Programar archivos de copia de seguridad

En la interfaz de administración del dispositivo, cree una programación de copia de seguridad para generar nuevos archivos de copia de seguridad de VMware Cloud Director Availability. Conéctese y autentíquese en un servidor externo mediante el Protocolo de transferencia de archivos seguro (SFTP) para las cargas programadas de los archivos de copia de seguridad como archivos para restaurarlos en el futuro en ese momento.

Este procedimiento se aplica a cualquiera de las siguientes funciones del dispositivo de VMware Cloud Director Availability:

Cloud Director Replication Management Appliance
Cloud Director Combined Appliance
On-Premises to Cloud Director Replication Appliance
vCenter Replication Management Appliance
On-Premises to Cloud vCenter Replication Appliance

La generación de copias de seguridad de VMware Cloud Director Availability solo se programa mediante la interfaz de administración del dispositivo. Los archivos de copia de seguridad programados contienen la siguiente información de cada dispositivo de del sitio:

Archivos de configuración
Certificado público
Almacén de claves
Volcado de base de datos

En el archivo de copia de seguridad, esta información se almacena como varios archivos de copia de seguridad del dispositivo de .enc. Al generar la copia de seguridad, debe proporcionar una contraseña que cifra los archivos de copia de seguridad del dispositivo de .enc para conservar la información confidencial.

Un archivo de copia de seguridad no contiene:

La contraseña de usuario root del dispositivo.
Archivos de copias de seguridad anteriores.
Paquetes de soporte.
La configuración del servidor de hora NTP.
El estado de SSH habilitado.
La configuración de red proporcionada en el asistente de OVF durante la implementación del dispositivo.
Rutas estáticas configuradas en dispositivos con varias tarjetas de interfaz de red (NIC).

Nota: Después de evacuar un almacén de datos, todas las copias de seguridad realizadas anteriormente no pueden restaurar las replicaciones. Si desea obtener información sobre la evacuación de almacenes de datos, consulte Evacuar los datos de replicación de un almacén de datos.

Requisitos previos

Compruebe que esté instalado VMware Cloud Director Availability 4.6 o una versión posterior para configurar el intervalo de copias de seguridad y su período de retención.
Como alternativa, para obtener información sobre la copia de seguridad de los dispositivos en el almacenamiento interno local, consulte Realizar una copia de seguridad de los dispositivos en la nube y, para el resto de funciones del dispositivo, consulte Realizar una copia de seguridad del dispositivo.
Compruebe que el servidor SFTP esté disponible y que se pueda acceder a él desde VMware Cloud Director Availability.
Antes de realizar una copia de seguridad, compruebe que todos los servicios de VMware Cloud Director Availability estén operativos. Como excepción, las instancias de Replicator Service inaccesibles sin replicaciones entrantes no impiden la generación de una copia de seguridad. Se produce un error en la generación de copias de seguridad programadas cuando no se puede acceder a cualquier otro de los servicios, o no está operativo.
Compruebe que el valor de espacio libre en disco en la parte inferior de la página Estado del sistema muestre al menos un 40% de espacio libre para cada uno de los dispositivos de VMware Cloud Director Availability del sitio. Se produce un error en la generación de copias de seguridad programadas cuando no hay suficiente almacenamiento.

Procedimiento

Inicie sesión en la interfaz de administración del dispositivo de VMware Cloud Director Availability.
1. En un navegador web, vaya a https://Appliance-IP-Address/ui/admin.
2. Seleccione Inicio de sesión en el dispositivo o SSO e introduzca las credenciales de usuario root o inicio de sesión único.
3. Haga clic en Iniciar sesión.
En el panel izquierdo, haga clic en Archivos de copia de seguridad.
En la pestaña Archivos de copia de seguridad programada, configure o edite la programación de copia de seguridad.
- Cuando Programación de copia de seguridad muestre Sin configurar, haga clic en Configurar programación.
- Como alternativa, cuando Programación de copia de seguridad muestre Configurada, haga clic en Editar configuración.

Finalice el asistente.

En la página Autenticación del servidor, configure los detalles a continuación y haga clic en Siguiente.

Opción	Descripción
Ubicación del servidor	Introduzca `sftp://FQDN-or-IP-address:port/destination_folder/subfolder`, donde la ruta `/destination_folder/subfolder` es relativa al directorio / raíz del servidor. Nota: Al cambiar esta dirección a un servidor nuevo, la retención de copia de seguridad solo se aplica al servidor recién configurado. No se aplica ninguna retención a las copias de seguridad almacenadas en el servidor configurado previamente.
Método de autenticación	Seleccione Autenticar con las credenciales del servidor e introduzca los valores de Nombre de usuario del servidor y Contraseña del servidor. Como alternativa, seleccione Autenticar con clave pública e introduzca el valor de Nombre de usuario del servidor, haga clic en Hacer clic para copiar la clave pública y, a continuación, péguela para anexarla al archivo authorized_keys del servidor.
Nombre de usuario del servidor	Introduzca el usuario del servidor de copia de seguridad.
Contraseña del servidor	Después de seleccionar Autenticar con las credenciales del servidor, introduzca la contraseña del usuario del servidor de copia de seguridad.
Probar conexión	Haga clic para establecer una conexión con el servidor y, a continuación, compruebe y acepte su clave pública SSH.

En la página Ajustes, configure el intervalo de copia de seguridad, el cifrado y la retención; a continuación, haga clic en Siguiente.

Opción	Descripción
Retrasar hora de inicio de la copia de seguridad	Active esta opción para introducir la Hora de inicio de la programación de copia de seguridad.
Intervalo de copia de seguridad	Introduzca el intervalo de tiempo entre dos copias de seguridad programadas. El mínimo es de 30 minutos, y el máximo es de 1 semana. De forma predeterminada, el intervalo de copia de seguridad es de 30 minutos.
Contraseña de cifrado	Introduzca una contraseña para proteger el contenido del archivo de copia de seguridad. La contraseña que debe introducir debe contener un mínimo de ocho caracteres y debe constar de: Al menos una letra en minúscula. Al menos una letra en mayúscula. Al menos un número. Al menos un carácter especial, como & # %.
Confirmar contraseña	Confirme la misma contraseña para proteger el contenido del archivo de copia de seguridad.
Retención	Seleccione Retener todas las copias de seguridad para nunca eliminar de forma automática ninguna copia de seguridad almacenada externamente. También puede seleccionar Especificar el número de copias de seguridad que se conservarán para eliminar automáticamente las copias de seguridad que excedieron el Número de copias de seguridad retenidas configurado. De forma predeterminada, el dispositivo mantiene 10 copias de seguridad en el servidor externo. El período de retención es de 5 horas.

En la página Resumen, compruebe los ajustes seleccionados y, a continuación, haga clic en Finalizar.

La sección Programación de copia de seguridad muestra el estado Configurada y lo siguiente:

Ubicación del servidor SFTP
Método de autenticación
Nombre de usuario del servidor de copia de seguridad
Contraseña de cifrado
Intervalo de copia de seguridad
Número de copias de seguridad retenidas
Hora de inicio
Tiempo de ejecución de copia de seguridad siguiente
Número de copias de seguridad retenidas

En la tabla Tareas de copia de seguridad programada verá una tarea Generar archivo de copia de seguridad programada en curso.

(opcional) Para modificar la programación de copia de seguridad, haga clic en Editar configuración y, luego, complete el asistente Editar programación de copia de seguridad.
En la página Ubicación del servidor, para seleccionar la casilla de verificación No confiar en el servidor SFTP anterior y eliminar la confianza establecida con el servidor SFTP configurado anteriormente, primero elimine el servidor SFTP anterior de la lista de hosts SSH de confianza. Para ello, vaya a Ajustes > Configuración de seguridad > Hosts SSH de confianza > Eliminar.
Como alternativa, si utiliza la autenticación basada en clave, copie la nueva clave pública y péguela para anexarla al archivo authorized_keys en el servidor SFTP.

Esta confianza aparece en la página Configuración, bajo Configuración de seguridad, expandiendo la sección Hosts SSH de confianza, donde también puede hacer clic en Copiar o Volver a generar para la Clave pública SSH, o bien, opcionalmente, haga clic en Agregar y en la ventana Agregar host SSH introduzca los valores de Host y Puerto y verifique y acepte la clave pública del servidor SSH.

Resultados

A la hora programada, VMware Cloud Director Availability inicia la copia de seguridad y, a continuación, carga los archivos de copia de seguridad directamente en el servidor SFTP.

Qué hacer a continuación

Más adelante puede descargar uno de los archivos de copia de seguridad programados directamente desde el servidor SFTP para restaurar VMware Cloud Director Availability a ese momento específico. Si desea obtener información sobre cómo restaurar desde un archivo de copia de seguridad, consulte Restaurar los dispositivos en la nube.
Para quitar de forma manual archivos de copia de seguridad, elimínelos directamente del servidor SFTP. Esta acción no afecta a la tarea de copia de seguridad programada en la interfaz de usuario.
Para eliminar automáticamente las copias de seguridad más antiguas del servidor SFTP, configure Retención como se muestra en el paso 4.