Se usó la API de Cloud Translation para traducir esta página.

Administra grupos de OnVault

Un grupo de OnVault es un puntero a un bucket de Cloud Storage o a una bóveda de copia de seguridad que se usa para almacenar datos de copia de seguridad. Se hace referencia a ellos en los perfiles de recursos. Los perfiles de recursos se usan junto con una política de OnVault para enviar datos de copia de seguridad al grupo de OnVault asignado.

Grupo OnVault creado automáticamente con un bucket de Cloud Storage

La cuenta de servicio conectada al dispositivo crea automáticamente un grupo OnVault que apunta a un bucket de Cloud Storage, según sea necesario. Este grupo de OnVault contiene la configuración y los metadatos de la instancia de VM, y se crea automáticamente durante el tiempo de ejecución, cuando se asigna una plantilla de copia de seguridad a una instancia de Compute Engine. La ubicación del bucket de Cloud Storage se determina según la ubicación o región de almacenamiento de las instantáneas de discos persistentes, como se configuró en la plantilla de copia de seguridad.

En la consola de administración, puedes ver estos grupos de OnVault. Para ello, navega a Administrar > Grupos de almacenamiento para abrir la página Grupos de almacenamiento. Los grupos de OnVault creados automáticamente en la página Grupos de almacenamiento se muestran con el mismo nombre que los buckets de almacenamiento como <backup/recovery-appliance-name>-<random-string>-<region/multi-region>. No puedes editar ni borrar los grupos de OnVault creados automáticamente.

Los grupos de OnVault se crean automáticamente en las siguientes situaciones:

Una plantilla de copia de seguridad asignada a una instancia de Compute Engine no tiene un grupo.
Se actualiza una plantilla de copia de seguridad para usar una región diferente o multirregional y, luego, el grupo se crea automáticamente después de que se ejecuta correctamente la primera instantánea. De esta manera, el servicio garantiza que los datos del Persistent Disk y la configuración de la VM de la instancia se encuentren en la misma ubicación.
Se aplica una anulación de política a una instancia protegida de Compute Engine que la cambia para usar una región o multirregión diferente. Si no existe un grupo en esa ubicación, este se crea automáticamente después de que se ejecuta correctamente la primera instantánea.

Para obtener más información, consulta Grupo OnVault creado automáticamente.

Permisos y funciones de IAM

Antes de agregar un grupo de OnVault, debes asignar el rol Backup and DR Cloud Storage Operator que tiene los permisos necesarios al proyecto en el que se encuentra el bucket o al bucket en sí. Otorgar permisos a nivel del bucket es una forma más detallada.

Este rol permite que la cuenta de servicio conectada al dispositivo realice operaciones en OnVault y tenga todos los permisos necesarios para almacenar y administrar copias de seguridad en los grupos de OnVault, incluido el acceso a los datos de las copias de seguridad, la copia de los datos de las copias de seguridad de un bucket de Cloud Storage a otro y el vencimiento de las copias de seguridad almacenadas. Para validar los permisos de este rol, navega a IAM y administrador > Roles y, luego, selecciona Operador de Cloud Storage para copias de seguridad y DR.

Si no quieres asignar el rol Backup and DR Cloud Storage Operator, también puedes crear un rol personalizado y asignar los siguientes permisos.

storage.buckets.create
storage.buckets.get
storage.objects.create
storage.objects.delete
storage.objects.get
storage.objects.list

Agrega o edita un grupo de OnVault

En esta sección, se detalla cómo agregar un grupo de OnVault nuevo o editar uno existente.

Antes de comenzar

Los grupos de OnVault requieren acceso a Cloud Storage. Antes de agregar un grupo de OnVault, completa lo siguiente:

Identifica o crea un bucket de almacenamiento para contener los datos de la copia de seguridad:
- Se admiten todas las clases y ubicaciones de almacenamiento. Usa una clase adecuada según tu retención de datos. No uses la clase de archivo sin consultar primero a tu organización de ventas o asistencia.
- Se deben inhabilitar el control de versiones y la retención en el bucket de Cloud Storage.
  
  Nota: El servicio de copia de seguridad y DR no admite los buckets de almacenamiento de Google Cloud que están configurados para usar la duración de la política de retención en segundos. Si el proyecto del bucket tiene habilitado constraints/storage.retentionPolicySeconds, inhabilita esta opción antes de crear el grupo de OnVault.
- Se debe inhabilitar la política de eliminación no definitiva en el bucket de Cloud Storage.
- El control de acceso debe establecerse como uniforme en cualquier bucket nuevo.
- Se admiten las claves de encriptaciónde Google y administradas por Google , y las claves de encriptación administradas por el cliente (CMEK).
- Agrega la cuenta de servicio del dispositivo de copia de seguridad o recuperación al bucket como principal con los roles y permisos necesarios. Debes hacerlo para cada bucket creado por el usuario.
- Ten los detalles del bucket de almacenamiento, ya que el campo de la cuenta de servicio se propaga automáticamente cuando se selecciona el dispositivo, ya que usa la cuenta de servicio adjunta al dispositivo de copia de seguridad o recuperación.
- Asegúrate de que la cuenta de servicio tenga acceso al bucket con un rol que tenga los permisos necesarios a nivel del proyecto o del bucket.
  
  Nota: Se crea un grupo de OnVault automáticamente en el momento de la implementación del dispositivo. De forma predeterminada, este grupo se usa para las credenciales predeterminadas de la nube. Este grupo de OnVault solo se puede usar para proteger instancias de Compute Engine. Consulta Credenciales de nube predeterminadas para obtener más información.

Puedes crear cualquier cantidad de grupos de OnVault en un dispositivo de copia de seguridad o recuperación con la misma cuenta de servicio del dispositivo. El procedimiento para agregar un grupo de OnVault varía según la versión de software del dispositivo de copia de seguridad o recuperación. Para determinar qué versión se está usando, navega a Administrar > Dispositivos y revisa la columna Versión.

En la siguiente tabla, se destaca el comportamiento de un grupo de OnVault con la versión del dispositivo implementada.

Agrega un grupo de OnVault

Usa las siguientes instrucciones para agregar un grupo de OnVault.

Haz clic en Administrar y selecciona Grupos de almacenamiento en el menú desplegable.
Haz clic en Agregar grupo de OnVault en la esquina superior derecha de la página.
Ingresa el Nombre del grupo de OnVault. Los caracteres válidos son letras, números, espacios, guiones (-) y guiones bajos (_).
Selecciona el Tipo de grupo. Selecciona la opción predeterminada, Cloud Storage. El tipo de grupo de Cloud Storage admite todas las clases de almacenamiento y se debe usar, a menos que se requiera la retrocompatibilidad con un grupo heredado de OnVault. No puedes cambiar el tipo de grupo después de crear el grupo de OnVault.

Nota: Para los grupos heredados de OnVault, selecciona el almacenamiento Coldline o Nearline según la clase de almacenamiento del bucket.
En el menú desplegable Dispositivo, selecciona el dispositivo al que deseas agregar el grupo de OnVault.

El campo de cuenta de servicio de solo lectura se propaga automáticamente.
En el campo Bucket, ingresa el nombre del bucket de almacenamiento que contiene tus datos. El bucket ya debe existir. Asegúrate de que el nombre del bucket sea correcto. Obtén el nombre del bucket de la página de la consola de Google Cloud , haz clic en Cloud Storage y, luego, en Buckets. La cuenta de servicio que se muestra en el paso cinco necesita permiso para acceder al bucket a nivel del bucket o del proyecto. Coldline y Nearline requieren una LCA precisa en el bucket.
Especifica si los datos del grupo de OnVault se deben almacenar en formato comprimido o sin comprimir. La compresión de datos reduce los costos de almacenamiento, pero requiere una capacidad de procesamiento adicional para que los dispositivos de copia de seguridad o recuperación compriman los datos antes de transmitirlos. En la mayoría de los casos, es recomendable mantener marcada la casilla de compresión. La compresión también reduce el tráfico de red.
En Opciones avanzadas, completa lo siguiente:
1. Selecciona Tamaño del objeto. Los valores varían de 64 KB a 8 MB. El valor predeterminado de 1 MB es la mejor opción en la mayoría de los casos. Cambiar el tamaño del objeto puede afectar de forma negativa el rendimiento y el costo del servicio de almacenamiento que se usa para OnVault.
  
  Nota: No cambies el tamaño del objeto del valor predeterminado, a menos que se te indique que lo hagas.
Si usas un proxy, ingresa la dirección y el número de puerto del servidor proxy.
Haz clic en Guardar.

Cómo editar un grupo de OnVault

Usa las siguientes instrucciones para editar un grupo de OnVault.

Haz clic en Administrar y selecciona Grupos de almacenamiento en el menú desplegable.
Selecciona el grupo de OnVault que deseas editar y haz clic en el botón Editar que se encuentra en la esquina inferior derecha de la página.
Edita los detalles de OnVault Pool Name y Bucket según sea necesario. Habilita o inhabilita la compresión según sea necesario. No puedes editar la cuenta de servicio.
En Opciones avanzadas, cambia el Tamaño del objeto y el Servidor proxy según sea necesario. Cambiar el tamaño del objeto puede afectar de manera negativa el rendimiento y el costo del servicio de almacenamiento que se usa para OnVault.

Nota: No cambies el tamaño predeterminado del objeto, a menos que se te indique que lo hagas.
Haz clic en Actualizar.

Nota: Si cambias el tamaño del objeto, las próximas tareas de copia de seguridad de este grupo serán copias de seguridad completas nuevas.

Reemplaza un grupo de OnVault de clave JSON por un grupo de OnVault basado en una cuenta de servicio

Si tienes un grupo de OnVault creado con una clave JSON para la autenticación, no puedes cambiar ese grupo de OnVault para usarlo con la autenticación de la cuenta de servicio del aparato. En su lugar, crea un nuevo grupo de OnVault y usa los mismos detalles del bucket que se usaron anteriormente para crearlo con una clave JSON.

Usa las siguientes instrucciones para reemplazar un grupo de OnVault de claves JSON por un grupo de cuentas de servicio de la aplicación.

Agrega un nuevo grupo de OnVault y, en el campo Bucket, usa el mismo nombre de bucket que se usa para crear un grupo de OnVault con clave JSON.
En la consola de administración, ve a Planes de copia de seguridad > Perfiles.
Selecciona el perfil que usa el grupo OnVault anterior creado con la clave JSON.
Haz clic en Edit.
En el menú desplegable OnVault pool, selecciona el nuevo grupo de OnVault que se creó con una cuenta de servicio.
Haz clic en Guardar.

Todas las imágenes nuevas se crean en el grupo de OnVault recién definido. Ten en cuenta que no puedes borrar el grupo de OnVault anterior hasta que venza el plazo de todas las imágenes creadas anteriormente en ese grupo.

Cómo borrar un grupo de OnVault

Usa las siguientes instrucciones para borrar un grupo de OnVault.

Asegúrate de que no haya perfiles de recursos del plan de copia de seguridad que especifiquen el grupo.
Vencer todas las imágenes de OnVault en el grupo La última imagen de OnVault nunca caduca, a menos que la aplicación no esté protegida o la imagen haya caducado de forma explícita.

Nota: No borres un bucket de Cloud Storage si aún está definido como un grupo de OnVault. Siempre borra primero el grupo de OnVault que usa el bucket y, luego, borra el bucket de Cloud Storage.

Sigue estas instrucciones para borrar un grupo de OnVault de un dispositivo:

Haz clic en Administrar y selecciona Grupos de almacenamiento en el menú desplegable.
Haz clic con el botón derecho en el grupo de OnVault que quieres borrar y selecciona Borrar.
Haz clic en Confirmar.

Accede a los datos de un grupo de OnVault

Una vez que tengas un perfil de recursos que use un grupo de OnVault y una plantilla de copia de seguridad que contenga una política de OnVault, en la pestaña Planes de copia de seguridad, puedes aplicar el perfil de recursos y la plantilla de copia de seguridad a las aplicaciones y las VMs. La política de OnVault se ejecuta según su programación, y la imagen capturada se escribe en el grupo de OnVault especificado en el perfil de recursos.

Después de la copia de seguridad completa inicial, las políticas de instantáneas de OnVault siguen el modelo incremental de Backup and DR, en el que solo se capturan y envían al almacenamiento los cambios de datos.

Una vez que se completa la primera operación de captura, se puede acceder a los datos en la ubicación de almacenamiento del grupo de OnVault según las siguientes reglas:

Los dispositivos de copia de seguridad y recuperación pueden crear clones a partir de los datos de OnVault.
Los aparatos de copia de seguridad y recuperación no pueden crear LiveClones a partir de datos de OnVault.
Los dispositivos de copia de seguridad o recuperación pueden activar los datos de OnVault.
Los aparatos de copia de seguridad y recuperación pueden activar datos en un grupo de OnVault. Sin embargo, primero copia todos los datos en el grupo de instantáneas y, luego, realiza la activación.
El dispositivo de copia de seguridad o recuperación puede realizar activaciones de datos conscientes de la aplicación en un grupo de OnVault.

Cómo enviar copias de seguridad a un grupo de OnVault

Las políticas de instantáneas a OnVault y Direct to OnVault controlan la transferencia de datos al almacenamiento. Proporcionan un programa para enviar los datos y una definición de cuánto tiempo se deben retener. La combinación del perfil de recursos y la plantilla de OnVault forma el plan de copia de seguridad para las aplicaciones a las que se aplican. Para crear un grupo de OnVault, consulta Agrega un grupo de OnVault.

Usa estas instrucciones para transferir datos de imágenes al almacenamiento definido por un grupo de almacenamiento de OnVault.

Asegúrate de haber creado el grupo de OnVault. Los grupos de almacenamiento de OnVault definen el almacenamiento de objetos que se usa y se especifican en un perfil de recursos.
En Planes de copia de seguridad, crea una plantilla que incluya lo siguiente:
- Política de instantáneas a OnVault: Úsala para programar el movimiento de la VM, el sistema de archivos y los datos de la aplicación al almacenamiento definido por el grupo de OnVault. Consulta las políticas de OnVault.
- Direct to OnVault policy: Úsala para programar el movimiento de los datos de la VM de VMware Engine al almacenamiento definido por un grupo de OnVault. Para obtener más información, consulta Políticas de OnVault.
En Planes de copia de seguridad, crea un perfil de recursos que especifique dónde almacenar los datos de forma local, si corresponde, así como el grupo de OnVault al que se envían los datos. Consulta Cómo crear un perfil de recursos.
En App Manager, selecciona los datos que deseas replicar en el grupo de OnVault y, luego, aplica la plantilla de copia de seguridad y el perfil de recursos.
Los dispositivos de copia de seguridad o recuperación pueden completar lo siguiente cuando acceden a los datos en el almacenamiento del grupo de OnVault:
- Crear clones
- Activa los datos.
Nota: Se puede acceder a los datos montados directamente desde un host, pero no se recomienda ejecutar cargas de trabajo directamente en estos datos.
- No se pueden crear LiveClones en un grupo de OnVault.
Según tus requisitos de acceso y recuperación de los datos almacenados en el almacenamiento del grupo de OnVault, desde la consola de administración, puedes realizar operaciones de activación o clonación desde la ventana Access del App Manager.
- Para obtener información sobre cómo realizar una operación de activación, consulta Cómo activar imágenes.
- Para obtener información sobre cómo realizar una operación de clonación, consulta Descripción general de la clonación.

Equilibra el rendimiento y el consumo de las imágenes de OnVault

Cuando se activa una imagen del grupo de OnVault, las siguientes cuatro opciones proporcionan la capacidad de equilibrar el rendimiento en función de las necesidades de almacenamiento para acceder a los datos:

Optimización del almacenamiento: Los bloques de lectura provienen del grupo de instantáneas cuando es posible; de lo contrario, provienen directamente del grupo de OnVault en la red. Las operaciones de escritura se dirigen al grupo de instantáneas local.

Usa esta opción para minimizar el consumo de almacenamiento local a costa del rendimiento de lectura, ya que los datos se extraen constantemente de la red.
Balanced: (Opción predeterminada) Los objetos que se leen del grupo OnVault se almacenan en caché en el grupo de instantáneas local para que las lecturas posteriores de los mismos bloques se realicen de forma local. Las operaciones de escritura se dirigen al grupo de instantáneas local. El rendimiento de lectura mejora con el tiempo a medida que se leen y guardan más datos en el grupo de instantáneas. El uso del almacenamiento local se limita a los datos que realmente requieren las aplicaciones.

Usa esta opción cuando el almacenamiento local esté disponible y no se requiera un rendimiento de E/S alto.
Rendimiento optimizado: Los bloques de lectura se almacenan en caché en el grupo de instantáneas locales para que las lecturas posteriores de los mismos bloques se realicen de forma local. Además, todos los bloques se leen en segundo plano en el grupo de instantáneas local para crear una copia local completa. Las operaciones de escritura se dirigen al grupo de instantáneas local. El rendimiento de lectura mejora rápidamente a medida que el proceso en segundo plano copia datos de OnVault al grupo de instantáneas local. El requisito de almacenamiento es el más alto, ya que todos los datos se copian en el almacenamiento local.

Usa esta opción cuando se necesite un acceso rápido a los datos y un rendimiento de E/S alto.
Rendimiento máximo: Todos los bloques se leen en el grupo de instantáneas local para crear una copia local completa y, solo entonces, se montará la imagen. Esta opción tiene el mismo uso de almacenamiento local que la opción Rendimiento optimizado, ya que todos los datos se copian en el grupo de instantáneas local.

Usa esta opción cuando se requiera el máximo rendimiento del almacenamiento local para todas las operaciones de E/S de la aplicación y no se acepte ninguna latencia de lectura del grupo de OnVault, lo que hace que no sea conveniente otorgarle a la aplicación acceso a los datos antes de que se establezca una copia local completa.

Usa grupos de OnVault

Las políticas de instantáneas a OnVault y de transferencia directa a OnVault controlan la transferencia de datos al almacenamiento. Proporcionan un programa para enviar los datos, así como una definición de cuánto tiempo se deben retener los datos. La combinación del perfil de recursos y la plantilla de OnVault forma los planes de copia de seguridad para las aplicaciones a las que se aplican.

Sigue estas instrucciones para transferir datos de imágenes al almacenamiento definido por un grupo de almacenamiento de OnVault:

Asegúrate de haber creado el grupo de OnVault. Los grupos de almacenamiento de OnVault definen el almacenamiento que se usa y se especifican en un perfil de recursos.
En Planificación de copias de seguridad, crea una plantilla que incluya cualquiera de las siguientes opciones:
- Política de instantáneas a OnVault: Úsala para programar el movimiento de la VM, el sistema de archivos y los datos de la aplicación al almacenamiento definido por el grupo de OnVault. Consulta las políticas de OnVault.
- Direct to OnVault policy: Úsala para programar el traslado de los datos de las VMs de Google Cloud VMware Engine al almacenamiento definido por el grupo de OnVault. Para obtener más información, consulta Políticas de OnVault.
En Planes de copia de seguridad, crea un perfil de recursos que especifique dónde almacenar los datos de forma local, si corresponde, así como el grupo de OnVault al que se envían los datos. Consulta Cómo crear un perfil de recursos.
En App Manager, selecciona los datos que deseas replicar en el grupo de OnVault y, luego, aplica la plantilla de copia de seguridad y el perfil de recursos.
Los dispositivos de copia de seguridad o recuperación pueden completar lo siguiente cuando acceden a los datos en el almacenamiento del grupo de OnVault:
- Crea clones
- Datos de activación
Nota: Se puede acceder a los datos activados directamente desde un host, pero no se recomienda ejecutar cargas de trabajo directamente en estos datos.
- No se pueden crear LiveClones en un grupo de OnVault.
Según tus requisitos de acceso y recuperación de los datos almacenados en el almacenamiento del grupo de OnVault, desde la consola de administración, puedes realizar operaciones de activación o clonación desde la ventana Access del App Manager.