Hoy en día todos somos conscientes de las ventajas de la virtualización: ahorro de costes, flexibilidad de gestión, optimización de recursos, etc. pero bajo el punto de vista del administrador de sistemas, sin duda, las más interesantes son las relativas a la recuperación de desastres y mejora de la disponibilidad. Es en este punto donde las aplicaciones de backup y replicación juegan un papel fundamental.
En la mayoría de los entornos físicos tradicionales la filosofía del backup está más orientada a evitar la pérdida de datos que a facilitar la disponibilidad y continuidad de negocio, pero en los entornos virtuales esta perspectiva cambia y las posibilidades son infinitamente superiores.
Pensemos en un entorno físico tradicional de, por ejemplo, un servidor SQL. En este caso lo más habitual es que el backup cubra únicamente la información de las bases de datos, ya sea con una aplicación de backup con un agente SQL o combinando una aplicación de backup de ficheros con un plan de mantenimiento o tarea de copia de seguridad del propio SQL. En este escenario, en el que suponemos que hacemos un backup diario por las noches, ante los distintos tipos de posibles problemas tendríamos las siguientes posibilidades:
- Sufrimos una pérdida de datos: por ejemplo, un borrado accidental de un registro por parte del usuario. En este caso la copia nos permitirá recuperar la información sin problemas.
- Sufrimos un fallo software reparable: por ejemplo, una actualización del sistema operativo que provoca un mal funcionamiento que se puede corregir. En este caso sufriremos un corte de servicio pero no una pérdida de datos, por lo que no necesitaremos recurrir a la copia de seguridad.
- Sufrimos un fallo software irreparable: por ejemplo, un virus que nos daña el sistema operativo y no se puede arreglar. En este caso nos veremos obligados a reinstalar el sistema operativo y las aplicaciones, configurarlo todo y por último restaurar los datos de la copia de seguridad. Sufriremos un corte de servicio prolongado y habrá pérdida de información hasta la fecha y hora de realización de la copia de seguridad.
- Sufrimos un fallo hardware reparable: por ejemplo, un fallo de la fuente de alimentación (no es redundante). En este caso sufriremos un corte de servicio pero no una pérdida de datos, por lo que no necesitaremos recurrir a la copia de seguridad.
- Sufrimos un fallo hardware irreparable: por ejemplo, un fallo de la controladora de disco, lo que nos implica un cambio de servidor o en su defecto una reinstalación una vez corregido el fallo. En este caso nos veremos obligados a reinstalar el sistema operativo y las aplicaciones, configurarlo todo y por último restaurar los datos de la copia de seguridad. Sufriremos un corte de servicio prolongado y habrá pérdida de información hasta la fecha y hora de realización de la copia de seguridad.
Como vemos en dos de los cinco casos planteados la copia de seguridad adolece de graves deficiencias (casos 3 y 5) y en otros dos (casos 2 y 4) no aporta ningún valor a la resolución del problema ya que como comentábamos al principio está orientada a la salvaguarda de la información, no a mejorar la disponibilidad de la misma. El único caso en que verdaderamente la copia de seguridad nos ofrece un funcionamiento óptimo es el primero.
En este punto es conveniente hablar de dos conceptos: el RTO y RPO.
El RPO (Recovery Point Objective) es la cantidad de información, en tiempo, que estamos dispuestos a perder. Por ejemplo, si hacemos copias de seguridad todas las noches nuestro RPO serán 24 horas, ya que en el peor de los casos perderemos un día de información.
El RTO (Recovery Time Objective) hace referencia a la cantidad de tiempo que pasará antes de tener la información nuevamente disponible, es decir el tiempo que tardaremos en recuperar la copia y ponerlo todo nuevamente en funcionamiento.
Si volvemos a los escenarios anteriores veremos que, por ejemplo, en los casos 3 y 5 el RPO será de entre 0 y 24 horas y el RTO es difícil de cuantificar, pero en cualquier caso será elevado, seguramente entre 1 y 2 días.
Una opción más avanzada en el caso de los backup de entornos físicos tradicionales es disponer de aplicaciones que nos ofrezcan backups basados en imágenes, lo que implica que se hace copia de toda la información del disco, incluyendo: sistema operativo, aplicaciones, datos, etc. Esta alternativa solventa alguno de los problemas comentados anteriormente ya que, en algunos casos, nos evita la necesidad de reinstalar el sistema operativo y las aplicaciones, pero sigue presentado importantes carencias de cara a la disponibilidad.
Comentemos ahora las ventajas que nos ofrece un sistema de backup para entornos virtuales. En primer lugar, las máquinas virtuales encapsulan en unos pocos fichero todo su contenido, por lo que la copia de seguridad de estos ficheros nos permitirá disponer de una copia completa de la máquina virtual, en segundo lugar las máquinas virtuales funcionan sobre un hardware simulado lo que nos facilitará poder restaurarlas en servidores de características diferentes sin necesidad de reconfiguraciones o reactivaciones de las licencias y en tercer lugar la copia se realiza al nivel de la capa de virtualización es decir, en una capa superior al sistema operativo, lo que hace más versátil, eficiente y segura toda la operación y nos ofrece más posibilidades.
A estas ventajas hay que añadirles los propios mecanismos que nos ofrecen los sistemas virtualizados, como son: la alta disponibilidad, la tolerancia a fallos, los snapshots, etc.
Actualmente en el mercado hay multitud de herramientas de backup para entornos virtuales, pero sin duda hay una que destaca por encima de las demás por su versatilidad, robustez, prestaciones y funcionalidad. Es Veeam Backup & Replication. Veamos algunas de las características más interesantes que nos ofrece:
- Backup y replicación en una sola herramienta.
- Rendimiento excepcional tanto a nivel de velocidad como de compresión de las copias gracias a la compresión y deduplicación al vuelo y al control de bloques cambiantes.
- Backups completos sintéticos generados a partir de un backup completo inicial y sus posteriores incrementos. Ofrece las ventajas de un backup completo con el esfuerzo de un incremental.
- Instant VM Recovery: restauración instantánea que posibilita arrancar una máquina directamente desde el backup.
- U-AIRTM (Universal Application-Item Recovery): recuperación granular de objetos: elementos de Active Directory, de Exchange, etc.
- SureBackupTM: verifica la recuperabilidad de las copias de seguridad arrancando las máquinas virtuales en un entorno aislado y verificando su correcto funcionamiento.
PFS GRUPO – Ventajas de las copias de seguridad en entornos virtuales
//
Vamos ahora a revisar los cinco escenarios de error que planteábamos al principio valorando las ventajas que nos ofrece en cada caso una infraestructura virtual con una herramienta de backup avanzado como es Veeam Backup & Replication:
- Sufrimos una pérdida de datos: por ejemplo, un borrado accidental de un registro por parte del usuario. Este es el caso más favorable para el backup tradicional en entorno físico, pero en un entorno virtual probablemente hagamos copias con mayor frecuencia, ya que el impacto en rendimiento, ventana de copias y necesidad de almacenamiento son menores, por lo que en lugar de hacer una copia diaria por las noches supongamos que hacemos también una a mediodía. En este caso el RPO será la mitad que en el escenario inicial.
- Sufrimos un fallo software reparable: por ejemplo, una actualización del sistema operativo que provoca un mal funcionamiento que se puede corregir. En este caso la herramienta de backup probablemente no nos ayude ya que como hemos indicado el fallo es reparable y no necesitaremos recurrir a las copias, pero si nos serán de utilidad los mecanismos avanzados de una infraestructura virtual, por ejemplo el snapshot, que nos permitirá revertir la máquina al estado anterior a la actualización del sistema operativo de forma rápida y fiable. También podríamos hacer la actualización sobre un clon de la máquina original y en caso de ser satisfactoria ponerla en producción. En general podemos decir que en un entorno virtual podemos actuar de forma preventiva para evitar el problema.
- Sufrimos un fallo software irreparable: por ejemplo, un virus que nos daña el sistema operativo y no se puede arreglar. En este caso podremos restaurar la última copia completa de la máquina virtual y eliminaremos la necesidad de reinstalar el sistema operativo y las aplicaciones ya que simplemente la arrancaremos y será completamente funcional. Si además disponemos de réplicas reduciremos el RTO casi a cero ya que eliminaremos la necesidad de restaurar la copia y si, como indicamos anteriormente, hacemos más de una copia diaria también reduciremos notablemente el RPO. Como vemos en este caso las ventajas son enormes frente a la infraestructura física tradicional.
- Sufrimos un fallo hardware reparable: por ejemplo, un fallo de la fuente de alimentación (no es redundante). En este caso, al igual que en el segundo, la herramienta de backup no nos ayudará ya que el error es reparable y no necesitaremos recurrir a la copia de seguridad, pero si nos ayudarán los mecanismos propios de la infraestructura virtual, como la alta disponibilidad o la tolerancia a fallos que permitirán que el corte de servicio sea mínimo o inexistente.
- Sufrimos un fallo hardware irreparable: por ejemplo, un fallo de la controladora de disco, lo que nos implica un cambio de servidor o en su defecto una reinstalación una vez corregido el fallo. En este, al igual que en el tercero, podremos restaurar la última copia de la máquina virtual o si disponemos de réplicas hacer un failover a la réplica, reduciendo enormemente el RTO y el RPO en caso de hacer más de una copia al día. Además los mecanismos de alta disponibilidad y tolerancia fallos nos permitirían evitar el fallo sin pérdida de datos y con un corte de servicio mínimo en al caso de la alta disponibilidad y nulo en la tolerancia a fallos.
Como vemos en todos los casos comentados hemos obtenido valiosas ventajas y en algunos de ellos directamente evitamos la pérdida de datos o corte de servicio según las características de nuestra infraestructura.
Puede pensarse que esta comparación no es justa, ya que estamos tomando como base una infraestructura física básica y existen mecanismos que nos permitirían abordar algunos de los problemas comentados, como los clusters, pero hay que tener en cuenta que la infraestructura virtual que estamos usando de ejemplo también es sencilla y su coste y complejidad sería muy inferior al de una infraestructura física con clusters u otros mecanismos de alta disponibilidad tradicionales.
En resumen lo que pretende ejemplificar en este artículo es como una de las mayores ventajas de las infraestructuras virtuales es la mejora de la disponibilidad y recuperación ante desastres. Además, las herramientas de backup para este tipo de entornos amplían el concepto de copia de seguridad hacía la disponibilidad y en combinación con los mecanismos que nos ofrecen los supervisores actuales facilitan enormemente el trabajo a los administradores de sistemas, que podrán vivir un poco más tranquilos.
Autor: David Alvarez Velicia