Preguntas frecuentes: Recuperación ante desastres de Azure a Azure
En este artículo se responde a preguntas frecuentes sobre la recuperación ante desastres de máquinas virtuales de Azure a otra región de Azure mediante el servicio Azure Site Recovery.
General
¿Cómo se fija el precio de Site Recovery?
Conozca los costos de la recuperación ante desastres de máquinas virtuales de Azure.
¿Cómo funciona el nivel gratuito?
Todas las instancias protegidas con Site Recovery son gratuitas los primeros 31 días de protección. Después de ese período, la protección de cada instancia se cobra según las tarifas resumidas en los detalles de precios. Para estimar los costos, use la calculadora de precios de Azure.
Durante los primeros 31 días, ¿puedo incurrir en otros cargos de Azure?
Sí. Aunque Azure Site Recovery sea gratuito los primeros 31 días de una instancia protegida, se pueden generar cargos por Azure Storage, transacciones de almacenamiento y transferencia de datos. Una máquina virtual recuperada también puede incurrir en cargos por proceso de Azure.
¿Cómo puedo empezar a usar la recuperación ante desastres de máquinas virtuales de Azure?
- Comprenda la arquitectura de recuperación ante desastres de máquinas virtuales de Azure.
- Revise los requisitos de compatibilidad.
- Configure la recuperación ante desastres en máquinas virtuales de Azure
- Ejecute un simulacro de recuperación ante desastres con una conmutación por error de prueba.
- Ejecute una conmutación por error completa a una región secundaria de Azure.
- Realice una conmutación por recuperación de la región secundaria a la primaria.
¿Cómo se garantiza la capacidad en la región de destino?
El equipo de Site Recovery y el equipo de administración de la capacidad de Azure planean que haya una capacidad de infraestructura suficiente. Cuando se inicia una conmutación por error, los equipos también ayudan a garantizar que las instancias de máquina virtual que están protegidas mediante Site Recovery se implementan en la región de destino.
Replicación
¿Puedo replicar máquinas virtuales con cifrado de discos?
Sí. Site Recovery admite la recuperación ante desastres de máquinas virtuales con Azure Disk Encryption (ADE) habilitado. Cuando está habilitada la replicación, Azure copia todos los secretos y claves de cifrado de disco necesarios de la región de origen a la de destino en el contexto del usuario. Si no tiene los permisos necesarios, el administrador de seguridad puede usar un script para copiarlos.
- Site Recovery admite ADE para las máquinas virtuales de Azure que ejecutan Windows.
- Site Recovery admite:
- ADE versión 0.1, que tiene un esquema que requiere el identificador de Entra de Microsoft.
- ADE versión 1.1, que no requiere el identificador de Entra de Microsoft. En el caso de la versión 1.1, las VM de Microsoft Azure deben tener discos administrados.
- Más información sobre los esquemas de extensión.
Más información sobre la habilitación de la replicación para máquinas virtuales cifradas.
Consulte la matriz de compatibilidad para obtener información sobre la compatibilidad con otras características de cifrado.
¿Se puede seleccionar una cuenta de automatización de otro grupo de recursos?
Cuando permite que Site Recovery administre las actualizaciones de la extensión del servicio Mobility que se ejecuta en máquinas virtuales de Azure replicadas, se implementa un runbook global (que usan los servicios de Azure) a través de una cuenta de Azure Automation. Puede usar la cuenta de automatización que Site Recovery crea o seleccionar usar una cuenta de automatización existente.
Actualmente, en el portal, solo puede seleccionar una cuenta de automatización del mismo grupo de recursos que el almacén. Sin embargo, puede seleccionar una cuenta de automatización de otro grupo de recursos mediante PowerShell. Más información sobre cómo habilitar las actualizaciones automáticas.
Si uso la cuenta de automatización de un cliente que no está en el grupo de recursos del almacén, ¿puedo eliminar el runbook predeterminado?
Sí, puede eliminarlo si no lo necesita.
¿Se pueden replicar máquinas virtuales en otra suscripción?
Sí, puede replicar las máquinas virtuales de Azure en otra suscripción que esté en el mismo inquilino de Microsoft Entra. Al habilitar la recuperación ante desastres en las máquinas virtuales, la suscripción de destino que se muestra es la de la máquina virtual de origen de forma predeterminada. Puede modificar la suscripción de destino, y el resto de opciones (como el grupo de recursos y la red virtual) se rellenan automáticamente a partir de la suscripción seleccionada.
¿Puedo replicar las máquinas virtuales de una zona de disponibilidad en otra región?
Sí, puede replicar las máquinas virtuales de las zonas de disponibilidad en otra región de Azure.
¿Puedo replicar las máquinas virtuales que no son de zona en una zona dentro de la misma región?
No se admite.
¿Puedo replicar máquinas virtuales con zonas en una zona diferente de la misma región?
La compatibilidad con esta posibilidad está limitada a unas pocas regiones. Más información.
¿Se pueden excluir discos de la replicación?
Sí, puede excluir discos al configurar la replicación, mediante PowerShell. Obtenga más información sobre cómo excluir discos.
¿Puedo replicar nuevos discos agregados a las máquinas virtuales replicadas?
En el caso de las máquinas virtuales replicadas con discos administrados, puede agregar nuevos discos y habilitar la replicación en ellos. Cuando se agrega un nuevo disco, la máquina virtual replicada muestra un mensaje de advertencia que indica que uno o más discos de la máquina virtual están disponibles para la protección.
- Si habilita la replicación para los discos agregados, la advertencia desaparece después de la replicación inicial.
- Si no quiere permitir la replicación en el disco, puede hacer caso omiso de la advertencia.
- Si realiza la conmutación por error de una máquina virtual con discos agregados, los puntos de replicación muestran los discos disponibles para la recuperación. Por ejemplo, si agrega un segundo disco a una máquina virtual que tiene uno, el punto de replicación creado antes de agregarlo se muestra como "1 de 2 discos".
Site Recovery no admite la eliminación en caliente de un disco de una máquina virtual replicada. Si quita un disco de la máquina virtual, deberá deshabilitar y luego volver a habilitar la replicación en ella.
¿Con qué frecuencia se puede replicar en Azure?
La replicación es continua cuando se replican máquinas virtuales de Azure en otra región de Azure. Obtenga más información sobre el proceso de replicación.
¿Se pueden replicar máquinas virtuales sin zona en una misma región?
No puede usar Site Recovery para replicar máquinas virtuales sin zona en una región, pero puede replicar máquinas con zona en una zona diferente de la misma región.
¿Se pueden replicar instancias de máquina virtual en cualquier región de Azure?
Puede replicar y recuperar las VM entre dos regiones cualesquiera.
¿Site Recovery requiere conectividad a Internet?
No, pero las máquinas virtuales necesitan acceso a las direcciones URL y los intervalos IP de Site Recovery. Más información.
¿Puedo replicar una aplicación en capas entre grupos de recursos?
Sí, puede replicar la aplicación y mantener la configuración de recuperación ante desastres en un grupo de recursos distinto.
Por ejemplo, si las aplicaciones tienen tres niveles (aplicación, base de datos y web) en distintos grupos de recursos, debe habilitar la replicación tres veces para proteger todos los niveles. Site Recovery replicará estos tres niveles en tres grupos de recursos diferentes.
¿Puedo mover cuentas de almacenamiento entre grupos de recursos?
No, esta posibilidad no se admite. Si mueve por accidente cuentas de almacenamiento a otro grupo de recursos y elimina el grupo de recursos original, puede crear un grupo de recursos con el mismo nombre que el antiguo y luego mover la cuenta de almacenamiento a este grupo de recursos.
Directiva de replicación
¿Qué es una directiva de replicación?
Una directiva de replicación define el historial de retención de los puntos de recuperación y la frecuencia de instantáneas coherentes con la aplicación. Site Recovery crea una directiva de replicación predeterminada de la siguiente manera:
- Conserva los puntos de recuperación durante un día.
- Las instantáneas coherentes con las aplicaciones están deshabilitadas y no se crean de forma predeterminada.
Más información sobre la configuración de replicación.
¿Qué es un punto de recuperación coherente con los bloqueos?
Un punto de recuperación coherente con los bloqueos contiene datos en disco, como si tirara del cable de alimentación del servidor durante la instantánea. No incluye nada de lo que había en memoria cuando se tomó la instantánea.
Hoy en día, la mayoría de las aplicaciones se pueden recuperar bien a partir de instantáneas coherentes con los bloqueos. Un punto de recuperación coherente con los bloqueos suele ser suficiente para sistemas operativos que no son de base de datos y para aplicaciones como servidores de archivos, servidores DHCP y servidores de impresión.
Site Recovery crea automáticamente un punto de recuperación coherente con los bloqueos cada cinco minutos.
¿Qué es un punto de recuperación coherente con la aplicación?
Se crean puntos de recuperación coherentes con la aplicación a partir de instantáneas coherentes con la aplicación. Estos puntos de recuperación capturan los mismos datos que las instantáneas coherentes con los bloqueos y, además, capturan los datos en memoria y todas las transacciones en proceso.
Debido a su contenido adicional, las instantáneas coherentes con la aplicación son las más complejas y las que más tardan. Se recomiendan puntos de recuperación coherentes con la aplicación para sistemas operativos de base de datos y aplicaciones como SQL Server. En Windows, las instantáneas coherentes con la aplicación usan el Servicio de instantáneas de volumen (VSS).
¿Los puntos de recuperación coherentes con la aplicación afectan al rendimiento?
Dado que los puntos de recuperación coherentes con la aplicación capturan todos los datos en memoria y proceso, si se capturan con frecuencia, el rendimiento puede verse afectado cuando la carga de trabajo ya está ocupada. No se recomienda capturarlos con demasiada frecuencia en el caso de cargas de trabajo que no son de base de datos. Incluso con cargas de trabajo de base de datos, una frecuencia de una hora será suficiente.
¿Cuál es la frecuencia mínima para generar puntos de recuperación coherentes con la aplicación?
Site Recovery puede crear puntos de recuperación coherentes con la aplicación con una frecuencia mínima de una hora.
¿Puedo habilitar la replicación coherente con la aplicación en máquinas virtuales Linux?
Sí. El agente de movilidad para Linux admite scripts personalizados para la coherencia con la aplicación. El agente utiliza un script personalizado con opciones anteriores y posteriores. Más información
¿Cómo se generan y guardan los puntos de recuperación?
Para entender cómo Site Recovery genera puntos de recuperación, vamos a usar un ejemplo.
- Una directiva de replicación retiene los puntos de recuperación durante un día y toma una instantánea coherente con la aplicación cada hora.
- Site Recovery crea un punto de recuperación coherente con los bloqueos cada cinco minutos. No se puede cambiar esta frecuencia.
- Site Recovery elimina los puntos de recuperación después de dos horas, lo que supone un ahorro de un punto por hora.
Por lo tanto, durante las dos últimas horas, puede elegir entre 24 puntos coherentes con el bloqueo y dos puntos coherentes con la aplicación, como se muestra en el gráfico.
¿Hasta cuánto tiempo atrás puedo recuperar?
El punto de recuperación más antiguo que puede usar es de 15 días con disco administrado y de tres días con disco no administrado.
¿Cómo se realiza la eliminación de puntos de recuperación?
Los puntos de recuperación coherentes para el bloqueo se generan cada cinco minutos. Las instantáneas coherentes con la aplicación se generan en función de la frecuencia de entrada especificada. Después de dos horas, la eliminación de puntos de recuperación puede ocurrir en función del período de retención que establezca. Estos son los escenarios:
| Entrada del período de retención | Mecanismo de eliminación |
|---|---|
| 0 días | No se ha guardado ningún punto de recuperación. Solo puede conmutar por error hasta el punto más reciente |
| 1 día | Un punto de recuperación guardado cada hora después de las dos últimas horas |
| Entre 2 y 7 días | Un punto de recuperación guardado cada dos horas después de las dos últimas horas |
| Entre 8 y 15 días | Un punto de recuperación guardado cada dos horas después de las dos últimas horas durante siete días. Publica eso, un punto de recuperación guardado cada cuatro horas. Las instantáneas coherentes con la aplicación también se eliminarán en función de la duración mencionada anteriormente en la tabla, incluso si ha especificado una frecuencia de instantáneas de menor coherencia con la aplicación. |
¿Qué ocurre si Site Recovery no puede generar puntos de recuperación durante más de un día?
Si tiene una directiva de replicación de un día y Site Recovery no puede generar puntos de recuperación durante un número de horas superior, los puntos de recuperación antiguos permanecen. Site Recovery solo reemplaza el punto más antiguo si genera nuevos puntos. Hasta que no haya nuevos puntos de recuperación, todos los puntos anteriores permanecerán después de alcanzar la ventana de retención.
¿Puedo cambiar la directiva de replicación después de que se ha habilitado la replicación?
Sí. En el almacén >>>>, seleccione y edite la directiva. Los cambios también se aplican a las directivas existentes.
¿Son todos los puntos de recuperación una copia completa de una máquina virtual?
El primer punto de recuperación que se genera tiene la copia completa. Los puntos de recuperación sucesivos tienen los cambios diferenciales.
¿El aumento en la retención de los puntos de recuperación aumenta los costos de almacenamiento?
Sí. Por ejemplo, si aumenta la retención de uno a tres días, Site Recovery guarda puntos de recuperación durante otros dos días. La hora agregada genera cambios de almacenamiento. Anteriormente, guardaba puntos de recuperación cada hora durante un día. Ahora, guarda puntos de recuperación cada dos horas durante tres día. Consulte el tema sobre la eliminación de puntos de recuperación. Por lo tanto, se guardan 12 puntos de recuperación adicionales. Por ejemplo, si un único punto de recuperación tuviera cambios diferenciales de 10 GB, con un costo por GB de 0,16 USD al mes, los cargos adicionales serían de $1,60 USD × 12 al mes.
Coherencia con múltiples máquinas virtuales
¿Qué es la coherencia de múltiples máquinas virtuales?
La coherencia con múltiples máquinas virtuales garantiza que los puntos de recuperación sean coherentes entre todas las máquinas virtuales replicadas.
- Cuando se habilita la coherencia con varias máquinas virtuales, Site Recovery crea un grupo de replicación de todas las máquinas con la opción habilitada.
- Al conmutar por error las máquinas del grupo de replicación, tienen puntos de recuperación compartidos coherentes con los bloqueos y coherentes con la aplicación.
Aprenda cómo habilitar la coherencia con múltiples máquinas virtuales.
¿Puedo conmutar por error una sola máquina virtual de un grupo de replicación?
No. Cuando se habilita la coherencia con múltiples máquinas virtuales, se deduce que una aplicación tiene una dependencia de todas las máquinas virtuales del grupo de replicación y no se permite la conmutación por error de una sola.
¿Cuántas máquinas virtuales se pueden replicar juntas en un grupo?
Puede replicar 16 máquinas virtuales juntas en un grupo de replicación.
¿Cuándo se debe habilitar la coherencia de múltiples máquinas virtuales?
Dado que la coherencia con múltiples máquinas virtuales consume mucha CPU, su habilitación puede afectar al rendimiento de la carga de trabajo. Habilítela solamente si las máquinas ejecutan la misma carga de trabajo y necesita coherencia entre varias máquinas. Por ejemplo, si tiene dos instancias de SQL Server y dos servidores web en una aplicación, habilite la coherencia con múltiples máquinas virtuales solo para las instancias de SQL Server.
¿Puedo agregar una máquina virtual de replicación a un grupo de replicación?
Al habilitar la replicación en una máquina virtual, puede agregarla a un nuevo grupo de replicación o a un grupo ya existente. No se puede agregar a un grupo una máquina virtual que ya se esté replicando.
Conmutación por error
¿Cómo se garantiza la capacidad en la región de destino?
El equipo de Site Recovery y el equipo de administración de la capacidad de Azure se esfuerzan al máximo para que haya capacidad de infraestructura suficiente. Cuando se inicia una conmutación por error, los equipos también ayudan a garantizar que las instancias que están protegidas mediante Site Recovery se puedan implementar en la región de destino.
¿La conmutación por error es automática?
La conmutación por error no es automática. Puede iniciar una conmutación por error con solo un clic en el portal o bien usar PowerShell para desencadenarla.
¿Puedo conservar una dirección IP pública después de la conmutación por error?
No puede conservar la dirección IP pública de una aplicación de producción después de una conmutación por error.
Al incorporar una carga de trabajo como parte del proceso de conmutación por error, debe asignarle un recurso de dirección IP pública de Azure. El recurso debe estar disponible en la región de destino. Puede asignar el recurso de dirección IP pública manualmente o automatizarlo con un plan de recuperación. Aprenda a configurar direcciones IP públicas tras la conmutación por error.
¿Puedo conservar una dirección IP privada después de una conmutación por error?
Sí. De forma predeterminada, cuando se habilita la recuperación ante desastres en las máquinas virtuales de Azure, Site Recovery crea recursos de destino en función de la configuración de los recursos de origen. En el caso de las máquinas virtuales de Azure configuradas con direcciones IP estáticas, Site Recovery trata de aprovisionar la misma dirección IP para la máquina virtual de destino, si no está en uso. Más información sobre la conservación de direcciones IP después de una conmutación por error.
¿Por qué se asigna una nueva dirección IP a una máquina virtual después de la conmutación por error?
Site Recovery trata de proporcionar la dirección IP en el momento de la conmutación por error. Si otra máquina usa esa dirección, Site Recovery establece la siguiente dirección IP disponible como destino.
Más información sobre cómo configurar la asignación de red y el direccionamiento IP para redes virtuales.
¿Qué es el punto de recuperación más reciente?
La opción De punto de recuperación Más reciente (RPO más bajo) proporciona el objetivo de punto de recuperación (RPO) más bajo. Procesa primero todos los datos que se han enviado al servicio Site Recovery para crear un punto de recuperación para cada máquina virtual antes de conmutarla por error a dicho punto de recuperación. Inicialmente intenta procesar y aplicar todos los datos enviados al servicio Site Recovery en la ubicación de destino y crear un punto de recuperación mediante los datos procesados. Sin embargo, si en el momento en que se desencadenó la conmutación por error, no hay datos cargados en el servicio Site Recovery a la espera de procesarse, Azure Site Recovery no realizará ningún procesamiento y, por tanto, no creará un nuevo punto de recuperación. En este escenario, solo se conmutará por error mediante el punto de recuperación procesado anteriormente.
¿Afectan los puntos de recuperación más recientes al RTO de la conmutación por error?
Sí. Site Recovery procesa todos los datos pendientes antes de la conmutación por error, por lo que esta opción tiene un objetivo de tiempo de recuperación (RTO) mayor en comparación con otras opciones.
¿Qué es la opción de recuperación Procesado más recientemente?
La opción Procesado más recientemente funciona de la siguiente manera:
- Las VM se conmutan por error al último punto de recuperación procesado por Site Recovery. Esta opción proporciona un objetivo de tiempo de recuperación bajo, ya que no se invierte tiempo en el procesamiento de datos sin procesar.
¿Qué ocurre si hay una interrupción inesperada en la región primaria?
Puede iniciar la conmutación por error. Site Recovery no necesita conectividad desde la región primaria para realizar la conmutación por error.
¿Qué es el RTO de la conmutación por error de una máquina virtual?
Site Recovery tiene un Acuerdo de Nivel de Servicio de RTO de dos horas. La mayoría de las veces, Site Recovery conmuta por error las máquinas virtuales en cuestión de minutos. Para calcular el RTO, revise el trabajo de conmutación por error, que muestra el tiempo que ha tardado en aparecer una máquina virtual.
Planes de recuperación
¿Qué es un plan de recuperación?
Un plan de recuperación en Site Recovery coordina la conmutación por error y la recuperación de máquinas virtuales. Ayuda a que la recuperación sea siempre precisa, repetible y automatizada. Realiza las operaciones siguientes:
- Define un grupo de máquinas virtuales que se conmutan por error juntas.
- Define las dependencias entre las máquinas virtuales, de forma que la aplicación aparezca de forma precisa.
- Automatiza la recuperación, con la opción de acciones manuales personalizadas para tareas distintas de la conmutación por error de la máquina virtual.
¿Cómo funciona la secuenciación?
En un plan de recuperación, puede crear hasta siete grupos de máquinas virtuales para lograr la secuenciación. Los grupos conmutan por error de uno en uno, de modo que las máquinas virtuales que forman parte del mismo grupo se conmutan por error juntas. Más información.
¿Cómo se puede encontrar el RTO de un plan de recuperación?
Para comprobar el RTO de un plan de recuperación, haga una conmutación por error de prueba en el plan de recuperación. En Trabajos de Site Recovery, compruebe la duración de la conmutación por error de prueba. En la captura de pantalla de ejemplo, el trabajo de conmutación por error de prueba SAPTestRecoveryPlan tardó 8 minutos y 59 segundos.
¿Puedo agregar runbooks de automatización a los planes de recuperación?
Sí. Más información.
Reprotección y conmutación por recuperación
Después de la conmutación por error, ¿las máquinas virtuales de la región secundaria están protegidas automáticamente?
No. Al conmutar por error las máquinas virtuales de una región a otra, estas se inician en la región de recuperación ante desastres de destino con un estado desprotegido. Para volver a proteger las máquinas virtuales de la región secundaria, habilite de nuevo la replicación en la región primaria.
Al volver a aplicar la protección, ¿todos los datos se replican de la región secundaria a la primaria?
Depende. Si la máquina virtual de la región de origen existe, solo se sincronizan los cambios entre el disco de origen y el disco de destino. Site Recovery compara los discos para ver qué hay diferente y, luego, transfiere los datos. Este proceso suele tardar unas horas. Más información.
¿Cuánto tiempo se tarda en realizar la conmutación por recuperación?
Después de la reprotección, la conmutación por recuperación tarda casi lo mismo que la conmutación por error de la región primaria a una región secundaria.
Capacity
¿Cómo se garantiza la capacidad en la región de destino?
El equipo de Site Recovery y el equipo de administración de la capacidad de Azure se esfuerzan al máximo para que haya capacidad de infraestructura suficiente. Cuando se inicia una conmutación por error, los equipos también ayudan a garantizar que las instancias que están protegidas mediante Site Recovery se puedan implementar en la región de destino.
¿Site Recovery funciona con la reserva de capacidad?
Sí, puede crear una reserva de capacidad para la SKU de máquina virtual en la región o zona de recuperación ante desastres y configurarla en las propiedades proceso de la máquina virtual de destino. Una vez hecho, Site Recovery usará la capacidad reservada para la conmutación por error. Más información.
¿Por qué se debe reservar capacidad con la característica de reserva de capacidad en la ubicación de destino?
Aunque Site Recovery hace todo lo posible para asegurarse de que haya capacidad disponible en la región de recuperación, no lo garantiza. Lo más que hace es que la respalda con un Acuerdo de Nivel de Servicio de RTO de dos horas. Pero si necesita mayor seguridad y capacidad de proceso garantizada, se recomienda que compre reservas de capacidad.
¿Funciona Site Recovery con instancias reservadas?
Sí, puede comprar máquinas virtuales de Azure reservadas en la región de recuperación ante desastres, que se usarán en las operaciones de conmutación por error de Site Recovery. No se necesita ninguna configuración adicional.
Seguridad
¿Se envían mis datos de replicación al servicio de Site Recovery?
No, Site Recovery no intercepta los datos replicados ni tiene información sobre lo que se ejecuta en las máquinas virtuales. Únicamente se envían los metadatos necesarios para coordinar la replicación y la conmutación por error al servicio Site Recovery.
Site Recovery tiene la certificación ISO 27001:2013, 27018, HIPAA y DPA. El servicio está llevando a cabo evaluaciones de SOC2 y FedRAMP JAB.
¿Site Recovery cifra la replicación?
Sí, se admite tanto el cifrado en tránsito como el cifrado en reposo de Azure.
Pasos siguientes
- Revise los requisitos de recuperación ante desastres entre regiones de Azure.
- Configure la replicación de Azure a Azure.
- Si tiene alguna pregunta después de leer este artículo, publíquela en la Página de preguntas y respuestas de Microsoft para Azure Recovery Services.