Almacenamiento

Protección de VMs VMware on-premises con AWS Backup Gateway - Estrategia de backup híbrido

Despliegue un gateway en su entorno vSphere y gestione centralizadamente los backups de VMs VMware on-premises con planes de backup de AWS Backup. También cubre la copia cross-region para recuperación ante desastres.

約 7 分で読めます

Descripción general de Backup Gateway

Backup Gateway es un servicio de gateway que protege máquinas virtuales VMware on-premises con AWS Backup. Extiende la capacidad de AWS Backup, que gestiona backups de servicios AWS como EC2, RDS y EFS, al entorno on-premises. Es compatible con vSphere 6.7.x y posteriores, realizando backups a nivel de VM individual en hosts ESXi. El gateway se comunica con AWS a través de HTTPS (puerto 443), lo que facilita su despliegue en entornos con firewalls existentes. Los datos de backup se cifran tanto en tránsito como en reposo, garantizando que las imágenes de VM on-premises se almacenen de forma segura en AWS.

Despliegue y backup

El appliance Backup Gateway se despliega como plantilla OVA en vSphere y se activa con la cuenta de AWS. Los recursos recomendados para la VM del appliance son 4 o más vCPUs, 8 GB o más de RAM y 80 GB o más de disco local. Tras el despliegue, se introduce la clave de activación en la consola de administración de AWS para registrar el gateway. Se conecta al hipervisor de vCenter Server para descubrir automáticamente las máquinas virtuales y hacerlas disponibles en la consola de AWS Backup. Se define un plan de backup especificando la programación (por ejemplo, diario a las 2:00 AM), el período de retención (por ejemplo, 30 días) y la copia cross-region. El backup inicial transfiere una imagen completa, mientras que los posteriores aprovechan CBT (Changed Block Tracking) para backups incrementales que transfieren solo bloques modificados, reduciendo significativamente el ancho de banda y tiempo. La restauración puede recuperar una VM completa en vSphere o recuperar archivos individuales.

Políticas de backup y restauración

Los backups de VM tomados con Backup Gateway se gestionan con planes de backup de AWS Backup. Se pueden definir políticas de ciclo de vida como retener backups diarios durante 30 días y backups mensuales durante 1 año. Agregar reglas de transición a almacenamiento frío puede reducir aún más los costos de almacenamiento para retención a largo plazo. Para restaurar, se selecciona un punto de recuperación en la consola de AWS Backup y se recupera la VM en el entorno VMware on-premises. El destino de restauración no está limitado al host original; se puede especificar un host ESXi diferente gestionado por el mismo vCenter. La copia cross-region replica backups en otra región como medida de recuperación ante desastres. El cifrado de backup se configura con claves administradas por AWS o claves administradas por el cliente. Para comprender la gestión de datos con Backup Gateway, los libros relacionados (Amazon) son una referencia útil.

Casos de uso específicos

Backup Gateway es particularmente efectivo en los siguientes escenarios. Primero, cuando se desea gestionar entornos vSphere on-premises y cargas de trabajo en AWS desde una única consola de backup. Con Backup Gateway, se pueden retirar gradualmente los backups en cinta existentes o productos de terceros mientras se migra a AWS Backup. Segundo, la construcción de un entorno de DR para escenarios de desastre regional. Transfiriendo las VMs de producción diariamente a AWS, se pueden recuperar las cargas de trabajo en AWS incluso durante desastres del sitio, reduciendo el RTO (Objetivo de Tiempo de Recuperación) a cuestión de horas. Tercero, el cumplimiento de obligaciones de retención de datos requeridas por regulaciones de compliance. La combinación con AWS Backup Vault Lock aplica una política WORM (Write Once Read Many) que impide la eliminación de backups durante el período de retención, permitiendo archivos de datos que cumplen con los requisitos regulatorios.

Comparación con otros métodos de backup

Para hacer backup de VMs VMware on-premises, existen alternativas más allá de Backup Gateway. Productos de terceros como Veeam y Commvault son ricos en funcionalidades pero conllevan altos costos de licencia y requieren mantener servidores de gestión dedicados. En contraste, Backup Gateway opera como parte de AWS Backup, eliminando la necesidad de construir infraestructura de backup adicional dentro de la cuenta de AWS. Usar AWS Storage Gateway (volume gateway) para fines de backup es otra opción, pero opera a nivel de almacenamiento en bloque (iSCSI) en lugar de por VM, siendo menos adecuado para la gestión de snapshots a nivel de VM y la selección de puntos de recuperación. En resumen, Backup Gateway es ideal cuando se necesitan backups con granularidad de VM combinados con la gestión unificada de AWS Backup, mientras que otros métodos son más apropiados cuando se requiere replicación a nivel de bloque o productos de backup completos existentes.

Precios de Backup Gateway

El almacenamiento de backup de Backup Gateway cuesta aproximadamente $0.05 por GB al mes. La restauración cuesta aproximadamente $0.02 por GB. La VM del gateway se ejecuta en recursos on-premises sin costo adicional de AWS. Los backups trasladados a almacenamiento frío tienen tarifas por GB más bajas, pero tenga en cuenta que restaurar desde almacenamiento frío incurre en cargos adicionales y tiempo de calentamiento. Configurar adecuadamente los períodos de retención y políticas de ciclo de vida para evitar retención innecesariamente larga mantiene los costos de almacenamiento bajo control. Los backups incrementales transfieren solo bloques modificados, minimizando tanto el uso de almacenamiento como la transferencia de red. Al habilitar la copia cross-region, se incurre en costos de almacenamiento adicionales en la región de destino y cargos de transferencia de datos inter-región.

Resumen

Backup Gateway es un servicio que gestiona centralizadamente máquinas virtuales VMware on-premises con AWS Backup. Despliegue un gateway en el entorno vSphere y defina programaciones diarias y mensuales con políticas de ciclo de vida en un plan de backup. Los backups incrementales aprovechando CBT reducen la carga de red mientras la copia cross-region asegura backups de DR. Combinado con Vault Lock, satisface requisitos de compliance, permitiendo una protección de datos unificada entre entornos cloud y on-premises.

Servicios relacionados

AWS Backup GatewayUn servicio de gateway para proteger máquinas virtuales VMware on-premises con AWS BackupAWS BackupUn servicio para gestión centralizada de copias de seguridad, automatización y cumplimiento en recursos de AWSAmazon S3Servicio de almacenamiento de objetos escalable

Artículos relacionados

Gestion centralizada de backups con AWS Backup - Planes de backup y proteccion cross-regionGestione backups de EC2, RDS, DynamoDB y mas bajo una politica unificada. Cubre la proteccion WORM con Vault Lock y la automatizacion de pruebas de restauracion.Estrategia de archivado con Amazon S3 Glacier - Selección de clases de almacenamiento y opciones de recuperaciónAclaramos los criterios de selección entre Instant Retrieval, Flexible Retrieval y Deep Archive. Esta guía cubre la clasificación automática con políticas de ciclo de vida y el soporte de cumplimiento con Vault Lock.

Más sobre este tema

Diseño y operación de volúmenes Amazon EBS - Criterios de selección gp3/io2 y estrategia de snapshotsClarificamos los criterios de selección de tipos de volumen gp3 e io2, y presentamos de forma práctica las directrices de diseño de IOPS y throughput, así como la estrategia de backup mediante snapshots.Cifrado de Amazon EBS y compartición de snapshots - Diseño entre cuentas y entre regionesPresentamos de forma integral desde la habilitación del cifrado por defecto hasta la compartición de snapshots entre cuentas y el diseño de DR mediante copia entre regiones.Cómo los snapshots incrementales de EBS permiten restauración completa - El mecanismo interno de gestión de diferencias a nivel de bloqueExplicamos el mecanismo por el cual los snapshots de EBS, siendo backups incrementales, pueden restaurar un volumen completo desde cualquier snapshot, desde la gestión de diferencias a nivel de bloque, la estructura de almacenamiento en S3 y el funcionamiento interno de la restauración rápida de snapshots.Almacenamiento de archivos compartido con Amazon EFS - Montaje desde Lambda, ECS y EC2 con directrices de diseñoClarificamos los criterios de selección de modos de rendimiento y throughput, y presentamos técnicas para optimizar costos mediante la migración automática a la capa IA con gestión de ciclo de vida.Sistemas de archivos gestionados con Amazon FSx - Diferenciación entre Lustre, Windows, ONTAP y OpenZFSOrganizamos las características y diferenciación de los 4 tipos Lustre, Windows, ONTAP y OpenZFS, y presentamos directrices para la integración con S3 y el diseño de rendimiento.Estrategia de archivado con Amazon S3 Glacier - Selección de clases de almacenamiento y opciones de recuperaciónAclaramos los criterios de selección entre Instant Retrieval, Flexible Retrieval y Deep Archive. Esta guía cubre la clasificación automática con políticas de ciclo de vida y el soporte de cumplimiento con Vault Lock.Almacenamiento híbrido - Integración de on-premises y la nube con AWS Storage GatewayAprende sobre la integración de almacenamiento on-premises y en la nube con AWS Storage Gateway. Cubre los cuatro tipos de gateway - S3 File Gateway, FSx File Gateway, Volume Gateway y Tape Gateway - con casos de uso y patrones de despliegue.Optimización de costos de almacenamiento con S3 Intelligent-Tiering - Clasificación automática por niveles según patrones de accesoPresentamos el mecanismo que migra automáticamente los niveles de almacenamiento según los patrones de acceso, la diferenciación con las políticas de ciclo de vida y el aprovechamiento de los niveles de archivo.

Artículos y servicios similares

AWS Backup GatewayServicio de gateway que permite gestionar de forma centralizada las máquinas virtuales VMware on-premises con AWS Backup, unificando la operación de copias de seguridad en entornos híbridosAWS BackupServicio que centraliza la gestión de copias de seguridad de múltiples servicios AWS como EC2, RDS, S3 y DynamoDB, automatizándolas mediante políticasGestion centralizada de backups con AWS Backup - Planes de backup y proteccion cross-regionGestione backups de EC2, RDS, DynamoDB y mas bajo una politica unificada. Cubre la proteccion WORM con Vault Lock y la automatizacion de pruebas de restauracion.