Mejores prácticas y soluciones de copia de seguridad de oVirt. Cómo hacer una copia de seguridad de oVirt VM?

La definición de oVirt

oVirt es una plataforma de gestión de virtualización con un código de fuente abierta, construida como una extensión del popular hipervisor KVM. A pesar de que no es especialmente conocida en los círculos informáticos, en realidad se utiliza en muchas empresas y negocios para gestionar diversos entornos virtualizados (principalmente en centros de datos). La migración en vivo, la alta disponibilidad y la gestión centralizada de máquinas virtuales son sólo algunas de las capacidades de oVirt que los administradores de TI aprecian, lo que lo convierte en una gran opción para la gestión escalable y eficiente de máquinas virtuales.

A pesar de su versatilidad, oVirt sigue siendo susceptible a muchas de las vulnerabilidades y deficiencias comunes relacionadas con los datos. El reciente auge de los ciberataques y las violaciones de datos es una de ellas, lo que facilita las inversiones sustanciales en la compleja seguridad de la información con características como copias de seguridad, encriptación, estrategias de recuperación de desastres, etc.

Las copias de seguridad de los datos son, por supuesto, una de las medidas de seguridad más fundamentales, y esto no es diferente en el contexto de la gestión de máquinas virtuales. Las copias de seguridad pueden garantizar la seguridad de los datos y la continuidad del negocio, además de contribuir a los esfuerzos de recuperación ante desastres. Un tiempo de inactividad operativo significativo puede ser el resultado del fallo de una sola VM, pero si se dispone de copias de seguridad correctas, se puede evitar este problema restaurando las VM afectadas en un corto espacio de tiempo.

Copias de seguridad de VM de oVirt

Las propias capacidades de copia de seguridad de VM de oVirt se basan principalmente en instantáneas, lo que hace que las copias de seguridad completas sean la opción principal para muchas organizaciones que confían en el propio sistema de oVirt. Sin embargo, oVirt añadió soporte API para backups incrementales en la versión 4.2, por lo que las soluciones de backup de terceros compatibles también pueden realizar backups. Echaremos un vistazo a todas estas opciones en la siguiente lista:

1. Las copias de seguridad completas son totalmente compatibles con oVirt. La solución puede utilizar la funcionalidad de instantáneas para crear el estado exacto de toda la máquina virtual en un momento determinado, incluyendo no sólo los datos del disco, sino también los archivos de configuración. Esta explicación encaja perfectamente en la definición de una copia de seguridad completa estándar. Las instantáneas ofrecen un punto de recuperación completo como una opción ventajosa para cualquier incidente o violación de datos, pero el gran tamaño de las copias de seguridad basadas en instantáneas a menudo puede crear muchos problemas, sin una gestión adecuada de las copias de seguridad en términos de costes totales de almacenamiento.
2. Las copias de seguridad incrementales a través de la API de copias de seguridad de oVirt existen desde la versión 4.2. No pueden activarse mediante medidas integradas y sólo pueden utilizarse mediante medidas de terceros, como software de copia de seguridad. El propósito original de los respaldos incrementales en oVirt es el mismo que en todas partes: reducir el consumo de recursos en comparación con un respaldo Full promedio copiando únicamente los bloques de datos que han cambiado desde el último trabajo de respaldo de cualquier tipo.

oVirt has no support for differential backups in any way, so any such kind of implementation – if any –  is only possible if the third-party backup software can do so in its own right (although typically, the combination of Full and Incremental is sufficient in many cases.

It is also not the only limitation of oVirt environments, with other noteworthy challenges being listed below:

• Large data volumes that are generated by virtual environments even when incremental backups are involved. The sheer volume of a single VM’s worth of data can also have a noticeable effect on the total system performance if the backup process is performed during active work hours.
• NFS, GlusterFS, and iSCSI are just a few examples of complex storage infrastructures that are commonly used in oVirt environments. Making sure that the backup solution of your choice supports all of the challenges and unique characteristics of a specific storage infrastructure is an important step in choosing third-party backup solutions for oVirt.
• Support for Changed Block Tracking is highly recommended for any attempt to run incremental backups in order to reduce the amount of resources the system would take for backup jobs every single time.
• The existence of backup API and built-in snapshot creation tools does not deter from the fact that the majority of oVirt users rely primarily on external backup tools for all backup and recovery tasks (which can also create compatibility issues in some cases).

Mejores prácticas y recomendaciones para las tareas de copia de seguridad de oVirt

En primer lugar, trabajar con oVirt puede resultar complicado, y sus operaciones de gestión de copias de seguridad son igual de difíciles de gestionar en muchos casos. Hemos recopilado una serie de recomendaciones y mejores prácticas que pueden simplificar este proceso hasta cierto punto.

Pruebe y verifique sus copias de seguridad

La generación de copias de seguridad por sí misma no es el final de los procesos de seguridad de la información, ya que las copias de seguridad también pueden ser manipuladas o corrompidas. Verificar la integridad de los archivos de las copias de seguridad de forma regular y realizar procesos de restauración de prueba podría evitar que se produjeran estos dos problemas potenciales en primer lugar.

Piense bien su enfoque de asignación de almacenamiento

Dependiendo de la frecuencia de las copias de seguridad Completas específicamente, las copias de seguridad de las máquinas virtuales pueden requerir mucho espacio de almacenamiento a largo plazo. Una asignación adecuada del almacenamiento, tanto in situ como externo, es primordial para garantizar que toda la información importante se capture cuando sea necesario y no se interrumpa por falta de espacio de almacenamiento. Invertir en deduplicación y compresión como medidas de ahorro de espacio de almacenamiento también podría ser una buena línea de pensamiento.

Calcule el mejor calendario de copias de seguridad con fines de automatización

Realizar tareas de copia de seguridad de forma regular es la base para la seguridad de los datos en cualquier entorno, incluidas las máquinas virtuales oVirt. Las tareas de copia de seguridad consistentes pueden ofrecer una amplia continuidad del negocio y reducir al mismo tiempo la posibilidad de pérdida de datos. El marco temporal exacto en forma de RTO y RPO debe ser evaluado por los administradores analizando la criticidad de la pérdida de datos durante un día o una semana. El calendario en cuestión también debería poder adaptarse en función de factores internos y externos.

Cree un enfoque coherente para el inventario y la gestión de documentos

Un inventario de todas las máquinas virtuales del entorno, incluidos sus estados, contribuiría en gran medida a simplificar la gestión de las copias de seguridad de las máquinas virtuales, además de ofrecer otras ventajas. Todos los procedimientos, calendarios y políticas de copia de seguridad también deberían documentarse exhaustivamente de forma clara y concisa.

Soluciones y métodos de copia de seguridad de oVirt

oVirt puede ofrecer dos funciones básicas similares a las operaciones de copia de seguridad. No son ni de lejos tan versátiles o convenientes como cualquiera de las soluciones de terceros, pero aun así tenemos que repasarlas por el bien de la comparación. Los métodos en cuestión son las instantáneas y la exportación de dominios de almacenamiento.

Instantáneas

La creación de copias de datos mediante instantáneas es una de las funciones más básicas de oVirt, y también puede utilizarse como herramienta para crear copias de seguridad. Una única instantánea puede capturar el estado de toda la máquina virtual en un periodo de tiempo específico, con toda su memoria, almacenamiento, configuración, etcétera. A continuación, la instantánea en cuestión puede transferirse a una ubicación de almacenamiento diferente, lo que la convertiría en una copia de seguridad a todos los efectos.

Se trata de una gran opción para realizar copias de seguridad a corto plazo o como mecanismo de reversión con otras muchas ventajas, pero también tiene algunos defectos que merece la pena analizar.

Las ventajas de las instantáneas:

• La integración completa con la interfaz de gestión de oVirt.
• La simplicidad de iniciar la creación de una instantánea.
• La velocidad de los procesos de creación y restauración de instantáneas depende de la cantidad de datos de una determinada máquina virtual, pero la mayoría de las instantáneas son relativamente rápidas.

Las deficiencias de las instantáneas:

• Si no se toman medidas adicionales, las instantáneas suelen almacenarse en el mismo directorio exacto que los datos originales, lo que las hace vulnerables a la mayoría de los problemas de datos, como fallos de hardware o desastres naturales.
• La gestión de instantáneas a escala puede resultar muy incómoda muy rápidamente.
• El volumen de cada instantánea las hace muy inconvenientes desde el punto de vista del almacenamiento cuando se utilizan como medida de copia de seguridad a largo plazo.

Exportación de dominios de almacenamiento

La exportación de un dominio de almacenamiento en oVirt es también una alternativa a los procesos de copia de seguridad. En esencia, la exportación de dominios de almacenamiento está mucho más cerca de un proceso de copia de seguridad tradicional de lo que lo está la toma de instantáneas, ya que uno de los casos de uso más frecuentes de esta herramienta es la restauración posterior de datos.

La exportación de dominios de almacenamiento crea una copia de las máquinas virtuales o de las plantillas como archivos con la posibilidad de especificar la ubicación de exportación en un dominio de almacenamiento diferente. Este tipo de enfoque simplifica la creación de copias de seguridad, pero tiene una serie de características y retos que merece la pena conocer.

Ventajas de la exportación de dominios de almacenamiento:

• El proceso de configuración de las copias de seguridad es en su mayor parte sencillo y requiere poca configuración.
• Las copias de seguridad pueden almacenarse en diferentes dominios de almacenamiento, lo que reduce las posibles consecuencias de un fallo de almacenamiento y otros problemas relacionados con el hardware.
• También es fácil restaurar las máquinas virtuales que se han exportado con este proceso.

Las deficiencias de la exportación de dominios de almacenamiento:

• La dependencia de las copias de seguridad completas aumenta drásticamente los requisitos de espacio de almacenamiento a largo plazo y el tiempo medio de las copias de seguridad.
• Falta de compatibilidad con cualquier otro tipo de copia de seguridad.
• Las copias de seguridad sólo pueden realizarse manualmente y no son ideales para los intentos de automatización por múltiples razones.

Soluciones de copia de seguridad de oVirt de terceros

La mayoría de las capacidades avanzadas, como la automatización y la amplia protección de datos para las copias de seguridad de oVirt, normalmente sólo pueden adquirirse utilizando una solución de copia de seguridad de terceros. Los ejemplos más destacados de este tipo de soluciones son:

1. Bacula Enterprise

Bacula Enterprise es una solución de copia de seguridad escalable y versátil con un amplio conjunto de funciones y muchas capacidades avanzadas en lo que respecta a las copias de seguridad de máquinas virtuales. Cuenta con niveles especialmente altos de seguridad y flexibilidad.

Bacula tiene una profunda integración con oVirt que le permite realizar copias de seguridad tanto completas como incrementales, al tiempo que aplica Changed Block Tracking para ahorrar espacio de almacenamiento. Otras capacidades de Bacula incluyen soporte para la automatización de tareas, así como encriptación, deduplicación y soporte multiplataforma para otras necesidades de copia de seguridad.

Algunas de las ventajas de Bacula Enterprise:

• Un gran número de funciones entre las que elegir, ya sea encriptación, automatización o deduplicación.
• Profunda integración con la API de copia de seguridad de oVirt para soportar el seguimiento de bloques modificados y otras capacidades.
• Un alto grado de personalización y flexibilidad en entornos empresariales grandes y complejos.
• Altos niveles de escalabilidad y seguridad.

Los defectos de Bacula Enterprise:

• Costes de licencia para herramientas y funciones específicas.
• Sería necesario cierto nivel de conocimientos técnicos para poder configurar la solución.

Bacula ofrece una solución de copia de seguridad de terceros competente para muchos casos de uso que puede ser de gran ayuda para las tareas de copia de seguridad de oVirt, pero como cualquier solución de copia de seguridad completa, necesita un poco de tiempo para configurarla al principio, y algunas de sus funciones más específicas para cada caso podrían tener un precio aparte, aparte de la cuota de licencia básica. Sin embargo, debido a que Bacula no licencia por volumen de datos, y tiene un fondo de código abierto, los costes tienden a salir más bajos que otros.

2. Storware Backup and Recovery

Storware es una de las pocas soluciones de copia de seguridad del mercado con orígenes europeos; está especializada en amplias capacidades de copia de seguridad y recuperación para entornos virtualizados. Storware es rápido, fácil de usar y puede trabajar con múltiples tipos de entornos, incluidas las máquinas virtuales oVirt.

La compatibilidad de Storware con oVirt incluye tipos de copias de seguridad completas e incrementales, así como un montón de funciones prácticas como compresión, deduplicación, programación y la flexibilidad de integrarse tanto con entornos locales como en la nube.

Ventajas de Storware:

• Sólido soporte para múltiples tipos de hipervisor que aporta una gran versatilidad.
• Interfaz cómoda y fácil de usar con muchas funciones de fácil acceso.
• Integración nativa con oVirt para operaciones de copia de seguridad y recuperación más rápidas y eficaces.

Carencias de Storware:

• La mayoría de las funciones avanzadas, como la recuperación ante desastres, requieren una configuración adicional y una infraestructura dedicada.
• Coste de licencia moderadamente elevado, aunque es inferior al de las soluciones de copia de seguridad centradas en la empresa.

La solución de copia de seguridad de Storware es una de las opciones de copia de seguridad más convenientes para los entornos oVirt, aunque quizá se vea frenada por su precio moderadamente elevado y la necesidad de configurar previamente la mayoría de las funciones avanzadas.

3. Veeam

Veeam suele considerarse la solución de copia de seguridad más popular del mercado. Su enfoque principal en términos de objetivos de copia de seguridad son los entornos VMware e Hyper-V, pero también puede ser adecuado para entornos basados en KVM como oVirt, aunque no hay soporte para la integración nativa.

Las capacidades generales de Veeam son amplias y variadas, ya que ofrece soporte para muchos tipos de almacenamiento y variaciones de infraestructura, a la vez que proporciona funciones como deduplicación, compresión y cifrado. Soporta la recuperación instantánea de máquinas virtuales, múltiples tipos de copias de seguridad, programación, automatización y mucho más.

Ventajas de Veeam:

• Capacidades fiables de recuperación ante desastres con recuperación y replicación instantáneas.
• Amplia programación y automatización, junto con informes detallados.
• Impresionante rendimiento a escala y altos niveles de fiabilidad.

Desventajas de Veeam:

• Costes de licencia elevados para la mayoría de las pymes.
• La falta de integración nativa con oVirt probablemente requeriría mucho tiempo y esfuerzo adicionales para solucionar el problema durante la configuración inicial.
• El enfoque sustancial en entornos VMware e Hyper-V significa que otros tipos de almacenamiento tienen una gama de características menor.
• Capacidades de seguridad y almacenamiento limitadas en comparación con otros como Bacula.

Veeam es una popular solución de copia de seguridad adecuada sobre todo para la clientela empresarial. Tiene muchas ventajas a su favor, pero también adolece de falta de accesibilidad en lo que respecta a las pymes, y sus capacidades de integración con oVirt son inexistentes.

4. UrBackup

UrBackup es un buen ejemplo de solución de copia de seguridad de terceros gratuita para entornos oVirt. Es una oferta de código abierto que puede trabajar tanto con copias de seguridad a nivel de imagen como a nivel de archivo, proporcionando un conjunto decente de funciones de copia de seguridad y recuperación en múltiples situaciones.

UrBackup no soporta oficialmente oVirt, pero puede utilizarse para crear copias de seguridad de estos entornos con algunos esfuerzos de configuración adicionales. La falta de integración oficial también significa que no hay características como el seguimiento de bloques modificados, lo que podría ser un factor decisivo para algunos usuarios.

Ventajas de UrBackup:

• Ausencia total de etiqueta de precio combinada con una naturaleza de código abierto.
• La compatibilidad multiplataforma amplía enormemente la gama de casos de uso potenciales.
• El proceso de configuración por primera vez es sencillo y cómodo.

Deficiencias de UrBackup:

• Falta de las funciones de copia de seguridad más avanzadas: cifrado, compresión, deduplicación, etc.
• Menor conjunto de funciones y una versatilidad inferior en comparación con soluciones orientadas a empresas como Bacula.
• La integración con oVirt requiere configuración y soluciones adicionales.

UrBackup funciona como un gran punto intermedio entre las soluciones empresariales de alto coste y los scripts personalizados cuando se trata de copias de seguridad de oVirt, ya que sigue ofreciendo un cierto grado de estandarización en su actuación – aunque todavía habría que hacer retoques adicionales para que funcione con las máquinas virtuales de oVirt.

5. IBM Storage Protect

IBM Storage Protect es otro ejemplo de solución de copia de seguridad y recuperación centrada en la empresa con una amplia gama de funciones. Está especializada en trabajar con entornos grandes y complejos que presentan todo tipo de formas y tipos de almacenamiento. La compatibilidad con las ofertas basadas en KVM la hace parcialmente compatible con oVirt, y el objetivo general de los grandes centros de datos convierte a la solución de IBM en una gran elección para las grandes empresas con infraestructuras complejas.

La solución multiplataforma de IBM es sorprendentemente flexible y puede ofrecer una gran selección de funciones entre las que elegir, incluyendo diferentes tipos de copias de seguridad, funciones avanzadas para la seguridad y la gestión de datos, y mucho más. Sin embargo, es una solución difícil de trabajar en el contexto de las empresas más pequeñas, y hay varias razones para ello.

Ventajas de IBM Storage Protect:

• Amplia gama de capacidades, como cifrado, automatización y deduplicación.
• Compatibilidad con múltiples tipos de copia de seguridad, incluido un enfoque poco común de copia de seguridad incremental para siempre.
• Un alto grado de escalabilidad que funciona muy bien en entornos grandes y complejos.

Desventajas de IBM Storage Protect:

• Sofisticados procesos de configuración e instalación.
• Costes de licencia elevados que resultan inadecuados para la mayoría de las PYME.

IBM Storage Protect es una gran solución para entornos grandes y complejos, incluidas las máquinas virtuales oVirt, pero adolece de su propia complejidad y carece de opciones para los clientes más pequeños.

Scripting personalizado

Otra opción potencial aquí es utilizar scripts personalizados para crear copias de seguridad para oVirt. Estos tienen muchas limitaciones, incluyendo tanto la total dependencia de la habilidad del desarrollador como la necesidad de mantenerlo actualizado. A continuación se presentan algunos ejemplos de este tipo de scripts:

• Ovirtsavior
• oVirtBackup

Ambas opciones parecen ofrecer alguna variación de una copia de seguridad completa para entornos oVirt, aunque no se hayan probado con la última versión de la propia plataforma. Scripts como estos tienen su parte justa de desventajas que todos los usuarios deben conocer, incluyendo:

• Existe una necesidad constante de mantenimiento y pruebas continuas para cada nueva versión de oVirt.
• Supervisión minuciosa de las operaciones de copia de seguridad orientadas a scripts para garantizar la seguridad y el rendimiento de dichas medidas.
• La resolución de cualquier error en los scripts personalizados puede oscilar entre simples resoluciones y completas pesadillas que requieren reescribir la mitad del script para resolverlo.

Esto no quiere decir que los scripts personalizados no sean una alternativa viable a otras medidas de copia de seguridad en determinadas situaciones, pero este método debe considerarse cuidadosamente de antemano, ya que cualquier cosa que no sean las tareas de copia de seguridad más básicas requeriría una gran cantidad de tiempo y recursos de desarrollo sin un grado de éxito del 100% como resultado.

También debe tenerse en cuenta que la propia oVirt puede respaldarse utilizando múltiples enfoques. Sin embargo, no todas las soluciones y proveedores de programas pueden soportar todo el espectro de estos métodos y capacidades de copia de seguridad, siendo la API de seguimiento de bloques modificada el ejemplo obvio. Como tal, recomendamos investigar las capacidades específicas de cada solución antes de comprometerse con una de ellas como software de respaldo de VM de oVirt de terceros.

Creación de una copia de seguridad de oVirt: guía paso a paso

Los pasos exactos para las operaciones de copia de seguridad y recuperación en software de terceros diferirían drásticamente en función del propio software. Sin embargo, aún podemos proporcionar una guía básica sobre cómo se pueden realizar ciertas acciones relacionadas con el respaldo, como las instantáneas, con las capacidades integradas de oVirt para mostrar la cantidad de esfuerzo que se necesita para crear una sola instantánea.

1. Iniciar sesión en la interfaz web de oVirt sería el primer paso obvio.
2. Navegue hasta la lista de VMs y haga clic en la que necesita una copia de seguridad.
3. Localice la pestaña «Instantáneas» en la página dedicada a una VM.
4. Haga clic en el botón «Crear instantánea», configure todas las especificaciones necesarias (nombre de la instantánea, contenido, etc.) y elija «Aceptar» al final.
5. Espere a que finalice el proceso de creación de la instantánea.

La instantánea recién creada puede previsualizarse desde el menú «Instantánea» mencionado anteriormente, y también puede eliminarse con el botón «Eliminar» si ya no es necesaria. No se trata de una estrategia de copia de seguridad a largo plazo en sí misma, pero las instantáneas únicas siguen siendo viables en determinadas situaciones, ya sea para realizar pruebas o con cualquier otro fin.

Conclusión

Nuestro objetivo para este artículo era cubrir los aspectos básicos de oVirt como plataforma de virtualización, así como sus capacidades y opciones en términos de tareas de copia de seguridad y recuperación. Si bien oVirt ofrece algunas capacidades integradas que serían útiles para fines de respaldo, la conveniencia y versatilidad de las soluciones de respaldo de terceros también estarían en un nivel completamente diferente.

Soluciones como Bacula Enterprise y Veeam ofrecen un enfoque integral de las tareas de copia de seguridad con soporte para muchos otros entornos de almacenamiento, una opción perfecta para infraestructuras grandes y complejas. Por otro lado, opciones como UrBackup o Storware son mucho más baratas en comparación, pero su versatilidad también sería algo inferior a la de las soluciones centradas en la empresa.

Una estrategia de copia de seguridad flexible y detallada es una necesidad para los entornos oVirt, teniendo en cuenta lo importantes que son las máquinas virtuales en las empresas modernas. La amenaza siempre presente de las actividades de los ciberdelincuentes es sólo una de las razones por las que las copias de seguridad como medida de seguridad son más importantes ahora mismo, e invertir en su sistema de protección de datos ya no es una opción, es simplemente un requisito.

La fiabilidad y versatilidad de sus opciones de copia de seguridad deben comprobarse con regularidad, ya que una sola copia de seguridad fallida puede significar la diferencia entre un pequeño inconveniente y un enorme problema financiero y de reputación para la empresa, independientemente de su tamaño y complejidad. Piense en sus entornos de copia de seguridad y elija las soluciones correctas para estar preparado para tantas situaciones diferentes como pueda.