Aspectos generales

P: ¿Qué es AWS Backup?

AWS Backup es un servicio completamente administrado que le permite centralizar y automatizar la protección de datos en las instalaciones y los servicios de AWS. Junto con AWS Organizations, AWS Backup le permite implementar de manera centralizada políticas de protección de datos (copia de seguridad) para configurar, administrar y controlar las actividades de copia de seguridad en las cuentas y los recursos de AWS de la organización. Además, AWS Backup le permite auditar e informar la conformidad de sus políticas de protección de datos con AWS Backup Audit Manager.

P: ¿Cómo funciona AWS Backup?

AWS Backup le permite definir una política central de protección de datos (denominada plan de copia de seguridad) que se aplica a todos los servicios de AWS para informática, almacenamiento y bases de datos. El plan de copia de seguridad define parámetros como la frecuencia con la que se realizan las copias de seguridad y el periodo de retención de copia de seguridad. Una vez que define sus políticas de protección de datos y asigna los recursos de AWS a las políticas, AWS Backup automatiza la creación de copias de seguridad y almacena dichas copias en el almacén de copias de seguridad que usted designe. Las políticas centralizadas en AWS Backup también le permiten definir controles de acceso y automatizar la administración del acceso a las copias de seguridad en todas las cuentas dentro de su organización de AWS Organizations. Puede usar la consola central de AWS Backup para ver los recursos de AWS que están protegidos, realizar una restauración a partir de una copia de seguridad y monitorear la actividad de copia de seguridad y restauración. Además, con AWS Backup, puede generar informes sobre las métricas de conformidad, como la frecuencia con la que se realizan las copias de seguridad, el periodo de retención de los datos y la cobertura de las copias de seguridad en sus recursos de AWS, además de demostrar la conformidad ante los auditores.

P: ¿Por qué debería utilizar AWS Backup?

Proteger sus datos es un paso importante en el proceso que se lleva a cabo para garantizar el cumplimiento de los requisitos de conformidad normativa y empresarial. Incluso los recursos duraderos pueden sufrir amenazas, como errores en su aplicación, que podrían borrar datos accidentalmente o causar daños. Crear y administrar sus propios flujos de trabajo de copia de seguridad en todas sus aplicaciones de manera conforme y consistente puede ser una tarea compleja y costosa. AWS Backup elimina la necesidad de implementar soluciones personalizadas costosas o procesos manuales, gracias a que brinda una solución de protección de datos completamente administrada y basada en políticas.

P: ¿Cuáles son las características clave de AWS Backup?

Con AWS Backup, se proporciona una consola centralizada, programación automatizada, administración de la retención de copias de seguridad, además de monitoreo y alertas sobre copias de seguridad. Además, AWS Backup ofrece características avanzadas, como traslado de las copias de seguridad a un nivel de almacenamiento de bajo costo durante su ciclo de vida, almacenamiento y cifrado de copias de seguridad independientemente de los datos fuente. También presenta capacidades de generación de informes de auditorías y conformidad con Backup Audit Manager y protección contra eliminaciones con el bloqueo de almacenes de Backup.

P: ¿De qué datos puedo hacer una copia de seguridad con AWS Backup?

Puede usar AWS Backup para crear y administrar las copias de seguridad de los siguientes servicios de AWS: volúmenes de Amazon Elastic Block Store (EBS), instancias de Amazon Elastic Compute Cloud (EC2) (incluidas las aplicaciones Windows), bases de datos de Amazon Relational Database Service (RDS) (incluidos los clústeres de Amazon Aurora), tablas de Amazon DynamoDB, sistemas de archivos de Amazon Elastic File System (EFS), sistemas de archivos de Amazon FSx for Windows File Server, sistemas de archivos de Amazon FSx for Lustre, bases de datos de Amazon Neptune, bases de datos de Amazon DocumentDB (compatible con MongoDB), volúmenes de AWS Storage Gateway y Amazon Simple Storage Service (S3). También puede usar AWS Backup para crear y administrar copias de seguridad de VMware CloudTM on AWS y máquinas virtuales de VMware locales.

P: ¿Se puede usar AWS Backup para generar una copia de seguridad de los datos en las instalaciones?

Sí, puede usar AWS Backup para generar copias de seguridad de los volúmenes de Storage Gateway y las máquinas virtuales de VMware en las instalaciones, lo que proporciona una forma común de administrar las copias de seguridad de los datos de su aplicación tanto en las instalaciones como en AWS.

P: ¿Puedo usar AWS Backup para acceder a las copias de seguridad que crearon servicios con capacidades de copia de seguridad ya existentes?

Sí. Se puede acceder a las copias de seguridad creadas utilizando servicios con capacidades de copia de seguridad ya existentes, como las instantáneas de EBS, a través de AWS Backup. De forma similar, se puede acceder a las copias de seguridad creadas por AWS Backup con el servicio fuente.

P: ¿Cómo funciona AWS Backup con otros servicios de AWS que tienen capacidades de copia de seguridad?

En la actualidad, varios servicios de AWS ofrecen características de copia de seguridad que le permiten proteger sus datos, como la replicación de S3, las instantáneas de EBS y RDS, las copias de seguridad de Amazon FSx y Amazon DynamoDB, y las instantáneas de AWS Storage Gateway. Todas las capacidades existentes de copia de seguridad por servicio siguen sin cambios. AWS Backup proporciona una forma común de administrar las copias de seguridad en todos los servicios de AWS, tanto en AWS como en las instalaciones. AWS Backup es un servicio centralizado que permite programar y monitorear las copias de seguridad, además de administrar su retención. AWS Backup es compatible con la funcionalidad de copia de seguridad existente que proporcionan Amazon S3, Amazon EBS, Amazon RDS, Amazon FSx, DynamoDB y Storage Gateway. Para los servicios de AWS, como Amazon EFS y DynamoDB, que tienen una funcionalidad de copia de seguridad integrada en AWS Backup, este servicio le proporciona capacidades de administración de copias de seguridad, como su programación, monitoreo y administración de la retención. También se proporcionan características adicionales, como traslado de las copias de seguridad a un nivel de almacenamiento de bajo costo durante su ciclo de vida, almacenamiento y cifrado de copias de seguridad independientemente de los datos de origen y políticas de acceso a las copias de seguridad.

P: ¿Cómo se relaciona AWS Backup con Amazon Data Lifecycle Manager y cuándo se prefiere el uso de uno sobre el otro?

Las políticas y los planes de copia de seguridad de Amazon Data Lifecycle Manager (DLM) creados en AWS Backup funcionan de forma independiente y ofrecen dos formas de administrar las instantáneas de EBS. DLM ofrece una forma sencilla de administrar el ciclo de vida de los recursos de EBS, como las instantáneas de volumen. Debe usar DLM cuando desee automatizar la creación, la retención y la eliminación de instantáneas de EBS. Debería usar AWS Backup para administrar y monitorear desde un solo lugar las copias de seguridad de los servicios de AWS que usa, incluidos los volúmenes de EBS.

Conceptos básicos

P: ¿Qué es un punto de recuperación?

Un punto de recuperación representa el contenido de un recurso en un momento específico. Los puntos de recuperación también incluyen metadatos, como información sobre el recurso, parámetros de restauración y etiquetas.

P: ¿Qué es un plan de copias de seguridad?

Un plan de copias de seguridad es una expresión de la política que define cuándo y cómo desea realizar una copia de seguridad de los recursos de AWS, como las tablas de DynamoDB o los sistemas de archivos EFS. Asigna recursos a los planes de copia de seguridad y AWS Backup realizará y retendrá automáticamente las copias de seguridad de esos recursos de acuerdo con el plan. Los planes de copias de seguridad se componen de una o más reglas de copias de seguridad. Cada regla de copia de seguridad se compone de 1) una programación de las copias de seguridad, la cual incluye la frecuencia con que se realizan (objetivo del punto de recuperación, RPO) y el periodo que abarcan, 2) una regla de ciclo de vida que especifica cuándo se debe hacer una copia de seguridad de un nivel de almacenamiento a otro y cuándo debe caducar el punto de recuperación, 3) el almacén de copias de seguridad en el cual colocar los puntos de recuperación creados y 4) las etiquetas que se agregarán a las copias de seguridad en el momento de la creación. Por ejemplo, un plan de copias de seguridad puede tener una regla de copia de seguridad “diaria” y una “mensual”. La regla diaria realiza una copia de seguridad de los recursos todos los días a la medianoche y las retiene durante un mes. La regla mensual realiza una copia de seguridad una vez al mes al principio de cada mes y las retiene durante un año.

P: ¿Qué es un almacén de copias de seguridad?

Un almacén de copias de seguridad (bóveda de almacenamiento de copias de seguridad) es un lugar de almacenamiento cifrado en su cuenta de AWS que conserva y organiza las copias de seguridad (puntos de recuperación). Puede crear almacenes de copias de seguridad en cada región de AWS donde esté disponible AWS Backup y habilitar la protección contra eliminación en los almacenes de copias de seguridad con el bloqueo de almacenes de AWS Backup para evitar que actores malintencionados vuelvan a cifrar sus datos. AWS Backup almacena sus copias de seguridad continuas e instantáneas periódicas en el almacén de copias de seguridad que usted prefiera. Además, le permite navegar y restaurar recursos según sus requisitos.

P: ¿Cómo funciona la característica de ciclo de vida de AWS Backup?

La característica de ciclo de vida de AWS Backup le permite realizar una transición automática a los puntos de recuperación de un nivel de almacenamiento en caliente a un nivel de almacenamiento en frío de menor costo. Tenga en cuenta que el nivel de almacenamiento en frío está disponible solo para las copias de seguridad de Amazon EFS, Amazon DynamoDB y las máquinas virtuales de VMware.

P: ¿Cómo funciona el cifrado en AWS Backup?

Las copias de seguridad de Amazon EFS, Amazon DynamoDB, Amazon S3 y las máquinas virtuales de VMware están cifradas en tránsito y en reposo independientemente de los servicios fuente. De esta forma, se proporciona a las copias de seguridad una capa adicional de protección. El cifrado se configura en el nivel del almacén de copias de seguridad. Las copias de seguridad de otros servicios (EC2, EBS, FSx, RDS, Aurora, DocumentDB, Neptune, Storage Gateway) se cifran con la metodología de cifrado de copias de seguridad del servicio original. Por ejemplo, las instantáneas de EBS se cifran con la clave de cifrado del volumen a partir del cual se creó la instantánea.

P: ¿Cómo puedo utilizar las políticas de acceso en un almacén de copias de seguridad para controlar el acceso a estas?

AWS Backup permite establecer políticas basadas en recursos en los almacenes de copias de seguridad, con lo que es posible controlar el acceso a estos y a las copias de seguridad que contienen.

P: ¿Qué servicios admiten las características avanzadas de AWS Backup?

Los servicios que tienen la funcionalidad de copia de seguridad integrada a AWS Backup admiten más características de copia de seguridad, como traslado de las copias de seguridad a un nivel de almacenamiento de bajo costo durante su ciclo de vida, almacenamiento y cifrado de copias de seguridad independientemente de los datos fuente y políticas de acceso a las copias de seguridad. Actualmente, Amazon EFS y Amazon DynamoDB son compatibles con las características avanzadas de AWS Backup con la funcionalidad de copia de seguridad integrada con AWS Backup. Si desea habilitar las características avanzadas de AWS Backup para Amazon DynamoDB, debe elegir esta opción a través de la configuración. Amazon EFS, Amazon S3 y las máquinas virtuales de VMware admiten las características avanzadas de AWS Backup de forma automática. AWS Backup for Amazon S3 admite las políticas de acceso y el cifrado de copias de seguridad con una clave diferente, pero no es compatible con el nivel de almacenamiento en frío.

Conformidad

P: ¿Qué es AWS Backup Audit Manager?

AWS Backup Audit Manager permite hacer una auditoría e informes sobre la conformidad de sus políticas de protección de datos para ayudarle a cumplir las necesidades normativas y empresariales. AWS Backup le permite centralizar y automatizar las políticas de protección de datos en los servicios de AWS basados en prácticas recomendadas organizativas y estándares normativos, y AWS Backup Audit Manager le ayuda a mantener y demostrar la conformidad con esas políticas.

P: ¿Por qué debería utilizar AWS Backup Audit Manager?

Debe utilizar AWS Backup Audit Manager si desea verificar que las cargas de trabajo que crea en (o migra a) AWS cumplen con sus requisitos de protección de datos. AWS Backup Audit Manager ahorra el tiempo y esfuerzo necesarios para implementar, dar seguimiento y demostrar el cumplimiento de sus políticas de gobernanza y conformidad de las copias de seguridad, lo que le permite centrarse más en sus competencias principales.

P: ¿Cómo puedo utilizar AWS Backup Audit Manager?

Puede utilizar AWS Backup Audit Manager mediante la consola de administración de AWS, CLI, API o SDK. AWS Backup Audit Manager ofrece controles de conformidad integrados y le permite personalizarlos para definir sus políticas de protección de datos. Se ha diseñado para detectar automáticamente infracciones de las políticas de protección de datos definidas y le pedirá que lleve a cabo acciones correctivas. Con AWS Backup Audit Manager, puede evaluar continuamente la actividad de copia de seguridad y generar informes de auditoría que le ayuden a demostrar la conformidad con los requisitos normativos a los responsables de la gobernanza interna y los auditores externos.

P: ¿Qué es el control y el marco de Backup Audit Manager?

Un control de AWS Backup Audit Manager es un procedimiento diseñado para auditar la conformidad de un requisito de copia de seguridad, como la frecuencia de las copias de seguridad o el periodo de retención de las mismas. Un marco Backup Audit Manager es una colección de controles que se pueden implementar y administrar fácilmente como una sola entidad.

P: ¿Cómo funciona el control de Backup Audit Manager?

Un control de AWS Backup Audit Manager evalúa la configuración de sus recursos de copia de seguridad frente a los ajustes de configuración definidos. Si el recurso cumple con la configuración definida en el control, el estado de conformidad del recurso para ese control es COMPLIANT. Si no lo hace, el estado es NON_COMPLIANT. Si todos los recursos evaluados por un control de Backup Audit Manager son conformes, el estado de conformidad del control es COMPLIANT. Del mismo modo, si todos los controles de un marco son conformes, el estado de conformidad del marco es COMPLIANT.

P: ¿Cómo puedo ver los resultados de conformidad de los controles y marcos de Backup Audit Manager?

En la consola de AWS Backup, puede navegar a la sección marcos de Backup Audit Manager y hacer clic en el nombre del marco para ver el estado de conformidad de su marco y sus controles.

P: ¿Qué tipo de informes puedo crear en Backup Audit Manager?

Puede crear informes relacionados con su actividad de AWS Backup. Estos informes le ayudan a obtener detalles de sus trabajos de copia de seguridad, copia y restauración. Puede utilizar estos informes para monitorear su posición operativa e identificar cualquier error que pueda necesitar una acción adicional.

P: ¿Cómo funciona AWS Backup Audit Manager con otros servicios de AWS?

AWS Config monitorea y registra constantemente las configuraciones de los recursos de AWS y permite automatizar la evaluación de las configuraciones registradas con respecto a las configuraciones deseadas. AWS Backup Audit Manager se integra con AWS Config para realizar un seguimiento de su actividad de copia de seguridad y transcribir sus políticas de protección de datos en controles de copia de seguridad. Una vez que implemente sus controles de copia de seguridad, AWS Backup Audit Manager evalúa su actividad de copia de seguridad frente a sus controles y registra el estado de conformidad de las mismas. También puede generar informes con fines de auditoría y monitoreo.

P: ¿Qué programas de conformidad son compatibles con AWS Backup?

AWS tiene el programa de conformidad de mayor duración en la nube y se compromete a ayudar a los clientes a explorar sus requisitos. AWS Backup se ha evaluado para cumplir con los estándares globales y del sector en seguridad. Cumple con PCI DSS, ISO 9001, 27001, 27017 y 27018, además de ser apto para HIPAA. Esto le facilita la verificación de nuestra seguridad y el cumplimiento de sus propias obligaciones. Si desea obtener más información y recursos, visite las páginas sobre temas de conformidad. También puede ir a la página Servicios de AWS en el ámbito del programa de conformidad para consultar una lista completa de servicios y certificaciones.

P: ¿AWS Backup cumple con PCI?

Sí. AWS Backup cumple con PCI-DSS, lo que significa que puede usarlo para transferir información de pago. Puede descargar el Paquete de conformidad con PCI en AWS Artifact para obtener más información sobre cómo lograr la conformidad con PCI en AWS.

P: ¿AWS Backup es compatible con HIPAA?

Sí. AWS Backup es compatible con HIPAA, lo que significa que tiene un HIPAA BAA establecido con AWS y puede usar este servicio para transferir información protegida de salud (PHI).

Escritura única y lectura múltiple (WORM)

P: ¿Qué es el bloqueo de almacenes de AWS Backup?

El bloqueo de almacenes de AWS Backup es una característica que le permite evitar cambios en el ciclo de vida de las copias de seguridad, así como impedir la eliminación manual de estas, con lo que le será más fácil cumplir con los requisitos de conformidad. El bloqueo de almacenes de AWS Backup implementa medidas de seguridad que garantizan el almacenamiento de sus copias de seguridad mediante un modelo de escritura única y lectura múltiple (WORM).

P: ¿Por qué debería utilizar el bloqueo de almacenes de AWS Backup?

Debe utilizar el bloqueo de almacenes de AWS Backup para garantizar que ningún usuario, incluidos los administradores o los autores de acciones maliciosas, pueda eliminar sus copias de seguridad o cambiar la configuración de su ciclo de vida, como los períodos de retención y la transición al almacenamiento inactivo. AWS Backup mantiene estas copias de seguridad según los períodos de retención programados, lo que le ayuda a cumplir sus objetivos de continuidad empresarial. Además, el bloqueo de almacenes de AWS Backup funciona perfectamente con las políticas de copia de seguridad, como los períodos de retención, la transición de almacenamiento inactivo, la copia entre cuentas y entre regiones, lo que le proporciona una capa adicional de protección y le ayuda a cumplir con los requisitos de conformidad. El bloqueo de almacenes de AWS Backup evita que mantenga copias de seguridad que no cumplen con los períodos de retención mínimos y máximos aceptables.

P: ¿En qué se diferencia el bloqueo de almacenes de AWS Backup del bloqueo de almacenes de Amazon S3 Glacier?

Mientras el bloqueo de almacenes de AWS Backup se aplica a los datos que se ubican en el almacén de copia de seguridad de AWS Backup, el bloqueo de almacenes de Amazon S3 Glacier se aplica a un almacén individual de Amazon S3 Glacier. El bloqueo de almacenes de AWS Backup impide la eliminación manual de las copias de seguridad y los cambios en la configuración de ciclo de vida de estas. Esto tiene como fin proteger de forma centralizada las copias de seguridad en todos los servicios de AWS. El bloqueo de almacenes de Amazon S3 Glacier le permite aplicar controles de conformidad diseñados para admitir la retención de registros a largo plazo para almacenes individuales de Amazon S3 Glacier. Tenga en cuenta que, si bien se ha evaluado la conformidad del almacén de Amazon S3 Glacier con las normas SEC 17a-4f y CFTC 1.31(b)-(c), todavía no se ha evaluado la conformidad del bloqueo de almacenes de AWS Backup con estas normas.

P: ¿Cómo funciona el bloqueo de almacenes de AWS Backup?

El bloqueo de almacenes de AWS Backup es una configuración opcional en el almacén de AWS Backup y comprende tres propiedades: días mínimos de retención aceptables, días máximos de retención aceptables y un período de reflexión. Bloquea las operaciones de eliminación de copias de seguridad y los cambios en su ciclo de vida.

Si habilita la configuración del bloqueo de almacenes de AWS Backup, entonces AWS Backup protegerá todos los puntos de recuperación recién creados en el almacén contra la eliminación y los cambios de su ciclo de vida. AWS Backup también tendrá errores en todos los trabajos de copia de seguridad que no cumplan con los periodos de retención aceptables del bloqueo de almacenes de AWS Backup.

El bloqueo de almacenes de AWS Backup garantiza que sus copias de seguridad estén disponibles hasta que alcancen sus periodos de retención y expiren. Si cualquier usuario, incluido el de la cuenta raíz, intenta eliminar una copia de seguridad o actualizar sus propiedades de ciclo de vida en un almacén bloqueado, AWS Backup deniega la operación.

El periodo de reflexión le permite probar la característica durante un número de días que usted defina. Puede actualizar y eliminar la configuración del bloqueo de almacenes de AWS Backup mientras no haya expirado el periodo de reflexión. Una vez que el periodo de reflexión expire, AWS Backup no permitirá ningún cambio en la configuración.

AWS Backup for Amazon S3

P: ¿Cómo funciona AWS Backup for Amazon S3?

AWS Backup le permite definir una política central de copia de seguridad para administrarlas junto con la restauración de aplicaciones en todos los servicios de AWS de informática, almacenamiento y base de datos. Una vez que defina su política de copias de seguridad y asigne recursos de S3 a esa política, AWS Backup automatiza la creación de copias de seguridad de S3 y las almacena en el almacén cifrado que usted designe. Cree copias de seguridad continuas a un momento dado o copias de seguridad periódicas de los buckets de S3, incluidos datos de objetos, etiquetas de objetos, listas de control de acceso (ACL) y metadatos definidos por el usuario. La primera copia de seguridad es una instantánea completa, mientras que las copias de seguridad siguientes son progresivas. Si se produce un evento disruptivo en los datos, puede elegir una copia de seguridad del almacén de copias y restaurar un bucket de S3 (u objetos de S3 individuales) en un bucket de S3 nuevo o existente. Las políticas centralizadas en AWS Backup también le permiten definir controles de acceso y automatizar la administración del acceso a las copias de seguridad en todas las cuentas dentro de su organización de AWS Organizations.

P: ¿En qué se diferencian estas capacidades de lo que proporciona Amazon S3?

Tanto AWS Backup como Amazon S3 ofrecen capacidades que lo ayudan a administrar la continuidad empresarial de sus aplicaciones. Mientras que AWS Backup le permite administrar de manera centralizada las copias de seguridad y la restauración de sus aplicaciones en varios servicios de AWS, S3 le permite administrar los datos en buckets y objetos de S3. Si es un administrador de copias de seguridad responsable de las copias de seguridad, las restauraciones y el cumplimiento de sus aplicaciones en varios servicios de AWS, puede utilizar AWS Backup para satisfacer esas necesidades. Las capacidades de S3, como el control de versiones, el bloqueo de objetos y la replicación, ayudan a los administradores de almacenamiento a conservar los datos y prevenir la eliminación no deseada de los datos de S3. Puede usan ambos conjuntos de capacidades a la vez para administrar las copias de seguridad y la restauración en la organización.

P: ¿Puedo usar un plan de copia de seguridad existente en AWS Backup para comenzar a generar copias de seguridad de los datos de Amazon S3?

Sí, si ya tiene un plan de copia de seguridad para su aplicación y desea utilizar el mismo plan de copia de seguridad para S3, sólo tiene que agregar sus recursos de S3 al plan de copia de seguridad existente utilizando etiquetas o ARN de los buckets de S3. AWS Backup asocia las etiquetas en los buckets de S3 a las asignadas a su plan de copia de seguridad y realiza copias de seguridad de manera centralizada de esos recursos de S3 junto con los otros servicios de AWS que utiliza su aplicación.

P: ¿Qué opciones de copia de seguridad hay disponibles en AWS Backup for Amazon S3?

Tiene dos opciones de copia de seguridad disponibles para los recursos de S3 en AWS Backup: continua y periódica. Las copias de seguridad continuas permiten restaurar los recursos de S3 a cualquier momento de los últimos 35 días. Puede usar esta característica de un momento dado para restaurar sus recursos de S3 a su condición en cualquier momento dentro de los últimos 35 días. Las copias de seguridad periódicas, en cambio, permiten conservar los datos durante un periodo de tiempo indefinido. Puedes programar las instantáneas utilizando frecuencias como 1 hora, 12 horas, 1 día, 1 semana o 1 mes, o crearlas bajo demanda. Las copias de seguridad continuas son útiles para revertir eliminaciones accidentales, mientras que las instantáneas periódicas pueden ayudarle a satisfacer las necesidades de retención de datos a largo plazo.

P: ¿Existen requisitos previos para crear copias de seguridad de los buckets de S3?

Sí, activar el control de versiones de S3 es un requisito previo para crear copias de seguridad de los buckets y los objetos de S3. Establezca un período de vencimiento de ciclo de vida para sus versiones, si no lo hace, sus costos de S3 podrían aumentar, ya que AWS Backup realiza copias de seguridad y almacena todas las versiones vigentes de sus datos de S3. Consulte la documentación técnica para obtener más información.

Compatibilidad de AWS Backup con VMware

P:¿Cómo ayuda AWS Backup con la protección de datos de VMware?

AWS Backup extiende sus capacidades de servicio completamente administrado en la nube a su entorno de VMware, lo cual lo ayuda a proporcionar una vista unificada de las copias de seguridad en todos los entornos de AWS y las instalaciones. AWS Backup se integra con las máquinas virtuales de VMware ESXi, programa y administra las copias de seguridad de VMware, y almacena las copias de seguridad en AWS, lo que le permite administrar completamente la protección de datos de VMware desde AWS. Con AWS Backup, puede almacenar de manera eficiente copias de seguridad en AWS y copiarlas en todas las cuentas y las regiones de AWS para conseguir continuidad empresarial y protección contra ransomware. Puede restaurar copias de seguridad de VMware en las instalaciones o en AWS para la validación de la continuidad empresarial y los casos de uso de desarrollo o pruebas. El enfoque basado en políticas de AWS Backup le permite administrar de manera centralizada la protección de las cargas de trabajo de VMware junto con los servicios admitidos de AWS para computación, almacenamiento y bases de datos de forma automatizada y escalable.

P: ¿De qué manera es compatible AWS Backup con VMware?

AWS Backup se conecta a las cargas de trabajo de VMware con una gateway del propio servicio que usted implementará en su entorno de VMware. La gateway de AWS Backup detecta máquinas virtuales a través del servidor de VMware vCenter, toma instantáneas de las máquinas virtuales y administra los datos de las copias de seguridad y la restauraciones entre AWS Backup y el entorno de VMware. Puede usar etiquetas o asignaciones de ID o grupos de recursos de las máquinas virtuales según una carpeta o un hipervisor de máquina virtual para asignar dichas máquinas a sus políticas de copia de seguridad, las cuales controlan de manera centralizada la protección de datos de las máquinas virtuales de VMware con los servicios admitidos de AWS Backup. Una vez completados estos pasos, AWS Backup comienza a realizar copias de seguridad de las máquinas virtuales de forma segura en los almacenes. Puede visualizar las copias de seguridad de VMware desde AWS Backup y restaurar las copias de seguridad en las instalaciones o en AWS según sus necesidades.

P: ¿Qué versiones y características de VMware se admiten con AWS Backup?

AWS Backup admite las máquinas virtuales de VMware ESXi 6.7.X y 7.0.X que se ejecutan en los almacenes de datos NFS, VMFS y VSAN en las instalaciones, en VMware CloudTM on AWS y en VMware CloudTM on AWS Outposts. Además, AWS Backup admite los modos de transporte SCSI Hot-Add y Network Block Device (NBD) para copiar datos de las máquinas virtuales (VM) de origen a AWS.

P: ¿Qué casos de uso de implementación de VMware CloudTM on AWS Outposts admiten?

Puede usar AWS Backup para proteger las VM de VMware CloudTM on AWS Outposts. AWS Backup almacena las copias de seguridad de las VM en la región de AWS a la que está conectada su VM de VMware CloudTM on AWS Outposts. Puede usar AWS Backup para proteger las VM de VMware CloudTM on AWS Outposts al usar VMware CloudTM on AWS Outposts para satisfacer las necesidades de los datos de aplicación con respecto a la baja latencia y el procesamiento de datos locales. En función de los requisitos de la residencia de los datos, puede elegir AWS Backup para almacenar las copias de seguridad de los datos de la aplicación en la región de AWS principal a la que la instancia de Outposts está conectada.

P: ¿Dónde puedo restaurar las copias de seguridad de VMware?

Puede restaurar las copias de seguridad de VMware en un nuevo alojamiento virtual de VMware local, VMware CloudTM on AWS, VMware CloudTM on AWS Outposts o Amazon EBS desde la consola de AWS Backup.

P: ¿Puedo pasar las copias de seguridad de VMware a un nivel de almacenamiento en frío?

Sí, según las necesidades de su organización, puede configurar políticas de ciclo de vida en AWS Backup que transfieran de manera automática las copias de seguridad de VMware de un almacenamiento en caliente a un almacenamiento en frío de bajo costo. Las copias de seguridad que se transfieren al almacenamiento en frío tienen un mínimo de 90 días de almacenamiento, y las copias de seguridad eliminadas antes de que se cumpla ese periodo incurren en un cargo prorrateado equivalente al cargo de almacenamiento para los días restantes.

P: ¿Qué modos de copia de seguridad se admiten para VMware?

AWS Backup admite primero copias de seguridad completas y, luego, progresivas por un tiempo indeterminado de las máquinas virtuales de VMware que puede crear bajo demanda o a través del cronograma configurado en su plan de copia de seguridad.

P: ¿Qué nivel de coherencia se admite para las copias de seguridad de VMware?

AWS Backup captura, de manera predeterminada, copias de seguridad coherentes con la aplicación de las máquinas virtuales de VMware a través del entorno de inactividad de las herramientas de VMware en la máquina virtual. AWS Backup captura copias de seguridad coherentes ante bloqueos si la capacidad de inactividad no está disponible.

P: ¿AWS Backup admite la compresión de las copias de seguridad de VMware?

Sí, AWS Backup comprime las copias de seguridad de VMware en tránsito hacia AWS, lo que le permite usar de forma óptima su conexión de red a AWS.

P: ¿Se cifran mis copias de seguridad de VMware?

Sí, sus copias de seguridad de las máquinas virtuales se cifran en tránsito y en reposo con el algoritmo de cifrado AES-256. También puede usar las claves administradas por el cliente para cifrar las copias de seguridad almacenadas en la nube.

P: ¿Puedo copiar las copias de seguridad de VMware en otra región de AWS?

Sí, puede almacenar una copia de las copias de seguridad de VMware en una región de AWS diferente desde las copias de seguridad de producción, lo que lo ayuda a cumplir más fácilmente la continuidad empresarial, la recuperación de desastres y los requisitos de conformidad.

P: ¿Puedo copiar las copias de seguridad de VMware en otra cuenta de AWS?

Sí, puede copiar las copias de seguridad de VMware en otra cuenta de AWS, lo que le permite usar las copias de seguridad entre los entornos de producción y de desarrollo/pruebas, o bien, entre las cuentas de diferentes departamentos y proyectos. Copiar las copias de seguridad de VMware en otra cuenta de AWS, que es posible gracias a la integración de AWS Backup a AWS Organizations, también proporciona un nivel adicional de aislamiento y seguridad de la cuenta.

P: ¿Cuánto ancho de banda necesito para generar copias de seguridad de las máquinas virtuales de VMware en AWS?

El ancho de banda que necesite depende de la cantidad de máquinas virtuales de VMware que quiera proteger, el tamaño de cada máquina virtual, los datos progresivos generados por cada máquina virtual y los requisitos para el periodo de copia de seguridad y la restauración. Recomendamos que tenga un ancho de banda de, al menos, 100 Mbps en la conexión con AWS para generar copias de seguridad de las máquinas virtuales de VMware en las instalaciones con AWS Backup.

P: ¿Qué tipo de conexión de red debo usar para generar copias de seguridad de las máquinas virtuales de VMware en AWS?

Puede usar AWS Direct Connect y una VPN a través de Internet para generar copias de seguridad de las máquinas virtuales de VMware en AWS. Recomendamos que use Direct Connect porque ofrece una conexión de red privada y exclusiva, lo que permite vivir una experiencia más coherente de copia de seguridad y restauración en comparación con las conexiones basadas en Internet.

Standard Product Icons (Features) Squid Ink
Más información acerca de los precios

El uso de AWS Backup no genera costos iniciales y solo paga por los recursos que consume.

Más información 
Sign up for a free account
Regístrese para obtener una cuenta gratuita

Obtenga acceso instantáneo a la capa gratuita de AWS. 

Registrarse 
Standard Product Icons (Start Building) Squid Ink
Comenzar a crear en la consola

Comience a crear con AWS Backup en la consola de administración de AWS.

Iniciar sesión