Los cinco errores principales a la hora de hacer copias de seguridad de VM y cómo prevenirlos
Crear copias de seguridad en entornos virtuales tiene sus propios riesgos. Cómo crear copias de seguridad de sus VM de forma eficaz y sin errores.
Qué va a aprender: crear copias de seguridad en entornos virtuales no es tan sencillo como en los entornos físicos. Aunque hay muchas formas de hacer copias de seguridad de máquinas virtuales (VM), también hay muchos errores que puede encontrar debido a la naturaleza propia de los entornos virtuales. En este artículo desvelamos cómo crear copias de seguridad de sus VM de forma eficaz y cómo evitar los errores más frecuentes.
No hacer copias de seguridad a través del sistema operativo invitado
Hacer copias de seguridad a través del sistema operativo (SO) invitado es, seguramente, el error más frecuente de todos. No puede utilizar métodos tradicionales de copia de seguridad que usan agentes instalados en el SO invitado para hacer copias de seguridad de las VM. Aunque es cierto que funciona, es ineficiente porque la capa de virtualización se encuentra entre la capa del SO invitado y la capa física del hardware. El SO invitado ya no tiene acceso directo al hardware físico donde se guardan los datos, por lo que un agente de copia de seguridad dentro del SO invitado debe pasar por la capa de virtualización para llegar a los datos de la máquina virtual. Este método también provoca un uso innecesario de recursos en el host, y si se ejecutan múltiples copias de seguridad simultáneamente, puede llegar a provocar cuellos de botella en el rendimiento.
En vez de usar agentes de copia de seguridad del SO invitado, los servidores de copia de seguridad deberían ir directamente a la capa de virtualización y no implicar al SO invitado. Usando este sistema el SO invitado no sabe que está ejecutándose el proceso de copia de seguridad y tampoco se malgastan recursos del host. También es mucho más eficiente porque el servidor de copia de seguridad puede montar el disco virtual de las VM directamente desde el almacén de datos de host. Este tipo de copia de seguridad se conoce como una copia de seguridad a nivel de imagen porque el disco de la VM se copia a nivel de bloque y no a nivel de archivo, tal y como hacen los agentes tradicionales del SO invitado. Para hacer una copia de seguridad a nivel de imagen correctamente en la capa de virtualización, debe usar aplicaciones de copia de seguridad que tengan en cuenta la virtualización y que puedan sacar provecho de las API de la capa de virtualización para acceder a los archivos de disco virtual.
Nunca debería tratar de hacer copias de seguridad de archivos de disco virtual directamente en el dispositivo de almacenamiento físico y omitir la capa de virtualización. El SO invitado y el disco virtual deben estar preparados para que su estado sea el adecuado para la copia de seguridad, y si usted omite el hipervisor, esto no ocurre.
Las instantáneas de las máquinas virtuales no son copias de seguridad
Las instantáneas de una máquina virtual conservan el estado de una VM en el momento en que se tomó la instantánea. Además pueden crearse varias instantáneas para crear distintos puntos de restauración. Aunque esto puede ser útil en ciertas situaciones, nunca debería utilizarse como un método de copia de seguridad para sus VM. Uno de los problemas que tienen las instantáneas es que una vez que hemos vuelto hacia atrás ya no podemos volver al momento actual. El estado actual de esa VM se pierde y solo puede revertir hacia instantáneas anteriores. Las instantáneas no son prácticas a la hora de restaurar archivos individuales porque solo recuperan una imagen de VM íntegra a un estado actual. Las instantáneas también pueden provocar otros problemas porque crecen en incrementos de 16 MB: todo el LUN donde se encuentra una VM debe estar bloqueado mientras crece en tamaño, lo que evita que otros hosts escriban en el LUN.
Este proceso se conoce como reservas SCSI, y si ocurren muchas de ellas pueden hacer disminuir el rendimiento de su VM mientras esperan a que se desbloqueen los LUN. Cada instantánea es un archivo individual que crece a medida que le añadimos datos, y tener muchas instantáneas ejecutándose puede provocar que sus almacenes de datos se queden sin espacio en disco. Las instantáneas pueden ser útiles como un método de copia de seguridad secundario para copias a corto plazo o ad hoc si necesita revertir permanentemente a un estado anterior, como cuando aplica parches o actualiza aplicaciones.
Asegúrese de poner en modo inactivo correctamente
La mayoría de las aplicaciones de copia de seguridad de virtualización funcionan a nivel de imagen y no están al tanto de lo que ocurre dentro del SO invitado. Antes de hacer una copia de seguridad de las VM, es necesario asegurarse de que estén en modo inactivo para poder realizarla. Si no las pone en modo inactivo, se arriesga a tener datos que no estén en un estado para ser restaurados adecuadamente. La operación de poner en modo inactivo se efectúa dentro del SO invitado, y para las VM en Windows, a través del servicio de instantáneas de volumen (VSS). Puesto que el servidor de copia de seguridad hace las copias de las VM en la capa de virtualización – y no dentro del SO invitado – es necesaria otra aplicación que le indique al SO invitado que ponga la VM en modo inactivo.
En vSphere, esa aplicación es VMware Tools, que indica al servicio VSS que ponga en modo inactivo el SO invitado. La aplicación se instala en el SO invitado para servir de conducto entre el SO invitado y el hipervisor.
Para las VM que ejecutan sistemas operativos Linux sin servicios nativos como VSS, VMware Tools también proporciona un conductor vmsync especial que puede ofrecer la misma funcionalidad que el VSS. Esto hace que sea muy importante mantener VMware Tools instalado y actualizado en todas las VM. También es posible que VMware Tools no funcione con algunas versiones de SO invitado, por lo que conviene comprobar siempre si su versión funciona con esta aplicación.
Muchos proveedores de copias de seguridad suministran su propio agente especial que se encargará del proceso de poner en modo inactivo si VMware Tools no dispone de este soporte.
Programe las copias de seguridad con cuidado
Las VM comparten los recursos de un host y los hosts comparten dispositivos de almacenamiento, y crear copias de seguridad es una operación que consume muchos recursos. En un entorno virtual el proceso de copia de seguridad puede provocar falta de recursos en los hosts y las VM. Aunque hacer copias de seguridad en la capa de virtualización reduce el uso de recursos en sus VM durante el proceso, ese uso de recursos seguirá siendo elevado en sus hosts y dispositivos de almacenamiento cuando se ejecuten las copias de seguridad.
Para evitar un exceso de E/S – que puede afectar al rendimiento de la VM – debería programar las copias de seguridad para limitar el número de copias concurrentes de VM en un host y almacenes de datos compartidos. Los hosts normalmente comparten los mismos almacenes de datos en entornos virtuales, y los cuellos de botella producidos por demasiadas copias de seguridad de VM simultáneas en un solo almacén de datos afectarán a todos los hosts que tienen VM ejecutándose en dicho almacén.
Por otro lado, si se realizan copias de seguridad de muchas VM en un mismo host a la vez, se crearán cuellos de botella en todas las VM en ese host.
Por eso debería planificar las tareas de copia de seguridad cuidadosamente para asegurarse de que estas se ejecutan de forma equilibrada y no causen problemas de recursos en las VM. Y no dependa de VM lentas para que le digan que tiene un problema mientras se ejecutan sus copias de seguridad. En vez de eso mire las estadísticas de rendimiento de la capa de virtualización para saber si tiene un problema. Esto le permite controlar la E/S y hacer ajustes para equilibrarlo si fuera necesario.
No dejar sin recursos el servidor de copia de seguridad.
Los servidores de copia de seguridad son básicamente como bombas de agua: los datos se leen de una fuente y van al servidor de copia de seguridad, desde donde se envían a un dispositivo de destino. El volumen que un servidor de copia de seguridad puede gestionar viene dado por los recursos de los que dispone. Cuantos más recursos, más rápido puede bombear los datos. Las copias de seguridad pueden hacer sufrir la red y los recursos de almacenamiento enormemente, pero una copia de seguridad no significa solo mover datos del punto A al punto B. Los servidores de copia de seguridad tienen funciones avanzadas como la desduplicación, la compresión o determinar de qué bloques de disco se tienen que hacer copias de seguridad.
Para que su servidor de copia de seguridad consiga el máximo rendimiento, debe tener los recursos suficientes para evitar crear cuellos de botella en cualquier área de recursos.
Debería monitorear el uso de recursos del servidor de copia de seguridad: en la práctica es mejor que sobren recursos a que falten. Si esos recursos han llegado al máximo, lo más probable es que el servidor de copia de seguridad necesite más. Al asegurarse de que el servidor tiene los recursos que necesita, puede garantizar que bombea datos a velocidad máxima y disminuir el tiempo de las ventanas de copia de seguridad.
La arquitectura de virtualización introduce muchos métodos únicos y creativos para poder realizar copias de seguridad de las VM en comparación con los entornos físicos tradicionales. Las aplicaciones de copia de seguridad integradas en la virtualización pueden aprovechar estas características y mejorar la eficiencia de las copias. VMware ha diseñado API específicas que benefician a las aplicaciones de copia de seguridad, tales como vStorage APIs for Data Protection (VADP), que permite a las aplicaciones de copia de seguridad conectar directamente con hosts y dispositivos de almacenamiento. Además VADP ofrece un acceso más eficiente a los archivos de disco virtual y contiene funciones – como Changed Block Tracking (CBT) – que pueden reducir notablemente el tiempo necesario para realizar copias de seguridad incrementales.
Un gran elemento de la copia de seguridad incremental es determinar los cambios desde la última copia de seguridad. CBT consulta al VMkernel de una máquina virtual, el cual realiza un seguimiento de los cambios de bloque de disco, para determinar rápidamente qué bloques de disco de un disco virtual de VM han cambiado desde un momento específico.
Las aplicaciones de copia de seguridad normalmente lo determinan por sí mismas, de modo que disponer de esa información al momento puede significar finalizar más rápidamente el proceso de copia de seguridad incremental.
Para poder lograr las copias de seguridad más eficientes, asegúrese siempre de que su aplicación de copia de seguridad se aprovecha de los beneficios que ofrece la arquitectura de virtualización.
Sobre el autor: Eric Siebert es un veterano de la industria de TI con más de 25 años de experiencia en diversas áreas, aunque se centra en la administración y virtualización de servidores. Es miembro activo de los foros de soporte de VMware Vmtn y ha obtenido el estatus de Gurú gracias a la ayuda que ofrece a otros usuarios. También es moderador de Vmtn y mantiene su propia web con información sobre VMware VI3, vSphere-land. Además, es un colaborador habitual de los sitios web de TechTarget SearchServerVirtualization y SearchVMware.