Copia de seguridad de nivel de host vs de nivel de invitado en Hyper-V

Cuando se utiliza la plataforma de virtualización Hyper-V de Microsoft, hacer copias de seguridad de sus máquinas virtuales es de vital importancia. Para mantener seguros los datos de su MV, debe conocer los diferentes métodos de copia de seguridad de VM de Hyper-V y cuáles pueden satisfacer mejor sus necesidades. Hay dos enfoques diferentes para la copia de seguridad de VM de Hyper-V: a nivel de invitado y a nivel de anfitrión.

El método a nivel de invitado se asemeja a la copia de seguridad de máquinas físicas, trabajando a nivel de MV con la ayuda de agentes instalados en cada una. La copia de seguridad a nivel de anfitrión ofrece más ventajas, trabajando a nivel del hipervisor y haciendo copias de seguridad de VM completas, incluidas sus configuraciones, lo que facilita la recuperación. Ambos son explorados en detalle en esta publicación de blog, junto con las características de NAKIVO Backup & Replication para copias de seguridad a nivel de anfitrión.

Copia de seguridad de Hyper-V a nivel de invitado

La copia de seguridad de VM a nivel de invitado es similar a una copia de seguridad de host físico. Se instala software especial basado en agentes en el sistema operativo (SO) invitado para realizar el proceso de copia de seguridad. Casi todos los productos de copia de seguridad para Windows utilizan el Servicio de copia de seguridad de volumen de Microsoft (VSS, también conocido como Servicio de instantánea de volumen). VSS es una tecnología desarrollada para hacer copias de seguridad conscientes de la aplicación de sus datos con instantáneas. Se utilizan componentes especiales de VSS llamados escritores de VSS para este proceso. En Linux, se pueden utilizar instantáneas de LVM (Administrador de volúmenes lógicos) para un propósito similar.

El papel de los agentes

Un agente es un software de respaldo que se instala en una computadora física o máquina virtual para interactuar con el sistema de archivos y las aplicaciones. Los agentes pueden ser utilizados para crear copias de todo el sistema o de archivos o programas individuales. Los agentes generalmente se ejecutan como un proceso del sistema dentro del sistema operativo invitado; establecen una conexión de red con un servidor en el que se pueden gestionar las copias de seguridad. Las soluciones de respaldo que utilizan agentes a menudo se llaman soluciones de respaldo heredadas.

Casos de uso para el respaldo a nivel de invitado en el entorno virtual

El respaldo a nivel de invitado puede utilizarse por las siguientes razones:

• Si un sistema operativo invitado no es compatible oficialmente con el hipervisor, lo que significa que no es posible realizar un respaldo coherente con la aplicación utilizando un método a nivel de host.
• Si una VM está conectada a un almacenamiento compartido a nivel del sistema operativo invitado o tiene un disco físico conectado directamente (incluyendo un disco de paso) que no es compatible con el software de copia de seguridad a nivel de host. Por ejemplo, supongamos que una VM está conectada a un LUN (Número de Unidad Lógica) de SAN (Red de Área de Almacenamiento) a través del protocolo iSCSI (utilizando un iniciador iSCSI dentro del sistema operativo invitado), y un software como un servidor de bases de datos o un servidor de archivos está utilizando ese volumen. En este caso, el escritor de VSS de Hyper-V no sería capaz de realizar una copia de seguridad completamente consistente de todos los discos utilizados por la VM (los volúmenes dentro de los discos virtuales VHD y los volúmenes de los discos físicos conectados directamente). Esto se debe a que para realizar una copia de seguridad adecuada, las aplicaciones y ambos tipos de discos deben estar en reposo cuando se toma la instantánea. Los discos de paso pueden convertirse en discos virtuales VHD con el fin de realizar copias de seguridad a nivel de host. Tenga en cuenta que la VM puede estar ubicada en un almacenamiento compartido, como un dispositivo NAS (Almacenamiento Conectado a la Red) o SAN. Estas soluciones se utilizan para realizar copias de seguridad a nivel de host con agrupación.

• Algunas organizaciones con entornos virtualizados pequeños utilizan copias de seguridad de VM a nivel del sistema operativo invitado porque desean ahorrar costos. Sin embargo, este enfoque no se recomienda. Aunque en el pasado esto podría haber tenido sentido, porque las soluciones heredadas basadas en agentes eran más económicas para entornos con pocas VM, ahora existen soluciones de copia de seguridad de VM a nivel de host igualmente (o más) asequibles para entornos pequeños de Hyper-V.

Desventajas de la Copia de Seguridad a Nivel de Sistema Operativo Invitado

• Es necesario instalar agentes en cada máquina virtual, lo que es incómodo y consume tiempo.
• El proceso de recuperación es más difícil. Primero se debe crear una máquina virtual vacía, luego se deben configurar los ajustes de la máquina virtual (CPU virtual, memoria, discos, red, etc.). Solo entonces se puede restaurar la máquina virtual y se necesita un medio de restauración para reiniciarla.
• El consumo de recursos informáticos es mucho mayor, especialmente cuando se realiza la copia de seguridad de varias máquinas virtuales que residen en un mismo host de Hyper-V al mismo tiempo.
• El software de copia de seguridad basado en agentes requiere el uso de credenciales de root o administrativas para configurar los agentes, lo cual puede ser inseguro.
• No hay instantáneas a nivel de máquina virtual.

Copia de seguridad de Hyper-V a nivel de host

Los métodos de copia de seguridad a nivel de host son preferidos para la copia de seguridad de máquinas virtuales de Hyper-V. Los métodos de copia de seguridad a nivel de host funcionan a nivel del hipervisor en lugar de a nivel de la máquina virtual huésped, y pueden hacer copias de seguridad de las máquinas virtuales independientemente del sistema operativo que se esté ejecutando en ellas. Las máquinas virtuales se pueden respaldar por completo, incluyendo los archivos de disco virtual (indicados por el formato VHD en Hyper-V) y los archivos de configuración en los que se almacenan los ajustes de la máquina virtual como CPU, memoria, red, etc. Hay dos tipos de métodos de copia de seguridad a nivel de host: el Método de Estado Guardado y el Método de Instantánea de Máquina Virtual Hija.

Método de Estado Guardado

El método de estado guardado es un método sin conexión que no es consciente de la aplicación. Al utilizar este método, el Servicio de instantáneas de volumen de Hyper-V asigna el escritor VSS para realizar el proceso de copia de seguridad. Si la máquina virtual está en ejecución, se pone en un estado de “estado guardado”. Esto significa que la VM se desconecta durante un breve período de tiempo mientras se toma la instantánea. El escritor VSS de Hyper-V pone la VM en un estado de hibernación. Esto garantiza que los archivos abiertos se puedan guardar y que el estado de las aplicaciones en ejecución se pueda registrar en el disco duro virtual.

¿Cómo funciona el método de estado guardado?

Desglosado en detalle, este proceso consta de las siguientes etapas:

• Evento PrepareForSnapshot. En este punto, el software de copia de seguridad inicia la preparación de la VM para la copia de seguridad y el estado de la VM se guarda utilizando el modo de hibernación.
• Toma de la instantánea. El escritor VSS de Hyper-V, que se ejecuta como proceso VMMS.exe (Virtual Machine Management Service), se utiliza en este paso. Se toma la instantánea (que también se conoce como punto de control de VM en el entorno de Hyper-V); el software de copia de seguridad crea una copia de seguridad basada en la instantánea. La creación de la instantánea permite realizar una copia de seguridad de los datos de la VM evitando cualquier modificación de los datos durante el proceso de copia. Cuando esto se completa, se desencadena el evento PostSnapshot.
• Evento PostSnapshot. La VM vuelve al estado anterior (es decir, se despierta de la hibernación).

Método de instantánea de VM secundaria

El método de instantánea de VM secundaria es un método consciente de la aplicación y se prefiere para hacer copias de seguridad de VM que están en ejecución. Este método se puede utilizar en entornos de producción de alta disponibilidad. La VM permanece en línea durante la operación de copia de seguridad, pero la copia de seguridad creada sigue siendo consistentemente transaccional. Mientras que el Método de Estado Guardado utiliza Hyper-V VSS fuera de las VM secundarias, el Método de Instantánea de VM Secundaria utiliza el mecanismo VSS dentro de la VM secundaria (el término “VM secundaria” es sinónimo de “VM invitada”) para crear copias de seguridad.

¿Cómo funciona el método de instantánea de VM secundaria?

La secuencia de eventos es parcialmente similar al Método de Estado Guardado.

• Evento PrepareForSnapshot. El servicio solicitante de Hyper-V VSS en la VM secundaria desencadena el evento PrepareForSnapshot para iniciar la creación de la copia de seguridad.
• Evento de toma de instantánea. Después de recibir la solicitud del Servicio Solicitante de VSS, se crea la instantánea. Luego, el control se devuelve del Servicio Solicitante de VSS de Hyper-V al Escritor de VSS de Hyper-V.
• Evento PostSnapshot. El escritor de VSS desencadena el evento PostSnapshot para informar al software de copia de seguridad que la creación de la instantánea de VM está completa. El software de copia de seguridad puede luego copiar la instantánea como parte del proceso de copia de seguridad de la VM.

El papel de los Servicios de Integración de Hyper-V

Los Servicios de Integración de Hyper-V se utilizan para hacer copias de seguridad con el Método de Instantánea de VM secundaria; proporcionan una interacción especial entre el hipervisor y la VM secundaria. Estos servicios comprenden una colección de controladores y servicios que pueden habilitarse o deshabilitarse individualmente según sus necesidades. El Servicio Solicitante VSS mencionado anteriormente es parte del conjunto de Servicios de Integración, que deben instalarse en la máquina virtual para realizar copias de seguridad a nivel de host.

Desde Windows Server 2008 R2 y Windows 7, los Servicios de Integración se incluyen con el sistema operativo. Si desea instalar o actualizar manualmente los Servicios de Integración en la VM, puede hacerlo utilizando el Administrador de Hyper-V y montando la imagen de disco virtual vmguest.iso en la unidad virtual de la VM. Para actualizar manualmente los Servicios de Integración en un host de Hyper-V, puede descargarlos desde el sitio web de Microsoft e instalarlos mediante PowerShell. Windows 10 y Windows Server 2016 también pueden actualizar los Servicios de Integración en hosts y en invitados a través del servicio de Windows Update.

Requisitos para usar el Método de Instantánea de VM secundaria

Las siguientes condiciones deben cumplirse para realizar copias de seguridad con el Método de Instantánea de VM secundaria:

• Los Servicios de Integración de Hyper-V, incluido el Solicitante VSS de Hyper-V, deben estar instalados en la VM secundaria.
• Todos los volúmenes dentro de la VM deben estar configurados como discos básicos en lugar de dinámicos. Los sistemas de archivos de los discos dentro de la VM secundaria deben admitir instantáneas (por ejemplo, el sistema de archivos NTFS cumpliría este criterio).
• Los archivos de instantánea de la VM deben estar ubicados en el mismo volumen que los archivos VHD.
• El VM secundario debe estar en funcionamiento.

Si alguna de las condiciones mencionadas anteriormente no se cumple, el Método de Instantánea del VM Secundario no se puede utilizar. En este caso, se utilizaría un Método de Estado Guardado como método predeterminado.

Ventajas de los Métodos de Copia de Seguridad a Nivel de Host

Como se muestra arriba, los métodos de copia de seguridad a nivel de host son preferidos para hacer copias de seguridad de los VM de Hyper-V y ofrecen muchas ventajas sobre el método a nivel de invitado. Estas ventajas se pueden resumir de la siguiente manera:

• A hypervisor-level backup is easier to manage. No agents are needed. The backup product can manage the entire Hyper-V host and all the VMs residing on this host. You can select the particular VMs that need to be backed up.
• Todo el contenido del VM, incluidos los discos virtuales, las instantáneas y la configuración del VM, se captura durante el proceso de copia de seguridad. Solo necesita seleccionar el hipervisor junto con una ubicación de almacenamiento para la recuperación del VM; no necesita crear ni configurar manualmente un nuevo VM.
• Capacidad para realizar copias de seguridad en línea de aplicaciones conscientes del estado del VM de Hyper-V utilizando el Método de Instantánea del VM Secundario, lo cual es críticamente importante para entornos de producción. No hay interrupción en la operación de la máquina virtual y la copia de seguridad es transaccionalmente consistente.
• Economía de recursos (procesador, memoria y espacio en disco).

Usando NAKIVO Backup & Replicación para Mejorar la Copia de Seguridad de Hyper-V

NAKIVO Backup & Replicación utiliza métodos a nivel de host para hacer copias de seguridad de los VM de Hyper-V y simplifica el proceso de configuración de trabajos de copia de seguridad. NAKIVO Backup & Replicación ofrece copias de seguridad nativas para Hyper-V Server 2012 R2, así como para Hyper-V Server 2016, y puede realizar copias de seguridad basadas en imágenes a nivel de bloque de máquinas virtuales en ejecución sin tiempo de inactividad.

El producto también utiliza varias tecnologías diferentes para ahorrar espacio de almacenamiento. Las copias de seguridad de Hyper-V son incrementales debido al Resilient Change Tracking (RCT), que rastrea los bloques de datos que cambiaron desde la última copia de seguridad. Los datos de la copia de seguridad de Hyper-V se almacenan en el repositorio usando el modo sintético completo. Los archivos de intercambio están excluidos durante el proceso de copia de seguridad de Hyper-V, y los datos se deduplican de manera global para reducir aún más el tamaño.

Funciones de NAKIVO Backup & Replication que Mejoran la Copia de Seguridad de Hyper-V

• El modo de copia de seguridad consciente de la aplicación le permite hacer copias de seguridad consistentes de las VM que ejecutan Microsoft Exchange, SQL Server, Active Directory y otras aplicaciones o bases de datos.
• Almacenar copias de seguridad de Hyper-V de forma remota en la nube de Azure o AWS proporciona un nivel adicional de protección contra desastres.
• Las verificaciones de copia de seguridad integradas comprueban que la copia de seguridad sea consistente y le ayudan a asegurarse de que los datos respaldados almacenados en el repositorio sean idénticos a los datos de la VM de origen. Con la función de Verificación de Capturas de Pantalla, se envían capturas de pantalla de los sistemas operativos cargados de las VM secundarias recuperadas para pruebas por correo electrónico inmediatamente después de realizarse la copia de seguridad, automáticamente.
• Las características amigables para clústeres le ayudan a respaldar VM en clústeres de conmutación por error de Hyper-V. Las VM pueden cambiar de ubicación entre los diferentes hosts dentro del clúster. El producto rastrea automáticamente la ubicación de las VM y siempre pueden ser respaldadas.

Conclusión

Cubrimos métodos de respaldo a nivel de invitado y a nivel de host para máquinas virtuales Hyper-V. El respaldo a nivel de invitado requiere el uso de agentes, mientras que el respaldo a nivel de host ofrece una serie de ventajas, incluida una recuperación más simple y una economía de recursos. Por eso NAKIVO Backup & Replication realiza un respaldo de Hyper-V a nivel de host, consciente de la aplicación.

El Método de Instantánea de VM Secundaria es típicamente preferido para entornos de producción debido a la capacidad de crear respaldos en línea consistentes de forma transaccional sin interrumpir la operación de la máquina virtual. Cuando una VM está fuera de línea, se puede utilizar el Método de Estado Guardado. Si ninguno de los métodos de respaldo a nivel de host puede ser utilizado, ya sea por razones de compatibilidad u otras restricciones, se puede realizar un respaldo a nivel de invitado.