Qué es la recuperación ante desastres fuera de sitio

La recuperación de desastres externa implica almacenar copias de seguridad de datos fuera del sitio en una infraestructura prepreparada. Este enfoque le permite recuperar datos y restaurar cargas de trabajo en caso de fallo en el sitio principal o si un desastre afecta al sitio principal. Esta es una estrategia de continuidad empresarial que utiliza copias de seguridad y replicación de datos para proteger la información. Los datos se almacenan lejos del sitio primario o de producción, por ejemplo, lejos de su oficina o centro de datos principal.

Esta publicación de blog explica la recuperación de desastres externa, su importancia y el principio de funcionamiento. También explicaremos cómo configurar copias de seguridad y replicación externas para la recuperación de desastres.

¿Cómo funciona la recuperación de desastres externa?

Almacenar copias de seguridad y réplicas lejos del entorno principal es la base de la recuperación de desastres externa. Con las copias de seguridad, puede ahorrar en requisitos de almacenamiento y otros recursos, lo cual es importante también al transferir datos a través de una red de área amplia (WAN) o internet a una ubicación remota. Mientras que la replicación es más intensiva en recursos, pero le permite restaurar cargas de trabajo en menos tiempo.

Los procesos fundamentales de la recuperación de desastres externa son la copia de seguridad externa, la replicación externa y el almacenamiento de datos externo. Vamos a explorarlos con más detalle.

¿Qué es la copia de seguridad externa?

La copia de seguridad externa es la copia de datos desde un sitio de producción a un sitio secundario ubicado a distancia del sitio de producción. Los dos sitios están distribuidos geográficamente para evitar la pérdida de datos si un desastre afecta al primer sitio. El enfoque de copia de seguridad externa también se puede implementar de manera similar para hacer copias de seguridad de datos desde un servidor primario a un servidor externo ubicado de forma remota. Esta operación puede ser parte de un plan de recuperación ante desastres externo plan de recuperación ante desastres.

La regla 3-2-1

Cuando se planifica la recuperación ante desastres y se protegen los datos de respaldo, siempre queremos tener más de una fuente para poder restaurar nuestros sistemas de producción. El estándar recomendado por los expertos de la industria es la regla de copia de seguridad 3-2-1. Esta regla establece que idealmente deberíamos tener tres copias de nuestros datos en dos medios diferentes, y almacenar una copia externa de esos datos de respaldo.

La regla de copia de seguridad 3-2-1 nos ayuda a diversificar nuestras fuentes de respaldo para que no tengamos todas nuestras opciones de recuperación dependiendo de una única fuente, medio o ubicación de respaldo. Esto es extremadamente importante tener en cuenta al construir un plan de recuperación ante desastres del centro de datos y una estrategia de respaldo.

Recuperación de copias de seguridad externas

Restaurar datos desde una copia de seguridad externa puede llevar más tiempo en comparación con una copia de seguridad en el sitio. Pero este enfoque aumenta significativamente la fiabilidad general de la estrategia de protección de datos. Una copia de seguridad puede usarse para recuperar archivos individuales.

Sin embargo, si solo utiliza copias de seguridad externas para la recuperación ante desastres, el tiempo de recuperación puede ser demasiado largo para grandes cantidades de datos. Restaurar desde una copia de seguridad requiere tiempo para extraer y copiar los datos de una copia de seguridad a un servidor o máquina virtual. Para lograr un objetivo de tiempo de recuperación (RTO) más corto, puede utilizar la replicación de datos externa.

¿Qué es la replicación externa?

La replicación externa es el proceso de crear una copia puntual de los datos para utilizarla en la conmutación por error y recuperación de cargas de trabajo en poco tiempo. Al replicar una máquina virtual, creamos una réplica de VM que es un clon de VM de la VM primaria en el servidor secundario ubicado fuera del sitio. La réplica de VM está lista para encenderse y restaurar las cargas de trabajo si una VM primaria falla.

La ventaja de utilizar la replicación externa es el corto tiempo necesario para restaurar las cargas de trabajo con los datos en comparación con la restauración de datos desde una copia de seguridad. Una réplica contiene datos sin comprimir listos para usar.

¿Qué es el almacenamiento de datos externos?

El almacenamiento de datos externos es el almacenamiento ubicado lejos del servidor primario (de producción), centro de datos o sitio con el objetivo de crear copias de datos distribuidas y redundantes con fines de copia de seguridad y recuperación.

Puedes tener un servidor de respaldo fuera del sitio o un almacenamiento alternativo que pueda almacenar copias de seguridad y réplicas de datos y debe ser accesible si un desastre afecta los datos en el sitio principal. Hay tres tipos principales de almacenamiento de destino:

• A local server in a remote office or data center
• Enviar datos de respaldo y réplicas a la nube
• Grabar datos de respaldo en discos duros o cintas y transportar estos medios de almacenamiento a un lugar remoto

Puedes construir un sitio secundario lejos de tu centro de producción principal. Hay tres tipos de sitios de recuperación ante desastres:

• Sitio caliente. La infraestructura está lista para la recuperación de datos y el fallo de la carga de trabajo en poco tiempo. Se requieren operaciones de configuración mínimas durante un desastre, ya que todo se realiza de antemano.
• Sitio templado. Hay algo de hardware preinstalado. Sin embargo, aún se requieren algunas acciones para configurar la infraestructura antes de recuperar datos de las copias de seguridad y ejecutar cargas de trabajo críticas.
• Sitio frío. El nivel de preparación de la infraestructura es bajo. Solo los elementos principales de la infraestructura están listos. Es posible que necesites comprar hardware adicional con otros equipos y configurar servidores antes de poder restaurar datos desde el almacenamiento de copia de seguridad externo y ejecutar cargas de trabajo.

Razones para Implementar la Recuperación de Desastres Fuera del Sitio

Considerando escenarios comunes de recuperación ante desastres, se me viene a la mente la pérdida de un entorno en una ubicación debido a una falla de hardware o quizás una pérdida de datos no intencional. Aunque perder un sitio como resultado de un desastre natural o un ataque de ransomware a gran escala puede parecer poco probable, no estar preparado para estos tipos de escenarios de desastre puede llevar a una empresa a la quiebra debido a repercusiones financieras y de reputación de marca. Hoy en día, las empresas deben prepararse para cualquier escenario de recuperación ante desastres, incluida la pérdida de una ubicación física completa.

Si el ransomware corrompe la copia principal de datos en los servidores de producción, las copias de seguridad locales también pueden verse afectadas. Tener copias de seguridad en una ubicación aislada, a la que no se puede acceder desde la red de producción, le permite recuperarse de un ataque de ransomware de manera más rápida y sin negociar con los piratas informáticos.

Almacenar réplicas y copias de seguridad fuera del sitio puede ayudarlo si un desastre natural como un incendio, tifón, terremoto, tornado o huracán destruye sus servidores de producción en el sitio principal. Puede restaurar datos desde la copia de seguridad externa o iniciar la réplica en otra ubicación. Por supuesto, en este caso, el sitio secundario debe estar lo suficientemente lejos como para no verse afectado por los mismos fenómenos naturales que el sitio principal.

Los beneficios de la recuperación ante desastres fuera del sitio son:

• Protección adicional contra desastres naturales
• Mejora de la seguridad de la copia de seguridad, protegiendo los datos de malware
• Capacidad para restaurar datos y cargas de trabajo
• Menor probabilidad de perder datos de forma irremediable
• Mejora de la continuidad operativa

Cómo configurar una copia de seguridad externa y replicación para la recuperación ante desastres

Al crear una estrategia de recuperación ante desastres externa, necesitas seleccionar una solución de protección de datos que te ayude a implementarla. Esta solución debe admitir copias de seguridad, copias de seguridad, replicación de datos y conmutación por error. La automatización de tareas y la conexión/desconexión del almacenamiento de destino de la copia de seguridad es la funcionalidad recomendada.

Con NAKIVO Backup & Replication, podemos crear trabajos de copia de seguridad de MV, copia de seguridad, y trabajos de replicación que nos permiten crear una copia secundaria de nuestros datos. Podemos almacenar una copia de nuestras copias de seguridad en múltiples ubicaciones, incluyendo medios de almacenamiento extraíbles, cintas y la nube.

Veamos cómo configurar una copia de seguridad externa y replicación utilizando un ejemplo de un entorno VMware vSphere y la solución NAKIVO.

Configuración de un trabajo de copia de seguridad para copia de seguridad externaCon NAKIVO Backup & Replication, puedes utilizar la función de Copia de seguridad para crear una copia de una copia de seguridad almacenada en un repositorio local y enviarla fuera del sitio. Los datos de tu copia de seguridad, por supuesto, pueden almacenarse localmente en otro servidor de copia de seguridad en el mismo sitio. Sin embargo, para obtener el beneficio completo de una copia de seguridad, idealmente, querremos que esta copia resida en otra ubicación conectada a través de la red, ya sea mediante tecnologías LAN o WAN. De esta manera, tenemos una copia de nuestros datos de copia de seguridad fuera del sitio, lo que cumple con el último 1 de la regla 3-2-1.

Con NAKIVO Backup & Replication puedes utilizar la función de Copia de respaldo para crear una copia a partir de un respaldo almacenado en un repositorio local y enviarlo fuera del sitio. Tu copia de respaldo puede, por supuesto, almacenarse localmente en otro servidor de respaldo en el mismo sitio. Sin embargo, para obtener el máximo beneficio de una copia de respaldo, idealmente, querríamos que esta copia residiera en otra ubicación conectada a través de la red, ya sea mediante tecnologías LAN o WAN. De esta manera, tenemos una copia de nuestros datos de respaldo que está fuera del sitio, lo que satisface la última de las reglas 3-2-1.

Veamos cómo crear un trabajo de copia de respaldo en la solución NAKIVO para el respaldo de datos fuera del sitio.

Necesitamos abrir la interfaz web y hacer clic en Crear > Trabajo de copia de respaldo.

Se abre el Asistente para nueva copia de respaldo.

1. Primero, seleccione el respaldo de VM para el que queremos configurar un trabajo de copia de respaldo.

2. A continuación se presenta un detalle importante de la configuración del trabajo de copia de seguridad cuando consideramos configurar una ubicación de copia de seguridad externa para una máquina virtual: ¿dónde se encuentra los datos? A continuación, puede elegir el DR Repo, que es un repositorio de copia de seguridad externo en el entorno a continuación.

   Los destinos alternativos para copias de seguridad externas pueden ser nubes públicas como Amazon S3 o Wasabi. Los repositorios en la nube le brindan la opción de habilitar inmutabilidad para proteger los datos de copia de seguridad contra la corrupción y la eliminación por ransomware.

   

4. Podemos seleccionar el período de retención para la copia de respaldo. Como puede ver a continuación, el valor predeterminado es mantener el mismo número de puntos que para el respaldo de origen. Cuando selecciona esta opción, se aplica la política de retención de respaldo de origen.

   Tenga en cuenta que si elige un repositorio en la nube o un repositorio local basado en Linux en NAKIVO Backup & Replication, también puede habilitar la inmutabilidad para asegurarse de que sus puntos de recuperación estén protegidos contra nuevas infecciones de ransomware.

   

5. Finalmente, podemos habilitar otras opciones como Aceleración de red y Cifrado, que ayudan tanto en el rendimiento como en la seguridad de los datos copiados en el repositorio de respaldo fuera del sitio.
   

Configuración de la replicación de datos fuera del sitio

La replicación nos permite crear una réplica en espera de VM para la máquina virtual que se ejecuta en producción. Esta réplica en espera de VM puede estar en el sitio, pero idealmente se almacena fuera del sitio para tener resistencia a fallas de sitio. Si perdemos un sitio completo, podemos iniciar la conmutación por error a la réplica en espera de VM que ya está aprovisionada en la instalación de recuperación ante desastres (DR) fuera del sitio. Veamos qué tan fácil es configurar un trabajo de replicación en NAKIVO Backup & Replication.

Abra el panel de control, luego haga clic en Crear > Trabajo de replicación de VMware vSphere.

Se abre el Asistente para nueva tarea de replicación para VMware vSphere.

1. Primero, seleccione la VM que desea replicar.

2. En cuanto al Destino, nuevamente, la clave para respaldos fuera del sitio y resiliencia es asegurarse de que el entorno de VMware de destino y el almacén de datos estén ubicados en un sitio separado.

3. Habilite el mapeo de red para mapear las redes virtuales de la VM de origen a las redes virtuales de destino apropiadas.

4. Después de configurar el mapeo de red, puede habilitar Re-IP para mapear las direcciones IP de destino específicas durante la recuperación.

5. Podemos programar que se cree/actualice la réplica de VM después de que se ejecute otra tarea, como el trabajo de respaldo principal. Un calendario nos ayuda a ver cuándo están programadas otras tareas para evitar superposiciones.

6. Con la retención en una réplica de VM, esto se logra a través de una instantánea en el tiempo cada vez que se ejecuta el proceso de replicación. Puede especificar el número de instantáneas/puntos de retención que desea mantener. El producto NAKIVO es compatible con el esquema de retención GFS.

7. Finalmente, puedes elegir varias opciones para controlar el rendimiento y la seguridad del trabajo de replicación, como aceleración de red e in-flight encryption. Aquí también nombras la VM de la réplica resultante, configuras opciones de correo electrónico y ejecutas cualquier script previo y post-job.

Ahora ya sabes cómo configurar un trabajo de replicación de VMware para recuperación ante desastres fuera del sitio. La réplica de VM se crea en un entorno VMware vSphere fuera del sitio. En la captura de pantalla a continuación, podemos ver un ejemplo de un clúster local en el sitio de producción y un clúster remoto que se encuentra en una instalación de DR.

Consejo profesional. La solución NAKIVO también incluye una función de Recuperación de Sitio para automatizar flujos de trabajo con respaldo de datos, replicación y pruebas de conmutación por error para escenarios de recuperación ante desastres.

Pensamientos

Un respaldo fuera del sitio y una replicación fuera del sitio son partes importantes de una estrategia de recuperación ante desastres que aumentan significativamente la probabilidad de recuperación de datos. Este enfoque se ajusta a la regla de respaldo 3-2-1 para evitar un único punto de fallo y evitar la pérdida de datos debido a la afectación de un respaldo en el sitio. Los respaldos fuera del sitio nos ayudan a protegernos de una falla general en el sitio que resulta en pérdidas de datos de producción, pero también potencialmente en pérdida de datos del sistema de respaldo.