Automatiza la protección de Google Cloud VMware Engine

En esta página, se proporciona una descripción general de extremo a extremo sobre cómo automatizar las copias de seguridad de tus VMs de VMware con etiquetas.

Configura la copia de seguridad para el nuevo Google Cloud VMware Engine

Google Cloud VMware Engine es un servicio completamente administrado que te permite ejecutar la plataforma de VMware en Google Cloud. Google Cloud VMware Engine te proporciona continuidad operativa de VMware para que puedas beneficiarte de un modelo de consumo en la nube y disminuir el costo total de propiedad. Google Cloud VMware Engine también ofrece aprovisionamiento a pedido, pago por uso y optimización de la capacidad. Para obtener más información, consulta Google Cloud VMware Engine.

Puedes implementar Google Cloud VMware Engine y comenzar a crear copias de seguridad de tus VMs de VMware a través del Google Cloud servicio Backup and DR. Para comenzar, consulta Configura Google Cloud VMware Engine para la protección de Backup and DR.

Requisito previo para automatizar las copias de seguridad

Antes de comenzar a automatizar las copias de seguridad de las VMs de VMware, lee los siguientes procedimientos para prepararte para las copias de seguridad:

Crea una plantilla de planificación de copias de seguridad
Crea un perfil de recursos o usa uno existente.

Después de configurar el servicio Backup and DR y crear una plantilla de plan de copia de seguridad, ya puedes automatizar la protección de tus VMs de VMware aplicando la plantilla de plan de copia de seguridad a la VM con las etiquetas de vSphere.

Permisos

Para crear, actualizar y borrar categorías y etiquetas en vSphere, necesitas privilegios de etiquetado de vSphere. Para obtener más información, consulta Privilegios de etiquetado de vSphere.

Permisos y funciones de IAM

Para crear, actualizar y borrar etiquetas de protección dinámica en la consola de administración, debes tener uno de los siguientes roles:

Administrador de Backup and DR
Usuario que aplica Backup and DR
Usuario de Backup and DR V2
Editor de proyecto
Propietario del proyecto
Un rol personalizado que incluya los siguientes permisos:

Permisos necesarios

backupdr.managementServers.listDynamicProtection
backupdr.managementServers.getDynamicProtection
backupdr.managementServers.createDynamicProtection
backupdr.managementServers.deleteDynamicProtection
compute.instances.listEffectiveTags

Obtén más información sobre los roles del servicio Backup and DR.

Aplica una plantilla de plan de copias de seguridad automáticamente con etiquetas

En esta sección, se te ayudará a automatizar la aplicación de un plan de copia de seguridad a una VM de VMware con etiquetas. Primero, crea una asignación de planes de copias de seguridad a etiquetas en la consola de administración. Luego, crea etiquetas en vCenter con los mismos valores asignados en la consola de administración.

Crea valores de etiquetas de protección dinámicas

Sigue estas instrucciones para crear valores de etiquetas de protección dinámicas que se puedan usar con tus VMs de VMware.

En la consola de administración, haz clic en Planes de copia de seguridad y selecciona Etiquetas de protección dinámicas.
Haz clic en Crear etiqueta de protección dinámica.
Ingresa un valor de etiqueta único que cumpla con estos requisitos de nomenclatura.
En la lista Tipo de aplicación, selecciona VMware Engine.
Selecciona una Plantilla y un Perfil correspondientes para asociarlos con el valor de la etiqueta. Puedes ver qué vCenters pueden tener sus VMs protegidas con la selección actual. Nota: Cada valor de la etiqueta requiere una plantilla y un perfil únicos.
Haz clic en Guardar.

Se crea un valor de etiqueta de protección dinámica.

Nota: El motor de protección se ejecuta todos los días a las 4:15 a.m. y a las 4:15 p.m. (hora local). Si configuras una etiqueta de protección a las 5:00 p.m. del lunes, la VM de VMware no estará protegida hasta las 4:15 a.m. del martes (hora local). Sin embargo, también puedes ejecutar la protección dinámica a pedido a través de la API. Para obtener instrucciones, consulta Cómo ejecutar la protección automática manual.

Crea etiquetas de protección dinámicas en vSphere

Sigue estas instrucciones para crear etiquetas de protección dinámicas que se adjunten a tus VMs de VMware y, así, automatizar la protección.

Crear categoría de etiqueta

Para crear, actualizar y borrar categorías y etiquetas en vSphere, necesitas privilegios de etiquetado de vSphere.

En el cliente de vSphere, haz clic en Menú > Etiquetas y atributos personalizados.
Haz clic en la pestaña Etiquetas y, luego, en Categorías.
Haz clic en el ícono Nueva categoría.
Agrega una categoría con el nombre backupdr-dynamicprotect.
Selecciona One Tag en Tags Per Object. No selecciones la opción Muchas etiquetas. Si eliges la opción Muchas etiquetas, es posible que se asignen varias etiquetas de la misma categoría a una sola VM, lo que podría generar problemas.
Opcional: En el cuadro Descripción, ingresa una descripción de la categoría de la etiqueta.
En la sección Tipos de objetos asociables, selecciona la casilla de verificación junto a Máquina virtual.

Para obtener más detalles sobre las operaciones de categorías de etiquetas, consulta la documentación de VMware.

Crea etiquetas para la categoría de etiquetas

Para crear, actualizar y borrar categorías y etiquetas en vSphere, necesitas privilegios de etiquetado de vSphere.

Puedes agregar, editar o borrar valores de etiquetas más adelante.

Ten en cuenta que cada etiqueta debe coincidir con la ortografía exacta de los valores de la etiqueta de protección dinámica que estableciste anteriormente en la consola de Google Cloud .

En el cliente de vSphere, haz clic en Menú > Etiquetas y atributos personalizados.
Haz clic en Etiquetas.
Haz clic en el ícono Nueva etiqueta.
Especifica el nombre que estableciste en la consola de administración.
Agrega una descripción sobre la plantilla y el perfil de copia de seguridad que se usarán para la protección con esta etiqueta.
En la lista Categoría, selecciona la categoría de etiqueta backupdr-dynamicprotect que creaste anteriormente.

Encuentra más detalles sobre las operaciones de etiquetas en la documentación de VMware.

Nota: Puedes agregar, editar o borrar valores de etiquetas más adelante.
Nota: Asegúrate de no proteger la misma VM de VMware dos veces si la administran dos dispositivos de copia de seguridad y recuperación diferentes en dos consolas de administración diferentes. Para ello, evita crear los mismos valores de etiquetas de protección dinámica en diferentes consolas de administración.

Agrega etiquetas de protección dinámicas a una VM de VMware

Ahora que creaste valores de etiquetas de protección dinámica y los vinculaste a una etiqueta de protección dinámica, el siguiente paso es asignar etiquetas a una VM de VMware. La protección basada en etiquetas no funciona si tus VMs están protegidas dentro de un grupo lógico. Quita el grupo lógico y prueba la protección dinámica.

Para asignar etiquetas a las VMs en vSphere, debes tener privilegios de etiquetado de vSphere en la instancia raíz de vCenter Server.

Puedes asignar tus etiquetas de protección dinámica a la VM de VMware siguiendo estas instrucciones.

En el cliente de vSphere, navega a un árbol de inventario.
Selecciona un objeto de la lista. Puedes hacer clic en Acciones o hacer clic con el botón derecho en el nombre del objeto para obtener el menú.
Selecciona Etiquetas y atributos personalizados.
Selecciona Assign Tag.
Selecciona un valor de etiqueta de la lista que pertenezca a la categoría de etiquetas backupdr-dynamicprotect.

Encuentra más detalles sobre los pasos para asignar etiquetas en la documentación de VMware.

Quita una etiqueta de una VM de VMware

Puedes separar una etiqueta de una VM de VMware con las siguientes instrucciones. Para quitar etiquetas de las VMs en vSphere, debes tener privilegios de etiquetado de vSphere en la instancia raíz de vCenter Server.

En el cliente de vSphere, navega a un árbol de inventario.
Selecciona un objeto de la lista. Puedes hacer clic en Acciones o hacer clic con el botón derecho en el nombre del objeto para obtener el menú.
Selecciona Etiquetas y atributos personalizados.
Selecciona Quitar etiqueta.
Selecciona la etiqueta de la lista para quitarla.

Encontrarás más detalles sobre los pasos para quitar etiquetas en la documentación de VMware.

Ejecuta la protección automática manual

Si bien el motor de protección se ejecuta todos los días a las 4 a.m. y a las 4 p.m. (hora local), también puedes ejecutar el motor de Protección dinámica a pedido con los siguientes pasos de comando:

Para establecer el extremo de la consola de administración, ingresa un valor que comience con "https://bmc-" y termine con ".com". Por ejemplo, https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com
```
export MC_ENDPOINT="MC_ENDPOINT_edited_value"
```

Genera un token del portador:

echo "Generating a new bearer token..."
export BEARER_TOKEN=$(gcloud auth print-access-token)
echo "Bearer token generated: BEARER_TOKEN=$BEARER_TOKEN"

Obtén un nuevo ID de sesión:

echo "Generating a new session id..."
export SESSION_RESPONSE=$(curl -XPOST -H "Authorization: Bearer $BEARER_TOKEN" -d {} "$MC_ENDPOINT/actifio/session" 2>&-)
export SESSION_ID=$(echo $SESSION_RESPONSE | jq -r '.session_id')

if [ -z ${SESSION_ID} ]
  then echo "Issue with generating a new session id. Response: $SESSION_RESPONSE";
  return 1;
fi

echo "Session id generated: SESSION_ID=$SESSION_ID"

Después de configurar un extremo, generar un token de portador y obtener un ID de sesión, puedes activar trabajos de protección dinámica durante una hora hasta que venza el ID de sesión.

Activa un trabajo de protección dinámica.

Un trabajo de protección dinámico actualiza todas las VMs de VMware con sus etiquetas actuales y asigna planes de copia de seguridad según las etiquetas. El trabajo activado puede tardar unos minutos, según la cantidad de cambios pendientes para tus cargas de trabajo.
```
echo "Triggering dynamic protection job.."

curl -H "Authorization: Bearer $BEARER_TOKEN" -H "backupdr-management-session: Actifio $SESSION_ID" -H "Content-Type: application/json" -XPOST -d '{}' "$MC_ENDPOINT/actifio/dynamicprotection/job/vmwarevm"

echo "Dynamic protection job triggered."
```

Migra la protección manual a la protección dinámica

Si planeas migrar tus recursos ya protegidos para usar la protección dinámica con etiquetas, debes habilitar la marca de migración en tu proyecto. Después de habilitar la migración, las VMs protegidas manualmente ahora pueden usar la protección dinámica. Cuando agregas etiquetas a una VM, esta se protege automáticamente según la etiqueta, y se quita la protección manual existente.

Bash

Ejecuta los siguientes comandos:

Para establecer el extremo de la consola de administración, ingresa un valor que comience con "https://bmc-" y termine con ".com". Por ejemplo, https://bmc-PROJECT_NUMBER-GENERATED_ID-dot-REGION.backupdr.googleusercontent.com
```
#!/bin/bash

export MC_ENDPOINT="MC_ENDPOINT_edited_value"
```

Habilita la migración.

curl -H "Authorization: Bearer $BEARER_TOKEN" -H "backupdr-management-session: Actifio $SESSION_ID" -H "Content-Type: application/json" -XPATCH -d '{ "enableMigrationToTagBasedProtection":"true"}' "$MC_ENDPOINT/actifio/dynamicprotection/jobconfig"

Consola de administración

Para habilitar la migración de VMs de VMware protegidas manualmente a la protección basada en etiquetas, sigue estos pasos:

Cambia el botón de activación de Habilitar la migración a la protección basada en etiquetas al estado ACTIVADO.
Confirma el diálogo Habilitar migración. Las VMs de VMware protegidas de forma manual se volverán a proteger con la etiqueta definida en la VM.

Para inhabilitar la migración de VMs de VMware protegidas manualmente a la protección basada en etiquetas, sigue estos pasos:

Cambia el botón de activación de Enable migration to tag based protection al estado OFF.
Confirma el diálogo Inhabilitar migración. Esto inhabilita la migración de las VMs de VMware protegidas manualmente a la protección basada en etiquetas.

Eventos y notificaciones

Después de que se ejecute el motor de protección dinámica, puedes revisar el progreso en los eventos de supervisión. La consola de administración recibe notificaciones de resumen después de realizar acciones de protección dinámica. Se envían notificaciones de error si se requiere una acción del usuario.

Prácticas recomendadas

Proteger una gran cantidad de VMs con la protección dinámica puede aumentar la cantidad de trabajos de copia de seguridad en ejecución y la cantidad de almacenamiento utilizado. Para obtener los mejores resultados, ten en cuenta lo siguiente:

Aumenta el intervalo de tiempo de los períodos de copia de seguridad. Un período de 6 a 10 horas puede ayudar a garantizar que todos los trabajos se ejecuten hasta su finalización.

Problemas conocidos

Si un vCenter tiene más de una VM con el mismo nombre, la protección se aplica solo a la primera VM en orden alfabético.