Copia de seguridad de máquinas virtuales de Hyper-V

System Center Data Protection Manager (DPM) protege las máquinas virtuales de Hyper-V mediante la copia de seguridad de los datos de las máquinas virtuales. Puedes realizar una copia de seguridad de los datos en el nivel de host de Hyper-V para habilitar la recuperación de datos de nivel de máquina virtual y de archivo o realizar una copia de seguridad en el nivel de invitado para habilitar la recuperación a nivel de aplicación.

Escenarios admitidos

DPM puede realizar copias de seguridad de máquinas virtuales que se ejecutan en servidores host de Hyper-V en los escenarios siguientes:

• Máquinas virtuales con almacenamiento local o directo: realice una copia de seguridad de las máquinas virtuales hospedadas en servidores host independientes de Hyper-V que tengan almacenamiento local o conectado directamente. Por ejemplo, una unidad de disco duro, un dispositivo de red de área de almacenamiento (SAN) o un dispositivo de almacenamiento conectado a la red (NAS). El agente de protección de DPM debe estar instalado en todos los hosts.

• Máquinas virtuales en un clúster con almacenamiento CSV: realice una copia de seguridad de las máquinas virtuales hospedadas en un clúster de Hyper-V con almacenamiento de volumen compartido de clúster (CSV). DPM 2012 SP1 introdujo mejoras rápidas de copia de seguridad completa, copias de seguridad paralelas y consultas de clúster para la copia de seguridad de CSV. El agente de protección de DPM se instala en cada nodo del clúster.

• Máquinas virtuales con almacenamiento SMB: realiza una copia de seguridad de máquinas virtuales hospedadas en un servidor o clúster independiente de Hyper-V con almacenamiento del servidor de archivos SMB 3.0. Los recursos compartidos SMB se admiten en un servidor de archivos independiente o en un clúster de servidores de archivos. Si se usa un servidor de archivos SMB 3.0 externo, el agente de protección DPM debe instalarse en él. Si el servidor de almacenamiento está en clúster, el agente debe instalarse en cada nodo de clúster. Necesitarás permisos de nivel de carpeta y de recurso compartido completo para la cuenta del equipo del servidor de aplicaciones en el recurso compartido de SMB.

• Copia de seguridad de máquinas virtuales configuradas para la migración en directo: la migración en directo permite mover máquinas virtuales de una ubicación a otra a la vez que proporciona acceso ininterrumpido. Puedes migrar máquinas virtuales entre dos servidores independientes, dentro de un único clúster o entre nodos independientes y de clúster. Varias migraciones en directo se pueden ejecutar simultáneamente. También puedes realizar una migración en directo del almacenamiento de máquinas virtuales para que estas se puedan mover a nuevas ubicaciones de almacenamiento mientras continúan ejecutándose. DPM puede hacer copias de seguridad de máquinas virtuales configuradas para migración en directo. Más información.

• Copia de seguridad de máquinas virtuales de réplica: copia de seguridad de máquinas virtuales de réplica que se ejecutan en un servidor secundario (solo DPM 2012 R2).

Obtén información sobre las versiones admitidas de Hyper-V y DPM en ¿De qué elementos puede DPM hacer una copia de seguridad?.

Copia de seguridad de host frente a copia de seguridad de invitado

DPM puede realizar una copia de seguridad de nivel de host o de invitado de las VM de Hyper-V. En el nivel de host, el agente de protección de DPM se instala en el clúster o servidor de Hyper-V, y protege todas las VM y los archivos de datos que se ejecutan en el host. En el nivel de invitado, el agente está instalado en cada máquina virtual y protege la carga de trabajo que existe en esa máquina.

Ambos métodos presentan ventajas y desventajas:

• Las copias de seguridad de nivel de host son flexibles porque funcionan con independencia del tipo de sistema operativo que se ejecute en los equipos invitados y no requieren la instalación del agente de protección de DPM en cada VM. Si se implementan copias de seguridad a nivel de host, se puede recuperar una máquina virtual completa, o varios bien archivos y carpetas (recuperación a nivel de elemento).

• La copia de seguridad de nivel de invitado resulta útil si se quieren proteger cargas de trabajo específicas que se ejecutan en una máquina virtual. En el nivel de host, puede recuperar una máquina virtual completa o archivos específicos, pero no se proporcionará recuperación en el contexto de una aplicación específica. Por ejemplo, para recuperar elementos específicos de SharePoint de una VM de la que se ha realizado una copia de seguridad, tendrías que realizar una copia de seguridad de nivel de invitado de esa VM. Si deseas proteger los datos almacenados en discos de acceso directo, debes usar la copia de seguridad de nivel de invitado. El acceso directo permite que la máquina virtual acceda directamente al dispositivo de almacenamiento y no almacena datos de volúmenes virtuales en un archivo de disco duro virtual.

Copia de seguridad en línea y sin conexión

Importante

En función de la configuración de DPM y de lo que protejas, el comportamiento de copia de seguridad en línea y sin conexión de DPM difiere. Si usas DPM 2012 R2 con UR3 (o posterior) para proteger Hyper-V en Windows Server 2012 R2 (o posterior), las VM continúan ejecutándose durante el proceso de copia de seguridad. En este caso, el resto de esta sección no se aplica.

Si proteges un servidor de Hyper-V en Windows Server 2012 o si usas DPM 2012 R2 con UR1 o UR2, la sección siguiente se aplica a la configuración:

DPM funciona perfectamente con el escritor de Servicios de instantáneas de volumen de Hyper-V (VSS) para asegurarse de que las versiones coherentes de las máquinas virtuales se capturan y protegen sin afectar al acceso a la máquina virtual. La capacidad de realizar copias de seguridad de archivos abiertos es fundamental para la continuidad empresarial. De forma predeterminada, DPM realiza copias de seguridad en línea que no afectan a la disponibilidad de las máquinas virtuales. Para realizar una copia de seguridad en línea, se requiere lo siguiente:

• El servicio de integración de copias de seguridad debe estar habilitado, por lo que el sistema operativo que se ejecuta en la máquina virtual debe admitir los servicios de integración de Hyper-V.

• El sistema operativo invitado debe ser compatible con VSS (Windows Server 2003 o posterior). No se admite la copia de seguridad en línea si las máquinas virtuales ejecutan Linux.

• No debe haber discos dinámicos en la máquina virtual.

• Todos los volúmenes pueden ser NTFS o ReFS.

• No se debe modificar la asignación de almacenamiento de VSS para los volúmenes.

• La máquina virtual debe estar en ejecución y, si la máquina virtual está en un clúster, el grupo de recursos del clúster debe estar en línea. Una asignación de Shadow Storage de un volumen dentro de la máquina virtual no debe establecerse explícitamente en un volumen diferente al de sí mismo.

Si no se cumplen estas condiciones, DPM realizará una copia de seguridad sin conexión en la que la máquina virtual se pausa y se coloca en un estado guardado mientras se toma la instantánea y, a continuación, se reanuda la máquina virtual. Esto significa que la máquina virtual no está disponible durante la copia de seguridad, normalmente un breve período de menos de un minuto para muchos entornos.

Protección de VM en clústeres SOFS

DPM puede realizar copias de seguridad de VM implementadas en clústeres SOFS basados en NTFS y ReFS. Para proteger las VM en clústeres SOFS, realiza los procedimientos siguientes:

Agrega las siguientes cuentas de máquina a los grupos de operadores de copia de seguridad y permisos de uso compartido:

• Si proteges una VM de alta disponibilidad (HA), proporciona el nombre de la cuenta de máquina del clúster host y los nodos de clúster y el servidor DPM.
• Si proteges una VM que no es de alta disponibilidad, proporciona el nombre del equipo del host de Hyper-V y el servidor DPM.

Para agregar las cuentas de máquina a los grupos de operadores de copia de seguridad, ejecuta los pasos siguientes para cada nodo del clúster de SOFS:

1. En un símbolo del sistema de administrador, escribe lusrmgr.msc para abrir la consola de usuarios y grupos locales.

2. En la página Usuarios y grupos locales, selecciona Grupos.

3. En la lista de grupos, haz clic con el botón derecho en Operadores de copia de seguridad y selecciona Propiedades.

   Se abre la página Propiedades de operadores de copia de seguridad.

4. En la página Propiedades de operadores de copia de seguridad, selecciona Agregar.

5. En la página Seleccionar usuarios, contactos, equipos, cuentas de servicio o grupos, selecciona Tipos de objeto. Se abre la página Tipos de objeto.

6. En Tipos de objeto, selecciona Equipos y, a continuación, selecciona Aceptar. Se cierra la página Tipos de objeto.

7. En la página Seleccionar usuarios, equipos, cuentas de servicio o grupos, escribe el nombre del servidor o clúster y selecciona Comprobar nombres.

8. Una vez que hayas identificado los equipos, reinicia el nodo.

Para conceder permisos al recurso compartido, haz lo siguiente:

1. En un servidor donde se hospeda el recurso compartido SOFS/SMB, abre Administrador de servidores>Servicios de almacenamiento y archivos>Recursos compartido.

2. Haz clic con el botón derecho del ratón en el recurso compartido de almacenamiento de la VM y, a continuación, selecciona Propiedades.

3. En la página Propiedades, en el menú de navegación izquierdo, selecciona Permisos.

4. Selecciona Personalizar permisos para abrir la página Configuración de seguridad avanzada.

5. En la pestaña Permisos, selecciona Agregar.

6. Selecciona Seleccionar la principal.

7. En la página Seleccionar usuario, equipo, cuenta de servicio o grupo, selecciona Tipos de objeto.

8. En Tipos de objeto, selecciona Equipos y, a continuación, selecciona Aceptar.

9. En la página Seleccionar usuario, equipo, cuenta de servicio o grupo, escribe el nombre del nodo de Hyper-V o el nombre del clúster para el que deseas tener permiso.

10. Selecciona Comprobar nombres para resolver el nombre y selecciona Aceptar.

11. En la página Entrada de permiso del recurso compartido, selecciona Control total y selecciona Aceptar.

12. En la página Configuración de seguridad avanzada para recurso compartido, selecciona la pestaña Compartir y repite los pasos 6-11 para la pestaña Compartir en lugar de la pestaña Permisos.

13. Cuando hayas terminado de agregar permisos para los servidores, selecciona Aplicar.

    Esto prepara las VM en los recursos compartidos de SOFS para el proceso de copia de seguridad.

Cómo funciona el proceso de copia de seguridad

DPM realiza las copias de seguridad con VSS como se indica a continuación:

1. El motor de sincronización basado en bloques de DPM realiza una copia inicial de la máquina virtual protegida y se asegura de que la copia sea completa y coherente.

2. Una vez realizada y comprobada la copia inicial, DPM usa VSS Writer de Hyper-V para capturar las copias de seguridad. VSS Writer proporciona un conjunto de bloques de disco con datos coherentes que se sincronizan con el servidor DPM. Este enfoque proporciona la ventaja de una "copia de seguridad completa" con el servidor DPM, al tiempo que se minimizan los datos de copia de seguridad que se deben transferir a través de la red.

3. El agente de protección de DPM en un servidor que ejecuta Hyper-V usa las API de Hyper-V existentes para determinar si una máquina virtual protegida también admite VSS.

   • Si una máquina virtual cumple los requisitos para la copia de seguridad en línea y tiene instalado el componente de servicios de integración de Hyper-V, VSS Writer de Hyper-V reenvía de forma recursiva la solicitud de VSS a todos los procesos compatibles con VSS en la máquina virtual. Esta operación se produce sin que se instale el agente de protección de DPM en la máquina virtual. La solicitud de VSS recursiva permite a VSS Writer de Hyper-V asegurarse de que las operaciones de escritura en disco están sincronizadas, de forma que se capture una instantánea de VSS sin pérdida de datos.

     El componente de servicios de integración de Hyper-V invoca VSS Writer de Hyper-V en los servicios de instantáneas de volumen (VSS) en las máquinas virtuales para asegurarse de que sus datos de aplicación tengan un estado coherente.

   • Si la máquina virtual no cumple los requisitos de copias de seguridad en línea, DPM usa de forma automática las API de Hyper-V para pausar la máquina virtual antes de capturar los archivos de datos.

4. Después de que la copia de línea de base inicial de la máquina virtual se sincronice con el servidor DPM, todos los cambios realizados en los recursos de la máquina virtual se capturan en un nuevo punto de recuperación. El punto de recuperación representa el estado coherente de la máquina virtual en un momento determinado. Las capturas de punto de recuperación se pueden producir al menos una vez al día. Cuando se crea un punto de recuperación, DPM usa la replicación de nivel de bloque junto con VSS Writer de Hyper-V para determinar qué bloques se han modificado en el servidor que ejecuta Hyper-V después de la creación del último punto de recuperación. Estos bloques de datos se transfieren al servidor DPM y se aplican a la réplica de los datos protegidos.

5. El servidor DPM usa VSS en los volúmenes que hospedan datos de recuperación para que haya varias instantáneas disponibles. Cada una de estas instantáneas proporciona una recuperación independiente. Los puntos de recuperación de VSS se almacenan en el servidor DPM. La copia temporal realizada en el servidor que ejecuta Hyper-V solo se almacena mientras dure la sincronización de DPM.

Requisitos previos de copia de seguridad

Estos son los requisitos previos para realizar copias de seguridad de máquinas virtuales de Hyper-V con DPM:

Requisito previo	Detalles
Requisitos previos de DPM	- Si quieres realizar la recuperación de nivel de elemento de las máquinas virtuales (recuperar archivos, carpetas o volúmenes), tendrás que instalar el rol de Hyper-V en el servidor DPM. Si solo quiere recuperar la máquina virtual y no el nivel de elemento, el rol no es necesario. - Puedes proteger hasta 800 máquinas virtuales de 100 GB cada una en un servidor DPM y, además, se admiten varios servidores DPM compatibles con clústeres más grandes. - DPM excluye el archivo de paginación de copias de seguridad incrementales para mejorar el rendimiento de copia de seguridad de máquina virtual. - DPM puede hacer copias de seguridad de un clúster o servidor Hyper-V que se encuentre en el mismo dominio que el servidor DPM o en un dominio secundario o de confianza. Si quiere realizar una copia de seguridad de Hyper-V en un grupo de trabajo o en un dominio que no sea de confianza, tendrá que configurar la autenticación. Para un solo servidor de Hyper-V, puede usar la autenticación NTLM o de certificado. Para un clúster, solo puede usar la autenticación de certificado. No se admite el uso de copias de seguridad de nivel de host para realizar copias de seguridad de datos de máquinas virtuales en discos de acceso directo. En este escenario, se recomienda usar la copia de seguridad de nivel de host para los archivos de disco duro virtual y la copia de seguridad de nivel de invitado para otros datos que no sean visibles en el host. - Al proteger un clúster de Hyper-V mediante la protección de DPM de escala horizontal (varios servidores DPM protegen a un clúster de Hyper-V grande), no se puede agregar una protección secundaria para las cargas de trabajo de Hyper-V protegidas. - Solo se puede hacer copias de seguridad de máquinas virtuales de réplica si DPM ejecuta System Center 2012 R2 y el host de Hyper-V se ejecuta en Windows Server 2012 R2. - Puede hacer copias de seguridad de volúmenes desduplicados.
Requisitos previos de máquinas virtuales de Hyper-V	- La versión de los componentes de integración que se ejecuta en la máquina virtual debe ser la misma que la versión de Hyper-V en el servidor que ejecuta Hyper-V. - Para cada copia de seguridad de máquina virtual, se necesitará espacio libre en el volumen en el que se hospedan los archivos de disco duro virtual para permitir que Hyper-V tenga espacio suficiente para los discos de diferenciación (AVHD) durante la copia de seguridad. El espacio debe ser al menos igual que el cálculo del tiempo de la ventana tamaño de disco inicial*tasa de renovación*copia de seguridad. Si ejecuta varias copias de seguridad en un clúster, necesitará capacidad de almacenamiento suficiente para acomodar los AVHD de cada una de las máquinas virtuales en las que se use este cálculo. - Si desea realizar copias de seguridad de máquinas virtuales ubicadas en un servidor host de Hyper-V que ejecute Windows Server 2012 R2, la máquina virtual debe tener especificado un controlador SCSI, incluso si no está conectado a nada. Esto se debe a que para la copia de seguridad en línea de Windows Server 2012 R2, el host Hyper-V monta un nuevo VHD en la VM y lo desmonta más tarde. Solo la controladora SCSI puede admitir esto y, por tanto, es necesaria para la copia de seguridad en línea de la máquina virtual. El controlador SCSI no quedó claro por qué necesitamos este controlador SCSI. Sin esta configuración, se emitirá el id. de evento 10103 al intentar realizar una copia de seguridad de la máquina virtual.
Requisitos previos de Linux	- Se puede hacer una copia de seguridad de máquinas virtuales de Linux con DPM 2012 R2. Solo se admiten instantáneas coherentes con archivos.
Copia de seguridad de máquinas virtuales con almacenamiento CSV	- Para el almacenamiento CSV, instale el proveedor de hardware de los servicios de instantáneas de volumen (VSS) en el servidor de Hyper-V. Póngase en contacto con el proveedor de red de área de almacenamiento (SAN) para obtener el proveedor de hardware de VSS. - Si un solo nodo se cierra inesperadamente en un clúster CSV, DPM hará una comprobación de coherencia en las máquinas virtuales que se estaban ejecutando en ese nodo. - Si necesita reiniciar un servidor de Hyper-V con cifrado de unidad BitLocker habilitado en el clúster CSV, debe ejecutar una comprobación de coherencia en las máquinas virtuales de Hyper-V.
Copia de seguridad de máquinas virtuales con almacenamiento SMB	- Active el montaje automático en el servidor que ejecuta Hyper-V para habilitar la protección de la máquina virtual. - Deshabilite la descarga de TCP Chimney. - Asegúrate de que todas las cuentas de máquina Hyper-V tienen permisos completos en los recursos compartidos de archivos SMB remotos específicos. - Asegúrese de que la ruta de acceso de archivo para todos los componentes de máquinas virtuales durante la recuperación a una ubicación alternativa sea inferior a 260 caracteres. En caso contrario, es posible que la recuperación se realice correctamente, pero Hyper-V no podrá montar la máquina virtual. No se admiten los escenarios siguientes: Implementaciones en las que algunos componentes de la máquina virtual están en volúmenes locales y otros en volúmenes remotos; una dirección IPv4 o IPv6 para el servidor de archivos de ubicación de almacenamiento y la recuperación de una máquina virtual en un equipo que usa recursos compartidos SMB remotos. - Deberá habilitar el Servicio del agente VSS del servidor de archivos en cada servidor SMB: agréguelo en Agregar roles y características>Seleccionar roles de servidor>Servicios de archivos y almacenamiento>Servicios de archivo>Servicio de archivos>Servicio del agente VSS del servidor de archivos.

Copia de seguridad de máquinas virtuales

1. Configura el servidor DPM y el almacenamiento. Al configurar el almacenamiento, use estas instrucciones de capacidad de almacenamiento.

   • Tamaño medio de máquina virtual: 100 GB
   • Número de máquinas virtuales por servidor DPM: 800
   • Tamaño total de 800 máquinas virtuales: 80 TB
   • Espacio necesario para el almacenamiento de copia de seguridad: 80 TB

2. Configura el agente de protección de DPM en el servidor o en los nodos de clúster de Hyper-V. Si vas a realizar una copia de seguridad de nivel de invitado, tendrás que instalar el agente en las VM de las que quieras realizar copias de seguridad en el nivel de invitado.

3. En la Consola de administrador DPM, selecciona Protección>Crear grupo de protección para abrir el asistente Crear nuevo grupo de protección.

4. En la página Seleccionar miembros del grupo, seleccione las máquinas virtuales que quiera proteger de los servidores host de Hyper-V en los que se encuentran. Se recomienda colocar en un grupo de protección todas las máquinas virtuales que vayan a tener la misma directiva de protección. Para hacer un uso eficaz del espacio, habilite la colocación. La colocación permite localizar datos de diferentes grupos de protección en el mismo almacenamiento en disco o en cinta, de modo que varios orígenes de datos tengan una sola réplica y un volumen de punto de recuperación.

5. En la página Seleccionar método de protección de datos, especifique un nombre para el grupo de protección. Selecciona Deseo protección a corto plazo mediante: y Deseo protección en línea si quieres realizar una copia de seguridad de los datos en Azure mediante el servicio Azure Backup. Si esta opción no está disponible, completa el asistente para crear el grupo y, a continuación, modifica la configuración del grupo de protección para seleccionar esta opción. Puedes almacenar datos en Azure durante un máximo de 3360 días.

   Si tienes una biblioteca de cintas o cintas independientes conectadas al servidor DPM, podrás seleccionar Deseo protección a largo plazo mediante cinta.

6. En Specify Short-Term Goals>Retention range, especifica cuánto tiempo quieres conservar los datos de disco. En Frecuencia de la sincronización, especifique con qué frecuencia se deben ejecutar las copias de seguridad incrementales de los datos. Como alternativa, en lugar de seleccionar un intervalo para las copias de seguridad incrementales, puedes habilitar Just before a recovery point. Con esta opción habilitada, DPM ejecutará una copia de seguridad completa rápida justo antes de cada punto de recuperación programado.

   • Si va a proteger las cargas de trabajo de la aplicación, los puntos de recuperación se crean de acuerdo a la frecuencia de sincronización, siempre que la aplicación admita copias de seguridad incrementales. Si no es así, DPM ejecuta una copia de seguridad completa rápida, en lugar de una copia de seguridad incremental, y crea puntos de recuperación de acuerdo con la programación de copias de seguridad rápidas.

   • Si habilitas el almacenamiento en cinta a largo plazo, en Specify Long-Term Goals>Retention range, especifica cuánto tiempo quieres conservar los datos de la cinta (de 1 a 99 años). En Frecuencia de copia de seguridad, seleccione la frecuencia con que desee que se realicen las copias de seguridad.

   • La frecuencia se basa en la duración de retención que se haya especificado. Cuando la duración de retención es de 1 a 99 años, puede seleccionar que las copias de seguridad se hagan con una frecuencia diaria, semanal, bisemanal, mensual, trimestral, semestral o anual.

   • Cuando la duración de retención es de 1 a 11 meses, puede seleccionar que las copias de seguridad se hagan con una frecuencia diaria, semanal, bisemanal o mensual. Cuando la duración de retención es de 1 a 4 semanas, puede seleccionar que las copias de seguridad se hagan con una frecuencia diaria o semanal.

   • En caso de utilizar una unidad de cinta independiente, DPM usará la misma cinta para las copias de seguridad diarias hasta que no haya suficiente espacio en ella. Si se ha habilitado la coubicación, los recursos de datos se colocan en la cinta.

   • Si configuraste el almacenamiento a largo plazo en cinta, en la página Select Tape and Library Details, especifica la cinta y la biblioteca que se usarán para la copia de seguridad de este grupo de protección. También puedes especificar si se deben comprimir o cifrar los datos de copia de seguridad.

7. En la página Revisar asignación de disco, revise el espacio en disco del grupo de almacenamiento asignado para el grupo de protección.

   Total Data size es el tamaño de los datos de los que quieres realizar la copia de seguridad y Disk space to be provisioned on DPM es el espacio que recomienda DPM para el grupo de protección. DPM elige el volumen de copia de seguridad ideal en función de la configuración. Pero puede editar las opciones de volumen de copia de seguridad en los detalles de asignación del disco. En el caso de las cargas de trabajo, seleccione el almacenamiento de su preferencia en el menú desplegable. Las modificaciones cambiarán los valores de Almacenamiento total y Free Storage (Almacenamiento libre) en el panel Almacenamiento en disco disponible. El espacio subaprovisionado es la cantidad de almacenamiento que DPM sugiere agregar al volumen para continuar las copias de seguridad sin problemas en el futuro.

8. En la página Seleccionar método de creación de réplicas, especifique cómo se realizará la replicación inicial de los datos en el grupo de protección. Si selecciona replicar a través de la red, se recomienda elegir una hora de menor actividad. Para grandes cantidades de datos o condiciones de red no del todo óptimas, considere la posibilidad de replicar los datos sin conexión con medios extraíbles.

9. En la página Opciones de comprobación de coherencia, seleccione cómo quiere automatizar las comprobaciones de coherencia. Puedes habilitar una comprobación para que se ejecute solo cuando los datos de réplica no sean coherentes, o bien según una programación. Si no quiere configurar la comprobación de coherencia automática, puede ejecutar una comprobación manual en cualquier momento si hace clic con el botón derecho en el grupo de protección y selecciona Realizar comprobación de coherencia.

   Después de crear el grupo de protección, la replicación inicial de los datos se realiza de acuerdo con el método seleccionado. Después de la replicación inicial, cada copia de seguridad se realiza según la configuración del grupo de protección. Si tienes que recuperar datos de copia de seguridad, ten en cuenta lo siguiente:

Copia de seguridad de máquinas virtuales configuradas para la migración en vivo

Cuando hay máquinas virtuales implicadas en la migración en vivo, DPM las sigue protegiendo siempre que el agente de protección de DPM esté instalado en el host de Hyper-V. La forma en que DPM protege las máquinas virtuales depende del tipo de migración en directo implicada.

Migración en directo dentro de un clúster: cuando se migra una máquina virtual dentro de un clúster, DPM detecta la migración y realiza una copia de seguridad de la máquina virtual desde el nuevo nodo de clúster sin que sea necesaria la intervención del usuario. Como la ubicación de almacenamiento no ha cambiado, DPM continúa realizando copias de seguridad completas rápidas. En un escenario escalado con dos servidores DPM para proteger el clúster, una máquina virtual protegida por DPM1 continúa protegida por DPM1, independientemente de dónde se migre la máquina virtual.

Migración en directo fuera del clúster: cuando se migra una máquina virtual entre servidores independientes, otros clústeres, o bien entre un servidor independiente y un clúster, DPM detecta la migración y puede realizar una copia de seguridad de la máquina virtual sin intervención del usuario.

Requisitos para mantener la protección

A continuación se indican los requisitos para mantener la protección durante la migración en vivo:

• Los hosts de Hyper-V para las máquinas virtuales deben encontrarse en una nube de System Center VMM, en un servidor VMM, y ejecutar al menos System Center 2012 con SP1.

• El agente de protección de DPM debe estar instalado en todos los hosts de Hyper-V.

• Los servidores DPM deben estar conectados al servidor VMM. Todos los servidores host de Hyper-V de la nube de VMM también deben estar conectados a los servidores DPM. Esto permite a DPM comunicarse con el servidor VMM para averiguar en qué servidor host de Hyper-V se ejecuta actualmente la máquina virtual, y crear una copia de seguridad desde ese servidor de Hyper-V. Si no se puede establecer una conexión con el servidor de Hyper-V, se produce un error en la copia de seguridad con un mensaje que indica que no se puede acceder al agente de protección de DPM.

• Todos los servidores DPM, VMM y host de Hyper-V deben estar en el mismo dominio.

Detalles sobre la migración en vivo

Tenga en cuenta lo siguiente para la copia de seguridad durante la migración en vivo:

• La protección de migración en directo no admite la copia de seguridad en cinta.

• Si una migración en directo transfiere el almacenamiento, DPM realiza una comprobación de coherencia completa de la máquina virtual y después continúa con copias de seguridad completas rápidas. Cuando se produce la migración en directo del almacenamiento, Hyper-V reorganiza el disco duro virtual (VHD) o VHDX, lo que genera un pico único en el tamaño de los datos de copia de seguridad de DPM.

• En el host de máquina virtual, activa el montaje automático para habilitar la protección virtual y deshabilita la descarga TCP Chimney.

• DPM usa el puerto 6070 como puerto predeterminado para hospedar el servicio de aplicación auxiliar de DPM-VMM. Para cambiar el Registro:

  1. Vaya a HKLM\Software\Microsoft\Microsoft Data Protection Manager\Configuration.
  2. Crea un valor DWORD de 32 bits: DpmVmmHelperServicePort y escribe el número de puerto actualizado como parte de la clave del Registro.
  3. Abra <Install directory>\Microsoft System Center 2012\DPM\DPM\VmmHelperService\VmmHelperServiceHost.exe.config y cambie el número de puerto de 6070 al puerto nuevo. Por ejemplo: <add baseAddress="net.tcp://localhost:6080/VmmHelperService/" />
  4. Reinicie el servicio de aplicación auxiliar de DPM-VMM y el servicio DPM.

Configuración de la protección para la migración en vivo

Para configurar la protección para la migración en vivo:

1. Configura el servidor DPM y su almacenamiento, e instala el agente de protección de DPM en todos los nodos de clúster o servidores host de Hyper-V en la nube de VMM. Si usas almacenamiento SMB en un clúster, instalael agente de protección de DPM en todos los nodos del clúster.

2. Instale la consola VMM como un componente de cliente en el servidor DPM para que este pueda comunicarse con el servidor VMM. La consola debe tener la misma versión que la que se ejecuta en el servidor VMM.

3. Asigna la cuenta DPMMachineName$ como una cuenta de administrador de solo lectura en el servidor de administración VMM.

4. Conecta todos los servidores host de Hyper-V a todos los servidores DPM con el cmdlet Set-DPMGlobalProperty de PowerShell. El cmdlet acepta varios nombres de servidor DPM. Utilice el formato: Set-DPMGlobalProperty -dpmservername <dpmservername> -knownvmmservers <vmmservername>. Para más información, vea Set-DPMGlobalProperty.

5. Una vez detectadas en VMM todas las máquinas virtuales que se ejecutan en los hosts de Hyper-V de las nubes de VMM, configura un grupo de protección y agrega las máquinas virtuales que quieres proteger. Las comprobaciones de coherencia automáticas deben estar habilitadas en el nivel de grupo de protección para la protección en escenarios de movilidad de máquinas virtuales.

6. Una vez que se hayan configurado las opciones, cuando una máquina virtual se migra de un clúster a otro, todas las copias de seguridad continúan de la manera esperada. Puedes comprobar que la migración en directo está habilitada como se indica a continuación:

   1. Comprueba que el servicio de aplicación auxiliar de DPM-VMM se está ejecutando. En caso contrario, inícielo.

   2. Abre Microsoft SQL Server Management Studio y conéctate a la instancia en la que se hospeda la base de datos DPM (DPMDB). En DPMDB, ejecuta la siguiente consulta: SELECT TOP 1000 [PropertyName] ,[PropertyValue] FROM[DPMDB].[dbo].[tbl_DLS_GlobalSetting].

      Esta consulta contiene una propiedad denominada KnownVMMServer. Este valor debe ser el mismo que ha proporcionado con el cmdlet Set-DPMGlobalProperty.

   3. Ejecute la consulta siguiente para validar el parámetro VMMIdentifier en PhysicalPathXML para una máquina virtual determinada. Reemplace VMName por el nombre de la máquina virtual.

      select cast(PhysicalPath as XML) from tbl_IM_ProtectedObject where DataSourceId in (select datasourceid from tbl_IM_DataSource where DataSourceName like '%<VMName>%')

   4. Abra el archivo .xml que devuelve esta consulta y compruebe que el campo VMMIdentifier tenga un valor.

Ejecución de la migración manual

Después de completar los pasos de las secciones anteriores, y una vez finalizado el trabajo del administrador de resúmenes de DPM, la migración está habilitada. De forma predeterminada, este trabajo comienza a medianoche y se ejecuta cada mañana. Si quieres ejecutar una migración manual, sigue estos pasos para comprobar que todo funciona según lo esperado:

1. Abre SQL Server Management Studio y conéctate a la instancia en la que se hospeda la base de datos DPM.

2. Ejecute la consulta siguiente: select * from tbl_SCH_ScheduleDefinition where JobDefinitionID='9B30D213-B836-4B9E-97C2-DB03C3EB39D7'. Esta consulta devuelve el valor ScheduleID. Anote este id., ya que lo usarás en el paso siguiente.

3. En SQL Server Management Studio, expande Agente SQL Server y, después, Trabajos. Hazclic con el botón derecho en el valor ScheduleID que has anotado y selecciona Iniciar trabajo en el paso.

Nota:

El rendimiento de la copia de seguridad se ve afectado cuando se ejecuta el trabajo. El tamaño y la escala de la implementación determinan cuánto tiempo se tarda en completar el trabajo.

Copia de seguridad de máquinas virtuales de réplica

Si DPM se ejecuta en Windows Server 2012 R2 o una versión posterior, se puede hacer una copia de seguridad de las máquinas virtuales de réplica en el servidor secundario. Esto es útil por varias razones:

Se reduce el impacto de las copias de seguridad en la carga de trabajo en ejecución: una copia de seguridad de una máquina virtual genera cierta sobrecarga ya que se crea una instantánea. Al descargar el proceso de copia de seguridad a un sitio remoto secundario, la carga de trabajo en ejecución ya no se ve afectada por la operación de copia de seguridad. Esto solo es aplicable a las implementaciones en las que la copia de seguridad se almacena en un sitio remoto. Por ejemplo, podría realizar copias de seguridad diarias y almacenar los datos localmente para garantizar tiempos de restauración rápidos, pero realizar copias de seguridad mensuales o trimestrales de máquinas virtuales de réplica almacenadas de forma remota para la retención a largo plazo.

Se ahorra ancho de banda: en una implementación típica de oficina central y oficinas remotas, se necesita una cantidad adecuada de ancho de banda aprovisionado para transferir los datos de copia de seguridad entre sitios. Si crea una estrategia de replicación y conmutación por error, además de la de copia de seguridad de datos, puede reducir la cantidad de datos redundantes que se envían a través de la red. Al realizar una copia de seguridad de los datos de la máquina virtual de réplica en lugar de la principal, se ahorra la sobrecarga de enviar los datos de copia de seguridad a través de la red.

Habilita la copia de seguridad del proveedor de servicios de hosting: puedes utilizar un centro de datos alojado como sitio de réplica sin necesidad de un centro de datos secundario. En este caso, el contrato de nivel de servicio del host requiere una copia de seguridad coherente de las máquinas virtuales de réplica.

Una máquina virtual de réplica se apaga hasta que se inicia una conmutación por error y VSS no puede garantizar una copia de seguridad coherente con la aplicación para una máquina virtual de réplica. Por tanto, la copia de seguridad de una máquina virtual de réplica solo será coherente con bloqueos. Si no se puede garantizar la coherencia de bloqueos, se producirá un error en la copia de seguridad y esto puede ocurrir bajo distintas condiciones:

• La máquina virtual de réplica no es correcta y se encuentra en un estado crítico.

• La máquina virtual de réplica se está resincronizando (en el estado Resincronización en curso o Resincronización necesaria).

• La replicación inicial entre el sitio principal y el secundario está en curso o pendiente para la máquina virtual.

• Los registros .hrl se aplican a la máquina virtual de réplica, o bien se ha producido un error en una acción anterior para aplicarlos en el disco virtual o se ha cancelado o interrumpido.

• La migración o conmutación por error de la máquina virtual de réplica está en curso.

Recuperación de las máquinas virtuales de las que se ha realizado copia de seguridad

Nota:

Si el .vhdx de una máquina virtual de Hyper-V es de tipo fijo, DPM restaura el archivo .vhdx como tipo dinámico por diseño. Para volver a convertir el disco de tamaño dinámico en un disco de tamaño fijo, usa el siguiente cmdlet de PowerShell:

Convert-VHD –Path c:\VM\my-vhdx.vhdx –DestinationPath c:\New-VM\new-vhdx.vhdx –VHDType Fixed

Cuando se puede recuperar una máquina virtual con copia de seguridad, se usa el asistente de recuperación para seleccionar la máquina virtual y el punto de recuperación específico. Para abrir el Asistente para recuperación y recuperar una máquina virtual:

1. En la consola de administrador de DPM, escribe el nombre de la VM, o bien expande la lista de elementos protegidos y selecciona la VM virtual que quieres recuperar.

2. En el panel Puntos de recuperación para, en el calendario, seleccione cualquier fecha para ver los puntos de recuperación disponibles. Después, en el panel Ruta de acceso, seleccione el punto de recuperación que quiera usar en el Asistente para recuperación.

3. En el menú Acciones, seleccione Recuperar para abrir el Asistente para recuperación.

   La máquina virtual y el punto de recuperación que ha seleccionado aparecen en la pantalla Revisar selección de recuperación. Seleccione Next (Siguiente).

4. En la pantalla Seleccionar tipo de recuperación, seleccione dónde quiere restaurar los datos y, después, elija Siguiente.

   • Recuperar a la instancia original: al recuperar a la instancia original, se elimina el VHD original. DPM recupera el VHD y otros archivos de configuración en la ubicación original mediante VSS Writer de Hyper-V. Al final del proceso de recuperación, las máquinas virtuales siguen siendo de alta disponibilidad. Para la recuperación, el grupo de recursos debe estar presente. Si no está disponible, realiza la recuperación en una ubicación alternativa y, después, haz que la máquina virtual sea de alta disponibilidad.

   • Recuperar como máquina virtual para cualquier host: DPM admite la recuperación de ubicación alternativa (ALR), que proporciona una recuperación sin problemas de una máquina virtual de Hyper-V protegida en otro host de Hyper-V, con independencia de la arquitectura del procesador. Las máquinas virtuales de Hyper-V que se recuperan en un nodo de clúster no tendrán alta disponibilidad. Si elige esta opción, el Asistente para recuperación presentará una pantalla adicional para identificar el destino y la ruta de acceso de destino.

   • Copiar en una carpeta de red: DPM admite la recuperación de nivel de elemento (ILR), que permite la recuperación de nivel de elemento de archivos, carpetas, volúmenes y discos duros virtuales (VHD) a partir de una copia de seguridad de nivel de host de máquinas virtuales de Hyper-V en un recurso compartido de red o un volumen en un servidor protegido de DPM. No es necesario que el agente de protección de DPM esté instalado dentro del invitado para realizar la recuperación de nivel de elemento. Si elige esta opción, el Asistente para recuperación presentará una pantalla adicional para identificar el destino y la ruta de acceso de destino.

   Nota:

   DPM no admite la recuperación de nivel de elemento de un disco dinámico dentro de una VM de invitado. Para ello, la VM de invitado debe tener un disco básico.

5. En Especificar opciones de recuperación, configure las opciones de recuperación y seleccione Siguiente:

   • Si va a recuperar una máquina con un ancho de banda reducido, seleccione Modificar para habilitar Límite de uso del ancho de banda de red. Después de activar la opción de límite, puede especificar la cantidad de ancho de banda que quiere que esté disponible y la hora a la que lo está.
   • Seleccione Habilitar la recuperación basada en SAN mediante instantáneas de hardware si ha configurado la red.
   • Selecciona Send an e-mail when the recovery completes y, después, proporciona las direcciones de correo electrónico, si quieres que se envíen notificaciones por correo electrónico una vez que se complete el proceso de recuperación.

6. En la pantalla Resumen, asegúrate de que todos los detalles sean correctos. Si los detalles no son correctos o si quieres realizar un cambio, selecciona Back. Si está satisfecho con la configuración, seleccione Recuperar para iniciar el proceso de recuperación.

7. En la pantalla Estado de la recuperación se proporciona información sobre el trabajo de recuperación.

Nota:

De forma predeterminada, se admiten 8 recuperaciones paralelas. Puede aumentar el número de trabajos de restauración en paralelo agregando la siguiente clave del Registro:

• Ruta de clave: HKLM\Software\Microsoft\Microsoft Data Protection Manager\Configuration\ MaxParallelRecoveryJobs
• DWORD de 32 bits: HyperV
• Datos: <número>

Restauración de un archivo individual desde una máquina virtual de Hyper-V

Puede restaurar archivos individuales desde un punto de recuperación de una máquina virtual de Hyper-V protegida. Esta característica solo está disponible en máquinas virtuales de Windows Server. Restaurar archivos individuales es similar a restaurar toda la máquina virtual, excepto en que se explora el VMDK y busque los archivos que desea, antes de iniciar el proceso de recuperación. Para recuperar un archivo individual o seleccionar archivos de una máquina virtual Windows Server:

Nota:

• La restauración de un archivo individual desde una VM de Hyper-V solo está disponible para los puntos de recuperación de discos y máquina virtual Windows.
• Con DPM 2022 UR2 y posteriores, puedes restaurar un archivo individual de una VM de Hyper-V desde puntos de recuperación en disco y en línea. La VM debe ser una VM de Windows Server.

Además, para la recuperación a nivel de elemento desde un punto de recuperación en línea, asegúrate de que la función Hyper-V esté instalada en el servidor MABS, que el montaje automático de volúmenes esté activado y que el VHD de la VM no contenga un disco dinámico. La recuperación a nivel de elemento para puntos de recuperación en línea funciona montando el punto de recuperación de la VM mediante iSCSI para la exploración, y solo se puede montar una VM a la vez.

Para restaurar un archivo individual de una VM de Hyper-V, sigue estos pasos:

1. En la Consola de administrador de DPM, selecciona la vista Recuperación.

2. Mediante el panel Examinar, busque o filtre para encontrar la máquina virtual que quiera recuperar. Una vez que seleccione una máquina virtual de Hyper-V o una carpeta, el panel Recovery points for (Puntos de recuperación para) muestra los puntos de recuperación disponibles.

   

3. En el panel Recovery points for (Puntos de recuperación para), use el calendario para seleccionar la fecha que contenga los puntos de recuperación que quiera. En función de cómo esté configurada la directiva de copia de seguridad, es posible que las fechas tengan más de un punto de recuperación. Una vez que hayas seleccionado el día en que se tomó el punto de recuperación, asegúrate de elegir la Recovery time adecuada. Si la fecha seleccionada tiene varios puntos de recuperación, elige el punto de recuperación seleccionándolo en el menú desplegable Recovery time. Una vez que elige el punto de recuperación, la lista de elementos recuperables aparece en el panel Ruta de acceso.

4. Para buscar los archivos que desea recuperar, en el panel Ruta de acceso, haga doble clic en el elemento en la columna Elemento recuperable para abrirlo. Si se usa un punto de recuperación en línea, espere hasta que se monte el punto de recuperación. Una vez finalizado el montaje, seleccione la VM, el disco VHD y el volumen que desee restaurar hasta que se enumeren los archivos y carpetas. Seleccione el archivo, los archivos o las carpetas que desea recuperar. Para seleccionar varios elementos, presione la tecla Ctrl mientras selecciona cada elemento. Use el panel Ruta de acceso para buscar la lista de archivos o carpetas que aparecen en la columna Elemento recuperable. La opción Lista de búsqueda a continuación no busca en las subcarpetas. Para buscar en las subcarpetas, haga doble clic en la carpeta. Use el botón Arriba para pasar de una carpeta secundaria a una carpeta principal. Se pueden seleccionar varios elementos (archivos y carpetas), pero deben estar en la misma carpeta principal. No se pueden recuperar elementos de varias carpetas en el mismo trabajo de recuperación.

   

5. Una vez seleccionados los elementos que se van a recuperar, en la cinta de opciones de la Consola de administrador, seleccione Recuperar para abrir el Asistente de recuperación. En el Asistente para recuperación, la pantalla Revisar selección de recuperación muestra los elementos seleccionados que se van a recuperar.

6. En la pantalla Especificar opciones recuperación, seleccione Modificar si quiere habilitar el límite de ancho de banda de red. Para dejar el límite de ancho de banda de red deshabilitado, seleccione Siguiente. No hay ninguna otra opción en esta pantalla del asistente que esté disponible para las máquinas virtuales VMware. Si elige modificar el límite de ancho de banda de red, en el cuadro de diálogo Límite, seleccione Habilitar el límite de uso del ancho de banda de red para activarlo. Una vez habilitada, configure las opciones Configuración y Programación de trabajos.

7. En la pantalla Seleccionar tipo de recuperación, seleccione Siguiente. Solo puede recuperar los archivos o las carpetas en una carpeta de red.

8. En la pantalla Especificar destino, seleccione Examinar para buscar una ubicación de red para los archivos o carpetas. DPM crea una carpeta donde se copian todos los elementos recuperados. El nombre de la carpeta tiene el prefijo DPM_día-mes-año. Cuando selecciona una ubicación para la carpeta o los archivos recuperados, se proporcionan los detalles de esa ubicación (Destino, Ruta de destino y el espacio disponible).

   

9. En la pantalla Especificar opciones de recuperación, elija la configuración de seguridad que quiera aplicar. Puede optar por modificar el límite de uso del ancho de banda de red, pero este límite está deshabilitado de forma predeterminada. Las opciones Recuperación de SAN y Notificación tampoco están habilitadas.

10. En la pantalla Resumen, revise la configuración y seleccione Recuperar para iniciar el proceso de recuperación. La pantalla Estado de la recuperación muestra el progreso de la operación de recuperación.

Sugerencia

Puede realizar la restauración a nivel de elemento de los puntos de recuperación en línea para VM Hyper-V que ejecutan Windows también desde Agregar servidor DPM externo para recuperar archivos y carpetas de VM rápidamente.