Software">
Mejores Practicas VRTX
Mejores Practicas VRTX
Mejores Practicas VRTX
físicos y Windows
Configuración y mejores prácticas
Matthias Mehrtens
Arquitecto de soluciones,
Veeam Software
Backup de servidores físicos y Windows
Contenidos
1. ¿Qué mirar a la hora de elegir el backup para cargas de trabajo físicas? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
1.1. Ventajas del backup basado en imagen con reconocimiento de aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
1.2. Un backup incremental para siempre con seguimiento de bloques modificados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
1.3. Opciones de recuperación simples, pero eficaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
1.4. Conversión automática de físico a virtual (P2V) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
1.5. Múltiples modos de backup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
1.5.1. Equipo completo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
1.5.2. Backup a nivel de volumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
1.5.3. Backup a nivel de archivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
1.5.4. Procesamiento de discos en paralelo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
1.5.5. Reconocimiento de aplicaciones opcional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
1.5.6. Centrarse en la recuperación simple . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
2. Ediciones de licencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
3. Modos de gestión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
3.1. Independiente (Standalone) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
3.2. Gestionado por el servidor de backup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
3.3. Gestionado por el agente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
6. Destinos de backup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
7. Cifrado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Conclusión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
© 2021 Veeam Software. Información Confidencial. Todos los derechos reservados. Todas las marcas registradas pertenecen a sus respectivos propietarios. 2
Backup de servidores físicos y Windows
Hoy en día, la mayoría de las organizaciones dependen de las infraestructuras de TI virtualizadas. Veeam® les
ayuda a proporcionar y mejorar la disponibilidad de las cargas de trabajo críticas que se ejecutan en sus sistemas.
Debido a diversos factores, como configuraciones complejas de hardware y regulaciones de cumplimiento
normativo, algunas cargas de trabajo no pueden virtualizarse, junto con endpoints (estaciones de trabajo y equipos
portátiles) que podrían no ser protegidos en su totalidad al utilizar soluciones de backup diseñadas para sistemas
virtualizados. Por lo tanto, los incidentes cotidianos, como los problemas en la conexión, los fallos del hardware,
la corrupción de archivos, el ransomware o incluso el robo pueden poner en riesgo los datos de una organización.
Veeam Agents resuelve estos problemas, ya que tapa el vacío al que se enfrentan algunas empresas con entornos
grandes y heterogéneos, y permite una mayor movilidad de cargas de trabajo al ofrecer disponibilidad para
cargas de trabajo basadas en la nube., Por supuesto, Veeam Agents también puede manejar máquinas virtuales y
aplicaciones que, por ejemplo, no admiten un snapshot de hipervisor o, por cualquier otro motivo, no se pueden
proteger en la capa de virtualización.
En este documento se describen los conceptos principales detrás de Veeam Agent for Microsoft Windows, cómo
pueden gestionarse los agentes de forma centralizada mediante la integración de Veeam Backup & Replication™
y mucho más. Es una versión actualizada del documento publicado en 2020 para alojar las nuevas características
y cambios que se han incluido en la versión 5 de Veeam Agent for Microsoft Windows en febrero de 2021 (junto
con Veeam Backup & Replication v11). En esta versión hemos incluido también unas cuantas citas de miembros
experimentados de la comunidad, para proporcionar algo de perspectiva en relación al backup de servidores
Windows y Linux, que debería darle algo de confianza a la hora de desarrollar la mejor estrategia de backup.
También tratamos algunos temas sobre Veeam Agent for Linux v5 y Veeam Agent for Mac v1.
© 2021 Veeam Software. Información Confidencial. Todos los derechos reservados. Todas las marcas registradas pertenecen a sus respectivos propietarios. 3
Backup de servidores físicos y Windows
Analizaremos en profundidad las tecnologías de backup y recuperación, que creemos que son vitales para llevar
a cabo la copia de seguridad fiable y oportuna de los servidores físicos.
“Lo que más me gusta de las características de Veeam Agent es cómo podemos revolucionar la
protección de datos de endpoints combinando los escenarios que podemos crear. Podemos crear
un único trabajo de backup que puede ejecutarse no solamente de forma programada, sino que
puede ser activado por las aplicaciones empresariales y los scripts. Si falla la conexión de Internet,
podemos almacenar estos backups localmente, y dejarlos preparados y en espera para su envío
en el momento en que recuperemos la conexión. Con la integración de Veeam Cloud Connect
tampoco necesitamos preocuparnos de perder el contenido de dispositivos USB, llevamos los datos
directamente del usuario a un centro de datos de confianza, cumpliendo las funcionalidades 3-2-1-1
ofrecidas por Veeam Agent. Cuando llega el momento de tener que recuperar un backup, este puede
enviarse directamente al usuario, dondequiera que se encuentre, de forma segura y sin necesidad
de que el equipo de TI acceda físicamente al dispositivo. Tanto si se trata de un único archivo que se
ha eliminado de forma accidental, como capturar la imagen de un nuevo dispositivo con todas las
aplicaciones y configuraciones previas, Veeam Agent resuelve la situación.”
– Michael Paul, Consultor técnico, Veeam Legend, VMCA, VCP
Otro de los beneficios de un enfoque basado en imágenes es la portabilidad de los archivos de backup, porque pueden ser
restaurados casi en cualquier lugar. Esta tecnología probada de Veeam proporciona una movilidad única de los backups,
lo que permite mover las cargas de trabajo del entorno físico al virtual o a la nube y viceversa, con tan solo usar una de
las muchas opciones de restauración ofrecidas. Los archivos de backup creados por Veeam Agent for Microsoft Windows
son independientes. Incluso sin una infraestructura de backup ya existente, las restauraciones siguen siendo factibles.
En cuanto al reconocimiento de aplicaciones, Veeam Agent for Microsoft Windows añade el mismo motor de
procesamiento de invitados (guest) que se encuentra en Veeam Backup & Replication, lo que ayuda a brindar
la potencia y flexibilidad necesarias para garantizar la disponibilidad de sus estaciones de trabajo y servidores
físicos de Windows. También:
• Garantiza que las aplicaciones empresariales sean detectadas y bloqueadas durante el backup
• Proporciona backups sencillos de los logs (archivos de registro) para bases de datos corporativas (MS-SQL y Oracle)
© 2021 Veeam Software. Información Confidencial. Todos los derechos reservados. Todas las marcas registradas pertenecen a sus respectivos propietarios. 4
Backup de servidores físicos y Windows
NOTA: El procesamiento con reconocimiento de aplicaciones solo está disponible en la edición Server.
Cita: “Los Veeam Agents son una excelente forma de tener una estrategia de backup unificada,
donde se hace copia de backup de todas sus cargas de trabajo con Veeam con independencia
de que sean virtuales o físicas. Es posible hacer backup con reconocimiento de aplicaciones por
ejemplo de un servidor SQL, para crear backups consistentes. Si el servidor, de hecho, ejecuta
una base de datos o cargas de trabajo pesadas, es mejor instalar el controlador CBT (Changed
Block Tracking) de Veeam, que funciona de una forma más eficiente e impulsa el rendimiento
del backup. Para mejorar la seguridad, debería activar el cifrado del backup.”
– Nico Stein, AVP de TI, Veeam Vanguard, vExpert, Cisco Champion
1 2
Solo cambios
Esta tecnología permite la creación de cadenas de backup siempre incrementales muy eficaces donde solamente se
requiere un backup completo inicial Todas las ejecuciones subsiguientes del backup son incrementales y procesan
únicamente los cambios producidos. Luego, tan pronto como expira el primer backup completo debido a la política
de retención elegida, el archivo de backup incremental más antiguo se fusionará automáticamente con el archivo
de backup completo existente y se sobrescribirán los bloques caducados (si los hay).
Sin embargo, la función de crear cadenas de backup siempre incrementales es opcional. Por ejemplo, se puede
desactivar si hay razones para no utilizar esa opción y crear archivos de backup completos con regularidad. Esto
se hace, bien sea con una nueva lectura de los datos de la fuente completa (active full backup) o mediante la
creación programada de backups completos sintéticos de los archivos de la cadena de backup existentes.
© 2021 Veeam Software. Información Confidencial. Todos los derechos reservados. Todas las marcas registradas pertenecen a sus respectivos propietarios. 5
Backup de servidores físicos y Windows
Y todas estas opciones están a solo unos clics de distancia como se muestra en Figura 1-2:
Figura 1-2: Opciones de restauración en el menú contextual de Agent Backup de Veeam Backup & Replication Console
1Solo
disponible en combinación con Veeam Backup & Replication
© 2021 Veeam Software. Información Confidencial. Todos los derechos reservados. Todas las marcas registradas pertenecen a sus respectivos propietarios. 6
Backup de servidores físicos y Windows
Cita: “Lo que más me gusta de Veeam Agent son las opciones de restauración, que se pueden conseguir
en combinación con Veeam Backup & Replication. Obviamente, puede hacer restauraciones estándar,
como a nivel de archivo, nivel de aplicación o completas (bare-metal), pero con Veeam Backup &
Replication, también se incluyen otras funcionalidades de restauración más avanzadas:
1. Instant VM Recovery to VMware vSphere o Microsoft Hyper-V
2. Restore to Amazon EC2 o Microsoft Azure
El poder iniciar su backup en un host de virtualización o en la nube, amplía sus posibilidaes para
muchos escenarios.
Si su servidor físico o estación de trabajo tiene un error de hardware y no puede esperar a la reparación,
entonces ¿por qué no usar sus recursos de virtualización ya existentes o subirlo a una máquina EC2 o de
Azure a la nube?
No es solo útil durante las interrupciones. Usar Veeam como una utilidad para migrar de físico a
virtual o a la nube permite mantener bajo el nivel de estrés y el tiempo de inactividad.
Para terminar, si necesita hacer cualquier tipo de mantenimiento crítico o tareas de actualización,
puede evaluarlas primeramente en su entorno de laboratorio antes de hacerlo en el hardware de
su entorno de producción.”
– Sr. Maximilian Maier Consultor de TI, Veeam Legend, VMCE, VCP
© 2021 Veeam Software. Información Confidencial. Todos los derechos reservados. Todas las marcas registradas pertenecen a sus respectivos propietarios. 7
Backup de servidores físicos y Windows
A partir de la V11 de Veeam Backup & Replication, es posible excluir los volúmenes (solo Veeam Agent for Microsoft
Windows v5), es decir, se hará backup de todos los volúmenes excepto aquellos seleccionados para su exclusión.
Figura 1-4: Exclusión de volúmenes en los trabajos de backup de Veeam® Agent for Microsoft Windows
© 2021 Veeam Software. Información Confidencial. Todos los derechos reservados. Todas las marcas registradas pertenecen a sus respectivos propietarios. 8
Backup de servidores físicos y Windows
NOTA: Si solamente quiere excluir carpetas específicas del backup, puede seguir usando el backup a nivel
de volumen, ya que también soporte la exclusión de carpetas que incluyan esos comodines (solo tras la
barra diagonal inversa de la ruta) o variables de entorno del sistema (como por ejemplo %WINDIR%, que
normalmente apunta a la carpeta C:\Windows folder).
La V5 de Veeam Agent for Microsoft Windows (Veeam Backup & Replication v11) incluye una nueva opción para
hacer más fácil la selección de archivos personales que residan en las carpetas del perfil del usuario como se
muestra en Figura 1-5.
Figura 1-5: Selección de carpetas de archivos en la v5 de Veeam Agent for Microsoft Windows
Para los agentes gestionados (ver sección 3), se ha añadido la opción adicional para excluir del backup carpetas
locales OneDrive de usuarios. Como estas carpetas normalmente se sincronizan con el almacenamiento en la nube
de OneDrive, probablemente quiera excluirlas del backup. Podrá encontrar la opción al hacer clic en el botón
“Advanced” como se muestra en Figura 1-6.
© 2021 Veeam Software. Información Confidencial. Todos los derechos reservados. Todas las marcas registradas pertenecen a sus respectivos propietarios. 9
Backup de servidores físicos y Windows
El procesamiento de disco en paralelo está disponible y activo de manera predeterminada en los modos de backup
“entire computer (equipo completo)” y “volume-level (nivel de volumen) y es efectivo únicamente cuando se usa
como destino de backup un repositorio de backup de Veeam o un repositorio de Veeam Cloud Connect. Es posible
ajustar el nivel de paralelismo desactivarlo por completo si es necesario (ver https://www.veeam.com/kb3157 para
obtener más información).
Ahora que hemos revisado los conceptos básicos de la protección de cargas de trabajo físicas con Veeam, analicemos
más en detalle Veeam Agent for Microsoft Windows: las opciones de licencias, la gestión de agentes centralizada y la
implementación y diversas mejores prácticas para su entorno.
© 2021 Veeam Software. Información Confidencial. Todos los derechos reservados. Todas las marcas registradas pertenecen a sus respectivos propietarios. 10
Backup de servidores físicos y Windows
2. Ediciones de licencia
Veeam Agent for Microsoft Windows está disponible en tres ediciones de licencia diferentes:
Free: Ofrece una solución simple para realizar un backup de los equipos portátiles y de escritorio basados en
Windows. Ideal para uso personal, pero no limitado para esto.
Workstation: Le da derecho a recibir soporte técnico 24x7x365 y agrega características para la protección del
usuario móvil y el soporte para la administración remota; agrega la capacidad de crear backups completos sintéticos
y usar los repositorios de Veeam Cloud Connect como destinos para el backup.
Server: Todas las características de la edición Workstation, además del soporte completo de servidor mediante
el procesamiento con reconocimiento de aplicaciones y el programador de trabajos centrado en el servidor, ofrece
una cantidad ilimitada de trabajos de backup con cualquier destino soportado y Veeam Volume Change Tracking
(controlador CBT) para los sistemas operativos de Windows Server.
Hay diversos conjuntos de componentes del software que se han instalado en equipos workstation o servidores,
dependiendo del despliegue y requisitos de mantenimiento, para esta protegido con Veeam Agent for Microsoft
Windows. Por esta razón, existen tres modos diferentes de operación en los que se puede implementar y administrar
Veeam Agent for Microsoft Windows para proporcionar flexibilidad para las diferentes casos de uso.
Para llevar a cabo una recuperación a Hyper-V o vSphere y restaurar a Azure o Amazon, se podrá solicitar una licencia específica de Veeam
2
estará disponible. Sin embargo, el cifrado de los datos de backup se puede habilitar en el repositorio de Veeam.
© 2021 Veeam Software. Información Confidencial. Todos los derechos reservados. Todas las marcas registradas pertenecen a sus respectivos propietarios. 11
Backup de servidores físicos y Windows
3. Modos de gestión
Veeam Backup & Replication le permite gestionar de forma centralizada todos los aspectos de Veeam Agent for
Microsoft Windows y sus instalaciones. Esto significa que los componentes de administración de la configuración
local (administración de trabajos de backup, interfaz de usuario, opciones de restauración, etc.) no estarán
disponibles localmente en la máquina protegida porque estas tareas serán controladas centralmente por el servidor
de backup de Veeam Backup & Replication. Esto se conoce como el modo administrado por el servidor de backup.
Por otra parte, si el paquete de instalación de Veeam Agent for Microsoft Windows se instala manualmente en un
ordenador físico o virtual que no esté administrado por Veeam Backup & Replication, necesitará más componentes
disponibles y configurables en el ordenador local. Esto se conoce como el modo independiente o standalone.
Una tercera opción, denominada modo gestionado por agente, se asemeja a una mezcla especial de los dos modos
anteriores y es el único modo disponible para la edición Workstation y que se combina con la gestión centralizada.
Técnicamente, puede elegir uno de los modos descritos anteriormente de forma individual para cada equipo
protegido. Pero existen, por supuesto, ciertos escenarios en los que un modo específico debería ser la opción
preferida. Aquí se muestra un pequeño resumen y una lista de los casos de uso de ejemplo para cada modo:
3.1. Independiente
Backup
Obviamente, este modo está dirigido a proteger equipos independientes, tanto físicos como virtuales, que no
forman parte de una infraestructura de backup administrada de forma centralizada. Cualquier usuario con permisos
administrativos locales podrá configurar backups y restauraciones según sea necesario. Ejemplos de casos de uso:
• Estaciones de trabajo personales, físicas o virtuales, o equipos de servidor domésticos
• Servidores o estaciones de trabajo corporativos físicos o virtuales, que se administran individualmente
• Equipos virtuales en nubes públicas, que se administran individualmente
El modo independiente está disponible para todas las ediciones de Veeam Agent for Microsoft Windows. Aunque
obviamente no se dispone de una gestión central para este modo, los trabajos de backup configurados localmente
en un equipo agente en modo independiente pueden escribir datos de backup en los repositorios de backup
gestionados por Veeam Backup & Replication.
© 2021 Veeam Software. Información Confidencial. Todos los derechos reservados. Todas las marcas registradas pertenecen a sus respectivos propietarios. 12
Backup de servidores físicos y Windows
Instancia cloud
Backup
Servidor
Figura 3-2: El modo Managed by backup server (administrado por el servidor de backup)
Este modo requiere que exista una infraestructura Veeam Backup & Replication para la implementación,
configuración y administración del agente. Los usuarios locales de equipos protegidos por Veeam Agent
for Microsoft Windows en este modo no tienen opción para realizar o configurar backups o restauraciones
(no existe una interfaz de usuario disponible localmente). Todo está bajo el control del servidor de backup
de Veeam Backup & Replication, el cual administra el equipo.
Figura 3-2 muestra que solamente los repositorios de backup de la infraestructura de Veeam Backup & Replication
pueden usarse como destinos. Esto parece una limitación si se compara con el modo standalone (independiente),
pero en cambio activa mayor número de opciones de destino, porque Veeam Backup & Replication soporta una enorme
variedad de destinos de backup (muchos más de los que es capaz de gestionar el agente en el modo standalone).
© 2021 Veeam Software. Información Confidencial. Todos los derechos reservados. Todas las marcas registradas pertenecen a sus respectivos propietarios. 13
Backup de servidores físicos y Windows
Aunque se requiere que todas las opciones de configuración del agente se definan de forma centralizada en un
servidor de backup de Veeam, es el equipo local el que ejecuta los backups de forma programada (incluso si el
servidor de backup no está disponible en ese momento), utilizando su propia base de datos de configuración
y el motor de programación después de haber extraído su configuración del servidor de backup. Un usuario local
dispone de una interfaz de usuario limitada, que permite crear backups al instante (además de los backups regulares
creados en base a un programa definido centralmente), así como realizar restauraciones a nivel de archivo o de
volumen. Los ejemplos de casos de uso incluyen:
• Servidores de bases de datos o aplicaciones físicas o virtuales corporativas (en las instalaciones o en la nube
pública) gestionados por administradores dedicados de aplicaciones o bases de datos que necesitan la capacidad
de realizar backups o restauraciones al instante sin ayuda del personal de operaciones de backup/infraestructura
• Estaciones de trabajo corporativas
• Equipos de extremos móviles sin conexión continua a la red corporativa
El modo Managed by agent está disponible para las ediciones server y workstation y a partir de la V5, puede
usarlo la nueva opción “Protection Group with flexible scope (Grupo de protección de alcance flexible)”, que
se trata en la sección 5.2 de este documento.
© 2021 Veeam Software. Información Confidencial. Todos los derechos reservados. Todas las marcas registradas pertenecen a sus respectivos propietarios. 14
Backup de servidores físicos y Windows
Si, a diferencia de lo anterior, la configuración y la administración se llevan a cabo de forma centralizada, tal
como se describe en el modo administrado por servidor de backup, solo se requiere un conjunto más pequeño
de componentes, denominado tipo de instalación de agente ligero.
Eventualmente, en el modo administrado por agente, se instalarán todos los componentes del tipo de instalación
de agente completo más un pequeño servicio de instalación/mantenimiento (Veeam Installer Service). Sin embargo,
todos los componentes de la interfaz de usuario local se deshabilitarán en este modo (es decir, las opciones de
configuración se pueden revisar pero no cambiar en el equipo local), y Veeam Agent for Microsoft Windows
extraerá regularmente su configuración de un servidor central de backup de Veeam Backup & Replication. Además,
la capacidad de iniciar manualmente un backup al instante (fuera de la programación) así como varias opciones de
restauración se encuentran disponibles a través del agente local GUI/CLI y no requieren acceso a la consola central
de Veeam Backup & Replication.
En cuanto a los componentes instalados, la única diferencia entre el modo administrado por agente o el modo
independiente es que el servicio de instalación de Veeam no se instala en este último. Por consiguiente, se sigue
haciendo referencia a la instalación de Veeam Agent for Microsoft Windows, como la de tipo agente completo.
© 2021 Veeam Software. Información Confidencial. Todos los derechos reservados. Todas las marcas registradas pertenecen a sus respectivos propietarios. 15
Backup de servidores físicos y Windows
La Tabla 4-1 proporciona una descripción general rápida de los tipos de instalación de los dos agentes y de los
componentes incluidos relacionados con los tres modos de administración.
© 2021 Veeam Software. Información Confidencial. Todos los derechos reservados. Todas las marcas registradas pertenecen a sus respectivos propietarios. 16
Backup de servidores físicos y Windows
Un grupo de protección (PG) evalúa el alcance de equipos (= miembros del PG) y define si se debe instalar
Veeam Agent for Microsoft Windows para estos miembros. El alcance de un PG puede basarse en diferentes
fuentes, como se muestra en Figura 5-1.
Cuando se usan objetos de Active Directory como una fuente de PG, es posible seleccionar objetos contenedor
como unidades organizativas o grupos de seguridad en lugar de (o además de) objetos informáticos individuales.
Esta es una opción muy avanzada ya que sigue la dinámica del objeto contenedor elegido:
• Siempre que se añade un equipo al contenedor seleccionado dentro de Active Directory, el PG (Protection
Group) respetará el cambio, y los nuevos miembros del contenedir se procesarán automáticamente.
© 2021 Veeam Software. Información Confidencial. Todos los derechos reservados. Todas las marcas registradas pertenecen a sus respectivos propietarios. 17
Backup de servidores físicos y Windows
Lo mismo se aplica al quitar objetos del equipo en los contenedores de Active Directory:
• El procesamiento de estos equipos a través del PG cesará automáticamente en función de la programación de PG.
Para añadir aún más flexibilidad, se pueden definir exclusiones dentro del PG para omitir ciertos equipos y/o
contenedores del procesamiento PG. También pueden definirse exclusiones para las máquinas virtuales en
general (si el alcance previsto del PG es solo para los equipos físicos), o para los equipos que han estado sin
conexión por más de 30 días.
Para permitir la instalación del Veeam Agent for Microsoft Windows en el conjunto resultante de miembros de un
Grupo de Protección, se requerirán credenciales con privilegios de administrador local para dichos miembros. Estas
credenciales se pueden configurar para que sean las mismas (cuenta maestra) para todos los miembros del PG, así
como individualmente por contenedor, grupo o equipos individuales.
Para definir cuándo se deben analizar los equipos del alcance del grupo de protección en busca de cambios, se puede
configurar en el cuadro de diálogo de configuración de PG (Protection Group). También permite seleccionar un
Distribution server como parte de la infraestructura de Veeam Backup & Replication, que será la responsable de
extraer los binarios del agente a los equipos miembros del PG si el servidor de backup central no puede o no debiera
cargar esos binarios a los equipos directamente. La instalación automática y actualización de los componentes
software de Veeam Agent for Microsoft Windows también se pueden deshabilitar de ser necesario (Figura 5-2).
Para entornos en donde el despliegue de los agentes no debería de ningún modo manejarlo el servidor de backup
de Veeam, Veeam introdujo un nuevo tipo de grupo de protección para “Equipos con agentes preinstalados” en la
V11 de Veeam® Backup & Replication (ver última opción en Figura 5-1). Echemos un vistazo con más detalle a este
nuevo tipo (también denominado “Protection Group with a Flexible Scope”).
© 2021 Veeam Software. Información Confidencial. Todos los derechos reservados. Todas las marcas registradas pertenecen a sus respectivos propietarios. 18
Backup de servidores físicos y Windows
Los grupos de protección de este tipo crearán un paquete de instalación del Veeam Agent que elija, y también
generarán un archivo de configuración que contenga toda la información que el agente necesita para encontrar
y autenticarse frente al servidor de backup. Una vez que este paquete se ha instalado y configurado con este
archivo de configuración, el agente se sincronizará con el servidor de backup y extraerá la configuración de la
política de backup Managed by agent dirigida a este PG de la forma normal. La instalación siempre será de tipo
full agent (agente completo) como se describe en la sección 4, y estos grupos de protección solo se pueden usar
en trabajos de backup del tipo managed by agent (ver sección 3.3).
Los trabajos de backup del agente administrados de forma centralizada se crean y configuran en el servidor
de backup de Veeam Backup & Replication. Estos trabajos le permiten elegir entre los modos administrados
por el servidor de backup Figura 5-3 y los administrados por agente, como se muestra en.
Figura 5-3: Diálogo de Nuevo trabajo de backup del agente en la consola de Veeam Backup & Replication
© 2021 Veeam Software. Información Confidencial. Todos los derechos reservados. Todas las marcas registradas pertenecen a sus respectivos propietarios. 19
Backup de servidores físicos y Windows
Tenga en cuenta que solo los trabajos de tipo Servidor o clúster de failover (es decir, para agentes con licencia
Server edition) proporcionan la capacidad de habilitar el procesamiento con reconocimiento de aplicaciones, como
se muestra en la página de Procesamiento de invitados/guest en el cuadro de diálogo del asistente.
En el último paso del asistente de configuración de trabajos de backup, se muestran las poderosas opciones de
programación disponibles en los trabajos de backup administrados por Veeam Backup & Replication (Figurae 5-5).
Figurae 5-5: opciones de programación del trabajo para los trabajos managed by server
(Tenga en cuenta que hay diferentes opciones disponibles para los trabajos standalone o managed by agent, ver Figure 9-2)
© 2021 Veeam Software. Información Confidencial. Todos los derechos reservados. Todas las marcas registradas pertenecen a sus respectivos propietarios. 20
Backup de servidores físicos y Windows
6. Destinos de backup
Si está familiarizado con Veeam Backup & Replication, ya debe saber que se pueden usar muchos destinos diferentes
para almacenar sus valiosos datos de backup. Veeam Agent for Microsoft Windows también admite una variedad
de destinos de backup configurables, dependiendo del modo de gestión, como se muestra en Tabla 6-1.
Almacenamiento local + — +
Carpeta compartida + +4 +
Appliance de deduplicación6 + + +
Microsoft OneDrive + — —
Tabla 6-1: Destinos de backup
Para obtener más información sobre limitaciones y requisitos con respecto a los repositorios de Cloud Connect visite:
5
https://helpcenter.veeam.com/docs/agentforwindows/userguide/cloud_connect.html
Si está configurado como repositorio de backup en Veeam Backup & Replication Obtenga más información sobre los sistemas compatibles y
6
© 2021 Veeam Software. Información Confidencial. Todos los derechos reservados. Todas las marcas registradas pertenecen a sus respectivos propietarios. 21
Backup de servidores físicos y Windows
7. Cifrado
Para agregar protección adicional a los datos de backup creados por Veeam Agent for Microsoft Windows, por ejemplo,
para cumplir con las normativas legales o las directivas corporativas, puede optar por cifrar los archivos de backup
en la Configuración avanzada de la configuración de destino del trabajo del backup, como se muestra en Figura 7-1.
Todo lo que necesita es una contraseña, que debe recordar para descifrar y restaurar los datos de backup cifrados.
Se puede almacenar una frase clave opcional junto con la contraseña misma, que puede ayudarle a recuperar la
contraseña cuando más la necesite.
Si se selecciona un repositorio de backup de Veeam como destino del backup de un trabajo de backup de Veeam
Agent for Microsoft Windows en modo independiente , el cifrado no se puede configurar en la configuración del
trabajo del agente (Figura 7-2). Esto es debido a que el cifrado de los datos ubicados en los repositorios de backup
de Veeam, es gestionado por los administradores que trabajan con Veeam Backup & Replication.
Figura 7-2: El cifrado local no está disponible para los repositorios de backup de Veeam
© 2021 Veeam Software. Información Confidencial. Todos los derechos reservados. Todas las marcas registradas pertenecen a sus respectivos propietarios. 22
Backup de servidores físicos y Windows
Dicho esto, el cifrado todavía se puede habilitar para estos archivos de backup de agente, pero debe configurarlo
el administrador de backups dentro de los ajustes "Permisos de Figura 7-3 acceso".
NOTA: La configuración resaltada en Figura 7-3 solo se aplica a los backups de los agentes en el modo independiente.
Cuando se utilizan trabajos de backup administrados por agente o administrados por servidor, esta configuración
se ignorará y solo se aplicarán los valores de cifrado de la configuración del trabajo.
© 2021 Veeam Software. Información Confidencial. Todos los derechos reservados. Todas las marcas registradas pertenecen a sus respectivos propietarios. 23
Backup de servidores físicos y Windows
Para ayudarle a seguir esta regla con Veeam Agent for Microsoft Windows, existe un tipo especial de trabajo de copia
de backup disponible en Veeam Backup & Replication, que permite copiar los datos de backup a un repositorio de
Veeam secundario. Esta función es bien conocida en Veeam Backup & Replication para los backups de máquinas
virtuales y lleva ya bastante tiempo en uso. Sin embargo, puede procesar backups creados por Veeam Agent for
Microsoft Windows solo con trabajos de copia de backup para backups de equipos de Microsoft Windows. No puede
añadir un backup de Veeam Agent como fuente adicional de un trabajo backup que procesa backups de VM.
Gestión
© 2021 Veeam Software. Información Confidencial. Todos los derechos reservados. Todas las marcas registradas pertenecen a sus respectivos propietarios. 24
Backup de servidores físicos y Windows
Para el despliegue de Veeam Agent for Microsoft Windows en estos equipos remotos, ya hemos mencionado la
posibilidad que existe de usar servidores de distribución en la sección sobre Grupos de protección para crear
una infraestructura de despliegue distribuida. Pero, ¿qué opciones hay para esas estaciones de trabajo que tienen
una conexión poco fiable o incluso a veces no disponible con el destino de backup central? Bien, fijémonos en lo
que ofrece Veeam Agent for Microsoft Windows en este tipo de situaciones para agentes standalone de estaciones
de trabajo, así como para políticas gestionadas por agentes.
Este proceso de "reanudación del backup" funciona de forma automática en segundo plano y únicamente transferirá
datos que no se hayan transferido ya, haciendo un seguimiento de cada bloque transferido (actualizando el "mapa de
bloques local cada minuto). Si el destino del trabajo de backup está en un espacio de almacenamiento local, carpeta
compartida o Microsoft OneDrive, también se reanudará el trabajo automáticamente al salir de modos de ahorro de
energía (suspensión, hibernación) que hayan podido interrumpir la ejecución del trabajo de backup (para obtener más
información y conocer los requisitos previos visite https://helpcenter.veeam.com/docs/agentforwindows/userguide/
scheduled_backup_retry.html).
Veeam Agent for Microsoft Windows puede seleccionar automáticamente una ubicación adecuada de la caché,
pero también es posible configurar manualmente una carpeta donde se almacenen los datos. Tenga en cuenta
que para los agentes gestionados por Veeam Backup & Replication a través de la política de backup por agente
(backup by agent), la selección manual debe estar disponible para todas las estaciones de trabajo a las que
pueda aplicarse la política. Es por esto por lo que la selección automática podría ser una mejor opción, ya que
selecciona el volumen más adecuado para cada estación de trabajo de forma individual. Figura 9-1 muestra las
opciones de configuración de la caché de esta política (para obtener más información sobre la ubicación de la
caché, visite https://helpcenter.veeam.com/docs/backup/agents/backup_cache.html).
© 2021 Veeam Software. Información Confidencial. Todos los derechos reservados. Todas las marcas registradas pertenecen a sus respectivos propietarios. 25
Backup de servidores físicos y Windows
Figura 9-1: Opciones de caché de backup de una la política managed by agent (gestionada por agente)
Tenga en cuenta que para los agentes independientes la opción de caché de backup está disponible para todos
los destinos de backup compatibles excepto el "almacenamiento local" (donde no tendría sentido). Sin embargo,
para los agentes que se controlan a través de la política managed by agent, el uso de una memoria caché está
solamente disponible cuando se apunta a un repositorio de Veeam o un repositorio de Veeam Cloud Connect.
La caché nunca puede usarse con el modo de backup a nivel de archivo (a no ser que se configure para el
procesamiento de backup basado en imagen, cómo se describe en la sección “Múltiplesmodos de backup”).
© 2021 Veeam Software. Información Confidencial. Todos los derechos reservados. Todas las marcas registradas pertenecen a sus respectivos propietarios. 26
Backup de servidores físicos y Windows
Figura 9-2 muestra todas las opciones de programación de los agentes que pueden seelccionarse con una licencia
workstation (por ejemplo, usar trabajos de backup de tipo "workstation“; esto también se aplica a los agentes
independientes gratuitos).
Figura 9-2: Opciones de programación de una política managed by agent o agente standalone (independiente)
Estos ajustes proporcionan una excelente flexibilidad, por ejemplo, para trabajadores en oficinas domésticas,
ya que este tipo de usuarios poseen horarios de trabajo muy particulares y una programación de backup estática
(por ejemplo, una copia diaria a una hora fija del día) es algo que probablemente no se ajuste de manera ideal a
sus posibilidades.
La mayoría de las opciones que se muestran en Figura 9-2 se explican por sí solas, pero echemos un vistazo en detalle
al ajuste "When backup target is connected" (cuando el destino de backup está conectado). Esto sencillamente
significa que Veeam Agent for Microsoft Windows iniciará el trabajo de backup tan pronto como el destino de backup
configurado esté disponible. Esto funciona tan solo para el almacenamiento local (por ejemplo, cuando se conecta
un dispositivo de almacenamiento USB externo), así como para los destinos que pueden alcanzarse mediante la red
(por ejemplo, una carpeta compartida en un NAS o servidor de archivos, un repositorio de backup que para acceder a
él se necesita de una conexión VPN, etc. ). Imaginemos un usuario viajero que trabaja con determinados documentos
cuando está sin conexión; la copia de backup de su equipo comenzará en cuanto llegue a casa o a la habitación
de su hotel y se conecte a la VPN corporativa.
Cuando se usa la opción de destino "local storage" [almacenamiento local] (ver Tabla 6-1) y se configura
como destino de copia de backup una carpeta ubicada en un dispositivo de almacenamiento extraíble (por
ejemplo, una llave USB), el proceso de copia se iniciará automáticamente tan pronto como el dispositivo se
haya conectado al equipo.
© 2021 Veeam Software. Información Confidencial. Todos los derechos reservados. Todas las marcas registradas pertenecen a sus respectivos propietarios. 27
Backup de servidores físicos y Windows
En combinación con la opción de programación "“When backup target is connected” (“cuando el destino de la
copia de backup está conectado”), la tarea de hacer backup de su equipo remoto o portátil se hace más sencilla.
La copia de backup se inicia cuando el dispositivo está conectado y el dispositivo se expulsará automáticamente
una vez se haya completado el backup. Incluso aunque olvide desconectar físicamente el dispositivo de su equipo,
su contenido no estará disponible para el sistema operativo (se encontrará en un estado desmontado) y, por lo
tanto, se mantendrá a salvo de cualquier ransomware o ataque de cryptolocker.
Otra forma de uso es combinar estas opciones con el ajuste “Once backup is taken, computer should Sleep/
Hibernate/Shutdown”, (“una vez que se realiza la copia de backup, el equipo deberá Suspender / Hibernar / Apagar”)
y así es como yo la uso para crear una copia de backup diaria del equipo de mi hogar:
1. Cuando termino mi jornada laboral, cierro todos mis documentos y aplicaciones y conecto la llave USB
configurada como destino de backup. El backup se inicia de inmediato.
2. Bloqueo la pantalla y dejo el equipo funcionando.
3. Veeam Agent for Microsoft Windows crea un backup en mi llave USB y lo expulsa al finalizar.
4. Veeam Agent for Microsoft Windows apaga el equipo.
5. Lo primero que hago a la mañana siguiente es desenchufar la llave USB antes de iniciar el equipo.
Es sencillo ¿verdad?
© 2021 Veeam Software. Información Confidencial. Todos los derechos reservados. Todas las marcas registradas pertenecen a sus respectivos propietarios. 28
Backup de servidores físicos y Windows
Veeam Agent for Windows Sistema de almacenamiento Proxy Repositorio Servidor de backup
de Veeam Backup & Replication
Disco local
(p. ej., Disco del SO)
Figura 10-1: Integración de snapshots de almacenamiento de Veeam Agent for Microsoft Windows
Figura 10-1 muestra cómo funciona la integración: el servidor de la parte superior izquierda ejecuta Veeam Agent
for Microsoft Windows y tiene un volumen montado desde un sistema de almacenamiento externo, además de
sus volúmenes locales conectados directamente (por ejemplo, el volumen con el sistema operativo). El sistema
de almacenamiento se ha integrado en la infraestructura de almacenamiento de Veeam Backup & Replication, y
la casilla de verificación “Block storage for Microsoft Windows servers” (“bloquear almacenamiento para servidores
Microsoft Windows”) se ha activado en los ajustes como se muestra en el ejemplo de NetApp en Figura 10-2.
Figura 10-2: Ajustes de almacenamiento para el sistema NetApp integrado en Veeam Backup & Replication
© 2021 Veeam Software. Información Confidencial. Todos los derechos reservados. Todas las marcas registradas pertenecen a sus respectivos propietarios. 29
Backup de servidores físicos y Windows
Figura 10-3: Backup proxy para acceder al sistema de almacenamiento integrado en Veeam Backup & Replication
El bit final debe configurarse dentro del trabajo de backup gestionado por el servidor (managed by server). Aquí,
hay que definir los ajustes avanzados del paso "Storage" del asistente de configuración y marcar la casilla “Enable
backup from storage snapshots” (“habilitar copia de seguridad desde snapshots de almacenamiento”) como se
muestra en Figura 10-4. Aquí también puede seleccionar si los proxies deben asignarse automáticamente durante
la ejecución de cada trabajo, o si por el contrario desea restringir el trabajo para usar solo un conjunto de proxies
elegidos por usted, y qué hacer en caso de que dé un error el procesamiento del snapshot (ya sea un failover al
modo "normal” o finalizar el trabajo con un estado de “failed" o con errores).
Figura 10-4: Ajuste del trabajo de backup para activar la integración de snapshots de almacenamiento
© 2021 Veeam Software. Información Confidencial. Todos los derechos reservados. Todas las marcas registradas pertenecen a sus respectivos propietarios. 30
Backup de servidores físicos y Windows
Al ejecutar el trabajo, el log mostrará si todo funciona como se espera, como puede ver en Figura 10-5. Esta
captura en realidad fue tomada de la ejecución de un trabajo de failover cluster de dos nodos donde se usó un
volumen basado en SAN como disco de clúster. Puede ver que funciona bien (tomando el snapshot del volumen
de almacenamiento mientras se procesa el nodo propietario actual).
Figura 10-5: Mientras se procesaba el nodo propietario, se realizó el backup del disco de clúster E: basado en SAN a través
de un snapshot de almacenamiento off-host mientras el volumen C: se ha copiado de la forma habitual.
© 2021 Veeam Software. Información Confidencial. Todos los derechos reservados. Todas las marcas registradas pertenecen a sus respectivos propietarios. 31
Backup de servidores físicos y Windows
Veamos rápidamente las versiones de Linux y Mac, y echemos un vistazo a las diferencias que podemos encontrar
comparándolo con el agente de Windows.
También hay funciones exclusivas disponibles únicamente con Veeam Agent for Linux:
7
Consulte también https://helpcenter.veeam.com/docs/agentforlinux/userguide/val_first_steps_iso.html?ver=50. También puede iniciar el
proceso de creación entrando en la interfaz de usuario del agente y seleccionando "Misc / Patch Recovery Media.”
© 2021 Veeam Software. Información Confidencial. Todos los derechos reservados. Todas las marcas registradas pertenecen a sus respectivos propietarios. 32
Backup de servidores físicos y Windows
Figura 11-1: Ajustes de MySQL y PostgreSQL en Veeam Agent for Linux en modo standalone (independiente)
Figura 11-2: Ajustes de MySQL y PostgreSQL settings de la políticas/trabajo de Veeam Agent for Linux
en el servidor de backup
© 2021 Veeam Software. Información Confidencial. Todos los derechos reservados. Todas las marcas registradas pertenecen a sus respectivos propietarios. 33
Backup de servidores físicos y Windows
© 2021 Veeam Software. Información Confidencial. Todos los derechos reservados. Todas las marcas registradas pertenecen a sus respectivos propietarios. 34
Backup de servidores físicos y Windows
Conclusión
El poder garantizar backups fiables y oportunos para TODAS las cargas de trabajo es algo obligado, pero supone
un desafío importante con tantas configuraciones posibles para entornos virtuales Y físicos.
Para ver estas mejores prácticas en acción, inicie una prueba gratuita de 30 días.
© 2021 Veeam Software. Información Confidencial. Todos los derechos reservados. Todas las marcas registradas pertenecen a sus respectivos propietarios. 35
Backup de servidores físicos y Windows
¡Por favor, deje sus comentarios en nuestro dedicado foro de la comunidad Veeam!
© 2021 Veeam Software. Información Confidencial. Todos los derechos reservados. Todas las marcas registradas pertenecen a sus respectivos propietarios. 36