.

   4. Führen Sie unter Fehlerbehebung folgende Schritte aus:

      • Klicken Sie auf das Drop-down-Menü Utility (Dienstprogramm) und wählen Sie Test DNS (DNS testen) aus.

      • Klicken Sie auf das Drop-down-Menü Auflösen und wählen Sie IP aus. Geben Sie dann die IP-Adresse in das Feld Aufzulösende IP ein. Es sollte in einen Namen aufgelöst werden. Wenn nicht, prüfen Sie die Verbindung zwischen der privaten Cloud von Google Cloud VMware Engine und der Backup and DR-VPC.

NFS-Firewallregeln für eingehenden Traffic für die Sicherungs-/Wiederherstellungs-Appliance festlegen

Beim Mounten von VMware-VMs über NFS bietet die Sicherungs-/Wiederherstellungs-Appliance über einen NFS-Datenspeicher Zugriff auf die VMDKs. Sie müssen die Firewallregeln für eingehenden Traffic für die Sicherungs-Appliance festlegen, damit bei NFS-Mounts keine unerwarteten Fehler auftreten.

1. Rufen Sie in der Google Cloud Console die Seite „Firewall“ auf.

2. Suchen Sie die VPC-Firewallregel für Ihre Sicherungs-/Wiederherstellungs-Appliance. Es enthält folgende Elemente:

   • Ziel: Dienstkonto für Ihre Sicherungs-Appliance.

     Beispiel: my-service-account@my-project.iam.gserviceaccount.com

   • tcp: 26, 443, 3260,5107

3. Bearbeiten Sie die Firewallregeln und fügen Sie Folgendes hinzu:

   • Fügen Sie im IPv4-Quellbereich das Systemverwaltungs-Subnetz Ihrer privaten Google Cloud VMware Engine-Cloud hinzu. Das Systemverwaltungs-Subnetz finden Sie im Google Cloud VMware Engine-Portal unter Ressourcen > Private Cloud auswählen > Subnetze.

   • tcp: 26, 111, 443, 756, 902, 2049, 3260, 4001, 4045, 5107

   • udp: 111, 756, 2049, 4001, 4045

4. Klicken Sie auf Speichern.

Zur Authentifizierung bei Google Cloud VMware Engine vCenter müssen Sie das Lösungspasswort des Nutzers mit Google Cloud CLI- oder API-Befehlen abrufen oder zurücksetzen. Eine Anleitung zum Abrufen oder Zurücksetzen des Passworts für den Lösungsnutzer finden Sie unter Passwort für Lösungsnutzer abrufen.

Neuen vCenter-Host zur Management Console hinzufügen

Backup and DR verwendet VMware vSphere Storage APIs Data Protection (früher als vStorage APIs for Data Protection oder VADP bezeichnet), um Sicherungs-Images von VMware-VMs zu erstellen. Diese Sicherungs-Images werden entweder im Snapshot-Pool der Sicherungs-/Wiederherstellungs-Appliance oder in OnVault-Pools platziert.

Um API-Aufrufe auszuführen, muss die Sicherungs-/Wiederherstellungs-Appliance mit einem Nutzernamen und Passwort, die zur Ausführung der erforderlichen Aktionen berechtigt sind, eine Verbindung zum vCenter-Host herstellen. In diesem Abschnitt fügen wir vCenter als Host hinzu und geben die Nutzeranmeldedaten an, die vom Dienst sicher gespeichert werden.

So fügen Sie der Verwaltungskonsole einen neuen vCenter-Host hinzu:

1. Rufen Sie in der Managementkonsole Verwalten und dann Hosts auf.

2. Wählen Sie + Host hinzufügen aus.

3. Geben Sie im Formular Host hinzufügen den Namen und optional einen Anzeigenamen ein. Der Name eines Hosts muss mit einem Buchstaben beginnen und kann Buchstaben und Ziffern (0–9) enthalten. Unterstriche (_) sind in Hostnamen nicht zulässig.

4. Geben Sie die IP-Adresse der vCenter Server Appliance in IP address (IP-Adresse) ein.

5. Wählen Sie im Bereich Appliances die von der Managementkonsole verwalteten Appliances aus, die diesen Host bedienen sollen. Wenn die Liste lang ist, können Sie über das Suchfeld nach einem bestimmten Gerät oder einer bestimmten Gerätegruppe suchen.

6. Wählen Sie im Drop-down-Menü Hosttyp die Option vCenter aus und fügen Sie Folgendes hinzu:

   • Validieren Sie den Datenübertragungsmodus (NFS oder SAN). NFS ist die Standardeinstellung und wir empfehlen, sie nicht zu ändern.

   • Geben Sie den Nutzernamen und das Passwort des Lösungsnutzers ein, den Sie zuvor für die Verbindung mit der vCenter Server Appliance konfiguriert haben, und klicken Sie dann auf die Schaltfläche Test, um die hinzugefügten Anmeldedaten zu validieren.

7. Klicken Sie auf Hinzufügen.

Sicherungsplanvorlage erstellen

VMware-VMs werden mithilfe von VMware-API-Aufrufen vollständig erfasst. Sie verwalten eine VM, indem Sie ihr eine Vorlage und ein Ressourcenprofil zuweisen, um den Sicherungsplan für die Erfassung der gesamten VM zu definieren.

Wenn ein Gerät für Sicherung und Wiederherstellung eine Sicherungsvorlage mit einer gesamten VM verknüpft, sind die Inhalte der VM nicht bekannt. Daher werden keine anwendungsspezifischen Aktionen ausgeführt.

Wenn ein ganzer virtueller Server erfasst wird, wird ein voll funktionsfähiger virtueller Server (Betriebssystem, Anwendungen und deren Daten) erfasst. So kann schnell und problemlos auf die Daten zugegriffen werden. Da es sich bei dem präsentierten Bild um einen voll funktionsfähigen virtuellen Server handelt, kann es bei Bedarf an einen neuen, permanenten Speicherort migriert werden. Durch die Erfassung ganzer virtueller Server können Gruppen von virtuellen Servern und ihre Anwendungen mit einer einzigen Sicherungsvorlage verwaltet werden.

Vorlagen bestehen aus Sicherungsrichtlinien. In Richtlinien können Sie festlegen, wann und wie oft eine Sicherung ausgeführt werden soll, wie lange das Sicherungs-Image aufbewahrt werden soll (Tage, Wochen, Monate oder Jahre) und zusätzliche Konfigurationen, wenn die Richtlinie auf eine VM angewendet wird. Eine Anleitung zum Erstellen einer Vorlage und zum Zuweisen einer Sicherungsrichtlinie finden Sie unter Sicherungsvorlage erstellen.

In einem Ressourcenprofil werden die Speichermedien für VMware-VM-Datensicherungs-Images angegeben. In Ressourcenprofilen wird definiert, welcher Snapshot-Pool verwendet wird (wenn eine Snapshot-Richtlinie in der Vorlage enthalten ist) und welche OnVault-Pools verwendet werden (wenn OnVault- oder Direct-to-OnVault-Richtlinien in der Vorlage enthalten sind). Weitere Informationen finden Sie unter Ressourcenprofil erstellen.

Sicherungsplanvorlage anwenden

Mit dem Onboarding-Assistenten können Sie VMware-VMs ermitteln, die von einem vCenter verwaltet werden. Nachdem Sie eine oder mehrere Anwendungen erkannt haben, können Sie sie alle gleichzeitig schützen, indem Sie eine Sicherungsvorlage und ein Profil anwenden. Alternativ können Sie sie der Anwendungsliste als nicht verwaltete oder ignorierte VMs hinzufügen.

So erkennen und schützen Sie VMware-VMs:

1. Klicken Sie in der Backup and DR Service-Verwaltungskonsole auf App Manager und wählen Sie im Drop-down-Menü Applications aus.

   Die Seite Anwendungen wird geöffnet.

2. Klicken Sie auf Add application (Anwendung hinzufügen).

3. Wählen Sie Google Cloud VMware Engine aus.

4. Wählen Sie in der Serverliste ein vCenter aus, in dem Sie die VM-Erkennung durchführen möchten, und klicken Sie auf Weiter.

5. Auf der Seite Verwalten wird eine Liste der VMs angezeigt. Wählen Sie eine VM aus, die erkannt werden soll, und klicken Sie auf Weiter.

6. Wenden Sie die Richtlinienvorlage und das Profil auf die Google Cloud VMware Engine-Instanz an:

   • Wählen Sie eine VM aus, die Sie schützen möchten.

   • Wählen Sie Sicherungskonfiguration verwalten aus.

   • Wählen Sie in der Drop-down-Liste Aktion auswählen die Option Sicherungskonfiguration verwalten aus.

     Die Drop-down-Liste Vorlage auswählen wird geöffnet.

   • Wählen Sie in der Drop-down-Liste Vorlage auswählen eine Vorlage aus.

     Die Drop-down-Liste Profil auswählen wird geöffnet.

   • Klicken Sie auf Sicherungsplan anwenden.

7. Klicken Sie für jede VM in der Liste auf Anwendungseinstellungen, um Änderungen an der Standardkonfiguration vorzunehmen.

   Die Seite Anwendungsdetails und ‑einstellungen wird geöffnet. Weitere Informationen finden Sie unter Anwendungseinstellungen für VMs konfigurieren.

8. Wenn es mehrere VMs gibt und Sie dieselben Änderungen an allen VMs vornehmen möchten, klicken Sie auf „Einstellungen für alle Anwendungen definieren“ und nehmen Sie die erforderlichen Änderungen vor.

9. Klicken Sie auf Weiter.

10. Sehen Sie sich den Zusammenfassungsbildschirm an. Wenn alles korrekt ist, wählen Sie Fertigstellen aus, um die Einrichtung abzuschließen. Die ausgewählten VMs werden basierend auf der ausgewählten Richtlinienvorlage gesichert.

11. Nach Abschluss des Onboardings wird ein Dialogfeld angezeigt. Klicken Sie noch einmal auf Fertigstellen. Sobald die Richtlinienvorlage an die ausgewählten VMs angehängt wurde, ändert sich der Status zu einem grünen Häkchen. Das grüne Häkchen zeigt an, dass Ihre VMs bereit sind, einen Sicherungsjob gemäß dem Zeitplan der Richtlinie auszuführen. Wenn Sie den Job sofort ausführen möchten, lesen Sie den Abschnitt On-Demand-Sicherungen ausführen.

On-Demand-Sicherungen

Eine On-Demand-Sicherung ist eine Sicherung, die Sie jederzeit manuell auslösen können. On-Demand-Sicherungen sind nützlich, wenn Sie Ihre Daten vor einem bestimmten Ereignis sichern müssen. Sie können beispielsweise Ihre VM sichern, bevor Sie Updates oder Patches anwenden, damit Sie sie bei Problemen während des Updatevorgangs in den vorherigen Zustand zurückversetzen können.

So führen Sie eine On-Demand-Sicherung einer verwalteten Anwendung aus:

1. Klicken Sie in der Verwaltungskonsole für den Backup and DR Service auf App Manager und wählen Sie aus der Drop-down-Liste Applications aus.

   Die Seite Anwendungen wird geöffnet.

2. Wählen Sie eine Google Cloud VMware Engine-Instanz aus und klicken Sie dann rechts unten auf der Seite in der Drop-down-Liste auf Manage Backup Configuration (Sicherungskonfiguration verwalten).

3. Wählen Sie rechts unter Richtlinien die Option Snapshot aus.

4. Geben Sie ein Label ein und klicken Sie auf Jetzt ausführen. Für die ausgewählte Richtlinie wird eine On‑Demand-Sicherung ausgelöst.

VMware-VM wiederherstellen

Um eine VMware-VM wiederherzustellen, führen Sie die Bereitstellung für eine VMware-VM durch. Die Einbindung kann auf zwei Arten erfolgen:

• Auf einem vorhandenen Host bereitstellen
• Als neue VM einbinden

Sobald der Mount-Vorgang abgeschlossen ist, können Sie eine gemountete VMware-VM im Produktionsspeicher wiederherstellen.

VMware-VM wiederherstellen

Wiederherstellung ist der Vorgang des Wiederherstellens von Daten aus einem Sicherungsimage. Informationen zum Wiederherstellen einer VM finden Sie unter VMware-VM wiederherstellen.

Informationen zum Klonen einer VM finden Sie unter Image einer VM klonen.

Überwachen

Sie können die Google Cloud VMware Engine-Jobs über Jobs überwachen und Ereignisse überwachen überwachen.

Nächste Schritte

Informationen zum Sichern von VMware-VM- und Datenbankressourcentypen finden Sie in den folgenden Schnellstartlinks.

• Compute Engine-Instanz schützen und wiederherstellen

• Microsoft SQL Server-Datenbanken schützen und wiederherstellen