Crear una copia de seguridad de los datos para la recuperación ante desastres

En esta página, se muestra cómo crear una copia de seguridad de los datos para la recuperación ante desastres con las copias de seguridad de Filestore. Para obtener más información sobre las copias de seguridad, los casos de uso comunes y las prácticas recomendadas, consulta Copias de seguridad.

Niveles admitidos

En la siguiente tabla, se muestran los niveles de servicio de Filestore que admiten copias de seguridad, encriptación y operaciones relacionadas con restore:

Nivel Compatibilidad con copias de seguridad de
restore a la instancia nueva de
 restore a la instancia existente de
 restore a la instancia de origen
Compatibilidad con CMEK
HDD básico No
SSD básico No
Zonal No No
Regional No No
Enterprise No No

Antes de comenzar

  1. Instala gcloud.

  2. Actualiza gcloud components:

    gcloud components update

  3. Asegúrate de que la cuenta que estás usando tenga la función de editor de Cloud Filestore o la función básica de Propietario de proyecto o Editor de proyecto. Si deseas obtener más información sobre los roles y los permisos de Filestore, consulta Control de acceso, Permisos de IAM o Acerca de los protocolos compatibles.

Crea una copia de seguridad de un archivo compartido

Las copias de seguridad de Filestore no incluyen bloqueos de archivos ni cierta información específica de la instancia. En la siguiente tabla, se muestra qué información conservan las copias de seguridad y qué información no conservan:

Se conservan No se conservan
ID de instancia Descripción
Nivel de la instancia de origen Ubicación
Capacidad Red
Nombre del archivo compartido Dirección IP
Hora de creación
Controles de acceso basados en IP
Bloqueos de archivo
Estado de bloqueo
Instantáneas

Cadenas de copias de seguridad y encriptación

Una cadena de copias de seguridad es una colección de copias de seguridad que hacen referencia a la misma instancia de origen. Incluso si se almacena en una región distinta de la fuente, una cadena de copias de seguridad se ubica de forma colectiva en su propio bucket y región y, si corresponde, cada copia de seguridad de la cadena se encripta con la misma CMEK. Todos los niveles de servicio admiten varias cadenas de copias de seguridad.

Cuando crees una cadena de copias de seguridad encriptada con CMEK, ten en cuenta las siguientes limitaciones:

  • La compatibilidad con CMEK no está disponible para las copias de seguridad básicas de HDD y SSD.

  • Se aplica una sola CMEK al bucket en el que se almacena la cadena de copias de seguridad y no se puede combinar ni reemplazar.

Para obtener más información, consulta Claves de encriptación administradas por el cliente y Copias de seguridad.

Crear una copia de seguridad

Puedes crear una copia de seguridad de un archivo compartido mediante uno de los siguientes métodos:

Console

  1. Vaya a la página de instancias de Filestore
  2. Haz clic en la instancia de Filestore para la que deseas crear una copia de seguridad.
  3. Haz clic en la pestaña Copias de seguridad.
  4. Haz clic en Crear copia de seguridad.
  5. En ID de copia de seguridad, escribe el nombre para la copia de seguridad.
  6. En Región, selecciona la región de Google Cloud donde deseas que se ubique la copia de seguridad.
  7. Opcional: Agrega una descripción.
  8. Opcional: Haz clic en Agregar etiqueta para agregar etiquetas a la copia de seguridad.
  9. Haz clic en Crear.

gcloud

Ejecuta el siguiente comando gcloud filestore backups create en una ventana de terminal de tu máquina local. La marca --kms-key es opcional:

  gcloud filestore backups create BACKUP-NAME \
  --instance=INSTANCE-NAME \
  --file-share=FILE-SHARE-NAME \
  --instance-zone=ZONE \
  --region=BACKUP-LOCATION \
  --kms-key=projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEYRING/cryptoKeys/CRYPTO-KEY

Donde:

  • BACKUP-NAME es el nombre que deseas asignar a la copia de seguridad.
  • INSTANCE-NAME es el nombre de la instancia de Filestore que se creará en la copia de seguridad.
  • FILE-SHARE-NAME es el nombre del archivo compartido en la instancia de Filestore.
  • ZONE es la zona en la que se encuentra la instancia de Filestore.
  • BACKUP-LOCATION es la región en la que se almacenará la copia de seguridad. Si no se indica una región, la copia de seguridad se crea en la misma región que la instancia de Filestore.
  • KMS-PROJECT es el nombre del proyecto en el que se almacena el recurso de clave de KMS.
  • KMS-LOCATION es la región del recurso de clave de KMS.
  • KEYRING es el nombre del llavero de claves.
  • CRYPTO-KEY es el recurso de clave de KMS.

Ejemplo

Con el siguiente comando, se crea una copia de seguridad del archivo compartido vol1 en la instancia de Filestore nfs-server, que se encuentra en la zona us-central1-c. La copia de seguridad se llama mybackup, se encuentra en la región asia-east2 y tiene una clave de encriptación asociada que encriptará la instancia cuando se restablezca:

  gcloud filestore backups create mybackup \
  --instance=nfs-server \
  --file-share=vol1 \
  --instance-zone=us-central1-c \
  --region=asia-east2 \
  --kms-key=projects/purple-project/locations/us-central1/keyRings/filestore-keyring/cryptoKeys/filestore-key

Enumera, visualiza, actualiza y borra copias de seguridad

Las copias de seguridad de Filestore se pueden mostrar, visualizar, actualizar y borrar.

Console

  1. Para ver una lista de todas las copias de seguridad del proyecto actual, sigue estos pasos:

    Ir a la página de copias de seguridad de Filestore

  2. Para ver los detalles de una copia de seguridad, haz clic en el ID correspondiente.

  3. Para borrar una copia de seguridad, haz lo siguiente:

    1. Haz clic en el ID de la copia de seguridad que deseas borrar.
    2. Haz clic en Borrar.
    3. Ingresa el ID de la copia de seguridad cuando se te indique.
    4. Haz clic en Borrar.

gcloud

Enumera todas las copias de seguridad de tu proyecto actual

Para ver una lista de las copias de seguridad de tu proyecto actual, ejecuta el comando backups list:

  gcloud filestore backups list

Cómo ver información sobre una copia de seguridad

Para ver información sobre una copia de seguridad, ejecuta el comando backups describe:

  gcloud filestore backups describe BACKUP-NAME \
  --region=BACKUP-LOCATION

Aquí:

  • BACKUP-NAME es el nombre de la copia de seguridad cuya información deseas ver.
  • BACKUP-LOCATION es la región en la que se almacena la copia de seguridad.

Actualizar una copia de seguridad

Para actualizar una copia de seguridad, ejecuta el comando backups update:

gcloud filestore backups update BACKUP-NAME \
  --region=BACKUP-LOCATION \
  --description="NEW-DESCRIPTION" \
  --update-labels=KEY=VALUE,...

Aquí:

  • BACKUP-NAME es el nombre de la copia de seguridad cuya información deseas ver.
  • BACKUP-LOCATION es la región en la que se almacena la copia de seguridad. No se puede cambiar la región.
  • NEW-DESCRIPTION es la descripción de la copia de seguridad.
  • KEY=VALUE,... es la lista de pares KEY=VALUE que deseas actualizar. Si una etiqueta existe, su valor se actualiza; de lo contrario, se crea una nueva.

Borrar una copia de seguridad

Para borrar una copia de seguridad, ejecuta el comando backups delete:

gcloud filestore backups delete BACKUP-NAME \
  --region=BACKUP-LOCATION

Aquí:

  • BACKUP-NAME es el nombre de la copia de seguridad cuya información deseas ver.
  • BACKUP-LOCATION es la región en la que se almacena la copia de seguridad.

Cómo restablecer un archivo compartido

Antes de iniciar una operación de restablecimiento, te recomendamos que detengas las aplicaciones y las desconectes del sistema de archivos para reducir el riesgo de errores de aplicación. Luego, debes volver a activar los archivos compartidos después de restablecerlos. Todos los bloqueos de archivos pendientes se revocan luego de que se realizó de forma correcta la restauración. Durante la restauración, se detienen las operaciones READ y WRITE del cliente.

Limitaciones

  • Las copias de seguridad del nivel básico se pueden restablecer en la fuente, en una instancia nueva o en una instancia existente.

  • Si quieres restablecer una copia de seguridad de una instancia zonal, regional o empresarial, debes crear una instancia nueva.

  • Cuando crees una instancia nueva para completar una operación restore de copia de seguridad, la instancia nueva debe coincidir con el nivel de servicio y el rango de capacidad de la instancia de origen. Por ejemplo, si la fuente se creó con el nivel de servicio zonal con un rango de capacidad más bajo, la instancia nueva debe usar el mismo nivel de servicio y el mismo rango de capacidad.

  • Cuando se restablece una copia de seguridad, la instancia nueva debe usar el mismo protocolo que la instancia de origen.

Antes de comenzar

Cuando restableces una copia de seguridad en una instancia existente, si la copia de seguridad y la instancia usan claves de encriptación administradas por el cliente (CMEK) separadas, deberás otorgar acceso a la clave de la copia de seguridad desde la cuenta de servicio a nivel del proyecto de la instancia de destino.

gcloud

Asegúrate de tener los permisos adecuados, como el rol de roles/cloudkms.admin, para ejecutar el siguiente comando:

 gcloud projects add-iam-policy-binding KMS_PROJECT_NUMBER \
     --member serviceAccount:service-TARGET_INSTANCE_PROJECT_NUMBER@cloud-filer.iam.gserviceaccount.com \
     --role roles/cloudkms.cryptoKeyEncrypterDecrypter

Donde:

  • KMS_PROJECT_NUMBER es el número del proyecto en el que se encuentra la clave.
  • TARGET_INSTANCE_PROJECT_NUMBER es el número de proyecto de la instancia que deseas asociar con la clave.

Para obtener detalles sobre la marca gcloud, consulta la página gcloud projects add-iam-policy-binding.

Restablece en la fuente o en una instancia existente

Puedes restablecer una copia de seguridad de nivel básico en la instancia de origen o en un archivo compartido de una instancia de Filestore existente.

Cuando restableces una copia de seguridad en una instancia de Filestore existente, la capacidad de la instancia de destino debe ser mayor o igual que la de la instancia original desde la que se creó la copia de seguridad. Si la instancia original tiene una capacidad mayor, primero debes aumentar la capacidad de la instancia de destino antes de intentar la operación de restablecimiento.

Si falla el restablecimiento de una copia de seguridad en una instancia básica de HDD o SSD, el estado del archivo compartido no se modificará.

Si, una vez que comienza la operación, falla el restablecimiento de una copia de seguridad en una instancia zonal, regional o empresarial, el sistema de archivos se restablece a un estado vacío. Los usuarios son responsables de volver a intentar la operación.

Console

  1. Vaya a la página de instancias de Filestore
  2. Haz clic en el ID de la instancia desde la que deseas restablecer una copia de seguridad.
  3. Haz clic en la pestaña Copias de seguridad.
  4. Busca la copia de seguridad desde la que deseas restablecer y haz clic en () Más acciones.
  5. Haz clic en Restablecer copia de seguridad.
  6. Elige una instancia de destino para restablecer:
    1. Si restableces la instancia de origen, haz clic en Instancia de origen.
    2. Si quieres restablecer la copia de seguridad en otra instancia existente, haz clic en Otra instancia existente.
      1. Haz clic en Seleccionar instancia.
      2. Selecciona la instancia de destino en la que deseas que resida la copia de seguridad restablecida y haz clic en Seleccionar.
  7. Haz clic en Restablecer y aparecerá un diálogo de confirmación.
    1. Haz clic en la casilla de verificación de acuse de recibo.
    2. Ingresa el nombre de la copia de seguridad en el campo de entrada y haz clic en Restablecer.

gcloud

Para restablecer un archivo compartido de Filestore a una instancia existente, ejecuta el comando instances restore:

  gcloud filestore instances restore INSTANCE-NAME \
  --source-backup=BACKUP-NAME \
  --source-backup-region=BACKUP-LOCATION \
  --file-share=FILE-SHARE-NAME \
  --zone=INSTANCE-LOCATION

Aquí:

  • INSTANCE-NAME es el nombre de la instancia de Filestore existente a la que se restablece el recurso de archivos compartidos.
  • BACKUP-NAME es el nombre de la copia de seguridad desde la que se debe restablecer.
  • BACKUP-LOCATION es la región donde se encuentra la copia de seguridad.
  • FILE-SHARE-NAME es el nombre del archivo compartido en el que se restablecerá.
  • INSTANCE-LOCATION es la zona en la que se encuentra la instancia de Filestore.

Ejemplo

En el siguiente comando, se restablece mybackup, que se encuentra en la región asia-east2, al archivo compartido vol1 en la instancia de Filestore myinstance, que se encuentra en la zona us-central1-c:

  gcloud filestore instances restore myinstance \
  --source-backup=mybackup \
  --source-backup-region=asia-east2  \
  --file-share=vol1 \
  --zone=us-central1-c

Restablecer en una instancia nueva

Cuando se restablece una copia de seguridad a una instancia nueva de Filestore, la capacidad del archivo compartido debe ser mayor o igual que la capacidad de la copia de seguridad. Para las instancias de nivel zonal, regional y empresarial, la capacidad del archivo compartido nuevo debe ser mayor o igual que la capacidad del archivo compartido de origen.

Debes usar el mismo nivel de servicio que la copia de seguridad de origen.

Console

  1. En la consola de Google Cloud, ve a la página de instancias de Filestore.

    Vaya a la página de instancias de Filestore

  2. Haz clic en Copias de seguridad.

  3. Haz clic en el nombre de la copia de seguridad que deseas restablecer.

  4. Haz clic en Restore.

  5. Haz clic en Instancia nueva.

  6. Para configurar la instancia nueva, sigue las instrucciones de la página. Para obtener más detalles, consulta Crea instancias.

  7. Haz clic en Restore.

gcloud

Para restablecer un archivo compartido de Filestore a una instancia nueva, ejecuta el comando instances create:

  gcloud filestore instances create INSTANCE-NAME \
  --zone=ZONE \
  --tier=TIER \
  --file-share=name=FILE-SHARE-NAME,capacity=FILE-SHARE-CAPACITY,source-backup=SOURCE-BACKUP-NAME,source-backup-region=SOURCE-BACKUP-LOCATION \
  --network=name=VPC-NETWORK,reserved-ip-range=RESERVED-IP-ADDRESS

Aquí:

  • INSTANCE-NAME es el nombre que deseas asignar a la instancia nueva de Filestore.
  • ZONE es la zona en la que se encuentra la instancia de Filestore.
  • TIER es el nivel de servicio que deseas usar. Debe ser la misma que la copia de seguridad de origen.
  • FILE-SHARE-NAME es el nombre que especificas para el recurso compartido de archivos NFS que se entrega desde la instancia.
  • FILE-SHARE-CAPACITY es la capacidad que deseas para el archivo compartido.
  • SOURCE-BACKUP-NAME es el nombre de la copia de seguridad desde la que se debe restablecer.
  • SOURCE-BACKUP-LOCATION es la región donde se encuentra la copia de seguridad.
  • VPC-NETWORK es el nombre de la red de VPC que usará la instancia.
  • RESERVED-IP-ADDRESS es el rango de direcciones IP de la instancia de Filestore.

Para obtener detalles sobre la marca gcloud, consulta Cómo crear instancias.

Ejemplo

En el siguiente comando, se crea una nueva instancia de Filestore myinstance-restored ubicada en la zona us-central1-c en la red predeterminada. La copia de seguridad mybackup ubicada en la región asia-east2 se restablece en el archivo compartido vol1 de myinstance-restored con una capacidad 2TiB:

  gcloud filestore instances create myinstance-restored \
  --zone=us-central1-c \
  --tier=zonal \
  --network=name=default \
  --file-share=name=vol1,capacity=2TiB,source-backup=mybackup,source-backup-region=asia-east2

¿Qué sigue?