Partekatu honen bidez:


Matriz de compatibilidad para copia de seguridad con Microsoft Azure Backup Server o System Center DPM

En este artículo se resumen la configuración y las limitaciones de compatibilidad para realizar copias de seguridad de máquinas con Microsoft Azure Backup Server (MABS) o System Center Data Protection Manager (DPM) y Azure Backup.

Azure Backup le permite realizar copias de seguridad de máquinas y cargas de trabajo locales y de máquinas virtuales (VM) de Azure.

Acerca de DPM o MABS

System Center DPM es una solución empresarial que configura, facilita y administra la copia de seguridad y recuperación de máquinas y datos corporativos. Forma parte del conjunto de productos de System Center.

MABS es un producto de servidor que se puede usar para realizar una copia de seguridad de servidores físicos locales, máquinas virtuales y aplicaciones que se ejecutan en ellos.

MABS se basa en System Center DPM y proporciona una funcionalidad similar con unas cuantas diferencias:

  • No se requiere ninguna licencia de System Center para ejecutar MABS.
  • Azure proporciona almacenamiento de copia de seguridad a largo plazo tanto para MABS como para DPM. Además, DPM permite realizar una copia de seguridad de los datos para su almacenamiento en cinta a largo plazo. MABS no proporciona esta funcionalidad.
  • Puede realizar una copia de seguridad de un servidor DPM principal con un servidor DPM secundario. El servidor secundario protegerá la base de datos del servidor principal y las réplicas del origen de datos almacenadas en el servidor principal. Si se produce un error en el servidor principal, el servidor secundario puede continuar protegiendo las cargas de trabajo que protege el servidor principal, hasta que este vuelva a estar disponible. MABS no proporciona esta funcionalidad.

Puede descargar MABS desde el Centro de descarga de Microsoft. Se puede ejecutar de forma local o en una máquina virtual de Azure.

DPM y MABS admiten la copia de seguridad de una amplia variedad de aplicaciones y sistemas operativos cliente y de servidor. Proporcionan varios escenarios de copia de seguridad:

  • Puede realizar una copia de seguridad a nivel de máquina con copia de seguridad de reconstrucción completa o de estado del sistema.
  • Puede realizar copias de seguridad de volúmenes, recursos compartidos, carpetas y archivos específicos.
  • Puede realizar una copia de seguridad de aplicaciones específicas con una configuración optimizada basada en aplicaciones.

Flujo de trabajo de copia de seguridad de DPM o MABS

La copia de seguridad con DPM/MABS y Azure Backup funciona como se explica a continuación:

  1. El agente de protección de DPM/MABS se instala en cada máquina de la que se realizará una copia de seguridad.
  2. Se realiza una copia de seguridad de máquinas y aplicaciones en un almacenamiento local en DPM/MABS.
  3. El agente de Microsoft Azure Recovery Services (MARS) se instala en el servidor de DPM/MABS.
  4. El agente de MARS realiza una copia de seguridad de los discos de DPM/MABS en un almacén de Recovery Services de copia de seguridad en Azure mediante Azure Backup.

Para obtener más información:

Escenarios admitidos

Escenario Agent Ubicación
Copia de seguridad de cargas de trabajo/máquinas locales El agente de protección de DPM/MABS se ejecuta en las máquinas de las que desea realizar una copia de seguridad.

El agente de MARS en el servidor de DPM/MABS.
La versión mínima del agente de Microsoft Azure Recovery Services, o agente de Azure Backup, que se requiere para habilitar esta característica es 2.0.8719.0.
DPM/MABS debe ejecutarse en el entorno local.

Implementaciones admitidas

DPM/MABS puede implementarse como se resume en la siguiente tabla.

Implementación Soporte técnico Detalles
Implementación local Servidor físico, pero no en un clúster físico.

Máquina virtual de Hyper-V. Puede implementar MABS como máquina invitada en un hipervisor o un clúster independientes. No se puede implementar en un nodo de un clúster o un hipervisor independiente. Azure Backup Server está diseñado para ejecutarse en un servidor dedicado de fin único.

Como una máquina virtual Windows en un entorno de VMware.
Los servidores de MABS locales no pueden proteger las cargas de trabajo basadas en Azure.

Para más información, consulte la matriz de protección.
Implementación como una máquina virtual de Azure Stack Solo MABS DPM no puede utilizarse para realizar una copia de seguridad de máquinas virtuales de Azure Stack.
Implementación como una máquina virtual de Azure Protege máquinas virtuales de Azure y las cargas de trabajo que se ejecutan en esas máquinas virtuales. DPM/MABS en Azure no puede realizar una copia de seguridad de las máquinas locales. Solo puede proteger las cargas de trabajo que se ejecutan en máquinas virtuales IaaS de Azure.

Sistemas operativos de MABS y DPM compatibles

Azure Backup puede realizar una copia de seguridad de instancias de DPM/MABS en cualquiera de los siguientes sistemas operativos. Los sistemas operativos deben ejecutar los últimos Service Pack y actualizaciones.

Escenario DPM/MABS
MABS en una máquina virtual de Azure MABS v4 y posterior: Centro de datos de Windows 2022, Centro de datos de Windows 2019

MABS v3, UR1 y UR2: Centro de datos de Windows 2019, Centro de datos de Windows 2016

Se recomienda comenzar con una imagen de Marketplace.

Minimum Standard_A4_v2 con cuatro núcleos y 8 GB de RAM.
DPM en una máquina virtual de Azure System Center 2012 R2 con Update 3 o posterior

Sistema operativo Windows según requiera System Center.

Se recomienda comenzar con una imagen de Marketplace.

Minimum Standard_A4_v2 con cuatro núcleos y 8 GB de RAM.
MABS local MABS v4 y posterior: Windows Server 2022 o Windows Server 2019

MABS v3, UR1 y UR2: Windows Server 2019 y Windows Server 2016
DPM local Servidor físico/máquina virtual de Hyper-V: System Center 2012 SP1 o posterior.

Máquina virtual de VMware: System Center 2012 R2 con Update 5 o posterior.

Nota:

La instalación de Azure Backup Server no se admite en Windows Server Core ni Microsoft Hyper-V Server.

Compatibilidad con la administración

Problema Detalles
Instalación Instale DPM/MABS en una máquina de propósito único.

No instale DPM/MABS en un controlador de dominio, en una máquina con la instalación del rol de servidor de aplicaciones, en una máquina que ejecuta Microsoft Exchange Server o System Center Operations Manager o en un nodo de clúster.

Revise todos los requisitos del sistema DPM.
Dominio El servidor en el que se instalará DPM/MABS debe estar unido a un dominio antes de que comience la instalación. Mueva DPM/MABS a un dominio nuevo después de que no se admita la implementación.
Storage Modern Backup Storage (MBS) se admite desde DPM 2016/MABS v2 y versiones posteriores. No está disponible para MABS v1.
Actualización de MABS Puede instalar directamente MABS v4 o actualizar a MABS v4 desde MABS v3 UR1 y UR2. Más información.
Mover MABS Se admite la transferencia de MABS a un nuevo servidor mientras se conserva el almacenamiento si usa MBS.

El servidor debe tener el mismo nombre que el original. No se puede cambiar el nombre si desea mantener el mismo grupo de almacenamiento y usar la misma base de datos de MABS para almacenar puntos de recuperación de datos.

Necesitará una copia de seguridad de la base de datos de MABS, ya que necesitará restaurarla.

Nota:

No se admite el cambio de nombre del servidor DPM/MABS.

Compatibilidad con MABS en Azure Stack

Puede implementar MABS en una máquina virtual de Azure Stack para poder administrar la copia de seguridad de máquinas virtuales de Azure Stack y las cargas de trabajo desde una sola ubicación.

Componente Detalles
MABS en máquinas virtuales de Azure Stack Tamaño mínimo de A2. Se recomienda que empiece con una imagen de Windows Server 2019 o Windows Server 2022 de Azure Marketplace.

No instale ningún otro elemento en la máquina virtual de MABS.
Almacenamiento de MABS Use una cuenta de almacenamiento independiente para la máquina virtual de MABS. El agente de MARS en MABS necesita almacenamiento temporal para una ubicación de caché, así como para hospedar los datos restaurados desde la nube.
Grupo de almacenamiento de MABS El tamaño del grupo de almacenamiento de MABS lo determinan el número y tamaño de los discos que están conectados a la máquina virtual de MABS. Cada tamaño de máquina virtual de Azure Stack tiene un número máximo de discos. Por ejemplo, A2 son cuatro discos.
Retención de MABS No conserve los datos de copia de seguridad de los discos locales de MABS durante más de cinco días.
Escalado vertical de MABS Para escalar verticalmente la implementación, puede aumentar el tamaño de la máquina virtual de MABS. Por ejemplo, puede cambiar de la serie A a la D.

También puede asegurarse de estar descargando datos con copia de seguridad en Azure de forma regular. Si es necesario, puede implementar servidores MABS adicionales.
.NET Framework en MABS La máquina virtual de MABS necesita tener instalado .NET Framework 4.5 o una versión posterior.
Dominio de MABS La máquina virtual de MABS debe estar unida a un dominio. El usuario de un dominio con privilegios de administrador debe instalar MABS en la máquina virtual.
Copia de seguridad de datos de máquina virtual de Azure Stack Puede hacer copias de seguridad de archivos, carpetas y aplicaciones.
Copia de seguridad compatible Los sistemas operativos compatibles para las máquinas virtuales de las que desea realizar una copia de seguridad son:

Windows Server 2022, Windows Server 2019, Windows Server 20016, Windows Server 2012, Windows Server 2012 R2
Compatibilidad de SQL Server para máquinas virtuales de Azure Stack Realice una copia de seguridad de SQL Server 2022, SQL Server 2019, SQL Server 2017, SQL Server 2016 (SP) y SQL Server 2014 (SPs).

Realice una copia de seguridad y recuperación de una base de datos.
Compatibilidad de SharePoint para máquinas virtuales de Azure Stack SharePoint 2019, SharePoint 2016 con el SP más reciente.

Realice una copia de seguridad y recuperación de una granja, una base de datos, un front-end y un servidor web.
Requisitos de red para máquinas virtuales con copia de seguridad Todas las máquinas virtuales de carga de trabajo de Azure Stack deben pertenecer a la misma red virtual y a la misma suscripción.

Compatibilidad con redes y acceso

El agente MARS requiere acceso a los puntos de conexión de servicio de Microsoft Entra ID, Azure Storage y Azure Backup. Para obtener los intervalos IP públicos, consulte el archivo JSON. Tiene que permitir el acceso a las direcciones IP correspondientes a Azure Backup (AzureBackup), Azure Storage (Storage) y Microsoft Entra ID (AzureActiveDirectory). Asimismo, en función de la versión de Windows, las comprobaciones de conectividad de red del sistema operativo necesitarán acceso a www.msftconnecttest.com o www.msftncsi.com.

Si la máquina tiene acceso limitado a Internet, asegúrese de que la configuración de firewall, proxy y red permita el acceso a los siguientes FQDN y direcciones IP públicas.

Acceso a direcciones URL e IP

FQDNs

  • *.microsoft.com
  • *.windowsazure.com
  • *.microsoftonline.com
  • *.windows.net
  • *.blob.core.windows.net
  • *.queue.core.windows.net
  • *.blob.storage.azure.net

Si es un cliente de la Administración Pública de Estados Unidos, asegúrese de que tiene acceso a las siguientes direcciones URL:

  • www.msftncsi.com
  • *.microsoft.com
  • *.windowsazure.us
  • *.microsoftonline.us
  • *.windows.net
  • *.usgovcloudapi.net
  • *.blob.core.windows.net
  • *.queue.core.windows.net
  • *.blob.storage.azure.net

El acceso a todas las direcciones URL y direcciones IP enumeradas anteriormente usa el protocolo HTTPS en el puerto 443.

Cuando se realiza una copia de seguridad de archivos y carpetas de VM de Azure con el agente de MARS, también debe configurar la red virtual de Azure para permitir el acceso. Si emplea grupos de seguridad de red (NSG), use la etiqueta de servicio de AzureBackup para permitir el acceso de salida a Azure Backup. Además de la etiqueta de Azure Backup, también debe permitir la conectividad para la autenticación y la transferencia de datos mediante la creación de reglas de NSG similares para Microsoft Entra ID (AzureActiveDirectory) y Azure Storage (Storage).

Para crear una regla para la etiqueta de Azure Backup, siga estos pasos:

  1. En Todos los servicios, vaya a Grupos de seguridad de red y seleccione el grupo de seguridad de red.
  2. En Configuración, seleccione Reglas de seguridad de salida.
  3. Seleccione Agregar.
  4. Escriba todos los detalles necesarios para crear una nueva regla, tal como se explica en Configuración de reglas de seguridad.
    Asegúrese de que las opciones se establecen tal como se indica a continuación:
    • Destino se establece en Etiqueta de servicio.
    • La etiqueta de servicio de destino se establece en AzureBackup.
  5. Seleccione Agregar para guardar la regla de seguridad de salida recién creada.

Puede crear reglas de seguridad de salida de NSG para Azure Storage y Microsoft Entra ID de forma similar. Para obtener más información acerca de las etiquetas del grupo de seguridad de red, consulte el artículo sobre Etiquetas del servicio de red virtual.

Compatibilidad con Azure ExpressRoute

Puede realizar una copia de seguridad de los datos mediante Azure ExpressRoute mediante el emparejamiento público (disponible para circuitos antiguos). No se admite la copia de seguridad de emparejamiento de Microsoft a través del emparejamiento privado.

Para usar el emparejamiento público, asegúrese de que los siguientes dominios y direcciones tienen acceso HTTPS en el puerto 443 para:

  • *.microsoft.com
  • *.windowsazure.com
  • *.microsoftonline.com
  • *.windows.net
  • *.blob.core.windows.net
  • *.queue.core.windows.net
  • *.blob.storage.azure.net

Para usar el emparejamiento de Microsoft, seleccione los siguientes servicios, regiones y los valores de comunidad correspondientes:

  • Microsoft Entra ID (12076:5060)
  • Región de Azure (según la ubicación del almacén de Recovery Services)
  • Azure Storage (según la ubicación del almacén de Recovery Services)

Obtenga más información sobre los requisitos de enrutamiento de ExpressRoute.

Nota:

El emparejamiento público está en desuso para circuitos nuevos.

Compatibilidad con el punto de conexión privado

Ahora puede usar puntos de conexión privados para realizar copias de seguridad de los datos de los servidores al almacén de Recovery Services. Como no se puede acceder a Microsoft Entra ID a través de puntos de conexión privados, debe permitir las direcciones IP y los FQDN necesarios para obtener acceso saliente a Microsoft Entra ID por separado.

Al usar el agente de MARS para realizar una copia de seguridad de los recursos locales, asegúrese de que la red local (que contiene los recursos de los que se va a realizar la copia de seguridad) esté emparejada con la red virtual de Azure que contiene un punto de conexión privado para el almacén. Después, puede continuar con la instalación del agente de MARS y configurar la copia de seguridad. Sin embargo, debe asegurarse de que toda la comunicación para la copia de seguridad se produzca solo a través de la red emparejada.

Si quita los puntos de conexión privados del almacén después de haber registrado un agente de MARS, deberá volver a registrar el contenedor con el almacén. No es necesario detener la protección de los mismos. Para más información, consulte Puntos de conexión privados para Azure Backup.

Limitaciones de compatibilidad

Característica Detalles
Control del ancho de banda Compatible. En el agente de MARS, use Cambiar propiedades para ajustar el ancho de banda.
Limitación de la red No está disponible para las máquinas de copia de seguridad que ejecutan Windows Server 2008 R2, Windows Server 2008 SP2 o Windows 7.

Conectividad DPM/MABS a Azure Backup

Se requiere conectividad al servicio Azure Backup para que las copias de seguridad funcionen correctamente, y la suscripción de Azure debe estar activa. En la tabla siguiente se muestra el comportamiento si no se cumplen estos dos requisitos.

MABS en Azure Suscripción Copia de seguridad/Restauración
Conectado Active Copia de seguridad en disco DPM/MABS.

Copia de seguridad en Azure.

Restauración desde disco.

Restauración desde Azure.
Conectado Expirada/desaprovisionada Ninguna copia de seguridad en disco o en Azure.

Si la suscripción ha expirado, puede restaurar desde el disco o Azure.

Si la suscripción se ha retirado, no puede restaurar desde el disco o Azure. Los puntos de recuperación de Azure se han eliminado.
No hay conectividad durante más de 15 días Active Ninguna copia de seguridad en disco o en Azure.

Puede restaurar desde el disco o Azure.
No hay conectividad durante más de 15 días Expirada/desaprovisionada Ninguna copia de seguridad en disco o en Azure.

Si la suscripción ha expirado, puede restaurar desde el disco o Azure.

Si la suscripción se ha retirado, no puede restaurar desde el disco o Azure. Los puntos de recuperación de Azure se han eliminado.

Compatibilidad con el dominio y las confianzas del dominio

Requisito Detalles
Dominio El servidor DPM/MABS debe estar en un dominio de Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012.
Confianza del dominio DPM/MABS admite protección de datos entre bosques, siempre que el usuario establezca una relación de confianza bilateral de nivel de bosque entre los bosques independientes.

DPM/MABS puede proteger servidores y estaciones de trabajo en varios dominios dentro de un bosque que tenga una relación de confianza bidireccional con el dominio de servidor DPM/MABS. Para proteger equipos en grupos de trabajo o dominios que no son de confianza, consulte Copias de seguridad y restauración de cargas de trabajo en grupos de trabajo y dominios que no son de confianza.

Para hacer copias de seguridad de clústeres de servidores de Hyper-V, estos deben estar en el mismo dominio que el servidor MABS o en un dominio secundario o de confianza. Puede hacer copias de seguridad de los servidores y los clústeres de un dominio o una carga de trabajo que no es de confianza con NTLM o la autenticación de certificado si se trata de un solo servidor, o con la autenticación de certificado solo para un clúster.

Compatibilidad con almacenamiento en DPM/MABS

Los datos de los que se ha realizado una copia de seguridad en DPM/MABS se almacenan en el almacenamiento en disco local.

No se admiten unidades USB o extraíbles.

No se admite la compresión NTFS en los volúmenes de DPM/MABS.

BitLocker solo se puede habilitar después de agregar el disco al bloque de almacenamiento. No habilite BitLocker antes de agregarlo.

El almacenamiento conectado a red (NAS) no se admite en el bloque de almacenamiento de DPM.

Storage Detalles
MBS Modern Backup Storage (MBS) se admite desde DPM 2016/MABS v2 y versiones posteriores. No está disponible para MABS v1.
Almacenamiento de MABS en máquina virtual de Azure Los datos se almacenan en discos de Azure que están conectados a la máquina virtual de DPM/MABS y que se administran en DPM/MABS. El número de discos que se pueden usar para el grupo de almacenamiento de DPM/MABS está limitado por el tamaño de la máquina virtual.

VM A2: 4 discos; VM A3: 8 discos; VM A4: 16 discos con un tamaño máximo de 1 TB para cada disco. Esto determina el grupo de almacenamiento de copia de seguridad total que se encuentra disponible.

La cantidad de datos de los que puede realizar copias de seguridad depende del número y tamaño de los discos conectados.
Retención de datos de MABS en un máquina virtual de Azure Se recomienda conservar datos durante un día en el disco de Azure de DPM/MABS y realizar copias de seguridad de DPM/MABS en el almacén para una retención más prolongada. De esta forma puede proteger un volumen de datos mayor si lo descarga en Azure Backup.

Modern Backup Storage (MBS)

A partir de DPM 2016/MABS v2 (en Windows Server 2016) y versiones posteriores, puede beneficiarse de Modern Backup Storage (MBS).

  • Las copias de seguridad de MBS se almacenan en un disco del Sistema de archivos resistente (ReFS).
  • MBS usa la clonación del bloque de ReFS para una copia de seguridad más rápida y un uso más eficaz del espacio de almacenamiento.
  • Cuando agrega volúmenes al grupo de almacenamiento local de DPM/MABS, se configuran con letras de unidad. Después, puede configurar el almacenamiento de la carga de trabajo en distintos volúmenes.
  • Al crear grupos de protección para realizar copias de seguridad de los datos en DPM/MABS, seleccione la unidad que desea usar. Por ejemplo, podría almacenar las copias de seguridad de SQL u otras cargas de trabajo con un número elevado de IOPS en una unidad de rendimiento alto y las cargas de trabajo de las que se realiza una copia de seguridad con menos frecuencia en una unidad de rendimiento más bajo.

Copias de seguridad admitidas en MABS

Para obtener información sobre los distintos servidores y cargas de trabajo que puede proteger con Azure Backup Server, consulte la Matriz de compatibilidad de protección de Azure Backup Server.

Copias de seguridad admitidas en DPM

Para obtener información acerca de los distintos servidores y cargas de trabajo que puede proteger con Data Protection Manager, consulte el artículo ¿De qué elementos puede hacer una copia de seguridad DPM?.

  • Las cargas de trabajo en clúster con copia de seguridad por DPM/MABS deben estar en el mismo dominio que DPM/MABS o en un dominio secundario o de confianza.
  • Puede usar la autenticación de certificado/NTLM para realizar copias de seguridad de datos en grupos de trabajo o dominios que no son de confianza.

Compatibilidad con volúmenes desduplicados

La compatibilidad con la desduplicación en MABS depende de la compatibilidad del sistema operativo.

Para volúmenes NTFS con MABS v4

Sistema operativo del servidor protegido Sistema operativo del servidor de MABS Versión de MABS Compatibilidad con desduplicación
Windows Server 2022 Windows Server 2022 MABS v4 Y
Windows Server 2019 Windows Server 2022 MABS v4 Y
Windows Server 2016 Windows Server 2022 MABS v4 Y*
Windows Server 2022 Windows Server 2019 MABS v4 N
Windows Server 2019 Windows Server 2019 MABS v4 Y
Windows Server 2016 Windows Server 2019 MABS v4 Y*

*Los volúmenes NTFS deduplicados en servidores protegidos de Windows Server 2016 no se deduplican durante la restauración.

Para volúmenes NTFS con MABS v3

Sistema operativo del servidor protegido Sistema operativo del servidor de MABS Versión de MABS Compatibilidad con desduplicación
Windows Server 2019 Windows Server 2019 MABS v3 Y
Windows Server 2016 Windows Server 2019 MABS v3 Y*
Windows Server 2012 R2 Windows Server 2019 MABS v3 No
Windows Server 2012 Windows Server 2019 MABS v3 N
Windows Server 2019 Windows Server 2016 MABS v3 Y**
Windows Server 2016 Windows Server 2016 MABS v3 Y
Windows Server 2012 R2 Windows Server 2016 MABS v3 Y
Windows Server 2012 Windows Server 2016 MABS v3 Y
  • * Al proteger un volumen NTFS desduplicado de WS 2016 con MABS v3 en WS 2019, puede que las recuperaciones se vean afectadas. Disponemos de una corrección para realizar recuperaciones sin usar la desduplicación. Si necesita esta corrección en MABS v3 UR1, puede ponerse en contacto con el soporte técnico de MABS.
  • ** Al proteger un volumen NTFS desduplicado de WS 2019 con MABS v3 en WS 2016, las copias de seguridad y restauraciones no se desduplicarán. Por lo tanto, las copias de seguridad consumirán más espacio en el servidor de MABS en comparación con el volumen NTFS desduplicado original.

Problema: Si actualiza el sistema operativo del servidor protegido de Windows Server 2016 a Windows Server 2019, la copia de seguridad del volumen NTFS desduplicado se verá afectada debido al cambio en la lógica de desduplicación.

Solución alternativa: Póngase en contacto con el soporte técnico de MABS en caso de que necesite esta corrección de MABS v3 UR1.

Para volúmenes ReFS

  • Identificamos algunos problemas con las copias de seguridad de volúmenes ReFS deduplicados. Estamos trabajando para corregir los problemas y actualizaremos esta sección en cuanto tengamos una solución disponible. Hasta entonces, vamos a quitar la compatibilidad con la copia de seguridad de volúmenes ReFS deduplicados de MABS v3 y v4.

  • MABS v3 UR1, MABS v4 y versiones posteriores continúan admitiendo la protección y recuperación de volúmenes ReFS normales.

Paso siguiente