Protege y recupera una VM de VMware en el almacenamiento autoadministrado

En esta página, se proporciona una descripción general de extremo a extremo para proteger una VM de VMware que se ejecuta en Google Cloud VMware Engine, cómo crear copias de seguridad y restablecer Google Cloud VMware Engine, y supervisar las copias de seguridad.

Configura la copia de seguridad para las VMs de VMware

Google Cloud VMware Engine es un servicio completamente administrado que te permite ejecutar la plataforma de VMware en Google Cloud. Google administra la infraestructura y todos los servicios de administración y herramientas de redes. Para obtener información más detallada, consulta la documentación del motor de VMware.

Requisitos previos para configurar la copia de seguridad

Antes de comenzar a crear copias de seguridad de las instancias de Google Cloud VMware Engine, lee los siguientes procedimientos y, luego, implementa el servicio Backup and DR:

• Planifica una implementación de copia de seguridad y DR

• Prepárate para implementar Backup and DR

• Implementa el servicio de copia de seguridad y DR

Para comenzar a crear una copia de seguridad de la instancia de Google Cloud VMware Engine, debes leer y completar los siguientes procedimientos en el mismo orden:

• VMware: Acceso a la API y cuota
• Requisitos de red
• Permisos y roles de IAM
• Crea una nube privada de Google Cloud VMware Engine.
• Agrega una conexión privada entre tu nube privada de Google Cloud VMware Engine y la VPC en la que se implementa tu dispositivo de copia de seguridad o recuperación.

Configura la copia de seguridad

Durante las tareas de copia de seguridad de las VMs de VMware, el dispositivo de copia de seguridad o recuperación debe resolver los nombres completamente calificados de los servidores ESX que se ejecutan en tu nube privada de Google Cloud VMware Engine. La forma más sencilla de lograrlo es agregar un DNS de tu nube privada al dispositivo de copia de seguridad o recuperación. Si no quieres hacerlo, debes agregar manualmente una entrada de host para cada host de ESX en la pestaña Host resolution de la página System management, a la que se accede como se define en el paso dos.

1. En Google Cloud VMware Engine:

   1. Selecciona Recursos y, luego, tu nube privada.

   2. En Servidores DNS de nube privada, copia una o ambas IP.

2. En la consola de administración de Backup and DR, completa lo siguiente:

   1. Ve a Administrar y, luego, a Electrodomésticos.

   2. Haz clic con el botón derecho en el dispositivo y elige Configurar red del dispositivo.

      La página Administración del sistema se abrirá en una ventana nueva.

   3. En la página DNS, NTP, haz lo siguiente:

      • Agrega el DNS como principal o secundario.
      • Quita las búsquedas de sufijos de DNS innecesarias.

   4. En Solución de problemas, completa lo siguiente:

      • Haz clic en el menú desplegable Utilidad y selecciona Probar DNS.

      • Haz clic en el menú desplegable Resolver y selecciona IP. Luego, ingresa la IP en el campo IP para resolver. Debería resolverse en un nombre. Si no es así, verifica la conectividad entre la nube privada de Google Cloud VMware Engine y la VPC de copia de seguridad y DR.

Configura las reglas de firewall de entrada de NFS para el dispositivo de copia de seguridad o recuperación

Cuando se realizan activaciones de VMs de VMware con NFS, el dispositivo de copia de seguridad y recuperación proporciona acceso a los VMDK con un almacén de datos NFS. Debes configurar las reglas de firewall de entrada para el dispositivo de copia de seguridad para asegurarte de que los activadores de NFS no encuentren errores inesperados.

1. Ve a la página del firewall en la consola de Google Cloud.

2. Busca la regla de firewall de VPC de tu dispositivo de copia de seguridad o recuperación. Contiene lo siguiente:

   • Objetivo: Cuenta de servicio para tu dispositivo de copia de seguridad.

     Por ejemplo: mi-cuenta-de-servicio@mi-proyecto.iam.gserviceaccount.com

   • tcp: 26, 443, 3260,5107

3. Edita las reglas de firewall y agrega lo siguiente:

   • En el rango de IPv4 de origen, agrega la subred de administración del sistema de tu nube privada de Google Cloud VMware Engine. Para encontrar la subred de administración del sistema en el portal de Google Cloud VMware Engine, navega a Recursos, luego, Selecciona tu nube privada y, luego, Subredes.

   • TCP: 26, 111, 443, 756, 902, 2049, 3260, 4001, 4045, 5107

   • udp: 111, 756, 2049, 4001, 4045

4. Haz clic en Guardar.

Para autenticarte en el vCenter de Google Cloud VMware Engine, debes recuperar o restablecer la contraseña del usuario de la solución con Google Cloud CLI o los comandos de la API. Si necesitas instrucciones para recuperar o restablecer la contraseña del usuario de la solución, consulta Cómo obtener una contraseña de usuario de la solución.

Agrega un nuevo host de vCenter a la consola de administración

La copia de seguridad y la DR usan la protección de datos de las APIs de almacenamiento de VMware vSphere (antes conocidas como APIs de vStorage para la protección de datos o VADP) para crear imágenes de copia de seguridad de las VMs de VMware y colocarlas en el grupo de instantáneas del dispositivo de copia de seguridad o recuperación o en los grupos de OnVault.

Para emitir llamadas a la API, el dispositivo de copia de seguridad o recuperación debe conectarse al host de vCenter con un nombre de usuario y una contraseña que tengan autoridad para realizar las acciones necesarias. En esta sección, agregamos vCenter como host y proporcionamos esas credenciales de usuario (que el servicio almacena de forma segura).

Para agregar un nuevo host de vCenter a la consola de administración, completa lo siguiente:

1. En la consola de administración, ve a Administrar y, luego, a Hosts.

2. Selecciona + Agregar host.

3. En el formulario Agregar host, ingresa el nombre y un nombre amigable opcional. El nombre de un host debe comenzar con una letra y puede contener letras y dígitos (0-9). Los caracteres de guion bajo (_) no son válidos en los nombres de host.

4. Ingresa la dirección IP del dispositivo del servidor de vCenter en Dirección IP.

5. En la sección Appliances, selecciona los dispositivos administrados por la consola de administración que deseas que entreguen este host. Si la lista es larga, puedes usar el cuadro de búsqueda para encontrar un dispositivo o grupo de dispositivos específicos.

6. En el menú desplegable Tipo de host, selecciona vCenter y agrega lo siguiente:

   • Valida el modo de transporte de datos, ya sea NFS o SAN. NFS es la configuración predeterminada y te recomendamos que no la cambies.

   • Ingresa el nombre de usuario y la contraseña del usuario de la solución que configuraste antes para conectarte al dispositivo de servidor de vCenter y, luego, usa el botón Probar para validar las credenciales agregadas.

7. Haz clic en Agregar.

Crea una plantilla de planificación de copias de seguridad

Las VMs de VMware se capturan por completo con llamadas a la API de VMware. Para administrar una VM, debes asignarle una plantilla y un perfil de recursos para definir el plan de copia de seguridad que capturará toda la VM.

Cuando un dispositivo de copia de seguridad o recuperación asocia una plantilla de copia de seguridad con una VM completa, no conoce el contenido de la VM, por lo que no se realizan acciones específicas de la aplicación.

Cuando se captura un servidor virtual completo, se captura un servidor virtual completamente funcional (sistema operativo, aplicaciones y sus datos). Tener una copia de todo el servidor virtual garantiza que se pueda acceder a los datos con rapidez y sin problemas. Dado que la imagen presentada es un servidor virtual completamente funcional, se puede migrar a una ubicación nueva y permanente si es necesario. La captura de servidores virtuales completos permite que se administren grupos de servidores virtuales y sus aplicaciones con una sola plantilla de copia de seguridad.

Las plantillas se componen de políticas de copia de seguridad. En las políticas, puedes definir cuándo ejecutar una copia de seguridad, con qué frecuencia y por cuánto tiempo retener la imagen de la copia (días, semanas, meses o años), y también la configuración adicional cuando se aplica la política a una VM. Consulta Crea una plantilla de copia de seguridad para crear una plantilla y asignar una política de copia de seguridad.

Un perfil de recursos especifica el medio de almacenamiento para las imágenes de copia de seguridad de datos de VM de VMware. Los perfiles de recursos definen qué grupo de instantáneas se usa (si hay una política de instantáneas en la plantilla) y qué grupos de OnVault se usan (si hay políticas de OnVault o de acceso directo a OnVault en la plantilla). Para obtener más información, consulta Cómo crear un perfil de recursos.

Aplica una plantilla de plan de copia de seguridad

Usa el asistente de integración para descubrir las máquinas virtuales (VM) de VMware que administra un vCenter. Una vez que hayas descubierto una o más aplicaciones, puedes protegerlas todas a la vez aplicando una plantilla de copia de seguridad y un perfil, o bien puedes agregarlas a la lista de aplicaciones como VMs no administradas o ignoradas.

Usa las siguientes instrucciones para descubrir y proteger las VMs de VMware:

1. Haz clic en App Manager, selecciona Applications y, luego, haz clic en Add Application.

2. Selecciona Google Cloud VMware Engine.

3. En la lista de servidores, selecciona un vCenter en el que deseas realizar el descubrimiento de VM y haz clic en Siguiente.

4. En la página Administrar, aparece una lista de las VMs. Selecciona una VM para descubrirla y haz clic en Siguiente.

5. Aplica la plantilla de política y el perfil a la instancia de Google Cloud VMware Engine:

   • Selecciona una VM que quieras proteger.

   • Selecciona Administrar configuración de copia de seguridad.

   • En la lista desplegable Elegir acción, selecciona Administrar la configuración de la copia de seguridad.

     Se abrirá la lista desplegable de plantillas Elegir.

   • En la lista desplegable Elegir plantilla, selecciona una plantilla.

     Se abrirá la lista desplegable Elegir perfil.

   • Haz clic en Apply backup plan.

6. Haz clic en Configuración de la aplicación para cada VM de la lista para realizar cambios en la configuración predeterminada.

   Se abrirá la página Detalles y configuración de la aplicación. Consulta Configura la configuración de la aplicación para las VMs.

7. En caso de que haya varias VMs y quieras hacer los mismos cambios en todas ellas, haz clic en Definir la configuración para todas las aplicaciones y realiza los cambios necesarios.

8. Haz clic en Siguiente.

9. Revisa la pantalla de resumen. Si todo está correcto, selecciona Finalizar para completar el proceso de integración. Se creará una copia de seguridad de las VMs seleccionadas según la plantilla de política que selecciones.

10. Una vez completada la integración, aparecerá un diálogo. Vuelve a hacer clic en Finalizar. Una vez que la plantilla de política se adjunta a las VMs seleccionadas, el estado cambia a una marca de verificación verde. La marca de verificación verde indica que tus VMs están configuradas para ejecutar un trabajo de copia de seguridad dentro del programa de la política. Si quieres ejecutar el trabajo de inmediato, consulta Cómo ejecutar copias de seguridad a pedido.

Copias de seguridad a pedido

La copia de seguridad a pedido es un tipo de copia de seguridad que puedes activar manualmente en cualquier momento. Las copias de seguridad a pedido son útiles en situaciones en las que necesitas crear una copia de seguridad de tus datos antes de un evento específico. Por ejemplo, es posible que desees crear una copia de seguridad de tu VM antes de aplicar actualizaciones o parches para asegurarte de poder restablecerla a su estado anterior si surge algún problema durante el proceso de actualización.

Para ejecutar una copia de seguridad a pedido de una aplicación administrada, sigue estos pasos:

1. Haz clic en la pestaña App Manager y selecciona la opción Applications en la lista desplegable. Se abrirá la página Aplicaciones.
2. Selecciona una instancia de Google Cloud VMware Engine y, luego, haz clic en Administrar configuración de copia de seguridad en la lista desplegable que se encuentra en la esquina inferior derecha de la página.
3. En Políticas, a la derecha, selecciona Instantánea.
4. Ingresa una Etiqueta y haz clic en Ejecutar ahora. Se activará una copia de seguridad on demand para la política seleccionada.

Cómo recuperar una VM de VMware

Para recuperar un VMware, debes activar el montaje de una VM de VMware. El montaje se puede realizar de una de las siguientes maneras:

• Cómo activar la activación en un host existente
• Acceder como una VM nueva

Una vez que se complete el proceso de activación, puedes recuperar una VM de VMware activada en el almacenamiento de producción.

Cómo restablecer una VM de VMware

El restablecimiento es el proceso de restablecer datos a partir de una imagen de copia de seguridad. Para restablecer una VM, consulta Cómo restablecer una VM de VMware.

Para clonar una VM, consulta Cómo clonar una imagen de una VM.

Supervisar

Puedes supervisar los trabajos de Google Cloud VMware Engine desde las opciones Supervisa trabajos y Supervisa eventos.

¿Qué sigue?

Para crear copias de seguridad de los tipos de recursos de bases de datos y VMs de VMware, consulta los siguientes vínculos de guías de inicio rápido.

• Protege y recupera instancias de Compute Engine.

• Protege y recupera las bases de datos de Microsoft SQL Server.