Guía de inicio rápido: proteger y recuperar una máquina virtual de VMware desde un almacén de copias de seguridad

En esta página se ofrece una descripción general completa sobre cómo proteger una máquina virtual de VMware que se ejecuta en VMware Engine de Google Cloud mediante un vault de copias de seguridad, cómo crear copias de seguridad y restaurar tu VMware Engine de Google Cloud, y cómo monitorizar las copias de seguridad.

Antes de empezar

Antes de empezar a crear copias de seguridad de instancias de Google Cloud VMware Engine, sigue estos procedimientos y despliega el servicio de copia de seguridad y recuperación tras fallos:

1. Configurar y planificar una implementación de Backup y DR
2. Prepararse para implementar Backup y DR
3. Implementar Backup y DR

Requisitos previos para configurar copias de seguridad

VMware Engine de Google Cloud es un servicio totalmente gestionado que te permite ejecutar la plataforma VMware en Google Cloud. Google gestiona la infraestructura, las redes y los servicios de gestión. Para obtener información más detallada, consulta la documentación del motor de VMware. En esta guía de inicio rápido se explica cómo proteger y recuperar cargas de trabajo de máquinas virtuales de VMware con el servicio de copia de seguridad y recuperación tras fallos. Para empezar a crear copias de seguridad de una instancia de VMware Engine de Google Cloud, debes leer y completar los siguientes procedimientos:

• VMware: acceso a la API y cuota
• Requisitos de red
• Roles y permisos de IAM
• Crea una nube privada de VMware Engine de Google Cloud.
• Añade una conexión privada entre tu nube privada de Google Cloud VMware Engine y la VPC en la que se ha implementado tu dispositivo de copia de seguridad o recuperación.

Configurar los ajustes de red del dispositivo de copia de seguridad o recuperación

Durante los trabajos de copia de seguridad de VMware Engine de Google Cloud, el dispositivo de copia de seguridad o recuperación debe resolver los nombres de dominio completos de los servidores ESX que se ejecutan en tu nube privada de VMware Engine de Google Cloud. Para ello, añade un DNS de tu nube privada al dispositivo de copia de seguridad o recuperación.

En VMware Engine de Google Cloud

En VMware Engine de Google Cloud, haz lo siguiente:

1. Haga clic en Recursos y, a continuación, seleccione su nube privada.

2. Con la opción Servidores DNS de nube privada, copia una o ambas IPs.

Si no puede añadir un DNS desde su nube privada, debe añadir manualmente una entrada de host para cada host ESX en la pestaña Gestión del sistema > Resolución de hosts.

En la consola de gestión de copia de seguridad y DR

En la consola de gestión de copia de seguridad y DR, haz lo siguiente:

1. Ve a Gestionar > Electrodomésticos.

2. Haz clic con el botón derecho en el dispositivo y selecciona Configurar la red del dispositivo.

   La página Gestión del sistema se abre en una ventana nueva.

3. En la página DNS, NTP:

   1. Añade el DNS como primario o secundario. Introduce la dirección IP de tu servidor DNS principal y de tu servidor DNS secundario (este último es opcional).

   2. Elimina las búsquedas de sufijos DNS innecesarias. Si defines alguna entrada en Búsqueda de sufijo DNS, no se buscará el dominio DNS.

Para solucionar problemas de conexión de red, prueba lo siguiente en la sección Solución de problemas:

• Haz clic en el menú desplegable Utilidad y selecciona Probar DNS.

• Haga clic en el menú desplegable Resolver y seleccione IP. A continuación, introduzca la IP de origen o de destino en el campo IP que se va a resolver. El DNS de prueba debe resolverse en un nombre. Si no es así, valida la conectividad entre la nube privada de Google Cloud VMware Engine y la VPC de Backup and DR.

Definir reglas de cortafuegos de entrada de NFS para el dispositivo de copia de seguridad o recuperación

Cuando se realizan montajes de máquinas virtuales de VMware mediante NFS, el dispositivo de copia de seguridad o recuperación proporciona acceso a los VMDKs (formato de archivo de disco virtual) mediante un almacén de datos de NFS. Debes definir las reglas de firewall de entrada del dispositivo de copia de seguridad para asegurarte de que los montajes de NFS no tengan errores inesperados.

1. En la Google Cloud consola, ve a la página Cortafuegos.

   Ir a Cortafuegos

2. Busca la regla de cortafuegos de VPC de tu dispositivo de copia de seguridad o recuperación que contenga lo siguiente:

   • Destino: cuenta de servicio de tu dispositivo de copia de seguridad.

   • tcp 26, 443, 3260,5107

3. Edita las reglas de cortafuegos y añade lo siguiente:

   • En Intervalo IPv4 de origen, añade la subred de gestión del sistema de tu nube privada de VMware Engine de Google Cloud. Para encontrar la subred de gestión del sistema en el portal de VMware Engine de Google Cloud, vaya a Recursos, seleccione su nube privada y, a continuación, Subredes.

   • tcp 26, 111, 443, 756, 902, 2049, 3260, 4001, 4045, 5107

   • udp 111, 756, 2049, 4001, 4045

4. Haz clic en Guardar.

Para autenticarte en el vCenter de Google Cloud VMware Engine, debes recuperar o restablecer la contraseña del usuario de la solución mediante comandos de la CLI o la API de Google Cloud. Para obtener instrucciones sobre cómo recuperar o cambiar la contraseña del usuario de la solución, consulta Obtener la contraseña de un usuario de la solución.

Añadir un nuevo host de vCenter a la consola de administración

Backup and DR usa la protección de datos de las APIs de almacenamiento de VMware vSphere para crear imágenes de copia de seguridad de las máquinas virtuales de VMware. Estas imágenes se colocan en el grupo de instantáneas del dispositivo de copia de seguridad o recuperación, o bien en grupos OnVault. Los grupos OnVault creados con el tipo de Vault de copia de seguridad almacenan datos en el Vault de copia de seguridad. Consulta Añadir hosts de servidor vCenter y ESX a la consola de gestión.

Para emitir llamadas a la API, el dispositivo de copia de seguridad o recuperación debe conectarse al host de vCenter con un nombre de usuario y una contraseña que tengan autorización para realizar las acciones de creación de copias de seguridad necesarias. En esta sección, añade vCenter como host y proporciona las credenciales de usuario que el servicio almacena de forma segura.

Para añadir un nuevo host de vCenter a la consola de gestión, sigue estos pasos:

1. En la consola de gestión, ve a Gestionar y, a continuación, a Hosts.

2. Haz clic en add Añadir anfitrión.

3. En el campo Añadir host, introduce el nombre y un nombre descriptivo opcional. El nombre de un host debe empezar por una letra y puede contener letras y números (0-9). Los guiones bajos (_) no son válidos en los nombres de host.

4. Introduce la dirección IP del appliance del servidor de vCenter en Dirección IP.

5. En la sección Dispositivos, selecciona los dispositivos gestionados por la consola de gestión que quieras que sirvan a este host. Si la lista es larga, puedes usar el cuadro de búsqueda para encontrar un electrodoméstico o un grupo de electrodomésticos concretos.

6. En el menú desplegable Tipo de host, selecciona vCenter y añade lo siguiente:

   • Valida el modo de transporte de datos, ya sea NFS o SAN. NFS es el ajuste predeterminado y te recomendamos que no lo cambies.

   • Introduce el nombre de usuario y la contraseña del usuario de la solución que configuraste anteriormente para conectarte al dispositivo del servidor vCenter y, a continuación, usa el botón Probar para validar las credenciales añadidas.

7. Haz clic en Añadir.

Crear plan de copia de seguridad

Un plan de copias de seguridad incluye una plantilla que define cuándo y cómo se debe crear una copia de seguridad, y un perfil de recursos que define dónde se debe guardar la copia de seguridad.

Consulte el artículo Crear una plantilla de copia de seguridad para crear una plantilla y asignarle una política de copias de seguridad.

Un perfil de recursos especifica el medio de almacenamiento de las imágenes de copia de seguridad de los datos de las máquinas virtuales de VMware. Los perfiles de recursos definen qué grupo de instantáneas se usa (si hay una política de instantáneas en la plantilla) y qué grupos OnVault se usan. Para obtener más información, consulta Crear un perfil de recurso.

En esta guía de inicio rápido, crearás un perfil de recursos que asigna un almacén de copias de seguridad como almacenamiento de la copia de seguridad de la VM.

Los grupos de OnVault pueden apuntar a los almacenes de copias de seguridad o a Cloud Storage para almacenar copias de seguridad de VMware Engine de Google Cloud. Google Cloud Al enviar copias de seguridad a un depósito de copias de seguridad, se protege la información frente a modificaciones (inmutabilidad) y eliminaciones (indelebilidad). Para obtener más información sobre los depósitos de copias de seguridad, consulta Depósitos de copias de seguridad para copias de seguridad inmutables e indelebles.

Para crear y almacenar datos en un almacén de copias de seguridad, consulta Crear copias de seguridad de VMware Engine en un almacén de copias de seguridad.

Una vez que haya creado un perfil de recursos, podrá aplicar una plantilla de plan de copias de seguridad y un perfil a las VMs de VMware.

Descubrir la VM y aplicar una plantilla de plan de copia de seguridad

Puedes usar el asistente de configuración inicial para detectar máquinas virtuales de VMware gestionadas por un vCenter. Una vez que hayas descubierto una o varias aplicaciones, puedes protegerlas todas a la vez aplicando una plantilla de copia de seguridad y un perfil de recursos, o bien puedes añadirlas a la lista de aplicaciones como máquinas virtuales no gestionadas o ignoradas.

Sigue estas instrucciones para detectar y proteger las VMs de VMware aplicando una plantilla de copia de seguridad y un perfil de recursos.

Descubrir máquinas virtuales de VMware

1. Haz clic en Gestor de aplicaciones, selecciona Aplicaciones y, a continuación, haz clic en Añadir aplicación.

2. Selecciona VMware Engine de Google Cloud.

3. En la lista de servidores, seleccione un vCenter en el que quiera realizar la detección de máquinas virtuales y haga clic en Siguiente.

4. En la página Gestionar, aparece una lista de máquinas virtuales. Selecciona una máquina virtual para descubrirla y haz clic en Siguiente.

Proteger VMs de VMware

Sigue estos pasos para crear una copia de seguridad de Google Cloud VMware Engine:

1. Aplica la plantilla de política de copia de seguridad y el perfil de recursos a la instancia de VMware Engine de Google Cloud:

2. Selecciona la VM que quieras proteger.

3. Selecciona Gestionar configuración de copia de seguridad.

4. En la lista desplegable Elegir acción, selecciona Gestionar configuración de copia de seguridad. Se abrirá la lista desplegable Elegir plantilla.

5. Selecciona una plantilla. Se abrirá la lista desplegable Elegir perfil.

6. Haz clic en Aplicar plan alternativo.

7. Si hay varias VMs y quieres hacer los mismos cambios en todas ellas, haz clic en Definir ajustes para todas las aplicaciones y haz los cambios necesarios.

8. Haz clic en Configuración de la aplicación de cada máquina virtual de la lista para cambiar la configuración predeterminada.

9. Se abrirá la página Detalles y configuración de la aplicación. Consulta Configurar los ajustes de la aplicación en las VMs.

10. Haz clic en Siguiente.

11. Revisa la pantalla de resumen. Si todo es correcto, selecciona Finalizar para completar el proceso de incorporación. Las VMs seleccionadas se crearán en función de la plantilla de política de copia de seguridad que elijas.

12. Cuando se haya completado el proceso de configuración inicial, aparecerá un cuadro de diálogo. Vuelve a hacer clic en Finalizar. Una vez que la plantilla de política se haya adjuntado a las máquinas virtuales seleccionadas, el estado cambiará a una marca de verificación verde. La marca de verificación verde indica que se puede ejecutar una tarea de copia de seguridad de la VM en la programación de la política.

Si quieres ejecutar el trabajo inmediatamente, haz una copia de seguridad bajo demanda de la siguiente manera:

1. Haz clic en la pestaña Gestor de aplicaciones y selecciona Aplicaciones en la lista. Se abrirá la página Aplicaciones.
2. Selecciona una instancia de Google Cloud VMware Engine y, a continuación, haz clic en Gestionar configuración de copia de seguridad en la lista desplegable de la esquina inferior derecha de la página.
3. En el menú desplegable Políticas, selecciona Snapshot (Instantánea).
4. Escribe un nombre en el campo Etiqueta y haz clic en Ejecutar ahora. Se activará una copia de seguridad bajo demanda para la política seleccionada.
5. Puedes ver el progreso de la tarea de copia de seguridad de VMware Engine de Google Cloud en la pestaña Tareas. Consulta Monitorizar tareas.

Recuperar una máquina virtual de VMware

Hay dos formas de recuperar tu máquina virtual de VMware:

• Usa la función de restauración para restaurar los datos de una imagen de copia de seguridad. Para restaurar una máquina virtual, consulta Restaurar datos a partir de una imagen de copia de seguridad.

• Al clonar una copia de seguridad de una VM de VMware, se crea una nueva VM de VMware que no depende de un dispositivo de copia de seguridad o recuperación. Al igual que con una operación de restauración, se copian todos los datos antes de que la VM esté disponible. Para clonar una VM, consulta Clonar una imagen de una VM.

Monitorizar

Puedes ver el progreso de la tarea de copia de seguridad de VMware Engine de Google Cloud en la pestaña Tareas. Consulta Monitorizar tareas.