Chat with us, powered by LiveChat
Solicitar precios
WW +41 21 641 6080 | US +1 800 256 0192 | CA +1 800 935 0725 | FR +33 261 880008 | UK +44 808 1890445
Contacto
Inicio > Software de backup corporativos > Herramientas de copia de seguridad de datos para empresas > Copia de seguridad de Exchange

Software de copia de seguridad para Microsoft Exchange Server de nivel empresarial

Recupere rápidamente cualquier elemento de Exchange o toda la base de datos con Bacula Enterprise

*Esta página solo trata las instancias de Exchange locales. Para las copias de seguridad de M365, Bacula Enterprise ofrece una herramienta específica de copia de seguridad y recuperación.

En 2026, 45 754 organizaciones de todo el mundo utilizan Microsoft Exchange Server de forma local para gestionar las comunicaciones empresariales críticas, incluyendo el correo electrónico, los calendarios, los contactos y la programación de tareas. Sin copias de seguridad periódicas de Exchange, las organizaciones corren el riesgo de perder datos críticos de los buzones de correo de forma permanente, ya que un solo fallo del servidor o un ataque de ransomware puede paralizar las operaciones de forma indefinida y exponer a la empresa a incumplimientos normativos y sanciones económicas. El correo electrónico es también el principal vector de ataque del ransomware, lo que convierte a Exchange en uno de los sistemas más atacados de una red corporativa.

Dado que Exchange mantiene una parte de sus datos en la memoria en todo momento y solo los escribe en el disco a intervalos fijos, una herramienta de copia de seguridad estándar basada en archivos omitirá cualquier dato que aún se encuentre en la memoria en el momento de la ejecución. En otras palabras, la copia de seguridad da como resultado una instantánea incompleta que no se puede restaurar de forma fiable.

Para realizar copias de seguridad de Exchange de forma fiable mientras sigue activo, Bacula Enterprise ofrece dos complementos de copia de seguridad diseñados específicamente para dos escenarios de fallo distintos. El complemento VSS se coordina directamente con el motor de base de datos de Exchange a nivel de la base de datos completa. El complemento EWS se coordina directamente con el motor de base de datos de Exchange a nivel de elementos individuales.

El complemento Exchange VSS utiliza el Servicio de instantáneas de volumen de Windows para capturar copias de seguridad coherentes con la aplicación a nivel de la base de datos mientras Exchange permanece en línea, y es la herramienta recomendada cuando toda la implementación de Exchange se ha visto afectada y la prioridad es volver a poner en línea la base de datos completa de inmediato.

Backup Exchange EWS

 

Descargar prueba gratuita

Por su parte, el complemento Exchange EWS utiliza la API de Exchange Web Services de Microsoft para realizar copias de seguridad y restaurar elementos de correo individuales a nivel de usuario, incluidos correos electrónicos, archivos adjuntos, contactos, tareas y entradas del calendario, sin interrumpir el funcionamiento del servidor Exchange.

Los administradores pueden implementar cualquiera de los complementos de forma independiente, pero para obtener la máxima protección de Exchange en las instalaciones, lo mejor es ejecutar ambos conjuntamente bajo el mismo Bacula Director, que es el componente central que gestiona y coordina todas las operaciones de copia de seguridad de Bacula.

Características principales del software de copia de seguridad de Bacula Enterprise para MS Exchange

Si su organización necesita una recuperación completa ante desastres en caso de fallo del servidor o de un ataque de ransomware, implemente el complemento VSS. Sin embargo, si su prioridad es recuperar mensajes de correo individuales a nivel de usuario, el complemento EWS es la herramienta específica diseñada para ese fin concreto. Una vez más, Bacula Systems recomienda ejecutar ambos complementos conjuntamente bajo el mismo Bacula Director.

Complemento VSS (a nivel de base de datos) Complemento EWS (a nivel de elemento individual)
Cobertura de la copia de seguridad Base de datos completa de Exchange y grupos de almacenamiento que incluyen registros de transacciones y la configuración de Active Directory Correos electrónicos individuales, archivos adjuntos, citas del calendario, contactos, tareas y estructuras de carpetas a nivel de buzón
Tipos de copia de seguridad y programación Copias de seguridad completas e incrementales con políticas flexibles de programación y retención¹* Copias de seguridad completas, incrementales y diferenciales con múltiples capacidades de paralelización y programación flexible
Capacidades de restauración Restauración completa y de una sola base de datos Restauración de elementos individuales, incluyendo correos electrónicos individuales, archivos adjuntos, contactos, tareas y entradas del calendario; exportación al sistema de archivos; restauración al buzón original o migración a un destino Exchange diferente
Administración y gestión Gestión centralizada a través de la interfaz gráfica de usuario de BWeb Management Suite, la consola de línea de comandos y la interfaz web; notificaciones de tareas y tareas de verificación automatizadas Informes de restauración fáciles de usar; detección avanzada de buzones; indexación de correos electrónicos para la navegación basada en el contenido; gestión a través de BWeb Management Suite y la consola de línea de comandos
Almacenamiento e infraestructura Copia de seguridad en disco local, NAS, SAN, cinta y almacenamiento en la nube, incluidos Amazon y Azure; cifrado y compresión de los datos de copia de seguridad Copia de seguridad en disco local, NAS, SAN, cinta y almacenamiento en la nube, incluidos Amazon y Azure; cifrado y compresión de los datos de copia de seguridad
Privacidad y filtrado N/A: los controles de privacidad se gestionan a nivel de Exchange. El complemento VSS realiza una copia de seguridad de toda la base de datos sin filtrado a nivel de elemento. Potente filtrado para privacidad, spam y seguridad; excluya mensajes específicos de la copia de seguridad por completo o solo del índice del catálogo; controle qué campos de encabezado de correo electrónico se indexan; exporte en formato MIME para la migración a una plataforma de correo diferente
Compatibilidad con plataformas y versiones Requiere Windows Server; Exchange debe estar en un dominio de Active Directory; se admite la agrupación en clústeres a través de grupos de disponibilidad de bases de datos Exchange Server local; se comunica a través de HTTPS mediante el punto final EWS; no se requiere la instalación de ningún agente en el servidor Exchange

 

¹ Las copias de seguridad diferenciales no son compatibles con el complemento VSS y pueden provocar la pérdida de archivos de registro de transacciones. Utilice únicamente copias de seguridad completas e incrementales.

Lo que debe saber antes de implementar los complementos VSS y EWS

Requisitos de implementación

El complemento VSS requiere varios pasos de configuración obligatorios en el servidor Exchange antes de que se ejecute la primera copia de seguridad. El complemento EWS, por su parte, no tiene requisitos previos en el propio servidor Exchange y queda operativo tan pronto como se configura el daemon de archivos de Bacula.

Complemento EWS

  • No es necesario instalar ningún agente ni software adicional en el servidor Exchange.
  • El complemento se ejecuta desde el daemon de archivos de Bacula en el host del cliente de copia de seguridad y se comunica con Exchange a través de HTTPS mediante el punto final EWS estándar.
  • Las operaciones de copia de seguridad no afectan al consumo de recursos del propio servidor Exchange.

Complemento VSS

  • El registro circular debe desactivarse en cada base de datos de Exchange, ya que anula la gestión del registro de transacciones de la que depende VSS para garantizar la coherencia incremental.
  • Al menos un archivo de cada unidad utilizada por Exchange debe incluirse explícitamente en el conjunto de archivos de Bacula, ya que el complemento VSS utiliza la inclusión de unidades para determinar de qué volúmenes se debe realizar una instantánea.
  • El modo «Accurate» debe estar habilitado en el recurso de tarea de Bacula; de lo contrario, es posible que se omitan o dupliquen archivos durante la copia de seguridad.
  • Las tareas de copia de seguridad de VSS deben ejecutarse como tareas de Bacula independientes de las tareas estándar de copia de seguridad de archivos de Windows, dado que el subsistema VSS no está disponible en el entorno de recuperación de hardware de WinPE.

Recuperación

El complemento VSS recupera los datos de Exchange a nivel de base de datos. Por su parte, el complemento EWS realiza la recuperación a nivel de elementos individuales, con control total sobre qué buzones, carpetas y elementos se restauran.

Complemento EWS

  • Los correos electrónicos, archivos adjuntos, contactos, tareas o entradas de calendario individuales se restauran directamente en el servidor Exchange a través de HTTPS, sin interrumpir el funcionamiento del entorno Exchange.
  • Las tareas de restauración se dirigen a buzones, carpetas o elementos individuales específicos mediante la configuración de conjuntos de archivos, de modo que los administradores recuperan únicamente el buzón, la carpeta o el elemento afectado.
  • Los elementos recuperados pueden restaurarse en el buzón original, reubicarse en una subcarpeta o migrarse a un destino Exchange diferente.
  • Tras cada tarea se genera un informe de restauración que confirma qué elementos se han recuperado y advierte a los administradores de cualquier elemento al que el proceso de restauración no haya podido acceder.

Complemento VSS

  • El complemento VSS restaura la base de datos completa de Exchange o grupos de almacenamiento individuales en su ubicación original, y Exchange vuelve a estar operativo una vez que se han montado las bases de datos restauradas.
  • Por lo general, se admiten las implementaciones de Exchange que se ejecutan en grupos de disponibilidad de bases de datos, pero no es posible garantizar su funcionamiento en todas las configuraciones de clúster.

Privacidad y cumplimiento normativo

El complemento VSS captura la base de datos completa de Exchange como un bloque. Por consiguiente, los controles de privacidad deben gestionarse a nivel de administración de Exchange. El complemento EWS, sin embargo, permite a los administradores decidir exactamente qué mensajes se incluyen en la copia de seguridad, cuáles se indexan en el catálogo de Bacula y cuáles se excluyen por completo.

Complemento EWS

  • El parámetro email_exclude_expr elimina por completo de la copia de seguridad los mensajes que coincidan con la expresión definida, para entornos en los que no debe conservarse determinado contenido de los buzones de correo.
  • El parámetro email_exclude_index_expr mantiene el elemento en la copia de seguridad, pero lo elimina del índice del catálogo de Bacula, para entornos en los que los datos deben conservarse pero no deben ser consultables por los administradores de copias de seguridad.
  • El parámetro email_fields_exclude_index limita los campos de encabezado de correo electrónico que se indexan en el catálogo, para implementaciones en las que la catalogación de los datos del remitente o del destinatario plantea un problema en relación con el RGPD o con las políticas internas.

Complemento VSS

  • Los datos de copia de seguridad se cifran a nivel de volumen mediante AES 128, AES 192 o AES 256, lo que protege las copias de seguridad de las bases de datos de Exchange tanto en tránsito como en reposo.
  • Cada tarea de copia de seguridad VSS puede verificarse automáticamente o mediante una tarea de verificación manual desde la consola de Bacula.

Compatibilidad con la migración

Tanto el complemento VSS como el complemento EWS participan en las tareas de copia y migración de Bacula. Los datos de copia de seguridad se replican en un almacenamiento secundario o se migran entre grupos de almacenamiento sin necesidad de volver a leer los datos de origen. Cuando la opción MIME está activada, el complemento EWS almacena el contenido de los elementos en formato RFC 2077, lo que permite importarlos directamente a otra plataforma de correo electrónico sin necesidad de conversión.

Bacula Enterprise: cobertura completa de plataformas

Seguridad y cumplimiento normativo de las copias de seguridad

Bacula Enterprise adopta un enfoque multicapa para proteger los datos de las copias de seguridad de Exchange mediante el cifrado del transporte, la protección a nivel de almacenamiento y la detección de ransomware, todo ello dentro de una misma plataforma.

  • Copias de seguridad inmutables: el almacenamiento compatible con WORM bloquea los datos de las copias de seguridad para impedir su modificación o eliminación una vez grabados. No existe ninguna ruta accesible a través de la red hacia los puntos de recuperación para un atacante que posea credenciales de servicio válidas.
  • Cifrado AES por cliente: configurable en AES 128, AES 192 o AES 256 por cliente, desde el origen hasta el destino de almacenamiento. Si se produce una brecha en un destino de almacenamiento, solo quedan expuestos los datos de ese cliente, no todo el conjunto de copias de seguridad.
  • Cumplimiento de la norma FIPS 140-3: los módulos criptográficos cumplen la norma federal exigida por organizaciones gubernamentales y militares en todos los daemons compatibles.
  • Controles de acceso granulares: los permisos de los usuarios se limitan a trabajos específicos, flujos de trabajo de restauración y funciones de gestión. Ninguna cuenta individual tiene un alcance innecesario en el entorno de copia de seguridad.
  • Auditoría completa de la actividad: cada copia de seguridad, restauración y cambio de configuración se registra con la identidad del usuario y la marca de tiempo. Los equipos de seguridad obtienen un registro de auditoría ininterrumpido para la investigación de incidentes y la revisión del cumplimiento normativo.
  • Integración con SIEM: los eventos de seguridad de la infraestructura de copias de seguridad se transmiten a plataformas SIEM externas que incorporan la capa de copias de seguridad a los flujos de trabajo de respuesta a incidentes existentes de la organización, de modo que el entorno de copias de seguridad es visible para el SOC.
  • Compatibilidad con el marco normativo: los controles de la plataforma se ajustan a los requisitos del RGPD, la HIPAA, SOC 2, PCI DSS y el NIST mediante cifrado, políticas de retención configurables y registros de auditoría detallados.

Almacenamiento y recuperación

Una estrategia de copias de seguridad contra el ransomware fracasa si la propia recuperación es lenta, no se ha probado o se limita a una única vía. Bacula ofrece a los administradores múltiples opciones de recuperación independientes, de modo que ningún punto único de fallo impida la capacidad de restauración.

  • Cinta aislada físicamente (Air-Gapped Tape) – Los volúmenes de cinta expulsados de la biblioteca y almacenados fuera de línea son físicamente inaccesibles para cualquier ataque basado en la red. Ningún robo de credenciales, por muy profundo que sea, alcanza una cinta expulsada.
  • Tareas de copia de seguridad. Los puntos de restauración se escriben en un destino de almacenamiento independiente con credenciales propias y una política de retención diferente. Un conjunto de copias de seguridad primario dañado o eliminado no afecta a los puntos de restauración de la tarea de copia.
  • Recuperación completa del sistema (Bare Metal Recovery) – Bacula recupera un servidor completo desde cero, incluyendo el sistema operativo, las aplicaciones y los datos, sin necesidad de una instalación manual previa. Se admiten tanto sistemas Linux como Windows, con soporte para UEFI y EFI.
  • Múltiples tipos de destinos de almacenamiento: las copias de seguridad se escriben en discos locales, NAS, SAN, bibliotecas de cintas y almacenamiento de objetos en la nube, incluidos S3, Azure y Google Cloud, dentro de una única política. Las organizaciones implementan la regla 3-2-1-1 sin necesidad de gestionar herramientas separadas para cada destino.
  • Flujos de trabajo de almacenamiento por niveles: los datos se mueven automáticamente entre los distintos niveles de almacenamiento a medida que envejecen, manteniendo los puntos de recuperación recientes en almacenamiento rápido, mientras que los datos más antiguos se trasladan a destinos de menor coste o fuera de línea.
  • Replicación geográfica de copias de seguridad: los conjuntos de copias de seguridad se copian a ubicaciones de almacenamiento geográficamente separadas. Una interrupción en todo el sitio no afecta a los puntos de recuperación.
  • Validación automatizada de la restauración: la capacidad de recuperación se confirma mediante pruebas automatizadas, y los administradores de copias de seguridad saben que los puntos de recuperación son utilizables antes de que un incidente plantee la cuestión.

Cobertura multiplataforma

El ransomware no distingue entre tipos de cargas de trabajo. Bacula protege servidores físicos, máquinas virtuales, contenedores, bases de datos e infraestructura en la nube mediante un único motor de políticas y un único registro de auditoría.

  • Virtualización multiplataforma: la integración nativa abarca VMware vSphere, Hyper-V, KVM, Red Hat Virtualization, Xen, Azure VM, Proxmox, Nutanix AHV y OpenStack, con una aplicación coherente de las políticas en todos los hipervisores.
  • Compatibilidad con contenedores y entornos nativos de la nube: la protección completa para entornos Docker, Kubernetes y OpenShift incluye copias de seguridad de volúmenes persistentes e instantáneas coherentes con las aplicaciones.
  • Copia de seguridad de bases de datosLa compatibilidad con copias de seguridad en caliente abarca Oracle, SQL Server, MySQL, PostgreSQL, SAP HANA, MariaDB, Percona e IBM DB2 con total coherencia transaccional. Las copias de seguridad de bases de datos son fiables para la recuperación, no solo para el almacenamiento.
  • Protección de aplicaciones SaaS – Microsoft 365, Google Workspace y Exchange Online están protegidos con capacidad de restauración granular que llega hasta correos electrónicos y entradas de calendario individuales.
  • Integración de almacenamiento multinube: la compatibilidad nativa abarca las interfaces de S3, Azure, Google Cloud, Oracle Cloud y Glacier. Las organizaciones no quedan limitadas a un único proveedor de nube para el almacenamiento de copias de seguridad.
  • Entorno Windows: el sistema de cifrado de archivos de Windows, Microsoft VSS con MS SQL Server y Exchange, Active Directory y las instantáneas de puntos de montaje se ejecutan bajo un único agente de Windows.

Gestión y administración de copias de seguridad

  • BWeb Management Suite. La interfaz gráfica de usuario (GUI) web principal de Bacula permite gestionar la configuración de tareas, la supervisión, la generación de informes y el análisis de seguridad en todo el entorno de copias de seguridad desde una única interfaz.
  • Escalabilidad sin límites. La misma arquitectura de plataforma gestiona entornos que van desde unos pocos servidores hasta implementaciones de miles de servidores, todo ello bajo un único plano de gestión.
  • Aislamiento de inquilinos. Los MSP y las grandes empresas dividen el entorno de copias de seguridad en unidades administradas de forma independiente. Cada unidad cuenta con su propia configuración, políticas y controles de acceso.
  • Integración con sistemas externos. Bacula se conecta con herramientas de supervisión, sistemas de tickets de TI y servicios de directorio, incluidos LDAP y Active Directory. No se requiere ningún desarrollo personalizado.
  • Licencias independientes del volumen. Las tarifas de licencia se basan en el tamaño del entorno, no en el volumen de datos. La capacidad de copia de seguridad crece sin que ello suponga un aumento de los costes.

Preguntas frecuentes

¿Por qué las copias de seguridad estándar a nivel de archivo no son adecuadas para Exchange Server?

Porque Exchange mantiene una parte de sus datos en memoria en todo momento y solo los escribe en el disco a intervalos fijos. Una herramienta de copia de seguridad genérica que copia archivos directamente desde un disco omitirá cualquier dato que aún se encuentre en memoria en el momento de la ejecución, lo que a su vez generará una instantánea incompleta que no se puede restaurar de forma fiable.

¿Cuál es la diferencia entre el complemento VSS y el complemento EWS?

El complemento VSS opera a nivel de base de datos y es la herramienta adecuada cuando es necesario recuperar rápidamente toda la implementación de Exchange tras un desastre. El complemento EWS opera a nivel de elemento y es la herramienta adecuada cuando es necesario recuperar un correo electrónico, contacto, tarea o entrada de calendario específicos sin tocar la base de datos. Para obtener la máxima protección de Exchange en las instalaciones, Bacula Systems recomienda ejecutar ambos complementos a la vez.

¿Es necesario detener el servidor Exchange para realizar una copia de seguridad?

No. El complemento VSS utiliza el Servicio de instantáneas de volumen de Windows para capturar instantáneas de la base de datos coherentes con la aplicación mientras Exchange sigue en funcionamiento. El complemento EWS se comunica con el servidor Exchange en tiempo real a través de HTTPS y no requiere que Exchange se detenga en ningún momento durante la copia de seguridad.

¿Es necesario desactivar el registro circular para la copia de seguridad de Exchange Server?

Sí. El registro circular debe desactivarse en cada base de datos de Exchange antes de que se ejecute la primera copia de seguridad VSS. El registro circular anula la gestión del registro de transacciones de la que depende el escritor de Exchange de VSS de Windows para la coherencia de las copias de seguridad incrementales.

¿Puedo restaurar un solo correo electrónico sin restaurar toda la base de datos de Exchange?

Sí. El complemento EWS restaura correos electrónicos individuales, archivos adjuntos, contactos, tareas o entradas del calendario directamente en el servidor Exchange sin tocar la base de datos.

¿Qué nivel de seguridad tienen los datos de copia de seguridad de Exchange en Bacula Enterprise?

Los datos de copia de seguridad se cifran en tránsito entre el daemon de archivos de Bacula y el daemon de almacenamiento a través de TLS. Los datos en reposo se cifran a nivel de volumen utilizando AES 128, AES 192 o AES 256. El daemon de archivos de Bacula no posee credenciales para acceder directamente a los destinos de almacenamiento, lo que significa que un host de Exchange comprometido no puede leer, modificar ni eliminar los datos de copia de seguridad almacenados en el daemon de almacenamiento de Bacula.

Solicitar la Prueba
Pruebe Bacula en 2 horas utilizando escenarios específicos
Descargar el Seminario Web
Obtenga información sobre las mejores estrategias de copia de seguridad y recuperación de desastres
Recuperación de Desastres
Guía y Plan
La guía de recuperación de desastres y la plantilla del plan de DR de los profesionales de Bacula.
Whitepapers sobre la tecnología Bacula
Mejore su estrategia de copia de seguridad y reduzca los gastos en copias de seguridad.
Diseño para la Violación
Cómo las organizaciones resilientes sobreviven a los ciberataques cuando fallan las defensas.
También puede interesarle:
respaldos incrementales
backup base de datos
backup base de datos sql server