Copia de seguridad de máquinas virtuales

Después de Adición de un hipervisor, la puerta de enlace de copia de seguridad muestra automáticamente las máquinas virtuales. Para ver sus máquinas virtuales, seleccione Hipervisores o Máquinas virtuales en el panel de navegación izquierdo.

• Elija Hipervisores para ver solo las máquinas virtuales administradas por un hipervisor concreto. Con esta vista, puede trabajar con una máquina virtual a la vez.

• Elija Máquinas virtuales para ver todas las máquinas virtuales de todos los hipervisores que ha agregado a la suya. Cuenta de AWS Con esta vista, puede trabajar con algunas o todas sus máquinas virtuales en varios hipervisores.

Independientemente de la vista que elija, para realizar una operación de copia de seguridad en una máquina virtual específica, elija el Nombre de máquina virtual para abrir su página de detalles. La página de detalles de la máquina virtual es el punto de partida de los siguientes procedimientos.

Creación de una copia de seguridad bajo demanda de una máquina virtual

Una copia de seguridad bajo demanda es una copia de seguridad completa y única que se inicia manualmente. Puede utilizar copias de seguridad bajo demanda para probar las capacidades AWS Backup de copia de seguridad y restauración.

Para crear una copia de seguridad bajo demanda de una máquina virtual:

1. Seleccione Create on-demand backup (Crear copia de seguridad bajo demanda).

2. Configure la copia de seguridad bajo demanda.

3. Seleccione Create on-demand backup (Crear copia de seguridad bajo demanda).

4. Compruebe si su trabajo de copia de seguridad tiene el estado Completed. En el panel de navegación izquierdo, elija Trabajos.

5. Elija el ID de trabajo de copia de seguridad para ver la información del trabajo de copia de seguridad, como el Tamaño de copia de seguridad y el tiempo transcurrido entre la fecha de Fecha de creación y la Fecha de finalización.

Copias de seguridad incrementales de máquinas virtuales

Las versiones más recientes de VMware incluyen una característica denominada Changed Block Tracking, que realiza un seguimiento de los bloques de almacenamiento de las máquinas virtuales a medida que cambian con el paso del tiempo. Cuando realiza una copia de seguridad de una máquina virtual, AWS Backup intenta utilizar los datos CBT si están disponibles. AWS Backup AWS Backup utiliza datos CBT para acelerar el proceso de copia de seguridad; sin datos CBT, los trabajos de copia de seguridad suelen ser más lentos y utilizan más recursos del hipervisor. La copia de seguridad aún se puede completar correctamente incluso si los datos de CBT no son válidos o no están disponibles. Por ejemplo, es posible que los datos de CBT no sean válidos o no estén disponibles si la máquina virtual o el host ESXi se apagan bruscamente.

En los casos en que los datos de CBT no sean válidos o no estén disponibles, el estado de la copia de seguridad aparecerá con un mensaje Successful. En estos casos, el mensaje indicará que, ante la ausencia de datos CBT, AWS Backup utilizó su propio mecanismo de detección de cambios para completar la copia de seguridad en lugar de utilizar los datos CBT de VMware. Las copias de seguridad posteriores volverán a intentar utilizar los datos de CBT y, en la mayoría de los casos, los datos de CBT serán válidos y estarán disponibles correctamente. Si el problema persiste, consulte Solución de problemas de VMware para ver los pasos de resolución.

Para que el CBT funcione de forma correcta, debe cumplirse lo siguiente:

• El host debe ser ESXi 4.0 o posterior

• La máquina virtual propietaria de los discos debe tener la versión de hardware 7 o posterior

• CBT debe estar habilitada para la máquina virtual (está habilitado de forma predeterminada)

Para comprobar si un disco virtual tiene CBT habilitado:

1. Abra vSphere Client y seleccione una máquina virtual apagada.

2. Haga clic con el botón derecho en la máquina virtual y vaya a Edit Settings > Options > Advanced/General > Configuration Parameters.

3. La opción ctkEnabled debe ser True.

Automatización de la copia de seguridad de la máquina virtual mediante la asignación de recursos a un plan de copia de seguridad

Un plan de copia de seguridad es una política de protección de datos definida por el usuario que automatiza la protección de datos en muchos servicios de AWS y aplicaciones de terceros. Primero debe crear su plan de copia de seguridad en el que especificará la frecuencia de copia de seguridad, el periodo de retención, la política de ciclo de vida y muchas otras opciones. Para crear un plan de copia de seguridad, consulte el tutorial de introducción.

Después de crear su plan de respaldo, debe asignar los recursos AWS Backup compatibles, incluidas las máquinas virtuales, a ese plan de respaldo. AWS Backup ofrece muchas formas de asignar recursos, incluida la asignación de todos los recursos de su cuenta, la inclusión o exclusión de recursos específicos individuales, o la adición de recursos con determinadas etiquetas.

Además de las funciones de asignación de recursos existentes, la AWS Backup compatibilidad con máquinas virtuales presenta varias funciones nuevas que le ayudarán a asignar rápidamente las máquinas virtuales a los planes de respaldo. Desde la página Máquinas virtuales, puede asignar etiquetas a varias máquinas virtuales o utilizar la nueva característica Asignar recursos para planificar. Utilice estas funciones para asignar las máquinas virtuales ya descubiertas por AWS Backup Gateway.

Si prevé detectar y asignar máquinas virtuales adicionales en el futuro y desea automatizar el paso de asignación de recursos para incluir esas máquinas virtuales futuras, utilice la nueva característica Crear asignación de grupo.

Etiquetas de VMware

Las etiquetas son pares clave-valor que puede utilizar para administrar, filtrar y buscar sus recursos.

Una etiqueta de VMware se compone de una categoría y un nombre de etiqueta. Las etiquetas de VMware se utilizan para agrupar máquinas virtuales. Un nombre de etiqueta es una etiqueta asignada a una máquina virtual. Una categoría es una colección de nombres de etiquetas.

En las AWS etiquetas, puede usar caracteres entre letras, números, espacios y caracteres especiales en UTF-8. + - = . _ : /

Si utiliza etiquetas en sus máquinas virtuales, puede agregar hasta 10 etiquetas coincidentes en AWS Backup para ayudar con la organización. Puede asignar hasta 10 etiquetas de VMware a AWS etiquetas. En la AWS Backup consola, se encuentran en Mi organización > Máquinas virtuales > AWS etiquetas o etiquetas de VMware.

Asignación de etiquetas de VMware

Si utiliza etiquetas en sus máquinas virtuales, puede agregar hasta 10 etiquetas coincidentes en AWS Backup para aumentar la claridad y la organización. Las asignaciones se aplican a cualquier máquina virtual del hipervisor.

1. Abra la AWS Backup consola en https://console.aws.amazon.com/backup.

2. En la consola, vaya a Editar hipervisor (haga clic en Recursos externos, luego en Hipervisores, luego en el nombre del hipervisor y, a continuación, en Administrar asignaciones).

3. El último panel, el mapeo de etiquetas de VMware, contiene cuatro campos de cuadro de texto en los que puede introducir la información de las etiquetas de VMware existentes en las etiquetas correspondientes AWS . Los cuatro campos son la categoría de etiqueta de VMware, el nombre de la etiqueta de VMware,AWS la clave de la AWS etiqueta y el valor de la etiqueta (por ejemplo: Categoría = SO; nombre de etiqueta = Windows; clave de AWS etiqueta = OS-Windows y valor de AWS etiqueta = Windows).

4. Una vez que haya introducido los valores que prefiera, haga clic en Añadir mapeo. Si comete un error, puede hacer clic en Eliminar para eliminar la información ingresada.

5. Tras agregar las asignaciones, especifique el rol de IAM que va a utilizar para aplicar estas etiquetas de AWS a las máquinas virtuales de VMware.

   La política AWSBackupGatewayServiceRolePolicyForVirtualMachineMetadataSync contiene todos los permisos necesarios. Puede asociar esta política al rol que utilice (o pedir a un administrador que lo haga) o puede crear una política personalizada para el rol que se utilice.

6. Por último, haga clic en Agregar hipervisor o en Guardar.

La relación de confianza entre los roles de IAM debe modificarse para agregar los servicios backup-gateway.amazonaws.com y backup.amazonaws.com. Sin este servicio, es probable que se produzca un error al asignar etiquetas. Para editar la relación de confianza para un rol existente,

1. Inicie sesión en la consola de IAM.

2. En el panel de navegación de la consola, elija Roles .

3. Elija el nombre del rol que desea modificar y seleccione la pestaña Relaciones de confianza en la página de detalles.

4. En Documento de política, pegue lo siguiente:

   {
     "Version": "2012-10-17",
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "Service": [
             "backup.amazonaws.com",
             "backup-gateway.amazonaws.com"
           ]
         },
         "Action": "sts:AssumeRole"
       }
     ]
   }

5. Elija Actualizar política de confianza.

Consulte Editing the trust relationship for an existing role en la Guía de administración de AWS Directory Service para obtener más detalles.

Visualización de asignaciones de etiquetas de VMware

En la Consola de AWS Backup, haga clic en Recursos externos, luego en Hipervisores y, a continuación, en el enlace con el nombre del hipervisor para ver las propiedades del hipervisor seleccionado. En el panel de resumen, hay cuatro pestañas, la última de las cuales es Asignaciones de etiquetas de VMware. Tenga en cuenta que si aún no tiene asignaciones, se mostrará: “No hay asignaciones de etiquetas de VMware” .

Desde aquí, puede sincronizar los metadatos de las máquinas virtuales detectadas por el hipervisor, copiar las asignaciones en sus hipervisores, añadir AWS etiquetas asignadas a las etiquetas de VMware a la selección de copias de seguridad de un plan de copia de seguridad o administrar las asignaciones.

En la consola, para ver qué etiquetas se aplican a una máquina virtual seleccionada, haga clic en Máquinas virtuales, luego en el nombre de la máquina virtual y, a continuación, en Etiquetas de AWS o Etiquetas de VMware. Puede ver las etiquetas asociadas a esta máquina virtual y, además, puede administrarlas.

Asignación de máquinas virtuales al plan mediante asignaciones de etiquetas de VMware

Para asignar máquinas virtuales a un plan de copia de seguridad mediante asignaciones de etiquetas, haga lo siguiente:

1. Abra la consola en https://console.aws.amazon.com/backup. AWS Backup

2. En la consola, vaya a las asignaciones de etiquetas de VMware en la página de detalles del hipervisor (haga clic en Recursos externos, luego en Hipervisores y, a continuación en el nombre del hipervisor).

3. Seleccione la casilla de verificación situada junto a varias etiquetas asignadas para asignarlas al mismo plan de copia de seguridad.

4. Haga clic en Agregar a la asignación de recursos.

5. Elija un Plan de copia de seguridad existente de la lista desplegable. También puede elegir Crear plan de copia de seguridad para crear un plan nuevo.

6. Haga clic en Confirmar. Esto abre la página Asignar recursos con la opción Ajustar la selección mediante etiquetas con valores rellenados previamente.

Etiquetas de VMware mediante AWS CLI

AWS Backup utiliza la llamada PutHypervisorPropertyMappingsa la API para asignar las propiedades de las entidades del hipervisor locales a las propiedades internas. AWS

En el AWS CLI, utilice la operación: put-hypervisor-property-mappings

aws backup-gateway put-hypervisor-property-mappings \
--hypervisor-arn arn:aws:backup-gateway:region:account:hypervisor/hypervisorId \
--vmware-to-aws-tag-mappings list of VMware to AWS tag mappings \
--iam-role-arn arn:aws:iam::account:role/roleName \
--region AWSRegion 
--endpoint-url URL

A continuación se muestra un ejemplo:

aws backup-gateway put-hypervisor-property-mappings \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--vmware-to-aws-tag-mappings VmwareCategory=OS,VmwareTagName=Windows,AwsTagKey=OS-Windows,AwsTagValue=Windows \
--iam-role-arn arn:aws:iam::123456789012:role/SyncRole \
--region us-east-1

También se puede utilizar GetHypervisorPropertyMappings para obtener información de asignación de propiedades. En el AWS CLI, utilice la operaciónget-hypervisor-property-mappings. A continuación, se muestra una plantilla de ejemplo:

aws backup-gateway get-hypervisor-property-mappings --hypervisor-arn HypervisorARN 
--region AWSRegion

A continuación se muestra un ejemplo:

aws backup-gateway get-hypervisor-property-mappings \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--region us-east-1

Sincronice los metadatos de las máquinas virtuales descubiertas por el hipervisor AWS mediante API, CLI o SDK

Puede sincronizar los metadatos de las máquinas virtuales. Cuando lo haga, se sincronizarán las etiquetas de VMware presentes en la máquina virtual que formen parte de las asignaciones. Además, las etiquetas de AWS asignadas a las etiquetas de VMware presentes en la máquina virtual se aplicarán al recurso de máquina virtual de AWS .

AWS Backup utiliza la llamada StartVirtualMachinesMetadataSynca la API para sincronizar los metadatos de las máquinas virtuales descubiertas por el hipervisor. Para sincronizar los metadatos de las máquinas virtuales detectadas por el hipervisor mediante la AWS CLI, utilice la operación start-virtual-machines-metadata-sync.

Ejemplo de plantilla:

aws backup-gateway start-virtual-machines-metadata-sync \
--hypervisor-arn Hypervisor ARN 
--region AWSRegion

Ejemplo:

aws backup-gateway start-virtual-machines-metadata-sync \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--region us-east-1

También puede utilizar GetHypervisor para obtener información del hipervisor, como el host, el estado o el estado de la última sincronización de metadatos, y también para recuperar la hora de la última sincronización correcta de los metadatos. En el AWS CLI, utilice la operación. get-hypervisor

Ejemplo de plantilla:

aws backup-gateway get-hypervisor \
--hypervisor-arn Hypervisor ARN 
--region AWSRegion

Ejemplo:

aws backup-gateway get-hypervisor \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--region us-east-1

Para obtener más información, consulte la documentación de la API VmwareTagy VmwareToAwsTagMapping.

Esta característica estará disponible en las nuevas puertas de enlace que se implementen después del 15 de diciembre de 2022. Para las puertas de enlace existentes, esta nueva capacidad estará disponible mediante una actualización automática del software a más tardar el 30 de enero de 2023. Para actualizar la puerta de enlace a la última versión de forma manual, usa AWS CLI el comando UpdateGatewaySoftwareNow.

Ejemplo:

aws backup-gateway update-gateway-software-now \
--gateway-arn arn:aws:backup-gateway:us-east-1:123456789012:gateway/bgw-12345 \
--region us-east-1

Asignación de máquinas virtuales mediante etiquetas

Puede asignar las máquinas virtuales que encuentre actualmente AWS Backup, junto con otros AWS Backup recursos, asignándoles una etiqueta que ya haya asignado a uno de sus planes de backup existentes. También puede crear un nuevo plan de copia de seguridad y una nueva asignación de recursos basada en etiquetas. Los planes de copia de seguridad comprueban los recursos recién asignados cada vez que ejecutan un trabajo de copia de seguridad.

Para etiquetar varias máquinas virtuales con la misma etiqueta:

1. En el panel de navegación izquierdo, elija Máquinas virtuales.

2. Seleccione la casilla de verificación situada junto al Nombre de máquina virtual para elegir todas las máquinas virtuales. También puede seleccionar la casilla de verificación situada junto a los nombres de las máquinas virtuales que desee etiquetar.

3. Elija Add tags (Añadir etiquetas).

4. Escriba una Clave de etiqueta.

5. Recomendado: escriba un Valor de etiqueta.

6. Elija Confirmar.

Asignación de máquinas virtuales mediante la característica Asignar recursos para planificar

Puede asignar las máquinas virtuales descubiertas actualmente AWS Backup a un plan de respaldo nuevo o existente mediante la función Asignar recursos al plan.

Para asignar máquinas virtuales mediante la característica Asignar recursos para planificar:

1. En el panel de navegación izquierdo, elija Máquinas virtuales.

2. Seleccione la casilla de verificación situada junto al Nombre de máquina virtual para elegir todas las máquinas virtuales. También puede seleccionar la casilla de verificación situada junto a varios nombres de máquinas virtuales para asignarlas al mismo plan de copia de seguridad.

3. Seleccione Asignaciones y, a continuación, elija Asignar recursos para planificar.

4. Escriba un Nombre de asignación de recursos.

5. Elija una rol de IAM en la asignación de recursos para crear copias de seguridad y administrar los puntos de recuperación. Si no desea utilizar un rol de IAM específico, le recomendamos el Rol predeterminado, que tiene los permisos correctos.

6. En la sección Plan de copia de seguridad, elija un Plan de copia de seguridad existente de la lista desplegable. También puede elegir Crear plan de copia de seguridad para crear un plan nuevo.

7. Elija Asignar recursos.

8. De forma opcional, para comprobar que sus máquinas virtuales están asignadas a un plan de copia de seguridad, seleccione Ver plan de copia de seguridad. A continuación, en la sección Asignaciones de recursos, elija el Nombre de la asignación de recursos.

Asignación de máquinas virtuales mediante la característica Crear asignación de grupo

A diferencia de las dos funciones de asignación de recursos anteriores para máquinas virtuales, la función Crear asignación de grupos no solo asigna las máquinas virtuales detectadas actualmente AWS Backup, sino también las máquinas virtuales descubiertas en el futuro en una carpeta o hipervisor que defina.

Además, no tiene que seleccionar ninguna casilla de verificación para utilizar la característica Crear asignación de grupo.

Para asignar máquinas virtuales mediante la característica Asignar recursos para planificar:

1. En el panel de navegación izquierdo, elija Máquinas virtuales.

2. Elija Asignaciones y, a continuación, elija Crear asignación de grupo.

3. Escriba un Nombre de asignación de recursos.

4. Elija una rol de IAM en la asignación de recursos para crear copias de seguridad y administrar los puntos de recuperación. Si no desea utilizar un rol de IAM específico, le recomendamos el Rol predeterminado, que tiene los permisos correctos.

5. En la sección Grupo de recursos, seleccione el menú desplegable Tipo de grupo. Las opciones son Carpeta o Hipervisor.

   1. Elija Carpeta para asignar todas las máquinas virtuales de una carpeta en un hipervisor. Seleccione Nombre del grupo de carpetas, por ejemplo datacenter/vm, mediante el menú desplegable. También puede optar por incluir Subcarpetas.

      nota

      Para realizar asignaciones basadas en carpetas, durante el proceso de detección, AWS Backup etiqueta las máquinas virtuales con la carpeta en la que las encuentra durante el proceso de detección. Si más adelante mueve una máquina virtual a una carpeta diferente, AWS Backup no podrá actualizar la etiqueta por usted debido a las prácticas recomendadas de AWS etiquetado. Este método de asignación puede dar lugar a que se sigan realizando copias de seguridad de las máquinas virtuales que haya sacado de la carpeta asignada.

   2. Elija Hipervisor para asignar todas las máquinas virtuales administradas por un hipervisor. Seleccione un Nombre del grupo de ID de hipervisor mediante el menú desplegable.

6. En la sección Plan de copia de seguridad, elija un Plan de copia de seguridad existente de la lista desplegable. También puede elegir Crear plan de copia de seguridad para crear un plan nuevo.

7. Elija Crear asignación de grupo.

8. De forma opcional, para comprobar que sus máquinas virtuales están asignadas a un plan de copia de seguridad, seleccione Ver plan de copia de seguridad. En la sección Asignaciones de recursos, elija el Nombre de la asignación de recursos.

Pasos siguientes

Para restaurar una máquina virtual, consulte Restauración de una máquina virtual mediante AWS Backup.