Crear una copia de seguridad de los datos para la recuperación ante desastres

En esta página, se muestra cómo crear una copia de seguridad de los datos para la recuperación ante desastres mediante copias de seguridad de Filestore. Para obtener más información sobre las copias de seguridad, los casos de uso comunes y las prácticas recomendadas, consulta Copias de seguridad.

Niveles admitidos

En la siguiente tabla, se muestran los niveles de Filestore que admiten copias de seguridad:

Nivel	Compatibilidad con copias de seguridad
HDD básico	Sí
SSD básico	Sí
SSD de escala masiva	Sí (Vista previa)
Empresarial	Sí (Vista previa)

Antes de comenzar

Instala gcloud.
Actualiza gcloud components:
```
gcloud components update
```
Asegúrate de que la cuenta que estás usando tenga la función de editor de Cloud Filestore o el rol básico de Propietario de proyecto o Editor de proyecto. Si deseas obtener más información sobre las funciones y los permisos para Filestore, consulta Control de acceso.

Crea una copia de seguridad de un archivo compartido

Las copias de seguridad de Filestore no incluyen bloqueos de archivos ni cierta información específica de la instancia. En la siguiente tabla, se muestra qué información conservan las copias de seguridad y qué no:

Se conservan	No se conservan
ID de instancia	Descripción
Nivel de la instancia de origen	Ubicación
Capacidad	Red
Nombre del archivo compartido	Dirección IP
	Hora de creación
	Controles de acceso basados en IP
	Bloqueos de archivo
	Estado de bloqueo

Encriptación

Cuando creas una copia de seguridad en la misma región que la instancia de origen y la fuente se encripta con una clave de encriptación administrada por el cliente (CMEK), la clave de la instancia de origen se usa para encriptar las instancias restablecidas a partir de la copia de seguridad. Por el momento, la compatibilidad con CMEK solo está disponible para los niveles de servicio empresarial y de escala masiva. Para obtener más información, consulta Encripta datos con claves de encriptación administradas por el cliente.

Crea una copia de seguridad

Puedes crear una copia de seguridad de un archivo compartido mediante uno de los siguientes métodos:

Consola

Vaya a la página de instancias de Filestore
Haz clic en la instancia de Filestore para la que deseas crear una copia de seguridad.
Haz clic en la pestaña Copias de seguridad.
Haz clic en Crear copia de seguridad.
En ID de copia de seguridad, escribe el nombre para la copia de seguridad.
En Región, selecciona la región de Google Cloud en la que deseas que se ubique la copia de seguridad.
Opcional: Agrega una descripción.
Opcional: Haz clic en Agregar etiqueta para agregar etiquetas a la copia de seguridad.
Haz clic en Crear.

gcloud

Ejecuta el siguiente comando gcloud filestore backups create en una ventana de la terminal en tu máquina local. La marca --kms-key es opcional:

gcloud filestore backups create BACKUP-NAME \
    --instance=INSTANCE-NAME \
    --file-share=FILE-SHARE-NAME \
    --instance-zone=ZONE \
    --region=BACKUP-LOCATION \
    --kms-key=projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEYRING/cryptoKeys/CRYPTO-KEY

Donde:

BACKUP-NAME es el nombre que deseas asignar a la copia de seguridad.
INSTANCE-NAME es el nombre de la instancia de Filestore que se creará en la copia de seguridad.
FILE-SHARE-NAME es el nombre del archivo compartido en la instancia de Filestore.
ZONE es la zona en la que se encuentra la instancia de Filestore.
BACKUP-LOCATION es la región en la que se almacenará la copia de seguridad. Si no se indica una región, la copia de seguridad se crea en la misma región que la instancia de Filestore.
KMS-PROJECT es el nombre del proyecto en el que se almacena el recurso de clave de KMS.
KMS-LOCATION es la región del recurso de la clave de KMS.
KEYRING es el nombre del llavero de claves.
CRYPTO-KEY es el recurso de clave KMS.

Ejemplo

Con el siguiente comando, se crea una copia de seguridad del archivo compartido vol1 en la instancia de Filestore nfs-server, que se encuentra en la zona us-central1-c. La copia de seguridad se llama mybackup, se encuentra en la región asia-east2 y tiene una clave de encriptación asociada que encriptará la instancia cuando se restablezca:

gcloud filestore backups create mybackup \
    --instance=nfs-server \
    --file-share=vol1 \
    --instance-zone=us-central1-c \
    --region=asia-east2 \
    --kms-key=projects/purple-project/locations/us-central1/keyRings/filestore-keyring/cryptoKeys/filestore-key

Haz una lista, visualiza, actualiza y borra copias de seguridad

Las copias de seguridad de Filestore se pueden mostrar, visualizar, actualizar y borrar.

Consola

Para ver una lista de todas las copias de seguridad del proyecto actual, sigue estos pasos:

Ir a la página Copias de seguridad de Filestore
Para ver los detalles de una copia de seguridad, haz clic en su ID.
Para borrar una copia de seguridad, haz lo siguiente:
1. Haz clic en el ID de la copia de seguridad que deseas borrar.
2. Haz clic en Borrar.
3. Ingresa el ID de la copia de seguridad cuando se te indique.
4. Haz clic en Borrar.

gcloud

Enumera todas las copias de seguridad del proyecto actual

Para ver una lista de las copias de seguridad de tu proyecto actual, ejecuta el comando backups list:

gcloud filestore backups list

Visualiza la información sobre una copia de seguridad

Para ver información sobre una copia de seguridad, ejecuta el comando backups describe:

gcloud filestore backups describe BACKUP-NAME \
    --region=BACKUP-LOCATION

Aquí:

BACKUP-NAME es el nombre de la copia de seguridad cuya información deseas ver.
BACKUP-LOCATION es la región en la que se almacena la copia de seguridad.

Actualiza una copia de seguridad

Para actualizar una copia de seguridad, ejecuta el comando backups update:

gcloud filestore backups update BACKUP-NAME \
  --region=BACKUP-LOCATION \
  --description="NEW-DESCRIPTION" \
  --update-labels=KEY=VALUE,...

Aquí:

BACKUP-NAME es el nombre de la copia de seguridad cuya información deseas ver.
BACKUP-LOCATION es la región en la que se almacena la copia de seguridad. No se puede cambiar la región.
NEW-DESCRIPTION es la descripción de la copia de seguridad.
KEY=VALUE,... es la lista de pares KEY=VALUE que deseas actualizar. Si una etiqueta existe, su valor se actualiza; de lo contrario, se crea una nueva.

Borra una copia de seguridad

Para borrar una copia de seguridad, ejecuta el comando backups delete:

gcloud filestore backups delete BACKUP-NAME \
  --region=BACKUP-LOCATION

Aquí:

BACKUP-NAME es el nombre de la copia de seguridad cuya información deseas ver.
BACKUP-LOCATION es la región en la que se almacena la copia de seguridad.

Restablece un archivo compartido

Los archivos compartidos se pueden restablecer desde una copia de seguridad a una instancia nueva de Filestore o a un archivo compartido de una instancia existente. Debes volver a activar los archivos compartidos después de restablecerlos. Todos los bloqueos de archivos pendientes se revocan luego de que se realizó de forma correcta la restauración.

Antes de comenzar

gcloud

Asegúrate de tener los permisos adecuados, como la función roles/cloudkms.admin, para ejecutar el siguiente comando:

 gcloud projects add-iam-policy-binding KMS_PROJECT_NUMBER \
     --member serviceAccount:service-TARGET_INSTANCE_PROJECT_NUMBER@cloud-filer.iam.gserviceaccount.com \
     --role roles/cloudkms.cryptoKeyEncrypterDecrypter

Donde:

KMS_PROJECT_NUMBER es el número del proyecto en el que se encuentra la clave.
TARGET_INSTANCE_PROJECT_NUMBER es el número del proyecto para la instancia que deseas asociar con la clave.

Para obtener detalles de la marca gcloud, consulta la página gcloud projects add-iam-policy-binding.

Restablece a una instancia existente

Cuando se restablece una copia de seguridad en una instancia de Filestore existente, la capacidad de la instancia de destino debe ser mayor o igual que la de la instancia original a partir de la cual se creó la copia de seguridad. Si la instancia original tiene una capacidad mayor, primero debes aumentar la capacidad de la instancia de destino antes de intentar la operación de restablecimiento.

Si se restablece una copia de seguridad en una instancia de nivel HDD o SSD básico, el estado del archivo compartido no se modifica. Si, una vez que comienza la operación, falla un restablecimiento de copia de seguridad en una instancia de nivel empresarial o de escala masiva, el sistema de archivos se restablece a un estado vacío. Los usuarios son responsables de reintentar la operación.

Consola

Vaya a la página de instancias de Filestore
Haz clic en el ID de la instancia desde la que deseas restablecer una copia de seguridad.
Haz clic en la pestaña Copias de seguridad.
Ubica la copia de seguridad que deseas restablecer y haz clic en (...) Más acciones.
Haz clic en Restablecer copia de seguridad.
Elige una instancia de destino para restablecer:
1. Si restableces la instancia de origen, haz clic en Instancia de origen.
2. Si se restablece a otra instancia existente, haga clic en Otra instancia existente.
  1. Haz clic en Seleccionar instancia.
  2. Selecciona la instancia de destino en la que deseas que resida la copia de seguridad restablecida y haz clic en Seleccionar.
Haz clic en Restablecer y aparecerá un cuadro de diálogo de confirmación.
1. Haga clic en la casilla de verificación de confirmación.
2. Ingresa el nombre de la copia de seguridad en el campo de entrada y haz clic en Restablecer.

gcloud

Para restablecer un recurso compartido de archivos de Filestore a una instancia existente, ejecuta el comando instances restore:

gcloud filestore instances restore INSTANCE-NAME \
    --source-backup=BACKUP-NAME \
    --source-backup-region=BACKUP-LOCATION \
    --file-share=FILE-SHARE-NAME \
    --zone=INSTANCE-LOCATION

Aquí:

INSTANCE-NAME es el nombre de la instancia de Filestore existente para restablecer el archivo compartido.
BACKUP-NAME es el nombre de la copia de seguridad desde la que se debe restablecer.
BACKUP-LOCATION es la región donde se encuentra la copia de seguridad.
FILE-SHARE-NAME es el nombre del archivo compartido en el que se restablecerá.
INSTANCE-LOCATION es la zona en la que se encuentra la instancia de Filestore.

Ejemplo

El siguiente comando restablece mybackup, que se encuentra en la región asia-east2, al archivo compartido vol1 en la instancia de Filestore myinstance, que se encuentra en la zona us-central1-c:

gcloud filestore instances restore myinstance \
    --source-backup=mybackup \
    --source-backup-region=asia-east2  \
    --file-share=vol1 \
    --zone=us-central1-c

Restablece a una instancia nueva

Cuando se restablece una copia de seguridad a una instancia nueva de Filestore, la capacidad del archivo compartido debe ser igual o mayor que la capacidad de la copia de seguridad.

También puedes elegir un nivel de instancia que sea diferente del original.

Consola

En Google Cloud Console, ve a la página Instancias de Filestore.

Vaya a la página de instancias de Filestore
Haz clic en Copias de seguridad.
Haz clic en el nombre de la copia de seguridad que deseas restablecer.
Haz clic en Restore.
Haz clic en Instancia nueva.
Para configurar la instancia nueva, sigue las instrucciones de la página. Para obtener más detalles, consulta Crea instancias.
Haz clic en Restore.

gcloud

Para restablecer un recurso compartido de archivos de Filestore a una instancia nueva, ejecuta el comando instances create:

gcloud filestore instances create INSTANCE-NAME \
    --zone=ZONE \
    --file-share=name=FILE-SHARE-NAME,capacity=FILE-SHARE-CAPACITY,source-backup=SOURCE-BACKUP-NAME,source-backup-region=SOURCE-BACKUP-LOCATION \
    --network=name=VPC-NETWORK,reserved-ip-range=RESERVED-IP-ADDRESS

Aquí:

INSTANCE-NAME es el nombre que deseas asignar a la instancia nueva de Filestore.
ZONE es la zona en la que se encuentra la instancia de Filestore.
FILE-SHARE-NAME es el nombre que especificas para el recurso compartido de archivos NFS que se entrega desde la instancia.
FILE-SHARE-CAPACITY es la capacidad que deseas para el archivo compartido.
SOURCE-BACKUP-NAME es el nombre de la copia de seguridad desde la que se debe restablecer.
SOURCE-BACKUP-LOCATION es la región donde se encuentra la copia de seguridad.
VPC-NETWORK es el nombre de la red de VPC que usará la instancia.
RESERVED-IP-ADDRESS es el rango de direcciones IP de la instancia de Filestore.

Para obtener detalles sobre la marca gcloud, consulta Crea instancias.

Ejemplo

En el siguiente comando, se crea una nueva instancia de Filestore myinstance-restored ubicada en la zona us-central1-c en la red predeterminada. La copia de seguridad mybackup ubicada en la región asia-east2 se restablece en el archivo compartido vol1 de myinstance-restored con una capacidad 2TiB:

gcloud filestore instances create myinstance-restored \
    --zone=us-central1-c \
    --network=name=default \
    --file-share=name=vol1,capacity=2TiB,source-backup=mybackup,source-backup-region=asia-east2

¿Qué sigue?

Obtén información para programar copias de seguridad mediante Cloud Scheduler.
Obtén más información sobre copias de seguridad, casos de uso comunes y prácticas recomendadas.
Obtén más información sobre los precios de las copias de seguridad.
Obtén información a fin de configurar alertas para poco espacio en el disco y la cuota de copias de seguridad bajas.
Obtén más información sobre los problemas conocidos relacionados con las copias de seguridad.