Copia de seguridad de una máquina virtual de Azure con Azure Backup
Quiere asegurarse de que los trabajos de copia de seguridad y restauración que implemente ofrezcan una forma de recuperar los servidores de la empresa. Teniendo en cuenta este requisito, le interesa investigar la mejor manera de implementar copias de seguridad para las máquinas virtuales (VM).
Las máquinas virtuales hospedadas en Azure pueden aprovechar las ventajas de Azure Backup. Puede realizar copias de seguridad y restaurar fácilmente máquinas sin necesidad de instalar software adicional.
En esta unidad, explorará todos los métodos de copia de seguridad de máquinas virtuales de Azure que proporciona Azure Backup y tomará una decisión sobre cuál implementar.
Se realiza una copia de seguridad de las máquinas virtuales de Azure tomando instantáneas de los discos subyacentes a intervalos definidos por el usuario y transfiriendo esas instantáneas al almacén de Recovery Services según la directiva definida por el cliente.
Almacén de Recovery Services
Azure Backup usa un almacén de Recovery Services para administrar y almacenar los datos de copia de seguridad. Un almacén es una entidad de administración del almacenamiento que proporciona una experiencia sencilla para llevar a cabo y supervisar las operaciones de copia de seguridad y restauración. Con Azure Backup, no es necesario preocuparse por la implementación o administración de las cuentas de almacenamiento. De hecho, lo único que necesita especificar es el almacén en el que desea realizar una copia de seguridad de la máquina virtual. Los datos de la copia de seguridad se transfieren a las cuentas de almacenamiento de Azure Backup (en un dominio de error independiente) en segundo plano. El almacén también actúa como límite de RBAC para permitir el acceso seguro a los datos.
Instantáneas
Una instantánea es una copia de seguridad de todos los discos de la máquina virtual en un momento dado. En el caso de las máquinas virtuales de Azure, Azure Backup usa extensiones distintas para cada sistema operativo compatible:
| Extensión | SO | Descripción |
|---|---|---|
| VMSnapshot | Windows | La extensión funciona con el Servicio de instantáneas de volumen (VSS) para realizar una copia de los datos en disco y en memoria. |
| VMSnapshotLinux | Linux | La instantánea es una copia del disco. |
En función de cómo se tome la instantánea y lo que incluya, puede lograr diferentes niveles de coherencia:
- Coherente con la aplicación
- La instantánea captura la máquina virtual en su conjunto. Usa escritores VSS Writer para capturar el contenido de la memoria de la máquina y las operaciones de E/S pendientes.
- En el caso de las máquinas Linux, tendrá que escribir scripts anteriores o posteriores personalizados por aplicación para capturar el estado de la aplicación.
- Puede obtener coherencia completa de la máquina virtual y de todas las aplicaciones en ejecución.
- Coherente con el sistema de archivos
- Si se produce un error de VSS en Windows, o bien en los scripts anteriores y posteriores de Linux, Azure Backup sigue creando una instantánea coherente con el sistema de archivos.
- Durante una recuperación, no se produce ningún daño dentro de la máquina. Pero las aplicaciones instaladas tendrán que realizar su propia limpieza durante el inicio para que sean coherentes.
- Coherente frente a bloqueos
- Este nivel de coherencia se produce normalmente si la máquina virtual se apaga en el momento de la copia de seguridad.
- Durante este tipo de copia de seguridad, no se capturan las operaciones de E/S ni el contenido de la memoria. Este método no garantiza la coherencia de los datos para el sistema operativo o la aplicación.
Directiva de copia de seguridad
Puede definir la frecuencia de las copias de seguridad y la duración de la retención de las copias de seguridad. Actualmente, la copia de seguridad de máquinas virtuales se puede desencadenar diaria o semanalmente y se puede almacenar durante varios años. La directiva de copia de seguridad admite dos niveles de acceso: nivel de instantánea y nivel de almacén.
Nivel de instantánea: Todas las instantáneas se almacenan localmente durante un período máximo de cinco días. Esto se conoce como el nivel de instantánea. En todas las operaciones de restauración, se recomienda realizar la operación a partir de las instantáneas, ya que es más rápido hacerlo. Esta funcionalidad se denomina Restauración instantánea.
Nivel de almacén: Además, todas las instantáneas se transfieren al almacén para obtener más seguridad y una retención más larga. En este momento, el tipo de punto de recuperación cambia a “instantánea y almacén”.
Proceso de copia de seguridad de una máquina virtual de Azure
Aquí se muestra cómo Azure Backup completa una copia de seguridad de las máquinas virtuales de Azure:
En el caso de las máquinas virtuales de Azure seleccionadas para la copia de seguridad, Azure Backup inicia un trabajo de copia de seguridad según la frecuencia de copia de seguridad que especifique en la directiva de copia de seguridad.
Durante la primera copia de seguridad, se instala una extensión de copia de seguridad en la máquina virtual, si esta está en ejecución:
- En el caso de las máquinas virtuales Windows, se instala la extensión VMSnapshot.
- En el caso de las máquinas virtuales Linux, se instala la extensión VMSnapshotLinux.
Una vez que se toma la instantánea, se almacena localmente y se transfiere al almacén.
- La copia de seguridad se optimiza al hacer una copia de seguridad de cada disco de VM en paralelo.
- Para cada disco del que se hace una copia de seguridad, Azure Backup lee los bloques en el disco e identifica y transfiere solo los bloques de datos que han cambiado (delta) desde la copia de seguridad anterior.
- Es posible que los datos de las instantáneas no se copien inmediatamente en el almacén. Puede tardar varias horas en momentos de máxima actividad. El tiempo total de copia de seguridad de una máquina virtual es inferior a 24 horas para las directivas de copia de seguridad diaria.
Además, puede habilitar el cifrado del almacén con las claves administradas por el cliente (CMK).