El proceso de copia de seguridad y recuperación de Microsoft Hyper-V puede resultar excesivamente complicado si se asignan demasiadas funciones a las máquinas virtuales. Por ejemplo, si una máquina virtual proporciona servicios de directorio y correo electrónico, la recuperación de toda la máquina virtual revertirá los cambios en ambas aplicaciones. Para recuperar fácilmente máquinas virtuales, archivos y objetos de aplicación, se deben asignar funciones sencillas a las máquinas virtuales. Para obtener mejores resultados, se debe dedicar una VM a un rol.

Las instantáneas de las máquinas virtuales son muy útiles para solucionar problemas y realizar reversiones rápidas, pero no son copias de seguridad. Las instantáneas no son un medio fiable de protección de datos, ya que dependen de la VM de origen.

Si su software de copia de seguridad Hyper-V se ejecuta en el mismo host que sus máquinas virtuales de producción, lo más probable es que cualquier incidente en su entorno de TI pueda afectar a sus copias de seguridad, socavando cualquier esfuerzo de recuperación. Se recomienda instalar el software de copia de seguridad en un servidor dedicado. Por ejemplo, NAKIVO Backup & Replication, permite instalar directamente en dispositivos NAS, incluyendo NAS de QNAP, ASUSTOR, Synology y Western Digital, para implementar este enfoque en una estrategia de copia de seguridad de Hyper V.

Las copias de seguridad de máquinas virtuales implican la lectura, el procesamiento y la transferencia de datos. Todos estos procesos consumen CPU, memoria, ancho de banda de red y almacenamiento. Por lo tanto, es necesario aprovisionar suficientes recursos para garantizar que el proceso de copia de seguridad de Hyper-V disponga de los recursos necesarios para trabajar sin problemas.

Proporcione suficiente CPU y RAM al software de copia de seguridad (consulte los requisitos del sistema). Tenga en cuenta que aumentar la cantidad de recursos puede acelerar la velocidad de procesamiento.

La velocidad de la copia de seguridad depende de múltiples factores

• la velocidad de lectura del datastore de origen
• el ancho de banda disponible entre el almacén de datos de origen y el software de copia de seguridad
• la velocidad de procesamiento del software de copia de seguridad
• el ancho de banda entre el software de copia de seguridad y el repositorio de copia de seguridad
• la velocidad de escritura del almacén de datos de destino

La velocidad de copia de seguridad será igual a la velocidad del elemento más lento de esta cadena. Tenga en cuenta que el rendimiento de cada elemento varía en el tiempo, como cuando varios usuarios o aplicaciones leen/escriben datos de un almacén de datos, lo que limita el ancho de banda disponible. Por lo tanto, considere proporcionar suficiente ancho de banda al software de copia de seguridad o programar las copias de seguridad durante las horas de menor actividad.

La regla de oro es tener al menos la misma cantidad de espacio para las copias de seguridad que para las máquinas virtuales de origen. Aunque la compresión y la deduplicación de las copias de seguridad reducirán su tamaño (y las copias de seguridad iniciales ocuparán una fracción de ese espacio), los puntos de recuperación conservados para cada copia de seguridad posterior acabarán ocupando una cantidad cada vez mayor de espacio de almacenamiento.

Tenga un plan de copia de seguridad del hipervisor para ahorrar tiempo si falla un host Hyper-V. No almacene las máquinas virtuales en volúmenes de sistema como C: porque esto hace que la estrategia de copia de seguridad de Hyper-V sea más compleja y el proceso de recuperación más largo. Si sus máquinas virtuales Hyper-V se almacenan en un disco/volumen separado, puede realizar una copia de seguridad del servidor que ejecuta Hyper-V, incluidas las particiones del sistema, y omitir las particiones con máquinas virtuales.

Actualizar regularmente los hosts Microsoft Hyper-V y el software de copia de seguridad puede ahorrarle tener que lidiar con problemas ya resueltos en las últimas actualizaciones.

Aproveche las ventajas de la virtualización y realice copias de seguridad de las máquinas virtuales a nivel de host (hipervisor Hyper-V), no a nivel del sistema operativo invitado. Esta práctica recomendada de copia de seguridad de Hyper-V es más rápida y eficaz sin necesidad de instalar agentes dentro de las máquinas virtuales.

La consistencia de las copias de seguridad de Hyper-V es de suma importancia. Después de hacer una copia de seguridad, los datos deben ser fácilmente restaurables. Si crea una copia de seguridad a nivel de archivo, una parte de los datos puede cambiar mientras la transferencia de datos está en curso. Por lo tanto, esto puede dar lugar a una diferencia entre los archivos en el servidor y los archivos en la copia de seguridad o puede conducir a la corrupción de datos. El problema se puede resolver mediante el uso de copias de seguridad a nivel de imagen, que se basan en instantáneas de Hyper-V para capturar todos los datos de VM en el mismo estado.

Cuando se realiza una copia de seguridad coherente con los fallos, las aplicaciones y bases de datos como Microsoft Exchange Server y SQL Server pueden tener todavía transacciones de bases de datos sin completar y operaciones de E/S pendientes en memoria. La recuperación de una copia de seguridad de este tipo puede dejar las bases de datos en un estado incoherente. Para evitarlo, active el modo de copia de seguridad compatible con aplicaciones, que se basa en VSS (Volume Shadow Copy Service) para crear copias de seguridad de máquinas virtuales coherentes.

Una copia de seguridad completa de una máquina virtual suele tener tres desventajas:

• lleva mucho tiempo
• carga las redes de producción
• utiliza una cantidad significativa de espacio

Sin embargo, no es necesario crear copias de seguridad completas todo el tiempo. La copia de seguridad incremental basada en la tecnología nativa Hyper-V Resilient Change Tracking de Microsoft permite al software de copia de seguridad rastrear y copiar sólo los cambios realizados desde la última copia de seguridad. Esto acelera el proceso de copia de seguridad y ahorra espacio de almacenamiento.

La copia de seguridad es un proceso que consume muchos recursos de los hosts y dispositivos de almacenamiento. Cuando se hace backup de demasiadas VMs en el mismo host, se puede crear un cuello de botella para todas esas VMs. Para evitar cuellos de botella y lagunas en la protección de datos, programe las copias de seguridad con cuidado. La programación de las copias de seguridad puede ayudarle a evitar la concentración de carga en un único recurso. No realice copias de seguridad de demasiadas máquinas virtuales en el mismo host para proteger el rendimiento de sus máquinas virtuales de la degradación. Debes planificar cuidadosamente la programación de las copias de seguridad para asegurarte de que se realizan de forma equilibrada y que no causan problemas de recursos a tus máquinas virtuales.

Para estar seguro de que puede restaurar a partir de sus copias de seguridad, debe verificar los datos de copia de seguridad. NAKIVO Backup & Replication proporciona una forma automatizada de verificar las copias de seguridad de las máquinas virtuales casi al instante. Una vez finalizada la copia de seguridad de una máquina virtual, el producto puede

• recuperar instantáneamente las máquinas virtuales
• esperar a que se inicie el sistema operativo
• realizar una captura de pantalla del sistema operativo
• descartar la máquina virtual recuperada de prueba, y
• enviarle un informe con la captura de pantalla por correo electrónico.

De esta manera, no sólo puede confiar en que tiene una buena copia de seguridad, sino también ver (y mostrar a su dirección) que las copias de seguridad son buenas y las máquinas virtuales se pueden recuperar.

Además, con NAKIVO Backup & Replication puede ejecutar una verificación completa de todos los datos disponibles en un repositorio de copias de seguridad en función de una programación configurada por usted. La solución lee cada bloque de datos para asegurarse de que es idéntico al bloque de datos que se leyó en la VM de origen durante el proceso de copia de seguridad.

Tener una copia de seguridad no es suficiente, ya que puede corromperse o no estar disponible. Por lo tanto, tendrá que hacer varias copias de sus copias de seguridad, y la mejor estrategia para hacerlo es seguir la regla 3-2-1:

• Ten 3 copias de los datos: una original y dos copias de seguridad.
• Almacena las copias de seguridad en 2 tipos de soportes: por ejemplo, en un servidor local y en un servicio en la nube.
• Mantén al menos una copia de seguridad externa.

También deberías considerar guardar al menos una copia de seguridad en un almacenamiento inmutable para una mayor seguridad frente a las ciberamenazas. El ransomware es una amenaza peligrosa que puede corromper los datos, incluidas las copias de seguridad. El almacenamiento con inmutabilidad utiliza el principio de escribir los datos una sola vez mientras permite múltiples operaciones de lectura. Como resultado, el ransomware no puede cambiar las copias de seguridad de Hyper-V en un repositorio que soporta la inmutabilidad, pero todavía se puede utilizar ese repositorio para la recuperación.

Si va a enviar copias de seguridad fuera de sus instalaciones (y debería hacerlo), sus datos deberían estar cifrados antes de que el primer bit salga de sus instalaciones. Cuando las copias de seguridad lleguen a su destino, deben permanecer cifradas. A la hora de elegir un método de cifrado, lo mejor es ceñirse al algoritmo de cifrado estándar AES-256, utilizado por el gobierno, el ejército y las instituciones financieras para proteger datos confidenciales.