Hoy en día, vivimos en un mundo lleno de cambios, al hablar de cambios es imposible omitir los que conllevan el gran avance de la tecnología, la cual ha aportado de manera excepcional la manera en que manejamos uno de los activos más importantes en las organizaciones para poder funcionar: la información.
Si pensamos en estos cambios alejándonos de los paradigmas convencionales e impulsandonos a llevar el manejo de información un poco más allá, nos toparemos con la "nube".
Un nuevo paradigma al cual adaptarnos, que nos permite ofrecer servicios de computación, así como almacenamiento de información, alojado en Internet.
Uno de estos ejemplos es el cual hablaremos el día de hoy, el cual es referente a las copias de seguridad en la nube.
Durante años grandes empresas relacionadas a diferentes sectores en la economía, apartaban una gran cantidad de dinero en adquirir grandes servidores de almacenamiento (SAN), los cuales se ocupaban de respaldar información con diferentes fines, como podrían ser auditorías, responsabilidades gubernamentales, mantener locales el repositorio de su organización.
La situación planteada anteriormente conllevaba a una inversión mucho mayor en el área de tecnología para poder destinar estos servidores, así como su mantenimiento o el reemplazo de hardware en caso de que se necesitara ampliar esta necesidad de almacenamiento. Para solventar la necesidad de almacenar la información y que esta pueda ser accesible rápidamente, las soluciones cloud de AWS son opciones que no contemplan la inversión en hardware y son fácilmente escalables.
Las siguientes opciones contemplan opciones para poder realizar estos respaldos y poder almacenarlos en la nube.
Una de las opciones que maneja AWS para poder almacenar backups en la nube es hacerlo en forma de cintas virtuales. ¿Cómo se realizaría este proceso?
Necesitamos utilizar una herramienta de cintas de manera local. En relación a esto, las siguientes aplicaciones de cintas son compatibles con Tape Gateway (aplicación de almacenamientos de cintas virtuales en AWS).
Imagen 1. Herramientas de Backups compatibles con AWS
Ya teniendo operativa una herramienta de backups compatible con AWS, el siguiente paso sería en esa máquina virtual que puede ser Microsoft Hyper-V o Vmware Esxi, donde alojemos la aplicación de Backups, Instalar el Tape Gateway en dichos equipos.
Esta aplicación se encargará de la comunicación entre nuestra aplicación de cintas (como podría ser veeam, por ejemplo), y nuestro ambiente de AWS.
Se debe crear un bucket de S3 el cual almacenará estos backups y lo enviará a Glacier o Deep Archive, según tu política, preferencias de costos y disponibilidad.
Seguidamente, debemos alojar almacenamiento local dedicado en la VM que utilizaremos para almacenar los backups.
Se debe crear un Storage Gateway de tipo Tape Gateway, que debe tener mínimo un almacenamiento de 150GB para el almacenamiento en caché de estas cintas y otros 150GB para Upload Buffer. Seguidamente debemos crear un Tape (Cinta) para la realización de este backup. En esta cinta se debe indicar el Storage Gateway asociado, la cantidad de cintas a ser creadas y la capacidad de las mismas. Además de esto se agrega un prefijo para identificar estas cintas y para finalizar nos indica seleccionar un pool que puede ser Deep Archive Pool or Glacier Pool, se debe seleccionar una u otra dependiendo de la disponibilidad que se tendrá para estos archivos. Con Glacier se puede tener disponibilidad de estos archivos de 3 a 5 horas y con Deep Archive se utiliza más para una larga retención de data y preservación de las mismas, esto se recomienda si la data será accesible 1 o 2 al año, y la disponibilidad de estos archivos está alrededor de las 12 horas para completarse.
Imagen 2. Modelo de proceso de backup automático a través de AWS Storage Gateway
En el caso de poseer una VM la cual enviará los respaldos a AWS, primeramente, debemos garantizar la comunicación de este equipo con nuestro ambiente en AWS, especialmente con la librería de cintas virtuales (VTL). Anexo el paso a paso de como conectar los ambientes en premisa soportados (Microsoft Hyper-v) o (Vmware Esxi). Es importante mencionar que dicha conexión a realizarse, debe hacerse contra la IP pública del Storage Gateway (Tape Gateway).
Lograda la conexión de nuestro equipo con la VTL. Debemos configurar Veeam para trabajar con dispositivos Tape Gateway. Para esto se recomienda trabajar con una versión de Veeam posterior a la versión 8, debido a que las versiones menores o iguales a la versión 8, no reconocen estos dispositivos.
Se debe crear un object storage de tipo s3, asignando de esta manera un nombre para este, asignar las credenciales de la cuenta de AWS, la región pertinente. En caso de no tener una conexión directa a internet para el servidor, se debe seleccionar un Gateway para que funcione como proxy en el acceso a S3. Seguidamente se debe seleccionar el bucket de s3 al cual se realizarán estos respaldos. Dentro de este bucket podemos crear una carpeta dentro de dicho bucket para los respaldos. Igualmente puede limitarse el límite de almacenamiento en la nube para dichos backups.
Seguidamente se debe ingresar a la infraestructura de backup, específicamente al capacity tier. Al habilitar esta opción se pueden enviar los backups a un repositorio, como en este caso es S3, seleccionar el object storage que creamos previamente. Y seleccionar la antigüedad de backups que desean ser enviados a la nube. Como buena práctica se puede encriptar la data que se envía a dichos repositorios a través de una password, luego de configurar las opciones, se debe aplicar las mismas.
Al pasar un par de horas, veremos el trabajo ejecutándose para enviar dichos backups a S3.
Imagen 3. Proceso de backups hacía s3 en curso
Imagen 4. Tarea de backups completada
Una vez culminado el proceso de backups, se debe observar a nivel de las cintas, que estas cambian a estado available, lo cual indica que ya este backup se encuentra en Glacier o Deep Archive y puede ser recuperado siempre que se necesite. Se puede observar el uso de 100 Mib, de un total de 1TiB que sería el almacenamiento total de esa cinta, fijado anteriormente.
Imagen 5. Tarea de backup realizada con éxito y enviado a Glacier o Deep Archive
En caso de requerir acceso a esta información, a través de las cintas se debe seleccionar la opción de Retrive Tape, esto traerá la cinta desde el almacenamiento en Glacier o Deep Archive. Para luego poder tener a disposición el backup necesario. Este respaldo toma un par de horas y depende del pool seleccionado anteriormente Glacier o Deep Archive, los cuales manejan tiempos de recuperación diferentes, siendo estos tiempos relacionados al costo del almacenamiento de estos backups.
Imagen 6. Backup recuperado desde Glacier or Deep Archive
Espero con esto poder brindar los pasos necesarios del cómo realizar respaldos a nivel de la nube de AWS y cómo esto puede ser llevado a cabo en pocos pasos y de manera controlada, para poder brindar nuevas capas de seguridad contando con la nube de AWS para expandir nuestro perímetro y poder tener respaldos seguros dentro de su ambiente.
