保护和恢复 VMware 虚拟机

本页面提供了一份指南，介绍了如何使用备份和灾难恢复服务来保护和恢复在 Google Cloud VMware Engine 中运行的 VMware 虚拟机 (VM)。本文档概述了如何配置备份、执行恢复以及监控 VMware 环境。

概览

Google Cloud VMware Engine 是一项全代管式服务，可让您在 Google Cloud中运行 VMware 平台。Google 负责管理基础架构、网络和管理服务。如需详细了解 Google Cloud VMware Engine，请参阅 Google Cloud VMware Engine 概览页面。

准备工作

在备份 Google Cloud VMware Engine 实例之前，您必须完成以下备份和灾难恢复服务程序：

1. 规划 Backup and DR 部署。

2. 准备部署 Backup and DR。

3. 部署 Backup and DR。

4. 如需开始备份 Google Cloud VMware Engine 实例，请按所列顺序完成以下步骤：

   1. 启用 Google Cloud VMware Engine API 并设置配额。

   2. 满足使用 Google Cloud VMware Engine 的网络要求。

   3. 为 Google Cloud VMware Engine 授予 Identity and Access Management 角色和权限。

   4. 创建 Google Cloud VMware Engine 私有云。

   5. 在 Google Cloud VMware Engine 私有云与部署了备份/恢复设备的 Virtual Private Cloud 之间添加专用连接。

配置备份作业

在 VMware 虚拟机备份作业期间，备份/恢复设备需要解析在 Google Cloud VMware Engine 私有云中运行的 VMware ESX 服务器的完全限定名。实现此目的的最简单方法是将专用云中的域名系统 (DNS) 添加到备份/恢复设备。如果您不想这样做，则需要在Google Cloud 控制台的系统管理页面上的主机解析标签页中，为每个 ESX 主机手动添加主机条目。

1. 在 Google Cloud 控制台中，点击 menu 导航菜单。

   前往 Google Cloud 控制台

2. 在计算部分中，点击 Google Cloud VMware Engine 以打开备份和灾难恢复服务。

3. 选择资源，然后选择您的私有云。

4. 在私有云 DNS 服务器下，复制一个或两个网际协议 (IP)。

5. 在 Google Cloud 控制台中，前往 Backup and DR Service。

   前往 Backup and DR Service

   1. 点击管理。

   2. 点击电器。

   3. 右键点击设备，然后选择配置设备网络。

      系统会在新窗口中打开系统管理页面。

   4. 在 *DNS、NTP 页面*下，将 DNS 添加为主要或次要 DNS，并移除所有不需要的 DNS 后缀搜索。

   5. 在问题排查下，完成以下步骤：

      1. 点击实用工具下拉菜单，然后选择 Test DNS（测试 DNS）。

      2. 点击解析下拉菜单，然后选择 IP。

      3. 在 IP to resolve 字段中输入 IP 地址。它应解析为名称。如果未显示，请验证 Google Cloud VMware Engine 私有云与 Backup and DR VPC 之间的连接。

为 Backup and DR 设备设置 NFS 入站流量防火墙规则

按照以下说明为备份设备设置入站流量防火墙规则，以确保 NFS 装载不会遇到意外错误。使用 NFS 执行 Google Cloud VMware Engine 虚拟机装载时，备份/恢复设备会通过 NFS 数据存储区提供对虚拟机磁盘的访问权限。

1. 在 Google Cloud 控制台中，前往网络安全中的防火墙政策页面。

   转到“防火墙政策”页面

2. 找到备份/恢复设备的 Virtual Private Cloud 防火墙规则，其中包含以下信息：

   • 目标：备份设备的服务账号。例如 my-service-account@my-project.iam.gserviceaccount.com。

   • tcp：26、443、3260、5107

3. 修改防火墙规则并添加以下信息：

   • 在源 IPv4 范围中，添加 Google Cloud VMware Engine 私有云的系统管理子网。按照以下步骤在 Google Cloud VMware Engine 门户中查找系统管理子网：

     1. 转到资源。

     2. 点击选择您的私有云。

     3. 点击子网。

        • tcp：26、111、443、756、902、2049、3260、4001、4045、5107

        • udp：111、756、2049、4001、4045

4. 点击保存。

向 Backup and DR 管理控制台添加新的 vCenter 主机

Backup and DR 使用 VMware vSphere Storage API 数据保护（以前称为 vStorage API for Data Protection 或 VADP）来创建 VMware 虚拟机的备份映像，并将这些备份映像放置在备份/恢复设备的快照池或 OnVault 池中。

如需发出 API 调用，备份/恢复设备需要使用有权执行所需操作的用户名和密码连接到 vCenter 主机。在本部分中，我们将 vCenter 添加为主机，并提供这些用户凭据（由该服务安全存储）。

按照以下说明将新的 vCenter 主机添加到管理控制台：

1. 在管理控制台中，前往管理。

2. 点击主机。

3. 选择 + 添加主机。

4. 在添加主机表单中，输入名称和可选的别名。 主机名称应以字母开头，并且可以包含字母和数字 (0-9)。主机名中不能包含下划线 (_) 字符。

5. 在 IP 地址字段中输入 vCenter 服务器设备的 IP 地址。

6. 在设备部分，选择您希望为相应主机提供服务的受管理控制台管理的设备。如果列表很长，您可以使用搜索框查找特定设备或设备组。

7. 从主机类型下拉菜单中，选择 vCenter，然后添加以下信息：

   • 验证数据传输模式（NFS 或 SAN）。NFS 是默认设置，建议您不要更改。

   • 输入您之前配置的解决方案用户的用户名和密码，以连接到 vCenter 服务器设备，然后使用测试按钮验证添加的凭据。

8. 点击添加。

创建备份方案模板

Google Cloud VMware Engine 虚拟机会使用 Google Cloud VMware Engine API 调用进行完整捕获。您可以通过为虚拟机分配模板和资源配置文件来管理虚拟机，以定义捕获整个虚拟机的备份方案。

当备份/恢复设备将备份模板与整个虚拟机相关联时，它不会感知虚拟机内容，因此不会执行任何特定于应用的操作。

捕获整个虚拟服务器时，会捕获功能齐全的虚拟服务器（操作系统、应用及其数据）。这样一来，便可快速访问数据，而不会出现任何问题。由于所呈现的映像是功能齐全的虚拟服务器，因此如有需要，可以将其迁移到新的永久位置。捕获整个虚拟服务器可让您使用单个备份模板来管理一组虚拟服务器及其应用。

模板由备份政策组成。在政策中，您可以定义何时运行备份、运行备份的频率、备份映像的保留时长（天、周、月或年），以及将政策应用于虚拟机时的其他配置。请参阅创建备份模板，以创建模板并分配备份政策。

资源配置文件用于指定 VMware 虚拟机数据备份映像的存储介质。 资源配置文件用于定义使用哪个快照池（如果模板中包含快照政策）以及使用哪些 OnVault 池（如果模板中包含 OnVault 或直接到 OnVault 政策）。如需了解详情，请参阅创建资源配置文件。

应用备份方案模板

使用初始配置向导发现由 vCenter 管理的 VMware 虚拟机 (VM)。发现一个或多个应用后，您可以应用备份模板和配置文件，一次性保护所有应用，也可以将这些应用作为非托管或忽略的虚拟机添加到应用列表中。

按照以下说明发现并保护 VMware 虚拟机：

1. 在 Backup and DR Service 管理控制台中，点击应用管理器。

2. 从下拉菜单中选择应用。

   系统会打开应用页面。

3. 点击 Add Application（添加应用）。

4. 选择 Google Cloud VMware Engine。

5. 从服务器列表中，选择要执行虚拟机发现的 vCenter，然后点击下一步。

6. 在管理页面上，系统会显示虚拟机列表。选择要发现的虚拟机，然后点击下一步。

7. 将政策模板和配置文件应用于 Google Cloud VMware Engine 实例：

   • 选择要保护的虚拟机。

   • 选择管理备份配置。

   • 从选择操作下拉列表中，选择管理备份配置。

     系统会打开选择模板下拉列表。

   • 从选择模板下拉列表中选择一个模板。

     系统会打开选择个人资料下拉列表。

   • 点击应用备份方案。

8. 点击列表中每个虚拟机的应用设置，以更改默认配置。

   系统会打开应用详情和设置页面。 请参阅为虚拟机配置应用设置。

9. 如果有多个虚拟机，并且您想对所有虚拟机进行相同的更改，请点击“为所有应用定义设置”，然后进行必要的更改。

10. 点击下一步。

11. 查看摘要界面。如果所有信息均正确，请选择完成以完成初始配置流程。系统会根据您选择的政策模板备份所选虚拟机。

12. 完成初始配置后，系统会显示一个对话框。再次点击完成。 将政策模板附加到所选虚拟机后，状态会变为绿色对勾标记。 绿色对勾标记表示您的虚拟机已准备就绪，可以按照政策中的时间表运行备份作业。如果您想立即运行作业，请参阅运行按需备份。

运行按需备份

按需备份是一种您可以随时手动触发的备份。 在需要于特定事件发生之前备份数据的情况下，按需备份非常有用。例如，您可能想要在应用更新或补丁之前备份虚拟机，以确保在更新过程中出现任何问题时，您可以将虚拟机恢复到之前的状态。

按照以下说明运行受管应用的按需备份：

1. 在 Backup and DR Service 管理控制台中，点击应用管理器。

2. 从下拉菜单中选择应用。

   系统会打开应用页面。

3. 选择 Google Cloud VMware Engine 实例，然后点击管理备份配置。

4. 在政策中，选择快照。

5. 输入标签，然后点击立即运行。系统将针对所选政策触发按需备份。

恢复 VMware Engine 虚拟机

如需恢复 Google Cloud VMware Engine 虚拟机，您必须已为 Google Cloud VMware Engine 虚拟机执行装载操作。可以使用以下方法执行 Google Cloud VMware Engine 虚拟机的装载操作：

• 将 Google Cloud VMware Engine 虚拟机装载到现有主机

• 将 Google Cloud VMware Engine 虚拟机装载为新虚拟机

装载过程完成后，您可以将已装载的 VMware 虚拟机恢复到生产存储空间。

恢复 VMware Engine 虚拟机

恢复是指从备份映像恢复数据的过程。如需恢复虚拟机，请参阅恢复 Google Cloud VMware Engine 虚拟机。

如需克隆虚拟机，请参阅克隆 VMware 虚拟机的映像。

监控 Google Cloud VMware Engine

您可以使用管理控制台监控 Google Cloud VMware Engine 作业。如需详细了解如何监控 Google Cloud VMware Engine 作业或事件，请参阅 Backup and DR Service 文档，了解如何监控作业或事件。

后续步骤

如需备份 Google Cloud VMware Engine 虚拟机和数据库资源类型，请参阅以下快速入门链接。

• 保护和恢复 Compute Engine 实例。

• 保护和恢复 Microsoft SQL Server 数据库。