Esta página se ha traducido con Cloud Translation API.

Automatizar la protección de VMware Engine de Google Cloud

En esta página se ofrece una descripción general de cómo automatizar las copias de seguridad de tus máquinas virtuales de VMware mediante etiquetas.

Configurar copias de seguridad para Google Cloud VMware Engine

VMware Engine de Google Cloud es un servicio totalmente gestionado que te permite ejecutar la plataforma VMware en Google Cloud. VMware Engine te ofrece continuidad operativa de VMware para que puedas beneficiarte de un modelo de consumo en la nube y reducir el coste total de propiedad. VMware Engine también ofrece aprovisionamiento bajo demanda, pago por crecimiento y optimización de la capacidad. Para obtener más información, consulta VMware Engine de Google Cloud.

Puedes implementar VMware Engine de Google Cloud y empezar a crear copias de seguridad de tus máquinas virtuales de VMware a través del servicio de copia de seguridad y recuperación tras fallos. Google Cloud Para empezar, consulta el artículo Configurar Google Cloud VMware Engine para la protección de Backup y DR.

Requisitos para automatizar las copias de seguridad

Antes de empezar a automatizar las copias de seguridad de las máquinas virtuales de VMware, lee los siguientes procedimientos para prepararte:

Las copias de seguridad automáticas son compatibles con los dispositivos que ejecutan la versión 11.0.12.320 o posterior. Puedes consultar la versión del dispositivo en la página Gestionar > Dispositivos.
Crear una plantilla de plan de copia de seguridad
Crea un perfil de recursos o usa uno que ya tengas.

Después de configurar el servicio de copia de seguridad y recuperación tras fallos y crear una plantilla de plan de copias de seguridad, puedes automatizar la protección de tus VMs de VMware aplicando la plantilla de plan de copias de seguridad a la VM mediante las etiquetas de vSphere.

Permisos

Para crear, actualizar y eliminar categorías y etiquetas en vSphere, necesitas privilegios de etiquetado de vSphere. Para obtener más información, consulta Privilegios de etiquetado de vSphere.

Funciones y permisos de IAM

Para crear, actualizar y eliminar etiquetas de protección dinámica en la consola de gestión, debes tener uno de los siguientes roles:

Administrador de copias de seguridad y recuperación tras fallos
Usuario de copia de seguridad y recuperación tras fallos
Usuario de Backup y DR V2
Editor del proyecto
Propietario del proyecto
Un rol personalizado que incluya los siguientes permisos:

Permisos obligatorios

backupdr.managementServers.listDynamicProtection
backupdr.managementServers.getDynamicProtection
backupdr.managementServers.createDynamicProtection
backupdr.managementServers.deleteDynamicProtection
compute.instances.listEffectiveTags

Consulta más información sobre los roles del servicio de copia de seguridad y recuperación tras fallos.

Aplicar automáticamente una plantilla de plan de copia de seguridad mediante etiquetas

En esta sección se explica cómo automatizar la aplicación de un plan de copias de seguridad a una máquina virtual de VMware mediante etiquetas. Primero, crea una asignación de planes de copias de seguridad a etiquetas en la consola de gestión. A continuación, crea etiquetas en vCenter con los mismos valores asignados en la consola de gestión.

Crear valores de etiquetas de protección dinámicas

Sigue estas instrucciones para crear valores de etiquetas de protección dinámicas que se puedan usar con tus máquinas virtuales de VMware.

En la consola de gestión, haga clic en Planes de copia de seguridad y, a continuación, en Etiquetas de protección dinámica.
Haz clic en Crear etiqueta de protección dinámica.
Introduce un valor de etiqueta único que cumpla estos requisitos de nomenclatura.
En la lista Application Type (Tipo de aplicación), selecciona VMware Engine (Motor de VMware).
Selecciona una Plantilla y un Perfil correspondientes para asociarlos al valor de la etiqueta. Puede ver qué vCenters pueden tener sus VMs protegidas con la selección actual. Nota: Cada valor de etiqueta requiere una plantilla y un perfil únicos.
Haz clic en Guardar.

Se crea un valor de etiqueta de protección dinámica.

Nota: El motor de protección se ejecuta todos los días a las 4:15 y a las 16:15 (hora local). Si defines una etiqueta de protección a las 17:00 del lunes, la VM de VMware no estará protegida hasta las 4:15 del martes (hora local). Sin embargo, también puedes ejecutar la protección dinámica bajo demanda a través de la API. Para obtener instrucciones, consulta Ejecutar la protección automática manualmente.

Crear etiquetas de protección dinámicas en vSphere

Sigue estas instrucciones para crear etiquetas de protección dinámicas que se adjunten a tus máquinas virtuales de VMware y automatizar la protección.

Crear categoría de etiqueta

Para crear, actualizar y eliminar categorías y etiquetas en vSphere, necesitas privilegios de etiquetado de vSphere.

En el cliente de vSphere, haga clic en Menú > Etiquetas y atributos personalizados.
Haga clic en la pestaña Etiquetas y, a continuación, en Categorías.
Haz clic en el icono Nueva categoría.
Añade una categoría con el nombre backupdr-dynamicprotect.
En Etiquetas por objeto, selecciona Una etiqueta. No selecciones la opción Muchas etiquetas. Si elige la opción Muchas etiquetas, puede que se asignen varias etiquetas de la misma categoría a una sola máquina virtual, lo que puede provocar problemas.
Opcional: En el cuadro Descripción, escribe una descripción de la categoría de la etiqueta.
En la sección Tipos de objeto asociables, marque la casilla situada junto a Máquina virtual.

Para obtener más información sobre las operaciones de categorías de etiquetas, consulta la documentación de VMware.

Crear etiquetas para una categoría de etiquetas

Para crear, actualizar y eliminar categorías y etiquetas en vSphere, necesitas privilegios de etiquetado de vSphere.

Puedes añadir, editar o eliminar valores de etiquetas más adelante.

Ten en cuenta que cada etiqueta debe coincidir exactamente con la ortografía de los valores de la etiqueta de protección dinámica que hayas definido previamente en la Google Cloud consola.

En el cliente de vSphere, haga clic en Menú > Etiquetas y atributos personalizados.
Haz clic en Etiquetas.
Haz clic en el icono Nueva etiqueta.
Especifica el nombre que has definido en la consola de gestión.
Añade una descripción sobre la plantilla y el perfil de copia de seguridad que se usarán para la protección con esta etiqueta.
En la lista Categoría, selecciona la categoría de etiqueta backupdr-dynamicprotect que has creado antes.

Consulta más información sobre las operaciones de etiquetas en la documentación de VMware.

Nota: Puede añadir, editar o eliminar valores de etiqueta más adelante.
Nota: Asegúrese de no proteger la misma máquina virtual de VMware dos veces si la gestionan dos dispositivos de copia de seguridad o recuperación diferentes en dos consolas de gestión distintas. Para ello, no cree los mismos valores de etiquetas de protección dinámica en diferentes consolas de gestión.

Añadir etiquetas de protección dinámica a una máquina virtual de VMware

Ahora que ha creado valores de etiquetas de protección dinámicas y los ha vinculado a una etiqueta de protección dinámica, el siguiente paso es asignar etiquetas a una máquina virtual de VMware. La protección basada en etiquetas no funciona si tus máquinas virtuales están protegidas en un grupo lógico. Elimina el grupo lógico e intenta usar la protección dinámica.

Para asignar etiquetas a las VMs en vSphere, debes tener privilegios de etiquetado de vSphere en la instancia raíz de vCenter Server.

Puedes asignar tus etiquetas de protección dinámica a una máquina virtual de VMware siguiendo estas instrucciones.

En el cliente de vSphere, ve a un árbol de inventario.
Selecciona un objeto de la lista. Puede hacer clic en Acciones o hacer clic con el botón derecho en el nombre del objeto para acceder al menú.
Seleccione Etiquetas y atributos personalizados.
Selecciona Asignar etiqueta.
Seleccione un valor de etiqueta de la lista que pertenezca a la categoría de etiqueta backupdr-dynamicprotect.

Consulta más información sobre los pasos para asignar etiquetas en la documentación de VMware.

Quitar una etiqueta de una VM de VMware

Para desvincular una etiqueta de una máquina virtual de VMware, sigue estas instrucciones. Para quitar etiquetas de las VMs en vSphere, debes tener privilegios de etiquetado de vSphere en la instancia raíz de vCenter Server.

En el cliente de vSphere, ve a un árbol de inventario.
Selecciona un objeto de la lista. Puede hacer clic en Acciones o hacer clic con el botón derecho en el nombre del objeto para acceder al menú.
Seleccione Etiquetas y atributos personalizados.
Selecciona Quitar etiqueta.
Selecciona la etiqueta de la lista para quitarla.

Consulta más información sobre los pasos para quitar etiquetas en la documentación de VMware.

Ejecutar la protección automática manual

Aunque el motor de protección se ejecuta todos los días a las 4:00 y a las 16:00 (hora local), también puedes ejecutarlo bajo demanda siguiendo estos pasos:

Define el endpoint de la consola de gestión introduciendo un valor que empiece por "https://bmc-" y termine por ".com". Por ejemplo, https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com
```
export MC_ENDPOINT="MC_ENDPOINT_edited_value"
```

Genera un token de portador:

echo "Generating a new bearer token..."
export BEARER_TOKEN=$(gcloud auth print-access-token)
echo "Bearer token generated: BEARER_TOKEN=$BEARER_TOKEN"

Obtener un nuevo ID de sesión:

echo "Generating a new session id..."
export SESSION_RESPONSE=$(curl -XPOST -H "Authorization: Bearer $BEARER_TOKEN" -d {} "$MC_ENDPOINT/actifio/session" 2>&-)
export SESSION_ID=$(echo $SESSION_RESPONSE | jq -r '.session_id')

if [ -z ${SESSION_ID} ]
  then echo "Issue with generating a new session id. Response: $SESSION_RESPONSE";
  return 1;
fi

echo "Session id generated: SESSION_ID=$SESSION_ID"

Una vez que hayas definido un endpoint, generado un token de portador y obtenido un ID de sesión, podrás activar tareas de protección dinámica durante una hora hasta que caduque el ID de sesión.

Activa una tarea de protección dinámica.

Una tarea de protección dinámica actualiza todas las VMs de VMware con sus etiquetas actuales y asigna planes de copia de seguridad en función de las etiquetas. La tarea activada puede tardar unos minutos en función del número de cambios pendientes de tus cargas de trabajo.
```
echo "Triggering dynamic protection job.."

curl -H "Authorization: Bearer $BEARER_TOKEN" -H "backupdr-management-session: Actifio $SESSION_ID" -H "Content-Type: application/json" -XPOST -d '{}' "$MC_ENDPOINT/actifio/dynamicprotection/job/vmwarevm"

echo "Dynamic protection job triggered."
```

Migrar la protección manual a la protección dinámica

Si quieres migrar tus recursos protegidos a la protección dinámica mediante etiquetas, debes habilitar la marca de migración en tu proyecto. Una vez que hayas habilitado la migración, las máquinas virtuales protegidas manualmente podrán usar la protección dinámica. Si añades etiquetas a una máquina virtual, se protegerá automáticamente en función de la etiqueta y se eliminará la protección manual que ya tuviera.

Bash

Ejecuta los siguientes comandos.

Define el endpoint de la consola de gestión introduciendo un valor que empiece por "https://bmc-" y termine por ".com". Por ejemplo, https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com
```
#!/bin/bash

export MC_ENDPOINT="MC_ENDPOINT_edited_value"
```

Habilita la migración.

curl -H "Authorization: Bearer $BEARER_TOKEN" -H "backupdr-management-session: Actifio $SESSION_ID" -H "Content-Type: application/json" -XPATCH -d '{ "enableMigrationToTagBasedProtection":"true"}' "$MC_ENDPOINT/actifio/dynamicprotection/jobconfig"

Consola de administración

Para habilitar la migración de máquinas virtuales de VMware protegidas manualmente a la protección basada en etiquetas, sigue estos pasos:

Activa la opción Habilitar la migración a la protección basada en etiquetas.
Confirma el cuadro de diálogo Habilitar migración. Las VMs de VMware protegidas manualmente se volverán a proteger con la etiqueta definida en la VM.

Para inhabilitar la migración de las máquinas virtuales de VMware protegidas manualmente a la protección basada en etiquetas, sigue estos pasos:

Cambia el estado de Habilitar la migración a la protección basada en etiquetas a DESACTIVADO.
Confirma el cuadro de diálogo Inhabilitar migración. De esta forma, se inhabilita la migración de las VMs de VMware protegidas manualmente a la protección basada en etiquetas.

Eventos y notificaciones

Una vez que se haya ejecutado el motor de protección dinámica, puedes consultar el progreso en Monitorizar eventos. La consola de gestión recibe notificaciones de resumen después de realizar acciones de protección dinámica. Se envían notificaciones de error si es necesaria alguna acción por parte del usuario.

Prácticas recomendadas

Proteger un gran número de máquinas virtuales con la protección dinámica puede provocar un aumento del número de trabajos de copia de seguridad en ejecución y de la cantidad de almacenamiento utilizado. Para obtener los mejores resultados, ten en cuenta lo siguiente:

Aumenta el intervalo de tiempo de las ventanas de copia de seguridad. Un periodo de entre 6 y 10 horas puede ayudar a que todas las tareas se completen.

Problemas conocidos

Si un vCenter tiene más de una máquina virtual con el mismo nombre, la protección se aplica solo a la primera máquina virtual por orden alfabético.