En esta página se ofrece una guía para proteger y recuperar máquinas virtuales de VMware que se ejecutan en VMware Engine mediante el servicio de copia de seguridad y recuperación tras desastres. Se explica cómo configurar copias de seguridad, realizar restauraciones y monitorizar tu entorno de VMware.
Información general
VMware Engine de Google Cloud es un servicio totalmente gestionado que te permite ejecutar la plataforma VMware en Google Cloud. Google gestiona la infraestructura, las redes y los servicios de gestión. Para obtener más información sobre VMware Engine, consulta la página de información general de VMware Engine.
Antes de empezar
Para poder crear copias de seguridad de instancias de VMware Engine, debes completar los siguientes procedimientos del servicio de copia de seguridad y recuperación tras fallos:
Planifica una implementación de copias de seguridad y recuperación ante desastres.
Para empezar a crear copias de seguridad de una instancia de VMware Engine, sigue estos procedimientos en el orden indicado:
Configurar el DNS de VMware Engine de Google Cloud
Para que tu proyecto pueda resolver nombres de host en tu entorno de VMware Engine, debes configurar la vinculación de DNS entre la VPC de tu proyecto y la red de VMware Engine. De esta forma, el servicio de copia de seguridad y recuperación tras desastres puede comunicarse con vCenter y otros recursos de tu nube privada.
Identifica la red de VMware Engine asociada a tu nube privada. Necesitará su ID para los pasos posteriores.
Concede permisos de vinculación de DNS: el usuario o la cuenta de servicio que realice la vinculación de DNS necesita el permiso
dns.peerings.createen el proyecto y el permisovmwareengine.networks.binden la red de VMware Engine.Usa el comando
gcloud dns managed-zones createpara crear un emparejamiento de DNS desde tu VPC a la red de VMware Engine. Esto hace que las zonas DNS de la red de VMware Engine se puedan resolver desde tu VPC.gcloud dns managed-zones create PEERING_ZONE_NAME \ --dns-name=PRIVATE_CLOUD_DOMAIN.gve.goog. \ --visibility=private \ --networks=VPC_NETWORK_NAME \ --target-project=PROJECT_ID \ --target-network=projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VEN_ID \ --description="Peering to GCVE"Haz los cambios siguientes:
`PEERING_ZONE_NAME`: A name for your DNS peering zone. `PRIVATE_CLOUD_DOMAIN`: The DNS zone of your private cloud. `VPC_NETWORK_NAME`: The name of your VPC network. `PROJECT_ID`: Your Google Cloud project ID. `VEN_ID`: The ID of your VMware Engine network.
Para obtener instrucciones más detalladas, consulta la documentación sobre cómo configurar las vinculaciones de DNS.
Configurar una tarea de copia de seguridad
Durante los trabajos de copia de seguridad de máquinas virtuales de VMware, el dispositivo de copia de seguridad o recuperación debe resolver los nombres completos de los servidores VMware ESX que se ejecutan en tu nube privada de VMware Engine. La forma más sencilla de hacerlo es añadir un sistema de nombres de dominio (DNS) de tu nube privada al dispositivo de copia de seguridad o recuperación. Si no quieres hacerlo, debes añadir manualmente una entrada de host para cada host ESX en la pestaña Resolución de host de la página Gestión del sistema de la consolaGoogle Cloud .
En la Google Cloud consola, haga clic en el menú de navegación .
En la sección Compute (Computación), haz clic en VMware Engine (VMware Engine) para abrir Backup and DR Service.
Selecciona Recursos y, a continuación, tu nube privada.
En Servidores DNS de nube privada, copia uno o ambos protocolos de Internet (IPs).
Ve al servicio de copia de seguridad y recuperación tras fallos en la consola de Google Cloud .
Haz clic en Gestionar.
Haz clic en Electrodomésticos.
Haz clic con el botón derecho en el dispositivo y elige Configurar la red del dispositivo.
La página Gestión del sistema se abre en una ventana nueva.
En la página DNS, NTP, añade el DNS como primario o secundario y elimina las búsquedas de sufijos DNS innecesarias.
En Solución de problemas, sigue estos pasos:
Haz clic en el menú desplegable Utilidad y selecciona Probar DNS.
Haga clic en el menú desplegable Resolver y seleccione IP.
Introduce la dirección IP en el campo IP to resolve (IP que se va a resolver). Debería resolverse en un nombre. Si no es así, valida la conectividad entre la nube privada de VMware Engine y la VPC de Backup and DR.
Definir reglas de cortafuegos de entrada de NFS para el dispositivo de copia de seguridad o recuperación
Sigue estas instrucciones para definir las reglas de firewall de entrada del dispositivo de copia de seguridad y asegurarte de que los montajes de NFS no tengan errores inesperados. Cuando se realizan montajes de máquinas virtuales de VMware Engine mediante NFS, el dispositivo de copia de seguridad o recuperación proporciona acceso al disco de la máquina virtual mediante un almacén de datos de NFS.
En la consola de Google Cloud , ve a la página Políticas de cortafuegos en Seguridad de red.
Busca la regla de cortafuegos de la nube privada virtual de tu dispositivo de copia de seguridad o recuperación, que contiene la siguiente información:
Destino: la cuenta de servicio de tu dispositivo de copia de seguridad. Por ejemplo:
my-service-account@my-project.iam.gserviceaccount.comtcp: 26, 443, 3260,5107
Edita las reglas de cortafuegos y añade la siguiente información:
En Intervalo IPv4 de origen, añade la subred de gestión del sistema de tu nube privada de VMware Engine. Para encontrar la subred de gestión del sistema en el portal de VMware Engine, siga estos pasos:
Ve a Recursos.
Haz clic en Seleccionar tu nube privada.
Haz clic en Subredes.
tcp: 26, 111, 443, 756, 902, 2049, 3260, 4001, 4045, 5107udp: 111, 756, 2049, 4001, 4045
Haz clic en Guardar.
Añadir un nuevo host de vCenter a la consola de gestión de Backup y DR
Las copias de seguridad y la recuperación tras desastres usan la protección de datos de las APIs de almacenamiento de VMware vSphere, antes conocidas como APIs de vStorage para la protección de datos o VADP, para crear imágenes de copia de seguridad de las máquinas virtuales de VMware. Estas imágenes se colocan en el grupo de instantáneas del dispositivo de copia de seguridad o recuperación, o bien en los grupos OnVault.
Para emitir llamadas a la API, el dispositivo de copia de seguridad o recuperación debe conectarse al host de vCenter con un nombre de usuario y una contraseña que tengan autoridad para realizar las acciones necesarias. En esta sección, añadimos vCenter como host y proporcionamos las credenciales de usuario (que el servicio almacena de forma segura).
Sigue estas instrucciones para añadir un nuevo host de vCenter a la consola de gestión:
En la consola de gestión, ve a Gestionar.
Haz clic en Hosts.
Selecciona + Añadir host.
En el formulario Añadir host, introduce el nombre y un nombre descriptivo opcional. El nombre de un host debe empezar por una letra y puede contener letras y números (0-9). Los guiones bajos (
_) no son válidos en los nombres de host.Introduce la dirección IP del dispositivo del servidor de vCenter en el campo Dirección IP.
En la sección Dispositivos, selecciona los dispositivos gestionados por la consola de gestión que quieras que sirvan a este host. Si la lista es larga, puedes usar el cuadro de búsqueda para encontrar un electrodoméstico o un grupo de electrodomésticos concretos.
En el menú desplegable Tipo de host, selecciona vCenter y añade la siguiente información:
Valida el modo de transporte de datos, ya sea NFS o SAN. NFS es el ajuste predeterminado y te recomendamos que no lo cambies.
Introduce el nombre de usuario y la contraseña del usuario de la solución que configuraste anteriormente para conectarte al dispositivo del servidor vCenter y, a continuación, usa el botón Probar para validar las credenciales añadidas.
Haz clic en Añadir.
Crear una plantilla de plan de copia de seguridad
Las VMs de VMware Engine se capturan por completo mediante llamadas a la API de VMware Engine. Para gestionar una VM, debes asignarle una plantilla y un perfil de recursos para definir el plan de copia de seguridad que se usará para capturar toda la VM.
Cuando un dispositivo de copia de seguridad o recuperación asocia una plantilla de copia de seguridad a una máquina virtual completa, no conoce el contenido de la máquina virtual, por lo que no se realiza ninguna acción específica de la aplicación.
Cuando se captura un servidor virtual completo, se captura un servidor virtual totalmente funcional (sistema operativo, aplicaciones y sus datos). De esta forma, se puede acceder a los datos rápidamente y sin problemas. Como la imagen presentada es un servidor virtual totalmente funcional, se puede migrar a una nueva ubicación permanente si es necesario. La captura de servidores virtuales completos permite gestionar grupos de servidores virtuales y sus aplicaciones con una sola plantilla de copia de seguridad.
Las plantillas se componen de políticas de copia de seguridad. En las políticas, puedes definir cuándo se debe ejecutar una copia de seguridad, con qué frecuencia se debe ejecutar, durante cuánto tiempo se debe conservar la imagen de copia de seguridad (días, semanas, meses o años) y también una configuración adicional cuando la política se aplique a una máquina virtual. Consulta el artículo Crear una plantilla de copia de seguridad para crear una plantilla y asignarle una política de copias de seguridad.
Un perfil de recursos especifica el medio de almacenamiento de las imágenes de copia de seguridad de los datos de las máquinas virtuales de VMware. Los perfiles de recursos definen qué grupo de copias de seguridad se usa (si hay una política de copias de seguridad en la plantilla) y qué grupos OnVault se usan (si hay políticas OnVault o directas a OnVault en la plantilla). Para obtener más información, consulta Crear un perfil de recurso.
Aplicar una plantilla de plan de copia de seguridad
Usa el asistente de configuración inicial para detectar máquinas virtuales de VMware gestionadas por un vCenter. Una vez que hayas descubierto una o varias aplicaciones, puedes protegerlas todas a la vez aplicando una plantilla de copia de seguridad y un perfil, o bien puedes añadirlas a la lista de aplicaciones como VMs no gestionadas o ignoradas.
Sigue estas instrucciones para descubrir y proteger máquinas virtuales de VMware:
En la consola de gestión del servicio de copia de seguridad y recuperación ante desastres, haz clic en Gestor de aplicaciones.
Seleccione Aplicaciones en el menú desplegable.
Se abrirá la página Aplicaciones.
Haz clic en Add application (Añadir aplicación).
Selecciona VMware Engine.
En la lista de servidores, seleccione un vCenter en el que quiera realizar la detección de máquinas virtuales y haga clic en Siguiente.
En la página Gestionar, aparece una lista de máquinas virtuales. Selecciona una máquina virtual para descubrirla y haz clic en Siguiente.
Aplica la plantilla de política y el perfil a la instancia de VMware Engine:
Selecciona la VM que quieras proteger.
Selecciona Gestionar configuración de copia de seguridad.
En la lista desplegable Elige una acción, selecciona Gestionar configuración de copia de seguridad.
Se abrirá la lista desplegable de plantillas Elegir.
En la lista desplegable Elegir plantilla, selecciona una plantilla.
Se abrirá la lista desplegable Elegir perfil.
Haz clic en Aplicar plan alternativo.
Haz clic en Configuración de la aplicación de cada máquina virtual de la lista para cambiar la configuración predeterminada.
Se abrirá la página Detalles y configuración de la aplicación. Consulta Configurar los ajustes de la aplicación en las VMs.
Si hay varias VMs y quieres hacer los mismos cambios en todas ellas, haz clic en Definir ajustes para todas las aplicaciones y haz los cambios necesarios.
Haz clic en Siguiente.
Revisa la pantalla de resumen. Si todo es correcto, selecciona Finalizar para completar el proceso de incorporación. Las VMs seleccionadas se crearán en función de la plantilla de política que elijas.
Cuando se haya completado el proceso de incorporación, aparecerá un cuadro de diálogo. Vuelve a hacer clic en Finalizar. Una vez que la plantilla de política se haya adjuntado a las máquinas virtuales seleccionadas, el estado cambiará a una marca de verificación verde. La marca de verificación verde indica que tus máquinas virtuales están listas para ejecutar una tarea de copia de seguridad según la programación de la política. Si quieres ejecutar el trabajo inmediatamente, consulta Ejecutar una copia de seguridad bajo demanda.
Ejecutar una copia de seguridad cuando tú quieras
Las copias de seguridad bajo demanda son un tipo de copia de seguridad que puedes activar manualmente en cualquier momento. Las copias de seguridad bajo demanda son útiles en situaciones en las que necesitas crear una copia de seguridad de tus datos antes de un evento específico. Por ejemplo, puede que quieras crear una copia de seguridad de tu VM antes de aplicar actualizaciones o parches para asegurarte de que puedes restaurarla a su estado anterior si surge algún problema durante el proceso de actualización.
Sigue estas instrucciones para ejecutar una copia de seguridad bajo demanda de una aplicación gestionada:
En la consola de gestión del servicio de copia de seguridad y recuperación ante desastres, haz clic en Gestor de aplicaciones.
Seleccione Aplicaciones en el menú desplegable.
Se abrirá la página Aplicaciones.
Selecciona una instancia de VMware Engine y haz clic en Gestionar configuración de copia de seguridad.
En Políticas, selecciona Captura.
Introduce una etiqueta y haz clic en Ejecutar ahora. Se activará una copia de seguridad bajo demanda para la política seleccionada.
Recuperar una máquina virtual de VMware Engine de Google Cloud
Para recuperar una máquina virtual de VMware Engine, debes haber montado una máquina virtual de VMware Engine. Una operación de montaje de una VM de VMware Engine se puede realizar con los siguientes métodos:
Una vez completado el proceso de montaje, puedes recuperar una VM de VMware montada en el almacenamiento de producción.
Restaurar una máquina virtual de VMware Engine
La restauración es el proceso de restaurar datos a partir de una imagen de copia de seguridad. Para restaurar una máquina virtual, consulta Restaurar una máquina virtual de VMware Engine.
Para clonar una VM, consulta Clonar una imagen de una VM de VMware.
Monitorizar VMware Engine
Puede monitorizar los trabajos de VMware Engine mediante la consola de gestión. Para obtener más información sobre cómo monitorizar trabajos o eventos de VMware Engine, consulta la documentación del servicio Backup and DR sobre cómo monitorizar trabajos o eventos.
Siguientes pasos
Para crear copias de seguridad de los tipos de recursos de máquinas virtuales y bases de datos de VMware Engine, consulta las siguientes guías de inicio rápido.