Copia de seguridad y recuperación desde la infraestructura en las instalaciones hasta AWS - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Copia de seguridad y recuperación desde la infraestructura en las instalaciones hasta AWS

Puede utilizar AWS para almacenar de forma duradera y remota las copias de seguridad de su infraestructura en las instalaciones. Al utilizar los servicios de almacenamiento AWS en este escenario, puede centrarse en las tareas de copia de seguridad y archivado. No tiene que preocuparse por el aprovisionamiento, el escalado o la capacidad de la infraestructura de almacenamiento para sus tareas de copia de seguridad.

Amazon S3 y Amazon S3 Glacier ofrecen amplias operaciones de API y SDK para integrar estos servicios en sus enfoques de copias de seguridad y recuperación nuevos y existentes. Esto también ofrece a los proveedores de software de copia de seguridad formas de integrar directamente sus aplicaciones con las soluciones de almacenamiento AWS.

En este escenario, el software de copia de seguridad y archivado que utiliza en su infraestructura en las instalaciones interactúa directamente con AWS a través de las operaciones de la API. Dado que el software de copia de seguridad es compatible con AWS, realiza copias de seguridad de los datos de los servidores en las instalaciones directamente en Amazon S3 o Amazon S3 Glacier.

Si su software de copia de seguridad actual no es compatible de forma nativa con la nube AWS, puede usar Storage Gateway. Storage Gateway, un servicio de almacenamiento en la nube, proporciona a sus sistemas en las instalaciones acceso a un almacenamiento en la nube escalable. Es compatible con protocolos de almacenamiento estándar abiertos que funcionan con sus aplicaciones existentes y, al mismo tiempo, almacenan de forma segura sus datos cifrados en Amazon S3 o Amazon S3 Glacier. Puede usar Storage Gateway como parte de un enfoque de respaldo y recuperación para sus cargas de trabajo de almacenamiento basadas en bloques en las instalaciones.

Storage Gateway resulta útil en situaciones híbridas en las que desea realizar la transición a un almacenamiento basado en la nube para sus copias de seguridad. Storage Gateway también le ayuda a reducir las inversiones de capital en almacenamiento en las instalaciones. Se implementa Storage Gateway como una máquina virtual o un dispositivo de hardware dedicado. Esta guía se centra en cómo Storage Gateway se aplica al copia de seguridad y la recuperación.

Storage Gateway ofrece tres opciones diferentes para satisfacer distintos requisitos:

  • Una puerta de enlace de archivos para almacenar archivos de datos de aplicaciones e imágenes de respaldo como objetos duraderos en el almacenamiento en la nube Amazon S3 mediante un acceso basado en SMB o NFS.

  • Una puerta de enlace de volúmenes para presentar volúmenes de almacenamiento en bloques iSCSI basados en la nube a sus aplicaciones en las instalaciones. Una puerta de enlace de volumen proporciona una caché local o volúmenes completos en las instalaciones y, al mismo tiempo, almacena copias completas de los volúmenes en la nube AWS.

  • Una puerta de enlace de cinta para dirigir un software de respaldo confiable a una puerta de enlace de almacenamiento en las instalaciones que, a su vez, se conecta a Amazon S3 y Amazon S3 Glacier. Esta opción ofrece la escalabilidad y la durabilidad de la nube para una retención segura y a largo plazo sin interrumpir las inversiones o los procesos existentes.

Gateway de archivos

Muchas organizaciones comienzan su traspaso a la nube trasladando datos secundarios y terciarios, como las copias de seguridad, a la nube. La compatibilidad con interfaces SMB y NFS de una puerta de enlace de archivos ofrece a los grupos de TI una forma de realizar la transición de los trabajos de copia de seguridad de los sistemas de copia de seguridad en las instalaciones existentes a la nube. Las aplicaciones de copia de seguridad, las herramientas de bases de datos nativas o los scripts que pueden escribir en SMB o NFS pueden escribir en una puerta de enlace de archivos. La puerta de enlace de archivo almacena las copias de seguridad como objetos de Amazon S3 de hasta 5 TiB de tamaño. Con una caché local del tamaño adecuado, las copias de seguridad recientes se pueden utilizar para realizar recuperaciones rápidas en las instalaciones. Las necesidades de retención a largo plazo se abordan agrupando las copias de seguridad en niveles de almacenamiento de bajo costo de acceso estándar-infrecuente S3 y Amazon S3 Glacier.

La puerta de enlace de archivos proporciona una vía de acceso para su almacenamiento basado en bloques a Amazon S3 para realizar copias de seguridad externas de gran durabilidad. Resulta especialmente útil en situaciones en las que es necesario restaurar rápidamente un archivo del que se ha hecho una copia de seguridad reciente. Como una puerta de enlace de archivos admite los protocolos SMB y NFS, los usuarios pueden acceder a los archivos de la misma forma que accederían a un recurso compartido de archivos de la red. Igualmente, puede aprovechar las ventajas de las capacidades de control de versiones de objetos de Amazon S3. Con el control de versiones de objetos, puede restaurar las versiones anteriores de los objetos de un archivo y, a continuación, acceder a ellas fácilmente mediante SMB o NFS.

Volume Gateway

Una puerta de enlace de volumen le permite aprovisionar volúmenes de almacenamiento en bloques iSCSI basados en la nube para sus servidores en las instalaciones. La puerta de enlace de volumen almacena los datos de volumen en Amazon S3 para un almacenamiento externo duradero y escalable basado en la nube. Una puerta de enlace de volumen facilita la toma de instantáneas completas y puntuales de sus volúmenes y su almacenamiento en la nube como instantáneas de Amazon EBS. Una vez guardados como instantáneas, los volúmenes completos se pueden restaurar como volúmenes de EBS y adjuntarlos a instancias de EC2, lo que agiliza una solución de recuperación de desastres basada en la nube. Los volúmenes también se pueden restaurar en Storage Gateway, lo que permite que las aplicaciones en las instalaciones vuelvan a un estado anterior.

Diagrama de servidores de aplicaciones y un host en las instalaciones con una máquina virtual de Storage Gateway que se comunica mediante SSL con la Puerta de enlace de almacenamiento en AWS, con Amazon S3, Amazon EC2 y Amazon EBS.

Como una puerta de enlace de volumen se integra con la característica de volumen de Amazon EBS de Amazon EC2, puede utilizar AWS Backup para automatizar y programar el proceso de instantáneas. Una Puerta de enlace de volumen le proporciona las ventajas adicionales de contar con características de etiquetado e instantáneas duraderas de Amazon EBS respaldadas por Amazon S3. Para obtener más información, consulte la Documentación gráfica de Amazon EBS.

Gateway de cinta

Una puerta de enlace de cinta ofrece la alta durabilidad, el almacenamiento en niveles de bajo costo y las amplias características de Amazon S3 y Amazon S3 Glacier para su almacén de copias de seguridad en cinta virtual externo. Todas las cintas virtuales almacenadas en Amazon S3 y Amazon S3 Glacier se replican y almacenan en al menos tres zonas de disponibilidad dispersas geográficamente. Sus cintas virtuales están protegidas por una durabilidad de 11 nueves.

AWS también realiza comprobaciones de fijeza de forma periódica para confirmar que sus datos se pueden leer y que no se han introducido errores. Todas las cintas almacenadas en Amazon S3 están protegidas mediante cifrado del lado del servidor mediante las claves predeterminadas o sus claves de AWS KMS. Además, evita los riesgos de seguridad física asociados a la portabilidad de las cintas. Con una puerta de enlace de cintas, obtiene los datos correctos, en comparación con el almacenamiento externo de cintas, donde podría recibir una cinta incorrecta o rota durante la restauración.

Puede ahorrar en los costos de almacenamiento mensuales al almacenar sus datos en Amazon S3. Puede ahorrar aún más para sus necesidades de archivado a largo plazo con el archivo profundo de S3 Glacier.

Diagrama de una puerta de enlace de cintas en las instalaciones y una biblioteca de cintas y un estante de cintas en AWS

Una puerta de enlace de cintas actúa como una biblioteca de cintas virtual (VTL) que abarca desde su entorno en las instalaciones hasta servicios de almacenamiento altamente escalables, redundantes y duraderos: Amazon S3, Recuperación flexible de S3 Glacier y Archivo profundo de S3 Glacier.

La puerta de enlace de cintas presenta a Storage Gateway a su aplicación de copia de seguridad existente como una VTL basada en iSCSI de estándar abierto, con un cambiador de medios virtuales y unidades de cinta virtuales. Puede seguir utilizando sus flujos de trabajo y aplicaciones de copia de seguridad existentes mientras escribe en un conjunto de cintas virtuales almacenadas en Amazon S3 con escalabilidad masiva. Cuando ya no necesite un acceso inmediato o frecuente a los datos de una cinta virtual, su aplicación de copia de seguridad puede archivarlos en Recuperación flexible de S3 Glacier o Archivo profundo de S3 Glacier, lo que reduce aún más los costos de almacenamiento.

Por lo general, puede recuperar una cinta que esté archivada en Recuperación flexible de S3 Glacier o Archivo profundo de S3 Glacier en un plazo de 3 a 5 o 12 horas, respectivamente. La puerta de enlace de cintas se puede usar con una aplicación de respaldo que sea compatible con la interfaz de biblioteca de cintas basada en iSCSI para acceder a las cintas virtuales. Tenga en cuenta también el tamaño mínimo de almacenamiento de 100 GB por cinta. Para obtener más información, consulte la lista de aplicaciones de respaldo de terceros que admiten puertas de enlace de cinta.