Las ocho mejores prácticas para el respaldo de la plataforma vSphere de VMware La arquitectura y la operativa de un entorno virtual son muy diferentes a las de los entornos tradicionales y exigen técnicas específicas de protección de datos. En este artículo conocerás las mejores prácticas de respaldo de vSphere. por Eric Siebert Mejoras al respaldo de servidores virtuales Aplicaciones y herramientas de respaldo para servidores virtuales Lista de comprobación del software para respaldo de vmware Mejores prácticas de respaldo de vmware Respaldo de hipervisores vs backup de vm Cómo vadp de vmware puede beneficiar a los vars 23 A de hacer copias de seguridad de máquinas virtuales en la plataforma vSphere de VMware, es preciso aprovechar todo el potencial que ofrece la virtualización para maximizar la eficiencia de tus respaldos. También necesitarás saber qué quieres copiar y cómo hacerlo. Por otra parte, no puedes utilizar los mismos principios que empleas en un entorno tradicional para proteger entornos virtuales. Estas son las ocho mejores prácticas para llevar a cabo copias de seguridad en vSphere. la hora 1 no hagas respaldos de máquinas virtuales en la capa del sistema operativo huésped Con los servidores tradicionales, normalmente se instala un agente de respaldo en el sistema operativo huésped para que el servidor de seguridad se conecte con él cuando necesite copiar y proteger la in- Storage Guía Básica: Respaldo de Servidores Virtuales formación. Pero este método no sirve para los entornos virtualizados porque genera un consumo excesivo de recursos en la máquina virtual (VM) que puede impactar negativamente en su rendimiento, así como en el de otras VMs operando en el equipo anfitrión. En vez de eso, deberías hacer una copia de seguridad en la capa de virtualización; esto exige usar respaldos a nivel de imagen para proteger el archivo VMDK, de mayor tamaño, sin involucrar al OS huésped. Para ello, es preciso utilizar una aplicación de respaldo diseñada para trabajar en un entorno virtualizado y hacer la copia de seguridad del disco virtual de la VM directamente, sin involucrar al OS ni al huésped. Esto eliminará el consumo de recursos que normalmente se produce cuando se hace el respaldo de la VM en la capa del OS huésped y garantizará que tus VMs reciben todos los recursos posibles para sus cargas de trabajo. Mejoras al respaldo de servidores virtuales Aplicaciones y herramientas de respaldo para servidores virtuales Lista de comprobación del software para respaldo de vmware Mejores prácticas de respaldo de vmware Respaldo de hipervisores vs backup de vm Cómo vadp de vmware puede beneficiar a los vars 2 aprovecha las apis de vstorage Las APIs de vStorage para la protección de datos (vStorage APIs for Data Protection, VADP) fueron introducidas con vSphere 4 para sustituir al marco de VMware Consolidated Backup (VCB) que fue presentado con VMware Infrastructure 3 para ayudar a descargar el proceso de ejecución de las copias de seguridad del anfitrión. Estas APIs no sólo permiten un acceso más sencillo al archivo del disco virtual de la VM sino que también contienen prestaciones, como changed block tracking (CBT), para aumentar la velocidad de respaldo. CBT mantiene un seguimiento de todos los bloques que han sido modificados desde el último respaldo; basta con que la aplicación de seguridad haga una consulta en el VMkernel para encontrar la información. La aplicación de respaldo no necesita trazar los cambios, lo que permite efectúa copias de seguridad incrementales mucho más rápidas. VADP proporciona un mecanismo mucho más eficiente para proteger las VMs, y deberías usar aplicaciones de respaldo para aprovechar al máximo las posibilidades que ofrece. 3 aprende cómo combinan el modo inactivo y VSS Cuando hagas copias de seguridad de VMs que tienen aplicaciones transaccionales, como bases de datos y servidores de email, es fun- 24 Storage Guía Básica: Respaldo de Servidores Virtuales Mejoras al respaldo de servidores virtuales Aplicaciones y herramientas de respaldo para servidores virtuales Lista de comprobación del software para respaldo de vmware Mejores prácticas de respaldo de vmware Respaldo de hipervisores vs backup de vm Cómo vadp de vmware puede beneficiar a los vars 25 damental que las pongas en modo inactivo (quiesce) para que se mantengan en el estado apropiado mientras tiene lugar la copia. El respaldo realizado en este estado se denomina consistente con las aplicaciones (application-consistent). Esto significa que antes de que comience a hacerse la copia de seguridad las aplicaciones se ponen en modo de pausa para que las grabaciones y transacciones pendientes queden escritas en el disco. Esto garantiza que el servidor se mantenga en el estado apropiado y que no se pierda información en caso de que sea necesaria hacer una restauración. Este tipo de inactividad sólo funciona cuando las aplicaciones que cuentan con esta funcionalidad de aceptar la orden de pausar y grabar la información pendiente cuando sea necesario. VMware Tools contiene un driver que trabaja con Volume Shadow Copy Service (VSS) de Microsoft para pausar las aplicaciones antes de hacer la copia de seguridad. En el pasado, este driver no siempre ha sostenido todos los sistemas operativos de Windows, por lo que muchos proveedores han diseñado sus propios drivers. Por tanto, es conveniente que emplees un driver soportado por VMware Tools o que instales en tus VMs un driver diseñado por el propio proveedor. Asegúrate también de que VSS no está deshabilitado y que todo está configurado correctamente para llevar a cabo la copia de seguridad application-consistent. 4 no escatimes recursos con las copias de seguridad Para asegurarte de que las ventanas de respaldo sean tan cortas como sea posible, comprueba que tu hardware es el apropiado para el servidor de seguridad y que éste no se convierta en un embotellamiento a la hora de hacer los respaldos. Si bien es esencial tener un ancho de banda suficiente, también lo es contar con una CPU y memoria adecuadas. El trabajo del servidor de seguridad consiste en algo más que mover datos del servidor de origen a un dispositivo de almacenamiento en destino; también realiza funciones de deduplicación y compresión para ayudar a reducir el tamaño de las copias de seguridad. Este tipo de procesos requieren una gran cantidad de memoria y CPU para gestionar toda la información que fluye por el servidor. Asegúrate de seguir las recomendaciones para el servidor de seguridad. En este área nunca está de más tener más recursos Storage Guía Básica: Respaldo de Servidores Virtuales de los aparentemente necesarios; los respaldos pueden ralentizarse muchísimo si el servidor de ejecución no tiene los recursos adecuados. 5 las instantáneas no son copias de seguridad Mejoras al respaldo de servidores virtuales Aplicaciones y herramientas de respaldo para servidores virtuales Lista de comprobación del software para respaldo de vmware Mejores prácticas de respaldo de vmware Respaldo de hipervisores vs backup de vm Cómo vadp de vmware puede beneficiar a los vars 26 Las instantáneas de máquinas virtuales nunca deberían usarse como respaldos primarios. Estas instantáneas (snapshots) están bien para respaldos provisionales y ad hoc de VMs pero su uso acarrea diversas penalizaciones. Cuando se crea una instantánea, todos los writes dirigidos al archivo del disco de la VM son desviados a un nuevo archivo del disco delta y el disco original pasa a ser sólo de lectura. El archivo del disco delta aumenta en incrementos de 16 MB a medida que se va grabando información y cada incremento causa un bloqueo en el LUN sobre el que reside, lo que puede llegar a perjudicar el funcionamiento. Cuantas más instantáneas tengas en ejecución, mayor es el impacto que puedes ejercer sobre el rendimiento de todas las VMs que operan en ese LUN. Las instantáneas también pueden acaparar espacio adicional en tus almacenes de datos -cada uno de ellos puede crecer hasta el tamaño del disco original. Si los almacenes de datos se quedan sin espacio de disco, las VMs se colapsarán. Otra operación que genera mucho peso de I/O y que puede llegar a afectar al rendimiento de la VM es el retorno al disco original de la información de las instantáneas al borrarse éstas. Además, las instantáneas van creando nuevos discos virtuales que se conectan al original; esto puede dar lugar a que algunas prestaciones no estén disponibles y causen problemas con el mapeo que tiene lugar entre el disco original y sus instantáneas. Por lo tanto, nuestro consejo es que hagas un uso moderado de las instantáneas y las elimines tan pronto como ya no las necesites. 6 planifica cuidadosamente las copias de seguridad Los respaldos realizados en un entorno virtual pueden poner presión sobre los recursos debido al carácter compartido de la arquitectura de virtualización. Por ello, deberías programar el calendario de copias de seguridad para que ningún recurso esté sometido a una presión excesiva. Por ejemplo, no hagas respaldos de demasiadas VMs en Storage Guía Básica: Respaldo de Servidores Virtuales el mismo anfitrión o el mismo LUN simultáneamente; trata de programar las copias de seguridad para distribuir equilibradamente los recursos y evitar el uso excesivo de alguno de ellos. Si no lo haces, las copias de seguridad pueden ralentizarse y afectar negativamente al rendimiento de la VM. 7 infórmate sobre las alternativas de respaldo con tolerancia a errores Mejoras al respaldo de servidores virtuales Aplicaciones y herramientas de respaldo para servidores virtuales Lista de comprobación del software para respaldo de vmware Mejores prácticas de respaldo de vmware Respaldo de hipervisores vs backup de vm Cómo vadp de vmware puede beneficiar a los vars 27 Casi todas las herramientas de virtualización que usan copias de seguridad a nivel de imagen emplean instantáneas de VM para evitar que el disco virtual escriba información mientras se lleva a efecto la copia de seguridad. VMware Fault Tolerance (FT) usa dos VMs, una primaria y otra secundaria, ubicadas en distintos equipos anfitriones, pero compartiendo el mismo archivo de disco virtual. Actualmente, la funcionalidad Fault Tolerance no apoya instantáneas de VMs, lo que puede complicar la realización de respaldos de VMs habilitadas para utilizar dicha prestación. Para superar esta dificultad, es preciso que busques otras alternativas de copia de seguridad para la VM. Una de ellas consiste en desactivar temporalmente la funcionalidad de FT mientras se ejecuta la copia de seguridad, lo que permitirá hacer las instantáneas. La desactivación preserva la VM secundaria y puede habilitarse de nuevo tras completarse el respaldo. Para automatizar este proceso puedes usar PowerShell y crear pre-y-post scripts. Otra opción es crear otra copia de la VM clonándola a través de vCenter Server o usando vCenter Converter. Esto crea una nueva copia de la VM de la que se puede hacer una copia de seguridad y, posteriormente, eliminar el clon creado. También puedes usar instantáneas a nivel de almacenamiento o hacer un respaldo de la VM empleando un agente integrado en el OS. 8 no olvides hacer un respaldo del anfitrión y de las configuraciones de vCenter Server Si alguna vez pierdes un anfitrión o vCenter Server, debes saber que su reconstrucción será sencilla pero perderás toda la información de configuración. Por eso, es una buena idea hacer copias de seguridad periódicas de toda la información. Cuando haces el respaldo de Storage Guía Básica: Respaldo de Servidores Virtuales Mejoras al respaldo de servidores virtuales Aplicaciones y herramientas de respaldo para servidores virtuales Lista de comprobación del software para respaldo de vmware Mejores prácticas de respaldo de vmware Respaldo de hipervisores vs backup de vm Cómo vadp de vmware puede beneficiar a los vars 28 un anfitrión, normalmente sólo proteges las VMs pero no los archivos que residen en la consola de gestión del anfitrión. Aunque no debes hacer un respaldo de los archivos de la consola de gestión, sí es conveniente proteger la información de configuración ya que, en caso de necesidad, ello facilitará la reconstrucción del anfitrión. Para anfitriones ESX puedes usar el comando esxcfg-info Service Console, lo que generará montones de información de configuración y la verterá en un archivo de texto. Para anfitriones ESXi, se puede emplear el comando vicfg-cfgrespaldo, que forma parte de vSphere CLI, para generar la información y verterla al archivo de texto. En el caso de los anfitriones ESX no es posible restaurar la información del output esxcfg-info pero, al menos, sabrás qué es lo que necesitas para realizar la reconfiguración. Con los anfitriones ESXi, también puedes usar el comando vicfg-backup para restaurar la configuración a un anfitrión. Para vCenterServer es fundamental proteger la base de datos que contiene toda la información de configuración exclusiva a vCenter Server. Aquí se incluye la información de configuración de clusters; grupos de recursos, permisos, alarmas, datos de rendimiento y mucho más. Con una buena copia de seguridad de la base de datos puedes proceder, simplemente, a reinstalar vCenter Server, dirigirlo a la base de datos y estará funcionando. Asimismo, asegúrate de que hagas una copia de seguridad de la carpeta de certificados SSL de vCenter Server, localizada en el directorio de datos. Éste contiene los certificados Secure Sockets Layer (SSL) empleados para comunicarse de forma segura con los anfitriones ESX y ESXi, así como con los clientes. Como puedes ver, aunque VMware incluye el respaldo de las máquinas virtuales en su última versión de vSphere, hay varios aspectos que conviene considerar. Estos ocho consejos te ayudarán a hacer del respaldo de vSphere un proceso menos doloroso. n Eric Siebert es un veterano del sector de las TI con más de 25 años de experiencia cubriendo múltiples áreas, aunque centra especialmente su atención en la administración y virtualización de servidores. Eric es miembro muy activo de los foros de ayuda de VMware Vmtn y ha obtenido el estatus de gurú de élite ayudando a otros a resolver sus problemas y retos. Asimismo, es moderador de usuarios de Vmtn y mantiene su propio sitio Web de información sobre VMware VI3, vSphere-land. Storage Guía Básica: Respaldo de Servidores Virtuales VADP de VMware: cómo las APIs de protección de datos de vStorage pueden beneficiar a los VARs Mejoras al respaldo de servidores virtuales Aplicaciones y herramientas de respaldo para servidores virtuales Lista de comprobación del software para respaldo de vmware Mejores prácticas de respaldo de vmware Respaldo de hipervisores vs backup de vm Cómo vadp de vmware puede beneficiar a los vars 33 La copia de seguridad sigue siendo algo que la mayoría de las organizaciones de TI relacionan con un cierto grado de sufrimiento y, en algunos casos, con mucho. Esto hace que VADP sea un tema de conversación ideal cuando tengas que evaluar las necesidades de un cliente potencial. por Eric Slack L virtuales han cambiado por completo el juego de las copias de seguridad. Antes, cuando los servidores virtuales llegaban al centro de datos, los administradores hacían una copia de seguridad de la misma manera que con los servidores físicos, usando un agente de software para cada VM. Pero dada la cantidad de VMs que se pueden incorporar a un anfitrión ESX, esto tenía el potencial de crear verdaderos embotellamientos, con docenas de respaldos viniendo de un mismo servidor. VMware respondió con VMware Consolidated Backup (VCB), un módulo que funciona sobre un servidor proxy de respaldo, recopila instantáneas de la imagen del disco de cada VM y, posteriormente, realiza una copia de seguridad de sí mismo. VCB supuso un avance respecto al respaldo tradicional y, según os servidores Storage Guía Básica: Respaldo de Servidores Virtuales Mejoras al respaldo de servidores virtuales Aplicaciones y herramientas de respaldo para servidores virtuales Lista de comprobación del software para respaldo de vmware Mejores prácticas de respaldo de vmware Respaldo de hipervisores vs backup de vm Cómo vadp de vmware puede beneficiar a los vars 34 la encuesta de Intención de Compra publicada en el número de Primavera 2011 de la revista Storage, ha tenido una aceptación significativa. Sin embargo, además de requerir un servidor separado (el proxy), ha tenido ciertos problemas de implementación. Las APIs de vStorage para la protección de datos (VADP) representan la siguiente generación de la estrategia de VMware hacia el mundo de las copias de seguridad, sustituyendo a VCB en vSphere 4. Además de eliminar la necesidad de un servidor proxy, VADP se integra con el software de las aplicaciones de respaldo y añade algunas funcionalidades importantes. Por ejemplo, con VADP, la aplicación de copia de seguridad pone en marcha la API que dispara el proceso de toma de instantáneas y, posteriormente, hace una copia de seguridad de la información resultante montando la instantánea y almacenando los datos como un cliente normal. Esto le permite al software de respaldo hacer copias de seguridad a nivel de imagen de las VMs directamente y gestionarlas como lo haría cualquier otro cliente. VADP incluye una prestación llamada changed block tracking (CBT) que hace seguimiento a los bloques de datos que han sido modificados desde el último respaldo. Anteriormente, había que hacer una copia de seguridad de toda la imagen de la VM cada ciclo, como si fuera un respaldo completo, independientemente de cuánta información nueva había. Los resultados de la encuesta de Storage sugieren que los encuestados consideran esto como un aspecto a resolver: “demasiado respaldo” fue identificado como el mayor problema a la hora de proteger los servidores virtuales. CBT traza los cambios producidos en los bloques cuando son modificados y permite que la aplicación de respaldo consulte a VMkernel para determinar qué bloques son candidatos para la copia de seguridad. Al igual que las copias de seguridad incrementales de las aplicaciones tradicionales, esta funcionalidad que permite hacer seguimiento de los cambios a nivel de bloque, reduce sustancialmente la ventana de respaldo. También puede eliminar la necesidad que pueden tener otros procesos, como la replicación, de hacer escáneres separados del respaldo para determinar específicamente cuáles son los bloques que van a ser manejados. En general, VADP básicamente virtualiza lo que era un proceso físico y permite incrustarlo en la aplicación de respaldo de un tercero. La mayoría de los principales Storage Guía Básica: Respaldo de Servidores Virtuales distribuidores de software de copias de seguridad sostienen esta prestación. oportunidades y riesgos para los vars Mejoras al respaldo de servidores virtuales Aplicaciones y herramientas de respaldo para servidores virtuales Lista de comprobación del software para respaldo de vmware Mejores prácticas de respaldo de vmware Respaldo de hipervisores vs backup de vm Cómo vadp de vmware puede beneficiar a los vars 35 Siempre resulta sorprendente comprobar cuántas compañías siguen haciendo las cosas a la vieja usanza, incluso cuando hay mejores soluciones disponibles. Las copias de seguridad son un ejemplo perfecto, como demuestra la encuesta de Intenciones de Compra realizada por Storage, en la que un tercio de los 362 participantes reconocieron usar métodos tradicionales para proteger los servidores virtuales. Esto puede ser, simplemente, un ejemplo del axioma: “si no está roto, para qué arreglarlo”, ya que las compañías ciertamente tienen otras preocupaciones y cuestiones de TI a las que prestar atención. Pero para muchas empresas, proteger decenas o cientos de VMs con agentes de respaldo distintos no sólo es caro (hay que pagar las licencias de copia de seguridad), sino que puede suponer una mala gestión de los recursos y el tiempo de la compañía. Las firmas que cuentan con una aplicación de copia de seguridad que la respalde, VADP puede ser justo lo que necesitan. Esta tecnología presenta una oportunidad para los VARs pero también un riesgo potencial. La oportunidad consiste en traer esta funcionalidad a las cuentas que están ya utilizando un producto de respaldo que tú vendes, sin habértelo comprado a ti, y preguntarles la razón por la que no usan VADP. La copia de seguridad sigue siendo algo que la mayoría de las organizaciones de TI relacionan con un cierto grado de sufrimiento, y en algunos casos, con mucho. Esto hace que VADP sea un tema de conversación ideal a la hora de evaluar las necesidades de un cliente potencial. Hay grandes probabilidades de que la respuesta sea positiva, y ello podría conducirte hasta tu primer proyecto dentro de una campaña de VMware, y a una nueva cuenta. Por otro lado, el respaldo de VMware supone una vulnerabilidad en el caso de clientes con quienes ya tienes abierta una cuenta para infraestructura de protección de datos. Si otro VAR empieza a hacer preguntas sobre VADP, ello podría ser un problema, a menos que hayas educado bien a tu cliente. Además, al no requerir una licencia Storage Guía Básica: Respaldo de Servidores Virtuales Mejoras al respaldo de servidores virtuales Aplicaciones y herramientas de respaldo para servidores virtuales Lista de comprobación del software para respaldo de vmware Mejores prácticas de respaldo de vmware Respaldo de hipervisores vs backup de vm distinta para cada VM, VADP puede reducir la cantidad de software que necesitan tus clientes, aunque muchos vendedores de productos de copia de seguridad todavía requieren agentes para aplicaciones específicas. De todos modos, igual que ocurre en muchos otros casos, nunca es mala idea ahorrarles un poco de dinero a tus clientes, incluso si ello supone reducir tus cifras de ventas a corto plazo. Las aplicaciones tradicionales de copia de seguridad llevan años entre nosotros, consumiendo un enorme caudal de recursos en lo que se puede decir con certeza que es un proceso ineficiente. Ninguna otra aplicación maneja tanta información ni crea tantas copias redundantes (incluso con deduplicación). Sin embargo, tomar una instantánea inicial de una VM y utilizar un proceso incremental para actualizarlo es un proceso muy eficiente y puede llegar a reducir significativamente la ventana del respaldo. Junto a VADP, hay varias compañías que han sacado al mercado productos de protección de datos diseñados específicamente para VMware y las otras plataformas de virtualización de servidores. Algunos de estos productos ofrecen la posibilidad de reiniciar las VMs protegidas directamente desde la imagen de la copia de seguridad sin tener que restaurarlas primero, o de usar la conversión de física a virtual para proporcionar una mejor protección de los servidores no virtualizados. Una vez que tus clientes se acostumbren a las instantáneas y las copias de seguridad a nivel de imagen, puede que estén menos interesados en los productos de respaldo tradicionales que les has estado vendiendo hasta ahora. Por ello, al tiempo que comprendemos la gran importancia que tiene VADP para los VARs en el mercado de copias de seguridad, sé consciente de que ello puede dar lugar a que “el genio salga de la botella”. n Eric Slack es analista principal de Storage Suiza y colaborador de SearchChannel.com. Cómo vadp de vmware puede beneficiar a los vars 36 Storage Guía Básica: Respaldo de Servidores Virtuales