NAKIVO > Blog > VMware

Copia de seguridad de VMware: la guía definitiva de NAKIVO

Actualizado: mayo 6, 2024

Written by: NAKIVO Team

El backup sigue siendo el mejor enfoque para hacer backup de datos de máquinas físicas y virtuales, incluso ante las nuevas amenazas a la integridad y accesibilidad de los datos. Sin embargo, hacer backup de máquinas virtuales supone un reto para los administradores de TI en términos de almacenamiento, rendimiento de las máquinas virtuales, eficiencia de los recursos, seguridad y tiempos de recuperación. Existen varios métodos para hacer backup de máquinas virtuales.

Este post explica las ventajas y desventajas de 3 métodos de backups. Siga leyendo para descubrir las prácticas recomendadas que le permitirán hacer backups de VMware fiables.

NAKIVO for VMware vSphere Backup

NAKIVO for VMware vSphere Backup

Complete data protection for VMware vSphere VMs and instant recovery options. Secure backup targets onsite, offsite and in the cloud. Anti-ransomware features.

DISCOVER SOLUTION

Opciones y métodos para hacer backup de VMware

Puede hacer backup de máquinas virtuales en un entorno VMware utilizando diferentes enfoques. Las tres opciones principales son hacer backups basados en ficheros, hacer backups a nivel de invitado basados en agentes y hacer backups a nivel de host sin agentes.

VM file backups

Las máquinas virtuales VMware almacenan datos en archivos VMDK ubicados en almacenes de datos ESXi. Los archivos VMDK son archivos de imagen de disco virtual. El método de backup de VM basado en archivos implica copiar los archivos VMDK a una ubicación de backup.

Además de los archivos de disco virtual, las máquinas virtuales de VMware también utilizan archivos de configuración, archivos de instantáneas, archivos de seguimiento de bloques modificados, etc. También debes hacer backup de estos archivos para poder restaurar toda la máquina virtual.

Cuando se trata de hacer backups de archivos, sólo se puede recuperar una máquina virtual completa. Esto significa que si necesita recuperar archivos específicos, primero debe recuperar toda la máquina virtual y luego acceder a los archivos en particular.

NOTA: No confunda los backups de máquinas virtuales basados en archivos con los backups a nivel de archivo, que implican hacer backups de archivos individuales dentro de una máquina virtual.

Pros Contras
  • Copiar archivos VMware VM es fácil.
  • Puede utilizarse para máquinas virtuales en ESXi y VMware Workstation.
  • No hay necesidad de configuraciones en el SO invitado.
  • Es necesario apagar una máquina virtual para mantener la coherencia de los datos.
  • No puedes hacer backup de y restaurar datos personalizados. Sólo puedes hacer backup de y restaurar todos los datos dentro de una máquina virtual.
  • Si sólo hace backup de archivos VMDK, tendrá que volver a crear y reconfigurar una nueva máquina virtual y, a continuación, adjuntar discos virtuales a esa máquina virtual para la recuperación.

Backups basados en agentes

Probablemente esté familiarizado con el enfoque tradicional para hacer backups de máquinas físicas, mediante el cual el software del agente de backup se instala en el sistema operativo invitado. Este agente se encarga de la programación, la inactividad y la transferencia de datos. Se utiliza una red de área local (LAN) para hacer backup de los datos a un destino. Técnicamente, puede utilizar este método para hacer backups de máquinas virtuales como si fueran máquinas físicas (por ejemplo, este método se puede utilizar actualmente para hacer backups de Proxmox VE con NAKIVO Backup & Replication) .

Las prácticas recomendadas de VMware suelen desaconsejar hacer backup de máquinas virtuales como máquinas físicas debido a la elevada sobrecarga que conlleva y, en general, al bajo rendimiento en entornos virtualizados. Su infraestructura VMware puede sobrecargarse al copiar datos utilizando un agente de backup para máquinas físicas instalado en VMs.

El backup de la VM se realiza a nivel de invitado cuando se utiliza un agente de backup en una VM. Un backup no contiene información sobre la configuración de la máquina virtual, ajustes del disco virtual, etc. El backup a nivel de invitado no es el método recomendado para entornos virtuales porque no es eficiente en cuanto a recursos. Más información sobre el backup a nivel de host frente al backup a nivel de invitado.

Puede tener dificultades para hacer backup de un vCenter Server Appliance (VCSA), que es una máquina virtual que ejecuta Photon OS. Si ejecuta vCenter en Windows, es técnicamente posible instalar el agente y hacer backup de datos. Sin embargo, sólo VCSA es compatible con vSphere 7.0 y versiones posteriores.

Pros Contras
  • Método universal para máquinas físicas y virtuales.
  • La mayoría de los administradores están familiarizados con este método para hacer backups.
  • Es posible hacer backups de archivos individuales.
  • Este método puede funcionar sin ningún cambio en la infraestructura de backups existente.
  • Elevado consumo de recursos para hacer backups de máquinas virtuales.
  • El agente de backup no reconoce la configuración subyacente de ESXi, los almacenes de datos, las instantáneas de máquinas virtuales, las API de VMware y otras funciones de virtualización.
  • Es posible que no todos los sistemas operativos sean compatibles.
  • El agente debe estar instalado en cada máquina virtual de la que se quiera hacer backup de.
  • La necesidad de crear manualmente una nueva máquina virtual para la recuperación de datos a partir de una copia de seguridad.

Backups sin agente a nivel de host

Para proteger las máquinas virtuales, puede utilizar una solución de backup de VMware dedicada que funcione a nivel del host ESXi, es decir, a nivel del hipervisor. Las soluciones de backup que permiten hacer backups a nivel de host utilizan la API del proveedor del hipervisor para interactuar con el host y las máquinas virtuales que residen en él. Este método de hacer backup de VMware VM es el más eficiente.

Una solución de backup de máquinas virtuales a nivel de host crea una copia de seguridad de la imagen de la máquina virtual. Este backup de VM incluye discos virtuales, configuración de VM y otros archivos. Una solución de backup de VMware basada en imágenes interactúa con el host ESXi a través de API especiales de VMware para utilizar funciones de virtualización, como la tecnología de instantáneas y el quiescing.

Pros Contras
  • Posibilidad de utilizar al máximo las funciones de virtualización para hacer backups de máquinas virtuales.
  • Hacer backup de datos de las máquinas virtuales en ejecución.
  • Uso de las funciones de instantáneas de máquinas virtuales.
  • Fácil gestión.
  • Los backups se crean a nivel de máquina virtual e incluyen discos virtuales, instantáneas y archivos de configuración.
  • Bajo consumo de recursos para hacer backups de máquinas virtuales.
  • Recuperación rápida de máquinas virtuales completas.

Cómo hacer backup de VMware VMs con la solución NAKIVO

La forma más eficaz de hacer backups de VMware vSphere VMs es utilizando NAKIVO Backup & Replication. Esta solución permite seguir las prácticas recomendadas para hacer backups de VMware y se gestiona mediante una interfaz web de fácil uso.

  1. Prepara tu entorno para hacer backups:
  2. Vaya a Jobs, haga click en + para añadir un nuevo job y haga click en Backup for VMware.

    Creación de un nuevo job de backups de VMware VM

  3. En el paso Source (Origen ) del asistente para nuevos jobs de backup para VMware, seleccione las máquinas virtuales de las que desea hacer backups. Puede seleccionar varias máquinas virtuales que residan en distintos hosts ESXi y servidores vCenter. Pulse Siguiente en cada paso del asistente para continuar.

    Selección de máquinas virtuales para hacer backup de

  4. Seleccione un repositorio de backups donde almacenar los backups de VMware VM en el paso Destino. En este ejemplo seleccionamos el repositorio a bordo.

    Selección de un repositorio de backups para almacenar backups

  5. Configure los ajustes de programación y retención para un job de backups de VM. La solución NAKIVO ofrece un conjunto de funciones avanzadas para configurar un horario y una retención de forma flexible. Puedes crear múltiples horarios para un job de backups, por ejemplo, el primer horario para hacer backup de un VM todos los días, el segundo horario para hacer backup de un VM semanalmente y el tercer horario para hacer backup de un VM mensualmente.

    Cada horario tiene ajustes de retención. Puede establecer cuánto tiempo conservar los backups (puntos de recuperación) para cada programa y configurar la retención para cumplir la política de retención de GFS. De esta forma, guardas backups diarios durante 10 días, semanales durante 2 meses y mensuales durante dos años (por ejemplo).

    Puede activar la inmutabilidad para obtener un mayor nivel de protección de backups y reducir el riesgo de perder los datos del backup en caso de ataque de ransomware.

    Configuración de los ajustes de programación y retención

  6. Configure las opciones del job de backup de VMware. Introduzca el nombre del job. En este paso, puede activar un amplio conjunto de funciones útiles que mejoran la velocidad de backups, la seguridad, la fiabilidad y otras opciones útiles, incluyendo:
    • Modo coherente con las aplicaciones: utiliza mecanismos de Volume Shadow Copy en máquinas virtuales de Windows para hacer backups coherentes con las aplicaciones cuando los datos se escriben dentro de una máquina virtual en ejecución.
    • Seguimiento de bloques de cambios: una función nativa de VMware para hacer backups incrementales eficaces.
    • Verificación de VM: prueba de un backup tras su creación.
    • Opciones de ahorro de almacenamiento: excluir archivos de intercambio o particiones, truncar registros de Exchange o MS SQL Server.
    • Opciones de backup completo: configure la frecuencia con la que se realiza un backup completo y el método para crear un backup completo. Este enfoque reduce el riesgo de perder datos si se corrompe una cadena de backups incrementales.

    Pulse Finalizar para guardar los ajustes y ejecutar el job según lo programado o Finalizar & Ejecutar para guardar y ejecutar el job inmediatamente.

    Configurar las opciones del job de backups

  7. Seleccione un ámbito de ejecución de job y una programación si va a ejecutar el job ahora mismo y haga clic en Ejecutar.

    Preparación para ejecutar un job de backups de VMware

Prácticas recomendadas para hacer backup de VMware

Existen algunas prácticas recomendadas que deberías seguir para agilizar los procesos de backup y recuperación dentro de tu organización. Estas técnicas mejoran la protección de datos en su entorno y maximizan la eficiencia.

1. Identificar las cargas de trabajo críticas y asignar RTOs/RPOs

Las máquinas virtuales críticas y de uso intensivo pueden necesitar hacer backup de ellas con más frecuencia y tener valores de RPO más bajos. Además, las máquinas virtuales críticas deben recuperarse rápidamente, lo que significa que también deben tener valores de RTO más bajos. Puede establecer valores de RTO y RPO más largos para las máquinas virtuales no críticas con el fin de utilizar el espacio de almacenamiento y los recursos de hardware de forma racional y evitar la sobrecarga del servidor. El backup incremental permite crear más puntos de recuperación y lograr un RPO más corto.

2. Haga backups de imágenes y no dependa de instantáneas

Haga backup de sus máquinas virtuales VMware vSphere a nivel de host en lugar de a nivel de invitado. En este caso, se obtiene un backup de datos de toda la máquina virtual como imagen. La imagen de backup que captura los discos virtuales y otros archivos de la VM se puede guardar en un destino de backups en formatos específicos. El enfoque basado en imágenes a nivel de host permite evitar la sobrecarga de los servidores ESXi y de toda la infraestructura. Para ello, utilice una solución de backup de VMware diseñada para funcionar en entornos virtuales, por ejemplo, NAKIVO Backup & Replication.

No haga backups de máquinas virtuales en el nivel del sistema operativo invitado, que es un enfoque de backup heredado utilizado para máquinas físicas. Las soluciones heredadas requieren que se instalen agentes de backups en cada máquina virtual. Este enfoque es ineficaz en un entorno virtualizado con un consumo innecesario de recursos, lo que provoca la degradación del rendimiento de las máquinas virtuales. Estos recursos de hardware ESXi se aprovechan mejor para las cargas de trabajo de las máquinas virtuales.

No utilices instantáneas como backups. Algunos administradores de VMware pueden pensar que tienen un backup de que hacer uso para la recuperación cuando tienen una instantánea en una máquina virtual. Entonces, cuando se produce una corrupción o pérdida debido a cualquier número de factores, descubren que no pueden recuperar la máquina virtual o los datos de esas máquinas virtuales. Ya hemos tratado el tema de las instantáneas frente a los backups, y las instantáneas no son backups.

Las instantáneas forman parte de los archivos de la máquina virtual y dependen de los discos de la máquina virtual. Por eso se denominan «cadenas» instantáneas. Para hacer backups de VMware válidos, deben poder recrear la máquina virtual sin disponer de ninguno de los archivos de la máquina virtual de origen ni de la infraestructura de origen.

Tenga en cuenta que las prácticas recomendadas de instantáneas de VMware recomiendan utilizar instantáneas sólo durante un breve periodo de tiempo. Crear muchas instantáneas y conservarlas durante mucho tiempo reduce el rendimiento de la máquina virtual y consume demasiado espacio de almacenamiento.

No use instantáneas de VM como backups

Backup coherente con las aplicaciones

Las máquinas virtuales pueden ejecutar aplicaciones transaccionales como bases de datos, servidores de correo electrónico, controladores de dominio de Active Directory, etc. Debe garantizar la coherencia de los datos y congelar o poner en reposo la máquina virtual en ejecución para hacer backup de los datos. El quiescing garantiza la coherencia de los datos, ya que éstos se congelan y se encuentran en el estado adecuado antes de ser copiados. No debe haber transacciones de escritura cuando se empieza a hacer backup de datos.

Los backups realizados con la tecnología quiescing para máquinas virtuales con aplicaciones en ejecución se denominan backups coherentes con las aplicaciones o app-aware. Las aplicaciones deben ser compatibles con estas funciones para pausar la escritura de datos y continuar escribiéndolos una vez realizada la copia de seguridad.

Las máquinas virtuales VMware que ejecutan Windows utilizan Microsoft Volume Shadow Copy Service (VSS) para poner en reposo las aplicaciones dentro de las máquinas virtuales y prepararlas para hacer backup de ellas. VMware Tools debe estar instalado en el sistema operativo invitado, ya que contiene un controlador que trabaja con VSS, y el software de backup de VM debe ser compatible para interactuar con VSS en el sistema operativo invitado.

3. Crear una política y un calendario de retención basados en los OPR

Utilice la programación de backups en función del valor de RPO para una determinada máquina virtual o grupo de máquinas virtuales. La programación de backups de máquinas virtuales críticas debe configurarse con intervalos más bajos para garantizar que la cantidad de datos perdidos entre el último punto de recuperación y el evento de pérdida de datos sea mínima.

Define cuánto tiempo conservar los backups y sus puntos de recuperación. Algunas máquinas virtuales pueden requerir puntos de recuperación antiguos para garantizar que sea posible recuperar los datos incluso si la corrupción o el borrado de datos no se advirtió inmediatamente después de dicho evento. Utilizar la política de retención abuelo-padre-hijo (GFS).

4. La estrategia 3-2-1 de backups y almacenamiento por niveles

Tener copias de backup secundarias es imprescindible para cualquier organización que considere que sus datos son importantes. Tener al menos otra copia de backup externa garantiza que, si la ubicación física de producción con su infraestructura de backup no funciona, su copia de backup esté a salvo y pueda seguir utilizándose para la recuperación.

Además, estos días, muchos se han visto afectados por una infección de ransomware que no sólo ha corrompido y cifrado los recursos de producción, sino también los de backups. Si un usuario con permisos de administrador es atacado por un ransomware, es probable que éste tenga acceso a los sistemas de producción y backup, incluidos los repositorios de backups, etc.

Puede crear una copia adicional de un backup almacenado en la ubicación de producción primaria y enviarla a un repositorio de backups secundario. Lo ideal es que este repositorio de copias de backups se encuentre en una ubicación física diferente, ya sea cercana o en otra región geográfica. Siempre que tenga conectividad de red a su repositorio de backups, podrá copiar esos datos al repositorio de backups secundario.

La regla del backup 3-2-1 ha sido durante mucho tiempo un elemento básico en el diseño de una solución de backup de máquinas virtuales para empresas que sea lo suficientemente robusta como para manejar con eficacia múltiples tipos de escenarios de recuperación ante desastres. La norma establece que debes tener (3) copias de tus datos, en (2) tipos diferentes de soportes, y al menos (1) de ellas externa (por ejemplo, en la nube). No cabe duda de que este enfoque es acertado, porque si tiene todas las copias de sus datos en una ubicación y esa ubicación sufre un desastre, puede perder no sólo los datos de producción, sino también los datos de backups de máquinas virtuales.

Para seguir la mejor forma de hacer backup de VMware VMs, asegúrese de que su solución de protección de datos tiene las funciones que permiten hacer backups de forma local, remota o incluso en nubes públicas (como AWS o Azure). Esto puede darle flexibilidad y resiliencia para soportar diversos tipos de catástrofes. Utilizar una nube pública para almacenar backups de VMware VM es una excelente manera de lograr diversidad geográfica, ya que sus datos pueden vivir en diferentes ubicaciones geográficas de todo el mundo.

El uso de almacenamiento local rápido, almacenamiento local lento, cinta y nube según el modelo de almacenamiento por niveles elegido puede ayudarle a ahorrar costes. Puede almacenar backups de las máquinas virtuales más críticas en almacenamiento rápido y sus copias de backups en almacenamiento lento o en la nube. Los backups más antiguos pueden copiarse o trasladarse a un almacenamiento más lento o grabarse en cinta.

5. Protección contra el ransomware con inmutabilidad

La reciente oleada de ransomware ha demostrado que ningún dato está a salvo de los ataques, ni siquiera los backups. Para asegurarse de que sus backups están a salvo de modificaciones y cifrados por ransomware, envíe copias de backups a destinos inmutables.

Un repositorio de backups inmutable puede estar ubicado en la nube, por ejemplo, Amazon S3, en una partición protegida o directorio local de un servidor gestionado por un software especial, o en hardware especial que compatibilice la inmutabilidad como cintas y discos. Estas opciones utilizan el modelo WORM, o write-once-read-many, para permitir el acceso a los datos de backup almacenados sin permitir ningún cambio en ellos.

Esto significa que si un ataque de ransomware afecta a su infraestructura de producción y backup después de haber creado el backup inmutable, aún podrá utilizarlo para una recuperación rápida y satisfactoria.

6. Modos óptimos de transferencia de datos (sin LAN, etc.)

A la hora de elegir una solución moderna de backup de máquinas virtuales para su entorno VMware vSphere, preste atención a los productos que sean eficientes desde el punto de vista de la red y ofrezcan un modo de transferencia de datos sin LAN, para que pueda estar seguro de que la carga en las redes de producción no afecta a las cargas de trabajo de producción.

Algunas de estas soluciones de protección de datos permiten el acceso directo a SAN (red de área de almacenamiento), lo que permite evitar las redes de producción para copiar los datos de backup de los entornos VMware de producción. Generalmente, esto implica la lectura de datos directamente desde/hacia el dispositivo SAN utilizando Fiber Channel o iSCSI, lo que proporciona una mejora significativa en el rendimiento que repercute directamente en el tiempo necesario para ejecutar los jobs de backup de VMware VM.

Acceso directo a SAN para hacer backups de VMware VM

Además, al ofrecer una función Hot Add, las soluciones modernas de protección de datos pueden leer y escribir datos tanto en/desde instantáneas de máquinas virtuales VMware a través de la pila de E/S de almacenamiento, sin pasar por la pila TCP/IP del host, lo que ayuda a aliviar la congestión de la red y a reducir la duración de los jobs de backup de VM.

Utilizar un modo Hot Add de VMware para hacer backups de VM.

Por lo general, si utiliza una solución de backup de VM que aplique los mejores mecanismos de backup de VM disponibles, al tiempo que proporciona conectividad SAN, puede estar seguro de que sus backups de VMware VM se realizan de la mejor forma posible con la menor sobrecarga en la infraestructura de red de producción.

7. Automatizar procesos

Hacer backups de forma manual puede provocar lagunas en los backups y en la retención, así como solapamientos de jobs. Programe jobs de backups para que se ejecuten automáticamente y siga las prácticas recomendadas de programación de backups para evitar solapamientos y sobrecargar su infraestructura con un gran número de backups de máquinas virtuales al mismo tiempo.

Distribuye los jobs de backups en el tiempo cuando los programes para evitar sobrecargas y solapamientos si es posible. Si tienes una ventana de backups pequeña, por ejemplo, unas horas por la noche, asegúrate de que el ancho de banda de la red y el rendimiento del hardware son suficientes para hacer backups de grandes cantidades de datos a alta velocidad.

La capacidad de automatizar los planes de protección de datos mediante una potente interfaz HTTP basada en API le permite interactuar, supervisar, automatizar y orquestar mediante programación el proceso global de hacer backup de su infraestructura VMware. Por ejemplo, puede supervisar el estado de salud de los componentes del producto, incluidos los repositorios de backups, automatizar el desmantelamiento de backups, mejorar el cumplimiento con la elaboración de informes, etc. (véase el diagrama siguiente).

Automatización de jobs de backup de VMware

Las soluciones de backup de VM que permiten encadenar jobs de backup y hacerlos interactuar con secuencias determinadas también pueden facilitar la automatización del backup de VMware. Garantizar la automatización del proceso de backups de VM es esencial si se quiere buscar la mejor manera de hacer backups de VMware VMs.

VMware proporciona distintas API para la integración de software y la protección de datos. Estas API permiten a los desarrolladores crear software de backup de máquinas virtuales que interactúa directamente con los entornos VMware vSphere y utiliza las funciones de virtualización disponibles para realizar backups de datos eficaces.

La API de VMware vSphere para la protección de datos es una de las más interesantes desde el punto de vista del backup de datos de máquinas virtuales. Esta API permite a las aplicaciones de backup descargar el procesamiento de backups de un host ESXi y proporciona funciones únicas para hacer backup de máquinas virtuales. NAKIVO Backup & Replication utiliza las API de vSphere para realizar copias de seguridad eficientes de las máquinas virtuales.

8. Verificar backups y probar recuperaciones

Saber cómo hacer backup de máquinas virtuales VMware es importante. No obstante, conviene comprobar periódicamente la validez de estos backups para garantizar una recuperación satisfactoria sin sorpresas desagradables. Las pruebas pueden ayudarle a detectar posibles problemas de recuperación.

Si no verifica sus backups de VMware VM, se está exponiendo al fracaso. Ha habido muchas historias de horror de administradores que no han verificado sus backups de máquinas virtuales y se han enterado de que estos backups de máquinas virtuales estaban dañados o no permitían restaurar datos críticos como se esperaba sólo en verdaderos escenarios de recuperación ante desastres. Por lo tanto, es preferible buscar una solución de protección de datos que ofrezca una forma automatizada de verificar los backups de las máquinas virtuales (por ejemplo, con capturas de pantalla), ya que hacer la verificación manual es tedioso y lleva mucho tiempo. La verificación de backups de máquinas virtuales es una práctica recomendada esencial para garantizar la mejor forma de hacer backups de máquinas virtuales VMware.

9. Supervise su entorno

Algunas soluciones de backup proporcionan herramientas de supervisión de VMware vSphere que le ofrecen una visibilidad completa de su infraestructura. Con estas funciones, puede controlar todas las métricas clave en tiempo real y generar informes para optimizar el rendimiento de su entorno virtual y resolver los cuellos de botella.

10. Actualice su solución de backups a la última versión

Tener la última versión de una solución de backups proporciona ventajas como mayor seguridad, nuevas funciones añadidas, corrección de errores y mejora de las funciones existentes. Le permite mantenerse al día y estar preparado para los últimos retos en materia de protección de datos.

Try NAKIVO Backup & Replication

Try NAKIVO Backup & Replication

Get a free trial to explore all the solution’s data protection capabilities. 15 days for free. Zero feature or capacity limitations. No credit card required.

Try for Free

Artículos recomendados

Picture
Cómo Copiar Archivos al Servidor Hyper-V y VMs: 7 Métodos
Picture
Guía de instalación de VMware vCenter y prácticas recomendadas
Picture
Cómo Abrir Archivos VMDK en VMware y Extraer Datos