En este artículo se responde a preguntas habituales sobre el servicio Azure Backup.
Almacén de Recovery Services
¿Hay algún límite del número de almacenes que se pueden crear en cada suscripción de Azure?
Sí. Se pueden crear hasta 500 almacenes de Recovery Services por cada región admitida de Azure Backup por suscripción. Si necesita más almacenes, cree otra suscripción.
¿Hay algún límite en el número de servidores o máquinas que se pueden registrar en cada almacén?
Puede registrar hasta 1000 máquinas virtuales de Azure por almacén. Si usa el agente de Microsoft Azure Backup, puede registrar hasta 50 agentes de MARS por almacén. Así mismo, puede registrar 50 servidores de MABS o DPM en un almacén.
¿Cuántos orígenes de datos o elementos se pueden proteger en un almacén?
La protección de hasta 2000 orígenes de datos o elementos en todas las cargas de trabajo (como máquinas virtuales IaaS, SQL, AFS) es el límite recomendado por almacén. Por ejemplo, si ya ha protegido 500 máquinas virtuales y 400 recursos compartidos de Azure Files en el almacén, le recomendamos proteger hasta 1100 bases de datos SQL en él.
¿Cuántas directivas se pueden crear por almacén?
Solo puede tener hasta 200 directivas por almacén. Sin embargo, al agregar nuevas directivas de copia de seguridad o editar las directivas actuales mediante plantillas de Azure Resource Manager (ARM) o clientes de Azure Automation como PowerShell, la CLI se limita a 50 en un intervalo de 24 horas.
Si mi organización tiene un almacén, ¿cómo puedo aislar datos de servidores distintos en el almacén al restaurar los datos?
Los datos del servidor que desea recuperar de forma conjunta deben usar la misma frase de contraseña al configurar la copia de seguridad. Si desea aislar la recuperación en un uno o varios servidores específicos, use una frase de contraseña solo para dichos servidores. Por ejemplo, los servidores de recursos humanos podrían usar una frase de contraseña de cifrado, los servidores de contabilidad, otra y los servidores de almacenamiento, otra distinta.
¿Puedo mover mi almacén entre suscripciones?
Sí. Para mover un almacén de Recovery Services, consulte este artículo
¿Puedo mover datos de copia de seguridad a otro almacén?
No. Los datos de copia de seguridad almacenados en un almacén no se pueden mover a otro almacén.
¿Puedo cambiar la configuración de la redundancia de almacenamiento después de una copia de seguridad?
El tipo de replicación de almacenamiento se establece de forma predeterminada como almacenamiento con redundancia geográfica. Una vez que configure la copia de seguridad, la opción de modificar está en estado desactivado y no se podrá cambiar.
Si ya ha configurado la copia de seguridad y debe pasar de GRS a LRS, consulte Procedimiento para cambiar de GRS a LRS después de configurar la copia de seguridad.
¿Puedo hacer una restauración a nivel de elemento (ILR) de las máquinas virtuales de las que se realiza una copia de seguridad en un almacén de Recovery Services?
- ILR se admite para máquinas virtuales de Azure copiadas mediante la copia de seguridad de máquina virtual de Azure. Para más información, consulte este artículo
- ILR no se admite para puntos de recuperación en línea de máquinas virtuales locales cuya copia de seguridad se realice mediante Azure Backup Server (MABS) o System Center DPM.
¿Cómo puedo transferir datos del almacén de Recovery Services a un entorno local?
Para sacar los datos de copia de seguridad del almacén de Recovery Services, debe restaurar los datos necesarios. Si el almacén contiene una copia de seguridad de los datos locales, use el agente correspondiente (MARS,MABS o DPM) para restaurarla en el entorno local.
No se admite la exportación de datos directamente desde el almacén de Recovery Services hasta el almacenamiento local en el caso de copias de seguridad de cargas de trabajo en la nube (máquinas virtuales de Azure, SQL y SAP HANA en máquinas virtuales de Azure). Sin embargo, puede restaurarlos en los recursos de nube correspondientes en cuentas de Azure Storage y, luego, mover los datos al entorno local. También puede exportar estos datos al entorno local mediante Data Box o Import/Export.
¿Cuál es la diferencia entre un almacén de almacenamiento con redundancia geográfica (GRS) que tiene la capacidad de restauración entre regiones (CRR) habilitada y un almacén que no la tiene habilitada?
Si un almacén GRS sin la capacidad CRR habilitada, no se puede obtener acceso a los datos de la región secundaria hasta que Azure declare un desastre en la región primaria. En tal caso, la restauración se produce desde la región secundaria. Cuando se habilita la capacidad CRR, incluso si la región principal está en funcionamiento, puede desencadenar una operación de restauración en la región secundaria.
¿Puedo trasladar una suscripción que contiene un almacén a otro directorio de Microsoft Entra ID?
Sí. Para trasladar una suscripción (que contiene un almacén) a otro directorio de Microsoft Entra ID, consulte Transferencia de una suscripción a un directorio diferente.
Importante
Asegúrese de realizar las siguientes acciones después de trasladar la suscripción:
- Los permisos del control de acceso basado en rol y los roles personalizados no son transferibles. Debe volver a crear los permisos y los roles en la nueva instancia de Microsoft Entra ID.
- Debe volver a crear la Identidad administrada (MI) del almacén; para ello, deshabilítela y vuelva a habilitarla. Además, debe evaluar y volver a crear los permisos de MI.
- Si el almacén usa características que aprovechan la Instancia administrada, como los puntos de conexión privados y las claves administradas por el cliente, debe volver a configurar las características.
¿Puedo transferir una suscripción que contiene un almacén de Recovery Services a otro inquilino?
Sí. Asegúrese de hacer lo siguiente:
Importante
Asegúrese de realizar las siguientes acciones después de trasladar la suscripción:
- Si el almacén usa CMK (claves administradas por el cliente), debe actualizar el almacén. Esta acción permite al almacén volver a crear y configurar la identidad administrada del almacén y las claves CMK (que residirán en el nuevo inquilino); de lo contrario, se producirá un error en la operación de copia de seguridad o restauración.
- Debe volver a configurar los permisos de RBAC en la suscripción, ya que los permisos existentes no se pueden transferir.
¿Cuáles son los distintos almacenes admitidos para la copia de seguridad y restauración?
Tanto el almacén de Recovery Services como el almacén de Backup se admiten en Azure Backup y se dirigen a la copia de seguridad y restauración de diferentes orígenes de datos. Debe crear el almacén adecuado en función del tipo de origen de datos que desea proteger.
En la tabla siguiente se enumeran los distintos orígenes de datos que admite cada almacén:
| Almacén de Recovery Services | Almacén de copia de seguridad |
|---|---|
| Orígenes de datos compatibles: - Máquina virtual de Azure - SQL en máquinas virtuales de Azure - Azure Files - SAP HANA en máquina virtual de Azure - Azure Backup Server - Agente de Azure Backup - DPM |
Orígenes de datos compatibles: - Azure Disks - Blobs de Azure - Servidor de Azure Database for PostgreSQL - Servicios de Kubernetes (versión preliminar) |
Agente de Azure Backup
¿Dónde puedo encontrar preguntas comunes sobre el agente de Azure Backup para la copia de seguridad de máquinas virtuales de Azure?
- Para el agente que se ejecuta en máquinas virtuales de Azure, lea estas preguntas más frecuentes.
- En el caso del agente utilizado para realizar copias de seguridad de las carpetas de archivos de Azure, lea estas preguntas frecuentes.
Copia de seguridad general
¿Existen límites sobre la programación de copia de seguridad?
Sí.
- Puede hacer copias de seguridad de máquinas Windows Server o Windows hasta tres veces al día utilizando la copia de seguridad MARS. Puede configurar la directiva de programación con programas diarios o semanales.
- Puede realizar copias de seguridad de DPM hasta dos veces al día. Puede configurar la directiva de programación con programas diarios, semanales, mensuales y anuales.
- Puede realizar copias de seguridad de máquinas virtuales de Azure una vez al día mediante la directiva de copia de seguridad estándar.
¿Qué sistemas operativos se admiten para la copia de seguridad?
Azure Backup admite estos sistemas operativos para realizar copias de seguridad de archivos y carpetas y de aplicaciones protegidas con Azure Backup Server y DPM.
| SISTEMA OPERATIVO | SKU | Detalles |
|---|---|---|
| Estación de trabajo | ||
| Windows 11, 64 bits | Enterprise, Pro, Home, IoT | Las máquinas deben ejecutar las actualizaciones y los Service Pack más recientes. |
| Windows 10 64 bits | Enterprise, Pro, Home, IoT | Las máquinas deben ejecutar las actualizaciones y los Service Pack más recientes. |
| Server | ||
| Windows Server 2022, 64 bits | Standard, Datacenter, Essentials, IoT | Con las actualizaciones y los Service Pack más recientes. |
| Windows Server 2019 64 bits | Standard, Datacenter, Essentials, IoT | Con las actualizaciones y los Service Pack más recientes. |
| Windows Server 2016 64 bits | Standard, Datacenter, Essentials | Con las actualizaciones y los Service Pack más recientes. |
| Windows Storage Server 2016 64 bits | Standard, Workgroup | Con las actualizaciones y los Service Pack más recientes. |
| Windows Storage Server 2012 R2 64 bits | Standard, Workgroup y Essential | Con las actualizaciones y los Service Pack más recientes. |
| Windows Server 2012 R2 64 bits | Standard, Datacenter, Foundation | Con las actualizaciones y los Service Pack más recientes. |
| Windows Server 2012 64 bits | Datacenter, Foundation, Standard | Con las actualizaciones y los Service Pack más recientes. |
| Windows Storage Server 2012 64 bits | Standard, Workgroup | Con las actualizaciones y los Service Pack más recientes. |
Azure Backup no admite sistemas operativos de 32 bits.
Para las copias de seguridad de VM Linux de Azure, Azure Backup admite la lista de distribuciones aprobadas por Azure, excepto Core OS Linux y sistemas operativos de 32 bits. Otras distribuciones del tipo "traiga su propio Linux" podrían funcionar, siempre que el agente de máquina virtual esté disponible en la máquina virtual y haya compatibilidad con Python.
Obtenga más información sobre las cargas de trabajo más recientes compatibles con DPM y el servidor MABS.
¿Hay límites de tamaño para la copia de seguridad de datos?
Los límites de tamaño son los siguientes:
| SO/máquina | Límite de tamaño del origen de datos |
|---|---|
| Windows 8 o posterior | 54 400 GB |
| Windows 7 | 1700 GB |
| Windows Server 2012 o superior | 54 400 GB |
| Windows Server 2008, Windows Server 2008 R2 | 1700 GB |
| Azure VM | Consulte la matriz de compatibilidad para la copia de seguridad de Azure VM. |
¿Cómo se determina el tamaño del origen de datos?
La tabla siguiente explica cómo se determina el tamaño de cada origen de datos.
| Origen de datos | Detalles |
|---|---|
| Volumen | La cantidad de datos de los que se realiza copia de seguridad de una máquina virtual de un único volumen de la que se realiza la copia de seguridad. |
| Base de datos de SQL Server | Tamaño de una sola base de datos de la que se hace copia de seguridad. |
| SharePoint | Suma de las bases de datos de contenido y configuración de la granja de SharePoint de las que se hace copia de seguridad. |
| Exchange | Suma de todas las bases de datos de un servidor de Exchange de las que se hace copia de seguridad. |
| Estado del sistema y BMR | Cada copia individual del estado del sistema o BMR del equipo del que se hace copia de seguridad. |
¿Hay un límite en la cantidad de datos de los que se realiza una copia de seguridad con el uso de un almacén de Recovery Services?
No hay ningún límite en la cantidad de datos de los que se puede hacer una copia de seguridad mediante un almacén de Recovery Services. Los orígenes de datos individuales (distintos de las máquinas virtuales de Azure) pueden tener un tamaño máximo de 54.400 GB. Para más información sobre los límites, consulte la sección sobre los límites del almacén en la matriz de compatibilidad.
¿Por qué el tamaño de los datos transferidos al almacén de Recovery Services es más pequeño que los datos seleccionados para la copia de seguridad?
Los datos de los que se realiza una copia de seguridad desde el agente de Azure Backup, DPM y Azure Backup Server se comprimen y se cifran antes de ser transferidos. Una vez que se aplica la compresión y el cifrado, los datos del almacén se reducen entre un 30 % y un 40 %.
¿Puedo ver la hora de expiración de los puntos de recuperación?
No, no puede ver la hora de expiración de las copias de seguridad programadas. Sin embargo, puede ver la hora de expiración de las copias de seguridad a petición mediante trabajos de copia de seguridad.
¿Puedo eliminar archivos individuales desde un punto de recuperación en el almacén?
No, Azure Backup no admite la eliminación o la purga de elementos individuales de copias de seguridad almacenadas.
Si se cancela un trabajo de copia de seguridad una vez iniciado, ¿se eliminan los datos de copia de seguridad transferidos?
No. Todos los datos transferidos al almacén, antes de que se cancelara el trabajo de copia de seguridad permanecen en el almacén.
- Azure Backup usa un mecanismo para agregar ocasionalmente agregar puntos de control a los datos de copia de seguridad durante la copia de seguridad.
- Debido a que hay puntos de control en los datos de copia de seguridad, el siguiente proceso de copia de seguridad puede validar la integridad de los archivos.
- El siguiente trabajo de copia de seguridad será incremental a los datos que ya están en la copia de seguridad. Las copias de seguridad incrementales solo transfieren los datos nuevos o modificados, lo que equivale a una mejor utilización del ancho de banda.
Si cancela un trabajo de copia de seguridad para una máquina virtual de Azure, se omiten los datos transferidos. El siguiente trabajo de copia de seguridad transfiere los datos incrementales desde el último trabajo de copia de seguridad correcto.
¿Se pueden eliminar los elementos de copia de seguridad de un almacén si su grupo de recursos tiene un bloqueo de eliminación?
No, los elementos de copia de seguridad de un almacén no se pueden eliminar si el grupo de recursos correspondiente tiene un bloqueo de eliminación.
Retención y recuperación
¿Las directivas de retención para DPM y máquinas Windows sin DPM son las mismas?
Sí, los dos tipos tienen directivas de retención diarias, semanales, mensuales y anuales.
¿Puedo personalizar directivas de retención?
Sí, puede personalizarlas. Por ejemplo, puede configurar requisitos de retención semanales y diarios, pero no anuales ni mensuales.
¿Puedo usar distintas horas para la programación de copias de seguridad y las directivas de retención?
No. Las directivas de retención solo pueden aplicarse a puntos de copia de seguridad. Por ejemplo, esta imagen muestra una directiva de retención para las copias de seguridad realizadas a las 12 a. m. y a las 6 p. m.
Si se conserva una copia de seguridad durante un período prolongado, ¿se tarda más tiempo en recuperar un punto de datos más antiguo?
No. El tiempo de recuperación del punto más antiguo o más reciente es el mismo. Cada punto de recuperación se comporta como un punto completo.
Si cada punto de recuperación es como un punto completo, ¿afecta esto al almacenamiento de copia de seguridad facturable total?
Los productos con un punto de retención a largo plazo típicos almacenan los datos de copia de seguridad como puntos completos.
- Los puntos completos no son eficientes para el almacenamiento, pero resultan más fáciles y rápidos de restaurar.
- Las copias incrementales son eficientes para el almacenamiento, pero requieren que se restaure una cadena de datos, lo que afecta al tiempo de recuperación.
La arquitectura de almacenamiento de Azure Backup le ofrece lo mejor de ambos mundos ya que permite almacenar de forma óptima datos para conseguir restauraciones más rápidas e incurrir en pocos costos de almacenamiento. Esto garantiza que el ancho de banda de entrada y salida se utilice de manera eficiente. La cantidad de almacenamiento de datos y el tiempo necesario para recuperar los datos se reducen al mínimo. Obtenga más información sobre copias de seguridad incrementales.
¿Hay un límite en el número de puntos de recuperación que se pueden crear?
Puede crear hasta 9999 puntos de recuperación por instancia protegida. Una instancia protegida es un equipo, un servidor (físico o virtual) o una carga de trabajo que realiza copias de seguridad en Azure.
- Obtenga más información sobre copia de seguridad y retención.
¿Cuántas veces puedo recuperar datos de los que se ha realizado una copia de seguridad en Azure?
No hay ningún límite en cuanto al número de recuperaciones de Azure Backup.
Al restaurar los datos, ¿tengo que pagar por el tráfico de salida de Azure?
No. Las recuperaciones son gratuitas y no se cobran por el tráfico de salida.
¿Qué ocurre cuando se cambia mi directiva de copia de seguridad?
Cuando se aplica una nueva directiva, se sigue la programación y retención de la nueva directiva.
- Si se amplía la retención, los puntos de recuperación existentes se marcan para conservarlos de acuerdo con la nueva directiva.
- Si se reduce la retención, se marcan para eliminarse y, posteriormente, se eliminan en el siguiente trabajo de limpieza.
¿Cuánto tiempo se conservan los datos al detener las copias de seguridad con la opción de conservar datos de copia de seguridad seleccionada?
Cuando se detienen las copias de seguridad y se conservan los datos, dejan de aplicarse las reglas de directiva existentes para la eliminación de datos y los datos se conservan indefinidamente hasta que el administrador las inicia para eliminarlos.
Cifrado
¿Se cifran los datos que se envían a Azure?
Sí. Los datos se cifran en la máquina local mediante AES256. Los datos se envían a través de un vínculo HTTPS seguro. Los datos se transmiten en la nube protegidos por el vínculo HTTPS solamente entre el servicio de recuperación y almacenamiento. El protocolo iSCSI protege los datos transmitidos entre el servicio de recuperación y la máquina del usuario. Se usa la tunelización segura para proteger el canal iSCSI.
¿También se cifran los datos de copia de seguridad en Azure?
Sí. Los datos de Azure están cifrados en reposo.
- Para la copia de seguridad local, el cifrado en reposo se proporciona con la frase de contraseña que proporcione durante la copia de seguridad en Azure.
- Para máquinas virtuales de Azure, los datos están cifrados en reposo con Storage Service Encryption (SSE).
Microsoft no descifra los datos de copia de seguridad en ningún momento.
¿Cuál es la longitud mínima de la clave de cifrado usada para cifrar los datos de copia de seguridad?
La clave de cifrado usada por el agente de Microsoft Azure Recovery Services (MARS) se deriva de una frase de contraseña que debe tener 16 caracteres como mínimo. En el caso de las máquinas virtuales de Azure, no hay ningún límite de longitud para las claves usadas por Azure KeyVault.
¿Qué sucede si pierdo la clave de cifrado? ¿Puedo recuperar los datos? ¿Microsoft puede recuperar los datos?
La clave usada para cifrar los datos de copia de seguridad solo está presente en el sitio. Microsoft no conserva una copia en Azure y no tiene acceso a la clave. Si la clave se pierde, Microsoft no puede recuperar los datos de copia de seguridad.
Pasos siguientes
Lea las otras preguntas más frecuentes:
- Preguntas comunes sobre las copias de seguridad de máquinas virtuales de Azure
- Preguntas comunes sobre el agente de Azure Backup