Recursos para profesionales y entusiastas de IT

[Articulo] Microsoft Azure | Servicios de Recuperación: Introducción desde cero a Almacén de Copia de Seguridad (Azure Backup) en Azure

15 minutos de lectura

Las copias de seguridad (backup) han sido, son y serán un aspecto de importancia en cualquier organización. Además de los aspectos estratégicos que este tema tiene, siempre existe la necesidad básica de almacenamiento (gran cantidad de almacenamiento a veces) de este tipo de información.

El Almacén de Copias de Seguridad (Azure Backup) es una solución basada en la nube que puede brindarnos una salida razonable entre precio, calidad y cantidad, permitiéndonos alojar nuestras copias de seguridad directamente en centro de datos de Microsoft, pudiendo acceder a ellos cuando lo necesitemos.

Este acercamiento tiene grandes desafíos: el ancho de banda, por supuesto, es uno de ellos… pero no es el único. En esta publicación vamos a recorrer los aspectos fundamentales del Almacén de Copias de Seguridad (Azure Backup) de Microsoft Azure, y también dedicaremos unas líneas de conclusión sobre ventajas, desventajas y desafíos de esta tecnología.

 

Introducción

Objetivo y Alcance

Esta publicación tiene como objetivo que los Administradores de IT y Organizaciones conozcan la solución de Almacén de Copias de Seguridad (Azure Backup) de Microsoft Azure, en pos de contar con los conocimientos básicos y necesarios para considerarlo dentro de las opciones de almacenamiento en la nube para resguardo y recuperación.

En relación al Alcance, vamos a hacer una recorrida en alto nivel de esta solución en términos generales sobre qué es, para qué sirve y sus características principales. Luego haremos una recorrida con un mayor nivel de profundidad en los siguientes temas:

  • Escenarios de Implementación.
  • Características, Clientes y Límites soportados.

Audiencia

Este documento está dirigido a Consultores, Profesionales IT y personas que desarrollan tareas de Consultoría, Administración y Soporte o que simplemente están interesados en leer e investigar sobre la tecnología alcanzada por esta publicación.

Comentarios y Corrección de Errores

Hemos realizado nuestro mejor esfuerzo para no cometer errores, pero al fin y al cabo somos seres humanos. Si deseás reportar algún error o darnos feedback de qué te pareció esta publicación, por favor no dejes de comunicarte con nosotros a través de correo electrónico a la siguiente dirección: info@tectimes.net.

Desarrollo

Vamos a conocer los aspectos introductorios más importantes de Azure Backup, como parte de los Servicios de Recuperación de la plataforma disponibles al día de hoy.

Introducción al Almacén de Copia de Seguridad [Azure Backup]

¿Qué es Azure Backup?

Azure Backup forma parte de los Servicios de Azure que permiten resguardar los datos de una infraestructura (ya sea on-premise u on-cloud) directamente hacia los Datacenters de Microsoft. Esto nos permitiría reemplazar una infraestructura local de resguardo por una solución 100% en la nube.

Azure Backup permite realizar resguardo de información de máquinas virtuales y equipos físicos, ya sea a través de un agente que funciona conjuntamente con Windows Server, a través de integración con System Center Data Protection Manager (SCDPM) o resguardando directamente infraestructura IaaS de Azure.

Solución en la Nube

¿Qué es una solución de Backup en la nube? Muy simple, muchas de las soluciones tradicionales de backup han evolucionado de tal forma que enviar la información a resguardar a la nube es similar como enviar la información a resguardar a un disco o unidad de cinta.

Con esta aproximación tan simple, el cambio del Departamento de IT es mínimo, fácil de implementar y con una experiencia conocida y consistente, y lo más importante flexible económicamente dado que la organización solo paga por lo que usa (en vez de necesitar adquirir, en una implementación on-premise, storage por adelantado).

Más allá de esta presentación flexible y simple de la solución, un escenario de resguardo en la nube también presenta desafíos importantes: tiempos de resguardo, tiempos de recuperación (en el caso de necesitarlo) y planificación de históricos a disponibilizar.

Características Principales

Las principales características del servicio son las siguientes:

  • Servicio Escalable: El servicio es altamente disponible y aislado multi-empresa.
  • Servicio Administrado: El administrador de IT no debe realizar rutinas de mantenimiento como si se tratara de una infraestructura propia. Microsoft, como fabricante, se encarga de realizar todos los mantenimientos y administraciones necesarias para que el servicio esté funcional.
  • Almacenamiento Escalable: A diferencia de una solución mantenida por la organización, el almacenamiento se va requiriendo a medida que se necesita, sin necesidad de comprarlo con anterioridad. Es un servicio de tipo «pago-por-uso», razón por la cual si se necesita más storage se tendrá disponibilidad al mismo, y si ya no se necesita se dejará de pagar por él.
  • Almacenamiento Seguro: Se puede elegir entre almacenamiento repliado localmente (LRS – Locally Redundant Storage) y almacenamiento geo replicado (GRS – Geo Replication Storage). Con LRS se tienen hasta x3 copias de la información en la misma ubicación, y con GRS se obtienen adicionalmente otras 3 copias (en total 6) en otro datacenter.
  • Transferencia y Protección Segura: Azure Backup encripta el origen, la transmisión y el almacenamiento remoto de la información. La Clave de Encriptación es alojada en la ubicación de origen y nunca es transmitida o alojada en Azure. Esta clave es requerida para poder restaurar la información y solo el cliente tiene acceso completo a los datos alojados en el servicio.
  • Económico: Los costos, comparados con tener que adquirir storage, servidores, mantenerlos y administrarlos, es económico. Es un servicio de alquiler, razón por la cual si ya no se utiliza no es necesario seguir pagándolo. En relación a la transferencia y recuperación, el cliente no debe pagar por las recuperaciones ni por salidas de información. Solo por los ingresos de información (inbound traffic).

Escenarios de Implementación Soportados

Agente de Windows (Servidor y Cliente)

La manera más simple de resguardar un equipo Windows es habilitando Windows Backup e instalando un agente local. El agente backup tiene un look & feel muy similar a Windows Backup, y su configuración es muy simple permitiendo configurar 1 tarea con tiempos de retención varios.

El diseño en alto nivel del funcionamiento de este escenario sería el siguiente:

 

Ilustración 1 – Solución de Azure Backup + Agente para Windows Server.

Ilustración 1 – Solución de Azure Backup + Agente para Windows Server.


En el caso de necesitar recuperar información, existen dos maneras:

  1. En el caso que el servidor desde el cual se resguardó la Info aún esté disponible, se puede recuperar la Info desde el mismo asistente de Azure Backup a través del agente instalado localmente.
  2. En el caso que el servidor desde el cual se resguardó la Info no esté disponible, se puede utilizar otro equipo para acceder al Vault de Backup y recuperar los datos.

 

Integración con System Center Data Protection Manager [SCDPM]

Si nuestra organización ya cuenta con una infraestructura de System Center Data Protection Manager (SCDPM), podemos extender la potencialidad de la misma permitiendo tener un punto extra de resguardo e historial en la nube. System Center Data Protection Manager 2012 a partir del SP1 y nativamente en R2 permite extender a la nube de Microsoft Azure los backups, como resguardo extensivo.

El diseño en alto nivel del funcionamiento de este escenario sería el siguiente:

 

Ilustración 2 – Solución de Azure Backup + SCDPM para una infraestructura on-premise.

Ilustración 2 – Solución de Azure Backup + SCDPM para una infraestructura on-premise.


Integración con Máquinas Virtuales IaaS de Azure

Como un agregado muy reciente y actualmente (Abril 2015) en vista previa, se pueden resguardar máquinas virtuales Windows / Linux existentes en Azure IaaS directamente desde el Portal de Administración, permitiendo puntos de restauración completos. En este caso no es necesario instalar ningún agente en los equipos, dado que la capa de virtualización de Azure se encarga de todo.

El diseño en alto nivel del funcionamiento de este escenario sería el siguiente:

 

Ilustración 3 – Solución de Azure Backup para IaaS en Microsoft Azure. Flujo de acciones necesarias para proteger una máquina virtual de Azure.

Ilustración 3 – Solución de Azure Backup para IaaS en Microsoft Azure. Flujo de acciones necesarias para proteger una máquina virtual de Azure.


Características del Almacén de Copia de Seguridad [Azure Backup]

Clientes Soportados

Los siguientes son los clientes soportados para Azure Backup en el modelo de Copia de Seguridad por agente:

 

Ilustración 4 – Clientes soportados de Azure Backup.

Ilustración 4 – Clientes soportados de Azure Backup.


Límites Conocidos

Actualmente (Abril de 2015), cada origen de datos debe ser menor o igual a 1,7 TB de información.

Por último, actualmente (Abril de 2015) se pueden realizar las siguientes cantidades de copias de seguridad por día:

  • Para Copias de Seguridad por agente: x3 copias / día.
  • Para Copias de Seguridad integradas con SCDPM: x2 copias / día.
  • Para Copias de Seguridad de Azure VMs: x1 copias / día.

Retención de Copias de Seguridad

Actualmente (Abril de 2015) Azure Backup tiene la capacidad de configurarse con hasta 366 puntos de recuperación por Vault para las copias de Seguridad por agente e integradas con SCDPM, con un máximo de 365 años de histórico.

Para el caso de Azure Backup VMs IaaS puede retener hasta 30 días.

Aplicaciones y Cargas de Trabajo soportadas

En todas las posibilidades combinadas (Agente, +SCDPM, Azure Backup IaaS) los orígenes de datos pueden ser los siguientes:

  • Para Copias de Seguridad con agente:
    • File/Folder volume
  • Para Copias de Seguridad integrado a SCDPM:
    • SQL DB
    • Sharepoint farm
    • Exchange server
    • Hyper-V VM
  • Para Copias de Seguridad de Azure VMs:
    • Azure VMs.

Conclusiones

Hemos recorrido en esta publicación aspectos relacionados con la solución del Almacén de Copias de Seguridad de Azure, conocido como «Azure Backup». Esta solución, que está 100% basada en la nube, tiene integración con infraestructura on-premise e infraestructura on-cloud para poder llevar nuestras copias de seguridad a la nube de una manera simple y segura:

  • Cuando hablamos de integración con infraestructura on-premise, nos referimos a que a través de agentes que se instalan en equipos Windows Server y/o System Center Data Protection Manager podemos configurar / extender nuestras copias de seguridad hacia la nube, de modo tal de tenerlas disponibles en caso que necesitemos realizar recuperaciones granulares / totales de la información.
  • Si nos referimos a la integración con infraestructura on-cloud, podemos resguardar equipos virtuales de la misma forma que lo haríamos on-premise (o sea a través de un agente en Windows Server) e, inclusive, podríamos resguardar máquinas virtuales de Azure con unos pocos clics (conocido como IaaS Backup).

 

Azure Backup es una solución en constante evolución, y parte de dicha evolución es el crecimiento del almacenamiento y retención disponibles. No obstante, ésta como cualquier otra solución de Copia de Seguridad en la nube tiene muchísimos desafíos. Entre los primeros que podemos identificar son: ancho de banda para subir / descargar información, aspectos legales de retención de información para algunos países y, por último, confianza del negocio para poder llevar información sensible a un lugar al que no tenemos alcance físico.

De los tres ítems mencionados anteriormente, el único que podemos atacar desde lo netamente técnico es el primero: ancho de banda para subir / descargar información. En este sentido, es muy importante que en el planeamiento de una solución de resguardo en la nube seamos cuidadosos en los cálculos de tiempo ante la necesidad de una recuperación de desastres. Por este motivo, muchas veces es recomendable que podamos diseñar una recuperación rápida local, y una extensión histórica en la nube:

  • De esta forma, en caso de necesitar recuperar un equipo virtual en nuestro datacenter, podemos recurrir al modelo de recuperación de corto plazo (alojado localmente), y por ende tener mayor velocidad y menor tiempo de espera para el negocio.
  • Si necesitaramos recuperar algo histórico que no tenemos disponible on-premise, recurriríamos a la nube.

 

Claro, esta no es la única alternativa. Dependerá del Arquitecto / Consultor que esté evaluando una solución integral de resguardo y recuperación para una empresa identificar la solución técnica que dé respuesta a las necesidades tecnológicas, técnicas y políticas para la organización. Pero, por supuesto, esta solución deberá ser analizada, diseñada y personalizada para cada caso.

Esperamos que esta publicación les haya resultado de interés. ¡Nos leemos pronto!

Referencias y Links

Acerca del Autor

0 0 vote
Article Rating
guest

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x