Copia de seguridad de Azure Managed Disks
En este artículo se explica cómo realizar copias de seguridad de Azure Managed Disks desde Azure Portal.
En este artículo, aprenderá a:
Creación de un almacén de Backup
Crear una directiva de copia de seguridad
Configurar una copia de seguridad de Azure Disk
Ejecutar un trabajo de copia de seguridad a petición.
Para obtener información sobre la disponibilidad de la región de la copia de seguridad de Azure Disk, los escenarios admitidos y las limitaciones, consulte la matriz de compatibilidad.
Creación de un almacén de Backup
Un almacén de Backup es una entidad de almacenamiento de Azure que contiene los datos de las copias de seguridad de varias cargas de trabajo recientes que admite Azure Backup, como los servidores de Azure Database for PostgreSQL y los discos de Azure Disk. Los almacenes de Backup facilitan la tarea de organizar los datos de copia de seguridad, al mismo tiempo que reducen al mínimo la sobrecarga administrativa. Los almacenes de copias de seguridad se basan en el modelo de Azure Resource Manager de Azure, que proporciona características para proteger los datos de las copias de seguridad.
Inicie sesión en Azure Portal en https://portal.azure.com.
Escriba Backup center (Centro de copias de seguridad) en el cuadro de búsqueda.
En Servicios, seleccione Centro de copias de seguridad.
En la página del Centro de copias de seguridad, seleccione Almacén.
En la pantalla Initiate: Create Vault (Iniciar: crear almacén), seleccione Almacén de Backup y Continuar.
En la pestaña Datos básicos, proporcione la suscripción, el grupo de recursos, el nombre del almacén de Backup, la región y la redundancia del almacenamiento de copias de seguridad. A continuación, seleccione Revisar y crear. Obtenga más información sobre cómo crear un almacén de Backup.
Creación de una directiva de copia de seguridad
En el almacén de Backup denominado DemoVault que creó en el paso anterior, vaya a directivas de copia de seguridad y seleccione Agregar.
En la pestaña Datos básicos, proporcione el nombre de la directiva y seleccione un tipo de origen de datos como Azure Disk. El almacén ya se habrá rellenado previamente, y se mostrarán las propiedades seleccionadas del almacén.
Nota:
Aunque el almacén seleccionado puede tener la configuración de redundancia global, Azure Disk Backup solo admite el almacén de datos de la instantánea. Todas las copias de seguridad se almacenan en un grupo de recursos de la suscripción y no se copian en el almacén de copias de seguridad.
En la pestaña Directiva de copia de seguridad, seleccione la frecuencia de programación de la copia de seguridad.
Azure Disk Backup le ofrece varias copias de seguridad al día. Si necesita realizar copias de seguridad con más frecuencia, elija la frecuencia de copia de seguridad Cada hora, ya que le ofrece la posibilidad de realizar copias de seguridad a intervalos de 1, 2, 4, 6, 8, or 12 horas. Las copias de seguridad se programan en función del intervalo de tiempo seleccionado. Por ejemplo, si selecciona Cada 4 horas, las copias de seguridad se realizan aproximadamente cada 4 horas, por lo que las mismas se distribuyen equitativamente a lo largo del día. Si realizar una copia de seguridad al día es suficiente, elija la frecuencia Diaria. En la frecuencia de copia de seguridad diaria, puede especificar la hora del día en la que se realizarán las copias de seguridad. Es importante tener en cuenta que la hora del día indica la hora de inicio de la copia de seguridad y no la hora en que se completa la misma. El tiempo necesario para completar la operación de copia de seguridad depende de varios factores, como el tamaño del disco y la tasa de abandono entre copias de seguridad consecutivas. No obstante, Azure Disk Backup es una opción de copias de seguridad sin agente que usa instantáneas incrementales, lo que no afecta al rendimiento de la aplicación de producción.
En la pestaña Directiva de copia de seguridad, seleccione la configuración de retención que cumpla el requisito del objetivo de punto de recuperación (RPO).
La regla de retención predeterminada se aplica si no se especifica ninguna otra regla de retención. Asimismo, la regla de retención predeterminada se puede modificar para cambiar la duración de la retención, pero no se puede eliminar. Puede agregar una nueva regla de retención seleccionando Add retention rule (Agregar regla de retención).
Puede elegir la primera copia de seguridad correcta realizada diariamente o semanalmente, y proporcionar la duración de la retención, para indicar el tiempo que se conservarán las copias de seguridad específicas antes de que se eliminen. Esta opción es útil para conservar copias de seguridad específicas del día o de la semana durante un período de tiempo más largo. Todas las demás copias de seguridad frecuentes se pueden conservar durante menos tiempo.
Nota:
Azure Backup para Managed Disks usa instantáneas incrementales que se limitan a 500 instantáneas por disco. En un momento dado, puede tener 500 instantáneas para un disco. Por lo tanto, para evitar errores de copia de seguridad, la duración de la retención está limitada por el límite de instantáneas. Para que pueda realizar copias de seguridad a petición, además de las copias de seguridad programadas, la directiva de copia de seguridad limita el número total de copias de seguridad a 450. Obtenga más información sobre las instantáneas incrementales del disco administrado.
Puede establecer un límite máximo de retención de 1 año o 450 instantáneas de disco, lo que alcance primero. Por ejemplo, si ha optado por una frecuencia de copia de seguridad de 12 horas, puede conservar cada punto de recuperación durante un máximo de 225 días, ya que el límite de instantáneas se infringirá más allá de eso.
Para completar la creación de la directiva de copia de seguridad, seleccione Revisar y crear.
Nota:
- En el caso de los discos de Azure pertenecientes a las SKU HDD estándar, SSD estándar y SSD prémium, puede definir la programación de la copia de seguridad con frecuencia horaria (de 1, 2, 4, 6, 8 o 12 horas) y frecuencia diaria.
- En el caso de los discos de Azure que pertenecen a las SKU premium V2 y SSD Ultra, puede definir la programación de copia de seguridad con una frecuencia horaria de solo 12 horas y una frecuencia diaria.
Configuración de la copia de seguridad
La copia de seguridad de disco de Azure solo admite la copia de seguridad de nivel operativo. No se admite la copia de copias de seguridad en el nivel de acceso de almacén. El valor de redundancia de almacenamiento del almacén de copia de seguridad (LRS/GRS) no se aplica a las copias de seguridad almacenadas en el nivel operativo.
Las instantáneas incrementales se almacenan en un almacenamiento de HDD estándar, con independencia del tipo de almacenamiento del disco principal. Para aumentar la confiabilidad, se almacenan instantáneas incrementales en almacenamiento con redundancia de zona (ZRS) de forma predeterminada en aquellas regiones que lo admitan.Azure Disk Backup admite operaciones de copia de seguridad y restauración entre suscripciones (con el almacén de Backup en una suscripción y el disco de origen en otra). Actualmente, Azure Disk Backup no admite operaciones de copia de seguridad y restauración entre regiones, es decir, el almacén de Backup y el disco del que se debe realizar una copia de seguridad se encuentran en diferentes regiones.
Por lo tanto, para usar Azure Disk Backup, asegúrese de que el almacén de Backup y el disco del que se debe realizar una copia de seguridad se encuentren en la misma región.Una vez configurada la copia de seguridad de disco, no se puede cambiar el grupo de recursos de instantáneas asignado a una instancia de copia de seguridad.
Para configurar la copia de seguridad de disco, siga estos pasos:
Para comenzar a configurar la copia de seguridad del disco, vaya al Centro de copia de seguridad ->Información general y haga clic en + Copia de seguridad.
En la lista desplegable Tipo de origen de datos, seleccione Azure Disks y, luego, haga clic en Continuar.
Seleccione un almacén de copia de seguridad y haga clic en Siguiente para continuar.
Nota:
- Asegúrese de que tanto el almacén de copia de seguridad como el disco del que se va a realizar la copia de seguridad se encuentran en la misma ubicación.
- Azure Backup usa instantáneas incrementales de discos administrados, que solo almacenan los cambios diferenciales en el disco desde la última instantánea en almacenamiento HDD estándar, independientemente del tipo de almacenamiento del disco principal. Para aumentar la confiabilidad, se almacenan instantáneas incrementales en almacenamiento con redundancia de zona (ZRS) de forma predeterminada en aquellas regiones que lo admitan. Actualmente, Azure Disk Backup admite la copia de seguridad operativa de discos administrados que no copie las copias de seguridad en el almacenamiento del almacén de copia de seguridad. Por consiguiente, el valor de redundancia del almacenamiento de copia de seguridad no se aplica a los puntos de recuperación.
En la pestaña Directivas de copia de seguridad, elija una directiva de copia de seguridad.
En la pestaña Orígenes de datos, haga clic en + Agregar/Editar para elegir una o varias instancias de Azure Managed Disks para las que quiere configurar la copia de seguridad.
Nota
Aunque el portal le permite seleccionar varios discos y configurar la copia de seguridad, tenga en cuenta que cada disco es una instancia de copia de seguridad individual. Actualmente, Azure Disk Backup solo admite la copia de seguridad de discos individuales. No se pueden realizar copias de seguridad en un momento dado de varios discos que estén conectados a una máquina virtual.
En Azure Portal, solo puede seleccionar discos que pertenezcan a la misma suscripción. Si tiene varios discos de los que va a hacer una copia de seguridad o si los discos están en distintas suscripciones, puede usar scripts (PowerShell/CLI) para automatizar el proceso.
Para más información sobre la disponibilidad regional de la copia de seguridad de discos de Azure, los escenarios admitidos y las limitaciones, consulte la matriz de compatibilidad.
Para iniciar la comprobación de los requisitos previos, seleccione Snapshot resource group (Grupo de recursos de instantáneas) y haga clic en Validar.
Elección del grupo de recursos para almacenar y administrar instantáneas:
No seleccione el mismo grupo de recursos que el del disco de origen.
Se recomienda crear un grupo de recursos dedicado como un almacén de datos de instantáneas que usará el servicio Azure Backup. Si tiene un grupo de recursos dedicado, podrá restringir los permisos de acceso en el grupo de recursos para asegurar y administrar fácilmente los datos de copia de seguridad.
Puede usar este grupo de recursos para almacenar instantáneas en varios discos que se vayan a incluir (o que tenga planeado incluir) en la copia de seguridad.
No puede crear una instantánea incremental de un disco determinado fuera de la suscripción de ese disco. Por consiguiente, elija el grupo de recursos de la misma suscripción que el disco del que se va a realizar la copia de seguridad. Más información sobre las instantáneas incrementales de discos administrados.
Una vez que configure la copia de seguridad de un disco, no puede cambiar el grupo de recursos de instantáneas asignado a una instancia de copia de seguridad.
Una vez completada la validación, compruebe si hay errores notificados en la columna de preparación para la copia de seguridad.
Nota:
La validación podría tardar unos minutos en completarse. Puede producirse un error de validación si:
- No se admite un disco. Consulte la matriz de compatibilidad para ver los escenarios que no se admiten.
- La identidad administrada del almacén de copia de seguridad no tiene asignaciones de roles válidas en el disco del que se va a realizar una copia de seguridad o en el grupo de recursos de instantáneas donde se almacenan las instantáneas incrementales.
Si aparece el mensaje de error Asignación de roles no realizada en la columna Preparación de copia de seguridad, la identidad administrada del almacén de Backup necesita permisos de rol en los discos seleccionados o en el grupo de recursos de instantánea.
Para configurar la copia de seguridad de discos administrados, se requieren los siguientes requisitos previos:
Nota:
El almacén de Backup usa la identidad administrada para obtener acceso a otros recursos de Azure. Para configurar una copia de seguridad de los discos administrados, la identidad administrada del almacén de copia de seguridad necesita un conjunto de permisos en los discos de origen y los grupos de recursos donde se crean y administran las instantáneas.
Solo hay una identidad administrada asignada por cada recurso y está asociada al ciclo de vida del recurso. Para conceder permisos a la identidad administrada, use el control de acceso basado en rol de Azure (Azure RBAC). Tenga en cuenta que una identidad administrada es una entidad de servicio de un tipo especial que solo se puede usar con recursos de Azure. Obtenga más información sobre las identidades administradas.
- Asigne el rol Lector de copias de seguridad de disco a la identidad administrada del almacén de copia de seguridad del disco de origen del que se tiene que hacer la copia de seguridad.
- Asigne el rol de Colaborador de instantáneas de discos a la identidad administrada del almacén de Backup que se encuentra en el grupo de recursos donde el servicio Azure Backup crea y administra las copias de seguridad. Las instantáneas de disco se almacenan en un grupo de recursos de la suscripción. Para permitir que el servicio Azure Backup cree, almacene y administre instantáneas, debe proporcionar permisos al almacén de copia de seguridad.
Nota:
El flujo Configurar copia de seguridad con Azure Portal ayuda a conceder los permisos de rol necesarios a los recursos anteriores.
Active la casilla situada junto a cada fila con el estado del mensaje de error Role assignment not done (Asignación de roles no realizada) en la columna Backup readiness (Preparación para copia de seguridad) y haga clic en Add missing roles (Agregar roles que faltan) para conceder automáticamente los permisos de rol necesarios para la identidad administrada del almacén de copia de seguridad en los recursos seleccionados.
Haga clic en Confirmar para proporcionar consentimiento. Azure Backup propagará automáticamente los cambios de asignación de roles en su nombre e intentará volver a validarlos.
Si quiere conceder permiso para la identidad administrada del almacén de copia de seguridad a los discos y el grupo de recursos de instantáneas seleccionados, elija Recurso en la lista desplegable Ámbito.
Sugerencia
Si tiene previsto configurar la copia de seguridad de otros discos del mismo grupo de recursos o de la misma suscripción en el futuro, puede optar por proporcionar permiso en el ámbito del grupo de recursos o la suscripción.
Nota
- En algunos casos, las asignaciones de roles pueden tardar hasta 30 minutos en propagarse, lo que provoca un error de revalidación. En este escenario, vuelva a intentarlo pasado un tiempo.
- Si la acción Agregar roles que faltan no puede asignar permisos y aparece el error "Permisos insuficientes para la asignación de roles" en la columna "Preparación de copia de seguridad", significa que no tiene el privilegio para asignar permisos de rol. Elija Download role assignment template (Descargar plantilla de asignación de roles) para descargar asignaciones de roles como scripts y solicite soporte técnico al administrador de TI para ejecutar los scripts a fin de completar los requisitos previos.
Después de realizar una validación correcta, haga clic en Siguiente para pasar a la pestaña Revisar y configurar y, luego, haga clic en Configurar copia de seguridad para configurar la copia de seguridad de los discos seleccionados.
Ejecución de una copia de seguridad a petición
En el almacén de Backup denominado DemoVault que creó en el paso anterior, vaya a Instancias de copia de seguridad y seleccione una instancia de copia de seguridad.
En la pantalla Instancias de copia de seguridad, encontrará:
- Información esencial, incluido el nombre del disco de origen, el grupo de recursos de instantáneas donde se almacenan las instantáneas incrementales, el almacén de Backup y la directiva de copia de seguridad.
- El estado del trabajo que muestra un resumen de las operaciones de copia de seguridad y restauración, así como de su estado en los últimos siete días.
- Una lista de puntos de restauración del período de tiempo seleccionado.
Seleccione Realizar copia de seguridad para realizar el proceso de copias de seguridad a petición.
Seleccione una de las reglas de retención asociadas a la directiva de copia de seguridad. Esta regla de retención determinará la duración de la retención de la copia de seguridad a petición. Seleccione Realizar copia de seguridad ahora para iniciar la copia de seguridad.
Seguimiento de una operación de copia de seguridad
El servicio Azure Backup crea un trabajo para las copias de seguridad programadas o si desencadena una operación de copia de seguridad a petición para su seguimiento. Para ver el estado del trabajo de copia de seguridad:
Vaya a la pantalla Instancia de copia de seguridad. En ella se muestra el panel de trabajos que cuenta con la operación y el estado de los últimos siete días.
Para ver el estado de la operación de copia de seguridad, seleccione Ver todos para mostrar los trabajos en curso y pasados de esta instancia de copia de seguridad.
Revise la lista de trabajos de copia de seguridad y restauración, así como su estado. Seleccione un trabajo de la lista de trabajos para ver los detalles del mismo.