Una guía completa para mejorar la seguridad de los datos con el software de respaldo VMware
Probablemente sepa que su infraestructura de VMware necesita protección constante. Muchos eventos pueden provocar la pérdida de datos, como desastres, daños al sistema o amenazas cibernéticas. Su principal objetivo es proteger sus datos en cualquier tipo de escenario. En este blog, analizaremos las mejores prácticas de VMware y cómo utilizar el software de respaldo de VMware para mejorar la seguridad de sus datos.
Siga siempre las mejores prácticas de copia de seguridad de VMware
Utilice la última versión del software
Quiere aprovechar al máximo su software. Por lo tanto, utilice la última versión de VMware vSphere. Utilice la última versión para disfrutar de nuevas actualizaciones, características y funciones. La última versión también es la más segura. Tiene menos errores y es menos susceptible a las amenazas cibernéticas. También debe usar una versión actualizada del software de respaldo de VMware para aprovechar las funciones más recientes, como nuevas ubicaciones de respaldo, opciones de recuperación mejoradas y otras herramientas de administración.
Desarrollar un plan de protección de datos personalizado
Establezca metas de recuperación realistas
Independientemente de la situación (desastres naturales, amenazas cibernéticas o daños sistémicos), los objetivos de recuperación deben establecerse con anticipación. Para hacer esto correctamente, analice y priorice sus datos. Los datos críticos con una prioridad más alta deben tener el menor tiempo de recuperación y no se perderán. RTO y RPO son dos indicadores importantes a considerar al desarrollar un plan de protección de datos. Su RTO (objetivo de tiempo de recuperación) es el tiempo durante el cual su empresa no puede operar durante una interrupción. RPO (Recovery Point Target) determina cuántos datos se pueden perder sin dañar la empresa. Analizar la importancia de los datos desde el principio y configurar RTO y RPO puede ayudarlo a elegir la estrategia de copia de seguridad y recuperación adecuada.
Asegúrese de que sus objetivos se logren correctamente
Es importante que tenga suficientes recursos para satisfacer sus necesidades de recuperación. Considere si tiene el equipo adecuado, la disponibilidad de almacenamiento, la capacidad de la CPU, el ancho de banda de la red y el personal técnico calificado. Debe evaluar sus recursos según su plan de recuperación. Planifique cómo utilizará sus recursos en caso de desastre, ciberataque o falla del sistema. ¿Tiene el personal de TI adecuado para lograr todos sus objetivos? Si es necesario, lleve recursos o personal adicionales. O cambie su objetivo de recuperación según su situación actual.
Maximice la eficiencia de las copias de seguridad de VMware
Crea una copia de seguridad más pequeña
Los archivos pequeños requieren menos espacio. Por lo tanto, con archivos más pequeños, puede reducir los requisitos de almacenamiento. Puede utilizar determinadas técnicas de reducción de tamaño para lograr copias de seguridad más pequeñas:
Deduplicación
Sus datos siempre contienen bloques duplicados. La tecnología de deduplicación de datos le permite guardar solo el bloque de datos original. Si hay bloques de datos duplicados, no se copiarán ni se guardarán en el repositorio. Por el contrario, el enlace al índice de datos se refiere al bloque original y solo se almacena ese bloque. Por lo tanto, solo se conserva el bloque de datos original. ¡Esto reduce significativamente el espacio de almacenamiento! Sin embargo, si necesita recuperar datos que se han eliminado y duplicado, puede recuperarlos fácilmente en cualquier momento debido a la existencia del sistema de indexación.
Comience a archivar datos para aplicaciones
Cuando realiza una copia de seguridad de la base de datos, es posible que algunos datos se cuelguen en la memoria o permanezcan suspendidos. El archivo relacionado con la aplicación garantiza que no se queden datos. Puede utilizar el Servicio de instantáneas de volumen (VSS) y los escritores VSS para proporcionar copias de seguridad compatibles con las aplicaciones. Volume Shadow Copy Service (VSS) es un software basado en instantáneas que le permite realizar copias cuando el entorno de producción está en funcionamiento. El escritor VSS es un componente VSS que debe instalarse por separado. El registrador VSS puede transferir información y datos pendientes de la memoria al VSS. Todo el proceso tiene la siguiente secuencia:
Su software de respaldo le pedirá a su VSS que tome una instantánea de respaldo. Luego, el VSS le pide al escritor VSS que informe todos los datos pendientes. Una vez que se lee la secuencia de estado, VSS emite una instantánea. Por lo tanto, cuando se realiza la copia de seguridad real, captura todos los datos y todas las transacciones pendientes.
Verifica tu respaldo
Cuando invierte tiempo y dinero en realizar copias de seguridad, desea que este archivo funcione correctamente. Sin embargo, a veces el archivo puede dañarse. En otros casos, es posible que el archivo no contenga datos completos. Puede ser frustrante descubrir que la copia de seguridad no funciona cuando la tiene la mayor necesidad de ello. Es por eso que siempre debe verificarlo al generar una copia de seguridad. Hay varias formas de verificar su copia de seguridad:
Verificación de bloque
Le permite aplicar un hash a cada bloque de datos y luego comparar estos hash con el hash original creado durante la copia de seguridad. Los datos del repositorio de archivos deben coincidir con los datos originales. Esto significa que su copia de seguridad es buena.
Verificación de captura de pantalla
Este tipo de verificación se basa en el mecanismo de inicio de la máquina virtual. Su software de respaldo creará una máquina virtual vacía. Su software de respaldo instalará el nuevo disco en el almacenamiento de archivos como un destino iSCSI en la nueva máquina virtual. Luego ejecute la VM y su solución de respaldo tomará una captura de pantalla de la interfaz de usuario del sistema operativo de la VM. A continuación, recibirá un informe por correo electrónico con una captura de pantalla.
Comprobación de encendido
La verificación de inicio utiliza el mismo mecanismo que la verificación de captura de pantalla. Sin embargo, con una verificación de inicio, su software de respaldo verificará la frecuencia cardíaca del sistema operativo de la VM para ver si está funcionando correctamente. Cuando verifique la copia, su software de respaldo verificará que la herramienta de hipervisor de la máquina virtual esté funcionando y funcionando. Una vez que se completa la verificación de encendido, puede ver los resultados en la interfaz de usuario o recibirlos por correo electrónico.
Desarrollar un enfoque holístico para la protección de datos.
Piense en la mejor forma de recuperarse
Puede recuperar datos realizando una recuperación completa, una recuperación detallada o una recuperación P2V. Si se encuentra con un desastre o es víctima de una amenaza cibernética, todo su sistema podría fallar. Por lo tanto, si necesita recuperar todos los datos, debe realizar una recuperación completa. Por otro lado, si pierde o elimina accidentalmente un archivo, objeto o carpeta específico, puede restaurarlo fácilmente ejecutando Granular Recovery. Finalmente, si su máquina física se avería, puede iniciar la recuperación P2V. También puede utilizar P2V para desarrollar software, probar y migrar P2V.
Automatice tanto como sea posible
No es ningún secreto: ¡la automatización puede ahorrar mucho tiempo! Cada vez que automatiza, deja más espacio para otras actividades. Puede concentrarse en otras tareas en lugar de invertir energía y tiempo extra para completar las tareas manualmente. Su software de respaldo de VMware debería permitirle automatizar:
Su plan de respaldo de VMware Vsphere
Crea un plan de respaldo para tu respaldo. Ejecútelos diaria o semanalmente. Rote sus puntos de recuperación de acuerdo con las siguientes condiciones Plan GFS O cree su propio horario personalizado. Puede configurar la copia de seguridad para que se ejecute automáticamente en cualquier momento del día, de la noche o del fin de semana.
Tu estrategia de respaldo
Establezca reglas basadas en el nombre, el tamaño o la etiqueta de la máquina virtual en:
- Agregar una máquina virtual al trabajo de respaldo
- Eliminar la máquina virtual del trabajo de respaldo
Una tarea separada para la protección de datos
Puede combinar y realizar determinadas tareas de forma automática. Puede asociar las copias de seguridad de VMware con las copias de seguridad. De esta manera, puede crear copias de seguridad y enviar copias de seguridad automáticamente al repositorio sin tener que realizar cada paso individualmente.
Amplíe sus métodos de protección de datos
Su software de respaldo de VMware debe satisfacer sus necesidades actuales. Si su negocio crece o se vuelve más pequeño, su software de respaldo debe adaptarse en consecuencia. Si su negocio está creciendo, es posible que deba ajustar su plan de servicio para cubrir su producción. O, si su empresa se vuelve más pequeña, cambie a otro plan de servicio para evitar costos adicionales. Para que sus objetivos de recuperación sean factibles, verifique que sus estrategias y recursos actuales estén en consonancia con su RTO y RPO.
La solución de copia de seguridad de su máquina virtual tiene todo lo que necesita
Archivado incremental permanente
El archivo completo ocupa mucho espacio. El método incremental permanente le permite realizar una copia de seguridad completa solo una vez. Todos los archivos posteriores serán archivos incrementales. El archivado incremental puede aumentar la velocidad de archivado para siempre, al tiempo que ahorra mucho espacio de almacenamiento. El único inconveniente es que el proceso de recuperación es muy largo: primero debe restaurar la primera copia de seguridad y luego restaurar todos los pasos.
Archivado basado en imágenes y sin agentes
La copia de seguridad basada en imágenes implica tomar una instantánea de toda la máquina virtual y sus archivos de configuración, carpetas, discos y datos. Con la copia de seguridad basada en imágenes, puede restaurar su sistema inmediatamente en caso de avería. La buena noticia es que las soluciones de copia de seguridad basadas en imágenes de VMware no requieren la instalación de agentes u otro software. Por tanto, es ligero y no ocupa mucho espacio en la memoria.
Cambiar la tecnología de seguimiento de bloques
La tecnología Changed Block Tracking (CBT) le permite copiar solo los datos que han cambiado desde la última copia de seguridad. Puede utilizar la tecnología CBT para ejecutar archivos incrementales y archivos incrementales permanentes. El archivado incremental puede acelerar el proceso de archivado, reducir la carga de trabajo del entorno de producción y ahorrar mucho espacio de almacenamiento.
Mínimo espacio de almacenamiento y carga de red
Al elegir el software de copia de seguridad de VMware, tenga en cuenta las funciones que pueden reducir el espacio de almacenamiento y la carga de la red. Estas características incluyen:
- Excluir archivos de intercambio y particiones de la copia de seguridad
- Acortamiento automático del registro de transacciones
- Archivar en varios lugares
Cuantas más ubicaciones de copia de seguridad tenga, mejores serán sus posibilidades de recuperación. El método 3-2-1 recomienda al menos 3 copias de seguridad. Puede almacenar dos copias en diferentes medios de almacenamiento y almacenar una copia fuera del sitio. Su software de copia de seguridad de VMware debería permitirle realizar una copia de seguridad en un dispositivo NAS, nube o cinta.
Transferencia de datos sin LAN y SAN directa
Para reducir la carga de la red, use el modo Direct SAN. Con Direct San, puede transferir datos desde dispositivos de almacenamiento SAN a través de Fibre Channel o iSCSI. Esto da como resultado velocidades de copia de seguridad rápidas y un rendimiento de copia de seguridad excelente. Alternativamente, puede utilizar la función HotAdd para leer datos directamente desde el almacén de datos. Puede omitir el NCP / IP del host y leer sus datos a través de E / S de almacenamiento. Para hacer esto, su software VMware toma una instantánea de la VM de origen y luego la monta como un disco virtual en la VM que ejecuta su software de respaldo VMware.
cifrado de datos
Algunos de sus datos contienen información personal. Por lo tanto, debe permanecer seguro durante el archivo y todo tipo de transacciones. Su software de copia de seguridad de VMware debe tener una estrategia de copia de seguridad de cifrado adecuada para mantener sus datos seguros en todo momento. El tipo de cifrado más común se basa en el algoritmo de cifrado AES-256.
Interfaz amigable
Elija el software de respaldo VMware con una interfaz fácil de usar. De esta manera, puede planificar y procesar fácilmente las copias de seguridad. Un panel de fácil navegación puede mostrarle el tiempo y la duración estimada del trabajo de respaldo y las ranuras disponibles para nuevos respaldos.
Muchos inquilinos
Puede utilizar la implementación de productos para administrar todo el grupo. Este servicio permite que varios administradores manejen sus tareas de respaldo y recuperación. La contratación repetida es una excelente opción para empresas como SaaS, BaaS y DraaS. Si está interesado, puede obtener más información sobre cómo realizar copias de seguridad de una máquina virtual VMware. Leer aquí.
