Backup di macchine virtuali

Al termine di Aggiunta di un hypervisor, Backup gateway elenca automaticamente le macchine virtuali. Puoi visualizzare le tue macchine virtuali scegliendo Hypervisor o Macchine virtuali nel riquadro di navigazione a sinistra.

• Scegli Hypervisor per visualizzare solo le macchine virtuali gestite da un hypervisor specifico. Con questa vista, puoi utilizzare una macchina virtuale alla volta.

• Scegli Macchine virtuali per visualizzare tutte le macchine virtuali su tutti gli hypervisor che hai aggiunto al tuo. Account AWS Con questa vista, puoi utilizzare alcune o tutte le tue macchine virtuali su più hypervisor.

A prescindere dalla vista scelta, per eseguire un'operazione di backup su una macchina virtuale specifica, scegli il Nome macchina virtuale per aprire la relativa pagina dei dettagli. La pagina dei dettagli della macchina virtuale è il punto di partenza per le procedure riportate di seguito.

Creazione di un backup on demand di una macchina virtuale

Un backup on demand è un backup completo una tantum avviato manualmente. Puoi utilizzare i backup su richiesta per testare le funzionalità AWS Backup di backup e ripristino.

Per creare un backup on demand di una macchina virtuale:

1. Scegliere Create on-demand backup (Crea backup on demand).

2. Configura un backup on demand.

3. Scegliere Create on-demand backup (Crea backup on demand).

4. Verifica quando lo stato del processo di backup è Completed. Nel riquadro di navigazione a sinistra, scegli Processi.

5. Scegli l'ID del processi di backup per visualizzare le informazioni sul processo di backup, come le Dimensioni del backup e il tempo trascorso tra la Data di creazione e la Data di completamento.

Backup VM incrementali

Le versioni più recenti di VMware contengono una funzionalità chiamata Changed Block Tracking, che tiene traccia dei blocchi di storage delle macchine virtuali mentre cambiano nel tempo. Quando si esegue AWS Backup il backup di una macchina virtuale, AWS Backup tenta di utilizzare i dati CBT, se disponibili. AWS Backup utilizza i dati CBT per accelerare il processo di backup; senza dati CBT, i processi di backup sono spesso più lenti e utilizzano più risorse dell'hypervisor. Il backup può comunque essere completato con successo anche quando i dati CBT non sono validi o disponibili. Ad esempio, è possibile che i dati CBT non siano validi o disponibili se si verifica un arresto forzato della macchina virtuale o dell'host ESXi.

Nei casi in cui i dati CBT non siano validi o disponibili, lo stato del backup sarà Successful con un messaggio. In questi casi, il messaggio indicherà che, in assenza di dati CBT, ha AWS Backup utilizzato il proprio meccanismo proprietario di rilevamento delle modifiche per completare il backup anziché i dati CBT di VMware. I backup successivi tenteranno nuovamente di utilizzare i dati CBT e nella maggior parte dei casi i dati CBT saranno correttamente validi e disponibili. Se il problema persiste, consultare Risoluzione dei problemi di VMware per la procedura di correzione.

Affinché CBT funzioni correttamente, devono essere soddisfatte le seguenti condizioni:

• L'host deve essere ESXi 4.0 o versione successiva

• La macchina virtuale proprietaria dei dischi deve disporre della versione hardware 7 o successiva

• CBT deve essere abilitato per la macchina virtuale (è abilitato per impostazione predefinita)

Per verificare se CBT è abilitato su un disco virtuale:

1. Apri vSphere Client e seleziona una macchina virtuale spenta.

2. Fai clic con il pulsante destro del mouse sulla macchina virtuale e passa a Modifica impostazioni > Opzioni > Avanzate/Generali > Parametri di configurazione.

3. L'opzione ctkEnabled deve essere uguale a True.

Automatizzazione del backup delle macchine virtuali assegnando risorse a un piano di backup

Un piano di backup è una policy di protezione dei dati definita dall'utente che automatizza la protezione dei dati tra vari servizi AWS e applicazioni di terze parti. Crea innanzitutto il piano di backup specificando la relativa frequenza di backup, il periodo di conservazione, la policy del ciclo di vita e molte altre opzioni. Per creare un piano di backup, consulta il Tutorial sulle nozioni di base.

Dopo aver creato il piano di backup, si assegnano le risorse AWS Backup supportate, incluse le macchine virtuali, a tale piano di backup. AWS Backup offre molti modi per assegnare risorse, tra cui l'assegnazione di tutte le risorse dell'account, incluse o escluse singole risorse specifiche o l'aggiunta di risorse con determinati tag.

Oltre alle funzionalità di assegnazione delle risorse esistenti, il AWS Backup supporto per le macchine virtuali introduce diverse nuove funzionalità che consentono di assegnare rapidamente le macchine virtuali ai piani di backup. Dalla pagina Macchine virtuali, puoi assegnare tag a più macchine virtuali o utilizzare la nuova funzionalità Assegna risorse da pianificare. Utilizza queste funzionalità per assegnare le macchine virtuali già rilevate dal gateway. AWS Backup

Se prevedi di individuare e assegnare altre macchine virtuali in futuro e desideri automatizzare la fase di assegnazione delle risorse per includere tali macchine virtuali future, utilizza la nuova funzionalità Crea assegnazione del gruppo.

Tag VMware

I tag sono coppie chiave-valore che puoi utilizzare per gestire, filtrare e cercare le risorse.

Un tag VMware è costituito da una categoria e da un nome tag. I tag VMware vengono utilizzati per raggruppare le macchine virtuali. Un nome tag è un'etichetta assegnata a una macchina virtuale. Una categoria è una raccolta di nomi tag.

Nei AWS tag, è possibile utilizzare caratteri compresi tra lettere UTF-8, numeri, spazi e caratteri speciali. + - = . _ : /

Se utilizzi tag sulle macchine virtuali, puoi aggiungere fino a 10 tag corrispondenti in AWS Backup per semplificare l'organizzazione. È possibile mappare fino a 10 tag VMware ai tag. AWS Nella AWS Backup console, questi possono essere trovati in La mia organizzazione > Macchine virtuali > AWS tag o tag VMware.

Mappatura dei tag VMware

Se utilizzi tag sulle macchine virtuali, puoi aggiungere fino a 10 tag corrispondenti in AWS Backup per chiarezza e organizzazione aggiuntive. Le mappature si applicano a qualsiasi macchina virtuale sull'hypervisor.

1. Aprire la AWS Backup console all'indirizzo https://console.aws.amazon.com/backup.

2. Nella console, passa a Modifica hypervisor (fai clic su Risorse esterne, Hypervisor, quindi fai clic sul nome dell'hypervisor e seleziona Gestione delle mappature).

3. L'ultimo riquadro, VMware tag mapping, contiene quattro campi di testo in cui è possibile inserire le informazioni dei tag VMware esistenti nei tag corrispondenti. AWS I quattro campi sono VMware tag category, tag name VMware, tag key e tag value (esempio: Category = OS;AWS tag name = Windows; tag key = OS-Windows e tag value = Windows).AWS AWS AWS

4. Dopo aver inserito i valori preferiti, fai clic su Aggiungi mappatura. In caso di errore, puoi fare clic su Rimuovi per eliminare le informazioni inserite.

5. Dopo aver aggiunto una o più mappature, specifica il ruolo IAM che intendi utilizzare per applicare questi tag AWS alle macchine virtuali VMware.

   La policy AWSBackupGatewayServiceRolePolicyForVirtualMachineMetadataSync contiene le autorizzazioni necessarie. Puoi collegare questa policy al ruolo che stai utilizzando (o chiedere a un amministratore di eseguire questa operazione) oppure puoi creare una policy personalizzata per il ruolo in uso.

6. Infine, fai clic su Aggiungi hypervisor o Salva.

La relazione di fiducia dei ruoli IAM deve essere modificata per aggiungere i servizi backup-gateway.amazonaws.com e backup.amazonaws.com. Senza questo servizio, è probabile che si verifichi un errore durante la mappatura dei tag. Per modificare la relazione di fiducia per un ruolo esistente:

1. Accedi alla console IAM.

2. Nel riquadro di navigazione della console, scegli Ruoli.

3. Scegli il nome del ruolo che desideri modificare, quindi seleziona la scheda Relazioni di fiducia nella pagina dei dettagli.

4. In Documento policy, incolla quanto segue:

   {
     "Version": "2012-10-17",
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "Service": [
             "backup.amazonaws.com",
             "backup-gateway.amazonaws.com"
           ]
         },
         "Action": "sts:AssumeRole"
       }
     ]
   }

5. Scegli Update Trust Policy (Aggiorna policy di trust).

Per ulteriori dettagli, consulta Modifica della relazione di attendibilità per un ruolo esistente nella Guida di amministrazione di Servizio di directory AWS .

Visualizzazione delle mappature di tag VMware

Nella console di AWS Backup, fai clic su Risorse esterne, Hypervisor, quindi seleziona il collegamento del nome dell'hypervisor per visualizzare le proprietà dell'hypervisor selezionato. Nel riquadro di riepilogo sono presenti quattro schede, l'ultima delle quali è Mappature di tag VMware. Tiene presente che, se non disponi ancora di mappature, verrà visualizzato il messaggio "Nessuna mappatura di tag VMware".

Da qui, è possibile sincronizzare i metadati delle macchine virtuali rilevate dall'hypervisor, copiare le mappature sul/i suo/i hypervisor, aggiungere AWS tag mappati ai tag VMware alla selezione di backup di un piano di backup oppure gestire le mappature.

Nella console, per vedere quali tag vengono applicati a una macchina virtuale selezionata, fai clic su Macchine virtuali, nome della macchina virtuale, quindi su Tag AWS o Tag VMware. Puoi visualizzare i tag associati a questa macchina virtuale, nonché gestire i tag.

Assegnazione di macchine virtuali per pianificare l'utilizzo di mappature di tag VMware

Per assegnare le macchine virtuali a un piano di backup utilizzando tag mappati, esegui le operazioni seguenti:

1. Apri la console all'indirizzo https://console.aws.amazon.com/backup. AWS Backup

2. Nella console, passa a Mappature di tag VMware nella pagina dei dettagli dell'hypervisor (fai clic su Risorse esterne, quindi su Hypervisor e seleziona il nome dell'hypervisor).

3. Seleziona la casella di controllo accanto a più tag mappati per assegnarli allo stesso piano di backup.

4. Fai clic su Aggiungi all'assegnazione delle risorse.

5. Scegli un piano di backup esistente dall'elenco a discesa. In alternativa, puoi scegliere Crea un piano di backup per creare un nuovo piano di backup.

6. Fai clic su Conferma. Viene visualizzata la pagina Assegna risorse con campi Migliora la selezione utilizzando i tag con valori precompilati.

Tag VMware che utilizzano AWS CLI

AWS Backup utilizza la chiamata API PutHypervisorPropertyMappingsper mappare le proprietà dell'entità dell'hypervisor in locale alle proprietà in. AWS

In, usa l' AWS CLI operazione: put-hypervisor-property-mappings

aws backup-gateway put-hypervisor-property-mappings \
--hypervisor-arn arn:aws:backup-gateway:region:account:hypervisor/hypervisorId \
--vmware-to-aws-tag-mappings list of VMware to AWS tag mappings \
--iam-role-arn arn:aws:iam::account:role/roleName \
--region AWSRegion 
--endpoint-url URL

Ecco un esempio:

aws backup-gateway put-hypervisor-property-mappings \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--vmware-to-aws-tag-mappings VmwareCategory=OS,VmwareTagName=Windows,AwsTagKey=OS-Windows,AwsTagValue=Windows \
--iam-role-arn arn:aws:iam::123456789012:role/SyncRole \
--region us-east-1

Inoltre, puoi utilizzare GetHypervisorPropertyMappings per fornire assistenza con le informazioni sulla mappatura delle proprietà. In AWS CLI, utilizzare l'operazioneget-hypervisor-property-mappings. Di seguito è riportato un modello di esempio:

aws backup-gateway get-hypervisor-property-mappings --hypervisor-arn HypervisorARN 
--region AWSRegion

Ecco un esempio:

aws backup-gateway get-hypervisor-property-mappings \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--region us-east-1

Sincronizza i metadati delle macchine virtuali scoperte dall'hypervisor AWS utilizzando API, CLI o SDK

Puoi sincronizzare i metadati delle macchine virtuali. Quando esegui questa operazione, i tag VMware presenti sulla macchina virtuale che fanno parte delle mappature verranno sincronizzati. Inoltre, i tag AWS mappati ai tag VMware presenti sulla macchina virtuale verranno applicati alla risorsa macchina virtuale AWS .

AWS Backup utilizza la chiamata API StartVirtualMachinesMetadataSyncper sincronizzare i metadati delle macchine virtuali scoperte dall'hypervisor. Per sincronizzare i metadati delle macchine virtuali individuate dall'hypervisor mediante AWS CLI, utilizza l'operazione start-virtual-machines-metadata-sync.

Modello di esempio:

aws backup-gateway start-virtual-machines-metadata-sync \
--hypervisor-arn Hypervisor ARN 
--region AWSRegion

Esempio:

aws backup-gateway start-virtual-machines-metadata-sync \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--region us-east-1

Puoi anche utilizzare GetHypervisor per fornire informazioni sull'hypervisor, ad esempio host, stato, stato dell'ultima sincronizzazione dei metadati, nonché recuperare l'ultima ora di sincronizzazione dei metadati andata a buon fine. In AWS CLI, utilizzare l'operazione. get-hypervisor

Modello di esempio:

aws backup-gateway get-hypervisor \
--hypervisor-arn Hypervisor ARN 
--region AWSRegion

Esempio:

aws backup-gateway get-hypervisor \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--region us-east-1

Per ulteriori informazioni, consulta la documentazione dell'API VmwareTage VmwareToAwsTagMapping.

Questa funzionalità sarà disponibile sui nuovi gateway distribuiti dopo il 15 dicembre 2022. Per i gateway esistenti, questa nuova funzionalità sarà disponibile tramite un aggiornamento software automatico entro il 30 gennaio 2023. Per aggiornare manualmente il gateway alla versione più recente, usa AWS CLI il comando UpdateGatewaySoftwareNow.

Esempio:

aws backup-gateway update-gateway-software-now \
--gateway-arn arn:aws:backup-gateway:us-east-1:123456789012:gateway/bgw-12345 \
--region us-east-1

Assegnazione di macchine virtuali mediante tag

È possibile assegnare le macchine virtuali attualmente scoperte da AWS Backup, insieme ad altre AWS Backup risorse, assegnando loro un tag che è già stato assegnato a uno dei piani di backup esistenti. Puoi anche creare un nuovo piano di backup e una nuova assegnazione di risorse basata su tag. I piani di backup verificano la presenza di nuove risorse assegnate ogni volta che eseguono un processo di backup.

Per assegnare tag a più macchine virtuali con lo stesso tag:

1. Nel riquadro di navigazione a sinistra, scegli Macchine virtuali.

2. Seleziona la casella di controllo accanto a Nome VM per scegliere tutte le tue macchine virtuali. In alternativa, seleziona la casella di controllo accanto ai nomi VM a cui desideri assegnare tag.

3. Scegli Aggiungi tag.

4. Digita una Chiave tag.

5. Consigliato: digita un valore tag.

6. Scegli Conferma.

Assegnazione di macchine virtuali mediante la funzionalità Assegna risorse da pianificare

È possibile assegnare le macchine virtuali attualmente scoperte da AWS Backup a un piano di backup nuovo o esistente utilizzando la funzionalità Assegna risorse al piano.

Per assegnare macchine virtuali mediante la funzionalità Assegna risorse da pianificare:

1. Nel riquadro di navigazione a sinistra, scegli Macchine virtuali.

2. Seleziona la casella di controllo accanto a Nome VM per scegliere tutte le tue macchine virtuali. In alternativa, seleziona la casella di controllo accanto a più nomi VM per assegnarli allo stesso piano di backup.

3. Scegli Assegnazioni, quindi seleziona Assegna risorse da pianificare.

4. Digita un Nome assegnazione di risorsa.

5. Scegli un ruolo IAM di assegnazione delle risorse per creare backup e gestire punti di ripristino. Se non disponi di un ruolo IAM specifico da utilizzare, ti consigliamo il ruolo predefinito con le autorizzazioni corrette.

6. Nella sezione Piano di backup, scegli un Piano di backup esistente dall'elenco a discesa. In alternativa, puoi scegliere Crea un piano di backup per creare un nuovo piano di backup.

7. Scegli Assegna risorse.

8. Facoltativo: verifica che le macchine virtuali siano assegnate a un piano di backup scegliendo Visualizza piano di backup. Quindi, nella sezione Assegnazioni delle risorse, scegli il Nome dell'assegnazione di risorsa.

Assegnazione di macchine virtuali mediante la funzionalità Crea assegnazione del gruppo

A differenza delle due funzioni di assegnazione delle risorse precedenti per le macchine virtuali, la funzionalità Crea assegnazione di gruppo non solo assegna le macchine virtuali attualmente scoperte da AWS Backup, ma anche le macchine virtuali scoperte in futuro in una cartella o in un hypervisor definito dall'utente.

Inoltre, per utilizzare la funzionalità Crea assegnazione del gruppo, non è necessario selezionare alcuna casella di controllo.

Per assegnare macchine virtuali mediante la funzionalità Assegna risorse da pianificare:

1. Nel riquadro di navigazione a sinistra, scegli Macchine virtuali.

2. Scegli Assegnazioni, quindi seleziona Crea assegnazione del gruppo.

3. Digita un Nome assegnazione di risorsa.

4. Scegli un ruolo IAM di assegnazione delle risorse per creare backup e gestire punti di ripristino. Se non disponi di un ruolo IAM specifico da utilizzare, ti consigliamo il ruolo predefinito con le autorizzazioni corrette.

5. Nella sezione Gruppo di risorse, seleziona il menu a discesa Tipo di gruppo. Le opzioni disponibili sono Cartella o Hypervisor.

   1. Scegli Cartella per assegnare tutte le macchine virtuali in una cartella su un hypervisor. Utilizzando il menu a discesa, seleziona un Nome gruppo della cartella, ad esempio datacenter/vm. Puoi anche scegliere di includere Cartelle secondarie.

      Nota

      Per eseguire assegnazioni basate su cartelle, durante il processo di scoperta, contrassegna le macchine virtuali con la cartella AWS Backup in cui le trovano durante il processo di scoperta. Se successivamente sposti una macchina virtuale in un'altra cartella, AWS Backup non puoi aggiornare il tag automaticamente a causa delle migliori pratiche di AWS etichettatura. Questo metodo di assegnazione potrebbe causare il backup continuo delle macchine virtuali che sono state spostate fuori dalla cartella assegnata.

   2. Scegli Hypervisor per assegnare tutte le macchine virtuali gestite da un hypervisor. Seleziona un Nome gruppo dell'ID hypervisor utilizzando il menu a discesa.

6. Nella sezione Piano di backup, scegli un Piano di backup esistente dall'elenco a discesa. In alternativa, puoi scegliere Crea un piano di backup per creare un nuovo piano di backup.

7. Scegli Crea assegnazione del gruppo.

8. Facoltativo: verifica che le macchine virtuali siano assegnate a un piano di backup scegliendo Visualizza piano di backup. Nella sezione Assegnazioni delle risorse, scegli il Nome dell'assegnazione di risorsa.

Fasi successive

Per ripristinare una macchina virtuale, consulta Ripristino di una macchina virtuale utilizzando AWS Backup.