Soluciones de copia de seguridad para cargas de trabajo en VM
Proteger los datos de aplicaciones en las máquinas virtuales (VM) es un requisito clave para las aplicaciones empresariales críticas que se ejecutan en Google Cloud VMware Engine. Puedes seguir usando las mismas herramientas de copia de seguridad que usas a nivel local para hacer una copia de seguridad de tus datos y tu VM de VMware en VMware Engine. En esta página, se proporcionan diferentes opciones y consideraciones para la infraestructura de copia de seguridad que protege las VM y los datos en VMware Engine.
Soluciones de copia de seguridad compatibles
Google proporciona el servicio de copia de seguridad y DR como una solución de copia de seguridad para las cargas de trabajo en Google Cloud. Las soluciones de copia de seguridad basadas en agentes de terceros pueden interoperar con VMware Engine si proporcionan copias de seguridad a nivel de aplicación y están certificadas por proveedores de aplicaciones (por ejemplo, RMAN para Oracle).
Las soluciones de copia de seguridad que pueden interoperar con VMware Engine deben cumplir con el estándar de protocolo de la API de VMware vStorage para la protección de datos (VADP) y contar con la certificación de VMware para vSAN. VMware Engine validó las siguientes soluciones de copia de seguridad para el cumplimiento:
- Cohesity DataPlatform
- Solución de protección de datos de Dell EMC
- Copia de seguridad y replicación de Veeam
- Copia de seguridad y recuperación de Commvault
- Administración de datos en la nube de Ruby
Consideraciones para la solución de copia de seguridad
Considera las siguientes preguntas antes de diseñar tu solución de copia de seguridad y, luego, implementar un modelo de implementación en VMware Engine.
Elige una tecnología de copia de seguridad
Puedes usar un enfoque de copia de seguridad basado en agentes o en VADP. Te recomendamos usar un enfoque basado en VADP para la migración de cargas de trabajo desde entornos locales, ya que requiere menos cambios. También proporciona flexibilidad en la elección de la ubicación para los repositorios de copia de seguridad.
Un enfoque de copia de seguridad basado en agentes para las VM migradas requiere una configuración adicional si una red de Capa 2 se extiende desde un entorno local a VMware Engine o si deseas cambiar la ubicación del repositorio de la copia de seguridad principal durante la migración.
Determina la cantidad de copias de datos que se almacenarán
Debes evaluar los requisitos generales de la copia de seguridad, los objetivos y las políticas de tu empresa. Incluye los requisitos para almacenar copias de seguridad en ubicaciones específicas, como locales, externas, tu objetivo de tiempo de recuperación (RTO) y el objetivo del punto de recuperación (RPO).
Determina dónde almacenar datos de copia de seguridad
Existen varios lugares donde puedes almacenar datos de copia de seguridad (repositorio de copia de seguridad). Cada ubicación ofrece una combinación diferente de costo de almacenamiento, objetivo de tiempo de recuperación (RTO), cantidad de copias y cargos por transferencia de datos salientes de red. Determina tu elección según los requisitos, los costos y las capacidades del software de copia de seguridad.
Considera las siguientes opciones principales y sus aspectos clave para almacenar copias de seguridad de VM y datos:
- Usa discos persistentes como almacenamiento de backend de una instancia de Compute Engine. La instancia de Compute Engine exporta una activación de NFS al servidor de copia de seguridad. Un beneficio de este enfoque es que los discos persistentes son regionales y pueden replicarse en todas las regiones.
- Usa Filestore para exportar volúmenes NFS con el fin de usarlos como repositorios de copia de seguridad. Este enfoque proporciona una sobrecarga de administración menor porque las instancias de Filestore son instancias administradas. También entrega un rendimiento coherente. Las instancias de Filestore son zonales y los datos no se replican en otras zonas o regiones.
- Usa Cloud Storage para almacenar archivos de copia de seguridad. Cloud Storage almacena datos entre zonas y regiones para aumentar la redundancia. Los datos se almacenan y mueven entre niveles de almacenamiento según los activadores definidos por el usuario. Cloud Storage ayuda a optimizar los costos, ya que mantiene los datos que se usan con frecuencia en niveles de almacenamiento más rápidos y los datos más antiguos en niveles de almacenamiento de menor costo. Consulta la documentación de tu proveedor de soluciones de copia de seguridad para la integración de Cloud Storage.
- Usa NetApp Cloud Volumes Service para Google Cloud a fin de exportar los volúmenes NFS y SMB con el objetivo de usarlos como repositorios de copia de seguridad. Este servicio completamente administrado elimina la sobrecarga operativa del almacenamiento conectado a la red (NAS), como Filestore. Los volúmenes de Cloud Volumes Service son regionales y los datos no se replican en otras zonas ni regiones. Para obtener más información, consulta Regiones en las que Cloud Volumes Service está disponible en este momento.
También puedes almacenar copias de seguridad en un clúster diferente de la misma nube privada, en una nube privada diferente de VMware Engine o en el almacenamiento local.
El uso de un clúster diferente en la misma nube privada o una nube privada diferente en VMware Engine proporciona el RTO más bajo, pero puede tener costos de almacenamiento altos. Cloud Storage ofrece un RTO más alto a un precio más bajo comparado con el uso de clústeres diferentes. Compute Engine con discos persistentes y Filestore proporciona un RTO y costos que están entre las dos opciones.
Los niveles de rendimiento de Cloud Volumes Service son dinámicos. Un volumen se puede actualizar a un nivel superior durante la recuperación para cumplir con tu RTO y, luego, se puede cambiar a un nivel inferior a fin de optimizar los costos. El almacenamiento local genera cargos por transferencia de datos salientes de red, pero conserva el almacenamiento de copia de seguridad existente.
Permisos de IAM y vSphere
Los administradores y los usuarios de copias de seguridad deben tener los permisos necesarios para realizar las siguientes acciones:
- Implementar instancias de Compute Engine en un proyecto y una red de VPC
- Conectar la red de VPC a VMware Engine
- Configurar reglas de firewall en la red de VPC
Para obtener más información sobre las funciones y los permisos de Google Cloud, consulta IAM.
Los usuarios de vSphere con la función Cloud-Owner-Role
predeterminada tienen los privilegios necesarios para implementar componentes de soluciones de copia de seguridad (máquinas virtuales y dispositivos) en VMware Engine. Si un componente de software de copia de seguridad
requiere privilegios adicionales de vCenter que no están disponibles para la función
Cloud-Owner-Role
predeterminada, usa una
cuenta de usuario de solución.