virtualización
Copia de seguridad y recuperación ante desastres para la virtualización de servidores
Adam Fazio
De un vistazo:
- Consideraciones para la planificación de la recuperación ante desastres
- Soluciones de alta disponibilidad para la recuperación ante desastres
- Copia de seguridad y restauración con copia de seguridad de Windows Server
Contenido
Planificación de la recuperación ante desastres 101
Recuperación ante desastres y virtualización
Conversión de físico a virtual
Instantáneas de máquina virtual
Copia de seguridad de Hyper-V
Copia de seguridad de Windows Server
Copia de seguridad de máquinas virtuales con WSB
Consideraciones
Restauración de máquinas virtuales con WSB
Administrador de protección de datos
Copias de seguridad con scripts
DiskShadow
Conclusión
A medida que evoluciona la tecnología de virtualización de servidor y aumenta su adopción en la industria, las organizaciones reconocen los beneficios, que van mucho más allá de la justificación más popular para la virtualización: costos de infraestructura reducidos y aumento de la agilidad de TI. El paso siguiente consiste en usar la plataforma de virtualización como forma de habilitar o mejorar las estrategias de recuperación ante desastres (DR).
¿Por qué la preparación para la recuperación ante desastres es uno de los temas más candentes del sector de TI? Los estudios sugieren que las compañías pierden un promedio de 80.000 a 90.000 dólares por hora de tiempo de inactividad, y que muy pocas compañías que sufren una pérdida de datos catastrófica sobreviven a largo plazo. Este artículo ofrece una introducción a la recuperación ante desastres a través de la plataforma de virtualización de Microsoft, además de un examen más profundo de las opciones de copia de seguridad y restauración, y consideraciones para Windows Server 2008 Hyper-V.
Planificación de la recuperación ante desastres 101
DR es el proceso de restauración de los servicios críticos en caso de interrupción y debe ser una parte del plan de continuidad empresarial de cada compañía, que define cómo la compañía continuará funcionando durante o después de producirse un desastre así. Estos planes son la piedra angular de cualquier iniciativa de recuperación ante desastres.
Algunos proveedores afirman que su tecnología de automatización de recuperación ante desastres minimiza o evita la necesidad de un plan detallado y bien ensayado. Aunque es justo decir que esa automatización puede mejorar los tiempos de recuperación y disminuir la dependencia de la intervención humana, vamos a hacer una pausa para hacer un anuncio público: no puede mitigar correctamente un desastre sólo con la tecnología. Las personas y los procesos son siempre tan importantes como las tecnologías.
De hecho, resulta casi imposible seleccionar las tecnologías correctas sin conocer primero todas las restricciones y los objetivos que surgen del proceso de planificación de recuperación ante desastres. Queda fuera del ámbito de este artículo definir un plan entero de recuperación ante desastres, pero me gustaría poner énfasis en los elementos necesarios para seleccionar las tecnologías e implementaciones correctas. Vamos a resumir rápidamente algunos controladores de tecnología críticos dentro de un plan de recuperación ante desastres.
Definiciones de servicio y priorización ¿Qué es lo que define exactamente el servicio que está intentando proteger y cuán crítico es para la organización? La figura 1 muestra ejemplos de los servicios de la compañía que probable se incluirían en cualquier plan de recuperación ante desastres.
Figura 1 Definiciones de servicio y ejemplo de priorización
| Servicio | Componentes principales | Dependencias | Uso empresarial | CONTRATO DE NIVEL DE SERVICIO |
|---|---|---|---|---|
| Sitio web público | Un equilibrador de carga de la red, tres servidores web, dos servidores de base de datos | DNS, red, firewall, directorio, almacenamiento en red de área de almacenamiento (SAN) | Compra de productos y seguimiento de órdenes; comercio electrónico; portal de soporte técnico a clientes; información de compañía | 99.99% |
| Sistema financiero | Dos servidores de base de datos, un servidor de aplicaciones | DNS, red | Registro de los ingresos de la compañía, tal y como requieren las leyes y regulaciones | 99.99% |
| Sistema de correo electrónico | Tres servidores de correo electrónico, un servidor web | DNS, red, firewall, directorio | Comunicación de compañía; soporte técnico de cliente | 99.5% |
Una vez definidos los servicios, puede empezar a identificar qué sistemas y dependencias seleccionar para cada clase de estrategia de recuperación ante desastres. Es posible que después de examinar el conjunto entero de servicios y dependencias crea que debe tener en cuenta unos niveles distintos de capacidad de recuperación ante desastres, ya que una solución única de recuperación ante desastres para todos los servicios críticos sería demasiado cara y compleja.
Contratos de nivel de servicio (SLA) Un contrato de nivel de servicio es un acuerdo o contrato entre el proveedor de servicios (TI) y el cliente (la organización) que define la disponibilidad de objetivos para un servicio determinado. Éstos pueden ser muy largos o bien cortos y concisos; por ejemplo, "El sistema de correo electrónico estará disponible el 99,95% del tiempo en horas de oficina y el 98% durante horas de oficina no generales, excluyendo las ventanas de mantenimiento programado, medidas mensualmente". Generalmente los SLA se dividen en niveles a los que se pueden asignar servicios de TI, medidos a lo largo de un espacio de tiempo predefinido.
Contratos de nivel operativo (OLA) Los OLA básicamente describen los contratos entre distintos grupos de TI que trabajan para sostener un SLA, incluyendo los tiempos de procesamiento y respuesta para entregar sus servicios. Suponga que tiene un sitio web crítico con un objetivo de SLA del 99,99%, pero la base de datos de la que depende su contenido tiene sólo un 95% de disponibilidad de objetivo. El OLA ayuda a clarificar estas incompatibilidades y a alinear equipos de TI hacia el mismo objetivo.
Punto de recuperación y Objetivos de tiempo de recuperación (RPO/RTO) Un RTO define cuánto tiempo puede estar no disponible un servicio si hay una interrupción en la continuidad, mientras que un RPO define lo que la organización considera un nivel aceptable de pérdida de datos. Por lo tanto, si un servicio tiene un SLA del 99% medido mensualmente, tiene un RTO de 7 horas, 18 minutos. Si lo combina con un RPO de, por ejemplo, 24 horas, puede definir exactamente sus técnicas y programaciones de copia de seguridad.
Directivas de retención de datos Las directivas de retención de datos de una organización especifican exactamente cuánto tiempo hay que mantener las copias de seguridad y dónde hay que almacenarlas. Suelen estar impulsadas por requisitos legales y regulativos.
Categorización de datos También debe tener en cuenta la naturaleza de los datos. Si organiza sus datos en categorías, puede ver rápidamente que no todos los datos requieren el mismo nivel de consideración de recuperación ante desastres. Por ejemplo, una sola base de datos puede tener requisitos de disponibilidad diferentes respecto a un Active Directory con múltiples controladores de dominio, cada uno con una réplica del directorio. De forma similar, los datos de servidor de archivos pueden tener procedimientos de restauración muy diferentes respecto a los datos CRM.
Escenarios de desastre Es importante definir todos los escenarios que desea tener en cuenta, ya que cada uno de ellos tendrá unos procedimientos de restauración, un impacto empresarial y unos costos asociados distintos. Es útil tener en cuenta todos los escenarios posibles, y entonces decidir en cuáles desea centrarse al trabajar en la planificación de recuperación ante desastres para su entorno:
- Pérdida de un sitio entero
- Pérdida de un único centro de datos
- Pérdida de un sistema (error de hardware o de sistema operativo)
- Pérdida de datos (eliminación de datos o datos dañados)
- Pérdida de una dependencia crítica
Recuperarse de la pérdida de un sitio entero tiene consideraciones muy diferentes respecto a la recuperación de un solo sistema. También querrá definir los umbrales de recuperación en función de sus SLA. Por ejemplo, pongamos que un sitio entero está sin conexión debido a una interrupción inesperada de la red ISP. Si el SLA para el servicio afectado es 8 horas para la restauración del servicio y 48 horas para la restauración de los datos, quizás realizaría los procedimientos de conmutación por error del servicio en el sitio de copia de seguridad, pero sin realizar el proceso de recuperación de datos, ya que anticiparía el error en el sitio de producción bastante rápidamente.
¡Vaya! ¡Tanto trabajo y ni siquiera hemos empezado a hablar de tecnología! No hay que subestimar la importancia de la planificación. Una implementación de recuperación ante desastres sin plan documentado sólo es un "proyecto de recuperación ante desastres".
Recuperación ante desastres y virtualización
De acuerdo, ahora que conocemos los conceptos básicos de la planificación de recuperación ante desastres, ¿qué aporta la virtualización? Muchas compañías notifican los tiempos de restauración del servicio con servidores virtualizados en minutos y no en días o semanas como sus contrapartidas físicas. Dado que todo el sistema operativo de servidor es sólo un conjunto de archivos abstraídos del hardware físico subyacente, se abren nuevas puertas cuando se tiene en cuenta la recuperabilidad.
Una teoría predominante hoy en día afirma que alguno de los objetivos de recuperación ante desastres, o todos, puede cumplirse con soluciones de alta disponibilidad (HA). La idea es que si tiene nodos de clúster en ubicaciones físicas separadas con datos sincronizados entre los sitios, en caso de un error, el nodo pasivo puede reanudar las operaciones y el usuario se puede recuperar casi en tiempo real.
Esto es cierto, pero si recuerda los escenarios de desastre definidos anteriormente, está claro que ésta no es una solución para todos ellos. Necesita una combinación de tecnologías para estar preparado para todos los escenarios; esto suele incluir copias de seguridad regulares. La alta disponibilidad no protege contra todas las interrupciones posibles y no excluye completamente la necesidad de cierto tipo de estrategia de copia de seguridad.
La alta disponibilidad con Hyper-V requiere que planifique con cuidado la capa de almacenamiento, ya que es un factor clave para que se produzca la recuperación. Por ejemplo, un clúster Hyper-V de 2 nodos con almacenamiento compartido sigue teniendo el subsistema de almacenamiento y los datos como un solo punto de fracaso, aunque los nodos de clúster estén en centros de datos separados.
Sin embargo, debe saber que el mismo clúster de Hyper-V de 2 nodos con almacenamiento no compartido puede soportar pérdidas de datos o almacenamiento en uno u otro nodo. Esto requiere tecnologías de réplica para mantener el almacenamiento sincronizado y, además, introduce complejidades (consulte la figura 2).
Figura 2 Cluster Hyper-V de varios sitios (haga clic en la imagen para ampliarla)
Hay algunos desarrollos muy interesantes en el área de réplica y sincronización de datos, pero no es algo que Microsoft proporcione actualmente. En la página de Clústeres de varios sitios de Windows Server 2008 (microsoft.com/windowsserver2008/en/us/clustering-multisite.aspx) vale la pena examinar los socios destacados. Otro recurso es el catálogo de Windows Server (consulte windowsservercatalog.com), que muestra los fabricantes de dispositivos de almacenamiento con tecnologías de réplica certificadas para Windows Server 2008.
Como puede ver, hay muchas configuraciones posibles de alta disponibilidad y almacenamiento a tener en cuenta. De nuevo, es por esto que necesita tener definidos sus requisitos empresariales y permitirles manejar los requisitos técnicos, y no al revés.
Conversión de físico a virtual
La virtualización ofrece sin duda una agilidad de recuperación única, pero ¿qué pasa con los sistemas físicos que no son buenos candidatos de virtualización? System Center Virtual Machine Manager (SCVMM) incluye la habilidad de realizar conversiones de físico a virtual (P2V) de servidores Windows en ejecución que resultan en una máquina virtual (MV) de arranque Hyper-V que es una réplica exacta del servidor de origen físico. Ahora puede replicar esta máquina virtual como su contrapartida virtualizada en todo el campus o en todo el país y lograr tiempos de recuperación similares.
Este enfoque se distingue de la restauración completa tradicional en que su ubicación de recuperación ya no necesita el mismo número o tipo de sistemas físicos como la ubicación de producción. Así que puede sobre-suscribir su hardware de recuperación y escalarlo como sea necesario dependiendo del impacto del desastre.
Aunque SCVMM no incluye un programador para conversiones P2V, dado que la interfaz gráfica de usuario se ejecuta enteramente en Windows PowerShell, puede generarse un script mediante el cmdlet New-P2V. De hecho, todos los asistentes de SCVMM mostrarán el código que usan para ejecutar un trabajo y podrá copiar el código de un P2V de prueba en su entorno y modificarlo para un uso automatizado futuro. La figura 3 muestra un código de ejemplo; puede ejecutar el asistente de SCVMM P2V en su entorno para obtener un script de Windows PowerShell único y personalizable.
Figura 3 Código producido por el asistente de SCVMM P2V
$Credential = get-credential
New-MachineConfig -VMMServer <VMM SERVER> -SourceComputerName "<SOURCE P2V SERVER>"
-Credential $Credential -RunAsynchronously
$VMHost = Get-VMHost -VMMServer <VMM SERVER> | where {$_.Name -eq "<TARGET HYPER-V HOST>"}
$MachineConfig = Get-MachineConfig -VMMServer <VMM SERVER> | where {$_.Name -eq "<SOURCE P2V SERVER>"}
New-P2V -VMMServer <VMM SERVER> -VMHost $VMHost -RunAsynchronously -JobGroup
e823f50d-dbc7-4a41-9087-fb01bb44dc26 -SourceNetworkConnectionID "00:14:D1:3C:66:2F"
-PhysicalAddress "00:14:D1:3C:66:2F" -PhysicalAddressType Static -VirtualNetwork "External"
-MachineConfig $MachineConfig
$VMHost = Get-VMHost -VMMServer <VMM SERVER> | where {$_.Name -eq "<TARGET HYPER-V HOST>"}
$MachineConfig = Get-MachineConfig -VMMServer <VMM SERVER> | where {$_.Name -eq "<SOURCE P2V SERVER>"}
New-P2V -VMMServer <VMM SERVER> -VMHost $VMHost -RunAsynchronously -JobGroup
e823f50d-dbc7-4a41-9087-fb01bb44dc26 -VolumeDeviceID "C" -Dynamic -IDE -Bus 0 -LUN 0 -MachineConfig $MachineConfig
$Credential = get-credential
$VMHost = Get-VMHost -VMMServer <VMM SERVER> | where {$_.Name -eq "<TARGET HYPER-V HOST>"}
$MachineConfig = Get-MachineConfig -VMMServer <VMM SERVER> | where {$_.Name -eq "<SOURCE P2V SERVER>"}
New-P2V -Credential $Credential -VMMServer <VMM SERVER> -VMHost $VMHost -Path
"C:\ProgramData\Microsoft\Windows\Hyper-V" -Owner "DOMAIN\username" -RunAsynchronously -JobGroup
e823f50d-dbc7-4a41-9087-fb01bb44dc26 -Trigger -Name "<SOURCE P2V SERVER>" -MachineConfig
$MachineConfig -CPUCount 1 -MemoryMB 512 -RunAsSystem -StartAction NeverAutoTurnOnVM
-UseHardwareAssistedVirtualization $false -StopAction SaveVM
Instantáneas de máquina virtual
Aunque técnicamente no es una copia de seguridad, una instantánea de MV proporciona un punto en el tiempo al que puede regresar mediante discos de diferenciación y una copia del archivo de configuración de máquina virtual. Si el desastre implica la supresión accidental de datos dentro de la máquina virtual, esto puede considerarse una característica de la recuperación ante desastres, ya que puede revertirse la máquina virtual a la instantánea, y así deshacer el daño. (Más adelante examinaremos las instantáneas del Servicio de instantáneas de volumen, o VSS.)
Copia de seguridad de Hyper-V
Copias de seguridad basadas en host Una gran ventaja de la virtualización de servidores es la perspectiva de no tener que realizar la copia de seguridad de los sistemas virtualizados individualmente. Ahora que estos sistemas son simplemente archivos que viven en el sistema de archivos de un host, puede limitarse a realizar copias de seguridad de los archivos y ya está, ¿no? No exactamente. Dado que se trata de equipos activos con datos en memoria, datos en disco, configuraciones del sistema y archivos abiertos, hay unas cuantas cosas a tener en cuenta. ¿Cómo podemos asegurar la coherencia de los datos de la copia de seguridad teniendo en cuenta estos elementos móviles?
Una gran mejora de las copias de seguridad de Windows Server llegó con Windows Server 2003 y la aparición de VSS, que ofrece un conjunto estándar de API extensibles que usan los creadores de VSS (enlaces en aplicaciones y servicios que ayudan a proporcionar instantáneas coherentes) para crear las copias de seguridad de archivos y aplicaciones abiertos. Con la ayuda del servicio VSS, los proveedores y los creadores, la aplicación de copia de seguridad puede generar rápidamente una copia puntual de un volumen, uno que la aplicación conozca y que pueda procesar apropiadamente.
Hyper-V incluye su propio escritor de VSS, lo cual permite a los fabricantes de software crear atractivas soluciones de copia de seguridad. El escritor permite a las aplicaciones de copia de seguridad crear copias de VSS basadas en host de máquinas virtuales en ejecución. Si el sistema operativo que se ejecuta dentro de la máquina virtual tiene los componentes de integración de Hyper-V instalados, así como el servicio VSS (disponible en Windows XP SP1 y Windows Server 2003 y posteriores), la copia de seguridad basada en host se producirá como si se estuviera ejecutando dentro del invitado; la copia de seguridad se realizará con la máquina virtual en ejecución y los datos serán coherentes (consulte la figura 4).
Figura 4 Copia de seguridad de VSS (haga clic en la imagen para ampliarla)
Sin embargo, si el sistema operativo invitado no es compatible con los componentes de integración o con VSS, el proceso de copia de seguridad requiere que el equipo invitado se ponga en un estado guardado y que se tome una instantánea de VSS basada en host de los archivos de datos de la máquina virtual que se pueda usar para una recuperación puntual. Las instantáneas de VSS en estado guardado provocarán algún tiempo de inactividad de la máquina virtual (normalmente 5-10 minutos), con los procedimientos completos de copia de seguridad en cinta realizándose en contra de la copia de VSS de los datos.
Copias de seguridad basadas en invitado En un entorno físico, hay que hacer copias de seguridad de servidores y aplicaciones de forma individual, y estas copias de seguridad pueden continuar en un centro de datos virtualizado. En esta situación, hay que tener en cuenta las mismas consideraciones al realizar copias de seguridad de una máquina virtual, como los requisitos de capacidad de red para copias de seguridad de red y la repercusión sobre el rendimiento del sistema durante la ventana de copia de seguridad. Con las copias de seguridad basadas en invitado, puede elegir tener una NIC física dedicada en el host dependiente de una red virtual usada por todos los invitados.
Copia de seguridad de Windows Server
Windows Server 2008 incluye Copias de seguridad de Windows Server (WSB) compatibles con VSS, que se pueden usar para realizar copias de seguridad de host e invitado Hyper-V de sus máquinas virtuales. Dado que es totalmente compatible con VSS, puede realizar copias de seguridad basadas en host de sus máquinas virtuales en ejecución, lo cual es preferible, evidentemente.
Pero si tiene máquinas virtuales sin los componentes de integración instalados, no se usará VSS. En ese caso, tiene dos opciones a elegir. Todavía puede usar WSB para realizar copias de seguridad una máquina virtual que no tiene instalados los componentes de integración, lo cual significa que se guardará el estado de la máquina virtual y entonces la copia de seguridad tomará los archivos de configuración y discos virtuales de la máquina virtual.
Sin embargo, esto puede no ser recomendable con una aplicación como Exchange, ya que la aplicación no sabrá que se ha hecho una copia de seguridad y los registros de aplicaciones no estarán truncados. Además, habrá un tiempo de inactividad en la máquina virtual, que variará según lo que tarde la copia de seguridad.
Alternativamente, puede realizarse una copia de seguridad dentro de la máquina virtual como si fuera un equipo físico que usara NTBackup o WSB, dependiendo del sistema operativo de la máquina virtual. Veamos cómo usar WSB para los invitados compatibles que tienen instalados los componentes de integración.
Copia de seguridad de máquinas virtuales con WSB
Hyper-V no registra automáticamente su escritor VSS para el uso con WSB. Debe agregar manualmente la clave del registro y el valor que se muestra en la figura 5 para que WSB sea compatible con una copia de seguridad Hyper-V. Puede agregarlos a través de la línea de comandos de la manera siguiente:
reg add "HKLM\Software\Microsoft\windows nt\
currentversion\WindowsServerBackup\Application
Support\{66841CD4-6DED-4F4B-8F17-FD23F8DDC3DE}"
reg add "HKLM\Software\Microsoft\windows nt\
currentversion\WindowsServerBackup\Application
Support\{66841CD4-6DED-4F4B-8F17-FD23F8DDC3DE}" /v
"Application Identifier" /t REG_SZ /d Hyper-v
Figura 5 Clave y valor para registrar el escritor VSS Hyper-V
| Ruta de acceso | Clave o valor del Registro | Tipo |
|---|---|---|
| HKLM\Software\Microsoft\windows nt\currentversion\WindowsServerBackup\ Application Support\ {66841CD4-6DED-4F4B-8F17-FD23F8DDC3DE} | Clave | n\d |
| HKLM\Software\Microsoft\windows nt\currentversion\WindowsServerBackup\ Application Support\{66841CD4-6DED-4F4B-8F17-FD23F8DDC3DE}\Application Identifier | Valor | REG_SZ (Hyper-V, por ejemplo) |
No es necesario reiniciar, ya que WSB busca esta clave/valor en tiempo de ejecución de la copia de seguridad. El comando siguiente mostrará si se ha establecido la entrada:
reg query "HKLM\Software\Microsoft\windows nt\
currentversion\WindowsServerBackup\Application
Support\{66841CD4-6DED-4F4B-8F17-FD23F8DDC3DE}" /s
Así es cómo se instala WSB. Haga clic en Inicio | Administrador de servidores. En el panel izquierdo, haga clic en Características y, a continuación, haga clic en la función para agregar características del panel derecho. En la página de selección de características, expanda las características de copia de seguridad de Windows Server y seleccione las casillas de verificación para copia de seguridad de Windows Server y herramientas de línea de comandos. Ahora siga estos pasos para configurar su copia de seguridad:
- Vaya a Inicio | Herramientas Administrativas | Copias de seguridad de Windows Server.
- Si está realizando copias de seguridad de un host remoto, seleccione la opción para conectarse a otro equipo y escriba el host de Hyper-V.
- Seleccione la opción para realizar la copia de seguridad una vez o programar la copia de seguridad.
- Seleccione la configuración de copia de seguridad: servidor completo o personalizada. Si selecciona la opción personalizada, asegúrese de que obtiene todos los volúmenes que contienen datos relacionados con la máquina virtual de la que está realizando copias de seguridad, incluidos los datos de configuración de la máquina virtual, discos virtuales e instantáneas.
- Seleccione la ubicación donde almacenar la copia de seguridad.
- Seleccione si desea una copia de seguridad completa de VSS o de copia de VSS. Para las copias de seguridad basadas en host donde no hay otras copias de seguridad de las máquinas virtuales, seleccione la copia de seguridad completa de VSS.
- Una vez confirmados los detalles, seleccione Copia de seguridad.
Consideraciones
- Debe realizar copias de seguridad de todos los volúmenes relacionados con una máquina virtual, incluyendo discos duros virtuales (VHD), archivos de configuración de máquina virtual e instantáneas.
- Si está creando una programación de copia de seguridad, debe usar un volumen local dedicado, que será formateado y usado exclusivamente por WSB. En cambio, si está realizando una copia de seguridad de una vez, puede almacenar la copia de seguridad en un volumen local no dedicado, un dispositivo extraíble o un recurso compartido de red.
- Si los componentes de integración no están instalados dentro de la máquina virtual de la que se realiza una copia de seguridad, WSB guardará el estado de la máquina virtual en ejecución para asegurar la coherencia de los datos de la copia de seguridad.
- Una vez completado, el conjunto de copia de seguridad es portátil y puede usarse con cualquier host Hyper-V.
Restauración de máquinas virtuales con WSB
Aunque WSB tiene la capacidad de restaurar archivos individuales, esta característica no usa VSS y, por lo tanto, puede tener como resultado una restauración incoherente si la máquina virtual se estaba ejecutando en el momento de la copia de seguridad. Para restaurar máquinas virtuales en ejecución, necesita restaurar el volumen o los volúmenes enteros.
Para ello, debe ir a Inicio | Herramientas administrativas | Copias de seguridad de Windows Server y, en el panel Acciones, seleccionar la opción de recuperación. Seleccione el servidor del que desea recuperar los datos (en el que se encuentran los datos de copia de seguridad de WSB) y seleccione la fecha de la que restaurar los datos. Ahora puede seleccionar el tipo de recuperación.
Aquí es donde debe tomar una decisión. Si necesita toda la máquina virtual, incluyendo su configuración, instantáneas y discos virtuales (en caso de fracaso completo de host, por ejemplo), seleccione la restauración de aplicación y, a continuación, Hyper-V, tal y como se muestra en la figura 6. En este caso, no tiene la opción de restaurar los archivos individuales. Tendrá que restaurar todo lo que incluye ese conjunto de copias de seguridad. Tenga en cuenta que esto no sobrescribirá los datos de configuración existentes de Hyper-V y la máquina virtual que hayan cambiado desde la copia de seguridad.
Figura 6 Restauración de una copia de seguridad Hyper-V (haga clic en la imagen para ampliarla)
Si sólo necesita el VHD en sí, y los datos de configuración e instantáneas de la máquina virtual están bien, puede seleccionar la opción de archivos y carpetas, y escoger el archivo VHD individual que necesita. Tenga en cuenta que este proceso no usa el escritor de VSS; debería haberse creado la copia de seguridad de la máquina virtual con esto en mente, con el estado guardado primero.
Si ha sufrido pérdida de datos y pérdida total del sistema y necesita recuperar el host de Hyper-V en sí (incluyendo el sistema operativo Windows Server 2008 y todas las máquinas virtuales en ejecución), debe arrancar con el Entorno de recuperación de Windows y realizar su restauración desde ahí. Esto puede hacerse desde el disco de configuración de Windows Server 2008 o desde una partición de disco preconfigurada.
Administrador de protección de datos
Hemos examinado los pasos a seguir para realizar copias de seguridad y restauraciones, además de las consideraciones para invitados y hosts de Hyper-V que usan el WSB integrado, gratuito y confiable, pero WSB no es una solución empresarial de protección de datos. Allá donde terminan sus prestaciones empiezan las del Administrador de protección de datos (DPM) 2007 SP1. Con su lanzamiento planificado para finales de 2008, DPM SP1 será compatible con Hyper-V y ofrecerá características muy atractivas:
- Una única consola de administración para todos los invitados y hosts de Hyper-V.
- Protección continua de datos, que toma instantáneas basadas en VSS en intervalos de hasta 15 minutos, registrando sólo los bits cambiados en el proceso.
- Consciencia del clúster de Hyper-V, que permite a la copia de seguridad seguir a la máquina virtual a medida que se mueve entre nodos de clúster.
•Réplica de servidor DPM a servidor DPM.
- Compatibilidad con medios de disco y cinta (disco a disco, disco a cinta o disco a disco a cinta).
- Capacidades de copia de seguridad y restauración en todo el espectro de datos, que incluye invitados y hosts de Hyper-V; copias de seguridad de VSS sin agente de invitados en ejecución; soporte técnico para restaurar máquinas virtuales individuales; datos de clúster de conmutación por error y las mejores características específicas de aplicación para SQL Server, Exchange, SharePoint, Hyper-V y Servidor virtual.
- Scripting previo y posterior a la copia de seguridad.
Si actualmente usa una solución de copia de seguridad de terceros, consulte las actualizaciones de la aplicación; la mayoría de proveedores están trabajando para obtener soluciones basadas en host Hyper-V.
Copias de seguridad con scripts
WSB incluye una interfaz de línea de comandos, WBadmin.exe, además de un conjunto de cmdlets de Windows PowerShell para usar con scripting. Al usarlos, se aplican las mismas reglas de copia de seguridad descritas anteriormente, además de la necesidad de registrar manualmente el escritor de VSS Hyper-V a través del registro.
La figura 7 muestra algunos comandos de WBAdmin. Para ver la documentación completa de WBAdmin, consulte go.microsoft.com/fwlink/?LinkId=124380. Como puede ver, en WBAdmin no hay nada para configurar la directiva de copia de seguridad en sí, pero hay un complemento de Windows PowerShell para administrar esta configuración. Puede comprobar si este complemento está registrado con el comando siguiente:
Get-PSSnapin -Registered
Figura 7 Comandos de WBAdmin
| Comandos de WBAdmin | Descripción |
|---|---|
| ENABLE BACKUP | Habilita o modifica una copia de seguridad diaria programada. |
| DISABLE BACKUP | Deshabilita la ejecución de copias de seguridad diarias programadas. |
| START BACKUP | Ejecuta una copia de seguridad. |
| STOP JOB | Detiene la copia de seguridad o recuperación en ejecución. |
| GET VERSIONS | Muestra los detalles de las copias de seguridad recuperables de una ubicación específica. |
| GET ITEMS | Muestra los artículos contenidos en la copia de seguridad. |
| START RECOVERY | Ejecuta una recuperación. |
| GET STATUS | Notifica el estado del trabajo en ejecución. |
| GET DISKS | Muestra los discos que están en línea actualmente. |
| START SYSTEMSTATERECOVERY | Ejecuta una recuperación de estado del sistema. |
| START SYSTEMSTATEBACKUP | Ejecuta una copia de seguridad de estado del sistema. |
| DELETE SYSTEMSTATEBACKUP | Elimina la copia o copias de seguridad de estado del sistema. |
Puede usar lo siguiente para cargar un complemento llamado Windows.ServerBackup
Add-PSSnapin windows.serverBackup
Una vez que cargado, tiene acceso a los cmdlets de Windows PowerShell para WSB, tal y como se muestra en la figura 8. Para obtener una descripción detallada de cada cmdlet, ejecute este comando:
Get-Command -PSSnapin windows.serverBackup | select name | get-help –full
Figura 8 Cmdlets de copia de seguridad de Windows Server
| Cmdlet | Descripción |
|---|---|
| Add-WBBackupTarget | Agrega un destino de copia de seguridad a la directiva de copia de seguridad. |
| Add-WBVolume | Agrega un volumen a la directiva de copia de seguridad. |
| Get-WBBackupTarget | Obtiene un objetivo de copia de seguridad de una directiva. |
| Get-WBDisk | Obtiene todos los discos. |
| Get-WBPolicy | Obtiene la directiva de copia de seguridad actual. |
| Get-WBSchedule | Obtiene la programación de copia de seguridad de la directiva. |
| Get-WBSummary | Obtiene el historial y el resumen de la copia de seguridad. |
| Get-WBVolume | Obtiene todos los volúmenes. |
| New-WBBackupTarget | Crea un nuevo destino de copia de seguridad. |
| New-WBPolicy | Crea una nueva directiva vacía. |
| Remove-WBBackupTarget | Quita un destino de copia de seguridad de la directiva. |
| Remove-WBPolicy | Elimina la directiva de copia de seguridad. |
| Remove-WBVolume | Quita un volumen de la directiva. |
| Set-WBPolicy | Guarda el objeto de WBPolicy para crear una copia de seguridad programada. |
| Set-WBSchedule | Establece la programación en la directiva de copia de seguridad. |
Hay otra utilidad integrada en Windows Server 2008 que también puede usar el escritor VSS de Hyper-V y que agrega un poco de flexibilidad a sus opciones de scripting. DiskShadow.exe permite crear y montar una instantánea como unidad; esto permite a los administradores hacer una copia de seguridad más selectiva que con WSB. Es importante que recuerde que DiskShadow no acepta la entrada de canalización de Windows PowerShell; en vez de eso, requiere que los comandos pasen a través de un script, que puede tener el aspecto siguiente:
Delete Shadows Volume C:
Set Context Persistent
Begin Backup
Writer Verify {66841cd4-6ded-4f4b-8f17-fd23f8ddc3de}
Add Volume C: ALIAS MyShadow
Create
End Backup
Expose %MyShadow% X:
Exit
Este script elimina primero las instantáneas existentes de la unidad C: y a continuación comprueba que la instantánea persista después de ejecutar DiskShadow. A continuación, crea un bloque de transacción; si alguno de los pasos falla, el proceso entero falla. En este bloque, DiskShadow comprueba que se carga el escritor para Hyper-V y agrega la unidad C: a la lista de unidades para realizar copias de seguridad.
Unidad C: obtendrá un GUID para identificarla, y este GUID se almacenará en una variable de entorno llamada "MyShadow". Una vez completado este proceso, se crea la instantánea.
La copia de seguridad se muestra como unidad X: uso de la variable de entorno. Se pueden hacer varias cosas con los datos de X: y, entonces, se puede ejecutar otra vez Disk-Shadow con el comando Unexpose X: para quitar la unidad.
Tenga en cuenta que la restauración de las máquinas virtuales de Hyper-V de las que se ha realizado una copia de seguridad mediante DiskShadow es actualmente un proceso manual (hay que volver a crear la máquina virtual, las instantáneas no se conservan, etc.). Aunque esto implica claras desventajas, se protegen los datos.
La recuperación ante desastres puede ser un proceso arduo y aparentemente interminable. Pero la virtualización de servidores ofrece nuevas posibilidades, gracias a las tecnologías y al punto de entrada de costo menor resultante. Microsoft no sólo ofrece virtualización, sino un ecosistema entero. Juntos, la plataforma de virtualización de servidores y la familia System Center ofrecen soluciones más holísticas para los desafíos cada vez más complejos a los que se enfrentan las organizaciones, como la recuperación ante desastres.
Me gustaría dar las gracias a James O'Neill por su contribución a este artículo.
Adam Fazio empezó en los servicios de consultoría de Microsoft hace más de 2 años y ahora trabaja en el sector público de los EE. UU. Lleva más de 10 años en el sector de TI trabajando en diversos proyectos de infraestructura y de centros de datos para compañías pertenecientes a la lista Fortune 100 y nuevas compañías de Internet. Actualmente es responsable de la escalada técnica del programa global de implementación rápida de virtualización de Microsoft.