Copia de seguridad de máquinas virtuales de Azure VMware Solution con Azure Backup Server

  • Artículo

En este artículo se indica cómo realizar una copia de seguridad de las máquinas virtuales de VMware que se ejecutan en Azure VMware Solution con Azure Backup Server. Primero, consulte detenidamente Configuración de Microsoft Azure Backup Server para Azure VMware Solution.

A continuación, se van a examinar todos los procedimientos necesarios para:

  • Configurar un canal seguro para que Azure Backup Server pueda comunicarse con VMware vCenter Server a través de HTTPS.
  • Agregar las credenciales de la cuenta a Azure Backup Server.
  • Agregue vCenter Server a Azure Backup Server.
  • Configurar un grupo de protección que contenga las máquinas virtuales de VMware vSphere de las que desea realizar copias de seguridad, y especificar la configuración de copia de seguridad y programarla.

Creación de una conexión segura con vCenter Server

De forma predeterminada, Azure Backup Server se comunica con VMware vCenter Server a través de HTTPS. Para configurar la conexión HTTPS, descargue el certificado de la entidad de certificación (CA) de VMware e impórtelo en Azure Backup Server.

Configuración del certificado

  1. En el explorador de la máquina de Azure Backup Server, escriba la dirección URL de vSphere Client.

    Nota:

    Si no aparece la página Introducción de VMware vSphere Client, compruebe la configuración del proxy del explorador y la conexión y vuelva a intentarlo.

  2. En la página Introducción de VMware vSphere Client, seleccione Download trusted root CA certificates.

    Screenshot showing the vSphere Client Getting Started window to access vSphere remotely.

  3. Guarde el archivo download.zip en la máquina de Azure Backup Server y, a continuación, extraiga su contenido en la carpeta certs, que contiene:

    • El archivo del certificado raíz con una extensión que comienza con una secuencia numerada como 0.0 y 0.1.
    • El archivo CRL con una extensión que comienza con una secuencia numerada, como .r0 y .r1.

  4. En la carpeta certs, haga clic con el botón derecho en el archivo de certificado raíz y, después, seleccione Cambiar nombre para cambiar la extensión a .crt.

    El icono del archivo cambia a uno que representa un certificado raíz.

  5. Haga clic con el botón derecho en el certificado raíz y seleccione Instalar certificado.

  6. En el Asistente para importar certificados, seleccione Máquina local como destino del certificado y seleccione en Siguiente.

    Screenshot showing the Certificate Import Wizard dialog with Local Machine selected.

    Nota:

    Si se le pregunta, confirme que quiere permitir cambios en el equipo.

  7. Seleccione Colocar todos los certificados en el siguiente almacén y, después, seleccione Examinar para elegir el almacén de certificados.

    Screenshot showing the Certificate Store dialog with Place all certificates in the following store option selected.

  8. Seleccione Entidades de certificación raíz de confianza como carpeta de destino para los certificados y seleccione Aceptar.

  9. Revise la configuración y seleccione Finalizar para empezar a importar el certificado.

    Screenshot showing the Certificate Import Wizard.

  10. Una vez confirmada la importación del certificado, inicie sesión en vCenter Server para comprobar que la conexión es segura.

Habilitación de TLS 1.2 en Azure Backup Server

A partir de VMware vSphere 6.7 se ha habilitado TLS como protocolo de comunicación.

  1. Copie los siguientes valores del registro y péguelos en el Bloc de notas. A continuación, guarde el archivo como TLS.REG sin la extensión .txt.

    
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v2.0.50727]

   "SystemDefaultTlsVersions"=dword:00000001

   "SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319]

   "SystemDefaultTlsVersions"=dword:00000001

   "SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]

   "SystemDefaultTlsVersions"=dword:00000001

   "SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]

   "SystemDefaultTlsVersions"=dword:00000001

   "SchUseStrongCrypto"=dword:00000001

  2. Haga clic con el botón derecho en TLS.REG y seleccione Combinar o Abrir para agregar la configuración al registro.

Incorporación de la cuenta a Azure Backup Server

  1. Abra Azure Backup Server y, en la consola, seleccione Administración>Servidores de producción>Administrar VMware.

    Screenshot showing Microsoft Azure Backup console.

  2. En el cuadro de diálogo Administrar credenciales, seleccione Agregar.

    Screenshot showing Manage Credentials in Azure Backup Server.

  3. En el cuadro de diálogo Agregar credenciales, introduzca un nombre y una descripción para la nueva credencial. Especifique el nombre de usuario y la contraseña que ha definido en el servidor de VMware.

    Nota:

    Si la máquina virtual de VMware vSphere y Azure Backup Server no están en el mismo dominio, especifique el dominio en el cuadro User name.

    Screenshot showing the credential details in Azure Backup Server.

  4. Haga clic en Agregar para agregar la nueva credencial.

    Screenshot showing the Azure Backup Server Manage Credentials dialog box with new credentials displayed.

Adición de vCenter Server a Azure Backup Server

  1. En la consola de Azure Backup Server, seleccione Administración>Servidores de producción>Agregar.

    Screenshot showing Microsoft Azure Backup console with the Add button selected.

  2. Seleccione Servidores de VMware y Siguiente.

    Screenshot showing the Production Server Addition Wizard showing the VMware Servers option selected.

  3. Especifique la dirección IP de vCenter Server.

    Screenshot showing the Production Server Addition Wizard showing how to add a VMware vCenter Server or ESXi host server and its credentials.

  4. En el cuadro Puerto SSL, escriba el puerto usado para comunicarse con vCenter Server.

    Sugerencia

    El puerto 443 es el predeterminado, pero se puede cambiar si vCenter Server escucha en otro puerto.

  5. En el cuadro Especificar credencial, seleccione la credencial que creó en la sección anterior.

  6. Seleccione Agregar para agregar vCenter Server a la lista de servidores y seleccione Siguiente.

    Screenshot showing the Production Server Addition Wizard showing the VMware vCenter Server and credentials defined.

  7. En la pantalla Resumen, seleccione Agregar para agregar vCenter Server a Azure Backup Server.

    La nueva instancia de vCenter Server se agrega de inmediato. vCenter Server no necesita un agente.

    Screenshot showing the Production Server Addition Wizard showing the summary of the VMware vCenter Server and credentials defined and the Add button selected.

  8. En la página Finalizar, revise la configuración y seleccione Cerrar.

    Screenshot showing the Production Server Addition Wizard showing the summary of the VMware vCenter Server and credentials added.

    Verá vCenter Server en el listado de Servidor de producción con la siguiente información:

    • Tipo: Servidor de VMware

    • Estado del agente: Correcto

      Si ve Estado del agente como Desconocido, seleccione Actualizar.

Configuración de un grupo de protección

Los grupos de protección recopilan varias máquinas virtuales y aplican la misma configuración de copia de seguridad y de retención de datos para todas las máquinas virtuales del grupo.

  1. En la consola de Azure Backup Server, seleccione Protección>Nuevo.

    Screenshot showing the Microsoft Azure Backup console with the New button selected to create a new Protection Group.

  2. En la página principal del asistente Crear grupo de protección, seleccione Siguiente.

    Screenshot showing the Protection Group Wizard.

  3. En la página Seleccionar tipo de grupo de protección, seleccione Servidores y haga clic en Siguiente. Se muestra la página Seleccionar miembros del grupo.

  4. En la página Seleccionar miembros del grupo, seleccione las máquinas virtuales (o carpetas de la máquina virtual) de las que quiere realizar copias de seguridad y, después, seleccione Siguiente.

    Nota:

    Al seleccionar una carpeta o máquinas virtuales, las carpetas dentro de esa carpeta también se seleccionan para la copia de seguridad. Puede desactivar las carpetas o máquinas virtuales de las que no desee copia de seguridad. Si ya se está realizando una copia de seguridad de una máquina virtual o una carpeta, no puede seleccionarla, lo que garantiza que no se creen puntos de recuperación duplicados para una máquina virtual.

    Screenshot showing the Create New Protection Group Wizard to select group members.

  5. En la página Seleccionar método de protección de datos, introduzca un nombre para el grupo de protección y la configuración.

  6. Configure la protección a corto plazo en Disco, habilite la protección en línea y, después, seleccione Siguiente.

    Screenshot showing the Create New Protection Group Wizard to select the data protection method.

  7. Especifique cuánto tiempo quiere mantener la copia de seguridad de los datos en el disco.

    • Duración de retención: número de días que se conservan los puntos de recuperación en disco.
    • Copia de seguridad completa rápida: frecuencia con la que se toman los puntos de recuperación en disco. Para cambiar las fechas u horas en las que se producen las copias de seguridad a corto plazo, seleccione Modificar.

    Screenshot showing the retention range to specify short-term recovery goals for disk-based protection.

  8. En Revisar asignación de Disk Storage, revise el espacio en disco para las copias de seguridad de máquinas virtuales.

    • Las asignaciones de disco recomendadas se basan en la duración de retención especificada, el tipo de carga de trabajo y el tamaño de los datos protegidos. Realice los cambios necesarios y, a continuación, seleccione Siguiente.
    • Tamaño de los datos: tamaño de los datos del grupo de protección.
    • Espacio en disco: cantidad recomendada de espacio en disco para el grupo de protección. Si desea modificar esta configuración, seleccione un espacio ligeramente mayor que la cantidad que calcula que va a crecer cada origen de datos.
    • Detalles del bloque de almacenamiento: muestra el estado actual del grupo de almacenamiento, que incluye el tamaño total y restante del disco.

    Screenshot showing the Review disk Storage Allocation dialog to review your target storage assigned for each data source.

    Nota:

    En algunos escenarios, el tamaño de datos indicado es mayor que el tamaño real de la máquina virtual. Somos conscientes del problema y lo estamos investigando actualmente.

  9. En la página Seleccionar método de creación de réplicas, indique cómo quiere realizar la copia de seguridad inicial y seleccione Siguiente.

    • El valor predeterminado es Automáticamente a través de la red y Ahora. Si usa el valor predeterminado, especifique una hora de poco tráfico. Si elige Más tarde, especifique un día y una hora.
    • Para grandes cantidades de datos o condiciones de red no del todo óptimas, considere la posibilidad de replicar los datos sin conexión con medios extraíbles.

    Screenshot showing the Create New Protection Group Wizard to select the replica creation method.

  10. En Opciones de comprobación de coherencia, seleccione cómo y cuándo automatizar las comprobaciones de coherencia y, después, seleccione Siguiente.

    • Puede ejecutar comprobaciones de coherencia si los datos de réplica no son coherentes o en una programación establecida.
    • Si no quiere configurar las comprobaciones de coherencia automáticas, puede ejecutar una comprobación manual si hace clic con el botón derecho en el grupo de protección Realizar comprobación de coherencia.

  11. En la página Especificar datos de protección en línea, seleccione las máquinas virtuales o las carpetas de máquina virtual de las que quiera realizar copias de seguridad y, después, seleccione Siguiente.

    Sugerencia

    Puede seleccionar los miembros individualmente o elegir Seleccionar todo para elegir todos los miembros.

    Screenshot showing the Create New Protection Group Wizard to specify the data that you would like DPM to help protect online.

  12. En la página Especificar la programación de copia de seguridad en línea, especifique con qué frecuencia desea realizar la copia de seguridad de los datos del espacio de almacenamiento local en Azure.

    • Se generarán puntos de recuperación de los datos en la nube según la programación.
    • Después de generar el punto de recuperación, se transfiere al almacén de Recovery Services de Azure.

    Screenshot showing the Create New Protection Group Wizard to specify online backup schedule and which DPN is used to generate your protection plan.

  13. En la página Especificar la directiva de retención en línea, indique el tiempo de conservación de los puntos de recuperación que se crean de las copias de seguridad diarias, semanales, mensuales y anuales en Azure.

    • Los datos pueden guardarse en Azure sin límite de tiempo.
    • El único límite es que no se pueden tener más de 9999 puntos de recuperación por instancia protegida. En este ejemplo, la instancia protegida es VMware vCenter Server.

    Screenshot showing the Create New Protection Group Wizard to specify online retention policy.

  14. En la página Resumen, revise la configuración y seleccione Crear grupo.

    Screenshot showing the Create New Protection Group Wizard to summary.

Supervisión con la consola de Azure Backup Server

Después de configurar el grupo de protección para realizar copias de seguridad de las máquinas virtuales de Azure VMware Solution, puede supervisar el estado del trabajo de copia de seguridad y alerta mediante la consola de Azure Backup Server. Esto es lo que se puede supervisar.

  • En el área de tareas Supervisión:
    • En Alertas, puede supervisar los errores, las advertencias y la información general. Puede ver las alertas activas e inactivas y configurar las notificaciones por correo electrónico.
    • En Trabajos, puede ver los trabajos iniciados por Azure Backup Server para un grupo de protección o un origen de datos protegido específico. Puede seguir el progreso del trabajo o comprobar los recursos consumidos por los trabajos.
  • En el área de tareas Protección, puede comprobar el estado de los volúmenes y recursos compartidos en el grupo de protección. También puede comprobar las opciones de configuración, como la configuración de recuperación, la asignación de disco y la programación de copia de seguridad.
  • En el área de tareas Administración, puede ver las pestañas Discos en línea y Agentes para comprobar el estado de los discos en el bloque de almacenamiento, el registro en Azure y el estado del agente DPM implementado.

Screenshot showing the backup jobs in Azure Backup Server.

Restauración de máquinas virtuales de VMware vSphere

En la Consola de administrador de Azure Backup Server se pueden hallar datos recuperables de dos formas. Puede buscar o examinar. Al recuperar datos, puede que quiera (o no) restaurar los datos o una máquina virtual en la misma ubicación. Por este motivo, Azure Backup Server admite tres opciones de recuperación en las copias de seguridad de máquinas virtuales de VMware:

  • Recuperación de ubicación original (OLR): use OLR para restaurar una máquina virtual protegida en la ubicación original correspondiente. Una máquina virtual se puede restaurar en su ubicación original únicamente si no se han agregado o eliminado discos desde que se hizo la copia de seguridad. Si se han agregado o eliminado discos, deberá usar otra forma de recuperación de ubicación.
  • Recuperación de ubicación alternativa (ALR): use cuando falte la máquina virtual original o no quiera molestar a la máquina virtual original. Proporcione la ubicación de un host ESXi, un grupo de recursos de servidor, una carpeta y la ruta de acceso y el almacén de información de almacenamiento. Para poder diferenciar la máquina virtual restaurada de la máquina virtual original, Azure Backup Server anexa "-Recuperado" al nombre de la máquina virtual.
  • Recuperación de ubicación de archivo individual (ILR): si la máquina virtual protegida es una máquina virtual de Windows Server, se pueden recuperar archivos o carpetas individuales de la máquina virtual con la capacidad ILR de Azure Backup Server. Para recuperar archivos individuales, vea el procedimiento correspondiente más adelante en este artículo. La restauración de un archivo individual desde una VM solo está disponible para los puntos de recuperación de discos y VM Windows.

Restauración de un punto de recuperación

  1. En la consola de administrador de Azure Backup Server, seleccione la vista Recuperación.

  2. Use el panel Examinar y busque o filtre para encontrar la máquina virtual que quiera recuperar. Después de seleccionar una máquina virtual o una carpeta, el panel **Puntos de recuperación para muestra los puntos de recuperación disponibles.

    Screenshot showing the available recovery points for VMware vCenter Server.

  3. En el panel Puntos de recuperación para, seleccione una fecha en la que se tomó un punto de recuperación. Por ejemplo, las fechas del calendario en negrita son las que tienen puntos de recuperación disponibles. Como alternativa, puede hacer clic con el botón derecho en la máquina virtual y seleccionar Mostrar todos los puntos de recuperación y, después, seleccionar el punto de recuperación de la lista.

    Nota:

    Para la protección a corto plazo, seleccione un punto de recuperación basado en disco para una recuperación más rápida. Después de que expiren los puntos de recuperación a corto plazo, solo verá los puntos de recuperación en línea para recuperar.

  4. Antes de realizar la recuperación desde un punto de recuperación en línea, asegúrese de que la ubicación de almacenamiento provisional contiene suficiente espacio libre para alojar el tamaño sin comprimir completo de la máquina virtual que quiere recuperar. La ubicación de almacenamiento provisional se puede ver o cambiar mediante la ejecución del Asistente para establecer la configuración de la suscripción.

    Screenshot showing the recovery folder location.

  5. Seleccione Recuperar para abrir el Asistente de recuperación.

    Screenshot showing the Recovery Wizard review dialog.

  6. Seleccione Siguiente para ir a la pantalla Especificar opciones de recuperación. Vuelva a seleccionar Siguiente para ir a la pantalla Seleccionar tipo de recuperación.

    Nota:

    Las cargas de trabajo de VMware vSphere no admiten la limitación de ancho de banda de red.

  7. En la pantalla Seleccionar tipo de recuperación, recupere en la instancia original o en una nueva ubicación.

    • Si elige Recuperar en instancia original, no será necesario realizar más opciones en el asistente. Se utilizan los datos de la instancia original.
    • Si elige Recuperar como máquina virtual en cualquier host, indique en la pantalla Especificar destino la información que sea necesaria relativa al host ESXi, al grupo de recursos, a la carpeta y a la ruta de acceso.

    Screenshot showing the Recovery Wizard to select recovery type.

  8. En la página Resumen, revise la configuración y seleccione Recuperar para iniciar el proceso de recuperación.

    La pantalla Estado de la recuperación muestra el progreso de la operación de recuperación.

Restauración de un archivo individual desde una máquina virtual

Puede restaurar archivos individuales desde un punto de recuperación de una máquina virtual protegida. Esta característica solo está disponible en máquinas virtuales de Windows Server. La restauración de archivos individuales es similar a la restauración de toda la máquina virtual, excepto por el hecho de que se examina el VMDK y se buscan los archivos que se quieren antes de iniciar el proceso de recuperación en sí.

Nota:

La restauración de un archivo individual desde una VM solo está disponible para los puntos de recuperación de discos y VM Windows.

  1. En la consola de administrador de Azure Backup Server, seleccione la vista Recuperación.

  2. En el panel Examinar, busque o cree los filtros necesarios para encontrar la máquina virtual que quiera recuperar. Después de seleccionar una máquina virtual o una carpeta, el panel **Puntos de recuperación para muestra los puntos de recuperación disponibles.

    Screenshot showing the recovery points for VMware vCenter Server.

  3. En el panel Puntos de recuperación para, use el calendario para seleccionar la fecha que contenga los puntos de recuperación que desee. En función de cómo esté configurada la directiva de copia de seguridad, es posible que las fechas tengan más de un punto de recuperación.

  4. Después de seleccionar el día en que se tomó el punto de recuperación, asegúrese de elegir la Hora de recuperación adecuada.

    Nota:

    Si la fecha seleccionada tiene varios puntos de recuperación, elija el punto de recuperación seleccionándolo en el menú desplegable Hora de recuperación.

    Después de elegir el punto de recuperación, la lista de elementos recuperables aparecerá en el panel Ruta de acceso.

  5. Para encontrar los archivos que quiere recuperar, en el panel Ruta de acceso, haga doble clic en el elemento en la columna Elemento recuperable para abrirlo. Seleccione el archivo o las carpetas que quiera recuperar. Para seleccionar varios elementos, seleccione la tecla CTRL mientras realiza la selección. Use el panel Ruta de acceso para buscar en la lista de archivos o carpetas que se muestra en la columnaElemento recuperable.

    Nota:

    La opción Lista de búsqueda a continuación no busca en las subcarpetas. Para buscar en las subcarpetas, haga doble clic en la carpeta. Use el botón Arriba para pasar de una carpeta secundaria a una carpeta principal. Se pueden seleccionar varios elementos (archivos y carpetas), pero deben estar en la misma carpeta principal. No se pueden recuperar elementos de varias carpetas en el mismo trabajo de recuperación.

    Screenshot showing the date and time for the available recovery points selected.

  6. Una vez seleccionados los elementos que se van a recuperar, en la cinta de opciones de la Consola de administrador, seleccione Recuperar para abrir el Asistente de recuperación. En el Asistente de recuperación, la pantalla Revisar selección de recuperación muestra los elementos seleccionados que se van a recuperar.

  7. En la pantalla Especificar opciones de recuperación, siga uno de estos pasos:

    • Seleccione Modificar para habilitar el límite de ancho de banda de red. En el cuadro de diálogo Limitación, seleccione Habilitar el límite de uso del ancho de banda de red. Una vez habilitada, configure las opciones Configuración y Programación de trabajos.
    • Para dejar el límite de red deshabilitado, seleccione Siguiente.

  8. En la pantalla Seleccionar tipo de recuperación, seleccione Siguiente. Los archivos o las carpetas solo se pueden recuperar en una carpeta de red.

  9. En la pantalla Especificar destino, seleccione Examinar para buscar una ubicación de red para los archivos o carpetas. Azure Backup Server crea una carpeta donde se copian todos los elementos recuperados. El nombre de la carpeta tiene el prefijo MABS_día-mes-año. Al seleccionar una ubicación para los archivos o carpetas recuperados, se facilitan los detalles de esa ubicación.

    Screenshot showing the date and time, destination, and destination path for the available recovery points selected.

  10. En la pantalla Especificar opciones de recuperación, elija la configuración de seguridad que quiera aplicar. Puede optar por modificar el límite de uso del ancho de banda de red, pero este límite está deshabilitado de forma predeterminada. Las opciones Recuperación de SAN y Notificación tampoco están habilitadas.

  11. En la pantalla Resumen, revise la configuración y seleccione Recuperar para iniciar el proceso de recuperación. La pantalla Estado de la recuperación muestra el progreso de la operación de recuperación.

Pasos siguientes

Ahora que sabe cómo realizar una copia de seguridad de las máquinas virtuales de Azure VMware Solution con Azure Backup Server, expanda sus conocimientos y obtenga más información sobre: