Solicitar precios
WW +41 21 641 6080 | US +1 800 256 0192 | CA +1 800 935 0725 | FR +33 261 880008 | UK +44 808 1890445
Contacto
Inicio > Software de backup corporativos > Herramientas de copia de seguridad de datos para empresas > Software de copia de seguridad Proxmox

Software de copia de seguridad de Proxmox. ¿Cómo hacer una copia de seguridad de Proxmox?

Protección de copia de seguridad de nivel empresarial para entornos Proxmox

Las infraestructuras de virtualización contemporáneas Proxmox se enfrentan regularmente a amenazas de seguridad cada vez mayores que las instantáneas convencionales y las utilidades de copia de seguridad integradas no pueden contrarrestar de manera eficaz. Las operaciones de los ciberdelincuentes se dirigen progresivamente a las plataformas virtualizadas, sabiendo perfectamente que un ataque exitoso a las máquinas virtuales y los contenedores puede paralizar por completo las operaciones de la organización, lo que plantea retos importantes. Las empresas de todos los tamaños deben aprender a defenderse del cifrado de ransomware, la pérdida involuntaria de datos, los fallos de infraestructura y la degradación del almacenamiento, al tiempo que deben cumplir con los rigurosos requisitos de cumplimiento normativo que abarcan los sectores sanitario, financiero y gubernamental.

Las soluciones de copia de seguridad profesionales proporcionan la sólida protección que exigen las infraestructuras de Proxmox, con procesos de copia de seguridad sensibles a las aplicaciones que mantienen la coherencia de las bases de datos y los servicios, capacidades precisas de recuperación a nivel de archivo que evitan los requisitos de restauración completa de máquinas virtuales y arquitecturas completas de recuperación ante desastres que incluyen la replicación entre centros de datos y opciones de recuperación completa del sistema. Las normas reglamentarias como el RGPD, la HIPAA, la PCI-DSS y la SOX exigen medidas específicas de protección de datos y controles de retención, así como capacidades de auditoría detalladas que las herramientas de copia de seguridad estándar de Proxmox no pueden ofrecer por sí solas en la mayoría de los casos.

 

La resiliencia organizativa exige una recuperación completa de todos los escenarios de fallo en cualquier momento. Cuando se enfrentan a ataques de ransomware, eliminación involuntaria de máquinas virtuales, averías en los sistemas de almacenamiento o desastres que afectan a todas las instalaciones, las empresas necesitan capacidades de copia de seguridad y recuperación validadas con objetivos de punto de recuperación (RPO) y objetivos de tiempo de recuperación (RTO) definidos con precisión. Bacula Enterprise consigue cumplir estos requisitos mediante el uso de medidas de seguridad de nivel empresarial, una velocidad de recuperación excepcional y una arquitectura adaptable para proteger entornos Proxmox altamente complejos.

 

Descargar el documento técnico de ProxmoxDescargar prueba gratuita

Ventajas principales de la solución de copia de seguridad Proxmox de Bacula

Protección integral de Proxmox

  • Copias de seguridad en línea basadas en instantáneas: aprovecha la API de Proxmox y las capacidades nativas de instantáneas para realizar operaciones de copia de seguridad consistentes y de nivel empresarial con un impacto mínimo en el rendimiento de las máquinas virtuales y los contenedores en ejecución.
  • Compatibilidad con archivos VMA y TAR: crea archivos de archivo de máquina virtual (.vma) para máquinas virtuales QEMU y archivos TAR comprimidos (.tar) con archivos de configuración (.conf) para contenedores LXC.
  • Modos de copia de seguridad flexibles: admite el modo de instantánea para copias de seguridad en vivo, el modo de suspensión para la captura de estado coherente y el modo de detención para el apagado completo de la máquina virtual durante las operaciones de copia de seguridad.
  • Controles de limitación del ancho de banda: capacidades integradas de limitación del ancho de banda de E/S (parámetro bwlimit) independientes de los controles de ancho de banda propios de Bacula, lo que evita los cuellos de botella en el subsistema de almacenamiento.
  • Flexibilidad del backend de almacenamiento: compatibilidad completa con los tipos de almacenamiento de Proxmox, incluidos los sistemas de almacenamiento local, local-LVM, ZFS, almacenamiento en directorios y almacenamiento conectado a la red.

Opciones de recuperación avanzadas

  • Recuperación de la configuración de la máquina virtual: restauración completa de la máquina virtual con la configuración original, incluyendo la asignación de CPU, la configuración de la memoria, las interfaces de red y las definiciones de almacenamiento.
  • Destinos de restauración flexibles: restauración de máquinas virtuales en nodos Proxmox alternativos, diferentes backends de almacenamiento o con configuraciones modificadas para escenarios de prueba y recuperación ante desastres.
  • Operaciones de restauración entre entornos: migración fluida de máquinas virtuales entre entornos Proxmox independientes y en clúster durante las transiciones de infraestructura.
  • Registro automatizado de máquinas virtuales: la integración de la API de Proxmox registra automáticamente las máquinas virtuales restauradas con la gestión del clúster y actualiza las rutas de configuración según sea necesario.
  • Conservación de la configuración de red: recreación automática de las conexiones de red virtuales y las configuraciones de puente durante las operaciones de restauración cuando existe la configuración de red original.

Restauración ultrarrápida de archivos individuales

  • Compatibilidad completa con sistemas de archivos: funciona con Linux, Windows, LVM, EXT4, XFS, ZFS, BTRFS, Windows NTFS y configuraciones de almacenamiento complejas
  • Métodos de acceso flexibles: realice restauraciones a través de la intuitiva interfaz gráfica de usuario de BWeb Management Suite o la potente interfaz de línea de comandos
  • Integración de montaje: las imágenes de disco restauradas se pueden montar directamente para acceder a los archivos sin necesidad de realizar procedimientos completos de importación de máquinas virtuales
  • Velocidad líder en el sector: la localización y restauración de archivos individuales es rápida y cómoda, lo que simplifica enormemente los flujos de trabajo de los administradores de sistemas.

Funciones de eficiencia inteligente

  • Complemento dedicado para la deduplicación global de terminales: la tecnología de alto rendimiento optimiza los datos a nivel de bloque, almacenando solo los bloques nuevos y utilizando referencias a los datos existentes en el motor de deduplicación, lo que reduce drásticamente los requisitos de almacenamiento y la utilización de la red.
  • Opción Bothsides FileSet: cuando se combina con la deduplicación global de terminales, minimiza significativamente la transferencia de datos y el uso de almacenamiento, incluso para copias de seguridad completas de imágenes de máquinas virtuales de gran tamaño.
  • Copia de seguridad incremental del host Proxmox: Bacula Enterprise tiene la capacidad de crear copias de seguridad incrementales del propio sistema host Proxmox, incluidos los archivos de configuración y los ajustes del clúster.
  • Arquitectura de transmisión de datos: los datos se transmiten directamente desde el origen al almacenamiento de destino sin necesidad de espacio intermedio en el sistema cliente de copia de seguridad.
  • Compresión de copias de seguridad: reduce los requisitos de almacenamiento y el uso del ancho de banda de la red para los repositorios de copias de seguridad externos.
  • Gestión avanzada del arranque: la compatibilidad con los sistemas basados en UEFI y la gestión de la configuración de arranque garantizan la restauración correcta de las máquinas virtuales en diferentes plataformas de hardware.

¿Qué características de nivel empresarial ofrece Bacula Enterprise en todos los entornos?

Arquitectura de seguridad y cumplimiento normativo

Bacula Enterprise ofrece capacidades de seguridad de nivel militar en las que confían agencias gubernamentales, organizaciones de defensa y empresas con los requisitos de seguridad más estrictos del mundo.

Ventajas de seguridad arquitectónicas:

  • La arquitectura modular sin comunicación bidireccional entre elementos elimina las vulnerabilidades de seguridad fundamentales.
  • El motor central se ejecuta en Linux, lo que proporciona una seguridad significativamente mayor que la de la competencia.
  • Cuenta con la confianza de las organizaciones militares y gubernamentales más importantes de Occidente.

Cifrado y cumplimiento normativo:

  • Todos los datos se cifran mediante cifrado AES de 256 bits (tanto en reposo como en transmisión).
  • Múltiples opciones de cifrado: AES 128, AES192, AES256 o Blowfish.
  • Cifrado a nivel de volumen de Storage Daemon: los volúmenes son ilegibles sin las claves correctas.
  • Cumple con la norma FIPS 140-2 para industrias federales y altamente reguladas.
  • Verificación de archivos previamente catalogados, lo que permite una capacidad similar a Tripwire para la detección de intrusiones en el sistema.

Detección avanzada de amenazas (BGuardian):

  • La detección de intoxicación de datos identifica anomalías en los volúmenes de procesamiento de datos que indican actividades de ransomware.
  • La evaluación de la configuración de seguridad proporciona recomendaciones para el cumplimiento de las directrices de seguridad y las mejores prácticas.
  • La detección de patrones de fallo identifica posibles problemas con los servicios en ejecución antes de su explotación.
  • Complemento antivirus integrado para escanear datos de copia de seguridad.
  • Integración de la consola SIEM con el software Wazuh (basado en OSSEC) para el análisis de registros y eventos.
  • Capacidades de detección de malware que funcionan continuamente para identificar amenazas.

Protección de copias de seguridad inmutable:

  • Compatibilidad con cintas WORM: verdadera capacidad de escritura única y lectura múltiple; los datos no se pueden sobrescribir ni eliminar una vez escritos
  • Protección de volúmenes: modos inmutable y de solo añadir para volúmenes de copia de seguridad
  • Controles de retención de volúmenes : los tiempos mínimos de protección evitan el reetiquetado o la reutilización antes de que expire la retención
  • Inmutabilidad en la nube: almacenamiento compatible con WORM para S3, Azure, Google Cloud y Oracle Cloud
  • Compatible con la estrategia de copia de seguridad 3-2-1-1 (tres copias, dos tipos de almacenamiento, una fuera del sitio y otra inmutable).
  • Crea registros de copia de seguridad inalterables inmunes a la modificación por ransomware.

Control de acceso y autenticación:

  • Autenticación multifactorial (MFA) con compatibilidad con TOTP para el acceso biométrico mediante smartphone.
  • Integración LDAP para la gestión centralizada de usuarios.
  • Control de acceso basado en roles con permisos granulares y supervisión administrativa
  • Rutas de agente de archivos restringidas, directivas RunScript y restricciones de UID por director para la separación de funciones

Cumplimiento normativo:

  • Cumple con los requisitos de gobernanza de datos, cumplimiento normativo y retención legal
  • Compatible con GDPR, PCI-DSS, HIPAA, SOX y normas militares
  • Registro de auditoría completo y documentación de cumplimiento automatizada
  • Utilizado por instituciones financieras, agencias gubernamentales e industrias con una normativa muy estricta

Excelencia en infraestructura híbrida

La arquitectura de Bacula Enterprise protege diversos sistemas con un control centralizado, lo que la hace ideal para entornos informáticos complejos y heterogéneos:

  • Compatibilidad con virtualización multiplataforma: integración nativa para VMware vSphere, Proxmox, Hyper-V, KVM, Red Hat Virtualization, Xen, Azure VM y Nutanix AHV con aplicación de políticas coherentes en todas las plataformas
  • Convergencia física y virtual: proteja sin problemas servidores físicos, estaciones de trabajo y máquinas virtuales utilizando la misma interfaz de gestión con estrategias de copia de seguridad unificadas.
  • Compatibilidad con contenedores y nube nativa: protección completa para entornos Docker, Kubernetes y OpenShift con copias de seguridad de volumen persistente e instantáneas coherentes con las aplicaciones.
  • Integración de almacenamiento multicloud: compatibilidad nativa con almacenamiento en la nube pública, privada e híbrida, incluidas las interfaces S3, S3-IA, Azure, Google Cloud, Oracle Cloud y Glacier con la función MRC (coste mínimo de restauración).
  • Integración de bases de datos y aplicaciones: capacidades de copia de seguridad en caliente para Oracle, SQL Server, MySQL, PostgreSQL, SAP HANA y otras aplicaciones de misión crítica con coherencia transaccional.

Infraestructura de alto rendimiento

Las capacidades de optimización del rendimiento de Bacula Enterprise garantizan operaciones de copia de seguridad eficientes en entornos de escala empresarial sin comprometer los recursos del sistema:

  • Mecanismos de resiliencia de la red: sofisticados protocolos de gestión de errores y recuperación que se adaptan a las condiciones de la red y mantienen la integridad de las copias de seguridad incluso durante las interrupciones.
  • Ajuste de rendimiento configurable: ajuste fino de las operaciones de copia de seguridad mediante subprocesos simultáneos ajustables, limitación del ancho de banda y asignación inteligente de recursos.
  • Arquitectura escalable: compatibilidad con implementaciones de cualquier tamaño para proteger miles de sistemas con gestión centralizada y ejecución distribuida.
  • Deduplicación global de puntos finales: tecnología de alto rendimiento que optimiza los datos a nivel de bloque, almacenando solo los bloques nuevos y utilizando referencias a los datos existentes en el motor de deduplicación.
  • Integración de instantáneas y API: minimice las ventanas de copia de seguridad y los requisitos de almacenamiento mediante instantáneas eficientes basadas en la API de Proxmox y copias de seguridad incrementales.
  • NCDP (protección de datos casi continua): reduce tanto el RTO como el RPO a solo unos minutos para máquinas virtuales de misión crítica.

Gestión y operaciones centralizadas

Las completas funciones de gestión proporcionan a los equipos de TI una visibilidad y un control totales sobre las operaciones de copia de seguridad en todos los entornos empresariales:

  • Interfaz web intuitiva (BWeb™): configuración simplificada de tareas con paneles de control en tiempo real, programación mediante arrastrar y soltar y amplias funciones de generación de informes
  • Flexibilidad de la línea de comandos: CLI con todas las funciones para la automatización, la creación de scripts y la administración avanzada, junto con opciones de GUI: combínelas según sea necesario
  • Arquitectura multitenant: compatibilidad con MSP y grandes empresas con entornos de tenants aislados, personalización de la marca y acceso administrativo basado en roles.
  • Informes y análisis avanzados: informes detallados del estado de las copias de seguridad, métricas de rendimiento, análisis de la utilización del almacenamiento y documentación de cumplimiento con entrega automatizada.
  • Integración empresarial: conexiones perfectas con las herramientas de gestión de servicios de TI existentes, autenticación LDAP/Active Directory y sistemas de supervisión para una gestión unificada del flujo de trabajo.
  • Detección y consulta exhaustivas: detección automática de destinos de copia de seguridad y capacidades de consulta granulares para una gestión eficiente de entornos virtualizados complejos.

Rentabilidad y ventajas de las licencias

El enfoque único de Bacula Enterprise en materia de licencias ofrece un ahorro sustancial en comparación con las soluciones de copia de seguridad tradicionales:

  • Sin cargos basados en la capacidad: a diferencia de la competencia, Bacula no cobra por volumen de datos, lo que permite a las organizaciones ampliar sus datos sin incurrir en costes adicionales de licencia.
  • Precios fijos y predecibles: el modelo de licencia sencillo facilita la elaboración de presupuestos y la planificación sin sorpresas a medida que crece su entorno Proxmox.
  • Independiente del hardware: sin cargos basados en la configuración del hardware, el número de sockets o las especificaciones del host.
  • Enormes ahorros a gran escala: las organizaciones con volúmenes de datos grandes o en rápido crecimiento obtienen ventajas de costes especialmente significativas con respecto a los competidores que cobran por capacidad.
  • Modelo compatible con MSP: los proveedores de servicios ofrecen protección Proxmox de nivel empresarial al tiempo que mantienen márgenes de beneficio sostenibles.

Funciones avanzadas específicas de Proxmox

Integración profunda con Proxmox

  • Integración con la API de Proxmox: comunicación directa con el hipervisor Proxmox a través de la API REST para la creación automatizada de instantáneas, la detección de máquinas virtuales y la detección de miembros del clúster.
  • Detección automática de recursos: capacidades de listado integradas para máquinas virtuales invitadas, VMID, grupos de almacenamiento y grupos de recursos mediante funciones de listado de complementos.
  • Gestión inteligente de VMID: asignación automática de VMID durante las operaciones de restauración con asignación secuencial o aleatoria para evitar conflictos durante las operaciones simultáneas.
  • Integración avanzada de clústeres: herramienta scan_proxmox_cluster para la generación automática de configuraciones y el seguimiento de la migración de máquinas virtuales entre los nodos del clúster.
  • Selección flexible de máquinas virtuales: compatibilidad con la selección de máquinas virtuales por nombre, VMID, expresiones regulares (patrones de inclusión/exclusión) o copia de seguridad completa del hipervisor.

Estrategias de copia de seguridad flexibles

  • Copias de seguridad de máquinas virtuales a nivel de imagen: copias de seguridad completas de máquinas virtuales, incluidas todas las imágenes de disco, los archivos de configuración de máquinas virtuales y los metadatos del clúster Proxmox.
  • Selección de máquinas virtuales individuales o a nivel de nodo: copia de seguridad de todas las máquinas virtuales del nodo Proxmox o copia de seguridad selectiva de máquinas virtuales y contenedores específicos mediante filtros de inclusión/exclusión.
  • Restauración directa de imágenes de disco: capacidad de restaurar imágenes de disco directamente al almacenamiento sin importar la máquina virtual completa, útil para escenarios de recuperación o migración a nivel de archivo.

Rendimiento y fiabilidad

  • Alta resiliencia de red: la gestión avanzada de errores garantiza la finalización de las copias de seguridad incluso durante interrupciones de red o degradación del rendimiento.
  • Compatibilidad con todos los tipos de almacenamiento: copias de seguridad y restauración compatibles de forma nativa con discos físicos, autocargadores, bibliotecas de cintas, cintas virtuales, múltiples proveedores de nube y mucho más.
  • Amplia gama de niveles de copia de seguridad: las copias de seguridad completas, diferenciales e incrementales proporcionan flexibilidad, y la deduplicación global de puntos finales permite una eficiencia total.
  • Fácil programación de copias de seguridad: implementación ágil de la programación de copias de seguridad de Proxmox con opciones avanzadas de funcionamiento y administración.
  • VerifyData™: verifique la fiabilidad de los datos de copia de seguridad existentes para garantizar su recuperación en caso de desastre.
  • Gestión eficiente de la migración: gestión eficiente y elegante de los eventos de migración de máquinas virtuales durante las operaciones de copia de seguridad en los nodos del clúster.

 

 

Descargar el documento técnico de ProxmoxDescargar prueba gratuita

Más ayuda sobre las copias de seguridad de Proxmox:

Preguntas frecuentes

¿Cuál es la diferencia entre el módulo Proxmox y el módulo QEMU?

Bacula ofrece dos módulos distintos para entornos Proxmox. El módulo Proxmox admite copias de seguridad completas tanto para máquinas virtuales KVM como para contenedores LXC, creando archivos VMA para máquinas virtuales y archivos TAR para contenedores. El módulo QEMU está dirigido específicamente a máquinas virtuales QEMU con capacidades de copia de seguridad completa e incremental, aunque no es compatible con contenedores LXC. Elija el módulo Proxmox para una cobertura completa o el módulo QEMU para capacidades de copia de seguridad incremental de máquinas virtuales.

¿Cómo funciona la gestión de VMID durante las operaciones de restauración?

Bacula gestiona automáticamente los conflictos de VMID durante las operaciones de restauración mediante estrategias de asignación inteligentes. Al restaurar en un hipervisor Proxmox, si el VMID original está disponible, la máquina virtual se restaura con su identificador original. Si el VMID ya está en uso, Bacula asigna un nuevo VMID de forma secuencial (el siguiente disponible) o aleatoria dentro de un rango del VMID máximo existente +1 a +11. Este enfoque evita conflictos de recursos durante las operaciones de restauración simultáneas, al tiempo que mantiene la estabilidad del sistema.

¿Puedo excluir discos de máquinas virtuales específicos de las operaciones de copia de seguridad?

Sí, puede excluir discos de máquinas virtuales individuales de las copias de seguridad de imágenes de Proxmox directamente a través de la interfaz de configuración de discos de máquinas virtuales de la consola de Proxmox. Esta función permite realizar copias de seguridad selectivas de discos críticos, excluyendo el almacenamiento temporal, los discos de intercambio u otros dispositivos de almacenamiento virtual no esenciales, lo que optimiza la eficiencia de las copias de seguridad y reduce los requisitos de almacenamiento sin necesidad de realizar cambios de configuración complejos.

¿Qué modos de copia de seguridad hay disponibles para los diferentes estados de las máquinas virtuales?

Bacula admite tres modos de copia de seguridad para las máquinas virtuales Proxmox: el modo instantánea (predeterminado) crea copias de seguridad en vivo utilizando instantáneas Proxmox con un tiempo de inactividad mínimo, el modo suspender pausa temporalmente las máquinas virtuales durante la copia de seguridad para garantizar la coherencia y luego reanuda el funcionamiento, y el modo detener apaga completamente las máquinas virtuales antes de la copia de seguridad y las reinicia después. Todos los modos funcionan con máquinas virtuales en cualquier estado de alimentación (en funcionamiento o detenidas), y el hipervisor gestiona automáticamente la creación y limpieza de instantáneas.

¿Cómo gestiona el soporte de clústeres la migración de máquinas virtuales entre nodos?

La compatibilidad con clústeres de Bacula se adapta automáticamente a la migración de máquinas virtuales entre nodos del clúster a través de la herramienta scan_proxmox_cluster. Cuando las máquinas virtuales se mueven entre nodos, la herramienta actualiza las directivas del cliente de trabajo para que apunten al nodo de alojamiento actual, lo que garantiza que las operaciones de copia de seguridad continúen sin problemas. Si una máquina virtual ya no se detecta en ningún nodo, el recurso de trabajo correspondiente se desactiva o se elimina de la configuración, lo que mantiene políticas de copia de seguridad limpias y precisas en entornos de clústeres dinámicos.

También puede interesarle:
sistemas de copia de seguridad
copia de seguridad mysql
copia de seguridad en cinta