Por qué las instantáneas por sí solas no son copias de seguridad
Tener una idea clara de lo que las instantáneas y las copias de seguridad de máquinas virtuales pueden hacer por usted es fundamental cuando sus datos están en juego. Para disipar cualquier duda, las instantáneas NO son copias de seguridad. Se trata de dos procesos diferentes diseñados para satisfacer necesidades distintas. Hoy, voy a explicar la discrepancia entre las instantáneas de VM y las copias de seguridad y proporcionarle algunos escenarios en los que cada uno de ellos encaja mejor.
Si bien es cierto que muchos productos de Veeam utilizarán una instantánea como parte de una copia de seguridad, una instantánea por sí misma no es una copia de seguridad. Esta lógica se aplica a las instantáneas de VMware VM, los puntos de control de Hyper-V y las instantáneas de almacenamiento también.
¿Cómo funcionan las instantáneas?
En pocas palabras, una instantánea de VM es el proceso de guardar el estado de los datos de una VM con la posibilidad de volver a ese punto en el tiempo. La VM puede estar apagada, encendida o suspendida cuando se toman las instantáneas. Múltiples instantáneas se organizan en una jerarquía padre-hijo.
Por lo general, las instantáneas se utilizan para probar las actualizaciones de software o para las operaciones inseguras en una VM, y luego volver al estado inicial si es necesario – pensar en ello como un marcador o un botón de deshacer. Las instantáneas no son una copia completa del disco base, por lo tanto, no son suficientes para restaurar una VM en caso de fallo de almacenamiento.
Instantáneas de VMware
En las VM de VMware, el disco virtual es un archivo .vmdk que reside en un almacén de datos (LUN). Cuando se crea una instantánea en Snapshot Manager, el disco original pasa a ser de sólo lectura, y todos los nuevos cambios de datos se escriben en un disco delta .vmdk temporal, que apunta al original. El disco delta es la diferencia entre el estado en el momento en que se tomó la instantánea y el estado actual del disco virtual. El proceso de tomar una instantánea de VMware también implica la creación de dos archivos adicionales: información de instantáneas y metadatos (.vmsd) y la información del estado de ejecución (.vmsn). Después de eliminar una instantánea (commit), todos los cambios se fusionan con el archivo original .vmdk, y vuelve al modo de lectura y escritura.
Figura 1. Instantáneas en el cliente de VMware vSphere
Para garantizar un uso saludable de las instantáneas en los entornos virtualizados de vSphere, VMware proporciona varias prácticas recomendadas:
- Utilice un máximo de 32 instantáneas en una cadena, pero para un mejor rendimiento, utilice sólo dos o tres instantáneas
- No deje una instantánea en funcionamiento durante más de 24 – 72 horas. Aumentará su tamaño y su almacenamiento puede quedarse sin espacio
- No utilice las instantáneas como copias de seguridad. Si se elimina el disco virtual original, no se puede restaurar una máquina virtual a partir de instantáneas
Puntos de control de Hyper-V
Las cosas son ligeramente diferentes con las instantáneas de Hyper-V (renombradas como puntos de control de Hyper-V a partir de Windows Server 2012 R2). Cuando se crea un punto de control de Hyper-V en Hyper-V Manager, la VM en ejecución se pone en pausa y se crea un disco diferencial .avhd(x) en la misma carpeta que el disco virtual padre (.vhd /.vhdx) para almacenar los cambios, junto con una copia del archivo de configuración .xml. El disco virtual original se establece como de sólo lectura y, si la VM se está ejecutando, habrá dos archivos más asociados: el estado guardado de la VM (.bin) y la información de la memoria (.vsv), luego se reanuda la VM.
Figura 2. Puntos de control en Hyper-V Manager
Las recomendaciones de Microsoft para los puntos de control de Hyper-V incluyen:
- No utilice instantáneas en las VM que alojan servicios sensibles al tiempo, como Microsoft Exchange Server o los servicios de dominio de Active Directory
- No amplíe el almacenamiento virtual existente de una VM cuando haya instantáneas en ella, ya que se verán comprometidas
- Utilice Hyper-V Manager para eliminar los archivos .avhd(x) del árbol de snapshots, en lugar de eliminarlos manualmente
¿Qué pasa con los snapshots de almacenamiento?
Los snapshots de almacenamiento son un gran marco para aprovechar como parte de un trabajo de backup. Veeam Backup &Replicación soporta muchas matrices de almacenamiento tanto para Backup from Storage Snapshots como para Veeam Explorer for Storage Snapshots. Hay algunos puntos a cubrir aquí también:
- Incluso con un array de soporte para aprovechar Veeam Explorer for Storage Snapshots, todavía necesita tomar una copia de seguridad para ir a un almacenamiento diferente. Veeam Explorer for Storage Snapshots es una técnica de recuperación sólo desde el array de origen que tomó la instantánea.
- El backup desde Storage Snapshots es una gran manera de tomar una copia de seguridad utilizando la potencia del array de almacenamiento y mover los datos a un almacenamiento diferente.
A uno de los evangelistas de Veeam, Rick Vanover, le gusta decir que: «No tenemos más que pruebas en forma de historias de éxito de clientes de que las buenas matrices sí fallan – así que, por favor, lleve sus copias de seguridad a un almacenamiento diferente y siga la Regla 3-2-1».
¿Cuándo debo utilizar las instantáneas?
Las instantáneas son una solución a corto plazo que se debe utilizar sobre todo en entornos de pruebas y desarrollo para aplicar parches, actualizaciones o para probar cosas rápidamente y hacer un rollback en caso de fallo. Son menos recomendables en producción. Sin embargo, hay ciertos escenarios en los que las instantáneas son realmente útiles para el entorno de producción. Por ejemplo, si se realizan acciones arriesgadas, como una actualización del sistema operativo o cambios de configuración que podrían dañar el sistema, entonces las instantáneas son una buena idea.
¿Por qué no se recomiendan las instantáneas para entornos de producción? Principalmente por razones de integridad de los datos. Con las instantáneas, no estás haciendo una copia del disco duro virtual. Existe el disco virtual de la VM y el disco delta, lo que significa que si el volumen del disco de la VM se daña, entonces tus instantáneas también desaparecen porque no se pueden fusionar en el disco base. Las instantáneas no le protegen contra las averías del disco, y seguirá teniendo un único punto de fallo.
Otra razón se basa en el rendimiento. Las instantáneas pueden afectar al rendimiento de las máquinas virtuales. Esto no sucede muy a menudo – esto ocurre sólo en algunas situaciones particulares, pero puede suceder. Por ejemplo, ejecutar VMs muy cargadas en snapshots envejecidos (y por lo tanto aumentados en tamaño) definitivamente empeoraría el rendimiento de esas VMs, especialmente si usan discos dinámicos. Es un error común mantener una VM funcionando en una instantánea durante mucho tiempo – la instantánea aumentará de tamaño porque absorberá todos los cambios, en lugar del disco de origen. En consecuencia, el commit tardará mucho más tiempo y podría incluso aturdir a la VM durante el proceso de merge.
Espera, ¿no usa Veeam snapshots?
¡Buena observación! Veeam Backup &Replicación sí utiliza instantáneas como parte de un trabajo de copia de seguridad. Puede utilizar una instantánea de VMware VM, un punto de control de Hyper-V o una instantánea de almacenamiento. Es importante tener en cuenta que la instantánea por sí misma no es una copia de seguridad – pero puede ser utilizada como una parte crítica del proceso de copia de seguridad. Esto se debe a que la instantánea se utiliza como parte del proceso de movimiento de datos a un archivo de copia de seguridad o a una VM replicada. La instantánea se elimina cuando el trabajo de copia de seguridad se completa.
Snapshots vs backups
Una copia de seguridad es una copia consistente de la VM que le da la posibilidad de restaurarla en caso de que los archivos originales se vean comprometidos por un desastre o un error humano. A diferencia de las instantáneas, las copias de seguridad son independientes de la VM, y pueden exportarse fácilmente y almacenarse fuera de las instalaciones (en la nube, en cinta u otro almacenamiento remoto). Lea sobre la regla de oro 3-2-1.
Veeam Backup &Replicación aprovecha la tecnología VSS (Volume Shadow Copy Service) y el procesamiento de imágenes con conocimiento de las aplicaciones para crear copias de seguridad de VM a nivel de imagen. Las copias de seguridad de VM a nivel de imagen permiten proteger una carga de trabajo completa: disco virtual, sistema operativo, aplicaciones de software y archivos de configuración del sistema. Todo ello se almacena en un único archivo de copia de seguridad de VM a nivel de imagen, lo que proporciona múltiples opciones de restauración para sus aplicaciones críticas para el negocio: desde la recuperación completa de la VM hasta la recuperación granular de elementos de la aplicación.
Además, Veeam Backup &Replication está diseñado con numerosas tecnologías para optimizar el tráfico de copias de seguridad y reducir el tamaño de los archivos de copia de seguridad, como la deduplicación, la compresión o la aceleración de la WAN, y le ofrece la posibilidad de probar la recuperabilidad de sus copias de seguridad con SureBackup. Además, Veeam le ofrece una forma alternativa de probar y solucionar rápidamente sus máquinas virtuales, el Laboratorio Virtual. Aquí puede crear un entorno virtual aislado que no afecte a su producción y realizar diferentes operaciones, como probar actualizaciones de software o ejecutar entrenamientos.
¿Y si mi entorno no tolera las instantáneas de ningún tipo?
Esta es una posibilidad real hoy en día. Una forma de realizar el proceso de backup es utilizar Veeam Agent para Microsoft Windows o Veeam Agent para Linux. Estos nuevos productos de copia de seguridad de Veeam no utilizan ningún tipo de instantáneas de infraestructura por debajo del sistema operativo. Para Windows, el marco VSS se utiliza para hacer una copia de seguridad basada en imágenes, y para Linux, el veeamsnap se utiliza para tener una imagen del sistema de archivos.
Además, viniendo en Veeam Backup & Replicación v10, la capacidad de Veeam CDP proporcionará un motor de replicación para las máquinas virtuales de VMware que no utiliza instantáneas de VMware. Esto es aprovechando las APIs de vSphere para I/O Filtering o VAIO que trabajan en la ruta de almacenamiento de la VM.
Conclusión
Las instantáneas de VM por sí solas no pueden utilizarse como una forma fiable de proteger sus datos y restaurarlos en caso de fallo, pero son muy útiles para realizar pruebas rápidas y solucionar problemas. Además, una instantánea de VM puede utilizarse si forma parte de una secuencia completa de eventos para hacer una copia de seguridad o un trabajo de replicación. Recuerde, sin embargo, que debe vigilar la cantidad de instantáneas y gestionarlas adecuadamente para evitar cualquier problema de almacenamiento y rendimiento. Por otro lado, las copias de seguridad de máquinas virtuales a nivel de imagen proporcionan un alto nivel de protección de las aplicaciones y los datos, permiten un bajo RPO y admiten prácticamente cualquier escenario de recuperación, desde una restauración de toda la máquina virtual hasta de elementos de la aplicación.