Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a: ✔️ Máquinas virtuales Linux ✔️ Máquinas virtuales Windows ✔️ Conjuntos de escalado flexibles
En este artículo se explica cómo planear la copia de seguridad y recuperación ante desastres (DR) de discos y máquinas virtuales (VM) IaaS en Azure. En este documento se tratan los discos no administrados o los blobs en páginas.
En primer lugar, hablaremos de las funcionalidades de tolerancia a errores integradas en la plataforma Azure que permite protegerse contra errores locales. Luego, analizaremos los escenarios de desastre que las funcionalidades integradas no cubren completamente. También se muestran varios ejemplos de escenarios de carga de trabajo a los que se pueden aplicar distintas consideraciones sobre copia de seguridad y recuperación ante desastres. Luego se revisan las soluciones posibles para la recuperación ante desastres de discos IaaS.
Introducción
La plataforma Azure usa diversos métodos de redundancia y tolerancia a errores que contribuyen a proteger a los clientes de errores de hardware localizados. Es posible que los errores locales incluyan problemas con una máquina del servidor de Azure Storage en la que se almacena parte de los datos de un disco virtual o errores de una SSD o HDD presente en el servidor. Estos errores de componentes de hardware aislados pueden producirse durante las operaciones normales.
La plataforma Azure está diseñada para ser resistente a estos errores. Los desastres de gran envergadura pueden generar errores o inaccesibilidad de muchos servidores de almacenamiento o incluso de un centro de datos completo. Si bien las máquinas virtuales y los discos normalmente están protegidos de errores localizados, es preciso seguir otros pasos para proteger la carga de trabajo de errores catastróficos en toda la región, como un desastre de gran envergadura, que pueden afectar a la máquina virtual y los discos.
Además de la posibilidad de errores de la plataforma, pueden producirse problemas con los datos o la aplicación de un cliente. Por ejemplo, es posible que una versión nueva de la aplicación realice inadvertidamente un cambio en los datos que produzca alguna interrupción. En ese caso, tal vez convenga revertir la aplicación y los datos a una versión anterior que contenga el último buen estado conocido. Para ello, es necesario haber realizado copias de seguridad periódicas.
Para la recuperación ante desastres regional, debe realizar una copia de los discos de máquina virtual IaaS en otra región.
Antes de examinar las opciones de copia de seguridad y recuperación ante desastres, repasemos algunos métodos disponibles para controlar errores localizados.
Resistencia de IaaS de Azure
Resistencia se refiere a la tolerancia a errores normales que se producen en los componentes de hardware. Resistencia es la capacidad de recuperarse de los errores y seguir funcionando. No se trata de evitar los errores, sino de responder a ellos de manera que se evite el tiempo de inactividad o la pérdida de datos. El objetivo de la resistencia es devolver la aplicación a un estado plenamente operativo después de un error. Las máquinas virtuales y los discos de Azure están diseñados para ser resistentes a errores de hardware comunes. Echemos un vistazo a cómo la plataforma Azure IaaS proporciona esta resistencia.
Una máquina virtual se compone principalmente de dos partes: un servidor de proceso y los discos persistentes. Ambos componentes afectan a la tolerancia a errores de una máquina virtual.
Si el servidor host de proceso de Azure que hospeda la máquina virtual experimenta un error de hardware, lo que es poco frecuente, Azure está diseñado para restaurar automáticamente la máquina virtual en otro servidor. Si esto sucede, el equipo se reinicia y la máquina virtual vuelve a activarse después de un tiempo. Azure detecta automáticamente estos errores de hardware y ejecuta las recuperaciones para ayudar a garantizar que la máquina virtual del cliente esté disponible cuanto antes.
Con respecto a los discos IaaS, la durabilidad de los datos es fundamental en una plataforma de almacenamiento persistente. Los clientes de Azure tienen aplicaciones empresariales importantes que se ejecutan en IaaS y dependen de la persistencia de los datos. Azure diseña la protección de estos discos IaaS con tres copias redundantes de datos almacenados localmente. Estas copian ofrecen gran durabilidad contra errores locales. Si se produce un error en uno de los componentes de hardware que contiene el disco, la máquina virtual no se ve afectada porque hay dos copias adicionales que admiten las solicitudes de disco. Funciona bien, aunque dos componentes de hardware distintos que admiten un disco tengan errores al mismo tiempo (lo que es muy poco frecuente).
Para asegurar que siempre se mantienen tres réplicas, Azure Storage genera automáticamente una nueva copia de datos en segundo plano si una de las tres copias deja de estar disponible. Por consiguiente, no debe ser necesario utilizar usar RAID con discos de Azure para tolerancia a errores. Una configuración simple de RAID 0 debe ser suficiente para seccionar los discos si es necesario para crear volúmenes más grandes.
Gracias a esta arquitectura, Azure ha ofrecido de manera constante durabilidad de nivel empresarial para discos IaaS, con una tasa de error anualizada de cero por cierto líder en el sector.
Los errores de hardware localizados en el host de proceso o en la plataforma de almacenamiento pueden en ocasiones traducirse en falta de disponibilidad temporal de la máquina virtual que está cubierta por el contrato de nivel de servicio de Azure para disponibilidad de la máquina virtual. Azure ofrece también un Acuerdo de Nivel de Servicio (SLA) líder del sector para instancias únicas de máquina virtual que usan discos SSD premium de Azure.
Para proteger las cargas de trabajo de aplicación de tiempo de inactividad debido a la falta temporal de disponibilidad de un disco o una máquina virtual, los clientes pueden usar los conjuntos de disponibilidad. Dos máquinas virtuales o más de un conjunto de disponibilidad proporcionan redundancia para la aplicación. Azure luego crea estas máquinas virtuales y discos en dominios de error independientes con distintos componentes de alimentación, red y servidor.
Debido a estos dominios de error independientes, los errores de hardware localizados normalmente no afectan a varias máquinas virtuales del conjunto al mismo tiempo. Tener dominios de error independientes proporciona alta disponibilidad de la aplicación. Se recomienda usar conjuntos de disponibilidad cuando se requiere alta disponibilidad. La sección siguiente abarca el aspecto de la recuperación ante desastres.
Copia de seguridad y recuperación ante desastres
La recuperación ante desastres es la capacidad de recuperarse de incidentes poco frecuentes, pero de gran envergadura. Esto incluye errores no transitorios de gran escala, como una interrupción del servicio que afecta a toda una región. La recuperación ante desastres incluye la copia de seguridad y el archivado de datos, y puede incluir la intervención manual, como la restauración manual de una base de datos a partir de una copia de seguridad.
Puede que la protección integrada frente a errores localizados de la plataforma de Azure no proteja completamente la máquina virtual y los discos si un desastre de gran envergadura provoca interrupciones a gran escala. Estas incluyen eventos catastróficos tales como que un centro de datos se vea afectado por un huracán, terremoto, incendio o si hay errores de unidades de hardware a gran escala. Además, se pueden producir errores debido a problemas de datos o aplicaciones.
Para contribuir a proteger de interrupciones las cargas de trabajo de IaaS, debe planear redundancia y tener copias de seguridad para habilitar la recuperación. Para la recuperación ante desastres, debe crear una copia de seguridad en una ubicación geográfica distinta fuera del sitio principal. Así se ayuda a garantizar que la copia de seguridad no se ve afectada por el mismo evento que originalmente afectó la máquina virtual o los discos. Para más información, consulte Recuperación ante desastres para aplicaciones de Azure.
Las consideraciones sobre recuperación ante desastres pueden incluir los aspectos siguientes:
Alta disponibilidad: la capacidad de la aplicación de seguir ejecutándose en un estado correcto, sin tiempo de inactividad relevante. Por estado correcto, queremos decir que la aplicación responde y los usuarios pueden conectarse e interactuar con ella. Ciertas bases de datos y aplicaciones críticas pueden tener que estar disponibles siempre, aunque existan errores en la plataforma. Para estas cargas de trabajo, puede que necesite planear la redundancia para la aplicación, así como para los datos.
Durabilidad de los datos: en ciertos casos, la consideración más importante es garantizar que los datos se conserven si se produce un desastre. Por consiguiente, puede que tenga que realizar una copia de seguridad de los datos en otro sitio. Para estas cargas de trabajo, es posible que no se requiera una redundancia completa para la aplicación, sino solo una copia de seguridad periódica de los discos.
Escenarios de copia de seguridad y recuperación ante desastres
Veamos algunos ejemplos típicos de escenarios de carga de trabajo de aplicación y las consideraciones sobre la planeación de recuperación ante desastres.
Escenario 1: Soluciones de bases de datos principales
Considere la posibilidad de usar un servidor de base de datos de producción, como SQL Server u Oracle, que pueda admitir alta disponibilidad. Los usuarios y las aplicaciones de producción críticas dependen de esta base de datos. Es posible que el plan de recuperación ante desastres para este sistema tenga que admitir los requisitos siguientes:
- Los datos deben estar protegidos y ser recuperables.
- El servidor debe estar disponible para su uso.
El plan de recuperación ante desastres puede requerir que se mantenga una réplica de la base de datos en una región distinta como copia de seguridad. Según los requisitos para la recuperación de datos y la disponibilidad del servidor, la solución podría variar de un sitio de réplica activa-pasiva o activa-activa para copias de seguridad periódicas sin conexión de los datos. Las bases de datos relacionales, como SQL Server y Oracle, ofrecen varias opciones de replicación. Con SQL Server, use los Grupos de disponibilidad Always On de SQL Server para alta disponibilidad.
Las bases de datos NoSQL, como MongoDB, también admiten réplicas para conseguir redundancia. Se usan las réplicas de caché para conseguir alta disponibilidad.
Escenario 2: Un clúster de máquinas virtuales redundantes
Considere la posibilidad de una carga de trabajo controlada por un clúster de máquinas virtuales que proporcionan redundancia y equilibrio de carga. Un ejemplo es un clúster Cassandra implementado en una región. Este tipo de arquitectura ya proporciona un alto nivel de redundancia en esa región. Pero, para proteger la carga de trabajo de un error de nivel regional, debe plantearse la posibilidad de propagar el clúster en dos regiones o realizar copias de seguridad periódicas en otra región.
Escenario 3: Carga de trabajo de la aplicación IaaS
Analicemos la carga de trabajo de la aplicación IaaS. Por ejemplo, podría tratarse de una carga de trabajo de producción típica que se ejecuta en una máquina virtual de Azure. Podría ser un servidor web o servidor de archivos que contiene el contenido y otros recursos de un sitio. También podría ser una aplicación empresarial personalizada que se ejecuta en una máquina virtual que almacena los datos, los recursos y el estado de la aplicación en los discos de máquina virtual. En este caso, es importante asegurarse de realizar copias de seguridad periódicamente. La frecuencia de copia de seguridad debe basarse en la naturaleza de la carga de trabajo de máquina virtual. Por ejemplo, si la aplicación se ejecuta todos los días y modifica los datos, la copia de seguridad debe realizarse cada hora.
Otro ejemplo es un servidor de informes que extrae datos de otros orígenes y genera informes agregados. La pérdida de esta máquina virtual o estos discos se podría traducir en la pérdida de los informes. Pero, tal vez sea posible volver a ejecutar el proceso de creación de informes y volver a generar la salida. En ese caso, en realidad no se tiene una pérdida de datos, incluso si un desastre azota el servidor de informes. Como resultado, podría tener un nivel mayor de tolerancia a perder parte de los datos en el servidor de informes. En ese caso, realizar copias de seguridad con menor frecuencia es una posibilidad para reducir los costos.
Escenario 4: Problemas de datos de la aplicación IaaS
Los problemas de datos de la aplicación IaaS son otra posibilidad. Considere una aplicación que calcula, mantiene y sirve de datos comerciales críticos, como información sobre los precios. Una nueva versión de la aplicación tenía un error de software que calculó incorrectamente el precio y dañó los datos comerciales existentes servidos por la plataforma. En este caso, la mejor medida es revertir a la versión anterior de la aplicación y los datos. Para habilitarla, realice copias de seguridad periódicas del sistema.
Solución de recuperación ante desastres: Azure Backup
Azure Backup se usa para copias de seguridad y recuperaciones ante desastres y funciona tanto con discos administrados como con discos no administrados. Puede crear un trabajo de copia de seguridad con copias de seguridad basadas en tiempo, fácil restauración de la máquina virtual y directivas de retención de copia de seguridad.
Si usa discos SSD premium, discos administrados o discos de otros tipos con la opción de almacenamiento con redundancia local, es especialmente importante crear copias de seguridad periódicas de recuperación ante desastres. Azure Backup almacena los datos en el almacén de Recovery Services para su retención a largo plazo. Elija la opción de almacenamiento con redundancia geográfica opción para el almacén de Backup Recovery Services. Esa opción garantiza que las copias de seguridad se repliquen en una región distinta de Azure para su protección contra desastres regionales.
Con discos no administrados, puede usar el tipo de almacenamiento con redundancia local para discos IaaS, pero asegúrese de que Azure Backup esté habilitado con la opción de almacenamiento con redundancia geográfica en el almacén de Recovery Services.
Nota
Si usa la opción almacenamiento con redundancia geográfica o almacenamiento con redundancia geográfica con acceso de lectura con los discos no administrados, todavía necesita instantáneas coherentes de copia de seguridad y recuperación ante desastres. Use Azure Backup o instantáneas coherentes.
En la tabla siguiente se muestra un resumen de las soluciones disponibles para la recuperación ante desastres.
| Escenario | Replicación automática | Solución de recuperación ante desastres |
|---|---|---|
| Discos SSD premium | Local (almacenamiento con redundancia local) | Azure Backup |
| Discos administrados | Local (almacenamiento con redundancia local) | Azure Backup |
| Discos no administrados de almacenamiento con redundancia local | Local (almacenamiento con redundancia local) | Azure Backup |
| Discos no administrados de almacenamiento con redundancia geográfica | Entre regiones (almacenamiento con redundancia geográfica) | Azure Backup Instantáneas coherentes |
| Discos no administrados de almacenamiento con redundancia geográfica con acceso de lectura | Entre regiones (almacenamiento con redundancia geográfica con acceso de lectura) | Azure Backup Instantáneas coherentes |
La alta disponibilidad puede conseguirse mejor mediante los discos administrados en un conjunto de disponibilidad con Azure Backup. Si usa discos no administrados, de todos modos puede usar Azure Backup para recuperación ante desastres. Si no puede usar Azure Backup, tome instantáneas coherentes tal y como se describe en una sección posterior es una solución alternativa de copia de seguridad y recuperación ante desastres.
Las opciones de alta disponibilidad, copia de seguridad y recuperación ante desastres en los niveles de aplicación o de infraestructura se pueden representar como sigue:
| Nivel | Alta disponibilidad | Copia de seguridad o recuperación ante desastres |
|---|---|---|
| Aplicación | SQL Server AlwaysOn | Azure Backup |
| Infraestructura | Conjunto de disponibilidad | Almacenamiento con redundancia geográfica con instantáneas coherentes |
Uso de Azure Backup
Azure Backup puede realizar copias de seguridad de las máquinas virtuales que ejecutan Windows o Linux en el almacén de Azure Recovery Services. La copia de seguridad y restauración de datos críticos para el negocio resulta complicada por el hecho de que hay que realizar la copia de seguridad mientras se ejecutan las aplicaciones que producen los datos.
Para solucionar el problema, Azure Backup ofrece copias de seguridad coherentes con la aplicación para las cargas de trabajo de Microsoft. Usa el servicio de instantáneas de volumen para garantizar que los datos se escriben correctamente en el almacenamiento. En las máquinas virtuales Linux, el modo de coherencia predeterminado de las copias de seguridad son las copias de seguridad coherentes con el archivo, dado que Linux no dispone de una funcionalidad equivalente al servicio de instantáneas de volumen como en el caso de Windows. Para máquinas de Linux, consulte Copias de seguridad coherentes con la aplicación de las máquinas virtuales Linux de Azure.
El servicio Azure Backup inicia el trabajo de copia de seguridad a la hora programada y desencadena la extensión de reserva instalada en la máquina virtual para tomar una instantánea de un momento dado. Esta instantánea se toma en coordinación con el servicio de instantáneas de volumen para obtener una instantánea coherente de los discos de la máquina virtual sin tener que apagarla. La extensión de reserva de la máquina virtual realiza un vaciado de todas las escrituras antes de tomar una instantánea coherente de todos los discos. Después de tomar la instantánea, el servicio Azure Backup transfiere los datos al almacén de Backup. Para que el proceso de copia de seguridad resulte más eficaz, el servicio identifica y transfiere únicamente los bloques de datos que han cambiado desde la última copia de seguridad.
Para restaurarlos, puede ver las copias de seguridad disponibles a través de Azure Backup y luego iniciar una restauración. Puede crear y restaurar copias de seguridad de Azure a través de Azure Portal, mediante PowerShell o mediante la CLI de Azure.
Pasos para habilitar una copia de seguridad
Use los pasos siguientes para habilitar las copias de seguridad de las máquinas virtuales mediante Azure Portal. Hay algunas variaciones según el escenario exacto. Consulte la documentación de Azure Backup para obtener todos los detalles. Azure Backup también admite máquinas virtuales con discos administrados.
Creación de un almacén de servicios de recuperación para una máquina virtual:
a) En Azure Portal, examine Todos los recursos y busque Almacenes de Recovery Services.
b. En el menú Almacenes de Recovery Services, haga clic en Agregar y siga estos pasos para crear otro almacén en la misma región que la máquina virtual. Por ejemplo, si la máquina virtual se encuentra en la región del oeste de EE. UU, elija Oeste de EE. UU. para el almacén.
Compruebe la replicación de almacenamiento para el almacén recién creado. Acceda al almacén en Almacenes de Recovery Services y vaya a Propiedades>Configuración de copia de seguridad>Actualizar. Asegúrese de que la opción de almacenamiento con redundancia geográfica está seleccionada de manera predeterminada. Así se asegura de que el almacén se replique automáticamente en un centro de datos secundario. Por ejemplo, el almacén de la región oeste de EE. UU. se replica automáticamente en la región este de EE. UU.
Configure la directiva de copia de seguridad y seleccione la máquina virtual en la misma interfaz de usuario.
Asegúrese de que Backup Agent está instalado en la máquina virtual. Si la máquina virtual se crea con una imagen de la galería de Azure, ya tiene instalado el agente de copia de seguridad. En caso contrario (es decir, si usa una imagen personalizada), siga las instrucciones para instalar el agente de VM en una máquina virtual.
Una vez completados los pasos anteriores, la copia de seguridad se ejecuta a intervalos regulares, tal y como se especifica en la directiva de copia de seguridad. Si es necesario, puede desencadenar la primera copia de seguridad manualmente desde el panel de almacén en Azure Portal.
Para la automatización de Azure Backup mediante scripts, consulte Cmdlets de PowerShell para copia de seguridad de máquina virtual.
Pasos para la recuperación
Si tiene que reparar o volver a generar una máquina virtual, puede restaurarla desde cualquiera de los puntos de recuperación de copia de seguridad del almacén. Hay un par de opciones diferentes para realizar la recuperación:
Puede crear otra máquina virtual como una representación de un momento dado de la máquina virtual de copia de seguridad.
Puede restaurar los discos y luego usar la plantilla de la máquina virtual para personalizar y volver a generar la máquina virtual restaurada.
Para más información, consulte las instrucciones para usar Azure Portal para restaurar máquinas virtuales. En este documento se explican también los pasos concretos para restaurar máquinas virtuales con copia de seguridad en un centro de datos emparejado mediante el almacén de Backup con redundancia geográfica si se produce algún desastre en el centro de datos principal. En ese caso, Azure Backup usa el servicio Compute de la segunda región para crear la máquina virtual restaurada.
También puede usar PowerShell para crear una máquina virtual a partir de discos restaurados.
Solución alternativa: instantáneas coherentes
Si no puede usar Azure Backup, puede implementar su propio mecanismo de copia de seguridad con instantáneas. Resulta complicado crear las instantáneas coherentes para todos los discos usados que usa una máquina virtual y luego replicar esas instantáneas en otra región. Por esta razón, Azure considera mejor opción usar el servicio Backup que compilar una solución personalizada.
Si usa el almacenamiento con redundancia geográfica con acceso de lectura o el almacenamiento con redundancia geográfica para los discos, las instantáneas se replican automáticamente en un centro de datos secundario. Si se usa el almacenamiento con redundancia local para los discos, el usuario debe replicar los datos por sí mismo. Para más información, consulte Copias de seguridad de discos de máquinas virtuales de Azure no administrados con instantáneas incrementales.
Una instantánea es una representación de un objeto en un momento dado. Una instantánea se factura según el tamaño incremental de los datos que contiene. Para más información, vea Creación de una instantánea de un blob.
Creación de instantáneas mientras la máquina virtual está en ejecución
Aunque puede tomar una instantánea en cualquier momento, si la máquina virtual se está ejecutando, todavía hay datos que se transmiten a los discos. Las instantáneas pueden contener operaciones parciales que estaban en marcha. Además, si intervienen varios discos, es posible que se hayan producido instantáneas de distintos discos en distintos momentos. Estos escenarios pueden provocar que las instantáneas se descoordinen. Esta falta de coordinación es especialmente problemática para los volúmenes seccionados cuyos archivos pueden resultar dañados si se realizan cambios durante la copia de seguridad.
Para evitar esta situación, el proceso de copia de seguridad debe implementar los siguientes pasos:
Inmovilice todos los discos.
Vacíe todas las escrituras pendientes.
Cree una instantánea de un blob para todos los discos.
Algunas aplicaciones de Windows como SQL Server ofrecen un mecanismo de copia de seguridad coordinado a través de un servicio de instantáneas de volumen para crear copias de seguridad coherentes con la aplicación. En Linux, puede usar una herramienta como fsfreeze para coordinar los discos. Esta herramienta brinda copias de seguridad coherentes con el archivo, pero no instantáneas coherentes con la aplicación. Este proceso es complejo, por lo que debe plantarse el uso de Azure Backup o una solución de copia de seguridad de terceros que ya lo implementen.
El proceso anterior da como resultado una colección de instantáneas coordinadas de todos los discos de máquina virtual, que representa una vista de un momento dado de la máquina virtual. Se trata de un punto de restauración de copia de seguridad para la máquina virtual. Puede repetir el proceso a intervalos programados para crear copias de seguridad periódicas. En Copia de las instantáneas en otra región, consulte los pasos para copiar las instantáneas en otra región para la recuperación ante desastres.
Creación de instantáneas mientras la máquina virtual está sin conexión
Otra posibilidad para crear copias de seguridad coherentes es apagar la máquina virtual y tomar instantáneas de blob de cada disco. Tomar instantáneas de blob resulta más sencillo que coordinar instantáneas de una máquina virtual en ejecución, pero requiere algunos minutos de inactividad.
Apague la máquina virtual.
Cree una instantánea de cada blob de disco duro virtual, que solo tarda unos segundos.
Para crear una instantánea, puede usar PowerShell, la API de REST de Azure Storage, la CLI de Azure o cualquiera de las bibliotecas de cliente de Azure Storage, como la biblioteca del cliente de Storage para .NET.
Inicie la máquina virtual, con lo que finaliza el tiempo de inactividad. Todo el proceso se completa habitualmente en unos minutos.
Este proceso produce una colección de instantáneas coherentes de todos los discos, lo que proporciona un punto de restauración de copia de seguridad para la máquina virtual.
Copia de las instantáneas en otra región
La creación de las instantáneas por sí sola puede no ser suficiente para la recuperación ante desastres. También debe replicar las copias de seguridad de instantánea en otra región.
Si usa el almacenamiento con redundancia geográfica o el almacenamiento con redundancia geográfica con acceso de lectura para los discos, las instantáneas se replican automáticamente en la región secundaria. Puede haber unos minutos de retraso antes de la replicación. Si el centro de datos principal deja de funcionar antes de que se complete la replicación de las instantáneas, no puede acceder a las instantáneas desde el centro de datos secundario. La probabilidad de que esto ocurra es pequeña.
Nota
Tener los discos solo en una cuenta de almacenamiento con redundancia geográfica con acceso de lectura o almacenamiento con redundancia geográfica no protege de desastres la máquina virtual. También debe crear instantáneas coordinadas o usar Azure Backup. Esto es necesario para recuperar una máquina virtual a un estado coherente.
Si usa el almacenamiento con redundancia local, debe copiar las instantáneas en otra cuenta de almacenamiento inmediatamente después de crear la instantánea. El destino de copia puede ser una cuenta de almacenamiento con redundancia local en una región distinta, con lo que la copia se encuentra en una región remota. También puede copiar la instantánea en una cuenta de almacenamiento con redundancia geográfica con acceso de lectura en la misma región. En este caso, la instantánea se replica de forma diferida en la región secundaria remota. La copia de seguridad se protege ante desastres en el sitio principal después de completar la copia de seguridad y la replicación.
Para copiar las instantáneas incrementales para recuperación ante desastres con eficacia, consulte las instrucciones dadas en Copias de seguridad de discos de máquinas virtuales de Azure no administrados con instantáneas incrementales.
Recuperación de instantáneas
Para recuperar una instantánea, cópiela para crear un blob. Si va a copiar la instantánea de la cuenta principal, puede copiarla en el blob base de la instantánea. Este proceso revierte el disco a la instantánea y se conoce como promocionar la instantánea. Si va a copiar la copia de seguridad de instantánea de una cuenta secundaria, en el caso de una cuenta de almacenamiento con redundancia geográfica con acceso de lectura, debe copiarse a una cuenta principal. Puede copiar una instantánea mediante PowerShell o con la utilidad AzCopy. Para más información, consulte Transferencia de datos con la utilidad en línea de comandos AzCopy.
En el caso de las máquinas virtuales con varios discos, debe copiar todas las instantáneas que forman parte del mismo punto de restauración coordinada. Después de copiar las instantáneas en blobs de VHD grabable, puede usarlos para volver a crear la máquina virtual con la plantilla de la máquina virtual.
Otras opciones
SQL Server
SQL Server en una máquina virtual tiene su propia funcionalidad integrada para realizar copias de seguridad de la base de datos de SQL Server en Azure Blob Storage o en un recurso compartido de archivos. Si la cuenta de almacenamiento es almacenamiento con redundancia geográfica o almacenamiento con redundancia geográfica con acceso de lectura, puede acceder a las copias de seguridad en el centro de datos secundaria de la cuenta de almacenamiento en caso de desastre, con las mismas restricciones descritas anteriormente. Para más información, consulte Copias de seguridad y restauración para SQL Server en máquinas virtuales de Azure. Además de la copia de seguridad y restauración, los grupos de disponibilidad Always On de SQL Server pueden conservar réplicas secundarias de las bases de datos. Esta posibilidad reduce considerablemente el tiempo de recuperación ante desastres.
Otras consideraciones
En este artículo se describe cómo realizar una copia de seguridad o tomar instantáneas de las máquinas virtuales y sus discos para admitir la recuperación ante desastres y cómo usarlas para recuperar los datos. Con el modelo de Azure Resource Manager, muchas personas usan plantillas para crear sus máquinas virtuales y otras infraestructuras en Azure. Puede usar una plantilla para crear una máquina virtual que tenga siempre la misma configuración. Si usa imágenes personalizadas para crear las máquinas virtuales, debe asegurarse también de que las imágenes están protegidas con una cuenta de almacenamiento con redundancia geográfica con acceso de lectura para almacenarlas.
Por lo tanto, el proceso de copia de seguridad puede ser una combinación de estas dos acciones:
- Haga una copia de seguridad de los datos (discos).
- Haga una copia de seguridad de la configuración (plantillas e imágenes personalizadas).
Según la opción de copia de seguridad que elija, puede que tenga que controlar la copia de seguridad de los datos y la configuración o hacer que servicio Backup controle todo esto automáticamente.
Apéndice: comprensión del impacto de la redundancia de datos
En el caso de las cuentas de almacenamiento de Azure, hay tres tipos de redundancia de datos que se debe considerar con respecto a la recuperación ante desastres: con redundancia local, con redundancia geográfica o con redundancia geográfica con acceso de lectura.
El almacenamiento con redundancia local mantiene tres copias de los datos en el mismo centro de datos. Cuando la máquina virtual escribe los datos, las tres copias se actualizan antes devolver al autor de la llamada el mensaje de operación correcta, para que se sepa que son idénticas. El disco está protegido contra errores locales, ya que es poco probable que las tres copias se vean afectadas al mismo tiempo. En el caso del almacenamiento con redundancia local, no hay ninguna redundancia geográfica, por lo que el disco no está protegido contra errores catastróficos que pueden afectar a una unidad de almacenamiento o centro de datos completo.
Con almacenamiento con redundancia geográfica y almacenamiento con redundancia geográfica con acceso de lectura, se mantienen tres copias de los datos en la región primaria que seleccione. Otras tres copias de los datos se mantienen en una región secundaria correspondiente establecida por Azure. Por ejemplo, si almacena datos en la región oeste de EE. UU., los datos se replicarán en la región este de EE. UU. La retención de las copias se hace forma asincrónica y hay un pequeño retraso entre las actualizaciones en los sitios principal y secundario. Las réplicas de los discos en el sitio secundario son coherentes por disco (con el retraso), pero puede que las réplicas de varios discos activos no estén sincronizadas entre sí. Para tener réplicas coherentes en varios discos, se requieren instantáneas coherentes.
La diferencia principal entre el almacenamiento con redundancia geográfica y el almacenamiento con redundancia geográfica con acceso de lectura es que con este último puede leer la copia secundaria en cualquier momento. Si hay un problema que presenta los datos en la región principal inaccesible, el equipo de Azure hace todo lo posible para restaurar el acceso. Aunque el centro de datos principal esté inactivo, si tiene habilitado el almacenamiento con redundancia geográfica con acceso de lectura, puede acceder a los datos del centro de datos secundario. Por lo tanto, si tiene previsto leer desde la réplica cuando el centro de datos principal esté inaccesible, debe plantearse el uso del almacenamiento con redundancia geográfica con acceso de lectura.
Si resulta ser una interrupción importante, el equipo de Azure puede desencadenar una conmutación por error geográfica y cambiar las entradas DNS principales para que señalen a un almacenamiento secundario. En este momento, si tiene habilitado el almacenamiento con redundancia geográfica o el almacenamiento con redundancia geográfica con acceso de lectura, puede acceder a los datos de la región que se usa como secundaria. En otras palabras, si la cuenta de almacenamiento es almacenamiento con redundancia geográfica y hay un problema, solo puede acceder el almacenamiento secundario si existe una conmutación por error geográfica.
Para más información, vea Qué hacer si se produce una interrupción del servicio Azure Storage.