Preparación de copias de seguridad con DPM para las cargas de trabajo de Azure

 

Este artículo le guiará por los pasos de preparación para el uso de Copia de seguridad de Azure con servidores de Windows. Para realizar una copia de seguridad de Windows Server o del cliente de Windows en Azure, necesitará una cuenta de Azure. En caso de no tener ninguna, puede crear una cuenta de evaluación gratuita en tan solo unos minutos. Para obtener más información, consulte Evaluación gratuita de Azure.

NOTA:

Anteriormente, era necesario crear o adquirir un certificado X.509 v3 con el fin de registrar el servidor de copia de seguridad. Los certificados aún se admiten, pero ahora, para facilitar el proceso de registro de almacenes de Azure en un servidor, puede generar una credencial de almacén directamente en la página Inicio rápido.

Antes de comenzar

Para hacer una copia de seguridad de los archivos y los datos de Windows Server en Azure, primero debe:

  • Crear un almacén de copia de seguridad: cree un almacén en el portal de administración de Copia de seguridad de Azure.
  • Descargar credenciales de almacén: en la página Panel del almacén de Copia de seguridad de Azure, descargue las credenciales de almacén que se usarán para registrar la máquina de Windows en el almacén de copia de seguridad.
  • Instalar Azure Backup Agent y registrar el servidor: en la página Panel, haga clic en el vínculo para descargar Azure Backup Agent. Instale el agente y registre el servidor en el almacén de copia de seguridad con las credenciales de almacén.

Creación de un almacén de copia de seguridad

Para hacer una copia de seguridad de los archivos y los datos de Windows Server o System Center Data Protection Manager (SCDPM) en Azure, o al realizar copias de seguridad de máquinas virtuales de IaaS, debe crear un almacén de copia de seguridad en la región geográfica donde desea almacenar los datos.

Tutorial en vídeo

Este es un vídeo rápido del proceso.

Los siguientes pasos lo guiarán por la creación del almacén usado para guardar copias de seguridad.

Creación de un almacén de copia de seguridad

  1. Inicie sesión en el Portal de administración.
  2. Haga clic en Nuevo > Servicios de datos > Servicios de recuperación > Almacén de copia de seguridad y elijaCreación rápida.
  3. Para el parámetro Nombre, escriba un nombre descriptivo para identificar el almacén de copia de seguridad. Esto debe ser único para cada suscripción.
  4. Para el parámetro Región, seleccione la región geográfica para el almacén de credenciales de copia de seguridad. La elección determina la región geográfica a la que se envían los datos de copia de seguridad. Si elige una región geográfica cerca de su ubicación, puede reducir la latencia de red al hacer una copia de seguridad en Azure.
  5. Haga clic en Crear almacén para completar el flujo de trabajo. La creación del almacén de credenciales de copia de seguridad puede tardar unos minutos. Para revisar el estado, puede supervisar las notificaciones en la parte inferior del portal.Creación de almacén
  6. Después de crear el almacén de copia de seguridad, un mensaje indica que el almacén se ha creado correctamente. El almacén aparece también en los recursos de Servicios de recuperación comoActivo.

Copia de seguridad de Microsoft Azure: Opciones de redundancia de almacenamiento

IMPORTANTE:

El mejor momento para identificar la opción de redundancia de almacenamiento es justo después de la creación del almacén, y antes de que las máquinas se registren en este. Una vez que un elemento se ha registrado en el almacén, la opción de redundancia de almacenamiento está bloqueada y no se puede modificar.

Sus necesidades empresariales determinarían la redundancia de almacenamiento del almacenamiento backend de Copia de seguridad de Azure. Si está usando Azure como un extremo de almacenamiento de copia de seguridad principal (por ejemplo, copia de seguridad en Azure desde un servidor de Windows), debe considerar seleccionar la opción de almacenamiento con redundancia geográfica (valor predeterminado). Esto se ve en la opción Configurar de su almacén de copia de seguridad.

GRS

Almacenamiento con redundancia geográfica (GRS)

GRS mantiene seis copias de sus datos. Con GRS, sus datos se replican tres veces dentro de la región principal, y se replican también tres veces en una región secundaria a cientos de kilómetros de distancia de la región principal, proporcionando el nivel más alto de durabilidad. Si se produce un error en la región principal, al almacenar datos en GRS, la Copia de seguridad de Azure garantiza que los datos perduren en dos regiones independientes.

Almacenamiento con redundancia local (LRS)

El almacenamiento con redundancia local (LRS) mantiene tres copias de sus datos. LRS se replica tres veces dentro de una única instalación de una sola región. LRS protege los datos frente a errores comunes del hardware, pero no frente a errores de una instalación de Azure completa.

Si está usando Azure como un extremo de almacenamiento de copia de seguridad terciaria (por ejemplo, usa SCDPM para tener una copia de seguridad local y usa Azure para sus necesidades de retención a largo plazo), debería considerar elegir el almacenamiento redundante local en la opción Configurar de su almacén de copia de seguridad. Esto reduce el costo de almacenamiento de datos en Azure, a la vez que ofrece un menor nivel de durabilidad de los datos, el cual podría ser aceptable para copias terciarias.

LRS

Uso de las credenciales de almacén para autenticarse con el servicio de Copia de seguridad de Azure

El servidor local (cliente Windows, servidor de Windows Server o Data Protection Manager) debe autenticarse ante un almacén de copia de seguridad antes de realizar una copia de seguridad de datos en Azure. La autenticación se realiza mediante las “credenciales de almacén”. El concepto de credenciales de almacén es similar al concepto de un archivo de “configuración de publicación” que se usa en Azure PowerShell.

¿Qué es el archivo de credenciales de almacén?

El archivo de credenciales de almacén es un certificado generado por el portal para cada almacén de copia de seguridad. Luego el portal carga la clave pública en el Servicio de control de acceso (ACS). La clave privada del certificado estará disponible para el usuario como parte del flujo de trabajo que se proporciona como entrada del flujo de trabajo de registro de máquina. Esto autentica la máquina para enviar datos de copia de seguridad a un almacén identificado en el servicio de Copia de seguridad de Azure.

El archivo de credenciales de almacén se usa solo durante el flujo de trabajo de registro. Es responsabilidad del usuario asegurarse de que el archivo de credenciales de almacén no se ve comprometido. Si cae en manos de un usuario no autorizado, el archivo de credenciales de almacén puede utilizarse para registrar otras máquinas en el mismo almacén. Sin embargo, como los datos de copia de seguridad se cifran mediante una frase de contraseña que pertenece al cliente, los datos de copia de seguridad existentes no pueden estar en peligro. Para mitigar este problema, se establece la expiración de las credenciales de almacén en 48 horas. Puede descargar las credenciales de almacén de un almacén de copia de seguridad cualquier número de veces, pero solo el último archivo de credenciales de almacén es aplicable durante el flujo de trabajo de registro.

Descargar el archivo de credenciales de almacén

El archivo de credenciales de almacén se descarga a través de un canal seguro desde el Portal de Azure. El servicio de Copia de seguridad de Azure no conoce la clave privada del certificado, y la clave privada no se conserva en el portal o el servicio. Siga estos pasos para descargar el archivo de credenciales de almacén a una máquina local.

  1. Inicie sesión en el Portal de administración.
  2. Haga clic en Servicios de recuperación en el panel de navegación izquierdo y seleccione el almacén de copia de seguridad que ha creado. Haga clic en el icono de nube para abrir la vista de Inicio rápido del almacén de copia de seguridad.Vista rápida
  3. En la página de Inicio rápido, haga clic en Descargar credenciales de almacén. El portal genera el archivo de credenciales de almacén, que puede descargarse.Descargar
  4. El portal generará una credencial de almacén mediante una combinación del nombre del almacén y la fecha actual. Haga clic en Guardar para descargar las credenciales de almacén en la carpeta de descargas de la cuenta local, o seleccione Guardar como desde el menú Guardar para especificar una ubicación para las credenciales de almacén.

Nota:

  • Asegúrese de que las credenciales de almacén se guardan en una ubicación a la que se puede obtener acceso desde la máquina. Si se almacenan en un recurso compartido/SMB de archivo, compruebe los permisos de acceso.
  • El archivo de credenciales de almacén se utiliza solo durante el flujo de trabajo de registro.
  • El archivo de credenciales de almacén caduca después de 48 horas y puede descargarse desde el portal.
  • Para cualquier pregunta sobre el flujo de trabajo, vea las Preguntas más frecuentes sobre la Copia de seguridad de Azure.

Descarga, instalación y registro del agente de Copia de seguridad de Azure

Después de crear el almacén de Copia de seguridad de Azure, se debe instalar un agente en cada una de las máquinas de Windows (servidor de Windows Server, cliente de Windows, servidor de System Center Data Protection Manager o la máquina del Servidor de copia de seguridad de Azure) que habilite la copia de seguridad de los datos y las aplicaciones en Azure.

  1. Inicie sesión en el Portal de administración.
  2. Haga clic en Servicios de recuperación y seleccione el almacén de copia de seguridad que desee registrar en un servidor. Aparecerá la página de inicio rápido del almacén de copia de seguridad.Inicio rápido
  3. En la página Inicio rápido, haga clic en Para Windows Server, System Center Data Protection Manager o cliente de Windows en la opción Descargar agente. Haga clic en Guardar para copiarlo en la máquina local.Guardar agente
  4. Una vez instalado el agente, haga doble clic en MARSAgentInstaller.exe para iniciar la instalación del agente de Copia de seguridad de Azure. Elija la carpeta de instalación y la carpeta temporal requerido para el agente. La ubicación de caché especificada debe tener un espacio libre de al menos el 5% de los datos de copia de seguridad.
  5. Si usa un servidor proxy para conectarse a Internet, en la pantalla Configuración de proxy, especifique los detalles del servidor proxy. Si utiliza a un servidor proxy autenticado, escriba los detalles de nombre y la contraseña del usuario en esta pantalla.
  6. El agente de Copia de seguridad de Azure instala .NET Framework 4.5 y Windows PowerShell (si aún no está disponible) para completar la instalación.
  7. Una vez que el agente esté instalado, haga clic en el botón Continuar con el registro para continuar con el flujo de trabajo.Registro
  8. En la pantalla de credenciales del almacén, busque y seleccione el archivo de credenciales del almacén que se descargó anteriormente.Credenciales de almacén

    El archivo de almacén de credenciales solo es válido durante 48 horas (después de descargarlo desde el portal). Si encuentra algún error en esta pantalla (por ejemplo “El archivo de credenciales de almacén proporcionado ha caducado”), inicie sesión en el portal de Azure y vuelva a descargar el archivo de almacén de credenciales.

    Asegúrese de que el archivo de almacén de credenciales está disponible en una ubicación a la que puede tener acceso la aplicación de instalación. Si encuentra errores relacionados con el acceso, copie el archivo de almacén de credenciales en una ubicación temporal en esta máquina y vuelva a intentar la operación.

    Si se produce un error de credenciales de almacén no válidas (por ejemplo, “Las credenciales del almacén no son válidas”), el archivo está dañado o no tiene asociadas las credenciales más recientes para el Servicio de recuperación. Vuelva a intentar la operación después de descargar un nuevo archivo de credenciales de almacén desde el portal. Este error suele aparecer si el usuario hace clic en la opción Descargar credenciales de almacén en el Portal de Azure, en sucesión rápida. En este caso, solo es válido el segundo archivo de credenciales de almacén.

  9. En la pantalla Configuración de cifrado, puede generar una frase de contraseña o proporcionarla (mínimo de 16 caracteres). Recuerde guardar la frase de contraseña en una ubicación segura.Cifrado
    ADVERTENCIA:

    Si la frase de contraseña se pierde u olvida; Microsoft no puede ayudar a recuperar los datos de copia de seguridad. El usuario final posee la frase de contraseña de cifrado y Microsoft no puede ver la frase de contraseña que usa el usuario final. Guarde el archivo en una ubicación segura, ya que puede ser necesario durante una operación de recuperación.

  10. Al hacer clic en el botón Finalizar, la máquina se ha registrado correctamente en el almacén y ahora está lista para iniciar la copia de seguridad en Microsoft Azure.
  11. Cuando use Copia de seguridad de Microsoft Azure de forma independiente, puede modificar la configuración especificada durante el flujo de trabajo de registro haciendo clic en la opción Cambiar propiedades en el complemento mmc de Copia de seguridad de Azure.Cambiar propiedades

    Como alternativa, cuando use Data Protection Manager, puede modificar la configuración especificada durante el flujo de trabajo de registro haciendo clic en la opción Configurar y seleccionando En línea en la pestaña Administración.

    Configurar Copia de seguridad de Azure

Fuente: Microsoft