Existen 2 aspectos que preocupan (o deberían preocuparnos) especialmente a cualquier empresa que maneje información y dependa de la informática para ello…
Por un lado, tenemos la necesidad de proteger nuestros datos, conservándolos en un sitio seguro para ser capaces de reaccionar ante negligencias, problemas informáticos o ataques externos y, por otro lado, la necesidad de reaccionar ante un desastre que pudiese ocurrir en nuestras oficinas, que dejase los sistemas inaccesibles y nuestra empresa fuera de servicio por tiempo indefinido.
Para ello necesitaremos una buena gestión de backups y un plan de recuperación de desastres, y en ambos casos, Azure nos proporciona estos servicios de forma fácil y con bajo coste mediante Azure Backup y Azure Site Recovery de los cuales os comento algunos aspectos a continuación.
Azure Backup
Básicamente se trata del servicio de Microsoft que nos permite realizar copias de seguridad y restauraciones de nuestros datos en la Nube de Microsoft. Este servicio complementa o incluso puede reemplazar por completo el sistema de copias de seguridad que actualmente se esté usando en nuestra empresa.
¿Cuáles son los beneficios de Azure Backup? ¿Por qué si ya tengo una solución de Backup voy a usar Azure Backup?
Principalmente nos permite cumplir con el requisito de mover los backups offsite (fuera de nuestra oficina) para tener acceso a ellos en caso de desastre.… y cumplir con esa regla básica de backups de forma sencilla y con un bajo coste.
En un sistema clásico, tendríamos que hacer uso de robots de cintas, gestionarlas, y preocuparnos de su mantenimiento y de pagar a empresas que se lleven esos backups para custodiarlos de modo diario. Así pues, lo reemplazamos todo por un servicio del que sólo pago lo que uso y es automático. Esto es especialmente beneficioso para pequeñas que no pueden permitirse desplegar ni mantener dichas infraestructuras.
El coste de Azure Backup va en función del número de máquinas que esté protegiendo, y del almacenamiento consumido, pero todo el tráfico de red que se genere hacia y desde Azure a nuestras instalaciones en caso de tener que restaurar será gratuito.
A nivel de cumplimiento de normativas de seguridad, todos los datos que viajan por la red, y salen de nuestras oficinas para ir a parar a Azure están protegidos con encriptación AE256 mientras lo hacen y quedan encriptados en destino.
En cuanto a políticas de retención de datos, podremos establecerlas según nuestras con un periodo de hasta 99 años.
¿Qué podemos copiar?
Podemos hacer copias de seguridad de servidores Windows, Linux, ficheros, carpetas, máquinas físicas, o máquinas virtuales completas (hyper-v, VMWare, Azure VMs) y disponemos de agentes para realizar copias de seguridad consistentes con la aplicación de entorno de Microsoft como SQL, Exchange o SharePoint.
¿Dónde se almacenan mis datos?
Los backups se almacenan en BACKUP VAULTS un tipo de almacenamiento especial, dentro de nuestra suscripción de Azure. La información en estos Backup Vaults está encriptada y protegido mediante redundancia dentro del datacenter de Microsoft, permitiéndonos incluso usar geo-redundancia entre datacenters.
¿Cómo se configura?
La conexión entre un servidor y la copia de seguridad en azure en los backup vaults se realiza mediante un fichero de registro, vault credential file, que incluye un certificado con una clave privada y la dirección de azure a la que la máquina se tiene que conectar para realizar el Backup, lo cual garantiza un sistema seguro de acceso.
Para incorporar nuestros servidores a las copias de Azure, bien podemos usar Azure backup Agent, o usar el servidor de backup Azure Backup Server desplegado en nuestras instalaciones.
Azure Backup Agent: Se trata de un agente que se instala de forma autónoma en un servidor Windows, y mediante su registro, permite realizar copia de ficheros y carpetas.
Azure Backup Server: Se trata de un software de backup completo que instalaremos en un windows server y que gestionará los backups de forma centralizada, permitiendo realizar copias de seguridad de entornos Físico, Vmware, Hyper-V, SQL Server, Sharepoint, Exchange, desde una única consola. Ofrece la misma funcionalidad que DPM (a excepción del uso de cintas) y es gratuito. A nivel de funcionamiento, los backups no son directos a Azure, sino que lo hacen previamente a disco y luego a Azure. Se trata de una solución Disk-to-disk-to-cloud. Así pues, podemos tener una copia en local y después a la nube, lo cual nos permite una más rápida recuperación al tener los datos también disponibles en local.
Azure Site Recovery
El modelo tradicional de prevenir un desastre en nuestras oficinas (CPD Principal), incendio, robo, o cualquier eventualidad que haga que queden fuera de funcionamiento, consiste en la creación de un CPD de respaldo, en un sitio separado geográficamente de nuestra oficina, donde tenemos replicados nuestros sistemas, a la espera de que se produzca dicho evento. Este planteamiento por su complejidad y elevado coste, ha sido prácticamente implanteable para la mayoría de medianas y pequeñas empresas.
Para solucionar este problema, Microsoft ha creado el servicio de Azure Site Recovery, que permite de manera rápida y sin hacer inversiones en infraestructuras, disponer de nuestro propio CPD de respaldo en Azure. Esto hace realidad algo que hace pocos años era impensable para la mayoría de empresas.
Características principales:
- Nos permite replicar entornos heterogéneos, replicando cualquier máquina residente en un servidor hyper-v, VMWare o de servidores físicos Windows o Linux.
- Podemos usarlo para migrar nuestras infraestructuras a Azure.
- No requiere adquirir elementos hardware adicionales.
- Se trata de una replicación por software, de nuestro entorno de servidores con Azure, que nos permite unos bajos tiempos RPO y RTO (minutos…)
- Los servidores replicados en Azure estarán parados, con lo que no estaremos consumiendo por la CPU (el principal coste de una máquina), así que sólo pagaremos por almacenamiento consumido y un coste fijo por cada máquina protegida.
- Podemos hacer pruebas de recuperación ante desastres de forma fácil, en entornos aislados, y sin impactar sobre el entorno de producción o el de réplica.
- Una vez configurado, permite hacer failover real (arrancar nuestro entorno en Azure en caso de desastre) o failback (volver a nuestro CPD principal una vez solucionado el problema) de forma fácil con unos pocos clics, sin necesidad de complejos planes de recuperación.
Lo mejor de estas soluciones es que no necesitamos configurar infraestructuras complejas, ni dedicar muchos recursos humanos a su gestión, se trata de soluciones fáciles de implementar y gestionar, para las cuales el único requisito será tener una buena conexión a Internet y una cuenta en Azure.
Cloud de Azure
En Aitana somos especialistas en soluciones para el cloud de Azure y podemos ayudaros a proteger vuestro negocio residente en vuestras instalaciones aprovechando los servicios y herramientas de Azure como los comentados en este artículo. También podemos ayudaros a migrar directamente vuestras infraestructuras locales al cloud.
Actualmente la nube y en especial Azure, puede complementar nuestras infraestructuras y sistemas de backup y recuperación, proporcionarnos servicios de gran valor antes impensable, pero la realidad apunta a que en pocos años, la nube se convertirá en el único entorno a administrar, en el que ver un servidor físico, real, se va a convertir en algo más difícil que ver un unicornio paseando por el bosque.
Francisco Surribas
Técnico de Sistemas
Si quieres ponerte en contacto con nosotros puedes usar este formulario o llamarnos al 902 500 358:
[contact-form][contact-field label=’Nombre’ type=’name’ required=’1’/][contact-field label=’Correo electrónico’ type=’email’ required=’1’/][contact-field label=’Sitio web’ type=’url’/][contact-field label=’Mensaje para Aitana’ type=’textarea’ required=’1’/][/contact-form]