Cómo funciona Azure Backup

Completado

Vamos a ver cómo funciona Azure Backup para proporcionar la protección de datos que necesita. En particular, echemos un vistazo a cómo los distintos aspectos del servicio de copia de seguridad facilitan la copia de seguridad de varios tipos de datos y cómo ofrece también seguridad para las copias de seguridad. En esta unidad, tratamos los siguientes aspectos del servicio Azure Backup:

  • Capa de integración de cargas de trabajo: extensión de copia de seguridad: La integración con la carga de trabajo real, como máquinas virtuales (VM) de Azure o blobs de Azure, se produce en esta capa.
  • Plano de datos: niveles de acceso: Hay tres niveles de acceso donde se podrían almacenar las copias de seguridad:
    • Nivel de instantánea
    • Nivel estándar
    • nivel de archivo
  • Plano de datos: disponibilidad y seguridad: Los datos de copia de seguridad se replican entre zonas o regiones, en función de la redundancia que especifica el usuario.
  • Almacén de plano de administración – Recovery Services/Almacén de Backup y centro de copia de seguridad: El almacén proporciona una interfaz para que el usuario interactúe con el servicio de copia de seguridad.

¿Qué datos se copian y cómo?

La explicación más sencilla de Azure Backup es que realiza una copia de seguridad de los datos, el estado de la máquina y las cargas de trabajo que se ejecutan en máquinas locales e instancias de máquina virtual en la nube de Azure. Azure Backup almacena los datos de copia de seguridad en almacenes de Recovery Services y de copia de seguridad.

En las máquinas Windows locales, puede hacer una copia de seguridad directamente en Azure mediante el agente de Microsoft Azure Recovery Services (MARS) de Azure Backup. Como alternativa, puede realizar copias de seguridad de estas máquinas Windows en un servidor de copia de seguridad, quizás un Administrador de protección de datos de System Center (DPM) o Microsoft Azure Backup Server (MABS). Después, puede hacer una copia de seguridad de ese servidor en un almacén de Recovery Services en Azure.

Si usa máquinas virtuales de Azure, puede hacer una copia de seguridad de ellas directamente. Azure Backup instala una extensión de copia de seguridad en el agente de máquina virtual de Azure que se ejecuta en la máquina virtual, lo que le permite realizar una copia de seguridad de toda la máquina virtual. Si solo quiere realizar copias de seguridad de archivos y carpetas de la máquina virtual, puede hacerlo con el agente de MARS.

Azure Backup almacena los datos de copia de seguridad en almacenes: almacenes de Recovery Services y de Backup. Un almacén es una entidad de almacenamiento en línea de Azure que se usa para contener datos, como copias de seguridad, puntos de recuperación y directivas de copia de seguridad.

Tipos de copia de seguridad admitidos

Azure Backup admite copias de seguridad completas y copias de seguridad incrementales. La copia de seguridad inicial es una copia de seguridad completa. DPM/MABS usa la copia de seguridad incremental para las copias de seguridad de disco y se usa en todas las copias de seguridad en Azure. Como sugiere el nombre, las copias de seguridad incrementales solo se centran en los bloques de datos que han cambiado desde la copia de seguridad anterior.

Azure Backup admite también cintas de copia de seguridad de SQL Server. En la tabla siguiente se describe la compatibilidad con las copias de seguridad de tipo SQL Server:

Tipo Descripción Uso
Completo una copia de seguridad completa de la base de datos realiza una copia de seguridad de toda la base de datos. Contiene todos los datos de una base de datos específica o de un conjunto de archivos o grupos de archivos. Una copia de seguridad completa también contiene suficientes registros para recuperar esos datos. A lo sumo, puede desencadenar una copia de seguridad completa al día. Puede elegir realizar una copia de seguridad completa en un intervalo diario o semanal.
Diferencial Una copia de seguridad diferencial se basa en la copia de seguridad de datos completa más reciente. Captura solo los datos que han cambiado desde la copia de seguridad completa. A lo sumo, puede desencadenar una copia de seguridad diferencial al día. No se puede configurar una copia de seguridad completa y una copia de seguridad diferencial en el mismo día.
Varias copias de seguridad por día Realice una copia de seguridad de las máquinas virtuales de Azure cada hora con un objetivo de punto de recuperación (RPO) mínimo de 4 horas y un máximo de 24 horas. Puede usar la directiva de copia de seguridad mejorada para establecer la programación de copia de seguridad en 4, 6, 8, 12 y 24 horas (respectivamente) para nuevas ofertas de Azure, como la máquina virtual de inicio seguro.
Copia de seguridad de discos selectiva Realice una copia de seguridad selectiva de un subconjunto de los discos de datos que están conectados a la máquina virtual y, a continuación, restaure un subconjunto de los discos que están disponibles en un punto de recuperación, tanto desde la restauración instantánea como desde el nivel de almacén. La copia de seguridad selectiva de discos le ayuda a administrar los datos críticos en un subconjunto de los discos de máquina virtual y a usar soluciones de copia de seguridad de bases de datos cuando solo desea realizar una copia de seguridad de su disco del sistema operativo para reducir el costo. Azure Backup proporciona la funcionalidad de Copia de seguridad y restauración de discos selectiva mediante la directiva de copia de seguridad mejorada.
Registro de transacciones una copia de seguridad de registros permite realizar la restauración a un momento dado con una precisión de un segundo. A lo sumo, puede configurar las copias de seguridad del registro de transacciones cada 15 minutos.

Capa de integración de cargas de trabajo: extensión de copia de seguridad

Se instala una extensión de copia de seguridad, específica de cada carga de trabajo, en la máquina virtual de origen o en una máquina virtual de trabajo. En el momento de la copia de seguridad (según lo definido por el usuario en la directiva de copia de seguridad), la extensión de copia de seguridad genera la copia de seguridad, que podría ser:

  • Almacenamiento: Instantáneas al usar una máquina virtual de Azure o Azure Files.

  • Copia de seguridad de secuencias: Para las bases de datos como SQL o el dispositivo analítico de alto rendimiento (HANA) que se ejecutan en máquinas virtuales.

Los datos de copia de seguridad se transfieren finalmente al almacenamiento administrado de Azure Backup en el plano de datos mediante grupos de seguridad de red (NSG) seguros de redes de Azure, firewalls o puntos de conexión privados más sofisticados.

Plano de datos: niveles de acceso

Hay tres niveles de acceso en los que se pueden almacenar las copias de seguridad:

  • Nivel de instantánea: (Término específico de la carga de trabajo) En la primera fase de una copia de seguridad de máquina virtual, la instantánea se toma y almacena junto con el disco. Esta forma de almacenamiento se conoce como un nivel de instantánea. Restaurar un nivel de instantánea es más rápido que restaurar desde un almacén, ya que elimina el tiempo de espera para que las instantáneas se copien del almacén antes de desencadenar la operación de restauración. Las instantáneas de vm/Azure Files/Azure Blobs/etc. se conservan en la suscripción del cliente en un grupo de recursos especificado. Este contenedor garantiza que las restauraciones son rápidas, ya que la copia de seguridad o instantánea está disponible localmente para el cliente.

  • Nivel estándar de Almacén: Los datos de copia de seguridad de todas las cargas de trabajo compatibles con Azure Backup se almacenan en almacenes, que contienen almacenamiento de copia de seguridad, un conjunto de escalado automático de cuentas de almacenamiento administradas por Azure Backup. El nivel estándar de Almacén es un nivel de almacenamiento en línea que permite almacenar una copia aislada de los datos de copia de seguridad en un inquilino administrado por Microsoft, lo que crea una capa adicional de protección. En el caso de las cargas de trabajo en las que se admite el nivel de instantánea, hay una copia de los datos de copia de seguridad tanto en el nivel de instantánea como en el nivel estándar del almacén. El nivel estándar de Almacén garantiza que los datos de copia de seguridad estén disponibles incluso si el origen de datos del que se realiza la copia de seguridad se elimina o se pone en peligro.

  • Nivel de acceso de archivo: Los clientes dependen de Azure Backup para almacenar datos de copia de seguridad, incluidos sus datos de copia de seguridad de retención a largo plazo (LTR), con necesidades de retención definidas en las reglas de cumplimiento de la organización. En la mayoría de los casos, pocas veces se accede a los datos de copia de seguridad antiguos, que solo se almacenan para satisfacer las necesidades de cumplimiento.

    Azure Backup admite la copia de seguridad de puntos de retención a largo plazo en el nivel de archivo.

Todos los niveles ofrecen diferentes objetivos de tiempo de recuperación (RTO) y tienen un precio diferente.

Diagrama de las diversas cargas de trabajo, como servidores locales, máquinas virtuales de Azure, archivos de Azure, etc., que alimentan el plano de datos donde se encuentran los niveles de acceso.

Plano de datos: disponibilidad y seguridad

Los datos de copia de seguridad se replican entre zonas o regiones, en función de la redundancia que especifique. Puede elegir entre almacenamiento con redundancia local (LRS), almacenamiento con redundancia geográfica (GRS) o almacenamiento con redundancia de zona (ZRS). Estas opciones proporcionan funcionalidades de almacenamiento de datos de alta disponibilidad.

Los datos se mantienen seguros mediante el cifrado y la implementación del control de acceso basado en rol (RBAC) de Azure. Puede elegir quién puede realizar operaciones de copia de seguridad y restauración. Azure Backup también proporciona protección contra la eliminación malintencionada de la copia de seguridad mediante operaciones de eliminación temporal. Una copia de seguridad eliminada se almacena durante 14 días, de forma gratuita, lo que le permite recuperarla si es necesario.

Azure Backup también admite un escenario de administración del ciclo de vida de los datos de copia de seguridad que le permite cumplir con las directivas de retención.

Gráfico que muestra las tres opciones de seguridad: RBAC de Azure, cifrado y eliminación temporal, en forma de iconos.

Plano de administración: almacén de Recovery Services, almacén de Backup y Centro de copias de seguridad.

Azure Backup usa almacenes de Recovery Services y almacenes de Backup para orquestar y administrar copias de seguridad. y para almacenar los datos con copia de seguridad realizada. El almacén proporciona una interfaz para que el usuario interactúe con el servicio de copia de seguridad. Las directivas de Azure Backup dentro de cada almacén definen cuándo se deben desencadenar las copias de seguridad y cuánto tiempo deben conservarse.

Puede usar un solo almacén o varios almacenes para organizar y administrar la copia de seguridad. Si administra las cargas de trabajo con una sola suscripción y un único recurso, puede usar un único almacén para supervisar y administrar el patrimonio de copias de seguridad. Si las cargas de trabajo se distribuyen entre varias suscripciones, puede crear varios almacenes con uno o varios almacenes por suscripción.

Diagrama del plano de administración. El almacén de Recovery Services muestra las opciones de directivas de copia de seguridad y administración con el portal, el SDK o la interfaz de la línea de comandos (CLI).

El Centro de copias de seguridad permite administrar todas las tareas relacionadas con las copias de seguridad desde un único panel. Este centro está diseñado para funcionar bien en entornos de Azure grandes y distribuidos. Puede usar el Centro de copias de seguridad para administrar de forma eficaz las copias de seguridad que abarcan varios tipos de cargas de trabajo, almacenes, suscripciones, regiones e inquilinos de Azure Lighthouse.

Captura de pantalla de la interfaz de usuario del Centro de copias de seguridad en Azure Portal en la que se muestra información de copia de seguridad de máquinas virtuales de Azure relacionadas con trabajos e instancias de copia de seguridad.