Copia de seguridad de una máquina virtual de Azure con Azure Backup

  • 5 minutos

Quiere asegurarse de que los trabajos de copia de seguridad y restauración que implemente ofrezcan una forma de recuperar los servidores de la empresa. Teniendo en cuenta este requisito, le interesa investigar la mejor manera de implementar copias de seguridad para las máquinas virtuales (VM).

Las máquinas virtuales hospedadas en Azure pueden aprovechar las ventajas de Azure Backup. Puede realizar copias de seguridad y restaurar fácilmente máquinas sin necesidad de instalar software adicional.

En esta unidad, explorará todos los métodos de copia de seguridad de máquinas virtuales de Azure que proporciona Azure Backup y tomará una decisión sobre cuál implementar.

Se realiza una copia de seguridad de las máquinas virtuales de Azure tomando instantáneas de los discos subyacentes a intervalos definidos por el usuario y transfiriendo esas instantáneas al almacén de Recovery Services según la directiva definida por el cliente.

Almacén de Recovery Services

Azure Backup usa un almacén de Recovery Services para administrar y almacenar los datos de copia de seguridad. Un almacén es una entidad de administración del almacenamiento que proporciona una experiencia sencilla para llevar a cabo y supervisar las operaciones de copia de seguridad y restauración. Con Azure Backup, no es necesario preocuparse por la implementación o administración de las cuentas de almacenamiento. De hecho, todo lo que deberá especificar es el almacén para el cual desea realizar una copia de seguridad de la máquina virtual (VM). Los datos de la copia de seguridad se transfieren a las cuentas de almacenamiento de Azure Backup (en un dominio de error independiente) en segundo plano. El almacén también actúa como un límite de control de acceso basado en roles para permitir el acceso seguro a los datos.

Captura de pantalla en la que se resaltan los almacenes de Recovery Services disponibles en el contexto de los recursos que protegen.

Instantáneas

Una instantánea es una copia de seguridad de todos los discos de la máquina virtual en un momento dado. En el caso de las máquinas virtuales de Azure, Azure Backup usa extensiones distintas para cada sistema operativo compatible:

Extensión SO Descripción
VM Snapshot Windows La extensión funciona con el Servicio de instantáneas de volumen (VSS) para realizar una copia de los datos en disco y en memoria.
VM SnapshotLinux Linux La instantánea es una copia del disco.

En función de cómo se tome la instantánea y lo que incluya, puede lograr diferentes niveles de coherencia:

  • Coherente con la aplicación
    • La instantánea captura la máquina virtual en su conjunto. Usa escritores VSS Writer para capturar el contenido de la memoria de la máquina y las operaciones de E/S pendientes.
    • En el caso de las máquinas Linux, tendrá que escribir scripts anteriores o posteriores personalizados por aplicación para capturar el estado de la aplicación.
    • Puede obtener coherencia completa de la máquina virtual y de todas las aplicaciones en ejecución.
  • Coherente con el sistema de archivos
    • Si se produce un error de VSS en Windows, o bien en los scripts anteriores y posteriores de Linux, Azure Backup sigue creando una instantánea coherente con el sistema de archivos.
    • Durante una recuperación, no se produce ningún daño dentro de la máquina. Pero las aplicaciones instaladas tendrán que realizar su propia limpieza durante el inicio para que sean coherentes.
  • Coherente frente a bloqueos
    • Este nivel de coherencia se produce normalmente si la máquina virtual se apaga en el momento de la copia de seguridad.
    • Durante este tipo de copia de seguridad, no se capturan las operaciones de E/S ni el contenido de la memoria. Este método no garantiza la coherencia de los datos para el sistema operativo o la aplicación.

Directiva de copia de seguridad

Puede definir la frecuencia de las copias de seguridad y la duración de la retención de las copias de seguridad. Actualmente, la copia de seguridad de máquinas virtuales se puede desencadenar diaria o semanalmente y se puede almacenar durante varios años. La directiva de copia de seguridad admite dos niveles de acceso: nivel de instantánea y nivel de almacén. Mediante la directiva mejorada, puede desencadenar copias de seguridad por hora.

Copia de seguridad de discos selectiva: Azure Backup proporciona la funcionalidad de copia de seguridad y restauración de discos selectiva mediante la directiva mejorada. Con esta funcionalidad, puede realizar una copia de seguridad selectiva de un subconjunto de los discos de datos que están conectados a la máquina virtual. A continuación, puede restaurar un subconjunto de los discos que están disponibles en un punto de recuperación, tanto desde la restauración instantánea como desde el nivel de almacén. Ayuda a administrar los datos críticos en un subconjunto de los discos de máquina virtual y a usar soluciones de copia de seguridad de bases de datos cuando desea realizar copias de seguridad solo de su disco del sistema operativo para reducir el costo.

Nivel de instantánea: Todas las instantáneas se almacenan localmente durante un período máximo de cinco días, en lo que se denomina nivel de instantánea. En todas las operaciones de restauración, se recomienda realizar la operación a partir de las instantáneas, ya que es más rápido hacerlo. Esta funcionalidad se denomina Restauración instantánea.

Nivel de almacén: Además, todas las instantáneas se transfieren al almacén para obtener más seguridad y una retención más larga. En este momento, el tipo de punto de recuperación cambia a “instantánea y almacén”.

Proceso de copia de seguridad de una máquina virtual de Azure

Aquí se muestra cómo Azure Backup completa una copia de seguridad de las máquinas virtuales de Azure:

  1. En el caso de las máquinas virtuales de Azure seleccionadas para la copia de seguridad, Azure Backup inicia un trabajo de copia de seguridad según la frecuencia de copia de seguridad que especifique en la directiva de copia de seguridad.

  2. Durante la primera copia de seguridad, se instala una extensión de copia de seguridad en la máquina virtual, si esta está en ejecución:

    • En el caso de las máquinas virtuales Windows, se instala la extensión VM Snapshot.
    • En el caso de las máquinas virtuales Linux, se instala la extensión de Linux de instantáneas de máquina virtual.

  3. Una vez realizada la instantánea, los datos se almacenan localmente y se transfieren al almacén.

    • La copia de seguridad se optimiza al hacer una copia de seguridad de cada disco de VM en paralelo.
    • Para cada disco del que se hace una copia de seguridad, Azure Backup lee los bloques en el disco e identifica y transfiere solo los bloques de datos que han cambiado (delta) desde la copia de seguridad anterior.
    • Es posible que los datos de las instantáneas no se copien inmediatamente en el almacén. Puede tardar varias horas en momentos de máxima actividad. El tiempo total de copia de seguridad de una máquina virtual es inferior a 24 horas para las directivas de copia de seguridad diaria.

Diagrama que muestra la arquitectura de Azure Backup.

Además, puede habilitar el cifrado del almacén con las claves administradas por el cliente (CMK). Mediante la eliminación temporal mejorada para un almacén de Recovery Services, puede proteger las copias de seguridad de la eliminación. También puede mantener la eliminación temporal mejorada siempre activa para evitar que se desactive, protegiendo así las copias de seguridad de la eliminación accidental o de ataques de malware.