Esta página se ha traducido con Cloud Translation API.

Gestionar grupos de OnVault

Un grupo OnVault es un puntero a un segmento de Cloud Storage o a un archivo de copias de seguridad que se usa para almacenar datos de copias de seguridad. Se hace referencia a ellos en los perfiles de recursos. Los perfiles de recursos se usan junto con una política de OnVault para enviar datos de copia de seguridad al grupo de OnVault asignado.

Grupo OnVault creado automáticamente con un segmento de Cloud Storage

La cuenta de servicio vinculada al dispositivo crea automáticamente un grupo OnVault que apunta a un segmento de Cloud Storage, según sea necesario. Este grupo OnVault contiene la configuración y los metadatos de las instancias de VM, y se crea automáticamente en el tiempo de ejecución cuando se asigna una plantilla de copia de seguridad a una instancia de Compute Engine. La ubicación del segmento de Cloud Storage se determina en función de la ubicación de almacenamiento o la región de las capturas de los discos persistentes, tal como se haya configurado en la plantilla de copia de seguridad.

En la consola de administración, puedes ver estos grupos de OnVault. Para ello, ve a Gestionar > Grupos de almacenamiento para abrir la página Grupos de almacenamiento. Los grupos OnVault creados automáticamente en la página Grupos de almacenamiento se muestran con el mismo nombre que los segmentos de almacenamiento: <backup/recovery-appliance-name>-<random-string>-<region/multi-region>. No puedes editar ni eliminar los grupos OnVault creados automáticamente.

Los grupos de OnVault se crean automáticamente en los siguientes casos:

Una plantilla de copia de seguridad asignada a una instancia de Compute Engine no tiene un grupo.
Si se actualiza una plantilla de copia de seguridad para usar otra región o multirregión, el grupo se crea automáticamente después de que se haya ejecutado correctamente la primera instantánea. De este modo, el servicio se asegura de que tanto los datos del disco persistente como la configuración de la instancia de VM se encuentren en la misma ubicación.
Una anulación de política se aplica a una instancia de Compute Engine protegida que cambia para usar otra región o multirregión. Si no existe ningún pool en esa ubicación, se creará automáticamente después de que se haya ejecutado correctamente la primera instantánea.

Para obtener más información, consulta Grupo de OnVault creado automáticamente.

Funciones y permisos de IAM

Antes de añadir un pool de OnVault, debes asignar el rol Backup and DR Cloud Storage Operator, que tiene los permisos necesarios, al proyecto en el que se encuentra el segmento o al propio segmento. Conceder permisos a nivel de segmento es una forma más granular.

Este rol permite que la cuenta de servicio asociada al dispositivo realice operaciones de OnVault y tiene todos los permisos necesarios para almacenar y gestionar copias de seguridad en los grupos de OnVault, incluido el acceso a los datos de las copias de seguridad, la copia de datos de copias de seguridad de un segmento de Cloud Storage a otro y la caducidad de las copias de seguridad almacenadas. Para validar los permisos de este rol, vaya a Gestión de identidades y accesos > Roles y, a continuación, seleccione Operador de Cloud Storage de copia de seguridad y recuperación ante desastres.

Si no quieres asignar el rol Backup and DR Cloud Storage Operator, también puedes crear un rol personalizado y asignarle los siguientes permisos.

storage.buckets.create
storage.buckets.get
storage.objects.create
storage.objects.delete
storage.objects.get
storage.objects.list

Añadir o editar un grupo de OnVault

En esta sección se explica cómo añadir un nuevo grupo OnVault o editar uno ya creado.

Antes de empezar

Los grupos de OnVault requieren acceso a Cloud Storage. Antes de añadir un grupo de OnVault, haz lo siguiente:

Identifica o crea un segmento de almacenamiento para guardar los datos de la copia de seguridad:
- Se admiten todas las clases de almacenamiento y las ubicaciones. Usa una clase adecuada en función de la conservación de tus datos. No uses la clase de archivo sin consultar primero con tu organización de ventas o de asistencia.
- El control de versiones y la retención del segmento de Cloud Storage deben estar inhabilitados.
  
  Nota: El servicio de copia de seguridad y recuperación ante desastres no admite los Google Cloud contenedores de almacenamiento que se hayan configurado para usar la duración de la política de retención en segundos. Si el proyecto del contenedor tiene constraints/storage.retentionPolicySeconds habilitado, inhabilítelo antes de crear el grupo OnVault.
- La política de eliminación no definitiva del segmento de Cloud Storage debe estar inhabilitada.
- El control de acceso debe ser uniforme en todos los segmentos nuevos.
- Google-owned and Google-managed encryption keys y claves de encriptado gestionadas por el cliente (CMEK).
- Añade la cuenta de servicio del dispositivo de copia de seguridad o recuperación al bucket como principal con los roles y permisos necesarios. Debe hacerlo con cada uno de los contenedores creados por los usuarios.
- Tener los detalles del bucket de almacenamiento, ya que el campo de la cuenta de servicio se rellena automáticamente al seleccionar el dispositivo, puesto que utiliza la cuenta de servicio asociada al dispositivo de copia de seguridad o recuperación.
- Asegúrate de que la cuenta de servicio tenga acceso al segmento con un rol que tenga los permisos necesarios a nivel de proyecto o de segmento.
  
  Nota: Un grupo de OnVault se crea automáticamente en el momento de la implementación del dispositivo. De forma predeterminada, este grupo se usa para las credenciales de nube predeterminadas. Este grupo OnVault solo se puede usar para proteger instancias de Compute Engine. Consulta más información sobre las credenciales predeterminadas de la nube.

Puedes crear cualquier número de grupos de OnVault en un dispositivo de copia de seguridad o recuperación con la misma cuenta de servicio del dispositivo de copia de seguridad o recuperación. El procedimiento para añadir un pool de OnVault varía en función de la versión de software del dispositivo de copia de seguridad o recuperación. Para determinar qué versión se está usando, ve a Gestionar > Aparatos y consulta la columna Versión.

En la siguiente tabla se destaca el comportamiento de un grupo OnVault con la versión del dispositivo implementada.

Añadir un grupo OnVault

Sigue estas instrucciones para añadir un grupo OnVault.

Haga clic en Gestionar y seleccione Grupos de almacenamiento en el menú desplegable.
En la esquina superior derecha de la página, haz clic en Añadir grupo de OnVault.
Introduce el nombre del grupo de OnVault. Los caracteres válidos son letras, números, espacios, guiones (-) y guiones bajos (_).
Seleccione el Tipo de piscina. Selecciona la opción predeterminada, Cloud Storage. El tipo de grupo de Cloud Storage admite todas las clases de almacenamiento y debe usarse a menos que se requiera la compatibilidad con versiones anteriores de un grupo OnVault antiguo. No puedes cambiar el tipo de grupo después de crear el grupo OnVault.

Nota: En el caso de los grupos de OnVault antiguos, selecciona el almacenamiento Coldline o Nearline en función de la clase de almacenamiento del segmento.
En el menú desplegable Aparato, selecciona el aparato al que quieras añadir el grupo de OnVault.

El campo de la cuenta de servicio de solo lectura se rellena automáticamente.
En el campo Segmento, introduce el nombre del segmento de almacenamiento que contiene tus datos. El segmento ya debe existir y el nombre debe ser correcto. Obtén el nombre del segmento en la página de la consola. Google Cloud Haz clic en Cloud Storage y, a continuación, en Segmentos. La cuenta de servicio que se muestra en el paso cinco necesita permiso para acceder al segmento, ya sea a nivel de segmento o de proyecto. Coldline y Nearline requieren una lista de control de acceso pormenorizada en el segmento.
Especifica si los datos del grupo OnVault deben almacenarse en formato comprimido o sin comprimir. La compresión de datos reduce los costes de almacenamiento, pero requiere capacidad de computación adicional para que los dispositivos de copia de seguridad o recuperación compriman los datos antes de transmitirlos. En la mayoría de los casos, es recomendable dejar marcada la casilla de compresión. La compresión también reduce el tráfico de red.
En Opciones avanzadas, haz lo siguiente:
1. Selecciona Tamaño del objeto. Los valores van de 64 KB a 8 MB. El valor predeterminado de 1 MB es la mejor opción en la mayoría de los casos. Cambiar el tamaño del objeto puede afectar negativamente al rendimiento y al coste del servicio de almacenamiento utilizado para OnVault.
  
  Nota: No cambies el tamaño predeterminado del objeto, salvo que se te indique que lo hagas.
Si usas un proxy, introduce la dirección y el número de puerto del servidor proxy.
Haz clic en Guardar.

Editar un grupo OnVault

Sigue estas instrucciones para editar un grupo de OnVault.

Haga clic en Gestionar y seleccione Grupos de almacenamiento en el menú desplegable.
Selecciona el grupo OnVault que quieras editar y haz clic en el botón Editar, situado en la esquina inferior derecha de la página.
Edite los detalles de Nombre del grupo de OnVault y Contenedor según sea necesario. Habilita o inhabilita la compresión según sea necesario. No puedes editar la cuenta de servicio.
En Opciones avanzadas, cambia el Tamaño del objeto y el Servidor proxy según sea necesario. Cambiar el tamaño del objeto puede afectar negativamente al rendimiento y al coste del servicio de almacenamiento utilizado en OnVault.

Nota: No cambies el tamaño predeterminado del objeto, salvo que se te indique lo contrario.
Haz clic en Actualizar.

Nota: Si cambias el tamaño del objeto, los siguientes trabajos de copia de seguridad en este grupo serán copias de seguridad completas nuevas.

Sustituir un grupo OnVault de claves JSON por un grupo OnVault basado en cuentas de servicio

Si tienes un grupo de OnVault creado con una clave JSON para la autenticación, no puedes cambiarlo para que use la autenticación de la cuenta de servicio del dispositivo. En su lugar, crea un nuevo grupo OnVault y usa los mismos detalles del bucket que se usaron anteriormente para crearlo con una clave JSON.

Sigue estas instrucciones para sustituir un grupo de claves JSON OnVault por un grupo de cuentas de servicio de un dispositivo.

Añade un nuevo grupo OnVault y, en el campo Contenedor, usa el mismo nombre de contenedor que se utiliza para crear un grupo OnVault con una clave JSON.
En la consola de gestión, ve a Planes de copia de seguridad > Perfiles.
Selecciona el perfil que usa el antiguo grupo de OnVault creado con la clave JSON.
Haz clic en Editar.
En el menú desplegable Grupo OnVault, selecciona el nuevo grupo OnVault que se ha creado con una cuenta de servicio.
Haz clic en Guardar.

Todas las imágenes nuevas se crean en el grupo OnVault recién definido. Ten en cuenta que no puedes eliminar el antiguo grupo OnVault hasta que caduquen todas las imágenes creadas anteriormente en ese grupo.

Eliminar un grupo OnVault

Sigue estas instrucciones para eliminar un grupo de OnVault.

Asegúrate de que no haya perfiles de recursos de planes de respaldo que especifiquen el grupo.
Caducar todas las imágenes de OnVault del grupo. La última imagen de OnVault nunca caduca, a menos que la aplicación no esté protegida o que la imagen caduque explícitamente.

Nota: No elimines un segmento de Cloud Storage si sigue definido como un grupo OnVault. Elimina siempre primero el grupo OnVault que usa el segmento y, después, elimina el segmento de Cloud Storage.

Sigue estas instrucciones para eliminar un grupo de OnVault de un dispositivo:

Haga clic en Gestionar y seleccione Grupos de almacenamiento en el menú desplegable.
Haz clic con el botón derecho en el grupo OnVault que quieras eliminar y selecciona Eliminar.
Haz clic en Confirmar.

Acceder a datos de un grupo OnVault

Una vez que tenga un perfil de recursos que use un grupo OnVault y una plantilla de copia de seguridad que contenga una política OnVault, en la pestaña Planes de copias de seguridad podrá aplicar el perfil de recursos y la plantilla de copia de seguridad a las aplicaciones y las VMs. La política OnVault se ejecuta según su programación y la imagen capturada se escribe en el grupo OnVault especificado en el perfil de recursos.

Después de la copia de seguridad completa inicial, las políticas de creación de copias de seguridad de OnVault siguen el modelo incremental continuo de Backup y DR, en el que solo se capturan y se envían al almacenamiento los cambios en los datos.

Una vez que se haya completado la primera operación de captura, se podrá acceder a los datos de la ubicación de almacenamiento del grupo OnVault según las siguientes reglas:

Los dispositivos de copia de seguridad y recuperación pueden crear clones a partir de datos de OnVault.
Los dispositivos de copia de seguridad o recuperación no pueden crear LiveClones a partir de datos de OnVault.
Los dispositivos de copia de seguridad o recuperación pueden montar datos de OnVault.
Los dispositivos de copia de seguridad o recuperación pueden montar datos en un grupo OnVault. Sin embargo, primero copian todos los datos en el grupo de instantáneas y, después, realizan el montaje.
El dispositivo de copia de seguridad o recuperación puede realizar montajes con reconocimiento de aplicaciones de los datos de un grupo de OnVault.

Enviar copias de seguridad a un grupo OnVault

Las políticas de creación de copias de OnVault y de envío directo a OnVault controlan la transferencia de datos al almacenamiento. Proporcionan una programación de cuándo enviar los datos, así como una definición de cuánto tiempo se deben conservar. La combinación del perfil de recursos y la plantilla OnVault forma el plan de copia de seguridad de las aplicaciones a las que se aplican. Para crear un grupo OnVault, consulta Añadir un grupo OnVault.

Sigue estas instrucciones para transferir datos de imagen al almacenamiento definido por un grupo de almacenamiento OnVault.

Asegúrate de haber creado el grupo OnVault. Los grupos de almacenamiento de OnVault definen el almacenamiento de objetos que se utiliza y se especifican en un perfil de recurso.
En Planes de copia de seguridad, cree una plantilla que incluya lo siguiente:
- Política de creación de instantáneas en OnVault: úsala para programar el movimiento de datos de máquinas virtuales, sistemas de archivos y aplicaciones al almacenamiento definido por el pool OnVault. Consulta las políticas de OnVault.
- Política Direct to OnVault: úsala para programar el movimiento de los datos de las VMs de VMware Engine al almacenamiento definido por un pool OnVault. Para obtener más información, consulta las políticas de OnVault.
En Planes de copia de seguridad, cree un perfil de recursos que especifique dónde almacenar los datos localmente, si procede, así como el grupo de OnVault al que se envían los datos. Consulta Crear un perfil de recurso.
En Gestor de aplicaciones, selecciona los datos que quieras replicar en el pool de OnVault y, a continuación, aplica la plantilla de copia de seguridad y el perfil de recursos.
Los dispositivos de copia de seguridad o recuperación pueden hacer lo siguiente al acceder a los datos del almacenamiento del grupo OnVault:
- Crear clones.
- Montar datos.
Nota: Se puede acceder a los datos montados directamente desde un host, pero no se recomienda ejecutar cargas de trabajo directamente en estos datos.
- No se pueden crear LiveClones en un grupo OnVault.
En función de los requisitos de acceso y recuperación de los datos almacenados en el almacenamiento del grupo OnVault, puedes realizar operaciones de montaje o clonación desde la consola de gestión en la ventana Acceso de Gestor de aplicaciones.
- Para obtener información sobre cómo realizar una operación de montaje, consulta Montar imágenes.
- Para obtener información sobre cómo realizar una operación de clonación, consulta el artículo Descripción general de la clonación.

Equilibrar el rendimiento y el consumo de las imágenes de OnVault

Al montar una imagen del grupo OnVault, las cuatro opciones siguientes permiten equilibrar el rendimiento y las necesidades de almacenamiento para acceder a los datos:

Optimizado para almacenamiento: los bloques de lectura proceden del grupo de almacenamiento de las copias de seguridad cuando es posible. De lo contrario, proceden directamente del grupo OnVault a través de la red. Las escrituras se dirigen al grupo de copias locales.

Usa esta opción para minimizar el consumo de almacenamiento local a costa del rendimiento de lectura, ya que los datos se extraen constantemente a través de la red.
Equilibrado: (opción predeterminada) los objetos leídos del grupo OnVault se almacenan en caché en el grupo de instantáneas local, por lo que las lecturas posteriores de los mismos bloques se realizan de forma local. Las escrituras se dirigen al grupo de copias locales. El rendimiento de lectura mejora con el tiempo a medida que se leen y se guardan más datos en el conjunto de instantáneas. El uso del almacenamiento local se limita a los datos que realmente necesitan las aplicaciones.

Usa esta opción cuando el almacenamiento local esté disponible y no se requiera un rendimiento de E/S alto.
Rendimiento optimizado: los bloques de lectura se almacenan en caché en el grupo de copias de seguridad locales, por lo que las lecturas posteriores de los mismos bloques se realizan de forma local. Además, todos los bloques se leen en segundo plano en el grupo de copias locales para crear una copia local completa. Las escrituras se dirigen al grupo de copias locales. El rendimiento de lectura mejora rápidamente a medida que el proceso en segundo plano copia los datos de OnVault al grupo de copias de seguridad locales. El requisito de almacenamiento es el más alto, ya que todos los datos se copian en el almacenamiento local.

Usa esta opción cuando necesites tanto un acceso rápido a los datos como un rendimiento de E/S alto.
Rendimiento máximo: se leen todos los bloques del grupo de copias de seguridad locales para crear una copia local completa y, solo entonces, se montará la imagen. Esta opción tiene el mismo uso de almacenamiento local que Rendimiento optimizado, ya que todos los datos se copian en el grupo de copias de seguridad locales.

Usa esta opción cuando se requiera el máximo rendimiento del almacenamiento local para todas las operaciones de entrada/salida de la aplicación y no se pueda aceptar ninguna latencia de lectura del pool OnVault, por lo que no es recomendable dar acceso a la aplicación a los datos antes de que se cree una copia local completa.

Usar grupos OnVault

Las políticas de creación de copias de seguridad en OnVault y de transferencia directa a OnVault controlan la transferencia de datos al almacenamiento. Proporcionan una programación para enviar los datos, así como una definición de cuánto tiempo se deben conservar. La combinación del perfil de recursos y la plantilla OnVault forma los planes de copia de seguridad de las aplicaciones a las que se aplican.

Sigue estas instrucciones para transferir datos de imagen al almacenamiento definido por un grupo de almacenamiento OnVault:

Asegúrate de haber creado el grupo OnVault. Los grupos de almacenamiento OnVault definen el almacenamiento utilizado y se especifican en un perfil de recurso.
En Planes de copia de seguridad, crea una plantilla que incluya una de las siguientes opciones:
- Política de creación de instantáneas en OnVault: úsala para programar el movimiento de datos de máquinas virtuales, sistemas de archivos y aplicaciones al almacenamiento definido por el pool OnVault. Consulta las políticas de OnVault.
- Política Direct to OnVault: úsala para programar el movimiento de los datos de las máquinas virtuales de VMware Engine de Google Cloud al almacenamiento definido por el pool OnVault. Para obtener más información, consulta las políticas de OnVault.
En Planes de copia de seguridad, crea un perfil de recurso que especifique dónde almacenar los datos de forma local (si procede) y el grupo de OnVault al que se envían los datos. Consulta Crear un perfil de recurso.
En Gestor de aplicaciones, selecciona los datos que quieras replicar en el pool de OnVault, aplica la plantilla de copia de seguridad y el perfil de recursos.
Los dispositivos de copia de seguridad y recuperación pueden hacer lo siguiente al acceder a los datos del almacenamiento de OnVault Pool:
- Crear clones
- Montar datos
Nota: Se puede acceder a los datos montados directamente desde un host, pero no se recomienda ejecutar cargas de trabajo directamente en estos datos.
- No se pueden crear LiveClones en un grupo OnVault.
En función de los requisitos de acceso y recuperación de los datos almacenados en el almacenamiento del grupo OnVault, puedes realizar operaciones de montaje o clonación desde la consola de gestión en la ventana Acceso de Gestor de aplicaciones.