Contents
- Introducción a KVM – Definición y retos
- La arquitectura de KVM
- Desafíos comunes de las operaciones de copia de seguridad y recuperación de KVM
- El valor de las copias de seguridad en entornos VM modernos
- Características clave necesarias para una solución de copia de seguridad KVM competente
- Diferentes tipos de copia de seguridad
- Capacidades de integridad de datos
- Características de seguridad de la información
- Conjunto de herramientas de automatización de copias de seguridad
- Versatilidad de las funciones de recuperación
- Soporte para diferentes tipos de almacenamiento y entornos
- Ejemplos destacados de software de copia de seguridad y recuperación con capacidades KVM
- Veeam
- NAKIVO Backup & Replication
- Veritas NetBackup
- Amanda Network Backup
- Bacula Enterprise
- Storware vProtect
- Commvault Cloud
- MSP360 Managed Backup
- Vembu BDRSuite
- Rubrik
- Guía paso a paso sobre cómo realizar copias de seguridad de máquinas virtuales KVM
- Paso 1 – Elegir la solución de copia de seguridad
- Paso 2 – Preparación del entorno KVM
- Paso 3 – Configuración de las políticas de copia de seguridad y recuperación
- Paso 4 – Realizar pruebas de copias de seguridad
- Paso 5 – Monitorización y optimización
- Copias de seguridad KVM – Buenas prácticas
- Conclusión
Es muy difícil imaginar una infraestructura de TI moderna sin algún tipo de entorno de virtualización. Kernel-based Virtual Machine, o KVM, es un buen ejemplo de este tipo de entorno: una solución de virtualización versátil que goza de gran popularidad en muchos entornos empresariales de todos los tamaños.
La combinación de flexibilidad, rendimiento y cómoda integración con entornos Linux es gran parte de la razón por la que KVM es tan popular hoy en día, con cada vez más empresas que utilizan máquinas virtuales para mantener todo tipo de servicios y aplicaciones. Sin embargo, las máquinas virtuales no son inmunes a la mayoría de las amenazas existentes para la integridad y seguridad de los datos, por lo que un sistema de seguridad robusto es prácticamente obligatorio para cualquier empresa.
Un sistema de copia de seguridad y recuperación podría ofrecer una selección de ventajas a los entornos virtualizados, pero hacer copias de seguridad y restaurar KVM no es exactamente el mismo proceso que trabajar con opciones tradicionales de almacenamiento de datos. En realidad, hay varios factores únicos a tener en cuenta que lo diferencian de otros tipos de hipervisores. Estos factores se derivan de la arquitectura de KVM, el ecosistema de código abierto que lo rodea y las herramientas y técnicas específicas adaptadas a los entornos KVM. La necesidad de un tiempo de inactividad mínimo combinada con la naturaleza dinámica de los entornos virtualizados son sólo algunos ejemplos de por qué las máquinas virtuales KVM necesitan su propio enfoque único cuando se trata de copia de seguridad y recuperación de datos.
Muchas soluciones de copia de seguridad modernas tienen algún tipo de compatibilidad con KVM, aportando sus sólidas funciones a los entornos virtualizados. Nuestro objetivo en este artículo sería explorar todos los desafíos únicos a los que se enfrentan los entornos KVM durante los procesos de copia de seguridad o recuperación, a la vez que identificamos las ventajas más destacables, ofrecemos una serie de recomendaciones y repasamos una lista de programas con amplias capacidades de soporte de KVM.
Introducción a KVM – Definición y retos
Profundizar en el tema requiere un cierto grado de comprensión general en lo que respecta a KVM y su importancia en el contexto de los entornos empresariales. Como tal, deberíamos empezar con la idea principal que subyace a KVM.
La arquitectura de KVM
KVM son las siglas de Kernel-based Virtual Machine, es un entorno de virtualización gratuito y de código abierto para el kernel de Linux que permite a este último operar en forma de hipervisor. Es un recurso valioso para la mayoría de las empresas modernas debido a la capacidad de crear y mantener múltiples Máquinas Virtuales para una miríada de casos de uso, ya sea pruebas, servicio en vivo, despliegue, contenedorización y muchos otros casos de uso.
La propia naturaleza de KVM y su profunda integración en el núcleo de Linux lo hace mucho más flexible y personalizable que la mayoría de las alternativas. Sin embargo, el mismo tipo de integración también hace que los procesos de copia de seguridad sean mucho más difíciles en comparación.
Un KVM utiliza un componente de espacio de kernel y un componente de espacio de usuario en tándem, con el módulo de kernel gestionando la virtualización de la CPU y el QEMU (Quick Emulator) siendo responsable de la emulación de hardware en el espacio de usuario.
El hecho de que la arquitectura central de la máquina virtual se componga de dos elementos separados significa que la solución de copia de seguridad también debe ser capaz de trabajar con estos dos aspectos para llevar a cabo con éxito los procesos de copia de seguridad y recuperación, inflando drásticamente la complejidad de tales esfuerzos.
Independientemente de su complejidad, las copias de seguridad de KVM siguen siendo muy recomendables para cualquier entorno de máquinas virtuales, teniendo en cuenta la cantidad de ventajas que ofrecen a las empresas, ya sea una mejor continuidad del negocio, mejores capacidades de protección de datos, procesos de desarrollo o pruebas más sencillos, recuperación de desastres simplificada, más flexibilidad en la gestión de recursos e incluso asistencia en procesos de auditoría o cumplimiento.
Desafíos comunes de las operaciones de copia de seguridad y recuperación de KVM
La complejidad de la arquitectura tampoco es el único reto al que se enfrentan los usuarios de KVM cuando necesitan realizar operaciones de copia de seguridad y recuperación. También podemos ofrecer una serie de otros ejemplos que pueden hacer que el proceso sea igual de desafiante, entre ellos:
- La consistencia problemática de los datos de los que se realiza una copia de seguridad se debe a la naturaleza siempre activa de las máquinas virtuales y a los inconvenientes significativos que se asocian a la desconexión de incluso una de dichas máquinas virtuales.
- El elevado consumo de recursos de los procesos de copia de seguridad puede afectar al rendimiento general de los entornos virtuales.
- El tiempo de inactividad de la mayoría de las máquinas virtuales se traduce directamente en interrupciones del servicio, lo que genera muchos problemas para la empresa.
- A pesar de su naturaleza aparentemente ligera, las máquinas virtuales también pueden ser masivas en lo que respecta al consumo de espacio de almacenamiento, lo que hace que las copias de seguridad completas sean mucho más extensas y caras.
- La transferencia de datos en grandes cantidades también puede poner a prueba las capacidades de rendimiento de la red, lo que lleva a muchos otros problemas.
El valor de las copias de seguridad en entornos VM modernos
El tema de las copias de seguridad en vivo ha ganado mucha más tracción y popularidad con el auge de los entornos virtualizados en todo el mundo. La copia de seguridad en vivo es otro nombre para la copia de seguridad en caliente: un proceso de copia de seguridad que se realiza sin apagar la máquina virtual de destino. Puede proporcionar un cierto grado de consistencia sin causar interrupciones en el sistema, pero también viene con una serie de problemas que hay que tener en cuenta al utilizar el método.
En primer lugar, las copias de seguridad en vivo, en la mayoría de los casos, se realizan utilizando instantáneas – copias puntuales de las máquinas virtuales de destino que pueden proporcionar poco o ningún tiempo de inactividad y un efecto sustancialmente menos notable en el rendimiento en comparación con los métodos tradicionales de copia de seguridad.
Sin embargo, incluso las instantáneas tienen sus propias desventajas a tener en cuenta – incluyendo la posibilidad no nula del estado inconsistente de la instantánea con una implementación incorrecta, la complejidad de la gestión de múltiples instantáneas a la vez, y la sobrecarga de recursos de la gestión de grandes volúmenes de instantáneas de forma regular.
Ahora que tenemos un cierto grado de comprensión cuando se trata de entornos de copia de seguridad KVM, es hora de empezar a introducir las características más valiosas que una empresa debe buscar en una solución de copia de seguridad KVM.
Características clave necesarias para una solución de copia de seguridad KVM competente
La selección adecuada de una solución de copia de seguridad KVM es importante debido a varios factores. El primero es el alto nivel de competencia en el mercado general de copias de seguridad, con muchas soluciones entre las que elegir y un elevado número de características diferentes en un programa de copia de seguridad medio, lo que hace que la elección final sea mucho más difícil. También está el hecho de que no todas las empresas saben qué funciones necesitan de las soluciones de copia de seguridad, y algunos usuarios tampoco tienen la capacidad de configurar su programa de forma adecuada.
Con todo esto en mente, nos gustaría destacar algunas de las características y capacidades más valiosas de las plataformas de copia de seguridad KVM que la mayoría de las empresas deberían tener en cuenta:
Diferentes tipos de copia de seguridad
Ser capaz de ofrecer múltiples tipos de copias de seguridad como una solución de copia de seguridad VM amplía la gama de capacidades que el programa puede ofrecer. Por ejemplo, las copias de seguridad completas (en forma de instantáneas) ofrecen una copia de seguridad completa de todo el entorno, pero pueden ser lentas y consumir mucho almacenamiento. Por otro lado, las copias de seguridad diferenciales conservan mucho mejor el almacenamiento, pero pueden ser más difíciles de restaurar y requieren un cierto nivel de preparación para la restauración.
Capacidades de integridad de datos
La integridad de los datos es un elemento de valor incalculable en cualquier proceso de copia de seguridad KVM, teniendo en cuenta la frecuencia con la que los entornos VM ejecutan aplicaciones de importancia crítica. Poder crear copias de seguridad coherentes con las aplicaciones utilizando funciones como quiescing (suspensión de procesos de E/S) sería increíblemente ventajoso para cualquier empresa que trabaje con un entorno KVM.
Características de seguridad de la información
En un entorno moderno, las copias de seguridad son un objetivo tan peligroso como los datos originales. Como tal, proteger este tipo de información es primordial, y una solución de copia de seguridad competente debería ser capaz de proteger esta información con facilidad. Funciones como el cifrado, tanto en reposo como en tránsito, deberían ofrecer un cierto nivel de seguridad a la información sensible, mientras que el control de acceso basado en roles proporciona un mejor control sobre quién puede acceder a qué tipo de información.
Conjunto de herramientas de automatización de copias de seguridad
A estas alturas, las copias de seguridad manuales deberían quedar en el pasado, especialmente cuando se trata de entornos complejos como KVM. Las copias de seguridad automatizadas proporcionan cierta tranquilidad al tiempo que eliminan la necesidad de realizar operaciones monótonas de forma regular, dejando más tiempo para tareas complejas e importantes.
Versatilidad de las funciones de recuperación
Crear copias de seguridad de múltiples formas es importante, pero poder restaurarlas de forma eficiente es igual de valioso. Una solución de copia de seguridad debe disponer de una amplia gama de opciones de recuperación, con recuperación a nivel de archivo, restauración completa de máquinas virtuales, recuperación instantánea y muchas otras funciones útiles. La opción de restaurar las copias de seguridad en diferentes ubicaciones, ya sea en diferentes hosts o incluso en hardware que no coincida, también debería ofrecer mucha versatilidad a una solución.
Soporte para diferentes tipos de almacenamiento y entornos
La mayoría de las empresas medianas y grandes suelen trabajar con varios tipos de almacenamiento de forma habitual. Sería muy beneficioso que la solución de copia de seguridad elegida funcionara con muchos tipos de entornos de almacenamiento: almacenamiento local, NAS, SAN, almacenamiento en la nube, etcétera. El almacenamiento por niveles de las copias de seguridad también debería proporcionar un cierto grado de optimización de costes si se pueden clasificar las copias de seguridad en función de la importancia o la antigüedad de la información.
Ahora que ya conocemos las características más valiosas que debe tener una solución de copia de seguridad, sería una buena idea empezar a ofrecer ejemplos de este tipo de programas con una explicación adecuada de sus capacidades.
Ejemplos destacados de software de copia de seguridad y recuperación con capacidades KVM
El valor total de los entornos KVM prácticamente exige el uso de soluciones de copia de seguridad robustas con conjuntos de características sustanciales y otras ventajas. En esta sección, nuestro objetivo es presentar diez ejemplos diferentes de programas de copia de seguridad compatibles con KVM y explicar sus ventajas y características clave.
Veeam
Veeam tiene un enfoque significativo en entornos virtuales, y su soporte KVM es bastante amplio, con copias de seguridad basadas en imágenes sin agente que soportan el seguimiento de bloques cambiados y muchas otras capacidades. La recuperación instantánea de VM permite ejecutar una VM directamente desde su estado de copia de seguridad antes de desempaquetarla, y SureBackup simplifica los procesos de verificación de copias de seguridad automatizándolos.
Las capacidades y características más destacables de Veeam son:
- Soporte para múltiples tipos de backup, incluyendo forever-incremental, para menores requerimientos de espacio de almacenamiento y mejor rendimiento.
- Copias de seguridad sin agentes conscientes de las aplicaciones con la opción de realizar copias de seguridad basadas en agentes cuando sea necesario.
- SureBackup es una función que comprueba automáticamente todas las copias de seguridad para detectar errores.
- La capacidad de migrar o restaurar VMs enteras a nubes públicas mejora drásticamente la flexibilidad del proceso de restauración.
- Veeam ONE sirve como una plataforma de centralización masiva para las tareas de copia de seguridad con planificación de capacidad, informes, monitorización y muchas otras capacidades útiles.
Veeam puede ofrecer una demo totalmente funcional de todo el producto que es válida durante 30 días. También existe una edición comunitaria gratuita con soporte para hasta 10 instancias a la vez (con soporte KVM), pero el precio del programa no está disponible al público, aunque tiene fama de ser relativamente caro.
NAKIVO Backup & Replication
NAKIVO es un potente programa de protección de datos con grandes capacidades relacionadas con KVM. La principal oferta de la solución en este ámbito son las copias de seguridad sin agente basadas en imágenes, además de funciones conocidas como CBT. En cuanto a las capacidades menos convencionales de NAKIVO, cuenta con la capacidad Flash VM Boot, que proporciona una recuperación de VM casi instantánea, y una capacidad única de verificación de capturas de pantalla para comprobar de antemano la recuperabilidad de los entornos KVM.
Las capacidades y características más destacables de NAKIVO Backup & Replication son:
- Flash VM Boot permite arrancar una VM completa desde su forma de copia de seguridad, incluso si está comprimida y deduplicada.
- Las funciones de copia de seguridad compatibles con las aplicaciones eliminan la posibilidad de que las copias de seguridad se creen en un estado incoherente, con soporte para SQL Server, AD, Microsoft Exchange, etc.
- La deduplicación global de datos tiene el potencial de ahorrar incluso más almacenamiento que la deduplicación por copia de seguridad al aplicar esta técnica a toda la infraestructura de copia de seguridad.
- El alto rendimiento de las operaciones de copia de seguridad y recuperación es posible gracias a diversas capacidades de aceleración de red para WAN.
- La conmutación por error automatizada de máquinas virtuales es ideal para escenarios de recuperación ante desastres, ya que ofrece la opción de automatizar el proceso de conmutación por error de máquinas virtuales replicadas para minimizar el tiempo de inactividad.
NAKIVO dispone de una versión de prueba gratuita de 15 días, así como de una versión gratuita compatible con dos o menos máquinas virtuales (incluidas las máquinas virtuales KVM). La versión de pago comienza en 229 dólares por socket para la licencia perpetua y 2,5 dólares por carga de trabajo al mes para una suscripción, pero no está claro qué niveles de precios del programa ofrecen soporte KVM.
Veritas NetBackup
Veritas NetBackup es una solución de copia de seguridad más antigua, pero su antigüedad no le resta capacidad. NetBackup es totalmente compatible con entornos KVM, con copias de seguridad sin agente y soporte CBT para copias de seguridad incrementales extensas. La escalabilidad del programa y su capacidad para trabajar con entornos complejos son algunas de las mayores ventajas de la solución. Entre las funciones avanzadas de NetBackup también se incluyen la detección de anomalías basada en IA y la orquestación automatizada de DR, que pueden resultar muy beneficiosas en entornos KVM.
Las capacidades y características más destacables de Veritas NetBackup son:
- Las capacidades de copia de seguridad sin agente reducen la complejidad de la configuración de la copia de seguridad.
- La recuperación a nivel de archivo y otras capacidades de restauración de datos ofrecen más versatilidad en términos de recuperación de información.
- La amplia capacidad de deduplicación reduce los requisitos de almacenamiento para las copias de seguridad KVM.
- La compatibilidad con varios tipos de copia de seguridad, como las copias de seguridad incrementales, mejora la versatilidad y ofrece más opciones para elegir en diferentes situaciones.
- Las funciones de cifrado de las copias de seguridad mejoran la seguridad y reducen las posibilidades de que la información de las copias de seguridad se vea comprometida o dañada.
Veritas ofrece un período de prueba gratuito masivo de 60 días para el conjunto completo de funciones de NetBackup, que se compensa con la ausencia de la versión gratuita en cualquier capacidad. Veritas admite modelos de licencia por suscripción y por capacidad, pero ninguno de ellos tiene precios públicos disponibles en el sitio web oficial.
Amanda Network Backup
AMANDA son las siglas de Advanced Maryland Automatic Network Disk Archiver, una solución de copia de seguridad de código abierto con soporte para múltiples tipos de entornos, incluyendo KVM. Puede que no sea compatible con entornos de virtualización de forma inmediata, pero las amplias opciones de configuración permiten configurar dichas opciones, incluso para entornos KVM. La flexibilidad y eficiencia de Amanda son sus mayores ventajas, especialmente en entornos complejos y multifacéticos. Su área de almacenamiento para copias de seguridad se denomina «holding disk», lo que permite optimizar los procesos de copia de seguridad en múltiples situaciones, incluso cuando se trata de configuraciones KVM.
Las capacidades y características más destacables de Amanda Network Backup son:
- La naturaleza de código abierto de la solución principal abre un montón de oportunidades para la personalización y el desarrollo adicional a través de los esfuerzos de la comunidad.
- Un inusual modelo cliente-servidor facilita la gestión de grandes selecciones de entornos de copia de seguridad de destino.
- El cifrado funciona como mejora de la seguridad, y la compresión permite reducir los requisitos totales de almacenamiento.
- Amanda no está diseñado para realizar copias de seguridad a nivel de máquina virtual, pero su flexibilidad permite realizar copias de seguridad de hosts KVM o incluso de sistemas de archivos de máquinas virtuales con la configuración adecuada.
- El amplio sistema de plugins y scripts permite a Amanda realizar copias de seguridad consistentes con aplicaciones y bases de datos.
Amanda no tiene que tener una versión de prueba gratuita ya que toda la solución ya es libre fuera de la caja. Tiene una versión separada con soporte comercial y algunas características empresariales (Zmanda), pero características como el soporte de KVM no están limitadas a esta versión de pago. Los precios de Zmanda, por otro lado, no se pueden encontrar en fuentes públicas, dejando un presupuesto personalizado como única alternativa.
Bacula Enterprise
Bacula Systems ofrece Bacula Enterprise como su solución estrella – una plataforma integral de copia de seguridad y recuperación construida utilizando un núcleo de código abierto. Bacula es compatible con un número extraordinario de tipos de entornos virtuales diferentes, incluido KVM, y su capacidad para ofrecer copias de seguridad sin agente con destinos de copia de seguridad personalizables deja mucha versatilidad en manos del usuario final. El plugin Delta de Bacula proporciona eficaces copias de seguridad incrementales, mientras que la estructura general basada en módulos permite adaptar Bacula para que funcione prácticamente con cualquier otro tipo de entorno existente, lo que supone una gran opción desde el punto de vista de la versatilidad.
Las capacidades y características más destacables de Bacula Enterprise son:
- Extenso conjunto de características con soporte para múltiples tipos de copia de seguridad: completa, incremental, diferencial, etc.
- Capacidad para realizar copias de seguridad de máquinas virtuales sin agente en máquinas virtuales KVM.
- Soporte para entornos multi-tenant con flexibilidad y gestión de copias de seguridad mejoradas.
- Una combinación de compresión y deduplicación pretende reducir los requisitos totales de capacidad de almacenamiento para las copias de seguridad.
- La introducción de un exclusivo plugin Delta permite realizar copias de seguridad incrementales a nivel de bloque, lo que reduce drásticamente los requisitos de almacenamiento para las operaciones de copia de seguridad al tiempo que mejora su rendimiento.
- Niveles especialmente altos de seguridad y protección contra el ransomware, un factor que está pasando rápidamente a primer plano en la mayoría de las organizaciones actuales.
- Gran flexibilidad y escalabilidad
Bacula ofrece una versión de prueba gratuita de 30 días para sus clientes potenciales, pero no una versión gratuita del programa (y la versión comunitaria tampoco es compatible con KVM). Los precios de Bacula tampoco están a disposición del público, pero el precio global suele considerarse relativamente bajo, ya que el programa utiliza un sistema de licencias basado en suscripciones que no utiliza el consumo de datos como medio principal para calcular el coste total.
Storware vProtect
Storware vProtect podría ser la solución más especializada de esta lista: un programa de copia de seguridad a medida centrado en entornos virtuales y prácticamente nada más. La integración de Storware con entornos KVM es profunda y extensa, soportando RHV, Proxmox, y oVirt fuera de la caja. Puede proporcionar copias de seguridad basadas en instantáneas sin agente para entornos KVM, garantizando al mismo tiempo su coherencia y seguridad. La arquitectura de la solución admite el procesamiento distribuido de copias de seguridad para grandes despliegues, y el portal de autoservicio hace posible que los propietarios de máquinas virtuales tengan un control total sobre sus procesos de copia de seguridad y restauración.
Las capacidades y características más destacadas de Storware vProtect son:
- Copias de seguridad conscientes de las aplicaciones para garantizar la coherencia de las apps que se ejecutan dentro de las VM en el momento de las operaciones de copia de seguridad y recuperación.
- Automatización extensiva del backup que permite configurar los trabajos de backup de antemano.
- Capacidades de copia de seguridad sin agentes que eliminan la necesidad de instalar agentes en cada máquina virtual antes de realizar la copia de seguridad.
- Vastas capacidades de restauración, incluida la restauración a nivel de archivo y otras.
- La integración nativa para entornos KVM hace posible que vProtect sea compatible con múltiples plataformas basadas en KVM: Proxmox, RHV y oVirt.
Storware ofrece una prueba básica gratuita de 30 días de vProtect, sin versión gratuita disponible. El precio de la solución utiliza el número de hosts protegidos como medida principal del coste total, pero no se puede encontrar el precio exacto en el sitio web oficial. También es una de las pocas soluciones que aún dispone de licencias perpetuas, que pueden ser mucho más rentables en algunas situaciones.
Commvault Cloud
Commvault Cloud es la última iteración de una solución integral de copia de seguridad y recuperación creada para trabajar con clientes empresariales ante todo. Puede trabajar con entornos KVM con facilidad, integrándolos libremente en un marco de recuperación de desastres más amplio. Las copias de seguridad sin agente con soporte CBT son la ocurrencia natural para la capacidad KVM de Commvault Cloud, pero también hay muchas otras características para elegir. Por ejemplo, la automatización y el análisis basados en IA pueden ofrecer múltiples formas de optimizar los procesos de copia de seguridad de KVM en un abrir y cerrar de ojos.
Las capacidades y características más destacables de Commvault Cloud son:
- La compatibilidad con múltiples tipos de copia de seguridad combinada con la naturaleza sin agentes de las copias de seguridad de VM ofrece una amplia versatilidad.
- Las capacidades de programación de copias de seguridad ofrecen mucha libertad a la hora de automatizar el trabajo de copia de seguridad.
- Los procesos de recuperación son igual de flexibles, siendo la recuperación a nivel de archivo una de las múltiples opciones disponibles.
- Exhaustiva compatibilidad con muchos otros hipervisores, útil en entornos empresariales complejos.
- La recuperación de desastres en su conjunto puede automatizarse hasta cierto punto para entornos KVM con capacidades de failback y failover, entre otras.
La versión de prueba de 30 días de Commvault ofrece un conjunto completo de funciones del programa, pero la falta de una versión gratuita más reducida lo hace ligeramente menos interesante para las empresas más pequeñas. El precio de Commvault Cloud se basa en la cantidad de datos procesados, lo que puede resultar caro para algunas empresas e industrias. Sin embargo, no hay información oficial sobre precios disponible en su sitio web, por lo que la única opción para obtener datos sobre precios son los presupuestos personalizados.
MSP360 Managed Backup
MSP360 Managed Backup es una plataforma de copia de seguridad flexible con un enfoque sustancial en los proveedores de servicios gestionados, o MSP. Aunque la solución en sí no incluía capacidades de copia de seguridad de máquinas virtuales al principio, la función en cuestión se añadió para admitir varios tipos de entornos de máquinas virtuales, incluido KVM. Admite varios tipos de copia de seguridad con un enfoque multicloud y puede ofrecer opciones de almacenamiento flexibles para entornos KVM. También puede integrar fácilmente las copias de seguridad de KVM en una estrategia de copia de seguridad más grande y completa sin perder el nivel de control sobre operaciones específicas cuando sea necesario.
Las capacidades y características más destacables de MSP360 son:
- Soporta tanto operaciones de copia de seguridad basadas en imágenes como a nivel de archivo para hosts KVM.
- Ofrece una amplia compresión y un potente cifrado para ahorrar almacenamiento y proteger la información.
- La gestión centralizada de copias de seguridad simplifica el control sobre múltiples instancias de destino y tipos de copia de seguridad.
- Puede trabajar con muchos destinos de almacenamiento, incluyendo tanto almacenamiento en la nube como local.
- Las copias de seguridad de KVM pueden guardarse en varios entornos de almacenamiento en la nube al mismo tiempo, lo que evita la dependencia del proveedor y mejora la flexibilidad.
MSP360 ofrece una versión de prueba gratuita para todas sus funciones, pero está limitada a 15 días como máximo. También hay una versión gratuita de la solución sin una explicación clara de si puede funcionar con entornos KVM o no. Los precios de MSP360 no están disponibles en el sitio web oficial, pero hay una página dedicada a la calculadora de precios que simplifica la creación de un presupuesto personalizado que luego puede enviar a la empresa en cuestión para recibir información sobre precios.
Vembu BDRSuite
BDRSuite es una de las dos ofertas de Vembu, un proveedor de programas muy conocido en el sector de las copias de seguridad. BDRSuite fue originalmente el primer proveedor en ofrecer capacidades nativas de copia de seguridad KVM sin agente en el mercado empresarial. Puede integrarse con el hipervisor KVM con facilidad, utilizando las capacidades de Changed Block Tracking para realizar copias de seguridad incrementales ligeras con múltiples opciones de almacenamiento entre las que elegir.
Las capacidades y características más destacables de Vembu BDRSuite son:
- Automatización flexible de copias de seguridad con intervalos personalizables.
- Soporte para múltiples tipos de copia de seguridad, incluida la copia de seguridad incremental de alta eficiencia con el soporte de CBT.
- Capacidades de copia de seguridad de imágenes sin herramientas para entornos KVM que reducen drásticamente la complejidad de las tareas de copia de seguridad.
- Capacidades de recuperación extensiva para entornos VM, incluyendo recuperación instantánea de VM, recuperación de archivos y soporte para múltiples formatos.
- Una consola centralizada para la gestión de copias de seguridad y datos simplifica la configuración de las copias de seguridad y mejora la capacidad de gestionar muchos procesos de copia de seguridad o recuperación a la vez.
BDRSuite ofrece una versión de prueba de 30 días con todas las funciones, un coste relativamente bajo en lo que respecta a la cobertura de máquinas virtuales (desde 4 dólares al mes por máquina virtual) y una versión gratuita de la solución para microempresas que admite la copia de seguridad y recuperación de hasta 10 máquinas virtuales KVM con la mayoría de las funciones básicas incluidas.
Rubrik
Rubrik es un proveedor de soluciones modernas para la gestión de datos, y su principal producto tiene un amplio soporte para despliegues KVM. Rubrik fue el primero en introducir el concepto de plataforma convergente de gestión de datos: una combinación de dispositivo escalable y programa de copia de seguridad que se integra en los entornos existentes. Sus capacidades KVM son impresionantes, con una tecnología propia de seguimiento de cambios para copias de seguridad incrementales y múltiples opciones convenientes para la recuperación de máquinas virtuales cuando sea necesario.
Las capacidades y características más destacables de Rubrik son:
- Combinación de compresión y deduplicación para la reducción del consumo de almacenamiento.
- Copias de seguridad KVM sin herramientas para reducir el tiempo de configuración del programa.
- Múltiples tipos de copia de seguridad para una mayor flexibilidad en términos de rendimiento y espacio de almacenamiento.
- Capacidad de realizar copias de seguridad coherentes con las aplicaciones que se ejecutan en las máquinas virtuales en el momento de la creación de la copia de seguridad.
- La integración fácil y cómoda con las herramientas y flujos de trabajo existentes es posible gracias a la arquitectura API-first del programa.
Rubrik puede ofrecer 30 días de prueba gratuita con un conjunto completo de funciones, pero no hay versión gratuita de la que hablar aquí. Además, los precios de Rubrik no están disponibles en el sitio web oficial de ninguna manera, y la obtención de dicha información sólo es posible mediante la solicitud de un presupuesto personalizado.
Ya que tenemos una idea de lo rico y versátil que es el mercado de software de backup para entornos KVM, es hora de repasar algunas recomendaciones generales sobre cómo debe realizarse un proceso de backup KVM.
Guía paso a paso sobre cómo realizar copias de seguridad de máquinas virtuales KVM
La implementación de KVM es un proceso desafiante debido a las muchas características únicas que tienen estas máquinas virtuales sobre el almacenamiento tradicional de copias de seguridad. Como tal, nos gustaría presentar una guía paso a paso sobre cómo realizar estas copias de seguridad con una de las soluciones de copia de seguridad mencionadas anteriormente.
Hay que tener en cuenta que los pasos reales del programa van a diferir mucho de un caso a otro, por lo que nuestra recomendación abarca todo lo que hay antes y después de la interacción inicial con el programa de su elección: desde la elección de una de estas soluciones para su compra hasta la supervisión de todos los entornos y procesos configurados para detectar errores a largo plazo.
Paso 1 – Elegir la solución de copia de seguridad
Muchos elementos del éxito de una estrategia de copia de seguridad KVM dependen de las capacidades del programa de copia de seguridad y de su versatilidad. Los ejemplos más obvios de factores que pueden afectar a la elección final de una solución de copia de seguridad son el presupuesto, la compatibilidad, la escalabilidad, la interfaz de usuario y, por supuesto, el conjunto de características (incluyendo cualquier ejemplo de capacidades únicas que otros competidores no puedan ofrecer).
No es raro que este segmento dure bastante tiempo, teniendo en cuenta la complejidad de una solución de copia de seguridad media en el mercado y la abundancia de funciones que pueden ofrecer la mayoría de los ejemplos de software de copia de seguridad.
Las versiones de prueba y las ejecuciones de prueba deberían ser excelentes a la hora de evaluar la experiencia general del usuario en la interfaz del programa. Solicitar un presupuesto personalizado de varias soluciones potenciales debería proporcionar a su empresa una idea de cuánto le costaría cada programa.
Paso 2 – Preparación del entorno KVM
Una vez elegido el programa en cuestión, conviene preparar el entorno KVM para el proceso de integración mediante una serie de procesos:
- Compruebe si tendría la capacidad de proporcionar al programa de copia de seguridad los permisos suficientes para acceder a los entornos de almacenamiento y a las máquinas virtuales.
- Verifique la existencia de suficiente espacio de almacenamiento con una cierta sobrecarga para tener en cuenta el crecimiento del tamaño de las copias de seguridad a corto plazo.
- Asegúrese de que sus entornos de máquinas virtuales son capaces de admitir funciones avanzadas como quiescing si el programa de copia de seguridad puede trabajar con ellas.
- Intente configurar rutas de red separadas para el tráfico de copia de seguridad a fin de minimizar el impacto de la copia de seguridad en el rendimiento total del sistema.
Después de esto, el entorno debería estar listo para la configuración inicial de un programa de copia de seguridad de su elección.
Paso 3 – Configuración de las políticas de copia de seguridad y recuperación
Una vez que el proceso de configuración inicial se haya completado en su mayor parte, debería ser una buena idea empezar a configurar las políticas de copia de seguridad. Identificar las máquinas virtuales de las que se va a realizar una copia de seguridad sería un buen primer paso, seguido de la definición de la frecuencia con la que se van a realizar las copias de seguridad.
Un delicado equilibrio entre los costes de almacenamiento y los requisitos de recuperación puede equilibrarse estableciendo periodos de retención para las copias de seguridad de las máquinas virtuales, y elegir qué tipos de copias de seguridad utilizar para sus tareas debería ofrecerle cierta flexibilidad tanto en términos de rendimiento como de capacidad de almacenamiento para las copias de seguridad.
Todos estos procesos también deben establecerse teniendo en cuenta los RTO y RPO de su empresa, asegurándose de que las copias de seguridad puedan cumplir ambos parámetros por motivos de continuidad o cumplimiento.
Paso 4 – Realizar pruebas de copias de seguridad
La configuración inicial no es el único elemento importante relacionado con las políticas de copia de seguridad. Probar estas políticas antes de lanzarlas en producción sería una gran idea, incluyendo no sólo procesos de restauración de prueba, sino también la medición del tiempo para un proceso medio de copia de seguridad y recuperación, la validación de la secuencia, la documentación adecuada de todo el proceso, etc.
Este tipo de procesos de prueba también deberían realizarse en su totalidad de forma periódica para verificar la coherencia de los entornos de copia de seguridad y recuperación, al tiempo que se ofrece tranquilidad en lo que respecta a la seguridad de los datos.
Paso 5 – Monitorización y optimización
Al igual que en el paso anterior, hay otros procesos que deben realizarse con regularidad. La implementación de sistemas de copia de seguridad rara vez es algo que se pueda simplemente «establecer y olvidar» debido a múltiples factores, desde la cambiante infraestructura del entorno de trabajo hasta el creciente número de amenazas a la información sensible.
La supervisión constante de los trabajos de copia de seguridad en busca de irregularidades y errores es primordial para poder hacer frente a posibles problemas en el menor tiempo posible. También debería ser una buena idea realizar una comprobación periódica del uso del almacenamiento, teniendo en cuenta lo intensivos en recursos que pueden llegar a ser algunos tipos de copia de seguridad.
Actualizar el programa de copia de seguridad con regularidad y estar atento a sus registros de cambios para ver si incluye nuevas funciones y capacidades son recomendaciones naturales en un entorno de este tipo. Muchos usuarios también tienden a utilizar la información recopilada durante la supervisión y las revisiones periódicas para buscar posibles mejoras y ajustes que puedan mejorar el proceso de copia de seguridad o recuperación en el futuro.
Copias de seguridad KVM – Buenas prácticas
Seguir los pasos mencionados anteriormente debería facilitarle la configuración de los procesos de copia de seguridad y recuperación de KVM. Sin embargo, no son todo lo que una persona debería saber para que sus sistemas de seguridad resistan la prueba del tiempo, por lo que nuestro siguiente objetivo sería proporcionar una serie de mejores prácticas a seguir en estos procesos.
No se puede alcanzar el mayor nivel posible de preparación para cualquier tipo de situación sin tener en cuenta una serie de mejores prácticas, entre las que se incluyen:
- Utilización de instantáneas para tareas de copia de seguridad.
Las instantáneas suelen considerarse un sustituto de las copias de seguridad completas en entornos virtuales. Pueden ofrecer la posibilidad de crear una copia de seguridad de forma consistente en un corto espacio de tiempo y la capacidad de recuperar rápidamente los datos de toda la máquina virtual de una sola vez. Sin embargo, este método también tiene sus desventajas, muchas de las cuales dependen de la implementación y de las capacidades del programa. Teniendo todo esto en cuenta, las instantáneas sólo deberían utilizarse como método de copia de seguridad complementario a otros tipos y no como única opción de copia de seguridad.
- Implementación de diferentes tipos de copia de seguridad
Una lógica muy similar se aplica a los tipos de copia de seguridad que pueden ofrecer la mayoría de los sistemas: completa, incremental, diferencial, etc. Cada uno de los tipos de copia de seguridad más populares tiene sus ventajas. Cada uno de los tipos de copia de seguridad más populares tiene sus propias ventajas, deficiencias y casos de uso. Por ejemplo, las copias de seguridad incrementales suelen ser mucho más rápidas que las completas y requieren menos capacidad de almacenamiento, pero pueden ser más difíciles de restaurar debido a la necesidad de tener cada una de las copias de seguridad incrementales desde la última completa en un solo lugar para poder realizar la restauración. Por ello, la mejor opción es utilizar los tipos de copia de seguridad de forma conjunta, teniendo en cuenta todas sus ventajas y limitaciones.
- Comprobar periódicamente la integridad de las copias de seguridad.
La verificación de la integridad de las copias de seguridad puede servir como ampliación de un paso orientativo mencionado anteriormente (comprobación de las copias de seguridad). En este caso, se recomienda verificar la integridad tanto de las copias de seguridad como de las operaciones de recuperación, realizar restauraciones de prueba periódicas y efectuar comprobaciones automáticas con herramientas de verificación. La verificación de las sumas de comprobación puede ayudar a buscar cualquier signo de corrupción de los datos, y un sistema de alerta completo debería poder notificar a los administradores responsables cualquier tipo de problema o anomalía en un entorno de copia de seguridad y recuperación.
- Utilizar ubicaciones separadas para el almacenamiento de copias de seguridad
Una de las recomendaciones básicas para estos procesos es utilizar ubicaciones de almacenamiento separadas para las copias de seguridad, con el fin de evitar diversos desastres en todo el sitio: cortes de energía, corrupción de datos, desastres naturales, etc. El almacenamiento en la nube también puede tratarse como uno de esos entornos de almacenamiento separados, pero sería conveniente verificar las capacidades de seguridad del proveedor de almacenamiento antes de utilizarlo como objetivo de almacenamiento de copias de seguridad.
- Implementar la automatización de las copias de seguridad
Los trabajos manuales de copia de seguridad rara vez se utilizan como medio para realizar las tareas tradicionales de copia de seguridad de forma regular en un entorno informático moderno. La automatización ya se encuentra en un punto en el que se puede personalizar ampliamente para seguir horarios, reglas de integración, políticas y muchos otros parámetros. La introducción de la automatización reduce significativamente el riesgo de error humano en las tareas de copia de seguridad, pero también debe configurarse adecuadamente de antemano para que sea realmente útil.
Seguir estas buenas prácticas en el contexto de una solución de copia de seguridad KVM competente debería ofrecer a las empresas suficientes funciones y capacidades para proteger los entornos KVM de diferentes maneras.
Conclusión
Las copias de seguridad de KVM son un elemento importante de una infraestructura de TI resistente y flexible en un entorno moderno. Las complejidades de realizar copias de seguridad de entornos virtualizados combinadas con las características únicas de KVM hacen que sea difícil tratar las copias de seguridad de KVM de forma similar a cualquier otra operación de copia de seguridad, razón por la cual hay muchas opciones disponibles que soportan entornos KVM como una característica.
En este punto, realizar copias de seguridad KVM sin una solución que soporte explícitamente este entorno es extremadamente difícil, teniendo en cuenta cómo la única otra alternativa está en los scripts personalizados, que son mucho más difíciles y tienen su propio conjunto de problemas, desde el alto coste de creación y mantenimiento hasta la extrema dependencia de la habilidad del creador en lenguajes de programación.
En este artículo, hemos intentado mostrar mucha información sobre las copias de seguridad de KVM, incluyendo sus ventajas y defectos, así como posibles soluciones de copia de seguridad de terceros. La adición de las mejores prácticas y recomendaciones sobre lo que debería tener el software de copia de seguridad en este sector sería útil en el proceso de elección del software de copia de seguridad para su propio negocio.
La solución de copia de seguridad ideal para un entorno específico siempre va a depender de un gran número de factores: las necesidades de la empresa, los recursos, el sector de destino, el conjunto total de funciones, las prioridades en términos de seguridad y muchos otros. Sin embargo, es probable que muchas empresas necesiten implantar una de estas soluciones lo antes posible para evitar los numerosos problemas derivados del uso de entornos de máquinas virtuales sin un sistema de copia de seguridad adecuado.
En este contexto, nuestro mejor consejo sería analizar su negocio actual para tener una idea clara de sus necesidades y requisitos en una solución de copia de seguridad. Este análisis debería servir como una buena línea de base a la hora de buscar un entorno de copia de seguridad en el futuro, al tiempo que proporciona un cierto nivel de claridad sobre el estado actual de la empresa.
