Compartir vía


Arquitectura y componentes de Azure Backup

Puede usar el servicio Azure Backup para realizar una copia de seguridad de los datos en la plataforma de nube de Microsoft Azure. En este artículo se resume la arquitectura, los componentes y los procesos de Azure Backup.

¿Qué hace Azure Backup?

Azure Backup realiza copias de seguridad de los datos, del estado de la máquina y de las cargas de trabajo que se ejecutan en instancias de máquinas locales y máquinas virtuales de Azure. Son varios los escenarios de uso de Azure Backup.

¿Cómo funciona Azure Backup?

Puede realizar copias de seguridad de máquinas y datos mediante una serie de métodos:

  • Copia de seguridad de máquinas locales:

    • Puede hacer una copia de seguridad de máquinas Windows locales directamente en Azure mediante el agente Microsoft Azure Recovery Services (MARS) de Azure Backup. No se admiten máquinas Linux.
    • Puede realizar copias de seguridad de máquinas locales en un servidor de copia de seguridad (System Center Data Protection Manager [DPM] o Microsoft Azure Backup Server [MABS]). Luego, puede hacer la copia de seguridad del servidor de copia de seguridad en un almacén de Recovery Services en Azure.
  • Copia de seguridad de máquinas virtuales de Azure:

    • Puede hacer una copia de seguridad de las máquinas virtuales de Azure directamente. Azure Backup instala una extensión de copia de seguridad en el agente de máquina virtual de Azure que se ejecuta en la máquina virtual. Esta extensión realiza una copia de seguridad de toda la máquina virtual.
    • Puede hacer una copia de seguridad de determinados archivos y carpetas en la máquina virtual de Azure mediante la ejecución del agente de MARS.
    • Puede hacer una copia de seguridad de las máquinas virtuales de Azure en un servidor MABS que se ejecuta en Azure y, a continuación, puede hacer una copia de seguridad de MABS en un almacén de Recovery Services.

Obtenga información sobre los elementos de lo que puede hacer una copia de seguridad y los escenarios de copia de seguridad admitidos.

¿Dónde están los datos de copia de seguridad?

Azure Backup almacena los datos de copia de seguridad en almacenes: almacenes de Recovery Services y de Backup. Un almacén es una entidad de almacenamiento en línea de Azure que se usa para contener datos, como copias de seguridad, puntos de recuperación y directivas de copia de seguridad.

Los almacenes tienen las siguientes características:

  • Los almacenes facilitan la tarea de organizar los datos de copia de seguridad, al mismo tiempo que reducen al mínimo su sobrecarga administrativa.
  • Puede supervisar elementos de copia de seguridad de un almacén, como las máquinas virtuales de Azure y las máquinas locales.
  • Puede administrar el acceso al almacén con el control de acceso basado en rol de Azure (RBAC de Azure).
  • Especificará cómo se replican los datos en el almacén para la redundancia:
    • Almacenamiento con redundancia local (LRS): para proteger los datos contra errores de bastidor y unidad del servidor, puede usar LRS. LRS replica los datos tres veces en un único centro de datos de la región principal. LRS ofrece una durabilidad mínima del 99,999999999 % (once nueves) de los objetos en un año determinado. Más información
    • Almacenamiento con redundancia geográfica (GRS) : Para protegerse contra las interrupciones de toda la región, puede usar GRS. GRS replica los datos en una región secundaria. Más información.
    • Almacenamiento con redundancia de zona (ZRS) replica los datos en zonas de disponibilidad, lo que garantiza la residencia y la resistencia de los datos en la misma región. Más información
    • De forma predeterminada, los almacenes de Recovery Services usan GRS.

Los almacenes de Recovery Services incluyen las siguientes características adicionales:

  • En cada suscripción de Azure, puede crear hasta 500 almacenes.

Agentes de copia de seguridad

Azure Backup proporciona diferentes agentes de copia de seguridad, según el tipo de máquina de la que se esté haciendo una copia de seguridad:

Agent Detalles
Agente de MARS
  • Se ejecuta en servidores Windows locales individuales para hacer una copia de seguridad de archivos, carpetas y del estado del sistema.
  • Se ejecuta en máquinas virtuales de Azure para hacer una copia de seguridad de archivos, carpetas y del estado del sistema.
  • Se ejecuta en servidores DPM o MABS para hacer una copia de seguridad del disco de almacenamiento local de DPM o MABS en Azure.
Extensión de máquina virtual de Azure Se ejecuta en máquinas virtuales de Azure para copiarlas en un almacén.

Tipos de copia de seguridad

La siguiente tabla explica los distintos tipos de copias de seguridad y cuando se usan:

Tipo de copia de seguridad Detalles Uso
Completa Una copia de seguridad completa contiene todo el origen de los datos. Requiere más ancho de banda de red que las copias de seguridad incrementales o diferenciales. Se usa para la copia de seguridad inicial.
Diferencial Una copia de seguridad diferencial almacena los bloques que cambiaron desde la copia de seguridad completa inicial. Usa una menor cantidad de almacenamiento y red y no conserva copias redundantes de datos sin modificar.

Ineficaz porque los bloques de datos sin modificar entre las copias de seguridad posteriores se transfieren y almacenan.
Azure Backup no usa este tipo.
Incremental Una copia de seguridad incremental almacena solo los bloques de datos que cambiaron desde la copia de seguridad anterior. Alta eficacia de almacenamiento y red.

Con una copia de seguridad incremental, no es necesario complementar con copias de seguridad completas.
Se usa en DPM o MABS para copias de seguridad de disco y se emplea en todas las copias de seguridad en Azure. No se utiliza para la copia de seguridad de SQL Server.

Tipos de copia de seguridad de SQL Server

La siguiente tabla explica los distintos tipos de copias de seguridad que se utilizan para las bases de datos de SQL Server y con qué frecuencia se usan:

Tipo de copia de seguridad Detalles Uso
Copia de seguridad completa una copia de seguridad completa de la base de datos realiza una copia de seguridad de toda la base de datos. Contiene todos los datos de una base de datos específica o de un conjunto de archivos o grupos de archivos. Una copia de seguridad completa también contiene suficientes registros para recuperar esos datos. A lo sumo, puede desencadenar una copia de seguridad completa al día.

Puede elegir realizar una copia de seguridad completa en un intervalo diario o semanal.
Copia de seguridad diferencial: la copia de seguridad diferencial se basa en la copia de seguridad de datos completa anterior más reciente.

Captura solo los datos que han cambiado desde la copia de seguridad completa.
A lo sumo, puede desencadenar una copia de seguridad diferencial al día.

No se puede configurar una copia de seguridad completa y una copia de seguridad diferencial en el mismo día.
Copia de seguridad del registro de transacciones: una copia de seguridad de registros permite realizar la restauración a un momento dado con una precisión de un segundo. A lo sumo, puede configurar las copias de seguridad del registro de transacciones cada 15 minutos.

Tipos de copia de seguridad de SAP HANA

En la tabla siguiente se explican los distintos tipos de copias de seguridad que se utilizan para las bases de datos de SAP HANA y con qué frecuencia se usan:

Tipo de copia de seguridad Detalles Uso
Copia de seguridad completa una copia de seguridad completa de la base de datos realiza una copia de seguridad de toda la base de datos. Este tipo de copia de seguridad se puede usar de forma independiente para realizar la restauración a un punto específico. A lo sumo, puede programar una copia de seguridad completa al día.

Puede elegir programar una copia de seguridad completa en un intervalo diario o semanal.
Copia de seguridad diferencial: la copia de seguridad diferencial se basa en la copia de seguridad de datos completa anterior más reciente.

Captura solo los datos que han cambiado desde la copia de seguridad completa anterior.
A lo sumo, puede programar una copia de seguridad diferencial al día.

No se puede configurar una copia de seguridad completa y una copia de seguridad diferencial en el mismo día.
Copia de seguridad incremental Una copia de seguridad incremental se basa en la copia de seguridad completa, diferencial o incremental más reciente.

Captura solo los datos que han cambiado desde esta copia de seguridad de datos anterior.
A lo sumo, puede programar una única copia de seguridad incremental al día.

No se pueden programar copias de seguridad diferenciales e incrementales en una base de datos, solo se puede programar un tipo de copia de seguridad diferencial.

No se puede configurar una copia de seguridad completa y una copia de seguridad diferencial en el mismo día.
Copia de seguridad del registro de transacciones: una copia de seguridad de registros permite realizar la restauración a un momento dado con una precisión de un segundo. A lo sumo, puede configurar las copias de seguridad del registro de transacciones cada 15 minutos.

Comparación de tipos de copia de seguridad

El consumo de almacenamiento, el objetivo de tiempo de recuperación (RTO) y el consumo de red varían según el tipo de copia de seguridad. En la siguiente imagen se muestra una comparación de los tipos de copia de seguridad:

  • El origen de datos A se compone de 10 bloques de almacenamiento A1-A10, y todos los meses se hace una copia de seguridad de ellos.
  • Los bloques A2, A3, A4 y A9 cambian en el primer mes y el bloque A5 cambia en el siguiente mes.
  • Para las copias de seguridad diferenciales, en el segundo mes se realiza una copia de seguridad de los bloques modificados A2, A3, A4 y A9. En el tercer mes, se vuelve a hacer una copia de seguridad de estos mismos bloques, junto con el bloque A5 modificado. Los bloques modificados se siguen copiando hasta que tiene lugar la siguiente copia de seguridad completa.
  • Para las copias de seguridad incrementales, en el segundo mes los bloques A2, A3, A4 y A9 se marcan como modificados y se transfieren. En el tercer mes, solo el bloque A5 modificado se marca y se transfiere.

Diagrama en el que se muestra que el consumo de almacenamiento, el objetivo de tiempo de recuperación (RTO) y el consumo de red varían para cada tipo de copia de seguridad.

Características de copia de seguridad

En la tabla siguiente se resumen las características compatibles de los distintos tipos de copia de seguridad:

Característica Copia de seguridad directa de archivos y carpetas (mediante el agente de MARS) Copia de seguridad de máquina virtual de Azure Máquinas o aplicaciones con DPM o MABS
Copia de seguridad en almacén Sí Sí Sí
Copia de seguridad en disco DPM o MABS y, luego, en Azure Sí
Compresión de los datos enviados para copia de seguridad Sí No se usa compresión al transferir los datos. El almacenamiento aumenta ligeramente, pero la restauración es más rápida. Sí
Ejecución de copia de seguridad incremental Sí Sí Sí
Copia de seguridad de discos desduplicados Parcialmente

Solo para servidores DPM o MABS implementados en el entorno local.

Clave de tabla

Fundamentos de la directiva de copia de seguridad

  • Se crea una directiva de copia de seguridad por almacén.
  • Se puede crear una directiva de copia de seguridad para la copia de seguridad de las cargas de trabajo siguientes: Máquinas virtuales de Azure, SQL en máquinas virtuales de Azure, SAP HANA en máquinas virtuales de Azure y recursos compartidos de archivos de Azure. La directiva de copia de seguridad de archivos y carpetas que usa el agente de MARS se especifica en la consola de MARS.
    • Recurso compartido de archivos de Azure
  • Una directiva puede asignarse a muchos recursos. Una directiva de copia de seguridad de Azure VM puede usarse para proteger varias máquinas virtuales de Azure.
  • Una directiva consta de dos componentes:
    • Programación: cuándo realizar la copia de seguridad
    • Retención: cuánto tiempo debe retenerse cada copia de seguridad.
  • La programación puede definirse como "diaria" o "semanal" con un punto específico en el tiempo.
  • La retención puede definirse para los puntos de copia de seguridad "diarios", "semanal", "mensual" o "anual" .
    • "semanal" hace referencia a una copia de seguridad en un determinado día de la semana.
    • "mensual" hace referencia a una copia de seguridad en un determinado día del mes.
    • "anual" hace referencia a una copia de seguridad en un determinado día del año.
  • La retención de los puntos de copia de seguridad anuales y mensuales se conoce como "retención a largo plazo" (LTR).
  • Cuando se crea un almacén, también se crea una directiva "DefaultPolicy" que se puede usar para crear copias de seguridad de los recursos.
  • Cualquier cambio en el período de retención de una directiva de copia de seguridad se aplicará con efectos retroactivos a todos los puntos de recuperación anteriores, además de a los nuevos.

Impacto del cambio de directiva en los puntos de recuperación

  • La duración de la retención aumenta o disminuye: cuando se cambia la duración de la retención, la nueva duración se aplica también a los puntos de recuperación existentes. Como resultado, algunos de los puntos de recuperación se limpiarán. Si se aumenta el período de retención, los puntos de recuperación existentes tendrán también una mayor retención.
  • Se ha cambiado de diario a semanal: cuando las copias de seguridad programadas se cambian de una frecuencia diaria a una semanal, se limpian los puntos de recuperación diarios existentes.
  • Cambio de frecuencia semanal a diaria: las copias de seguridad semanales existentes se conservarán en función del número de días restantes que especifique la directiva de retención actual.

Referencia adicional

Arquitectura: Copia de seguridad integrada de máquina virtual de Azure

  1. Para VM de Azure que están seleccionadas para copia de seguridad, Azure Backup inicia un trabajo de copia de seguridad según la programación que especifique el usuario.

  2. Si optó por copias de seguridad consistentes entre el sistema de archivos o consistentes entre apps, la máquina virtual deberá tener instalada una extensión de copia de seguridad para coordinar el proceso de instantánea.

    Si optó por copias de seguridad consistentes entre bloqueos, no se requiere ningún agente en las máquinas virtuales.

  3. Durante la primera copia de seguridad, se instala una extensión de copia de seguridad en la VM si esta se encuentra en ejecución.

  4. En el caso de VM Windows en ejecución, Azure Backup se coordina con el Servicio de instantáneas de volumen (VSS) de Windows para obtener instantáneas consistentes entre apps de la VM.

    • De forma predeterminada, Azure Backup realiza copias de seguridad de VSS completas.
    • Si Azure Backup no puede realizar una instantánea coherente con la aplicación, realiza una instantánea coherente con archivos del almacenamiento subyacente (ya que no se produce ninguna escritura en la aplicación mientras la VM está detenida).
  5. En VM Linux, Azure Backup hace una copia de seguridad coherente con archivos. Para obtener instantáneas coherentes con la aplicación, debe personalizar manualmente los scripts previos y posteriores.

  6. En el caso de máquinas virtuales Windows, se instala Microsoft Visual C++ 2013 Redistributable (x64) versión 12.0.40660, se cambia el inicio del Servicio de instantáneas de volumen (VSS) a automático y se agrega un IaaSVmProvider de servicio de Windows.

  7. Después de que Azure Backup toma la instantánea, transfiere los datos al almacén.

    • La copia de seguridad se optimiza al hacer una copia de seguridad de cada disco de VM en paralelo.
    • Para cada disco del que se hace una copia de seguridad, Azure Backup lee los bloques en el disco e identifica y transfiere solo los bloques de datos que han cambiado (delta) desde la copia de seguridad anterior.
    • Es posible que los datos de las instantáneas no se copien inmediatamente en el almacén. Podrían tardar horas en momentos de máxima actividad. El tiempo total de copia de seguridad de una VM será inferior a 24 horas para las directivas de copia de seguridad diarias.

Diagrama que muestra la Arquitectura de copia de seguridad de máquinas virtuales de Azure.

Arquitectura: copia de seguridad directa de máquinas Windows Server locales o de archivos o carpetas de máquinaz virtuales de Azure

  1. Para configurar el escenario, descargue e instale el agente de MARS en la máquina. A continuación, seleccione los elementos objeto de la copia de seguridad, cuándo se ejecutarán las copias de seguridad y cuánto tiempo se deberán mantener en Azure.
  2. La copia de seguridad inicial se ejecuta según la configuración de copia de seguridad.
  3. El agente de MARS usa VSS para tomar una instantánea de un momento dado de los volúmenes seleccionados para la copia de seguridad.
    • El agente de MARS solo usa la operación de escritura del sistema Windows para capturar la instantánea.
    • Dado que el agente no usa instancias de VSS Writer de aplicaciones, no captura instantáneas coherentes con la aplicación.
  4. Después de tomar la instantánea con VSS, el agente de MARS crea un disco duro virtual en la carpeta de caché que especificó al configurar la copia de seguridad. El agente también almacena las sumas de comprobación para cada bloque de datos. Estos se utilizan posteriormente para detectar los bloques modificados para las posteriores copias de seguridad incrementales.
  5. Se ejecutan copias de seguridad incrementales según la programación que especifique, a menos que ejecute una copia de seguridad a petición.
  6. En las copias de seguridad incrementales, se identifican los archivos modificados y se crea un disco duro virtual. Este disco se comprime y cifra, y se envía al almacén.
  7. Una vez finalizada la copia de seguridad incremental, el nuevo disco duro virtual se combina con el disco duro virtual creado después de la replicación inicial. Este disco duro virtual combinado proporciona el estado más reciente que se usará para la comparación de la copia de seguridad en curso.

Copia de seguridad de máquinas locales de Windows Server con el agente de MARS

Arquitectura: copia de seguridad en DPM o MABS

  1. El agente de protección de DPM o MABS se instala en las máquinas que quiere proteger. A continuación, agrega las máquinas a un grupo de protección de DPM.
    • Para proteger las máquinas locales, el servidor DPM o MABS debe ubicarse en el entorno local.
    • Para proteger las máquinas virtuales de Azure, el servidor MABS debe ubicarse en Azure, de modo que se ejecuta como una máquina virtual de Azure.
    • Con DPM o MABS puede proteger volúmenes de copia de seguridad, recursos compartidos, archivos y carpetas. También puede proteger el estado del sistema de las máquinas (reconstrucción completa) y proteger aplicaciones específicas con la configuración de la copia de seguridad con reconocimiento de aplicaciones.
  2. Al configurar la protección para una máquina o una aplicación en DPM o MABS, selecciona hacer la copia de seguridad en el disco local de DPM o MABS para el almacenamiento a corto plazo, y en Azure para la protección en línea. También especificará cuándo se debe ejecutar la copia de seguridad en el almacenamiento local de DPM o MABS y cuándo la copia de seguridad en línea en Azure.
  3. El disco de la carga de trabajo protegida se copia en los discos locales de DPM o MABS, según la programación especificada.
  4. Los discos de DPM o MABS se copian en el almacén por el agente de MARS que se ejecuta en el servidor DPM o MABS.

Copia de seguridad de máquinas y cargas de trabajo protegidas mediante DPM o MABS

Almacenamiento de máquinas virtuales de Azure

Las máquinas virtuales de Azure usan discos para almacenar su sistema operativo, sus aplicaciones y sus datos. Cada máquina virtual de Azure tiene al menos dos discos: un disco de sistema operativo y un disco temporal. Las máquinas virtuales de Azure pueden tener discos de datos para datos de aplicación. Los discos se almacenan como discos duros virtuales.

  • Los discos duros virtuales se almacenan como blobs en páginas en cuentas de almacenamiento estándar o premium en Azure:
    • Almacenamiento estándar: compatibilidad confiable y de bajo costo con máquinas virtuales que ejecutan cargas de trabajo que no son sensibles a la latencia. El almacenamiento estándar puede usar discos de unidades de estado sólido (SSD) estándar o unidades de disco duro (HDD) estándar.
    • Almacenamiento premium: compatibilidad con discos de alto rendimiento. Usa discos SSD premium.
  • Existen distintos niveles de rendimiento para los discos:
    • Disco HDD estándar: están respaldado por HDD y se usan cuando se busca un almacenamiento rentable.
    • Disco SSD estándar: Combina elementos de discos SSD premium y HDD estándar. Ofrece rendimiento y fiabilidad más coherentes que los discos HDD, y siguen siendo rentables.
    • Disco SSD premium: respaldado por SSD, y proporciona alto rendimiento y baja latencia para máquinas virtuales que ejecutan cargas de trabajo que consumen elevada E/S.
  • Los discos pueden ser administrados o no administrados:
    • Discos no administrados: tipo tradicional de discos usado por las máquinas virtuales. Con estos discos, creará la propia cuenta de almacenamiento y especificará esa cuenta al crear el disco. Tiene que averiguar cómo maximizar los recursos de almacenamiento de las máquinas virtuales.
    • Discos administrados: Azure crea y administra las cuentas de almacenamiento en su nombre. Usted especifica el tamaño de disco y el nivel de rendimiento y Azure crea discos administrados en su nombre. A medida que agrega discos y escala máquinas virtuales, Azure se ocupa de administrar las cuentas de almacenamiento.

Para obtener más información sobre el almacenamiento en discos y los tipos de discos disponibles para las máquinas virtuales, consulte estos artículos:

Copia de seguridad y restauración de máquinas virtuales de Azure con Premium Storage

Puede realizar una copia de seguridad de máquinas virtuales de Azure mediante Premium Storage con Azure Backup:

  • Durante el proceso de copia de seguridad de máquinas virtuales con Premium Storage, el servicio Backup crea una ubicación de almacenamiento provisional, llamada AzureBackup- en la cuenta de almacenamiento. El tamaño de la ubicación de ensayo equivale al de la instantánea del punto de recuperación.
  • Asegúrese de que haya espacio disponible suficiente en la cuenta de Premium Storage para dar cabida a la ubicación de almacenamiento provisional. Para obtener más información, consulte Objetivos de escalabilidad de las cuentas de almacenamiento de blob en páginas prémium. No modifique la ubicación de almacenamiento provisional.
  • Una vez finalizado el trabajo de copia de seguridad, se elimina esta ubicación.
  • El precio del almacenamiento usado para la ubicación de almacenamiento provisional es coherente con todos los precios de Premium Storage.

Al restaurar máquinas virtuales de Azure mediante Premium Storage, puede restaurarlas a Premium Storage o Standard Storage. Normalmente, las restaurará a Premium Storage. Pero si necesita solo un subconjunto de archivos de la máquina virtual, podría ser más rentable restaurarlas a Standard Storage.

Copia de seguridad y restauración de discos administrados

Puede realizar copias de seguridad de máquinas virtuales de Azure con discos administrados:

  • La copia de seguridad de máquinas virtuales con discos administrados se hace de la misma manera que con cualquier otra máquina virtual de Azure. Se puede hacer una copia de seguridad de la máquina virtual directamente desde la configuración de dicha máquina, o se puede habilitar la copia de seguridad para las máquinas virtuales en el almacén de Recovery Services.
  • Puede realizar la copia de seguridad de máquinas virtuales en discos administrados mediante colecciones de RestorePoint basadas en discos administrados.
  • Azure Backup también admite la realización de copias de seguridad de máquinas virtuales con discos administrados cifradas mediante Azure Disk Encryption.

Al restaurar máquinas virtuales con discos administrados, puede restaurarlas en una máquina virtual completa con discos administrados, o en una cuenta de almacenamiento:

  • Azure gestiona los discos administrados durante el proceso de restauración. Con la opción de cuenta de almacenamiento, usted gestiona la cuenta de almacenamiento que se crea durante la restauración.
  • Si restaura una máquina virtual administrada que está cifrada, asegúrese de que los secretos y claves de máquina virtual existen en el almacén de claves antes de iniciar el proceso de restauración.

Aislamiento de datos con Azure Backup

Con Azure Backup, los datos de copia de seguridad con almacén se almacenan en la suscripción y el inquilino de Azure administrados por Microsoft. Los usuarios externos o invitados no tienen acceso directo a este almacenamiento de copia de seguridad ni a su contenido, lo que garantiza el aislamiento de los datos de copia de seguridad del entorno de producción donde reside el origen de datos.

En Azure, todas las comunicaciones y los datos en tránsito se transfieren de forma segura con los protocolos HTTPS y TLS 1.2+. Estos datos permanecen en la red troncal de Azure, lo que garantiza una transmisión de datos confiable y eficaz. Los datos de copia de seguridad en reposo se cifran de manera predeterminada utilizando las claves administradas por Microsoft. También puede traer sus propias claves para el cifrado si necesita un mayor control sobre los datos. Para mejorar la protección, puede usar la inmutabilidad, que impide que los datos se modifiquen o eliminen antes de su período de retención. Azure Backup ofrece varias opciones como, por ejemplo, la eliminación temporal, la detención de la copia de seguridad, y la eliminación o la conservación de los datos si necesita detener las copias de seguridad en cualquier momento. Para proteger las operaciones críticas, puede agregar la Autorización multiusuario (MUA), que añade una capa de protección adicional utilizando un recurso de Azure denominado Protección de recursos de Azure.

Este enfoque sólido garantiza que, incluso en un entorno comprometido, los usuarios no autorizados no puedan manipular ni eliminar las copias de seguridad existentes.

Pasos siguientes