Solicitar precios
WW +41 21 641 6080 | US +1 800 256 0192 | CA +1 800 935 0725 | FR +33 261 880008 | UK +44 808 1890445
Contacto
Inicio > Software de backup corporativos > Herramientas de copia de seguridad de datos para empresas > Copia de seguridad y recuperación de KVM. Copia de seguridad de KVM VM.

Software de copia de seguridad y recuperación de KVM

Backup KVM virtual machines easily and restore them at a file level with Bacula Enterprise.

Las organizaciones que ejecutan entornos de virtualización KVM se enfrentan a retos únicos a la hora de proteger su infraestructura virtual basada en Linux. Aunque las herramientas básicas de instantáneas proporcionan una funcionalidad rudimentaria, a menudo carecen de las capacidades de nivel empresarial necesarias para una protección de datos completa, el cumplimiento normativo y la recuperación ante desastres. La creciente sofisticación de los ataques de ransomware dirigidos a entornos virtualizados significa que las organizaciones necesitan estrategias de protección robustas, ya que una sola brecha de seguridad podría comprometer múltiples cargas de trabajo virtuales simultáneamente.

Las máquinas virtuales KVM requieren una protección que trascienda las simples instantáneas de disco. Las empresas exigen copias de seguridad coherentes con las aplicaciones que preserven la integridad de las bases de datos, capacidades de recuperación granular a nivel de archivo que restauren archivos individuales sin recuperar imágenes completas de máquinas virtuales y soluciones flexibles de recuperación ante desastres que permitan la replicación entre sitios y escenarios de conmutación por error rápida. Los marcos de cumplimiento normativo, incluidos el RGPD, la HIPAA, el NIST y los mandatos específicos del sector, exigen controles precisos de gobernanza de datos, políticas de retención documentadas y registros de auditoría completos que las herramientas básicas de código abierto no suelen poder proporcionar de forma adecuada.

La continuidad del negocio en entornos virtualizados exige capacidades de recuperación probadas con objetivos de punto de recuperación (RPO) y objetivos de tiempo de recuperación (RTO) claramente definidos. Ya sea que se enfrenten a ataques de cifrado de ransomware, eliminaciones accidentales de máquinas virtuales, fallos en el subsistema de almacenamiento o interrupciones completas del centro de datos, las empresas necesitan soluciones de copia de seguridad y recuperación probadas en combate. Bacula Enterprise proporciona esta protección a través de una arquitectura de seguridad de grado militar, un rendimiento de recuperación excepcional y la flexibilidad necesaria para proteger implementaciones KVM complejas y con múltiples hipervisores.

 

Descargar prueba gratuitaDescargar el documento técnico de KVM

Requisitos técnicos y compatibilidad

El módulo KVM de Bacula Enterprise está diseñado específicamente para ofrecer un rendimiento óptimo dentro de unos parámetros técnicos definidos, con el fin de garantizar la fiabilidad de las operaciones de copia de seguridad. Está diseñado para hipervisores que utilizan almacenamiento local para discos de máquinas virtuales y libvirtd para la gestión de máquinas virtuales.

Limitaciones de compatibilidad

La versión actual del módulo KVM no es compatible con determinadas plataformas de gestión de virtualización que requieren módulos especializados independientes:

  • Proxmox Virtualization Platform: requiere un módulo Proxmox dedicado para un rendimiento óptimo.
  • Red Hat RHEV u oVirt: compatible a través de módulos especializados RHV/oVirt de alto rendimiento.
  • OpenStack Cloud Platform: protegida mediante un módulo OpenStack dedicado para entornos nativos de la nube.

Bacula Systems proporciona módulos independientes y específicos de alto rendimiento para estas plataformas con el fin de garantizar un rendimiento óptimo de las copias de seguridad y la compatibilidad de las funciones.

Ventajas principales de la solución de copia de seguridad de máquinas virtuales KVM de Bacula

Protección completa de máquinas virtuales KVM

  • Copias de seguridad en línea basadas en Libvirt: aprovecha la interfaz de gestión de máquinas virtuales libvirt para realizar operaciones de copia de seguridad a nivel de bloque de grado empresarial con un impacto mínimo en el rendimiento de las máquinas virtuales en ejecución
  • Copias de seguridad completas, incrementales y diferenciales de imágenes: protección completa de máquinas virtuales con todos los discos y configuraciones de máquinas virtuales conservados para operaciones de recuperación
  • Detección automática de máquinas virtuales: las capacidades de detección inteligente identifican automáticamente las máquinas virtuales KVM para realizar copias de seguridad sin necesidad de configuración manual
  • Compatibilidad con tareas de copia y migración: la compatibilidad nativa con la funcionalidad de tareas de copia/migración de Bacula permite estrategias de replicación y movimiento de datos sin problemas.

Recuperación flexible a nivel de archivo

  • Métodos de acceso dual: realice restauraciones a través de la intuitiva interfaz gráfica de usuario de BWeb Management Suite o la potente interfaz de línea de comandos.
  • Opción de restauración en almacenamiento local: restaure primero los discos de VM en el almacenamiento local para obtener la máxima flexibilidad y control durante las operaciones de recuperación.

Requisitos previos para la recuperación a nivel de archivo

Aunque Bacula Enterprise proporciona copias de seguridad sin agente a nivel de hipervisor, ciertas operaciones de recuperación requieren componentes específicos para un funcionamiento óptimo:

  • Bacula File Daemon para restauraciones en vivo: para restaurar archivos en una máquina virtual en funcionamiento, se debe instalar un cliente Bacula Enterprise dentro de la máquina virtual de destino
  • Compatibilidad con Libguestfs: la funcionalidad de restauración de un solo archivo requiere la compatibilidad de la biblioteca libguestfs con el sistema operativo invitado de la máquina virtual de destino
  • Destinos de restauración alternativos: los archivos se pueden restaurar en diferentes clientes Bacula y copiar posteriormente en las máquinas virtuales deseadas para mejorar la seguridad y la flexibilidad del flujo de trabajo.

Proceso de recuperación paso a paso

Bacula Enterprise simplifica la recuperación de archivos KVM mediante un proceso optimizado de tres pasos al que se puede acceder tanto a través de la línea de comandos como de la interfaz web:

  1. Paso 1: Localizar la tarea de copia de seguridad: compruebe BEE (Bacula Enterprise Edition) para identificar qué tarea de copia de seguridad contiene los datos necesarios.
  2. Paso 2: Seleccione los parámetros de restauración: utilice BEE Bconsole o la interfaz BWeb para seleccionar la tarea, los archivos y el destino específicos para la recuperación.
  3. Paso 3: Ejecute la operación de restauración: ejecute la tarea de restauración tradicional para completar el proceso de recuperación de archivos.

Este flujo de trabajo simplificado permite a los administradores de sistemas recuperar rápidamente archivos específicos de sistemas comprometidos sin exponer las redes de la organización a riesgos de seguridad al iniciar máquinas virtuales potencialmente infectadas.

Funciones de eficiencia inteligente

  • Deduplicación global de terminales: tecnología de alto rendimiento que optimiza los datos a nivel de bloque, almacenando solo los bloques nuevos y utilizando referencias a los datos existentes en el motor de deduplicación, lo que reduce drásticamente los requisitos de almacenamiento y la utilización de la red.
  • Opción Bothsides FileSet: cuando se combina con la deduplicación global de terminales, minimiza significativamente la transferencia de datos y el uso de almacenamiento, incluso para copias de seguridad completas.
  • Incremental Backup Intelligence: retroceso automático a la copia de seguridad completa del disco si no se pueden calcular los cambios incrementales, con notificaciones de advertencia claras.
  • Arquitectura de transmisión de datos: los datos se transmiten directamente desde el origen al almacenamiento de destino sin necesidad de espacio en el agente de copia de seguridad que ejecuta el proceso.
  • Compresión de copias de seguridad: reduce los requisitos de almacenamiento y el uso del ancho de banda de la red para los datos de copia de seguridad almacenados localmente o transferidos a ubicaciones externas.
  • Funcionamiento basado en la red: todas las interacciones de copia de seguridad y restauración se producen a través de conexiones de red, lo que elimina la necesidad de agentes en hipervisores KVM.

Funciones avanzadas específicas de KVM

Rendimiento y fiabilidad

  • Alta resiliencia de red: la gestión avanzada de errores garantiza la finalización de las copias de seguridad incluso durante interrupciones de red o degradación del rendimiento
  • Compatibilidad con todos los tipos de almacenamiento: copias de seguridad y restauración compatibles de forma nativa con discos físicos, autocargadores, bibliotecas de cintas, cintas virtuales, múltiples proveedores de nube y mucho más
  • Amplia gama de niveles de copia de seguridad: las copias de seguridad completas, diferenciales e incrementales (a nivel de disco) proporcionan flexibilidad, y la deduplicación global de terminales permite una eficiencia total.
  • Fácil programación de copias de seguridad: implementación ágil de la programación de copias de seguridad de máquinas virtuales KVM con opciones avanzadas de operación y administración.
  • VerifyData™: verifique la fiabilidad de los datos respaldados existentes para garantizar su recuperación en caso de desastre.

Integración profunda con Libvirt

  • Coordinación automática de instantáneas: Bacula crea y gestiona instantáneas libvirt para todos los discos de máquinas virtuales, manteniendo las relaciones entre instantáneas y eliminando automáticamente las instantáneas obsoletas.
  • Detección y selección de máquinas virtuales: las capacidades de consulta detectan automáticamente todas las máquinas virtuales KVM dentro del ámbito de libvirt para simplificar la configuración de las copias de seguridad.
  • Tecnología de copia de seguridad en vivo: las instantáneas KVM permiten realizar copias de seguridad coherentes de máquinas virtuales en ejecución, en pausa o apagadas sin interrupciones.

Descargar prueba gratuitaDescargar el documento técnico de KVM

¿Qué características de nivel empresarial ofrece Bacula Enterprise en todos los entornos?

Arquitectura de seguridad y cumplimiento normativo

Bacula Enterprise ofrece una seguridad de nivel militar en la que confían organizaciones de defensa, agencias gubernamentales y empresas con los requisitos de seguridad más estrictos del mundo.

Ventajas de seguridad arquitectónicas:

  • La arquitectura modular con comunicación unidireccional entre componentes elimina las vulnerabilidades de seguridad fundamentales presentes en los diseños monolíticos.
  • El motor central funciona en plataformas Linux, lo que proporciona una seguridad intrínsecamente superior en comparación con las soluciones competitivas basadas en Windows.
  • Cuenta con la confianza de las principales organizaciones militares y agencias gubernamentales de los países occidentales para proteger datos clasificados y confidenciales.

Cifrado y cumplimiento normativo:

  • Todos los datos se protegen mediante cifrado AES de 256 bits, tanto en reposo como durante la transmisión a través de redes
  • Múltiples algoritmos de cifrado disponibles: AES 128, AES192, AES256 o Blowfish, en función de los requisitos de seguridad
  • El cifrado a nivel de volumen de Storage Daemon hace que los volúmenes sean completamente ilegibles sin las claves de descifrado correctas
  • El cumplimiento de la norma FIPS 140 garantiza la idoneidad para agencias federales e industrias altamente reguladas.
  • Las capacidades de verificación proporcionan una funcionalidad similar a Tripwire para detectar compromisos del sistema mediante la supervisión de la integridad de los archivos.

Excelencia en infraestructura híbrida

La arquitectura de Bacula Enterprise protege sistemas heterogéneos con un control unificado, lo que la hace ideal para entornos informáticos complejos y multiplataforma:

  • Compatibilidad con virtualización multiplataforma: integración nativa para VMware vSphere, Hyper-V, KVM, Red Hat Virtualization, Xen, Azure VM, Proxmox y Nutanix AHV con aplicación coherente de políticas en todas las plataformas
  • Convergencia física y virtual: proteja sin problemas servidores físicos, estaciones de trabajo y máquinas virtuales utilizando la misma interfaz de gestión con estrategias de copia de seguridad unificadas.
  • Compatibilidad con contenedores y nube nativa: protección completa para entornos Docker, Kubernetes y OpenShift con copias de seguridad de volumen persistente e instantáneas coherentes con las aplicaciones.
  • Integración de almacenamiento multicloud: compatibilidad nativa con almacenamiento en la nube pública, privada e híbrida, incluidas las interfaces S3, S3-IA, Azure, Google Cloud, Oracle Cloud y Glacier con la función MRC (coste mínimo de restauración).
  • Integración de bases de datos y aplicaciones: capacidades de copia de seguridad en caliente para Oracle, SQL Server, MySQL, PostgreSQL, SAP HANA y otras aplicaciones de misión crítica con coherencia transaccional.

Rentabilidad y ventajas de las licencias

El enfoque único de Bacula Enterprise en materia de licencias ofrece un ahorro sustancial en comparación con las soluciones de copia de seguridad tradicionales:

  • Sin cargos basados en la capacidad: a diferencia de la competencia, Bacula no cobra por volumen de datos, lo que permite a las organizaciones ampliar su infraestructura KVM sin incurrir en costes adicionales de licencia.
  • Precios fijos y predecibles: el modelo de licencia sencillo facilita la elaboración de presupuestos y la planificación sin sorpresas a medida que crece su entorno KVM.
  • Independiente de la infraestructura: sin cargos basados en el consumo del hipervisor, el número de máquinas virtuales o las configuraciones de recursos.
  • Enormes ahorros a gran escala: las organizaciones con volúmenes de datos grandes o en rápido crecimiento obtienen ventajas de coste especialmente significativas con respecto a los competidores que cobran por capacidad.
  • Modelo compatible con MSP: los proveedores de servicios ofrecen protección de máquinas virtuales KVM de nivel empresarial, al tiempo que mantienen márgenes de beneficio sostenibles.

Más ayuda sobre el software de copia de seguridad KVM:

Preguntas frecuentes

¿Cuál es la diferencia entre las instantáneas KVM y las copias de seguridad?

Las instantáneas KVM son capturas de disco en un momento determinado que dependen del almacenamiento de origen y de la infraestructura del hipervisor. Aunque son útiles para escenarios de recuperación a corto plazo, no son verdaderas copias de seguridad, ya que residen en el mismo subsistema de almacenamiento y host KVM que las máquinas virtuales de origen, lo que las hace vulnerables a fallos de hardware, corrupción del almacenamiento o problemas a nivel del host. Las soluciones de copia de seguridad empresariales como Bacula crean copias independientes e inmutables que se pueden almacenar en múltiples ubicaciones, tipos de almacenamiento o proveedores de nube, lo que protege contra escenarios de desastre más amplios, como fallos completos del host, compromisos del subsistema de almacenamiento, ataques de ransomware e interrupciones del centro de datos.

¿Cuáles son los requisitos técnicos para implementar la copia de seguridad KVM de Bacula?

El módulo KVM de Bacula Enterprise requiere Red Hat Enterprise Linux como sistema operativo host, con hipervisores que utilicen almacenamiento local para los discos de las máquinas virtuales y libvirtd para la gestión de las máquinas virtuales. La biblioteca libguestfs debe ser compatible con los sistemas operativos invitados de destino para la funcionalidad de restauración de un solo archivo. Para las restauraciones a nivel de archivo en máquinas virtuales en ejecución, se debe instalar un cliente Bacula Enterprise dentro de la máquina virtual de destino. La solución no es compatible con Proxmox, Red Hat RHEV/oVirt u OpenStack, que requieren módulos especializados dedicados.

¿Cómo puedo probar mi proceso de copia de seguridad y restauración KVM?

Las pruebas periódicas deben incluir la restauración de máquinas virtuales completas para verificar la capacidad de recuperación total, la realización de restauraciones a nivel de archivo para validar la recuperación granular y la prueba de restauraciones en hosts KVM o grupos de almacenamiento alternativos. Programe simulacros de recuperación ante desastres trimestrales o semestrales en los que restaure máquinas virtuales críticas en entornos de prueba aislados, verifique la funcionalidad de las aplicaciones (especialmente en el caso de bases de datos o aplicaciones personalizadas), mida los objetivos de tiempo de recuperación (RTO) reales en comparación con los objetivos y documente cualquier deficiencia en sus procedimientos de recuperación. Además, pruebe escenarios de restauración entre plataformas si tiene previsto migrar entre diferentes hipervisores o backends de almacenamiento.

¿Puedo restaurar copias de seguridad de KVM en diferentes hipervisores?

Sí, las flexibles capacidades de restauración de Bacula permiten restaurar primero las imágenes de disco de las máquinas virtuales KVM en el almacenamiento local, donde pueden convertirse para su uso con una amplia gama de hipervisores diferentes en distintos entornos (local, periférico, nube, etc.). Esto proporciona flexibilidad para la migración entre plataformas, las pruebas de recuperación ante desastres o las arquitecturas de nube híbrida. Puede restaurar discos de máquinas virtuales en directorios locales, convertir formatos de disco según sea necesario (por ejemplo, de QCOW2 a VMDK) o importarlos a otras plataformas de virtualización. Esta capacidad es especialmente valiosa para estrategias de independencia de proveedores, proyectos de migración de plataformas o entornos con múltiples hipervisores.

¿Cómo gestiona Bacula las copias de seguridad incrementales para máquinas virtuales KVM?

Bacula aprovecha la tecnología de instantáneas de libvirt, combinada con la detección avanzada de cambios a nivel de bloque, para capturar solo los datos que se han modificado desde la última copia de seguridad. El complemento KVM realiza un seguimiento inteligente de los cambios en el disco y mantiene las relaciones entre las generaciones de copias de seguridad. Si el complemento no puede calcular los cambios incrementales por cualquier motivo (como limitaciones del backend de almacenamiento o problemas con la cadena de instantáneas), recurre automáticamente a la copia de seguridad completa del disco específico, registra un mensaje de advertencia y marca la tarea de copia de seguridad como «Copia de seguridad correcta con advertencia» para alertar a los administradores, al tiempo que garantiza la protección completa de los datos.

También puede interesarle:
respaldos incrementales
copia base de datos mysql
copia de seguridad mysql