Llegamos a ustedes gracias a:



Reportajes y análisis

La construcción de un plan de respaldo con Microsoft Azure Backup

[15/08/2016] Copias de seguridad y recuperación: Ah, el propio servicio de alcantarillado de TI. Administra grandes bibliotecas de cintas, cuida informes de copia de seguridad y pruebas de recuperación tanto semanales como al azar. Y, sin embargo, con todo eso, ¿alguna vez se siente seguro en el esquema de copia de seguridad de su organización? ¿alguna vez está totalmente satisfecho con cómo se realizan las copias de seguridad?

Pues bien, la nube ha llegado al rescate de nuevo con una sorprendente solución, al menos para las empresas que utilizan una gran cantidad de Windows, Exchange, SharePoint y SQL Server. Es el servicio de copia de seguridad de Microsoft Azure.

Pero no voy a enterrar la iniciativa: El servicio de copia de seguridad Azure es una manera rápida, eficiente y muy rentable para traer una capa adicional de protección de recuperación de desastres para su organización. Trae lo mejor de la nube -cuando usted como persona de TI puede simplemente decir: "Maneje esto por mí y no me moleste con los detalles de almacenamiento, la redundancia geográfica, ordenar nuevas cintas, quedarse sin cuota, y cualquier otra cosa"- sin que le cueste un brazo y una pierna o renuncie a un cierto nivel requerido de funcionalidad.

Todo lo que tiene que hacer una vez que el servicio está configurado, es echar un vistazo a los informes de estado y hacer restauraciones de prueba regulares, lo que debe hacer de todos modos como parte de su régimen de copia de seguridad existente. No tiene que preocuparse acerca de las matrices que se llenan, ordenar cintas, desgaste o el costo de licencias de software de backup.

Aquí, voy a explicar cómo construir un sistema de copia de seguridad robusto utilizando software libre y una suscripción Azure -un sistema que le consiga copias de seguridad locales, basadas en disco como una primera capa de protección y una cantidad esencialmente ilimitada de almacenamiento fuera del sitio, todo manejado de forma automatizada de forma que, de hecho, pueda controlar. Vamos a sumergirnos.

Servicio de copia de seguridad Azure

Primero vamos a abordar la parte de la nube en esta ecuación. En esencia, el servicio de copia de seguridad Azure funciona mediante el uso de agentes en cualquiera de los equipos físicos o máquinas virtuales para transmitir las imágenes de copia de seguridad a una "bóveda", que es básicamente una gran sección de almacenamiento en la nube de Azure. (En este punto, el servicio parece estar limitado a Hyper-V y máquinas virtuales VMware y máquinas virtuales desde el propio servicio en la nube Azure, pero es fácil ver un futuro en el que otros hipervisores también serán soportados).

Estas imágenes de copia de seguridad son manejadas por el Agente de Backup de Azure -que puede ser instalado en cualquier máquina virtual Windows Server independientemente de si reside en las instalaciones o en Azure-, y pueden agarrar las carpetas y los archivos como es de esperar. Pero también pueden realizar copias de seguridad consistentes con las aplicaciones de Exchange, SQL Server y cargas de trabajo de SharePoint.

"Consistente con las aplicaciones" significa que, en lugar de solo una copia de seguridad de bloque por bloque, el agente de Azure Backup utilizará las instantáneas, streaming o cualquier otra tecnología de registro que sea necesaria para tener una copia de seguridad de alta integridad de una aplicación real en cualquier momento dado. Así que cuando se restaura, básicamente vive: no se necesitan soportes de datos de buzones de correo, no son necesarias las repeticiones del registro, ni existe ninguna otra especie de trabajo pre-restaurado por restaurar.

La bóveda, donde realmente habitan las copias de seguridad, es más que un destino de backup o blanco como podría considerar un disco o una cinta -en su lugar, piense en ella más como un componente de la nube flexible. Se expande automáticamente según sea necesario, y le cobra solo por lo que se utiliza en almacenamiento. (Las transferencias de datos entrantes son gratuitas, al igual que las restauraciones de salida.)

Además, la bóveda escala y se pone a disposición de forma automática de una manera muy flexible, encripta sus copias de seguridad tanto en el tránsito a través del cable, como en reposo en los centros de datos Azure; y puede replicarse a sí mismo en otro centro de datos geográficamente distinto para proporcionar más recuperación de desastres. (Piense en la última función como lo último en copias de seguridad fuera de las instalaciones; si ocurre un desastre en dos sitios diferentes Azure, es probable que tenga problemas más urgentes de los que preocuparse que de sus backups).

Esta solución en realidad tiene la intención de reemplazar a cualquier otro producto de copia de seguridad o servicio que tenga, pero un enfoque cuidadoso y considerado probablemente llame a hacer copias de seguridad duplicadas por un tiempo hasta que esté satisfecho con la funcionalidad y la integridad del servicio Azure en lugar de su solución actual.

Azure Backup puede hacer copia de seguridad de máquinas que funcionan con los siguientes sistemas operativos:

  • Windows 7 Starter, Home Basic, Home Premium, Professional, Ultimate y Enterprise, incluyendo el último Service Pack
  • Windows 8 Pro y Enterprise, incluyendo el último Service Pack
  • Windows 8.1 Pro y Enterprise, incluyendo el último Service Pack
  • Windows 10 Home, Pro y Enterprise, incluyendo el último Service Pack
  • Windows Server 2012 R2 Standard, Datacenter y Foundation, incluyendo el último Service Pack
  • Windows Server 2012 Datacenter, Foundation y estándar, incluyendo el último Service Pack
  • Windows Storage Server 2012 R2 Standard y Workgroup, incluyendo el último Service Pack
  • Windows Storage Server 2012 Standard y Workgroup, incluyendo el último Service Pack
  • Windows Server 2012 R2 Essentials, incluyendo el último Service Pack
  • Windows Server 2008 R2 Standard, Enterprise, Datacenter y Foundation, todo ello en el Service Pack 1
  • Windows Server 2008 Standard, Enterprise, Datacenter y Foundation, todo en el Service Pack 2

Tenga en cuenta que todos estos sistemas operativos deben ser las ediciones de 64 bits; las ediciones de 32 bits disponibles de esas versiones de Windows no son compatibles.

Se puede pegar solo con esta opción de copia de seguridad de nube: simplemente puede implementar los agentes en cada máquina que desea proteger y luego dejar que la nube gestione todo. Pero eso no le daría las copias de seguridad de correo locales, y añadir el servidor de respaldo Microsoft Azure trae una gran cantidad de funcionalidad a la mezcla -sin absolutamente ningún costo para usted.

El software de Microsoft Azure Backup

Una pieza central de la historia de copia de Azure Backup en las instalaciones, el Microsoft Azure Backup Server (MABS, por sus siglas en inglés) gratuito, es básicamente System Center Data Protection Manager con los lazos rotos de System Center y la funcionalidad de copia de seguridad en cinta eliminada. Reside en una máquina en su infraestructura con gran cantidad de almacenamiento de conexión y, básicamente, actúa como una "bóveda" de backup local para un rápido backup y restauración en las instalaciones.

Pero está conectado con Azure, por supuesto, para que sus copias de seguridad de un punto en el tiempo se repliquen hasta la bóveda en la nube de Azure para una mayor redundancia y protección externa. El almacenamiento conectado al servidor en el que se ejecuta MABS es la primera capa de las copias de seguridad, y el servicio Azure en línea será la segunda capa de sus copias de seguridad.

Literalmente puede tenerlo ejecutándose en aproximadamente una hora, tal vez menos. Básicamente, pone en marcha una máquina con Direct Attached Storage -cualquier tipo de RAID está bien, o ningún RAID también, cualquiera sea su preferencia- y un procesador de doble núcleo con 4GB de RAM.

Sin embargo, no se pueden utilizar unidades USB; por lo tanto, encuentre un chasis con algunos puertos e instale los discos a nivel local. Tres o cuatro unidades SATA de 1TB costarían menos de 500 dólares.

Una vez que está el hardware, instale Windows Server 2012 R2 (puede instalar en una versión anterior, pero tendrá muchos requisitos previos). Únalo a su dominio.

El siguiente paso, crear su bóveda Azure. Mientras que el software es libre, la bóveda Azure actúa como una especie de mecanismo de activación o la concesión de licencias, y el software de copia de seguridad del servidor Azure va a "llamar a casa" para que se registren en la bóveda de Azure Backup. Es fácil crear esta bóveda: Inicie sesión en https://manage.windowsazure.com, vaya a Nuevo, servicios de datos, servicios de recuperación, copia de seguridad de la bóveda, Quick Create, y luego colóquele un nombre descriptivo, una región geográfica que esté cerca para usted, y la suscripción Azure correcta a la que se le cobrarán los gastos de la bóveda. A continuación, haga clic en Crear bóveda, y luego tómese una o dos tazas de café.

Esto me tomó 15 minutos; el tiempo puede variar.

A continuación, haga clic en su bóveda creada y en la primera página, en la Opción 1, "Instalar agente de backup de Microsoft Azure y registrar el servidor", elige la primera opción, denominada "Para las cargas de trabajo de las aplicaciones (de disco a disco a la nube)". Esto lo redirigirá a una página de descarga; seleccione todos los archivos, que ascenderán a más de 3GB, y luego descárguelos. Tenga un bote entero de café para la descarga, a menos que esté bendecido con una conexión a Internet tremendamente rápida.

¿Por qué la descarga es tan grande? Bueno, básicamente va a descargar un producto System Center junto con una versión integrada del producto de SQL Server completo que se limita a utilizar solo con el servidor de backup de Microsoft Azure; eso es mucho código, y gratuito para descargar.

Una vez finalizada la descarga, haga doble clic en el archivo ejecutable y ejecute el asistente de configuración. Es bastante explícito por sí mismo; va a comprobar si hay requisitos previos, especificará valores predeterminados de configuración de SQL Server, elija una ubicación para los archivos del programa, archivos temporales y archivos de bases de datos, cree dos nuevas cuentas para ejecutar SQL Server y generar informes, y habilite el servicio de actualización de Microsoft.

Entonces comienza la instalación real.

En primer lugar, el agente Azure de servicios de recuperación se establece; a continuación, se le pedirá que lo configure. Para configurar el agente, tendrá que proporcionar las credenciales para su bóveda de copia de seguridad Azure, así como una frase de contraseña que se puede utilizar para cifrar y descifrar los datos que van a través de Internet hacia el servicio Azure.

Usted y solo usted tiene esta frase de contraseña; Microsoft nunca tendrá una copia de esta clave, lo que significa que ni siquiera Microsoft puede descifrar las copias de seguridad en su servicio. Si pierde la clave, no será capaz de restaurar las copias de seguridad y nadie en Azure podrá ayudarle.

Una vez introducida esta información, el agente se registrará en Azure.

A continuación, se instalan SQL Server y el resto de los binarios para el producto Azure Backup y se completa la instalación.

Ahora, necesita implementar los agentes en las máquinas a las que les desea hacer copias de seguridad. Estos agentes hablarán con la máquina de backup del servidor Microsoft Azure y almacene sus copias de seguridad allí.

Estos agentes son diferentes de los agentes del servicio de recuperación de Azure que he descrito en la sección anterior; estos son básicamente los agentes del Administrador de protección de datos que dirigen las copias de seguridad hacia el servidor MABS. El servidor MABS es entonces responsable de enviar los datos a la nube, a los intervalos que seleccione.

Después de eso, utilice la consola de copia de seguridad de Microsoft Azure para configurar los grupos de protección para sus máquinas y sus aplicaciones y para permitir el backup Azure en línea. Así es cómo se hace:

1. Utilice la ficha Administración para establecer los discos y los agentes. MABS encontrará equipos sin protección y se ofrecerá a instalar agentes en ellos.

2. Asegúrese de que MABS pueda ver sus discos; que también se enumeran en la ficha de gestión. Asegúrese de que los discos sean visibles, pero no los formatee. También deben estar configurados como discos dinámicos.

3. Luego, configure los grupos de protección. En el asistente 'Crear nuevo grupo de protección', MABS presentará una lista de los equipos protegidos, así como los recursos asociados a esas computadoras (archivos, carpetas, bases de datos SQL, Exchange y similares). Seleccione las computadoras y opte por una copia de seguridad tanto a nivel local para la protección de disco a corto plazo como en línea para hacer que esas copias de seguridad se repliquen en su bóveda Azure.

Entonces, como se suele decir, todo debería empezar a trabajar en ese punto.

La última palabra

La combinación del Servicio de copia de seguridad y software de Microsoft y Azure significa que los días de copias de seguridad complejas están contados. Aunque sería bueno tener soporte para discos USB en el propio servidor, y podría ser mejor que las pequeñas empresas tengan una solución local con un peso más ligero, casi no se puede discutir entre tener un producto de copia de seguridad de clase empresarial de forma gratuita y el almacenamiento fuera del sitio al costo de unos centavos por gigabyte.

Dele un vistazo a estas soluciones y acepte el reto: ¿Está haciendo copias de seguridad mejor de lo que le permite hacer MABS?