Soluciones de copia de seguridad para VMs de carga de trabajo

Proteger los datos de las aplicaciones en máquinas virtuales es un requisito fundamental para las aplicaciones críticas para la empresa que se ejecutan en Google Cloud VMware Engine. Puedes seguir usando las mismas herramientas de copia de seguridad que usas on‐premise para crear copias de seguridad de tus máquinas virtuales y datos de VMware en VMware Engine. En esta página se ofrecen diferentes opciones y consideraciones para la infraestructura de copias de seguridad que protege las VMs y los datos en VMware Engine.

Soluciones de copia de seguridad admitidas

Google ofrece el Servicio de Backup y DR como solución de copia de seguridad para cargas de trabajo enGoogle Cloud. Las soluciones de copia de seguridad basadas en agentes de terceros pueden interoperar con VMware Engine si proporcionan copias de seguridad a nivel de aplicación y están certificadas por proveedores de aplicaciones (por ejemplo, RMAN para Oracle).

Las soluciones de copia de seguridad que pueden interoperar con VMware Engine deben cumplir el estándar del protocolo de la API de vStorage de VMware para la protección de datos (VADP) y estar certificadas por VMware para vSAN. VMware Engine ha validado las siguientes soluciones de copia de seguridad para comprobar su cumplimiento:

• Cohesity DataPlatform
• Solución de protección de datos de Dell EMC
• Veeam Backup & Replication
• Commvault Backup & Recovery
• Rubrik Cloud Data Management

Consideraciones sobre las soluciones de copia de seguridad

Antes de diseñar tu solución de copia de seguridad e implementar un modelo de implementación en VMware Engine, ten en cuenta las siguientes preguntas.

Elegir una tecnología de copia de seguridad

Puedes usar un enfoque de copia de seguridad basado en agentes o en VADP. Te recomendamos que utilices un enfoque basado en VADP al migrar cargas de trabajo de entornos on-premise, ya que requiere menos cambios. También ofrece flexibilidad a la hora de elegir la ubicación de los repositorios de copias de seguridad.

Si se utiliza un enfoque de copia de seguridad basado en agentes para las máquinas virtuales migradas, se requiere una configuración adicional si se amplía una red de capa 2 desde un entorno on-premise a VMware Engine o si se quiere cambiar la ubicación del repositorio de copias de seguridad principal durante la migración.

Determinar el número de copias de datos que se van a almacenar

Debes evaluar los requisitos y objetivos generales de las copias de seguridad, así como las políticas de tu empresa. Incluye los requisitos para almacenar copias de seguridad en ubicaciones específicas, como en las instalaciones, fuera de las instalaciones, tu objetivo de tiempo de recuperación (RTO) y tu objetivo de punto de recuperación (RPO).

Determinar dónde almacenar los datos de copia de seguridad

Hay varios lugares donde puedes almacenar datos de copias de seguridad (repositorio de copias de seguridad). Cada ubicación ofrece una combinación diferente de coste de almacenamiento, tiempo de recuperación, número de copias y cargos de transferencia de datos de salida de red. Elige en función de los requisitos, los costes y las funciones de tu software de copia de seguridad.

Tenga en cuenta las siguientes opciones principales y sus aspectos clave relevantes para almacenar copias de seguridad de máquinas virtuales y datos:

• Usa Persistent Disk como almacenamiento backend de una instancia de Compute Engine. La instancia de Compute Engine exporta un montaje NFS al servidor de copia de seguridad. Una de las ventajas de este enfoque es que los discos persistentes son regionales y también se pueden replicar en otras regiones.
• Usa Filestore para exportar volúmenes de NFS que se puedan usar como repositorios de copias de seguridad. Este enfoque ofrece una menor sobrecarga de gestión, ya que las instancias de Filestore son instancias gestionadas. También ofrece un rendimiento constante. Las instancias de Filestore son zonales y los datos no se replican entre zonas o regiones.
• Usa Cloud Storage para almacenar archivos de copia de seguridad. Cloud Storage almacena datos en zonas y regiones para ofrecer una mayor redundancia. Los datos se almacenan y se mueven entre niveles de almacenamiento en función de los activadores definidos por el usuario. Cloud Storage ayuda a optimizar los costes manteniendo los datos que se usan con frecuencia en niveles de almacenamiento más rápidos y los datos antiguos en niveles de almacenamiento de menor coste. Consulta la documentación del proveedor de tu solución de copia de seguridad para obtener información sobre la integración de Cloud Storage.
• Usa NetApp Volumes de Google Cloud para exportar volúmenes de NFS y SMB que se puedan usar como repositorios de copias de seguridad. Este servicio totalmente gestionado elimina los costes operativos de almacenamiento conectado a la red (NAS), como Filestore. Google Cloud NetApp Volumes es regional y los datos no se replican en zonas ni regiones. Para obtener más información, consulta Regiones en las que está disponible NetApp Volumes de Google Cloud.

También puedes almacenar copias de seguridad en otro clúster de la misma nube privada, en otra nube privada de VMware Engine o en un almacenamiento local.

Usar otro clúster en la misma nube privada o en otra nube privada en VMware Engine proporciona el RTO más bajo, pero puede tener costes de almacenamiento elevados. Cloud Storage ofrece un RTO más alto a un precio más bajo que si se usan clústeres diferentes. Compute Engine con discos persistentes y Filestore ofrece un RTO y unos costes que se sitúan entre las dos opciones.

Los niveles de rendimiento de Google Cloud NetApp Volumes son dinámicos y se puede cambiar un volumen a un nivel superior durante la recuperación para cumplir tu RTO y, después, cambiarlo a un nivel inferior para optimizar los costes. El almacenamiento local incurre en cargos por transferencia de datos de salida de red, pero conserva el almacenamiento de copias de seguridad.

Permisos de gestión de identidades y accesos y de vSphere

Los administradores y usuarios de copias de seguridad deben tener los permisos necesarios para hacer lo siguiente:

• Desplegar instancias de Compute Engine en un proyecto y una red VPC
• Conectar la red de VPC a VMware Engine
• Configurar reglas de cortafuegos en la red de VPC

Para obtener más información sobre los Google Cloud roles y permisos, consulta [IAM][].

Los usuarios de vSphere con el rol predeterminado Cloud-Owner-Role tienen los privilegios necesarios para desplegar componentes de la solución de copia de seguridad (máquinas virtuales y dispositivos) en VMware Engine. Si un componente de software de copia de seguridad requiere privilegios adicionales de vCenter que no están disponibles para el rol Cloud-Owner-Role predeterminado, utiliza una cuenta de usuario de solución.