Guía de inicio rápido: Protege y recupera una VM de VMware desde una bóveda de copia de seguridad

En esta página, se proporciona una descripción general de extremo a extremo para proteger una VM de VMware que se ejecuta en Google Cloud VMware Engine con la bóveda de copia de seguridad, cómo crear copias de seguridad y restablecer Google Cloud VMware Engine, y supervisar las copias de seguridad.

Antes de comenzar

Antes de comenzar a crear copias de seguridad de las instancias de Google Cloud VMware Engine, usa los siguientes procedimientos y, luego, implementa el servicio de copia de seguridad y DR:

1. Configura y planifica una implementación de copia de seguridad y DR
2. Prepárate para implementar Backup and DR
3. Implementa el servicio de copia de seguridad y DR

Requisitos previos para configurar copias de seguridad

Google Cloud VMware Engine es un servicio completamente administrado que te permite ejecutar la plataforma de VMware en Google Cloud. Google administra la infraestructura y todos los servicios de administración y herramientas de redes. Para obtener información más detallada, consulta la documentación del motor de VMware. Esta guía de inicio rápido te ayuda a proteger y recuperar cargas de trabajo de VMs de VMware con el servicio Backup and DR. Para comenzar a crear una copia de seguridad de una instancia de Google Cloud VMware Engine, debes leer y completar los siguientes procedimientos:

• VMware: Acceso a la API y cuota
• Requisitos de red
• Permisos y roles de IAM
• Crea una nube privada de Google Cloud VMware Engine.
• Agrega una conexión privada entre tu nube privada de Google Cloud VMware Engine y la VPC en la que se implementa tu dispositivo de copia de seguridad o recuperación.

Configura la configuración de red del dispositivo de copia de seguridad o recuperación

Durante las tareas de copia de seguridad de Google Cloud VMware Engine, el dispositivo de copia de seguridad o recuperación debe resolver los nombres completamente calificados de los servidores ESX que se ejecutan en tu nube privada de Google Cloud VMware Engine. Para ello, agrega un DNS de tu nube privada al dispositivo de copia de seguridad o recuperación.

En Google Cloud VMware Engine

En Google Cloud VMware Engine, completa lo siguiente:

1. Haz clic en Recursos y, luego, selecciona tu nube privada.

2. Con la opción Servidores DNS de la nube privada, copia una o ambas IP.

Si no puedes agregar un DNS desde tu nube privada, debes agregar manualmente una entrada de host para cada host de ESX en la pestaña Administración del sistema > Resolución de host.

En la consola de administración de Backup and DR

En la consola de administración de Backup and DR, completa lo siguiente:

1. Ve a Administrar > Dispositivos.

2. Haz clic con el botón derecho en el dispositivo y selecciona Configurar red del dispositivo.

   La página Administración del sistema se abrirá en una ventana nueva.

3. En la página DNS, NTP, haz lo siguiente:

   1. Agrega el DNS como principal o secundario. Ingresa la dirección IP de tu servidor DNS principal y del servidor DNS secundario. El DNS secundario es opcional.

   2. Quita las búsquedas de sufijos de DNS innecesarias. Si configuras alguna entrada en Búsqueda de sufijos de DNS, NO se buscará el dominio de DNS.

Para solucionar problemas de conexión de red, prueba lo siguiente en la sección Solución de problemas:

• Haz clic en el menú desplegable Utilidad y selecciona Probar DNS.

• Haz clic en el menú desplegable Resolver y selecciona IP. Luego, ingresa la IP de origen o destino en el campo IP para resolver. El DNS de prueba debe resolverse en un nombre. De lo contrario, verifica la conectividad entre la nube privada de Google Cloud VMware Engine y la VPC de copia de seguridad y DR.

Configura las reglas de firewall de entrada de NFS para el dispositivo de copia de seguridad o recuperación

Cuando se realizan activaciones de VMs de VMware con NFS, el dispositivo de copia de seguridad o recuperación proporciona acceso a los VMDK (formato de archivo de disco virtual) con un almacén de datos NFS. Debes configurar las reglas de firewall de entrada para el dispositivo de copia de seguridad para asegurarte de que los activadores de NFS no encuentren errores inesperados.

1. En la consola de Google Cloud, ve a la página Firewall.

   Ir a Firewall

2. Busca la regla de firewall de VPC de tu dispositivo de copia de seguridad o recuperación que contenga lo siguiente:

   • Objetivo: Es la cuenta de servicio de tu dispositivo de copia de seguridad.

   • tcp: 26, 443, 3260,5107

3. Edita las reglas de firewall y agrega lo siguiente:

   • En el rango de IPv4 de origen, agrega la subred de administración del sistema de tu nube privada de Google Cloud VMware Engine. Para encontrar la subred de administración del sistema en el portal de Google Cloud VMware Engine, navega a Recursos, luego, Selecciona tu nube privada y, luego, Subredes.

   • tcp: 26, 111, 443, 756, 902, 2049, 3260, 4001, 4045, 5107

   • udp: 111, 756, 2049, 4001, 4045

4. Haz clic en Guardar.

Para autenticarte en el vCenter de Google Cloud VMware Engine, debes recuperar o restablecer la contraseña del usuario de la solución con Google Cloud CLI o los comandos de la API. Para obtener instrucciones sobre cómo recuperar o restablecer la contraseña del usuario de la solución, consulta Cómo obtener una contraseña de usuario de la solución.

Agrega un nuevo host de vCenter a la consola de administración

La copia de seguridad y la DR usan la protección de datos de las APIs de almacenamiento de VMware vSphere para crear imágenes de copia de seguridad de las VMs de VMware y colocarlas en el grupo de instantáneas del dispositivo de copia de seguridad o recuperación o en los grupos de OnVault. Los grupos de OnVault creados con el tipo de backup vault almacenan datos en la backup vault. Consulta Cómo agregar hosts de servidores vCenter y ESX a la consola de administración.

Para emitir llamadas a la API, el dispositivo de copia de seguridad o recuperación debe conectarse al host de vCenter con un nombre de usuario y una contraseña que tengan autorización para realizar las acciones de creación de copias de seguridad necesarias. En esta sección, agrega vCenter como host y proporciona las credenciales de usuario que el servicio almacena de forma segura.

Para agregar un nuevo host de vCenter a la consola de administración, completa lo siguiente:

1. En la consola de administración, ve a Administrar y, luego, a Hosts.

2. Haz clic en add Agregar host.

3. En el campo Agregar host, ingresa el nombre y un nombre amigable opcional. El nombre de un host debe comenzar con una letra y puede contener letras y dígitos (0-9). Los caracteres de guion bajo (_) no son válidos en los nombres de host.

4. Ingresa la dirección IP del dispositivo del servidor de vCenter en Dirección IP.

5. En la sección Appliances, selecciona los dispositivos administrados por la consola de administración que deseas que entreguen este host. Si la lista es larga, puedes usar el cuadro de búsqueda para encontrar un dispositivo o grupo de dispositivos específicos.

6. En el menú desplegable Tipo de host, selecciona vCenter y agrega lo siguiente:

   • Valida el modo de transporte de datos, ya sea NFS o SAN. NFS es la configuración predeterminada y te recomendamos que no la cambies.

   • Ingresa el nombre de usuario y la contraseña del usuario de la solución que configuraste antes para conectarte al dispositivo de servidor de vCenter y, luego, usa el botón Probar para validar las credenciales agregadas.

7. Haz clic en Agregar.

Crear un plan de creación de copias de seguridad

Un plan de copias de seguridad incluye una plantilla que define cuándo y cómo capturar una copia de seguridad, y un perfil de recursos que define dónde guardarla.

Consulta Crea una plantilla de copia de seguridad para crear una plantilla y asignar una política de copia de seguridad.

Un perfil de recursos especifica el medio de almacenamiento para las imágenes de copia de seguridad de datos de VM de VMware. Los perfiles de recursos definen qué grupo de instantáneas se usa (si hay una política de instantáneas en la plantilla) y qué grupos de OnVault se usan. Para obtener más información, consulta Cómo crear un perfil de recursos.

En esta guía de inicio rápido, crearás un perfil de recursos que asigne un almacén de copias de seguridad como el almacenamiento de la copia de seguridad de la VM.

Los grupos de OnVault pueden apuntar a bóvedas de copia de seguridad o a Cloud Storage para almacenar copias de seguridad de Google Cloud Google Cloud VMware Engine. El envío de copias de seguridad a una backup vault proporciona protección contra la modificación (inmutabilidad) y la eliminación (indeleibilidad). Para obtener más información sobre la bóveda de copia de seguridad, consulta Bóveda de copia de seguridad para copias de seguridad inmutables y permanentes.

Para crear y almacenar datos en un depósito de copias de seguridad, consulta Cómo crear una copia de seguridad de VMware Engine en un depósito de copias de seguridad.

Después de crear un perfil de recursos, puedes aplicar una plantilla y un perfil de plan de copia de seguridad a las VMs de VMware.

Descubre la VM y aplica una plantilla de plan de copia de seguridad

Puedes usar el asistente de integración para descubrir las máquinas virtuales (VM) de VMware administradas por un vCenter. Una vez que hayas descubierto una o más aplicaciones, puedes protegerlas todas a la vez aplicando una plantilla de copia de seguridad y un perfil de recursos, o bien puedes agregarlas a la lista de aplicaciones como VMs no administradas o ignoradas.

Usa las siguientes instrucciones para descubrir y proteger las VMs de VMware aplicando una plantilla de copia de seguridad y un perfil de recursos.

Descubre las VMs de VMware

1. Haz clic en App Manager, selecciona Applications y, luego, haz clic en Add Application.

2. Selecciona Google Cloud VMware Engine.

3. En la lista de servidores, selecciona un vCenter en el que deseas realizar el descubrimiento de VM y haz clic en Siguiente.

4. En la página Administrar, aparece una lista de las VMs. Selecciona una VM para descubrirla y haz clic en Siguiente.

Protege las VMs de VMware

Los siguientes pasos te ayudarán a crear una copia de seguridad de Google Cloud VMware Engine:

1. Aplica la plantilla de política de copia de seguridad y el perfil de recursos a la instancia de Google Cloud VMware Engine:

2. Selecciona una VM que quieras proteger.

3. Selecciona Administrar configuración de copia de seguridad.

4. En la lista desplegable Elegir acción, selecciona Administrar la configuración de la copia de seguridad. Se abrirá la lista desplegable Elegir plantilla.

5. Selecciona una plantilla. Se abrirá la lista desplegable Elegir perfil.

6. Haz clic en Apply backup plan.

7. Si hay varias VMs y deseas realizar los mismos cambios en todas ellas, haz clic en Definir configuración para todas las aplicaciones y realiza los cambios necesarios.

8. Haz clic en Configuración de la aplicación para cada VM de la lista para realizar cambios en la configuración predeterminada.

9. Se abrirá la página Detalles y configuración de la aplicación. Consulta Configura la configuración de la aplicación para las VMs.

10. Haz clic en Siguiente.

11. Revisa la pantalla de resumen. Si todo está correcto, selecciona Finalizar para completar el proceso de integración. Se creará una copia de seguridad de las VMs seleccionadas según la plantilla de política de copia de seguridad que selecciones.

12. Una vez completada la integración, aparecerá un diálogo. Vuelve a hacer clic en Finalizar. Una vez que la plantilla de política se adjunta a las VMs seleccionadas, el estado cambia a una marca de verificación verde. La marca de verificación verde indica que la política puede ejecutar un trabajo de copia de seguridad para la VM dentro del programa.

Si quieres ejecutar la tarea de inmediato, realiza una copia de seguridad a pedido de la siguiente manera:

1. Haz clic en la pestaña Administrador de aplicaciones y selecciona Aplicaciones en la lista. Se abrirá la página Aplicaciones.
2. Selecciona una instancia de Google Cloud VMware Engine y, luego, haz clic en Administrar configuración de copia de seguridad en la lista desplegable que se encuentra en la esquina inferior derecha de la página.
3. En el menú desplegable Políticas, selecciona Instantánea.
4. Ingresa un nombre en el campo Etiqueta y haz clic en Ejecutar ahora. Se activa una copia de seguridad a pedido para la política seleccionada.
5. Puedes ver el progreso del trabajo de copia de seguridad de Google Cloud VMware Engine en la pestaña Trabajos. Consulta cómo supervisar trabajos.

Cómo recuperar una VM de VMware

Existen dos maneras de recuperar tu VM de VMware:

• Usa la función de restablecimiento para restablecer datos de una imagen de copia de seguridad. Para restablecer una VM, consulta Cómo restablecer datos a partir de una imagen de copia de seguridad.

• Cuando se clona una copia de seguridad de una VM de VMware, se crea una nueva VM de VMware que no depende de un dispositivo de copia de seguridad o recuperación. Al igual que con una operación de restablecimiento, copia todos los datos antes de que la VM esté disponible. Para clonar una VM, consulta Cómo clonar una imagen de una VM.

Supervisar

Puedes ver el progreso del trabajo de copia de seguridad de Google Cloud VMware Engine en la pestaña Trabajos. Consulta cómo supervisar trabajos.