混合云备份HBR可以帮助您备份本地VMware中的虚拟机,并在需要时恢复已备份的虚拟机。

(推荐)使用RAM用户AccessKey

RAM是阿里云提供的用户身份管理与资源访问控制服务。RAM允许在一个云账号下创建并管理多个身份,并允许给单个身份或一组身份分配不同的权限,从而实现不同用户拥有不同资源访问权限的目的。

激活灾备网关需要AccessKey信息,由于阿里云账号AccessKey泄露会威胁您所有资源的安全,强烈建议您使用RAM用户AccessKey进行操作。备份前确保您已经创建RAM用户,并为RAM用户创建访问密钥。更多信息,请参见创建RAM用户创建AccessKey

步骤一:创建备份账号

为保证备份服务的正常运行,您需要为混合云备份服务HBR创建具备访问vCenter Server及其资源的VMware用户名和密码。在vCenter Server中,您可以创建VMware角色和VMware用户,并将该角色权限授予VMware用户。

  1. 登录vSphere Web Client。
  2. 创建VMware角色。
    1. 单击Menu,选择Administration
      administrator
    2. Roles页签,单击加号图标。
      role
    3. New Role对话框,按照以下表格,选择角色所需要的权限。单击NEXT
      • vCenter 7.0版本需要添加的权限
        类别vCenter 7.0
        DatastoreDatastore > Configure datastore
        Datastore > Allocate space
        Datastore > Browse datastore
        Datastore > Low level file operations
        GlobalGlobal > Disable methods
        Global > Enable methods
        Global > Licenses
        Global > Log event
        Global > Manage custom attributes
        Global > Set custom attribute
        HostHost > Local operations > Create virtual machine
        NetworkNetwork > Assign network
        ResourceResource > Assign virtual machine to resource pool
        vAppvApp > Add virtual machine
        vApp > Assign resource pool
        vApp > Unregister
        VirtualMachineVirtualMachine > Configuration > Add or remove Device
        Virtual machine > Configuration > Acquire disk lease
        Virtual machine > Configuration > Add new disk
        Virtual machine > Configuration > Advanced configuration
        Virtual machine > Configuration > Toggle disk change tracking
        Virtual machine > Configuration > Configure Host USB device
        Virtual machine > Configuration > Extend virtual disk
        Virtual machine > Configuration > Query unowned files
        Virtual machine > Configuration > Change Swapfile placement
        Virtual machine > Guest Operations > Guest operation program execution
        Virtual machine > Guest Operations > Guest operation modifications
        Virtual machine > Guest Operations > Guest operation queries
        Virtual machine > Interaction > Connect devices
        Virtual machine > Interaction > Guest operating system management by VIX API
        Virtual machine > Interaction > Power Off
        Virtual machine > Inventory > Create new
        Virtual machine > Inventory > Remove
        Virtual machine > Inventory > Register
        Virtual machine > Provisioning > Allow disk access
        Virtual machine > Provisioning > Allow file access
        Virtual machine > Provisioning > Allow read-only disk access
        Virtual machine > Provisioning > Allow virtual machine download
        Virtual machine > Snapshot management > Create snapshot
        Virtual machine > Snapshot management > Remove Snapshot
        Virtual machine > Snapshot management > Revert to snapshot
      • vCenter 6.7版本需要添加的权限
        类别vCenter 6.7
        DatastoreDatastore > Configure datastore
        Datastore > AllocateSpace
        Datastore > Browse datastore
        Datastore > Low-level file operations
        GlobalGlobal > Disable methods
        Global > Enable methods
        Global > Licenses
        Global > Log event
        Global > Manage custom attributes
        Global > Set custom attribute
        HostHost > Local operations > Create virtual machine
        NetworkNetwork > Assign network
        ResourceResource > Assign virtual machine to resource pool
        vAppvApp > Add virtual machine
        vApp > Assign resource pool
        vApp > Unregister
        VirtualMachineVirtualMachine > Configuration > Add Or Remove Device
        Virtual machine > Configuration > Acquire disk lease
        Virtual machine > Configuration > Add new disk
        Virtual machine > Configuration > Advanced configuration
        Virtual machine > Configuration > Toggle disk change tracking
        Virtual machine > Configuration > Configure Host USB device
        Virtual machine > Configuration > Extend virtual disk
        Virtual machine > Configuration > Query unowned files
        Virtual machine > Configuration > Change Swapfile placement
        Virtual machine > Guest Operations > Guest Operation Program Execution
        Virtual machine > Guest Operations > Guest Operation Modifications
        Virtual machine > Guest Operations > Guest Operation Queries
        Virtual machine > Interaction > Device connection
        Virtual machine > Interaction > Guest operating system management by VIX API
        Virtual machine > Interaction > Power Off
        Virtual machine > Inventory > Create new
        Virtual machine > Inventory > Remove
        Virtual machine > Inventory > Register
        Virtual machine > Provisioning > Allow disk access
        Virtual machine > Provisioning > Allow file access
        Virtual machine > Provisioning > Allow read-only disk access
        Virtual machine > Provisioning > Allow virtual machine download
        Virtual machine > Snapshot management > Create snapshot
        Virtual machine > Snapshot management > Remove Snapshot
        Virtual machine > Snapshot management > Revert to snapshot
      • vCenter 6.5版本需要添加的权限
        分类vCenter 6.5
        Datastore clusterDatastore cluster > Configure a datastore cluster
        DatastoreDatastore > AllocateSpace
        Datastore > Browse datastore
        Datastore > Low-level file operations
        GlobalGlobal > Disable methods
        Global > Enable methods
        Global > Licenses
        Global > Log event
        Global > Manage custom attributes
        Global > Set custom attribute
        HostHost > Local operations > Create virtual machine
        NetworkNetwork > Assign network
        ResourceResource > Assign virtual machine to resource pool
        vAppvApp > Add virtual machine
        vApp > Assign resource pool
        vApp > Unregister
        VirtualMachineVirtualMachine > Configuration > Add Or Remove Device
        Virtual machine > Configuration > Disk lease
        Virtual machine > Configuration > Add new disk
        Virtual machine > Configuration > Advanced
        Virtual machine > Configuration > Disk change tracking
        Virtual machine > Configuration > Host USB device
        Virtual machine > Configuration > Extend virtual disk
        Virtual machine > Configuration > Query unowned files
        Virtual machine > Configuration > Swapfile placement
        Virtual machine > Guest Operations > Guest Operation Program Execution
        Virtual machine > Guest Operations > Guest Operation Modifications
        Virtual machine > Guest Operations > Guest Operation Queries
        Virtual machine > Interaction > Device connection
        Virtual machine > Interaction > Guest operating system management by VIX API
        Virtual machine > Interaction > Power Off
        Virtual machine > Inventory > Create new
        Virtual machine > Inventory > Remove
        Virtual machine > Inventory > Register
        Virtual machine > Provisioning > Allow disk access
        Virtual machine > Provisioning > Allow file access
        Virtual machine > Provisioning > Allow read-only disk access
        Virtual machine > Provisioning > Allow virtual machine download
        Virtual machine > Snapshot management > Create snapshot
        Virtual machine > Snapshot management > Remove Snapshot
        Virtual machine > Snapshot management > Revert to snapshot
      • vCenter 6.0版本需要添加的权限
        分类vCenter 6.0
        DatastoreDatastore > AllocateSpace
        GlobalGlobal > Manage custom attributes
        Global > Set custom attribute
        HostHost > Local operations > Create virtual machine
        NetworkNetwork > Assign network
        ResourceResource > Assign virtual machine to resource pool
        Virtual machineVirtual machine > Configuration > Add new disk
        Virtual machine > Configuration > Advanced
        Virtual machine > Configuration > Disk change tracking
        Virtual machine > Configuration > Host USB device
        Virtual machine > Configuration > Query unowned files
        Virtual machine > Configuration > Swapfile placement
        Virtual machine > Interaction > Power Off
        Virtual machine > Inventory > Create new
        Virtual machine > Provisioning > Allow disk access
        Virtual machine > Provisioning > Allow read-only disk access
        Virtual machine > Snapshot management > Create snapshot
        Virtual machine > Snapshot management > Remove Snapshot
      • vCenter 5.5版本需要添加的权限
        分类vCenter 5.5
        NetworkNetwork > Assign
        DatastoreDatastore > AllocateSpace
        VirtualMachineVirtualMachine > Config > ChangeTracking
        VirtualMachine > State > RemoveSnapshot
        VirtualMachine > State > CreateSnapshot
        VirtualMachine > Provisioning > DiskRandomRead
        VirtualMachine > Interact > PowerOff
        VirtualMachine > Inventory > Create
        VirtualMachine > Config > AddNewDisk
        VirtualMachine > Config > HostUSBDevice
        VirtualMachine > Config > AdvancedConfig
        VirtualMachine > Config > SwapPlacement
        GlobalGlobal > ManageCustomFields
    4. 输入Role nameDescription,单击Finish
      名称容易识别即可,例如此处命名为HBRBackupAdminRolerole name
  3. 创建VMware用户。
    1. 单击Menu,选择Administrator
    2. Users and Groups页签,Domain选择local域名,单击ADD USER
      add user
    3. ADD User对话框,输入User namePassword等,单击ADD
      名称容易识别即可,例如此处命名为BackupAdmin
      重要 请牢记和妥善保管此处的用户名和密码。在混合云备份管理控制台添加vCenter服务器时需要使用该用户名和密码。
  4. 为VMware用户授予VMware角色权限。
    1. 单击Menu,选择Administrator
    2. Global Permissions页签,单击加号图标。
      global permissions
    3. ADD Permissions对话框,配置以下参数,单击OK
      add permissions
      参数说明
      Domain选择local域名。
      User/Group选择您在步骤步骤3创建的VMware用户。
      Role选择您在步骤步骤2创建的VMware角色。
      Propagate to children勾选。

步骤二:添加灾备网关

灾备网关可以帮助您进行备份和恢复任务。配置灾备网关并将网关下载到部署vSphere Client的服务器中,具体操作步骤如下:

  1. 在部署了vSphere Client服务器上,登录混合云备份管理控制台
  2. 在左侧导航栏,选择备份 > VMware备份容灾
  3. 在顶部菜单栏左上角,选择所在地域。
  4. VMware备份容灾页面右上角,单击添加灾备网关
  5. 添加灾备网关面板,配置如下参数,然后单击创建
    各参数说明如下:
    参数说明
    备份库配置配置备份保存的备份库。
    • 新建备份库:新建备份库的名称命名。可不填,默认名字随机分配。
    • 选择备份库:从备份库名称下拉框中选择已有备份库。
    重要 创建备份库并存储备份数据后,HBR会收取备份存储容量使用费等。 更多信息,请参见计费方式与计费项
    备份库名称指定备份库的名称。
    备份库资源组仅当备份库配置参数取值为新建备份库时,需要配置该参数。表示备份库属于哪个资源组。

    资源组是在阿里云账号下进行资源分组管理的一种机制,资源组能够帮助您解决单个云账号内的资源分组和授权管理的复杂性问题。更多信息,请参见创建资源组

    数据冗余类型仅当备份库配置参数取值为新建备份库时,需要配置该参数。表示存储库的数据冗余类型。通过数据冗余机制,可以提高存储库的数据可靠性。
    • 本地冗余
      采用单可用区(AZ)内的数据冗余存储机制,将您的数据冗余存储在同一个可用区内多个设施的多个设备上,确保硬件失效时的数据持久性和可用性。
      重要 本地冗余备份库的数据冗余在某个特定的可用区内。当该可用区不可用时,会导致相关数据不可访问。强烈推荐您选择同城冗余备份库。
    • 同城冗余

      采用多可用区(AZ)内的数据冗余存储机制,将您的数据冗余存储在同一地域(Region)的3个可用区。当某个可用区不可用时,仍然能够保障数据的正常访问。

    关于存储库类型的介绍,请参见存储库类型

    网关名称为此网关命名。名称不可超过64个字符。
    VMware环境部署虚拟机的VMware平台。此处选择本地vSphere
    • 本地vSphere:虚拟机部署于本地服务器的VMware环境。
    • 阿里云VMware服务(ACVS):虚拟机部署于阿里云VMware服务环境。
    网络类型网络类型。此处选择公网
    • 专有网络(VPC):需要备份的虚拟机使用阿里云专有网络(VPC),且和备份仓库在同一个地域时,选择此项。
      说明 VMware备份客户端的网络和阿里云专有网络(VPC)及路由(线下到云上100.64.0.0/10、100.64.0.0/11或100.96.0.0/11)互通。
    • 公网:无法使用专有网络的场景下选择此项。
    用HTTPS传输数据数据加密存储到备份库后,您可以选择是否使用HTTPS传输数据。使用HTTPS会降低数据传输性能。如果修改了此项配置,在下一次备份或恢复任务开始时生效。
  6. 添加灾备网关面板,单击下载网关下载证书
    说明 灾备网关安装包用于连接阿里云备份服务,并下载证书用来激活该灾备网关。您也可以返回客户端列表,在任意时间选择下载并部署。

步骤三:安装灾备网关

下载网关和证书后,需要在VMware环境中安装该网关。安装后,您可以在混合云备份服务控制台上进行备份和恢复任务。安装网关的具体操作步骤如下:

  1. 登录vSphere Web Client。
    • 混合云备份目前仅支持vCenter Server 5.5、6.0、6.5、6.7和7.0版本。
    • 通过浏览器访问vCenter的Web Client(支持Flash和HTML5版本)。
  2. 在左侧导航栏,选中要进行部署的虚拟机,右键选择部署OVF模板
    deploy ovf更多关于如何部署OVF模板,请参见部署OVF模板
    1. 部署OVF模板页面,选择本地文件。单击上载文件选择下载好的网关文件,然后单击NEXT
      upload
      说明 为便于网络下载,HBR提供OVA格式客户端压缩包。该包可直接用于Web Client部署OVF模板。
    2. 输入虚拟机的名称,然后选择部署位置,然后单击NEXT
      vmname
    3. 选择运行已部署模板的位置,然后单击NEXT
      ziyuan
    4. 验证模板详细信息,然后单击NEXT
      yanzheng
    5. 根据需要选择虚拟磁盘格式,选择存储已部署模板文件的位置,然后单击NEXT
      storage
    6. 为每个源网络选择目标网络,然后单击下一步
      network
    7. 自定义该软件解决方案的部署属性,然后单击NEXT
      说明 输入规划的阿里云专有网络(VPC)的IP信息,若环境中没有可以解析阿里云专有网络域名的DNS,可填写阿里云专有网络的DNS 100.100.2.136或100.100.2.138。
      • 若使用DHCP获取IP地址,则不需要填写Gateway、IP、Netmask。使用静态IP地址时,请您按照获取的IP地址等信息填写。
      • 配置的Primary DNS、Secondary DNS必须可以和HBR、vCenter、ESXi通信。
      • Admin User Name和Admin User Password参数为新建的网关虚拟机配置用户名和密码。该用户具有root权限,可用于登录该虚拟机。
      zidingyi
    8. 查看配置数据,然后单击FINISH
      check
  3. 近期任务中查看任务状态,等待任务完成。
    recenttask
  4. 部署完成后,启动使用OVF模板部署的虚拟机。
  5. 打开浏览器,在地址栏输入http://hostname:8011
    hostname是您使用OVF模板部署的网关虚拟机的IP地址。
  6. 注册页面对话框中,输入所需参数,然后单击注册登录混合云灾备网关。各参数说明如下:
    注册
    参数说明
    AccessKey ID在开通HBR服务的阿里云账户中下载AccessKey ID和AccessKey Secret。详情参见为RAM用户创建AccessKey
    AccessKey Secret
    密码设置此网关登录密码,登录密码至少为6位。
    证书文件选择在控制台下载的证书。证书激活后如果网关关机超过5天,证书会失效,需要重新下载证书并激活。
    安装完成后,您可以在VMware备份容灾页面的灾备网关页签下看到该灾备网关的状态为已激活。除此之外,您还可以在操作列,执行以下操作:
    • 流量限制:您可以在不同时间段设置流量限制,避免备份任务消耗过多VMware资源。
    • 更多
      • 下载网关:下载灾备网关安装包。
      • 下载证书:下载用来激活该灾备网关的证书。
      • 删除:删除客户端会刪除已有的备份数据,同时会导致正在执行的备份、恢复任务失败。删除客户端前,请您确保不再需要此客户端的备份数据,同时确保该穹户端上没有正在执行的备份、恢复任务。
      • 网关设置:可以选择使用或不使用HTTPS传输数据、最大工作线程数以及最大CPU核心使用数。

常见问题

  • 导入虚拟机备份客户端(OVA)时出错?

    目前仅支持基于vCenter Server 5.5、6.0、6.5、6.7或7.0版本的Web Client部署OVA模板。如果导入时出错,请按如下方法进行排查。

    • 查看vCenter Server的版本是否是混合云备份支持的版本。
    • 如果是vCenter Server 6.0,请尝试使用老版本的Firefox(如38.0)来部署。
    • 如果部署OVA模板的时候提示"出现常规错误",建议将浏览器语言切换到英文,然后重新部署。
  • 混合云灾备网关添加vCenter服务器时,IP、账号、密码正确,却添加失败?

    密码中若包含以下特殊字符,可能会导致无法添加vCenter服务器:

    ` ^ ~ = ; ! / ( [ ] { } @ $ \ & # % +
    说明 建议您新建一个专门用于备份的vCenter服务器账号(具备Administrator权限),密码中的特殊字符建议使用英文句号(.)。

后续步骤

备份VMware虚拟机