Las máquinas virtuales son la metáfora operativa de los entornos computacionales de misión crítica. Tan fundamentales resultan que poco se habla de ellas hasta que se presentan los problemas. A continuación se resumen algunas claves para garantizar el entorno operativo virtualizado y la integridad de los datos.
Por Andrés Mendoza*, Consultor Técnico Senior de ManageEngine en Latinoamérica
La arquitectura de una máquina virtual es sustancialmente distinta de los entornos tradicionales internos y exige técnicas distintas para el respaldo de datos. A continuación, detallamos algunos consejos considerados como mejores prácticas para respaldar máquinas virtuales.
1. Respaldos incrementales para mejorar la velocidad de los respaldos
El rastreo de bloques modificado (CBT en inglés), puede mejorar dramáticamente las velocidades de los respaldos. CBT monitorea los bloques de almacenamiento que han modificado sus datos desde el último hecho. La aplicación de respaldo implementada puede consultar el VMkernel para detectar la información dentro del bloque que ha cambiado y hacer copias de seguridad precisamente de los bloques modificados, medida que agiliza las copias de seguridad incrementales.
2. Las tomas instantáneas no son respaldo
Las tomas instantáneas, o snapshots, no copian todos los datos de VM. El hipervisor crea un disco diferenciador, es decir, un tipo especial de disco duro virtual con relación padre/hijo frente al disco duro virtual primario. Una vez creado el disco de diferenciación, todas las operaciones de escritura se dirigen a él. El disco duro virtual primario de la máquina virtual permanece sin alteración alguna, situación que hace posible que la máquina virtual regrese al punto anterior en el tiempo.
Las tomas instantáneas ocupan espacio de disco adicional en sus almacenamientos de datos, de hecho, cada una de ellas puede crecer hasta el tamaño del disco original. Entre más snapshots se ejecuten, mayor será el impacto que pueda tener en el desempeño de todas las máquinas virtuales que se ejecutan en el host. Las snapshots de las máquinas virtuales nunca deben emplearse como medios primarios de respaldo, aunque desde la perspectiva del corto plazo parezcan un método de respaldo atractivo.
3. Máquinas virtuales de respaldo en la capa de virtualización
Al respaldar servidores físicos tradicionales, es habitual instalar un agente de respaldo dentro del sistema operativo huésped. El servidor de respaldo se comunica con el agente cuando está a punto de iniciar la operación de respaldo. Este método no es eficiente en un entorno virtual, debido a que consume recursos innecesariamente e impacta el desempeño de la máquina virtual y de todas las demás máquinas virtuales del host.
La recomendación es iniciar el respaldo de las máquinas virtuales en la capa de virtualización. Esto implica utilizar una aplicación que haga respaldos a nivel de imagen de los grandes archivos .vmdk sin involucrar al sistema operativo huésped. Con lo anterior se garantizará que las máquinas virtuales obtengan todos los recursos que puedan para sus cargas de trabajo.
4. Copia de los respaldos en una localidad secundaria
Los entornos de TI empresariales sencillamente no se pueden dar el lujo de guardar todos sus datos de respaldo en una sola ubicación. El contar con mínimo una segunda copia de todos sus datos en otra parte, ayuda a garantizar que en caso de desastres en el lugar de producción física no vayan a dejarle con las manos vacías a la hora de sus respaldos.
Idealmente, el depósito secundario de los respaldos debe ubicarse en una localidad física totalmente diferente o en la nube. Siempre y cuando se cuente con conectividad de red en esa localidad hacia el depósito secundario, se puede ingresar a los respaldos desde dicho depósito.
5. Cifrado de los respaldos
El cifrado de los respaldos los mantiene más seguros. Si alguien llegara a tener acceso a datos de respaldo sin el debido cifrado, este se podría restaurar y con ello hasta se puede utilizar toda la información del mismo. El cifrado de todos los respaldos es altamente recomendado para eliminar este tipo de riesgos.
6. Pruebas regulares del software de restauración
El respaldo habitual de las máquinas virtuales es apenas el primer paso. Es importante no quedar en la situación de que se tenga que restaurar una máquina virtual desde el respaldo, solamente para ver que este en sí está dañado.
Por lo anterior, vale la pena poner a prueba periódicamente todo el software de restauración en un entorno adecuado para garantizar que los respaldos están en buenas condiciones.