Soluciones avanzadas de copia de seguridad y recuperación XCP-ng

Las organizaciones que utilizan plataformas de virtualización XCP-ng se enfrentan a retos únicos a la hora de proteger su infraestructura virtual. Los entornos XCP-ng exigen soluciones de copia de seguridad que vayan más allá de la simple gestión de instantáneas y proporcionen una protección de nivel empresarial con capacidades de recuperación claramente definidas.

Las máquinas virtuales, los repositorios de almacenamiento y las configuraciones requieren una protección que garantice la continuidad del negocio. Las empresas necesitan estrategias de copia de seguridad integrales que ofrezcan capacidades de recuperación probadas con una utilización eficiente de los recursos y una complejidad operativa mínima.

La tecnología de Bacula Systems para la copia de seguridad y la recuperación ante desastres de XCP-ng ofrece una velocidad y una comodidad sin precedentes, agilizando el proceso de copia de seguridad de máquinas virtuales sin pasos intermedios ni flujos de trabajo complejos.

Solicitar la demostración
Descargar el Whitepaper de XCP-ng

Protección completa de máquinas virtuales

• Copias de seguridad basadas en instantáneas : copias de seguridad en línea de cualquier máquina virtual invitada mediante una eficiente tecnología de instantáneas, lo que permite la protección sin tiempo de inactividad ni interrupción del servicio
• Múltiples niveles de copia de seguridad : la compatibilidad con niveles de copia de seguridad completos, diferenciales e incrementales proporciona flexibilidad para optimizar la eficiencia del almacenamiento y mantener al mismo tiempo una protección completa
• Flexibilidad del estado de alimentación: las copias de seguridad se pueden realizar en máquinas virtuales invitadas independientemente de su estado de alimentación, ya estén en funcionamiento o detenidas, lo que garantiza una protección constante en toda la infraestructura virtual.
• Copias de seguridad coherentes con las aplicaciones: las instantáneas de invitados basadas en VSS permiten la inactividad de las aplicaciones compatibles con VSS, lo que garantiza copias de seguridad coherentes con las aplicaciones para máquinas virtuales basadas en Windows.
• Copia de seguridad completa a nivel de imagen: la copia de seguridad completa de la imagen de la máquina virtual captura toda la configuración de la máquina virtual y los datos del disco utilizando imágenes de disco sin procesar y formatos de configuración OVA.
• Detección de recursos: Bacula proporciona información útil sobre los recursos XCP-ng disponibles, incluyendo etiquetas de nombres de máquinas virtuales, UUID y repositorios de almacenamiento, lo que simplifica la configuración de la copia de seguridad.

Recuperación flexible en varios niveles

• Restauración completa de máquinas virtuales: restaure imágenes completas de máquinas virtuales directamente en la infraestructura XCP-ng, lo que permite una rápida recuperación ante fallos de hardware o daños.
• Recuperación de archivos individuales: la capacidad de restauración granular a nivel de archivo permite recuperar archivos individuales de máquinas virtuales respaldadas sin necesidad de restaurar imágenes completas de máquinas virtuales.
• Restauración en ubicaciones alternativas: la capacidad de restaurar archivos de máquinas virtuales en directorios alternativos proporciona flexibilidad para escenarios de prueba, desarrollo o migración.

Requisitos previos del proceso de recuperación

Aunque Bacula Enterprise proporciona copias de seguridad completas a nivel de máquina virtual, ciertas operaciones de recuperación se benefician de una configuración adicional para maximizar la flexibilidad y minimizar los objetivos de tiempo de recuperación.

Para las operaciones de recuperación de un solo archivo, el acceso directo a las copias de seguridad de la máquina virtual permite una restauración más rápida de los archivos individuales. Los datos de la copia de seguridad se capturan a nivel de imagen, y la restauración a nivel de archivo se puede realizar mediante los procedimientos de extracción adecuados.

La gestión de instantáneas se realiza automáticamente mediante Bacula, que crea, gestiona y limpia las instantáneas de XCP-ng durante las operaciones de copia de seguridad, lo que evita la proliferación de instantáneas y optimiza la utilización del almacenamiento.

Funciones de eficiencia inteligente

• Incremental Backup Intelligence: la detección automática de cambios a nivel de bloque permite realizar copias de seguridad incrementales eficientes que solo transfieren los datos modificados, lo que reduce las ventanas de copia de seguridad y los requisitos de almacenamiento.
• Programación flexible: la implementación ágil de la programación de copias de seguridad de XCP-ng con mecanismos avanzados de operación y control permite la automatización de las copias de seguridad basadas en el tiempo y adaptadas a los requisitos empresariales.
• Operación basada en la red: todas las interacciones de copia de seguridad y restauración se producen a través de conexiones de red, lo que elimina los requisitos de medios físicos y permite capacidades de copia de seguridad remota.
• Registro completo: los registros completos de los trabajos de restauración proporcionan pistas de auditoría detalladas e información de resolución de problemas para el cumplimiento de los requisitos operativos.

Estrategia de copia de seguridad dual para una protección integral

Bacula Enterprise ofrece dos potentes métodos de copia de seguridad XCP-ng que se pueden utilizar de forma independiente o conjunta en función de los requisitos de protección:

• Copia de seguridad a nivel de imagen con el módulo hipervisor XCP-ng (sin agente): aprovecha los métodos vm-export/vm-import de la API XCP-ng/XenServer para capturar imágenes completas de máquinas virtuales, incluidos los datos del disco y las configuraciones de las máquinas virtuales. Este método no requiere la instalación de ningún agente en las máquinas virtuales invitadas y consume menos recursos del hipervisor que las copias de seguridad a nivel de archivo, al tiempo que gestiona automáticamente el ciclo de vida de las instantáneas.
• Copia de seguridad a nivel de archivo basada en agentes: la instalación del Bacula Enterprise File Daemon en máquinas virtuales individuales permite una protección con capacidades granulares, como la restauración rápida de archivos individuales, sumas de comprobación de archivos para la detección de virus y spyware, verificación de trabajos, exclusión de archivos/directorios y compresión a nivel de archivo.

Las organizaciones pueden implementar ambas estrategias simultáneamente para aprovechar las ventajas de cada enfoque en diferentes cargas de trabajo dentro del mismo entorno XCP-ng.

Selección y filtrado avanzados de máquinas virtuales

• Métodos de selección flexibles: las máquinas virtuales se pueden seleccionar para la copia de seguridad por etiqueta de nombre, UUID o utilizando patrones de expresión regular para la inclusión/exclusión dinámica basada en convenciones de nomenclatura.
• Automatización basada en patrones: las tareas de copia de seguridad pueden incluir automáticamente máquinas virtuales con nombres que contengan cadenas específicas (por ejemplo, «prod-») y excluir otras (por ejemplo, «dev-»), lo que permite la protección automática de las nuevas máquinas virtuales que cumplan con las normas de nomenclatura establecidas.
• Control de gestión de errores: configure las tareas de copia de seguridad para que se interrumpan cuando se produzcan errores o continúen procesando las máquinas virtuales restantes en función de los requisitos operativos.

Gestión inteligente de instantáneas y restauraciones

• Ciclo de vida automático de las instantáneas: Bacula detecta y elimina automáticamente las instantáneas de copia de seguridad antiguas o bloqueadas antes de crear otras nuevas, lo que evita la proliferación de instantáneas y optimiza la utilización del almacenamiento durante todo el proceso de copia de seguridad.
• Múltiples destinos de restauración: restaure máquinas virtuales directamente al hipervisor XCP-ng como máquinas virtuales invitadas nuevas u originales, o restaure a un directorio local como archivos XVA para análisis sin conexión o escenarios de migración.
• Distribución geográfica: especifique los repositorios de almacenamiento exactos para la restauración, incluidos los repositorios en múltiples ubicaciones geográficas, lo que permite escenarios de recuperación ante desastres que requieren la recuperación de un centro de datos alternativo.
• Conservación del formato XVA: los archivos de copia de seguridad creados en formato XVA (/@xen/<etiqueta-nombre>/<vmuuid>.xva) capturan las configuraciones completas de las máquinas virtuales y permiten procedimientos de restauración sencillos.

Funciones de eficiencia operativa

• Optimización de recursos: las capacidades de programación, la gestión de prioridades y el control máximo de trabajos simultáneos evitan los cuellos de botella de E/S cuando varias máquinas virtuales comparten el almacenamiento subyacente, distribuyendo las operaciones de copia de seguridad entre las ventanas de copia de seguridad disponibles
• Coherencia de las aplicaciones: la suspensión basada en VSS para máquinas virtuales Windows con herramientas invitadas instaladas permite realizar instantáneas coherentes con las aplicaciones para bases de datos y cargas de trabajo de procesamiento de transacciones
• Registro completo: los registros completos de las tareas de copia de seguridad y restauración proporcionan pistas de auditoría detalladas que incluyen actividades de gestión de instantáneas, estadísticas de transferencia de datos e información operativa para la resolución de problemas y el cumplimiento normativo.
• Detección automática de recursos: el sistema proporciona información completa sobre los recursos XCP-ng disponibles, incluidas las etiquetas de nombre de las máquinas virtuales, los UUID y los repositorios de almacenamiento, lo que simplifica la configuración de las copias de seguridad y las operaciones de restauración.

Capacidades de seguridad y detección

Más allá de la funcionalidad de copia de seguridad estándar, Bacula Enterprise ofrece capacidades de seguridad avanzadas que ayudan a las organizaciones a detectar y responder a las amenazas cibernéticas:

• Detección de intrusiones: supervisa los cambios en el sistema de archivos durante las operaciones de copia de seguridad para identificar modificaciones hostiles, almacenando la información del sistema de archivos de forma independiente fuera de los sistemas protegidos, donde los atacantes no pueden modificar los registros de detección.
• Detección de ransomware: rastrea los indicadores de actividad de ransomware, incluyendo aumentos en la tasa de cambio de archivos, aumentos en el tamaño de las copias de seguridad, cambios en los nombres de los archivos y archivos que desaparecen o aparecen, lo que permite la detección temprana de malware de cifrado.
• Soporte para análisis forense: el amplio catálogo de archivos respaldados permite realizar análisis posteriores al ataque para determinar su progreso, identificar los sistemas afectados, analizar los historiales de cambios y restaurar los sistemas a puntos anteriores a la compromisión.
• Análisis de todo el sistema: recopila datos de diversos sistemas de toda la organización, en lugar de sistemas aislados, lo que permite detectar compromisos del sistema cuidadosamente ocultos o que se extienden lentamente.

Ventajas de seguridad arquitectónicas:

• La arquitectura modular con comunicación unidireccional entre componentes elimina las vulnerabilidades de seguridad fundamentales presentes en las soluciones de copia de seguridad monolíticas.
• El motor central funciona en plataformas Linux, lo que proporciona una seguridad intrínsecamente superior en comparación con las soluciones de copia de seguridad centradas en Windows.
• Cuenta con la confianza de las principales organizaciones militares y agencias gubernamentales de los países occidentales para proteger información clasificada y confidencial.

Cifrado y cumplimiento normativo:

• Todos los datos se protegen mediante cifrado AES de 256 bits, tanto en reposo como durante la transmisión a través de redes.
• Múltiples algoritmos de cifrado disponibles: AES 128, AES 192, AES 256 o Blowfish, en función de los requisitos de seguridad y las normas de cumplimiento.
• El cifrado a nivel de volumen de almacenamiento hace que los datos de copia de seguridad sean completamente ilegibles sin las credenciales de descifrado correctas, lo que protege contra el robo de soportes de almacenamiento.
• El cumplimiento de la norma FIPS 140 garantiza la idoneidad para agencias federales e industrias altamente reguladas con requisitos criptográficos estrictos.
• Las capacidades de verificación proporcionan una función de comprobación de integridad para detectar compromisos del sistema mediante la comparación con la línea de base.

Excelencia en infraestructura híbrida

La arquitectura de Bacula Enterprise protege sistemas heterogéneos con un control unificado, lo que la hace ideal para organizaciones que gestionan entornos de infraestructura complejos y multiplataforma.

• Compatibilidad con virtualización multiplataforma: la integración nativa con VMware vSphere, Microsoft Hyper-V, KVM, Citrix XenServer/Hypervisor, Red Hat Virtualization, Nutanix AHV, OpenStack y Proxmox permite una gestión unificada en diversas plataformas de virtualización.
• Convergencia física y virtual: proteja sin problemas servidores físicos, estaciones de trabajo y máquinas virtuales en diferentes hipervisores con una gestión unificada y políticas coherentes.
• Compatibilidad con contenedores y nube nativa: protección completa para entornos Docker, Kubernetes y OpenShift con capacidades de copia de seguridad de volumen y configuración persistentes.
• Integración de almacenamiento multicloud: compatibilidad nativa con almacenamiento en la nube pública, privada e híbrida, incluidos AWS S3, Azure Blob, Google Cloud Storage y almacenamiento de objetos compatible con S3.
• Integración de bases de datos y aplicaciones: capacidades de copia de seguridad en caliente para Oracle, SQL Server, MySQL, PostgreSQL y otras bases de datos empresariales que se ejecutan en entornos virtualizados.

Rentabilidad y ventajas de las licencias

El enfoque único de Bacula Enterprise en materia de licencias ofrece un ahorro sustancial en comparación con los proveedores tradicionales de copias de seguridad basadas en la capacidad:

• Sin cargos basados en la capacidad: a diferencia de sus competidores, Bacula no cobra por volumen de datos, lo que permite a las organizaciones proteger entornos XCP-ng en crecimiento sin que los costes aumenten a medida que se amplía la infraestructura.
• Precios fijos y predecibles: el modelo de licencia sencillo facilita la elaboración de presupuestos y la planificación sin costes sorpresa a medida que crece la infraestructura virtual.
• Independiente de la infraestructura: no se aplican cargos basados en el consumo del hipervisor, el número de máquinas virtuales, el tamaño de los volúmenes o las configuraciones de recursos dentro de XCP-ng.
• Enormes ahorros a gran escala: las organizaciones con implementaciones de virtualización grandes o en rápido crecimiento obtienen ventajas de costes especialmente notables en comparación con los modelos de precios por máquina virtual o basados en la capacidad.
• Modelo compatible con MSP: los proveedores de servicios pueden ofrecer protección XCP-ng de nivel empresarial mientras mantienen márgenes de beneficio sostenibles para los servicios gestionados.