Se usó la API de Cloud Translation para traducir esta página.

Automatiza la protección de Google Cloud VMware Engine

En esta página, se proporciona una descripción general de extremo a extremo para automatizar las copias de seguridad de tus VMs de VMware con etiquetas.

Configura la copia de seguridad para Google Cloud VMware Engine nuevo

Google Cloud VMware Engine es un servicio completamente administrado que te permite ejecutar la plataforma de VMware en Google Cloud. VMware Engine te proporciona continuidad operativa de VMware para que puedas beneficiarte de un modelo de consumo en la nube y disminuir el costo total de propiedad. VMware Engine también ofrece aprovisionamiento a pedido, pago por uso y optimización de la capacidad. Para obtener más información, consulta Google Cloud VMware Engine.

Puedes implementar Google Cloud VMware Engine y comenzar a crear copias de seguridad de tus VMs de VMware con el servicio de copia de seguridad y DR de Google Cloud . Para comenzar, consulta Configura Google Cloud VMware Engine para la protección de Backup and DR.

Requisitos previos para automatizar las copias de seguridad

Antes de comenzar a automatizar las copias de seguridad de las VMs de VMware, lee los siguientes procedimientos para prepararte para las copias de seguridad:

Las copias de seguridad automáticas son compatibles con las unidades que ejecutan la versión 11.0.12.320 o posterior. Puedes verificar la versión del dispositivo desde la página Administrar > Dispositivos.
Crea una plantilla de planificación de copias de seguridad
Crea un perfil de recursos o usa uno existente.

Después de configurar el servicio Backup and DR y crear una plantilla de plan de copia de seguridad, ya puedes automatizar la protección de tus VMs de VMware aplicando la plantilla de plan de copia de seguridad a la VM con las etiquetas de vSphere.

Permisos

Para crear, actualizar y borrar categorías y etiquetas de vSphere, necesitas privilegios de etiquetado de vSphere. Para obtener más información, consulta Privilegios de etiquetado de vSphere.

Permisos y funciones de IAM

Para crear, actualizar y borrar etiquetas de protección dinámica en la consola de administración, debes tener uno de los siguientes roles:

Administrador de copias de seguridad y DR
Usuario que aplica Backup and DR
Usuario de Backup and DR V2
Editor de proyecto
Propietario del proyecto
Un rol personalizado que incluya los siguientes permisos:

Permisos necesarios

backupdr.managementServers.listDynamicProtection
backupdr.managementServers.getDynamicProtection
backupdr.managementServers.createDynamicProtection
backupdr.managementServers.deleteDynamicProtection
compute.instances.listEffectiveTags

Obtén más información sobre los roles del servicio de Copia de seguridad y DR.

Aplica una plantilla de plan de copia de seguridad automáticamente con etiquetas

Esta sección te ayuda a automatizar la aplicación de un plan de copia de seguridad a una VM de VMware con etiquetas. Primero, crea una asignación de planes de copia de seguridad a etiquetas en la consola de administración. Luego, crea etiquetas en vCenter con los mismos valores asignados en la consola de administración.

Crea valores de etiquetas de protección dinámicos

Usa estas instrucciones para crear valores de etiquetas de protección dinámicos que se puedan usar con tus VMs de VMware.

En la consola de administración, haz clic en Planes de copia de seguridad y selecciona Etiquetas de protección dinámicas.
Haz clic en Crear etiqueta de protección dinámica.
Ingresa un valor de etiqueta único que cumpla con estos requisitos de nombres.
En la lista Tipo de aplicación, selecciona VMware Engine.
Selecciona una Plantilla y un Perfil correspondientes para asociarlos con el valor de la etiqueta. Puedes ver qué vCenters pueden tener sus VMs protegidas con la selección actual. Nota: Cada valor de etiqueta requiere una plantilla y un perfil únicos.
Haz clic en Guardar.

Se crea un valor de etiqueta de protección dinámica.

Nota: El motor de protección se ejecuta todos los días a las 4:15 a.m. y a las 4:15 p.m. (hora local). Si configuras una etiqueta de protección a las 5:00 p.m. del lunes, la VM de VMware no estará protegida hasta las 4:15 a.m. del martes (hora local). Sin embargo, también puedes ejecutar la protección dinámica a pedido a través de la API. Para obtener instrucciones, consulta Cómo ejecutar la protección automática manual.

Crea etiquetas de protección dinámicas en vSphere

Usa estas instrucciones para crear etiquetas de protección dinámicas que se adjuntarán a tus VMs de VMware para automatizar la protección.

Crea una categoría de etiquetas

Para crear, actualizar y borrar categorías y etiquetas de vSphere, necesitas privilegios de etiquetado de vSphere.

En el cliente de vSphere, haz clic en Menú > Etiquetas y atributos personalizados.
Haz clic en la pestaña Etiquetas y, luego, en Categorías.
Haz clic en el ícono Nueva categoría.
Agrega una categoría con el nombre backupdr-dynamicprotect.
Selecciona Una etiqueta en Etiquetas por objeto. No selecciones la opción Muchas etiquetas. Si eliges la opción Muchas etiquetas, es posible que se asignen varias etiquetas de la misma categoría a una sola VM, lo que podría generar problemas.
Opcional: En el cuadro Descripción, ingresa una descripción de la categoría de tu etiqueta.
En la sección Tipos de objetos asociables, selecciona la casilla de verificación junto a Máquina virtual.

Para obtener más detalles sobre las operaciones de categorías de etiquetas, consulta la documentación de VMware.

Crea etiquetas para la categoría de etiquetas

Para crear, actualizar y borrar categorías y etiquetas de vSphere, necesitas privilegios de etiquetado de vSphere.

Puedes agregar, editar o borrar valores de etiquetas más adelante.

Ten en cuenta que cada etiqueta debe coincidir con la ortografía exacta de los valores de la etiqueta de protección dinámica que estableciste anteriormente en la consola de Google Cloud .

En el cliente de vSphere, haz clic en Menú > Etiquetas y atributos personalizados.
Haz clic en Etiquetas.
Haz clic en el ícono Nueva etiqueta.
Especifica el nombre que estableciste en la consola de administración.
Agrega una descripción sobre la plantilla de copia de seguridad y el perfil que se usarán para la protección con esta etiqueta.
En la lista Category, selecciona la categoría de etiqueta backupdr-dynamicprotect que creaste antes.

Obtén más detalles sobre las operaciones de etiquetas en la documentación de VMware.

Nota: Puedes agregar, editar o borrar valores de etiqueta más adelante.
Nota: Asegúrate de no proteger la misma VM de VMware dos veces si la administran dos diferentes dispositivos de copia de seguridad o recuperación en dos consolas de administración diferentes. Para ello, evita crear los mismos valores de etiquetas de protección dinámica en consoles de administración diferentes.

Agrega etiquetas de protección dinámica a una VM de VMware

Ahora que creaste valores de etiquetas de protección dinámica y los vinculaste a una etiqueta de protección dinámica, el siguiente paso es asignar una etiqueta a una VM de VMware. La protección basada en etiquetas no funciona si tus VMs están protegidas dentro de un grupo lógico. Quita el grupo lógico y prueba usar la protección dinámica.

Para asignar etiquetas a las VMs en vSphere, debes tener privilegios de etiquetado de vSphere en la instancia raíz de vCenter Server.

Puedes asignar tus etiquetas de protección dinámica a la VM de VMware con las siguientes instrucciones.

En el cliente de vSphere, navega a un árbol de inventario.
Selecciona un objeto de la lista. Puedes hacer clic en Acciones o hacer clic con el botón derecho en el nombre del objeto para obtener el menú.
Selecciona Etiquetas y atributos personalizados.
Selecciona Asignar etiqueta.
Selecciona un valor de etiqueta de la lista que pertenezca a la categoría de etiqueta backupdr-dynamicprotect.

Obtén más detalles sobre los pasos para asignar etiquetas en la documentación de VMware.

Cómo quitar una etiqueta de una VM de VMware

Para separar una etiqueta de una VM de VMware, sigue las instrucciones que se indican a continuación. Para quitar etiquetas de las VMs en vSphere, debes tener privilegios de etiquetado de vSphere en la instancia raíz de vCenter Server.

En el cliente de vSphere, navega a un árbol de inventario.
Selecciona un objeto de la lista. Puedes hacer clic en Acciones o hacer clic con el botón derecho en el nombre del objeto para obtener el menú.
Selecciona Etiquetas y atributos personalizados.
Selecciona Quitar etiqueta.
Selecciona la etiqueta de la lista para quitarla.

Obtén más detalles sobre los pasos para quitar etiquetas en la documentación de VMware.

Ejecuta la protección automática manual

Aunque el motor de protección se ejecuta todos los días a las 4:00 a.m. y a las 4:00 p.m., hora local, también puedes realizar una ejecución a pedido del motor de protección dinámica con los siguientes pasos de comandos:

Para configurar el extremo de la consola de administración, ingresa un valor que comience con "https://bmc-" y termine con ".com". Por ejemplo, https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com
```
export MC_ENDPOINT="MC_ENDPOINT_edited_value"
```

Genera un token del portador:

echo "Generating a new bearer token..."
export BEARER_TOKEN=$(gcloud auth print-access-token)
echo "Bearer token generated: BEARER_TOKEN=$BEARER_TOKEN"

Obtén un nuevo ID de sesión:

echo "Generating a new session id..."
export SESSION_RESPONSE=$(curl -XPOST -H "Authorization: Bearer $BEARER_TOKEN" -d {} "$MC_ENDPOINT/actifio/session" 2>&-)
export SESSION_ID=$(echo $SESSION_RESPONSE | jq -r '.session_id')

if [ -z ${SESSION_ID} ]
  then echo "Issue with generating a new session id. Response: $SESSION_RESPONSE";
  return 1;
fi

echo "Session id generated: SESSION_ID=$SESSION_ID"

Después de configurar un extremo, generar un token portador y obtener un ID de sesión, puedes activar trabajos de protección dinámica durante una hora hasta que venza el ID de sesión.

Activa un trabajo de protección dinámica.

Un trabajo de protección dinámica actualiza todas las VMs de VMware con sus etiquetas actuales y asigna planes de copia de seguridad según las etiquetas. El trabajo activado puede tardar unos minutos, según la cantidad de cambios pendientes para tus cargas de trabajo.
```
echo "Triggering dynamic protection job.."

curl -H "Authorization: Bearer $BEARER_TOKEN" -H "backupdr-management-session: Actifio $SESSION_ID" -H "Content-Type: application/json" -XPOST -d '{}' "$MC_ENDPOINT/actifio/dynamicprotection/job/vmwarevm"

echo "Dynamic protection job triggered."
```

Migra la protección manual a la protección dinámica

Si deseas migrar tus recursos ya protegidos a la protección dinámica con etiquetas, debes habilitar la marca de migración en tu proyecto. Después de habilitar la migración, las VMs protegidas de forma manual ahora pueden usar la protección dinámica. Si agregas etiquetas a una VM, esta se protege automáticamente según la etiqueta, y se quita la protección manual existente.

Bash

Ejecute los siguientes comandos:

Para configurar el extremo de la consola de administración, ingresa un valor que comience con "https://bmc-" y termine con ".com". Por ejemplo, https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com
```
#!/bin/bash

export MC_ENDPOINT="MC_ENDPOINT_edited_value"
```

Habilita la migración.

curl -H "Authorization: Bearer $BEARER_TOKEN" -H "backupdr-management-session: Actifio $SESSION_ID" -H "Content-Type: application/json" -XPATCH -d '{ "enableMigrationToTagBasedProtection":"true"}' "$MC_ENDPOINT/actifio/dynamicprotection/jobconfig"

Consola de administración

Para habilitar la migración de VMs de VMware protegidas de forma manual a la protección basada en etiquetas, sigue estos pasos:

Activa la opción Habilitar la migración a la protección basada en etiquetas.
Confirma el diálogo Habilitar migración. Las VMs de VMware protegidas de forma manual se volverán a proteger con la etiqueta definida en la VM.

Para inhabilitar la migración de VMs de VMware protegidas de forma manual a la protección basada en etiquetas, sigue estos pasos:

Cambia el estado de Habilitar la migración a la protección basada en etiquetas a DESACTIVADO.
Confirma el diálogo Inhabilitar migración. Esto inhabilita la migración de VMs de VMware protegidas de forma manual a la protección basada en etiquetas.

Eventos y notificaciones

Después de que se ejecute el motor de protección dinámica, puedes revisar el progreso en los eventos de supervisión. La consola de administración recibe notificaciones de resumen después de realizar acciones de protección dinámicas. Se envían notificaciones de error si se necesita una acción del usuario.

Prácticas recomendadas

Proteger una gran cantidad de VMs con la protección dinámica puede aumentar la cantidad de trabajos de copia de seguridad en ejecución y la cantidad de almacenamiento que se usa. Para obtener los mejores resultados, ten en cuenta lo siguiente:

Aumenta el intervalo de tiempo de los períodos de copia de seguridad. Un período de 6 a 10 horas puede ayudar a garantizar que todas las tareas se ejecuten hasta su finalización.

Problemas conocidos

Si un vCenter tiene más de una VM con el mismo nombre, la protección se aplica solo a la primera VM en orden alfabético.