Restauración a un momento dado para blobs en bloques
La restauración a un momento dado proporciona protección contra eliminaciones accidentales o daños, ya que le permite restaurar los datos de blobs en bloques a un estado anterior. Asimismo, la restauración a un momento dado resulta útil en escenarios en los que un usuario o una aplicación eliminan datos accidentalmente o donde un error de la aplicación daña los datos. La restauración a un momento dado también permite habilitar escenarios de prueba que requieran revertir un conjunto de datos a un estado conocido antes de ejecutar otras pruebas.
La restauración a un momento dado solo se admite para las cuentas de almacenamiento de uso general v2 en el nivel de rendimiento estándar. Solo se pueden restaurar los datos de los niveles de almacenamiento de acceso frecuente y esporádico con la restauración a un momento dado. La restauración puntual todavía no es compatible con las cuentas que tienen un espacio de nombres jerárquico.
Para aprender a habilitar la restauración a un momento dado para una cuenta de almacenamiento, consulte el artículo sobre la realización de una restauración a un momento dado en los datos de un blob en bloques.
Cómo funciona la restauración a un momento dado
Para habilitar la restauración a un momento dado, cree una directiva de administración para la cuenta de almacenamiento y especifique un período de retención. Durante el período de retención, puede restaurar los blobs en bloques desde el estado actual a un estado de un momento dado anterior.
Para iniciar una restauración a un momento dado, llame a la operación Restore Blob Ranges y especifique un punto de restauración en una hora UTC. Puede especificar rangos lexicográficos de nombres de contenedor y blob para restaurar u omitir el rango para restaurar todos los contenedores de la cuenta de almacenamiento. Se admiten hasta 10 rangos lexicográficos por operación de restauración.
Igualmente, Azure Storage analiza todos los cambios que se han realizado en los blobs especificados entre el punto de restauración solicitado,la hora UTC especificada y el momento presente. La operación de restauración es atómica, por lo que o todos los cambios de la restauración se realizan correctamente, o se produce un error. Si hay blobs que no se pueden restaurar, se producirá un error en la operación y se reanudarán las operaciones de lectura y escritura en los contenedores afectados.
En el siguiente diagrama se muestra cómo funciona la restauración a un momento dado. Uno o varios contenedores o intervalos de blobs se restauran a su estado de hace n días, donde n es menor o igual que el período de retención definido para la restauración a un momento dado. El efecto consiste en revertir las operaciones de escritura y eliminación que se produjeron durante el período de retención.
Recuerde que solo se puede ejecutar una operación de restauración en una cuenta de almacenamiento a la vez. Una operación de restauración no se puede cancelar una vez que esté en curso, pero se puede realizar una segunda operación de restauración para deshacer la primera operación.
La operación Restore Blob Ranges devuelve un id. de restauración que identifica de forma única la operación. Para comprobar el estado de una restauración a un momento dado, llame a la operación Get Restore Status con el id. de restauración que se devolvió de la operación Restore Blob Ranges.
Importante
Cuando se realiza una operación de restauración, Azure Storage bloquea las operaciones de datos en los blobs del intervalo que se está restaurando mientras dure la operación. Las operaciones de lectura, escritura y eliminación se bloquean en la ubicación principal. Por este motivo, es posible que las operaciones como la enumeración de contenedores en Azure Portal no funcionen según lo esperado mientras se realiza la operación de restauración.
Asimismo, las operaciones de lectura de la ubicación secundaria pueden continuar durante la operación de restauración si la cuenta de almacenamiento tiene replicación geográfica.
Precaución
La restauración a un momento dado solo admite operaciones de restauración de blobs en bloques. No se permiten operaciones de restauración de contenedores. Por ejemplo, si elimina un contenedor de la cuenta de almacenamiento llamando a la operación Eliminar contenedor, dicho contenedor no se puede restaurar con una operación de restauración a un momento dado. En lugar de eliminar un contenedor completo, elimine blobs individuales, por si desea restaurarlos más adelante.
Requisitos previos para la restauración a un momento dado
La restauración a un momento dado requiere que las siguientes características de Azure Storage se habiliten antes de poder habilitar la restauración a un momento dado:
Si necesita más información sobre las recomendaciones de Microsoft para proteger los datos, consulte Información general sobre la protección de datos.
Precaución
Tras habilitar el control de versiones de blobs en una cuenta de almacenamiento, cada operación de escritura dirigida hacia un blob de esa cuenta dará como resultado la creación de una nueva versión. Por este motivo, habilitar el control de versiones de blobs puede dar lugar a costos adicionales. Para minimizar los costos, use una directiva de administración del ciclo de vida para eliminar automáticamente las versiones anteriores. Para obtener más información sobre la administración del ciclo de vida, consulte Optimización de los costos mediante la automatización de los niveles de acceso de Azure Blob Storage.
Período de retención para la restauración a un momento dado
Al habilitar la restauración a un momento dado de una cuenta de almacenamiento, se especifica un período de retención. Los blobs en bloques de la cuenta de almacenamiento se pueden restaurar durante el período de retención.
El período de retención comienza unos minutos después de habilitar la restauración a un momento dado. Tenga en cuenta que no se pueden restaurar blobs a un estado anterior al inicio del período de retención. Por ejemplo, si habilitó la recuperación a un momento dado el 1 de mayo con una retención de 30 días, el 15 de mayo podrá restaurar hasta un máximo de 15 días. Así pues, el 1 de junio podrá restaurar los datos de entre 1 y 30 días.
El período de retención de la restauración a un momento dado debe ser al menos un día inferior que el período de retención especificado en la eliminación temporal. Por ejemplo, si el período de retención de eliminación temporal se establece en 7 días, el período de retención de recuperación a un momento dado podrá estar comprendido entre 1 y 6 días.
Nota:
El período de retención que especifique para la restauración a un momento dado no tiene ningún efecto en la retención de versiones de blobs. Las versiones de blobs se conservan hasta que se eliminan explícitamente. Para optimizar los costos eliminando o cambiando las versiones anteriores de nivel, cree una directiva de administración del ciclo de vida. Para obtener más información, consulte Optimizar los costes mediante la administración automática del ciclo de vida de los datos.
El tiempo que se tarda en restaurar un conjunto de datos se basa en el número de operaciones de escritura y eliminación realizadas durante el período de restauración. Por ejemplo, una cuenta que tenga un millón de blobs, a la que se le agreguen 3000 blobs y eliminen 1000 blobs al día, requerirá aproximadamente dos horas para restaurarse a un momento dado de hace 30 días. No se recomendarían un período de retención ni una restauración superiores a 90 días en el pasado para una cuenta con esta tasa de cambio.
Permisos para la restauración a un momento dado
Para iniciar una operación de restauración, un cliente debe tener permisos de escritura en todos los contenedores de la cuenta de almacenamiento. Para conceder permisos para autorizar una operación de restauración con Microsoft Entra ID, asigne el rol de Colaborador de la cuenta de almacenamiento a la entidad de seguridad en el nivel de la cuenta de almacenamiento, el grupo de recursos o la suscripción.
Limitaciones y problemas conocidos
La restauración a un momento dado para los blobs en bloques tiene las siguientes limitaciones y problemas conocidos:
- Solo los blobs en bloques de una cuenta de almacenamiento estándar de uso general v2 pueden restaurarse como parte de una operación de restauración a un momento dado. Los blobs en anexos, blobs en páginas y blobs en bloques prémium no se restauran.
- Si ha eliminado un contenedor durante el período de retención, dicho contenedor no se restaurará con la operación de recuperación a un momento dado. Si intenta restaurar un intervalo de blobs que incluye blobs en un contenedor eliminado, se producirá un error en la operación de recuperación a un momento dado. Para aprender a proteger los contenedores contra la eliminación, consulte Eliminación temporal de contenedores.
- Si utiliza la eliminación permanente para purgar versiones eliminadas temporalmente de un blob durante el período de retención de la restauración a un momento dado, es posible que una operación de restauración no pueda restaurar ese blob correctamente.
- Si un blob se ha desplazado entre los niveles de acceso frecuente y esporádico en el período comprendido entre el momento actual y el punto de restauración, el blob se restaura a su nivel anterior.
- No se admite la restauración de blobs en blob en bloques en el nivel de archivo. Por ejemplo, si un blob en el nivel de acceso frecuente se movió al nivel de archivo hace dos días y se realiza una operación de restauración a un momento de hace tres días, el blob no se restaura en el nivel de acceso frecuente. Para restaurar un blob archivado, sáquelo antes del nivel de archivo. Para más información, consulte Introducción a la rehidratación de blobs desde el nivel de archivo.
- No se admiten operaciones de restauración parcial. Por lo tanto, si hay blobs archivados en un contenedor, se producirá un error en toda la operación de restauración, ya que no se admite la restauración de blobs en bloques en el nivel de almacenamiento de archivo.
- Si se configura una directiva de inmutabilidad, se podrá iniciar una operación de restauración, pero no se modificarán los blobs protegidos por la directiva de inmutabilidad. En este caso, una operación de restauración no dará como resultado la restauración de un estado coherente a la fecha y hora especificadas.
- Un bloque que se ha cargado mediante la operación Put Block o Put Block from URL, pero que no se ha confirmado a través de Put Block List, no es parte de un blob y, por tanto, no se restaura como parte de una operación de restauración.
- Si un blob con una concesión activa se incluye en el rango de blobs que se van a restaurar y si la versión actual del blob sujeto a la concesión es diferente de la versión anterior en la marca de tiempo proporcionada para la recuperación a un momento dado, la operación de restauración producirá un error de forma atómica. Se recomienda interrumpir las concesiones activas antes de iniciar la operación de restauración.
- Al realizar una conmutación por error administrada por el cliente en una cuenta de almacenamiento, se restablece el punto de restauración más temprano posible la cuenta de almacenamiento. Para obtener más información, consulte Restauración a un momento dado.
- Las instantáneas no se crean ni se eliminan como parte de una operación de restauración. Solo el blob base se restaura a su estado anterior.
- La recuperación a un momento dado no se admite para espacios de nombres jerárquicos ni operaciones a través de Azure Data Lake Storage Gen2.
- No se admite la recuperación a un momento dado cuando la propiedad AllowedCopyScope de la cuenta de almacenamiento está establecida para restringir el ámbito de copia al mismo inquilino o a la misma red virtual de Microsoft Entra. Para obtener más información, consulte Acerca del ámbito permitido para las operaciones de copia (versión preliminar).
- No se admite la recuperación a un momento dado cuando la inmutabilidad de nivel de versión esté habilitada en una cuenta de almacenamiento o en un contenedor de una cuenta. Para más información sobre la inmutabilidad de nivel de versión, consulte Configuración de directivas de inmutabilidad para versiones de blobs.
Importante
Si restaura blobs en bloques a una fecha anterior al 22 de septiembre de 2020, surtirán efecto las limitaciones en versión preliminar de la restauración a un momento dado. Microsoft recomienda elegir como punto de restauración el 22 de septiembre de 2020, o cualquier fecha posterior, con el fin de aprovechar las ventajas de la característica de restauración a un momento dado disponible con carácter general.
Compatibilidad de características
La compatibilidad con esta característica puede verse afectada al habilitar Data Lake Storage Gen2, el protocolo Network File System (NFS) 3.0 o el Protocolo de transferencia de archivos SSH (SFTP). Si ha habilitado cualquiera de estas funcionalidades, consulte Compatibilidad con características de Blob Storage en cuentas de Azure Storage para evaluar la compatibilidad con esta característica.
Precios y facturación
No se aplica ningún cargo por habilitar la recuperación a un momento dado. Sin embargo, la habilitación de la restauración a un momento dado también permite el control de versiones de blobs, la eliminación temporal y la fuente de cambios, cada uno de los cuales puede dar lugar a cargos adicionales.
La facturación por realizar operaciones de recuperación a un momento dado se basa en la cantidad de datos de fuente de cambios procesados para la restauración. También se le facturarán las transacciones de almacenamiento implicadas en el proceso de restauración.
Para obtener más información sobre los precios de las restauraciones a un momento dado, consulte Precios de los blobs en bloques.