Matriz de compatibilidad para copia de seguridad con Microsoft Azure Backup Server o System Center DPM

Puede usar el servicio Azure Backup para realizar copias de seguridad de cargas de trabajo y máquinas locales, y de las máquinas virtuales de Azure. En este artículo se resumen la configuración y las limitaciones de compatibilidad para realizar copias de seguridad de máquinas con Microsoft Azure Backup Server (MABS) o System Center Data Protection Manager (DPM) y Azure Backup.

Acerca de DPM/MABS

System Center DPM es una solución empresarial que configura, facilita y administra la copia de seguridad y recuperación de máquinas y datos corporativos. Forma parte del conjunto de productos de System Center.

MABS es un producto de servidor que se puede usar para realizar una copia de seguridad de servidores físicos locales, máquinas virtuales y aplicaciones que se ejecutan en ellos.

MABS se basa en System Center DPM y proporciona una funcionalidad similar con unas cuantas diferencias:

  • No se requiere ninguna licencia de System Center para ejecutar MABS.
  • Azure proporciona almacenamiento de copia de seguridad a largo plazo tanto para MABS como para DPM. Además, DPM permite realizar una copia de seguridad de los datos para su almacenamiento en cinta a largo plazo. MABS no proporciona esta funcionalidad.
  • Puede realizar una copia de seguridad de un servidor DPM principal con un servidor DPM secundario. El servidor secundario protegerá la base de datos del servidor principal y las réplicas del origen de datos almacenadas en el servidor principal. Si se produce un error en el servidor principal, el servidor secundario puede continuar protegiendo las cargas de trabajo que protege el servidor principal, hasta que este vuelva a estar disponible. MABS no proporciona esta funcionalidad.

Puede descargar MABS del Centro de descarga de Microsoft. Se puede ejecutar de forma local o en una máquina virtual de Azure.

DPM y MABS admiten la copia de seguridad de una amplia variedad de aplicaciones y sistemas operativos cliente y de servidor. Proporcionan varios escenarios de copia de seguridad:

  • Puede realizar una copia de seguridad a nivel de máquina con copia de seguridad de reconstrucción completa o de estado del sistema.
  • Puede realizar copias de seguridad de volúmenes, recursos compartidos, carpetas y archivos específicos.
  • Puede realizar una copia de seguridad de aplicaciones específicas con una configuración optimizada basada en aplicaciones.

Copia de seguridad de DPM/MABS

La copia de seguridad con DPM/MABS y Azure Backup funciona como se explica a continuación:

  1. El agente de protección de DPM/MABS se instala en cada máquina de la que se realizará una copia de seguridad.
  2. Se realiza una copia de seguridad de máquinas y aplicaciones en un almacenamiento local en DPM/MABS.
  3. El agente de Microsoft Azure Recovery Services (MARS) se instala en el servidor de DPM/MABS.
  4. El agente de MARS realiza una copia de seguridad de los discos de DPM/MABS en un almacén de Recovery Services de copia de seguridad en Azure mediante Azure Backup.

Para obtener más información:

Escenarios admitidos

Escenario Agent Ubicación
Copia de seguridad de cargas de trabajo/máquinas locales El agente de protección de DPM/MABS se ejecuta en las máquinas de las que desea realizar una copia de seguridad.

El agente de MARS en el servidor de DPM/MABS.
La versión mínima del agente de Microsoft Azure Recovery Services, o agente de Azure Backup, que se requiere para habilitar esta característica es 2.0.8719.0.
DPM/MABS debe ejecutarse en el entorno local.

Implementaciones admitidas

DPM/MABS puede implementarse como se resume en la siguiente tabla.

Implementación Soporte técnico Detalles
Implementación local Servidor físico, pero no en un clúster físico.

Máquina virtual de Hyper-V. Puede implementar MABS como máquina invitada en un hipervisor o un clúster independientes. No se puede implementar en un nodo de un clúster o un hipervisor independiente. Azure Backup Server está diseñado para ejecutarse en un servidor dedicado de fin único.

Como una máquina virtual Windows en un entorno de VMware.
Los servidores de MABS locales no pueden proteger las cargas de trabajo basadas en Azure.

Para más información, consulte la matriz de protección.
Implementación como una máquina virtual de Azure Stack Solo MABS DPM no puede utilizarse para realizar una copia de seguridad de máquinas virtuales de Azure Stack.
Implementación como una máquina virtual de Azure Protege máquinas virtuales de Azure y las cargas de trabajo que se ejecutan en esas máquinas virtuales. DPM/MABS en Azure no puede realizar una copia de seguridad de las máquinas locales. Solo puede proteger las cargas de trabajo que se ejecutan en máquinas virtuales IaaS de Azure.

Sistemas operativos de MABS y DPM compatibles

Azure Backup puede realizar una copia de seguridad de instancias de DPM/MABS en cualquiera de los siguientes sistemas operativos. Los sistemas operativos deben ejecutar los últimos Service Pack y actualizaciones.

Escenario DPM/MABS
MABS en una máquina virtual de Azure Windows 2016 Datacenter.

Windows 2019 Datacenter.

Se recomienda comenzar con una imagen de Marketplace.

Minimum Standard_A4_v2 con cuatro núcleos y 8 GB de RAM.
DPM en una máquina virtual de Azure System Center 2012 R2 con Update 3 o posterior.

Sistema operativo Windows según requiera System Center.

Se recomienda comenzar con una imagen de Marketplace.

Minimum Standard_A4_v2 con cuatro núcleos y 8 GB de RAM.
MABS local MABS v3 y versiones posteriores: Windows Server 2016 o Windows Server 2019
DPM local Servidor físico/máquina virtual de Hyper-V: System Center 2012 SP1 o posterior.

Máquina virtual de VMware: System Center 2012 R2 con Update 5 o posterior.

Nota

La instalación de Azure Backup Server no se admite en Windows Server Core ni Microsoft Hyper-V Server.

Compatibilidad con la administración

Problema Detalles
Instalación Instale DPM/MABS en una máquina de propósito único.

No instale DPM/MABS en un controlador de dominio, en una máquina con la instalación del rol de servidor de aplicaciones, en una máquina que ejecuta Microsoft Exchange Server o System Center Operations Manager o en un nodo de clúster.

Revise todos los requisitos del sistema DPM.
Dominio DPM/MABS debe estar unido a un dominio. En primero lugar, instale DPM/MABS y, después, únalo a un dominio. Mueva DPM/MABS a un dominio nuevo después de que no se admita la implementación.
Storage Modern Backup Storage (MBS) se admite desde DPM 2016/MABS v2 y versiones posteriores. No está disponible para MABS v1.
Actualización de MABS Puede instalar MABS v3 directamente o actualizar a MABS v3 desde MABS v2. Más información.
Mover MABS Se admite la transferencia de MABS a un nuevo servidor mientras se conserva el almacenamiento si usa MBS.

El servidor debe tener el mismo nombre que el original. No se puede cambiar el nombre si desea mantener el mismo grupo de almacenamiento y usar la misma base de datos de MABS para almacenar puntos de recuperación de datos.

Necesitará una copia de seguridad de la base de datos de MABS, ya que necesitará restaurarla.

Nota

No se admite el cambio de nombre del servidor DPM/MABS.

Compatibilidad con MABS en Azure Stack

Puede implementar MABS en una máquina virtual de Azure Stack para poder administrar la copia de seguridad de máquinas virtuales de Azure Stack y las cargas de trabajo desde una sola ubicación.

Componente Detalles
MABS en máquinas virtuales de Azure Stack Tamaño mínimo de A2. Se recomienda que empiece con una imagen de Windows Server 2012 R2 o Windows Server 2016 de Azure Marketplace.

No instale ningún otro elemento en la máquina virtual de MABS.
Almacenamiento de MABS Use una cuenta de almacenamiento independiente para la máquina virtual de MABS. El agente de MARS en MABS necesita almacenamiento temporal para una ubicación de caché, así como para hospedar los datos restaurados desde la nube.
Grupo de almacenamiento de MABS El tamaño del grupo de almacenamiento de MABS lo determinan el número y tamaño de los discos que están conectados a la máquina virtual de MABS. Cada tamaño de máquina virtual de Azure Stack tiene un número máximo de discos. Por ejemplo, A2 son cuatro discos.
Retención de MABS No conserve los datos de copia de seguridad de los discos locales de MABS durante más de cinco días.
Escalado vertical de MABS Para escalar verticalmente la implementación, puede aumentar el tamaño de la máquina virtual de MABS. Por ejemplo, puede cambiar de la serie A a la D.

También puede asegurarse de estar descargando datos con copia de seguridad en Azure de forma regular. Si es necesario, puede implementar servidores MABS adicionales.
.NET Framework en MABS La máquina virtual de MABS necesita tener instalado .NET Framework 3.3 SP1 o una versión posterior.
Dominio de MABS La máquina virtual de MABS debe estar unida a un dominio. El usuario de un dominio con privilegios de administrador debe instalar MABS en la máquina virtual.
Copia de seguridad de datos de máquina virtual de Azure Stack Puede hacer copias de seguridad de archivos, carpetas y aplicaciones.
Copia de seguridad compatible Los sistemas operativos compatibles para las máquinas virtuales de las que desea realizar una copia de seguridad son:

Canal semianual de Windows Server (Datacenter, Enterprise y Standard)

Windows Server 2016, Windows Server 2012 R2, Windows Server 2008 R2
Compatibilidad de SQL Server para máquinas virtuales de Azure Stack Realice una copia de seguridad de SQL Server 2016, SQL Server 2014 y SQL Server 2012 SP1.

Realice una copia de seguridad y recuperación de una base de datos.
Compatibilidad de SharePoint para máquinas virtuales de Azure Stack SharePoint 2016, SharePoint 2013 y SharePoint 2010.

Realice una copia de seguridad y recuperación de una granja, una base de datos, un front-end y un servidor web.
Requisitos de red para máquinas virtuales con copia de seguridad Todas las máquinas virtuales de carga de trabajo de Azure Stack deben pertenecer a la misma red virtual y a la misma suscripción.

Compatibilidad de red con DPM/MABS

acceso URL

El servidor DPM/MABS también necesita acceder a estas direcciones URL y direcciones IP:

  • URLs
    • www.msftncsi.com
    • *.Microsoft.com
    • *.WindowsAzure.com
    • *.microsoftonline.com
    • *.windows.net
    • www.msftconnecttest.com
  • Direcciones IP
    • 20.190.128.0/18
    • 40.126.0.0/18:

Compatibilidad con Azure ExpressRoute

Puede realizar una copia de seguridad de los datos mediante Azure ExpressRoute con emparejamiento público (disponible para circuitos antiguos) y emparejamiento de Microsoft. La copia de seguridad por emparejamiento privado no se admite.

Con el emparejamiento público: asegúrese de tener acceso a los siguientes dominios y direcciones:

  • URLs
    • www.msftncsi.com
    • *.Microsoft.com
    • *.WindowsAzure.com
    • *.microsoftonline.com
    • *.windows.net
    • www.msftconnecttest.com
  • Direcciones IP
    • 20.190.128.0/18
    • 40.126.0.0/18

Con el emparejamiento de Microsoft, seleccione los siguientes servicios o regiones y los valores de comunidad correspondientes:

  • Azure Active Directory (12076:5060)
  • Región de Microsoft Azure (según la ubicación del almacén de Recovery Services)
  • Azure Storage (según la ubicación del almacén de Recovery Services)

Para más información, consulte los requisitos de enrutamiento de ExpressRoute.

Nota

El emparejamiento público está en desuso para circuitos nuevos.

Conectividad DPM/MABS a Azure Backup

Se requiere conectividad al servicio Azure Backup para que las copias de seguridad funcionen correctamente, y la suscripción de Azure debe estar activa. En la tabla siguiente se muestra el comportamiento si no se cumplen estos dos requisitos.

MABS en Azure Suscripción Copia de seguridad/Restauración
Conectado Active Copia de seguridad en disco DPM/MABS.

Copia de seguridad en Azure.

Restauración desde disco.

Restauración desde Azure.
Conectado Expirada/desaprovisionada Ninguna copia de seguridad en disco o en Azure.

Si la suscripción ha expirado, puede restaurar desde el disco o Azure.

Si la suscripción se ha retirado, no puede restaurar desde el disco o Azure. Los puntos de recuperación de Azure se han eliminado.
No hay conectividad durante más de 15 días Active Ninguna copia de seguridad en disco o en Azure.

Puede restaurar desde el disco o Azure.
No hay conectividad durante más de 15 días Expirada/desaprovisionada Ninguna copia de seguridad en disco o en Azure.

Si la suscripción ha expirado, puede restaurar desde el disco o Azure.

Si la suscripción se ha retirado, no puede restaurar desde el disco o Azure. Los puntos de recuperación de Azure se han eliminado.

Compatibilidad con el dominio y las confianzas del dominio

Requisito Detalles
Dominio El servidor DPM/MABS debe estar en un dominio de Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012.
Confianza del dominio DPM/MABS admite protección de datos entre bosques, siempre que el usuario establezca una relación de confianza bilateral de nivel de bosque entre los bosques independientes.

DPM/MABS puede proteger servidores y estaciones de trabajo en varios dominios dentro de un bosque que tenga una relación de confianza bidireccional con el dominio de servidor DPM/MABS. Para proteger equipos en grupos de trabajo o dominios que no son de confianza, consulte Copias de seguridad y restauración de cargas de trabajo en grupos de trabajo y dominios que no son de confianza.

Para hacer copias de seguridad de clústeres de servidores de Hyper-V, estos deben estar en el mismo dominio que el servidor MABS o en un dominio secundario o de confianza. Puede hacer copias de seguridad de los servidores y los clústeres de un dominio o una carga de trabajo que no es de confianza con NTLM o la autenticación de certificado si se trata de un solo servidor, o con la autenticación de certificado solo para un clúster.

Compatibilidad con almacenamiento en DPM/MABS

Los datos de los que se ha realizado una copia de seguridad en DPM/MABS se almacenan en el almacenamiento en disco local.

No se admiten unidades USB o extraíbles.

No se admite la compresión NTFS en los volúmenes de DPM/MABS.

BitLocker solo se puede habilitar después de agregar el disco al bloque de almacenamiento. No habilite BitLocker antes de agregarlo.

El almacenamiento conectado a red (NAS) no se admite en el bloque de almacenamiento de DPM.

Storage Detalles
MBS Modern Backup Storage (MBS) se admite desde DPM 2016/MABS v2 y versiones posteriores. No está disponible para MABS v1.
Almacenamiento de MABS en máquina virtual de Azure Los datos se almacenan en discos de Azure que están conectados a la máquina virtual de DPM/MABS y que se administran en DPM/MABS. El número de discos que se pueden usar para el grupo de almacenamiento de DPM/MABS está limitado por el tamaño de la máquina virtual.

VM A2: 4 discos; VM A3: 8 discos; VM A4: 16 discos con un tamaño máximo de 1 TB para cada disco. Esto determina el grupo de almacenamiento de copia de seguridad total que se encuentra disponible.

La cantidad de datos de los que puede realizar copias de seguridad depende del número y tamaño de los discos conectados.
Retención de datos de MABS en un máquina virtual de Azure Se recomienda conservar datos durante un día en el disco de Azure de DPM/MABS y realizar copias de seguridad de DPM/MABS en el almacén para una retención más prolongada. De esta forma puede proteger un volumen de datos mayor si lo descarga en Azure Backup.

Modern Backup Storage (MBS)

A partir de DPM 2016/MABS v2 (en Windows Server 2016) y versiones posteriores, puede beneficiarse de Modern Backup Storage (MBS).

  • Las copias de seguridad de MBS se almacenan en un disco del Sistema de archivos resistente (ReFS).
  • MBS usa la clonación del bloque de ReFS para una copia de seguridad más rápida y un uso más eficaz del espacio de almacenamiento.
  • Cuando agrega volúmenes al grupo de almacenamiento local de DPM/MABS, se configuran con letras de unidad. Después, puede configurar el almacenamiento de la carga de trabajo en distintos volúmenes.
  • Al crear grupos de protección para realizar copias de seguridad de los datos en DPM/MABS, seleccione la unidad que desea usar. Por ejemplo, podría almacenar las copias de seguridad de SQL u otras cargas de trabajo con un número elevado de IOPS en una unidad de rendimiento alto y las cargas de trabajo de las que se realiza una copia de seguridad con menos frecuencia en una unidad de rendimiento más bajo.

Copias de seguridad admitidas en MABS

Para obtener información sobre los distintos servidores y cargas de trabajo que puede proteger con Azure Backup Server, consulte la Matriz de compatibilidad de protección de Azure Backup Server.

Copias de seguridad admitidas en DPM

Para obtener información acerca de los distintos servidores y cargas de trabajo que puede proteger con Data Protection Manager, consulte el artículo ¿De qué elementos puede hacer una copia de seguridad DPM?.

  • Las cargas de trabajo en clúster con copia de seguridad por DPM/MABS deben estar en el mismo dominio que DPM/MABS o en un dominio secundario o de confianza.
  • Puede usar la autenticación de certificado/NTLM para realizar copias de seguridad de datos en grupos de trabajo o dominios que no son de confianza.

Compatibilidad con volúmenes desduplicados

Nota

La compatibilidad con la desduplicación en MABS depende de la compatibilidad del sistema operativo.

En volúmenes NTFS

Sistema operativo del servidor protegido Sistema operativo del servidor de MABS Versión de MABS Compatibilidad con desduplicación
Windows Server 2019 Windows Server 2019 MABS v3 Y
Windows Server 2016 Windows Server 2019 MABS v3 Y*
Windows Server 2012 R2 Windows Server 2019 MABS v3 N
Windows Server 2012 Windows Server 2019 MABS v3 N
Windows Server 2019 Windows Server 2016 MABS v3 Y**
Windows Server 2016 Windows Server 2016 MABS v3 Y
Windows Server 2012 R2 Windows Server 2016 MABS v3 Y
Windows Server 2012 Windows Server 2016 MABS v3 Y
  • * Al proteger un volumen NTFS desduplicado de WS 2016 con MABS v3 en WS 2019, puede que las recuperaciones se vean afectadas. Disponemos de una corrección para realizar recuperaciones sin usar la desduplicación. Si necesita esta corrección en MABS v3 UR1, puede ponerse en contacto con el soporte técnico de MABS.
  • **Al proteger un volumen NTFS desduplicado de WS 2019 con MABS v3 en WS 2016, las copias de seguridad y restauraciones no se desduplicarán. Por lo tanto, las copias de seguridad consumirán más espacio en el servidor de MABS en comparación con el volumen NTFS desduplicado original.

Problema: Si actualiza el sistema operativo del servidor protegido de Windows Server 2016 a Windows Server 2019, la copia de seguridad del volumen NTFS desduplicado se verá afectada debido al cambio en la lógica de desduplicación.

Solución alternativa: Póngase en contacto con el soporte técnico de MABS en caso de que necesite esta corrección de MABS v3 UR1.

Para volúmenes ReFS

Nota

Hemos identificado algunos problemas con la copia de seguridad de los volúmenes ReFS desduplicados. Estamos trabajando para corregirlos y actualizaremos esta sección en cuanto tengamos una solución disponible. Hasta entonces, vamos a quitar la compatibilidad con la copia de seguridad de volúmenes de ReFS desduplicados de MABS v3.

MABS v3 UR1 y versiones posteriores siguen siendo compatibles con la protección y la recuperación de volúmenes ReFS normales.

Pasos siguientes