Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Commvault proporciona soluciones completas para la protección, administración y recuperación de datos, lo que permite a las empresas proteger sus datos en varios entornos. Estas soluciones se integran perfectamente con Azure para asegurarse de que los datos se pueden recuperar de forma rápida y eficaz.
Este artículo le ayuda a integrar una infraestructura de Commvault con Azure Blob Storage. Incluye requisitos previos, consideraciones, implementación y una guía de operaciones. En este artículo se aborda el uso de Azure como destino de copia de seguridad fuera del sitio y un sitio de recuperación si se produce un desastre, lo que impide el funcionamiento normal dentro del sitio primario.
Nota:
Commvault ofrece una solución de objetivo de tiempo de recuperación (RTO) inferior, Commvault Live Sync. Esta solución le permite tener una máquina virtual en espera (VM) que pueda ayudarle a recuperarse más rápidamente de un desastre en un entorno de producción de Azure. Estas funcionalidades específicas están fuera del ámbito de este documento.
Arquitectura de referencia
En el siguiente diagrama se proporciona una arquitectura de referencia para las implementaciones locales a Azure y dentro de Azure.
La implementación de Commvault existente se puede integrar fácilmente con Azure agregando una cuenta de almacenamiento de Azure o varias cuentas, como destino de almacenamiento en la nube. Commvault también le permite recuperar copias de seguridad desde el entorno local dentro de Azure lo que le proporciona un sitio de recuperación a petición en Azure.
Matriz de interoperabilidad de Commvault
| Carga de trabajo | GPv2 y Blob Storage | Compatibilidad con el nivel de acceso esporádico | Compatibilidad con el nivel de archivo | Compatibilidad con la familia de Data Box |
|---|---|---|---|---|
| Datos y máquinas virtuales locales | v11.5 | v11.5 | v11.10 | v11.10 |
| máquinas virtuales de Azure | v11.5 | v11.5 | v11.5 | N/D |
| Blob de Azure | v11.6 | v11.6 | v11.6 | N/D |
| Azure Files | v11.6 | v11.6 | v11.6 | N/D |
Antes de empezar
Una pequeña cantidad de planeación inicial ayuda considerablemente a usar Azure como destino de respaldo externo y como sitio de recuperación.
Introducción a Azure
Microsoft ofrece un marco que debe seguir para empezar a trabajar con Azure. El Cloud Adoption Framework (CAF) es un enfoque detallado de la transformación digital empresarial y una guía completa para planear una adopción de la nube de nivel de producción. El CAF incluye una guía de configuración de Azure paso a paso para ayudarle a empezar de forma rápida y segura. Puede encontrar una versión interactiva en el portal Azure. Esta ubicación contiene arquitecturas de ejemplo, procedimientos recomendados específicos para implementar aplicaciones y recursos de entrenamiento gratuitos para ayudarle a aumentar su experiencia de Azure.
Tenga en cuenta la red entre su ubicación y Azure
Tanto si se usan los recursos en la nube para ejecutar los procesos de producción, pruebas y desarrollo, como si se trata de un destino de copia de seguridad y un sitio de recuperación, es importante comprender las necesidades de ancho de banda para la propagación inicial de copias de seguridad y para las transferencias diarias en curso.
Azure Data Box proporciona una manera de transferir la línea base de copia de seguridad inicial a Azure sin necesidad de más ancho de banda. Este enfoque es útil cuando la estimación de transferencia de línea base es inaceptable. Puede usar el estimador de transferencia de datos al crear una cuenta de almacenamiento para calcular el tiempo necesario para transferir la copia de seguridad inicial.
Recuerde que necesitará suficiente capacidad de red para admitir las transferencias de datos diarias en la transferencia necesaria o ventana de copia de seguridad sin afectar a las aplicaciones de producción. En esta sección se describen las herramientas y técnicas disponibles para evaluar las necesidades de la red.
Determinación de los requisitos de ancho de banda
Para determinar la cantidad de ancho de banda que necesitará, use los siguientes recursos:
- Informes del software de copia de seguridad.
- Commvault proporciona informes estándar para determinar la tasa de cambio y el tamaño total del conjunto de copia de seguridad para la transferencia inicial básica a Azure.
- Herramientas de evaluación e informes independientes del software de copia de seguridad, como:
Cálculo del ancho de banda de Internet no utilizado
Es importante conocer cuánto ancho de banda tiene disponible a diario que no se suela utilizar (o su capacidad de aumento). Estos conocimientos le ayudarán a evaluar si puede cumplir los siguientes objetivos:
- la hora inicial de carga cuando no se usa Azure Data Box para la propagación sin conexión.
- completar copias de seguridad diarias en función de la tasa de cambio identificada anteriormente y la ventana de copia de seguridad.
Utilice los siguientes métodos para identificar la capacidad de aumento de ancho de banda que sus copias de seguridad de Azure pueden consumir.
- Si ya es cliente de Azure ExpressRoute, consulte su uso del circuito en Azure Portal.
- Póngase en contacto con su proveedor de servicios de Internet (ISP). Debería poder enviarle informes que muestren su uso diario y mensual existente.
- Hay varias herramientas que pueden medir el uso mediante la supervisión del tráfico de red en el nivel de enrutador o conmutador. Estas herramientas son:
Elección de las opciones de almacenamiento adecuadas
Cuando se usa Azure como destino de copia de seguridad, se usa Azure Blob Storage. Blob Storage es la solución de almacenamiento de objetos de Microsoft. Blob Storage está optimizado para almacenar grandes cantidades de datos no estructurados, que no cumplen con ninguna definición o modelo de datos. Además, Azure Storage es duradero, de alta disponibilidad, seguro y escalable. Puede seleccionar el almacenamiento adecuado para la carga de trabajo con el fin de proporcionar el nivel de resistencia para cumplir los contratos de nivel de servicio (SLA) internos. Blob Storage es un servicio de pago por uso. Se le cobrará mensualmente, en función de tres factores: la cantidad de datos almacenados, el número de veces que se accede a los datos y, si usa niveles de acceso esporádico y de archivo, un período de retención mínimo necesario. En las tablas siguientes se resumen las opciones de resistencia y de niveles aplicables a los datos de copia de seguridad.
Opciones de resistencia de Blob Storage:
| Redundancia local | Con redundancia de zona | Con redundancia geográfica | Con redundancia de zona geográfica | |
|---|---|---|---|---|
| N.º efectivo de copias | 3 | 3 | 6 | 6 |
| N.º de zonas de disponibilidad | 1 | 3 | 2 | 4 |
| N.º de regiones | 1 | 1 | 2 | 2 |
| Conmutación por error manual en la región secundaria | N/D | N/D | Sí | Sí |
Niveles de Blob Storage:
| nivel de acceso frecuente | nivel de acceso esporádico | nivel de archivo | |
|---|---|---|---|
| Availability | 99,9 % | 99 % | Sin conexión |
| Cargos de uso | Mayores costos de almacenamiento, menores costos de acceso y transacciones | Menores costos de almacenamiento, mayores costos de acceso y transacciones | Menores costos de almacenamiento, mayores costos de acceso y transacciones |
| Retención de datos mínima requerida | N/D | 30 días | 180 días |
| Latencia (tiempo hasta el primer byte) | Milisegundos | Milisegundos | Horas |
Modelo de costo de ejemplo para una copia de seguridad de Azure
El pago por uso puede ser abrumador para los clientes que no están familiarizados con la nube. Aunque solo paga por la capacidad usada, también se le cobrarán las transacciones de lectura o escritura. También es posible que se le facture la salida de los datos leídos en su entorno local cuando se utilice el plan de datos local directo de Azure Express Route o el plan de datos ilimitado de Azure Express Route, en los que se incluye la salida de datos desde Azure.
Puede usar la calculadora de precios Azure para realizar el análisis de "what if". El análisis puede basarse en precios de lista o en precios de capacidad reservada de Azure Storage, lo que puede ofrecer hasta un 38% de ahorro.
En el siguiente ejercicio de precios de ejemplo se modela el costo mensual de la copia de seguridad en Azure. Este ejercicio es solo un ejemplo. Los precios pueden variar debido a actividades que no se capturan aquí.
| Factor de coste | Coste mensual |
|---|---|
| 100 TB de datos de copia de seguridad en el almacenamiento esporádico | 1556,48 USD |
| 2 TB de datos nuevos escritos por día x 30 días | 39 USD en transacciones |
| Total mensual estimado | 1595,48 USD |
| -------------------------------------------------------------- | --------------------- |
| Restauración única de 5 TB en un entorno local a través de la red pública de Internet | 491,26 USD |
Nota:
Esta estimación se generó con la calculadora de precios de Azure, usando los precios de pago por uso en la región Este de EE. UU. Este ejemplo se basa en el tamaño de subfragmentos predeterminado de 32 MB de Commvault, que genera 65 536 solicitudes PUT (transacciones de escritura) al día. Este ejemplo podría no ser aplicable para su caso de uso, en función de sus requisitos.
Guía de implementación
En esta sección se proporciona una breve guía sobre cómo agregar Azure Storage a una implementación local de Commvault.
Abra el portal de Azure y busque storage accounts.
Captura de pantalla que muestra cómo buscar recursos escribiendo "storage" en el cuadro de búsqueda del portal de Azure.
También puede seleccionar el icono predeterminado de Cuentas de almacenamiento.
captura
Seleccione Crear para agregar una cuenta. Seleccione o cree un grupo de recursos, proporcione un nombre único, elija la región, seleccione el rendimiento Estándar, deje siempre el tipo de cuenta como Almacenamiento V2 y elija el nivel de replicación que mejor se ajuste a los SLA y el nivel predeterminado que que desee que aplique el software de copia de seguridad. Una cuenta de Azure Storage hace que los niveles de acceso frecuente, esporádico y de archivo estén disponibles en una sola cuenta y las directivas de Commvault le permiten usar varios niveles para administrar eficazmente el ciclo de vida de los datos.
Mantenga las opciones de red predeterminadas y seleccione Continuar para avanzar a la pestaña Protección de datos. En esta pestaña puede optar por habilitar la eliminación temporal, lo que le permite recuperar un archivo de copia de seguridad eliminado accidentalmente dentro de un período de retención definido. La eliminación temporal también proporciona una capa adicional de protección contra la eliminación accidental o malintencionada.
Seleccione Continuar para avanzar a la pestaña Avanzadas.
A continuación, le recomendamos mantener la configuración predeterminada de la pantalla Opciones avanzadas para los casos de uso de copias de seguridad en Azure.
Seleccione Continuar para avanzar a la pestaña Etiquetas.
Agregue etiquetas para su organización si usa el etiquetado y seleccione Continuar para avanzar a la pestaña Revisar y crear. Asegúrese de que la configuración es correcta y seleccione Crear para crear la cuenta. Una vez creada la cuenta de almacenamiento, se requieren dos últimos pasos para poder agregarla al entorno de Commvault.
Vaya a la cuenta que creó en el portal de Azure y seleccione Containers en el menú Blob service. Agregue un contenedor y proporcione un nombre descriptivo. A continuación, navegue hasta el elemento Claves de acceso en el menú Configuración y copie el nombre de la cuenta de almacenamiento y una de las dos claves de acceso. Necesitará el nombre del contenedor, el nombre de la cuenta y la clave de acceso en los pasos siguientes.
Una captura de pantalla que muestra la creación de contenedores en el portal de Azure.
Una captura de pantalla que muestra la configuración de la clave de acceso en el portal de Azure.
También puede agregar capas de seguridad adicionales a la implementación.
Limite el acceso a la cuenta de almacenamiento mediante la configuración del acceso basado en roles. Por ejemplo, puede crear un rol personalizado que solo permita el acceso de lectura a la cuenta de almacenamiento y asignarlo a un usuario o grupo específico. Para obtener más información, consulte Roles integrados en las operaciones de administración.
Restrinja el acceso a la cuenta de almacenamiento en segmentos de red específicos con la configuración del firewall de Storage para evitar intentos de acceso desde fuera de la red corporativa.
Bloquee la eliminación de la cuenta para evitar eliminar accidentalmente la cuenta de almacenamiento.
Siga otros procedimientos recomendados de seguridad según sea necesario.
A continuación, agregue su contenedor de almacenamiento de blobs de Azure como destino. En el Centro de comandos de Commvault, vaya a Administrar ->Seguridad ->Almacén de credenciales y use la opción Agregar. Elija una Cuenta de la Nube, Tipo de proveedor de Microsoft Azure y seleccione el Tipo de autenticación. Según el tipo de autenticación que elija, se requieren distintos tipos de credenciales.
Por ejemplo, si decide usar una aplicación de Entra ID, debe proporcionar el identificador de aplicación y el identificador de inquilino. Si decide usar una clave de acceso de la cuenta de almacenamiento, debe proporcionar el nombre de la cuenta de almacenamiento y la clave de acceso. Las credenciales necesarias y su formato varían en función del tipo de autenticación seleccionado.
A continuación, vaya a Storage ->Cloud (Almacenamiento > Nube) en Command Center de Commvault. Elija Add (Agregar). Escriba un nombre descriptivo para la cuenta de almacenamiento y seleccione Microsoft Azure Storage en la lista Type. Seleccione un servidor del Agente multimedia que se usará para transferir copias de seguridad a Azure Storage. Agregue el contenedor que creó, elija el nivel de almacenamiento que se usará en la cuenta de almacenamiento Azure, seleccione la región y las credenciales creadas en el paso 8. Por último, elija si quiere transferir copias de seguridad desduplicadas o no, y una ubicación para la base de datos de desduplicación.
Por último, agregue el nuevo recurso de almacenamiento de Azure a un plan nuevo o existente en el Commvault Command Center a través de Administrar ->Planes en las copias de directivas de almacenamiento.
(Opcional) Si tiene previsto usar Azure como sitio de recuperación o Commvault para migrar servidores y aplicaciones a Azure, se recomienda implementar un proxy de agente de servidor virtual (VSA) en Azure.
Guía de operaciones
Azure alertas y supervisión del rendimiento
Es aconsejable supervisar tanto los recursos de Azure como la capacidad de Commvault para usarlos correctamente como destino de almacenamiento de copia de seguridad. La supervisión cuidadosa con Azure Monitor y Commvault Command Center ayuda a mantener el entorno en buen estado.
portal de Azure
Azure proporciona una solución de supervisión sólida en forma de Azure Monitor. Puede configurar Azure Monitor para realizar un seguimiento de la capacidad Azure Storage, transacciones, disponibilidad, autenticación, etc. Puede encontrar la referencia completa de las métricas recopiladas en el artículo Monitor Blob Storage.
A continuación se muestran ejemplos de métricas útiles.
- BlobCapacity: para asegurarse de que permanece por debajo del límite de capacidad de la cuenta de almacenamiento máximo.
- Ingress y Egress: para realizar un seguimiento de la cantidad de datos que se escriben y leen desde la cuenta de Azure Storage.
- SuccessE2ELatency: para realizar un seguimiento del tiempo de ida y vuelta de las solicitudes a y desde Azure Storage y mediaAgent.
También puede crear alertas de registro para realizar un seguimiento del estado del servicio Azure Storage y ver el panel de estado Azure en cualquier momento.
Command Center de Commvault
Procedimiento para abrir casos de soporte técnico
Cuando necesite ayuda con la solución de copia de seguridad en Azure, debe abrir un caso con Commvault y Azure. Esta práctica le ayudará a que las organizaciones de soporte técnico colaboren si fuera necesario.
Para abrir un caso en Commvault
En el sitio de soporte técnico de Commvault, inicie sesión y abra un caso.
Para conocer las opciones de contrato de soporte técnico disponibles, consulte Commvault Support Options (Opciones de soporte técnico de Commvault).
También puede ponerse en contacto con soporte técnico de Commvault por teléfono o correo electrónico:
- Llamada gratuita: +1 877-780-3077
- Números de soporte técnico internacionales
- Correo electrónico de soporte técnico de Commvault
Para abrir un caso en Azure
En el portal Azure busque support en la barra de búsqueda de la parte superior. Seleccione Ayuda y soporte técnico ->Nueva solicitud de soporte técnico.
Nota:
Para evitar confusiones, no especifique Azure Backup al abrir un caso. En su lugar, solicite ayuda con Azure Storage o Azure Networking para asegurarse de que su caso se procese correctamente.
Vínculos a la documentación de Commvault pertinente
Para obtener más información, consulte la siguiente documentación de CommVault:
Ofertas del marketplace
Commvault facilita la implementación de su solución en Azure para proteger Azure Virtual Machines y muchos otros servicios Azure. Para más información, consulte las siguientes referencias:
- Deploy Commvault a través de Azure Marketplace
- Hoja de datos de CommVault para Azure
- Cómo usar Commvault para proteger SAP High-Performance ANalytic Appliance (HANA) en Azure
Pasos siguientes
Consulte estos recursos de CommVault para obtener información sobre escenarios de uso especializados.