En el artículo anterior describí la arquitectura y los
métodos de instalación de vSphere Data Protection 6.0. Había dejado pendientes
temas de uso general propiamente dichos, tales como realización de backups de
datos, aplicaciones, replicación, restauración y demás, los cuales voy a
describir en este artículo. Empecemos.
Backup
La creación y edición de los trabajos de backup se
realiza a través de la interface gráfica de Data Protection a través de vSphere
Web Client. En estas atareas podemos seleccionar máquinas virtuales específicas
o archivos VMDK para realizar nuestras copias de seguridad, así como también
los contenedores de dichas máquinas virtuales como data centers, clusters y
resource pools. De esta forma, cuando se agrega una VM a uno de los contenedores
protegidos, automáticamente se realizará una copia de seguridad de la misma. De
la misma forma, si se elimina la VM de dicho contenedor, será excluida del
backup.
Los trabajos se pueden programar de forma diaria, semanal
o mensual. La política de retención de los mismos se puede definir de forma estándar
en 30 días o hasta una fecha específica. También pueden definirse políticas
personalizadas.
Después de crear un trabajo de copia de seguridad se
puede editar o eliminar, así como también clonar. Esta última opción es muy
útil para poder duplicar las políticas de retención para un nuevo conjunto de
máquinas virtuales a proteger.
El primer backup de una VM siempre va a demorar bastante
más que los que se realicen posteriormente, ya que el primero es la copia
completa de todos los bloques y los demás ya comenzarán a utilizar la
tecnología CBT, que solo copia los bloques de disco que sufrieron
modificaciones.
Backups de aplicaciones
vSphere Data Protection 6.0, como dije al inicio del
artículo, viene de serie con las capacidades de las versión Advanced actual.
Esto involucra la capacidad de realizar copias de seguridad de bases de datos
de aplicaciones como Exchange Server, SQL Server y SharePoint. Se incluye
soporte para clusters de SQL Server y grupos de disponibilidad de Exchange, y
esto se consigue con la instalación de agentes en cada uno de los sistemas
operativos cliente donde están alojadas dichas aplicaciones, sean servidores
físicos o virtuales. Estos agentes permiten realizar las operaciones de backup
y restauración de manera consistente en modos full, diferencial o incremental.
Replicación de los datos de backup
vSphere Data Protection puede replicar los datos que
respalda entre diferentes appliances y hacia Avamar. Esta característica es
especialmente útil para proteger las copias de respaldo en sitios remotos y
aumentar la seguridad y confiabilidad de forma considerable. Como los datos en
disco están deduplicados tanto en el origen como en el destino, solamente
viajan por el vínculo de conexión entre sitios solamente los bloques cambiantes
de datos. A su vez, estos datos replicados con encriptados y comprimidos para
optimizar el consumo de ancho de banda de la red.
Al crear trabajos de replicación, es posible definir
criterios específicos para los mismos. Las máquinas virtuales a proteger así
como las aplicaciones se pueden seleccionar para ser replicados, además de
programas la replicación en períodos de tiempo específicos y con restricciones
si así lo quisiéramos.
Un trabajo de replicación, por ejemplo, puede ser
programado para ejecutarse diaria, semanal o mensualmente. Por defecto, la
política de retención de los datos a replicar es el mismo que el definido en el
trabajo de backup, aunque se puede definir una política de retención diferente
si ese fuera el caso. Un ejemplo común podría ser mantener los datos de backups
por 30 días y los datos replicados por 180 días.
Existen numeras opciones en la topo0logía de replicación
con vSphere Data Protection. La replicación puede ser 1 a 1 o una opción más
robusta como muchos a uno. Los datos del backup en sí son “re replicados”, por
ejemplo haciendo backups de VMs individuales a una oficina remota A, replicando
este backup al datacenter principal y luego replicando los datos del backup
desde este datacenter central hacia la oficina remota B. Con este ejemplo se
podrían tener los datos replicados en tres lugares diferentes, aumentado de
forma significativa el nivel de disponibilidad.
Restauración
Desde la interfaz gráfica web de vSphere Data Protection
se pueden realizar las restauraciones de los backups a través de la pestaña
Restore. Los backups, como dije anteriormente, pueden ser de máquinas virtuales
completas o de archivos VMDK.
vSphere Data Protection provee un mecanismo altamente
eficiente que haciendo uso de CBT (Change Block Tracking) permite restaurar una
VM a su lugar original sin cargar al sistema de forma significativa, ya que
toda la carga de trabajo se ve beneficiada al restaurar solamente los bloques
de disco que difieren sobre la imagen original. Esto, además, permite que el
tiempo de restauración sea muy corto.
También se pueden restaurar backups de máquinas virtuales
desde datos replicados en otro lugar físico que se haya definido para estar
preparado ante un escenario de recuperación ante desastres.
File Level Restore (Restauración a nivel de archivos)
Con vSphere Data Protection se pueden restaurar archivos
individuales y carpetas de una VM. Esta operación se denomina File Level
Restore (FLR) y se puede realizar a través de una interfaz web llamada vSphere
Data Protection Restore Client.
Este proceso permite a los usuarios restaurar sus propios
archivos sin tener la necesidad de que intervenga un administrador del sistema.
Esto se logra seleccionando un punto de restauración en a través de un
visualizador de tipo árbol de los archivos y carpetas. Una vez que se encuentre
el archivo en cuestión se selecciona y comienza el proceso de restauración,
cuyo progreso se puede monitorear a su vez desde el vSphere Data Protection
Restore Client.
Restauración de aplicaciones
vSphere Data Protection permite restaurar bases de datos
individuales de SQL Server, Exchange y SharePoint, con soporte además de grupos
de disponibilidad de Exchange
A su vez, como vSphere Data Protection delega esta
función a los agentes específicos de las aplicaciones, se pueden definir varios
pun tos de restauración.
El agente para Exchange Server permite la realización de
backups y restauraciones de forma individual. También se pueden restaurar
casillas de correo individuales, las cuales se muestran luego al usuario en una
carpeta Recovered Items, que el
usuario podrá navegar y ver su contenido utilizando Microsoft Outlook.
Verificación automática de backups
Los trabajos de verificación automática de backups se
crean desde vSphere Data Protection. Estos trabajos automatizan el proceso de
restaurar una VM y los pasos ejecutados son los siguientes:
- Encender la VM
- Verificar que inicie el sistema operativo cliente
- Detectar los heartbeats de VMware Tools
- Ejecutar un script personalizado (opcional)
La VM restaurada se desconecta de la red para prevenir superposiciones
con los sistemas de producción y luego de que se completa el proceso de
verificación en su totalidad se elimina la VM restaurada. Este proceso puede
ser programado en fechas específicas o diaria, semanal o mensualmente.
Restauración de emergencia Direct-to-Host
Para poder acceder a la funcionalidad de restauración estándar
deben estar online tanto vCenter Server como vSphere Web Client. Cuando estos
componentes están apagados, se puede utilizar la restauración de emergencia de
una VM a través de una conexión directa al host donde está corriendo vSphere
Data Protection. La característica Emergency Restore es una de las pestañas de
la interfaz gráfica de vSphere Data Protection.
Reportes
La pestaña Reports
de vSphere Data Protection muestra una gran variedad de información:
- Estado del appliance
- Capacidad utilizada
- Detalles del trabajo de backup y restauración
Si hubiese errores durante la ejecución de un trabajo,
haciendo clic sobre la opción Task Failures se puede ver información
específica acerca de las fallas incluyendo los logs. EL panel Job Details muestra información acerca
de los backups, replicación y trabajados de verificación. La lista de máquinas virtuales
protegidas y aplicaciones se puede filtrar rápidamente para encontrar el
elemento buscado y también se muestra una lista de las máquinas virtuales que
no están protegidas, es decir, sin ninguna copia de seguridad. Todas estas
vistas pueden exportarse a un archivo separado por comas.
Además de toda esta funcionalidad, la interfaz gráfica
permite configurar el envío de reporte por correo programado de los mismos.
Esta programación puede configurarse de forma muy flexible para mantener
informado al administrador sobre los aspectos que desee tener monitoreados.
Integración con EMC Data Domain
vSphere Data Protection se puede configurar para utilizar
Data Domain como repositorio de backups. Las ventajas de hacer esto son darle
más escalamiento, deduplicación global y una mejorar sustancial de la
performance al hacer uso de las librerías EMC DD Boost incluidas en vSphere
Data Protection.
La replicación de los datos de backup se puede configurar
para funcionar entre dos o más appliances de vSphere Data Protection con
destinos Data Domain separados. La replicación y los metadatos se mantienen en
vSphere Data Protection, pero la replicación de los datos ocurre directamente
entre las appliance de Data Domain y como los datos de origen y destino ya
están deduplicados la eficiencia es óptima.
Evitando la corrupción de los datos de backup
vSphere Data Protection incluye un mecanismo de punto de
control y vuelta atrás (checkpoint y rollback). Un checkpoint es un backup
completo del appliance de vSphere Data Protection que protege los datos de
corrupción ante un apagado imprevisto del appliance por ejemplo. Si esto
ocurriese, el appliance vuelve a al último checkpoint válido, y aunque
cualquier trabajo de backup ejecutado posteriormente a ese punto se pierde,
toda la información del appliance en general se mantiene intacta.
Conclusión
Como en todo data center actual, la protección de los
datos juega un rol fundamental en la continuidad del negocio. VMware vSphere
Data Protection es una solución eficiente para la protección de máquinas
virtuales en una infraestructura virtual, estándar en el mundo de hoy. Además
de incluir la capacidad de proteger aplicaciones de misión crítica a través de
agentes, soportar los backups replicados y permitir la utilización de una
estrategia de recuperación ante desastres, incluir soporte para integrarse con
EMC Data Domain y administrarse de forma simple a través de VMware vSphere Web
Client, se incluye de serie en la versión 6.0 de vSphere. Esto le da una
ventaja amplia sobre cualquier solución del mercado, ya que no existe ningún
producto comercial que ofrezca todas estas capacidades. VMware sin duda apuesta
a unificar todo su abanico de productos y es algo que los administradores y
usuarios de la plataforma agradecemos y mucho.