Introducción a la protección de datos de Azure Files
Azure Files proporciona muchas herramientas para proteger los datos, incluida la eliminación temporal, las instantáneas de recursos compartidos, Azure Backup y Azure File Sync. En este artículo se describe cómo proteger los datos en Azure Files y los conceptos y procesos implicados en la copia de seguridad y recuperación de recursos compartidos de archivos de Azure.
Consulte este vídeo para ver cómo la protección de datos avanzada de Azure Files protege a las empresas contra el ransomware y la pérdida accidental de datos, a la vez que ofrece una mayor continuidad empresarial.
Por qué debe proteger los datos
En el caso de Azure Files, la protección de datos hace referencia a la protección de la cuenta de almacenamiento, los recursos compartidos de archivos y los datos que contienen contra la eliminación o modificación. Con la protección de datos, también es posible restaurar los datos después de eliminarlos o modificarlos.
Hay varias razones por las que debe proteger los datos del recurso compartido de archivos.
- Recuperación de la pérdida accidental de datos: Recupere los datos que se eliminen o dañen accidentalmente.
- Escenarios de actualización: Restaure a un estado correcto conocido después de un intento de actualización erróneo.
- Protección contra ransomware: Recupere datos sin pagar rescate a ciberdelincuentes.
- Retención a largo plazo: Cumpla con los requisitos de retención de datos.
- Continuidad empresarial: Prepare la infraestructura para que sea de alta disponibilidad para cargas de trabajo críticas.
Copia de seguridad y restauración de recursos compartidos de archivos de Azure
Puede configurar Azure Backup para realizar copias de seguridad de los recursos compartidos de archivos mediante Azure Portal, Azure PowerShell, la CLI de Azure o la API de REST. También puede usar Azure File Sync para realizar copias de seguridad de los datos del servidor de archivos locales en un recurso compartido de archivos de Azure.
Para obtener información sobre cómo realizar copias de seguridad y restaurar recursos compartidos de archivos de Azure mediante Azure Portal, consulte los siguientes artículos:
Redundancia de datos
Azure Files ofrece varias opciones de redundancia, incluida la redundancia geográfica, para ayudar a proteger los datos frente a interrupciones del servicio debido a problemas de hardware o desastres naturales. Para averiguar qué opción es mejor para su caso de uso, consulte Redundancia de datos de Azure Files.
Importante
Azure Files solo admite redundancia geográfica (GRS o GZRS) para los recursos compartidos de archivos con SMB estándar. Los recursos compartidos de archivos Premium y los recursos compartidos de archivos NFS deben usar almacenamiento con redundancia local (LRS) o almacenamiento con redundancia de zona (ZRS).
Recuperación ante desastres y conmutación por error
En el caso de un desastre o una interrupción no planeada, la restauración del acceso a los datos del recurso compartido de archivos es fundamental para mantener operativa la empresa. En función de la importancia de los datos hospedados en los recursos compartidos de archivos, es posible que necesite una estrategia de recuperación ante desastres que incluya errores en los recursos compartidos de archivos de Azure en una región secundaria.
Azure Files ofrece conmutación por error administrada por el cliente no planeada para las cuentas de almacenamiento estándar si el centro de datos de la región primaria deja de estar disponible. La conmutación por error planeada y administrada por el cliente también puede usarse en múltiples escenarios, incluyendo pruebas planeadas de recuperación ante desastres, un enfoque proactivo ante desastres a gran escala o para recuperarse de interrupciones no relacionadas con el almacenamiento.
Importante
La conmutación por error planeada administrada por el cliente se encuentra actualmente en VERSIÓN PRELIMINAR y está limitada a las regiones siguientes:
- Centro de Francia
- Sur de Francia
- India central
- India occidental
- Este de Asia
- Sudeste de Asia
Consulte Términos de uso complementarios para las versiones preliminares de Microsoft Azure para conocer los términos legales que se aplican a las características de Azure que se encuentran en la versión beta, en versión preliminar o que todavía no se han publicado para que estén disponibles con carácter general.
Para participar en la versión preliminar, consulte Configuración de características en versión preliminar en la suscripción de Azure y especifique AllowSoftFailover como nombre de la característica. El nombre del proveedor de esta característica en versión preliminar es Microsoft.Storage.
Importante
Después de una conmutación por error planificada, es posible que el valor de la última fecha de sincronización (LST) de una cuenta de almacenamiento aparezca obsoleto o se notifique como NULL cuando los datos de Azure Files estén presentes.
Las instantáneas del sistema se crean periódicamente en la región secundaria de una cuenta de almacenamiento para mantener la coherencia de los puntos de recuperación utilizados durante la conmutación por error y la conmutación por recuperación. El inicio de la conmutación por error planeada administrada por el cliente hace que la región primaria original se convierta en la nueva secundaria. En algunos casos, no hay instantáneas del sistema disponibles en la nueva región secundaria tras la finalización de la conmutación por error planeada, lo que provoca que el valor global de LST de la cuenta parezca obsoleto o se muestre como Null.
Dado que las actividades del usuario, como crear, modificar o eliminar objetos, pueden desencadenar la creación de instantáneas, cualquier cuenta en la que se produzcan estas actividades después de la conmutación por error planeada no requerirá atención adicional. Sin embargo, las cuentas que no tengan instantáneas ni actividad de usuario pueden seguir mostrando un valor de Null LST hasta que se active la creación de instantáneas del sistema.
Si es necesario, realice una de las siguientes actividades para cada recurso compartido dentro de una cuenta de almacenamiento para desencadenar la creación de instantáneas. Tras la finalización, la cuenta debe mostrar un valor LST válido en un plazo de 30 minutos.
- Monta el recurso compartido y luego abre cualquier archivo para leerlo.
- Carga un archivo de prueba o de ejemplo en el recurso compartido.
Consulte Recuperación ante desastres y conmutación por error para obtener Azure Files.
Evitar la eliminación accidental de cuentas de almacenamiento y recursos compartidos de archivos
La pérdida de datos no siempre se produce debido a un desastre. Más a menudo, es el resultado de un error humano. Azure proporciona herramientas para evitar la eliminación accidental de cuentas de almacenamiento y recursos compartidos de archivos.
Bloqueos de cuenta de almacenamiento
Los bloqueos de cuenta de almacenamiento permiten a los administradores bloquear la cuenta de almacenamiento para evitar que los usuarios eliminen accidentalmente la cuenta de almacenamiento. Existen dos tipos de bloqueos de cuentas de almacenamiento:
- Un bloqueo CannotDelete impide que los usuarios eliminen una cuenta de almacenamiento, pero permite modificar su configuración.
- Un bloqueo ReadOnly impide que los usuarios eliminen una cuenta de almacenamiento o modifiquen su configuración.
Para más información, consulte Aplicación de un bloqueo de Azure Resource Manager a una cuenta de almacenamiento.
Eliminación temporal
La eliminación temporal funciona en un nivel de recurso compartido de archivos para proteger los recursos compartidos de archivos de Azure frente a la eliminación accidental. Si se elimina un recurso compartido con eliminación temporal habilitada, este pasa a un estado de eliminación temporal internamente y se puede recuperar hasta que expire el período de retención. Los recursos compartidos de archivos de Azure se siguen facturando en la capacidad usada cuando se eliminan temporalmente.
Para más información, consulte Habilitación de la eliminación temporal en recursos compartidos de archivos de Azure y Prevención de la eliminación accidental de recursos compartidos de archivos de Azure.
Instantáneas de recursos compartido
Las instantáneas de recurso compartido de archivos son copias a un momento dado del recurso compartido de archivos de Azure que puede realizar manual o automáticamente a través de Azure Backup. Después, puede restaurar archivos individuales a partir de estas instantáneas. Puede tomar hasta 200 instantáneas por recurso compartido de archivos.
Las instantáneas son incrementales por naturaleza, por lo que capturan solo los cambios desde la última instantánea. Eso significa que son eficientes en cuanto a costo y espacio. Se le factura el uso diferencial del almacenamiento de cada instantánea, por lo que resulta práctico tener varios puntos de recuperación para satisfacer los requisitos de RPO bajos.
Para obtener más información, consulte Información general de las instantáneas de recurso compartido de Azure Files.
Uso de Azure File Sync para copias de seguridad en la nube híbrida
El uso de Azure File Sync con Azure Backup es una solución sencilla para las copias de seguridad en la nube híbridas desde el entorno local a la nube. Azure File Sync mantiene los archivos sincronizados y centralizados.
Este método simplifica la recuperación ante desastres y proporciona varias opciones. Puede recuperar archivos o directorios únicos, o realizar una restauración rápida de todo el recurso compartido de archivos. Solo tiene que abrir un nuevo servidor en el servidor principal y apuntarlo al recurso compartido de archivos de Azure centralizado donde puede acceder a los datos. Con el tiempo, los archivos se almacenarán en caché localmente o se almacenarán en capas en la nube en función de la configuración de Azure File Sync.