Copia de seguridad de máquinas virtuales de carga de trabajo en la nube privada de CloudSimple con Veeam B&R
Esta guía indica cómo puede realizar una copia de seguridad de las máquinas virtuales que se están ejecutando en una nube privada de CloudSimple basada en Azure con Veeam B&R 9.5.
Acerca de la solución de copia de seguridad y recuperación de Veeam
La solución de Veeam incluye los siguientes componentes.
Servidor de copia de seguridad
El servidor de copia de seguridad es un servidor de Windows (VM) que actúa como centro de control para Veeam y realiza estas funciones:
- Coordina las tareas de copia de seguridad, replicación, comprobación de recuperación y restauración
- Controla la programación de trabajos y la asignación de recursos
- Le permite configurar y administrar componentes de la infraestructura de copia de seguridad y especificar una configuración global para ella.
Servidores proxy
Los servidores proxy se instalan entre el servidor de copia de seguridad y otros componentes de la infraestructura de copia de seguridad. Estos servidores administran las siguientes funciones:
- Recuperación de datos de máquina virtual desde el almacenamiento de producción
- Compresión
- Desduplicación
- Cifrado
- Transmisión de datos al repositorio de copias de seguridad
Repositorio de copias de seguridad
El repositorio de copias de seguridad es la ubicación de almacenamiento en la que Veeam mantiene los archivos de copia de seguridad, las copias de máquinas virtuales y los metadatos de las máquinas virtuales replicadas. El repositorio puede ser un servidor de Windows o Linux con discos locales (o con NFS/SMB montado) o un dispositivo de desduplicación de almacenamiento de hardware.
Escenarios de implementación de Veeam
Puede aprovechar Azure para proporcionar un repositorio de copias de seguridad y un destino de almacenamiento para copias de seguridad y archivado a largo plazo. Todo el tráfico de red de copia de seguridad entre las máquinas virtuales de la nube privada y el repositorio de copias de seguridad de Azure viaja a través de un vínculo de baja latencia y ancho de banda alto. El tráfico de replicación entre regiones viaja por la red interna de backplane de Azure, lo cual reduce los costos de ancho de banda para los usuarios.
Implementación básica
En el caso de entornos con menos de 30 TB para realizar copias de seguridad, CloudSimple recomienda la siguiente configuración:
- El servidor de copia de seguridad de Veeam y el servidor proxy deben estar instalados en la misma máquina virtual de la nube privada.
- Un repositorio principal de copia de seguridad basado en Linux en Azure configurado como destino de los trabajos de copia de seguridad.
azcopyse usa para copiar los datos del repositorio principal de copia de seguridad en un contenedor de blobs de Azure que se replica en otra región.
Implementación avanzada
En el caso de entornos con más de 30 TB para realizar copias de seguridad, CloudSimple recomienda la siguiente configuración:
- Un servidor proxy por nodo en el clúster de vSAN, tal y como recomienda Veeam.
- Un repositorio de copias de seguridad principal basado en Windows en la nube privada para almacenar en caché cinco días de datos para restauraciones rápidas.
- Un repositorio de copias de seguridad de Linux en Azure como destino de los trabajos de copia de seguridad para una retención de mayor duración. Este repositorio se debe configurar como un repositorio de copias de seguridad con escalabilidad horizontal.
azcopyse usa para copiar los datos del repositorio principal de copia de seguridad en un contenedor de blobs de Azure que se replica en otra región.
En la ilustración anterior, observe que el proxy de copia de seguridad es una máquina virtual con acceso de adición en caliente a discos de máquinas virtuales de carga de trabajo en el almacén de datos de vSAN. Veeam usa el modo de transporte de proxy de copia de seguridad de dispositivo virtual para vSAN.
Requisitos de la solución Veeam en CloudSimple
La solución Veeam requiere que haga lo siguiente:
- Proporcione sus propias licencias de Veeam.
- Implemente y administre Veeam para hacer una copia de seguridad de las cargas de trabajo que se ejecutan en la nube privada de CloudSimple.
Esta solución le proporciona un control total sobre la herramienta de copia de seguridad de Veeam y ofrece la opción de usar la interfaz de Veeam nativa o el complemento Veeam vCenter para administrar los trabajos de copia de seguridad de máquinas virtuales.
Si ya es un usuario de Veeam, puede ignorar la sección sobre los componentes de la solución Veeam y continuar directamente con los escenarios de implementación de Veeam.
Instalación y configuración de copias de seguridad de Veeam en la nube privada de CloudSimple
En las secciones siguientes se describe cómo instalar y configurar una solución de copia de seguridad de Veeam para la nube privada de CloudSimple.
El proceso de implementación consta de estos pasos:
- Interfaz de usuario de vCenter: Configuración de los servicios de infraestructura en la nube privada
- Portal de CloudSimple: Configuración de redes de la nube privada para Veeam
- Portal de CloudSimple: Escalado de privilegios
- Azure Portal: Conexión de la red virtual a la nube privada
- Azure Portal: Creación de un repositorio de copias de seguridad en Azure
- Azure Portal: Configuración del almacenamiento de blobs de Azure para la retención de datos a largo plazo
- Interfaz de usuario de vCenter de la nube privada: Instalación de Veeam B&R
- Consola de Veeam: Configuración del software de copia de seguridad y recuperación de Veeam
- Portal de CloudSimple: Configuración de privilegios de acceso y anulación del escalado de privilegios de Veeam
Antes de empezar
Antes de empezar la implementación de Veeam se necesita lo siguiente:
- Una suscripción de Azure de su propiedad
- Un grupo de recursos de Azure creado previamente
- Una red virtual de Azure en su suscripción
- Una cuenta de almacenamiento de Azure
- Una nube privada creada mediante el portal de CloudSimple.
Durante la fase de implementación, se necesitan los siguientes elementos:
- Plantillas de VMware para Windows para instalar Veeam (por ejemplo, Windows Server 2012 R2, imagen de 64 bits)
- Una VLAN disponible identificada para la red de copia de seguridad
- CIDR de la subred que se va a asignar a la red de copia de seguridad
- Elementos multimedia instalables (ISO) de Veeam 9.5 u3 cargados en el almacén de datos de vSAN de la nube privada
Interfaz de usuario de vCenter: Configuración de los servicios de infraestructura en la nube privada
Configure los servicios de infraestructura en la nube privada para facilitar la administración de las cargas de trabajo y las herramientas.
Puede agregar un proveedor de identidades externo tal y como se describe en Configuración de orígenes de identidades de vCenter para usar Active Directory en cualquiera de los siguientes casos:
- Quiere identificar a los usuarios de su instancia local de Active Directory (AD) en su nube privada.
- Quiere configurar una instancia de AD en la nube privada para todos los usuarios.
- Quiere utilizar Azure AD.
Para proporcionar servicios de resolución de nombres, administración de direcciones IP y búsqueda de direcciones IP para las cargas de trabajo de la nube privada, configure un servidor DHCP y DNS tal y como se describe en el artículo Configuración de aplicaciones y cargas de trabajo de DNS y DHCP en la nube privada de CloudSimple.
Nube privada de CloudSimple: Configuración de redes de la nube privada para Veeam
Acceda al portal de CloudSimple para configurar las redes de la nube privada para la solución Veeam.
Cree una VLAN para la red de copia de seguridad y asígnele un valor de CIDR de subred. Para obtener instrucciones, consulte el artículo Creación y administración de subredes y VLAN.
Cree reglas de firewall entre la subred de administración y la red de copia de seguridad para permitir el tráfico de red en los puertos que usa Veeam. Consulte el tema de Veeam sobre puertos usados. Para obtener instrucciones sobre la creación de reglas de firewall, consulte Configuración de tablas y reglas de firewall.
En la tabla siguiente se proporciona una lista de puertos.
| Icono | Descripción | Icono | Descripción |
|---|---|---|---|
| Servidor de copia de seguridad | vCenter | HTTPS/TCP | 443 |
| Servidor de copia de seguridad Necesario para implementar los componentes de replicación y copia de seguridad de Veeam |
Proxy de copia de seguridad | TCP/UDP | 135, 137 a 139 y 445 |
| Servidor de copia de seguridad | DNS | UDP | 53 |
| Servidor de copia de seguridad | Servidor de notificaciones de actualización de Veeam | TCP | 80 |
| Servidor de copia de seguridad | Servidor de actualización de licencias de Veeam | TCP | 443 |
| Proxy de copia de seguridad | vCenter | ||
| Proxy de copia de seguridad | Repositorio de copias de seguridad de Linux | TCP | 22 |
| Proxy de copia de seguridad | Repositorio de copias de seguridad de Windows | TCP | 49152 - 65535 |
| Repositorio de copias de seguridad | Proxy de copia de seguridad | TCP | 2500 -5000 |
| Repositorio de copias de seguridad de origen Se usa para los trabajos de copia de seguridad |
Repositorio de copias de seguridad de destino | TCP | 2500 - 5000 |
Cree reglas de firewall entre la subred de carga de trabajo y la red de copia de seguridad como se describe en Configuración de tablas y reglas de firewall. En caso de copias de seguridad y restauración con reconocimiento de aplicaciones, se deben abrir puertos adicionales en las máquinas virtuales de carga de trabajo que hospedan las aplicaciones específicas.
De forma predeterminada, CloudSimple proporciona un vínculo de ExpressRoute de 1 Gbps. Para tamaños de entorno mayores, puede que necesite un vínculo con un ancho de banda mayor. Póngase en contacto con Soporte técnico de Azure para más información sobre vínculos con un mayor ancho de banda.
Para continuar con la instalación, necesita la clave de autorización y el identificador URI del circuito del mismo nivel y acceso a su suscripción de Azure. Esta información está disponible en la página Virtual Network Connection en el portal de CloudSimple. Para instrucciones, consulte Obtención de información de emparejamiento para una conexión de red virtual de Azure a CloudSimple. Si tiene algún problema para obtener la información, póngase en contacto con el servicio de soporte técnico.
Nube privada de CloudSimple: Escalado de privilegios para el usuario "cloudowner"
El usuario "cloudowner" predeterminado no tiene privilegios suficientes en la instancia de vCenter de la nube privada para instalar VEEAM, por lo que se deben escalar los privilegios de vCenter del usuario. Para obtener más información, consulte Escalar privilegios.
Azure Portal: Conexión de la red virtual a la nube privada
Conecte la red virtual a la nube privada siguiendo las instrucciones de Conexión de la red virtual de Azure mediante ExpressRoute.
Azure Portal: Creación de un repositorio de copias de seguridad
Cree una máquina virtual D2 v3 estándar con 2 vCPU y 8 GB de memoria.
Seleccione la imagen basada en CentOS 7.4.
Configure un grupo de seguridad de red para la máquina virtual. Compruebe que la máquina virtual no tiene una dirección IP pública y que no es accesible desde la red pública de Internet.
Cree una cuenta de usuario basada en un nombre de usuario y una contraseña para la nueva máquina virtual. Para obtener instrucciones, consulte Creación de una máquina virtual Linux en Azure Portal.
Cree una unidad de disco duro de 512 GiB estándar y conéctela a la máquina virtual del repositorio. Para obtener más instrucciones, consulte Conexión de un disco de datos administrado a una máquina virtual Windows en Azure Portal.
Cree un volumen de XFS en el disco administrado. Inicie sesión en la máquina virtual con las credenciales mencionadas anteriormente. Ejecute el siguiente script para crear un volumen lógico, agréguele el disco, cree una partición del sistema de archivos XFS y monte la partición en la ruta de acceso /backup1.
Script de ejemplo:
sudo pvcreate /dev/sdc sudo vgcreate backup1 /dev/sdc sudo lvcreate -n backup1 -l 100%FREE backup1 sudo mkdir -p /backup1 sudo chown veeamadmin /backup1 sudo chmod 775 /backup1 sudo mkfs.xfs -d su=64k -d sw=1 -f /dev/mapper/backup1-backup1 sudo mount -t xfs /dev/mapper/backup1-backup1 /backup1Exponga /backup1 como un punto de montaje de NFS en el servidor de copia de seguridad de Veeam que se ejecuta en la nube privada. Para obtener instrucciones, consulte el artículo de Digital Ocean sobre configuración de un montaje de NFS en CentOS 6. Use este nombre del recurso compartido de NFS cuando configure el repositorio de copias de seguridad en el servidor de copia de seguridad de Veeam.
Configure reglas de filtrado en el grupo de seguridad de red de la máquina virtual del repositorio de copias de seguridad para permitir explícitamente todo el tráfico de red hacia la máquina virtual y desde esta.
Nota
Veeam Backup & Replication usa el protocolo SSH para comunicarse con los repositorios de copias de seguridad de Linux y requiere la utilidad SCP en repositorios de Linux. Compruebe que el demonio de SSH esté configurado correctamente y que SCP esté disponible en el host de Linux.
Configuración del almacenamiento de blobs de Azure para la retención de datos a largo plazo
Cree una cuenta de almacenamiento de uso general (GPv2) de tipo estándar y un contenedor de blobs, tal como se describe en el vídeo de Microsoft Introducción a Azure Storage.
Cree un contenedor de almacenamiento de Azure, tal como se describe en Creación de un contenedor.
Descargue la utilidad de línea de comandos
azcopypara Linux desde Microsoft. Puede usar los siguientes comandos del shell de Bash en CentOS 7.5.wget -O azcopy.tar.gz https://aka.ms/downloadazcopylinux64 tar -xf azcopy.tar.gz sudo ./install.sh sudo yum -y install libunwind.x86_64 sudo yum -y install icuUse el comando
azcopypara copiar los archivos de copia de seguridad en el contenedor de blobs. Consulte Transferencia de datos con AzCopy en Linux para obtener comandos detallados.
Consola de vCenter de la nube privada: Instalación de Veeam B&R
Acceda a vCenter desde su nube privada para crear una cuenta de servicio de Veeam, instale Veeam B&R 9.5 y configure Veeam mediante la cuenta de servicio.
Cree un nuevo rol denominado "rol de copia de seguridad de Veeam" y asígnele los permisos necesarios según las recomendaciones de Veeam. Para más información, consulte el tema de Veeam sobre permisos necesarios.
Cree un nuevo grupo denominado "grupo de usuarios de Veeam" en vCenter y asígnelo al "rol de copia de seguridad de Veeam".
Cree un nuevo usuario denominado "cuenta de servicio de Veeam" y agréguelo al "grupo de usuarios de Veeam".
Cree un grupo de puertos distribuido en vCenter mediante la VLAN de la red de copia de seguridad. Para más información, consulte el vídeo de VMware sobre creación de un grupo de puertos distribuido en el cliente web de vSphere.
Cree las máquinas virtuales para los servidores proxy y de copia de seguridad de Veeam en vCenter según los requisitos del sistema de Veeam. Puede usar Windows 2012 R2 o Linux. Para más información, consulte Requisitos para el uso de los repositorios de copias de seguridad de Linux.
Monte los elementos multimedia instalables (ISO) de Veeam como un dispositivo CDROM en la máquina virtual del servidor de copia de seguridad de Veeam.
Mediante una sesión RDP en la máquina con Windows 2012 R2 (el destino de la instalación de Veeam), instale Veeam B&R 9.5u3 en una máquina virtual de Windows 2012 R2.
Busque la dirección IP interna de la máquina virtual del servidor de copia de seguridad de Veeam y configúrela para que sea estática en el servidor DHCP. Los pasos exactos necesarios para ello dependen del servidor DHCP. Por ejemplo, el artículo de Netgate sobre asignaciones estáticas de DHCP explica cómo configurar un servidor DHCP mediante un enrutador de pfSense.
Consola de Veeam: Instalación del software de copia de seguridad y recuperación de Veeam
Mediante la consola de Veeam, configure el software de copia de seguridad y recuperación. Para más información, consulte Veeam Backup & Replication v9: Instalación e implementación.
Agregue VMware vSphere como un entorno de servidor administrado. Cuando se le solicite, proporcione las credenciales de la cuenta de servicio de Veeam que creó al principio de la consola de vCenter de la nube privada: instale Veeam B&R.
- Utilice la configuración predeterminada para el control de carga y la configuración avanzada predeterminada.
- Establezca la ubicación del servidor de montaje en el servidor de copia de seguridad.
- Cambie la ubicación de copia de seguridad configurada del servidor Veeam al repositorio remoto.
Agregue el servidor Linux en Azure como repositorio de copias de seguridad.
- Utilice la configuración predeterminada para el control de carga y para la configuración avanzada.
- Establezca la ubicación del servidor de montaje en el servidor de copia de seguridad.
- Cambie la ubicación de copia de seguridad configurada del servidor Veeam al repositorio remoto.
Habilite el cifrado de la copia de seguridad de configuración en Inicio > Configuración de copia de seguridad.
Agregue una máquina virtual de Windows Server como servidor proxy para el entorno de VMware. Mediante el uso de reglas de tráfico para un proxy, cifre los datos de copia de seguridad a través de la conexión.
Configure los trabajos de copia de seguridad.
- Para configurar los trabajos de copia de seguridad, siga las instrucciones de Creación de un trabajo de copia de seguridad.
- Habilite el cifrado de los archivos de copia de seguridad en Configuración avanzada > Almacenamiento.
Configure los trabajos de copia de seguridad.
- Para configurar los trabajos de copia de seguridad, siga las instrucciones del vídeo sobre creación de un trabajo de copia de seguridad.
- Habilite el cifrado de los archivos de copia de seguridad en Configuración avanzada > Almacenamiento.
Portal de CloudSimple: Configuración de privilegios de acceso y anulación del escalado de privilegios de Veeam
Cree una dirección IP pública para el servidor de recuperación y copia de seguridad de Veeam. Para obtener instrucciones, consulte el artículo Asignación de direcciones IP públicas.
Cree una regla de firewall para permitir que el servidor de copia de seguridad de Veeam cree una conexión de salida al sitio web de Veeam para descargar actualizaciones y revisiones en el puerto TCP 80. Para obtener instrucciones, consulte Configuración de tablas y reglas de firewall.
Para anular el escalado de privilegios, consulte Anular el escalado de privilegios.
Referencias
Referencias de CloudSimple
- Creación de una nube privada
- Creación y administración de VLAN y subredes
- Orígenes de identidades de vCenter
- Configuración de DNS y DHCP de carga de trabajo
- Escalado de privilegios
- Configuración de tablas y reglas de firewall
- Permisos de nube privada
- Asignación de direcciones IP públicas
Referencias de Veeam
- Puertos usados
- Permisos necesarios
- Requisitos del sistema
- Instalación de Veeam Backup & Replication
- Módulos y permisos necesarios para la compatibilidad con FLR para varios sistemas operativos y con el repositorio para Linux
- Para más información, consulte el vídeo Veeam Backup & Replication v9: Instalación e implementación.
- Vídeo Veeam v9: Creación de un trabajo de copia de seguridad
- Vídeo Veeam v9: Creación de un trabajo de copia de seguridad
Referencias de Azure
- Configuración de una puerta de enlace de red virtual para ExpressRoute con Azure Portal
- Conexión de una red virtual con un circuito: otra suscripción
- Creación de una máquina virtual Linux en Azure Portal
- Conexión de un disco de datos administrado a una máquina virtual Windows en Azure Portal
- Introducción a Azure Storage: Vídeo
- Creación de un contenedor
- Transferencia de datos con AzCopy en Linux