En esta página, se proporciona una guía para proteger y recuperar máquinas virtuales (VM) de VMware que se ejecutan en VMware Engine con el servicio Backup and DR. En él, se describe cómo configurar copias de seguridad, realizar restablecimientos y supervisar tu entorno de VMware.
Descripción general
Google Cloud VMware Engine es un servicio completamente administrado que te permite ejecutar la plataforma de VMware en Google Cloud. Google administra la infraestructura y todos los servicios de administración y herramientas de redes. Para obtener más información sobre VMware Engine, consulta la página de descripción general de VMware Engine.
Antes de comenzar
Antes de crear copias de seguridad de instancias de VMware Engine, debes completar los siguientes procedimientos del servicio Backup and DR:
Para comenzar a crear copias de seguridad de una instancia de VMware Engine, completa los siguientes procedimientos en el orden indicado:
Configura el DNS para Google Cloud VMware Engine
Para permitir que tu proyecto resuelva nombres de host en tu entorno de VMware Engine, debes configurar la vinculación de DNS entre la VPC de tu proyecto y la red de VMware Engine. Esto permite que el servicio de Backup and DR se comunique con vCenter y otros recursos de tu nube privada.
Identifica la red de VMware Engine asociada a tu nube privada. Necesitarás su ID para los pasos posteriores.
Otorga permisos de vinculación de DNS: La cuenta de usuario o de servicio que realiza la vinculación de DNS necesita el permiso
dns.peerings.createen el proyecto y el permisovmwareengine.networks.binden la red de VMware Engine.Usa el comando
gcloud dns managed-zones createpara crear un intercambio de tráfico de DNS desde tu VPC a la red de VMware Engine. Esto permite que las zonas de DNS de la red de VMware Engine se puedan resolver desde tu VPC.gcloud dns managed-zones create PEERING_ZONE_NAME \ --dns-name=PRIVATE_CLOUD_DOMAIN.gve.goog. \ --visibility=private \ --networks=VPC_NETWORK_NAME \ --target-project=PROJECT_ID \ --target-network=projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VEN_ID \ --description="Peering to GCVE"Reemplaza lo siguiente:
`PEERING_ZONE_NAME`: A name for your DNS peering zone. `PRIVATE_CLOUD_DOMAIN`: The DNS zone of your private cloud. `VPC_NETWORK_NAME`: The name of your VPC network. `PROJECT_ID`: Your Google Cloud project ID. `VEN_ID`: The ID of your VMware Engine network.
Para obtener instrucciones más detalladas, consulta la documentación sobre cómo configurar vinculaciones de DNS.
Configura el trabajo de copia de seguridad
Durante los trabajos de copia de seguridad de las VMs de VMware, el dispositivo de copia de seguridad y recuperación debe resolver los nombres completamente calificados de los servidores VMware ESX que se ejecutan en tu nube privada de VMware Engine. La forma más sencilla de lograrlo es agregar un sistema de nombres de dominio (DNS) de tu nube privada al dispositivo de copia de seguridad y recuperación. Si no quieres hacerlo, debes agregar manualmente una entrada de host para cada host ESX en la pestaña Resolución de host de la página Administración del sistema en la consola deGoogle Cloud .
En la consola de Google Cloud , haz clic en el menú de navegación.
En la sección Procesamiento, haz clic en VMware Engine para abrir el servicio de Backup and DR.
Selecciona Recursos y, luego, tu nube privada.
En Private cloud DNS servers, copia uno o ambos protocolos de Internet (IP).
Ve al servicio de Backup and DR en la Google Cloud consola.
Ir al servicio de copia de seguridad y DR
Haz clic en Administrar.
Haz clic en Electrodomésticos.
Haz clic con el botón derecho en el dispositivo y elige Configure appliance networking.
La página Administración del sistema se abre en una ventana nueva.
En la página DNS, NTP, agrega el DNS como primario o secundario, y quita las búsquedas de sufijos de DNS innecesarias.
En Solución de problemas, completa los siguientes pasos:
Haz clic en el menú desplegable Utilidad y selecciona Probar DNS.
Haz clic en el menú desplegable Resolver y selecciona IP.
Ingresa la dirección IP en el campo IP to resolve. Debe resolverse en un nombre. Si no es así, valida la conectividad entre la nube privada de VMware Engine y la VPC de Backup and DR.
Configura reglas de firewall de entrada de NFS para el dispositivo de copia de seguridad y recuperación
Sigue estas instrucciones para establecer las reglas de firewall de entrada del dispositivo de copia de seguridad y asegurarte de que las activaciones de NFS no generen errores inesperados. Cuando se realizan activaciones de VMs de VMware Engine con NFS, el dispositivo de copia de seguridad y recuperación proporciona acceso al disco de la máquina virtual a través de un almacén de datos de NFS.
En la consola de Google Cloud , ve a la página Políticas de firewall en Seguridad de red.
Busca la regla de firewall de la nube privada virtual para tu dispositivo de copia de seguridad y recuperación, que contiene la siguiente información:
Destino: La cuenta de servicio de tu dispositivo de copias de seguridad. Por ejemplo:
my-service-account@my-project.iam.gserviceaccount.com.tcp: 26, 443, 3260 y 5107
Edita las reglas de firewall y agrega la siguiente información:
En el rango de IPv4 de origen, agrega la subred de administración del sistema de tu nube privada de VMware Engine. Sigue estos pasos para encontrar la subred de administración del sistema en el portal de VMware Engine:
Ve a Recursos.
Haz clic en Selecciona tu nube privada.
Haz clic en Subredes.
tcp: 26, 111, 443, 756, 902, 2049, 3260, 4001, 4045, 5107udp: 111, 756, 2049, 4001, 4045
Haz clic en Guardar.
Agrega un nuevo host de vCenter a la consola de administración de Backup and DR
Backup and DR usa las APIs de almacenamiento de VMware vSphere para la protección de datos, antes conocidas como APIs de vStorage para la protección de datos o VADP, para crear imágenes de copias de seguridad de las VMs de VMware, y coloca estas imágenes de copias de seguridad en el grupo de instantáneas del dispositivo de copia de seguridad o recuperación, o en los grupos de OnVault.
Para emitir llamadas a la API, el dispositivo de copia de seguridad y recuperación debe conectarse al host de vCenter con un nombre de usuario y una contraseña que tengan autoridad para realizar las acciones requeridas. En esta sección, agregamos vCenter como host y proporcionamos esas credenciales de usuario (que el servicio almacena de forma segura).
Sigue estas instrucciones para agregar un nuevo host de vCenter a la consola de administración:
En la consola de administración, ve a Administrar.
Haz clic en Hosts.
Selecciona + Agregar host.
En el formulario Agregar host, ingresa el nombre y un nombre descriptivo opcional. El nombre de un host debe comenzar con una letra y puede contener letras y dígitos (0-9). Los caracteres de guion bajo (
_) no son válidos en los nombres de host.Ingresa la dirección IP del dispositivo del servidor de vCenter en el campo Dirección IP.
En la sección Appliances, selecciona los dispositivos administrados por la consola de administración que deseas que sirvan a este host. Si la lista es larga, puedes usar el cuadro de búsqueda para encontrar un electrodoméstico o un grupo de electrodomésticos específicos.
En el menú desplegable Tipo de host, selecciona vCenter y agrega la siguiente información:
Valida el modo de transporte de datos, ya sea NFS o SAN. NFS es el parámetro de configuración predeterminado y te recomendamos que no lo cambies.
Ingresa el nombre de usuario y la contraseña del usuario de la solución que configuraste anteriormente para conectarte al dispositivo del servidor de vCenter y, luego, usa el botón Probar para validar las credenciales agregadas.
Haz clic en Agregar.
Crea una plantilla de planificación de copias de seguridad
Las VMs de VMware Engine se capturan en su totalidad con llamadas a la API de VMware Engine. Para administrar una VM, debes asignarle una plantilla y un perfil de recursos para definir el plan de copia de seguridad que capturará toda la VM.
Cuando un dispositivo de copia de seguridad o recuperación asocia una plantilla de copia de seguridad con una VM completa, no conoce el contenido de la VM, por lo que no se realizan acciones específicas de la aplicación.
Cuando se captura un servidor virtual completo, se captura un servidor virtual totalmente funcional (sistema operativo, aplicaciones y sus datos). Esto permite acceder a los datos de forma rápida y sin problemas. Dado que la imagen presentada es un servidor virtual completamente funcional, se puede migrar a una ubicación nueva y permanente si es necesario. La captura de servidores virtuales completos permite administrar grupos de servidores virtuales y sus aplicaciones con una sola plantilla de copia de seguridad.
Las plantillas se componen de políticas de copias de seguridad. En las políticas, puedes definir cuándo ejecutar una copia de seguridad, con qué frecuencia ejecutarla, por cuánto tiempo retener la imagen de la copia de seguridad (días, semanas, meses o años) y también la configuración adicional cuando la política se aplica a una VM. Consulta Crea una plantilla de copia de seguridad para crear una plantilla y asignar una política de copia de seguridad.
Un perfil de recursos especifica el medio de almacenamiento para las imágenes de copia de seguridad de los datos de la VM de VMware. Los perfiles de recursos definen qué grupo de instantáneas se usa (si hay una política de instantáneas en la plantilla) y qué grupos de OnVault se usan (si hay políticas de OnVault o directas a OnVault en la plantilla). Para obtener más información, consulta Cómo crear un perfil de recursos.
Aplica una plantilla de plan de copia de seguridad
Usa el asistente de incorporación para detectar las máquinas virtuales (VMs) de VMware administradas por un vCenter. Una vez que descubras una o más aplicaciones, puedes protegerlas todas a la vez aplicando una plantilla de copia de seguridad y un perfil, o bien puedes agregarlas a la lista de aplicaciones como VMs no administradas o ignoradas.
Sigue estas instrucciones para descubrir y proteger las VMs de VMware:
En la consola de administración del servicio Backup and DR, haz clic en Administrador de aplicaciones.
Selecciona Aplicaciones en el menú desplegable.
Se abrirá la página Aplicaciones.
Haga clic en Add application.
Selecciona VMware Engine.
En la lista de servidores, selecciona un vCenter en el que deseas realizar el descubrimiento de VM y haz clic en Siguiente.
En la página Administrar, aparecerá una lista de VMs. Selecciona una VM para detectar y haz clic en Siguiente.
Aplica la plantilla y el perfil de la política a la instancia de VMware Engine:
Selecciona la VM que deseas proteger.
Selecciona Administrar configuración de copia de seguridad.
En la lista desplegable Elegir acción, selecciona Administrar configuración de copia de seguridad.
Se abrirá la lista desplegable de plantillas Elegir.
En la lista desplegable Elegir plantilla, selecciona una plantilla.
Se abrirá la lista desplegable Elegir perfil.
Haz clic en Aplicar plan de copia de seguridad.
Haz clic en Application Settings para cada VM de la lista y realiza cambios en la configuración predeterminada.
Se abrirá la página Detalles y configuración de la aplicación. Consulta Configura los parámetros de configuración de la aplicación para las VMs.
En caso de que haya varias VMs y quieras realizar los mismos cambios en todas ellas, haz clic en Define settings for all applications y realiza los cambios necesarios.
Haz clic en Siguiente.
Revisa la pantalla de resumen. Si todo está correcto, selecciona Finalizar para completar el proceso de incorporación. Se creará una copia de seguridad de las VMs seleccionadas según la plantilla de política que selecciones.
Una vez que se complete la integración, aparecerá un diálogo. Vuelve a hacer clic en Finalizar. Una vez que la plantilla de política se adjunta a las VMs seleccionadas, el estado cambia a una marca de verificación verde. La marca de verificación verde indica que tus VMs están listas para ejecutar un trabajo de copia de seguridad según la política. Si deseas ejecutar el trabajo de inmediato, consulta Cómo ejecutar una copia de seguridad a pedido.
Ejecuta una copia de seguridad a pedido
Las copias de seguridad a pedido son un tipo de copias de seguridad que puedes activar manualmente en cualquier momento. Las copias de seguridad a pedido son útiles en situaciones en las que necesitas crear una copia de seguridad de tus datos antes de un evento específico. Por ejemplo, es posible que desees crear una copia de seguridad de tu VM antes de aplicar actualizaciones o parches para asegurarte de que puedes restablecerla a su estado anterior si surge algún problema durante el proceso de actualización.
Sigue estas instrucciones para ejecutar una copia de seguridad a pedido de una aplicación administrada:
En la consola de administración del servicio Backup and DR, haz clic en Administrador de aplicaciones.
Selecciona Aplicaciones en el menú desplegable.
Se abrirá la página Aplicaciones.
Selecciona una instancia de VMware Engine y, luego, haz clic en Administrar la configuración de copias de seguridad.
En Políticas, selecciona Instantánea.
Ingresa una etiqueta y haz clic en Ejecutar ahora. Se activará una copia de seguridad bajo demanda para la política seleccionada.
Recupera una VM de Google Cloud VMware Engine
Para recuperar una VM de VMware Engine, debes haber realizado el montaje de una VM de VMware Engine. Una operación de montaje de VM de VMware Engine se puede realizar con los siguientes métodos:
Una vez que se complete el proceso de montaje, puedes recuperar una VM de VMware montada en el almacenamiento de producción.
Restablece una VM de VMware Engine
Restablecer es el proceso de recuperar datos a partir de una imagen de copia de seguridad. Para restablecer una VM, consulta Restablece una VM de VMware Engine.
Para clonar una VM, consulta Cómo clonar una imagen de una VM de VMware.
Supervisa VMware Engine
Puedes supervisar los trabajos de VMware Engine con la consola de administración. Para obtener más información sobre cómo supervisar los trabajos o eventos de VMware Engine, consulta la documentación del servicio Backup and DR sobre cómo supervisar trabajos o eventos.
¿Qué sigue?
Para crear copias de seguridad de los tipos de recursos de bases de datos y VMs de VMware Engine, consulta las siguientes guías de inicio rápido.