Copia de seguridad en Azure con Commvault
Este artículo le ayuda a integrar una infraestructura de CommVault con Azure Blob Storage. Incluye requisitos previos, consideraciones, implementación y una guía de operaciones. En este artículo se aborda el uso de Azure como destino de copia de seguridad fuera del sitio y como sitio de recuperación en caso de desastre, lo que impide el funcionamiento normal en el sitio principal.
Nota:
Commvault ofrece una solución de objetivo de tiempo de recuperación (RTO) menor: Commvault Live Sync. Esta solución le permite tener una máquina virtual en espera que puede ayudarle a recuperarse más rápidamente en caso de que se produzca un desastre en un entorno de producción de Azure. Estas funcionalidades están fuera del ámbito de este documento.
Arquitectura de referencia
En el siguiente diagrama se proporciona una arquitectura de referencia para las implementaciones locales a Azure y dentro de Azure.
La implementación de Commvault existente se puede integrar fácilmente en Azure si se agregan una o varias cuentas de Azure Storage como destino de almacenamiento en la nube. Commvault también le permite recuperar copias de seguridad desde el entorno local en Azure, lo que le proporciona un sitio de recuperación a petición en Azure.
Matriz de interoperabilidad de Commvault
| Carga de trabajo | GPv2 y Blob Storage | Compatibilidad con el nivel de acceso esporádico | Compatibilidad con el nivel de archivo | Compatibilidad con la familia de Data Box |
|---|---|---|---|---|
| Datos y máquinas virtuales locales | v11.5 | v11.5 | v11.10 | v11.10 |
| Máquinas virtuales de Azure | v11.5 | v11.5 | v11.5 | N/D |
| Blob de Azure | v11.6 | v11.6 | v11.6 | N/D |
| Azure Files | v11.6 | v11.6 | v11.6 | N/D |
Antes de empezar
Un poco de planificación inicial le permitirá usar Azure como destino de copia de seguridad fuera del sitio y como sitio de recuperación.
Introducción a Azure
Microsoft ofrece un marco para empezar a trabajar con Azure. Cloud Adoption Framework (CAF) es un enfoque detallado para la transformación digital empresarial y una guía completa para la planificación de una adopción de la nube de calidad de producción. CAF incluye una guía paso a paso de configuración de Azure para ayudarle a ponerse en marcha de forma rápida y segura. Puede encontrar una versión interactiva en Azure Portal. Encontrará arquitecturas de ejemplo, procedimientos recomendados específicos para la implementación de aplicaciones y recursos de aprendizaje gratuitos que le ayudarán a convertirse en un experto en Azure.
Consideraciones sobre la red entre su ubicación y Azure
Tanto si se usan los recursos en la nube para ejecutar los procesos de producción, pruebas y desarrollo, como si se trata de un destino de copia de seguridad y un sitio de recuperación, es importante comprender las necesidades de ancho de banda para la propagación inicial de copias de seguridad y para las transferencias diarias en curso.
Azure Data Box permite transferir la línea de base de la copia de seguridad inicial a Azure sin requerir más ancho de banda. Esto resulta útil si se estima que la transferencia de línea de base tarda más de lo admisible. Puede usar el estimador de transferencia de datos al crear una cuenta de almacenamiento para calcular el tiempo necesario para transferir la copia de seguridad inicial.
Recuerde que necesitará suficiente capacidad de red para admitir las transferencias de datos diarias en la ventana de transferencia necesaria (ventana de copia de seguridad) sin afectar a las aplicaciones de producción. En esta sección se describen las herramientas y técnicas disponibles para evaluar las necesidades de la red.
Cálculo del ancho de banda necesario
Para determinar la cantidad de ancho de banda que necesitará, use los siguientes recursos:
- Informes del software de copia de seguridad.
- Commvault ofrece informes estándar para determinar la tasa de cambio y el tamaño total del conjunto de copia de seguridad para la transferencia de la línea de base inicial a Azure.
- Herramientas de evaluación e informes independientes del software de copia de seguridad, como:
Cálculo del ancho de banda de Internet no utilizado
Es importante conocer cuánto ancho de banda tiene disponible a diario que no se suela utilizar (o su capacidad de aumento). Esto le ayudará a evaluar si puede cumplir los siguientes objetivos:
- hora inicial de carga cuando no se usa Azure Data Box para la propagación sin conexión.
- completar copias de seguridad diarias en función de la tasa de cambio identificada anteriormente y la ventana de copia de seguridad.
Use los siguientes métodos para identificar la capacidad de aumento de ancho de banda que sus copias de seguridad de Azure pueden consumir.
- Si ya es cliente de Azure ExpressRoute, consulte su uso del circuito en Azure Portal.
- Póngase en contacto con su ISP. Debería poder enviarle informes que muestren su uso diario y mensual existente.
- Hay varias herramientas que pueden medir el uso mediante la supervisión del tráfico de red en el nivel de enrutador o conmutador. Entre ellas se incluyen las siguientes:
Elección de las opciones de almacenamiento adecuadas
Al usar Azure como destino de copia de seguridad, hará uso de Azure Blob Storage. Blob Storage es la solución de almacenamiento de objetos de Microsoft. Blob Storage está optimizado para almacenar grandes cantidades de datos no estructurados, que no cumplen con ninguna definición o modelo de datos. Además, Azure Storage es duradero, seguro y escalable y ofrece una alta disponibilidad. Puede seleccionar el almacenamiento adecuado para la carga de trabajo con el fin de proporcionar el nivel de resistencia para cumplir los contratos de nivel de servicio internos. Blob Storage es un servicio de pago por uso. Cada mes se le cobra la cantidad de datos almacenados, el acceso a esos datos y, en el caso de los niveles de acceso esporádico y de archivo, un período de retención mínimo necesario. En las tablas siguientes se resumen las opciones de resistencia y de niveles aplicables a los datos de copia de seguridad.
Opciones de resistencia de Blob Storage:
| Con redundancia local | Con redundancia de zona | Con redundancia geográfica | Con redundancia de zona geográfica | |
|---|---|---|---|---|
| N.º efectivo de copias | 3 | 3 | 6 | 6 |
| N.º de zonas de disponibilidad | 1 | 3 | 2 | 4 |
| N.º de regiones | 1 | 1 | 2 | 2 |
| Conmutación por error manual en la región secundaria | N/D | N/D | Sí | Sí |
Niveles de Blob Storage:
| nivel de acceso frecuente | Nivel esporádico | nivel de archivo | |
|---|---|---|---|
| Disponibilidad | 99,9 % | 99% | Sin conexión |
| Cargos de uso | Mayores costos de almacenamiento, menores costos de acceso y transacciones | Menores costos de almacenamiento, mayores costos de acceso y transacciones | Menores costos de almacenamiento, mayores costos de acceso y transacciones |
| Retención de datos mínima requerida | N/D | 30 días | 180 días |
| Latencia (tiempo hasta el primer byte) | Milisegundos | Milisegundos | Horas |
Ejemplo de modelo de costes de copia de seguridad en Azure
El pago por uso puede ser intimidatorio para los clientes que no están familiarizados con la nube. Aunque solo paga por la capacidad usada, el precio también incluye las transacciones (lectura o escritura) y la salida de los datos que se vuelven a leer en el entorno local cuando se usa el plan de datos ilimitados o local directo de Azure ExpressRoute, donde se incluye la salida de datos de Azure. Puede usar la calculadora de precios de Azure para realizar análisis de tipo "What if". Puede basar el análisis en la lista de precios o en los precios de capacidad reservada de Azure Storage, que pueden suponer un ahorro de hasta el 38%. Este es un ejercicio de precios de ejemplo para modelar el coste mensual de la copia de seguridad en Azure. Se trata solo de un ejemplo. Los precios pueden variar debido a actividades que no se capturan aquí.
| Factor de coste | Coste mensual |
|---|---|
| 100 TB de datos de copia de seguridad en el almacenamiento esporádico | 1556,48 USD |
| 2 TB de datos nuevos escritos por día x 30 días | 39 USD en transacciones |
| Total mensual estimado | 1595,48 USD |
| --------- | --------- |
| Restauración única de 5 TB en un entorno local a través de la red pública de Internet | 491,26 USD |
Nota:
Esta estimación se generó en la calculadora de precios de Azure con los precios de pago por uso de Este de EE. UU., y se basa en el valor predeterminado de Commvault con un tamaño de subfragmento de 32 MB que genera 65 536 solicitudes PUT (transacciones de escritura) por día. Es posible que este ejemplo no sea aplicable a sus requisitos.
Guía de implementación
En esta sección se ofrece una breve guía para agregar Azure Storage a una implementación de Commvault local.
Abra Azure Portal y busque cuentas de Storage. También puede hacer clic en el icono predeterminado de cuentas de Storage.
Seleccione Crear para agregar una cuenta. Seleccione o cree un grupo de recursos, proporcione un nombre único, elija la región, seleccione el rendimiento Estándar, deje siempre el tipo de cuenta como Storage V2 y elija el nivel de replicación que se ajuste a los SLA y el nivel predeterminado que aplicará el software de copia de seguridad. Una cuenta Azure Storage hace que los niveles de acceso frecuente, esporádico y de archivo estén disponibles en una sola cuenta, y las directivas de Commvault le permiten usar varios niveles para administrar de forma eficaz el ciclo de vida de los datos.
No cambie las opciones de redes predeterminadas para ahora y pase a Protección de datos. En este caso, puede habilitar la opción "Eliminación temporal", que le permite recuperar un archivo de copia de seguridad eliminado accidentalmente dentro del período de retención definido y, además, ofrece protección contra la eliminación accidental o malintencionada.
A continuación, le recomendamos usar la configuración predeterminada de la pantalla Opciones avanzadas para los casos de uso de copias de seguridad en Azure.
Agregue etiquetas para la organización si usa el etiquetado y cree su cuenta.
Solo son necesarios dos pasos rápidos para poder agregar la cuenta al entorno de Commvault. En Azure Portal, vaya a la cuenta que creó y seleccione Contenedores en el menú Blob service. Agregue un contenedor y elija un nombre descriptivo. A continuación, navegue hasta el elemento Claves de acceso en Configuración y copie el nombre de la cuenta de Storage y una de las dos claves de acceso. Necesitará el nombre del contenedor, el nombre de la cuenta y la clave de acceso en los pasos siguientes.
(Opcional) Puede agregar capas de seguridad adicionales a la implementación.
Configure el acceso basado en roles para limitar quién puede hacer cambios en la cuenta de Storage. Para obtener más información, consulte Roles integrados en las operaciones de administración.
Restrinja el acceso a la cuenta a segmentos de red específicos con la configuración del firewall de Storage para evitar intentos de acceso desde fuera de la red corporativa.
Bloquee la eliminación de la cuenta para evitar eliminar accidentalmente la cuenta de Storage.
Configure los procedimientos recomendados de seguridad adicionales.
En Command Center de Commvault, vaya a Manage ->Security ->Credential Manager (Administrar > Seguridad > Administrador de credenciales). Elija una opción de Cloud Account (Cuenta de nube), Vendor Type (Tipo de proveedor) como Microsoft Azure Storage, seleccione MediaAgent, que transferirá con Azure como origen y destino, agregue el nombre de la cuenta de almacenamiento y la clave de acceso.
A continuación, vaya a Storage ->Cloud (Almacenamiento > Nube) en Command Center de Commvault. Elija Add (Agregar). Escriba un nombre descriptivo para la cuenta de almacenamiento y, a continuación, seleccione Microsoft Azure Storage en la lista Type (Tipo). Seleccione un servidor de MediaAgent que se usará para transferir las copias de seguridad a Azure Storage. Agregue el contenedor que ha creado, elija el nivel de almacenamiento que quiere usar dentro de la cuenta de Azure Storage y seleccione las credenciales creadas en el paso 8. Por último, elija si quiere transferir copias de seguridad desduplicadas o no, y una ubicación para la base de datos de desduplicación.
Por último, agregue el nuevo recurso de Azure Storage a un plan nuevo o existente en Command Center de Commvault mediante Manage ->Plans (Administrar > Planes) como destino de copia de seguridad.
(Opcional) Si planea usar Azure como sitio de recuperación o Commvault para migrar servidores y aplicaciones a Azure, se recomienda implementar un proxy de VSA en Azure.
Guía de operaciones
Supervisión de rendimiento y alertas de Azure
Es aconsejable supervisar tanto los recursos de Azure como la capacidad de Commvault para aprovecharlos como haría con cualquier destino de almacenamiento en el que confíe para almacenar las copias de seguridad. Una combinación de Azure Monitor y Command Center de Commvault le ayudará a mantener el entorno en buen estado.
Azure Portal
Azure proporciona una solución de supervisión sólida mediante Azure Monitor. Puede configurar Azure monitor para realizar un seguimiento de la capacidad, las transacciones, la disponibilidad, la autenticación, etc. de Azure Storage. Puede encontrar la referencia completa de las métricas que se recopilan aquí. Algunas métricas útiles para hacer un seguimiento son BlobCapacity (para asegurarse de que permanece por debajo del límite máximo de capacidad de la cuenta de almacenamiento), Ingress y Egress (para hacer un seguimiento de la cantidad de datos que se escriben y se leen de la cuenta de Azure Storage) y SuccessE2ELatency (para hacer un seguimiento del tiempo de ida y vuelta de las solicitudes entre Azure Storage y MediaAgent).
También puede crear alertas de registro para hacer un seguimiento del estado del servicio Azure Storage y ver el Panel de estado de Azure en cualquier momento.
Command Center de Commvault
- Creación de una alerta para grupos de almacenamiento en la nube
- Para obtener información sobre dónde puede ver los informes de rendimiento, finalizar el trabajo y comenzar la solución de problemas básicos, consulte Paneles.
Procedimiento para abrir casos de soporte técnico
Si necesita ayuda con la solución de copia de seguridad en Azure, debe abrir un caso tanto con CommVault como con Azure. Esto permitirá que las organizaciones de soporte técnico colaboren si fuera necesario.
Para abrir un caso en Commvault
En el sitio de soporte técnico de Commvault, inicie sesión y abra un caso.
Para conocer las opciones de contrato de soporte técnico disponibles, consulte Commvault Support Options (Opciones de soporte técnico de Commvault).
También puede llamar para abrir un caso o comunicarse con soporte técnico de Commvault por correo electrónico:
- Llamada gratuita: +1 877-780-3077
- Números de soporte técnico internacionales
- Correo electrónico de soporte técnico de Commvault
Para abrir un caso en Azure
En Azure Portal, busque soporte técnico en la barra de búsqueda de la parte superior. Seleccione Ayuda y soporte técnico ->Nueva solicitud de soporte técnico.
Nota:
Cuando abra un caso, especifique que necesita ayuda con "Azure Storage" o "Redes de Azure". No especifique "Azure Backup". Azure Backup es el nombre de un servicio de Azure, y el caso no se asignaría correctamente.
Vínculos a la documentación de Commvault pertinente
Para obtener más información, consulte la siguiente documentación de CommVault:
Ofertas de Marketplace
Commvault ha facilitado la implementación de su solución en Azure para proteger Azure Virtual Machines y muchos otros servicios de Azure. Para más información, consulte las siguientes referencias:
- Implementación de Commvault a través de Azure Marketplace
- Hoja de datos de CommVault para Azure
- Cómo usar Commvault para proteger SAP HANA en Azure
Pasos siguientes
Consulte estos recursos adicionales de CommVault para obtener información sobre escenarios de uso especializados.