Crear una copia de seguridad de los datos para la recuperación ante desastres

En esta página, se muestra cómo crear una copia de seguridad de los datos para la recuperación ante desastres mediante las copias de seguridad de Filestore. Para obtener más información sobre las copias de seguridad, los casos prácticos comunes y las prácticas recomendadas, consulta Copias de seguridad.

Niveles admitidos

En la siguiente tabla, se muestran los niveles de servicio de Filestore que admiten copias de seguridad, encriptación y operaciones de restore relacionadas:

Nivel	Compatibilidad con copias de seguridad	De `restore` a instancia nueva	De `restore` a instancia existente	Instancia de origen de `restore` a	Compatibilidad con CMEK
HDD básico	Sí	Sí	Sí	Sí	No
SSD básico	Sí	Sí	Sí	Sí	No
Banda zonal de menor capacidad	Sí (Vista previa)	Sí	No	No	Sí
Banda zonal de mayor capacidad (anteriormente SSD de escala alta)	Sí (Vista previa)	Sí	No	No	Sí
Enterprise	Sí	Sí	No	No	Sí

Antes de comenzar

Instala gcloud.
Actualiza gcloud components:
```
gcloud components update
```
Asegúrate de que la cuenta que estás usando tenga la función de editor de Cloud Filestore o el rol básico de Propietario de proyecto o Editor de proyecto. Si deseas obtener más información sobre las funciones y los permisos para Filestore, consulta Control de acceso.

Cómo crear una copia de seguridad de un archivo compartido

Las copias de seguridad de Filestore no incluyen bloqueos de archivos ni cierta información específica de las instancias. En la siguiente tabla, se muestra qué información conservan las copias de seguridad y qué información no pueden hacerlo:

Se conservan	No se conservan
ID de instancia	Descripción
Nivel de la instancia de origen	Ubicación
Capacidad	Red
Nombre del archivo compartido	Dirección IP
	Hora de creación
	Controles de acceso basados en IP
	Bloqueos de archivo
	Estado de bloqueo

Cadenas de copia de seguridad y encriptación

Una cadena de copia de seguridad es una colección de copias de seguridad que hacen referencia a la misma instancia de origen. Incluso si se almacena en una región independiente de la fuente, una cadena de copia de seguridad se ubica de manera colectiva en su propio bucket y región y, si corresponde, cada copia de seguridad de la cadena se encripta con la misma CMEK. Todos los niveles de servicio admiten varias cadenas de copia de seguridad.

Cuando crees una cadena de copia de seguridad encriptada con CMEK, ten en cuenta las siguientes limitaciones:

La compatibilidad con CMEK no está disponible para las copias de seguridad básicas de HDD ni para las copias de seguridad básicas de SSD.
Se aplica una sola CMEK al bucket en el que se almacena la cadena de copia de seguridad y no se puede combinar ni reemplazar.

Para obtener más información, consulta Claves de encriptación administradas por el cliente y Copias de seguridad.

Crear una copia de seguridad

Puedes crear una copia de seguridad de un archivo compartido mediante uno de los siguientes métodos:

Consola

Vaya a la página de instancias de Filestore
Haz clic en la instancia de Filestore para la que deseas crear una copia de seguridad.
Haz clic en la pestaña Copias de seguridad.
Haz clic en Crear copia de seguridad.
En ID de copia de seguridad, escribe el nombre para la copia de seguridad.
En Región, selecciona la región de Google Cloud en la que deseas que se ubique la copia de seguridad.
Opcional: Agrega una descripción.
Haz clic en Agregar etiqueta para agregar etiquetas a la copia de seguridad (opcional).
Haz clic en Crear.

gcloud

Ejecuta el siguiente comando gcloud filestore backups create en una ventana de la terminal de tu máquina local. La marca --kms-key es opcional:

gcloud filestore backups create BACKUP-NAME \
    --instance=INSTANCE-NAME \
    --file-share=FILE-SHARE-NAME \
    --instance-zone=ZONE \
    --region=BACKUP-LOCATION \
    --kms-key=projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEYRING/cryptoKeys/CRYPTO-KEY

Donde:

BACKUP-NAME es el nombre que deseas asignar a la copia de seguridad.
INSTANCE-NAME es el nombre de la instancia de Filestore que se creará en la copia de seguridad.
FILE-SHARE-NAME es el nombre del archivo compartido en la instancia de Filestore.
ZONE es la zona en la que se encuentra la instancia de Filestore.
BACKUP-LOCATION es la región donde se almacenará la copia de seguridad. Si no se indica una región, la copia de seguridad se crea en la misma región que la instancia de Filestore.
KMS-PROJECT es el nombre del proyecto en el que se almacena el recurso de clave KMS.
KMS-LOCATION es la región del recurso de clave KMS.
KEYRING es el nombre del llavero de claves.
CRYPTO-KEY es el recurso de clave KMS.

Ejemplo

Con el siguiente comando, se crea una copia de seguridad del archivo compartido vol1 en la instancia de Filestore nfs-server, que se encuentra en la zona us-central1-c. La copia de seguridad se llama mybackup, se encuentra en la región asia-east2 y tiene una clave de encriptación asociada que encriptará la instancia cuando se restablezca:

gcloud filestore backups create mybackup \
    --instance=nfs-server \
    --file-share=vol1 \
    --instance-zone=us-central1-c \
    --region=asia-east2 \
    --kms-key=projects/purple-project/locations/us-central1/keyRings/filestore-keyring/cryptoKeys/filestore-key

Enumerar, ver, actualizar y borrar copias de seguridad

Las copias de seguridad de Filestore se pueden mostrar, visualizar, actualizar y borrar.

Consola

Para ver una lista de todas las copias de seguridad del proyecto actual, sigue estos pasos:

Ir a la página Copias de seguridad de Filestore
Para ver detalles sobre una copia de seguridad, haz clic en su ID.
Para borrar una copia de seguridad, haz lo siguiente:
1. Haz clic en el ID de la copia de seguridad que deseas borrar.
2. Haz clic en Borrar.
3. Ingresa el ID de la copia de seguridad cuando se te indique.
4. Haz clic en Borrar.

gcloud

Enumera todas las copias de seguridad en tu proyecto actual

Para ver una lista de las copias de seguridad de tu proyecto actual, ejecuta el comando backups list:

gcloud filestore backups list

Cómo ver información sobre una copia de seguridad

Para ver información sobre una copia de seguridad, ejecuta el comando backups describe:

gcloud filestore backups describe BACKUP-NAME \
    --region=BACKUP-LOCATION

Aquí:

BACKUP-NAME es el nombre de la copia de seguridad cuya información deseas ver.
BACKUP-LOCATION es la región en la que se almacena la copia de seguridad.

Actualizar una copia de seguridad

Para actualizar una copia de seguridad, ejecuta el comando backups update:

gcloud filestore backups update BACKUP-NAME \
  --region=BACKUP-LOCATION \
  --description="NEW-DESCRIPTION" \
  --update-labels=KEY=VALUE,...

Aquí:

BACKUP-NAME es el nombre de la copia de seguridad cuya información deseas ver.
BACKUP-LOCATION es la región en la que se almacena la copia de seguridad. No se puede cambiar la región.
NEW-DESCRIPTION es la descripción de la copia de seguridad.
KEY=VALUE,... es la lista de pares KEY=VALUE que deseas actualizar. Si una etiqueta existe, su valor se actualiza; de lo contrario, se crea una nueva.

Borrar una copia de seguridad

Para borrar una copia de seguridad, ejecuta el comando backups delete:

gcloud filestore backups delete BACKUP-NAME \
  --region=BACKUP-LOCATION

Aquí:

BACKUP-NAME es el nombre de la copia de seguridad cuya información deseas ver.
BACKUP-LOCATION es la región en la que se almacena la copia de seguridad.

Cómo restablecer un archivo compartido

Los archivos compartidos de instancias de nivel básico se pueden restablecer desde una copia de seguridad a una instancia de Filestore nueva, la instancia de origen o a un archivo compartido de una instancia existente.

Durante el restablecimiento, se pausan las escrituras del cliente. Antes de iniciar una operación de restablecimiento, te recomendamos que detengas las aplicaciones y las desactives del sistema de archivos para reducir el riesgo de que se produzcan errores en la aplicación.

Debes volver a activar los archivos compartidos después de que se restablezcan desde una copia de seguridad.

Todos los bloqueos de archivos pendientes se revocan luego de un restablecimiento exitoso.

Limitaciones

Si deseas restablecer una copia de seguridad de una instancia de nivel empresarial o zonal, debes crear una instancia nueva.

Antes de comenzar

Cuando restableces una copia de seguridad a una instancia existente, si la copia de seguridad y la instancia usan claves de encriptación administradas por el cliente (CMEK) independientes, deberás otorgar acceso a la clave de la copia de seguridad desde la cuenta de servicio a nivel de proyecto de la instancia de destino.

gcloud

Asegúrate de tener los permisos adecuados, como la función roles/cloudkms.admin, para ejecutar el siguiente comando:

 gcloud projects add-iam-policy-binding KMS_PROJECT_NUMBER \
     --member serviceAccount:service-TARGET_INSTANCE_PROJECT_NUMBER@cloud-filer.iam.gserviceaccount.com \
     --role roles/cloudkms.cryptoKeyEncrypterDecrypter

Donde:

KMS_PROJECT_NUMBER es el número de proyecto en el que se encuentra la clave.
TARGET_INSTANCE_PROJECT_NUMBER es el número de proyecto para la instancia que deseas asociar con la clave.

Para obtener más información sobre la marca gcloud, consulta la página gcloud projects add-iam-policy-binding.

Restablece a la fuente o a una instancia existente

Puedes restablecer una copia de seguridad de nivel básico en la instancia de origen o en un recurso de archivos compartidos de una instancia de Filestore existente.

Cuando restableces una copia de seguridad a una instancia de Filestore existente, la capacidad de la instancia de destino debe ser mayor o igual que la de la instancia original a partir de la cual se creó la copia de seguridad. Si la instancia original tiene una capacidad mayor, primero debes aumentar la capacidad de la instancia de destino antes de intentar la operación de restablecimiento.

Si falla un restablecimiento de copia de seguridad de una instancia de HDD básica o SSD básica, el estado de los archivos compartidos no se modifica.

Si, una vez que comienza la operación, falla un restablecimiento de copia de seguridad en una instancia empresarial o zonal (anteriormente SSD de gran escala), el sistema de archivos se restablece a un estado vacío. Los usuarios son responsables de reintentar la operación.

Consola

Vaya a la página de instancias de Filestore
Haz clic en el ID de la instancia desde la que deseas restablecer una copia de seguridad.
Haz clic en la pestaña Copias de seguridad.
Ubica la copia de seguridad que deseas restablecer y haz clic en (...) Más acciones.
Haz clic en Restablecer copia de seguridad.
Elige una instancia de destino para restablecer:
1. Si restableces la instancia de origen, haz clic en Instancia de origen.
2. Si restableces a otra instancia existente, haz clic en Otra instancia existente.
  1. Haz clic en Seleccionar instancia.
  2. Selecciona la instancia de destino en la que deseas que resida la copia de seguridad restablecida y haz clic en Seleccionar.
Haz clic en Restablecer y aparecerá un cuadro de diálogo de confirmación.
1. Haz clic en la casilla de verificación de confirmación.
2. Ingresa el nombre de la copia de seguridad en el campo de entrada y haz clic en Restablecer.

gcloud

Para restablecer un archivo compartido de Filestore a una instancia existente, ejecuta el comando instances restore:

gcloud filestore instances restore INSTANCE-NAME \
    --source-backup=BACKUP-NAME \
    --source-backup-region=BACKUP-LOCATION \
    --file-share=FILE-SHARE-NAME \
    --zone=INSTANCE-LOCATION

Aquí:

INSTANCE-NAME es el nombre de la instancia existente de Filestore en la que se restablecerán los archivos compartidos.
BACKUP-NAME es el nombre de la copia de seguridad desde la que se debe restablecer.
BACKUP-LOCATION es la región donde se encuentra la copia de seguridad.
FILE-SHARE-NAME es el nombre del archivo compartido en el que se restablecerá.
INSTANCE-LOCATION es la zona en la que se encuentra la instancia de Filestore.

Ejemplo

Con el siguiente comando, se restablece mybackup, que se encuentra en la región asia-east2, a los archivos compartidos vol1 en la instancia de Filestore myinstance, que se encuentra en la zona us-central1-c:

gcloud filestore instances restore myinstance \
    --source-backup=mybackup \
    --source-backup-region=asia-east2  \
    --file-share=vol1 \
    --zone=us-central1-c

Restablece en una instancia nueva

Cuando se restablece una copia de seguridad en una instancia nueva de Filestore, la capacidad del nuevo recurso de archivos compartidos debe ser mayor o igual que la capacidad de la copia de seguridad. Para las instancias de nivel empresarial y zonal, la capacidad del recurso compartido nuevo debe ser mayor o igual que la capacidad del recurso compartido de origen.

También puedes elegir un nivel de instancia que sea diferente del original.

Consola

En la consola de Google Cloud, ve a la página Instancias de Filestore.

Vaya a la página de instancias de Filestore
Haz clic en Copias de seguridad.
Haz clic en el nombre de la copia de seguridad que deseas restablecer.
Haz clic en Restore.
Haz clic en Instancia nueva.
Para configurar la instancia nueva, sigue las instrucciones de la página. Para obtener más detalles, consulta Crea instancias.
Haz clic en Restore.

gcloud

Para restablecer un archivo compartido de Filestore en una instancia nueva, ejecuta el comando instances create:

gcloud filestore instances create INSTANCE-NAME \
    --zone=ZONE \
    --file-share=name=FILE-SHARE-NAME,capacity=FILE-SHARE-CAPACITY,source-backup=SOURCE-BACKUP-NAME,source-backup-region=SOURCE-BACKUP-LOCATION \
    --network=name=VPC-NETWORK,reserved-ip-range=RESERVED-IP-ADDRESS

Aquí:

INSTANCE-NAME es el nombre que deseas asignar a la instancia nueva de Filestore.
ZONE es la zona en la que se encuentra la instancia de Filestore.
FILE-SHARE-NAME es el nombre que especificas para el recurso compartido de archivos NFS que se entrega desde la instancia.
FILE-SHARE-CAPACITY es la capacidad que deseas para el archivo compartido.
SOURCE-BACKUP-NAME es el nombre de la copia de seguridad desde la que se debe restablecer.
SOURCE-BACKUP-LOCATION es la región donde se encuentra la copia de seguridad.
VPC-NETWORK es el nombre de la red de VPC que usará la instancia.
RESERVED-IP-ADDRESS es el rango de direcciones IP de la instancia de Filestore.

Para obtener detalles de la marca gcloud, consulta Crea instancias.

Ejemplo

En el siguiente comando, se crea una nueva instancia de Filestore myinstance-restored ubicada en la zona us-central1-c en la red predeterminada. La copia de seguridad mybackup ubicada en la región asia-east2 se restablece en los archivos compartidos vol1 de myinstance-restored con una capacidad 2TiB:

gcloud filestore instances create myinstance-restored \
    --zone=us-central1-c \
    --network=name=default \
    --file-share=name=vol1,capacity=2TiB,source-backup=mybackup,source-backup-region=asia-east2

¿Qué sigue?

Obtén información para programar copias de seguridad mediante Cloud Scheduler.
Obtén más información sobre copias de seguridad, casos de uso comunes y prácticas recomendadas.
Obtén más información sobre los precios de las copias de seguridad.
Obtén información a fin de configurar alertas para poco espacio en el disco y la cuota de copias de seguridad bajas.
Obtén más información sobre los problemas conocidos relacionados con las copias de seguridad.