Creación y configuración de un almacén de Recovery Services

En este artículo, creará y configurará un almacén de Azure Backup Recovery Services que almacena copias de seguridad y puntos de recuperación. También usará Restaurar entre regiones para ejecutar restauraciones en una región secundaria.

Creación de un almacén de Recovery Services

Un almacén de Recovery Services es una entidad de administración que almacena los puntos de recuperación creados a lo largo del tiempo y proporciona una interfaz para realizar operaciones relacionadas con la copia de seguridad. Entre dichas operaciones se incluye realizar copias de seguridad a petición, realizar restauraciones y crear directivas de copia de seguridad.

Para crear un almacén de Recovery Services:

  1. Inicie sesión en su suscripción en Azure Portal.

  2. Busque Centro de copias de seguridad en Azure Portal y vaya al panel Centro de copias de seguridad.

    Screenshot that shows searching for and selecting Backup Center.

  3. Seleccione +Almacén en la pestaña Información general.

    Screenshot of the button for creating a vault.

  4. Seleccione Almacén de Recovery Services>Continuar.

    Screenshot that shows choosing Recovery Services as the vault type.

  5. Se abre el cuadro de diálogo Almacén de Recovery Services. Proporcione los valores siguientes:

    • Suscripción: elija la suscripción que desee usar. Si es miembro de una sola suscripción, verá solo ese nombre. Si no está seguro de qué suscripción va a utilizar, use la predeterminada (sugerida). Solo hay varias opciones si la cuenta profesional o educativa está asociada a más de una suscripción de Azure.

    • Grupo de recursos: Use un grupo de recursos existente o cree uno. Para ver la lista de los grupos de recursos disponibles en una suscripción, seleccione Usar existente y, después, seleccione un recurso en la lista desplegable. Para crear un grupo de recursos, seleccione Crear nuevo y escriba el nombre. Para más información sobre los grupos de recursos, consulte Información general de Azure Resource Manager.

    • Nombre del almacén: escriba un nombre descriptivo para identificar el almacén. El nombre debe ser único para la suscripción de Azure. Especifique un nombre que tenga entre 2 y 50 caracteres. El nombre debe comenzar por una letra y consta solo de letras, números y guiones.

    • Región: seleccione la región geográfica del almacén. Si quiere crear un almacén para proteger cualquier origen de datos, el almacén debe estar en la misma región que el origen de datos.

      Importante

      Si no está seguro de la ubicación del origen de datos, cierre el cuadro de diálogo. Vaya a la lista de recursos en el portal. Si tiene orígenes de datos en varias regiones, cree un almacén de Recovery Services para cada una de ellas. Cree el almacén en la primera ubicación, antes de crear el almacén de otra. No es preciso especificar cuentas de almacenamiento para almacenar los datos de la copia de seguridad. Tanto el almacén de Recovery Services como Azure Backup lo controlan automáticamente.

    Screenshot that shows boxes for configuring a Recovery Services vault.

  6. Después de proporcionar los valores, seleccione Revisar y crear.

    Screenshot that shows the Review + create button in the process for creating a Recovery Services vault.

  7. Cuando esté listo para crear el almacén de Recovery Services, seleccione Crear.

    Screenshot that shows the final Create button for creating the Recovery Services vault.

  8. La creación del almacén de Recovery Services puede tardar unos minutos. Supervise las notificaciones de estado en el área de notificaciones de la parte superior derecha del portal. Tras crear el almacén, se ve en la lista de almacenes de Recovery Services. Si no lo ve, haga clic en Actualizar.

    Screenshot that shows the button for refreshing the list of backup vaults.

Establecimiento de la redundancia de almacenamiento

Azure Backup administra automáticamente el almacenamiento para el almacén. Debe especificar cómo se replica ese almacenamiento.

Nota

Asegúrese de cambiar el tipo de replicación de almacenamiento de un almacén de Recovery Services antes de configurar una copia de seguridad en el almacén. Después de configurar una copia de seguridad, la opción para modificar está deshabilitada.

Si aún no ha configurado la copia de seguridad, realice los pasos siguientes para revisar y modificar la configuración. Si ya configuró la copia de seguridad y debe cambiar el tipo de replicación de almacenamiento, revise estas soluciones alternativas.

  1. En el panel Almacenes de Recovery Services, seleccione un almacén nuevo. En la sección Configuración, seleccione Propiedades.

  2. En Propiedades, en Configuración de copia de seguridad, seleccione Actualizar.

  3. En Tipo de replicación de almacenamiento, seleccione Redundancia geográfica, Redundancia local o Con redundancia de zona. Después, seleccione Guardar.

    Set the storage configuration for new vault

    Estas son nuestras recomendaciones para elegir un tipo de replicación de almacenamiento:

Nota

Los valores de Replicación de almacenamiento para el almacén no son pertinentes para la copia de seguridad de recursos compartidos de archivos de Azure, ya que la solución actual se basa en instantáneas y no se transfieren datos al almacén. Las instantáneas se almacenan en la misma cuenta de almacenamiento que el recurso compartido de archivos del que se ha realizado la copia de seguridad.

Establecimiento de la restauración entre regiones

La opción "Restauración entre regiones (CRR)" permite restaurar datos en una región de Azure emparejada secundaria. Puede usar Restauración entre regiones para realizar simulaciones cuando haya un requisito de auditoría o cumplimiento. También puede usarla para restaurar los datos si se produce un desastre en la región principal.

Antes de empezar, tenga en cuenta la siguiente información:

  • Restauración entre regiones solo es compatible con un almacén de Recovery Services que usa el tipo de replicación GRS.
  • Se admiten las máquinas virtuales (VM) creadas a través de Azure Resource Manager y las máquinas virtuales de Azure cifradas. Las máquinas virtuales creadas a través del modelo de implementación clásica no son compatibles. Puede restaurar la máquina virtual o su disco.
  • Las bases de datos SQL Server en SAP HANA hospedadas en máquinas virtuales de Azure son compatibles. Puede restaurar bases de datos o sus archivos.
  • Revise la matriz de compatibilidad para obtener una lista de regiones y tipos administrados compatibles.
  • Usar Restaurar entre regiones conllevará cargos adicionales. Más información.
  • Tras la incorporación, los elementos de copia de seguridad pueden tardar hasta 48 horas en estar disponibles en las regiones secundarias.
  • Actualmente, Restaurar entre regiones no se puede revertir a GRS o LRS después de que se inicie la protección por primera vez.
  • Actualmente, el RPO de la región secundaria es de 36 horas. Esto se debe a que el RPO de la región primaria es de 24 horas y puede tardar hasta 12 horas en replicar los datos de copia de seguridad de la región primaria en la secundaria.

Un almacén creado con redundancia GRS incluye la opción para configurar la característica Restauración entre regiones. Cada almacén de GRS tiene un banner con un vínculo a la documentación.

Screenshot that shows the banner about backup configuration.

Para configurar Restaurar entre regiones en el almacén:

  1. Desde el portal, vaya al almacén de Recovery Services y seleccione Propiedades (en Configuración).

  2. En Configuración de copia de seguridad, seleccione Actualizar.

  3. En Restauración entre regiones,seleccione Habilitar.

    Screenshot that shows the Backup Configuration pane and the toggle for enabling Cross Region Restore.

Nota

Si tiene acceso a regiones emparejadas restringidas y sigue sin poder ver la configuración de restauración entre regiones en el panel Configuración de copia de seguridad, vuelva a registrar el proveedor de recursos de Recovery Services. Para volver a registrar el proveedor, vaya a la suscripción en Azure Portal, elija Proveedor de recursos en la barra de navegación izquierda, seleccioneMicrosoft.RecoveryServices>Volver a registrar.

Para obtener más información sobre la copia de seguridad y la restauración con la restauración entre regiones, vea estos artículos:

Definición de la configuración de cifrado

De forma predeterminada, los datos del almacén de Recovery Services se cifran a través de claves administradas por la plataforma. No es necesario realizar acciones explícitas para habilitar este cifrado. Se aplica a todas las cargas de trabajo de las que se realiza una copia de seguridad en el almacén de Recovery Services.

Puede optar por traer su propia clave (una clave administrada por el cliente) para cifrar los datos de copia de seguridad en este almacén. Si desea cifrar los datos de copia de seguridad con su propia clave, debe especificar la clave de cifrado antes de agregar cualquier elemento a este almacén. Después de habilitar el cifrado con la clave, no se puede revertir.

Para configurar el almacén para cifrar con claves administradas por el cliente:

  1. Habilitación de la identidad administrada para el almacén de Recovery Services.
  2. Asigne permisos al almacén para obtener acceso a la clave de cifrado en Azure Key Vault.
  3. Habilite la eliminación temporal y la protección contra purga para Azure Key Vault.
  4. Asigne la clave de cifrado al almacén de Recovery Services.

Encontrará instrucciones de cada uno de estos pasos en este artículo.

Modificación de la configuración predeterminada

Le recomendamos encarecidamente que revise la configuración predeterminada para el tipo de replicación de almacenamiento y la configuración de seguridad en el almacén.

La eliminación temporal está habilitada de forma predeterminada en los almacenes recién creados para proteger los datos de copia de seguridad contra eliminaciones accidentales o malintencionadas. Siga estos pasos para revisar y modificar la configuración.

Antes de decidir cambiar de GRS a LRS, revise las diferencias entre menor costo y mayor durabilidad de los datos que se ajusten a su escenario. Si debe pasar de GRS a LRS después de configurar la copia de seguridad, tiene las dos opciones siguientes. Su elección dependerá de los requisitos empresariales para conservar los datos de copia de seguridad.

No es necesario conservar los datos de copia de seguridad anteriores

Para ayudar a proteger las cargas de trabajo en un nuevo almacén de LRS, debe eliminar la protección y los datos actuales en el almacén de GRS y volver a configurar las copias de seguridad.

Advertencia

La operación siguiente es destructiva y no se puede deshacer. Todos los datos de copia de seguridad y los elementos de copia de seguridad asociados con el servidor protegido se eliminarán de forma permanente. Proceda con precaución.

Para detener y eliminar la protección actual en el almacén de GRS:

  1. Siga estos pasos para detener y eliminar la protección actual en el almacén de GRS.

  2. Detenga la protección y elimine las copias de seguridad del almacén GRS existente. En el menú del panel del almacén, seleccione Elementos de copia de seguridad. Si necesita mover los elementos que se muestran aquí al almacén de LRS, debe quitarlos, así como sus datos de copia de seguridad. Vea cómo eliminar elementos protegidos en la nube y elementos protegidos en el entorno local.

  3. Si tiene previsto mover recursos compartidos de archivos de Azure, instancias de SQL Server o servidores SAP HANA, también tendrá que anular su registro. En el menú del panel del almacén, seleccione Infraestructura de Backup. Vea cómo anular el registro de SQL Server, anular el registro de una cuenta de almacenamiento asociada a recursos compartidos de archivos de Azure y anular el registro de una instancia de SAP HANA.

  4. Después de quitar recursos compartidos de archivos de Azure, instancias de SQL Server o servidores SAP HANA del almacén de GRS, continúe configurando las copias de seguridad de la carga de trabajo en el nuevo almacén de LRS.

Se deben conservar los datos de copia de seguridad anteriores

Si tiene que conservar los datos protegidos actuales en el almacén GRS y continuar la protección en un nuevo almacén LRS, hay opciones limitadas para algunas de las cargas de trabajo:

  • En el caso de Microsoft Azure Recovery Services (MARS), puede detener la protección con conservación de datos y registrar el agente en el nuevo almacén LRS. Tenga en cuenta que:

    • El servicio Azure Backup seguirá conservando todos los puntos de recuperación existentes del almacén de GRS.
    • Tendrá que pagar para conservar los puntos de recuperación en el almacén GRS.
    • Solo podrá restaurar los datos de copia de seguridad de los puntos de recuperación que no hayan expirado en el almacén GRS.
    • Tendrá que crear una réplica inicial de los datos en el almacén de LRS.
  • En el caso de una máquina virtual de Azure, puede detener la protección con conservación de datos para la máquina virtual en el almacén GRS, moverla a otro grupo de recursos y, después, protegerla en el almacén LRS. Vea Instrucciones y limitaciones para mover una máquina virtual a otro grupo de recursos.

    Puede agregar una máquina virtual solo a un almacén a la vez. Sin embargo, la máquina virtual del nuevo grupo de recursos se puede agregar al almacén de LRS porque se considera una máquina virtual diferente. Tenga en cuenta que:

    • El servicio Azure Backup conservará los puntos de recuperación que se han realizado copias de seguridad en el almacén de GRS.
    • Tendrá que pagar para conservar los puntos de recuperación en el almacén GRS. Consulte Precios de Azure Monitor para obtener información detallada.
    • Podrá restaurar la máquina virtual si es necesario, desde el almacén GRS.
    • La primera copia de seguridad en el almacén LRS de la máquina virtual en el nuevo recurso será una réplica inicial.

Pasos siguientes