Copia de seguridad y recuperación ante desastres de discos administrados de Azure
Se aplica a: ✔️ Máquinas virtuales Linux ✔️ Máquinas virtuales Windows ✔️ Conjuntos de escalado flexibles
En este artículo se explica cómo planear la copia de seguridad y la recuperación ante desastres de discos administrados de Azure. Presenta la redundancia integrada de Azure y algunos tipos de error comunes. Después, abarca escenarios típicos de copia de seguridad y recuperación ante desastres. Por último, compara cada opción de copia de seguridad y recuperación ante desastres para discos administrados de Azure.
Opciones de redundancia integradas de Azure
Los discos administrados por Azure tienen dos opciones de redundancia integradas para proteger sus datos contra fallos:
- El almacenamiento con redundancia local (LRS) replica los datos tres veces dentro de un único centro de datos en una región determinada. LRS protege los datos frente a errores en la estantería de servidores y en la unidad.
- El almacenamiento con redundancia de zona (ZRS) proporciona replicación sincrónica de datos entre zonas de una región, lo que permite a los discos tolerar errores zonales que pueden producirse debido a desastres naturales o problemas de hardware.
Sin embargo, los desastres importantes (como terremotos, incendios o huracanes) pueden provocar interrupciones o inaccesibilidad de los servidores de almacenamiento a gran escala, a veces afectando a un centro de datos completo o zona (afectando a los discos LRS) o a toda una región (afectando a los discos ZRS). Además de los errores de plataforma, también pueden producirse problemas con una aplicación o datos (como eliminaciones accidentales y ataques de ransomware). Cuando esto ocurra, tal vez convenga revertir la aplicación y los datos a una versión anterior que contenga el último buen estado conocido. La reversión a un buen estado requiere copias de seguridad periódicas.
Para proteger las cargas de trabajo de IaaS frente a interrupciones, planee la redundancia y cree copias de seguridad periódicas. Para proteger las cargas de trabajo de IaaS frente a desastres regionales, cree copias de seguridad en una ubicación geográfica diferente a la del sitio primario. Esto garantiza que las copias de seguridad no se vean afectadas por los mismos eventos que han afectado a los demás recursos. Para más información, consulte Recuperación ante desastres para aplicaciones de Azure.
Escenarios de copia de seguridad y recuperación ante desastres
Echemos un vistazo a algunos ejemplos de escenarios de carga de trabajo de aplicaciones y aspectos que se deben tener en cuenta al planear la copia de seguridad y la recuperación ante desastres.
Escenario 1: Soluciones de bases de datos principales
En este escenario, tiene un servidor de bases de datos de producción (como SQL Server y Oracle) que admite alta disponibilidad. Los usuarios y las aplicaciones de producción críticas dependen de esta base de datos. El plan de recuperación ante desastres para este sistema debería incluir los siguientes requisitos:
- Los datos deben estar protegidos y ser recuperables.
- El servidor debe estar disponible para su uso.
- (Opcional) Una réplica de la base de datos en una región diferente como copia de seguridad
Según los requisitos para la recuperación de datos y la disponibilidad del servidor, la solución puede variar de un sitio de réplica activa-pasiva o activa-activa para copias de seguridad periódicas sin conexión de los datos. Las bases de datos relacionales, como SQL Server y Oracle, ofrecen varias opciones de replicación. Con SQL Server, use los Grupos de disponibilidad Always On de SQL Server para alta disponibilidad.
Las bases de datos NoSQL, como MongoDB, también admiten réplicas para conseguir redundancia. Se usan las réplicas de caché para conseguir alta disponibilidad.
Escenario 2: Un clúster de máquinas virtuales redundantes
En este escenario, tiene una carga de trabajo administrada por un clúster de máquinas virtuales que proporcionan redundancia y equilibrio de carga, como un clúster de Cassandra implementado en una región. Este tipo de arquitectura ya proporciona un alto nivel de redundancia en esa región. Pero, para proteger la carga de trabajo de un error de nivel regional, debería plantearse la posibilidad de propagar el clúster en dos regiones o realizar copias de seguridad periódicas en otra región.
Escenario 3: Carga de trabajo de la aplicación IaaS
En este escenario, tiene una aplicación con una carga de trabajo de producción típica que se ejecuta en una máquina virtual de Azure (carga de trabajo de la aplicación IaaS). Podría ser un servidor web o un servidor de archivos que contenga contenido y otros recursos de un sitio, o una aplicación empresarial personalizada que se ejecuta en una máquina virtual que almacenaba sus datos, recursos y estado de aplicación en los discos de máquina virtual. En este caso, es importante asegurarse de realizar copias de seguridad periódicamente. La frecuencia de copia de seguridad debe basarse en la naturaleza de la carga de trabajo de máquina virtual. Por ejemplo, si la aplicación se ejecuta todos los días y modifica los datos, la copia de seguridad debe realizarse cada hora.
Otro escenario común implica un servidor de informes que extrae datos de otros orígenes y genera informes agregados. La pérdida de esta máquina virtual o estos discos se podría traducir en la pérdida de los informes. Sin embargo, es posible volver a generar la salida mediante la nueva ejecución del proceso de informes. En este caso, usted no experimenta realmente una pérdida de datos, incluso si el servidor de informes sufre un desastre. Así tendrá un mayor nivel de tolerancia a la pérdida de parte de los datos en el servidor de informes. En este caso, realizar copias de seguridad con menos frecuencia reduciría el costo.
Escenario 4: Problemas de datos de la aplicación IaaS
Los problemas de datos de la aplicación IaaS son otra posibilidad. Considere una aplicación que calcula, mantiene y sirve de datos comerciales críticos, como información sobre los precios. Una nueva versión de la aplicación tenía un error de software que calculó incorrectamente el precio y dañó los datos comerciales existentes servidos por la plataforma. En este caso, la mejor medida es revertir a la versión anterior de la aplicación y los datos. Para habilitarla, realice copias de seguridad periódicas del sistema.
Soluciones de copia de seguridad y recuperación ante desastres
Información general de comparación
En esta sección se describen algunas de las opciones de Azure para la copia de seguridad y la recuperación ante desastres. Puede consultar la tabla de comparación siguiente para obtener información general de alto nivel.
| Solución | Depurador de | Puntos de restauración | Azure Backup | Azure Site Recovery |
|---|---|---|---|---|
| Descripción | La instantánea es una copia de un momento dado de solo lectura del disco que puede usar para la copia de seguridad. | Los puntos de restauración se pueden usar para implementar una copia de seguridad granular de todos los discos conectados a la máquina virtual. | Azure Backup es un servicio de Azure totalmente administrado para proporcionar una solución sencilla, segura y rentable para realizar copias de seguridad de los datos y recuperarlos. | Azure Site Recovery ayuda a asegurar la continuidad del negocio de su organización manteniendo las aplicaciones y cargas de trabajo en funcionamiento durante las interrupciones. |
| Copia de seguridad incremental | Sí | Sí | Sí | Sí |
| Copia entre regiones | Sí | Disponible en versión preliminar pública | Sí, con la copia de seguridad de máquinas virtuales de Azure | Sí |
| Precios | Consulte Precios de Azure Disk | N/D | Consulte Estimación de costos de copias de seguridad de VM de Azure o servidores locales | Consulte Precios de Azure Site Recovery |
| Mantenimiento operativo | Alto | Media | Bajo | Bajo |
| Ventajas principales | Más rentable, adecuado para la copia de seguridad de disco | Copia de seguridad de discos en el nivel de máquina virtual, coherente con la aplicación para la máquina virtual que ejecuta el sistema operativo Windows, coherencia del sistema de archivos para las máquinas virtuales que ejecutan el sistema operativo Linux | Copia de seguridad frecuente y rápida sin interrumpir la máquina virtual, directiva de copia de seguridad personalizada, solución sin agente | Solución BCDR simple, mantener la coherencia de la aplicación a través de la conmutación por error, orquestar la replicación sin interceptar los datos de la aplicación |
Instantáneas
Una instantánea es una copia a un momento dado de solo lectura del disco. Puede tomar una instantánea en cualquier momento. Las instantáneas existen independientemente del disco de origen y solo pueden usarse para crear nuevos discos administrados. No se pueden usar para cambiar el estado de un disco existente. También puede usar instantáneas incrementales para realizar copias de seguridad incrementales periódicas de los discos administrados.
Por lo general, debería usar instantáneas incrementales con fines de copia de seguridad y recuperación ante desastres, ya que reducen los costos y ofrecen un tiempo de recuperación más rápido. Las instantáneas incrementales son copias de seguridad en un momento dado de los discos administrados que, cuando se realizan, solo constan de los cambios desde la última instantánea. La primera instantánea incremental es una copia completa del disco. Cualquier instantánea incremental después de la primera consta solo de los cambios en un disco desde la última instantánea. Cuando se crea un disco a partir de una instantánea, el sistema reconstruye el disco completo que representa la copia de seguridad en un momento dado del disco cuando se tomó la instantánea incremental. También puede copiar una instantánea incremental en una nueva región para la recuperación ante desastres.
Puede implementar mecanismos de copia de seguridad a través de instantáneas. Para ello, debe crear instantáneas coherentes para todos los discos que usa una máquina virtual y después replicarlos en otra región. Una opción para crear copias de seguridad consistentes con instantáneas es apagar la máquina virtual y tomar instantáneas de cada disco. Si las aplicaciones que se ejecutan en la máquina virtual pueden pausar las E/S, debe aprovechar la pausa y, a continuación, tomar instantáneas de todos los discos conectados a las máquinas virtuales. Tomar instantáneas sin conexión resulta más sencillo que coordinar instantáneas de una máquina virtual en ejecución, pero requiere algunos minutos de inactividad.
Puede tomar una instantánea en cualquier momento, pero si está tomando instantáneas mientras se ejecuta la máquina virtual, tenga en cuenta lo siguiente:
- Cuando se ejecuta la máquina virtual, los datos se siguen transmitiendo a los discos. Como resultado, las instantáneas de una máquina virtual en ejecución pueden contener operaciones parciales que estaban en curso.
- Si hay varios discos implicados en una máquina virtual, las instantáneas de los distintos discos pueden haberse producido en momentos diferentes.
En el escenario descrito, las instantáneas no se coordinaron. Esta falta de coordinación es problemática para los volúmenes seccionados cuyos archivos pueden resultar dañados si se realizan cambios durante la copia de seguridad. Por lo tanto, el proceso de copia de seguridad debe implementar los siguientes pasos:
- Inmovilice todos los discos.
- Vacíe todas las escrituras pendientes.
- Cree una instantánea incremental para discos administrados de todos los discos.
Algunas aplicaciones de Windows como SQL Server ofrecen un mecanismo de copia de seguridad coordinado a través de un servicio de instantáneas de volumen para crear copias de seguridad coherentes con la aplicación. En Linux, puede usar una herramienta como fsfreeze para coordinar discos (esta herramienta proporciona copias de seguridad coherentes con archivos, no instantáneas coherentes con la aplicación). Este procedimiento de copia de seguridad es complejo, por lo que debería considerar la Introducción a la copia de seguridad en disco de Azure o una solución de copia de seguridad de terceros que ya implemente este procedimiento. Esto daría como resultado una colección de instantáneas coordinadas para todos los discos de máquina virtual, que representa una vista a un momento dado específico de la máquina virtual, es decir, un punto de restauración de copia de seguridad para la máquina virtual. Puede repetir el proceso a intervalos programados para crear copias de seguridad periódicas.
Puntos de restauración
Los puntos de restauración de máquinas virtuales de Azure pueden usarse para implementar directivas granulares de copia de seguridad y retención de todos los discos conectados a su máquina virtual. Un punto de restauración de VM individual es un recurso que almacena la configuración de la VM y las instantáneas coherentes con la aplicación en un momento dado relativas a todos los discos administrados conectados a la VM. Puede usar puntos de restauración de máquinas virtuales para capturar fácilmente copias de seguridad coherentes con varios discos de todos los discos conectados a la máquina virtual.
Los puntos de restauración tienen tres niveles de jerarquía: colección de puntos de restauración de máquinas virtuales, puntos de restauración de máquinas virtuales y puntos de restauración de disco:
- Nivel 1: Los puntos de restauración de máquinas virtuales se organizan en colecciones de puntos de restauración. Una colección de puntos de restauración es un recurso de Azure Resource Management que contiene los puntos de restauración de una máquina virtual específica.
- Nivel 2: Los puntos de restauración de VM contienen un punto de restauración de disco para cada uno de los discos conectados.
- Nivel 3: Un punto de restauración de disco consta de una instantánea de un disco administrado individual.
Los puntos de restauración son incrementales. El primer punto de restauración almacena una copia completa de todos los discos conectados a la máquina virtual, mientras que el punto de restauración sucesivo solo contiene cambios incrementales en los discos de máquina virtual. Con los puntos de restauración, puede hacer lo siguiente:
- Copie los puntos de restauración de máquinas virtuales entre regiones, restaure las máquinas virtuales en una región diferente de la máquina virtual de origen y realice un seguimiento del progreso de la operación de copia.
- Cree discos mediante puntos de restauración de disco y obtenga una firma de acceso compartido para el disco. Estos discos se pueden usar después para crear una nueva máquina virtual.
Consulte los artículos siguientes para obtener información sobre cómo Crear puntos de restauración de máquinas virtuales y Administrar puntos de restauración de máquinas virtuales.
Azure Backup
Azure Backup proporciona una solución sencilla, segura y rentable tanto para realizar copias de seguridad de datos de Azure como para recuperarlos. Azure Disk Backup es una solución de copia de seguridad nativa y basada en la nube que protege los datos en los discos administrados. Se trata de una solución sencilla, segura y rentable que le permite configurar la protección de los discos administrados en unos pocos pasos. Asegura la protección de sus datos en caso de desastre.
Azure Disk Backup ofrece una solución de tipo "llave en mano" que le proporciona la oportunidad de administrar el ciclo de vida de las instantáneas para los discos administrados; para ello, solo debe automatizar la creación periódica de instantáneas y guardarlas durante el tiempo que usted especifique, usando la directiva de copias de seguridad. Puede administrar instantáneas de disco, sin costos de infraestructura, sin necesidad de secuencias de comandos personalizadas, ni gastos generales de administración.
Azure Disk Backup es una solución de copia de seguridad consistente en bloqueos que realiza copias de seguridad puntuales de un disco administrado usando instantáneas incrementales y es compatible con varias copias de seguridad al día. También es una solución sin agente que no afecta al rendimiento de las aplicaciones de producción. Admite la copia de seguridad y la restauración de los discos de datos y del sistema operativo (incluidos los discos compartidos), tanto si están conectados actualmente a una máquina virtual de Azure en ejecución como si no.
Azure Disk Backup está integrado con el Centro de copias de seguridad, lo que proporciona una experiencia única de administración unificada en Azure para que las empresas controlen, supervisen, administren y analicen las copias de seguridad a gran escala. Si necesita realizar una copia de seguridad de la máquina virtual coherente con la aplicación que incluya los discos de datos, o si necesita tener una opción para restaurar toda la máquina virtual a partir de una copia de seguridad, restaurar un archivo o una carpeta o restaurar a una región secundaria, use la solución de copia de seguridad de Azure VM. Si no puede usar Azure Backup, puede implementar su propio mecanismo de copia de seguridad con instantáneas. Pero crear instantáneas coherentes para todos los discos usados por una máquina virtual, replicar esas instantáneas en otra región y administrar continuamente este proceso es complicado y lento.
Azure Site Recovery
Azure Site Recovery ayuda a asegurar la continuidad del negocio de su organización manteniendo las aplicaciones y cargas de trabajo en funcionamiento durante las interrupciones. Es un servicio de pago totalmente administrado para ayudarle a lograr la estrategia de continuidad empresarial y recuperación ante desastres (BCDR).
Azure Site Recovery replica las cargas de trabajo que se ejecutan en máquinas físicas y virtuales desde un sitio principal a una ubicación secundaria. Cuando se produce una interrupción en su sitio principal, su carga de trabajo conmuta por error a una ubicación secundaria y se puede acceder a ella desde allí. Una vez que la ubicación primaria vuelva a funcionar, sus cargas de trabajo pueden volver a ella.
Puede configurar fácilmente la recuperación ante desastres en una región secundaria de Azure con unos pocos pasos. Azure Site Recovery permite muchos escenarios de recuperación ante desastres: Azure a Azure, VMware a Azure, físico a Azure, máquina virtual de Azure Stack, Hyper-V a Azure, recuperación ante desastres para aplicaciones, recuperación ante desastres en un sitio secundario. Para obtener una lista completa de las ventajas que proporciona Azure Site Recovery, consulte Acerca de Site Recovery.
Otras opciones
SQL Server en una máquina virtual tiene su propia funcionalidad integrada para realizar copias de seguridad de la base de datos de SQL Server en Azure Blob Storage o en un recurso compartido de archivos. Para más información, consulte Copias de seguridad y restauración para SQL Server en máquinas virtuales de Azure. Además de la copia de seguridad y restauración, los grupos de disponibilidad Always On de SQL Server pueden conservar réplicas secundarias de las bases de datos. Esta posibilidad reduce considerablemente el tiempo de recuperación ante desastres.
Pasos siguientes
Explore sus opciones: