Protección de máquinas virtuales de Hyper-V

Se aplica a: System Center 2012 SP1 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

DPM puede realizar copias de seguridad de las máquinas virtuales que se ejecutan en servidores host de Hyper-V. Para conocer las versiones compatibles de Hyper-V y DPM, consulte Matriz de compatibilidad de protección de DPM.

DPM puede proteger los siguientes escenarios de máquina virtual de Hyper-V:

• Nivel de host o invitado: puede realizar copias de seguridad de máquinas virtuales en el nivel de host o invitado. En el nivel de host, el agente de protección DPM se instala en el clúster o el servidor host Hyper-V. En el nivel de invitado, el agente se instala en cada máquina virtual. Si vuelve a implementar a nivel de host, podrá recuperar una máquina virtual completa o realizar una recuperación a nivel de elemento para poder realizar copias de seguridad de determinados archivos, carpetas, volúmenes o discos duros y restaurarlos. Volver a nivel de invitado resulta útil si desea proteger determinadas cargas de trabajo que se ejecutan en una máquina virtual. Por ejemplo, si desea crear específicamente una copia de seguridad de una base de datos de SQL Server que se ejecuta en la máquina virtual. Tenga en cuenta que debe usar la copia de seguridad de nivel de invitado si desea proteger los datos almacenados en discos de acceso directo. El acceso directo permite a la máquina virtual tener acceso directamente al dispositivo de almacenamiento y no almacenar datos de volúmenes virtuales en un archivo VHD.

• Almacenamiento local o directo: haga una copia de seguridad de máquinas virtuales hospedadas en servidores independientes de Hyper-V con almacenamiento de conexión directa o local. Por ejemplo, una unidad de disco duro, un dispositivo de red de área de almacenamiento (SAN) o un dispositivo de almacenamiento conectado a la red (NAS).

• CSV: haga una copia de seguridad de máquinas virtuales hospedadas en un clúster de Hyper-V con almacenamiento de información de volumen compartido de clúster (CSV). DPM 2012 SP1 introdujo copias de seguridad completas rápidas, copias de seguridad paralelas y mejoras de la consulta de clúster de copia de seguridad de CSV. En una configuración de clúster, el agente de protección DPM se instala en cada nodo del clúster.

• SMB: haga una copia de seguridad de máquinas virtuales hospedadas en un clúster o servidor independiente de Hyper-V con almacenamiento de servidor de archivos SMB 3.0. Se admiten recursos compartidos SMB en un servidor de archivos independiente o en un clúster de servidor de archivos. Si está utilizando un servidor de archivos de SMB 3.0 externo, el agente de protección DPM debe instalarse en él. Si el servidor de almacenamiento está en clúster, el agente debe instalarse en cada nodo del clúster. Necesitará permisos de nivel de recurso compartido completo y permisos de nivel de carpeta para la cuenta machine$ del servidor de aplicaciones en el recurso compartido SMB.

• Migración en vivo: haga una copia de seguridad de las máquinas virtuales que están configuradas para la migración en vivo. Esto proporciona protección de datos sin interrupciones de forma que puede mover máquinas virtuales desde una ubicación a otra mientras las máquinas virtuales establecen conexiones y sin tiempo de caída notable. La migración en vivo puede transferir máquinas virtuales entre dos servidores independientes, dentro de un clúster o entre los nodos del clúster e independientes. También puede realizar una migración en vivo de almacenamiento de máquinas virtuales para que las máquinas virtuales se puedan mover a nuevas ubicaciones de almacenamiento sin dejar de ejecutarse. Se admite la ejecución simultánea de varias migraciones en vivo.

  • Migración en vivo dentro de un clúster: cuando se migra una máquina virtual dentro de un clúster, DPM detecta la migración y realiza una copia de seguridad de la máquina virtual desde el nuevo nodo de clúster sin que sea necesaria la intervención del usuario. Dado que la ubicación de almacenamiento no ha cambiado, DPM continúa con copias de seguridad completas rápidas. En un escenario a escala con dos servidores DPM para proteger el clúster, una máquina virtual protegida por DPM1 sigue estando protegida por DPM1, independientemente de la ubicación a la que se migre la máquina virtual.

  • Migración en vivo fuera del clúster: cuando se migra una máquina virtual entre servidores independientes de clústeres distintos o entre un servidor independiente y un clúster, DPM detecta la migración y puede realizar una copia de seguridad de la máquina virtual sin que el usuario intervenga.

  • Después de la migración:

• Máquinas virtuales de réplica: haga una copia de seguridad de máquinas virtuales de réplica que se ejecutan en un servidor secundario (solo en DPM 2012 R2)

Obtenga información acerca de los escenarios admitidos y Requisitos previos para la protección de máquinas virtuales.

¿Sabía que Microsoft Azure proporciona una función similar en la nube? Más información sobre las soluciones de virtualización de Microsoft Azure. Crear una solución de virtualización híbrida en Microsoft Azure: - Configurar Copia de seguridad de Azure para hacer una copia de seguridad de Windows Server - Mover máquinas virtuales entre Hyper-V y Microsoft Azure - Administrar máquinas virtuales de Azure con Virtual Machine Manager en System Center 2012 R2 con el Paquete acumulativo de actualizaciones 6

DPM funciona perfectamente con el escritor de servicios de instantáneas de volumen (VSS) de Hyper-V para garantizar la captura y protección de versiones coherentes de máquinas virtuales sin que el acceso a las máquinas virtuales se vea afectado. La capacidad de realizar copias de seguridad de archivos abiertos es fundamental para la continuidad empresarial.

De forma predeterminada, DPM realiza copias de seguridad en línea que no afectan a la disponibilidad de las máquinas virtuales. Para llevar a cabo copias de seguridad en línea se requiere lo siguiente:

• Debe habilitarse el servicio de integración de copia de seguridad, para que el sistema operativo que se ejecuta en la máquina virtual en ejecución pueda admitir los servicios de integración de Hyper-V.

• El sistema operativo invitado debe ser compatible con VSS (Windows Server 2003 o posterior). La copia de seguridad en línea no se admite si las máquinas virtuales ejecutan Linux.

• No debería haber ningún disco dinámico en la máquina virtual.

• Todos los volúmenes deben ser NTFS

• No debe modificar la asignación de almacenamiento VSS para los volúmenes.

• La máquina virtual debe estar en ejecución y, si la máquina virtual está en un clúster, el grupo de recursos de clúster debe estar en línea. Un volumen interno de la máquina virtual tiene establecida explícitamente una asignación de almacenamiento de instantáneas a otro volumen.

Si no se cumplen estas condiciones, DPM realizará una copia de seguridad sin conexión, donde la máquina virtual está en pausa y con un estado guardado mientras se toma la instantánea y, a continuación, se reanuda la máquina virtual. Esto significa que la máquina virtual no está disponible durante la copia de seguridad, normalmente un breve período de menos de un minuto para muchos entornos.

Proceso de copia de seguridad

DPM realiza copia de seguridad con VSS como sigue:

1. El motor de sincronización basado en bloques de DPM crea una copia inicial de la máquina virtual protegida y se asegura de que la copia de la máquina virtual sea completa y coherente.

2. Tras realizar y comprobar la copia inicial, DPM captura las copias de seguridad mediante el VSS Writer de Hyper-V. El VSS Writer proporciona un conjunto de bloques de disco con coherencia de datos que se sincronizan con el servidor DPM. Este enfoque proporciona la ventaja de una "copia de seguridad completa" con el servidor DPM, a la vez que minimiza la cantidad de datos de copia de seguridad que hay que transferir a través de la red.

3. El agente de protección de DPM en un servidor que ejecuta Hyper-V usa las API de Hyper-V existentes para determinar si una máquina virtual protegida también es compatible con VSS.

   • Si una máquina virtual cumple los requisitos para la copia de seguridad en línea y tiene instalado el componente de servicios de integración de Hyper-V, el escritor VSS de Hyper-V reenvía de forma recursiva la solicitud de VSS a través de todos los procesos compatibles con VSS en la máquina virtual. Esta operación se realiza sin necesidad de instalar el agente de protección de DPM en la máquina virtual. Esta solicitud de VSS recursiva permite al VSS Writer de Hyper-V asegurarse de que las operaciones de escritura en disco están sincronizadas, de forma que se capture una instantánea de VSS sin pérdida de datos.

     El componente de servicios de integración de Hyper-V invoca el VSS Writer de Hyper-V en los Servicios de instantáneas de volumen (VSS) en las máquinas virtuales para asegurarse de que los datos de aplicación estén en un estado coherente.

   • Si la máquina virtual no cumple los requisitos para copias de seguridad en línea, DPM usará automáticamente las API de Hyper-V para pausar la máquina virtual antes de capturar los archivos de datos.

4. Tras la sincronización de la copia de línea de base inicial de la máquina virtual con el servidor DPM, todos los cambios realizados en los recursos de máquina virtual se capturan en un nuevo punto de recuperación. El punto de recuperación representa el estado coherente de la máquina virtual en un momento determinado. Las capturas de punto de recuperación pueden producirse al menos una vez al día. Cuando se crea un nuevo punto de recuperación, DPM usa replicación de nivel de bloque junto con el VSS Writer de Hyper-V para determinar qué bloques se han modificado en el servidor que ejecuta Hyper-V tras la creación del último punto de recuperación. A continuación, estos bloques de datos se transfieren al servidor DPM y se aplican a la réplica de los datos protegidos.

5. El servidor DPM utiliza VSS en los volúmenes que hospedan los datos de recuperación, por lo que están disponibles varias instantáneas. Cada una de estas instantáneas proporciona una recuperación independiente. Los puntos de recuperación de VSS se almacenan en el servidor DPM. La copia temporal realizada en el servidor que ejecuta Hyper-V solo se almacena mientras se realiza la sincronización de DPM.

Lea acerca de Requisitos previos para la protección de máquinas virtuales.