Blog de Amazon Web Services (AWS)
Armando arquitecturas de repositorios para respaldos en la nube
Por Ricardo R. Marino, Sales Engineer en Veeam Software
En este post, voy a compartir cómo usamos un repositorio Amazon S3 como un capacity tier para extender un repositorio de Veeam Backup & Replication a la nube de AWS. Vamos a ver que funcionalidades, como Amazon S3 object lock, nos permiten mantener los backups almacenados y en línea por décadas sin que puedan ser modificados o eliminados, con la posibilidad de realizar restauraciones inmediatas con distintos grados de granularidad.
Cinta o no cinta
Desde hace décadas, organizaciones de todo el mundo manejan cintas de backup en sus planes de recuperación ante desastres. ¿Por qué? Bajo costo, escalabilidad, años de durabilidad y la falta de alternativas son los factores que influyeron en la propagación y en la prolongada vida de estos medios magnéticos de almacenamiento.
Hoy en día, para muchas organizaciones, la tecnología y el acceso a los datos son aspectos claves para la continuidad y el éxito de estas organizaciones. Estas organizaciones no pueden esperar horas o días para restaurar información de una cinta en caso de contingencia, pues significaría el fin del negocio o la perdida masiva de clientes.
Las cintas fueron exitosas hasta cuando periodos prolongados de indisponibilidad eran tolerados, mientras los sistemas eran restaurados por estos medios. Hoy en día, es ínfimo el número de organizaciones que aceptan periodos de indisponibilidad prolongados o incluso hasta el más mínimo periodo de indisponibilidad.
Combinación de Amazon S3 y Veeam
Amazon Simple Storage Service (Amazon S3) es un servicio de almacenamiento de objetos que ofrece escalabilidad, disponibilidad de los datos, seguridad y performance.
Veeam ofrece con Veeam Availability Suite no solo respaldos, pero también la disponibilidad para cualquier aplicación, cualquier dato a través de cualquier nube. Veeam Backup & Replication incluye Cloud Tier como una nueva forma de extender repositorios de respaldos a la nube, entregando un repositorio escalable horizontalmente (scale-out – SOBR).
En ese caso, utilizaríamos el nuevo repositorio Amazon S3 como si fuera una estructura de extensión del capacity tier y como parte del SOBR. Con eso, Veeam ha cambiado la forma con que las organizaciones diseñan y arman arquitecturas de repositorios para respaldos. El repositorio para respaldo local puede ser fácilmente administrado y los problemas ocasionados por el crecimiento reciente de los datos pueden ser resueltos transfiriendo el grueso de los datos a Amazon S3.
Al extender el SOBR para aprovechar Amazon S3, el cliente tiene la opción de restaurar inmediatamente los respaldos que se encuentren en Amazon S3 nuevamente a su infraestructura on premise o a una instancia Amazon Elastic Compute Cloud (Amazon EC2). Además, es posible utilizar Veeam Instant VM recovery para encender instantáneamente en su hipervisor on-premise un respaldo alojado en Amazon S3. Las restauraciones pueden ser granulares a nivel de aplicación y/o archivo.
Configuración de inmutable Amazon S3 bucket en Veeam Backup and Replication
Capacity Tier soporta object lock en los buckets de Amazon S3. Esta característica es muy importante porque garantiza que los respaldos alojados en un bucket no puedan ser modificados o borrados hasta que no haya transcurrido el periodo de tiempo configurado en el bucket de Amazon S3. Piense en los Tapes WORM. Funcionalidad muy potente para evitar cambios en los respaldos históricos por parte de administradores maliciosos o posibles ransomwares.
Configuración de Amazon S3 object lock en AWS
Beneficios para el cliente
La solución detallada en este post es una buena opción para organizaciones que están buscando contar con el histórico de respaldos en línea y fuera de su data center y con el objetivo de contar con restauraciones rápidas.
Las organizaciones que requieren alta disponibilidad de sus sistemas y que tienen esa especificación como algo vital para su negocio, o también las empresas que simplemente no quieren más manejar cintas de respaldos, tienen la alternativa de utilizar Veeam Backup & Replication para descargar respaldos en un bucket de Amazon S3, donde podrán realizar restauraciones inmediatas de máquinas virtuales completas o de ítems de aplicaciones.
Veeam Software es un Socio APN de Tecnología del nivel Advanced. Ha logrado la AWS Competency de Storage. Veeam provee soluciones potentes que son desarrolladas para virtualización y la nube.