Administra grupos de OnVault

Un grupo de OnVault es un puntero a un bucket de Cloud Storage o a una bóveda de copias de seguridad que se usa para almacenar datos de copias de seguridad. Se hace referencia a ellos en los perfiles de recursos. Los perfiles de recursos se usan junto con una política de OnVault para enviar datos de copias de seguridad al grupo de OnVault asignado.

Grupo OnVault creado automáticamente con un bucket de Cloud Storage

La cuenta de servicio adjunta al dispositivo crea automáticamente un grupo OnVault que apunta a un bucket de Cloud Storage, según sea necesario. Este grupo OnVault contiene la configuración y los metadatos de la instancia de VM, y se crea automáticamente en el tiempo de ejecución cuando se asigna una plantilla de copia de seguridad a una instancia de Compute Engine. La ubicación del bucket de Cloud Storage se determina según la ubicación o región de almacenamiento de las instantáneas de discos persistentes, tal como se configuró en la plantilla de copia de seguridad.

En la consola de administración, puedes ver estos grupos de OnVault. Para ello, navega a Administrar > Grupos de almacenamiento para abrir la página Grupos de almacenamiento. Los grupos de OnVault creados automáticamente en la página Storage Pools se muestran con el mismo nombre que los buckets de almacenamiento, como <backup/recovery-appliance-name>-<random-string>-<region/multi-region>. No puedes editar ni borrar los grupos de OnVault creados automáticamente.

Los grupos OnVault se crean automáticamente en las siguientes situaciones:

Una plantilla de copia de seguridad asignada a una instancia de Compute Engine no tiene un grupo.
Si se actualiza una plantilla de copia de seguridad para usar una región o varias regiones diferentes, el grupo se crea automáticamente después de que se ejecute la primera instantánea correctamente. Por lo tanto, el servicio garantiza que tanto los datos del Persistent Disk como la configuración de la VM de la instancia se encuentren en la misma ubicación.
Se aplica una anulación de política a una instancia protegida de Compute Engine que la cambia para usar una región o multirregión diferente. Si no existe un grupo en esa ubicación, el grupo se crea automáticamente después de que se ejecuta correctamente la primera instantánea.

Para obtener más información, consulta Grupo OnVault creado automáticamente.

Permisos y funciones de IAM

Antes de agregar un grupo OnVault, debes asignar el rol Backup and DR Cloud Storage Operator que tiene los permisos necesarios al proyecto en el que se encuentra el bucket o al bucket en sí. Otorgar permisos a nivel del bucket es una forma más detallada.

Este rol permite que la cuenta de servicio adjunta al dispositivo realice operaciones de OnVault y tiene todos los permisos necesarios para almacenar y administrar copias de seguridad en grupos de OnVault, incluido el acceso a los datos de copias de seguridad, la copia de datos de copias de seguridad de un bucket de Cloud Storage a otro y el vencimiento de las copias de seguridad almacenadas. Para validar los permisos de este rol, navega a IAM y administración > Roles y, luego, selecciona Operador de Cloud Storage para Backup and DR.

Si no quieres asignar el rol de Backup and DR Cloud Storage Operator, también puedes crear un rol personalizado y asignar los siguientes permisos.

storage.buckets.create
storage.buckets.get
storage.objects.create
storage.objects.delete
storage.objects.get
storage.objects.list

Cómo agregar o editar un grupo de OnVault

En esta sección, se detalla cómo agregar un nuevo grupo de OnVault o editar uno existente.

Antes de comenzar

Los grupos de OnVault requieren acceso a Cloud Storage. Antes de agregar un grupo de OnVault, completa los siguientes pasos:

Identifica o crea un bucket de almacenamiento para contener los datos de la copia de seguridad:
- Se admiten todas las clases y ubicaciones de almacenamiento. Usa una clase adecuada según tu retención de datos. No uses la clase de archivo sin consultar primero a tu organización de ventas o asistencia.
- Se deben inhabilitar el control de versiones y la retención en el bucket de Cloud Storage.
  
  Nota: El servicio de Backup and DR no admite buckets de almacenamiento de Google Cloud configurados para usar la duración de la política de retención en segundos. Si el proyecto del bucket tiene habilitado constraints/storage.retentionPolicySeconds, inhabilítalo antes de crear el grupo OnVault.
- La política de eliminación no definitiva del bucket de Cloud Storage debe estar inhabilitada.
- El control de acceso debe establecerse en uniforme en cualquier bucket nuevo.
- Google-owned and Google-managed encryption keys y se admiten las claves de encriptación administradas por el cliente (CMEK).
- Agrega la cuenta de servicio del dispositivo de copia de seguridad o recuperación al bucket como principal con los roles y permisos necesarios. Debes hacerlo para cada bucket creado por el usuario.
- Ten los detalles del bucket de almacenamiento, ya que el campo de la cuenta de servicio se completa automáticamente cuando seleccionas el dispositivo, ya que usa la cuenta de servicio adjunta al dispositivo de recuperación o copia de seguridad.
- Asegúrate de que la cuenta de servicio tenga acceso al bucket con un rol que tenga los permisos necesarios a nivel del proyecto o del bucket.
  
  Nota: Se crea un grupo OnVault automáticamente en el momento de la implementación del dispositivo. De forma predeterminada, este grupo se usa para las credenciales predeterminadas de la nube. Este grupo de OnVault solo se puede usar para proteger instancias de Compute Engine. Consulta Credenciales predeterminadas de la nube para obtener más detalles.

Puedes crear la cantidad de grupos de OnVault que desees en un dispositivo de recuperación y copia de seguridad con la misma cuenta de servicio del dispositivo de recuperación y copia de seguridad. El procedimiento para agregar un grupo de OnVault varía según la versión de software del dispositivo de copia de seguridad y recuperación. Para determinar qué versión está en uso, navega a Administrar > Dispositivos y verifica la columna Versión.

En la siguiente tabla, se destaca el comportamiento de un grupo OnVault con la versión del dispositivo implementado.

Agrega un grupo OnVault

Sigue estas instrucciones para agregar un grupo de OnVault.

Haz clic en Administrar y selecciona Grupos de almacenamiento en el menú desplegable.
Haz clic en Add OnVault Pool en la esquina superior derecha de la página.
Ingresa el nombre del grupo de OnVault. Los caracteres válidos son letras, números, espacios, guiones (-) y guiones bajos (_).
Selecciona el Tipo de piscina. Selecciona la opción predeterminada, Cloud Storage. El tipo de grupo de Cloud Storage admite todas las clases de almacenamiento y se debe usar, a menos que se requiera retrocompatibilidad con un grupo OnVault heredado. No puedes cambiar el tipo de grupo después de crear el grupo OnVault.

Nota: Para los grupos heredados de OnVault, selecciona el almacenamiento Coldline o Nearline según la clase de almacenamiento del bucket.
En el menú desplegable Dispositivo, selecciona el dispositivo al que deseas agregar el grupo de OnVault.

El campo de cuenta de servicio de solo lectura se completa automáticamente.
En el campo Bucket, ingresa el nombre del bucket de almacenamiento que contiene tus datos. El bucket ya debe existir. Asegúrate de que el nombre del bucket sea correcto. Obtén el nombre del bucket en la página de la consola de Google Cloud , haz clic en Cloud Storage y, luego, en Buckets. La cuenta de servicio que se muestra en el paso cinco necesita permiso para acceder al bucket, ya sea a nivel del bucket o del proyecto. Coldline y Nearline requieren LCA precisas en el bucket.
Especifica si los datos del grupo OnVault se deben almacenar en formato comprimido o sin comprimir. La compresión de datos reduce los costos de almacenamiento, pero requiere capacidad de procesamiento adicional para que los dispositivos de copia de seguridad y recuperación compriman los datos antes de transmitirlos. En la mayoría de los casos, te recomendamos que mantengas marcada la casilla de compresión. La compresión también reduce el tráfico de red.
En Opciones avanzadas, completa lo siguiente:
1. Selecciona el tamaño del objeto. Los valores varían de 64 KB a 8 MB. El valor predeterminado de 1 MB es la mejor opción en la mayoría de los casos. Cambiar el tamaño del objeto puede afectar de forma adversa el rendimiento y el costo del servicio de almacenamiento que se usa para OnVault.
  
  Nota: No cambies el tamaño del objeto del valor predeterminado, a menos que se te indique que lo hagas.
Si usas un proxy, ingresa la dirección y el número de puerto del servidor proxy.
Haz clic en Guardar.

Cómo editar un grupo de OnVault

Sigue estas instrucciones para editar un grupo de OnVault.

Haz clic en Administrar y selecciona Grupos de almacenamiento en el menú desplegable.
Selecciona el grupo OnVault que deseas editar y haz clic en el botón Editar en la esquina inferior derecha de la página.
Edita los detalles de Nombre del grupo de OnVault y Bucket según sea necesario. Habilita o inhabilita la compresión según sea necesario. No puedes editar la cuenta de servicio.
En Opciones avanzadas, cambia el tamaño del objeto y el servidor proxy según sea necesario. Cambiar el tamaño del objeto puede afectar negativamente el rendimiento y el costo del servicio de almacenamiento que se usa para OnVault.

Nota: No cambies el tamaño del objeto del valor predeterminado, a menos que se te indique que lo hagas.
Haz clic en Actualizar.

Nota: Si cambias el tamaño del objeto, los próximos trabajos de copia de seguridad en este grupo serán copias de seguridad completas nuevas.

Reemplaza un grupo de OnVault basado en una clave JSON por un grupo de OnVault basado en una cuenta de servicio

Si tienes un grupo de OnVault creado con una clave JSON para la autenticación, no puedes cambiar ese grupo de OnVault para que se use con la autenticación de la cuenta de servicio del dispositivo. En su lugar, crea un nuevo grupo OnVault y usa los mismos detalles del bucket que se usaron anteriormente para crearlo con una clave JSON.

Sigue estas instrucciones para reemplazar un grupo de claves JSON de OnVault por un grupo de cuentas de servicio del dispositivo.

Agrega un nuevo grupo de OnVault y, en el campo Bucket, usa el mismo nombre de bucket que se usa para crear un grupo de OnVault con clave JSON.
En la consola de administración, ve a Planes de copia de seguridad > Perfiles.
Selecciona el perfil que usa el grupo OnVault anterior creado con la clave JSON.
Haz clic en Editar.
En el menú desplegable Grupo de OnVault, selecciona el nuevo grupo de OnVault que se creó con una cuenta de servicio.
Haz clic en Guardar.

Todas las imágenes nuevas se crean en el grupo OnVault recién definido. Ten en cuenta que no puedes borrar el grupo anterior de OnVault hasta que venzan todas las imágenes creadas anteriormente en ese grupo.

Borra un grupo de OnVault

Sigue estas instrucciones para borrar un grupo de OnVault.

Asegúrate de que no haya perfiles de recursos del plan de copias de seguridad que especifiquen el grupo.
Vence todas las imágenes de OnVault del grupo. La última imagen de OnVault nunca vence, a menos que la aplicación no esté protegida o la imagen venza de forma explícita.

Nota: No borres un bucket de Cloud Storage si aún está definido como un grupo de OnVault. Siempre borra primero el grupo de OnVault que usa el bucket y, luego, borra el bucket de Cloud Storage.

Sigue estas instrucciones para borrar un grupo de OnVault de un dispositivo:

Haz clic en Administrar y selecciona Grupos de almacenamiento en el menú desplegable.
Haz clic con el botón derecho en el grupo de OnVault que deseas borrar y selecciona Borrar.
Haz clic en Confirmar.

Accede a los datos en un grupo de OnVault

Una vez que tengas un perfil de recursos que use un grupo OnVault y una plantilla de copia de seguridad que contenga una política de OnVault, en la pestaña Planes de copia de seguridad, podrás aplicar el perfil de recursos y la plantilla de copia de seguridad a las aplicaciones y las VMs. La política de OnVault se ejecuta según su programa, y la imagen capturada se escribe en el grupo de OnVault especificado en el perfil de recursos.

Después de la copia de seguridad inicial completa, las políticas de instantáneas en OnVault siguen el modelo incremental perpetuo de Backup and DR, en el que solo se capturan los cambios de datos y se envían al almacenamiento.

Una vez que se completa la primera operación de captura, se puede acceder a los datos en la ubicación de almacenamiento del grupo de OnVault según las siguientes reglas:

Los dispositivos de copia de seguridad y recuperación pueden crear clones a partir de los datos de OnVault.
Los dispositivos de copia de seguridad y recuperación no pueden crear LiveClones a partir de datos de OnVault.
Los dispositivos de copia de seguridad o recuperación pueden activar los datos de OnVault.
Los dispositivos de copia de seguridad y recuperación pueden activar datos en un grupo de OnVault. Sin embargo, primero copian todos los datos en el grupo de instantáneas y, luego, realizan la activación.
El dispositivo de copia de seguridad o recuperación puede realizar el montaje de datos compatibles con la aplicación en un grupo de OnVault.

Envía copias de seguridad a un grupo de OnVault

Las políticas de instantánea a OnVault y de Directo a OnVault controlan la transferencia de datos al almacenamiento. Proporcionan un cronograma para el envío de los datos, así como una definición del tiempo que se deben conservar. La combinación del perfil de recursos y la plantilla OnVault forma el plan de creación de copias de seguridad para las aplicaciones a las que se aplican. Para crear un grupo de OnVault, consulta Cómo agregar un grupo de OnVault.

Sigue estas instrucciones para transferir datos de imágenes al almacenamiento definido por un grupo de almacenamiento OnVault.

Asegúrate de haber creado el grupo OnVault. Los grupos de almacenamiento de OnVault definen el almacenamiento de objetos que se usa y se especifican en un perfil de recursos.
En Planes de copias de seguridad, crea una plantilla que incluya una de las siguientes opciones:
- Política de instantánea a OnVault: Úsala para programar el movimiento de los datos de la VM, el sistema de archivos y la aplicación al almacenamiento definido por el grupo de OnVault. Consulta las políticas de OnVault.
- Política de Direct to OnVault: Úsala para programar el movimiento de los datos de la VM de VMware Engine al almacenamiento definido por un grupo de OnVault. Para obtener más información, consulta Políticas de OnVault.
En Planes de copias de seguridad, crea un perfil de recursos que especifique dónde almacenar los datos de forma local, si corresponde, así como el grupo de OnVault al que se envían los datos. Consulta Cómo crear un perfil de recursos.
En App Manager, selecciona los datos que deseas replicar en el grupo de OnVault y, luego, aplica la plantilla de copia de seguridad y el perfil de recursos.
Los dispositivos de copia de seguridad o recuperación pueden completar las siguientes acciones cuando acceden a los datos en el almacenamiento del grupo de OnVault:
- Crear clonaciones
- Datos de activación
Nota: Se puede acceder a los datos de la unidad de almacenamiento directamente desde un host, pero no se recomienda ejecutar cargas de trabajo directamente en estos datos.
- No se pueden crear LiveClones en un OnVault Pool.
Según tus requisitos de acceso y recuperación de los datos almacenados en el almacenamiento del grupo OnVault, desde la consola de administración, puedes realizar operaciones de clonación o de montaje desde la ventana Access del App Manager.
- Para obtener información sobre cómo realizar una operación de montaje, consulta Cómo montar imágenes.
- Para obtener información sobre cómo realizar una operación de clonación, consulta Descripción general de la clonación.

Equilibra el rendimiento y el consumo de las imágenes de OnVault

Cuando se activa una imagen desde el grupo de OnVault, las siguientes cuatro opciones permiten equilibrar el rendimiento y las necesidades de almacenamiento para acceder a los datos:

Optimizado para el almacenamiento: Los bloques de lectura provienen del grupo de instantáneas cuando es posible; de lo contrario, provienen directamente del grupo de OnVault a través de la red. Las escrituras se dirigen al grupo de instantáneas local.

Usa esta opción para minimizar el consumo de almacenamiento local a costa del rendimiento de lectura, ya que los datos se extraen constantemente a través de la red.
Balanceado: (Opción predeterminada) Los objetos que se leen del grupo OnVault se almacenan en caché en el grupo de instantáneas local, de modo que las lecturas posteriores de los mismos bloques se completan de forma local. Las escrituras se dirigen al grupo de instantáneas local. El rendimiento de lectura mejora con el tiempo a medida que se leen y guardan más y más datos en el grupo de instantáneas. El uso del almacenamiento local se limita a los datos que realmente requieren las aplicaciones.

Usa esta opción cuando el almacenamiento local esté disponible y no se requiera un alto rendimiento de E/S.
Optimizado para el rendimiento: Los bloques de lectura se almacenan en caché en el grupo de instantáneas local, por lo que las lecturas posteriores de los mismos bloques se realizan de forma local. Además, todos los bloques se leen en segundo plano en el grupo de instantáneas local para crear una copia local completa. Las escrituras se dirigen al grupo de instantáneas local. El rendimiento de lectura mejora rápidamente a medida que el proceso en segundo plano copia datos de OnVault al grupo de instantáneas local. El requisito de almacenamiento es el más alto, ya que todos los datos se copian en el almacenamiento local.

Usa esta opción cuando necesites acceso rápido a los datos y un alto rendimiento de E/S.
Rendimiento máximo: Todos los bloques se leen en el grupo de instantáneas local para crear una copia local completa y, solo entonces, se montará la imagen. Esta opción tiene el mismo uso de almacenamiento local que Optimizado para el rendimiento, ya que todos los datos se copian en el grupo de instantáneas local.

Usa esta opción cuando se requiera el máximo rendimiento del almacenamiento local para todas las E/S de la aplicación y cualquier latencia de lectura del grupo de OnVault sea inaceptable, lo que hace que no sea conveniente darle a la aplicación acceso a los datos antes de que se establezca una copia local completa.

Nota: La opción "Máximo rendimiento" solo es compatible con las imágenes de copia de seguridad de OnVault.

Usa grupos OnVault

Las políticas de instantánea a OnVault y de directo a OnVault controlan la transferencia de datos al almacenamiento. Proporcionan un cronograma para el envío de los datos y una definición de cuánto tiempo se deben conservar. La combinación del perfil de recursos y la plantilla OnVault forman los planes de copia de seguridad para las aplicaciones a las que se aplican.

Sigue estas instrucciones para transferir datos de imágenes al almacenamiento definido por un grupo de almacenamiento OnVault:

Asegúrate de haber creado el grupo OnVault. Los grupos de almacenamiento de OnVault definen el almacenamiento que se usa y se especifican en un perfil de recursos.
En Planes de copias de seguridad, crea una plantilla que incluya una de las siguientes opciones:
- Política de instantánea a OnVault: Úsala para programar el movimiento de los datos de la VM, el sistema de archivos y la aplicación al almacenamiento definido por el grupo de OnVault. Consulta las políticas de OnVault.
- Política de Direct to OnVault: Úsala para programar el movimiento de los datos de la VM de Google Cloud VMware Engine al almacenamiento definido por el grupo de OnVault. Para obtener más información, consulta Políticas de OnVault.
En Planes de copias de seguridad, crea un perfil de recursos que especifique dónde almacenar los datos de forma local, si corresponde, así como el grupo OnVault al que se envían los datos. Consulta Cómo crear un perfil de recursos.
En App Manager, selecciona los datos que deseas replicar en el grupo de OnVault y, luego, aplica la Plantilla de copia de seguridad y el Perfil de recursos.
Los dispositivos de copia de seguridad o recuperación pueden completar las siguientes acciones cuando acceden a los datos en el almacenamiento del grupo de OnVault:
- Crea clones
- Datos de la estructura de soporte
Nota: Se puede acceder a los datos de la unidad de almacenamiento directamente desde un host, pero no se recomienda ejecutar cargas de trabajo directamente en estos datos.
- No se pueden crear LiveClones en un OnVault Pool.
Según tus requisitos de acceso y recuperación de los datos almacenados en el almacenamiento del grupo de OnVault, desde la consola de administración, puedes realizar operaciones de clonación o montaje desde la ventana Access del App Manager.