Compartir vía


Copia de seguridad de máquinas virtuales de carga de trabajo en la nube privada de CloudSimple con Veeam B&R

Esta guía indica cómo puede realizar una copia de seguridad de las máquinas virtuales que se están ejecutando en una nube privada de CloudSimple basada en Azure con Veeam B&R 9.5.

Acerca de la solución de copia de seguridad y recuperación de Veeam

La solución de Veeam incluye los siguientes componentes.

Servidor de copia de seguridad

El servidor de copia de seguridad es un servidor de Windows (VM) que actúa como centro de control para Veeam y realiza estas funciones:

  • Coordina las tareas de copia de seguridad, replicación, comprobación de recuperación y restauración
  • Controla la programación de trabajos y la asignación de recursos
  • Le permite configurar y administrar componentes de la infraestructura de copia de seguridad y especificar una configuración global para ella.

Servidores proxy

Los servidores proxy se instalan entre el servidor de copia de seguridad y otros componentes de la infraestructura de copia de seguridad. Estos servidores administran las siguientes funciones:

  • Recuperación de datos de máquina virtual desde el almacenamiento de producción
  • Compresión
  • Desduplicación
  • Cifrado
  • Transmisión de datos al repositorio de copias de seguridad

Repositorio de copias de seguridad

El repositorio de copias de seguridad es la ubicación de almacenamiento en la que Veeam mantiene los archivos de copia de seguridad, las copias de máquinas virtuales y los metadatos de las máquinas virtuales replicadas. El repositorio puede ser un servidor de Windows o Linux con discos locales (o con NFS/SMB montado) o un dispositivo de desduplicación de almacenamiento de hardware.

Escenarios de implementación de Veeam

Puede aprovechar Azure para proporcionar un repositorio de copias de seguridad y un destino de almacenamiento para copias de seguridad y archivado a largo plazo. Todo el tráfico de red de copia de seguridad entre las máquinas virtuales de la nube privada y el repositorio de copias de seguridad de Azure viaja a través de un vínculo de baja latencia y ancho de banda alto. El tráfico de replicación entre regiones viaja por la red interna de backplane de Azure, lo cual reduce los costos de ancho de banda para los usuarios.

Implementación básica

En el caso de entornos con menos de 30 TB para realizar copias de seguridad, CloudSimple recomienda la siguiente configuración:

  • El servidor de copia de seguridad de Veeam y el servidor proxy deben estar instalados en la misma máquina virtual de la nube privada.
  • Un repositorio principal de copia de seguridad basado en Linux en Azure configurado como destino de los trabajos de copia de seguridad.
  • azcopy se usa para copiar los datos del repositorio principal de copia de seguridad en un contenedor de blobs de Azure que se replica en otra región.

Diagrama que muestra escenarios de implementación de Veeam básicos.

Implementación avanzada

En el caso de entornos con más de 30 TB para realizar copias de seguridad, CloudSimple recomienda la siguiente configuración:

  • Un servidor proxy por nodo en el clúster de vSAN, tal y como recomienda Veeam.
  • Un repositorio de copias de seguridad principal basado en Windows en la nube privada para almacenar en caché cinco días de datos para restauraciones rápidas.
  • Un repositorio de copias de seguridad de Linux en Azure como destino de los trabajos de copia de seguridad para una retención de mayor duración. Este repositorio se debe configurar como un repositorio de copias de seguridad con escalabilidad horizontal.
  • azcopy se usa para copiar los datos del repositorio principal de copia de seguridad en un contenedor de blobs de Azure que se replica en otra región.

Escenarios de implementación básicos

En la ilustración anterior, observe que el proxy de copia de seguridad es una máquina virtual con acceso de adición en caliente a discos de máquinas virtuales de carga de trabajo en el almacén de datos de vSAN. Veeam usa el modo de transporte de proxy de copia de seguridad de dispositivo virtual para vSAN.

Requisitos de la solución Veeam en CloudSimple

La solución Veeam requiere que haga lo siguiente:

  • Proporcione sus propias licencias de Veeam.
  • Implemente y administre Veeam para hacer una copia de seguridad de las cargas de trabajo que se ejecutan en la nube privada de CloudSimple.

Esta solución le proporciona un control total sobre la herramienta de copia de seguridad de Veeam y ofrece la opción de usar la interfaz de Veeam nativa o el complemento Veeam vCenter para administrar los trabajos de copia de seguridad de máquinas virtuales.

Si ya es un usuario de Veeam, puede ignorar la sección sobre los componentes de la solución Veeam y continuar directamente con los escenarios de implementación de Veeam.

Instalación y configuración de copias de seguridad de Veeam en la nube privada de CloudSimple

En las secciones siguientes se describe cómo instalar y configurar una solución de copia de seguridad de Veeam para la nube privada de CloudSimple.

El proceso de implementación consta de estos pasos:

  1. Interfaz de usuario de vCenter: Configuración de los servicios de infraestructura en la nube privada
  2. Portal de CloudSimple: Configuración de redes de la nube privada para Veeam
  3. Portal de CloudSimple: Escalado de privilegios
  4. Azure Portal: Conexión de la red virtual a la nube privada
  5. Azure Portal: Creación de un repositorio de copias de seguridad en Azure
  6. Azure Portal: Configuración del almacenamiento de blobs de Azure para la retención de datos a largo plazo
  7. Interfaz de usuario de vCenter de la nube privada: Instalación de Veeam B&R
  8. Consola de Veeam: Configuración del software de copia de seguridad y recuperación de Veeam
  9. Portal de CloudSimple: Configuración de privilegios de acceso y anulación del escalado de privilegios de Veeam

Antes de empezar

Antes de empezar la implementación de Veeam se necesita lo siguiente:

  • Una suscripción de Azure de su propiedad
  • Un grupo de recursos de Azure creado previamente
  • Una red virtual de Azure en su suscripción
  • Una cuenta de almacenamiento de Azure
  • Una nube privada creada mediante el portal de CloudSimple.

Durante la fase de implementación, se necesitan los siguientes elementos:

  • Plantillas de VMware para Windows para instalar Veeam (por ejemplo, Windows Server 2012 R2, imagen de 64 bits)
  • Una VLAN disponible identificada para la red de copia de seguridad
  • CIDR de la subred que se va a asignar a la red de copia de seguridad
  • Elementos multimedia instalables (ISO) de Veeam 9.5 u3 cargados en el almacén de datos de vSAN de la nube privada

Interfaz de usuario de vCenter: Configuración de los servicios de infraestructura en la nube privada

Configure los servicios de infraestructura en la nube privada para facilitar la administración de las cargas de trabajo y las herramientas.

Nube privada de CloudSimple: Configuración de redes de la nube privada para Veeam

Acceda al portal de CloudSimple para configurar las redes de la nube privada para la solución Veeam.

Cree una VLAN para la red de copia de seguridad y asígnele un valor de CIDR de subred. Para obtener instrucciones, consulte el artículo Creación y administración de subredes y VLAN.

Cree reglas de firewall entre la subred de administración y la red de copia de seguridad para permitir el tráfico de red en los puertos que usa Veeam. Consulte el tema de Veeam sobre puertos usados. Para obtener instrucciones sobre la creación de reglas de firewall, consulte Configuración de tablas y reglas de firewall.

En la tabla siguiente se proporciona una lista de puertos.

Icono Descripción Icono Descripción
Servidor de copia de seguridad vCenter HTTPS/TCP 443
Servidor de copia de seguridad
Necesario para implementar los componentes de replicación y copia de seguridad de Veeam
Proxy de copia de seguridad TCP/UDP 135, 137 a 139 y 445
Servidor de copia de seguridad DNS UDP 53
Servidor de copia de seguridad Servidor de notificaciones de actualización de Veeam TCP 80
Servidor de copia de seguridad Servidor de actualización de licencias de Veeam TCP 443
Proxy de copia de seguridad vCenter
Proxy de copia de seguridad Repositorio de copias de seguridad de Linux TCP 22
Proxy de copia de seguridad Repositorio de copias de seguridad de Windows TCP 49152 - 65535
Repositorio de copias de seguridad Proxy de copia de seguridad TCP 2500 -5000
Repositorio de copias de seguridad de origen
Se usa para los trabajos de copia de seguridad
Repositorio de copias de seguridad de destino TCP 2500 - 5000

Cree reglas de firewall entre la subred de carga de trabajo y la red de copia de seguridad como se describe en Configuración de tablas y reglas de firewall. En caso de copias de seguridad y restauración con reconocimiento de aplicaciones, se deben abrir puertos adicionales en las máquinas virtuales de carga de trabajo que hospedan las aplicaciones específicas.

De forma predeterminada, CloudSimple proporciona un vínculo de ExpressRoute de 1 Gbps. Para tamaños de entorno mayores, puede que necesite un vínculo con un ancho de banda mayor. Póngase en contacto con Soporte técnico de Azure para más información sobre vínculos con un mayor ancho de banda.

Para continuar con la instalación, necesita la clave de autorización y el identificador URI del circuito del mismo nivel y acceso a su suscripción de Azure. Esta información está disponible en la página Virtual Network Connection en el portal de CloudSimple. Para instrucciones, consulte Obtención de información de emparejamiento para una conexión de red virtual de Azure a CloudSimple. Si tiene algún problema para obtener la información, póngase en contacto con el servicio de soporte técnico.

Nube privada de CloudSimple: Escalado de privilegios para el usuario "cloudowner"

El usuario "cloudowner" predeterminado no tiene privilegios suficientes en la instancia de vCenter de la nube privada para instalar VEEAM, por lo que se deben escalar los privilegios de vCenter del usuario. Para obtener más información, consulte Escalar privilegios.

Azure Portal: Conexión de la red virtual a la nube privada

Conecte la red virtual a la nube privada siguiendo las instrucciones de Conexión de la red virtual de Azure mediante ExpressRoute.

Azure Portal: Creación de un repositorio de copias de seguridad

  1. Cree una máquina virtual D2 v3 estándar con 2 vCPU y 8 GB de memoria.

  2. Seleccione la imagen basada en CentOS 7.4.

  3. Configure un grupo de seguridad de red para la máquina virtual. Compruebe que la máquina virtual no tiene una dirección IP pública y que no es accesible desde la red pública de Internet.

  4. Cree una cuenta de usuario basada en un nombre de usuario y una contraseña para la nueva máquina virtual. Para obtener instrucciones, consulte Creación de una máquina virtual Linux en Azure Portal.

  5. Cree una unidad de disco duro de 512 GiB estándar y conéctela a la máquina virtual del repositorio. Para obtener más instrucciones, consulte Conexión de un disco de datos administrado a una máquina virtual Windows en Azure Portal.

  6. Cree un volumen de XFS en el disco administrado. Inicie sesión en la máquina virtual con las credenciales mencionadas anteriormente. Ejecute el siguiente script para crear un volumen lógico, agréguele el disco, cree una partición del sistema de archivos XFS y monte la partición en la ruta de acceso /backup1.

    Script de ejemplo:

    sudo pvcreate /dev/sdc
    sudo vgcreate backup1 /dev/sdc
    sudo lvcreate -n backup1 -l 100%FREE backup1
    sudo mkdir -p /backup1
    sudo chown veeamadmin /backup1
    sudo chmod 775 /backup1
    sudo mkfs.xfs -d su=64k -d sw=1 -f /dev/mapper/backup1-backup1
    sudo mount -t xfs /dev/mapper/backup1-backup1 /backup1
    
  7. Exponga /backup1 como un punto de montaje de NFS en el servidor de copia de seguridad de Veeam que se ejecuta en la nube privada. Para obtener instrucciones, consulte el artículo de Digital Ocean sobre configuración de un montaje de NFS en CentOS 6. Use este nombre del recurso compartido de NFS cuando configure el repositorio de copias de seguridad en el servidor de copia de seguridad de Veeam.

  8. Configure reglas de filtrado en el grupo de seguridad de red de la máquina virtual del repositorio de copias de seguridad para permitir explícitamente todo el tráfico de red hacia la máquina virtual y desde esta.

Nota

Veeam Backup & Replication usa el protocolo SSH para comunicarse con los repositorios de copias de seguridad de Linux y requiere la utilidad SCP en repositorios de Linux. Compruebe que el demonio de SSH esté configurado correctamente y que SCP esté disponible en el host de Linux.

Configuración del almacenamiento de blobs de Azure para la retención de datos a largo plazo

  1. Cree una cuenta de almacenamiento de uso general (GPv2) de tipo estándar y un contenedor de blobs, tal como se describe en el vídeo de Microsoft Introducción a Azure Storage.

  2. Cree un contenedor de almacenamiento de Azure, tal como se describe en Creación de un contenedor.

  3. Descargue la utilidad de línea de comandos azcopy para Linux desde Microsoft. Puede usar los siguientes comandos del shell de Bash en CentOS 7.5.

    wget -O azcopy.tar.gz https://aka.ms/downloadazcopylinux64
    tar -xf azcopy.tar.gz
    sudo ./install.sh
    sudo yum -y install libunwind.x86_64
    sudo yum -y install icu
    
  4. Use el comando azcopy para copiar los archivos de copia de seguridad en el contenedor de blobs. Consulte Transferencia de datos con AzCopy en Linux para obtener comandos detallados.

Consola de vCenter de la nube privada: Instalación de Veeam B&R

Acceda a vCenter desde su nube privada para crear una cuenta de servicio de Veeam, instale Veeam B&R 9.5 y configure Veeam mediante la cuenta de servicio.

  1. Cree un nuevo rol denominado "rol de copia de seguridad de Veeam" y asígnele los permisos necesarios según las recomendaciones de Veeam. Para más información, consulte el tema de Veeam sobre permisos necesarios.

  2. Cree un nuevo grupo denominado "grupo de usuarios de Veeam" en vCenter y asígnelo al "rol de copia de seguridad de Veeam".

  3. Cree un nuevo usuario denominado "cuenta de servicio de Veeam" y agréguelo al "grupo de usuarios de Veeam".

    Creación de una cuenta de servicio de Veeam

  4. Cree un grupo de puertos distribuido en vCenter mediante la VLAN de la red de copia de seguridad. Para más información, consulte el vídeo de VMware sobre creación de un grupo de puertos distribuido en el cliente web de vSphere.

  5. Cree las máquinas virtuales para los servidores proxy y de copia de seguridad de Veeam en vCenter según los requisitos del sistema de Veeam. Puede usar Windows 2012 R2 o Linux. Para más información, consulte Requisitos para el uso de los repositorios de copias de seguridad de Linux.

  6. Monte los elementos multimedia instalables (ISO) de Veeam como un dispositivo CDROM en la máquina virtual del servidor de copia de seguridad de Veeam.

  7. Mediante una sesión RDP en la máquina con Windows 2012 R2 (el destino de la instalación de Veeam), instale Veeam B&R 9.5u3 en una máquina virtual de Windows 2012 R2.

  8. Busque la dirección IP interna de la máquina virtual del servidor de copia de seguridad de Veeam y configúrela para que sea estática en el servidor DHCP. Los pasos exactos necesarios para ello dependen del servidor DHCP. Por ejemplo, el artículo de Netgate sobre asignaciones estáticas de DHCP explica cómo configurar un servidor DHCP mediante un enrutador de pfSense.

Consola de Veeam: Instalación del software de copia de seguridad y recuperación de Veeam

Mediante la consola de Veeam, configure el software de copia de seguridad y recuperación. Para más información, consulte Veeam Backup & Replication v9: Instalación e implementación.

  1. Agregue VMware vSphere como un entorno de servidor administrado. Cuando se le solicite, proporcione las credenciales de la cuenta de servicio de Veeam que creó al principio de la consola de vCenter de la nube privada: instale Veeam B&R.

    • Utilice la configuración predeterminada para el control de carga y la configuración avanzada predeterminada.
    • Establezca la ubicación del servidor de montaje en el servidor de copia de seguridad.
    • Cambie la ubicación de copia de seguridad configurada del servidor Veeam al repositorio remoto.
  2. Agregue el servidor Linux en Azure como repositorio de copias de seguridad.

    • Utilice la configuración predeterminada para el control de carga y para la configuración avanzada.
    • Establezca la ubicación del servidor de montaje en el servidor de copia de seguridad.
    • Cambie la ubicación de copia de seguridad configurada del servidor Veeam al repositorio remoto.
  3. Habilite el cifrado de la copia de seguridad de configuración en Inicio > Configuración de copia de seguridad.

  4. Agregue una máquina virtual de Windows Server como servidor proxy para el entorno de VMware. Mediante el uso de reglas de tráfico para un proxy, cifre los datos de copia de seguridad a través de la conexión.

  5. Configure los trabajos de copia de seguridad.

    • Para configurar los trabajos de copia de seguridad, siga las instrucciones de Creación de un trabajo de copia de seguridad.
    • Habilite el cifrado de los archivos de copia de seguridad en Configuración avanzada > Almacenamiento.
  6. Configure los trabajos de copia de seguridad.

    • Para configurar los trabajos de copia de seguridad, siga las instrucciones del vídeo sobre creación de un trabajo de copia de seguridad.
    • Habilite el cifrado de los archivos de copia de seguridad en Configuración avanzada > Almacenamiento.

Portal de CloudSimple: Configuración de privilegios de acceso y anulación del escalado de privilegios de Veeam

Cree una dirección IP pública para el servidor de recuperación y copia de seguridad de Veeam. Para obtener instrucciones, consulte el artículo Asignación de direcciones IP públicas.

Cree una regla de firewall para permitir que el servidor de copia de seguridad de Veeam cree una conexión de salida al sitio web de Veeam para descargar actualizaciones y revisiones en el puerto TCP 80. Para obtener instrucciones, consulte Configuración de tablas y reglas de firewall.

Para anular el escalado de privilegios, consulte Anular el escalado de privilegios.

Referencias

Referencias de CloudSimple

Referencias de Veeam

Referencias de Azure

Referencias de VMware

Otras referencias