Implementación de la funcionalidad de copia de seguridad y recuperación para la continuidad del negocio

  • Artículo

 

La estrategia de continuidad del negocio define cómo mantener disponibles los datos corporativos (y las cargas de trabajo de negocio funcionando) durante tiempos de inactividad planeados e interrupciones imprevistas. Esta guía proporciona una solución de copia de seguridad y recuperación.

¿Cómo puede ayudarle esta guía? Esta guía ayuda a las personas y los equipos que evalúan, diseñan e implementan una solución de copia de seguridad y recuperación. En calidad de administrador o equipo de TI de una empresa de mediano a gran tamaño, puede usar a esta guía para familiarizarse con los pasos recomendados con el fin de implementar una solución de copia de seguridad y recuperación.

En esta guía de soluciones:

El siguiente diagrama muestra el problema que se va a abordar en esta guía de soluciones.

Backup Architecture

Escenario, descripción del problema y objetivos

En esta sección se usa un ejemplo para describir el escenario, el problema actual y los objetivos que pueda tener.

Escenario

Está en una organización de tamaño medio que se encuentra en plena expansión y cuya actividad gira en torno a una serie de tecnologías de Microsoft:

  • Tiene dos servidores de archivos de Windows Server con datos de la empresa con una relevancia de crucial a importante.

  • Ejecuta algunas aplicaciones internas virtualizadas en un servidor host de Hyper-V.

  • Usa un servidor Exchange para el correo electrónico, un servidor SharePoint para compartir información y un servidor SQL Server como base de datos back-end para los datos de programa.

  • La mayoría de los equipos de escritorio ejecutan Windows 7, 8 u 8.1. Los empleados deberían guardar los archivos cruciales sobre el negocio en los servidores de archivos de red o en un sitio de SharePoint con fines de colaboración, pero los archivos se dejan con frecuencia en equipos de escritorio locales.

  • Tiene una red de área de almacenamiento (SAN) y un dispositivo de almacenamiento unificado de un proveedor que no es de Microsoft.

Descripción del problema

El problema general que quiere solucionar es:

¿Cómo realizo la copia de seguridad de mis datos empresariales y los almaceno, y cómo recupero los datos en un tiempo razonable cuando se produzca un desastre o incidente inesperado?

Al responder a esta pregunta, se plantean varios problemas asociados con su entorno actual:

  • La estrategia de copia de seguridad ha ido aumentado de forma parcelada durante los últimos años, y los procesos no son muy conocidos.

  • Su sistema de copias de seguridad actual trata todos los datos corporativos como si tuvieran la misma importancia, pero no es así.

  • La última vez que sufrió una interrupción inesperada la recuperación se desarrolló con lentitud, y se perdieron algunos datos de crucial importancia.

  • Realiza las copias de seguridad de los datos solo en un disco de SAN local. Le preocupa lo que pueda ocurrir si se produce un desastre en el edificio.

  • La solución de copia de seguridad actual resulta difícil de administrar, existen limitaciones de programación y solo se pueden realizar algunos tipos de copia de seguridad. En concreto, su solución actual no está optimizada para la copia de seguridad de las cargas de trabajo de Microsoft, en torno a las cuales gira su organización.

  • Sus necesidades de almacenamiento están en aumento. Actualmente, la organización tiene 20 terabytes (TB) de datos y esta cifra crece en torno a un 20 por ciento al año.

Objetivos de la organización

Después de analizar el problema y las dificultades, ha identificado estos objetivos y requisitos:

  • Proporcionar copias de seguridad óptimas y flexibles: necesita realizar copias de distintos tipos de datos con diferentes niveles de detalle, por ejemplo, las aplicaciones, las cargas de trabajo, los equipos y los servidores, los volúmenes, las carpetas y los archivos. La solución debe estar optimizada para realizar copias de seguridad de las cargas de trabajo de Microsoft.

  • Proporcionar copias de seguridad resistentes: las cargas de trabajo deben permanecer activas y en ejecución durante la copia de seguridad, de forma que no se interrumpan las operaciones normales.

  • Proporcionar almacenamiento escalable: necesita almacenamiento escalable para satisfacer sus necesidades de crecimiento.

  • Proporcionar almacenamiento fuera del sitio: el almacenamiento fuera del sitio es importante en caso de que se produzca algún desastre en las instalaciones.

  • Definir RPO para datos: la solución debe reflejar que no todos los datos son iguales, y debe permitir variaciones en los objetivos de punto de recuperación (RPO) para los distintos tipos de datos. Un RPO define el periodo máximo aceptable para que los datos no estén disponibles cuando se producen interrupciones, de modo que será menor para los datos más importantes.

  • Asegurar la facilidad de administración y autoservicio: las copias de seguridad se deben iniciar, administrar y supervisar de forma más sencilla. Los usuarios deben poder iniciar las copias de seguridad y la recuperación desde sus equipos.

  • Establecer el inicio de las copias de seguridad: debe ser capaz de ejecutar copias de seguridad programadas y a petición.

  • Garantizar una recuperación sencilla de los datos: debería resultar sencillo recuperar datos manual y automáticamente. Tiene que poder restaurar los datos en distintos niveles y en la ubicación original o en una alternativa.

  • Proporcionar una estimación de los costos sencilla: debe resultar sencillo valorar los costos.

Diseño recomendado para esta solución

El siguiente diagrama muestra el diseño de las copias de seguridad y la recuperación, y se centra en Microsoft System Center 2012 R2 Data Protection Manager (DPM) y Microsoft Azure.

Backup Technologies

En la tabla siguiente, se enumeran los elementos del diseño.

Tecnología

¿Por qué se incluye en esta solución?

System Center 2012 - Data Protection Manager

System Center DPM (DPM) proporciona una funcionalidad de copia de seguridad sencilla y centralizada de las cargas de trabajo de Microsoft, y de los servidores y los clientes que se ejecutan en sistemas operativos de Microsoft.

Información general sobre Windows Azure Backup

La copia de seguridad de Azure mejora las opciones de copia de seguridad de DPM. Además de realizar copias de seguridad de los datos en disco para un almacenamiento a corto plazo, puede realizar copias de seguridad de los datos en la nube de Azure para un almacenamiento remoto en línea.

¿Por qué se recomienda este diseño?

Veamos cómo estas tecnologías se asocian a los objetivos de la organización y se resuelve el problema y dificultades que había identificado.

Objetivo

Asociación

Proporcionar copias de seguridad óptimas y flexibles

DPM aporta copias de seguridad y recuperación de datos para cargas de trabajo de Microsoft, lo cual incluye:

  • Cargas de trabajo de Microsoft: Servidor de archivos, Exchange. SharePoint, Windows, Hyper-V.

  • Datos de archivos: la totalidad del servidor (todos los volúmenes), volúmenes, recursos compartidos, carpetas.

  • SQL Server: copia de seguridad de la base de datos.

  • Servidor Exchange: servidor independiente, bases de datos en un grupo de disponibilidad de base de datos (DAG).

  • SharePoint: granja de servidores, búsqueda de SharePoint, contenido del servidor front-end web.

  • Hyper-V: equipos con Hyper-V, volúmenes compartidos de clúster (CSV).

  • Equipos cliente: datos de archivos.

  • Servidores: estado del sistema o copia de seguridad completa para la recuperación sin sistema operativo.

Para obtener más información, vea Matriz de soporte para protección de DPM.

La copia de seguridad de los datos se puede almacenar en cinta o disco, así como en la nube de Microsoft Azure.

Proporcionar copias de seguridad resistentes

DPM usa el Servicio de instantáneas de volumen (VSS) para realizar copias de seguridad sin interrumpir las operaciones normales.

La sincronización de DPM es asincrónica, por lo que no bloquea las E/S en el disco en los orígenes protegidos. Los cambios en los datos se almacenan en el registro de sincronización de agente y, después, se replican a través de la red hacia el servidor DPM, donde se almacenan en el registro de transferencia. VSS crea instantáneas en momentos específicos de los datos copiados. Una vez finalizada la sincronización, VSS crea réplicas que se pueden recuperar según se desee.

Proporcionar copias de seguridad y almacenamiento escalables

DPM proporciona los volúmenes de datos siguientes:

  • Para los equipos de 64 bits, puede realizar copias de seguridad de aproximadamente 600 volúmenes (300 volúmenes de réplica y 300 volúmenes de recuperación) con un servidor DPM.

  • La capacidad del volumen dentro de estas cantidades depende de las limitaciones de DPM, los datos que vaya a proteger y el espacio de almacenamiento. Para obtener más información acerca de las limitaciones de DPM, vea Requisitos del sistema para System Center 2012 R2 - DPM.

  • Para ayudar a transferir las copias de seguridad de DPM a System Center 2012 R2 actualización 3 y posteriores, puede definir intervalos de copia de seguridad para las copias de seguridad de máquina virtual. Estos intervalos especifican cuándo debe comenzar y finalizar la copia de seguridad. Para obtener más información, vea el tema sobre la configuración de intervalos de copias de seguridad para máquinas virtuales.

Proporcionar almacenamiento externo en cintas

Para un almacenamiento a largo plazo, puede realizar copias de seguridad de los datos en una cinta. Para obtener más información, vea Opciones de copia de seguridad.

Proporcionar un almacenamiento externo en Azure

Además de realizar copias de seguridad de los datos en disco para un almacenamiento a corto plazo, puede realizar copias de seguridad de los datos en Microsoft Azure para un almacenamiento externo.

  • Puede crear una copia de seguridad de los datos de Azure para archivos y carpetas, SQL Server e Hyper-V. No se admiten otras cargas de trabajo.

  • Copia de seguridad de Azure admite 850 gigabytes (GB) por volumen y por copia de seguridad. Puede evitar esta limitación si usa varios volúmenes.

  • Puede programar un máximo de dos copias de seguridad diarias. El período de retención máximo es de 120 días una vez al día. Si programa dos copias de seguridad diarias, el período de retención máximo es de 60 días.

Definir RPO de datos

DPM organiza los recursos que quiere proteger en grupos de protección. Puede organizar los grupos de protección por carga de trabajo o según la importancia de los datos. Por ejemplo, puede crear un grupo de protección que integre varios volúmenes con datos fundamentales para el negocio y otro grupo con volúmenes de datos de usuarios finales menos importantes. En el caso de que se produzca una interrupción inesperada, puede restaurar datos a partir de los grupos de protección según la importancia de estos y el RPO necesario.

Puede restaurar datos a partir de un disco, una cinta y Azure. Evidentemente, la recuperación a partir de una cinta será más lenta; se corresponde con un RPO más amplio. Las copias de seguridad da partir de discos o en línea, se pueden restaurar con más rapidez para un RPO más reducido.

Asegurar una facilidad de administración y de autoservicio

Puede hacer una copia de seguridad y restaurar todos los datos de forma centralizada (a partir de cintas, discos y Azure) en la consola de DPM mediante sencillos asistentes.

DPM proporciona soporte de autoservicio:

Establecer un inicio de copia de seguridad

Puede ejecutar copias de seguridad programadas y a petición en DPM:

Puede programar algunas opciones en DPM:

  • A petición: puede ejecutar una copia de seguridad a petición de un recurso específico en un grupo de protección de DPM.

  • Programada: puede configurar copias de seguridad programadas con un número de opciones, como la frecuencia con que se deben sincronizar los datos de origen y de réplica, y cuándo se deben ejecutar las copias de seguridad. Para obtener más información, vea el tema sobre la configuración y ejecución de copias de seguridad.

Asegurar una recuperación de datos sencilla

DPM incorpora un Asistente para recuperación para llevar a cabo recuperaciones:

  • Servidores y equipos cliente: se pueden recuperar datos de archivo en el volumen, el recurso compartido, la carpeta o el archivo. En los equipos cliente protegidos con la recuperación del usuario final habilitada, los usuarios pueden recuperar sus propios archivos.

  • Exchange: buzones de correo y buzones de correo en un DAG.

  • SharePoint: granja, base de datos, aplicación web, archivo o elemento de lista, búsqueda de SharePoint, servidor front-end web de SharePoint.

  • SQL Server: base de datos.

  • Hyper-V: recuperación a nivel de elemento de archivos, carpetas, volúmenes y unidades de disco duro virtuales.

  • Si realiza una copia de seguridad en Azure, puede recuperar DPM directamente desde la consola de DPM, en la misma ubicación o en una ubicación diferente.

Proporcionar una estimación sencilla de los costos

Los costos de DPM se adecúan a licencias de System Center. Vea System Center 2012 R2.

Para hacer una copia de seguridad en Azure, hay una tarifa por almacenamiento de datos, no se transfieren datos a los recursos del equipo. Las primeras 5 GB de cada mes son gratuitas. Vea Detalles de precios de Backup.

Pasos para implementar esta solución

Siga los pasos de esta sección para implementar la solución. Compruebe cada paso antes de pasar al siguiente.

Nota

Si desea imprimir o exportar un conjunto personalizado de temas sobre soluciones, vea la Ayuda para imprimir y exportar muchos temas.

  1. Configurar e implementar DPM

  2. Configurar el almacenamiento de los datos en copias de seguridad

  3. Configurar la protección

  4. Configurar la característica de autoservicio

  5. Validar las copias de seguridad

Configurar e implementar DPM

  • Descargar System Center 2012 R2

    Puede descargar una versión de prueba de DPM antes de adquirir la versión completa. Para obtener más información, vea el tema sobre cómo descargar la evaluación de System Center 2012 R2 en TechNet Evaluation Center.

  • Más información acerca de DPM

    Antes de configurar DPM, infórmese sobre los requisitos del sistema, las implementaciones compatibles y las características de DPM. Para obtener más información, vea Introducción a System Center 2012 - DPM en la biblioteca de TechNet.

  • Instalar DPM

    Después de asegurarse de que todos los requisitos previos se han implementado, instale DPM. Para obtener más información, vea el tema sobre la instalación y actualización de System Center 2012 - DPM en la biblioteca de TechNet.

Configurar el almacenamiento de los datos en copias de seguridad

Configurar la protección

  • En el blog de Kevin Holman sobre System Center, encontrará una guía paso a paso para configurar la protección del cliente.

  • En el tema sobre cómo instalar y configurar el agente de protección de DPM, encontrará información sobre cómo instalar el agente en cada equipo o servidor que quiera proteger.

  • En el tema sobre cómo configurar grupos de protección, encontrará información sobre cómo recopilar y organizar los servidores y los equipos que quiera proteger en grupos de protección. Al crear un grupo de protección, se configuran las opciones de copia de seguridad a corto y largo plazo, se programan las copias de seguridad y se establece la replicación inicial de los datos.

    Para esta solución, establezca los grupos de protección como sigue:

    • Protección de datos de equipo cliente y Protección de servidores de archivos y estaciones de trabajo: al configurar los grupos de protección para los equipos cliente y servidores de archivos, seleccionará los equipos o servidor y los datos del archivo que desea proteger. También puede determinar si desea permitir que los usuarios especifiquen otros archivos para la copia de seguridad y la recuperación. Los usuarios no podrán seleccionar los archivos que haya excluido explícitamente. Para el almacenamiento a corto plazo, seleccionará el disco y Azure, y para almacenamiento a largo plazo, la cinta.

    • Protección de servidores de archivos y estaciones de trabajo: al configurar un grupo de protección, seleccionará el servidor que ejecuta SQL Server y que tiene instalado el agente DPM y especificará qué bases de datos de SQL Server en ese servidor se van a proteger. Seleccionará las opciones para una protección a corto plazo con disco y copia de seguridad de Azure y para una protección a largo plazo con cintas.

    • Protección de servidores Exchange: antes de proteger Exchange, deberá copiar los archivos ese y eseutil (que normalmente se encuentran en C:\Archivos de Programa\Microsoft\Exchange Server\V14\Bin) en el servidor DPM. Las versiones de estos archivos deben ser las mismas en el servidor que va a proteger y en el servidor DPM. Al configurar el grupo de protección, seleccionará las bases de datos de buzón de Exchange que desea proteger. Configurará protección a corto plazo solo en disco y la protección a largo plazo en cinta. Después, el asistente ejecuta una comprobación de integridad de las bases de datos de Exchange. Esto transfiere la comprobación de la coherencia de las copias de seguridad desde el servidor Exchange al servidor DPM, lo que elimina las repercusiones de ejecutar eseutil en el servidor Exchange durante la copia de seguridad. En MSExchange.org, se encuentra disponible un útil tutorial paso a paso para esta implementación.

    • Protección de servidores de SharePoint: antes de configurar un grupo de protección, asegúrese de que el agente de protección de DPM se ejecuta en al menos un servidor front-end en la granja y en todos los servidores SQL que hospeden bases de datos para la granja de servidores de SharePoint. Además, necesitará ejecutar ConfigureSharepoint.exe –EnableSharepointProtection desde una línea de comandos de Windows PowerShell con privilegios elevados con una cuenta que tenga acceso total a SharePoint. Esto configura los permisos de SharePoint y el escritor VSS para DPM. Al configurar el grupo de protección, seleccionará una base de datos de la granja en el servidor front-end de SharePoint. Al configurar el grupo de protección, seleccionará las opciones para una protección a corto plazo solo en disco y una protección a largo plazo en cinta.

    • Protección de máquinas virtuales Hyper-V: al configurar un grupo de protección para Hyper-V, se seleccionan las máquinas virtuales en el host de Hyper-V o el clúster que quiere proteger. Puede seleccionar las opciones para realizar copias de seguridad en línea (sin interrupciones para una máquina virtual en funcionamiento) o sin conexión (lo que detiene la máquina virtual, toma una instantánea y, después, realiza la copia de seguridad). Seleccionará las opciones para un almacenamiento a corto plazo en disco y en línea con copia de seguridad de Azure y, en cinta, para un almacenamiento a largo plazo.

  • Al configurar las opciones de almacenamiento de datos para el grupo de protección, use esta configuración.

    Medio de copia de seguridad

    Descripción

    Característica

    Escenario recomendado

    Copia de seguridad de disco a disco y a cinta (D2D2T)

    Copia de seguridad de datos en disco para almacenamiento a corto plazo y en cinta para almacenamiento a largo plazo

    Si hace la copia de seguridad de datos en disco para un almacenamiento a corto plazo y en cinta para un almacenamiento a largo plazo, obtendrá mayor flexibilidad que si solamente se hace la copia de seguridad de disco a cinta, porque a corto plazo se hará la copia de los datos en disco y a largo plazo en cinta. Es útil para:

    • Datos fundamentales e importantes con cierta pérdida de tolerancia. Con este método, los datos se almacenan en un disco durante un cierto periodo de tiempo y probablemente internamente. Si se produce un desastre antes de que los datos se transfieran a cintas externamente, se puede producir una pérdida de datos.

    • Los datos que tienen un RPO reducido a corto plazo y más largo según va pasando el tiempo. Por ejemplo, podría estar trabajando en un proyecto concreto y los datos de archivos para ese proyecto son fundamentales, con un RPO reducido para los tres próximos meses. Sin embargo, después de dicho período, el RPO para esos datos aumentará.

    Use lo siguiente para realizar copias de seguridad:

    • Servidores Exchange

    • Servidores SharePoint

    • En estos casos, solamente se pueden usar discos para el almacenamiento a corto plazo. No se admite la copia de seguridad de Azure.

    Deberá comprar una biblioteca de cintas o una unidad de cinta independiente que deberá estar conectada físicamente al servidor DPM. La biblioteca de cinta se puede adjuntar directamente a SCSI o SAN.

    Copia de seguridad de disco a cinta (D2T) + copia de seguridad de Azure

    Hacer una copia de seguridad de datos en disco y en Azure a corto plazo y en cinta a largo plazo

    Si hace copias de seguridad en disco y Azure para el almacenamiento a corto plazo, puede solventar algunas de las desventajas de usar exclusivamente el método de disco a disco y a cinta. Es útil para:

    • Datos fundamentales para el negocio con poca pérdida de tolerancia a corto plazo y que deben almacenarse externamente.

    • Los datos con almacenamiento a corto plazo están disponibles en disco y en la nube.

    Use lo siguiente para realizar copias de seguridad:

    • Datos de SQL Server

    • Datos de Hyper-V

    • Datos de archivos del servidor y del equipo cliente

Configurar la característica de autoservicio

Puede especificar que los usuarios finales puedan recuperar independientemente los datos de archivos mediante la identificación de puntos de recuperación en sus archivos. Al habilitar la recuperación por parte del usuario final, se debe configurar Servicios de dominio de Active Directory (AD DS) para que admita este tipo de recuperación, habilitar la característica de recuperación por parte del usuario final en el servidor DPM e instalar el software cliente de instantáneas en los equipos cliente. Para obtener más información, vea el tema sobre la configuración de la recuperación para usuario final y la recuperación de datos de archivo.

También puede habilitar la recuperación por parte del usuario para las bases de datos de SQL Server cuya copia de seguridad la realiza el servidor DPM, mediante la herramienta de recuperación de autoservicio (SSRT). Para obtener más información, vea el tema sobre la recuperación de bases de datos de SQL Server mediante la recuperación de autoservicio.

Validar las copias de seguridad

Compruebe que las copias de seguridad funcionan según lo previsto. Al configurar las copias de seguridad de las cargas de trabajo con grupos de protección de DPM, este realiza inmediatamente la replicación inicial (copia de seguridad completa) de los datos. En la consola de DPM, los grupos de protección mostrarán esta replicación inicial como progreso y un estado de Correcto cuando la replicación se realiza correctamente. Además, puede ver los trabajos de supervisión y alertas en la consola. Puede supervisar las copias de seguridad que se hagan en Azure en el portal de Azure. Para obtener más información, vea Administración y supervisión de almacenes de credenciales de copia de seguridad en Copia de seguridad de Windows Azure.

Vea también

Tipo de contenido

Referencias

Foro de MSDN

Foro de TechNet

Blog